2022-02-08
285
Краулер - +(добавить) - название: share - цель сканирования: разделяемые сетевые ресурсы - сканируемые группы и компьютеры: IWDM - режим сканирования: только папки - фильтр: С:\Share - период сканирования: ежедневно - начало действий: поставить сегодняшнее число
Сделать скриншот
Задание 6
Заходим в DLP систему
Политики - добавить политику: политика защиты данных – название: проверочная политика – сохранить
Списки - тэги - +(добавить) – название:экзамен – сохранить
Объект защиты - создать – название:экзамен – сохранить
Технологии - текстовые объекты - +(создать) – название:экзамен - сохранить - выбрать его из списка - редактировать - + (добавить) шаблон - тип шаблона: строка - строка: экзамен – сохранить
Открываем созданную политику: проверочная политика
Видим 4 вкладки: Передача, копирование, хранение, работа в прил.
По заданию!!!!
Передача - добавить правило - направление маршрута: в оба направления - тип события: выбрать все - назначить событию теги: экзамен - уровень нарушения: низкий - каталоги объектов защиты: экзамен – сохранить
Остальные вкладки настраиваем по аналогии
Общая настройка проверочной политики с правой стороны "защищаемые данные" - выбрать экзамен
Задание 7.
Модуль С. Технологии агентского мониторинга
Задание 1.
Машина IWDM
Консоль управления
Политики – создать – политика 1 – сохранить
Группа компьютеров – группа компьютеров по умолчанию – выбираем компьютер нарушителя (клиент) - политика: политика1 – сохранить
Сделать скриншот
Задание 2.
Машина IWDM
Установщик копируем в папку share
Заходим на машину клиента – этот ПК – вводим в строку поиска: \\IWDM\Share и установщик копируем на рабочий стол
Приступаем к установки – сервер удалить, оставить только консоль управления – далее – установить – готово
Сделать скриншот по заданию
Задание 3.
Машина IWDM
Консоль управления – инструменты - пользователи консоли и роли – создать
Смотрим задание
Логин: user1
Пароль:12345678
Видим сотрудников – добавить – офицер безопасности
Видим компьютеры – для всех групп компьютеров – сохранить
Заходим на клиента – консоль управления – 172.16.Х.4 – user1 – 12345678
Сделать скриншот
Задание 4.
Машина IWDM
Консоль управления – приложения - +правило 1 – сохранить
Правило 1 – загрузить приложения – локальный диск С – windows – system 32 – mspain (в поиске) – открыть – сохранить
Политика – политика 1 – добавить правило – наименование: правило 1 - ∨запретить запуск приложения – черные списки – добавить – правило 1 – сохранить
Задание 5.
Заходим в Demolab – диск С – program.files – lible office – program – scalc (ярлык) – в папку share
Машина IWDM
Консоль управления – приложения - +правило 2 – сохранить
Приложения – правило 2 – загрузить приложение - \\Demolab\Share - выбираем calc - сохранить
Политики – создать – правило 2 – перехватчик: ScreenShot control monitor – если запущены приложения
Задание 6.
Машина IWDM
Консоль управления – приложения - +правило 3 – сохранить
Правило 3 – загрузить приложения – prog.fails – windows nt – access ories – wordpad – открыть – сохранить
Политики – создать правило 3 – перехватчик:Clipbaad Monitor – убрать галочку: в приложение тер. сессии – поставить галочку: в приложениях кроме тер. сиссий – правило 3 – сохранить
Задание 7.
Машина IWDM
Политики – создать правило 4 – перехватчик: Device Monitor – тип устройства: сетевой принтер – использование запрещено – сохранить
Задание 8.
Машина IWDM
Политики – создать правило 5 – перехватчик: Device Monitor – тип устройства: съемное устройство хранения – только чтение – сохранить
Задание 9.
Машина IWDM
Белые списки – добавить – тип: съемное устройство хранение – найти в интернете USB ключ флешки и ввести его – проверить – сохранить
Задание 10.
Машина IWDM
Политики – создать правило 6 – перехватчик: File Monitor – маска файла: *. zip – разрешить копирование и создавать событие с теневыми копиями – убрать ∨ размер файла - сохранить
Задание 11.
Машина IWDM
Политики – создать правило 7 – перехватчик: Print Monitor –сохранить
Задание 12.
Машина IWDM
Приложения - +новое правило – браузер – загрузить приложение – копируем путь браузера – сохранить
Политики - +правило 8 – перехватчик: ScreenShot Monitor – если активны приложения выбираем браузер – меняем время на 15 секунд – сохранить
Задание 13.
Машина IWDM
Политики – создать правило 9 – перехватчик: Device Monitor – тип:CD/DVD – нет доступа –сохранить
Задание 14.
Машина IWDM
Инструменты – временный доступ сотрудника – далее – далее – учетная запись:user3 - тип устройства: CD/DVD – код устройства: 111 – время доступа: 30 минут – далее – готово
Сделать скриншот
Задание 15.
Машина IWDM
Политики - +правило 10 – перехватчик: Application Monitor – запрет буфера обмена: в терминальной сессии между разными рабочими станциями – сохранить
Задание 16.
Машина IWDM
Задачи - +новая задача – наименование: смена пароля – тип: задача смены пароля деинсталляции – далее – добавить: группа ПК по умолчанию (клиент) – далее – новый пароль ввести от 1 до 8 – далее – готово – смотрим статус
Модуль D. Разработка политик безопасности, анализ выявленных инцидентов
Задание 1.
Машина IWDM - Браузер – вводим IP машины IWTM – officer xxXX1234
Персоны – пользовательские группы - + «сотрудники под наблюдением» - сохранить
Сотрудники под наблюдением - + (с правой стороны) - и создаем 3х любых пользователей
Задание 2.
Списки – параметры – компания – почтовый домен – demo.lab – сохранить
Еще – веб-ресурсы – создать новый список – доверенные домены – сохранить
Доверенные домены – добавить – смотрим список в задании
Еще – параметры – исключить из перехвата (сначала ищем посту генерального директора) – вводим почту – сохранить
Задание 3.
Еще – управление доступом – создать пользователя – логин и пароль по заданию - сохранить
Роли – создать по заданию
Политика 4.
Тэги – добавить все тэги по всему оставшемуся заданию
Технологии – текстовые объекты – создать – политика 4 – сохранить
Политика 4 – редактировать – добавить шаблон – записываем фразу ([Ww]orld|[Вв]орлд)(\s+)?([Ss]kills|[Сс]килл[зс]) – сохранить
Объекты защиты – создать группу защиты – политики
Политики – создать – текстовые объекты - политика 4 – создать – название: объект защиты 4 – условие: политика 4
Еще – политики – добавить политику защиты данных - защищаемые данные – объекты защиты – объект защиты 4 – название: политика 4 – сохранить
Передача – добавить правило – в одну сторону – дальше настраиваем по заданию
Политика 5.
Заходим в настройки виртуальной машины (смотрим фото)
Технологии – эталонные документы – добавить - на основе текстовых данных – договор компании – редактирование – 2 ползунка на 50% - сохранить
Объекты защиты – политики – создаем новую – эталонные документы – выбираем документы – создать – название: для заполненного объекта 5.1 – условия: договор – создать
Еще – политики – добавить политику – политика защиты данных – защищаемые данные: для заполненного объекта 5.1 – название: политика 5.1 для заполненного документа
Передача – добавить правило – в одну сторону – остальное настраиваем по заданию
Технологии – бланк – добавить – название: для пустого документа – создать
Объект защиты – политики – добавить – бланки – для пустого документа - название: для пустого документа объект 5.2 – условие: для пустого документа
Еще – политики – добавить политику защиты данных – зачищаемые данные: для пустого документа - название: политика 5.2 для пустого документа – сохранить
Передача – добавить правило – в одну сторону – остальное по заданию настраиваем
Политика 6.
Технологии – бланки – каталоги бланков – название: анкета – сохранить
Создать – выбираем анкету – сохранить
Объекты защиты – политики – добавить – бланки – анкета – название: политика 6 – условие: анкета участника
Политики – добавить политику защиты данных - название: политика 6 – защищаемые данные: политика 6
Передача – добавить правило – в одну сторону – остальное настраиваем по заданию
Политика 7.
Технологии – печати – создать – название: печать – создать
Печать – создать – выбираем печать из папки
Объекты защиты – политики – добавить печати – выбираем печать – создать – название: политика 7 – условия: печать
Еще – политики – создать политику защиты данных - название: политика 7 – защищаемые данные: политика 7
Передача – добавить правило – в одну сторону – отправители ≠по заданию выбираем людей и далее настраиваем по заданию
Политика 8.
Технологии – текстовые объекты – добавить – название: коды компании – шаблоны - +10 штук (из файла промокоды) – сохранить
Объекты защиты – политики – добавить – текстовые документы – коды компании – условия: коды компании – название: политика 8
Еще – политика – добавить политику защиты данных – название: политика 8 – защищаемые данные: политика 8 – сохранить
В передаче создаем 2 правила по заданию
Передача кодов внутри компании – в обе стороны
Передача кодов за пределы компании – в одну сторону
