usb kaspersky güvenlik merkezine erişimi kapatma

22.05.2015 Vladimir Bezmalı

Yüklü medyayı kullanarak çıkarılabilir ortamlardan uygulama başlatmanın yasaklanması kurumsal çözüm"Kaspersky Laboratuvarı"

Güvenlik çözümleri kullanan küçük işletmeler tek merkez yönetim, periyodik olarak programların başlatılmasını kontrol etme sorusu ortaya çıkar. ne anlama geliyor? Belirli programların ve uygulamaların bir veya başka bir kullanıcı tarafından başlatılması, oyunları engelleme ihtiyacı, yetkisiz yüklü tarayıcılar vb. Bu görevlerden biri, öncelikle güvenlik moduna uyumla ilgili, uygulamaların çıkarılabilir ortamlardan başlatılmasının yasaklanmasıdır. Bunun için sağlanan bütün çizgiçözümler. Bu sorunun çözümünü Kaspersky Lab'ın kurulu kurumsal çözümünü kullanarak ele alacağız.

Tüm kullanıcılar için çıkarılabilir medyadan uygulama başlatmayı yasakla

Ana program penceresini açın Kaspersky Uç Noktası Windows için Güvenlik 10 (KES 10) ve Kurulum sekmesine gidin (bkz. Şekil 1).

Ekran 1. KES 10 Ayarlar Penceresi

Soldaki "Uygulama Başlatma Kontrolü" bölümünü seçin. "Ayarlar" sekmesinde, "Program Başlatma Kontrolünü Etkinleştir" kutusunu işaretlemeyi unutmayın. Aksi takdirde, özellik varsayılan olarak devre dışı bırakılacaktır. Bir kontrol kuralı eklemek için şu adımları izleyin:

1. Ekle düğmesini tıklayın. "Uygulama Başlatma Kontrol Kuralı" penceresi açılacaktır.
2. Kural parametreleri oluşturun:

a) "Ad" alanına kuralın adını girin, örneğin "Çıkarılabilir medya";

b) "Ek koşullar" tablosunda, uygulama başlatma kontrol kuralı için tetikleyici koşulların bir listesini oluşturun (bizim durumumuzda, "Dosya taşıyıcısına göre koşul"u etkinleştirin (bkz. Ekran 2);

c) tetikleyici koşulları içeren kuralları karşılayan uygulamaları çalıştırmasına izin verilen kullanıcıların veya kullanıcı gruplarının bir listesini belirtin. Bizim durumumuzda, "Sil" düğmesine tıklayarak "Tümü" listesini silin;

d) kuralı tetiklemek için etkinleştirme koşullarını karşılayan uygulamaları çalıştırması yasak olan kullanıcıların bir listesini belirtin. Bizim durumumuzda, "Hepsi". İsterseniz yerel bir yöneticiye çalıştırma izni verin.

Lütfen kuralın, uygulamaların başlatılmasına izin verme ve engelleme alanlarında belirtilmeyen kullanıcılar veya kullanıcı grupları tarafından uygulamaların başlatılmasını kontrol etmediğini unutmayın.

Yukarıdaki eylemleri gerçekleştirdikten sonra, bir kullanıcı bir programı başlatmaya çalıştığında çıkarılabilir medya 3.o ekranında gösterilen uyarı çıkacaktır.

Oyunların kullanımını engellemek istiyorsanız, bu kural KL-kategorileri kullanılarak belirlenebilir.

Ancak en büyük sorun kullanım farklı tarayıcılar ve özellikle onların yenilenmesi. Kurumsal bir ortamda bence en kolay yol güncelleme yapmaktır. Internet Explorer, Internet Explorer'ın başlatılmasına izin verecek, ancak diğer tüm tarayıcıların kullanımını yasaklayacak bir kural oluşturalım. Bunu yapmak için aşağıdaki adımları uygulayarak bir kural oluşturacağız:

1. Tüm tarayıcıları engelle kategorisini seçin (KL kategorisi listesinden) (bkz. Ekran 4).
2. Bunun istisnası Internet Explorer'dır (bkz. Şekil 5).

Böylece organizasyonda istenmeyen tarayıcıları kolayca yasaklamayı başardık. Ve son olarak, oyunlara erişimi kapatacağız.

Oyunlara erişimin yasaklanması

Tarayıcılara benzeterek, kullanım yasağı oluşturun oyun programları Organizasyonda. "Eğlence" kategorisinden, "Oyunlar" alt kategorisinden programlar seçiyoruz (bkz. ekran 7).

Gördüğünüz gibi, oyunlarda yasak oluşturmak, tarayıcılarda önceki yasaklamaya benzer.

Tabii ki, belirli ürünlerin piyasaya sürülmesini kontrol etmek için birçok program var ve bunların düşüncesiz kullanımı yalnızca iyileştirmekle kalmaz, aynı zamanda ağınızın korunmasını ve hatta ekipteki mikro iklimi daha da kötüleştirir.

Bu veya diğer uygulama başlatma kontrol kurallarını oluşturmadan önce, ilk olarak kullanıcılarınızın bir “rol matrisi” oluşturmanızı tavsiye ederim (yani, hangi kullanıcı şu veya bu görevi gerçekleştirir ve buna göre şu veya bu yazılıma ihtiyaç duyar). Buna dayanarak, belirlemek gerekir gerekli minimum yazılım ve ardından diğer her şeyi kapatın. Neden minimum? İlk olarak, yazılım paraya mal olur. İkincisi, daha üçüncü taraf programları işyerine kurulursa, kullanıcı hatası olasılığı o kadar yüksek olur. Ve son olarak, işyerinde ne kadar çok üçüncü taraf programları olursa, belirli bir programdaki güvenlik açıkları yoluyla sisteme sızma riski de o kadar yüksek olur. Ve tüm bunlar hem çalışanlarınızın verimliliğini hem de işletmenizin verimliliğini olumsuz yönde etkileyecektir. genel seviye organizasyon güvenliği.

Görev: için gerekli anahtar bilgisayar kuruluşların beyaz listedeki programları başlatmak için bir politika oluşturması, yani “Beyaz liste” dışında tüm programların başlatılması yasaktır.
Hemen söylemeliyim ki, tef ile dans etmeden sorunu çözmek mümkün değildi. Evet ve prensipte sonuna kadar cesaret edemedi.
Üzerinde bu aşamaŞimdiye kadar iki dezavantaj görüyorum:
Birincisi yükleniyorpencerelerKaspersky hemen yüklenmez ve "beyaz listede" olmayan yazılımları çalıştırabileceğiniz bir aralık vardır.
İkincisi, “ Beyaz liste". Ekleme, dosyanın karması ile gerçekleşir veya sadece izin verilen dizin belirtilir. Sadece dosya adına göre çalışmıyor, nedenini bilmiyorum. AT şu an Bu konuda Kaspersky TP ile iletişim kuruyorum, henüz bir çözüm yok.
Öyleyse başlayalım
İstemci makinesinde varKaspersky bitiş noktası güvenlik 10.
1. Sunucuda Kaspersky Security Center'ı başlatın, oluşturulan “Uygulama Başlangıç ​​Kontrolü” grubuna gidin, politika sekmesine gidin
2. Politikanın açılması
3. İşyeri Kontrolü - Uygulama Başlatma Kontrolü'nü seçin. Sağ tarafta, Uygulama Başlatma Kontrolü'nün yanındaki kutuyu işaretleyin

4. Ardından, politikayı kapatın
5. “Program Yönetimi” - Program kategorileri bölümüne gidin

6. "Kategori oluştur"un üstünde - Kategori türü (manuel olarak doldurulan kategori)
7. Kategorinin adını girin
8. Ekle - Dosya özelliğinden
9. Veri Al - Dosyadan10. Bir dosya seçinexe(örnek olarak aldımmükemmel. exe)
11. Anahtarı dosyanın Hash'ine koyduk ve Tamam.
not Meta veride bırakırsanız ve sadece dosya adını yazarsanız, çalışmaz. Sorun henüz çözülmedi.12. Kategorimiz Program Kategorileri bölümünde görünecektir.Ölçek
13. Ardından, oluşturulan “Uygulama Başlangıç ​​Kontrolü” grubuna gidin, politika sekmesine gidin
14. Politikanın açılması
15. İşyeri Kontrolünü Seçin - Uygulama Başlatma Kontrolü
16. Tümünün KAPALI olarak ayarlanmasına izin ver
17. +Ekle'ye tıklayın ve kategorimizi ekleyinÖlçek, Kullanıcılar - Tümü, işaretleyin - Güvenilir programlar güncellemeler veTAMAM.
18. Politikanın etkinleştirilmesi için istemci bilgisayarı yeniden başlatmanız önerilir. Aşırı yükleyemezsiniz, o zaman beklemeniz gerekir. Ama %100 emin olmak için aşırı yükledim.

Sonuçlar: Prensip olarak, hepsi bu. Karar ver bu sorun grup ilkesi aracılığıyla yapılabilirAD, ki bu büyük olasılıkla daha makul. tarafından filtreexeKaspersky'deki dosya henüz çalışmıyor. Ve dosyanın karmasına göre hariç tutarsanız, Kaspersky'yi kullanın. En azından bir şekilde kontrolün çalışabilmesi için istemci makinede Kaspersky'yi en son sürüme güncellemem gerekiyordu. Güncelleme olmadan hiç çalışmadı.

not istemci makinede güncelleme yaptıktan sonra yardımcı programı çalıştırmanız gerekir.

Bu materyal, yönetimde yer alan profesyoneller için hazırlanmıştır. antivirüs koruması ve işletmede güvenlik.

Bu sayfa, Kaspersky Endpoint Security 10 ve Central Console'un en son sürümlerinin en ilginç özelliklerini açıklar ve analiz eder. Kaspersky kontrolleri Güvenlik Merkezi 10.

Bilgiler, NovaInTech uzmanlarının, Kaspersky anti-virüs korumasına yeni geçiş yapan veya 6. sürümünü kullanmaktan geçiş sürecinden geçen kuruluşların sistem yöneticileri, BT departmanları ve güvenlik departmanları başkanları ile iletişim deneyimlerine dayanarak derlenmiştir. İstemci bilgisayarlarda anti-virüs ve Yönetim yönetim konsolu Kit 8. İkinci durumda, Kaspersky Lab'in anti-virüs koruması zaten kullanımdayken, BT uzmanları çoğu zaman çoğu şeyi bilmezler. ilginç anlar Aynı BT uzmanları için hayatı gerçekten kolaylaştıran ve aynı zamanda güvenlik ve güvenilirlik seviyesini artıran ürünlerin yeni sürümlerinin çalışmasında.

Bu makaleyi okuduktan ve videoları izledikten sonra, sağlayan en ilginç işlevsellik hakkında kısaca bilgi sahibi olabilirsiniz. En son sürüm Kaseprky Security Center ve Kaspersky Endpoint Security yönetim konsolları ve nasıl çalıştığını görün.

1. Kaspersky Security Center 10 Yönetim Sunucusunu Yükleme.

Gerekli dağıtımları Kaspersky Lab'ın resmi web sitesinde bulabilirsiniz:

DİKKAT! Tam bir dağıtıma Kaspersky'nin sürümleri Güvenlik Merkezi zaten dahil Kaspersky dağıtımı Uç Nokta Güvenliği en son sürümü.

Her şeyden önce, size Kaspersky Lab'den anti-virüs koruması yüklemeye nasıl başlayacağınızı anlatmak istiyorum: İlk bakışta göründüğü gibi istemci bilgisayarlarda anti-virüslerin kendisinden değil, yönetim sunucusunu ve merkezini kurmaktan. Kaspesky Security Center (KSC) yönetim konsolu. Bu konsol ile kurumunuzdaki tüm bilgisayarlara anti-virüs korumasını çok daha hızlı kurabilirsiniz. Bu videoda kurulumdan sonra göreceksiniz ve minimum ayar KSC yönetim sunucusu, tamamen hazırlıksız bir kullanıcının bile yükleyebileceği istemci bilgisayarlar için bir anti-virüs çözümü yükleyicisi oluşturmak mümkün hale gelir (bence her yöneticinin böyle "kullanıcıları" vardır) - kurulum arayüzü sadece 2 düğme içerir - " Yükle" ve "Kapat".

Yönetim sunucusunun kendisi, her zaman açık veya maksimum kullanılabilir olan herhangi bir bilgisayara kurulabilir, bu bilgisayar ağdaki diğer bilgisayarlar tarafından görülebilmelidir ve bunun için İnternet erişimi çok önemlidir (veritabanlarını indirmek ve KSN bulutu ile senkronizasyon için).

Daha önce bir orta konsol takmış olsanız bile videoyu izleyin, ancak önceki sürümler- belki kendiniz için yeni bir şey duyacak ve göreceksiniz ...

VİDEOYU BEĞENDİ MİSİNİZ?
biz de aynısını yapıyoruz Kaspersky ürünlerinin teslimatı. Ve daha da fazlası - teknik destek sağlıyoruz. Müşterilerimizi önemsiyoruz.

2. Kaspersky'nin kurulu olduğu bilgisayarlarda merkezi yönetimin kurulması.

Genellikle küçük organizasyonlarda, sistem yöneticileri anti-virüs korumasını her bilgisayara manuel olarak kurun ve yapılandırın. Böylece, anti-virüs korumasını sürdürmek için harcadıkları zaman artar ve bazı daha önemli görevler için yeterli zamanları kalmaz. Yöneticilerin, yalnızca zaman yetersizliğinden dolayı, Kaspersky Lab anti-virüs korumasının kurumsal sürümlerinin genellikle sahip olduğunu bilmedikleri durumlar vardır. merkezi yönetim ve bu medeniyet mucizesi için hiçbir şey ödenmesi gerekmediğini bilmiyorum.

Zaten kurulu istemci antivirüslerini yönetim sunucusuna "bağlamak" için çok az şeye ihtiyacınız var:

• Yönetim sunucusunu kurun (Bu makalenin ilk bölümü).
• Yönetim sunucusu aracısını (NetAgent) tüm bilgisayarlara kurun - Aşağıdaki ekteki videoda kurulum seçeneklerinden bahsedeceğim.
• Yönetim Sunucusu Aracısı yüklendikten sonra bilgisayarlar, ayarlarınıza bağlı olarak "Atanmamış bilgisayarlar" bölümünde veya "Yönetilen bilgisayarlar" bölümünde olacaktır. Bilgisayarlar "Atanmamış Bilgisayarlar" içindeyse, "Yönetilen Bilgisayarlar"a aktarılarak bunlara uygulanacak bir politikanın oluşturulması gerekecektir.

Bu işlemlerden sonra bilgisayarlarınız merkezi konsoldan size görünür olacak, kullanıcılar artık makinelerinde kurulu antivirüsleri yönetemeyecek ve sonuç olarak daha az enfeksiyon ve yönetici için daha az baş ağrısı olacak.

Aşağıdaki videoda, NetAgent'ları yüklemek için senaryoları anlatmaya çalışacağım. istemci bilgisayarlar, ağınızın nasıl kurulduğuna bağlı olarak.

- bu bir "dikkatsiz kullanıcı"dır (kullanıcı). Ve en yaygın sorunlardan biri iş bilgisayarlarında kullanımdır. üçüncü taraf medya içerebilecek bilgiler kötü amaçlı dosyalar, kimlik avı programları vb. Şirket ağına ve bir bütün olarak organizasyona verilen zararı tahmin etmek zordur (aynısı küçük yerel yerel ağlar için de geçerlidir).

Çoğu kuruluş, üçüncü taraf yazılımı kullanarak bu "kötülükle" başarılı bir şekilde savaşır ve bu makale yalnızca benzer program Kaspersky Lab'den - "Kaspersky Endpoint Security 8". Programın işlevselliği kontrol ile sınırlı değildir. harici cihazlar, ama burada bu yönüne odaklanıyoruz.

Peki, bu programla neler engellenebilir:

• - harici usb taşıyıcılar;
• - Cep telefonları;
• - sabit sürücüler;
• - modemler;
• - yazıcılar;
• - Bluetooth cihazları;
• - kart okuyucular;
• - akıllı saat ve çok daha fazlası.

Kullanıcı yeteneklerinin herhangi bir sınırlamasında olduğu gibi, gerekli tüm değişikliklerin ve ayarların gerçekleştirileceği bir yönetici hesabı gereklidir.

Bir bilgisayarda cihaz kontrolü nasıl kurulur?

"Kaspersky Endpoint Security"yi başlatın ve "İşyeri Kontrolü" bölümüne, ardından "Cihaz Kontrolü"ne gidin ve "Aygıt Kontrolünü Etkinleştir" kutusunu işaretleyin.

Bağlı cihazları aşağıdaki şekilde engelleyebilirsiniz:

• "Aygıt türü" ile engelleme şunları içerir: sabit sürücüler, çıkarılabilir sürücüler, yazıcılar, akıllı kart okuyucular vb.
• veya "Bağlantı Veri Yolu" aracılığıyla: "USB", "FireWire", "Kızılötesi", "Seri Bağlantı Noktası", "Paralel Bağlantı Noktası".

Çıkarılabilir cihazların kontrolü ve engellenmesi örneği üzerinde duralım. usb cihazları, sözde flash sürücüler:

Çizginin karşısında " Çıkarılabilir diskler"Erişim" sütununda, "Aygıt Kontrol Ayarları" düğmesini tıklayın, "Reddet"i seçin ve "Tamam"ı tıklayın;

Şimdi herhangi birini açmaya çalıştığınızda çıkarılabilir medya, bu diske erişim eksikliği hakkında bir bildirim içeren bir pencere açılacaktır.

Benzer şekilde, diğer tüm bağlı cihaz türlerini engelleme ayarı gerçekleştirilir.

Engelleme geçici olabilir ve belirli kullanıcılar için: bu aynı bölümde yapılandırılır, ancak aşağıdaki değişiklikler gereklidir:

"Çıkarılabilir sürücüler" satırını üzerine tıklayarak vurgulayın ve "Değiştir" düğmesine tıklayın;

Açılan "Çıkarılabilir disk tipi cihazlar için erişim kuralı yapılandırma" penceresinde, bir kullanıcı veya kullanıcı grubunu ekleyebilirsiniz. bu kural, zamanlamayı okuma veya yazmayı (veya her ikisini) engelleyecek şekilde ayarlayın.

Şimdi - seçilen kurala bağlı olarak - ihlal durumunda, yasadışı eylemlerin yasaklanması hakkında bir bildirim görünecektir.

bunu tekrar etmekte fayda var Hesaplar kullanıcıların programı çalıştırma ve değişiklik yapma hakkı olmamalıdır. Gerekli tüm manipülasyonlar " yardımı ile yapılabilir. Yerel Politika güvenlik."

Tüm kurallara tabi Şirket ağı(veya ev - önemli değil) üçüncü taraf cihazlar kullanılarak taşınan tehditlere karşı nispeten güvenli olacaktır.

Anlaşıldığı üzere, tüm okuyucular istemiyor ve en önemlisi, ürün belgelerini nasıl okuyup anlayacaklarını biliyorlar, ayrıca, çoğu Kaspersky Endpoint Security'yi varsayılan ayarlarla yükler ve ardından bu ürün sadece bir antivirüs olarak. Bu ürünün aslında çok daha geniş ve daha güçlü olduğunu defalarca yazdım.

Bugün siteleri kategorilere göre engelleme hakkında, örneğin sosyal ağların nasıl engelleneceği hakkında konuşmaya çalışacağız.

Görev, belirli site türlerini engellemek için ayarlandı.

Bu görev Web kontrol kategorisine aittir, bu yüzden bu yazıda sadece bu teknolojiden bahsedeceğiz.

Web Kontrolü'nün görevi, kullanıcının İnternet kaynaklarına erişimini aşağıdakilere göre filtrelemektir. iç politikalar kuruluşlar. Bu genellikle web sitelerinin engellenmesi anlamına gelir. sosyal ağlar, müzik ve video, kurumsal olmayan web postası vb. içinde çalışma zamanı. Kullanıcı böyle bir sunucuya erişmek isterse, politika ayarlarına bağlı olarak bir engelleme bildirimi veya sunucuya erişimin istenmediğine dair bir uyarı alır.

Web Kontrolü'nün çalışma prensibi, birçok sistemin çalışma prensibine benzer. güvenlik duvarları. Yönetici, engelleyebilecek veya izin verebilecek bir dizi kural oluşturur. Kurallar, kullanıcıları, zamanlamayı, içerik türünü ve yapılacak eylemi belirtir. Kurallar şurada geçerlidir: yönetici tarafından ayarlandı sipariş ve istenen sayfa için geçerli olan ilki tetiklenir. En son olarak, her şeye herkese izin vermek için evrensel bir kural vardır.

Yalnızca HTTP ve HTTPS trafiği kontrol edilir.

Engelleme Kriterleri

Doğrudan URL ile erişimi reddedebilir veya erişime izin verebilirsiniz. Bunun için maskeler kullanabilirsiniz.

Ayrıca KES, web sayfalarının içeriğini (HTTP üzerinden çalışırken) analiz edebilir. Sonuç olarak, site mevcut kategorilerden birine aittir:

• Yetişkinler için
• Yazılım, ses videosu
• Alkol, tütün, narkotik ve psikotrop maddeler
• Şiddet
• Müstehcen dil
• Silahlar, patlayıcılar, piroteknik
• Kumar, piyangolar, çekilişler
• İnternet iletişim araçları
• Elektronik Ticaret
• İş arama
• HTTP İsteklerini Yönlendirme
• Bilgisayar oyunları
• Dinler, dini dernekler
• Haber kaynakları
• Afişler

veya şu şekilde tanımlanır:

• Video
• Ses verileri
• Dosyalar ofis programları
• Yürütülebilir dosyalar
• Arşivler
• Grafik dosyaları

Güvenli bağlantılar (HTTPS) durumunda Kaspersky Endpoint Security, trafiğin içeriğine erişemez. Bu nedenle, HTTP trafiği yalnızca adreslere göre filtrelenir. Ancak bu, örneğin sosyal ağların engellenmesine müdahale etmez ve yasaklar https://facebook.com- bu adres, sosyal ağlarla ilgili olarak imza veritabanlarında yer almaktadır.

Yönetici, listelenen kategorilerden veya veri türlerinden herhangi birinin görüntülenmesini sınırlayabilir, ancak bunlar düzenlenemez veya yenileri eklenemez.

Bir kural oluştururken, kategorilere ve veri türlerine göre filtrelemeyi birleştirebilirsiniz: örneğin, yalnızca web posta yoluyla alınan ofis programı dosyalarını ve arşivleri engelleyin.

Kategorilere ait olduğunu belirlemek için bilinen adreslerin bir veritabanı kullanılır (güncellemelerin olduğu klasörde bunlar pc*.dat dosyalarıdır) ve buluşsal analiz sayfa içeriği (yalnızca güvensiz bağlantılar). Ayrıca sayfanın itibarı KSN'den alınabilir.

Web Kontrol Kuralları

Kuralları tanımlarken şunları göz önünde bulundurun:

1. Kuralların sırası önemlidir
2. Kurallar yukarıdan aşağıya doğru yürütülür
3. Varsayılan kural "Tümüne İzin Ver", listenin en altındadır
4. Varsayılan olarak hiçbir şey engellenmez.

altında dosyalandı: