- •Введение
- •1 ХОД РАБОТЫ
- •1.1 Применение DLP политики на агенте с помощью Management Server
- •1.2 Создание и выполнение задач классификации. Создание пользовательской классификации
- •1.3 Настройки прав доступа и политики аудита для протокола SMTP
- •1.4 Использование контентно-зависимых правил для анализа копируемых документов и почтовой переписки
- •1.5 Создание разрешений и правил обнаружения на основе группы классификации цифровых отпечатков
- •1.6 Запись экрана рабочего стола пользователя при срабатывании контентного правила
- •1.7 Настройка политики для HTTP соединения
- •1.8 Сбор и анализ журналов теневого копирования
- •1.9 Работа с пользовательским досье
- •Заключение
1 ХОД РАБОТЫ
1.1 Применение DLP политики на агенте с помощью Management Server
Была запущена виртуальная машина «Windows Server 2025», выполнен вход под доменной учётной записью «Администратор».
Далее был запущен «Cyber Protego Редактор настроек агента». В разделе «Agent (Windows)» – «Протоколы» – «Разрешения – «Социальные сети» были установлены разрешения (рисунок 1.1).
Рисунок 1.1 – Установка разрешений для раздела «Социальные сети»
В открывшемся окне с помощью кнопки «Добавить» были добавлены пользователи «User» и «Администратор». Затем был установлен запрет на все
4
действия для пользователя «User» (рисунок 1.2), а для пользователя «Администратор» установлено разрешение на все действия (рисунок 1.3).
Рисунок 1.2 – Установка запрета на все действия для «User»
Рисунок 1.3 – Установка разрешения на все действия для «Администратора»
5
Изменения вступили в силу (рисунок 1.4).
Рисунок 1.4 – Заданные разрешения
В разделе «Agent (Windows)» – «Настройки агента» – «Администраторы Cyber Protego» заданы свойства. В открывшемся окне убрана галочка с параметра «Включить безопасность по умолчанию» и добавлен пользователь «Администратор» с правами полного доступа (рисунок 1.5).
Рисунок 1.5 – Администраторы Cyber Protego 6
Затем в свойствах раздела «Сертификат Cyber Protego» был выбран сертификат Cyber Protego (публичный ключ), сгенерированный в процессе установки Cyber Protego (рисунок 1.6).
Рисунок 1.6 – Сертификат Cyber Protego для агент
Затем были открыты свойства раздела «Management Server(s)». В открывшемся окне было задано имя сервера «SERVER» (рисунок 1.7).
Риснуок 1.7 – Management Server(s) 7
В разделе «Agent (Windows)» – «Протоколы» – «Аудит, Теневое копирование и Алерты» – «Социальные сети» был установлен аудит, теневое копирование и алерты. В открывшемся окне была нажата кнопка «По умолчанию», далее установлены разрешения на все действия для группы пользователей «Все» (рисунок 1.8). Аналогичные действия выполнены для раздела «Поиск работы» (рисунок 1.9).
Рисунок 1.8 – Установка параметров для протокола «Социальные сети»
Рисунок 1.9 – Установка параметров для протокола «Поиск работы»
8
Все произведённые настройки агента были сохранены (рисунок 1.10).
Рисунок 1.10 – Сохранение настроек агента
Была запущена центральная консоль управления. В свойствах раздела «Management Server» – «Политики» выбран параметр «Создать объект политики…». В открывшемся окне были заданы имя политики и приоритет объекта политики 90. Далее был выбран файл с настройками агента. В окне редактирования статического списка был отмечен выбранный компьютер с именем «CLIENT» (рисунок 1.11). Итоговое окно настроек объекта политики представлено на рисунке 1.12.
Рисунок 1.11 – Выбор компьютера
9
Рисунок 1.12 – Объект политики с приоритетом 90
Затем в свойствах объекта политики был выбран параметр «Применить сейчас». Политика успешно применилась к клиентскому компьютеру – значок приобрёл зелёный цвет (рисунок 1.13). Было выполнено подключение к агенту и проверено состояние настроек, которые были заданы в редакторе настроек агента Cyber Protego (рисунок 1.14).
Рисунок 1.13 – Успешное применение политики
Рисунок 1.14 – Проверка состояния настроек
10
Была запущена виртуальная машина «Windows 11» и выполнен вход под доменной учётной записью «User». Попытка открыть веб-сайт социальной сети была безуспешной (рисунок 1.15). Далее выполнена попытка открыть веб-сайт по поиску работы (рисунок 1.16).
Рисунок 1.15 – Открытие веб-сайта социальной сети
Рисунок 1.16 – Открытие веб-сайта по поиску работы
11
На виртуальной машине в центральной консоли управления в разделе «Agent» – «Журнал аудита» были сформированы записи об открытии вебсайтов пользователем «User» (рисунок 1.17).
Рисунок 1.17 – Записи в журнале аудита об открытии веб-сайтов
12
