آموزش ایجاد پالیسی کسپراسکی و تنظیمات آن در کنسول مدیریتی
خب حالا که ما آنتی ویروس هارو روی کلاینت ها نصب کردیم،این قابلیت رو داریم که با ایجاد پالیسی های مناسب شبکمون رو بهتر مدیریت کنیم.این مبحث شامل 8 قسمت هست که در 2 بخش خدمتتون تقدیم میکنم.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
نحوه ی ایجاد پالیسی
برای ساخت پالیسی جدید و اعمال اون به کلاینت ها به صورت زیر عمل میکنیم
نام پالیسی مورد نظرتون رو وارد کنید و Next رو بزنید
این قسمت رو بدون تغییر رد کنید
این قسمت رو هم مانند تنظیماتی که مشاهده میکنید Next کنید
باز هم بدون تغییر و زحمتی Next کنید
I accept رو انتخاب کنید و به مرحله ی بعد برید
این مرحله رو هم بدون تغییر رد کنید
در این مرحله پیشنهاد میکنم که با زدن تیک Enable password protection برای آنتی ویروسهاتوم رمز تعریف کنید تا کلاینتها نتونن تغییری در آنتی ویروسشون و تنظیماتش اعمال کنند یا اقدام به پاک کردن اون بکنند
در این مرحله گزینه ی Active policy رو انتخاب کنید و Finish رو بزنید
خب تا اینجای کار بدون زحمتی فقط و فقط یک پالیسی خیلی ساده ساختیم که در ادامه میبینید که با این یک پالیسی چه تنظیماتی میتونیم انجام بدیم.
ولی قبل از اینکه شروع کنیم به تعریف پالیسی ها،لازمه که یک سری موارد رو در کنسول ورژن 10 تغییر بدیم.گزینه هایی که در ادامه میبینید کاری باهاشون نداریم به این معنی هست که در این ورژن هم تغییری نمی کنند
بعد از اجرای کنسول به مسیر زیر برید-همونطور که میبینین پالیسی که ساختیم تو اینجا قابل مشاهده هست
دقت کنید در همه ی صفحات تنظیمات باید قفل تنظیمات به صورت بسته باشه در غیر اینصورت پالیسی اعمال نمیشود!
از منوی سمت چپ به قسمت application settings برید و متنند عکس تنظیمات رو انجام بدید.در پایین صفحه با زدن setting تیک proxy server رو بردارید تا به صورت out of use نمایش داده بشه.
به KSN settings برید و اگر تمایل دارید مطابق شکل تنظیمات رو انجام بدید تا Cloudeکسپرسکی روی سیستمها فعال بشه.
در بخش Interface میتونید پسورد تعریف کنید.فقط توجه کنید که برای تغییر رمز باید رمز قبلی رو داشته باشید و اگر فراموش کردید باید پالیسی جدید تعریف کنید.در صورتی که بخواید تمام قسمت های آنتی ویروس شامل پسورد بشه،گزینه ی All Operations رو انتخاب کنید و اگرم میخواید قسمت های مختلف رو نسبت به نیازتون رمز گذاری کنید، Selected Operators رو انتخاب کنید
در آخر همه ی موارد رو OK کنید تا پالیسی به سیستمها اعمال بشه.
Application Privilege Control Policy
در صورتیکه میخواید نرم افزاری رو در محیط شبکه برای سیستمها تنظیم کنید به این صورت عمل کنید
در منوی سمت چپ Application Privilege Control رو انتخاب کنید و مطابق شکل عمل کنید
در تب application control rules،گزینه ی add رو بزنید
در صفحه ای که براتون به نمایش در میاد شما چهار گزینه ی Trusted،Untrusted،High RestrictedوLow Restricted رو مشاهده میکنید که در ادامه توضیحاتش رو میدم.شما Refresh بزنید تا لیستی از نرم افزار های در حال اجرا رو مشاهده کنید.بعد از نمایش برنامه ها هر کدوم که مد نظرتون بود رو تیک میزنید و از سمت راست پایین صفحه Trust رو انتخاب میکنید و OK رو بزنید تا نرم افزارتون به گروه دلخواهتون منتقل بشه.
در صورتی نرم افزار یا نرم افزار ها در این صفحه شناسایی میشوند که Network Agent و آنتی ویروس روی سیستمها از قبل نصب شده باشه و گرنه این صفحه خالی نمایش داده میشود
Trusted : در صورتی که فایل یا نرم افزاری دارای Signature استاندارد باشه،به صورت اتوماتیک بعد از آنالیز آنتی ویروس به این گروه منتقل میشه و تمام دسترسی اون در شبکه بدون مشکل وجود داره
Untrusted : در صورتی که فایل یا نرم افزاری دارای Signature نباشد و همینطور به عنوان Dangerous programs شناخته بشه،به صورت اتوماتیک بعد از آنالیز آنتی ویروس به این گروه منتقل میشه و تمامی دسترسی هاش اعم از Local یا Network و همینطور اجرای اون روی سیستم مسدود میشه.
Low Restricted : در این قسمت دسترسی های trusted وجود داره بغیر از قسمت System Module Change که مربوط به فایلهای DLL هست که در صورتی که فایل یا نرم افزاری با DLL های غیر استانداردبعد از آنالیز آنتی ویروس مشخص شود در این گروه قرار میگیره
High Restricted : در صورتی که فایل یا نرم افزاری دارای Signature نباشد به صورت اتوماتیک بعد از آنالیز آنتی ویروس به این گروه منتقل میشه و بیشتر دسترسیش در شبکه مسدود میشه و فقط حالت Read روی اون و بعضی دسترسی ها روی سیستم Local باز میمونه.
نتیجه ی کار بعد از trust کردن نرم افزار در زیر مشخصه و میتونید OK کنید
به این قسمت برید
حالا میتونید فایل یا فولدری رو در سیستمهای شبکه آدرس دهی کنید تا دسترسی اونها طبق تنظیمات این پالیسی،دارای دسترسی محدود شده یا با دادن آدرس رجیستری فایلی اون رو محدود کنید.
بعد از طی مراحل کار،تمام قسمت هارو OK کنید تا پالیسی به سیستمها اعمال بشه.
Application Startup Control
در ورژن 10 کسپرسکی قابلیتی وجود داره که میتونید مانع اجرای نرم افزارهای دلخواهتون بشید که در ادامه توضیحش رو خدمتتون عرض میکنم.
برای تنظیم نرم افزارهایی که می خواهید در شبکه روی سیستم ها اجرا نشه به صورت زیر عمل کنید
گزینه ی اول رو انتخاب کنید
یک اسم مناسب برای Ruleتون انتخاب کنید
در قسمت بعد add رو بزنید
میتونید از 3 قسمت اول و یا 3 قسمت آخر،یک گزینه یا چند گزینه رو برای کارتون انتخاب کنید که توضیحاتش رو خدمتتون عرض میکنم:
From application registry : میتونید یک نرم افزار رو از لیست Application Registry انتخاب کنید.
From the executable files list : میتونید یک نرم افزار رو از این لیست انتخاب کنید.
From file properties : میتونید یه نرم افزار رو بر اساس properties مشخصاتش مثل ورژن یا کمپانی سازنده اش یا ... تعیین کنید.
KL Category : میتونید یک نرم افزار رو بر اساس KL Category که دسته بندی بر اساس نوع نرم افزار هست انتخاب کنید.
Application Folder : میتونید نرم افزار رو بر اساس محل نصبش انتخاب کنید.
Device Type : میتونید این فوانین رو به Removable Drive ها اختصاص بدی و کاری کنید که نرم افزاری از روی فلش اجرا نشه.
حالا با هم یه نمونه از روش KL Category که انواع دسته بندی ه توش قرار داره رو میبینیم که بعد از انتخاب هر کدوم از اونها اگر نرم افزاری جزو این دسته باشه قوانین روش اعمال میشه.مثلا اگر گزینه ی Web Browsers رو تیک بزنید انواع مرورگرهای اینترنتی روی سیستم کاربرا از کار میوفته.
در صورتی هم که گزینه ی Application Registry رو انتخاب کنید مثل عکس،باید نرم افزارتون رو از این لیست انتخاب کنید
بعد از انتخاب نرم افزار،مشخصاتش به نمایش در میاد
در این قسمت میتونید نرم افزاری رو Exclude کنید تا این پالیسی و قوانین براش اعمال نشه.در اصل اون رو از مواردی که تعریف کردین جدا میکنید که شما میتونید مثل زیر عمل کنید
در اینجا کار ساخت Category به اتمام میرسه و میتونید Finish رو بزنید
میتونید در اینجا نتیجه ی ساخت Category رو مشاهده کنید
حالا مطابق شکل زیر عمل کنید و به این قسمت مراجعه کنید
طبق تصویر انتخاب کنید
در این قسمت باید Categoryی مربوصه رو انتخاب کنید و در صورتیکه نیاز به تعریف این قوانین برای کاربران خاصی یا گروه خاصی دارید گزینه ی Select رو در قسمت Denied Permission رو بزنید
میتونید مدیران رو در قسمت Granted Permission قرار بدین تا پالیسی روشون اعمال نشه
بعد از Ok کردن پیغام زیر نشون داده میشه که YES رو انتخاب کنید
در اینجا میبینید که Rule جدید ساخته شده و وضعیتش به صورت روشن یا ON هست.در صورتی که بخواین اون رو غیر فعال کنید روش کلیک کنید و Off رو انتخاب کنید.
در صورتی که میخواید پیعام فارسی به کلاینت ها وقتی که نرم افزار رو اجرا میکنند نشون داده بشه،Template رو بزنید و طیق شکل متن رو تغییر بدید
بعد از تغییر متن تمام پنجره هارو Ok کنید تا تغییرات اعمال بشه
خوب دوستان عزیز با هم تا اینجا 3 نوع پالیسی رو کار کردیم که در آموزش بعدی 3 روش دیگر رو هم خدمتتون عرض میکنم.
Device Control
بعد از اجرای کنسول مدیریتی،مطابق شکل بریم جلو
از منوی سمت چپ Device Control رو انتخاب کنید و به قسمتی که با فلش مشخص شده برید
در این قسمت روی هر کدوم از سخت افزار ها که بخواید میتونید رایت کلیک کنید و تغییراتتون رو اعمال کنید
بعد از بستن مثلا پورت USB،گزینه ی Edit رو بزنید و روی پیغام ظاهر شده YES رو انتخاب کنید
در این مرحله شما میتونید شخص و یا گروه مورد نظرتون رو برای اعمال محدودیت تعیین کنید.همچننین میتونید تعریف Read یا Write رو به اونها اعمال کنید
حالا اگر نیاز دارید که این تغییرات در بازه ی زمانی خاصی اعمال بشه،روی Create کلیک کنید و بعد ازتعریف نام مشخص برای Rule زمان رو مشخص کنید و Ok رو بزنید
در این قسمت اگر Connection Buses رو انتخاب کنید،به شما این قابلیت رو میده که در صورت انتخاب مثلا USB و انتخاب حالت Block دسترسی تمام پورت های سیستم رو ببندید و در قسمت Deviceها به انتخاب خودتون یک پورت مثل Printer رو Allow کنید.در این حالت فقط پرینتر های USB دار قابلیت کار روی سیستم هارو دارند و بقیه هی Device های USB دار بسته هستند.
در قسمت Trusted Devices شما این امکان رو دارید که اگر مثلا تمام فلش هارو بستید،یک یا چند USB رو باز بزارید.
در این قسمت نوع متد خودتون رو بر اساس دستگاه های مورد نظر مشخص میکنید که یا بر اساس Device ID و یا بر اساس Device Model جستجو کنه
تو این قسمت باید نوع دستگاهتون رو مشخص کنید که در صورت زدن All Device تمامی دستگاه های داخل شبکه به نمایش در میاد
بعد از اینکه Refresh کردید صفحه رو با زدن گزینه ی Select میتونید دسترسی تون رو دقیق تر انجام بدید
بعد از اینکه لیست دستگاه های Trust شده رو دیدید این امکان رو دارید که برای کاربران پیغام فارسی تعریف کنید
در آخر همه گزینه هارو Ok کنید تا پالیسی اعمال بشه.
Firewall Policy
کنسول رو اجرا کنید و به مسیر زیر برید
به مسیر تعیین شده در شکل زیر برید
در این قسمت بعد از کلیک بر روی گزینه ی add باید تنظیمات IPی شبکتون رو انجام بدید .در این قسمت هر نوع رنج ای پی که دارید رو میتونید تعریف کنید تا بعد از فعال شدن فایروال در شبکه مشکلی به وجود نیاد.پیشنهاد میکنم در صورتی که رنج شبکتون به صورت Local هست اون رو به اسم Local Network و رنج ای پی که با اینترنت کار میکنه یا Gateway هست رو Public Network تعریف کنید و اگر هم هر رنجی رو به صورت Trust Network تعریف کنید،Firewall روش کنترلی انجام نمیده
حالا لیست شبکه هایی که اضافه کردید رو میتونید ببینید
در قسمت Network Packet Rules شما میتونید هر پورت یا IP یا پروتوکل خاصی رو ببندید یا باز کنید .پیشنهاد میکنم در مرحله ی اول Remote Desktop رو که Block هست به حالت Allow در بیارید
و Incoming ICMP Stream رو هم Allow کنید
اگر میخواید یک پورت یا پروتکل رو باز یا بسته کنید مثل عکس عمل کنید
Action : حالتی که میخواید اعمال کنید که شامل Block ، Allow یا بر اساس Application Rule
Name : در این قسمت اسم Rule مورد نظرتون رو بنویسید و در صورت تمایل میتونید از Template های آماده در سمت راست که شکل فلش هست استفاده کنید
Protocol : در این قسمت (در صورت فعال شدن ) میتونید پروتکل مورد نظرتون رو انتخاب کنید
Direction : این قسمت برای Request های به سمت بیرون یا داخل شبکه و یا هردو اعمال میشود که اگر Packet رو انتخاب کنید روی Session و بسته ی ارسالی یا دریافتی بخصوص اعمال میشه
Remote Ports : در اینجا نیاز به تعریف پورتی هست که به صورت ریموت استفاده میشه که قرار هست بسته یا باز باشه.
Local Ports : در این قسمت پورت هایی که به صورت لوکال روی سیستم استفاده میشن تعریف میشه
Address : در این قسمت آدرس ای پی ها یا رنج ای پی یا آدرس خاصی که میخواید این رول روش اعمال بشه تعریف میکنید و شامل قسمت های دیگه ی شبکه نمیشه،پس در تنظیمش دقت کنید.
در آخر میتونید همه موارد رو Ok کنید تا پالیسیتون اعمال بشه.
در قسمت Application Control Rules به قسمتی دسترسی دارید که میتونید تعریف کنید که یک نرم افزار که در شبکتون وجود داره در شبکه چه دسترسی داشته باشه و فایروال باهاش چیکار کنه.
حتما خاطرتون هست که در صورتی نرم افزارها شناسایی میشن که Network Agent و Antivirus روی سیستم ها از قبل نصب شده باشند
با کلیک روی add میتونید برنامه هارو ببینید و اونی که مد نظرتون هست رو انتخاب کنید
حالا اگر بخواید این نرم افزارتون رو روش تغییرات خاصی بدید به روش زیر عمل کنید
حالا در صفحه ی Network Rules گزینه ی add رو بزنید و رول مربوطه رو که قبلا توضیح دادم رو تعریف کنین
در صورتی که میخواید در قسمت های دیگه ی سیستم این نرم افزار دسترسی دیگه ای داشته باشه میتونید از تب های Rights یا System Registry استفاده کنید.فقط دقت کنید که وقتی اینجا تغییراتی اعمال کنید تو رجیستری تغییراتی داده میشه که نیاز به دقت داره.
در انتها تمامی موارد رو Ok کنید تا تغییراتتون اعمال بشه.
Web Antivirus Policy
در صورتی که آنتی ویروس وب سایتی رو با URL خاص یا آی پی آدرس خاصی رو به عنوان سایت آلوده بشناسه،دسترسی کاربران رو بهش محدود میکنه.با هم به روش زیر سایت مورد نظر رو Trust میکنیم.
بعد از اجرای کنسول به مسیر آشنای زیر برید
از منوی سمت چپ Web Antivirus رو انتخاب کنید و Setting رو بزنید
به تب Trusted URLs برید و add رو انتخاب کنید
حالا میتونید آدرس سایتی که میخواید Trust کنید رو به فرمت زیر وارد کنید و Ok کنید
بعد از اینکه Ok کردید میتونید آدرس سایت رو ببینید.اگر IPی خاصی از یه سایت مد نظرتون بود میتونید همین مسیر رو برید
در انتها همه ی پنجره هارو Ok کنید تا پالیسی اعمال بشه
Web Control Policy
یکی از قابلیته ای جدید در این کنسول، محدود کردن کاربران شبکه به دیدن محتوای سایت هاست.
با هم این روش رو هم که آخرین آموزش پالیسی هست رو میریم جلو.
کنسول رو اجرا کنید و به مسیر زیر برید
بعد از انتخاب Web Control از منوی سمت چپ،روی add کلیک کنید
در این قسمت برای Rule اسم مناسب انتخاب کنید و در قسمت Filter Content نوع فیلترینگ خودتون رو مشخص کنید.در صورتی که میخواید بر اساس محتوای فایل محدودیت رو اعمال کنید گزینه ی By Type یا By Content رو انتخاب کنید و در حالتی که میخواید کل سایت رو با تمام محتواش به صورت کامل فیلتر بشه Any Content رو انتخاب کنید
بعذ از اینه آدرس سایت رو وارد کردید باید نوع عملیاتتون رو مشخص کنید
در صورت نیاز میتونید زمان اجرای فیلترینگ رو در قسمت Schedule در بازه ی زمانی مشخص تعریف کنید
بعد از تایید عملیاتتون لیست زیر رو میبینید
در مرحله ی آخر هم میتونید با کلیک بر روی Template پیغام مورد نظر خودتون رو برای کاربراتون بنویسید و Ok کنید تا پالیسیتون اعمال بشه
خوب دوستان عزیز آموزش پالیسی ها در کنسول مدیریتی کسپرسکی به اتمام رسید