چگونه پالیسی ها را در پنل مدیریتی بسازیم؟ (Application Control)

 

ماژول Application control یک لایه محافظتی علیه انواع تهدیدات مخرب (ransomware، zero-day attacks، exploits on third party applications، trojans، spyware، rootkits، adware) با مانع شدن از اجرای برنامه های غیر مجاز اضافه می کند.

Application control حملات تهدیدهای مخرب که می توانند در کلاینت ها نفوذ کنند را کاهش می دهد و از نصب و اجرای هر گونه برنامه های ناخواسته، غیر قابل اعتماد و مخرب جلوگیری می کند.

Application control پالیسی های انعطاف پذیری را اجرا می کند که به شما اجازه می دهد که برنامه ها را داخل لیست سفید قرار دهید و به روز رسانی آنها را مدیریت کنید.

شما باید Applications Discovery انجام دهید تا برنامه ها و فرآیندهای در حال اجرا در شبکه خود را مشاهده کنید. سپس شما می توانید رول های Application control را مشخص کنید.

Application control به دو روش اجرا می شود:

Test Mode: Application control فقط برنامه ها را شناسایی می کند و داخل کنسول گزارش می دهد و به آنها اجازه می دهد تا به طور معمول اجرا شوند. شما می توانید رول ها و پالیسی های whitelisting را تنظیم و تست کنید ولی برنامه ها بلوک نخواهند شد.

Production Mode: Application control تمام برنامه های نا شناخته را بلوک می کند. فرآیندهای سیستم عامل مایکروسافت و بیت دیفندر به صورت پیش فرض در لیست سفید قرار گرفتند. برنامه های مشخص شده در لیست سفید اجازه اجرا خواهند داشت. برای به روز رسانی برنامه های لیست سفید شما باید updaters مشخص کنید. اینها فرآیندهای خاصی هستند که مجاز به تغییر برنامه های موجود می باشند.

هشدار:

اطمینان حاصل کنید که برنامه های مشروع به وسیله Application control محدود نشوند، شما باید در ابتداApplication control را در حالت Test Mode اجرا کنید. به این طریق شما می توانید اطمینان حاصل کنید که رول های whitelisting و پالیسی ها به درستی تعریف شدند.

فرآیندهایی که پیش از این در حال اجرا بودند زمانیکه Application Control بر روی Production Mode تنظیم شود بعد از راه اندازی مجدد فرآیند، بلوک می شوند.

برای مدیریت دسترسی برنامه ها برای اجرا:

1.  تیک مربوط به Application control را انتخاب کنید تا این ماژول فعال شود.

2. از تیک مربوط به Run in Test Mode استفاده کنید تا Test Mode را خاموش یا روشن کنید.

توجه:

در test mode، اگر Application control یک برنامه خاص را بلوک کند شما مطلع می شوید.

اطلاعیه برنامه های بلوک شده زمانیکه برنامه های جدید شناسایی می شوند و زمانیکه برنامه های لیست سیاه بلوک شوند در قسمت اطلاع رسانی نمایش داده می شود.

3. Process Start Rules را مشخص کنید.

Process Start Rules

Application control اجازه می دهد تا شما به طور دستی برنامه های خاص و فرآیندها را مجاز قرار دهید، بر اساس هش، signing certificate thumbprint و مسیر برنامه. همچنین شما می توانید استثناهایی را تعریف کنید.

جدول Process Start Rules به شما در مورد قوانین موجود اطلاع می دهد:

اولویت رول ها. رولی که به صدر جدول نزدیک است بیشترین اولویت را دارا می باشد.

نام و وضعیت رول ها.

هدف برنامه ها و دسترسی های آنها برای اجرا. هدف نشان دهنده تعداد حالاتی است که باید در نظر گرفته شود تا اینکه رول اعمال شود، یا تعداد برنامه ها یا گروه ها که رول به آنها اعمال شده است.

برای ساخت قوانین شروع فرآیند:

1. برروی دکمه Add در بالای جدول کلیک کنید تا پنجره تنظیمات باز شود.

2. در بخش General یک نام برای رول وارد کنید.

3. تیک مربوط به گزینه Enabled کلیک کنید تا رول فعال شود.

4. در بخش Targets مقصد رول را مشخص کنید.

5. تیک مربوط به Include subprocesses را فعال کنید تا رول به زیر فرآیندهای ایجاد شده اعمال شود.

6. همچنین شما می توانید برای process start rule استثناء تعریف کنید. این اضافه کردن عملیات شبیه به همان چیزی است که در مراحل قبلی توضیح داده شد.

7. در قسمت دسترسی ها به رول اجازه اجرا داده یا مانع از اجرای آن شوید.

8. برروی Save کلیک کنید تا تغییرات اعمال شود.

برای ویرایش رول موجود به روش زیر عمل کنید:

1- بر روی نام رول کلیک کنید تا پنجره تنظیمات باز شود.

2- مقادیر جدید برای گزینه هایی که میخواهید تغییر دهید، وارد کنید.

3- برروی Save کلیک کنید تا تغییرات اعمال شود.

برای تنظیم اولویت های رول به روش زیر عمل کنید:

1. تیک چک باکس رول مورد نظر را انتخاب کنید.

2. از دکمه اولویت در سمت راست جدول استفاده کنید:

  • برروی دکمه up برای بالا بردن اولویت رول انتخاب شده کلیک کنید.

  • برای پایین آوردن اولویت رول مورد نظر برروی دکمه Down کلیک کنید.

شما می توانید یک یا چند رول را در یک لحظه پاک کنید. برای اینکار کافی است به روش زیر عمل کنید:

1- رول هایی که می خواهید پاک کنید را انتخاب کنید.

2- برروی دکمه Delete در بالای جدول کلیک کنید. وقتی یک رول پاک شود دیگر امکان بازیابی آن وجود ندارد.