Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: yek_mosafer2000
Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه
ارسال پیام خصوصی
امتیازات این مطلب
نکته: آموزش تصویری کسپراسکی سرور 10 - گزارش مسدودی - Deny mode - Device Control ( قسمت 45 )
- گزارشات مسدودی های کسپرسکی سرور

گفتیم که کسپرسکی سرور در بخش رخدادهایی که درباره Application startup prohibited جمع آوری می کند یک گزارش از رویکرد و فرایندهای فعالیت هایی که به صورت بلاک بر روی برنامه های اجرایی کلاینت ها اعمال می شود ایجاد می کند .

- انواع مدل های انکار

هنگامی که از مد White list صحبت می کنیم ( در درس های قبلی مفصلاً توضیح داده شد ) هر چیزی که ممنوع نیست و در واقع رولی است برای برنامه های معتبر و شناخته شده ، هنگامی که یک پالیسی در کسپرسکی سرور 10 شروع به کار می کند تا تغییرات را به روی کلاینت ها اعمال کند از ترمینالی به نام ( POS ) Point - of - Sale استفاده می کند ، در اینجا هنگامی که تنها برنامه هایی خاص اجازه اجرا شدن را دارند و آنهایی که نامشخص هستند باید ممنوعه بمانند .

- کاربرد Deny mode

- بالا بردن ظرفیت قابل توجهی از امنیت

- بالا بردن پایداری با توجه به محدودیت در عملکرد های طبیعی بخصوص در محیط های آموزشی

Image


- Device Control

منظور از واژه Device Control به تمامی درایو هایی گفته می شود که به صورت سخت افزاری و از طریق درگاهی به نام " باس " کار می کنند . این بخش زمانی اهمیت پیدا می کند که مدیر شبکه بخواهد دستگاهی را مسدود کند مثلاً فلش مموری های USB ، در کسپرسکی سرور تمامی سخت افزار های زیر پشتیبانی می شوند :

- Hard drives

- Removable drives

- Floppy disks

و در دسته بندی جزیی تر

- پرینتر ها

- CD/DVD درایو ها

- مودم ها

- دستگاه های TAPE ( تِیپ دستگاه های قدیمی جمع آوری اطلاعات در شبکه ها بود )

- Wi-Fi

- انواع USB

- کارت های هوشمند

- دوربین و اسکنر

- دستگاه های پرتابل

- بلوتوث

آموزش تصویری کسپرسکی سرور 10 به پارسی ( کامل )



نکته : نمی توان کیبورد و موس USB را مسدود کرد برای مسدود سازی فلش مموری ها از امکانی به نام Bad USB Attack استفاده می شود

برای فلش مموری ها و هارد دیسک ها و فلاپی دیسک و CD/DVD می توانیم :

- بر اساس حق Write و Read-Only آنها را تنظیم کرد

- بر اساس حساب کاربری که پیش فرض برای گروه Everyone می توان پالیسی را اعمال کرد

- بر اساس Operation types و Access schedule می توانیم زمانبندی برای دسترسی های نوشتن و خواندن روی دستگاه ها را اعمال کنیم

Image


Image



سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.