درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
مهدی عسکری
امتیاز: 27064
رتبه:25
0
174
68
716

ویدیوهای پیشنهادی

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

تاریخ 47 ماه قبل
نظرات 27
بازدیدها 3573
با سلام خدمت اساتید محترم و دوستان عزیز

در ادامه ی آموزش کنسول مدیریتی کسپرسکی،امروز با ادامه ی آموزش پالیسی ها در خدمتتون هستم.

Device Control

بعد از اجرای کنسول مدیریتی،مطابق شکل بریم جلو
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

از منوی سمت چپ Device Control رو انتخاب کنید و به قسمتی که با فلش مشخص شده برید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در این قسمت روی هر کدوم از سخت افزار ها که بخواید میتونید رایت کلیک کنید و تغییراتتون رو اعمال کنید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

بعد از بستن مثلا پورت USB،گزینه ی Edit رو بزنید و روی پیغام ظاهر شده YES رو انتخاب کنید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در این مرحله شما میتونید شخص و یا گروه مورد نظرتون رو برای اعمال محدودیت تعیین کنید.همچننین میتونید تعریف Read یا Write رو به اونها اعمال کنید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

حالا اگر نیاز دارید که این تغییرات در بازه ی زمانی خاصی اعمال بشه،روی Create کلیک کنید و بعد ازتعریف نام مشخص برای Rule زمان رو مشخص کنید و Ok رو بزنید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در این قسمت اگر Connection Buses رو انتخاب کنید،به شما این قابلیت رو میده که در صورت انتخاب مثلا USB و انتخاب حالت Block دسترسی تمام پورت های سیستم رو ببندید و در قسمت Deviceها به انتخاب خودتون یک پورت مثل Printer رو Allow کنید.در این حالت فقط پرینتر های USB دار قابلیت کار روی سیستم هارو دارند و بقیه هی Device های USB دار بسته هستند.
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در قسمت Trusted Devices شما این امکان رو دارید که اگر مثلا تمام فلش هارو بستید،یک یا چند USB رو باز بزارید.
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در این قسمت نوع متد خودتون رو بر اساس دستگاه های مورد نظر مشخص میکنید که یا بر اساس Device ID و یا بر اساس Device Model جستجو کنه
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

تو این قسمت باید نوع دستگاهتون رو مشخص کنید که در صورت زدن All Device تمامی دستگاه های داخل شبکه به نمایش در میاد
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

بعد از اینکه Refresh کردید صفحه رو با زدن گزینه ی Select میتونید دسترسی تون رو دقیق تر انجام بدید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

بعد از اینکه لیست دستگاه های Trust شده رو دیدید این امکان رو دارید که برای کاربران پیغام فارسی تعریف کنید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در آخر همه گزینه هارو Ok کنید تا پالیسی اعمال بشه.

Firewall Policy

کنسول رو اجرا کنید و به مسیر زیر برید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

به مسیر تعیین شده در شکل زیر برید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در این قسمت بعد از کلیک بر روی گزینه ی add باید تنظیمات IPی شبکتون رو انجام بدید .در این قسمت هر نوع رنج ای پی که دارید رو میتونید تعریف کنید تا بعد از فعال شدن فایروال در شبکه مشکلی به وجود نیاد.پیشنهاد میکنم در صورتی که رنج شبکتون به صورت Local هست اون رو به اسم Local Network و رنج ای پی که با اینترنت کار میکنه یا Gateway هست رو Public Network تعریف کنید و اگر هم هر رنجی رو به صورت Trust Network تعریف کنید،Firewall روش کنترلی انجام نمیده
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

حالا لیست شبکه هایی که اضافه کردید رو میتونید ببینید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در قسمت Network Packet Rules شما میتونید هر پورت یا IP یا پروتوکل خاصی رو ببندید یا باز کنید .پیشنهاد میکنم در مرحله ی اول Remote Desktop رو که Block هست به حالت Allow در بیارید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

و Incoming ICMP Stream رو هم Allow کنید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

اگر میخواید یک پورت یا پروتکل رو باز یا بسته کنید مثل عکس عمل کنید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

Action : حالتی که میخواید اعمال کنید که شامل Block ، Allow یا بر اساس Application Rule
Name : در این قسمت اسم Rule مورد نظرتون رو بنویسید و در صورت تمایل میتونید از Template های آماده در سمت راست که شکل فلش هست استفاده کنید
Protocol : در این قسمت (در صورت فعال شدن ) میتونید پروتکل مورد نظرتون رو انتخاب کنید
Direction : این قسمت برای Request های به سمت بیرون یا داخل شبکه و یا هردو اعمال میشود که اگر Packet رو انتخاب کنید روی Session و بسته ی ارسالی یا دریافتی بخصوص اعمال میشه
Remote Ports : در اینجا نیاز به تعریف پورتی هست که به صورت ریموت استفاده میشه که قرار هست بسته یا باز باشه.
Local Ports : در این قسمت پورت هایی که به صورت لوکال روی سیستم استفاده میشن تعریف میشه
Address : در این قسمت آدرس ای پی ها یا رنج ای پی یا آدرس خاصی که میخواید این رول روش اعمال بشه تعریف میکنید و شامل قسمت های دیگه ی شبکه نمیشه،پس در تنظیمش دقت کنید.
در آخر میتونید همه موارد رو Ok کنید تا پالیسیتون اعمال بشه.

در قسمت Application Control Rules به قسمتی دسترسی دارید که میتونید تعریف کنید که یک نرم افزار که در شبکتون وجود داره در شبکه چه دسترسی داشته باشه و فایروال باهاش چیکار کنه.
حتما خاطرتون هست که در صورتی نرم افزارها شناسایی میشن که Network Agent و Antivirus روی سیستم ها از قبل نصب شده باشند
با کلیک روی add میتونید برنامه هارو ببینید و اونی که مد نظرتون هست رو انتخاب کنید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

حالا اگر بخواید این نرم افزارتون رو روش تغییرات خاصی بدید به روش زیر عمل کنید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

حالا در صفحه ی Network Rules گزینه ی add رو بزنید و رول مربوطه رو که قبلا توضیح دادم رو تعریف کنین
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در صورتی که میخواید در قسمت های دیگه ی سیستم این نرم افزار دسترسی دیگه ای داشته باشه میتونید از تب های Rights یا System Registry استفاده کنید.فقط دقت کنید که وقتی اینجا تغییراتی اعمال کنید تو رجیستری تغییراتی داده میشه که نیاز به دقت داره.
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در انتها تمامی موارد رو Ok کنید تا تغییراتتون اعمال بشه.

Web Antivirus Policy

در صورتی که آنتی ویروس وب سایتی رو با URL خاص یا آی پی آدرس خاصی رو به عنوان سایت آلوده بشناسه،دسترسی کاربران رو بهش محدود میکنه.با هم به روش زیر سایت مورد نظر رو Trust میکنیم.
بعد از اجرای کنسول به مسیر آشنای زیر برید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

از منوی سمت چپ Web Antivirus رو انتخاب کنید و Setting رو بزنید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

به تب Trusted URLs برید و add رو انتخاب کنید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

حالا میتونید آدرس سایتی که میخواید Trust کنید رو به فرمت زیر وارد کنید و Ok کنید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

بعد از اینکه Ok کردید میتونید آدرس سایت رو ببینید.اگر IPی خاصی از یه سایت مد نظرتون بود میتونید همین مسیر رو برید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در انتها همه ی پنجره هارو Ok کنید تا پالیسی اعمال بشه
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم


Web Control Policy

یکی از قابلیته ای جدید در این کنسول، محدود کردن کاربران شبکه به دیدن محتوای سایت هاست.
با هم این روش رو هم که آخرین آموزش پالیسی هست رو میریم جلو.

کنسول رو اجرا کنید و به مسیر زیر برید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

بعد از انتخاب Web Control از منوی سمت چپ،روی add کلیک کنید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در این قسمت برای Rule اسم مناسب انتخاب کنید و در قسمت Filter Content نوع فیلترینگ خودتون رو مشخص کنید.در صورتی که میخواید بر اساس محتوای فایل محدودیت رو اعمال کنید گزینه ی By Type یا By Content رو انتخاب کنید و در حالتی که میخواید کل سایت رو با تمام محتواش به صورت کامل فیلتر بشه Any Content رو انتخاب کنید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

بعذ از اینه آدرس سایت رو وارد کردید باید نوع عملیاتتون رو مشخص کنید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در صورت نیاز میتونید زمان اجرای فیلترینگ رو در قسمت Schedule در بازه ی زمانی مشخص تعریف کنید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

بعد از تایید عملیاتتون لیست زیر رو میبینید
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

در مرحله ی آخر هم میتونید با کلیک بر روی Template پیغام مورد نظر خودتون رو برای کاربراتون بنویسید و Ok کنید تا پالیسیتون اعمال بشه
نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم


خوب دوستان عزیز آموزش پالیسی ها در کنسول مدیریتی کسپرسکی به اتمام رسید
امیدوارم که براتون مفید واقع شده باشه.


نویسنده : مهدی عسکری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

برچسب ها
ردیف عنوان
1 نحوه اضافه کردن لایسنس جدید به کنسول مدیریتی کسیپرسکی
2 نحوه ی ایجاد پالیسی و انواع آن در کنسول مدیریتی کسپرسکی - بخش اول
3 نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم
4 اعمال محدودیت دسترسی به کنسول مدیریتی کسپرسکی
5 Trust کردن یک برنامه در کنسول مدیریتی کسپرسکی
6 پاک کردن Temporary Folder در کنسول مدیریتی کسپرسکی
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • سلام بنده روی ESXI ویندوز سرور 2008 نصب کردم و روی اون کنسول کسپر و پالیسی بستن USB و DVD ایجاد کردم کامپیوتری که میذارم توی این پالیسی محدودیت روش اجرا نمیشه و پالیسی کار نمیکنه علتش چیه؟؟؟؟

  • سلام دوست عزیز

    شما چک کنید که حتما Agent روی کامپیوتر کلاینت نصب شده باشه و کامپیوترتون جزو Managed Client شده باشه
  • بله agentنصب است
    از کجا متوجه بشم جزو Managed Client شده یانه
  • از منوی سمت چپ برید تو Managed Client و ببینید اونجا هست یا نه
  • وقتی روی Managed Client میزنم یه error میده پیغامش اینه
    MMC CANNOT initialize the snap-in
  • شما ورژن Administration Kitتون چند هست؟
  • ورژن 10.0.3361
  • طبق دستور لینک زیر عمل کنید ببینید مشکلتون برطرف میشه
    فقط به نوع ویندوزتون دقت کنید
    MMC CANNOT initialize the snap-in
  • فولدر mmcخالیه میشه راهنمایی کنید

  • با غرض معذرت من یادم رفت بگم که باید کسپر بسته باشه و بعد بع اون مسیر ها که ذکر شده بود برید
  • اون مسیر رفتم چکار کنم یه راهنماییی کنید
  • شما اول Security Center رو ببندید بعد به مسیر های زیر برید و فولدر MMC رو خالی کنید
  • سه تا فایل توشه
    کسپر سکی سنتر
    سرور منیجر
    storagemgmt
  • یه کپی از 3تا فایل بگیرید و جای دیگه ذخیره کنید و بعد هر 3تارو پاک کنید ببینید ok میشه
  • مهندس ممنون از راهنماییت
    اون ارور نمیاد البته من Managed computer دارم نه Managed Client
    با ابن که اون ارور نمیاد ولی باز پالیسی اجرا نمیشه
  • بله،ممنون از تذکرتون
    منم منظورم Managed Computer بود

    یکبار کلاینتتون رو آپدیت کنید ببینید مشکل برطرف میشه
  • مهندس هر کاری میکنم نمیتونم پالیسی رو کلاینت فعال کنم روی یه سیستم که با ویندوز سرور 2008 میاد بالا پالیسی درست کار میکنه ولی روی ESXIکه همون ویندوز سرور نصبه کارنمیکنه
  • مهندس جان لینک زیر رو که با عکس توضیح کامل داده دنبال کن،امیدوارم که جواب بده

    How to enable/disable the virtual machine protection
  • متشکرم مهندس خیلی اذیتت کردم نتونستم کاری کنم از خیرش گذشتم ESXIرو فرمت کردم رو ویندوز سرور 2008نصبش کردم مشکل حل شد ولی خوب بود علتش رو میفهمیدم
    بازم از شما تشکر میکنم
  • نه خواهش میکنم

    کسی اذیت نمیشه،داریم باهم یاد میگیریم

    فقط اینکه مورد آخری رو هم امتحان کردید؟
  • بله نشد
  • مهندس اگه پسورد آنتی ویروس یادم بره چه جوری آنتی ویروس را پک باید بکنم
  • خوب از توی کنسول یه پسورد جدید ست کنید و روی کلاینت بزنید و پاک کنید
  • مهندس این سیستم به کنسول وصل نیست
    آموزش کامل کنسول رو دارید لینکش رو بزاری میخوام تمام ترفندها رو داشته باشه
    متشکرم
  • آموزش کنسول مدیریتی کسپرسکی

    در ابتدای این لینک تمامی آموزشها لینک شده
  • سلام خدمت دوستان و اساتید
    من میخوام یه نرم افزار مثل فیری گ ی .. ت و تو شبکه از طریق Kaspersky Security center 10 ورژن 10.4.303 ببندم فک می کنم راه حلم استباهه میشه راهمایی کنین با سپاس
    اول از همه یه Category می سازم و فایل و بهش معرفی می کنم و بعد اینکه میام تو قسمت Application startup Control و اونو معرفی می کنم و بعد(برای اطمینان) ریستارت میبینم باز هم میتونه نرم افزار مربوطه رو باز کنه
    نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم

  • سلام
    مهندس اگه بخوام از طریق کنسول یک سایت باز بشه و بقیه آدرسها رو بلاک کنه چکارکنم همچنین چیزی امکان پذیره؟؟؟
    با تشکر

برای ارسال نظر ابتدا به سایت وارد شوید