kaspersky güvenlik merkezi 10 usb kilidi

Görev: için gerekli anahtar bilgisayar kuruluşların beyaz listedeki programları başlatmak için bir politika oluşturması, yani “Beyaz liste” dışında tüm programların başlatılması yasaktır.
Hemen söylemeliyim ki, tef ile dans etmeden sorunu çözmek mümkün değildi. Evet ve prensipte sonuna kadar cesaret edemedi.
Üzerinde bu aşamaŞimdiye kadar iki dezavantaj görüyorum:
Birincisi yükleniyorpencerelerKaspersky hemen yüklenmez ve "beyaz listede" olmayan yazılımları çalıştırabileceğiniz bir aralık vardır.
İkincisi, “ Beyaz liste". Ekleme, dosyanın karması ile gerçekleşir veya sadece izin verilen dizin belirtilir. Sadece dosya adına göre çalışmıyor, nedenini bilmiyorum. AT şu an Bu konuda Kaspersky TP ile iletişim kuruyorum, henüz bir çözüm yok.
Öyleyse başlayalım
İstemci makinesinde varKaspersky bitiş noktası güvenlik 10.
1. fırlatıyoruz kaspersky güvenlik Sunucuda ortalayın, oluşturulan “Uygulama Başlangıç ​​Kontrolü” grubuna gidin, politika sekmesine gidin
2. Politikanın açılması
3. İşyeri Kontrolü - Uygulama Başlatma Kontrolü'nü seçin. Sağ tarafta, Uygulama Başlatma Kontrolü'nün yanındaki kutuyu işaretleyin

4. Ardından, politikayı kapatın
5. “Program Yönetimi” - Program kategorileri bölümüne gidin

6. "Kategori oluştur"un üstünde - Kategori türü (manuel olarak doldurulan kategori)
7. Kategorinin adını girin
8. Ekle - Dosya özelliğinden
9. Veri Al - Dosyadan10. Bir dosya seçinexe(örnek olarak aldımmükemmel. exe)
11. Anahtarı dosyanın Hash'ine koyduk ve Tamam.
not Meta veride bırakırsanız ve sadece dosya adını yazarsanız, çalışmaz. Sorun henüz çözülmedi.12. Kategorimiz Program Kategorileri bölümünde görünecektir.Ölçek
13. Ardından, oluşturulan “Uygulama Başlangıç ​​Kontrolü” grubuna gidin, politika sekmesine gidin
14. Politikanın açılması
15. İşyeri Kontrolünü Seçin - Uygulama Başlatma Kontrolü
16. Tümünün KAPALI olarak ayarlanmasına izin ver
17. +Ekle'ye tıklayın ve kategorimizi ekleyinÖlçek, Kullanıcılar - Tümü, işaretleyin - Güvenilir programlar güncellemeler veTAMAM.
18. Politikanın etkinleştirilmesi için istemci bilgisayarı yeniden başlatmanız önerilir. Aşırı yükleyemezsiniz, o zaman beklemeniz gerekir. Ama %100 emin olmak için aşırı yükledim.

Sonuçlar: Prensip olarak, hepsi bu. Karar ver bu sorun grup ilkesi aracılığıyla yapılabilirAD, ki bu büyük olasılıkla daha makul. tarafından filtreexeKaspersky'deki dosya henüz çalışmıyor. Ve dosyanın karmasına göre hariç tutarsanız, Kaspersky'yi kullanın. İstemci makinede Kaspersky'yi güncellemek zorunda kaldım. En son sürüm biraz kontrol kazanmak için. Güncelleme olmadan hiç çalışmadı.

not istemci makinede güncelleme yaptıktan sonra yardımcı programı çalıştırmanız gerekir.

22.05.2015 Vladimir Bezmalı

Yüklü medyayı kullanarak çıkarılabilir ortamlardan uygulama başlatmanın yasaklanması kurumsal çözüm"Kaspersky Laboratuvarı"

Güvenlik çözümleri kullanan küçük işletmeler tek merkez yönetim, periyodik olarak programların başlatılmasını kontrol etme sorusu ortaya çıkar. ne anlama geliyor? Belirli programların ve uygulamaların bir veya başka bir kullanıcı tarafından başlatılması, oyunları engelleme ihtiyacı, yetkisiz yüklü tarayıcılar vb. Bu görevlerden biri, öncelikle güvenlik moduna uyumla ilgili, uygulamaların çıkarılabilir ortamlardan başlatılmasının yasaklanmasıdır. Bunun için sağlanan bütün çizgiçözümler. Bu sorunun çözümünü Kaspersky Lab'ın kurulu kurumsal çözümünü kullanarak ele alacağız.

Tüm kullanıcılar için çıkarılabilir medyadan uygulama başlatmayı yasakla

Ana pencereyi aç Kaspersky programları Windows için Endpoint Security 10 (KES 10) ve Kurulum sekmesine gidin (bkz. Şekil 1).

Ekran 1. KES 10 Ayarlar Penceresi

Soldaki "Uygulama Başlatma Kontrolü" bölümünü seçin. "Ayarlar" sekmesinde, "Program Başlatma Kontrolünü Etkinleştir" kutusunu işaretlemeyi unutmayın. Aksi takdirde, özellik varsayılan olarak devre dışı bırakılacaktır. Bir kontrol kuralı eklemek için şu adımları izleyin:

1. Ekle düğmesini tıklayın. "Uygulama Başlatma Kontrol Kuralı" penceresi açılacaktır.
2. Kural parametreleri oluşturun:

a) "Ad" alanına kuralın adını girin, örneğin "Çıkarılabilir medya";

b) "Ek koşullar" tablosunda, uygulama başlatma kontrol kuralı için tetikleyici koşulların bir listesini oluşturun (bizim durumumuzda, "Dosya taşıyıcısına göre koşul" seçeneğini etkinleştirin (bkz. Ekran 2);

c) tetikleyici koşulları içeren kuralları karşılayan uygulamaları çalıştırmasına izin verilen kullanıcıların veya kullanıcı gruplarının bir listesini belirtin. Bizim durumumuzda, "Sil" düğmesine tıklayarak "Tümü" listesini silin;

d) kuralı tetiklemek için etkinleştirme koşullarını karşılayan uygulamaları çalıştırması yasak olan kullanıcıların bir listesini belirtin. Bizim durumumuzda, "Hepsi". İsterseniz yerel bir yöneticiye çalıştırma izni verin.

Lütfen kuralın, uygulamaların başlatılmasına izin verme ve engelleme alanlarında belirtilmeyen kullanıcılar veya kullanıcı grupları tarafından uygulamaların başlatılmasını kontrol etmediğini unutmayın.

Yukarıdaki eylemleri gerçekleştirdikten sonra, bir kullanıcı bir programı başlatmaya çalıştığında çıkarılabilir medya 3.o ekranında gösterilen uyarı çıkacaktır.

Oyunların kullanımını engellemek istiyorsanız, bu kural KL-kategorileri kullanılarak belirlenebilir.

Ancak en büyük sorun kullanım farklı tarayıcılar ve özellikle onların yenilenmesi. Bana göre en kolay yoldan Kurumsal çevre Güncelleme Internet Explorer, Internet Explorer'ın çalışmasına izin verecek, ancak diğer tüm tarayıcıların kullanımını reddedecek bir kural oluşturalım. Bunu yapmak için aşağıdaki adımları uygulayarak bir kural oluşturacağız:

1. Tüm tarayıcıları engelle kategorisini seçin (KL kategorisi listesinden) (bkz. Ekran 4).
2. Bunun istisnası Internet Explorer'dır (bkz. Şekil 5).

Böylece organizasyonda istenmeyen tarayıcıları kolayca yasaklamayı başardık. Ve son olarak, oyunlara erişimi kapatacağız.

Oyunlara erişimin yasaklanması

Tarayıcılara benzeterek, kullanım yasağı oluşturun oyun programları Organizasyonda. "Eğlence" kategorisinden, "Oyunlar" alt kategorisinden programlar seçiyoruz (bkz. ekran 7).

Gördüğünüz gibi, oyunlarda yasak oluşturmak, tarayıcılarda önceki yasaklamaya benzer.

Tabii ki, belirli ürünlerin piyasaya sürülmesini kontrol etmek için birçok program var ve bunların düşüncesiz kullanımı yalnızca iyileştirmekle kalmaz, aynı zamanda ağınızın korunmasını ve hatta ekipteki mikro iklimi daha da kötüleştirir.

Bu veya diğer uygulama başlatma kontrol kurallarını oluşturmadan önce, ilk olarak kullanıcılarınızın bir “rol matrisi”ni (yani, hangi kullanıcının belirli bir görevi yerine getirdiğini ve buna göre şu veya bu yazılıma ihtiyacı olduğunu) oluşturmanızı tavsiye ederim. Buna dayanarak, belirlemek gerekir gerekli minimum yazılım ve ardından diğer her şeyi kapatın. Neden minimum? İlk olarak, yazılım paraya mal olur. İkincisi, daha üçüncü taraf programları işyerine kurulursa, kullanıcı hatası olasılığı o kadar yüksek olur. Ve son olarak, işyerinde ne kadar çok üçüncü taraf programları olursa, belirli bir programdaki güvenlik açıkları yoluyla sisteme sızma riski de o kadar yüksek olur. Ve tüm bunlar hem çalışanlarınızın verimliliğini hem de işletmenizin verimliliğini olumsuz yönde etkileyecektir. genel seviye organizasyon güvenliği.

- bu bir "dikkatsiz kullanıcı"dır (kullanıcı). Ve en yaygın sorunlardan biri iş bilgisayarlarında kullanımdır. üçüncü taraf medya içerebilecek bilgiler kötü amaçlı dosyalar, kimlik avı programları vb. Şirket ağına ve bir bütün olarak organizasyona verilen zararı tahmin etmek zordur (aynısı küçük yerel yerel ağlar için de geçerlidir).

Çoğu kuruluş, üçüncü taraf yazılımı kullanarak bu "kötülükle" başarılı bir şekilde savaşır ve bu makale yalnızca benzer program Kaspersky Lab'den - "Kaspersky Endpoint Security 8". Programın işlevselliği kontrol ile sınırlı değildir. harici cihazlar, ama burada bu yönüne odaklanıyoruz.

Peki, bu programla neler engellenebilir:

• - harici usb taşıyıcılar;
• - Cep telefonları;
• - sabit sürücüler;
• - modemler;
• - yazıcılar;
• - Bluetooth cihazları;
• - kart okuyucular;
• - akıllı saat ve çok daha fazlası.

Kullanıcı yeteneklerinin herhangi bir sınırlamasında olduğu gibi, gerekli tüm değişikliklerin ve ayarların gerçekleştirileceği bir yönetici hesabı gereklidir.

Bir bilgisayarda cihaz kontrolü nasıl kurulur?

"Kaspersky Endpoint Security"yi başlatın ve "İşyeri Kontrolü" bölümüne, ardından "Cihaz Kontrolü"ne gidin ve "Aygıt Kontrolünü Etkinleştir" kutusunu işaretleyin.

Bağlı cihazları aşağıdaki şekilde engelleyebilirsiniz:

• "Aygıt Türüne" göre engelleme şunları içerir: sabit sürücüler, çıkarılabilir sürücüler, yazıcılar, akıllı kart okuyucuları vb.
• veya "Bağlantı Veri Yolu" aracılığıyla: "USB", "FireWire", "Kızılötesi", "Seri Bağlantı Noktası", "Paralel Bağlantı Noktası".

Çıkarılabilir cihazların kontrolü ve engellenmesi örneği üzerinde duralım. usb cihazları, sözde flash sürücüler:

Çizginin karşısında " Çıkarılabilir diskler"Erişim" sütununda, "Aygıt Kontrol Ayarları" düğmesini tıklayın, "Reddet"i seçin ve "Tamam"ı tıklayın;

Şimdi herhangi birini açmaya çalıştığınızda çıkarılabilir medya, bu diske erişim eksikliği hakkında bir bildirim içeren bir pencere açılacaktır.

Benzer şekilde, diğer tüm bağlı cihaz türlerini engelleme ayarı gerçekleştirilir.

Engelleme geçici olabilir ve belirli kullanıcılar için: bu aynı bölümde yapılandırılır, ancak aşağıdaki değişiklikler gereklidir:

"Çıkarılabilir sürücüler" satırını üzerine tıklayarak vurgulayın ve "Değiştir" düğmesine tıklayın;

Açılan "Çıkarılabilir disk tipi cihazlar için erişim kuralı yapılandırma" penceresinde, bir kullanıcı veya kullanıcı grubunu ekleyebilirsiniz. bu kural, zamanlamayı okuma veya yazmayı (veya her ikisini) engelleyecek şekilde ayarlayın.

Şimdi - seçilen kurala bağlı olarak - ihlal durumunda, yasadışı eylemlerin yasaklanması hakkında bir bildirim görünecektir.

bunu tekrar etmekte fayda var Hesaplar kullanıcıların programı çalıştırma ve değişiklik yapma hakkı olmamalıdır. Gerekli tüm manipülasyonlar " yardımı ile yapılabilir. Yerel Politika güvenlik."

Tüm kurallara tabi Şirket ağı(veya ev - önemli değil) üçüncü taraf cihazlar kullanılarak taşınan tehditlere karşı nispeten güvenli olacaktır.

Anlaşıldığı üzere, tüm okuyucular istemez ve en önemlisi, ürün belgelerini okuyup anlayabilir, ayrıca, çoğu hangi setler Kaspersky Uç Noktası Varsayılan ayarlarla güvenlik ve kullanmaya devam edecek bu ürün sadece bir antivirüs olarak. Bu ürünün aslında çok daha geniş ve daha güçlü olduğunu defalarca yazdım.

Bugün siteleri kategorilere göre engelleme hakkında, örneğin sosyal ağların nasıl engelleneceği hakkında konuşmaya çalışacağız.

Görev, belirli site türlerini engellemek için ayarlandı.

Bu görev Web kontrol kategorisine aittir, bu yüzden bu yazıda sadece bu teknolojiden bahsedeceğiz.

Web Kontrolü'nün görevi, kullanıcının İnternet kaynaklarına erişimini aşağıdakilere göre filtrelemektir. iç politikalar kuruluşlar. Bu genellikle web sitelerinin engellenmesi anlamına gelir. sosyal ağlar, müzik ve video, kurumsal olmayan web postası vb. içinde çalışma zamanı. Kullanıcı böyle bir sunucuya erişmek isterse, politika ayarlarına bağlı olarak bir engelleme bildirimi veya sunucuya erişimin istenmediğine dair bir uyarı alır.

Web Kontrolü'nün çalışma prensibi, birçok sistemin çalışma prensibine benzer. güvenlik duvarları. Yönetici, engelleyebilecek veya izin verebilecek bir dizi kural oluşturur. Kurallar, kullanıcıları, zamanlamayı, içerik türünü ve yapılacak eylemi belirtir. Kurallar şurada geçerlidir: yönetici tarafından ayarlandı sipariş ve istenen sayfa için geçerli olan ilki tetiklenir. En son olarak, her şeye herkese izin vermek için evrensel bir kural vardır.

Yalnızca HTTP ve HTTPS trafiği kontrol edilir.

Engelleme Kriterleri

Doğrudan URL ile erişimi reddedebilir veya erişime izin verebilirsiniz. Bunun için maskeler kullanabilirsiniz.

Ayrıca KES, web sayfalarının içeriğini (HTTP üzerinden çalışırken) analiz edebilir. Sonuç olarak, site mevcut kategorilerden birine aittir:

• Yetişkinler için
• Yazılım, ses videosu
• Alkol, tütün, narkotik ve psikotrop maddeler
• Şiddet
• Müstehcen dil
• Silahlar, patlayıcılar, piroteknik
• Kumar, piyangolar, çekilişler
• İnternet iletişim araçları
• Elektronik Ticaret
• İş arama
• HTTP İsteklerini Yönlendirme
• Bilgisayar oyunları
• Dinler, dini dernekler
• Haber kaynakları
• Afişler

veya şu şekilde tanımlanır:

• Video
• Ses verileri
• Dosyalar ofis programları
• Yürütülebilir dosyalar
• Arşivler
• Grafik dosyaları

Güvenli bağlantılar (HTTPS) durumunda Kaspersky Endpoint Security, trafiğin içeriğine erişemez. Bu nedenle, HTTP trafiği yalnızca adreslere göre filtrelenir. Ancak bu, örneğin sosyal ağların engellenmesine müdahale etmez ve yasaklar https://facebook.com- bu adres, sosyal ağlarla ilgili olarak imza veritabanlarında yer almaktadır.

Yönetici, listelenen kategorilerden veya veri türlerinden herhangi birinin görüntülenmesini sınırlayabilir, ancak bunlar düzenlenemez veya yenileri eklenemez.

Bir kural oluştururken, kategorilere ve veri türlerine göre filtrelemeyi birleştirebilirsiniz: örneğin, yalnızca web posta yoluyla alınan ofis programı dosyalarını ve arşivleri engelleyin.

Kategorilere ait olduğunu belirlemek için bilinen adreslerin bir veritabanı kullanılır (güncellemelerin olduğu klasörde bunlar pc*.dat dosyalarıdır) ve buluşsal analiz sayfa içeriği (yalnızca güvensiz bağlantılar). Ayrıca sayfanın itibarı KSN'den alınabilir.

Web Kontrol Kuralları

Kuralları tanımlarken şunları göz önünde bulundurun:

1. Kuralların sırası önemlidir
2. Kurallar yukarıdan aşağıya doğru yürütülür
3. Varsayılan kural "Tümüne İzin Ver", listenin en altındadır
4. Varsayılan olarak hiçbir şey engellenmez.

altında dosyalandı: