Results 1 to 14 of 14
Hybrid View
-
21st June 2017 20:08 #1
Îáùà òåìà çà McAfee ePolicy Orchestrator 5.õ (Tips&Tricks)

Çäðàâåéòå ñúôîðóìöè, oòâàðÿì òåìàòà çà äèñêóñèÿ îêîëî åïî-òî íà McAfee.
Èäåÿòà å äà îáñúæäàìå security ïîëèòèêè, data loss prevention, èíñòàëàöèè... âñè÷êî îêîëî ïàçåíåòî íà êîðïîðàòèâíàòà ìðåæà.
Èìà ëè õîðà îò ôîðóìà êîèòî ñå çàíèìàâàò àêòèâíî ñ îêåñòðàòîð-à?
Ïî÷âàì ñ ïúðâèÿ âúïðîñ, êîëêî ÷åñòî å ïðèåòî äà ñå íàãëàñè On-Demand Scan - Quick Scan è êîëêî On-Demand Scan - Full Scan?
Êàòî ñå èìà â ïðåäâèä ÷å, òðÿáâà äà ñå ïðåöåíè òàêà ÷å, äà å ìàêñèìàëíî íå íàòîâàðâàùî êëèåíòñêèòå ìàøèíè.
-
21st June 2017 20:52 #2Registered User
Join Date: Feb:2005
Location: -
Posts: 7,564
Áåç äà ñúì çàïîçíàò ñ êîíêðåòíèÿ ïðîäóêò ùå ñïîäåëÿ ìàëêî ìèñëè îòíîñíî ïèòàíåòî.
Ñïîðåä ìåí íàïðàâåíî âåäíúæ ïúëíî ñêàíèðàíå å äîñòàòú÷íî, òúé êàòî ñëåä òîâà âñÿêà íîâà èíôîðìàöèÿ ìèíàâà ïðåç ñêåíåðà ïî åäèí èëè äðóã íà÷èí. Äåôàêòî çà äà ñå ïðúêíå íåùî íîâî áåç äà ìèíå ïðåç ñêåíåðà òðÿáâà äà ñòàíå ïðè èçêëþ÷åí òàêúâ èëè ïîä äðóãà ÎÑ.
Äîðè è äà ìèíå íÿêàê â ìîìåíò íà äîñòúïâàíå è/èëè óïîòðåáà òî ïàê ùå ìèíå ïðåç íåãî è ùå áúäå çàñå÷åíî.
Îòäåëíî íà òîâà å õóáàâî äà ñè íàÿñíî íà êàêâà êëèåíòñêà ìàøèíà (ïàðàìåòðè, òèï èíñòàëàöèÿ, áðîé ôàéëîâå) ïúëíî ñêàíèðàíå çà êîëêî âðåìå ñå ïðàâè è ìîæå ëè äà ñå âìåñòè ïðèìåðíî â îáåäíàòà ïî÷èâêà, àêî íå òî ïðåäè ðàáîòíèÿ äåí - èìàø ïàëåíå îò áèîñ-à, òàñê çà ñêàíèðàíå è ò.í.
Óñïåõ ñ òåìàòà ñ èíòåðåñ ùå ÿ ñëåäÿ!
-
21st June 2017 22:11 #3
Ðàäâàì ñå ÷å, òåìàòà ïî÷âà äîáðå è ñå íàäÿâàì äà èìà äèñêóñèÿ

Ïîñëåäíèòå ãîäèíè ñå âèæäàò íàáåçèòå íà ransom âúðõó êîðïîðàòèâíèòå ìðåæè êîåòî âîäè äî ïî ñòðèêòíè ïîëèòèêè ñ öåë ïðåâåíöèÿ.
Àç ñúì íàïðàâèë ñëåäíèòå çàäà÷è çà èçïúëíåíèå êàòî âçåìåì çà áàçà ðàáîòíî âðåìå 9-18 ñ îáåäíà ì/ó 13 è 14.
Ìàøèíèòå çà O/S Win7 Pro, çà åÏî-òî ñå ïîëçâà äåäèêåéòåä ñúðâúð ñ sql áàçà ÷àñò îò äîìåéíà.
Èçïîëçâà ñå Endpoint Security 10.5.1 çà êëèåíòñêèòå ìàøèíè
Òàñêîâåòå ñúì ãè ïîäðåäèë òàêà:
Agent Wakeup - âñåêè ðàáîòåí äåí â 9:10 + Force complete policy and task update (ñðåäíî âðåìå 5 ìèí çà ïðèêëþ÷âàíå)
Collect All Agent Statistics - âñåêè ðàáîòåí äåí â 9:15 (çà äà å àêóðàòåí ñëåä òîâà îò÷åòà êîéòî ïîëó÷àâàì ïî ìåéë)
Product Update - âñåêè ðàáîòåí äåí â 9:20 (DAT. ôèêñîâå èëè äðóãà âåðñèÿ)
On-Demand Scan - Quick Scan âñåêè ðàáîòåí äåí â 9:30 áåç ñðÿäà (îòíåìà ì/ó 10 è 30+ ìèí ñïîðåä îáåìà íà þçúð ïðîôèëà è ìàøèíàòà ssd/hdd)
On-Demand Scan - Full Scan - âñÿêà ñðÿäà â 12:50 (çàäàë ñúì ìó àêî íå ïðèêëþ÷è äî ÷àñ è äåñåò ìèíóòè äà ñïèðà äî êúäåòî å ñòèãíàë çà äà íå ëàãâà êëèåíòñêàòà ìàøèíà) .
(Master Repository Update å âñÿêà íîù â 3:00)
Òàêà âñÿêî íà÷àëî íà ñåäìèöàòà ñå ïóñêà çàäà÷à çà áúðç ñêàí (çàäàë ñúì ìó low priority*) è ïðîäúëæàâà âñåêèäíåâíî áåç ñðÿäà.
*(èäåÿòà å äà ñå ÷åêíå íàáúðçî ñèñòåìàòà áåç äà ðåôëåêòèðà íà user expierence-à)
 ñðÿäà å ôóëë ñêàí ïîðàäè ïðè÷èíàòà ÷å, ìàñîâî ïîòðåáèòåëèòå ñè ñìåíÿò ðàáîòíèòå ìåñòà è ñå íàëàãà öÿëîñòíî ñêàíèðàíå + profile folders (êîåòî íå å ÷àñò îò áúðçèÿ ñêàí).
Òàêà íàòîâàðâàíåòî ìèñëÿ å ðàçïðåäåëåíî êîðåêòíî, ùå ñå ðàäâàì íà ìåíåíèÿ îò õîðà çíàåùè êàêâî ïèøà?
Òîâà å 1/100íà îò âúçìîæíîñòèòå íà ePo-to, çà äðóãèòå ñòúïêè ìèñëÿ äà ñïîìåíà íàòàì... èíòåãðàöèÿ íà firewall, web control, site advisor, adaptive threat prevention è ò.í.
Ïèøà çàùîòî íèêúäå âúâ ôîðóìà íå ñðåùàì õîðà îò security òèéìîâåòå â Áã, èíà÷å ñè ïèøà ñ äîñòà õîðà â åäíà ãðóïà ñïåöèàëèçèðàíà â ePo.
Íî, ìèñëÿ ÷å, å ðåäíî äà ñè èìàìå è òóê òàêàâà òåìà
Last edited by SunShine; 21st June 2017 at 22:56.
-
21st June 2017 23:03 #4Registered User
Join Date: Feb:2005
Location: -
Posts: 7,564
Ëîøîòî å, ÷å ransom àòàêèòå òðóäíî ñå õâàùàò, à ñòàðòèðà ëè ñå åäèí ïúò ïðîöåäóðàòà çà áðîåíè ìèíóòè (3-5 ìèí.) ìèíàâà ïðåç äèñêà íà æåðòâàòà è âñè÷êî äî êîåòî òîé èìà äîñòúï â ëîêàëíàòà ìðåæà (à ìîæå è ïî-äàëå÷å, çíàì ëè âå÷å).
Êàêòî êàçàõ íå ñàì çàïîçíàò (òåçè äíè ùå ðàçãëåäàì òî÷íî çà êàêâî èäå ðå÷), íî ñúáèðàíå íà ñòàòèñòèêàòà â òî÷åí ÷àñ - ïðèìåðíî â Eset èìàø êîíçîëà ïðåç êîÿòî ìîæåø äà âèæäàø êúäå, êàêâî è êîãà å ñòàíàëî è òîâà ïðèñòèãà ïîñòîÿííî. Ìîæåø äà çàäàâàø çàäà÷è è ò.í. ïðèìåðíî èìà íîâà çàïëàõà èçëåçíàëà å íîâà äåôèíèöèÿ è èì äàâàø çàäà÷à äà ñå úïäåéòâàò âåäíàãà. Îòäåëíî âñÿêà ñèñòåìà ïðè çàðåæäàíå ìîæå äà ïèòà çà íîâè äåôèíèöèè è ò.í.
Ïðîáâàë ëè ñè íÿêîÿ íîâà âåðñèÿ íà ïàêîñíèöèòå êàê ñå äúðæàò àêî â Additional Rules ñè íàáëúñêàë ïðåâåíöèè çà èçïúëíåíèåòî èì?
-
22nd June 2017 00:04 #5
Ðàíñúìà ãî ñïîìåíàõ ïî-ñêîðî êàòî æóðíàëèñòè÷åñêà íîâèíà.
Êðàéíàòà ïðåâåâíöèÿ íà êëèåíòñêèòå ìàøèíè å åäíà ÷àñò îò ïúçåëà.
Ïðåäíè ïîçèöèè çàåìàò õàðäóåðíèÿò firewall è ìåéë ãåéòà ñ öåë ïðåâåíöèÿ äà íå äîñòèãàò èçîáùî äî ìàøèíèòå ïèñìà èëè àòàêè îò ïîäîáåí âèä.
(íÿìà äà çàäúëáàâàì ñ ãåéòà êîëêî ïîëèòèêè çà ñïèðàíå â ìåéëèòå íà èçïúëíèìè "ïðèêà÷åíè" ôàéëîâå èìà â ìåéëèòå êàòî *.js, *.bat, *ace, *.exe è ò.í ñà îïèñàíè ÷å, òåìàòà òàì å íåîáÿòíà...)
Èíà÷å äà, òåñòâàë ñúì â èçîëèðàíà âèðòóàëíà ñðåäà êàê ñå äúðæè "èñêàì ïëà÷à" *.wnrcry è áåøå äîñòà ïîó÷èòåëíî ñ ïîìîùòà íà wireshark è íÿêîëêî äðóãè òóóë÷åòà íî, òîâà å òåìà íà äðóãà òåìà.
Ñèòóàöèÿòà áåøå ñåðèîçíà è ñå íàëîæè ÷àê äà ïóñíàò ExtraDAT. çà "èñêàì ïëà÷à"
Êàòî öÿëî èñêàì äà ðàçíèùèì îïàçâàíåòî íà ìàøèíèòå îò þçúð ãëóïîñòòà è äà ñå íàáèÿò â äúëáîêîòî ïîñðåäñòâîì áåçöåëíîòî ðîâè÷êàíå èç íåòà â ðàáîòíî âðåìå.
(òóê èçêëþ÷âàì ñòðîãî çàòâîðåíèòå ÷àñòíè ìðåæè ñ ÿñíà öåë è ðàáîòà êîèòî íÿìàò äîñòúï äî íèùî äðóãî îñâåí ñïîìåíàòèòå îò àäìèíèòå ìåñòà çà äîñòúï êàòî áàíêè, âîåííè è ò.í)
Èìà ïîëèòèêè â êîèòî ñå óïîìåíàâà ÷å, â ìîìåíòà â êîéòî äàäåí ôàéë ðåøè äà âçåìå ownership, rename íà èçïúëíèì ôàéë èëè êàêâîòî è äà å äèðåêòíî áëîê.
(âñè÷êî ñå îïèñâà â ïîëèòèêè íà adaptive threat prevention-à)
+ äîìåéí ñðåäà è àêòèâíà äèðåêòîðèÿ äî îïðåäåëåíè ðåñóðñè íà þçúðà íåùàòà âçåìàò äà ïðèäîáèâàò sense.
(òóê å ìÿñòîòî äà ñïîìåíà bakup tapes ïðåç Õ âðåìå, êàòî ìèñëÿ ÷å, ÷åòèðè ÷àñà ñà îê ïîñðåäñòâîì System Center Data Protection Manager íà äåäèêåéòåä áåêúï ñúðâúð)
Ïðèìåðíî web control å ìíîãî ïîëåçåí åêñòåíøúí â ePo êîéòî ïîçâîëÿâà íà àäìèíèñòðàòîðà äà ðåøè êàêâè áðàóçúðè ñà ðàçðåøåíè è êàêâè íå â äîìåéíà.
Ìíîãî ôèðìè ïîëçâàò çàðàäè compatibility â ðàáîòíà óåá ñðåäà ñàìî åäèí è òàêà âñè÷êî îñòàíàëî ïðîñòî äîðè è èíñòàëèðàíî íà õîñòà íå ñå ñòàðòèðà çàðàäè policy-òî.
Ñúùî äîñòà ïîëåçíà "åêñòðà" â web control å Block and Allow List êúäåòî ñå îïèñâàò âñè÷êè ïîäîçðèòåëíè õîñòîâå â íåòà, òàêà äîðè è äà èñêà äà âëåçå â îïðåäåëåí ñàéò àêî å â ëèñòà òî þçúðà ïðîñòî íå ñòèãà äî íåãî à ìó èçëèçà ñúîáùåíèå ÷å, ñàéòà íå å îê.
Àç ïðèìåðíî ÷åðïÿ èíôî çà êîôòè ñàéòîâåòå îò òóê: https://zeustracker.abuse.ch è ñè èìàì òàñê äà ãî îáíîâÿâàì åæåñåäìè÷íî.
Âòîðàòà ñòúïêà å äà ñå óêàæå â îêåñòðàòîðà Content Actions íà ñàéòîâåòå, êàòî íàïðèìåð ñàéòîâå ñ äðîãà, íàñèëèå, òåðîðèçúì è ò.í òîòàëíî äà ãè áëîêâà (òàì âå÷å èíôîòî èäâà îò mcafee Threat Intelligence è ñå îáíîâÿâà â ðåàëíî âðåìå).
Àêî ïðèìåðíî äàäåíà ïîëèòèêà íà ôèðìàòà íå ðàçðåøàâà ãëåäàíåòî íà êëèï÷åòà â òóáà-òà è ðîâåíå âúâ ôåéñà â ðàáîòíî âðåìå èäâà íà ïîìîù firewall-à â ePo-òî
Äèðåêòåí áëîê íà *.youtube.com *.íåùî ñè.bg ïî dns è ôèëìà ïðèêëþ÷âà.
Ôóíêöèÿòà çà çàêëþ÷âàíå ïðè îòâàðÿíå íà ïàíåëà íà àíòèâèðóñíàòà ñ ïàðîëà èëè ñïèðàíåòî íà ïðîöåñà å åäíàòà ôóíêöèîíàëíîñò, äðóãàòà å çàáðàíàòà íà åëåâåéòåä ïðàâà çà äåéíñòàëèðàíå èëè èíñòàëèðàíå íà êàêâîòî è äà å â äîìåéíà îò ïîòðåáèòåë å äðóãàòà ïðåâåíöèÿ.
(+ ïîëèòèêà çà çàáðàíà ïðè îïèò çà ñïèðàíå íà åêñòåíøúí â áðàóçúðà îò ñòðàíà íà þçúðà).
Ñ äâå äóìè òàêà å èçìèñëåíî ÷å, ïîòðåáèòåëÿ äà íå çàáåëÿçâà ïðèñúñòâèåòî íà àíòèâèðóñíàòà åäâà ëè íå, èìà îïöèÿ äàæå è åêñòåíøúí èêîíàòà â áðàóçúðà äà íå ñå âèçóàëèçèðà.
Îòíîñíî ñòàòèñòèêàòà, îêåñòðàòîðà äàâà 100% ñòàòèñòèêà çà âñåêè event ñòèãà àäìèíèñòðàòîðà äà ñè ãî íàãëàñè êàêòî òðÿáâà.
-
22nd June 2017 00:47 #6Registered User
Join Date: Feb:2005
Location: -
Posts: 7,564
Ôèëòðàöèÿòà íà ôèðìåíàòà ïîùà å ÿñíî, íî íå ñàìî îò òàì èäâàò ãàäèíêèòå.
Ïðè ñâîáîäíà óïîòðåáà íà èíòåðíåòà ëè÷íàòà ïîùà íà çàä/ïðåä êëàâèàòóðíîòî óñòðîéñòâî å ïî-ãîëåìèÿò ïðîáëåì.
Ïðèìåðíî web control å ìíîãî ïîëåçåí åêñòåíøúí â ePo êîéòî ïîçâîëÿâà íà àäìèíèñòðàòîðà äà ðåøè êàêâè áðàóçúðè ñà ðàçðåøåíè è êàêâè íå â äîìåéíà. - òîâà ñòàâà è ïî äðóã íà÷èí àäìèíà ñàìî ñëàãà êàêâîòî òðÿáâà íà ìàøèíàòà, à ïîëçâàòåëÿ ñàìî ìîæå äà ïîëçâà, äàæå è áåç äîìåéí ïàê ñòàâà îãðàíè÷åíèåòî. Å êîëêîòî ïî-öåíòàðèçèðàíî ïî-áúðçî è ëåñíî.
Êîôòè ñàéòîâåòå íå å ëè ïî-óäîáíî è áúðçî îùå GW äà ãè ôèëòðèðà çà âñè÷êè?
Ñúùî òàêà Comodo èìàõà âèðòóàëíà ñðåäà çà ïóñêàíå íà ïðèëîæåíèÿ è áðàóçúðè â òÿõ òîâà áè òðÿáâàëî äà ïàçè îò áåçöåëíî ðîâåíå â íåòà.




Reply With Quote
Ïðîáëåìíà R9 280, àðòåôàêòè
07.05.23 ã., 21:28 in Âèäåîêàðòè