درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من
صندوق پیام
همه را دیدم تنظیمات
  • در حال دریافت لیست پیام ها
صندوق پیام
  • در حال دریافت لیست رویدادها
همه رویدادهای من

نحوه ی ایجاد پالیسی و انواع آن در کنسول مدیریتی کسپرسکی - بخش اول

5 نظرات
مطالب مرتبط با این آموزش

آموزش نصب کنسول مدیریتی کسپرسکی
نحوه اضافه کردن لایسنس جدید به کنسول مدیریتی کسیپرسکی
ایجاد پکیج جدید در کنسول مدیریتی کسپرسکی
نصب آنتی ویروس به صورت ریموت از طریق کنسول مدیریتی کسپرسکی

با سلام خدمت اساتید محترم و دوستان عزیز
خب حالا که ما آنتی ویروس هارو روی کلاینت ها نصب کردیم،این قابلیت رو داریم که با ایجاد پالیسی های مناسب شبکمون رو بهتر مدیریت کنیم.این مبحث شامل 8 قسمت هست که در 2 بخش خدمتتون تقدیم میکنم.

نحوه ی ایجاد پالیسی

برای ساخت پالیسی جدید و اعمال اون به کلاینت ها به صورت زیر عمل میکنیم
Image

نام پالیسی مورد نظرتون رو وارد کنید و Next رو بزنید
Image

این قسمت رو بدون تغییر رد کنید
Image

این قسمت رو هم مانند تنظیماتی که مشاهده میکنید Next کنید
Image

باز هم بدون تغییر و زحمتی Next کنید
Image

I accept رو انتخاب کنید و به مرحله ی بعد برید
Image

این مرحله رو هم بدون تغییر رد کنید
Image

در این مرحله پیشنهاد میکنم که با زدن تیک Enable password protection برای آنتی ویروسهاتوم رمز تعریف کنید تا کلاینتها نتونن تغییری در آنتی ویروسشون و تنظیماتش اعمال کنند یا اقدام به پاک کردن اون بکنند
Image

در این مرحله گزینه ی Active policy رو انتخاب کنید و Finish رو بزنید
Image


خب تا اینجای کار بدون زحمتی فقط و فقط یک پالیسی خیلی ساده ساختیم که در ادامه میبینید که با این یک پالیسی چه تنظیماتی میتونیم انجام بدیم.

ولی قبل از اینکه شروع کنیم به تعریف پالیسی ها،لازمه که یک سری موارد رو در کنسول ورژن 10 تغییر بدیم.گزینه هایی که در ادامه میبینید کاری باهاشون نداریم به این معنی هست که در این ورژن هم تغییری نمی کنند

بعد از اجرای کنسول به مسیر زیر برید-همونطور که میبینین پالیسی که ساختیم تو اینجا قابل مشاهده هست
Image

دقت کنید در همه ی صفحات تنظیمات باید قفل تنظیمات به صورت بسته باشه در غیر اینصورت پالیسی اعمال نمیشود!
Image

از منوی سمت چپ به قسمت application settings برید و متنند عکس تنظیمات رو انجام بدید.در پایین صفحه با زدن setting تیک proxy server رو بردارید تا به صورت out of use نمایش داده بشه.
Image

به KSN settings برید و اگر تمایل دارید مطابق شکل تنظیمات رو انجام بدید تا Cloudeکسپرسکی روی سیستمها فعال بشه.
Image

در بخش Interface میتونید پسورد تعریف کنید.فقط توجه کنید که برای تغییر رمز باید رمز قبلی رو داشته باشید و اگر فراموش کردید باید پالیسی جدید تعریف کنید.در صورتی که بخواید تمام قسمت های آنتی ویروس شامل پسورد بشه،گزینه ی All Operations رو انتخاب کنید و اگرم میخواید قسمت های مختلف رو نسبت به نیازتون رمز گذاری کنید، Selected Operators رو انتخاب کنید
Image

در آخر همه ی موارد رو OK کنید تا پالیسی به سیستمها اعمال بشه.


Application Privilege Control Policy

در صورتیکه میخواید نرم افزاری رو در محیط شبکه برای سیستمها تنظیم کنید به این صورت عمل کنید
Image

در منوی سمت چپ Application Privilege Control رو انتخاب کنید و مطابق شکل عمل کنید
Image

در تب application control rules،گزینه ی add رو بزنید
Image

در صفحه ای که براتون به نمایش در میاد شما چهار گزینه ی Trusted،Untrusted،High RestrictedوLow Restricted رو مشاهده میکنید که در ادامه توضیحاتش رو میدم.شما Refresh بزنید تا لیستی از نرم افزار های در حال اجرا رو مشاهده کنید.بعد از نمایش برنامه ها هر کدوم که مد نظرتون بود رو تیک میزنید و از سمت راست پایین صفحه Trust رو انتخاب میکنید و OK رو بزنید تا نرم افزارتون به گروه دلخواهتون منتقل بشه.
در صورتی نرم افزار یا نرم افزار ها در این صفحه شناسایی میشوند که Network Agent و آنتی ویروس روی سیستمها از قبل نصب شده باشه و گرنه این صفحه خالی نمایش داده میشود
Image

Image

Trusted : در صورتی که فایل یا نرم افزاری دارای Signature استاندارد باشه،به صورت اتوماتیک بعد از آنالیز آنتی ویروس به این گروه منتقل میشه و تمام دسترسی اون در شبکه بدون مشکل وجود داره
Untrusted : در صورتی که فایل یا نرم افزاری دارای Signature نباشد و همینطور به عنوان Dangerous programs شناخته بشه،به صورت اتوماتیک بعد از آنالیز آنتی ویروس به این گروه منتقل میشه و تمامی دسترسی هاش اعم از Local یا Network و همینطور اجرای اون روی سیستم مسدود میشه.
Low Restricted : در این قسمت دسترسی های trusted وجود داره بغیر از قسمت System Module Change که مربوط به فایلهای DLL هست که در صورتی که فایل یا نرم افزاری با DLL های غیر استانداردبعد از آنالیز آنتی ویروس مشخص شود در این گروه قرار میگیره
High Restricted : در صورتی که فایل یا نرم افزاری دارای Signature نباشد به صورت اتوماتیک بعد از آنالیز آنتی ویروس به این گروه منتقل میشه و بیشتر دسترسیش در شبکه مسدود میشه و فقط حالت Read روی اون و بعضی دسترسی ها روی سیستم Local باز میمونه.
نتیجه ی کار بعد از trust کردن نرم افزار در زیر مشخصه و میتونید OK کنید
Image


به این قسمت برید
Image

حالا میتونید فایل یا فولدری رو در سیستمهای شبکه آدرس دهی کنید تا دسترسی اونها طبق تنظیمات این پالیسی،دارای دسترسی محدود شده یا با دادن آدرس رجیستری فایلی اون رو محدود کنید.
Image

Image

Image

Image

Image

بعد از طی مراحل کار،تمام قسمت هارو OK کنید تا پالیسی به سیستمها اعمال بشه.
Image


Application Startup Control

در ورژن 10 کسپرسکی قابلیتی وجود داره که میتونید مانع اجرای نرم افزارهای دلخواهتون بشید که در ادامه توضیحش رو خدمتتون عرض میکنم.
برای تنظیم نرم افزارهایی که می خواهید در شبکه روی سیستم ها اجرا نشه به صورت زیر عمل کنید
Image

گزینه ی اول رو انتخاب کنید
Image

یک اسم مناسب برای Ruleتون انتخاب کنید
Image

در قسمت بعد add رو بزنید
Image

میتونید از 3 قسمت اول و یا 3 قسمت آخر،یک گزینه یا چند گزینه رو برای کارتون انتخاب کنید که توضیحاتش رو خدمتتون عرض میکنم:
From application registry : میتونید یک نرم افزار رو از لیست Application Registry انتخاب کنید.
From the executable files list : میتونید یک نرم افزار رو از این لیست انتخاب کنید.
From file properties : میتونید یه نرم افزار رو بر اساس properties مشخصاتش مثل ورژن یا کمپانی سازنده اش یا ... تعیین کنید.
KL Category : میتونید یک نرم افزار رو بر اساس KL Category که دسته بندی بر اساس نوع نرم افزار هست انتخاب کنید.
Application Folder : میتونید نرم افزار رو بر اساس محل نصبش انتخاب کنید.
Device Type : میتونید این فوانین رو به Removable Drive ها اختصاص بدی و کاری کنید که نرم افزاری از روی فلش اجرا نشه.

حالا با هم یه نمونه از روش KL Category که انواع دسته بندی ه توش قرار داره رو میبینیم که بعد از انتخاب هر کدوم از اونها اگر نرم افزاری جزو این دسته باشه قوانین روش اعمال میشه.مثلا اگر گزینه ی Web Browsers رو تیک بزنید انواع مرورگرهای اینترنتی روی سیستم کاربرا از کار میوفته.
Image

در صورتی هم که گزینه ی Application Registry رو انتخاب کنید مثل عکس،باید نرم افزارتون رو از این لیست انتخاب کنید
Image

بعد از انتخاب نرم افزار،مشخصاتش به نمایش در میاد
Image

در این قسمت میتونید نرم افزاری رو Exclude کنید تا این پالیسی و قوانین براش اعمال نشه.در اصل اون رو از مواردی که تعریف کردین جدا میکنید که شما میتونید مثل زیر عمل کنید
Image

در اینجا کار ساخت Category به اتمام میرسه و میتونید Finish رو بزنید
Image

میتونید در اینجا نتیجه ی ساخت Category رو مشاهده کنید
Image

حالا مطابق شکل زیر عمل کنید و به این قسمت مراجعه کنید
Image

طبق تصویر انتخاب کنید
Image

در این قسمت باید Categoryی مربوصه رو انتخاب کنید و در صورتیکه نیاز به تعریف این قوانین برای کاربران خاصی یا گروه خاصی دارید گزینه ی Select رو در قسمت Denied Permission رو بزنید
Image

Image

میتونید مدیران رو در قسمت Granted Permission قرار بدین تا پالیسی روشون اعمال نشه
Image

Image

بعد از Ok کردن پیغام زیر نشون داده میشه که YES رو انتخاب کنید
Image

در اینجا میبینید که Rule جدید ساخته شده و وضعیتش به صورت روشن یا ON هست.در صورتی که بخواین اون رو غیر فعال کنید روش کلیک کنید و Off رو انتخاب کنید.

در صورتی که میخواید پیعام فارسی به کلاینت ها وقتی که نرم افزار رو اجرا میکنند نشون داده بشه،Template رو بزنید و طیق شکل متن رو تغییر بدید
Image

بعد از تغییر متن تمام پنجره هارو Ok کنید تا تغییرات اعمال بشه
Image


خوب دوستان عزیز با هم تا اینجا 3 نوع پالیسی رو کار کردیم که در آموزش بعدی 3 روش دیگر رو هم خدمتتون عرض میکنم.
امیدوارم که مطلب مفید بوده باشه و تونسته باشم کمکتون کرده باشم.
روز خوبی داشته باشد.


برچسب ها
ردیف عنوان قیمت
1 نحوه اضافه کردن لایسنس جدید به کنسول مدیریتی کسیپرسکی رایگان
2 نحوه ی ایجاد پالیسی و انواع آن در کنسول مدیریتی کسپرسکی - بخش اول رایگان
3 نحوه ی ایجاد پالیسی و تنظیمات پالیسی در کنسول مدیریتی کسپرسکی - بخش دوم رایگان
4 اعمال محدودیت دسترسی به کنسول مدیریتی کسپرسکی رایگان
5 Trust کردن یک برنامه در کنسول مدیریتی کسپرسکی رایگان
6 پاک کردن Temporary Folder در کنسول مدیریتی کسپرسکی رایگان
مطالب مرتبط
نظرات
  • سلام
    باتشکر از آموزش خوب و کاملتون
    بنده یه مشکلی برخورد کردم که در حال حاضر نزدیک به 70 ساعته که سر این موضوع وقت گذاشتم و واقعا به هیچ نتیجه ای نرسیدم خواهشم اینکه بنده رو راهنمایی بفرمایید
    برای ایجاد پالیسی طبق آموزش پیش رفتم اما در زمان ادد کرد و زدن کلید رفرش هیچ اتفاقی نمیافته به همین دلیل قسمت Device Control هم به نمایش در نمیاد و به شدت نیاز داریم که پورت های USB رو ببندیم داخل شبکه
    ورژن کنسول هم 10.2.434 هستش

  • سلام دوست عزیز

    شما وقتی کنسول رو باز کردید روی Administration Server در سمت چپ کلیک کن و از منوی بالا View رو انتخاب کن و بعد Configure Interface رو بزن

    بعد در صفحه ی جدیدی که باز شد گزینه ی آخر رو تیک بزن
  • یک دنیا ممنون مشکل حل شد
  • سلام مهندس
    از وقتی ک گذاشتین نهایت تشکر رو ازتون دارم
    اینجا می فرمایین:
    *"دقت کنید درهمه صفحات تنظیمات باید قفل تنظیمات به صورت بسته باشه درغیر اینصورت پالیسی اعمال نمیشود! "
    *
    باید عرض کنم در صورتی ک قفل منوها باز باشد پالیسی بدون مشکل اعمال می شود با این تقاوت ک کاربر هم در محیط آنتی ویروس می تواند تنظیمات دلخواه را تغییر و اعمال نماید، اما در صورت بسته بودن قفل این امکان از کاربر گرفته می شود.

    در اینجا هم می فرمایین:
    *"توجه کنید که برای تغییر رمز باید رمز قبلی رو داشته باشید و اگر فراموش کردید باید پالیسی جدید تعریف کنید."
    *طبق داکیومنت راهنمای کسپرکسی، درصورت فراموش نمودن پسورد این قسمت، تنها کافیست تیک Enable password protection رو برداشته، OK رو زده و دوباره وارد محیط ویرایشی پالیسی شده و مراحل ست کردن پسورد را تکرار کنیم. دیگر نیازی به حذف پالیسی فعلی و ساخت پالیسی جدید نیست.

    باز هم از آموزش خوبتون ممنونم و منتظر آموزش های بیشتر از طرف جنابعالی هستیم
  • سلام جناب diman
    ممنون از حسن توجه شما و نکاتی که فرمودید.
    من هم طبق document ها و تجربیات خودم نوشتم و حتما در اولین فرصت مواردی که فرمودید رو چک میکنم.ممنون از شما

برای ارسال نظر ابتدا به سایت وارد شوید

arrow