- گزارشات مسدودی های کسپرسکی سرور
گفتیم که کسپرسکی سرور در بخش رخدادهایی که درباره Application startup prohibited جمع آوری می کند یک گزارش از رویکرد و فرایندهای فعالیت هایی که به صورت بلاک بر روی برنامه های اجرایی کلاینت ها اعمال می شود ایجاد می کند .
- انواع مدل های انکار
هنگامی که از مد White list صحبت می کنیم ( در درس های قبلی مفصلاً توضیح داده شد ) هر چیزی که ممنوع نیست و در واقع رولی است برای برنامه های معتبر و شناخته شده ، هنگامی که یک پالیسی در کسپرسکی سرور 10 شروع به کار می کند تا تغییرات را به روی کلاینت ها اعمال کند از ترمینالی به نام ( POS ) Point - of - Sale استفاده می کند ، در اینجا هنگامی که تنها برنامه هایی خاص اجازه اجرا شدن را دارند و آنهایی که نامشخص هستند باید ممنوعه بمانند .
- کاربرد Deny mode
- بالا بردن ظرفیت قابل توجهی از امنیت
- بالا بردن پایداری با توجه به محدودیت در عملکرد های طبیعی بخصوص در محیط های آموزشی
- Device Control
منظور از واژه Device Control به تمامی درایو هایی گفته می شود که به صورت سخت افزاری و از طریق درگاهی به نام " باس " کار می کنند . این بخش زمانی اهمیت پیدا می کند که مدیر شبکه بخواهد دستگاهی را مسدود کند مثلاً فلش مموری های USB ، در کسپرسکی سرور تمامی سخت افزار های زیر پشتیبانی می شوند :
- Hard drives
- Removable drives
- Floppy disks
و در دسته بندی جزیی تر
- پرینتر ها
- CD/DVD درایو ها
- مودم ها
- دستگاه های TAPE ( تِیپ دستگاه های قدیمی جمع آوری اطلاعات در شبکه ها بود )
- Wi-Fi
- انواع USB
- کارت های هوشمند
- دوربین و اسکنر
- دستگاه های پرتابل
- بلوتوث
نکته : نمی توان کیبورد و موس USB را مسدود کرد برای مسدود سازی فلش مموری ها از امکانی به نام Bad USB Attack استفاده می شود
برای فلش مموری ها و هارد دیسک ها و فلاپی دیسک و CD/DVD می توانیم :
- بر اساس حق Write و Read-Only آنها را تنظیم کرد
- بر اساس حساب کاربری که پیش فرض برای گروه Everyone می توان پالیسی را اعمال کرد
- بر اساس Operation types و Access schedule می توانیم زمانبندی برای دسترسی های نوشتن و خواندن روی دستگاه ها را اعمال کنیم
گفتیم که کسپرسکی سرور در بخش رخدادهایی که درباره Application startup prohibited جمع آوری می کند یک گزارش از رویکرد و فرایندهای فعالیت هایی که به صورت بلاک بر روی برنامه های اجرایی کلاینت ها اعمال می شود ایجاد می کند .
- انواع مدل های انکار
هنگامی که از مد White list صحبت می کنیم ( در درس های قبلی مفصلاً توضیح داده شد ) هر چیزی که ممنوع نیست و در واقع رولی است برای برنامه های معتبر و شناخته شده ، هنگامی که یک پالیسی در کسپرسکی سرور 10 شروع به کار می کند تا تغییرات را به روی کلاینت ها اعمال کند از ترمینالی به نام ( POS ) Point - of - Sale استفاده می کند ، در اینجا هنگامی که تنها برنامه هایی خاص اجازه اجرا شدن را دارند و آنهایی که نامشخص هستند باید ممنوعه بمانند .
- کاربرد Deny mode
- بالا بردن ظرفیت قابل توجهی از امنیت
- بالا بردن پایداری با توجه به محدودیت در عملکرد های طبیعی بخصوص در محیط های آموزشی
- Device Control
منظور از واژه Device Control به تمامی درایو هایی گفته می شود که به صورت سخت افزاری و از طریق درگاهی به نام " باس " کار می کنند . این بخش زمانی اهمیت پیدا می کند که مدیر شبکه بخواهد دستگاهی را مسدود کند مثلاً فلش مموری های USB ، در کسپرسکی سرور تمامی سخت افزار های زیر پشتیبانی می شوند :
- Hard drives
- Removable drives
- Floppy disks
و در دسته بندی جزیی تر
- پرینتر ها
- CD/DVD درایو ها
- مودم ها
- دستگاه های TAPE ( تِیپ دستگاه های قدیمی جمع آوری اطلاعات در شبکه ها بود )
- Wi-Fi
- انواع USB
- کارت های هوشمند
- دوربین و اسکنر
- دستگاه های پرتابل
- بلوتوث
نکته : نمی توان کیبورد و موس USB را مسدود کرد برای مسدود سازی فلش مموری ها از امکانی به نام Bad USB Attack استفاده می شود
برای فلش مموری ها و هارد دیسک ها و فلاپی دیسک و CD/DVD می توانیم :
- بر اساس حق Write و Read-Only آنها را تنظیم کرد
- بر اساس حساب کاربری که پیش فرض برای گروه Everyone می توان پالیسی را اعمال کرد
- بر اساس Operation types و Access schedule می توانیم زمانبندی برای دسترسی های نوشتن و خواندن روی دستگاه ها را اعمال کنیم
