آموزش کسپرسکی – قسمت هفتم : تنظیمات Application Privilege – Policy

0 249

سلام به دوستان و همراهان عزیز Theways

اگر خاطرتون باشه در قسمت قبلی تنظیماتی کلی در بخش های مختلف Policy که ساختیم ایجاد کردیم تا پالیسیمون یک شکل استاندارد پیدا.حالا در این قسمت به بررسی قسمت Application Privilage Control می پردازیم.

به طور کلی این قسمت زمانی استفاده می شود که شما بخواهید برنامه رو در محیط شبکه برای کاربرانتون تنظیم کنید.برای شروع به قسمت Policy ها رفته و پالیسی مورد نظرمون رو انتخاب میکنیم

راست کلیک میکنیم و Properties رو انتخاب میکنیم

گزینه شماره ۳ رو انتخاب میکنیم

خوب در این قسمت ما میتونیم تعریف کنیم که یک نرم افزار در داخل شبکه چه دسترسی داشته باشه و با آنتی ویروسمون چطور کار کنه.برای اینکار مثل عکس عکل کنید

ما در این قسمت با ۴ گروه مواجه میشیم که توضیح مختصری از اونها رو خدمتتون عرض میکنم تا گزینه مناسب رو انتخاب کنید

  • Trusted : در صورتی که فایل یا نرم افزاری دارای Signature استاندارد باشه، به صورت خودکار بعد از بررسی توسط آنتی ویروس به این گروه منتقل میشه و از نظر کارکرد مشکلی تو شبکه نداره.
  • Low Restricted : در این گروه هم دسترسی ها مانند بالا هستند بجز قسمت System Module Change که مربوط به فایلهای dll هست که رد صورتی که فایل یا نرم افزاری با dll های غیر مجاز بعد از اسکن شدن توسط آنتی ویروس شناسایی شود، به این گروه منتقل می شود.
  • High Restricted : در صورتی که برنامه یا فایلی دارای Signature نباشد بعد از بررسی آنتی ویروس به صورت خودکار به این گروه منتقل میشه و بیشتر دسترسیش در حد Read می باشد
  • Untrusted : در صورتی که فایل یا نرم افزاری دارای Signature نباشه و علاوه بر این به عنوان یک برنامه خطرناک یا Dangerous Program هم شناخته بشه دیگه فاتحه اش خونده است و به این گروه منتقل میشه و تمام فعالیت هاش در شبکه( چه Local و چه Network) بسته میشه.

حالا در ادامه و در صفحه ای که هستیم اگر برنامه ای مد نظرتون هست اسم اون رو مثل زیر وارد کنید و کلید Refresh رو بزنید و بعد از اینکه نرم افزارتون رو پیدا کردید کافیه کنارش تیک رو بزنید و اون رو به گروه مورد نظرتون انتقال بدید

 

باید توجه داشته باشید برای اینکه لیست نرم افزارها رو مشاهده کنید باید Network Agent بر روی سرور و کلاینت های شما نصب شده باشد

یک مثال دیگه از این کار رو مشاهده میکنیم

نتیجه کار بعد از اینکه نرم افزار رو Trust کردیم به این شکل هست

در قسمت ۵ می توانید فایل یا فولدری رو در کلاینت های شبکه آدرس دهی کنید تا دسترسی اونها طبق تنظیمات این پالیسی دارای دسترسی محدود شده یا چیزی که مد نظر شما هست بشه و همینطور آدرس رجیستری فایلی را با محدودیت مواجه کنید برای شروع گزینه ۶ رو انتخاب کنید

در صورتی که می خواهید دسترسی به فایل یا فولدری بدهید گزینه ۷ را انتخاب کنید.

در اینجا اسم این Rule و آدرس فایل یا فولدر را مثل عکس زیر زیر وارد کنید و OK کنید.

حالا میتونیم تغییراتی که اعمال کردیم مشاهده کنیم

حالا اگر میخواید که آدرس فایلی رو به صورت فایلهای Registry بدید باید گزینه شماره ۸ رو انتخاب کنید

مثل شکل زیر اسمی برای Rule مورد نظرتون تعریف کنید و آدرس فایل رجیستری رو هم  اضافه کنید و همه مراحل را OK کنید.

و حالا نتیجه رو میتونیم به شکل زیر ببینیم

بعد از اتمام کار صبر میکنیم تا پالیسی به کلاینت ها اعمال بشه تا تغییرات رو در شبکمون مشاهده کنیم.

امیدوارم براتون مفید واقع شده باشه.در قسمت های بعدی قسمت های دیگری از تنظیمات Policy رو بررسی خواهیم کرد.

 

نویسنده : مھدی عسکری
منبع : Theways.ir
متفاوت فکر کنید و از انتشار غیر قانونی و بدون ذکر نام منبع و نویسنده خودداری کنید.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.