Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: yek_mosafer2000
Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه
ارسال پیام خصوصی
امتیازات این مطلب
نکته: آموزش تصویری کسپراسکی سرور 10 - آشنایی با عملکرد ابزار Application Privilege Control ( قسمت 32 )
- نحوه توقف حملات در Application Privilege Control

این ابزار چک می کند که برنامه هایی فعال باشند که قانونی و معتبر هستند همچنین دسترسی به فایل سیستم و رجیستری را تحت کنترل می گیرد بر اساس یک الگوریتم خاص اعتبار برنامه ها را محاسبه می کند :

- Trusted

- Low Restricted

- High Restricted

- Untrusted

کسپراسکی ده برای همه


کسپرسکی Endpoint در اولین شروع کار خود لیستی از برنامه هایی که قابل اطمینان هستند را گروهبندی می کند و سپس آنها را انالیز می کند . این انالیز در واقع با ابزار دسته بندی در کسپراسکی سرور انجام می شود . اگر دسترسی به KSN وجود نداشته باشد تنظیمات دسته بندی به پالیسی که شما تنظیم کردید رجوع می کند :

- استفاده از Heuristic analysis to define group : با گذاشتن تیک چک باکس این ابزار Endpoint کسپراسکی را مجاب می کند تا به شناسایی و کشف برنامه هایی که شروع به کار کرده اند بپردازد . این بررسی اغلب زمانبر بوده و به صورت پیش فرض نزدیک به 30 ثانیه تنظیم شده است . تنظیمات بعدی به نام Maximum time to define group با این هدف وجود دارد که زمان دلخواه را تغییر بدیم .

- Automatically move to group : یک اکتشاف واسط است که تنظیمات را اعمال می کند و دارای 3 درجه High Restricted و Low و Untrusted می باشد .

- Trust application that have a digital signature : اگر این پرامتر فعال باشد . برنامه ها بر اساس امضای دیجیتالی معتبر به صورت خودکار در گروه Trust قرار می گیرند

- Update control rules for previosly unknown application from KSN databases : برنامه های تراست شده در گروه با برنامه KSN تغییر می کنند

- Delete rules applications that are not started for more than 60 days : اگر برنامه ای در مدت زمان 60 روزه در گروه تراست فعالیت نکند حذف می شوند

- اعمال محدودیت بر روی برنامه های شروع به کار شده

در این ابزار پارامتر هایی برای برنامه هایی که در فایل سیستم در حال فعالیت هستند وجود دارد که به صورت جدول زیر دسته بندی شده اند :

کسپرسکی 10 برای همه


مدیر شبکه می تواند فعالیت برنامه را در سطح فایل و فولدر در کلید های رجیستری و هارد دیسک با استفاده از این محدودیت ها کنترل کند . در ابزار Application Privilege Control دو دسته گروه ایجاد می شود :

- سیستم عامل

- دیتای شخصی

هر یک از گروه های بالا دارای زیر مجموعه ها و دسته بندی هایی نیز هستند و همچنین مسیر منابع آنها اعم از ادرس فولدر ها و فایل ها و کلید های رجیستری و ... مشخص شده است . همچین می توان نوع دسترسی را بر اساس read و write و remove و create تعریف کرد . به صورت پیش فرض تعریف دسترسی ها به صورت :

آموزش تصویری کسپرسکی سرور در ایران


- نحوه تنظیم Application Privilege Control

مدیر شبکه می تواند میزان محدودیت برای هر گروه تراست را تغییر دهد همچنین کسپراسکی پیشنهاد می کند در صورتی که تنظیمات Application Privilege Control را به درستی نمی دانید آنها را غیر فعال نکنید برای تنظیمات :

- از داخل پالیسی ها به kaspersky Endpoint Security Policy بروید و Application Privilege Control را کلیک کنید

- کلیک کنید به بالاترین Settins و وارد ناحیه Application rules شوید

- انتخاب کنید Trust group و کلیک کنید روی Edit

- روی تب Right سوییچ کنید

همچنین به کمک این ابزار می توان منابع حفاظتی را افزایش داد :

- Application Privilege Control را باز کنید ( داخل پالیسی ها در بخش Endpoint )

- روی پایینترین Settings کلیک کنید و وارد ناحیه Application rules بشوید

همچنین توجه داشته باشید هیچگاه اقدام به حذف تنظیمات قبلی نکنید بلکه اگر تنظیماتی را می خواهید غیر فعال کنید فقط آنها را استاپ کنید و یا به صورت Exclusions آنها را

اضافه کنید ، در بالا در سمت راست این گزینه را می توانید مشاهده کنید .

- نحوه حفاظت Application Privilege Control در برابر باج افزار ها

kaspersky security server 10


به صورت پیش فرض تنظیمات Application Privilege Control بر اساس حفاظت از کلیه منابع فایل سیستمی و نرم افزار هایی که روی سیستم عامل ها قرار دارد تنظیم شده است همچنین ابزار KSN مدام تهدیدات خطرناک را با Endpoint کسپراسکی بررسی می کنند و جلوی آنها را به موقع میگیرند همچنین می توانید از اسناد متنی حفاظت کنید :

- در برنامه Application Privilege Control وارد دومین Settings شوید

- اسنادی که می خواهید حفاظت شوند را در لیستی که در سمت چپ قرار دارد و به نام personal date \ User files هست اضافه کنید و نامی را برای آن مثلاً به نام Documents بسازید

- حالا فرمت های اجرایی این فایل ها مانند *.Doc و ... را در بخش file and folder دسته بندی و در فیلد path مسیر آنها را مشخص کنید

- حالا درجه ای را برای ممانعت از تغییرات اسناد تعریف کنید در سمت چپ هر دسته بندی در جدول سمت راستی می توانید درجه بندی High - Low Restricted را انجام و نوع دسترسی Write و Deleting را تنظیم کنید


سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.