یک راهکار آنتی ویروس برای چند بستر
نــرم افــزارهــای ضــدویــروس McAfee VirusScan Enterprise، VirusScan Enterprise for Linux و McAfee VirusScan for Mac بـه ترتیب وظیفه حفاظت از سیستمهای عامل Windows، Linux و Mac را بر عهده دارند.
کنترل جامع سختافزارها
McAfee Device Control با مسدود کردن دستگاههای ذخیرهسازی نظیر حافظههای USB، iPod ها، دستگاههای Bluetooth و CD/DVDها از خروج اطلاعات حساس از طریق این درگاهها جلوگیری میکند. این نرمافزار امکان میدهد دسترسی به این ابزارهای ذخیرهسازی حتی زمانی هم که کامپیوتر به شبکه متصل نیست، مسدود باقی بماند.
حفاظت در مقابل تهدیدات تحت وب
یکی از روش های بدافزار نویسان برای انتشار بدافزارها، استفاده از سایتهای مخرب است. McAfee SiteAdvisor سایتهای مورد استفاده کاربر را از جهت وجود خطرات احتمالی بررسی کرده و به کاربر هشدارهای لازم را میدهد و از ورود او به وب سایتهای پرخطر، جعلی و کلاهبرداری جلوگیری میکند. همچنین با نرم افزار McAfee SiteAdvisor می توان طبق سیاست های سازمان، دسترسی به سایتها را برای دستگاههای خاص تعریف کرده و دسترسی آنها را کنترل کنید.
حفاظت از دستگاههای ذخیرهسازی NAS
در بسیاری از سازمانها دادهها بر روی دستگاههای ذخیرهسازی متصل به شبکه موسوم به NAS نگهداری و مدیریت میشود. این دستگاهها که در بسیـاری مواقع در شبـکه به اشتراک گذاشته میشوند، بالقوه میتوانند به کانونی بـرای انتشار بدافـزارها در سـازمـان تبـدیـل شـونـد. McAfee VirusScan Enterprise for Storage از آلودگی این دستگاهها و انتشار آنها در سطح شبکه جلوگیری میکند.
کنترل برنامهها
McAfee Application Control با گروهبندی و طبقهبندی فایلها در سطح سازمان، امکان رصد فایلهای جدید اضافهشده، فایلهای فاقد گواهینامه، فایلهای دارای پیشینه نامشخص و غیره را فـراهم میسـازد. با بهکارگیری این نرمافزار تنها کاربران مجاز اجازه نصب برنامه را خواهند داشت و به سایر کاربران در هنگام اجرای فایل، هشـدار عدم دستـرسی داده میشود.
دیواره آتش و نفوذ یاب
McAfee Host Intrusion Prevention نياز سازمانها را به يك نرمافزار ديواره آتش و نفوذ یاب که قابلنصب بر روي تمام ایستگاههای كاري Windows و نيز سرویسدهندههای Linux و Solaris باشد، پوشش میدهد. این نرمافزار در برابر رويدادهاي گوناگون، از پایینترین لایههای پودمان شبكه و درجایی كه بستههای اطلاعاتي به دستگاه میرسند تا بالاترين سطوح سيستم عامل و برنامههای كاربردي، مراقب هرگونه ناسازگاري و يا بدرفتاري میباشد.
در سال 2016 در صدر جدول محصولات محافظتکننده در برابر بهرهجوها قرار گرفت NSS Labs در آزمون شرکت
کنترل کامل بر روی اطلاعات سازمانی
در بسیاری از شرکتها، اطلاعات مهم بر روی شاخههای اشتراکی ( Share ) در سرویسدهندهها قرارگرفتهاند و برای کاربران قابلدسترسی هستند. نرمافزار McAfee DLP با دانستن مکانهای ذخیرهسازی اسناد مهم در شبکه، مرتباً آنها را تحت نظر داشته و فایلهای موجود در آن مکانها را بهصورت دقیق فهرست کرده و به تمام دستگاههایی که McAfee DLP بر روی آنها نصب است، ارسال میکند. در این صورت حتی اگر کاربـری بخواهد بـا استفـاده از دسترسیهایی که دارد، برخی فایلها را از این مکانها بردارد، نرمافزار McAfee DLP مانع از این کار خواهد شد. حتی متن خاصی را میتوان انتخاب کرد و بهمحض کپی کردن کاربر آن متن از کپی پاک میشود. در نرمافزار McAfee DLP میتوان جزئیترین ویژگیهای یک فایل را تعریف کرد تا نرمافزار نسبت به استفاده غیرمجاز از آن فایل واکنش نشان دهد. از سادهترین تا پیچیدهترین مجوزها را میتوان بهراحتی با McAfee DLP پیادهسازی کرد. قدرت این نرمافزار در بین رقیبان مثالزدنی است و برای افراد خرابکار، وجود McAfee کابوسی به شمار میرود.
ابزار مدیریتی قدرتمند
تمام نرمافزارهای موجود دربسته Complete Endpoint Protection توسط ابـزار مـدیـریتی منحصربهفرد McAfee ePolicy Orchestrator یا بهاختصار McAfee ePO، مدیریت میشوند. این ابزار، بستری یکپارچه و متمرکز است که فرمانها و تنظیمات را بر روی سیستمها در کوتاهترین زمان اعمال میکند. دسترسی آسان تحت وب به این ابزار، امنیت هوشمند را برای اتخاذ تصمیمات مؤثر و کنترلهای بیشتر فراهم میآورد. این ابزار مدیریتی منعطف، تنها از یک کنسول و سفیر ( Agent ) مشترک برای مدیریت همه محصولات McAfee استفاده میکند. McAfee ePO نصب و نگهداری نرمافزارهای امنیتی را بسیار ساده و آسان میکند.
جلوگیری از نشت دادهها
در سیستمهای دستی، حفاظت از اطلاعات بهصورت دستهبندی آنها از جهت درجه اهمیت و سپس نگهداری در مکانهای ویژهای بود که دسترسی به آنها برای افراد غیرمجاز ممنوع شده بود. در بسیاری از موارد هم موانع فیزیکی موجود هرگونه سوءاستفاده را تقریباً غیرممکن مینمود. اما در سیستمهای کامپیوتری اوضاع کمی فرق میکند. در اینجا بسیاری از اسناد محرمانه لازم است توسط چند کاربر مورداستفاده قرارگرفته و درنتیجه بر روی کامپیوترشان ذخیره گردند. از سوی دیگر راههای خروج اطلاعات از روی هرکدام از این دستگاهها، گوناگون و فراوان میباشند. بنابراین نرمافزاری که برای حفاظت اطلاعات سازمانی مورداستفاده قرار میگیرد باید بتواند اسناد مهم و محرمانه را شناسایی و دستهبندی کند و سپس بر اساس وظایف و جایگاه کاربران آنها را در اختیارشان قرار دهد. نرمافزار McAfee Data Loss Prevention امکانات کامل یک نرمافزار حفاظت از اطلاعات سازمانی را در خود دارد. بهعبارتدیگر با استفاده از این نرمافزار، مدیر شبکه این امکان را مییابد که دسترسی کاربر یا گروهی از کاربران را به فایلهای موجود در کامپیوتر خود و نیز اطلاعات موجود در سرویسدهندههای شبکه، محدود نماید.
طبقهبندی اسناد گام اول در حفاظت اطلاعات
در نرمافزار McAfee DLP میتوان جزئیترین ویژگیهای یک فایل را تعریف کرد تا نرمافزار نسبت به استفاده غیرمجاز از آن فایل واکنش نشان دهد. ازجمله این ویژگیها موارد زیر میباشد.
– نام فایل
– پسوند فایل ( Extension )
– قالب فایل ( Format ) حتی اگر پسوند آن تغییر کرده باشد.
– حجم فایل ( Size )
– سازنده ( Author ) فایل
– وجود عبارتهای خاص مانند شمارهحساب، کد ملی، شماره پرسنلی و … در درون فایلها
– تاریخ ایجاد یا ویرایش فایلها
کنترل راههای خروج اطلاعات
گرچه طبقهبندی اسناد مهمترین بخش از حفاظت اطلاعات است، اما هنگامیکه راههای گوناگون خروج اطلاعات را بررسی میکنیم، ابتدا ممکن است دچار ناامیدی شویم. ولی نرمافزار McAfee DLP تمام کانالهایی را که برای خروج و نشت اطلاعات وجود دارند، در نظر گرفته و امکان کنترل آنها را فراهم میکند.
– وسایل ذخیرهسازی قابلحملCD, USB Flash, Floppy
– ارتباطات بیسیم Bluetooth, Wi-Fi, IrDA
– درگاههای فیزیکی موجود بر روی دستگاه Firewire 1394 USB, COM, LPT1
– ارسال اسناد با استفاده از ارتباطهای اینترنتی FTP, HTTPS, HTTP
– نرمافزارهایی که به دادهها دسترسی مییابند Browser Archive, Email, Instant Messenger
– چاپگرهای متصل به کامپیوتر (Local)، چاپگرهای اشتراکی (Share) موجود در شبکه و چاپگرهای PDF و تصویری
– حافظه موقت (Clipboard)
– سرویسدهندگان رایانش ابری Google Drive Dropbox, SkyDrive, Syncplicity, Box
– تصویربرداری از پنجرهها کلید Print Screen
و هر کانال دیگری که برای خروج اطلاعات وجود داشته باشد، با نرمافزار McAfee DLP قابلکنترل خواهد بود.
کاربران طبقهبندیشده
در نرمافزار McAfee DLP امکان تعریف کاربران ویژه وجود دارد تا بتوانند فراتر از قواعد محدودکننده نرمافزار، به فعالیت بپردازند. همچنین در تمام قواعدی که برای تعیین حق دسترسی به اسناد تعریف میشود، امکان انتخاب کاربران یا گروههای تعریفشده در دامنه (Domain) وجود دارد. حتی امکان تخصیص این قواعد به دستگاه (بجای کاربر) در تنظیمات نرمافزار McAfee DLP وجود دارد.
دو نشان با یک تیر
نرمافزار McAfee DLP علاوه بر حفاظت از اسنـاد و اطلاعات، میتواند دسترسی به تجهیزات کامپیوترها را هم کنترل نمـاید. قابلیت “کنتـرل دستـرسی به تجهیـزات کامپیوترها” بهتنهایی تـوسط نرمافزار McAfee Device Control نیز ارائه میشود.
مدیریت یکپارچه و متمرکز
با استفاده از ابزار مدیریتی McAfee ePolicy Orchestrator، بهاختصار McAfee ePO، میتوان کنترل و نظارت متمرکز از یک نقطه واحد در شبکه، بر روی تمام اطلاعات سازمانی خود داشت. ابزار مدیریتی McAfee ePO برای مدیریت تمام محصولات نرمافزاری McAfee به کار گرفته میشود. لذا کاربرانی که در حال حاضر از نرمافزارهای ضدویروس McAfee استفاده میکنند، نیازی به نصب و یادگیری نرمافزار مدیریتی جدیدی نداشته و میتوانند همان سرویسدهنده McAfee ePO فعلی خود را برای مدیریت نرمافزار McAfee DLP هم بکار گیرند. بدین ترتیب از امکانات ابزار مدیریتی McAfee ePO در گزارشگیری و رصد (Monitoring) لحظهبهلحظه رویدادها برای McAfee DLP هم استفاده خواهد شد.
تهیه گزارش با جزئیات کامل
بر اساس اطلاعات جمعآوریشده توسط ابزار مدیریتی McAfee ePO و با استفاده از انواع گزارشهای مختلف از پیش تعریفشده در این ابزار، میتوان تصویر کاملی از فعالیت کاربران در استفاده از تجهیزات و نوع اطلاعات استفادهشده بر روی این تجهیزات، در اختیـار داشت. همچنین با استفاده از امکانات گزارش ساز (Query Builder) میتوان جزئیترین اطلاعات را از انبوه دادههای جمعآوریشده، استخراج کرد.
آیا بخش مدیریت تجهیزات در نرمافزار DLP تنها امکان کنترل درایوهای CD، DVD و USB را دارد؟
خیر، بخش مدیریت تجهیزات نرمافزار DLP امکان مدیریت تمام سختافزارهایی را که بهعنوان درگاه ورود و خروج اطلاعات شناخته میشوند، فراهم میسازد. بهعنوان نمونه میتوان موارد زیر را نام برد.
– درگاههای سری زنجیره و موازی Parallel که از قدیم برای ارتباط چاپگرها و مودمها استفاده میشود.
– درگاههای Bluetooth
– درگاههای ارتباطی (IrDA (Infrared
– درگاههای Firewire
– سختافزارهایی مانند کارت صدا
به بیان کلیتر با استفاده از نرمافزار DLP امکان مدیریت تمام سختافزارهایی که در بخش Device Manager دستگاه مشاهده میشود، وجود خواهد داشت.
آیا باوجود نرمافزار DLP بر روی دستگاهها نیاز به نرمافزار McAfee Device Control است؟
خیر، نرمافزار DLP شامل نرمافزار McAfee Device Control هم میباشد. بهبیاندیگر تمام امکانات نرمافزار McAfee Device Control در نرمافزار DLP وجود دارد.
آیا نرمافزار DLP میتواند از آلوده شدن دستگاهها به ویروس جلوگیری کند؟
گرچه یکی از کاربردهای این نرمافزار جلوگیری از ورود کدهای مشکوک و آلوده و یا هر داده ناخواسته از وسایل ذخیرهسازی قابلحمل مانند CD، DVD و USB از طریق کنترل این دستگاهها میباشد اما باید در نظر داشت که استفاده از این نرمافزار شمارا از کاربرد ضدویروس بر روی دستگاهها بینیاز نمیکند و تنها احتمال آلودگی دستگاهها را از این طریق پایین میآورد.
چگونه میتوان نرمافزار DLP را از راه دور بر روی دستگاههای شبکه مدیریت کرد؟
برای مدیریت نرمافزار DLP همانند تمام محصولات شرکت McAfee میتوان از ابزار مدیریتی ePolicy Orchestrator استفاده کرد. بهعبارتدیگر در صورت وجود ابزار مدیریتی ePolicy در شبکه شرکت یا سازمان شما، نرمافزار DLP را نیز میتوان مانند ضدویروس McAfee VirusScan از راه دور بر روی تمام دستگاههای شبکه نصب کرد و تنظیمات تعریفشده را اعمال و در صورت نیاز اقدام به ارتقای آن از راه دور نمود.
آیا استفاده از نرمافزار DLP در حالتی که فقط فعالیتهای کاربران را رصد کند وجود دارد؟
بلی، یکی از واکنشهای موجود در نرمافزار، امکان دیدهبانی (Monitor) است. بدینصورت که استفاده کاربران از سختافزارهای دستگاهها و نیز فایل ها و اسناد حفاظتشده را ثبت و گزارشهای مربوطه را به ابزار مدیریتی ePolicy میفرستد. البته در این حالت هم میتوان کاربر را با نمایش پیغامهایی از این دیدهبانی آگاه کرد و یا بدون اطلاع کاربر، اقدام به رصد فعالیتهای وی در استفاده از تجهیزات و دادهها نمود.
آیـا امکـان مستثنی کـردن بـرخی از کـاربران از تمام محدودیتهای تعریفشده در نرمافزار DLP وجود دارد ( کاربران ویژه) ؟
بلی، میتوان برخی از کاربران را از تمام قواعد تعریفشده برای کنترل دسترسی به تجهیزات یا فایلها مستثنی نمود. علاوه بران میتوان کاربران مشخصی را بهعنوان افرادی معرفی کرد که تمام فعالیتهایشان درباره استفاده از تجهیزات و فایلها رصد شود.
آیا امکان اعمال تنظیمات DLP بر روی دستگاههایی که به بیرون از شبکه منتقل میشوند، وجود دارد؟
بلی، دستگاهی که درون شبکه نرمافزار DLP بر روی آن نصب و تنظیمشده است، اگر بیرون از شبکه سازمان هم باشد تنظیمات انجامشده در کنترل ورودی/ خروجیها را اعمال خواهد کرد. حتی این امکان وجود دارد که قواعدی را برای استفاده از تجهیزات کامپیوتر تعریف کرد تا فقط در هنگام جدا بودن دستگاه از شبکه (Offline) اعمال گردد. مثلاً هنگامیکه بخواهیم برداشتن فایل خاصی را از روی دستگاه، وقتیکه بیرون از شبکه سازمان است، محدود کنیم.
آیا نرمافزار DLP نیاز به "کلید استفاده" (License Key) دارد؟
بلی، نرمافزار یادشده نیاز به کلیدی جهت کار در حالت دارای لیسانس (License Mode) دارد و در صورت عدم واردکردن آن، نرمافزار پس از مدتی غیرفعال خواهد شد و البته در این مدت محدود، تمام بخشهای آن کار نخواهد کرد. کلید استفاده این نرمافزار باید در هنگام نصب وارد گردد.
آیا اعمال کنترل بر روی برخی از بخشهای رایانه مانند دیسک سخت سبب اختلال در کار آن نمیشود؟
بلی، درواقع برخی از تجهیزات دستگاه قابل مدیریت نمیباشند، زیرا اعمال مدیریت بر روی آنها سبب ازکارافتادن دستگاه خواهد شد. مثلاً اعمال مدیریت بر روی دیسک سخت باعث میشود سیستمعامل راهاندازی نشود و یا در مورد کارت گرافیکی هیچ خروجی تصویری به مانیتور ارسال نشده و دستگاه عملاً کار نخواهد کرد! در نرمافزار DLP اینگونه سختافزارهای دستگاه در گروه غیرقابل مدیریت قرارگرفتهاند و طبیعتاً نرمافزار هیچگونه مدیریتی بر روی آنها انجام نخواهد داد.
برای استفاده از نرمافزار DLP نیاز به نصب نرمافزاری جز McAfee ePo Agent است؟
خیر، نرمافزار DLP Client توسط سفیر ابزار مدیریتی (Agent) بر روی دستگاهها نصبشده و تنظیمات و قواعد تعریفشده برنامه را بر روی دستگاه اعمال میکند. بنابراین نرمافزار DLP نیاز به نصب سفیر اختصاصی برای ارتباط با ePo نداشته و سفیر موجود بر روی دستگاه تنظیمات را از سرویسدهنده دریافت و اعمال کرده و متقابلاً رویدادها را به سرویسدهنده ارسال میکند.
آیا نرمافزار DLP سازوکاری جهت محافظت از خود در برابر از کار انداختن نرمافزار و حذف آن دارد؟
بلی، سرویس اصلی نرمافزار بههیچوجه قابل متوقف کردن حتی با داشتن دسترسیهای مدیر دستگاه (Administrator) نمیباشد. برای حذف (Uninstall) نرمافزار نیز نیاز به کد خاصی است که توسط کاربر ابزار مدیریتی ePolicy و منحصراً برای دستگاهی که قرار است نرمافزار از روی آن حذف شود، تولید میگردد.
آیا داشتن دامنه (Domain) در شبکه برای کارکرد نرمافزار DLP ضروری است؟
گرچه بدون وجود دامنه هم نصب و راهاندازی نرمافزار DLP امکانپذیر میباشد، اما باید به یاد داشته باشیم که مشخص کردن کاربران مجاز برای استفاده از تجهیزات سختافزاری و وسایل ذخیرهسازی، مستلزم ارتباط با مرکزی است که در آن فهرست کاربران و گروههای شبکه ذخیرهشده. در حال حاضر بیشتر شبکههای بزرگ و متوسط (و حتی کوچک) دارای دامنه و ساختارهای Microsoft Active Directory هستند و کاربران شبکه در آن تعریفشده و دارای دسترسیهای معینی میباشند. وجود دامنه سبب میشود تنظیمات نرمافزار Device Control به دقیقترین شکل ممکن صورت پذیرد.
آیا حفاظت از اطلاعات در نرمافزار (DLP) در حالت Safe Mode هم امکانپذیر است؟
بلی، در نرمافزار DLP گزینهای وجود دارد که با فعال کردن آن میتوان قواعد را در حالت Safe Mode هم اعمال نمود.
نرمافزار DLP چگونه از اسناد سازمانی محافظت میکند؟
با مشخص کردن ویژگیهای اسناد مهم سازمان یا شرکت، نرمافزار DLP در برابر استفاده غیرمجاز از آنها واکنش نشان میدهد. برخی از ویژگیهای قابلتعیین برای اسناد عبارتاند از:
– محل قرارگیری اسناد در شبکه که میتواند بر روی یک یا چند شاخه اشتراکی (Share) بر روی سرویسدهندهها باشد.
– قالب (Format) فایلها. نرمافزار DLP قادر به شناسایی فایلهای رایج، حتی در صورت تغییر پسوند آنها است.
– سایر ویژگیهای فایل مانند نام و پسوند فایل و تاریخ ایجاد یا ویرایش آن و نام تولیدکننده (Author) و …
– برنامههای اجرایی (EXE) که با فایلهای موردنظر کار میکند.
