در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش ایجاد پالیسی کسپراسکی و تنظیمات آن در کنسول مدیریتی بخش دوم

با سلام خدمت اساتید محترم و دوستان عزیز  در ادامه ی آموزش کنسول مدیریتی کسپرسکی،امروز با ادامه ی آموزش پالیسی ها در خدمتتون هستم.

Device Control

بعد از اجرای کنسول مدیریتی،مطابق شکل بریم جلو

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

از منوی سمت چپ Device Control رو انتخاب کنید و به قسمتی که با فلش مشخص شده برید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در این قسمت روی هر کدوم از سخت افزار ها که بخواید میتونید رایت کلیک کنید و تغییراتتون رو اعمال کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

بعد از بستن مثلا پورت USB،گزینه ی Edit رو بزنید و روی پیغام ظاهر شده YES رو انتخاب کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در این مرحله شما میتونید شخص و یا گروه مورد نظرتون رو برای اعمال محدودیت تعیین کنید.همچننین میتونید تعریف Read یا Write رو به اونها اعمال کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

حالا اگر نیاز دارید که این تغییرات در بازه ی زمانی خاصی اعمال بشه،روی Create کلیک کنید و بعد ازتعریف نام مشخص برای Rule زمان رو مشخص کنید و Ok رو بزنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در این قسمت اگر Connection Buses رو انتخاب کنید،به شما این قابلیت رو میده که در صورت انتخاب مثلا USB و انتخاب حالت Block دسترسی تمام پورت های سیستم رو ببندید و در قسمت Deviceها به انتخاب خودتون یک پورت مثل Printer رو Allow کنید.در این حالت فقط پرینتر های USB دار قابلیت کار روی سیستم هارو دارند و بقیه هی Device های USB دار بسته هستند.

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در قسمت Trusted Devices شما این امکان رو دارید که اگر مثلا تمام فلش هارو بستید،یک یا چند USB رو باز بزارید.

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در این قسمت نوع متد خودتون رو بر اساس دستگاه های مورد نظر مشخص میکنید که یا بر اساس Device ID و یا بر اساس Device Model جستجو کنه

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

تو این قسمت باید نوع دستگاهتون رو مشخص کنید که در صورت زدن All Device تمامی دستگاه های داخل شبکه به نمایش در میاد

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

بعد از اینکه Refresh کردید صفحه رو با زدن گزینه ی Select میتونید دسترسی تون رو دقیق تر انجام بدید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

بعد از اینکه لیست دستگاه های Trust شده رو دیدید این امکان رو دارید که برای کاربران پیغام فارسی تعریف کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در آخر همه گزینه هارو Ok کنید تا پالیسی اعمال بشه.

Firewall Policy

کنسول رو اجرا کنید و به مسیر زیر برید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

به مسیر تعیین شده در شکل زیر برید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در این قسمت بعد از کلیک بر روی گزینه ی add باید تنظیمات IPی شبکتون رو انجام بدید .در این قسمت هر نوع رنج ای پی که دارید رو میتونید تعریف کنید تا بعد از فعال شدن فایروال در شبکه مشکلی به وجود نیاد.پیشنهاد میکنم در صورتی که رنج شبکتون به صورت Local هست اون رو به اسم Local Network و رنج ای پی که با اینترنت کار میکنه یا Gateway هست رو Public Network تعریف کنید و اگر هم هر رنجی رو به صورت Trust Network تعریف کنید،Firewall روش کنترلی انجام نمیده

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

حالا لیست شبکه هایی که اضافه کردید رو میتونید ببینید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در قسمت Network Packet Rules شما میتونید هر پورت یا IP یا پروتوکل خاصی رو ببندید یا باز کنید .پیشنهاد میکنم در مرحله ی اول Remote Desktop رو که Block هست به حالت Allow در بیارید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

و Incoming ICMP Stream رو هم Allow کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

اگر میخواید یک پورت یا پروتکل رو باز یا بسته کنید مثل عکس عمل کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

Action : حالتی که میخواید اعمال کنید که شامل Block ، Allow یا بر اساس Application Rule

Name : در این قسمت اسم Rule مورد نظرتون رو بنویسید و در صورت تمایل میتونید از Template های آماده در سمت راست که شکل فلش هست استفاده کنید

Protocol : در این قسمت (در صورت فعال شدن ) میتونید پروتکل مورد نظرتون رو انتخاب کنید

Direction : این قسمت برای Request های به سمت بیرون یا داخل شبکه و یا هردو اعمال میشود که اگر Packet رو انتخاب کنید روی Session و بسته ی ارسالی یا دریافتی بخصوص اعمال میشه

Remote Ports : در اینجا نیاز به تعریف پورتی هست که به صورت ریموت استفاده میشه که قرار هست بسته یا باز باشه.

Local Ports : در این قسمت پورت هایی که به صورت لوکال روی سیستم استفاده میشن تعریف میشه

Address : در این قسمت آدرس ای پی ها یا رنج ای پی یا آدرس خاصی که میخواید این رول روش اعمال بشه تعریف میکنید و شامل قسمت های دیگه ی شبکه نمیشه،پس در تنظیمش دقت کنید.

در آخر میتونید همه موارد رو Ok کنید تا پالیسیتون اعمال بشه.

در قسمت Application Control Rules به قسمتی دسترسی دارید که میتونید تعریف کنید که یک نرم افزار که در شبکتون وجود داره در شبکه چه دسترسی داشته باشه و فایروال باهاش چیکار کنه.

حتما خاطرتون هست که در صورتی نرم افزارها شناسایی میشن که Network Agent و Antivirus روی سیستم ها از قبل نصب شده باشند

با کلیک روی add میتونید برنامه هارو ببینید و اونی که مد نظرتون هست رو انتخاب کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

حالا اگر بخواید این نرم افزارتون رو روش تغییرات خاصی بدید به روش زیر عمل کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

حالا در صفحه ی Network Rules گزینه ی add رو بزنید و رول مربوطه رو که قبلا توضیح دادم رو تعریف کنین

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در صورتی که میخواید در قسمت های دیگه ی سیستم این نرم افزار دسترسی دیگه ای داشته باشه میتونید از تب های Rights یا System Registry استفاده کنید.فقط دقت کنید که وقتی اینجا تغییراتی اعمال کنید تو رجیستری تغییراتی داده میشه که نیاز به دقت داره.

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در انتها تمامی موارد رو Ok کنید تا تغییراتتون اعمال بشه.

Web Antivirus Policy

در صورتی که آنتی ویروس وب سایتی رو با URL خاص یا آی پی آدرس خاصی رو به عنوان سایت آلوده بشناسه،دسترسی کاربران رو بهش محدود میکنه.با هم به روش زیر سایت مورد نظر رو Trust میکنیم.

بعد از اجرای کنسول به مسیر آشنای زیر برید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

از منوی سمت چپ Web Antivirus رو انتخاب کنید و Setting رو بزنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

به تب Trusted URLs برید و add رو انتخاب کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

حالا میتونید آدرس سایتی که میخواید Trust کنید رو به فرمت زیر وارد کنید و Ok کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

بعد از اینکه Ok کردید میتونید آدرس سایت رو ببینید.اگر IPی خاصی از یه سایت مد نظرتون بود میتونید همین مسیر رو برید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در انتها همه ی پنجره هارو Ok کنید تا پالیسی اعمال بشه

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

Web Control Policy

یکی از قابلیته ای جدید در این کنسول، محدود کردن کاربران شبکه به دیدن محتوای سایت هاست.

با هم این روش رو هم که آخرین آموزش پالیسی هست رو میریم جلو.

کنسول رو اجرا کنید و به مسیر زیر برید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

بعد از انتخاب Web Control از منوی سمت چپ،روی add کلیک کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در این قسمت برای Rule اسم مناسب انتخاب کنید و در قسمت Filter Content نوع فیلترینگ خودتون رو مشخص کنید.در صورتی که میخواید بر اساس محتوای فایل محدودیت رو اعمال کنید گزینه ی By Type یا By Content رو انتخاب کنید و در حالتی که میخواید کل سایت رو با تمام محتواش به صورت کامل فیلتر بشه Any Content رو انتخاب کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

بعذ از اینه آدرس سایت رو وارد کردید باید نوع عملیاتتون رو مشخص کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در صورت نیاز میتونید زمان اجرای فیلترینگ رو در قسمت Schedule در بازه ی زمانی مشخص تعریف کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

بعد از تایید عملیاتتون لیست زیر رو میبینید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در مرحله ی آخر هم میتونید با کلیک بر روی Template پیغام مورد نظر خودتون رو برای کاربراتون بنویسید و Ok کنید تا پالیسیتون اعمال بشه

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

خوب دوستان عزیز آموزش پالیسی ها در کنسول مدیریتی کسپرسکی به اتمام رسید

امیدوارم که براتون مفید واقع شده باشه.

نویسنده : مهدی عسکری

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#نحوه_ایجاد_پالیسی_در_کنسول_کسپر #ایجاد_پالیسی_در_کنسول_کسپر #پالیسی_ها_در_کنسول_کسپر
عنوان
1 نحوه اضافه کردن لایسنس جدید به کنسول مدیریتی کسیپرسکی رایگان
2 آموزش ایجاد پالیسی کسپراسکی و تنظیمات آن در کنسول مدیریتی بخش اول رایگان
3 آموزش ایجاد پالیسی کسپراسکی و تنظیمات آن در کنسول مدیریتی بخش دوم رایگان
4 اعمال محدودیت دسترسی به کنسول مدیریتی کسپرسکی رایگان
5 Trust کردن یک برنامه در کنسول مدیریتی کسپرسکی رایگان
6 پاک کردن Temporary Folder در کنسول مدیریتی کسپرسکی رایگان
زمان و قیمت کل 0″ 0
27 نظر
مهدی ایلیا

سلام بنده روی ESXI ویندوز سرور 2008 نصب کردم و روی اون کنسول کسپر و پالیسی بستن USB و DVD ایجاد کردم کامپیوتری که میذارم توی این پالیسی محدودیت روش اجرا نمیشه و پالیسی کار نمیکنه علتش چیه؟؟؟؟

مهدی عسکری

سلام دوست عزیز

شما چک کنید که حتما Agent روی کامپیوتر کلاینت نصب شده باشه و کامپیوترتون جزو Managed Client شده باشه

مهدی ایلیا

بله agentنصب است

از کجا متوجه بشم جزو Managed Client شده یانه

مهدی عسکری

از منوی سمت چپ برید تو Managed Client و ببینید اونجا هست یا نه

مهدی ایلیا

وقتی روی Managed Client میزنم یه error میده پیغامش اینه

MMC CANNOT initialize the snap-in

مهدی عسکری

شما ورژن Administration Kitتون چند هست؟

مهدی ایلیا

ورژن 10.0.3361

مهدی عسکری

طبق دستور لینک زیر عمل کنید ببینید مشکلتون برطرف میشه

فقط به نوع ویندوزتون دقت کنید

MMC CANNOT initialize the snap-in

مهدی ایلیا

فولدر mmcخالیه میشه راهنمایی کنید

مهدی عسکری

با غرض معذرت من یادم رفت بگم که باید کسپر بسته باشه و بعد بع اون مسیر ها که ذکر شده بود برید

مهدی ایلیا

اون مسیر رفتم چکار کنم یه راهنماییی کنید

مهدی عسکری

شما اول Security Center رو ببندید بعد به مسیر های زیر برید و فولدر MMC رو خالی کنید

مهدی ایلیا

سه تا فایل توشه

کسپر سکی سنتر

سرور منیجر

storagemgmt

مهدی عسکری

یه کپی از 3تا فایل بگیرید و جای دیگه ذخیره کنید و بعد هر 3تارو پاک کنید ببینید ok میشه

مهدی ایلیا

مهندس ممنون از راهنماییت

اون ارور نمیاد البته من Managed computer دارم نه Managed Client

با ابن که اون ارور نمیاد ولی باز پالیسی اجرا نمیشه

مهدی عسکری

بله،ممنون از تذکرتون

منم منظورم Managed Computer بود

یکبار کلاینتتون رو آپدیت کنید ببینید مشکل برطرف میشه

مهدی ایلیا

مهندس هر کاری میکنم نمیتونم پالیسی رو کلاینت فعال کنم روی یه سیستم که با ویندوز سرور 2008 میاد بالا پالیسی درست کار میکنه ولی روی ESXIکه همون ویندوز سرور نصبه کارنمیکنه

مهدی عسکری

مهندس جان لینک زیر رو که با عکس توضیح کامل داده دنبال کن،امیدوارم که جواب بده

How to enable/disable the virtual machine protection

مهدی ایلیا

متشکرم مهندس خیلی اذیتت کردم نتونستم کاری کنم از خیرش گذشتم ESXIرو فرمت کردم رو ویندوز سرور 2008نصبش کردم مشکل حل شد ولی خوب بود علتش رو میفهمیدم

بازم از شما تشکر میکنم

مهدی عسکری

نه خواهش میکنم

کسی اذیت نمیشه،داریم باهم یاد میگیریم

فقط اینکه مورد آخری رو هم امتحان کردید؟

مهدی ایلیا

بله نشد

مهدی ایلیا

مهندس اگه پسورد آنتی ویروس یادم بره چه جوری آنتی ویروس را پک باید بکنم

مهدی عسکری

خوب از توی کنسول یه پسورد جدید ست کنید و روی کلاینت بزنید و پاک کنید

مهدی ایلیا

مهندس این سیستم به کنسول وصل نیست

آموزش کامل کنسول رو دارید لینکش رو بزاری میخوام تمام ترفندها رو داشته باشه

متشکرم

مهدی عسکری

آموزش کنسول مدیریتی کسپرسکی

در ابتدای این لینک تمامی آموزشها لینک شده

مسعود امامی توفیق

سلام خدمت دوستان و اساتید

من میخوام یه نرم افزار مثل فیری گ ی .. ت و تو شبکه از طریق Kaspersky Security center 10 ورژن 10.4.303 ببندم فک می کنم راه حلم استباهه میشه راهمایی کنین با سپاس

اول از همه یه Category می سازم و فایل و بهش معرفی می کنم و بعد اینکه میام تو قسمت Application startup Control و اونو معرفی می کنم و بعد(برای اطمینان) ریستارت میبینم باز هم میتونه نرم افزار مربوطه رو باز کنه

وب سایت توسینسو

مهدی ایلیا

سلام

مهندس اگه بخوام از طریق کنسول یک سایت باز بشه و بقیه آدرسها رو بلاک کنه چکارکنم همچنین چیزی امکان پذیره؟؟؟

با تشکر

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....