За время работы были получены благодарности:
За время работы были получены благодарности:
За время работы были получены благодарности:
За время работы были получены благодарности:
За время работы были получены благодарности:
Методические указания по освоению:
- раздела 1. Установка, конфигурирование и устранение неисправностей в системе корпоративной защиты от внутренних угроз;
- раздела 2. Технологии защиты узла и агентского мониторинга
по МДК 02.01 Администрирование сетевых операционных систем
Тема 1.4. Установка агента мониторинга на машине нарушителя
InfoWatch Traffic Monitor Enterprise — это комплексное DLP-решение, которое позволяет контролировать как сетевые, так и локальные каналы утечки конфиденциальной информации. Для этого в нем реализованы следующие модули:
-
nfoWatch Traffic Monitor –шлюзовое решение, позволяющее осуществлять мониторинг сетевых каналов передачи информации.
-
InfoWatch Device Monitor – хостовое решение для контроля использования локальных устройств и Skype.
-
InfoWatch Forensic Storage – модуль, предназначенный для централизованного архивирования собранной информации и составления статистических отчетов.
В свою очередь рассматриваемый нами InfoWatch Device Monitor также состоит из нескольких отдельных программных компонентов, устанавливаемых на разных компьютерах.
-
InfoWatch Device Monitor Server –
серверная компонента, отвечающая за сбор данных с программ-клиентов, их конфигурирование, интеграцию с InfoWatch Traffic Monitor и пр. -
InfoWatch Device Monitor Client –
программа-агент, устанавливающаяся на рабочие станции и осуществляющая реализацию заданной политики безопасности, перехват информации и ее передачу серверу. «Консоль управления -
InfoWatch Device Monitor» –
приложение для администрирования всей системы. -
База данных – одна из поддерживаемых продуктом СУБД для хранения перехваченной информации и других данных, необходимых для работы системы.
Основная часть системы мониторинга может быть развернута на выделенном сервере, но данные об инфраструктуре должны собираться из разных источников. Для этого на каждой отдельной машине по всей сети устанавливается агент мониторинга –небольшое приложение, предназначенное для сбора и пересылки данных в централизованную точку хранения. Эти агенты собирают статистику и показатели использования ресурсов тех хостов, на которых они установлены, и отправляют их на центральное программное обеспечение мониторинга.
Агенты мониторинга обычно собирают общие метрики уровня хоста, но также бывают агенты для мониторинга программного обеспечения (например, веб-серверов или серверов баз данных). Однако данные большинства специализированных типов программного обеспечения необходимо собирать и экспортировать либо путем изменения самого программного обеспечения, либо путем создания собственного агента (через создание сервиса, который анализирует конечные точки состояния программы или записи логов). Многие популярные средства мониторинга имеют библиотеки, позволяющие упростить добавление пользовательских инструментов. Как и в случае с агентами, необходимо свести к минимуму воздействие пользовательских сервисов на систему –они не должны влиять на здоровье или производительность приложений.
Клиентская часть InfoWatch Device Monitor может быть установлена как в ручном режиме, так и с помощью средств удалённой установки приложений на рабочих станциях, например, с помощью GPO в среде Microsoft Active Directory или же собственными средствами.По окончанию установки — рабочую станцию необходимо перезагрузить, после чего клиент полностью готов к работе. В большинстве случаев подобное программное обеспечение желательно устанавливать скрытно, без каких-либо уведомлений для пользователя, так называемая «тихая установка» (silent install). Клиентская часть InfoWatch Device Monitor поддерживает такой вариант установки.
Задача 4: Установка агента мониторинга на машине нарушителя
Необходимо ввести клиентскую машину 1 в домен, после перезагрузки войти в систему от ранее созданного пользователя user1.
Необходимо ввести клиентскую машину 2 в домен, после перезагрузки войти в систему от ранее созданного пользователя user2.
После входа в систему необходимо переместить веденные в домен компьютеры в ранее созданное подразделение “Test” на домене.
На машину 1 (user-comp) с помощью задачи первичного распространения с сервера агентского мониторинга. Необходимо учесть, что установка осуществляется только с правами администратора (доменного или локального). Ручная установка с помощью создания и переноса любым способом пакета установки является некорректным выполнением задания.
На машину 2 (user-gp) с помощью групповых политик домена. Допускается как удаленная установка созданного вручную пакета, так и с помощью удаленной установки компонента Deploy Agent с последующей установкой через задачи сервера агентского мониторинга.
Ручная установка с помощью переноса на машину нарушителя пакета установки является некорректным выполнением задания
В случае проблем при установке компонентов стоит проверить настройки брандмауэра и DNS.
Видео - инструкция:
Задания для самостоятельного выполнения:
1 вариант:
Необходимо ввести клиентскую машину 1 в домен, после перезагрузки войти в систему от ранее созданного пользователя user-comp.
Необходимо ввести клиентскую машину 2 в домен, после перезагрузки войти в систему от ранее созданного пользователя user-gp.
После входа в систему необходимо переместить веденные в домен компьютеры в ранее созданное подразделение “Office” на домене.
На машину 1 (user-comp) с помощью задачи первичного распространения с сервера агентского мониторинга. Необходимо учесть, что установка осуществляется только с правами администратора (доменного или локального). Ручная установка с помощью создания и переноса любым способом пакета установки является некорректным выполнением задания.
На машину 2 (user-gp) с помощью групповых политик домена. Допускается как удаленная установка созданного вручную пакета, так и с помощью удаленной установки компонента Deploy Agent с последующей установкой через задачи сервера агентского мониторинга.
Необходимо создавать отдельные объекты групповых политик на каждое Задача и делать снимки экрана для подтверждения создания и выполнения политик.
Ручная установка с помощью переноса на машину нарушителя пакета установки является некорректным выполнением задания
В случае проблем при установке компонентов стоит проверить настройки брандмауэра и DNS.
2 вариант:
Необходимо ввести клиентскую машину 1 в домен, после перезагрузки войти в систему от ранее созданного пользователя user-win.
Необходимо ввести клиентскую машину 2 в домен, после перезагрузки войти в систему от ранее созданного пользователя user-gp.
После входа в систему необходимо переместить веденные в домен компьютеры в ранее созданное подразделение “Deoffice” на домене.
Установить агент мониторинга:
На машину 1 (user-win) с помощью задачи первичного распространения с сервера агентского мониторинга. Необходимо учесть, что установка осуществляется только с правами администратора (доменного или локального). Ручная установка с помощью создания и переноса любым способом пакета установки является некорректным выполнением задания.
На машину 2 (user-gp) с помощью групповых политик домена. Допускается как удаленная установка созданного вручную пакета, так и с помощью удаленной установки компонента Deploy Agent с последующей установкой через задачи сервера агентского мониторинга.
Необходимо создавать отдельные объекты групповых политик на каждое Задача и делать снимки экрана для подтверждения создания и выполнения политик.
Ручная установка с помощью переноса на машину нарушителя пакета установки является некорректным выполнением задания
В случае проблем при установке компонентов стоит проверить настройки брандмауэра и DNS.
3 вариант:
Необходимо ввести клиентскую машину 1 в домен, после перезагрузки войти в систему от ранее созданного пользователя user-wind.
Необходимо ввести клиентскую машину 2 в домен, после перезагрузки войти в систему от ранее созданного пользователя user-gp.
После входа в систему необходимо переместить веденные в домен компьютеры в ранее созданное подразделение “Delabs” на домене.
Установить агент мониторинга:
На машину 1 (user-wind) с помощью задачи первичного распространения с сервера агентского мониторинга. Необходимо учесть, что установка осуществляется только с правами администратора (доменного или локального). Ручная установка с помощью создания и переноса любым способом пакета установки является некорректным выполнением задания.
На машину 2 (user-gp) с помощью групповых политик домена. Допускается как удаленная установка созданного вручную пакета, так и с помощью удаленной установки компонента Deploy Agent с последующей установкой через задачи сервера агентского мониторинга.
Необходимо создавать отдельные объекты групповых политик на каждое Задача и делать снимки экрана для подтверждения создания и выполнения политик.
Ручная установка с помощью переноса на машину нарушителя пакета установки является некорректным выполнением задания
В случае проблем при установке компонентов стоит проверить настройки брандмауэра и DNS.
4 вариант:
Необходимо ввести клиентскую машину 1 в домен, после перезагрузки войти в систему от ранее созданного пользователя user-client.
Необходимо ввести клиентскую машину 2 в домен, после перезагрузки войти в систему от ранее созданного пользователя user-gp.
После входа в систему необходимо переместить веденные в домен компьютеры в ранее созданное подразделение “FilMain” на домене.
Установить агент мониторинга:
На машину 1 (user-client) с помощью задачи первичного распространения с сервера агентского мониторинга. Необходимо учесть, что установка осуществляется только с правами администратора (доменного или локального). Ручная установка с помощью создания и переноса любым способом пакета установки является некорректным выполнением задания.
На машину 2 (user-gp) с помощью групповых политик домена. Допускается как удаленная установка созданного вручную пакета, так и с помощью удаленной установки компонента Deploy Agent с последующей установкой через задачи сервера агентского мониторинга.
Необходимо создавать отдельные объекты групповых политик на каждое Задача и делать снимки экрана для подтверждения создания и выполнения политик.
Ручная установка с помощью переноса на машину нарушителя пакета установки является некорректным выполнением задания
В случае проблем при установке компонентов стоит проверить настройки брандмауэра и DNS.
5 вариант:
Необходимо ввести клиентскую машину 1 в домен, после перезагрузки войти в систему от ранее созданного пользователя user-wind.
Необходимо ввести клиентскую машину 2 в домен, после перезагрузки войти в систему от ранее созданного пользователя user-gp.
После входа в систему необходимо переместить веденные в домен компьютеры в ранее созданное подразделение “Delabs” на домене.
Установить агент мониторинга:
На машину 1 (user-wind) с помощью задачи первичного распространения с сервера агентского мониторинга. Необходимо учесть, что установка осуществляется только с правами администратора (доменного или локального). Ручная установка с помощью создания и переноса любым способом пакета установки является некорректным выполнением задания.
На машину 2 (user-gp) с помощью групповых политик домена. Допускается как удаленная установка созданного вручную пакета, так и с помощью удаленной установки компонента Deploy Agent с последующей установкой через задачи сервера агентского мониторинга.
Необходимо создавать отдельные объекты групповых политик на каждое Задача и делать снимки экрана для подтверждения создания и выполнения политик.
Ручная установка с помощью переноса на машину нарушителя пакета установки является некорректным выполнением задания
В случае проблем при установке компонентов стоит проверить настройки брандмауэра и DNS.