Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: yek_mosafer2000
Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه
ارسال پیام خصوصی
امتیازات این مطلب
نکته: آموزش تصویری کسپراسکی سرور 10 - ابزار های Control و Application Category ( قسمت 41 )
- ابزار های Control

امکاناتی در بخش Anti-Malware کسپرسکی Endpoint برای کنترل و محدودیت هایی در عملکرد تهدیدات بر روی کامپیوت های سازمانها وجود دارد یکی دیگر از این امکانات Application Control است که از استفاده کاربران برای بازی های رایانه ای و مشاهده فیلم و هر فعالیتی حین کار جلوگیری می کند . یکی دیگر از ابزار های کنترلی Device Control است که سخت افزار های مختلف را براساس باس آنها دسته بندی می کند و مدیر شبکه می تواند آنها را فعال یا غیر فعال کند ، ابزار کنترلی دیگر Web Control است که با آن می توانیم دسترسی به سایت ها را محدود کنیم و در واقع می خواهیم تنها سایت هایی را دسترسی بدهیم که کاربران با آنها کار می کنند

- لایسنس و انواع نصب کسپرسکی سرور

5 کاری که کسپراسکی سرور 10 انجام می دهد :

- Antivirus Protection

- Control Components

- Encryption

- System management

- Mobile device management

- Mobile device management

کامپوننت های کنترل نیاز به لایسنس KESB دارند تا به صورت خودکار نصب شوند و برای نوع Standard کارایی دارد ، بجز Application privilege Control یک عملیات پایه است و نیاز به لایسنس KESB Core دارد و همچنین در KESB Core کامپوننت کنترل کار نمی کند در مباحث اولیه در اینباره بحث شده است :

شکل های زیر نمایی از کنترل ها در کسپرسکی و کامپوننت های لایسنس را نشان می دهند :

Image


Image


Image


  • برای نصب کامپوننت های Control

Image


Image


Image


- Application Startup Control

ابزاری است که به مدیر شبکه کمک می کند تا بتواند محدودیت هایی را برای برنامه ها بر روی Endpoint انجام دهد این امکان می تواند تهدیدات الودگی روی کامپیوتر ها را کاهش دهد . هنگامی که برنامه ای اجرا می شود این ابزار موارد زیر را بررسی می کند :

- ابتدا بر روی لیست دسته بندی برنامه ها که توسط مدیر شبکه تعریف شده اند بررسی انجام می دهد

- حسابی را که برنامه را می خواهد اجرا کند چک می کند

- حالا KES پالیسی و رول های ان که برای حساب کاربری در لیست دسته بندی برنامه ها تعریف شده اجرا می شود

- مد های Application Startup Control

- Black list : به صورت پیش فرض همه چیز در دسترس است ، تنها برنامه هایی که مدیر شبکه بلاک کرده است در kes پالیسی محدود می شوند

- White list : به صورت پیش فرض همه بلاک هستند و تنها برنامه هایی که در لیست دسته بندی توسط مدیر شبکه اجازه دارند در KES پالیسی می توانند کار کنند

- تنظیمات Application Startup Control

1- در بخش Application Management وارد بخش Application Caregories شوید

2- حالا می توانید دسته بندی را ایجاد کنید و از لیست برنامه ها برنامه مورد نظر را انتخاب کنید

3- حالا پالیسی KES ( منظور Endpoint security ) تغییرات را به کلاینت ها اعمال می کند

- تنظیمات Application Caregories

هنگامی می خواهید لیستی را در این بخش ایجاد کنید تا برنامه ای را استثنا کنیم به مسیر Advanced > Application managment > Application Categories در کسپرسکی سرور 10 بروید حالا برای دسته بندی جدید ویزاردی را باید طی کنید :

- Filled manually : در اینجا شرایط و هر تغییری را به صورت دستی وارد می کنیم می توانیم بر حسب نام و همچنین امضا و یا اعتبار برنامه ها را اضافه کنیم

- Filled Automatically from a folder : در این بخش مدیر شبکه تنها می تواند از مسیر فایل های اجرایی و بر اساس دسته بندی محلی آنها را اضافه کند و همچنین کسپرسکی سرور محتوای مسیر برنامه ها را بر حسب زمانبدی بروزرسانی می کند و می توان آنها را با MD5 رمزگذاری کرد

- Filled automatically from computers : مدیر شبکه می تواند یک یا چند Managed Computers را انتخاب کند و به صورت خودکار کسپرسکی سرور آنها را دسته بندی می کند و می توان برنامه مورد نظر را پیدا کرد همچنین انتخاب برنامه از یک کامپیوتر خاص از اینجا امکان دارد

  • تغییرات در دسته بندی ها توسط KES Administration server بر روی کلاینت ها اعمال می شود :

Image


Image


Image


- بروزرسانی و ساخت دستی یک دسته بندی

برای ساخت یک دسته بندی به صورت دستی ابتدا باید از لیست دسته بندی چک کنید که آن برنامه در داخل آن قرار داشته باشد سپس شما می توانید 6 نوع ایتم را تعریف کنید :

- Checksum : ساختار SHA-256 را برای شناسایی یکپارچه یک فایل ایجاد می کند

نکته : در نسخه های KES سرویس پک 1 MR3 شما می توانید از MD5 استفاده کنید در نسخه پک 2 ورژن KES 10 تنها می توانید SHA-256 را انتخاب کنید

- Certificate : این ویژگی فقط در سرویس پک 2 KES اجرا می شود

- Metadata : نام فایل ، و نسخه و سازنده برنامه را نشان می دهد ، شما می توانید هم فایل قدیمی و جدید برنامه را انتخاب کنید ، توجه داشته باشید که اگر برنامه ای دارای سلسله مراتب است تنها می توانید بخشی از برنامه را قرار بدهید که دارای مجوز و اعتبار ( Cer ) باشد

- Application Folder : مسیر و فولدر برنامه اجرایی را تعیین می کند

- KL Category : این برنامه ای را دسته بندی می کند که مطابق با دسته بندی کلاس گذاری شده شرکت kaspersky Lab است برای مثال ، درایو و مرورگر ...

Image


Image


نکته : ممکن است به طور تصادفی برنامه ای را ناخواسته نصب کنید و یا اینکه برنامه نصب شده ، شما می توانید این برنامه را در Administration Server حذف کنید

- لیست فایل های اجرایی ( Exe )

مدیر شبکه می تواند یک وضعیت پایه را برای یک برنامه خاص ایجاد کند و این کار با روش های زیر امکان پذیر است :

- From the executable files list : این لیست را می توان با استفاده از تسک Inventory بر روی کلاینت ها اعمال کرد شما می توانید این لیست را در مسیر Advanced > Application management > Executable files مشاهده کرد .

- From file properties : شما می توانید یک Checksum و یا metadata را برای شبکه محلی لیست کنید

- اضافه کردن همه فایل های از یک فولدر در یک دسته بندی

شما می توانید کل یک فولدر را دسته بندی کنید نه تنها یک فایل را ، اگر یک فایل یا چند فایل را بخواهید به محل دیگر انتقال دهید می توان یک پکیج MSI را ایجاد کرد شما می توانید با طی مراحلی در ویزارد مربوطه این پکیج را ایجاد کنید

Image


Image


Image


- استفاده از Metadata یا Checksum فایلی در یک MSI

پکیج های MSI را می توان به صورت دستی طوری طراحی کرد که قابل اسکن در زمان ساخت دسته بندی باشد

- استفاده از KL Categories

هنگامی که مدیر شبکه قصد اجرا یا جلوگیری از یک برنامه شناخته شده را دارد برنامه باید از نظر Hashsum و انتشار دهنده و محلی که روی درایو دارد و ... شناسایی شود در واقع برای برنامه های نامعتبر و مشکوک هم چنین روندی لازم است مثلاً برای بازی ها و مرورگر ها ، راه حل KL Categories اینجا کارایی خود را نشان می دهد و برچسب نوع کلاس برنامه را مشخص می کند مثلاً برنامه های ایمیل - برنامه های مرورگر و ... را دسته بندی می کند KL مخفف عبارت Kaspersky Lab می باشد

- مسیر خاص برای فایل ها

برنامه ها بر اساس پارامتر های Hash sum و Attribute چک می شوند و این بستگی به وضعیت محلی دارد که در آن قرار گرفته اند ، فایل ها تحت کپی و جا به جایی نباید تاثیر بپذیرند و در واقع باید به همان وضعیتی که در دسته بندی ها تعریف شده اند اجرا شوند :

- Application folder : تعریف کننده مسیر فایل است

- Device type : بر روی حافظه های پرتابل مثله مموری کارت ها کارایی دارد و مدیر شبکه می تواند جلوی شروع به کار برنامه ها را در آنها بگیرد

Image


Image


Image


Image


Image


Image







سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown