تا %60 تخفیف خرید برای 7 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

آموزش ایجاد پالیسی کسپراسکی و تنظیمات آن در کنسول مدیریتی بخش دوم

با سلام خدمت اساتید محترم و دوستان عزیز  در ادامه ی آموزش کنسول مدیریتی کسپرسکی،امروز با ادامه ی آموزش پالیسی ها در خدمتتون هستم.

Device Control

بعد از اجرای کنسول مدیریتی،مطابق شکل بریم جلو

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

از منوی سمت چپ Device Control رو انتخاب کنید و به قسمتی که با فلش مشخص شده برید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در این قسمت روی هر کدوم از سخت افزار ها که بخواید میتونید رایت کلیک کنید و تغییراتتون رو اعمال کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

بعد از بستن مثلا پورت USB،گزینه ی Edit رو بزنید و روی پیغام ظاهر شده YES رو انتخاب کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در این مرحله شما میتونید شخص و یا گروه مورد نظرتون رو برای اعمال محدودیت تعیین کنید.همچننین میتونید تعریف Read یا Write رو به اونها اعمال کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

حالا اگر نیاز دارید که این تغییرات در بازه ی زمانی خاصی اعمال بشه،روی Create کلیک کنید و بعد ازتعریف نام مشخص برای Rule زمان رو مشخص کنید و Ok رو بزنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در این قسمت اگر Connection Buses رو انتخاب کنید،به شما این قابلیت رو میده که در صورت انتخاب مثلا USB و انتخاب حالت Block دسترسی تمام پورت های سیستم رو ببندید و در قسمت Deviceها به انتخاب خودتون یک پورت مثل Printer رو Allow کنید.در این حالت فقط پرینتر های USB دار قابلیت کار روی سیستم هارو دارند و بقیه هی Device های USB دار بسته هستند.

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در قسمت Trusted Devices شما این امکان رو دارید که اگر مثلا تمام فلش هارو بستید،یک یا چند USB رو باز بزارید.

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در این قسمت نوع متد خودتون رو بر اساس دستگاه های مورد نظر مشخص میکنید که یا بر اساس Device ID و یا بر اساس Device Model جستجو کنه

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

تو این قسمت باید نوع دستگاهتون رو مشخص کنید که در صورت زدن All Device تمامی دستگاه های داخل شبکه به نمایش در میاد

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

بعد از اینکه Refresh کردید صفحه رو با زدن گزینه ی Select میتونید دسترسی تون رو دقیق تر انجام بدید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

بعد از اینکه لیست دستگاه های Trust شده رو دیدید این امکان رو دارید که برای کاربران پیغام فارسی تعریف کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در آخر همه گزینه هارو Ok کنید تا پالیسی اعمال بشه.

Firewall Policy

کنسول رو اجرا کنید و به مسیر زیر برید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

به مسیر تعیین شده در شکل زیر برید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در این قسمت بعد از کلیک بر روی گزینه ی add باید تنظیمات IPی شبکتون رو انجام بدید .در این قسمت هر نوع رنج ای پی که دارید رو میتونید تعریف کنید تا بعد از فعال شدن فایروال در شبکه مشکلی به وجود نیاد.پیشنهاد میکنم در صورتی که رنج شبکتون به صورت Local هست اون رو به اسم Local Network و رنج ای پی که با اینترنت کار میکنه یا Gateway هست رو Public Network تعریف کنید و اگر هم هر رنجی رو به صورت Trust Network تعریف کنید،Firewall روش کنترلی انجام نمیده

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

حالا لیست شبکه هایی که اضافه کردید رو میتونید ببینید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در قسمت Network Packet Rules شما میتونید هر پورت یا IP یا پروتوکل خاصی رو ببندید یا باز کنید .پیشنهاد میکنم در مرحله ی اول Remote Desktop رو که Block هست به حالت Allow در بیارید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

و Incoming ICMP Stream رو هم Allow کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

اگر میخواید یک پورت یا پروتکل رو باز یا بسته کنید مثل عکس عمل کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

Action : حالتی که میخواید اعمال کنید که شامل Block ، Allow یا بر اساس Application Rule

Name : در این قسمت اسم Rule مورد نظرتون رو بنویسید و در صورت تمایل میتونید از Template های آماده در سمت راست که شکل فلش هست استفاده کنید

Protocol : در این قسمت (در صورت فعال شدن ) میتونید پروتکل مورد نظرتون رو انتخاب کنید

Direction : این قسمت برای Request های به سمت بیرون یا داخل شبکه و یا هردو اعمال میشود که اگر Packet رو انتخاب کنید روی Session و بسته ی ارسالی یا دریافتی بخصوص اعمال میشه

Remote Ports : در اینجا نیاز به تعریف پورتی هست که به صورت ریموت استفاده میشه که قرار هست بسته یا باز باشه.

Local Ports : در این قسمت پورت هایی که به صورت لوکال روی سیستم استفاده میشن تعریف میشه

Address : در این قسمت آدرس ای پی ها یا رنج ای پی یا آدرس خاصی که میخواید این رول روش اعمال بشه تعریف میکنید و شامل قسمت های دیگه ی شبکه نمیشه،پس در تنظیمش دقت کنید.

در آخر میتونید همه موارد رو Ok کنید تا پالیسیتون اعمال بشه.

در قسمت Application Control Rules به قسمتی دسترسی دارید که میتونید تعریف کنید که یک نرم افزار که در شبکتون وجود داره در شبکه چه دسترسی داشته باشه و فایروال باهاش چیکار کنه.

حتما خاطرتون هست که در صورتی نرم افزارها شناسایی میشن که Network Agent و Antivirus روی سیستم ها از قبل نصب شده باشند

با کلیک روی add میتونید برنامه هارو ببینید و اونی که مد نظرتون هست رو انتخاب کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

حالا اگر بخواید این نرم افزارتون رو روش تغییرات خاصی بدید به روش زیر عمل کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

حالا در صفحه ی Network Rules گزینه ی add رو بزنید و رول مربوطه رو که قبلا توضیح دادم رو تعریف کنین

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در صورتی که میخواید در قسمت های دیگه ی سیستم این نرم افزار دسترسی دیگه ای داشته باشه میتونید از تب های Rights یا System Registry استفاده کنید.فقط دقت کنید که وقتی اینجا تغییراتی اعمال کنید تو رجیستری تغییراتی داده میشه که نیاز به دقت داره.

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در انتها تمامی موارد رو Ok کنید تا تغییراتتون اعمال بشه.

Web Antivirus Policy

در صورتی که آنتی ویروس وب سایتی رو با URL خاص یا آی پی آدرس خاصی رو به عنوان سایت آلوده بشناسه،دسترسی کاربران رو بهش محدود میکنه.با هم به روش زیر سایت مورد نظر رو Trust میکنیم.

بعد از اجرای کنسول به مسیر آشنای زیر برید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

از منوی سمت چپ Web Antivirus رو انتخاب کنید و Setting رو بزنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

به تب Trusted URLs برید و add رو انتخاب کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

حالا میتونید آدرس سایتی که میخواید Trust کنید رو به فرمت زیر وارد کنید و Ok کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

بعد از اینکه Ok کردید میتونید آدرس سایت رو ببینید.اگر IPی خاصی از یه سایت مد نظرتون بود میتونید همین مسیر رو برید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در انتها همه ی پنجره هارو Ok کنید تا پالیسی اعمال بشه

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

Web Control Policy

یکی از قابلیته ای جدید در این کنسول، محدود کردن کاربران شبکه به دیدن محتوای سایت هاست.

با هم این روش رو هم که آخرین آموزش پالیسی هست رو میریم جلو.

کنسول رو اجرا کنید و به مسیر زیر برید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

بعد از انتخاب Web Control از منوی سمت چپ،روی add کلیک کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در این قسمت برای Rule اسم مناسب انتخاب کنید و در قسمت Filter Content نوع فیلترینگ خودتون رو مشخص کنید.در صورتی که میخواید بر اساس محتوای فایل محدودیت رو اعمال کنید گزینه ی By Type یا By Content رو انتخاب کنید و در حالتی که میخواید کل سایت رو با تمام محتواش به صورت کامل فیلتر بشه Any Content رو انتخاب کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

بعذ از اینه آدرس سایت رو وارد کردید باید نوع عملیاتتون رو مشخص کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در صورت نیاز میتونید زمان اجرای فیلترینگ رو در قسمت Schedule در بازه ی زمانی مشخص تعریف کنید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

بعد از تایید عملیاتتون لیست زیر رو میبینید

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در مرحله ی آخر هم میتونید با کلیک بر روی Template پیغام مورد نظر خودتون رو برای کاربراتون بنویسید و Ok کنید تا پالیسیتون اعمال بشه

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

خوب دوستان عزیز آموزش پالیسی ها در کنسول مدیریتی کسپرسکی به اتمام رسید

امیدوارم که براتون مفید واقع شده باشه.

نویسنده : مهدی عسکری

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#نحوه_ایجاد_پالیسی_در_کنسول_کسپر #ایجاد_پالیسی_در_کنسول_کسپر #پالیسی_ها_در_کنسول_کسپر
نظر شما
برای ارسال نظر باید وارد شوید.
27 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند