چگونه پالیسی ها را در پنل مدیریتی بسازیم؟ (Content Control)

Content Control

از ماژول کنترل محتوا (content control) استفاده کنید تا بتوانید تنظیمات خود را در مورد فیلتر کردن محتوا و حفاظت از داده ها برای فعالیتهای کاربر شامل دیدن سایت ها (Web browsing) ، ایمیل و نرم افزارهای کاربردی را پیکربندی کنید. شما می توانید دسترسی وب ، استفاده از نرم افزار ، پیکربندی اسکن ترافیک ، آنتی فیشینگ و رول های حفاظت داده  را بپذیرید (Allow) یا محدود کنید. لطفا توجه داشته باشید که پیکربندی تنظیمات کنترل محتوا برای تمام کاربران که وارد کامپیوتر هدف می شوند اعمال خواهد شد.

Traffic

Options:

Scan SSL: اگر این گزینه را انتخاب کنید ترافیک وب Secure Sockets Layer) SSL) توسط ماژول های مامور امنیتی بیت دیفندر بررسی می شود.

Show browser toolbar: نوار ابزار بیت دیفندر کاربران را درباره امتیاز صفحات وبی که مشاهده می کنند آگاه می کند. تنها چیزی که نوار ابزار بیت دیفندر به مرورگر اضافه می کند یک قسمت کوچک بالای تمامی صفحات وب شما می باشد. بر روی آن کلیک کنید تا نوار ابزار باز شود. بسته به اینکه بیت دیفندر در مورد صفحه وب چه تشخیصی بدهد یکی از موارد زیر نمایان می شود:

  •  This page is not safe: این بدین معنی می باشد که این صفحه امن نیست و در زمینه صفحه به صورت قرمز نمایان می شود.
  • Caution is advised: این بدین معنی می باشد که توصیه می شود احتیاط کنید و در زمینه صفحه به صورت نارنجی نمایان می شود.
  • This page is safe: این بدین معنی می باشد که این صفحه امن می باشد و در زمینه صفحه به صورت سبز نمایان می شود.

به عنوان مثال اگر برروی نوار ابزار کلیک کند و صفحه امن باشد به صورت زیر نمایان می شود:

 

Browser Search Advisor: این گزینه به نتایج جستجو به وسیله گوگل ، بینگ ، یاهو و همچنین لینک های فیس بوک و توییتر به وسیله یک آیکون در مقابل هر نتیجه امتیاز می دهد. معانی آیکون هایی که استفاده می شود به صورت زیر می باشد:

 

_ شما نباید به این صفحه مرورگر مراجعه کنید.

_ این صفحه ممکن است حاوی مطالب خطرناک باشد،اگر تصمیم دارید از این صفحه بازدید کنید احتیاط به عمل آورید.

_ این صفحه امن است.

Traffic Scan

ایمیل های دریافتی (POP3) و ترافیک وب در هر لحظه برای جلوگیری از دانلود بدافزار در اندپویت اسکن می شوند. ایمیل های ارسالی (SMTP) برای جلوگیری از آلوده شدن اندپوینت های دیگر اسکن می شوند. اسکن ترافیک وب ممکن است مقداری سرعت مرور وب را کم کند ولی از ورود بدافزارها جلوگیری میکند، که این شامل درایوهای دانلود می شود.

هنگامی که یک ایمیل آلوده پیدا شود به صورت اتوماتیک با یک ایمیل استاندارد جایگزین شده و به گیرنده ایمیل اطلاع داده می شود که ایمیل اصلی آلوده بوده است. اگر یک صفحه وب توزیع کننده و یا شامل بدافزار باشد به صورت اتوماتیک بلوک می شود. یک صفحه هشدار مخصوص به جای آن نمایش داده میشود تا کاربران را از صفحه وب درخواست شده آگاه کند.

هرچند توصیه نمیشود ولی شما می توانید ایمیل و اسکن ترافیک وب خود را برای افزایش عملکرد سیستم غیرفعال کنید. این یک تهدید عمده نیست تا زمانیکه از قسمت on-access، اسکن فایل های محلی فعال باقی بماند.

Traffic Scan Exclusions: در این قسمت شما می توانید زمانی که اسکن ترافیک فعال است یک بخشی از ترافیک را که از آن مطمئن هستید از اسکن مستثنی کنید.

برای مستثنی کردن بخشی از ترافیک به صورت زیر عمل میکنیم:

1- تیک مربوط به Traffic Scan exclusions را فعال کنید.

2- Type: نوع بخشی که می خواهید از اسکن مستثنی شود را مشخص کنید.

3- Excluded Entity: بسته به نوع استثنایی که مشخص می کنید ، تنظیمات زیر را انجام دهید:

- IP: آدرس آیپی ای که شما نمی خواهید ترافیک ورودی و خروجی آن اسکن شود را وارد کنید.

- URL: آدرس وب مشخصی که می خواهید از اسکن ترافیک مستثنی شود را وارد کنید.

به طور مثال: www.example.com/example.html

شما می توانید از الگوهای عام نویسی (Wildcards) برای مشخص کردن آدرس وب استفاده کنید:

  • از ستاره به جای صفر یا چند کاراکتر استفاده کنید.
  • علامت سئوال به جای دقیقا یک کاراکتر. شما می توانید از چند علامت سئوال برای مشخص کردن هر ترکیبی از تعداد خاصی کاراکتر استفاده کنید.به عنوان مثال: ؟؟؟ به جای هر ترکیبی از دقیقا سه کاراکتر.

در جدول زیر شما می توانید چندین نمونه ترکیب برای آدرس های وب مشخص کنید:

هر وبسایت یا صفحه وبی که با www.example شروع شود (صرف نظر از حوزه)

استثنا به زیر دامنه های وبسایت مشخص شده اعمال نمیشود ، مانند: subdomain.exemple.com

www.example*

هر وبسایتی که به example.com منتهی شود ، از جمله صفحات و زیر دامنه های وابسته به آن

*example.com

هر وبسایت یا صفحه وب که آدرسش شامل رشته مشخص شده می باشد

*string*

در وبسایتی که حوزه .com داشته باشد

*.com

هر آدرس وبی که با www.example?.com شروع شود که ؟ میتواند با هر کاراکتری جایگزین شود. به طور مثال: www.example1.com یا www.exampleA.com

www.example?.com

 

 

- Application: یک فرآیند یا برنامه که می خواهید از اسکن مستثنی شود را وارد کنید. برای مشخص کردن یک برنامه به روش زیر عمل میکنیم:

- مسیر کامل نرم افزار را وارد کنید. به طور مثال:

 C:Program FilesInternet Exploreriexplore.exe

- استفاده از متغییر برای مشخص کردن مسیر برنامه. به طور مثال:

%programfiles%Internet Exploreriexplore.exe

- استفاده از عام نویسی (Wildcards) برای مشخص کردن هر برنامه که یک نام یا الگوی معینی دارد. به طور مثال:

  • C*.exe تمام برنامه هایی که با c شروع می شوند (chrome.exe)
  • ??????.exe تمام برنامه هایی که نام شش کاراکتری دارند (chrome.exe, safari.exe و...)
  • [^c].exe تمام برنامه ها به جزء آنهایی که با "c" شروع می شوند.
  • [^ci].exe تمام برنامه ها به جز آنهایی که با "c" یا "I" شروع می شوند.

در سمت راست جدول برروی  کلیک کنید تا به لیست اضافه شود و برای حذف نیز برروی دکمه  مربوط به آن سطر کلیک کنید.

Web

در این قسمت شما می توانید تنظیمات امنیتی مرور وب را پیکر بندی کنید.

Web Access Control:

کنترل دسترسی وب به شما کمک می کند اجازه دسترسی به وب را به کاربران یا برنامه ها در طول فواصل زمانی خاص بدهید یا حتی بلوک نمایید.

صفحات وب بلوک شده توسط web access control در مرورگر نمایش داده نمی شود. در عوض، یک صفحه وب به صورت پیش فرض کاربر را آگاه می کند که صفحه وب درخواست شده به وسیله web access control بلوک شده است.

شما سه گزینه برای پیکربندی دارید:

Allow: امکان دسترسی به تمام صفحات وب را به شما میدهد.

Block: امکان دسترسی به تمام صفحات وب را از شما می گیرد.

Schedule: امکان دسترسی به صفحات وب طبق یک محدودیت زمانی دقیق را به شما می دهد.

در هر صورت اگر شما دسترسی وب را Allow یا Block کنید شما می توانید برای تمامی دسته بندی ها یا فقط یک آدرس وب خاص استثناء تعریف کنید. برروی Settings کلیک کنید تا زمان بندی و استثنا کردن دسترسی وب را به صورت زیر پیکر بندی کنید:

در صفحه ظاهر شده سه سربرگ مشاهده می کنید که به توضیح آنها می پردازیم:

Scheduler

برای محدود کردن دسترسی به اینترنت در زمان های خاصی از روز به صورت هفتگی، می توانید با کلیک کردن برروی سلول ها فواصل زمانی که در طی آن شما می خواهید دسترسی به اینترنت را بلوک کنید انتخاب کنید.

Categories

با فعال کردن تیک مربوط به این قسمت شما می توانید دسترسی به صفحات وب را بر اساس محتوا فیلتر کنید.

در این قسمت شما چهار گزینه برای انتخاب دارید که در رو به روی هر کدام مشخص شده است که چه محتواهایی را برای کاربران شما فیلتر می کند. اگر تیک مربوط به گزینه Custom را بزنید و بر روی Web Rules کلیک کنید، می توانید به صورت دستی محتواهای مورد نظر خود را Allow یا Block کنید.

Treat Web Categories as exceptions for Web Access: اگر می خواهید از تنظیمات موجود در مورد دسترسی وب چشم پوشی کنید و تنها دسترسی وب را بر اساس دسته بندی ها فیلتر کنید تیک مربوط به این قسمت را فعال کنید.

Exclusions

در این قسمت شما می توانید یک آدرس وب مشخص را از تنظیمات خود مستثنی کنید. به طور مثال می توانید دسترسی وب را کاملا بلوک کرده و از این قسمت تنها به یک آدرس وب که نیاز دارید اجازه دسترسی بدهید و یا برعکس.

Antiphishing:

فیشینگ (Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وب‌سایت، آدرس ایمیل و... گفته می‌شود.

آنتی فیشینگ به منظور محافظت به صورت اتوماتیک صفحات وب فیشینگ که می شناسد را برای جلوگیری از فاش شدن سهوی اطلاعات خصوصی و محرمانه کاربران توسط کلاهبردارن آنلاین بلوک می کند و به جای آن صفحه فیشینگ یک صفحه هشدار مخصوص در مرورگر نمایش داده می شود تا به کاربران اطلاع دهد که صفحه وب درخواستی خطرناک می باشد.

Protection against fraud: اگر می خواهید که حفاظت را به انواع دیگری از کلاهبرداری در کنار فیشینگ گسترش دهید تیک مربوط به این قسمت را فعال کنید. به طور مثال: وب سایت های نمایندگی شرکت های جعلی، که به صورت مستقیم اطلاعات خصوصی را درخواست نمی کنند در عوض سعی می کنند وانمود کنند که یک کسب و کار مشروع هستند و توسط فریب مردم سود می برند.

Protection against phishing: این گزینه را انتخاب کنید تا کاربران را در برابر تلاشهای فیشینگ محافظت کند.

Exclusions: اگر یک صفحه وب به اشتباه فیشینگ شناسایی شده و بلوک شود، شما میتوانید آن را در whitelist اضافه کنید تا به کاربران اجازه دسترسی به آن را بدهید.

برای پیکر بندی این قسمت به روش زیر عمل می کنیم:

1. برروی گزینه Exclusions روبروی Antiphishing کلیک کنید.

2. در پنجره باز شده آدرس سایت مورد نظر را وارد کنید.

3. برروی دکمه در سمت راست فیلد متناظر کلیک کنید.

4. بعد از وارد کردن لیست مورد نظر خود برروی Save کلیک کنید.

Data Protection:

حفاظت از داده ها مانع از افشای غیر مجاز داده های حساس می شود.

شما می توانید قوانینی برای حفاظت از هر قسمت از اطلاعات شخصی یا محرمانه بسازید:

  • اطلاعات شخصی مشتری ها
  • اسامی و جزئیات کلیدی در توسعه محصولات و فن آوری
  • اطلاعات تماس از مدیران شرکت

اطلاعات حفاظت شده ممکن است شامل اسامی، شماره تلفن ها، کارت اعتباری و اطلاعات حساب بانکی، آدرس های ایمیل و غیره شود.

بر اساس قوانین حفاظت از داده ای که شما ساختید، ابزارهای امنیتی بیت دیفندر وب و ترافیک ایمیل های خروجی را برای رشته های کاراکترهای خاص اسکن می کند (به طور مثال: شماره کارت اعتباری). اگر یک تطبیق بوجود آید صفحه وب مربوطه یا پیام ایمیل به منظور جلوگیری از ارسال داده های حفاظت شده بلوک می شود. کاربر بلافاصله درمورد عمل انجام شده توسط ابزارهای امنیتی بیت دیفندر از طریق صفحه هشدار وب یا ایمیل آگاه می شود.

برای پیکربندی این قسمت به روش زیر عمل میکنیم:

- تیک گزینه مربوطه را زده و برروی ADD کلیک کنید.

- با کلیک برروی دکمه ADD صفحه زیر نمایان می شود.

Details:

- در قسمت Name یک نام دلخواه وارد کنید.

- در قسمت Type نوع داده مورد نظر جهت محافظت را انتخاب کنید.

- داده ای که می خواهید از آن حفاظت شود را وارد کنید (به طور مثال: شماره تلفن یک شرکت اجرایی یا نام یک محصول جدید داخلی که شرکت روی آن کار می کند). هر ترکیبی از کلمات، اعداد و یا رشته های شامل الفبا و کاراکترهای خاص ( مثل @ ، # یا $ ) پذیرفته می شود. اطمینان حاصل کنید که حداقل 5 کاراکتر به منظور جلوگیری از اشتباه بلوک شدن ایمیل و صفحات وب وارد شود.

اطلاعات ارایه شده به صورت رمز در اندپوینت ها ذخیره می شود اما در کنسول شما قابل رویت می باشد. برای امنیت بیشتر تمام اطلاعاتی که می خواهید از آن محافظت کنید را وارد نکنید. در این مورد شما باید تیک مربوط به گزینه Match whole words را غیر فعال کنید.

Settings: در این قسمت اسکن ترافیک را آنگونه که نیاز دارید پیکربندی کنید.

  • Scan web (HTTP) traffic: ترافیک وب را اسکن می کند و داده های خروجی که با داده هایی که شما مشخص کردید مطابقت دارد را بلوک می کند.
  • Scan email (SMTP traffic): ترافیک SMTP (پروتکل ارسال ایمیل) را اسکن می کند و ایمیل های خروجی که شامل داده هایی است که شما مشخص کردید را بلوک می کند.

شما می توانید انتخاب کنید که رول زمانی که با تمام کلمه مطابقت داشته باشد یا زمانیکه با حروف مطابقت داشته باشد، اعمال شود.

برروی  Save کلیک کنید تا رول جدید به لیست اضافه شود.

Exclusions: برای اینکه کاربران بتوانند داده های حفاظت شده را به وب سایتها و دریافت کنندگان مجاز ارسال کنند شما می توانید از این قسمت استفاده کنید. این قسمت را می توان به همه رول ها یا تنها یک رول خاص اعمال کرد.

برروی ADD کلیک کنید تا صفحه زیر نمایان شود:

Details

 Website or email address: آدرس وبسایت یا ایمیلی که کاربران مجاز به افشای اطلاعات محافظت شده به آن هستند را وارد کنید.

Type: نوع استثناء (آدرس وبسایت یا ایمیل) مورد نظرتان را وارد کنید.

Rules: از جدول مربوط به این قسمت رول هایی که می خواهید این استثناء به آنها اعمال شود را انتخاب کنید.

به عنوان مثال:

برروی Save کلیک کنید تا رول ساخته شده به لیست اضافه شود.

اگر یک ایمیل شامل اطلاعات بلوک شده برای چندین گیرنده ارسال شود، آنهایی که در قسمت استثناء مشخص شده اند این ایمیل را دریافت می کنند.

برای پاک کردن یک رول یا یک استثناء از لیست تیک مربوط به آن را زده و برروی Delete کلیک کنید.

Applications

در این قسمت شما می توانید لیست سیاهی برای برنامه ها پیکربندی کنید. که به شما کمک می کند که دسترسی کاربران به برنامه ها را در کامپیوترشان کاملا مسدود یا محدود نمایید. بازی ها، رسانه ها و نرم افزار های پیام رسانی و همچنین دیگر دسته بندی های نرم افزار و بدافزار را می توانید از این طریق بلوک کنید.

برای پیکربندی این قسمت به روش زیر عمل کنید:

- تیک مربوط به گزینه Application Blacklisting را فعال کنید.

- برای مشخص کردن برنامه هایی که می خواهید دسترسی به آنها محدود شود برروی دکمه  (ADD) کلیک کنید.

- شما باید مسیر فایل اجرایی برنامه را در کامپیوتر مورد نظر مشخص کنید. دو روش برای انجام این کار وجود دارد:

1.از منو یک محل از پیش تعریف شده را انتخاب کنید و مسیر را آنگونه که مورد نیازتان است کامل کنید. برای مثال: برای برنامه ای که در پوشه Program Files نصب شده %ProgramFiles% را انتخاب کنید و مسیر را با اضافه کردن یک () و نام پوشه برنامه کامل کنید.

2. در فیلد مربوطه مسیر کامل را وارد کنید. توصیه می شود برای اینکه مطمئن باشید که مسیر را درست وارد کردید از متغییرهای سیستم مناسب استفاده کنید. که این متغییرها به صورت زیر می باشند:

%ALLUSERSPROFILE%

The All Users profile folder. Typical path:

 C:Documents and SettingsAll Users

 %APPDATA%

 The Application Data folder of the logged-in user. Typical path:

 ● Windows XP:

 C:Documents and Settings{username}Application Data

 ● Windows Vista/7:

 C:Users{username}AppDataRoaming

 %HOMEPATH%

 The user folders. Typical path:

● Windows XP:

 Documents and Settings{username}

 ● Windows Vista/7:

Users{username}

%LOCALAPPDATA%

The temporary files of Applications. Typical path:

C:Users{username}AppDataLocal

 %PROGRAMFILES%

The Program Files folder. A typical path is C:Program Files.

 %PROGRAMFILES(X86)%

The Program Files folder for 32-bit applications (on 64-bit systems). Typical path:

 C:Program Files (x86)

 %COMMONPROGRAMFILES%

The Common Files folder. Typical path:

C:Program FilesCommon Files

 %COMMONPROGRAMFILES(X86)%

The Common Files folder for 32-bit applications (on 64-bit systems). Typical path:

C:Program Files (x86)Common Files

%WINDIR%

 The Windows directory or SYSROOT. A typical path is C:Windows

Access Scheduler: در این قسمت می توانید برای دسترسی به برنامه ها یک برنامه زمانی تعیین کنید که در طول یک زمان مشخص از روز به صورت هفتگی بتوانند از این برنامه استفاده کنند.

به طور مثال: شما می خواهید یکشنبه از ساعت 12 تا 15 دسترسی استفاده از یک برنامه که در فیلد Application مشخص کردید را از کاربران خود بگیرید. در این صورت به صورت زیر عمل کنید: