F-Secure PSB Alapismeretek-2 Üdvözöljük! Ez a segédlet betekintést ad az F-Secure Protection Service for Business (PSB) kezelésének, beállításainak, javasolt paraméterezésének, egyéb műveleteinek mikéntjébe. Ennek előfeltétele, hogy legyen egy aktív fiókja az F-Secure PSB portálon, és abban legyen már felvéve legalább 1 felügyelt végpont (ld. Alapismeretek-1 segédlet). TARTALOM: 1. SZÁMÍTÓGÉP MŰVELETEK ....................................................................... 2 1.1 Problémás gépek elérése, keresés, szűrés .................................. 2 1.2 A gépekkel végezhető további műveletek .................................. 4 1.2.1 Gépek csoportosítása címkékkel ............................................. 4 1.2.2 Gépek részletes adatainak megtekintése ............................. 5
2. PROFILOK.................................................................................................. 6 2.1 Profilkezelési alapok ........................................................................... 6 2.2 Saját profil létrehozása és szerkesztése ....................................... 7 2.3 Profil kezdőállapotba hozatala, törlése ........................................ 9 2.4 Profil és eszköz összerendelése ................................................... 10 2.5 A konfiguráció kritikus értékei; ajánlott paraméter-értékek . 11 2.5.1 Általános beállítások csoport ................................................. 12 2.5.2 Valós idejű vírusvizsgálat csoport ......................................... 13 2.5.3 Manuális vizsgálat csoport ...................................................... 16 2.5.4 Vizsgálati kivételek csoport ..................................................... 17 2.5.5 Böngészővédelem csoport ..................................................... 17 2.5.6 E-mail vizsgálat csoport ........................................................... 20 2.5.7 Tűzfal csoport ............................................................................. 21 2.5.8 Szoftverfrissítő csoport ............................................................. 24
3.HIBAKERESÉS, SEGÍTSÉGKÉRÉS .............................................................. 26 3.1 Ellenőrző lista ..................................................................................... 26 3.2 Hibakeresés; az FSDIAG eszköz és használata......................... 26 3.3 Műszaki támogatás .......................................................................... 27
1. SZÁMÍTÓGÉP MŰVELETEK 1.1 Problémás gépek elérése, keresés, szűrés
A számítógépekkel végezhető műveletek több helyről is elérhetők. Ha a Kezdőlap számítógéppel kapcsolatos problémát mutat, akkor az adott sor végén látható Megtekintés gombra kattintás átvált az Eszközök menü megfelelő nézetére, ahol az adott probléma szerinti bontásban láthatók az érintett gépek.
Megteheti, hogy azonnal az Eszközök menübe lép, ami az összes elérhető gép tulajdonságait felsorolja, Számítógépek illetve Mobil eszközök bontásban. Érdemes megjegyezni, hogy a szoftver „mobil” alatt a „kézi” eszközöket (tablet, okos telefon) érti. A táblázat tartalma a Megjelenítés függvényében változik. Alapértelmezett tartalom az Áttekintés. A kiválasztott tartalmú táblázatban a szükséges oszlop fejlécén a terület megfelelő jelére kattintva, csökkenő vagy növekvő sorrendben rendeztetheti a tartalmat.
Lehetősége van a gépek között keresni is, ehhez használja a keresési mezőt; írja be a kívánt gép nevét/név-részletét (min. 3 karakter), majd üssön »Enter«-t.. Az eredményt a lapon, a kért beírásnak megfelelően szűrt táblázat formájában kapja meg.
A táblázat akár többszörös feltétel szerint is szűrhető. Ehhez kattintson a
ikonra.
Érték- készlet segítségével állíthatja be a szűrési feltételeket, azaz, hogy melyik oszlopban (Szűrő) milyen értéket (Érték) kell leválogatni. A szűrés további oszlopok felvételével (Szűrő hozzáadása) finomítható, a felesleges szűrőfeltétel törölhető (Eltávolítás).
1.2 A gépekkel végezhető további műveletek Az Eszközök menüben megjelenő táblázat gépeinek egy részével (akár 1 géppel is) vagy mindegyikükkel további műveletek is végezhetők: Teljes állapotfrissítés elküldése Kártékony programok vizsgálata Hiányzó szoftverfrissítések vizsgálata Szoftverfrissítések telepítése Profil hozzárendelés Címke hozzárendelése Eszköz eltávolítása A lehetőség eléréséhez pipálja ki a kívánt gép(ek) neve, vagy a táblázat „Eszköz neve” oszlopfej előtti jelölő négyzetet. A gép(ekk)el elvégezhető műveletek választéka a lap alján jelenik meg.
1.2.1 Gépek csoportosítása címkékkel
Hasznos lehet., ha az egy helyen található gépeket logikai csoportba rendezzük. Ennek legegyszerűbb módja, ha a géphez címkét rendelünk hozzá. Ha nem ott lenne: lépjen az Eszközök menübe. Pipálja ki a címkével ellátni kívánt gép(ek) előtti jelölőnégyzetet. Kattintson a lap alján a „Címke hozzárendelése” gombra, a megjelenő beviteli mezőben adja meg a kívánt címke nevét. A „Hozzárendelés” gombra kattintás után a táblázat „Címke” oszlopa felveszi a beírt értéket.
További lehetőségek címkékkel: - Az egy csoportba tartozó gépek a
mező szerint rendezve, könnyen átte-
kinthetők, számukra egyedi profilok készíthetők és küldhetők szét.
- Ha már létrehozott egy címkét, akkor az bekerül a címke-választékba, és szükség esetén később további gépek is megkaphatják.
- A címke törölhető. Jelölje ki a megfelelő gépet, kattintson a lap alján a „Címke hozzárendelése” lehetőségre. Hagyja üresen a beviteli mezőt, majd kattintson a „Címke törlése” gombra.
1.2.2 Gépek részletes adatainak megtekintése Egy eszköz adatlapját a nevére kattintva jelenítheti meg. Ha nem ott lenne: lépjen az Eszközök menübe. Kattintson a táblázatban a megtekintendő gép nevére. A megjelenő adatlapon a védelmi állapotról, az elvégzett műveletekről és az esetleges fertőzésekről tájékozódhat. Az Védelmi állapot készletben az egyes paraméter-csoportokat a nevük előtt álló ikonra kattintással tudja megnyitni.
Megnézheti, milyen műveletek történtek az adott gépen. Kattintson a Műveletek fülre. Ha nem történt semmi, a jelentő terület üres, ellenkező esetben az elvégzett műveletről és annak eredményéről ad tájékoztatást.
Hasonló módon működik a Fertőzések fül is.
2. PROFILOK 2.1 Profilkezelési alapok A profil a végpontvédelem működésére ható paraméterek szervezett csoportja, ami egy végpont, végpontok csoportja vagy az egész hálózat számára szólhat. A PSB gyári és saját profilokat különböztet meg. A gyári profilok nem változtathatók, mindössze alapértelmezetté tehetők illetve másolhatók. A saját profilban, a másolással átörökített tulajdonságok azonban már szerkeszthetők.
A profilkezelés jellemző menete: - Gyári (=szülő) profilról másolat (=gyermek, saját) készítése - Saját profil paramétereinek beállítása - Profil és végpont(ok) összerendelése. Egy (saját) profil szerkesztése, törlése, alapértelmezett (minden végpontra érvényes) profilnak beállítása a profilkezelőben kiválasztott profil melletti konnektorra kattintás után végezhető el. Gépek, gépcsoportok egyedi profilt is kaphatnak. Erre az eszközkezelőben van lehetőség.
2.2 Saját profil létrehozása és szerkesztése A navigációs lécen lépjen a Profilok menüre. Szerkeszthető saját profil létrehozásához válasszon ki egy profilt (első indításkor ez még nyilván nem lehet más, mint a gyári profilkészlet valamelyik tagja), majd kattintson a neve melletti konnektorra. A legördülő listából válassza ki az Új profil létrehozása e profil alapján tételt.
Adjon nevet a profilnak. A későbbi beazonosításhoz jó ötlet, ha a Leírás mezőben röviden megadja, milyen célra hozta létre a profilt. Ha kész, kattintson a Mentés gombra
Az új profil megjelenik a listán. A beállításainak megtekintéséhez, szerkesztéséhez kattintson a nevére
Kezelési alapszabályok: - Bármely végponti paraméter megváltoztatható. Egy kapcsolót nem húzás, hanem a megfelelő irányban lévő területre kattintás billent át
.
- A paraméterlista jobb szélén található lakat ikon állapota mutatja, hogy az értéket a végponton megváltoztathatja-e a felhasználó vagy sem . A gyártó nyomatékosan javasolja, hogy minél kevesebb lehetőséget hagyjon a kezelőnek a védelmi képességeket befolyásoló paraméterkészletbe beavatkozni. Erőteljes (ám átgondolt) „lakatolást” tanácsol.
- Az adott (saját) profil konnektorán keresztül elérhető Felhasználói változtatások tiltása tétel kiválasztása az összes paramétert egyszerre tiltja. A helyi menüben található a Felhasználói változtatások engedélyezése is, ami azt engedné, hogy a végpontnál ülő kezelő bármely és mindegyik paramétert kedvére megváltoztathassa. Ez komoly biztonsági kockázatot jelent, így alkalmazása ellenjavallt.
- Saját profil éppúgy másolható, mint a gyári profil. - Profilt tesztőleges számban készíthet. Ha ezt kombinálja a gépek címkézéses csoportosítási lehetőségével, akkor igen kifinomult vezérlő szerkezethez juthat.
- Ha megváltoztat egy paramétert (1.), akkor több figyelmeztetést is kap erről: a változtatással érintett paraméter, paraméter csoport és profil neve előtt arany színű csík jelenik meg (2.), a lap tetején (3.) pedig egy emlékeztető üzenet arról, hogy a változtatás(ok) még nincs(enek) elmentve.
- Ha változtatott, akkor rendelkeznie is kell arról, mi legyen a változtatás sorsa. Amíg vagy így, vagy úgy nem zárja le a szerkesztést, addig más profilt nem tud szerkeszteni. Ha mentés nélkül lép ki a lapról, akkor egyrészt a változtatások nem jutnak érvényre, az új készlet nem lesz használható, másrészt, minden lap tetején ott lesz az emlékeztető, hogy nem mentett módosításai vannak az adott nevű profilban. Itt a profil nevére kattintva, vagy a Profilok menübe visszalépve folytathatja a szerkesztést illetve intézkedhet a mentésről.
Kattintson a lap alján található Mentés és közzététel gombra, ha szeretné megtartani a változtatásokat. Ha inkább az eredeti változatnál maradna, kattintson a Módosítások elvetése gombra.
A mentés gombra kattintás után a végrehajtásról visszajelzést kap.
2.3 Profil kezdőállapotba hozatala, törlése Ha a szerkesztést az elejéről akarja kezdeni, állítsa kezdőállapotba a paramétereket. A Profilok menüben kattintson a kezdeti állapotúra visszaállítani kívánt profilnév konnektorára. A menüben válassza Az összes visszaállítása sort. Mivel ez is paraméter-változtatással együtt járó művelet, most is megjelennek a már fentebb ismertetett információs jelzések és üzenetek, továbbá a lap alján a lezáró műveleti opciók. Használja ezeket a szerkesztés befejezéséhez.
Ha egy profilra már nincs tovább szükség, törölje. A Profilok menüben kattintson a profilnév konnektorára. A menüben válassza a Profil törlése sort.
Egy biztonsági kérdést kap; szándékának megfelelően válassza az OK vagy a Mégse gombot. Használatban lévő profilt nem lehet törölni. Ilyen esetben a törlés előtt másik profilt kell a géphez rendelni, és csak ez után lehet törölni a profilt. Egy törölt profilt mégis valahogyan használni akaró gépen az alapértelmezett profil lép hatályba. Ha ilyen nincs kijelölve, akkor a gyári profil kerül kiosztásra.
2.4 Profil és eszköz összerendelése A profil a létrehozása és elmentése után még csak a „raktárba” kerül, azaz ettől önmagában még nem lesz hatással a gépek működésére. A hatályba lépéshez össze kell kötni – összerendelni – a profilt az eszközzel. Ez két szinten valósulhat meg: a.) minden gépre kötelező az alapértelmezetté tett profil. Valamennyi profil konnektor-menüjében elérhető lehetőség, hogy az adott profilt alapértelmezetté, azaz minden eszközre kötelezővé lehessen tenni.
b.) adott eszközre, eszközcsoportokra lehet egyedi profilt, profilokat, akár tetszőleges számban is érvényesíteni az eszközkezelőben. Ehhez kattintson a navigációs lécen az Eszközök menüre. A megjelenő listában kattintsa be azon gép(ek) neve előtt a jelölő négyzetet, amely(ek)et össze akar rendelni egy profillal. Az összes gépet a fejléc Eszköz neve mező elején látható jelölő négyzet kipipálásával jelölheti ki.
Kattintson a lap alján megjelenő készletben a Profil hozzárendelése tételre.
Kattintson a
legördítő nyílra, majd kattintson a szükséges profil nevére.
Kattintson a Hozzárendelés gombra. A PSB elvégzi a kiválasztott gép és a kijelölt profil összekapcsolását. A sikeres műveletről üzenetet kap.
2.5 A konfiguráció kritikus értékei; ajánlott paraméter-értékek Egyes paraméterek komolyabb hatással vannak a rendszer működésére, mint mások (kritikus paraméterek). Ez a fejezet – a teljesség igénye nélkül, ám jó közelítéssel ahhoz – sorba veszi és javaslatot ad ezek alapértelmezett beállításainak megváltoztatására, vagy éppen a meglévő érték kiemelt figyelemmel történő megtartására, kezelésére. A tennivalókat a navigációs léc Profilok menüjéből elérhető egyik saját profil (a segédletben: „AsztaliFixHelyi”) értékein keresztül tekintjük át.
2.5.1 Általános beállítások csoport A csoport a szoftver rendelkezésre állását és frissítésének mikéntjét szabályzó paraméterek együttese. A profil menüjében válassza az Általános beállítások tételt. Emlékeztető: Az egyes paraméterek értelmezését a ? jelre kattintással teheti láthatóvá. A paraméter átbillentéséhez változtatási irányú kattintás (nem húzás) szükséges a kapcsolón. A végpontot kezelő személy változtatási lehetőségét a nyitott lakat ikon zárt állapotba állításával akadályozhatja meg. Javasolt, hogy legalább a kritikus értékeket zárolja. Biztonsági okokból célszerű minél kevesebb beavatkozási lehetőséget hagyni a kezelőnek.
Kritikus értékek: 1. A termékek eltávolításának engedélyezése a felhasználó számára tiltandó. A memóriából eltávolítás védtelenné teszi a gépet. Manapság nincs olyan indok, ami miatt ezt kellene tenni, még a játékok számára memória felszabadítás, vagy a CD/DVD írás kifogások sem.
2. Az F-Secure termékek helyi eltávolításának engedélyezése tiltandó. Indokát ld. fent.
3. Belső irodai frissítésű ügyfél / kiszolgáló: javasolt engedélyezni mindkettőt. A „Neighborcast” kifejezést a „belső irodai frissítésű” helyett talán pontosabban adja viszsza a „szomszédforrású” szó. A lehetőség sávszélesség kímélési célt szolgál: engedélyezése esetén a hálózat gépei a belső hálózatban P2P jelleggel meg tudják egymással osztani a letöltött frissítéseket.
2.5.2 Valós idejű vírusvizsgálat csoport Ez a csoport a gép működése közben automatikusan és azonnal elvégzett keresési, ellenőrzési és mentesítési tevékenységekre van hatással. A profil menüjében válassza a Valós idejű vírusvizsgálat tételt. A megnyíló készlet több al-csoportot is tartalmaz (görgetés!).
Kritikus értékek: 1. Valós idejű vírusvizsgálat bekapcsolása. Alapértelmezésben bekapcsolt, és ez maradjon is így. A változtathatósága engedélyezett, ami viszont tiltandó. A paraméterről: a korábban sok esetben kifogásolt CD/DVD-írás, számítógépes játékok megzavarása napjainkra már elvesztették valóság-alapjukat; NEM szolgáltatnak kellő indokot a valós idejű, folyamatosan a háttérben futó védelem kikapcsolására. A valós idejű vizsgálat (néhány igen ritka kritikus kivételtől eltekintve) legyen folyamatosan bekapcsolva! Végponti állíthatóság: a futásképesség, azaz a biztonság kockáztatása lenne, ha a végfelhasználó ezt a paramétert át tudná állítani, ezért a beavatkozása elől zárolni kell.
2. Fájlvizsgálat csoport Általánosságban elmondható az alapértékek megfelelők. Némi magyarázat:
Vizsgálandó fájlok: valós idejű víruskeresést és web forgalom ellenőrzést soha ne állítson Minden fájl értékre. Ez jelentősen lassítaná a gép működését. Az alapértelmezett A következő kiterjesztésű fájlok gyári érték megfelelő.
Fájlkiterjesztések a vizsgálathoz: nem ajánlott a gyári értékek megváltoztatása. Ha egy újfajta kártevő egy eddig még nem támadott fájl-formátumot venne célba, akkor azt az F-Secure anyacég automatikusan beemelné a vizsgálandók közé. A felesleges többlet ellenőrzés lassítja a futást.
Egyéni művelet fertőzés esetén: ne válasszon hozzá automatikus törlést, mert téves riasztás, bár elenyésző számban, de előfordulhat. A törléssel megsemmisülne a tévesen azonosított állomány. A javasolt, és gyárilag is beállított karanténezés mellett még téves riasztás esetén sem veszítünk adatot, és a karanténból nem juthat érvényre egy valóban kártékony kód.
Hálózati meghajtók vizsgálata: csak akkor kapcsolható ki (SAJÁT FELELŐSSÉGRE!), ha a hálózat minden gépén (időszakosan csatlakozó vendég is!) garantált a napra kész védelem, vagy ha a hálózat elviselhetetlenül lelassult.
Tömörített fájlok tartalmának ellenőrzése: alapértéke azért kikapcsolt, mert valós idejű kereséskor a bekapcsolása akár jelentős lassulást is okozhat, főleg szűk erőforrású gépeken. Az esetleg bennük megbúvó kártevők a kibontás során végrehajtott tartalom-ellenőrzéskor kerülhetnek felderítésre.
3. DeepGuard csoport
DeepGuard: az alapértelmezett bekapcsolt érték megtartása több, mint erősen javallt. Kikapcsolására, vagy akárcsak lebutítására nincs elfogadható indok, ezért e paraméterek értéke kötelezően engedélyezett értelmű kell legyen. A végfelhasználók beavatkozása előli zárolása különösen indokolt. Magyarázat: A DeepGuard egy összetett ellenőrző modul. Figyeli a teljes rendszer és az egyes programok viselkedését, és heurisztikus vizsgálatot is végez. Működését felhő alapú hírhedtség ellenőrzés (kártékony kódként ismertség; reputáció) is támogatja. Teljes, vagy akár csak a Fejlett folyamatfigyelés használata képességének kikapcsolása jelentősen rontja az újonnan megjelenő, eddig még nem ismert kártevők felderítési esélyét, különösen a lemeztitkosítással zsarolók blokkolását.
Kiszolgáló lekérdezések használata az észlelési pontosság javítására: ez az opció a felelős a hírhedtségi lekérdezések elvégezhetőségéért. Ne kapcsolaja ki. Ha megtenné, azzal 35-40%-ban rontaná a védelmi képességet.
Fejlett folyamatfigyelés használata: a DeepGuard működéséhez nagyon fontos kiegészítő. Mini-DLL injektálás segítségével növeli a még ismeretlen kártevők felderítési esélyét. Egyes ritka esetekben előfordulhat a fejlett folyamatfigyelés és bizonyos erős DRM jogvédelmet vagy másolás védelmet alkalmazó, tisztességes szoftverek összeférhetetlensége. Ebben az esetben kérjük, hogy az összeakadást okozó másolásvédett szoftver elküldésével (
[email protected]) jelezzenek, hogy a gyártó kivizsgálhassa és megoldhassa a problémát. Ennek a csoportnak a paramétereit mindenkor tartsa bekapcsolva. Mindenképpen és különösen indokolt zárolni is a végponti bevatkozás lehetősége elől.
2.5.3 Manuális vizsgálat csoport Itt állíthatja be, hogy a végponton a felhasználó kézi indítására vagy előre megadott időzítés szerint lefolytatandó vizsgálat miként legyen végrehajtva. A valós idejű keresés egy kompromisszum a biztonság és a futás-idő között. Nem ajánlott pl. tömörített állományok valós idejű átvizsgálása, ám kézi vagy időzített keresésbe nyugodtan lehet – sőt: ajánlott – beállítani teljes, széles körű és mély keresést is. Ezen túl, még ha nem feltétlen jutna is érvényre, de elképzelhető, hogy abban az intervallumban érkezik és kerül tárolásra káros kód, amikor még senki sem tud róla semmit, és a viselkedés elemzők számára sem tűnik fel. Attól még a rendszerben van, és várja, hogy „szót kapjon”. Ilyen esetek kezelésére is jó gyakorlat a kézi vagy időzített keresés.
A profil menüjében válassza a Manuális beállítások tételt.
1. Vizsgálandó fájlok: ha a gép(park) teljesítménye megengedi, javasolt a legördülő menüben a Minden fájl lehetőséget választani. Ez valódi többlet-biztonságot ad a háttérben futó védelem Következő kiterjesztésű fájlok beállításhoz képest. Megjegyzés: a kiterjesztés-jegyzék szerkeszthető, de vegye figyelembe, hogy egyes kiterjesztések/típusok a gyártó által kiadott, rejtett beállítások alapján mindig ellenőrzésre kerülnek.
2. Művelet fertőzés esetén: itt is indokolt az óvatosság; téves riasztás esetén az automatikus törlés adatmegsemmisüléshez vezethet. Javasolt beállítás: Automatikus karanténba helyezés. 3. Ütemezett vizsgálati feladatok: az időzített ellenőrzések száma nincs korlátozva. Ajánlott gyakoriság hetente, kéthetente, a helyi sajátosságok szerint időzítve. Az időzítési táblázat kitöltési szabályainak megismeréséhez Kattintson a
? jelre.
2.5.4 Vizsgálati kivételek csoport Ha egy objektum, egy folyamat vagy egy alkalmazás ellenőrzése során nyilvánvalóan téves riasztás esete állna elő, akkor két lehetőség van: vagy kizárja a problémás egyedet a keresésből, vagy értesít bennünket, hogy intézkedjünk a gyártónál a hiba megszüntetéséről. Három plusz egy ok miatt is inkább ez utóbbit javasoljuk. 1.) Semmi nem garantálja, hogy egy ma még tiszta egyed később ne fertőződhessen be. Ha kizárjuk az ellenőrzésből, az biztonsági rés, mert nem derülhet ki. 2.) Egy kizárt folyamat esetén az általa elért fájlok automatikusan kimaradnak az ellenőrzésből, ami szintén biztonsági rést generál. 3.) A kizárások szintaxisa történelmi okok miatt meglehetősen bonyolult. +1: Ha baj van, nem a tünetet, hanem a betegséget kell gyógyítani, ami ebben az esetben a nem megfelelő működés kijavítása.
2.5.5 Böngészővédelem csoport Az Interneten megjelenő weboldalak tartalma lehet ismerten káros, vagy nem kívánatos vagy különösen kapcsolat-érzékeny. Ennek megfelelően, ebben a csoportban szabályozható, hogy egyáltalán legyen-e védett a böngészés, és ha igen, akkor intézkedhet, hogy a besorolást, a tartalmat vagy a kapcsolatot, illetve ezek kombinációit/mindegyikét kontroll alatt akarja-e tartani. A gyári adatbázisokon kívül használhat/vezethet saját fekete/fehér megbízhatósági listát is. A profil menüjében kattintson a Böngészővédelem tételre.
1. Böngészővédelem: az engedélyező alapbeállítás megfelelő; a további biztonsági funkciók csak így érhetők el. A megváltoztatás ellen lezárással védeni kell.
2. Besorolás alapú böngészés A funkció a hírhedtségi adatbázisból lekérdezi a felkeresett webhely besorolását, és a káros oldalakat blokkolja.
Hozzéférés blokkolása ha a webhely káros besorolású: Az engedélyezés, mint alapérték indokolt. A végponti átállíthatóságot a gyári nyitott helyett zárni kell.
Blokkolt oldalakra lépés engedélyezése a felhasználónak: a gyári érték az engedélyezés, de egy tudottan veszélyes oldalra fellépés még „saját felelősségre” sem csökkenti a hálózatra jelentett kockázatot, ezért javasolt a tiltás és a zárolás. Ha téves riasztást észlelnének, kérjük, hogy az ellenőrzés / javítás érdekében a kérdéses oldal adatait küldjék el a
[email protected] e-mail címre. 3. Webtartalomvezérlő Más néven: tartalomszűrő, „szülői felügyelet”. A szolgáltatás a kifogásolható tartalmú oldalakat 28 kategóriába soroló adatbázis alapján dolgozik. Alapértelmezésben a tartalomvezérlés maga ugyan be van kapcsolva, de az egyes kategóriák nincsenek tiltva (magyarán: minden megengedett). Egy kategória tiltása akkor juthat érvényre, ha a tartalomszűrés maga engedélyezett, és a „Letiltva” oszlopban a kategória kapcsolója is engedélyezett állásban van („engedélyezzük a letiltást”). A segédletben látható változtatások csak a letiltás menetét mutatják be, nem tekinthetők ajánlásoknak a tartalomszűrés érdemi kialakítására. A szűrést tanácsos nem egyéni ambíciók, hanem a szervezet biztonság-politikai házirendjében rögzítetteknek megfelelően aktiválni.
A végpontról történő átállítás megakadályozása érdekében ne feledje a paraméter megváltoztathatóságát zárolni.
4. Kapcsolatvezérélés A személyes és pénzügyi adatok ellopásának megakadályozásával az on-line bankolás védelméért felel. A védelem használatához IE, Firefox vagy Chrome böngésző szükséges. Ha be van kapcsolva, és a kért webhely szerepel az F-Secure on-line banki adatbázisában, akkor a kapcsolat védett böngészési üzemmódra váltva épül fel. A védelem ekkor a nem ismert hírhedtségű oldalak felé irányuló forgalmat lezárja, és a webes bankolás idején csak akkor engedi más kapcsolatok megnyitását, ha a kért cél szerepel a megbízhatónak ismert oldalak listájában. A védelem csak titkosított adatforgalmú (https) oldalak esetén működik – de nem titkosított webhelyeken keresztül pénzügyi műveleteket végezni amúgy sem javasolt. A gyári lista mellett lehetőség van kézzel is rögzíteni védett vagy a kapcsolatból kizárandó (https) oldalakat. Erre gyors segítségként akkor lehet szükség, ha a védelem tévesen blokkolna weboldalt vagy hálózatra csatolt eszközt. De mert nem a kézi kivételezés a probléma megoldása, hanem a helyes detektálás, kérjük, ha ilyen jelegű gondok merülnének fel, jelezzék a problémát a
[email protected] címre elküldött levélben. 5. Tartalomtípus-szűrés A kártevő-veszélyes webtartalom típusok (fájltípusok) blokkolását teszi lehetővé (Adobe Flash, Microsoft Silverlight, Oracle Java, Microsoft Office, .exe, stb. fájlok). Alapértelmezésben kikapcsolt állapotú. Bekapcsolása óvatosságot igényel, mert a meglehetősen kemény kezű (drasztikus) szűrés akár hibás oldal-betöltést is eredményezhet. Előfordulhat, hogy egy amúgy hasznos oldal is hiányosan, vagy sehogy nem fog betöltődni. Ha az alkalmazását tervezi, akkor a profil széles körű terjesztés előtt javasolt egy-két gépen előbb kipróbálni a hatását, és számoljon azzal is, hogy a helyes beállítás megtalálása adott esetben akár jelentős időigénnyel is járhat.
6. Megbízható / Nem engedélyezett helyek Kézi szerkesztésű ún. fehér/fekete listák azon web-helyekről, amik a Security Cloud nélkül is felkereshetők, illetve, amikre annak engedélye nélkül semmiképpen sem lehet fellépni. Ha használja ezt a funkciót, ne feledje a végponti változtatás lehetőségét zárolással letiltani. Ebben az esetben is lehetőség van a kivételek szabállyá tételére. A
[email protected] email címre küldött levélben kérheti a gyári változtatást.
2.5.6 E-mail vizsgálat csoport A végpont oldali levélvizsgálat a hálózatvédelem kiépítésekor erősen javasolt átjáró szintű levélszűrés kiegészítő eleme. Titkosított levélforgalom illetve „nagy” Outlook kliens – Exchange szerver alapú levelezés esetén nem használható. Az E-mail vizsgálat segítségével úgy a bejövő mint a kimenő levelezésben a kártevő-, a melléklet- és a spam-kezelés külön-külön állíthatók. A profil menüjében kattintson az E-mail vizsgálat tételre.
Az alapértelmezett beállítás a szűrés engedélyezése. Mivel még mindig igen sok kártevő érkezik levélben, határozottan javasolt az e-mail vizsgálat funkciót bekapcsolva tartani. A bejövő levelezés szűrése létfontosságú, a kimenő levelezés szűrésének használata erősen javasolt. A paramétereket célszerű a végponti beavatkozás lehetősége elől lezárni.
A tömörített mellékletek vizsgálata alapértelmésben bekapcsolt, ami maradjon így. Az E-mail szűrés engedélyezése paraméterrel tudja szabályozni a kéretlen üzenetek (levélszemét, spam) szűrését. Mivel a spam gyakran közvetít veszélyes tartalmat, vagy arra való hivatkozást, ezért a szűrése erősen indokolt. A szűrés gyárilag engedélyezett, aminek a megtartása nagymértékben ajánlott. A paraméterek végponti változtathatóságát itt is érdemes tiltani.
2.5.7 Tűzfal csoport Az F-Secure PSB szoftver Windows munkaállomásokon futó változata egyedi fejlesztésű személyi tűzfalat tartalmaz. A gyártó álláspontja szerint fontos védelmi elem, amit a végponti megváltoztatás ellen zárolva, folyamatosan bekapcsolva kell tartani. Egyes hálózati kiépítések esetén azonban az F-Secure tűzfal tartalmazhat olyan szokatlan alapbeállításokat és egyedi kezelési elemeket is, amelyek megnehezíthetik a kezdeti gyors használatba vételt. Emiatt a rendszer felállításakor, ideiglenes jelleggel, a hiba behatárolása céljából esetleg elfogadható lehet a mindent átengedő beállítás, azzal a szigorú megszorítással: a hiba okát minél előbb meg kell találni, majd a helyes működés elérése után amilyen gyorsan csak lehet, a tűzfalat (a végpontról történő kikapcsolást tiltó zárolás mellett) vissza kell kapcsolni.
Beállításához a profil menüjében kattintson a Tűzfal tételre.
1. Tűzfalbeállítások A tűzfalszabályok érvényre jutását szabályzó kapcsoló alapértelmezésben engedélyezett, ami helyes. (Kikapcsolása esetén minden csomag átjuthatna a tűzfalon.) Állapota a végpontról megváltoztatható, amit viszont ne engedjen, lelakatolással zárolja az illetéktelen beavatkozások ellen. Ha a telepítéskor tűzfal-problémára utaló jelet tapasztal, ellenőrizze az érvényes profilban a Windows tűzfal letiltása opciót. Alapértelmezésben ez be van kapcsolva, ám ha ez valamiért kikapcsolt lenne, kapcsolja be, hogy ne akadjon össze a két tűzfal. A jelenség különösen komoly figyelmet érdemel Windows XP SP2 környezetben. Ez az operációs rendszer mára elavult, gyári támogatással már nem rendelkezik, biztonsági résekkel erősen terhelt, emiatt ellenjavallt környezet. Ennek ellenére még sok helyen alkalmazzák. A körültekintő kezelése, a többlet-odafigyelés mindenképppen indokolt.
2. Alkalmazásvezérlés A védelem számára ismeretlen ügyfél- illetve kiszolgálóalkalmazások kapcsolódásának engedélyezését gyári beállítás szerint a végpontot üzemeltető felhasználónak kellene eldöntenie (az alapértelmezés „Felhasználói döntés”), ami nem feltétlenül jó mindenhol. Ha az emberi hiba miatt bekövetkező fertőzés esélyét akarja csökkenteni (a végfelhasználó véletlenül se adhasson kártékony kódnak zöld utat), akkor az új, ismeretlen alkalmazás kapcsolódását letilthatja. Vegye azonban figyelembe, hogy ez a beállítás megakadályozhatja frissen telepített, tisztességes programok jogos külső kommunikációját, akár a használatát is. A tiltás tehát megfontolást igényel.
3. Tűzfalprofilok A gyártó egy sor, adott név alatt összefogott, előre beállított értékkel ellátott tűzfalparaméter készlettel (tűzfalprofilokkal) szállítja a védelmet. Munkaállomásokon az alapértelmezett tűzfalprofil az Irodai (Office No. 40). Felhívjuk a figyelmet arra, hogy ez nem engedi, hogy a gépek a helyi hálózaton keresztül elérjék egymás megosztott mappáit és nyomtatóit. Ez problémát okozhat, aminek két szabványos megoldása lehet: a.) A Tűzfalprofilok területen az „Irodai” (Office No. 40) helyett az „Irodai fájl és nyomtatómegosztás” (Office LAN No. 42) profilt állítja be Windows munkaállomásoknak. b.) A Tűzfalszabályok területen a helyi viszonyokhoz alkalmazkodóra átszerkeszti az „Irodai” profilt (ld. következő, 4. Tűzfalszabályok bekezdést).
4. Tűzfalszabályok A profilhoz tartozó tűzfalszabályok konfigurálásának helye. Ne feledje a végponti változtatások elől zárolni a szerkesztési lehetőséget. Ha valamelyik szerkeszthető saját profilban a benne foglalt tűzfal profilt meg akarja változtatni, akkor azt itt, a Tűzfalszabályok területen tudja elvégezni: a készletből kiválaszthatja a megváltoztatandó tűzfal profilt, majd új tűzfal szabályt adhat hozzá a profilhoz. Ehhez kattintson a Szabály hozzáadása feliratra. A megjelenő szerkesztőtáblázat kitöltéséhez a Tűzfalprofilok felirat melletti ?-re kattintással talál segítséget. A szabályok prioritása fentről lefelé csökken. Érdemes a saját szabályt a lista tetejéhez adni.
5. Tűzfalszolgáltatások A tűzfalszabályokat felépítő tűzfalszolgáltatások jegyzékét a Tűzfalszolgáltatások csoportban találja. A legtöbb, gyakran használt szolgáltatás már gyárilag szerepel a listában. Ha azonban további szolgáltatás(oka)t akar hozzáadni, akkor azt a Szabály hozzáadása feliratra kattintás után teheti meg. Segítség a szolgáltatások értelmezéséhez: A Tűzfalszolgáltatások blokk Megjegyzés oszlopában látja a szolgáltatásnév mögött rejlő tevékenység tömör leírását. További, bővebb ismertetés: http://www.2f.hu/termektamogatas/dokumentaciok/f-secure/fsis_fw_services.html#allow2
2.5.8 Szoftverfrissítő csoport A Szoftverfrissítő tevékenysége NEM a vírusismeret megújításáról szól. A Microsoft-tól, más szoftvergyártóktól („harmadik fél”, „3rd party vendor”) származó operációs rendszerek, alkalmazások ismert biztonsági hibáit keresi és amennyiben rendelkezésre áll hozzájuk javítás, telepíti azt. A javítások telepítésének automatizálása megakadályozza, hogy a támadók és kártevőik ismert biztonsági réseken át bejuthassanak a hálózatba, és nem mellesleg, komoly mennyiségű munkát vesz le a rendszergazda válláról. Sajnálatos tény: a számítástechnikai alkalmazásokban, programokban, operációs rendszerekben tervezési vagy kivitelezési hibák révén biztonsági rések lehetnek. Örömteli tény: amint a gyártók értesülnek valamelyikről, megpróbálják megszüntetni a rést, amit biztonsági javító foltok (patch) vagy szerviz csomagok (service pack, SP) kiadásával tesznek elérhetővé. Szimpla tény: ha e javítások nem kerülnek fel a gépre, akkor a rés megmarad. Durva tény: számos kártevő ismert szoftver-sebezhetőségeket használ ki a számítógépbe történő behatoláshoz, amit a hiányosan vagy sehogy nem végzett javító-foltozás tesz lehetővé. Egyes felmérések szerint a sikeres támadások több mint 70%-a (!) így jut érvényre a gépekben.
Beállításához a profil menüjében kattintson a Szoftverfrissítő tételre.
A Szoftverfrissítő használata igen fontos a számítógépek biztonsága érdekében. A funkció gyári engedélyezésének megtartása mellett a paraméter végponti változtathatóság elleni zárolásra átállítása javasolt. Figyelem, fontos! 1. A védelem nem csak a biztonsági frissítéseket, hanem a szervizcsomagok (SP) kiadását is figyeli. Rendszer-stabilitási okokból azonban az SP-k automatikus telepítését nem indítja el, azt kézzel kell megtenni. 2. Fokozottan ügyeljen a szoftverfrissítésre szerverek esetén. Mielőtt belekezdene, erősen ajánlott előre megtervezni a művelet teljes lefolyását, különösen a telepítések időzítését, az újraindítást. Nem kellően körültekintő frissítés, ami főként automatikus végrehajtás-kéréskor fordulhat elő, beláthatatlan végeredményt, akár hálózat-instabilitást is okozhat. A gyakorlatban előfordulhat, hogy bár a frissítés biztonsági oldalról szükséges lenne, azonban egyes alkalmazások csak régebbi szoftver-verziókkal kompatibilisek; a frissítés az alkalmazás használhatatlanságához vezetne. Ilyen helyzet állhat elő pl. egyes Microsoft és az Oracle-Sun Java termékeknél. Ilyen esetekben lehetőség van a problémás szoftvernek az automatikus frissítésből kizárására. A Szoftver hozzáadása feliratra kattintva tudja kézi úton kezelni az automatikus javítás frissítésből kizárandó szoftverek jegyzékét. A ?-re kattintva kaphat segítséget a használatához. További információk angol nyelven: https://community.f-secure.com/t5/Business/In-Protection-Service-for/ta-p/64861 A cikk címe: „In Protection Service for Business (PSB), how can I exclude certain software updates from the software updater?”
Ha kizáró szabályt készített, ne feledje azt zárolni a végfelhasználó elől.
3.HIBAKERESÉS, SEGÍTSÉGKÉRÉS 3.1 Ellenőrző lista Ha a védelmi rendszer felépítése során váratlan működést tapasztal, akkor az vagy azért van, mert még nincs kellő ismerete a működésről, ez esetben érdemes ellenőrizni, hogy vajon a leírtaknak megfelelően történt-e a művelet, nem maradt-e ki valami az elvégzendő lépések közül? Ám az is előfordulhat, hogy a hálózat, a kérdéses gép beállításai okoznak gondot. A következő lépések segíthetnek a hiba behatárolásában: - A problémás gép újraindítása segít? - A problémás szoftver újratelepítése segít? - Reprodukálható-e a probléma és hogyan? Az esetek többségében már a fentiek is segítenek, de előfordulhat, hogy nem. Ez esetben használhatja a beépített F-Secure Támogatási Eszközt (FSDIAG Support Tool), aminek a lefuttatása után olyan tömörített adathalmaz keletkezik, amivel már akár a gyártói támogatáshoz is fordulhatunk.
3.2 Hibakeresés; az FSDIAG eszköz és használata Az FSDIAG beépített támogatási eszköz futtatásához rendszergazdai jog szükséges. A szoftver elérése: Windows Start gomb -> Minden Program -> F-Secure termék -> Támogatási eszköz
Futása során összegyűjti a szükséges adatokat – a művelet akár több percig is tarthat. Az eredmény egy tömörített állományba keletkezik (FSDIAG.TAR.GZ vagy .ZIP), ahogy az a záró ablakban is olvasható. (Az ablak a Bezárás gombra kattinva csukható be.)
A begyűjtött adatok F-Secure termék, rendszernapló és rendszer-beállítási, továbbá hálózati információkat tartalmaznak: F-Secure: Network: FSAUA: Windows: Basic: Policy: Hardware:
levelezés naplók hálózat-információk automatikus frissítés registry beállításai Windows naplók, eseménynapló, registry beállítások változók, rendszer adatok kliens beállítások lemez, processzor, memória információk.
3.3 Műszaki támogatás Ha problémába futna bele, akkor először a dokumentáció áttanulmányozása javasolt. A webes tudásbázis és a közösségi fórumok is jó tájékozódási lehetőségek, amik (angolul) itt olvashatók: https://www.f-secure.com/en/web/business global/support Lehetőségek: -F-Secure Community webfórum -Tudásbázis cikkek -Az ügy beküldése közvetlen gyártói támogatáshoz. Utóbbira nemigen lesz szüksége. A saját erőfeszítés (=tanulás) mellett a kereskedelmi és a márkaképviseleti támogatás elegendő szokott lenni a hiba felszámolására. Kereskedelmi támogatás:
[email protected] Márkaképviseleti segítség:
[email protected] vagy
[email protected] Megjegyzés: a hiba felderítéséhez a pontos hibaüzeneten kívül (pl. képernyőkép, ernyőfotó, szöveg) kérjük, adja meg, hogy melyik védelmi termékkel (név, verziószám) van gond, az milyen környezetben fut (op. rendszer, hardver kiépítés – RAM, processzor, HDD –, belső hálózat elérése), mi a hálózati architektúra legalább nagy vonalakban és az Internet elérése. Telefonos támogatás előtt az FSDIAG beküldése szükséges.
