د چیک پوائنټ سینډ بلاسټ اجنټ مدیریت پلیټ فارم حل په اړه لړۍ کې څلورمې مقالې ته ښه راغلاست. په تیرو مقالو کې (, , ) موږ د ویب مدیریت کنسول انٹرفیس او وړتیاوې په تفصیل سره بیان کړې، او همدارنګه د ګواښ مخنیوي پالیسي بیاکتنه وکړه او د مختلفو ګواښونو سره د مبارزې لپاره یې ازموینه وکړه. دا مقاله دوهم امنیتي برخې ته وقف شوې - د ډیټا محافظت پالیسي ، کوم چې د کارونکي ماشین کې ذخیره شوي ډیټا خوندي کولو مسؤلیت لري. همدارنګه پدې مقاله کې به موږ د ګمارنې او نړیوالې پالیسۍ ترتیباتو برخې وګورو.
د معلوماتو د ساتنې پالیسي
د ډیټا محافظت پالیسي تاسو ته اجازه درکوي په کاري ماشین کې زیرمه شوي ډیټا ته لاسرسی یوازې مجاز کاروونکو ته تنظیم کړئ ، د بشپړ ډیسک کوډ کولو او بوټ محافظت دندو په کارولو سره. اوس مهال، د ډیسک کوډ کولو ترتیب کولو لپاره لاندې اختیارونه ملاتړ کیږي: د وینډوز لپاره - د پوائنټ انکرپشن چیک کړئ یا د بټ لاکر کوډ کول، د MacOS لپاره - فایل والټ. راځئ چې د هر اختیار وړتیاوو او ترتیباتو ته نږدې کتنه وکړو.
د پوائنټ کوډ کول چیک کړئ
د چیک پوائنټ کوډ کول د ډیټا محافظت پالیسي کې د ډیسک کوډ کولو معیاري میتود دی او په شالید کې د ټولو سیسټم فایلونو کوډ کول چمتو کوي (موقتي ، سیسټم ، ریموټ) پرته لدې چې د کارونکي ماشین فعالیت اغیزه وکړي. د کوډ کولو وروسته، ډیسک د غیر مجاز کاروونکو لپاره د لاسرسي وړ کیږي.
د چیک پوائنټ کوډ کولو اصلي ترتیب "د پری بوټ فعال کړئ" دی ، کوم چې د کاروونکو لپاره اړتیا وړ کوي چې د عملیاتي سیسټم بوټ کیدو دمخه تصدیق شي. دا اختیار د کارولو لپاره وړاندیز شوی، ځکه چې دا د عملیاتي سیسټم په کچه د تصدیق کولو بای پاس وسیلو کارولو احتمال مخه نیسي. دا هم امکان لري چې د پری بوټ فعالیت لپاره لنډمهاله بای پاس پیرامیټونه تنظیم کړئ:
- د لنډمهاله بای پاس وروسته د OS ننوتلو ته اجازه ورکړئ - د پری بوټ فعالیت غیر فعال کول او په عملیاتي سیسټم کې تصدیق ته لیږدول؛
- د پری بوټ بای پاس ته اجازه ورکړئ (ویک آن LAN - WOL) - د ایترنیټ له لارې د مدیریت سرور سره وصل کمپیوټرونو کې د پری بوټ فعالیت غیر فعال کول؛
- د بای پاس سکریپټ ته اجازه ورکړئ - تاسو ته اجازه درکوي د پری بوټ فنکشن بای پاس تنظیم کړئ ، د سکریپټ چلولو وخت او نیټه په ګوته کوي او د پری بوټ بای پاس پای پای لپاره پیرامیټونه؛
- د LAN بای پاس ته اجازه ورکړئ - د پری بوټ فعالیت غیر فعال کړئ کله چې محلي شبکې سره وصل شئ.
د پری بوټ لپاره پورتني لنډمهاله بای پاس اختیارونه وړاندیز نه کیږي پرته لدې چې څرګند دلیل شتون ولري (د مثال په توګه ، ساتنه یا د ستونزو حل کول) او د امنیت له نظره غوره حل دا دی چې د موقتي بای پاس مقرراتو مشخص کولو پرته پری بوټ فعال کړئ. که چیرې د پری بوټ بای پاس کولو ته اړتیا وي ، نو سپارښتنه کیږي چې د لنډمهاله بای پاس پیرامیټرو کې لږترلږه اړین وخت چوکاټ تنظیم کړئ ترڅو د اوږدې مودې لپاره د محافظت کچه راټیټه نشي.
همچنان ، کله چې د چیک پوائنټ کوډ کول وکاروئ ، دا ممکنه ده چې د پرمختللي ډیټا محافظت پالیسي تنظیمات تنظیم کړئ ، د مثال په توګه ، په ډیر انعطاف سره د کوډ کولو تنظیمات تنظیم کړئ ، د پری بوټ فنکشن مختلف اړخونه تنظیم کړئ او وینډوز تصدیق.
د بټ لاکر کوډ کول
BitLocker د وینډوز عملیاتي سیسټم برخه ده او تاسو ته اجازه درکوي هارډ ډرایو او د لرې کولو وړ میډیا کوډ کړئ. د چیک پوائنټ بټ لاکر مدیریت د وینډوز خدماتو یوه برخه ده چې په اوتومات ډول د سانډ بلاسټ اجنټ پیرودونکي سره پیل کیږي او د بټ لاکر ټیکنالوژۍ اداره کولو لپاره API کاروي.
کله چې تاسو د ډیټا محافظت پالیسي کې د ډرایو کوډ کولو میتود په توګه BitLocker Encryption غوره کړئ ، تاسو کولی شئ لاندې تنظیمات تنظیم کړئ:
- ابتدايي کوډ کول - د کوډ کولو لومړني ترتیبات تاسو ته اجازه درکوي ټول ډرایو کوډ کړئ (ټول ډرایو کوډ کړئ) ، کوم چې د موجوده کارونکي ډیټا (فایلونه ، سندونه او نور) سره د ماشینونو لپاره وړاندیز کیږي ، یا یوازې ډیټا کوډ کړئ (یوازې د ډیسک کارول شوي ځای کوډ کړئ) ، کوم چې دی د نوي وینډوز نصبولو لپاره وړاندیز شوی؛
- د کوډ کولو لپاره چلوي - د کوډ کولو لپاره د ډیسکونو / برخو انتخاب تاسو ته اجازه درکوي ټول ډرایو (ټول ډرایو) کوډ کړئ یا یوازې د عامل سیسټم (یوازې د OS ډرایو) سره ویش؛
- د کوډونې الګوریتم - د کوډ کولو الګوریتم انتخاب، وړاندیز شوی اختیار د وینډوز ډیفالټ دی، دا هم ممکنه ده چې د XTS-AES-128 یا XTS-AES-256 مشخص کړئ.
د فایل والټ
د فایل والټ د ایپل معیاري کوډ کولو وسیله ده او ډاډ ورکوي چې یوازې مجاز کارونکي کولی شي د کارونکي کمپیوټر ډیټا ته لاسرسی ومومي. د فایل والټ نصب سره، کاروونکي باید د سیسټم پیل کولو لپاره پاسورډ داخل کړي او کوډ شوي فایلونو ته لاسرسی ومومي. د فایل والټ کارول یوازینۍ لار ده چې د MacOS عملیاتي سیسټم کاروونکو لپاره د ډیټا محافظت پالیسي کې د ذخیره شوي ډیټا محافظت تضمین کړي.
د فایل والټ لپاره، "د اتوماتیک کاروونکي استملاک فعال کړئ" ترتیب شتون لري، کوم چې د ډیسک کوډ کولو پروسې پیل کولو دمخه د کارونکي واک ته اړتیا لري. که دا فیچر فعاله وي، دا ممکنه ده چې د هغو کاروونکو شمیر مشخص کړئ چې باید د سانډ بلاسټ اجنټ د پری بوټ فیچر پلي کولو دمخه لاګ ان شي، یا د هغو ورځو شمیر مشخص کړئ چې وروسته د پری بوټ فیچر به د ټولو مجاز کاروونکو لپاره په اوتومات ډول پلي شي. که د دې مودې په جریان کې لږترلږه یو کارونکي سیسټم ته ننوځي.
د معلوماتو بیا رغونه
که تاسو د خپل سیسټم په بوټ کولو کې ستونزې لرئ، تاسو کولی شئ د ډیټا بیا رغونې مختلف میتودونه وکاروئ. مدیر کولی شي د کمپیوټر مدیریت → د بشپړ ډیک کوډ کولو عملونو برخې څخه د کوډ شوي ډیټا بیا رغولو پروسه پیل کړي. که تاسو د چیک پوائنټ انکرپشن کاروئ ، تاسو کولی شئ دمخه کوډ شوی ډیسک ډیکریټ کړئ او ټولو زیرمه شوي فایلونو ته لاسرسی ومومئ. د دې کړنلارې وروسته، تاسو باید د ډیټا محافظت پالیسي کار کولو لپاره د ډیسک کوډ کولو پروسه بیا پیل کړئ.
کله چې د ډیټا ریکوری لپاره د ډیسک کوډ کولو میتود په توګه BitLocker غوره کړئ ، تاسو باید د ریکوری کیلي رامینځته کولو لپاره د ستونزې کمپیوټر کې د ریکوری کیلي ID داخل کړئ ، کوم چې باید د کوډ شوي ډیسک ته د لاسرسي لپاره د کارونکي لخوا دننه شي.
د MacOS کاروونکو لپاره چې د ذخیره شوي معلوماتو خوندي کولو لپاره د فایل والټ کاروي، د بیا رغونې پروسه کې مدیر شامل دي چې د ستونزې ماشین د سیریل نمبر پراساس د ریکوری کیلي تولیدوي او دا کیلي داخلوي، وروسته د پټنوم بیا تنظیم کول.
د ګمارنې پالیسي
د خوشې کیدو راهیسې ، کوم چې د ویب مدیریت کنسول انٹرفیس په اړه بحث وکړ، چیک پوائنټ د ځای پرځای کولو برخې کې ځینې بدلونونه رامینځته کړل - اوس دا فرعي برخه لري د سافټویر ځای پرځای کول، په کوم کې چې ترتیب (د بلیډ فعالول / غیر فعال کول) د دمخه نصب شوي اجنټانو لپاره تنظیم شوي ، او فرعي برخه د صادراتو بسته، په کوم کې چې تاسو کولی شئ د کارونکي ماشینونو کې د نورو نصبولو لپاره د دمخه نصب شوي بلیډونو سره کڅوړې رامینځته کړئ ، د مثال په توګه ، د فعال لارښود ګروپ پالیسیو کارول. راځئ چې د سافټویر پلي کولو فرعي برخې ته وګورو، کوم چې ټول د سانډ بلاسټ ایجنټ بلیډونه شامل دي.
اجازه راکړئ تاسو ته یادونه وکړم چې د معیاري پلي کولو پالیسي یوازې د ګواښ مخنیوي کټګورۍ کې بلیډونه شامل دي. د مخکینۍ بحث شوي ډیټا محافظت پالیسي په پام کې نیولو سره، تاسو اوس کولی شئ دا کټګورۍ د سینډ بلاسټ اجنټ سره د پیرودونکي ماشین کې نصب او عملیات لپاره فعال کړئ. دا د ریموټ لاسرسي VPN فنکشن شاملولو لپاره معنی لري ، کوم چې به کارونکي ته اجازه ورکړي چې وصل شي ، د مثال په توګه ، د سازمان کارپوریټ شبکې سره ، په بیله بیا د لاسرسي او موافقت کټګورۍ چې پکې د فایر وال او غوښتنلیک کنټرول افعال شامل دي او د کارونکي ماشین چیک کول د موافقت پالیسي سره موافقت لپاره.
د صادراتو بسته
د صادراتو بسته بندۍ فرعي برخه کارول خورا اسانه دي: د ترتیب کڅوړې رامینځته کولو لپاره ، تاسو اړتیا لرئ د دې نوم مشخص کړئ ، عملیاتي سیسټم غوره کړئ (د وینډوز لپاره ، بټنس هم مشخص کړئ) او د ایجنټ نسخه ، او بیا د امنیت پالیسي غوره کړئ چې باید جوړ شي. بسته برسیره پردې، تاسو کولی شئ یو مجازی ګروپ مشخص کړئ چې په کې به د نصب شوي بسته بندي سره کمپیوټرونه شامل وي، او همدارنګه د VPN سایټ د مخکینۍ پیوستون پتې او تصدیق کولو پیرامیټونو سره وټاکئ (VPN سایټونه د صادراتو کڅوړو کې تنظیم شوي → د VPN سایټونو اداره کول). وروستی ټکی په ځانګړي توګه مناسب دی ، ځکه چې دا د VPN اتصال تنظیماتو تنظیم کولو پرمهال د کارونکي غلطۍ احتمال له مینځه وړي.
د نړیوال پالیسۍ ترتیبات
د نړیوال پالیسۍ ترتیباتو کې، یو له خورا مهم پیرامیټونو څخه ترتیب شوی - د کارونکي ماشین څخه د سینډ بلاسټ اجنټ لرې کولو لپاره پټنوم. یوځل چې اجنټ نصب شي ، کارونکي به ونشي کولی دا د رمز دننه کولو پرته لرې کړي ، کوم چې په ډیفالټ ډول دی "پټپه هرصورت، دا معیاري پاسورډ په خلاصو سرچینو کې موندل اسانه دي، او کله چې د سانډ بلاسټ ایجنټ حل پلي کول، نو سپارښتنه کیږي چې د اجنټ لرې کولو لپاره معیاري پاسورډ بدل کړي. د مدیریت پلیټ فارم کې، د معیاري پاسورډ سره، پالیسي یوازې 5 ځله تنظیم کیدی شي ، نو د لرې کولو لپاره د پټنوم بدلول ناگزیر دي.
سربیره پردې ، د نړیوالې پالیسۍ تنظیمات د ډیټا پیرامیټرې تنظیموي چې د ThreatCloud خدمت عملیاتو تحلیل او ښه کولو لپاره چیک پوائنټ ته لیږل کیدی شي.
د نړیوال پالیسۍ ترتیباتو څخه تاسو کولی شئ د ډیسک د کوډ کولو پالیسي پیرامیټونه هم تنظیم کړئ، د بیلګې په توګه د پاسورډ اړتیاوې: پیچلتیا، د کارونې موده، د پخوانۍ معتبر پاسورډ کارولو وړتیا، او نور. پدې برخه کې ، تاسو کولی شئ د پری بوټ یا OneCheck لپاره د معیاري عکسونو پرځای خپل عکسونه اپلوډ کړئ.
د پالیسۍ ترتیب کول
د ډیټا محافظت پالیسي وړتیاو سره ځان آشنا کول او د ځای په ځای کولو برخه کې مناسب تنظیمات تنظیم کول ، تاسو کولی شئ د نوې پالیسي نصب کول پیل کړئ چې پکې د چیک پوائنټ انکرپشن او د سینډ بلاسټ اجنټ بلیډونو په کارولو سره د ډیسک کوډ کول شامل دي. د مدیریت په پلیټ فارم کې د پالیسي نصبولو وروسته، پیرودونکي به یو پیغام ترلاسه کړي چې له دوی څخه وغواړي چې د پالیسۍ نوې نسخه همدا اوس نصب کړي یا بل وخت ته د نصب کولو مهال ویش (ډیری 2 ورځې).
د نوې پالیسي ډاونلوډ او نصبولو وروسته، د سانډ بلاسټ اجنټ به کارونکي ته وهڅوي چې کمپیوټر بیا پیل کړي ترڅو د بشپړ ډیسک کوډ کولو محافظت فعال کړي.
د ریبوټ کولو وروسته، کارونکي به اړتیا ولري چې خپل اسناد د چیک پوائنټ پای پاینټ امنیت تصدیق کولو کړکۍ کې دننه کړي - دا کړکۍ به هر ځل د عملیاتي سیسټم (پری بوټ) پیل کولو دمخه ښکاره شي. دا ممکنه ده چې په وینډوز کې د تصدیق کولو لپاره په اتوماتيک ډول د اعتبار کارولو لپاره د واحد لاسلیک (SSO) اختیار غوره کړئ.
که تصدیق بریالی وي، کارونکي خپل سیسټم ته لاسرسۍ ترلاسه کوي، او د پردې تر شا د ډیسک کوډ کولو پروسه پیل کیږي. دا عملیات په هیڅ ډول د ماشین فعالیت اغیزه نه کوي، که څه هم دا د اوږدې مودې لپاره دوام کولی شي (د ډیسک ځای په اندازه پورې اړه لري). یوځل چې د کوډ کولو پروسه بشپړه شي ، موږ کولی شو تصدیق کړو چې ټول بلیډونه ځواکمن شوي او فعالیت کوي ، ډرایو کوډ شوی ، او د کارونکي ماشین خوندي دی.
پایلې
راځئ چې لنډیز وکړو: پدې مقاله کې موږ د ډیټا محافظت پالیسي کې د ډیسک کوډ کولو په کارولو سره د کارونکي ماشین کې ذخیره شوي معلوماتو خوندي کولو لپاره د سانډ بلاسټ اجنټ وړتیاو ته کتنه وکړه ، د پلي کولو برخې له لارې د پالیسیو او اجنټانو توزیع کولو تنظیمات مطالعه کړل او د ډیسک سره یې نوې پالیسي نصب کړه. د کارونکي په ماشین کې د کوډ کولو قواعد او اضافي بلیډونه. د لړۍ په راتلونکې مقاله کې، موږ به د مدیریت پلیټ فارم او د سانډ بلاسټ اجنټ پیرودونکي کې د ننوتلو او راپور ورکولو وړتیاو ته مفصل نظر واخلو.
. د دې لپاره چې د سینډ بلاسټ اجنټ مدیریت پلیټ فارم موضوع باندې راتلونکي خپرونې له لاسه ورنکړو ، زموږ په ټولنیزو شبکو کې تازه معلومات تعقیب کړئ (, , , , ).
سرچینه: www.habr.com
