Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: yek_mosafer2000
Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه
ارسال پیام خصوصی
امتیازات این مطلب
نکته: آموزش تصویری کسپراسکی سرور 10 - تراست بودن شبکه محلی و پالیسی Out - Of - Office ( قسمت 38 )
- شبکه محلی ( لوکال ) Trust

به طور کلی شبکه Trust وجود خارجی ندارد و تنها نامی منطقی بر روی ارتباطات است ، بیشترین تهدیدات برای کامپیوترهای شبکه از اتصالات بیرونی بوجود می آیند ، بطور کلی همه کامپیوتر ها در شبکه های محلی و لوکال با رنج های :

- 10.0.0.0/8

- 172.16.0.0/12

- 192.168.0.0/16

اینها رنج شبکه ای است که به صورت محلی اجازه دسترسی به منابعی همچون فایل های اشتراکی و یا کار با سرویس RDP ویندوز را می دهند . اما این شبکه ها زمانی در بیرون از ناحیه محلی خود قرار می گیرند و در منطقه تهدید وارد می شوند مانند هتل ها - فرودگاه ها - اماکن عموی نظیر پارک ها و ....

اموزش کسپراسکی سرور 10 برای اولین بار در کشور به زبان پارسی


- مفهوم Out - Of - Office

این واژه در کسپراسکی سرور 10 و در برنامه Endpoint کسپراسکی به معنی این است که کامپیوتری به بیرون از شبکه رفته است و در واقع یک پالیسی است که قابلیت Active و Inactive دارد ، شما می توانید یک پالیسی از نوع Out - Of - Office را برای تمامی گروه ها در سرور کسپراسکی ایجاد کنید . این قابلیت برای سازمانهایی مناسب است که کارکنان آنها از بیرون از سازمان به منابع داخلی آن دسترسی دارند . برای ساخت این پالیسی :

- روی تب Administration Server وارد تب Policy شوید و روی تب Create a Policy کلیک کنید

- روی Kasperesky Endpoint Security for Windows Application کلیک کنید

- حالا نامی را برای پالیسی قرار دهید

- تنظیمات آن را به صورت پیش فرض قرار دهید

- پیش فرض Exclusion را انتخاب کنید

- قوانین KSN را قبول کنید

- انتخاب یک گروه برای پالیسی

- انتخاب وضعیت پالیسی روی Out - Of - Office

نکته : این امکان تنها بر روی Kaspersky endpoint security و Agent اعمال می شود در محصول kaspersky security for windows servers Enterprise وجود ندارد

اموزش کسپراسکی سرور 10 مهندس احمد توسلی



- نحوه سوییچ کردن کامپیوتر ها به پالیسی Out - Of - Office

به صورت پیش فرض کامپیوترهای نمی توانند روی پالیسی Out - Of - Office سوییچ کنند شما باید این امکان را توسط Agent پالیسی به روش زیر ایجاد کنید :

- انتخاب کنید پالیسی Out - Of - Office موقعی که در Administration Server تیک باکس آن فعال نیست ، حالا چک کنید که Sync شدن Agent کسپرسکی که هر 3 دقیقه صورت می گیرد انجام شود تا تغییرات پالیسی را از Administration سرور کسپرسکی دریافت کند چنانچه کامپیوتری سینک نشود عملیات هر 15 دقیقه تکرار می شوند ، وقتی سینک کلاینت صورت بگیرد و پالیسی Out - Of - Office بر روی آن اعمال شود حدود 30 تا 45 دقیقه ارتباط خود با شبکه را از دست می دهد

- تنظیمات بخش پروفایل که پیش فرض < Not Connected > هست که نشان می دهد کلاینت از محدوده سازمانی خارج شده است و در وضعیت Out - Of - Office قرار گرفته است

نکته : هرگز این عملیات پالیسی Out - Of - Office را همزمان بر روی چندین کامپیوتر قرار ندهید چرا که بار ترافیکی سنگینی را بر روی Administration Server اعمال می کند


- تنظیمات پالیسی Out - Of - Office

- در پالیسی Network Agent در بخش Network \ Connection یک پروفایل برای رول را اضافه کنید ( کلیک روی Add )

- نام رول را به صورت یک نام DNS داخلی تعریف کنید

- حالا یک Name resolvability را اضافه کنید

- این نام باید یک نام قابل تعمیم پذیر در شبکه داخلی باشد

- حالا برای Condition is true if parameter انتخاب Does not match any of the values in the list

- ذخیره کنید و چک باکس Rule activated را بزنید تا پالیسی ذخیره شود

آموزش کسپراسکی سرور 10 به پارسی


- تغییرات پالیسی در Out - Of - Office

به صورت پیش فرض پالیسی ها بر روی رنج های شبکه های لوکال 192.168.0.016 و 172.16.0.012 و 10.0.0.0/8 اعمال می شوند ، شاید فرض کنید که پالیسی Out - Of - Office نمی تواند امن باشد چرا که مثلاً در هتل ها و ... نمی توانیم اعتمادی به شبکه آنها داشته باشیم و اینکه شبکه پابلیک برای پالیسی Out - Of - Office ایجاد می شود ، بهرحال ترافیک سیستم عامل ها بر روی فایروال کسپراسکی چک می شود همچنین می توان از بخش های زیر :

- باز کردن Kaspersky Endpoint Security و رفتن به تب Events و انتخاب گزینه Reports and Storages

- انتخاب همه Events هایی برای یک کاربر ساخته شده و مهم هستند از جدول Notify on Screen قابل مشاهده است

همچنین در Endpoint کسپراسکی اعلان های اخطاری به رنگ زرد نمایش داده می شود می توانید با کلیک بر روی آن شرحی از آن اخطار را مشاهده کنید .

آموزش کسپراسکی سرور 10 به پارسی برای اولین بار در میان پارسی زبانان


در پایان این مبحث ( به نظر نویسنده ) برای تنظیمات Agent پالیسی ، شما از سابنت ادرس ها و ادرس GateWay استفاده نکنید ، از نام های DNS و SSL آدرس استفاده کنید ( یک Condition یا تعیین شرط و قوانین اتصال بسیار مهم تلقی می شود ) همچنین برای پالیسی Out - Of - Office رنج های ادرس 192.168.0.016 و 172.16.0.012 و 10.0.0.0/8 را در فایروال به عنوان Trust تعریف نکنید ، اجازه بدهید کاربر خود Task را متوقف و اجرا کند ، به لاگ های اخطاری توجه کنید






سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.