За время работы были получены благодарности:
За время работы были получены благодарности:
За время работы были получены благодарности:
За время работы были получены благодарности:
За время работы были получены благодарности:
Методические указания по освоению:
- раздела 1. Установка, конфигурирование и устранение неисправностей в системе корпоративной защиты от внутренних угроз;
- раздела 2. Технологии защиты узла и агентского мониторинга
по МДК 02.01 Администрирование сетевых операционных систем
Тема 1.3. Установка и настройка сервера агентского мониторинга
InfoWatch Traffic Monitor – DLP-система, которая предотвращает утечки конфиденциальной информации на основе полноценного контентного анализа информационных потоков. InfoWatch Traffic Monitor надежно работает под большими нагрузками на сотнях тысяч рабочих мест не только в режиме мониторинга, но и блокировки. Чтобы минимизировать проблему ложных срабатываний, традиционную для всех DLP, InfoWatch Traffic Monitor сделал ставку на развитие технологий анализа контента и за 15+ лет продуктовой жизни стал технологическим лидером среди аналогов. Система «ловит» сложные текстовые и графические объекты даже в случае, если нарушитель сумел значительно видоизменить их и ухитрился замаскировать свои действия. Благодаря многомерному анализу содержания, InfoWatch Traffic Monitor понимает, о какой информации идет речь. Это облегчает сотруднику службы информационной безопасности неблагодарную работу с ложноположительными срабатываниями.
InfoWatch Device Monitor. InfoWatch Device Monitor позволяет предотвратить случайные или преднамеренные случаи несанкционированной передачи корпоративных данных на внешние носители (через порты и другие каналы обмена информацией) и разграничить использование устройств ввода–вывода данных в соответствии с корпоративными политиками информационной безопасности. Решение позволяет обеспечить:
-
контроль копирования конфиденциальных документов или их частей на сменные носители (floppy дисководы, внешние USB носители или внешние носители, подключаемые через разнообразные порты - USВ LPT, COM);
-
контроль доступа к CD/DVD приводам;
-
контроль использования устройств, работающих по беспроводным протоколам, таких как IRDA и Bluetooth
-
контроль доступа пользователей к КПК устройствам (под управлением операционных систем Windows Mobile и Palm OS);
-
контроль данных, выводимых на печать.
На рабочих станциях и ноутбуках размещаются специализированные агенты InfoWatch Device Monitor, управление которыми осуществляется через центральную консоль. Сразу же при подключении к сети, компьютер, на котором установлен агент, получает свой собственный набор политик безопасности. Работа агента происходит в фоновом режиме и требует минимальных ресурсов операционной системы.
Задача 3: Установка и настройка сервера агентского мониторинга
Необходимо ввести сервер в домен, после перезагрузки войти в систему от ранее созданного пользователя admin1 (важно).
После входа в систему необходимо переместить введенный в домен компьютер в ранее созданное подразделение “Test” на домене.
Установить базу данных PostgreSQL или функциональный аналог с паролем суперпользователя xxXX1234.
Установить сервер агентского мониторинга с параметрами по умолчанию, подключившись к ранее созданной БД.
При установке сервера агентского мониторинга необходимо установить соединение с DLP-сервером по IP-адресу и токену, но можно сделать это и после установки.
При установке настроить локального пользователя консоли управления: officer с паролем xxXX1234
Синхронизировать каталог пользователей и компьютеров с Active Directory или функциональным аналогом.
После синхронизации настроитьбеспарольный вход в консоль управления от ранее созданного доменного пользователя admin1, установить полный доступ к системе, установить все области видимости.
Проверить работоспособность входа в консоль управления без ввода пароля. Если сервер не введенв домен или работает от другого пользователя, данная опция работать не будет.
Видео - инструкция:
Задания для самостоятельного выполнения:
1 вариант:
Необходимо ввести сервер в домен, после перезагрузки войти в систему от ранее созданного пользователя iwdm-admin (важно).
После входа в систему необходимо переместить введенный в домен компьютер в ранее созданное подразделение “Office” на домене.
Установить базу данных PostgreSQL или функциональный аналог с паролем суперпользователя xxXX4455.
Установить сервер агентского мониторинга с параметрами по умолчанию, подключившись к ранее созданной БД.
При установке сервера агентского мониторинга необходимо установить соединение с DLP-сервером по IP-адресу и токену, но можно сделать это и после установки. При установке настроить локального пользователя консоли управления: officer с паролем xxXX4455
Синхронизировать каталог пользователей и компьютеров с Active Directory.
После синхронизации настроить беспарольный вход в консоль управления от ранее созданного доменного пользователя iwdm-admin, установить полный доступ к системе, установить все области видимости.
Проверить работоспособность входа в консоль управления без ввода пароля. Если сервер не введен в домен или работает от другого пользователя, данная опция работать не будет.
2 вариант:
Необходимо ввести сервер в домен, после перезагрузки войти в систему от ранее созданного пользователя iwdm-officer (важно).
После входа в систему необходимо переместить введенный в домен компьютер в ранее созданное подразделение “Deoffice” на домене.
Установить базу данных PostgreSQL или функциональный аналог с паролем суперпользователя xxXX3344.
Установить сервер агентского мониторинга с параметрами по умолчанию, подключившись к ранее созданной БД.
При установке сервера агентского мониторинга необходимо установить соединение с DLP-сервером по IP-адресу и токену, но можно сделать это и после установки. При установке настроить локального пользователя консоли управления: officer с паролем xxXX3344
Синхронизировать каталог пользователей и компьютеров с Active Directory.
После синхронизации настроить беспарольный вход в консоль управления от ранее созданного доменного пользователя iwdm-officer, установить полный доступ к системе, установить все области видимости.
Проверить работоспособность входа в консоль управления без ввода пароля. Если сервер не введен в домен или работает от другого пользователя, данная опция работать не будет.
3 вариант:
Необходимо ввести сервер в домен, после перезагрузки войти в систему от ранее созданного пользователя iwdm-adm (важно).
После входа в систему необходимо переместить введенный в домен компьютер в ранее созданное подразделение “Delabs” на домене.
Установить базу данных PostgreSQL или функциональный аналог с паролем суперпользователя xxXX5566.
Установить сервер агентского мониторинга с параметрами по умолчанию, подключившись к ранее созданной БД.
При установке сервера агентского мониторинга необходимо установить соединение с DLP-сервером по IP-адресу и токену, но можно сделать это и после установки. При установке настроить локального пользователя консоли управления: officer с паролем xxXX5566
Синхронизировать каталог пользователей и компьютеров с Active Directory.
После синхронизации настроить беспарольный вход в консоль управления от ранее созданного доменного пользователя iwdm-adm, установить полный доступ к системе, установить все области видимости.
Проверить работоспособность входа в консоль управления без ввода пароля. Если сервер не введен в домен или работает от другого пользователя, данная опция работать не будет.
4 вариант:
Необходимо ввести сервер в домен, после перезагрузки войти в систему от ранее созданного пользователя iwdm-root (важно).
После входа в систему необходимо переместить введенный в домен компьютер в ранее созданное подразделение “FilMain” на домене.
Установить базу данных PostgreSQL или функциональный аналог с паролем суперпользователя xxXX0011.
Установить сервер агентского мониторинга с параметрами по умолчанию, подключившись к ранее созданной БД.
При установке сервера агентского мониторинга необходимо установить соединение с DLP-сервером по IP-адресу и токену, но можно сделать это и после установки. При установке настроить локального пользователя консоли управления: officer с паролем xxXX0011
Синхронизировать каталог пользователей и компьютеров с Active Directory.
После синхронизации настроить беспарольный вход в консоль управления от ранее созданного доменного пользователя iwdm-root, установить полный доступ к системе, установить все области видимости.
Проверить работоспособность входа в консоль управления без ввода пароля. Если сервер не введен в домен или работает от другого пользователя, данная опция работать не будет.
5 вариант:
Необходимо ввести сервер в домен, после перезагрузки войти в систему от ранее созданного пользователя iwdm-adm (важно).
После входа в систему необходимо переместить введенный в домен компьютер в ранее созданное подразделение “Delabs” на домене.
Установить базу данных PostgreSQL или функциональный аналог с паролем суперпользователя xxXX8899.
Установить сервер агентского мониторинга с параметрами по умолчанию, подключившись к ранее созданной БД.
При установке сервера агентского мониторинга необходимо установить соединение с DLP-сервером по IP-адресу и токену, но можно сделать это и после установки. При установке настроить локального пользователя консоли управления: officer с паролем xxXX8899
Синхронизировать каталог пользователей и компьютеров с Active Directory.
После синхронизации настроить беспарольный вход в консоль управления от ранее созданного доменного пользователя iwdm-adm, установить полный доступ к системе, установить все области видимости.
Проверить работоспособность входа в консоль управления без ввода пароля. Если сервер не введен в домен или работает от другого пользователя, данная опция работать не будет.