Results 1 to 14 of 14

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1
    Àóäè ñåêòàíò SunShine's Avatar
    Join Date: Mar:2005
    Location: ãð.Ñîôèÿ
    Posts: 5,482

    Post Îáùà òåìà çà McAfee ePolicy Orchestrator 5.õ (Tips&Tricks)


    Çäðàâåéòå ñúôîðóìöè, oòâàðÿì òåìàòà çà äèñêóñèÿ îêîëî åïî-òî íà McAfee.

    Èäåÿòà å äà îáñúæäàìå security ïîëèòèêè, data loss prevention, èíñòàëàöèè... âñè÷êî îêîëî ïàçåíåòî íà êîðïîðàòèâíàòà ìðåæà.

    Èìà ëè õîðà îò ôîðóìà êîèòî ñå çàíèìàâàò àêòèâíî ñ îêåñòðàòîð-à?

    Ïî÷âàì ñ ïúðâèÿ âúïðîñ, êîëêî ÷åñòî å ïðèåòî äà ñå íàãëàñè On-Demand Scan - Quick Scan è êîëêî On-Demand Scan - Full Scan?

    Êàòî ñå èìà â ïðåäâèä ÷å, òðÿáâà äà ñå ïðåöåíè òàêà ÷å, äà å ìàêñèìàëíî íå íàòîâàðâàùî êëèåíòñêèòå ìàøèíè.

  2. #2
    Registered User
    Join Date: Feb:2005
    Location: -
    Posts: 7,564
    Áåç äà ñúì çàïîçíàò ñ êîíêðåòíèÿ ïðîäóêò ùå ñïîäåëÿ ìàëêî ìèñëè îòíîñíî ïèòàíåòî.
    Ñïîðåä ìåí íàïðàâåíî âåäíúæ ïúëíî ñêàíèðàíå å äîñòàòú÷íî, òúé êàòî ñëåä òîâà âñÿêà íîâà èíôîðìàöèÿ ìèíàâà ïðåç ñêåíåðà ïî åäèí èëè äðóã íà÷èí. Äåôàêòî çà äà ñå ïðúêíå íåùî íîâî áåç äà ìèíå ïðåç ñêåíåðà òðÿáâà äà ñòàíå ïðè èçêëþ÷åí òàêúâ èëè ïîä äðóãà ÎÑ.
    Äîðè è äà ìèíå íÿêàê â ìîìåíò íà äîñòúïâàíå è/èëè óïîòðåáà òî ïàê ùå ìèíå ïðåç íåãî è ùå áúäå çàñå÷åíî.
    Îòäåëíî íà òîâà å õóáàâî äà ñè íàÿñíî íà êàêâà êëèåíòñêà ìàøèíà (ïàðàìåòðè, òèï èíñòàëàöèÿ, áðîé ôàéëîâå) ïúëíî ñêàíèðàíå çà êîëêî âðåìå ñå ïðàâè è ìîæå ëè äà ñå âìåñòè ïðèìåðíî â îáåäíàòà ïî÷èâêà, àêî íå òî ïðåäè ðàáîòíèÿ äåí - èìàø ïàëåíå îò áèîñ-à, òàñê çà ñêàíèðàíå è ò.í.
    Óñïåõ ñ òåìàòà ñ èíòåðåñ ùå ÿ ñëåäÿ!

  3. #3
    Àóäè ñåêòàíò SunShine's Avatar
    Join Date: Mar:2005
    Location: ãð.Ñîôèÿ
    Posts: 5,482
    Ðàäâàì ñå ÷å, òåìàòà ïî÷âà äîáðå è ñå íàäÿâàì äà èìà äèñêóñèÿ

    Ïîñëåäíèòå ãîäèíè ñå âèæäàò íàáåçèòå íà ransom âúðõó êîðïîðàòèâíèòå ìðåæè êîåòî âîäè äî ïî ñòðèêòíè ïîëèòèêè ñ öåë ïðåâåíöèÿ.

    Àç ñúì íàïðàâèë ñëåäíèòå çàäà÷è çà èçïúëíåíèå êàòî âçåìåì çà áàçà ðàáîòíî âðåìå 9-18 ñ îáåäíà ì/ó 13 è 14.
    Ìàøèíèòå çà O/S Win7 Pro, çà åÏî-òî ñå ïîëçâà äåäèêåéòåä ñúðâúð ñ sql áàçà ÷àñò îò äîìåéíà.
    Èçïîëçâà ñå Endpoint Security 10.5.1 çà êëèåíòñêèòå ìàøèíè

    Òàñêîâåòå ñúì ãè ïîäðåäèë òàêà:
    Agent Wakeup - âñåêè ðàáîòåí äåí â 9:10 + Force complete policy and task update (ñðåäíî âðåìå 5 ìèí çà ïðèêëþ÷âàíå)
    Collect All Agent Statistics - âñåêè ðàáîòåí äåí â 9:15 (çà äà å àêóðàòåí ñëåä òîâà îò÷åòà êîéòî ïîëó÷àâàì ïî ìåéë)
    Product Update - âñåêè ðàáîòåí äåí â 9:20 (DAT. ôèêñîâå èëè äðóãà âåðñèÿ)
    On-Demand Scan - Quick Scan âñåêè ðàáîòåí äåí â 9:30 áåç ñðÿäà (îòíåìà ì/ó 10 è 30+ ìèí ñïîðåä îáåìà íà þçúð ïðîôèëà è ìàøèíàòà ssd/hdd)
    On-Demand Scan - Full Scan - âñÿêà ñðÿäà â 12:50 (çàäàë ñúì ìó àêî íå ïðèêëþ÷è äî ÷àñ è äåñåò ìèíóòè äà ñïèðà äî êúäåòî å ñòèãíàë çà äà íå ëàãâà êëèåíòñêàòà ìàøèíà) .

    (Master Repository Update å âñÿêà íîù â 3:00)


    Òàêà âñÿêî íà÷àëî íà ñåäìèöàòà ñå ïóñêà çàäà÷à çà áúðç ñêàí (çàäàë ñúì ìó low priority*) è ïðîäúëæàâà âñåêèäíåâíî áåç ñðÿäà.
    *(èäåÿòà å äà ñå ÷åêíå íàáúðçî ñèñòåìàòà áåç äà ðåôëåêòèðà íà user expierence-à)
     ñðÿäà å ôóëë ñêàí ïîðàäè ïðè÷èíàòà ÷å, ìàñîâî ïîòðåáèòåëèòå ñè ñìåíÿò ðàáîòíèòå ìåñòà è ñå íàëàãà öÿëîñòíî ñêàíèðàíå + profile folders (êîåòî íå å ÷àñò îò áúðçèÿ ñêàí).

    Òàêà íàòîâàðâàíåòî ìèñëÿ å ðàçïðåäåëåíî êîðåêòíî, ùå ñå ðàäâàì íà ìåíåíèÿ îò õîðà çíàåùè êàêâî ïèøà?

    Òîâà å 1/100íà îò âúçìîæíîñòèòå íà ePo-to, çà äðóãèòå ñòúïêè ìèñëÿ äà ñïîìåíà íàòàì... èíòåãðàöèÿ íà firewall, web control, site advisor, adaptive threat prevention è ò.í.
    Ïèøà çàùîòî íèêúäå âúâ ôîðóìà íå ñðåùàì õîðà îò security òèéìîâåòå â Áã, èíà÷å ñè ïèøà ñ äîñòà õîðà â åäíà ãðóïà ñïåöèàëèçèðàíà â ePo.

    Íî, ìèñëÿ ÷å, å ðåäíî äà ñè èìàìå è òóê òàêàâà òåìà

  4. #4
    Registered User
    Join Date: Feb:2005
    Location: -
    Posts: 7,564
    Ëîøîòî å, ÷å ransom àòàêèòå òðóäíî ñå õâàùàò, à ñòàðòèðà ëè ñå åäèí ïúò ïðîöåäóðàòà çà áðîåíè ìèíóòè (3-5 ìèí.) ìèíàâà ïðåç äèñêà íà æåðòâàòà è âñè÷êî äî êîåòî òîé èìà äîñòúï â ëîêàëíàòà ìðåæà (à ìîæå è ïî-äàëå÷å, çíàì ëè âå÷å).
    Êàêòî êàçàõ íå ñàì çàïîçíàò (òåçè äíè ùå ðàçãëåäàì òî÷íî çà êàêâî èäå ðå÷), íî ñúáèðàíå íà ñòàòèñòèêàòà â òî÷åí ÷àñ - ïðèìåðíî â Eset èìàø êîíçîëà ïðåç êîÿòî ìîæåø äà âèæäàø êúäå, êàêâî è êîãà å ñòàíàëî è òîâà ïðèñòèãà ïîñòîÿííî. Ìîæåø äà çàäàâàø çàäà÷è è ò.í. ïðèìåðíî èìà íîâà çàïëàõà èçëåçíàëà å íîâà äåôèíèöèÿ è èì äàâàø çàäà÷à äà ñå úïäåéòâàò âåäíàãà. Îòäåëíî âñÿêà ñèñòåìà ïðè çàðåæäàíå ìîæå äà ïèòà çà íîâè äåôèíèöèè è ò.í.

    Ïðîáâàë ëè ñè íÿêîÿ íîâà âåðñèÿ íà ïàêîñíèöèòå êàê ñå äúðæàò àêî â Additional Rules ñè íàáëúñêàë ïðåâåíöèè çà èçïúëíåíèåòî èì?

  5. #5
    Àóäè ñåêòàíò SunShine's Avatar
    Join Date: Mar:2005
    Location: ãð.Ñîôèÿ
    Posts: 5,482
    Ðàíñúìà ãî ñïîìåíàõ ïî-ñêîðî êàòî æóðíàëèñòè÷åñêà íîâèíà.
    Êðàéíàòà ïðåâåâíöèÿ íà êëèåíòñêèòå ìàøèíè å åäíà ÷àñò îò ïúçåëà.
    Ïðåäíè ïîçèöèè çàåìàò õàðäóåðíèÿò firewall è ìåéë ãåéòà ñ öåë ïðåâåíöèÿ äà íå äîñòèãàò èçîáùî äî ìàøèíèòå ïèñìà èëè àòàêè îò ïîäîáåí âèä.
    (íÿìà äà çàäúëáàâàì ñ ãåéòà êîëêî ïîëèòèêè çà ñïèðàíå â ìåéëèòå íà èçïúëíèìè "ïðèêà÷åíè" ôàéëîâå èìà â ìåéëèòå êàòî *.js, *.bat, *ace, *.exe è ò.í ñà îïèñàíè ÷å, òåìàòà òàì å íåîáÿòíà...)

    Èíà÷å äà, òåñòâàë ñúì â èçîëèðàíà âèðòóàëíà ñðåäà êàê ñå äúðæè "èñêàì ïëà÷à" *.wnrcry è áåøå äîñòà ïîó÷èòåëíî ñ ïîìîùòà íà wireshark è íÿêîëêî äðóãè òóóë÷åòà íî, òîâà å òåìà íà äðóãà òåìà.
    Ñèòóàöèÿòà áåøå ñåðèîçíà è ñå íàëîæè ÷àê äà ïóñíàò ExtraDAT. çà "èñêàì ïëà÷à"

    Êàòî öÿëî èñêàì äà ðàçíèùèì îïàçâàíåòî íà ìàøèíèòå îò þçúð ãëóïîñòòà è äà ñå íàáèÿò â äúëáîêîòî ïîñðåäñòâîì áåçöåëíîòî ðîâè÷êàíå èç íåòà â ðàáîòíî âðåìå.
    (òóê èçêëþ÷âàì ñòðîãî çàòâîðåíèòå ÷àñòíè ìðåæè ñ ÿñíà öåë è ðàáîòà êîèòî íÿìàò äîñòúï äî íèùî äðóãî îñâåí ñïîìåíàòèòå îò àäìèíèòå ìåñòà çà äîñòúï êàòî áàíêè, âîåííè è ò.í)

    Èìà ïîëèòèêè â êîèòî ñå óïîìåíàâà ÷å, â ìîìåíòà â êîéòî äàäåí ôàéë ðåøè äà âçåìå ownership, rename íà èçïúëíèì ôàéë èëè êàêâîòî è äà å äèðåêòíî áëîê.
    (âñè÷êî ñå îïèñâà â ïîëèòèêè íà adaptive threat prevention-à)
    + äîìåéí ñðåäà è àêòèâíà äèðåêòîðèÿ äî îïðåäåëåíè ðåñóðñè íà þçúðà íåùàòà âçåìàò äà ïðèäîáèâàò sense.
    (òóê å ìÿñòîòî äà ñïîìåíà bakup tapes ïðåç Õ âðåìå, êàòî ìèñëÿ ÷å, ÷åòèðè ÷àñà ñà îê ïîñðåäñòâîì System Center Data Protection Manager íà äåäèêåéòåä áåêúï ñúðâúð)

    Ïðèìåðíî web control å ìíîãî ïîëåçåí åêñòåíøúí â ePo êîéòî ïîçâîëÿâà íà àäìèíèñòðàòîðà äà ðåøè êàêâè áðàóçúðè ñà ðàçðåøåíè è êàêâè íå â äîìåéíà.
    Ìíîãî ôèðìè ïîëçâàò çàðàäè compatibility â ðàáîòíà óåá ñðåäà ñàìî åäèí è òàêà âñè÷êî îñòàíàëî ïðîñòî äîðè è èíñòàëèðàíî íà õîñòà íå ñå ñòàðòèðà çàðàäè policy-òî.
    Ñúùî äîñòà ïîëåçíà "åêñòðà" â web control å Block and Allow List êúäåòî ñå îïèñâàò âñè÷êè ïîäîçðèòåëíè õîñòîâå â íåòà, òàêà äîðè è äà èñêà äà âëåçå â îïðåäåëåí ñàéò àêî å â ëèñòà òî þçúðà ïðîñòî íå ñòèãà äî íåãî à ìó èçëèçà ñúîáùåíèå ÷å, ñàéòà íå å îê.

    Àç ïðèìåðíî ÷åðïÿ èíôî çà êîôòè ñàéòîâåòå îò òóê: https://zeustracker.abuse.ch è ñè èìàì òàñê äà ãî îáíîâÿâàì åæåñåäìè÷íî.
    Âòîðàòà ñòúïêà å äà ñå óêàæå â îêåñòðàòîðà Content Actions íà ñàéòîâåòå, êàòî íàïðèìåð ñàéòîâå ñ äðîãà, íàñèëèå, òåðîðèçúì è ò.í òîòàëíî äà ãè áëîêâà (òàì âå÷å èíôîòî èäâà îò mcafee Threat Intelligence è ñå îáíîâÿâà â ðåàëíî âðåìå).

    Àêî ïðèìåðíî äàäåíà ïîëèòèêà íà ôèðìàòà íå ðàçðåøàâà ãëåäàíåòî íà êëèï÷åòà â òóáà-òà è ðîâåíå âúâ ôåéñà â ðàáîòíî âðåìå èäâà íà ïîìîù firewall-à â ePo-òî
    Äèðåêòåí áëîê íà *.youtube.com *.íåùî ñè.bg ïî dns è ôèëìà ïðèêëþ÷âà.

    Ôóíêöèÿòà çà çàêëþ÷âàíå ïðè îòâàðÿíå íà ïàíåëà íà àíòèâèðóñíàòà ñ ïàðîëà èëè ñïèðàíåòî íà ïðîöåñà å åäíàòà ôóíêöèîíàëíîñò, äðóãàòà å çàáðàíàòà íà åëåâåéòåä ïðàâà çà äåéíñòàëèðàíå èëè èíñòàëèðàíå íà êàêâîòî è äà å â äîìåéíà îò ïîòðåáèòåë å äðóãàòà ïðåâåíöèÿ.
    (+ ïîëèòèêà çà çàáðàíà ïðè îïèò çà ñïèðàíå íà åêñòåíøúí â áðàóçúðà îò ñòðàíà íà þçúðà).
    Ñ äâå äóìè òàêà å èçìèñëåíî ÷å, ïîòðåáèòåëÿ äà íå çàáåëÿçâà ïðèñúñòâèåòî íà àíòèâèðóñíàòà åäâà ëè íå, èìà îïöèÿ äàæå è åêñòåíøúí èêîíàòà â áðàóçúðà äà íå ñå âèçóàëèçèðà.

    Îòíîñíî ñòàòèñòèêàòà, îêåñòðàòîðà äàâà 100% ñòàòèñòèêà çà âñåêè event ñòèãà àäìèíèñòðàòîðà äà ñè ãî íàãëàñè êàêòî òðÿáâà.

  6. #6
    Registered User
    Join Date: Feb:2005
    Location: -
    Posts: 7,564
    Ôèëòðàöèÿòà íà ôèðìåíàòà ïîùà å ÿñíî, íî íå ñàìî îò òàì èäâàò ãàäèíêèòå.
    Ïðè ñâîáîäíà óïîòðåáà íà èíòåðíåòà ëè÷íàòà ïîùà íà çàä/ïðåä êëàâèàòóðíîòî óñòðîéñòâî å ïî-ãîëåìèÿò ïðîáëåì.

    Ïðèìåðíî web control å ìíîãî ïîëåçåí åêñòåíøúí â ePo êîéòî ïîçâîëÿâà íà àäìèíèñòðàòîðà äà ðåøè êàêâè áðàóçúðè ñà ðàçðåøåíè è êàêâè íå â äîìåéíà. - òîâà ñòàâà è ïî äðóã íà÷èí àäìèíà ñàìî ñëàãà êàêâîòî òðÿáâà íà ìàøèíàòà, à ïîëçâàòåëÿ ñàìî ìîæå äà ïîëçâà, äàæå è áåç äîìåéí ïàê ñòàâà îãðàíè÷åíèåòî. Å êîëêîòî ïî-öåíòàðèçèðàíî ïî-áúðçî è ëåñíî.

    Êîôòè ñàéòîâåòå íå å ëè ïî-óäîáíî è áúðçî îùå GW äà ãè ôèëòðèðà çà âñè÷êè?

    Ñúùî òàêà Comodo èìàõà âèðòóàëíà ñðåäà çà ïóñêàíå íà ïðèëîæåíèÿ è áðàóçúðè â òÿõ òîâà áè òðÿáâàëî äà ïàçè îò áåçöåëíî ðîâåíå â íåòà.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Copyright © 1999-2011 Õàðäóåð ÁÃ. Âúçìîæíî å ñúäúðæàíèåòî íà òàçè ñòðàíèöà äà å îáåêò íà àâòîðñêè ïðàâà.
iskamPC.com | mobility.BG | Bloody's Techblog | Êðèïòîâàëóòè è ìàéíèíã | 3D Vision Blog | Ìàãàçèí çà åëåêòðîííè öèãàðè