Самоучитель системного администратора [Денис Николаевич Колисниченко] (pdf) читать постранично, страница - 65
- Самоучитель системного администратора [6-е издание] (и.с. Системный администратор) 60.8 Мб, 610с. скачать: (pdf) - (pdf+fbd) читать: (полностью) - (постранично) - Денис Николаевич Колисниченко - Александр Михайлович Кенин
Книга в формате pdf! Изображения и текст могут не отображаться!
[Настройки текста] [Cбросить фильтры]
ссьmке с инструкциями по установке получаешь ошиб
ку 404.
Использовать взломанные DLР-системы, которые можно скачать на торрентах, нет
смысла - думаем, вы понимаете почему.
Данные, приведенные в табл. 9.1, помогут вам выбрать DLР-систему. В ней мы
приводим свои личные впечатления от различных DLР-систем, с которыми прихо
дилось сталкиваться по роду своей деятельности. Таблица не претендует на истин
ность, поэтому воспринимайте ее просто как личное мнение.
Таблица 9.1. Краткий обзор DLР-систвм
Система
Впечатления
Достоинства
Недостатки
McAfee DLP
Очень тяжелая в·о вне:
дрении система. Сначала нужно развернуть
McAfee eF,lolicy
Orchestrator как собственную платформу
управления. Хорошо
подойдет для предnриятий, где вся инфраструктура основана на
продуктах McAfee, но
если это не так, придется туго
Возможность задать
условные приоритеты
для правил, а потом
использовать эти приоритеты как параметры
фильтрации событий
в журнале. Сама
фильтрация сделана
весьма приятно и удобно. Имеется возможность пересылки запрещенного к nересылке файла при условии
ввода пояснения от
пользователя
Необходимость установки
собственной платформы
управления, во многом дублирующей AD. Нет встроенного ОСR-модуля: контрол�
сканированных документов - мимо. Ряд ограничений вроде контроля почты только в Outlook (переписка
через The Bat! пролетела
мимо агентского контроля).
зависимость от конкретных
версий браузеров, отсутствие контроля переписки в
Skype (перехватываются
только файлы)
Sophos
Endpoint
Protection
Не очень удачное
решение. По сути, это
надстройка над антивирусом, а не nолноценная DLР-система
Особых нет, разве что
возможность пересылки
запрещенного к пересылке файла (nользователь может дать пояснение, зачем он это
делает, потом служба
безопасности проверит
все такие моменты)
Нет никаких сложностей
в обходе контроля устройств
агентом: остановить антивирус от Sophos, затем включить драйвер устройства
в Device Manager - и вы
получаете полный доступ
к запрещенной флешке. Так
быть не должно. Нет модуля
OCR, перечень контролируемых устройств беден,
почта контролируется через
встраивание в почтовые клиенты. плохо реализованы
правила анализа содержимого
494
Глава 9
Enter the domain пате о, the range oflP addresses of the aщ,uters.
�""""''
V
CJCJCJD 1nCJCJCJc=J�
!Padcr!!SSгange:
Sear'ity (epotl name:
1%D•д.-о/.С%(%1%)
%D% • domain, %С% •aщ,ull!f, %1% •dat,,and lime, %1?% • IP oddress
Options:
/
0 Chedc for W:ndows acmnstrative ....,,ablities
0 Chedc for weo!,posswords
0 Chedc for ПS мmristrative Y,I.A'1erablities
0 Chedc for SQl acmnstrative �ablities
0 Chedcfur�ty"""'t,,s
О Configu-e aщ,uteгs for -osoft 1,1:,date and scaming IJ'OГeqLisit,,s
0 Use oddtiQal cat,loQs
0 Advanced UpdaЬ, Se'vicrs gplions:
eI} 5(-.an 1Щ g_s�igied \tOOdov-t's 5erYer UpdatE: Servk:es:{V'JSUS') servers ooty
О 5c,ar, !l7-'IG Мicroscft Opdate сп!у
Sc,y, 1,:-!.)llcffir,e,a',��
,-.-----�- �
Рис. 9.38. Сканер MBSA
f' � ,,,
м,cro,cft
Microsoft
Baseline Security Analyzer
о �..
Report Details for WORKGROUP - WIN (2020-02-14 19:24: 14)
Severe Rlstl
{One « more aitlcal medis failed.)
.-1:
Computer narм;:
IPaddress:
-.inty reportname:
SCilnd
ку 404.
Использовать взломанные DLР-системы, которые можно скачать на торрентах, нет
смысла - думаем, вы понимаете почему.
Данные, приведенные в табл. 9.1, помогут вам выбрать DLР-систему. В ней мы
приводим свои личные впечатления от различных DLР-систем, с которыми прихо
дилось сталкиваться по роду своей деятельности. Таблица не претендует на истин
ность, поэтому воспринимайте ее просто как личное мнение.
Таблица 9.1. Краткий обзор DLР-систвм
Система
Впечатления
Достоинства
Недостатки
McAfee DLP
Очень тяжелая в·о вне:
дрении система. Сначала нужно развернуть
McAfee eF,lolicy
Orchestrator как собственную платформу
управления. Хорошо
подойдет для предnриятий, где вся инфраструктура основана на
продуктах McAfee, но
если это не так, придется туго
Возможность задать
условные приоритеты
для правил, а потом
использовать эти приоритеты как параметры
фильтрации событий
в журнале. Сама
фильтрация сделана
весьма приятно и удобно. Имеется возможность пересылки запрещенного к nересылке файла при условии
ввода пояснения от
пользователя
Необходимость установки
собственной платформы
управления, во многом дублирующей AD. Нет встроенного ОСR-модуля: контрол�
сканированных документов - мимо. Ряд ограничений вроде контроля почты только в Outlook (переписка
через The Bat! пролетела
мимо агентского контроля).
зависимость от конкретных
версий браузеров, отсутствие контроля переписки в
Skype (перехватываются
только файлы)
Sophos
Endpoint
Protection
Не очень удачное
решение. По сути, это
надстройка над антивирусом, а не nолноценная DLР-система
Особых нет, разве что
возможность пересылки
запрещенного к пересылке файла (nользователь может дать пояснение, зачем он это
делает, потом служба
безопасности проверит
все такие моменты)
Нет никаких сложностей
в обходе контроля устройств
агентом: остановить антивирус от Sophos, затем включить драйвер устройства
в Device Manager - и вы
получаете полный доступ
к запрещенной флешке. Так
быть не должно. Нет модуля
OCR, перечень контролируемых устройств беден,
почта контролируется через
встраивание в почтовые клиенты. плохо реализованы
правила анализа содержимого
494
Глава 9
Enter the domain пате о, the range oflP addresses of the aщ,uters.
�""""''
V
CJCJCJD 1nCJCJCJc=J�
!Padcr!!SSгange:
Sear'ity (epotl name:
1%D•д.-о/.С%(%1%)
%D% • domain, %С% •aщ,ull!f, %1% •dat,,and lime, %1?% • IP oddress
Options:
/
0 Chedc for W:ndows acmnstrative ....,,ablities
0 Chedc for weo!,posswords
0 Chedc for ПS мmristrative Y,I.A'1erablities
0 Chedc for SQl acmnstrative �ablities
0 Chedcfur�ty"""'t,,s
О Configu-e aщ,uteгs for -osoft 1,1:,date and scaming IJ'OГeqLisit,,s
0 Use oddtiQal cat,loQs
0 Advanced UpdaЬ, Se'vicrs gplions:
eI} 5(-.an 1Щ g_s�igied \tOOdov-t's 5erYer UpdatE: Servk:es:{V'JSUS') servers ooty
О 5c,ar, !l7-'IG Мicroscft Opdate сп!у
Sc,y, 1,:-!.)llcffir,e,a',��
,-.-----�- �
Рис. 9.38. Сканер MBSA
f' � ,,,
м,cro,cft
Microsoft
Baseline Security Analyzer
о �..
Report Details for WORKGROUP - WIN (2020-02-14 19:24: 14)
Severe Rlstl
{One « more aitlcal medis failed.)
.-1:
Computer narм;:
IPaddress:
-.inty reportname:
SCilnd
Последние комментарии
1 минута 14 секунд назад
1 час 6 минут назад
1 час 29 минут назад
1 час 34 минут назад
1 час 45 минут назад
1 час 48 минут назад