د نوي کلاوډ میشته شخصي کمپیوټر محافظت مدیریت کنسول په اړه لړۍ کې دریمې مقالې ته ښه راغلاست - د پوائنټ سینډ بلاسټ اجنټ مدیریت پلیټ فارم چیک کړئ. اجازه راکړئ چې تاسو ته په یاد ولرئ موږ د انفینټي پورټل سره آشنا شو او د کلاوډ میشته اجنټ مدیریت خدمت ، د پای ټکی مدیریت خدمت رامینځته کړ. په موږ د ویب مدیریت کنسول انٹرفیس مطالعه کړ او د کارونکي ماشین کې د معیاري پالیسۍ سره یو اجنټ نصب کړ. نن ورځ به موږ د معیاري ګواښ مخنیوي امنیتي پالیسۍ مینځپانګې وګورو او د مشهور بریدونو سره مبارزه کې د هغې اغیزمنتوب و ازمو.
د ګواښ مخنیوي معیاري پالیسي: توضیحات
پورته ارقام د ګواښ مخنیوي معیاري پالیسي قاعده ښیې ، کوم چې په ډیفالټ ډول په ټول سازمان (ټول نصب شوي اجنټانو) باندې پلي کیږي او د محافظت اجزاو درې منطقي ګروپونه پکې شامل دي: د ویب او فایلونو محافظت ، د چلند ساتنه او تحلیل او درملنه. راځئ چې هرې ډلې ته نږدې وګورو.
د ویب او فایلونو محافظت
د URL فلټر کول
د URL فلټر کول تاسو ته اجازه درکوي د ویب سرچینو ته د کارونکي لاسرسي کنټرول کړئ ، د مخکینیو 5 کټګوریو سایټونو په کارولو سره. د 5 کټګوریو څخه هر یو څو نور ځانګړي فرعي کټګورۍ لري، کوم چې تاسو ته د تنظیم کولو اجازه درکوي، د بیلګې په توګه، د لوبو فرعي کټګورۍ ته د لاسرسي بندول او د فوري پیغام رسولو فرعي کټګورۍ ته د لاسرسي اجازه ورکوي، کوم چې د ورته تولیداتو ضایع کټګورۍ کې شامل دي. URLs چې د ځانګړو فرعي کټګوریو سره تړاو لري د چیک پوائنټ لخوا ټاکل کیږي. تاسو کولی شئ هغه کټګورۍ وګورئ چې یو ځانګړي URL پورې اړه لري یا په ځانګړې سرچینې کې د کټګورۍ د بیاکتنې غوښتنه وکړئ .
عمل د مخنیوي، کشف یا بند لپاره ټاکل کیدی شي. همچنان ، کله چې د کشف عمل غوره کړئ ، یو ترتیب په اوتومات ډول اضافه کیږي چې کاروونکو ته اجازه ورکوي چې د URL فلټر کولو خبرداری پریږدي او د ګټو سرچینې ته لاړ شي. که مخنیوی وکارول شي، دا ترتیب لرې کیدی شي او کارونکي به ونه شي کولی منع شوي سایټ ته لاسرسی ومومي. د منع شوي سرچینو کنټرول لپاره بله اسانه لار د بلاک لیست ترتیب کول دي، په کوم کې چې تاسو کولی شئ ډومینونه، IP پتې مشخص کړئ، یا د بلاک کولو لپاره د ډومینونو لیست سره د .csv فایل اپلوډ کړئ.
د URL فلټر کولو لپاره معیاري پالیسۍ کې، عمل د کشف لپاره ټاکل شوی او یوه کټګورۍ غوره شوې - امنیت، د کوم لپاره چې پیښې به کشف شي. پدې کټګورۍ کې مختلف نومونه شامل دي، سایټونه د جدي/لوړ/منځنۍ خطر کچې سره، د فشینګ سایټونه، سپیم او نور ډیر څه. په هرصورت، کاروونکي به بیا هم وکوالی شي سرچینې ته لاسرسی ومومي د "کاروونکي ته اجازه ورکړئ چې د URL فلټر کولو خبرتیا رد کړي او ویب پاڼې ته لاسرسی ومومي" ترتیب.
ډاونلوډ (ویب) محافظت
ایمولیشن او استخراج تاسو ته اجازه درکوي په چیک پوائنټ کلاوډ سینڈ باکس کې ډاونلوډ شوي فایلونه تقلید کړئ او په الوتنه کې اسناد پاک کړئ ، احتمالي ناوړه مینځپانګې لرې کړئ ، یا سند PDF ته واړوئ. درې عملیاتي طریقې شتون لري:
- مخنیوی وکړئ - تاسو ته اجازه درکوي د وروستي ایمولیشن پریکړې دمخه د پاک شوي سند یوه کاپي ترلاسه کړئ ، یا د ایمولیشن بشپړیدو ته انتظار وکړئ او سمدلاسه اصلي فایل ډاونلوډ کړئ؛
- کشف - په شالید کې تقلید ترسره کوي ، پرته لدې چې د اصلي فایل ترلاسه کولو څخه کارونکي مخه ونیسي ، پرته لدې چې پریکړې ته په پام سره؛
- پړاو - هر ډول فایلونو ته اجازه ورکول کیږي پرته له دې چې د احتمالي ناوړه اجزاو د تقلید او پاکولو څخه تیر شي ډاونلوډ شي.
دا هم امکان لري چې د فایلونو لپاره یو عمل غوره کړئ چې د چیک پوائنټ ایمولیشن او پاکولو وسیلو لخوا نه ملاتړ کیږي - تاسو کولی شئ د ټولو غیر ملاتړ شوي فایلونو ډاونلوډ ته اجازه یا رد کړئ.
د ډاونلوډ محافظت لپاره معیاري پالیسي مخنیوي ته ټاکل شوې ، کوم چې تاسو ته اجازه درکوي د اصلي سند یوه کاپي ترلاسه کړئ چې د احتمالي ناوړه مینځپانګې څخه پاک شوی وي ، او همدارنګه د فایلونو ډاونلوډ ته اجازه درکوي چې د ایمولیشن او پاکولو وسیلو لخوا نه ملاتړ کیږي.
د اعتبار ساتنه
د اعتباري محافظت برخه د کارونکي اعتبار ساتي او دوه برخې پکې شاملې دي: صفر فشینګ او د پټنوم ساتنه. صفر فشینګ د فشینګ سرچینو ته د لاسرسي څخه کاروونکي ساتي، او پاسورډ ساتنه کارونکي ته د خوندي شوي ډومین څخه بهر د کارپوریټ اسنادو کارولو د نه منلو په اړه خبر ورکوي. صفر فشینګ د مخنیوي ، کشف یا بند لپاره تنظیم کیدی شي. کله چې د مخنیوي عمل تنظیم شي، نو دا ممکنه ده چې کاروونکو ته اجازه ورکړي چې د احتمالي فشینګ سرچینې په اړه خبرداری له پامه غورځوي او سرچینې ته لاسرسی ومومي، یا دا اختیار غیر فعال کړي او د تل لپاره لاسرسی بند کړي. د کشف عمل سره، کاروونکي تل دا اختیار لري چې خبرداری له پامه غورځوي او سرچینې ته لاسرسی ومومي. د پټنوم محافظت تاسو ته اجازه درکوي خوندي ډومینونه غوره کړئ د کوم لپاره چې پاسورډونه به د موافقت لپاره چیک شي ، او له دریو کړنو څخه یو: کشف او خبرداری (کارونکي ته خبر ورکول) ، کشف یا بند.
د اعتباري محافظت معیاري پالیسي دا ده چې د هر ډول فشینګ سرچینو مخه ونیسي چې کاروونکو ته د احتمالي ناوړه سایټ لاسرسي مخه ونیسي. د کارپوریټ پاسورډونو کارولو پروړاندې محافظت هم فعال شوی ، مګر د ټاکل شوي ډومینونو پرته دا فیچر به کار ونکړي.
د فایلونو ساتنه
د فایلونو محافظت د کارونکي ماشین کې زیرمه شوي فایلونو ساتنې مسؤلیت لري او دوه برخې پکې شاملې دي: د مالویر ضد او د فایلونو ګواښ ایمولیشن. د مالویر ضد یوه وسیله ده چې په منظم ډول د لاسلیک تحلیل په کارولو سره ټول کارونکي او سیسټم فایلونه سکین کوي. د دې برخې په ترتیباتو کې، تاسو کولی شئ د منظم سکین کولو یا تصادفي سکین کولو وختونو، د لاسلیک تازه کولو موده، او د کاروونکو لپاره د ټاکل شوي سکینګ لغوه کولو وړتیا لپاره تنظیمات تنظیم کړئ. د فایلونو ګواښ ایمولیشن تاسو ته اجازه درکوي د چک پوائنټ کلاوډ سینڈ باکس کې د کارونکي ماشین کې زیرمه شوي فایلونه تقلید کړئ ، په هرصورت ، دا امنیتي خصوصیت یوازې د کشف حالت کې کار کوي.
د فایلونو محافظت لپاره معیاري پالیسي د انټي مالویر سره محافظت او د فایل ګواښ ایمولیشن سره د ناوړه فایلونو کشف کول شامل دي. منظم سکینګ هره میاشت ترسره کیږي، او د کارونکي ماشین لاسلیکونه په هر 4 ساعتونو کې تازه کیږي. په ورته وخت کې، کاروونکي ترتیب شوي ترڅو د ټاکل شوي سکین لغوه کولو توان ولري، مګر د وروستي بریالي سکین نیټې څخه د 30 ورځو څخه وروسته نه.
د چلند ساتنه
د بوټ ضد، د چلند ساتونکي او د رینسم ویئر ضد، د استحصال ضد
د محافظت اجزاو د چلند محافظت ګروپ درې برخې لري: د بوټ ضد، د چلند ساتونکي او د رینسم ویئر ضد او د استحصال ضد. د بوټ ضد تاسو ته اجازه درکوي د دوامداره تازه شوي چیک پوائنټ ThreatCloud ډیټابیس په کارولو سره د C&C اتصالات څارنه او بند کړئ. د چلند ساتونکي او د رینسم ویئر ضد په دوامداره توګه د کارونکي ماشین فعالیت (فایلونه ، پروسې ، د شبکې تعاملات) څارنه کوي او تاسو ته اجازه درکوي په لومړیو مرحلو کې د ransomware بریدونو مخه ونیسئ. سربیره پردې ، دا محافظت عنصر تاسو ته اجازه درکوي هغه فایلونه بحال کړئ چې دمخه د مالویر لخوا کوډ شوي وي. فایلونه د دوی اصلي لارښودونو ته راستانه شوي ، یا تاسو کولی شئ یوه ځانګړې لاره مشخص کړئ چیرې چې ټولې بیرته ترلاسه شوي فایلونه به زیرمه شي. د استحصال ضد تاسو ته اجازه درکوي د صفر ورځې بریدونه کشف کړئ. د چلند ساتنې ټولې برخې د دریو عملیاتي حالتونو ملاتړ کوي: مخنیوی ، کشف او بند.
د چلند ساتنې لپاره معیاري پالیسي د بوټ ضد او چلند ساتونکي او د رینسم ویئر ضد اجزاو لپاره مخنیوی چمتو کوي ، د دوی اصلي لارښودونو کې د کوډ شوي فایلونو بیا رغولو سره. د استحصال ضد برخه غیر فعاله ده او نه کارول کیږي.
تحلیل او درملنه
د اتوماتیک برید تحلیل (فارنزیک)، درملنه او ځواب
د امنیتي پیښو د تحلیل او تحقیق لپاره دوه امنیتي برخې شتون لري: د اتوماتیک برید تحلیل (فارنزیک) او درملنه او ځواب. د اتوماتیک برید تحلیل (فارنزیک) تاسو ته اجازه درکوي د تفصيلي توضیحاتو سره د بریدونو مخنیوي پایلو په اړه راپورونه چمتو کړئ - د کارونکي ماشین کې د مالویر اجرا کولو پروسې تحلیل کولو لپاره. دا هم ممکنه ده چې د ګواښ ښکار فیچر وکاروئ، کوم چې دا ممکنه کوي چې په فعاله توګه د مخکیني یا رامینځته شوي فلټرونو په کارولو سره د ګډوډۍ او احتمالي ناوړه چلند لټون وکړي. درملنه او ځواب تاسو ته اجازه درکوي د برید وروسته د فایلونو د رغولو او قرنطین لپاره تنظیمات تنظیم کړئ: د قرنطین فایلونو سره د کارونکي تعامل تنظیم کیږي ، او دا هم امکان لري چې قرنطین شوي فایلونه د مدیر لخوا ټاکل شوي لارښود کې زیرمه شي.
د معیاري تحلیل او درملنې پالیسي کې محافظت شامل دی ، چې پکې د رغیدو لپاره اتوماتیک عملونه شامل دي (د پروسې پای کول ، د فایلونو بحال کول ، او داسې نور) ، او قرنطین ته د فایلونو لیږلو اختیار فعال دی ، او کارونکي کولی شي یوازې د قرنطین څخه فایلونه حذف کړي.
د ګواښ مخنیوي معیاري پالیسي: ازموینه
د چک نقطه CheckMe پای ټکی
د خورا مشهور ډول بریدونو پروړاندې د کارونکي ماشین امنیت چیک کولو ترټولو ګړندۍ او اسانه لار د سرچینې په کارولو سره ازموینه ترسره کول دي. ، کوم چې د مختلف کټګوریو یو شمیر ځانګړي بریدونه ترسره کوي او تاسو ته اجازه درکوي د ازموینې پایلو په اړه راپور ترلاسه کړئ. پدې حالت کې ، د پای ټکي ازموینې اختیار کارول شوی و ، په کوم کې چې د اجرا وړ فایل ډاونلوډ شوی او کمپیوټر ته پیل شوی ، او بیا د تایید پروسه پیل کیږي.
د کاري کمپیوټر د امنیت د چک کولو په بهیر کې، د سانډ بلاسټ اجنټ د کارونکي په کمپیوټر کې د پیژندل شوي او منعکس شوي بریدونو په اړه سیګنالونه ورکوي، د بیلګې په توګه: د انټي بوټ بلیډ د انفیکشن کشف کولو راپور ورکوي، د انټي مالویر بلیډ کشف او حذف کړی دی. ناوړه فایل CP_AM.exe، او د ګواښ ایمولیشن بلیډ نصب کړی چې د CP_ZD.exe فایل ناوړه دی.
د CheckMe Endpoint په کارولو سره د ازموینې پایلو پراساس، موږ لاندې پایلې لرو: د 6 برید کټګوریو څخه، د ګواښ مخنیوي معیاري پالیسي یوازې د یوې کټګورۍ سره مقابله کې پاتې راغلې - د براوزر استحصال. دا ځکه چې د ګواښ مخنیوي معیاري پالیسي کې د استحصال ضد بلیډ شامل ندي. د یادولو وړ ده چې پرته له دې چې د سانډ بلاسټ اجنټ نصب شي ، د کارونکي کمپیوټر سکین یوازې د Ransomware کټګورۍ لاندې تیر کړی.
KnowBe4 RanSim
د انټي رینسم ویئر بلیډ عملیاتو ازموینې لپاره ، تاسو کولی شئ وړیا حل وکاروئ ، کوم چې د کارونکي ماشین کې د ازموینو لړۍ پرمخ وړي: د 18 ransomware انفیکشن سناریوګانې او 1 د کریپټومینر انفیکشن سناریو. د یادولو وړ ده چې د مخنیوي عمل سره په معیاري پالیسۍ کې د ډیری بلیډونو شتون (د ګواښ ایمولیشن ، انټي مالویر ، چلند ساتونکي) د دې ازموینې سم چلولو ته اجازه نه ورکوي. په هرصورت، حتی د کم امنیتي کچې سره (د ګواښ ایمولیشن په آف حالت کې)، د انټي رینسم ویئر بلیډ ازموینه لوړې پایلې ښیې: له 18 څخه 19 ازموینې په بریالیتوب سره تیرې شوې (1 په پیل کې ناکام شو).
ناوړه فایلونه او اسناد
دا د کارونکي ماشین ته ډاونلوډ شوي مشهور فارمیټونو ناوړه فایلونو په کارولو سره د معیاري ګواښ مخنیوي پالیسۍ مختلف بلیډونو عملیات چیک کولو لپاره اشاره ده. دا ازموینه په PDF، DOC، DOCX، EXE، XLS، XLSX، CAB، RTF فارمیټونو کې 66 فایلونه شامل دي. د ازموینې پایلو ښودلې چې د سانډ بلاسټ اجنټ وکولی شو له 64 څخه 66 ناوړه فایلونه بلاک کړي. اخته شوي فایلونه د ډاونلوډ کولو وروسته حذف شوي ، یا د ګواښ استخراج په کارولو سره ناوړه مینځپانګې پاکې شوي او د کارونکي لخوا ترلاسه شوي.
د ګواښ د مخنیوي پالیسۍ د ښه کولو لپاره سپارښتنې
1. د URL فلټر کول
لومړی شی چې د پیرودونکي ماشین د امنیت کچې لوړولو لپاره په معیاري پالیسۍ کې سمون ته اړتیا لري د مخنیوي لپاره د URL فلټر کولو بلیډ بدلول او د بلاک کولو لپاره مناسب کټګورۍ مشخص کول دي. زموږ په قضیه کې، ټولې کټګورۍ د عمومي کارونې پرته غوره شوي، ځکه چې دوی ډیری سرچینې لري چې د کار ځای کې کاروونکو ته د لاسرسي محدودولو لپاره اړین دي. همچنان، د داسې سایټونو لپاره، دا مشوره ورکول کیږي چې د کاروونکو لپاره د خبردارۍ کړکۍ پریښودلو وړتیا لرې کړي چې "کاروونکي ته اجازه ورکړئ چې د URL فلټر کولو خبرتیا رد کړي او ویب پاڼې ته لاسرسی ومومي" پیرامیټر غیر چیک کړي.
2.Download محافظت
دوهم اختیار چې د پاملرنې ارزښت لري د کاروونکو لپاره د فایلونو ډاونلوډ کولو وړتیا ده چې د چیک پوائنټ ایمولیشن لخوا نه ملاتړ کیږي. څرنګه چې پدې برخه کې موږ د امنیت له نظره د ګواښ مخنیوي معیاري پالیسي کې پرمختګونو ته ګورو ، نو غوره اختیار به د غیر ملاتړ شوي فایلونو ډاونلوډ بندول وي.
3. د فایلونو ساتنه
تاسو اړتیا لرئ د فایلونو ساتنې لپاره تنظیماتو ته هم پاملرنه وکړئ - په ځانګړي توګه د دوراني سکین کولو تنظیمات او د کارونکي وړتیا چې د جبري سکینګ ځنډولو لپاره. په دې حالت کې، د کارونکي وخت چوکاټ باید په پام کې ونیول شي، او د امنیت او فعالیت له نظره یو ښه اختیار دا دی چې هره ورځ د چلولو لپاره د جبري سکین ترتیب کړئ، په تصادفي توګه ټاکل شوي وخت سره (له 00:00 څخه تر 8 پورې: 00)، او کارن کولی شي سکین تر یوې اونۍ پورې وځنډوي.
4. د استحصال ضد
د معیاري ګواښ مخنیوي پالیسۍ یو مهم نیمګړتیا دا ده چې د استحصال ضد تیغ غیر فعال دی. دا سپارښتنه کیږي چې دا تیغ د مخنیوي عمل سره فعال کړئ ترڅو د کار سټیشن د استحصال په کارولو سره د بریدونو څخه خوندي کړي. د دې فکس سره، د CheckMe بیاکتنه د کارونکي تولید ماشین کې د زیانونو موندلو پرته په بریالیتوب سره بشپړوي.
پایلې
راځئ چې لنډیز وکړو: پدې مقاله کې موږ د معیاري ګواښ مخنیوي پالیسۍ اجزاو سره آشنا شو ، دا پالیسي د مختلف میتودونو او وسیلو په کارولو سره ازمویل شوه ، او د کارونکي ماشین امنیت کچې لوړولو لپاره د معیاري پالیسۍ تنظیماتو ښه کولو لپاره وړاندیزونه هم بیان کړل. . د لړۍ په راتلونکې مقاله کې، موږ به د ډیټا محافظت پالیسي مطالعې ته لاړ شو او د نړیوالې پالیسۍ تنظیماتو ته به وګورو.
. د دې لپاره چې د سینډ بلاسټ اجنټ مدیریت پلیټ فارم موضوع باندې راتلونکي خپرونې له لاسه ورنکړو ، زموږ په ټولنیزو شبکو کې تازه معلومات تعقیب کړئ (, , , , ).
سرچینه: www.habr.com