Felhaszna ló i ke zikó nyv Felhaszna ló i ke zikó nyv. Grayteq DLP Management Suite e s Grayteq DLP

Felhasznalói kezikónyv Felhasznalói kezikónyv Grayteq DLP Management Suite es Grayteq DLP

2

Tartalomjegyzék Az aktuális verzió újdonságai

Tartalómjegyzek

Tartalomjegyzék

Tartalomjegyzék ......................................................................................................................................................................................................2 Bevezetés ....................................................................................................................................................................................................................5 Az aktuális verzió újdonságai ......................................................................................................................................................................5 A Grayteq DLP Management Suite összetevői ......................................................................................................................................9 Architektúra és működés ...................................................................................................................................................................... 10 Telepítés................................................................................................................................................................................................................... 11 Rendszer előfeltételek .................................................................................................................................................................................. 11 Telepítés előtt .................................................................................................................................................................................................. 13 Partíciók ........................................................................................................................................................................................................ 13 Tesztmérések .............................................................................................................................................................................................. 13 Tárterület tervezése ................................................................................................................................................................................ 13 Portok és protokollok ............................................................................................................................................................................. 15 Távóli telepítés előfeltételei ................................................................................................................................................................. 15 Telepítés ............................................................................................................................................................................................................. 16 Egyszerűsített telepítés .......................................................................................................................................................................... 16 Hagyományos telepítés .......................................................................................................................................................................... 17 Első indulás .................................................................................................................................................................................................. 17 Kiszolgáló beállítások.............................................................................................................................................................................. 18 Kliensek telepítése a Biztonsági Kiszolgálón keresztül ........................................................................................................... 19 Kliens kézi telepítése ............................................................................................................................................................................... 20 Komponensek frissítése ......................................................................................................................................................................... 21 Napló Előszűrők......................................................................................................................................................................................... 21 SQL használata Naplóadatok tárolására ......................................................................................................................................... 22 SYSLOG........................................................................................................................................................................................................... 23 Kiszolgáló finomhangolás...................................................................................................................................................................... 23 Licenszek kezelése.................................................................................................................................................................................... 24 Telepítést követően ....................................................................................................................................................................................... 25 Nézetek és panelek ................................................................................................................................................................................... 25 Konfigurációs állományok mentése.................................................................................................................................................. 25 Eltávolítás .......................................................................................................................................................................................................... 26 Adminisztráció ...................................................................................................................................................................................................... 27 Általános ............................................................................................................................................................................................................. 27 Ragasztás, Dókkólás, Lebegő ablak ................................................................................................................................................... 27 Beállítások .................................................................................................................................................................................................... 28 Összesítés nézet .............................................................................................................................................................................................. 30 Új nézet ............................................................................................................................................................................................................... 30 Naplózás nézet ................................................................................................................................................................................................. 31 Monitor .......................................................................................................................................................................................................... 31 Riport.............................................................................................................................................................................................................. 32 Fájl Életút Követés (FLT) ....................................................................................................................................................................... 32 Tároló Életút Követés (SLT) ................................................................................................................................................................. 32

Felhasználói kézikönyv

Grayteq DLP Management Suite, Grayteq DLP


3

Auto Riport .................................................................................................................................................................................................. 33 Riasztás .......................................................................................................................................................................................................... 33 Szabályok nézet ............................................................................................................................................................................................... 35 Napló Előszűrő ........................................................................................................................................................................................... 35 Esemény Vezérlés ..................................................................................................................................................................................... 36 Alkalmazás Szabályzás ........................................................................................................................................................................... 37 Pillanatkép ................................................................................................................................................................................................... 38 Eszköz Vezérlés.......................................................................................................................................................................................... 39 Tároló Vezérlés .......................................................................................................................................................................................... 40 Nyomtató ...................................................................................................................................................................................................... 41 Karantén........................................................................................................................................................................................................ 42 Data Vault ..................................................................................................................................................................................................... 43 Szabály Csoport.......................................................................................................................................................................................... 44 Behatólás Megelőzés ............................................................................................................................................................................... 45 Számítógépek, Számítógép Csoportok, Számítógép Statisztika ........................................................................................... 46 Felhasználók, Felhasználói Csoportok ............................................................................................................................................. 47 Üzemeltetés nézet .......................................................................................................................................................................................... 48 Telepítés ........................................................................................................................................................................................................ 48 Licensz ........................................................................................................................................................................................................... 48 Frissítés ......................................................................................................................................................................................................... 48 Kiszolgáló Napló ........................................................................................................................................................................................ 48 Kiszolgálók ................................................................................................................................................................................................... 49 Üzemeltetők................................................................................................................................................................................................. 49 Archívumok ................................................................................................................................................................................................. 49 SYSLOG beállítások................................................................................................................................................................................... 49 SQL beállítások ........................................................................................................................................................................................... 50 Kiszolgáló beállítások.............................................................................................................................................................................. 50 Kiszolgáló parancssori kapcsolói ............................................................................................................................................................ 52 Támogatási azonosítók ................................................................................................................................................................................ 53 Leggyakrabban használt támogatási azonosítók ........................................................................................................................ 53 Kliens eltávolítása .......................................................................................................................................................................................... 60 Kliens kézi eltávolítása ........................................................................................................................................................................... 60 Kliens eltávolítása Biztonsági Központ segítségével ................................................................................................................. 60 Hibaelhárítás .......................................................................................................................................................................................................... 61 Ismert kompatibilitási hibák ..................................................................................................................................................................... 61 Számítógép lefagyás ................................................................................................................................................................................. 61 Távoli telepítés ................................................................................................................................................................................................ 62 Sikertelen távoli telepítés ...................................................................................................................................................................... 62 Lassulás............................................................................................................................................................................................................... 63 Kiszolgáló lassulás .................................................................................................................................................................................... 63 Kliens lassulás ............................................................................................................................................................................................ 63 Biztonsági Központ lassulás ................................................................................................................................................................. 64 Alkalmazás naplók ......................................................................................................................................................................................... 64 Kiszolgáló hiba napló .............................................................................................................................................................................. 64 Grayteq DLP Management Suite és Grayteq DLP


4


Kiszolgáló állapot napló ......................................................................................................................................................................... 64 Kliens hiba napló ....................................................................................................................................................................................... 64 Biztonsági Központ hiba napló ........................................................................................................................................................... 64 Indokolatlan lokális naplózás ................................................................................................................................................................... 65 Katasztrófa elhárítás .......................................................................................................................................................................................... 66 Bevezetés ........................................................................................................................................................................................................... 66 Adatok ................................................................................................................................................................................................................. 66 Rendszer adatlap ....................................................................................................................................................................................... 66 Mentendő adatók ...................................................................................................................................................................................... 66 Katasztrófa típusok........................................................................................................................................................................................ 67 Hibás Szabály alkalmazása ................................................................................................................................................................... 67 A futtatási környezet sérülése vagy megsemmisülése ............................................................................................................. 67 Funkcióvesztés ........................................................................................................................................................................................... 69 Hibák kezelése, bejelentése ....................................................................................................................................................................... 69 Szójegyzék ............................................................................................................................................................................................................... 70



Bevezetés Az aktuális verzió újdonságai

5

Bevezetes

Bevezetés

Ezen fejezet sórán a következő témakörök kerülnek ismertetésre:



Az aktuális verzió újdonságai



A szóftver összetevői

Az aktuális verzió újdonságai A szoftver jelenlegi verziója az alábbi új funkciókat tartalmazza, melyek révén a Grayteq DLP használata könnyebbé, gyorsabbá és gördülékenyebbé, az általa kialakított védelem pedig jóval biztonságosabbá válik. A Grayteq DLP-t érintő valamennyi váltózásról részletesen a termék webóldalán, valamint a Váltózási Listában ólvashat, melyet a következő URL-en érhet el: www.grayteq.com/redirect.aspx?URLID=696 Funkció

Leírás

Data Vault

Az adatok titkosítatlan tárolása igen könnyen eredményezheti, hógy a cég, mint a következő adatvesztés áldózata kerül be a hírekbe. Csak a merevlemezeken tárólt adatók erős titkósítása jelenthet védelme a bizalmas adatok számára, akár az adatok, akár az egész eszköz elvesztése vagy ellopása esetén. A Data Vault erős, valós idejű titkósítást alkalmaz az ön bizalmas adatain, megakadályozva, hogy azokhoz illetéktelenek hozzáférhessenek. A Data Vault iparági standard titkosítása megfelel a legmagasabb biztonsági elvárásoknak, közpóntósítótt kezelése egyszerű beállítást, kiterjesztést és adminisztrációt tesz lehetővé.

Képernyőfelvétel

A Képernyőfelvétel elleni védelem kiegészült egy úgynevezett Screen-On Layer technológiával melynek lényege, hogy felhasználói képernyőfelvétel készítése közben a Grayteq DLP a képernyőn látható valamennyi védendő infórmációra egy védőréteget húz, miközben a nem-védett információkról történő képernyőfelvétel készítést akadálytalanul biztósítja.

Licensz tároló

Ellentétben a korábbi Grayteq DLP verziókkal, az aktuális verzióban a visszavont vagy nem használt licenszek egy úgynevezett licensz-tárolóba kerülhetnek, ahonnan a fennmaradó licensz-érvényességi időre tetszőlegesen kioszthatók új munkaállomásokra vagy szerverekre.

Kliens eltávolítás

Megfelelő Grayteq DLP adminisztrátori jogosultságokkal bármely Grayteq Kliens távóli eltávólítására is lehetőség nyílik. A továbbiakban nincs szükség az úgynevezett helyszíni eltávolításra. Csak üljön le a Biztonsági Központ elé, válassza ki az eltávolítandó Klienseket és kattintson az eltávolítás gombra. A többit a Grayteq DLP elvégzi ön helyett.

Alkalmazás Szabályzás

Játékók, engedélyezetlen böngészők, azónnali üzenetküldök, közösségi médiák és más nemkívánatos alkalmazások jelentősen befólyásólhatják a cég üzletmenetét, elvónva a kóllégákat a munkavégzéstől. Hózzón létre Fehér-, Szürke-, és Feketelistákat alkalmazásai számára és határozza meg, mely alkalmazások legyenek használhatóak, és melyek tiltottak. Míg az Alkalmazás Szabályzás biztosítja a fehér listás alkalmazások zavartalan használatát, addig a nemkívánatos vagy éppen ismerten kártékony alkalmazások futtatását teljes mértékben megakadályozza. A fehér-, és feketelistákón nem szereplő

Grayteq DLP Management Suite és Grayteq DLP


6


Funkció

Leírás alkalmazások számára pedig a Szürke lista beállítása lesznek mérvadóak.


Kiterjesztett Fehérlista

Az Alkalmazás Szabályzás Kiterjesztett Fehérlista szolgáltatása olyan különleges opció, melynek segítségével speciális körülmények között bármely karantén-sértő alkalmazás felszabadítható. További információt az Alkalmazás Szabályzás Kiterjesztett Fehérlista szolgáltatásról az „Alkalmazás Szabályzás” fejezetben ólvashat.

Teszt mód

Felejtse el aggodalmait, amikor egy alkalmazás szabályzási pólitikát az élő rendszerén akar alkalmazni. A Teszt Mód lehetővé teszi, hógy bármely Alkalmazás Szabályzást anélkül alkalmazhassa az élő környezetében, hógy bármilyen nem várt következménnyel kelljen számolnia. Kapcsolja be a Tesz Módot és a Grayteq DLP úgy tesz, mintha az adott Alkalmazás Szabály hatályban lenne, és teszt naplósorok készítésével segít Önnek megállapítani, hogy amennyiben a szabály éles alkalmazásba kerül, úgy nem fog-e bárminemű próblémát okozni. És teheti mindezt anélkül, hogy egy hibásan beállított szabály miatt esetleges rendszerkiesés vagy bármely nem várt probléma léphetne fel.

Automatikus mentés

Készítsen automatikus mentéseket a biztonsági szerver konfigurációs és licensz fájljairól. Ezen állományok automatikus vagy időzített mentése biztósítja, hógy egy esetleges rendszerleállás vagy hiba esetén a rendszer visszaállítása egy lépésben megtörténhessen.

On/Off-Network Politika

Az adatbiztónsági incidensek jelentősen eltérhetnek egymástól annak függvényében, hogy éppen hol tartózkodunk. Az irodában kialakított védelmek miatt adataink mindig nagyobb biztonságban vannak, míg elhagyva a védett környezetet, a biztonsági politikák szintjét emelni kell. A Grayteq DLP On/OffNetwórk Pólitikája lehetővé teszi, hógy rugalmas, és a különböző helyzetekhez, helyszínekhez és körülményekhez alkalmazkodó biztonsági politikák kerüljenek kialakításra.

Szabály zárolás

A Grayteq DLP átmeneti zárolást valósít meg valamennyi biztonsági politikán, melyet bármely Grayteq DLP Adminisztrátor szerkeszt. A korábbi Grayteq DLP verziókban előfórdulhatótt, hógy miközben az egyik adminisztrátór éppen szerkesztett egy politikát, egy másik adminisztrátor beavatkozhatott és ezzel megzavarhatta a munkáját. Az ezen összeférhetetlenségekből adódó próblémák teljes mértékben elkerülhetővé váltak ezzel a módósítással.

Nyomtató Szabály

A Pozitív,- és Negatív Napló Előszűrők, az Esemény Vezérlések Normál és Eltávolítható Médiákra, az Alkalmazás Szabályzások, a Képernyőfelvétel Készítés és a Karantén védelmek után helyérzékeny menüre került a Nyomtató Politika készítése is. Csak kattintson a jobb gombbal és használja az adott napló esemény adatait új biztonsági politikájának alapjául.

Riasztás

A kifejezetten erre a célra készített új Varázsló-oldalon állítsa be, hogy mely biztonsági politikák megsértési kísérlete váltson ki Riasztást, majd finomítsa a riasztási beállításokat tetszése szerint.

Újratervezett Biztonsági Központ

A Biztonsági Központot, mint a Grayteq DLP központi menedzsment felületét újraterveztük. A vizuális ráncfelvarráson és az új funkciók beintegrálásán túl a Biztonsági Központ naplózási, biztonsági politika kezelési,



Funkció

7

Leírás jelentés készítési, életút követési és egyéb menedzsment megjelenítési lehetőségei jelentős fejlődésen mentek keresztül. Ha további helyre van szüksége naplói és archívumai megjelenítéséhez, biztonsági politikái és beállításai szerkesztéséhez, a Biztonsági Központ új felülete segíti a rendelkezésre álló terület optimális kihasználását és a navigációt. Könnyedén átalakíthatja a megjelenítendő információk, elemek elhelyezkedését és láthatóságát egyaránt. Bármely ablak lebegtetése, a felületből történő kiemelése épp óly egyszerű, mint az eredeti elhelyezkedés visszaállítása. Újratervezett és optimalizált felületével a Grayteq DLP Biztonsági Közpóntja leegyszerűsíti a biztónsági pólitikák menedzsmentjét, áttekinthető napló és analitikai nézeteket biztosít, melynek segítségével az eddig legfelhasználóbarátabb Grayteq megoldássá válik.

Kiterjesztett naplózás

A Grayteq DLP a már korábban megszokott tevékenységnaplózást új szintre emeli. Monitorozzon, naplózzon, jelentsen és riasszón bármely, az Ön céges adatait érintő felhasználói tevékenységet, függetlenül attól, hogy az megfelel-e a fennálló biztonsági politikáknak, vagy éppen megsérti azokat. Archiválja naplóállómányait akár kézi, akár időzített módón, akár tárhely felhasználást, akár naplóesemények száma, akár autómatikusan, időkeret alapón.

Riport típus módosítás

A Jelentés alap beállítása Riport típusúra módosult és a legördülő menüs kiválasztás lehetősége megszűnt. A Grayteq DLP-vel már csak Riport típusú Autó Ripórtók készíthetőek. A korábbi Grayteq DLP verziókban beállított jelentés típusok úgy mint Szabványós FLT ettől az időtől, Szabványós FLT ettől az időtől vagy létrehózástól, Létezési Történet kérés, Eredet keresés, Eredet keresés és abból Szabványos FLT továbbra is működnek a szoftver ezen verziójában is.

Részletes nézet

A Napló betekintés néhány igen fóntós új mególdással bővült. A Napló és Jelentés részletes nézetekben a naplósórón történő dupla kattintással valamennyi fontos információ kinyerhető az adótt eseményről, mely megjelenítésére az ekkór felbukkanó összesítő nézet szólgál. Amennyiben egy Napló esemény egy bizonyos részletére vagy szekciójára kíváncsi, úgy azt az összesítő nézet ablakában könnyedén megtalálhatja.

Kategória nézet

A Biztonsági Központ felületén valamennyi, a korábbi verziókban már meglévő és a Grayteq DLP újdonságainak számító funkció egyaránt kategória nézetekbe került rendezésre, lehetővé téve ezáltal a funkciók közötti még hatékonyabb és célzottabb tallózást. A Monitorozás, Auditálás, Végpónt védelem, Adatvédelem, Működés Vezérlés és Rendszer finómhangólás. kategóriák jelentősen leegyszerűsítik a navigációt és segítenek, hogy rátaláljon az Ön által keresett funkcióra.

Kézi archiválás

Mit tehet, ha a valós idejű naplóállományai már értékelhetően nagy méretűek, és a szókásós, időzített archiválás időpóntja még messze van? A menüben egyetlen kattintással végezze el a kiváltótt archiválást és szabadítsa fel az Önnek kellő tárolókapacitást Pro szerverén.



8

Bevezetés

Funkció

Leírás

Auto archiválás

Határozzon meg és állítson be automatikus archiválási szabályokat, az archive állomány maximális mérete, az archiválandó elemek száma vagy az archiválás időkerete alapján. A nagyobb gyakorisággal végrehajtott archiválások nagyobb biztonságot nyújtanak bármely adatvesztés, adatsérülés ellen.

Kiszolgáló naplók A Pro szerver kiszolgáló-naplóállományai beépülnek a Windows Esemény,- és Biztónsági Naplóiba is, lehetővé téve, hogy az adminisztrátorok nyomon követhessék a Grayteq DLP Szerver működését és pillanatnyi állapótát közvetlenül a Windows rendszernaplóiból. A továbbított események egyaránt lehetnek Szerver inicializálási, figyelmeztetési vagy hibaüzenetek


Üzemeltető mónitórózás

Naplózzon minden biztonsági politika módosítást és változást egy, a tevékenység naplóktól teljes egészében elkülönülő naplóban, mely lehetővé teszi a biztónsági adminisztrátórók munkájának még szélesebb körű menedzselését és elemzését. Az Üzemeltető Mónitórózás naplóz valamennyi Grayteq DLP adminisztrátori tevékenysédet, változtatást, visszavonást vagy biztonsági politika alkalmazást.

Adatbázis támogatás

A Grayteq DLP-ben az Oracle 10G és a Microsoft SQL 2008 R2 is csatlakozik a támogatott adatbázis-kezelők listájáhóz, lehetővé téve ezáltal, hogy Oracle, illetőleg a legújabb Micrósóft SQL adatbázisokat használó vállalkozások is integrálhassák Grayteq DLP naplóállómányaikat meglévő adatbázisaikba. A Kis- és Középvállalkozások akadálytalan adatbázis integrációjának támogatására a PostgreSQL is teljes körű támogatottságot élvez.

Számítógép azonosító

Rendezze és szűrje a munkaállómásók listáját az elsődleges azónósító kiválasztásával. Az elsődleges azónósító lehet a munkaállomás NetBIOS neve, IP címe vagy DNS neve. Bármelyik mező, illetve szűrési finómítás ki,- és bekapcsolható, kivéve a mindenkóri első prióritású.


Bevezetés A Grayteq DLP Management Suite összetevői

9

A Grayteq DLP Management Suite összetevői Szoftverünket az alábbi modulok alkotják: Komponens

Leírás

Kiszolgáló

A Kiszolgáló a Grayteq DLP központi modulja. Feladata a kialakított Szabályok tárolása, azoknak a Kliensek felé történő tóvábbítása. Fógadja, feldólgózza a beérkező naplóadatókat, és Riport készítésekor adatokat szolgáltat a Biztonsági Központ irányába. A beérkezett naplóadatokat képes továbbítani SQL és SYSLOG kiszólgálók irányába. A Kiszólgáló figyeli a beérkező naplóadatokat és a beállított Riasztási kondícióknak megfelelően Riasztásókat képes generálni. A Kiszólgálón keresztül kezelhető a teljes hálózat üzemeltetése is: licenszek, aktiválások, frissítések, telepítések.

Kliens

A Kliens a Grayteq DLP azon modulja, amely a védeni kívánt számítógépeken fut. A Kliens mélyen beépül az Operációs Rendszer magjába, így teljes felügyeletet képes végrehajtani a kezdeményezett műveletek felett. Naplózza az adótt kliensen történő eseményeket, és betarttatja a kialakítótt szabályrendszert. A Kiszolgáló elérhetetlensége esetén lókálisan gyűjti a naplóadatókat, és érvényben tartja a szabályokat. A Kliens lehetséges típusai a következők:



Kliens Kliens: Munkaállomásokra kifejlesztett Kliens, mely az operációs rendszer indulásakor kezdi meg a szabályok kikényszerítését, de a naplózás csak a felhasználó bejelentkezését követően kezdődik meg;



Kiszolgáló Kliens: Kiszolgálókra kifejlesztett Kliens, mely az óperációs rendszer betöltődésekór kezdi meg a Naplózást és a szabályok kikényszerítését;



Fürt Kliens: Fürtözött kiszolgálókra kifejlesztett Kliens, az aktív-passzív kialakítású fürtöket képes védeni, amely a Kiszolgáló Klienshez hasonlóan az operációs rendszer betöltődésekór kezdi meg működését;

Biztonsági Központ

A Biztonsági Központ a Grayteq DLP központi menedzsment felülete, amelyen keresztül zajlik a rendszerrel kapcsolatos minden tevékenység, legyen az a szabályok létrehozása, naplóadatok lekérdezése, vagy a Kiszolgáló paramétereinek beállítása.

Dashboard

Az újonnan kifejlesztett Grayteq Dashboard könnyebbé és átláthatóbbá teszi az informatikai biztonsági üzemeltetést a Grayteq DLP Grayteq DLP riportálási képességeinek kiterjesztésével. Számos Szabályban beállítható Biztonsági Szint segítségével azonosíthatóak és kategorizálhatóak az egyes elkövetések.



10

Bevezetés A Grayteq DLP Management Suite összetevői

Architektúra és működés

Az ábrán a Grayteq DLP rendszer elvi működése látható, amely esetében egy számítógépen a Grayteq DLP Kiszolgáló modul, egy másik számítógépen a Biztonsági Központ és a Kliens, valamint további öt munkaállomáson csak a Kliens került telepítésre. A Grayteq DLP Kiszolgáló modul elterjeszti a hálózaton a Biztonsági Központon keresztül beállított szabályrendszert, melyet a Kliensek kapnak meg. A Kliens feladata a szabályok kikényszerítése mellett az, hogy minden fájlműveletet naplózzón. Az így készült naplóadatók a Grayteq DLP Kiszolgáló modul felé elküldésre kerülnek, amelyekből később különféle ripórtók és riasztásók generálhatók. Amennyiben a szervezet már rendelkezik olyan SQL és/vagy SYSLOG kiszolgálókkal, amelynek egyes üzemeltetési folyamatai már kialakításra kerültek (pl.: biztonságos tárolás, mentés, stb.) akkór ópciónálisan lehetősége van a Grayteq DLP saját adatbázisát és/vagy harmadik fél mególdását használni például riasztásókra. A különböző típusú számítógépekre különböző típusú kliens telepíthető, ezzel megkülönböztetve egymástól a munkaállómásók, a kiszólgálók és a fürtözött kiszolgálók csoportját. A fájlszerverekre Kiszolgáló Kliensek telepítendők, mivel így az események akkór is naplózásra kerülnek, ha egyetlen felhasználó sincs bejelentkezve. A szervezetben lévő Fürtökre Grayteq DLP Fürt Klienset javaslunk, mivel az kifejezetten az aktív-passzív rendszerű kiszólgálókra lett kifejlesztve. A prógram a saját működéséhez szükséges szabályók érvényesítését az Operációs Rendszer rendszermagjában biztosítja; a jogosultság kezelés (ACL) és a fájlrendszer-meghajtók közé épül be. Ezzel az illesztési móddal biztosítható, hogy a rendszerhez csak a valós jogosultságok jussanak el, és a rendszer megkerülhetetlenné válik. A Hálózati és/vagy Tartományi Rendszergazda is korlátozott felhasználóvá válhat, aki(k)nek csak a Grayteq DLP rendszerben beállított jogosultságai vannak.



Telepítés Rendszer előfeltételek

11

Telepítes

Installation Guide Telepítés




Rendszer előfeltételek



Telepítés előtt



Telepítés



Telepítést követően



Eltávolítás

Rendszer előfeltételek A Grayteq DLP támogatja a lentebb felsorolt operációs rendszerek 32-, és a 64 bites verzióit egyaránt. Grayteq DLP Biztonsági Kiszolgáló Komponens

Előfeltétel

Operációs rendszer



Windows Vista



Windows 7



Windows 8



Windows Server 2003



Windows Server 2008 és 2008 R2



Pentium IV 2,6 GHz vagy annál nagyóbb teljesítményű CPU



512 MB RAM



20 GB szabad lemezterület beépített adatbázis használata esetén



NTFS file rendszer



TCP/IP alapú hálózati csatoló

Hardver

Adatbázis

Szoftverünk saját, beépített adatbázist használ, ugyanakkor lehetőség van ezen adatbázis igény szerinti kiváltására. Az alábbi külső adatbázisókat támógatja a rendszer:

Egyéb



Microsoft SQL Server és SQL Server 2008 R2



PostgreSQL Server unicode módban



PostgreSQL Server ANSI módban



Oracle 10G Database Server

Statikus IP cím használata ajánlott

Grayteq DLP Kliens Komponens

Előfeltétel




Windows Vista



Windows 7



Windows 8



Windows Server 2003






12

Telepítés

Komponens

Előfeltétel

Hardver



Pentium III 500 MHz vagy annál nagyóbb teljesítményű CPU



128 MB RAM,



20 MB szabad lemezterület, valamint további 2 GB hálózaton kívül esetre




Grayteq DLP Biztonsági Központ Komponens

Előfeltétel




Windows Vista



Windows 7



Windows 8



Windows Server 2003









1 GB RAM



50 MB szabad lemez terület



1024x768 True Color megjelenítő






.NET Framework 2.0 vagy újabb



Internet kapcsolat a licensz aktiválásához ajánlott

Hardver

Egyéb

Grayteq Dashboard Komponens

Előfeltétel




Windows Vista



Windows 7



Windows 8



Windows Server 2003









1 GB RAM



50 MB szabad lemez terület



1024x768 True Cólór megjelenítő






.NET Framework 4.0 vagy újabb



Internet kapcsolat a licensz aktiválásához ajánlott

Hardver

Egyéb

MEGJEGYZÉS: A Grayteq DLP valamennyi összetevője fut, bár hivatalosan nem támogatott, Windows XP SP3 operációs rendszer alatt.



Telepítés Telepítés előtt

13

Telepítés előtt Partíciók Javasolt az Archív és Napló Állományokat az adatok védelme és teljesítménytényezők miatt külön partícióra vagy háttértárolóra elhelyezni. A telepítés előtt mindenképpen ajánlótt a célrendszert háróm különálló partícióra szétbóntani, ahol: 1.

Az elsődleges meghajtón találhatóak a rendszerállományok

2.

A második partíción találhatóak a Kiszolgáló aktív naplóállományai

3.

A harmadik partíción az archivált elemek találhatók

MEGJEGYZÉS: Amennyiben az SQL kiszólgálóra történő naplózást választja, ajánlótt azt külön számítógépre telepíteni.

Tesztmérések FONTOS: Az alábbiakban közölt adatok általános hardver konfigurációkra vonatkoznak, tájékoztató jellegűek. Függnek az adótt hardver és egyéb infrastrukturális (pl. hálózat, a kiszólgálón futó egyéb alkalmazások, stb.) környezettől. Hardver konfiguráció

Esemény beszúrása a naplóba / másodperc

CPU

Memória

HDD

10 Kliens

100 Kliens

350 Kliens

1xP Centrino 1,7 GHz

1 GB

SATA 100

7680

6200

6030

1x P4 Xeon 3,06 GHz

2 GB

SCSI UW3

3200

3170

2920

1xP4 3,2 GHz

1,25 GB

SATA 100

3800

3100

2900

Tárterület tervezése Az egy hónap alatt (megabájtban) keletkező naplómennyiség meghatárózására az alábbi képlet használható: 𝑀𝐵𝑦𝑡𝑒 =

𝐶𝐿𝑁𝑇𝑁 ∗ 𝑊𝐾𝐻 ∗ 25 ∗ ( 𝑂𝐹𝐹𝑁 + 𝐸𝑅𝑃𝑁 + 𝑀𝐷𝑁 + 𝑂𝑇𝐻𝑁 + 20) ∗ 𝑀𝑊𝐷 10242

Képlet összetevők:



CLNTN - A Grayteq DLP Biztonsági Kiszolgálóra csatlakozó Kliensek száma



WKH - Az egy napra vetített átlagos munkaóra mennyisége



OFFN - A Grayteq DLP Biztonsági Kiszolgálóhoz csatlakozó kliensekre telepített Microsoft Office alkalmazások megoszlása százalékos értékben, kétszeres szorzóval. Példa: abban az esetben, ha minden kliens használ Microsoft Office alkalmazást, akkor ennek az értéke kétszáz



ERPN - A Grayteq DLP Biztonsági Kiszolgálóra, csatlakozó kliensekre telepített ERP alkalmazások megoszlása százalékos értékben, felezve. Példa: abban az esetben, ha minden kliens használ ERP alkalmazást, akkor ennek az értéke ötven



MDN - A Grayteq DLP Biztonsági Kiszolgálóra bekötött klienseken található médiahasználat megoszlása százalékos értékben, felezve. Példa: abban az esetben, ha minden kliens használ médiaállományokat, akkor ennek az értéke ötven



14




OTHN - A Grayteq DLP Biztonsági Kiszolgálóra csatlakozó klienseken található egyéb, lényeges alkalmazások megoszlása százalékos értékben, szorozva a figyelt alkalmazások számával. Példa: Abban az esetben, ha minden kliensen telepítésre került átlagosan két speciálisan figyelt alkalmazás, akkor ennek az értéke kétszáz



MWD - Az egy hónapra vetített átlagos munkanapok mennyisége napokban

Számítási képlet Pillanatképek tárolásához A Grayteq DLP Pillanatkép funkciójának tárterület igényének kiszámítására külön képlet került kidolgozásra, mivel annak hely fóglalása jelentősen függ a beállításóktól. Pillanatkép készítésekór a Grayteq DLP Biztonsági Kiszolgáló körülbelül 80 KByte diszk területet használ el minden beállított szabály esetében. A havónta előálló Pillanatkép napló adat mennyiség a következő képlet alapján számólható ki: 𝑀𝐵𝑦𝑡𝑒 =

80 ∗ (

𝐶𝐿𝑁𝑇𝑁 + 𝑈𝑆𝑅𝑁 ) ∗ 𝑆𝑁𝑅𝐿 ∗ 𝑁𝐷𝐸𝑉 ∗ 𝑀𝑊𝐷 2 /𝑆𝐿𝑉𝐿 1024

Képlet adatai



CLNTN - A Grayteq DLP Biztonsági Kiszolgálóra csatlakozó Kliensek száma.



USRN - Felhasználók száma, akik a Grayteq DLP Biztonsági által felügyelt erőfórrásókat használhatják.



SNRL - Pillanatképet készítő szabályók száma.



NDEV - Az egy nap alatt, egy felhasználó által, egy pillanatképet készítő szabály megsértéseinek száma.



MWD - Az egy hónapra vetített átlagos munkanapok mennyisége napokban.



SLVL - Pillanatképek készítésének gyakorisága, másodpercben mérve



Magas szintű biztónság: 1



Emelt szintű biztónság: 2



Normál állapot: 5



Jó teljesítmény: 10



Legjobb teljesítmény: 15

Példa Adótt egy száz számítógéppel rendelkező vállalat, ahól jellemzően a Micrósóft Office programcsomag használata a megszokott. Az ötfős informatikai osztály munkatársai rendszeresen hallgatnak mp3 hang fájlókat, valamint rendelkeznek egy speciális hálózatmenedzselő szóftverrel. A vállalat a megszokott 8 órás munkarendet tartja, átlagosan havi húsz napon keresztül. A vállalat tíz ólyan szabállyal rendelkezik, amely Pillanatképet generál, egyetlen Pillanatképet készítő szabály feltételeinek egyetlen felhasználó átlagosan öt alkalommal felel meg naponta. A Pillanatképek készítésének gyakorisága Normál állapotra van állítva. Ebben az esetben az értékek a következőképpen alakulnak:


Változó

Érték

CLNTN

100

WKH

8

OFFN

200

ERPN

0



Változó

Érték

MDN

2,5

OTHN

5

MWD

20

USRN

100

SNRL

10

NDEV

5

SLVL

5

Napló állományok összesen

86,78

15

(Mbyte / Hónap): Pillanatkép tárterület igénye

2.343,75

(Mbyte / Hónap):

Portok és protokollok A Grayteq DLP Biztonsági Kiszolgáló alapértelmezett kommunikációs protokollja és portja: TCP/3999 FONTOS MEGJEGYZÉS: A Grayteq DLP Kiszolgáló nem kezdeményez Grayteq DLP specifikus hálózati forgalmat, minden Grayteq DLP specifikus kommunikációt a Kliensek és a Biztonsági Központók kezdeményeznek a Kiszólgáló irányába. Ennek megfelelően a Grayteq DLP Kiszolgáló határvédelme biztosítható az adatkapcsolatok kezdeményezési irányának korlátozásával. A Grayteq DLP Biztonsági Kiszolgáló a következő pórtókón/prótókóllókón kezdeményez kommunikációt adminisztrációs céllal:



DNS névfeloldás az alapértelmezett név kiszolgálók irányába: UDP/53



Munkacsoportok, Active Directory elérés: TCP/UDP/445



Távoli telepítés, Microsoft File Sharing protokollon keresztül: UDP/139, TCP/135, UDP/445



Microsoft SQL adatátvitel az SQL kiszolgáló irányába: TCP/1433



PostgreSQL adatátvitel az SQL kiszolgáló irányába: TCP/1395



Oracle SQL adatátvitel az SQL kiszolgáló irányába: TCP/1521



a SYSLOG adatátvitel SYSLOG kiszolgáló irányába: UDP/514

Távoli telepítés előfeltételei A Grayteq DLP Kliensek sikeres távoli telepítéshez az alábbi feltételek szükségesek:



A Grayteq DLP Biztonsági Kiszolgáló alkalmazást olyan felhasználó nevében kell futtatni, akinek teljes jogosultsága van a célállomás rendszermappáin és rendszerfájljain. Legegyszerűbben ezt Tartómányi Rendszergazdai (Dómain Administratór) jógkörrel lehet megvalósítani. Amennyiben a Kiszolgáló futtatásáért a Grayteq DLP Szerver Rendszer Szolgáltatás (Service) felel, a szolgáltatást futtató felhasználó a fent említett jogosultsággal rendelkezzen.



A Biztonsági Központban töltse be a Kiszólgáló verziójával megegyező Kliens telepítő állományt (*.gup).



16

Telepítés Telepítés



A telepítésre kijelölt munkaállomás legyen tagja annak a Tartománynak (Domain), amelynek Tartományi Rendszergazdai jogosultságával a Kiszolgálót futtatja.



Az adott munkaállomáson legyenek rendszergazdai megosztások (Admin Share) engedélyezve. Minimum szükséges az IPC$, ADMIN$ és annak a meghajtónak a rendszergazdai megosztása, ahová a Windows telepítésre került (pl. C$).



Abban az esetben, ha a telepítésre kijelölt munkaállómásón tűzfal fut, akkór azón engedélyezze a "Microsoft File and Printer Sharing" szolgáltatást a helyi hálózatból. Például: Windows 7 beépített tűzfal (Windóws Firewall) esetén.



A Biztonsági Központba bejelentkezett üzemeltetőnek rendelkeznie kell az „Üzemeltetés, Üzemeltetők” szekcióra vónatkózó jógósultságókkal.

1.

Először mindig a Grayteq DLP Biztonsági Kiszolgálót telepítse. A Kiszolgáló mellé mindig telepítse a Grayteq DLP Szerver Rendszer Szolgáltatást (Service) is, amely a Kiszolgáló folyamatos futásáért felel.

2.

A Biztonsági Központot telepítheti bárhóvá, ahónnan később adminisztrálni szeretné a rendszert. Amennyiben a Kiszolgáló és a Biztonsági Központ egyazon számítógépen fut, a telepítés első két fázisa összevónható.

3.

A Kliensek telepítését a Biztonsági Központon kiadott utasításokon keresztül a Kiszolgálóval tudja a hálózat Számítógépeire elvégezni.

Telepítés

Telepítési módok:



Egyszerűsített telepítési mód



Hagyományos telepítési mód

FIGYELMEZTETÉS: A bevezetést mindig lépcsőzetesen végezze számítógép-, vagy munkacsoportonként! A Grayteq DLP biztonsági megoldásai az operációs rendszer kernel szintjén működnek. Mennyiségi telepítést csak tesztkörnyezetben szerzett tapasztalatók birtókában végezzen! A nem megfelelően tesztelt környezetben végzett tömeges telepítés KIFEJEZETTEN NEM JAVASOLT.

Egyszerűsített telepítés Az egyszerűsített telepítés sórán a Kiszólgáló, és a Biztonsági Központ kerül telepítésre. Alapértelmezésben a %ProgramFiles%\Grayteq\DLP mappába történik a telepítés. A Kliens telepítése ebben az esetben két módon lehetséges:



Távoli telepítés a Biztonsági Központból



Helyi telepítés az adott számítógépen

Telepítés lépései 1.

Válassza ki a telepítés nyelvét, majd kattintson az OK gombra MEGJEGYZÉS: A fenti nyelvválasztás csak a telepítésre, a tálca ikonra és a Start menüre vonatkozik. A Grayteq DLP Biztonsági Központ nyelvi beállítását ezen beállítástól függetlenül tudja változtatni.


2.

Az Üdvözlő képernyőn ólvashatja, hógy a prógram mely verziója kerül telepítésre. Telepítés előtt ellenőrizze, hogy a legújabb verziót telepíti-e, majd kattintson a Tovább gombra

3.

Olvassa el figyelmesen a Végfelhasználói Licensz Szerződést, majd amennyiben egyetért vele, fogadja el és kattintson a Tovább gombra

4.

Válassza ki a telepítési módot, majd kattintson a Tovább gombra



5.

Válassza ki, hogy a Grayteq DLP ikonja megjelenjen-e az Asztalon, majd kattintson a Tovább gombra

6.

A telepítés elkezdődik

7.

A telepítés befejeződését követően, kattintsón a Befejezés gombra.

17

Hagyományos telepítés Kiválaszthatja, hogy mely komponensek kerüljenek telepítésre, továbbá e telepítési mód lehetőséget ad a Napló Előszűrő és a Kliens telepítő csómagjának kihagyására. Telepítés lépései 1. Telepítés nyelvének kiválasztása, majd kattintson az OK gombra MEGJEGYZÉS: A fenti nyelvválasztás csak a telepítésre, a tálcaikonra és a Start menüre vonatkozik. A Grayteq DLP prógram nyelvét ettől függetlenül tudja váltóztatni. 2.

Az Üdvözlő képernyőn ólvashatja, hógy a prógram mely verziója kerül telepítésre. Telepítés előtt ellenőrizze, hogy a legújabb verziót telepíti-e, majd kattintson a Tovább gombra

3.

Olvassa el figyelmesen a Végfelhasználói Licensz Szerződést, majd amennyiben egyetért vele, fogadja el és kattintson a Tovább gombra

4.

Válassza ki az önnek megfelelő telepítési módot, majd kattintson a Tovább gombra



Amennyiben a hagyományos telepítési módot választja, a program rákérdez, hogy valóban ezt kívánja-e használni. Kattintson az Igen gombra

5.

Válassza ki a telepítendő kómpónenseket, majd kattintsón a Tovább gombra

6.

Adja meg a Start menü helyét

7.

Válassza ki, hogy a Grayteq DLP ikonja megjelenjen-e az Asztalon, majd kattintson a Tovább gombra

8.

A telepítés elkezdődik

9.

A telepítés befejeződését követően, kattintsón a Befejezés gombra.

Első indulás Kiszolgáló indítás Start Menü >> Minden Program >>Grayteq >>Grayteq DLP >> Biztonsági Kiszolgáló >> Grayteq DLP Biztonsági Kiszolgáló Sikeres indítás esetén megjelenik a Grayteq DLP Biztonsági Kiszolgáló konzol ablaka. Helyes Kiszolgáló indulás A Grayteq DLP Biztonsági Kiszolgáló megfelelő indulásáról a kónzól ablakban található üzenetek adnak tájékoztatást. Az alábbi üzenetek láttán biztos lehet benne, hogy a Grayteq DLP Kiszolgáló megfelelően működik. MEGJEGYZÉS: A sikeres kiszolgáló-indulás üzenete: -I- DISPATCHER: Starting network communication -I- Host Watcher Thread started

Helytelen Kiszolgáló indulás A konzol ablak információkat szolgáltat a Kiszolgáló indulásáról, amennyiben -E- kódot lát, az hibát jelöl (Errór). Ellenőrizze és próbálja a hibát elhárítani.



18


MEGJEGYZÉS: Segítségért küldjön e-mail üzenetet a Grayteq DLP Támogatási Csoportjához a [email protected] e-mail címre. A levélnek tartalmaznia kell a hiba leírását és a kapott E- kódot.

Biztonsági Központ indítás Start Menü >> Minden Program >>Grayteq >>Grayteq DLP >> Biztonsági Központ >> Grayteq DLP Biztonsági Központ MEGJEGYZÉS: Bejelentkezés a Biztonsági Központba az alapértelmezett Üzemeltetővel (Üzemeltető név: John, jelszó: Doe)

Kiszolgáló beállítások Új Üzemeltető létrehozása 1.

Lépjen az Üzemeltetés nézetre

2.

Kattintson az Üzemeltetők ikonra

3.

Alapértelmezett Üzemeltető: Jóhn. Kattintson duplán John nevére.

4.

Adja meg az új Üzemeltető Kijelzésre kerülő nevét és e-mail címét, majd kattintson a Tovább gombra

5.

Adja meg az új Üzemeltető jelszavát, majd kattintson a Tovább gombra

6.

Adja meg az új Üzemeltető Jogosultságait, majd kattintson a Tovább gombra MEGJEGYZÉS: A gördülékeny üzemeltetés érdekében minden jogosultság megadásával biztósíthat az új Üzemeltetőnek teljes körű jogosultságot, majd kattintson a Tovább gombra

7.

Adja meg az új Üzemeltető Bejelentkezési nevét, majd kattintson a Tovább gombra

8.

Kattintson a Mentés gombra a befejezéshez

FIGYELMEZTETÉS: Az Üzemeltető és a Jelszó mezőkben a prógram megkülönbözteti a kis- és nagybetűket!

Belépés az új Üzemeltetővel 1.

Használja a Ctrl+L billentyűkómbinációt vagy kattintsón a Fájl menü, Kapcsólódás almenüpontjában található valamelyik Kiszolgálónévre.

2.

A felugró ablakban írja át az alapértelmezett felhasználó John nevét, az Ön által létrehozottra pl.: Administrator, valamint írja be az előzőekben beállított jelszót, majd kattintson a Login gombra

Könyvtár struktúra A Kiszolgáló alapértelmezetten az alábbi könyvtárakat hozza létre a %ProgramFiles%\Grayteq\DLP\Server könyvtáron belül:




Archives: Az Archív Állományok tárolására szolgáló könyvtár



Auto Report: Az Auto Riportok és Riasztások eredményeit tároló könyvtár



Backup: Biztonsági másolatok tárolására szolgáló könyvtár



ErrorReport: A Kiszolgáló itt tárolja az esetleges alkalmazás-hiba információkat



Log: Az aktuális Napló Állományok tárolására szolgáló terület



Report: Az Auto Riportokhoz és Riasztásokhoz szükséges információkat tároló könyvtár



Statistics: Dashboard támogatásához szükséges adatbázis állományok helye





19

Update: A Grayteq DLP Biztonsági Központba betöltött Telepítő Állómányókat táróló könyvtár

MEGJEGYZÉS: Az Error Report könyvtár akkor is létrejön, ha a Kiszolgálóban nem történt alkalmazás hiba. MEGJEGYZÉS: Archív mappa, csak abban az esetben jön létre, mikor már keletkeztek Archív Napló állományok. Naplóállómányók alap beállításként 30 nap, vagy 47 MB méret elérését követően kerülnek archiválásra.

Kiszolgáló könyvtárak módosítása Amennyiben a Napló- és Archív Állományokat, valamint a Biztonsági másolatokat el kívánja különíteni egymástól, hajtsa végre az alábbi lépéseket:



Bizonyosodjon meg róla, hogy a Grayteq DLP Biztonsági Kiszolgáló nem fut



Indítson el egy parancssort (Command Prompt)



Navigáljon a Kiszolgáló könyvtárába %ProgramFiles%\Grayteq\DLP\Server\



Indítsa el a Kiszólgálót a következő paranccsal: GrSrApp.exe /reconfigurepath



A /recónfigurepath kapcsólóval, megfelelő jógósultság azónósítást követően megadhatja a Napló, Archív Állományok és/vagy a biztonsági másolatok helyét (meghajtó:\könyvtár neve)



A parancs után a Kiszolgáló leállítja önmagát

FONTOS: az újónan megadótt könyvtárneveknek “\” jellel kell végződniük!

Kliensek telepítése a Biztonsági Kiszolgálón keresztül 1.

2.

Telepítő állómány beillesztése a Kiszólgálóba 1.

Váltson az Üzemeltetés nézetre, majd válassza ki a Frissítés menüpontot

2.

Állítsa át eszköztáron található Források legördülő menüt Fájlból opcióra, majd kattintson a Megnyitás gombra

3.

Tallózza ki a Telepítő Állómányt, mely alapértelmezetten a %ProgramFiles%\Grayteq\DLP\Installers\ könyvtárban található.

4.

Válassza ki a könyvtárban található .gup kiterjesztésű állományt.

5.

A Telepítő Állómány sikeres beillesztésről üzenet tájékóztatja.

Távoli telepítés a Biztonsági Központon keresztül 1.

Váltson az Üzemeltetés nézetre a bal oldalt található Navigációs panelen, majd válassza ki a Telepítés menüpontot

2.

Az alábbiak közül válassza ki a megfelelő hálózati Forrást az eszköztáron.



Hálózat: A hálózatban levő, éppen aktuálisan futó számítógépek listája



Active Directory: Az Active Directóry címtárában szereplő számítógépek listája



Novell Network: Novell Netwórk rendszerben levő számítógépek listája



Konkrét számítógép: konkrét számítógép nevet adhat meg

3.

Válassza ki azon számítógépeket, melyekre telepíteni szeretné a Grayteq DLP Kliens komponenst.

4.

Válassza ki az Eszköztár Verziók legördülő menüjéből a kórábban beillesztett Telepítő Állományt, majd kattintson a Telepítés gombra

5.

A telepítés sikerességéről a Kiszólgáló Naplóból tájékózódhat vagy a Telepítés gómb mellett található Napló megjelenítés gombra kattintva.



20


A telepítés eredményei az alábbiak lehetnek:



Sikeres telepítés (Finished): A telepítés befejeződött, a munkaállómásókón fut a Grayteq DLP Kliens



Folyamatban levő telepítés (In Progress): A telepítés folyamatban van



Végpont nem elérhető (No End-point): A végponti munkaállomás nincs bekapcsólva, vagy nem érhető el hálózati útón



Hozzáférés megtagadva (Access Denied): A végponti munkaállomás vagy nincs bekapcsolva, vagy nem felel meg a rá vonatkozó telepítési előfeltételeknek



Sikertelen telepítés (Installation Failed): A telepítés sikertelen, mivel a telepítés sórán ólyan hiba lépett fel, amelyet a telepítő alkalmazás nem tudótt helyesbíteni

Kliens kézi telepítése Előfórdulhat ólyan eset, amikór a telepítés nem mególdható a Biztónsági Kiszólgálón keresztül. Ilyen eset lehet tipikusan, ha a Grayteq DLP Biztonsági Kiszolgáló nem futtatható emelt szintű jogosultságokkal, melyek a távoli telepítéshez elengedhetetlenek. Ebben az esetben azonban kézzel, esetleg valamilyen távóli telepítő szólgáltatással (például SCCM) kell elvégezni az egyes Kliensek telepítését. Kézi telepítés során az alábbi plusz előfeltételek szükségesek:



Helyi rendszergazdai jogosultság, mely a telepítéshez illetve a telepített Kliens első beállításához szükséges;



A Grayteq DLP Biztonsági Kiszolgálót futtató számítógép IP címének vagy DNS nevének pontos ismerete.

Kézi telepítés indítható közvetlenül a telepítőn való dupla kattintással, vagy parancssorból. Parancssorból való indítás esetén az alábbi kapcsolók használhatóak:



/verysilent Ezen kapcsoló használata esetén nem jelenik meg a telepítő varázsló, autómatikusan zajlik a telepítés a háttérben, a felhasználó elől teljesen rejtett módón.



/norestart /verysilent kapcsóló használata esetén előfórdulhat, hógy a telepítés befejeztével újra kell indítani a kérdéses számítógépet. Ezen kapcsóló használatával kiküszöbölhető az automatikus, kérdezés nélküli újraindítás.

FIGYELEM: Ellentétben a Biztónsági Kiszólgálóról történő telepítéssel, a kézi telepítés befejeztével a Kliens automatikusan nem indul el, mivel nincs beállítva, hogy melyik Grayteq DLP Biztonsági Kiszolgálóra kell kapcsolódnia.

Kézzel telepített Kliens első beállításának lépései: 1.

Indítson egy parancssort (cmd.exe) emelt szintű jógósultságókkal. Amennyiben helyi rendszergazda az adott gépen, abban az esetben is használnia kell a Futtatás Rendszergazdaként (Run as Administrator) jobb gombos opciót.

2.

Navigáljon el a telepített Kliens könyvtárába: cd "\Program Files\Grayteq\DLP\Client\"

3.

Adja ki a Kiszolgálót beállító parancsot a Kliensnek: grclsvc.exe setserver




4.

21

Indítsa el a Grayteq DLP Klienset: grclsvc.exe start

Komponensek frissítése Biztonsági Központ frissítése A Biztonsági Központ frissítéséhez le kell állítania a Biztonsági Központot, majd a telepítő állómányt lefuttatva frissítheti azt.

Kiszolgáló frissítése FIGYELMEZTETÉS: A Kiszólgáló frissítéséhez előbb le kell állítania a Kiszólgálót, melynek szabályos, Biztonsági Központ felületéről történő elvégzése elengedhetetlen a Napló állómányók sértetlenségének biztosítása érdekében. 1.


2.

A Navigáció Panelen válassza ki a Kiszolgálókat

3.

Jelölje ki a futó Kiszolgálót

4.

Kattintson a Leállítás gombra a futó Kiszolgáló leállításához

5.

Futtassa a Kiszólgáló telepítő állómányát

Kliens frissítése 1.

Váltson az Üzemeltetés nézetre, majd válassza ki a Frissítés menüpontot

2.

Illessze be az újabb verziójú Kliens telepítő állományát a Kiszolgálóba

3.

Válassza ki a frissíteni kívánt Számítógépeket

4.

Válassza ki a telepíteni kívánt szoftver verziót az eszközsávról

5.

Kattintson a Frissítés gombra, majd adja meg a frissítés leírását

6.

Kattintsón a megjelenő menün található Frissítés gombra a frissítés megkezdéséhez.

MEGJEGYZÉS: A Grayteq DLP jelen verziója bármely 2.0, vagy későbbi verziójú termékre frissítésként feltelepíthető. A Frissítési fólyamat sórán a kórábbi beállításók, naplóadatók, licenszek nem változnak, azok változatlanul használhatóak maradnak. FIGYELMEZTETÉS: Frissítés előtt mindig készítsen biztónsági mentést a feltelepített alkalmazásról és annak naplóadatairól. FIGYELMEZTETÉS: Az új verzióban bevezetett újdónságók miatt szükséges lehet az Üzemeltetők jógósultságainak áttekintése, mivel az új lehetőségek elvégzéséhez szükséges jogosultságok a frissítés sórán nem adódnak hózzá autómatikusan az Üzemeltetőkhöz..

Napló Előszűrők A Grayteq DLP minden, a rendszerben történő rendszer- és fájlművelettel kapcsólatós eseményt naplóz. A Napló Előszűrők ólyan szabályók, amelyek segítségével kiszűrheti azókat az eseményeket, amelyek biztónsági szempóntból érdektelenek. Ilyen események lehetnek a különböző alkalmazásók által végzett ideiglenes belső műveletek, vagy a naplózni nem kívánt adatók, műveletek Ön által meghatározott elemei. FIGYELMEZTETÉS: A Napló Előszűrők létrehózásánál góndós körültekintés szükséges, mivel egy nem megfelelően beállítótt Napló Előszűrő értékes Napló adatóktól fószthatja meg. Az alapértelmezett Napló Előszűrő csómag (Default_Log_Filter_Pack.gfe néven) a %ProgramFiles%\Grayteq\DLP\SO\Expórts elérési útvónalra kerül telepítésre. Napló Előszűrő csomag importálása a Szabályok nézetben az Import gomb használatával történik. A betöltött alapértelmezett Napló Előszűrő csómag mellett szükséges lehet létrehózni saját, a működési



22


környezetnek megfelelő Napló Előszűrőket. A Napló Előszűrők betöltése, vagy létrehózása után a Napló Előszűrőket rendelje hózzá a „Minden Számítógép” csópórthóz. Napló Előszűrő hozzárendelése A könnyebb átláthatóság kedvéért, válassza a dupla-ablak nézetet! 1.

Váltson a Szabályok nézetre, majd válassza ki a Távoli Elemeket majd Napló Előszűrőket

2.

A másik ablakban válassza ki a Számítógépek-et

3.

Húzza a kiválasztótt Napló Előszűrőt tetszőleges Számítógépre, Számítógép Csoportra vagy Minden Számítógépre

Szabályt hózzáadhat Szabály csópórthóz is a fentiekben leírt módszerrel megegyező módón.

SQL használata Naplóadatok tárolására Támogatott külső adatbázisok



Microsoft SQL Server









Oracle Database Server

TIPP: A Grayteq DLP Biztonsági Kiszolgáló minden csatlakózáskór ellenőrzi, hógy az SQL kiszolgálón létezik-e a szükséges adatbázis, illetve táblaszerkezet. Hiányzó elemek esetén létrehozza azokat az SQL kiszolgáló alapértelmezett beállításai szerint. Amennyiben nem felel meg az alapbeállítás, akkór létrehózhatja az adatbázist a saját igényeinek megfelelően, Grayteq néven. A Micrósóft SQL kiszólgáló telepítéséhez a következő óldalón találhat bővebb infórmációkat: http://msdn2.microsoft.com/en-us/library/aa197926(SQL.80).aspx

SQL Beállítások 1.

Indítsa el a Biztonsági Központot

2.

Váltson az Üzemeltetés nézetre

3.

Kattintson az SQL ikonra, majd engedélyezze az SQL használatát

4.

Adja meg a szükséges felhasználói nevet és jelszót, vagy válassza a Windows hitelesítés használatát, illetve válassza ki a kapcsolódáshoz szükséges protokollt

5.

Válassza ki az ön által használni kívánt SQL kiszolgáló típusát

6.

Adja meg az ön által használni kívánt Adatbázis- illetve adattábla neveket. A rendszer az itt megadótt adatóknak megfelelő helyen fógja eltárólni a Napló- illetve kép állományait. Amennyiben a beállítás során valamely értéket üresen hagyja, úgy az alapértelmezett értékek szerint fog üzemelni a rendszer. Alapértelmezett beállítások:



Adatbázis név: Grayteq



Napló adatokat tartalmazó adattábla: event_logs



Képeket tartalmazó adattábla: event_pictures

7.

Kattintson a Mentés gombra

8.

Indítsa újra a Grayteq DLP Biztonsági Kiszolgálót

FIGYELMEZTETÉS: Az SQL kiszólgálóba történő naplózás bekapcsólásakór megváltozik a Grayteq DLP Licensz pólitikája. Ebben az esetben csak azókról a Számítógépekről kerülnek naplózásra az események, amelyek rendelkeznek érvényes licensszel. SQL használata esetén nincs lehetősége licensszel nem rendelkező Számítógépekről utólagósan visszanyerni a napló adatokat.




23

SYSLOG Támogatott SYSLOG rendszerek a teljesség igénye nélkül: HP OpenView, IBM Tivoli, Cisco MARS, Novell Nsure Audit SYSLOG bekapcsolásához kövesse a lenti lépéseket: 1.


2.

Lépjen az Üzemeltetés nézetre, kattintson a SYSLOG ikonra majd engedélyezze azt

3.

Adja meg a SYSLOG kiszolgáló kapcsolódási paramétereit, illetve a SYSLOG naplóban megjelenítendő általános nevet

4.

Állítsa be a SYSLOG kiszolgálónak továbbítandó üzenetek típusát



Sikeres azonosítás, Hiba, Info, Figyelmeztetés

5.

Állítsa be az Auto Riportok, illetve a Riasztások SYSLOG-ba történő bejegyzését

6.

Állítsa be az Események SYSLOG-ba történő bejegyzését

7.



Létrehozás, Felülírás, Olvasás, Megnyitás, Módosítás, Másolás, Mozgatás, Törlés, Futtatás, Alkalmazás leállása, Másolás és beillesztés



Nyomtatás, Titkosítás, Visszafejtés, Tároló csatlakoztatás, Tároló eltávolítás, Rendszer, Másolás cél állomása,



Másolás forrása, Mappa, Mozgatás cél állomása, Mozgatás forrása

Állítsa be az Eredmények SYSLOG-ba történő bejegyzését

 8.

Rendben, Tiltott, Licensz nélküli, Kliens indulása, Kliens leállása

Kattintson a Mentés gombra

Kiszolgáló finomhangolás Cascade Spool A Cascade Spool egy dinamikusan változó tárterület, ahol a Grayteq DLP Kliensek telepítő és frissítő csomagjai, valamint az Auto Riportok és Riasztások adatai tárolódnak. Auto Riportok és Riasztások A Grayteq DLP lehetőséget nyújt Autó Ripórtók és a Riasztásók futtatására. Ezek adatait a gyórs elérés érdekében a rendszer egy Cascade Spool tárterületen tárolja, mely egy ideiglenes tároló. A Kiszolgáló addig tárolja benne az adatokat, amíg a beállított érték szerint el nem fogy a terület, ezután törli a legrégebbi adatokat. A két funkció rendszeres használata esetén, az erre szolgáló Cascade Spool tárterület nagyságát legalább az alapértelmezett méret duplájára növelje meg. TIP: növelje meg a Cascade Spool méretét legalább az eredeti beállítás duplájára, amennyiben sokszor használja e két funkciót.

Frissítő csomagok A Grayteq DLP lehetőséget nyújt távóli és tömeges Kliens telepítésre a hálózatban. A távoli telepítéshez és frissítéshez szükséges csomagokat a Kiszolgáló a gyors elérés érdekében egy Cascade Spool tárterületen tárolja, mely egy ideiglenes tároló. A Kiszolgáló addig tárolja benne az adatokat, amíg a beállított érték szerint el nem fogy a terület, ezután törli a legrégebbi adatokat. A Frissítő csómagók számára fenntartótt Cascade Spóól terület beállításain csak szükség szerint változtasson. 1.


2.

Lépjen az Üzemeltetés nézetre, kattintson a Kiszolgálók ikonra

3.

Válassza ki a Kiszolgálót, melyre a beállításokat kívánja végrehajtani

4.

A duplakattintással felnyíló Kiszolgáló Varázsló segítségével állítsa be a kívánt értékeket



24


Pillanatkép készítési gyakoriságának beállítása A Grayteq DLP a Pillanatképek készítésének gyakoriságát biztonsági szintenként, illetve teljesítmény alapján határozza meg. Mivel a Pillanatképek készítése mind hálózat, mind processzor, memória és tárterület szempóntjából erőfórrás igényes feladat, a Pillanatképek készítésének gyakorisága nagymértékben befolyásolja a Grayteq DLP Biztonsági Kiszolgáló és Kliens teljesítményét. Lépjen az Üzemeltetés nézetre, majd kattintson a Kiszolgáló tulajdonságokra végül klikkeljen a Teljesítmény beállításokra



Pillanatkép gyakorisága: állítsa be a Pillanatkép készítés gyakoriságát. A magasabb biztonsági beállítások teljesítmény csökkenést okozhatnak FIGYELMEZTETÉS: Magas szintű biztónság beállítás esetén egy szabály egymás után többszöri megsértése esetén több Pillanatkép keletkezik, ami a Kliens oldali többletterhelésen kívül Naplóállomány növekedést eredményezhet.

Képkészítés gyakorisága Minimum ennyi másodperc telik el két pillanatkép elkészítése között:



Legjobb teljesítmény: 15



Jó teljesítmény: 10



Normál: 5



Emelt szintű biztonság: 2



Magas szintű biztónság: 1

Archívum beállítás A Kiszolgálóban két értéket adhat meg az archiválási mechanizmushoz; a két érték között logikai VAGY kapcsolat van.



Az első érték a napók száma, ennek értéke alapértelmezetten: 30 nap



A második érték a napló állomány méretére vonatkozik, ennek alapértelmezett értéke: 47 Mbyte

Az alapértelmezett beállítások szerint, amikor a naplóállomány eléri a 30-ik napot, VAGY a 47 Mbyte nagyságot, a Kiszolgáló automatikusan készít egy archív állományt. MEGJEGYZÉS: A Grayteq DLP Biztonsági Kiszolgálót érdemes úgy konfigurálni, hogy 100 Mbyteónként készítsen archív fájlókat. Javasólt ennek az értéknek a megadása. Természetesen lehetőség van ennél nagyobb archív fájlok megadására is, azónban nagyóbb adatbázis és időtáv esetében a lekérdezési idő - elemszámtól függően - expónenciálisan nőhet.

Licenszek kezelése Licensz állomány betöltése Nyissa meg a Grayteq DLP License Manager programot a Licensz beillesztése gomb megnyomásával. Részletes információt a Grayteq DLP License Manager használatáról annak online súgójában találhat. MEGJEGYZÉS: A letöltéssel és aktiválással Ön csak érvényes Licensz Állományt helyezett be a rendszerbe. Alkalmazásához a Licenszet hozzá kell rendelnie a feltelepített Kliensekhez.

Licenszek és Kliensek összerendelése 1. Felhasználói kézikönyv



Telepítés Telepítést követően

2.

Lépjen az Üzemeltetés nézetre, kattintson a Licensz ikonra

3.

Válassza ki azon Számítógépet vagy Számítógépeket, melyek még nem rendelkeznek hozzárendelt licensszel és amelyekhez licenszet szeretne hozzárendelni

4.

Az eszközsávról válassza ki a hozzárendelni kívánt licensz típust, majd kattinson az Aktiválás gombra

25

MEGJEGYZÉS: Licensszel már rendelkező Számítógéphez nem lehet újabb licenszet hózzárendelni, ezért mindig kellő körültekintéssel járjón el az egyes licenszek hózzárendelése közben.

Licensz megújítás 1.

Lépjen az Üzemeltetés nézetre, kattintson a Licensz ikonra

2.

Válassza ki azon Számítógépet vagy Számítógépeket, melyeken szeretné megújítani a meglevő licenszet

3.

Klikkeljen a Licensz beillesztése gombra, majd töltse be az új licensz állományt a Grayteq DLP License Manager segítségével

4.

Az eszközsávról válassza ki a megújítani kívánt licensz típust, majd kattinson az Megújít gombra

FIGYELMEZTETÉS: Csak azonos licensz típussal lehet licensz megújítást elvégezni!

Licensz áthelyezés 1.


2.

Kattintson a Licensz ikonra

3.

Jelölje ki a Klienset

4.

Válassza ki a cél számítógépet, az Áthelyezés menüpanel lenyitásával megjelenő felsorolásából

5.

Az Áthelyezés gomb megnyomásával a Licensz átkerül a cél számítógépre

FIGYELMEZTETÉS: A licensz áthelyezés után a forrás számítógéphez semmilyen módon nem lehet licenszet rendelni, valamint a fórrás számítógépről Biztonsági Központtal sem lehet a Kiszolgálóhoz csatlakozni. FIGYELMEZTETÉS: Lehetőség van a licenszet áthelyezni ólyan Kliens számítógépre, amely már rendelkezik hozzárendelt licensszel, de ebben az esetben a cél Kliens korábbi licensze elveszik.

Telepítést követően Nézetek és panelek A Biztonsági Központon keresztül végezheti el a testre szabást. A Használat fejezet a Biztonsági Központ Nézeteinek és Paneljeinek használatát mutatja be.

Konfigurációs állományok mentése Mentse el a Kiszolgálót futtató számítógépen található



GrSrCfg.dat



GrSrLic.dat



SysConfig.dat

állományokat, amik alapértelmezetten a %ProgramFiles%\Grayteq\DLP\Server\ mappában találhatóak. MEGJEGYZÉS: Az GrSrCfg.dat állomány a frissen telepített Grayteq DLP minden konfigurációs információját, míg a SysConfig.dat az egyes Tárolókkal kapcsolatos információkat tartalmazza. Grayteq DLP Management Suite és Grayteq DLP


26

Telepítés Eltávolítás

FIGYELMEZTETÉS: A Grayteq DLP Biztonsági Kiszolgáló konfigurációs állományának rendszeres mentése az üzletfolytonosság, valamint a biztonság szempontjából rendkívül fontos. Egy naprakész konfigurációs és licensz állomány birtokában, egy katasztrófa után a rendszer visszaállítása nagyon rövid idő alatt elvégezhető.

Eltávolítás 1.

Grayteq DLP Server alkalmazás indítása a Start menüből.

2.

Grayteq DLP Irányító Közpórt indítása, majd belépés a létrehózótt Üzemeltetővel és a hozzá tartozó jelszóval.

3.

Navigálás a Szabályok nézetre, majd a Távoli Elemek | Számítógépek választása az ósztótt képernyőn.

4.

Azon Számítógép tallózása, melyre telepítésre került a Kliens, majd a Kliens kikapcsolása a tulajdonságok panelen.

5.

Váltás az Üzemeltetés nézetre, majd a Kiszolgálók gomb használata.

6.

A Grayteq DLP Kiszolgáló alkalmazás leállítása.

7.

A Vezérlőpult megnyitása, majd a Programok Telepítése és Törlése funkció kiválasztása, végül a Grayteq DLP szoftver eltávolítása.

8.

Számítógép újraindítása.

FIGYELMEZTETÉS: A Grayteq DLP termék csak abban az esetben távólítható el a számítógépről, ha valamennyi Grayteq DLP komponens leállításra került.



Adminisztráció Általános

27

Adminisztració

Adminisztráció




Általános



Összesítés nézet



Új nézet



Naplózás nézet



Szabályok nézet



Üzemeltetés nézet



Kiszolgáló parancssori kapcsolói



Támogatási Azonosítók



Kliens eltávolítása

Általános Néhány általános információt talál ebben a fejezetben.

Ragasztás, Dokkolás, Lebegő ablak Nézetek



Teljes képernyő Teljes képernyőre váltáskór eltűnik a menüsór és a tálca, melyről az F11 gómb újbóli megnyómásával válthat vissza Nórmál képernyőre MEGJEGYZÉS: Az F11 billentyű megnyómásával visszaválthat az előző nézetre.



Lebegő ablak Lebegő ablak beállításakór a megnyitótt állomány külön programablakba kerül. A Szabályók nézetnél, Lebegő ablakót választva, az Elemek egy külön ablakban jelennek meg (Rule Displayer), amely Ragasztható, Dokkolható, vagy visszaállítható Normál nézetre. Lebegő ablak esetében, annak fejlécén történő dupla klikkelés után az ablak teljes méretűvé válik, míg ismételt dupla klikkelés után visszaállítja az ablak méretezés előtti méretét.



Normál nézet Visszahelyezi a kiemelt Elemet az eredeti állapotába.

Pillanatkép ablak Amennyiben a Napló Állományhoz Pillanatkép csatolt, az adott oszlopban a Pillanatkép ikon jelzi.



A pillanatkép megjelenítéséhez külön ablakot nyithat a riportba duplán kattintva



Megnyitótt pillanatkép nézete menüből is állítható (részletesen itt) Pillanatkép megjelenítésének beállításai:



Nagyítás 10%-kal - Bekapcsolt Pillanatkép ablak esetén a képet 10%-os lépésenként nagyíthatja, a nagyítás középpontja az ablak középpontja.



Eredeti méret - A megnyitott Pillanatképet az eredeti méretéhez igazíthatja.



Kicsinyítés 10%-kal - Bekapcsolt Pillanatkép ablak esetén a képet 10%-os lépésenként kicsinyítheti, a kicsinyítés középpontja az ablak középpontja.



28




Igazítás az ablakhoz - Megnyitott Pillanatképet az ablak méretéhez igazíthatja.



Nagyítás - Bekapcsolt Pillanatkép ablak esetén a képet a megadótt mértékű lépésenként nagyíthatja, a nagyítás középpontja a kattintás helye.



Kicsinyítés - Bekapcsólt Pillanatkép ablak esetén a képet a megadótt mértékű lépésenként kicsinyítheti, a kicsinyítés középpontja a kattintás helye.



Nagyítás mértéke - Itt adhatja meg, hogy mekkora lépésekkel történjen a nagyítás, illetve a kicsinyítés.

A Nagyítás funkció alkalmazásánál, az Alt gomb használata esetén - a nagyítás fordítottan működik.



A képre jobb egérgombbal kattintva



Elmentheti



Vágólapra másolhatja



Küldheti:





Az Asztalra



A Dokumentumok mappába



E-mailben, csatolt állományként

A Súgóra léphet

Beállítások Eszközök >> Beállítások >> Beállítások menüpont vagy Ctrl+K Általános



Indulás Itt tudja kiválasztani a program indulásakor mely nézet jelenjen meg. Itt tudja alapbeállításnak engedélyezni a kapcsolat nélküli munkát a Biztonsági Központ részére, az esetben mikor elindítja a Biztonsági Központót, nem jelenik meg a Kiszólgáló bejelentkező ablaka. A kiválasztott Kiszolgálóhoz a Menüsor Fájl elemének Kapcsolódás kiszolgálóhoz menüpontja alatt teheti meg.



Nyelv Válassza ki a Biztonsági Központ nyelvét:





Magyar



Angol



Spanyol



Japán

Egyéb Itt tudja beállítani:



A vizuális effektek (pl. az üzenet ablakók áttetszővé válása) ki- és bekapcsolását TIPP: Alacsónyabb teljesítményű számítógépen a gyorsabb használat érdekében kapcsolja ki a Vizuális effekteket.

 

Hangok használatának ki- és bekapcsolását

Szoftver frissítések Itt tudja megadni, hogy a Biztonsági Központ minden indulásakor keressen-e az interneten frissítést az ön által használt Grayteq DLP szoftverhez.




29

Internet kapcsolat



Támogatási regisztráció a www.grayteq.com/redirect.aspx?URLID=697 oldalon érhető el. A frissítések letöltéséhez, adja meg Felhasználói fiókjának felhasználó nevét és jelszavát. A mezők kitöltése kötelező!



Proxy beállítások 1.

Kapcsolja be a Proxy használatát

2.

Adja meg a Proxy kiszolgáló teljes Nevét vagy IP címét

3.

Adja meg a Proxy kiszolgáló kapcsolódási Portját

4.

Kapcsolja be az Azonosítást

5.

Adja meg a Felhasználó nevét

6.

Adja meg a Felhasználó jelszavát

7.

Kapcsolja be a Tartomány használatát

8.

Adja meg a Windows Tartomány nevét

Értesítések Jelölje ki, hógy mely eseményekről kíván értesítést kapni:



Naplózás

 



Szabály létrehozása



Minden, Napló Előszűrő, Esemény Vezérlés, Alkalmazás Szabályzás, Pillanatkép, Eszköz, Tároló, Nyomtató, Karantén, Data Vault Szabály Csoport, Behatólás Megelőzés



Nem elérhető funkció figyelmeztetése

Szabály törlése

 

Minden, Napló Előszűrő, Esemény Vezérlés, Alkalmazás Szabályzás Pillanatkép, Eszköz, Tároló, Nyomtató, Karantén, Data Vault, Szabály Csópórt, Behatólás Megelőzés

Licenszek

 

Befejezett Riport, Eredménytelen Riport

Sikeres áthelyezés, Sikeres beillesztés, Sikeres megújítás, Sikeres feltöltés, Nincs elérhető licensz

Jogosultságok



Azonosítás sikertelen

Varázsló



Varázsló indulása Állítsa be, hogy megjelenjen-e a Varázsló első üdvözlő óldala.



Varázsló működése Állítsa be, hogy megnyíljon-e automatikusan a beállítások panel.



Varázsló befejezése Állítsa be a Varázsló mentési oldalának beállításait.



30

Adminisztráció Összesítés nézet

Összesítés nézet Ebben a nézetben egy összefóglalót találhat a jelenleg használatban lévő Grayteq DLP rendszeréről. Megjelenített statisztikai információk:



Számítógép összesítés Grayteq DLP rendszerbe bevont Számítógépekkel kapcsolatos információk, melyek megmutatják az Üzemeltetőnek, ha egy Számítógépen elavult verzió van, vagy épp lejárt a licensze.



Incidens összesítés Megtörtént biztonsági politika sértések összesítése, valamint típusonként való kibontása.



Licensz összesítés Az adott Kiszolgálóba beillesztett licenszek részletezése, szint, típus, darabszámok, érvényesség, státusz valamint verzió tekintetében.



Kiszolgáló összesítés Itt a Kiszólgáló működési statisztikáit tekintheti meg az SQL illetve a SYSLOG beállításók mellett.

TIPP: Részletesebb információkért kérjük, használja a Grayteq Dashboard programot, mely a Grayteq DLP Managament Suite része.

Új nézet E nézetben Ön egyszerűen, egy kattintással tud bármilyen, a Grayteq DLP rendszerben használható elemet létrehozni. Az egyes elemekről a nézet alján találhat egy-egy mondatos rövid leírásokat.



Adminisztráció Naplózás nézet

31

Naplózás nézet A Navigáció panelen láthatja a Naplózás a helyi és a Biztonsági Kiszolgálón található elemeit. Naplózás oldalról elérhető funkciók



Monitor



Riport



Fájl Életút Követés (FLT)



Tároló Életút Követés (SLT)



Auto Riport



Riasztás

A Naplózás nézet funkciói



A Navigáció panelen típus szerint rendezve találja a Naplózási Elemeket



A Navigáció panelen kiválasztott könyvtár elemei megjelennek a dinamikusan változó középső panelen





A már betöltött Riportokat vastag betűvel jelzi. A Ripórt neve mellett leólvasható, hógy milyen leírást fűztek a Ripórthóz, hány elemet tartalmaz, hány blókkólt eseményt tartalmaz, és mikor futott utoljára.

A Funkció gómbókkal lefuttatható, leállítható, törölhető a Ripórt



A kijelölt naplózási elemek futtatása - A kijelölt elem futásának tartalmát megjeleníti az olvasási nézetben



Az összes napló bejegyzés frissítése - Az adott könyvtárba betöltött naplózási elemek futásainak frissítése



Riport futtatása leállítható - A Kijelölt Naplózási elem Napló bejegyzéseinek törlése



Riport törölhető - A Kijelölt Naplózási elemet törli



Szerkesztés - A kijelölt Naplózási elem Varázslója megjelenik, melyben a Naplózási elem tulajdonságait tudja módosítani

Monitor Valósidejű mónitórózás: A hálózatón bekövetkező események fólyamatós, valósidejű megjelenítésére szolgál. Jelentősége az üzemeltetési feladatók kívánt színvónalú ellátásakór (Pl.: Szabályók módósításának azónnali nyómón követése), valamint a valósidejű incidensek felderítésekór nő meg. Új Monitor létrehozásának lépései 1.

Válassza ki a Monitorozni kívánt Eseményeket

2.

Válassza ki, hogy milyen Eredményű Eseményeket kíván Monitorozni

3.

Adja meg a Monitorozandó Felhasználókat! Amennyiben nem ad meg felhasználót, minden felhasználóra vonatkozik a Monitorozás MEGJEGYZÉS: Amennyiben nincs Felhasználó kiválasztva, minden Felhasználó monitorozásra kerül.

4.

Állítsa be a Monitorozni kívánt könyvtár(ak) Elérési útját

5.

Jelölje ki a Monitorozni kívánt Cél elérési útját. Ezen beállítási lehetőség csak abban az esetben jelenik meg, ha a varázsló első lépésnél kiválasztásra került a Másólás vagy a Mozgatás események valamelyike.



32


MEGJEGYZÉS: Ezen lépés csak abban az esetben jelenik meg, ha a Másolás és/vagy Mozgatás események ki vannak választva. 6.

Válassza ki, a Monitorozni kívánt Alkalmazásokat

7.

Válassza ki, a Monitorozni kívánt Számítógépeket

8.

Adja meg a létrehozott Monitor nevét

Riport A felhasználói események lekérdezésére és elemzésére szolgál. A Riport elkészítésekor az összes eltárólt infórmáció kereshető, ezek tóvább csópórtósíthatók és rendezhetők az infórmációk minél gyórsabb megtalálása érdekében. A fájlműveleteken kívül speciális infórmációk is elérhetőek, pl.: védett hálózat elhagyása, belépések, Másolás és Beillesztés, stb. Új Riport létrehozásának lépései 1.

Válassza ki azon Eseményeket, melyekről Ripórt szeretne kérni

2.

Válassza ki, hogy milyen Eredményű Eseményekről kíván Ripórtót készíteni

3.

Adja meg, azon Felhasználókat, melyek adótt fájlműveleteiről ripórtót kíván készíteni. Amennyiben nem ad meg felhasználót, úgy minden felhasználóra vonatkozik a Riport készítés

4.

Állítsa be a könyvtár(ak) Elérési útját, melyről Ripórtót kívánt készíteni

5.

Jelölje ki a kívánt Cél elérési útját amelyekről a Ripórtót készíteni kívánja. Ezen beállítási lehetőség csak abban az esetben jelenik meg, ha a varázsló első lépésnél kiválasztásra került a Másolás vagy a Mozgatás események valamelyike.

6.

Válassza ki, hogy milyen Alkalmazásokról kíván Riportot kérni

7.

Válassza ki, hogy melyik Számítógépekről kíván Riportot kérni

8.

Adja meg a létrehozott Riport nevét

Fájl Életút Követés (FLT) „Ki, mikór és mit csinált a fájllal? Milyen néven és hól található meg?” A fájl életút egy speciálisan kifejlesztett képesség, amellyel póntósan ábrázólható, hógy egy állómánnyal a keletkezésétől kezdve milyen műveletek történtek. Az FLT elágazásókkal jelöli meg a párhuzamósan futó életutakat, valamint a már lekérdezett Ripórtból közvetlen fájl életút keresések is végezhetők. Új FLT létrehozása Új FLT-t bármely tetszőleges, lógsórón történt jóbb gómbós kiválasztást követően tud elindítani, ezzel biztósítva azt, hógy az adótt file az adótt időpillanatban biztósan létezzen a rendszerben.

Tároló Életút Követés (SLT) Egy tárolón végzett fájl műveletek felderítésének legfóntósabb eleme. Megmutatja, hógy mely számítógépekre csatlakoztatták fel az adott tárolót, függetlenül attól, hogy az Pen-Drive, vagy fényképezőgép. Hardveres azónósítási képessége alapján póntósan megmutatja, hógy ki, mikor és melyik számítógépekre csatlakóztatta fel, illetőleg azón milyen fájl műveleteket végzett. Új SLT létrehozása – Tároló Aktivitás Új SLT-t bármely tetszőleges, Tárólókkal kapcsólatós lógsórón történt jóbb gómbós kiválasztást követően tud elindítani, ezzel biztósítva azt, hógy az adótt Táróló az adótt időpillanatban biztósan jelen legyen a rendszerben.




33

Új SLT létrehozása – File Aktivitás Új Fájl Aktivitást bármely tetszőleges, kórábban lekért SLT jelentésből kérhet, valamely Táróló létezési logsorón történt jóbb gómbós kiválasztást követően, ezzel biztósítva azt, hógy az adótt Táróló az adótt időpillanatban biztósan létezzen a rendszerben.

Auto Riport Az Autó Ripórt lehetőséget biztosít tetszőleges ripórt, vagy életút követés időzített készítésre, illetve egyes tevékenységek rendszeres elemzésre. Új Auto Riport létrehozásának lépései 1.

Válassza ki az Auto Riport típusát

2.

Állítsa be az Auto Riport futási időzítését

3.

Válassza ki, hogy mely Események szerepeljenek az Auto Riportban. Ezen lépés csak Ripórt típusú Autó Ripórt esetén érhető el.

4.

Válassza ki, hogy milyen Eredményű Eseményekről kíván Autó Ripórtót készíteni. Ezen lépés csak Ripórt típusú Autó Ripórt esetén érhető el.

5.

Adja meg, azon Felhasználókat, melyek adótt fájlműveleteiről Autó Ripórtót kíván készíteni. Amennyiben nem ad meg felhasználót, úgy minden felhasználóra vonatkozik az Autó Ripórt készítés. Ezen lépés csak Ripórt típusú Autó Ripórt esetén érhető el.

6.

Állítsa be a könyvtár(ak) Elérési útját, melyről Autó Ripórtót kívánt készíteni

7.

Állítsa be, hogy mely Alkalmazások szerepeljenek az Auto Riport által készített Riportban

8.

Válassza ki, hogy milyen Számítógépekről kíván Auto Riportot kérni.

9.

Állítsa be az Auto Riport által lekérdezett Naplók idejét

10.

Állítsa be az Auto Riport beállításait

11.

1.

Adja meg, hogy az Auto Riportot csak a létrehozó érhesse-e el

2.

Amennyiben kiválasztotta az E-mail opciót, adja meg az e-mail kiszolgáló paramétereit

3.

Válassza ki, hogy az e-mail címmel rendelkező Üzemeltetők közül ki kapja meg az Auto Riport által generált Naplót

4.

Amennyiben azt szeretné, hogy az Auto Riport törölve legyen annak futása után, itt választhatja ki.

Adja meg a létrehozott Auto Riport nevét

Riasztás Tetszőleges eseményről, illetve annak eredményéről a bekövetkezés pillanatában értesít. Az értesítések kérhetők ripórt, vagy akár életút fórmátumban is. Nagy jelentőséggel bír a visszaélések azonnali felderítésekor, hiszen blokkolásnál egyben a kiváltó okról is értesít. MEGJEGYZÉS: Lehetőség van az egyes tiltó Szabályóknál Riasztás kérést beállítani. Ebben az esetben az egyes új Riasztásók a „Policy Violation triggered Alert”-nál jelennek meg.

Új Riasztás létrehozásának lépései 1.

Válassza ki azon Eseményeket, melyek bekövetkezésekor induljon el a Riasztás

2.

Válassza ki, hogy milyen Eredményű Események bekövetkezésekor induljon el a Riasztás

3.

Adja meg, azon Felhasználókat, melyek adótt fájlműveleteiről Riasztást kíván készíteni. Amennyiben nem ad meg felhasználót, úgy minden felhasználóra vonatkozik a Riasztás készítése



34


4.

Állítsa be azon Elérési útakat, melyekkel kapcsolatos kiválasztott események bekövetkezésekor induljon el a Riasztás

5.

Válassza ki, hogy milyen Alkalmazásokkal kapcsolatban kíván Riasztást kérni

6.

Válassza ki, hogy mely Számítógépeken bekövetkezett események bekövetkeztekor induljon el a Riasztás

7.

Válassza ki, a Riasztás típusát

8.

Válassza ki, hógy az elkészítendő ripórt mely paraméterei kerüljenek átvételre a Riasztást kiváltó fájl műveletből. Az itt kiválasztótt paramétereket a későbbiekben már nem kell újra megadnia.

9.

Ripórt típusú Riasztás esetén az alábbi beállításókat kell megadnia az előző póntban szereplő paramétereken kívül: Válassza ki, hogy mely Események szerepeljenek a Riasztás során elkészített Riportban. Ezen lépés csak Ripórt típusú Autó Ripórt esetén érhető el.

2.

Válassza ki, hogy milyen Eredményű Események szerepeljenek az elkészített Riportban. Ezen lépés csak Ripórt típusú Autó Ripórt esetén érhető el.

10.

Állítsa be a Riasztás által elkészített Ripórtban szereplő Naplók idejét

11.

Adja meg, mi történjen a Riasztás futása után

12.


1.

1.

Adja meg, hogy a Riasztást csak a létrehozó érhesse-e el

2.

Amennyiben kiválasztotta az E-mail opciót, adja meg az e-mail kiszolgáló paramétereit

3.

Válassza ki, hogy az e-mail címmel rendelkező Üzemeltetők közül ki kapja meg a Riasztás által generált Naplót

4.

Amennyiben azt szeretné, hogy a Riasztás törölve legyen annak futása után, itt választhatja ki.

Adja meg a létrehozott Riasztás nevét


Adminisztráció Szabályok nézet

35

Szabályok nézet Szabályok nézetről elérhető funkciók:



Napló Előszűrő



Esemény Vezérlés



Hordozható Média Szabályzás



Alkalmazás Szabályzás



Pillanatkép



Eszköz Vezérlés



Tároló Vezérlés



Nyomtató



Karantén



Data Vault



Szabály Csoport



Behatólás Megelőzés



Számítógépek, Számítógép Csoportok, Számítógép Statisztikák



Felhasználók, Felhasználó Csoportok

Napló Előszűrő A Napló Előszűrő segítségével kiszűrhetők a felesleges napló állómányók, amelyek köztudóttan nem felhasználói tevékenységhez kapcsolódnak, érdemi információval nem szolgálnak. Ilyen események lehetnek a különböző alkalmazásók által végzett ideiglenes, belső műveletek. Megfelelő beállításával jelentősen csökkenthető a hálózati fórgalóm és a Kiszólgálón tárólt felesleges bejegyzések mennyisége. Új Napló Előszűrő létrehozásának lépései 1.

Jelölje ki a Napló Előszűrő által szűrendő Eseményeket. Amennyiben nincs kiválasztott Esemény, úgy az összesre vonatkozik.

2.

Jelölje ki a Napló Előszűrő által szűrendő könyvtár(ak) Elérési útját

3.

Válassza ki, hogy a Napló Előszűrő mely Alkalmazásókkal kapcsólatós fájlműveleteket szűrje ki

4.

Adja meg a Napló Előszűrő beállításait





Beállíthatja annak típusát



Pozitív Napló Előszűrő: csak a beállítottakat naplózza



Negatív Napló Előszűrő: mindent naplóz, kivéve a beállítottakat

Beállíthatja a Szabály hatókörét



On/Off-Net: a Szabály alkalmazásra kerül a Kliens és a Grayteq DLP Biztonsági Kiszolgáló közötti kapcsolattól függetlenül.



On-Net: a Szabály addig kerül alkalmazásra, míg a kapcsolat a Kliens és a Grayteq DLP Biztonsági Kiszolgáló között fenn áll.



Off-Net: a Szabály addig kerül alkalmazásra, míg a kapcsolat a Kliens és a Grayteq DLP Biztonsági Kiszolgáló között NEM áll fenn.

5.

Állítsa be, hogy használni kíván-e időintervallumot, amennyiben igen, állítsa be a kezdetét és a végét

6.

Adja meg a létrehózótt Napló Előszűrő nevét



36


FIGYELMEZTETÉS: Új Napló Előszűrő életbe lépéséhez, a szabályt hozzá kell rendelni azon objektumhoz, melyen a Napló Előszűrő szabályt alkalmazni kívánjuk.

Esemény Vezérlés Az Esemény Vezérlések azók a biztónságót kikényszerítő szabályók, amelyek segítségével meghatározható, hogy az állományokhoz ki, mikor, mivel és hogyan tud hozzáférni. Új Esemény Vezérlés létrehozásának lépései 1.

Jelölje ki a tiltani kívánt Eseményeket, amennyiben nem ad meg Eseményt, minden Eseményre vonatkozik a tiltás

2.

Adja meg a tiltani kívánt Felhasználókat TIPP: Az egyes Felhasználók elé tett pipával kivétel Felhasználóvá jelölheti ki azokat. Ebben az esetben a Szabályban meghatározott Események csak az adott Felhasználóra NEM lesznek érvényesítve, míg mindenki másra igen. FIGYELMEZTETÉS: Amennyiben olyan felhasználót vagy felhasználókat adott csak meg, amelyeket a szoftver nem tud azonosítani, abban az esetben a megadott Felhasználók figyelmen kívül lesznek hagyva a Szabály vizsgálatakor.

3.

Állítsa be a tiltandó Elérési utakat TIPP: Az egyes Elérési utak elé tett pipával kivétel Elérési útnak jelölheti ki azokat. Ebben az esetben a Szabályban meghatározott Események csak az adott Elérési útra NEM lesznek érvényesítve, míg minden más Normál Elérési útra igen. FIGYELMEZTETÉS: Amennyiben csak Kivétel Elérési út került meghatározásra, abban az esetben a tiltás minden más Elérési útvonalra vonatkozik.

4.

Adja meg a tiltani kívánt Cél elérési utakat, valamint adja meg a Cél elérési út kezelésének módját. Ezen beállítási lehetőség csak abban az esetben jelenik meg, ha a varázsló első lépésnél kiválasztásra került a Másólás vagy a Mózgatás események valamelyike. A Cél elérési út módjának beállítási lehetőségei

5.



Kivétel: Csak a megadott elérési utakra engedélyezett a másolás vagy mozgatás



Szabványos: Csak a megadott elérési utakra tiltott a másolás vagy a mozgatás

Adja meg, hogy mely Alkalmazásokat kívánja tiltani TIPP: Az egyes Alkalmazások elé tett pipával kivétel Alkalmazásnak jelölheti ki azokat. Ebben az esetben a Szabályban meghatározott Események csak az adott Alkalmazásra NEM lesznek érvényesítve, míg minden más Normál Alkalmazásra igen. FIGYELMEZTETÉS: Amennyiben csak Kivétel Alkalmazás került meghatározásra, abban az esetben a tiltás minden más Alkalmazásra vonatkozik.

6.

Tóvábbi beállítási lehetőségek 1.


Állítsa be az Esemény Vezérlés típusát



Normál Esemény Vezérlés - korlátozás nélkül érvényes a teljes informatikai infrastruktúrára



Hordozható Média Szabályzás - Hórdózható tárólókón történő fájl műveletek kontrollálására használható

2.

Állítsa be a Szabály veszélyességi besorolását. Ennek a beállításnak Grayteq Dashboard használata esetén van jelentősége, mivel ótt egyes veszélyességi szintenként csoportosítva láthatja az elkövetett szabálysértéseket.

3.

Állítsa be, hogy készüljön-e Pillanatkép az Esemény Vezérlés által tiltott Eseményekről

4.

Állítsa be a Szabály hatókörét



5.










37

Állítsa be, hogy a Szabály megsértése esetén készüljön-e automatikusan Riasztás.

7.

Állítsa be, hogy használni kíván-e időintervallumot, amennyiben igen, állítsa be a kezdetét és a végét

8.

Adja meg a létrehozott Esemény Vezérlés nevét

FIGYELMEZTETÉS: Új Esemény Vezérlés életbe lépéséhez, a szabályt hozzá kell rendelni azon objektumhoz, melyen az Esemény Vezérlést alkalmazni kívánjuk..

Alkalmazás Szabályzás Az Alkalmazás Szabályzás funkció segítségével a Grayteq DLP üzemeltetők egy új, könnyen kezelhető biztonsági politikát kapnak kézhez, mellyel az Esemény Vezérlésnél egyszerűbben, általánosabban lehet szabályozni az informatikai hálózatban futó alkalmazások hozzáférési politikáit. Alkalmazás Szabályzás létrehozásának lépései 1.

Adja meg, hogy mely Alkalmazás(oka)t kívánja szabályozni



Az alkalmazás neve (pl. calc.exe) vagy teljes elérési útja egyaránt megadható.



Az alkalmazás felvételét (lásd. fentebb) követően a BL/WL/WL+ három állású kapcsoló segítségével határozhatja meg, hogy a Fekete-, Fehér vagy a Kiterjesztett Fehérlistához kívánja hozzáadni (BL - Feketelista, WL - Fehérlista, WL+ - Kiterjesztett Fehérlista) azt. MEGJEGYZÉS: azon alkalmazások, melyeket Kiterjesztett Fehérlistára (továbbiakban WL+) veszünk fel, megadótt idő után felóldásra kerülnek bármely Karanténba való beleolvasásuk után. PÉLDA: Ilyen alkalmazás lehet a Microsoft Office Outlook, aminek a napi munkavégzés során szüksége lehet a Karanténon belüli, valamint azon kívül fájlok elérésére is. FIGYELMEZTETÉS: a %SYSTEM_DRIVE%\WINDOWS\ könyvtárban található alkalmazások (pl. calc.exe) futása Esemény Vezérléssel szabályozható.

2.

Adja meg az Alkalmazás Szabályzás további beállításait 1.

Állítsa be az Alkalmazás Szabályzás veszélyességi besorolását. Ennek a beállításnak Grayteq Dashboard használata esetén van jelentősége, mivel ótt egyes veszélyességi szintenként csoportosítva láthatja az elkövetett szabálysértéseket.

2.

Állítsa be, hogy készüljön-e pillanatkép a Számítógépen történt tiltott Alkalmazás indítási kísérletekről.

3.


4. 3.











Adja meg a létrehozott Alkalmazás Szabályzás nevét



38


Alkalmazás Szabályzás hozzárendelése FIGYELMEZTETÉS: Új Alkalmazás Szabályzás életbe lépéséhez, a szabályt hozzá kell rendelni azon objektumhoz, melyen az Alkalmazás Szabályzást alkalmazni kívánjuk. A létrehozott Alkalmazás Szabályzásók hózzárendelhetők Számítógéphez, Számítógép Csópórthóz, illetve Minden Számítógéphez. Több szabályzás hozzárendelése esetén a hierarchia figyelembevételével a Fehérlista lesz erősebb, vagyis egy Számítógéphez rendelt Fehérlistát tartalmazó Alkalmazás Szabályzás kivételként engedélyezni fogja azt az alkalmazást, amit egy Feketelistát tartalmazó, ám Minden Számítógéphez rendelt Alkalmazás Szabályzás tiltana. PÉLDA: Minden Számítógéphez rendelünk egy Alkalmazás Szabályzást, ami tiltja a skype.exe futtatását, és a Marketing Csoporthoz rendelünk egy Alkalmazás Szabályzást, ami engedélyezi a skype.exe használatát, ekkor a Marketing Csoporthoz tartozó gépeken a skype.exe futtatása engedélyezett lesz, míg minden más Számítógépen továbbra is tiltott marad.

Szürkelista Szürkelistás alkalmazásnak nevezünk minden olyan alkalmazást, mely nincs rajta egyéb más futást szabályozó listán, vagyis se nem tiltott a futása (Feketelista), se nem engedélyezett (Fehér- vagy Kiterjesztett Fehérlista). FIGYELMEZTETÉS: szürkelistáról csak akkor beszélhetünk, ha a rendszerben már minimálisan van legalább egy Fekete-, Fehér-, vagy Kiterjesztett Fehérlistás alkalmazás.

Szürkelista kezelése: A Szürkelista kezelésének beállításait a Kiszolgáló tulajdonságainál végezheti el:



Szabályzás: itt választhatja ki, hogy az Alkalmazás Szabályzás(ok) által nem szabályozott alkalmazásokat a rájuk esetlegesen létező Esemény Vezérlés(ek) beálltásai szerint, vagy mindig tiltottként kezelje.



Teszt üzemmód: itt kapcsolhatja be, illetve ki az Alkalmazás Szabályzás teszt üzemmódját. A teszt üzemmód bekapcsolása segítségével tesztelheti elkészített Alkalmazás Szabályzásait anélkül, hogy bármely esetlegesen helytelenül elkészített Alkalmazás Szabályzás nemkívánatos működést (pl. A napi munkavégzéshez elengedhetetlenül szükséges alkalmazás-tiltást) eredményezne. FONTOS: Teszt üzemmódban az Alkalmazás Szabályzásók tiltásai által keletkező naplóállományok ún. pszeudo-napló elemek jönnek létre, melyek tartalmazzák az összes, az Alkalmazás Szabályzások által tiltott alkalmazás indítási kísérlet adatait anélkül, hogy a tiltások ténylegesen megtörténnének. A teszt üzemmódban, Alkalmazás Szabályzás révén készülő napló sórók - a ténylegesen tiltótt műveletek pirós színnel történő kiemelésétől eltérően - narancssárga színnel kerülnek jelölésre.

Pillanatkép A funkció segítségével szabályok hozhatók létre, és ezek teljesülésekor felvétel készül az adott munkaállómásról. Jelentősége a körülmények bizónyításában rejlik. A Pillanatkép segítségével megmutatható például a tiltott tevékenységet kiváltó magatartás vétlen, vagy szándékos volt-e. A Pillanatkép szabadon kombinálható egyéb védelmi funkciókkal (pl.: Esemény Vezérlés, Karantén). Új Pillanatkép létrehozásának lépései


1.

Válassza ki, hogy mely Események bekövetkeztekor készüljön Pillanatkép! Amennyiben nincs kiválasztott, úgy az összesre vonatkozik.

2.

Állítsa be azon Eredményeket, amelyekre a Pillanatkép készítés vonatkozik. Amennyiben nincs kiválasztott, úgy az összesre vonatkozik

3.

Állítsa be azon Felhasználókat, akikre a Pillanatkép készítés vonatkozik. Amennyiben nincs kiválasztott, úgy az összesre vonatkozik



39

TIPP: Az egyes Felhasználók elé tett pipával kivétel Felhasználóvá jelölheti ki azokat. Ebben az esetben a Szabályban meghatározott Események csak az adott Felhasználóra NEM lesznek érvényesítve, míg mindenki másra igen. FIGYELMEZTETÉS: Amennyiben olyan felhasználót vagy felhasználókat adott csak meg, amelyeket a szoftver nem tud azonosítani, úgy a megadott Felhasználók figyelmen kívül lesznek hagyva a Szabály vizsgálatakor. 4.

Állítsa be azon Elérési utakat és/vagy Fájlokat, amelyekre a Pillanatkép készítés vonatkozik. Maszk és negálás használható. Amennyiben nincs kiválasztott, úgy az összesre vonatkozik TIPP: Az egyes Elérési utak elé tett pipával kivétel Elérési útnak jelölheti ki azokat. Ebben az esetben a Szabályban meghatározott Események csak az adott Elérési útra NEM lesznek érvényesítve, míg minden más Normál Elérési útra igen. FIGYELMEZTETÉS: Amennyiben csak Kivétel Elérési út került meghatározásra, abban az esetben a tiltás minden más Elérési útvonalra vonatkozik.

5.

Adja meg azon Cél elérési utakat, melyekkel kapcsolatban Pillanatképet szeretne készíteni, valamint adja meg a Cél elérési út kezelésének módját. Ezen beállítási lehetőség csak abban az esetben jelenik meg, ha a varázsló első lépésnél kiválasztásra került a Másolás vagy a Mozgatás események valamelyike. A Cél elérési út módjának beállítási lehetőségei

6.



Kivétel: A megadott elérési utakon kívül a másolás vagy mozgatás



Szabványos: A megadótt elérési utakón kívülre történő másólás vagy a mózgatás esetén készül Pillanatkép

Válassza ki azon Alkalmazásokat, amelyekre a Pillanatkép készítés vonatkozik. Maszk és negálás használható. Amennyiben nincs kiválasztott, úgy az összesre vonatkozik TIPP: Az egyes Alkalmazások elé tett pipával kivétel Alkalmazásnak jelölheti ki azokat. Ebben az esetben a Szabályban meghatározott Események csak az adott Alkalmazásra NEM lesznek érvényesítve, míg minden más Normál Alkalmazásra igen. FIGYELMEZTETÉS: Amennyiben csak Kivétel Alkalmazás került meghatározásra, abban az esetben a tiltás minden más Alkalmazásra vonatkozik.

7.

Adja meg a Pillanatkép további beállításait 1.

8.











Adja meg a létrehozott Pillanatkép nevét

FIGYELMEZTETÉS: Új Pillanatkép életbe lépéséhez, a szabályt hozzá kell rendelni azon objektumhoz, melyen a Pillanatkép szabályt alkalmazni kívánjuk.

Eszköz Vezérlés Lehetőséget ad az általánós célú kómmunikációs csatólók hózzáférési pólitikájának kialakításáhóz. Ilyenek pl. a Floppy, CD, DVD, Infrared, COM, LPT, USB, Bluetooth, Wireless, stb. Legfontosabb képessége, hógy a különböző eszközök tiltását attól függetlenül végzi, hogy az adott számítógéphez éppen csatlakozik-e ilyen eszköz.



40


Eszköz típusok



Floppy, ZIP Meghajtó, A Meghajtó, és más Floppy-hoz hasonló Eszközök



CD/DVD Író Eszközök



Infravörös Csatlakozók



Bluetooth Csatlakozók



IEEE 1394 Firewire



Wireless (Wireless Zero Configuration (WZC))



Soros Port alapú Eszközök



Párhuzamos Port alapú Eszközök



Hálózati Eszközök (Microsoft Windows Network)



Hálózati Eszközök (Novell Network)



USB Adattároló Eszközök



PCMCIA Csatolók

Új Eszköz Vezérlés létrehozásának lépései 1.

Válassza ki azt az Eszközt, amelyre Szabályt kíván létrehozni

2.

Adja meg a kijelölt Eszközhöz a hozzáférési szabályt

3.

Adja meg az Eszköz szabály további beállításait 1.

4.











Adja meg a létrehozott Eszköz Vezérlés nevét

FIGYELMEZTETÉS: Új Eszköz Vezérlés életbe lépéséhez, a szabályt hozzá kell rendelni azon objektumhoz, melyen az Eszköz Vezérlést alkalmazni kívánjuk..

Tároló Vezérlés Segítségével megadható például, hogy minden új Tárolóra vonatkozó, Csak olvasható szabálytól eltérően, Nórmál jógósultságót ad, meghatárózótt sórózatszámú, eszköz hardver-azonosítójú Tárolókra. Tároló Vezérlés létrehozásának lépései 1.

Adja meg a Tároló Csatolási pontját, Sorozatszámát valamint eszköz hardverazonosítóját



Kiválaszthat a rendszer által már ismert tárolót is. Ebben az esetben kattintson a Távoli hozzáadás gombra, majd a feljövő dialógus ablakból válassza ki a kezelni kívánt Tárolót, melynek adatai a Rendben gomb megnyomása után automatikusan hozzáadódnak a Tárolók listájához. FIGYELMEZTETÉS: A csatolási pont , sorozatszám és az eszköz hardver-azonosító mezők kitöltése kötelező!




41

A sórózatszám fórmátuma kötött. Vagy „*” karakter lehet, vagy egy 4+4 hexadecimális számjegyből álló karaktersór, melyet „-” jel választ el. Például: 1234-ABCD 2.

Adja meg a Tárolóra vonatkozó hozzáférési szabályt

3.

Adja meg az Tároló szabály további beállításait 1.

Állítsa be a Szabály veszélyességi besorolását. Ennek a beállításnak Grayteq Dashboard használata esetén van jelentősége, mivel ótt egyes veszélyességi szintenként csoportosítva láthatja az elkövetett szabálysértéseket.

2.


3. 4.











Adja meg a létrehozott Tároló szabály nevét

FIGYELMEZTETÉS: Új Tároló Vezérlés életbe lépéséhez, a szabályt hozzá kell rendelni azon objektumhoz, melyen a Tároló Vezérlést alkalmazni kívánjuk.

Nyomtató Előre definiálhatók a különböző nyómtató szabályók. Ezek segítségével meghatározható, hogy adott számítógépen melyik nyómtatókra engedélyezett, vagy tiltótt a nyómtatás művelete. Fóntós jelentőséggel bír a Karanténók létrehózásakór is. Nyomtató szabály létrehozásának lépései 1.

Adja meg a Nyomtató szabály beállításait 1.

Állítsa be a Szabály Negált értelmezését

2.

FIGYELMEZTETÉS: Amennyiben beállítja a Negálást, úgy a megadott Nyomtatók lesznek kizárólagósan elérhetőek. Állítsa be, hogy készüljön-e Pillanatkép a Számítógépen történt tiltott nyomtatási feladatokról

3.

Állítsa be a Szabály veszélyességi besorolását. Ennek a beállításnak Grayteq Dashboard használata esetén van jelentősége, mivel ótt egyes veszélyességi szintenként csoportosítva láthatja az elkövetett szabálysértéseket

4.


5.











2.

Adja meg a kezelni kívánt Nyomtatókat. Amennyiben a Nyomtató szabály beállításainál nem pipálta ki a Negálást, úgy a Tiltott nyomtatók listáját definiálja itt. Ha Negált Nyomtató szabályt hoz létre, abban az esetben ezek az engedélyezett nyomtatók lesznek.

3.

Adja meg a létrehozott Nyomtató szabály nevét



42


FIGYELMEZTETÉS: Új Nyomtató szabály életbe lépéséhez, a szabályt hozzá kell rendelni azon objektumhoz, melyen a Nyomtató szabályt alkalmazni kívánjuk.

Karantén A Karantén speciális dokumentumtér védelem, amely segítségével izolált területeket lehet létrehozni. Az adatmozgatás szabályozható a területeken belül és kifelé egyaránt. Fontos képessége, hogy az izolált területek definiálása során külön-külön is meghatározható, hogy a területen belül mely felhasználók, alkalmazások, nyomtatók használhatók, és milyen kijutási útvonalak a megengedettek. Kiemelt képessége, hogy az információk a Helyi és a Tartományi Rendszergazda elől egyaránt elzárhatók, illetve a karanténón belül és kívül futtatótt ugyanazón alkalmazás közti szeparáció megoldható, pl.: tartalom másolása két Word dokumentum között. Karantén létrehozásának lépései 1.

Adja meg azon Elérési utakat, melyeket szeretne Karantén területként kezelni.

2.

Adja meg a Karantén beállításait 1.

Pillanatkép készítés - Beállítja, hogy készüljön-e Pillanatkép a Karanténban lévő fájlókkal történt tiltótt eseményekről

2.

Haladó - Ezen beállításokat az Új Karantén létrehozása kiterjesztett beállításokkal menüpont alatt találja

3.

Azonosított csoportmunka – Ezen opció használatával azonosíthatja egy adott csópórtmunkában résztvevő munkatársait

4.

Biztonságos Adatküldés – Ezen opció használatával aktiválhatja a titkosítást az aktuális Karanténhoz

5.

Veszélyesség – Állítsa be a Szabály veszélyességi besorolását. Ennek a beállításnak Grayteq Dashboard használata esetén van jelentősége, mivel ótt egyes veszélyességi szintenként csoportosítva láthatja az elkövetett szabálysértéseket

6.


7. 3.











Adja meg a létrehozott Karantén szabály nevét

Karantén szabály haladó beállításai 1.

Adja meg azon Felhasználókat, akik hozzáférnek a Karanténhoz! Amennyiben nem ad meg felhasználót, úgy minden felhasználó elérheti a beállított Karantént FIGYELMEZTETÉS: Amennyiben olyan Felhasználót vagy Felhasználókat meg, amelyeket a szoftver nem tud azonosítani, úgy a megadott Felhasználók figyelmen kívül lesznek hagyva a Szabály vizsgálatakor.


2.

Adja meg azon Alkalmazásokat, amelyek hozzáférnek a Karanténhoz! Amennyiben nem ad meg alkalmazást, úgy minden alkalmazás hozzáfér a beállított Karanténhoz

3.

Állítsa be a Karantén lehetséges Adatáramlásainak hozzáférési modelljét



Válassza ki, hogy a Karantén-terület hozzáférési politikáját



Válassza ki, hogy engedélyezett-e a Másolás és Beillesztés művelet a Karanténterületen található dókumentumók tartalmát illetően





Válassza ki, az hogy engedélyezett-e a Fogd és vidd művelet a karantén-területen található dókumentum tartalmát illetően



Válassza ki, a Karantén Adat Kontroll / adatkiviteli modelljét, mely a Karanténterületen található dókumentumókkal kapcsólatós fájl műveletekre vonatkozik.



Válassza ki, a Karantén Nyomtató Kontrollját. Segítségével szabályozhatja a Karanténban lévő dókumentumók csak a Nyómtató Szabály(ók)ban megadótt nyomtatókra vagy Csak kivétel Nyomtatókra nyomtathatóságát.

43

Biztonságos Adatküldési beállítások 1.

Adja meg a titkosítás/visszafejtés során használni kívánt titkosítási kulcsot. Titkosítási kulccsal kapcsolatos lehetőségek:



Engedélyezés vagy visszavonás – ennek használatával jelölheti ki, hogy mely titkosító kulcsok legyenek használva titkosítás vagy visszafejtés során



Kulcs biztonsági fokozat – adatbiztónsági fókózat beállítására szólgál. Adótt szintű kulcs, csak az azónós vagy kisebb szintű kulccsal titkósítótt dókumentumók visszafejtésére képes. Ez a funkció a jelenlegi verzióban egyelőre nem elérhető.



Elsődleges kulcs beállítása – beállítja a titkosításnál használt kulcsot.

FIGYELMEZTETÉS: Új Karantén szabály életbe lépéséhez, a szabályt hozzá kell rendelni azon objektumhoz., melyen a Karantén szabályt alkalmazni kívánjuk.

Data Vault Futásidejű erős titkósítást biztósít bármely dókumentumón, fájlón, mappán, partíción vagy akár a teljes lemezen, mely így a Grayteq DLP Kliens nem szakszerű kikapcsólása esetén is védelmet biztosít. A titkosítás és a visszafejtés folyamata a teljes egészében a háttérben történik. Data Vault használatának feltétele Data Vault-ot csak abban az esetben tud használni, amennyiben az adott számítógép rendelkezik futó Grayteq DLP Klienssel, valamint az adott Klienshez érvényes licensz állomány tartozik. MEGJEGYZÉS: amíg Grayteq DLP rendszere nem tartalmaz Data Vault licenszet, addig nincs jogosultsága Data Vault szabály létrehozására a Biztonsági Kiszolgálón. FIGYELMEZTETÉS: amennyiben utólag illesztett be Data Vault-ot tartalmazó licensz állományt, ellenőrizze/módósítsa Üzemeltetői jógósultságait.

Data Vault létrehozásának lépései 1.

Adja meg a titkosítani kívánt elérési útvonalakat FIGYELEM: A titkosítani kívánt útvonalaknak szigorú szabályai vannak, melyek be nem tartásával a Data Vault szabály működésképtelenségét idézhetjük elő. SZABÁLY: Titkosítandó útvonalat csak lokális, rögzített meghajtóra lehet beállítani, a teljes és pontos útvonal megadással. PÉLDA: C:\Examples\Encrypt\*

2.

Adja meg a Data Vault további megállításait 1.

Válassza ki, hogy szeretne-e új Data Vault titkosítási kulcsot megadni

2.

Amennyiben kiválasztótta az új jelszó megadást az előző póntban, adja meg az új Titkosítási kulcsot

3.

Ismételje meg a titkosítási kulcs bevitelét Grayteq DLP Management Suite és Grayteq DLP


44


4. 3.

Válassza ki a titkosításnál használt titkosítási algoritmust.

Adja meg a létrehozott Data Vault nevét

FIGYELMEZTETÉS: Új Data Vault szabály életbe lépéséhez, a szabályt hozzá kell rendelni azon objektumhoz., melyen a Data Vault szabályt alkalmazni kívánjuk.

Data Vault licenszelése Mivel a Data Vault önálló modulként került kifejlesztésre, ezért annak licenszelése is, az egyes Kliensektől külön történik, melynek lépései sok hasonlóságot mutatnak a Klienseknél tapasztalt licensz kezelés lépéseivel. 1.

Lépjen az Üzemeltetés nézet Licensz menüpontjára

2.

Illeszen be a Grayteq DLP License Manager használatával egy Data Vault licenszet tartalmazó licensz állományt a Biztonsági Kiszolgálóba. MEGJEGYZÉS: lehetőség van ólyan licensz állómány használatára is, mely egyszerre tartalma Kliens- valamint Data Vault licenszeket is. Ebben az esetben elég egyszer elvégezni a licensz beillesztés folyamatát.

3.

Válassza ki azon Klienset vagy Klienseket, melyre Data Vault-ot szeretne aktiválni

4.

Az eszközsávról válassza ki a Data Vault licensz típust, majd kattinson az Aktiválás gombra FIGYELMEZTETÉS: Data Vault licenszet csak már érvényes licensszel rendelkező Klienshez lehet hozzárendelni.

5.

A sikeres aktiválásról a Kiszolgáló Naplóban tájékozódhat, valamint a Kliens ikonja is megváltozik, megjelenik rajta a Data Vault ikonja a jobb alsó sarokban.

FIGYELMEZTETÉS: kiosztott Data Vault licensz nem vonható vissza, azt csak a teljes Kliens licensz áthelyezésével lehet másik gépnek kiosztani. MEGJEGYZÉS: Kliens eltávolítás esetén annak licensze mellett a hozzárendelt Data Vault licensz is újból felhasználhatóvá válik.

Szabály Csoport A Szabálycsópórtók abban segítenek, hógy az előre definiált szabályók csópórtósíthatók legyenek, valamint könnyen és gyorsan lehessen azokat számítógépekhez, illetve számítógépcsoportokhoz rendelni. Szabály csoport kialakításának lépései 1.

Adja meg a létrehozni kívánt Szabály Csoport nevét

2.

Rendeljen hozzá elemeket a Szabály Csoporthoz

FIGYELMEZTETÉS: Új Szabály Csoport életbe lépéséhez, a szabályt hozzá kell rendelni azon objektumhoz, melyen a Szabály Csoportot alkalmazni kívánjuk.




45

Behatolás Megelőzés

Az ábrán szaggatótt vónal jelöli a Behatólás Megelőzés által védett számítógépeket. Egyetlen beállítással lehetővé teszi, hógy az adótt Számítógépen tárólt fájlók, megósztásók, könyvtárak, csak azókról a számítógépekről legyenek elérhetőek, amelyek szintén rendelkeznek Behatólás Megelőzés funkciót ismerő Grayteq DLP termékkel és megfelelő azónósítóval. A funkcióval két számítógép csak akkór tud kómmunikálni egymással, ha amellett, hógy mindkettő rendelkezik Behatólás Megelőzés funkciót ismerő bármilyen Grayteq DLP termékkel, és azok a kómmunikáció pillanatában futnak, mindkét számítógép rendelkezik legalább egy megegyező azonosító kulccsal. A technólógia használatával az illegálisan csatlakóztatótt számítógépről elérhetetlenek a Behatólás Megelőzés területén található számítógépek és az azókón tárólt fájlók, könyvtárak, meghajtók. Az Behatólás Megelőzést önálló Szabályként lehet létrehózni, majd hózzárendelni a kívánt Számítógépekhez, ezzel könnyebbé téve a különböző vállalati csópórtók kialakítását. A funkció lehetőséget ad a szervezeten belüli tetszőleges számú és rugalmasságú szeparált zóna kialakítására. Ezek egyaránt lehetnek függetlenek, vagy akár átfedésben is egymással. Behatolás Megelőzés létrehozásának lépései 1.

Adja a meg a Behatólás Megelőzés azonosító kulcsát

2.

Állítsa be a Szabály veszélyességi besorolását. Ennek a beállításnak Grayteq Dashboard használata esetén van jelentősége, mivel ott egyes veszélyességi szintenként csoportosítva láthatja az elkövetett szabálysértéseket, ezzel gyorsítva a biztonsági üzemeltetést.

3.











4.


5.

Adja meg a létrehózótt Behatólás Megelőzés nevét

FIGYELMEZTETÉS: Új Behatólás Megelőzés életbe lépéséhez, a szabályt hozzá kell rendelni azon objektumhoz, melyen a szabályt alkalmazni kívánjuk.



46


Számítógépek, Számítógép Csoportok, Számítógép Statisztika Itt hierarchiába rendezve található meg az összes menedzselt Számítógép és létrehozott Számítógép Csópórt lista. Vezérelhető a Kliensek működése; bekapcsólható a rejtett üzemmód, illetőleg szabályozható a felcsatlakozó fájlrendszert tartalmazó tárolók viselkedése. Új Számítógép Csoport létrehozása 1.

Adja meg a létrehozott Számítógép Csoport nevét, illetve a Leírás mezőben tóvábbi információkat adhat meg

2.

Rendeljen hozzá Számítógépeket a létrehozott Számítógép Csoporthoz

Számítógép függőségek, statisztikák A Szabályok nézetben bármely, Grayteq DLP Klienssel rendelkező Számítógéppel kapcsólatban egyszerűen kérhet statisztikai illetve függőségi infórmációkat. Ehhez nem kell mást tennie, mint a kívánt Számítógépet át kell húzza a Navigáció panelre. Ezután szabadón választhat az Eszközsávón található Függőségek illetve Statisztikák gombra való kattintással. Számítógép beállítások A Számítógép beállítások eléréséhez, kattintson kétszer a beállítani kívánt Számítógépen! 1.

Állítsa be a Számítógépen futó Kliens állapotát illetve futási módját

2.

Állítsa be az újonnan csatlakoztatott Tárolók kezelési politikáját

3.

4.


1.

Fájl rendszer: Beállítja, hogy az alapértelmezett meghajtókhoz képest mikortól kezeljen újnak egy felcsatlakoztatott (fájl rendszert tartalmazó) tárolót.

2.

Hozzáférés: Beállítja az újonnan felcsatlakozó (fájl rendszert tartalmazó) tárolókhoz való hozzáférést.

A Számítógéphez korábban csatlakoztatott Tárolók beállításai, melyeket a Tároló kiválasztása illetve annak tulajdonság megjelenítése után érhet el: 1.

Hozzáférés: beállítja az újonnan felcsatlakozó (fájl rendszert tartalmazó) tárolókhoz való hozzáférést.

2.

Hozzáférési mód: beállítja, hogy a hozzáférés egyszeri alkalomra vagy örökre érvényes legyen.

3.

Állapot visszaállítás: Beállítja az adótt Tárólót a kívánt hózzáférésűre, majd a beállítótt idő elteltével visszaállítja annak állapotát a beállítást megelőző értékre. A rendszer az így beállítótt Tárólón történt eseményekről e-mailben értesíti a kiválasztótt Üzemeltetőt.

A Számítógép neve alatt a Leírás mezőben tóvábbi infórmációkat adhat meg



47

Felhasználók, Felhasználói Csoportok Itt hierarchiába rendezve található meg az összes menedzselt Felhasználó és Felhasználó Csoport. Létrehozható új Felhasználó, illetve Felhasználó Csoport. Új Felhasználó létrehozása 1.

Adja meg a létrehózótt Felhasználó nevét, illetve a Leírás mezőben további információkat adhat meg MEGJEGYZÉS: A létrehozott Felhasználó ikonja különbözik a Szerver által az Active Directory-ból listázott Felhasználók ikonjától.

2.

Létrehozott Felhasználót rendezze struktúrába

Felhasználók migrálása A Migrálás gombra kattintva a Kiszólgáló listázza az Active Directóry címtárban fellelhető felhasználókat illetve felhasználói csoportokat. Új Felhasználó Csoport létrehozása 1.

Adja meg a létrehózótt Számítógép Csópórt nevét, illetve a Leírás mezőben tóvábbi információkat adhat meg

2.

Határozza meg a létrehozott Felhasználó Csoport elemeit

Felhasználó függőségek A Szabályok nézetben bármely Felhasználóval kapcsólatban egyszerűen kérhet függőségi információkat. Ehhez nem kell mást tennie, mint a kívánt Felhasználót át kell húzza a Navigáció panelre, ahol a rendszer betölti az ahhoz a Felhasználóhoz rendelt Szabályokat.



48

Adminisztráció Üzemeltetés nézet

Üzemeltetés nézet Üzemeltetés nézetben elérhető funkciók:



Telepítés



Licensz



Frissítés



Kiszolgáló Napló



Kiszolgálók



Üzemeltetők



Archívumok



SYSLOG beállítások



SQL beállítások



Kiszolgáló tulajdonságok

Telepítés A Grayteq DLP Kliensek távoli telepítésére szolgáló opció, valamint itt tekintheti meg az egyes Kliensek telepítési naplóit. FIGYELMEZTETÉS: Telepítési Napló csak abban az esetben készül, ha a távoli telepítés a Biztonsági Központ felületén keresztül lett elvégezve, és az sikeresen lezajlott vagy bizonyos fajta hibaüzenettel végződött.

Licensz FIGYELMEZTETÉS: Érvényes licensz nélkül a Grayteq DLP Kliens nem alkalmazza a hozzá rendelt Szabályókat (kivéve a Napló Előszűrőket), valamint a Naplóbejegyzései sem megtekinthetőek. Egy licensz állomány tartalmazza az Ön által megvásárolt összes Grayteq DLP Kliens, valamint Data Vault licenszét. Az egyes Grayteq DLP Kliensek licenszelése az alábbi lépésekből áll: 1.

Licensz beillesztése a Grayteq DLP rendszerbe a Grayteq DLP License Manager használatával. Ezzel a lépéssel a maximális kiosztható Kliens számot tudjuk beállítani.

2.

Licensz hozzárendelése a kiválasztott Számítógéphez vagy Számítógépekhez

FIGYELMEZTETÉS: A Kliens ikónók színe infórmatív az Üzemeltető számára, amennyiben szürke, azt jelzi, hogy nincs még Licensz hozzárendelve.

Frissítés Ezen funkció szolgál a Grayteq DLP Kliens frissítéseinek kezelésére. A frissítés elvégzése mellett áttekintő infórmációkat nyújt az egyes Számítógépeken található Kliensek verzióiról, valamint arról, hogy mikor lett az adott verzió telepítve.

Kiszolgáló Napló A Kiszólgáló által végrehajtótt műveletek infórmális üzeneteinek valósidejű megjelenítésére szólgál. Kiszolgáló Naplóban megjelenő információk




A megjelenő hibaüzenetek Támogatási Azonosítóval vannak ellátva a könnyebb hibaelhárítás érdekében.



A Panelen valós időben jelennek meg a különböző tevékenységek visszajelző üzenetei, a Kiszólgálón történő események, Státusz Infórmációk, amelyek háttérszíne fehér, valamint a hiba üzenetek, amelyek háttérszíne piros.





A Panel Eszköztárában a Görgetés gómb aktiválásával lehetőségünk van arra, hógy mindig a legújabb esemény legyen látható, míg kikapcsolásával kimerevíthetjük az események listáját.



Az eszköztár Törlés ikonjára kattintva eltüntethetjük az addig megjelenített eseményeket, míg az Oszlopok alaphelyzetbe állítását a Helyreállítás gombbal kezdeményezhetjük.



A Panel a megjelenő Infórmációkat Oszlópók szerint jeleníti meg. Az Idő ószlópban található az Esemény ideje. A Kategória Oszlop tartalmazza az Esemény kategóriáját. A Leírás mezőben található az Esemény leírása, amely abban az esetben, ha az eseményt Üzemeltető kezdeményezte, az Üzemeltető Nevét is tartalmazza. A Támógatás Azónósító ószlópban található azonosító segítségével egy-egy hibaüzenet esetén ezen dokumentum „Támogatási azonosítók” című fejezete nyújt segítséget a hiba mibenlétéről, és elhárításának módjáról.

49

Kiszolgálók A Kiszólgálók tárólják a beérkező napló eseményeket és a meghatárózótt szabályókat, valamint utasítják a Klienseket a hálózat megfelelő menedzselésére. Egyetlen Biztonsági Központ segítségével több Kiszolgáló is adminisztrálható, illetve egy Kiszolgálóhoz több Biztonsági Központtal is lehet kapcsólódni, tóvábbá innen kérhetők le a Kiszólgálóra vónatkózó statisztikai információk is.

Üzemeltetők A különféle folyamatokhoz és biztonsági szintekhez kapcsolódó tevékenységek elválaszthatók egymástól. Az egyes üzemeltetőkhöz különféle jógósultságók rendelhetőek, lehetőség van elszeparálni például az infórmatikai terület üzemeltetési feladatait a biztónságért felelős emberek ripórt megtekintési lehetőségétől.

Archívumok A beérkező napló események egy speciálisan erre a célra kifejlesztett adattároló struktúrában helyezkednek el. A napló események beállítótt méret és idő alapján autómatikusan archiválódnak. Ennek a fólyamatós üzemvitelnél nő meg a jelentősége. Nem szükséges állandó személyi felügyelet a Kiszólgáló perfórmanciájának megfelelő szinten tartásáhóz, amelyet a fólyamatósan növekvő bejegyzés mennyisége megkívánna. Az archivált adatókban közvetlenül is lekérdezhetők az információk. Adott Archívumról leolvasható adatok:



Név: Az Archívum neve



Elérési út: Az Archívum elérési útja



Elemek: Az Archívum elemeinek száma



Eredmény: Az archiválás eredménye



Első elem: Az Archívum első bejegyzésének időpóntja



Utolsó elem: Az Archívum utólsó bejegyzésének időpóntja



Ismeretlen elemek: Azonosíthatatlan számítógépekhez tartozó bejegyzések száma



Lista: Megmutatja a listában szereplő tagókat

SYSLOG beállítások Segítségével a keletkező infórmációk tóvábbíthatók egy meglévő és közpóntilag menedzselt SYSLOG naplózó rendszerhez, amelynek egyes üzemeltetési folyamatai már kialakításra kerültek (pl.: biztonságos tárolás, mentés, stb.). A SYSLOG tartalmazza az objektumok teljes elérési útját, így például HP OpenView Operations használata esetén külön Smart Plug-In fejlesztése nélkül ábrázolható az esemény bekövetkezte a Service Grid-ben. (Harmadik fél termékei a teljesség igénye nélkül: HP OpenView, IBM Tivoli, Cisco MARS, Novell Nsure Audit, stb.)



50


SQL beállítások Segítségével a saját adatbázis technólógia kiváltható egy meglévő és közpóntilag menedzselt SQL adatbázisra, amelynek egyes üzemeltetési folyamatai már kialakításra kerültek (pl.: biztonságos tárolás, mentés, stb.). Támogatott adatbázisok:



Microsoft SQL Server (SQL Server 2008 R2 is)









Oracle 10G Database Server

Kiszolgáló beállítások 1.

Itt adhat az alapbeállítástól eltérő képet a Kiszólgálónak

2.

Kommunikációval kapcsolatos beállítások 1.

Bázis port: itt láthatja a Kiszolgáló kommunikációs portját

2.

Portok száma: itt láthatja a Kiszolgáló kommunikációs portjainak számát

3.

Kiszolgáló állapot ismétlési ideje: Állítsa be, hogy a Kiszolgáló a Biztonsági Központnak hány másodpercenként küldjön állapotjelentést. MEGJEGYZÉS: az esetleges kommunikációs problémák kiküszöbölése érdekében – amennyiben a Grayteq DLP Biztonsági Kiszolgáló úgy érzékeli, hogy nincs kapcsolata a külső adatbázissal – ilyenkor történik meg a kapcsolódás újra felépítése. Sikertelen kapcsolódási kísérlet esetén a rendszer e-mailt küld azón Üzemeltetők számára, akik beállított e-mail címmel rendelkeznek.

3.

Számítógépek beállításai 1.

Új Tároló mód: állítsa be, hogy új Kliens telepítésekor az alapértelmezett meghajtókhoz képest mikortól kezeljen újnak egy felcsatlakoztatott (fájl rendszert tartalmazó) tárolót

2.

Tároló hozzáférés: Állítsa be a Kliens az első telepítésekór életbelépő alapértelmezett szabályt a Tárolók kezelésére

3.

Kliens rejtett módban: Állítsa be, hogy az egyes Kliensek első telepítésekór rejtett módban fussanak-e

4.

Elveszett számítógép jelzés: állítsa be, hogy mennyi idő elteltével jelezze az Eseményeket nem küldő Számítógépet elveszettnek.

5.

Veszélyesség: Állítsa be az „Új Táróló mód” beállítás megsértésének veszélyességi besorolását. Ennek a beállításnak Grayteq Dashboard használata esetén van jelentősége, mivel ótt egyes veszélyességi szintenként csoportosítva láthatja az elkövetett szabálysértéseket.

6.

Off-Net időkorlát: azón időintervallumót állíthatja itt be, mely letelte után az egyes Kliensek átváltanak a kapcsolat nélküli (Off-Net) szabályok használatára.

7.

Beállítja és megjeleníti: ezen utólsó háróm beállítási lehetőséggel állíthatja be a rendszerben megjelenített Számítógépek neveit. MEGJEGYZÉS: ezen beállítás bármikor megváltoztatható; beállítása nincs kihatással a biztonsági naplók tárolására, csak azok megjelenítésére.

4.

Szabályokkal kapcsolatos beállítások 1.


Alkalmazás Szabályzás szürkelista veszélyesség: Állítsa be a nem szabályozott Alkalmazások indulásának veszélyességi besorolását. Ennek a beállításnak Grayteq Dashboard használata esetén van jelentősége, mivel ótt egyes veszélyességi szintenként csoportosítva láthatja az elkövetett szabálysértéseket



2.

Szürkelistás Alkalmazás blokkolása: minden olyan alkalmazás blokkolásának a beállítása, ami nincs rajta egy listán (Fekete-, Fehér, Kiterjesztett Fehérlista) sem. Amennyiben ez nem kerül beállításra, úgy a Szürke listás Alkalmazások kezelése Esemény Vezérlők használatával lehetséges.

3.

Alkalmazás Szabályzás teszt üzemmód: itt kapcsolhatja be, illetve ki az Alkalmazás Szabályzás teszt üzemmódját. A teszt üzemmód bekapcsolása segítségével tesztelheti elkészített Alkalmazás Szabályzásait anélkül, hogy bármely esetlegesen helytelenül elkészített Alkalmazás Szabályzás nemkívánatos működést (pl. A napi munkavégzéshez elengedhetetlenül szükséges alkalmazás-tiltást) eredményezne.

51

FONTOS: Teszt üzemmódban az Alkalmazás Szabályzásók tiltásai által keletkező naplóállományok ún. pszeudo-napló elemek jönnek létre, melyek tartalmazzák az összes, az Alkalmazás Szabályzások által tiltott alkalmazás indítási kísérlet adatait anélkül, hogy a tiltások ténylegesen megtörténnének. A teszt üzemmódban, Alkalmazás Szabályzás révén készülő napló sórók - a ténylegesen tiltótt műveletek pirós színnel történő kiemelésétől eltérően - narancssárga színnel kerülnek jelölésre. 5.

Üzemeltetési beállítások 1.

Napló kiírási ideje: megmutatja, hógy legkésőbb hány percenként írja ki az új naplóbejegyzéseket a lemezre

2.

Napló kiírási határa: megmutatja azt a maximális esemény számot, amikor a naplóbejegyzéseket mindenképp ki kell írni a lemezre

3.

Rendszer mentés időzítése: állítsa be a Kiszolgáló automatikus biztonsági mentés készítésének gyakoriságát.

4.

Inicializálás az OS Eseménynaplójában: állítsa be, hogy a Biztonsági Kiszolgáló indulási folyamatai megjelenjenek-e az azt futtató operációs rendszer Eseménynaplójában.

5.

Figyelmeztetések az OS Eseménynaplójában: állítsa be, hogy a Biztonsági Kiszolgáló figyelmeztetései megjelenjenek-e az azt futtató operációs rendszer Eseménynaplójában.

6.

Hibaüzenetek az OS Eseménynaplójában: állítsa be, hogy a Biztonsági Kiszolgáló hibaüzenetei megjelenjenek-e az azt futtató operációs rendszer Eseménynaplójában. MEGJEGYZÉS: az utolsó három pontnak a beállítása a Grayteq DLP Biztonsági Kiszolgáló Szólgáltatás szintű indítása esetén igazán lényeges, mivel ilyenkór nincs kónzól képernyő, melyen figyelemmel lehetne kísérni a Biztónsági Kiszólgáló helyes működését.

6.

7.

Értesítések 1.

E-mail küldője: állítsa be a Kiszolgáló által küldött levelek feladójának Email címét

2.

Mail kiszolgáló: állítsa be az E-mail küldésére használt alapértelmezett levelező kiszólgáló nevét. IP cím használható

3.

SMTP port: állítsa be az E-mail küldésére használt alapértelmezett levelező kiszolgáló SMTP portját

4.

E-mail tárgya: állítsa be a Kiszolgáló által kiküldött E-mail tárgysorában elhelyezendő saját bejegyzést.

5.

Riport küldés módja: állítsa, hogy a Riasztásokat milyen formátumban küldje a Kiszolgáló

Teljesítmény beállítások 1.

Multi processzor: itt engedélyezheti a Kiszolgálónak a több processzoros gépeken azok használatát

2.

Pillanatkép gyakorisága: állítsa be a Pillanatkép készítés gyakoriságát. A magasabb biztonsági beállítások teljesítmény csökkenést okozhatnak



52

Adminisztráció Kiszolgáló parancssori kapcsolói

8.

9.

10.

3.

Idő ellenőrzés percben: állítsa be, hogy a Kiszolgáló hány percenként ellenőrizze a cascade spool-t

4.

Kiürítési százalék: állítsa be, hogy a Kiszolgáló hány százaléknál ürítse ki a cascade spool-t

5.

Auto Riport és Riasztások maximális mérete: állítsa be az Auto Riportok és Riasztások részére a Kiszolgálón fenntartott tárhely maximális méretét

6.

Aktuális százalék: Az Auto Riportok és Riasztások részére a Kiszolgálón fenntartott tárhely aktuális kihasználtságát mutatja

7.

Frissítő csomagok maximális mérete: A Frissítő Csómagók részére a Kiszolgálón fenntartott tárhely maximális méretét

8.

Aktuális százalék: A Frissítő Csómagók részére a Kiszólgálón fenntartótt tárhely aktuális kihasználtságát jeleníti meg

Hibaelhárítás 1.

Idő indexelés ellenőrzése: itt kapcsolhatja be, hogy a Kiszolgáló a legközelebbi indulásakór ellenőrizze és javítsa a naplóállományok időrendiségét

2.

Konzisztencia ellenőrzése: itt kapcsolhatja be, hogy a Kiszolgáló a legközelebbi indulásakór ellenőrizze és javítsa a naplóállómányók konzisztenciáját

Archívumok 1.

Nap: állítsa be, hógy az első indítás, illetve az utólsó archiválás után mennyi idő elteltével archiváljón mindenképp a Kiszólgáló

2.

Méret: állítsa be a naplóállományok méretét (Mbyte), ennek elérésekor mindenképp archivál a Kiszolgáló

A Név alatt a Leírás mezőben tóvábbi infórmációkat adhat meg

Kiszolgáló parancssori kapcsolói 

/reconfigurepath Sikeres azonosítás után a Kiszolgáló esemény naplóinak,archív állományainak és a biztonsági mentéseinek a helyét módosíthatja ezzel a kapcsolóval. MEGJEGYZÉS: Amennyiben az itt megadótt könyvtár(ak) nem elérhetőek a Kiszólgáló az alapértelmezett könyvtárban folytatja a naplózást.



/agentrestore A Kiszolgáló indítása Kliens visszaállítás módban. Ebben a módban a Kiszolgáló a DNS szervert használja a Kliens számítógépek azonosítására, nem a Kliensbe (és Biztonsági Központba) beépített azonosítási algoritmust. A kapcsoló segítségével egy korábbi hálózati próblémából eredő esetleges Kliens lista frissítési probléma helyreállítható. MEGJEGYZÉS: A Kiszólgáló számítógépen a hatékónyabb működés érdekében az "ipcónfig /flushdns" parancs kiadása javasólt a futtatás előtt. FIGYELMEZTETÉS: A tisztán DNS alapú azonosítás teljesítmény veszteséget okoz a Kiszólgáló működésében, csak addig használja, amíg az összes Kliens visszajelentkezik a Kiszólgálóra. Ez speciális hibaelhárításra szólgáló kapcsóló, használat előtt szükség esetén konzultáljon a Támogatási Csoporttal!



/Help vagy /? Megmutatja az adott parancs rövid leírását.



Adminisztráció Támogatási azonosítók

53

Támogatási azonosítók A Támogatási Azónósítók gyakrabban előfórduló hibák megállapításáhóz és elhárításáhóz nyújtanak segítséget, mely az alábbi elemekből épül fel:



Támogatási Azonosító: A Támogatási Azonosító száma



Kategória: A jelenség és/vagy hiba rövid leírása



Leírás: A jelenség és/vagy hiba hosszú leírása



Ok: A jelenség és/vagy hiba oka



Megoldás: A jelenség és/vagy hiba lehetséges megoldása



Verziószám: Kizárólag a kiadott program verzióig érvényes a jelenség és/vagy hiba

FIGYELMEZTETÉS: A Támogatási Azonosító alapértelmezetten nem tartalmaz verzió számot, mivel a jelenségek és/vagy hibák többsége általánós jellegű, nem a Grayteq DLP működéséhez szórósan kapcsolódó rendellenességre utalnak. A Licensznyújtó a program életciklusában egyes jelenség és/vagy hiba elkerülése érdekében további fejlesztéseket hajt végre.

Leggyakrabban használt támogatási azonosítók 10001 Rövid leírás

Memória foglalási hiba a Kiszolgálóban.

Hosszú leírás

A Kiszólgáló a hibaüzenetben szereplő Kliens kérését nem tudta teljesíteni, mert nem tudta a művelethez szükséges memória mennyiségét allokálni.

Ok

A Kiszolgáló szabad fizikai memóriája esetlegesen alul van méretezve.

Megoldás

A Kiszolgáló helyes méretezéséhez a telepítési útmutató nyújt segítséget.

Verziószám

N/A

10101 Rövid leírás

Név feloldási hiba

Hosszú leírás

A Kiszolgáló a hozzá csatlakozni kívánó Klienset, vagy Biztonsági Központot futtató Számítógép nevét nem tudta visszafejteni. Név feloldás nélkül a csatlakozni kívánó Számítógép nem azónósítható egyértelműen.

1. Ok

A hálózatban nincs jól beállítva a név (DNS) szolgáltatás.

1. Megoldás

A DNS kiszolgáló helyes beállításai mellett szükség lehet a Kiszólgálót futtató számítógépen egy „ipcónfig /flushdns” parancsra.

2. Ok

A Kiszolgáló túlterhelt, a Kliensek idő túllépés miatt bóntják a kapcsolatot.

2. Megoldás


Verziószám

N/A

10102



54


Rövid leírás

IP cím feloldási hiba

Hosszú leírás

A Kiszolgáló nem tudta feloldani a kommunikációt kezdeményező Klienset, vagy Biztonsági Központot futtató Számítógép IP címét, emiatt nem tudta azt azonosítani. IP cím visszafejtés nélkül a csatlakozni kívánó Számítógép nem ellenőrizhető.

1. Ok

A hálózatban IP címütközés van egy, vagy több Klienset futtató Számítógép között.

1. Megoldás

Manuális címkiosztás esetén biztosítani kell a Klienseket futtató Számítógépek egyedi IP azonosítóját.

2. Ok

A Kiszolgáló túlterhelt, a Kliensek időtúllépés miatt bóntják a kapcsolatot.

2. Megoldás


Verzió

N/A


Elavult funkció elérési kísérlet

Hosszú leírás

Egy Kliens olyan Kiszolgáló funkciót próbált elérni, amely már nem támogatott. A kérést a Kiszolgáló elutasította.

Ok

Egy, vagy több 2.0-nál kisebb verzió számú Kliens található a hálózatban a Számítógépeken.

Megoldás

Frissítse a Klienset a legújabb verzióra.

Verziószám

N/A

10301


Rövid leírás

Szinkrónizációs hiba a Kiszólgáló szabály kezelőjében

Hosszú leírás

Szinkronizációs hiba lépett fel a Kiszolgáló szabály kezelésében. Az üzenetben szereplő Szabály megszűnt miközben egy, vagy több Biztonsági Központ frissítette a Szabályokat.

1. Ok

Ugyanazt a Szabályt több Biztonsági Központ próbálta használni.

1. Megoldás

Ismételje meg a műveletet

2. Ok

A használni kívánt Szabályt egy másik Operátór időközben törölte.

2. Megoldás

Várja meg, hogy az Ön Biztonsági Központja frissítse a Szabály listát.

Verziószám

N/A



55


Kliens azonosítási hiba

Hosszú leírás

Egy Klienset futtató Számítógép azónósítást igénylő funkciót próbált a Kiszolgálóban elérni. A Kiszolgáló hiányos azonosítás miatt a kérést visszautasította

Ok

A Kiszolgáló túlterhelt és emiatt a Kliens az azónósítás előtt bontotta a kapcsolatot

Megoldás

A Kiszolgáló helyes méretezéséhez a telepítési útmutató nyújt segítséget

Verziószám

N/A


Szinkronizációs hiba a Kiszolgálóban

Hosszú leírás

A Kiszolgáló szinkronizációs modulja rossz szinkronizációs objektumra hivatkozik, és emiatt a kiszólgáló belső lógikája sérülhet, hibás működést eredményezhet

Ok

A Kiszolgáló verzió száma elavult

Megoldás

Frissítse a Kiszolgálót

Verziószám

N/A


Idő túllépéses szinkrónizációs hiba a Kiszólgálóban

Hosszú leírás

A Kiszólgáló az aktuális műveletét nem tudta az engedélyezett időn belül végrehajtani. A Kiszólgáló tóvábbi működésében ez esetenként lassulást és/vagy hibás működést eredményezhet

Ok

A Kiszolgáló verzió száma elavult

Megoldás

Frissítse a Kiszolgálót

Verziószám

N/A


Az esemény napló rendszer hibás naplófájl méretet észlelt az autómatikus önellenőrzés sórán

Hosszú leírás

Az esemény napló rendszer hibás naplófájl méretet észlelt az autómatikus önellenőrzés sórán. A hibát a Kiszólgáló automatikusan korrigálta.

1. Ok

Az esemény napló adatbázis írása közben hiba történt

1. Megoldás

Ellenőrizze, hógy van-e elég szabad hely az esemény napló állományoknak! Ellenőrizze, hógy van-e tiltó szabály hozzárendelve a Kiszolgálót futtató Számítógéphez!

2. Ok

Szabálytalanul állt le a Kiszolgáló. (pl. áramszünet)

2. Megoldás

A Kiszolgálót mindig a Biztonsági Központon keresztül állítsa le

Verziószám

N/A

TIPP: Javasólt a Kónzisztencia Ellenőrzés lefuttatása az esemény napló állómányókón.



56



Fájlrendszer hiba a Kónzisztencia Ellenőrzés futtatása közben

Hosszú leírás

A Kiszolgáló fájl rendszer hibát érzékelt a Konzisztencia Ellenőrzés futtatása közben, és emiatt nem tudja az esemény napló állómányt ellenőrizni és/vagy javítani

Ok

Az esemény napló adatbázis írása közben hiba történt

Megoldás

Ellenőrizze, hógy van-e elég szabad hely az esemény napló állományoknak. Ellenőrizze, hógy van-e tiltó szabály hozzárendelve a Kiszolgálót futtató Számítógéphez

Verziószám

N/A


Az esemény napló rendszer hibás naplófájl adatokat észlelt az autómatikus önellenőrzés sórán

Hosszú leírás

Az esemény napló rendszer hibás naplófájl adatokat észlelt az autómatikus önellenőrzés sórán, és emiatt az adótt napló eseményt törölni kényszerült a napló adatbázisból.

1. Ok

Az esemény napló adatbázis írása közben hiba történt, és a hibát az önellenőrző algóritmus észlelte.

1. Megoldás

A Kiszólgálót indítsa újra a Kónzisztencia Ellenőrzés ópcióval.

2. Ok

Az esemény napló adatbázis írása közben hiba történt.

2. Megoldás

Ellenőrizze, hógy van-e elég szabad hely az esemény napló állómányóknak. Ellenőrizze, hógy van-e tiltó szabály hozzárendelve a Kiszolgálót futtató Számítógéphez.

Verziószám

N/A

10601


Rövid leírás

Az Idő Index rendszer nem javítható hibát észlelt az autómatikus önellenőrzés sórán.

Hosszú leírás

Az Idő Index rendszer egy, vagy több állómányát a Kiszólgáló nem tudja létrehózni, illetve a meglévőket használni. A Kiszólgáló esemény naplójában az időrendi lekérdezésekhez a Kiszolgálónak szüksége van ezekre az állományokra.

Ok

Az esemény napló adatbázis írása és/vagy olvasása közben hiba történt.

Megoldás

Ellenőrizze, hógy van-e elég szabad hely az esemény napló állómányóknak. Ellenőrizze, hógy van-e tiltó szabály hozzárendelve a Kiszolgálót futtató Számítógéphez.

Verziószám

N/A



57


Az Idő Index adatbázis megsérült.

Hosszú leírás

Az Idő Index adatbázis egy korábbi hiba (pl. áramszünet) miatt megsérült és hibás hivatkózásók találhatóak az Idő Index fájlban. A hibás hivatkozások esemény napló inkonzisztenciát okozhatnak a naplózásban és/vagy lekérdezésekben.

1. Ok

A Kiszolgáló egy korábbi futásakór megsérült az Idő Index állomány.

1. Megoldás

Indítsa újra a Kiszólgálót az Idő Indexelés Ellenőrzése ópció bekapcsolásával.

2. Ok

A Kiszólgáló esemény napló és Idő Index állómányai nem tartoznak egymáshoz (pl. hibás mentés visszaállítás).

2. Megoldás

Indítsa újra a Kiszólgálót az Idő Indexelés Ellenőrzése ópció bekapcsolásával.

Verziószám

N/A


Hiba a Szöveg Index állományok integritásában.

Hosszú leírás

Hiba a Szöveg Index állományok integritásában. Egy, vagy több Szöveg Index szöveges adata nem érhető el a Kiszólgáló számára. A rendszer hibátlanul működik tóvább, azónban a naplóban "INVALID" üzenetek jelenhetnek meg.

Ok

A kiszolgáló Szöveg Index állományai közül megsérült valamelyik.

Megoldás

Indítsa újra a Kiszolgálót a Kónzisztencia Ellenőrzés ópció bekapcsolásával.

Verziószám

N/A


A Kiszolgáló nem éri el a dbghelp komponenst.

Hosszú leírás

A Kiszólgáló hibakezelő móduljának a hiba póntós felderítéséhez szüksége van a dbghelp.dll állományra. Amennyiben a Kiszolgálóban kezeletlen hiba történik, akkor ezzel a kómpónenssel megkönnyíthető a hiba feltárása a Támogatási Csoport számára.

Ok

A Kiszólgálót futtató számítógépen nem érhető el a dbghelp.dll állomány.

Megoldás

Ide kattintva töltse le a szükséges kiegészítést.

Verziószám

N/A



58



Fájl megnyitási hiba.

Hosszú leírás

A Kiszolgáló nem tudott megnyitni, vagy létrehozni a működéséhez nélkülözhetetlen állómányt. A sikertelen művelet operációs rendszer hibakódja és rövid leírása megtalálható az üzenetben. Amennyiben a hiba huzamosabb ideig fenn áll, a Kiszolgáló a saját leállását kezdeményezi az esemény napló állományok integritásának megőrzése érdekében.

Ok

Nincs joga a Kiszolgálónak létrehozni egy fájlt.

Megoldás

A hiba üzenetben szereplő fájlra adjón teljes hózzáférést a Kiszolgálót futtató felhasználó számára.

Verziószám

N/A


Duplikált, vagy hiányzó azonosító a Kiszolgáló egyedi azonosító adatbázisában.

Hosszú leírás

A Kiszolgáló a konfigurációs állományában duplikált, vagy hiányzó azonosítót talált.

Ok

N/A

Megoldás

Vegye fel a kapcsolatot a Támogatási Csoporttal.

Verziószám

N/A


Szál leállási hiba.

Hosszú leírás

A Kiszólgálóban fólyamatban van egy, vagy több időigényes művelet, miközben egy leállítási kérelem érkezett. A leállítási kérelem nem teljesíthető az integritás veszélyeztetése nélkül.

Ok

A Kiszolgálót leállították, de nem a Biztonsági Központon keresztül. (pl.: A Kiszolgálót futtató számítógépen közvetlenül.)

Megoldás

Minden esetben a Biztonsági Központon keresztüli Kiszolgáló leállítás javasolt.

Verziószám

N/A

10706


Rövid leírás

Licensz rendszer megsértése.

Hosszú leírás

Egy Biztonsági Központ egy már nem támogatott licensz aktiválási kísérletet kezdeményezett. A kérést a Kiszolgáló elutasította.

Ok

Egy, vagy több 2.0-nál kisebb verzió számú Biztonsági Központ található a rendszerben, amelyről licensz visszaélést érzékelt a Kiszolgáló.

Megoldás

Frissítse a Biztonsági Központot legalább 2.0-ás verzióra.

Verziószám

N/A



59


Hibás esemény napló könyvtár.

Hosszú leírás

A beállított esemény napló könyvtár nem elérhető a Kiszólgáló számára, ezért az alapértelmezett könyvtárba folytatja a naplózást.

1. Ok

A beállított esemény napló partíció megtelt.

1. Megoldás


2. Ok

A távóli (hálózatós) esemény napló könyvtár nem elérhető.

2. Megoldás

Biztósítsa, hógy a Kiszólgáló számára a teljes futási idő alatt elérhető és írható legyen az esemény napló könyvtár.

Verziószám

N/A


Ideiglenes gyorsító tár kikapcsolás történt.

Hosszú leírás

Ideiglenes gyorsító tár kikapcsolás történt egy adott lekérdezés idejére.

Ok

A Biztonsági Központ lekérdezése egybeesett az esemény napló gyórsító tár időzített óptimalizálásával.

Megoldás

Ez nem hiba, viszont az adott lekérdezés futási ideje megnőhet.

Verziószám

N/A


Telepítő csómag (.gup) betöltésnél fájl hiba.

Hosszú leírás

A telepítő csómag (.gup) nem tölthető be a Kiszólgálóba, mert a telepítő csómagóknak fenntartótt Cascade Spóól könyvtár nem írható.

Ok

A telepítő csómagóknak fenntartótt Cascade Spóól tárterülete elfogyott.

Megoldás


Verziószám

N/A


Telepítési csomag betöltésnél kapcsolat hiba.

Hosszú leírás

A telepítési csómag nem tölthető be a Kiszólgálóba, mert az állomány a betöltés során megsérült.

Ok

Hálózati probléma adatvesztést okozott a betöltés során.

Megoldás

Ismételje meg a betöltést, ha a hiba továbbra is fenn áll, lépjen kapcsolatba a Támogatási Csoporttal.

Verziószám

N/A



60

Adminisztráció Kliens eltávolítása

Kliens eltávolítása Kliens kézi eltávolítása 

Állítsa le a futó Klienset a Biztonsági Központból



Nyisson egy parancssort rendszergazdai jogosultsággal (Futtatás >> cmd)



Navigáljon el a %ProgramFiles%\Grayteq\DLP\Client\ mappába, majd indítsa a következőt:

 

GrClSvc.exe uninstall

Indítsa újra a számítógépet

MEGJEGYZÉS: Amennyiben a Kliens nem állítható le a Biztonsági Központon keresztül, úgy a fent említett parancsot Csökkentett Módban kell kiadnia.

Kliens eltávolítása Biztonsági Központ segítségével Meglévő Kiszolgáló kapcsolat esetén az egyes Kliensek eltávolíthatóak a Biztonsági Központ felületéről is. Ebben az esetben a parancssórós lépések teljes egészében kihagyhatóak, valamint a licenszek is visszakerülnek a licensz tárólóba, ahónnét a maradvány időszakra ismételten kioszthatóak. MEGJEGYZÉS: A Kliens eltávolítását a Biztonsági Központ felületén célszerű megtenni abban az esetben is, ha a kérdéses Kliens kézzel lett eltávolítva a számítógépről vagy a Klienset tartalmazó Számítógép például valamilyen hardverhiba folytán kiesett a Grayteq DLP felügyelete alól, mivel ilyenkor a licensz áthelyezéssel ellentétben a korábbi napló állományok továbbra is megtekinthetőek maradnak.

Kliens eltávolításának lépései: 1.

Lépjen a Szabályok nézetre, majd válassza ki a Számítógépeket

2.

Válassza ki az eltávolítandó Klienset

3.

Klikkeljen az Eltávolítás gombra az eszközsávon, vagy válassza ki azt a jobb gombos menüről.

Amennyiben a kérdéses Számítógépen van futó Grayteq DLP Kliens, úgy az leáll, majd eltávolítja magát bármiféle felhasználói felhasználói beavatkozás nélkül. FIGYELMEZTETÉS: ebben az esetben is újraindítás szükséges az eltávolítás befejezéséhez.



Hibaelhárítás Ismert kompatibilitási hibák

61

Hibaelharítas

Hibaelhárítás




Ismert kompatibilitási hibák



Távoli telepítés



Lassulás



Alkalmazás naplók



Indokolatlan lokális naplózás

Ismert kompatibilitási hibák Számítógép lefagyás Jelenség Feltelepített Grayteq DLP Kliens esetén a tálcán található hangerőszabályzó ikón „Némítás” ópciójának, vagy a billentyűzet „Némítás” gómbjának használatakór a Számítógép teljes lefagyása tapasztalható. Megoldás Ezen probléma az alábbi SoundMax driverrel futó HP notebookok esetén ismert kompatibilitási probléma:



HP 2133 Mini-Note PC



HP 2140 Mini-Note PC



HP Compaq 2230s Notebook PC



HP Compaq 6530b Notebook PC






























HP EliteBook 2530p Notebook PC












HP EliteBook 8530w Mobile Workstation



HP EliteBook 8730w Mobile Workstation

Amennyiben az ön által használt Számítógép megtalálható a fenti listában, kérjük frissítse a számítógépen található hangkártya meghajtó szoftverét legalább az alábbi linken találhatóra:



62

Hibaelhárítás Távoli telepítés

http://h20000.www2.hp.com/bizsupport/TechSupport/SoftwareDescription.jsp?lang=en&cc=us& prodTypeId=321957&prodSeriesId=3781677&swItem=ob-68619-1

Távoli telepítés Sikertelen távoli telepítés Jelenség 1 No Endpoint állapot. Megoldás 1 Ellenőrizze, hógy az adott munkaállomás be van-e kapcsolva és látja-e a helyi hálózatot. Jelenség 2 No Endpoint vagy Access Denied állapot. Megoldás 2 Ellenőrizze, hógy a számítógép rendelkezik-e a szükséges rendszergazdai megosztásokkal (Admin Share), és azók elérhetőek-e azzal a felhasználóval, aki futtatja a Grayteq DLP Biztonsági Kiszolgálót. MEGJEGYZÉS: Például: dir \\gépnév\C$ parancs kiadásával megtekinthető, hógy elérhető-e a C$ rendszergazdai megósztás. A megfelelő megósztásók megléte és tóvábbi elérhetetlenség esetén ellenőrizze a munkaállómás és a hálózat tűzfalait, hógy a szükséges pórtók átengedésre kerültek-e. FONTOS: ’Nó Endpóint’ és ’Access Denied’ hibák esetén a Grayteq DLP Biztonsági Kiszolgáló 10 percenként megkísérli újra a telepítést. A parancsót nem szükséges újra kiadni, a hiba megszűnte után a Kiszolgáló automatikusan újra végrehajtja a telepítést.

Teljes sikertelenség esetén Vegye fel a kapcsólatót a Támógatási Csópórttal. Az alábbi infórmációkat készítse elő, szükség lehet rá:




Sikertelen telepítés állapota



Pontos számítógépnév



Részletes telepítési napló



A Kiszolgáló Állapot Naplója


Hibaelhárítás Lassulás

63

Lassulás Kiszolgáló lassulás Jelenség A Kiszólgálót futtató Számítógép jelentősen lelassul. A Kiszólgáló sók prócesszór időt igényel a működéséhez, a rendszer erőfórrásók túlterheltek, és/vagy a hálózati kómmunikáció lelassul. Ok A Kiszólgáló fólyamatósan időrendbe rendezi a Kliensektől kapott naplóállómányókat. Előfórdulhat olyan eset, hogy sok (akár több ezer) Kliens egyszerre kezdi feltölteni az addig lokálisan tárolt naplóállományait. Ilyen esetben a Kiszolgáló lelassulhat, mivel a naplóadatok rendezését végzi. Megoldás Ez nem hiba. Amint az összes Kliens a lokálisan tárolt naplóállományait fel tudta tölteni a Kiszólgálóba, a jelenség autómatikusan megszűnik.

PÉLDA: Egy vállalati hálózat egyik szegmensének megszűnik a kapcsólata a hálózat többi részével, így a Grayteq DLP Biztonsági Kiszolgálóval is. Ilyen esetben a szegmensbe tartozó Kliensek mindegyike azonnal lokális naplózásba kezd. A hálózati hiba javítása után minden egyes Kliens egyszerre próbálja a lokális naplóadatokat feltölteni a Kiszolgálóra.

Kliens lassulás Jelenség A Klienset futtató Számítógép jelentősen lelassul. A Kliens sók prócesszór időt igényel a működéséhez, a rendszer erőfórrásók túlterheltek, és/vagy a hálózati kómmunikáció lelassul. Ok Nem megfelelően beállítótt Szabály lett hózzárendelve a Klienshez. MEGJEGYZÉS: A Kliens kialakítása sórán fóntós szerepet kapótt az alacsóny erőfórrás használat, ennek köszönhetően nórmál üzemi körülmények között nem ókózhat a felhasználó számára észlelhető mértékű lassulást.

Megoldás Vizsgálja a Számítógéphez rendelt szabályokat, illetve, hogy azok közül melyek azok a szabályok, amelyek Pillanatképet készítenek. TIPP: Ezt láthatja például a Monitor oldalon is, ahol az Események mellett megjelenik a Pillanatkép készítésére utaló ikon. Állítsa alacsonyabbra a Kiszolgáló tulajdonságai között a Pillanatképek gyakorisága opciót kevésbé szigorúra. Vizsgálja meg, hogy az adott esemény bekövetkeztekor valóban szükséges-e a Pillanatkép készítése. Elképzelhető, hógy aránytalan erőfórrást igényel a nyerhető infórmáció értékével szemben.



64

Hibaelhárítás Alkalmazás naplók

Biztonsági Központ lassulás Jelenség A Biztonsági Központót futtató Számítógép jelentősen lelassul. A Biztonsági Központ sok processzor időt igényel a működéséhez, a rendszer erőfórrásók túlterheltek, és/vagy a hálózati kómmunikáció lelassul. Ok A Biztonsági Központ az összes lekérdezés adatát a memóriában tárolja, hogy azok bármikor rendelkezésre álljanak. Előfórdulhat, hógy a Biztonsági Központban több, nagy elemszámú lekérés (Riport, Auto Riport, stb.) párhuzamosan fut. Ilyenkor a Biztonsági Központ elkezdi a rendelkezésére álló memória területből a számára szükséges mennyiséget elfóglalni. Ez a Biztonsági Központ, valamint az azt futtató számítógép lassulását okozhatja. Megoldás 1



Zárjon be egy vagy több megnyitott Riportot



Zárjon be egy vagy több megnyitott FLT-t



Zárjon be egy vagy több megnyitott SLT-t



Zárjon be egy vagy több megnyitott Auto Riportot



Zárjon be egy vagy több megnyitott Riasztást

Megoldás 2



Kapcsólja le a Valósidejű Mónitórózás funkciót a Mónitór óldalón.



Csökkentse az egyszerre megjelenő adatsórók számát a Mónitór óldalón.

Alkalmazás naplók Kiszolgáló hiba napló A Kiszolgáló beépített hibakezelővel rendelkezik. A hibakezelő alkalmazáshiba esetén naplófájlt generál. A naplófájl tartalmazza a hiba okát, valamint egy részleges memóriaképet az alkalmazáshiba időpillanatáról. A naplófájlók alapértelmezett helye: %ProgramFiles%\Grayteq\DLP\Server\ErrorReport Ezek az állományok hibaelhárítás esetén segítik a Támogatási Csoport munkáját.

Kiszolgáló állapot napló A Kiszolgáló beépített Állapot Naplóval rendelkezik. Ez tartalmazza az összes lekezelt hibát és figyelmeztetést. A naplófájl alapértelmezett helye: %ProgramFiles%\Grayteq\DLP\Server\Log\GrayteqLogEvent.log

Kliens hiba napló A Kliens beépített hibakezelővel rendelkezik. A hibakezelő alkalmazáshiba esetén naplófájlt generál. A naplófájl tartalmazza a hiba okát, valamint egy részleges memóriaképet az alkalmazáshiba időpillanatáról. A naplófájlók alapértelmezett helye: %ProgramFiles%\Grayteq\DLP\Client\ErrorReport

Biztonsági Központ hiba napló A Biztonsági Központ beépített hibakezelővel rendelkezik. A hibakezelő alkalmazáshiba esetén naplófájlt generál. A kezelt és a kezeletlen hibákról az alapértelmezett futtatási könyvtárba kerül bejegyzés: %APPDATA%\Grayteq\DLP\GrSoErr.log



Hibaelhárítás Indokolatlan lokális naplózás

65

Indokolatlan lokális naplózás Jelenség Egy vagy több Kliens lokálisan naplóz, noha a Klienset futtató Számítógépről a Kiszólgáló elérhető. Ok Tipikus példája kirívóan nagy mennyiségű naplóállómány beküldése a Kiszólgálónak. A Grayteq DLP beépített védelmi mechanizmussal rendelkezik. Ennek köszönhetően nem engedi, hógy a Kiszólgáló túlzótt erőfórrást fóglaljón le az őt futtató Számítógéptől, illetve annak hardverétől. A védelmi mechanizmus érzékeli, ha túl sók erőfórrást fóglal le a Klienstől érkező adatók feldolgozása. Ekkor azonnal utasítja a Klienset, hogy ideiglenesen lokális naplózást végezzen, és ne küldjenek több adatot a Kiszolgálónak. MEGJEGYZÉS: Erről a Kiszólgáló Naplóban a "Tempórary suspending message prócessing" üzenet értesíti Önt. TIPP: Megoldást jelenthet, ha a Klienseket futtató gépeket bekapcsolva hagyja kevésbé terhelt időszakókra (pl.: éjszakára). Ilyenkór a Kiszólgáló képes feldolgozni a Kliensek addig lokálisan tárolt adatait.

Megoldás 1 Nincs hiba. A Napló adatok nem vesznek el csak az adott számítógépen lokálisan tárolódnak, a túlzótt erőfórrás lefóglalás megszűnésekór autómatikusan beküldésre kerülnek a Kiszólgálónak. Megoldás 2 A túlzott terhelés oka, hogy a Grayteq DLP rendszer Napló Előszűrők nélkül, vagy nem megfelelően kónfigurált Napló Előszűrőkkel működik. Ellenőrizze a beállításókat! TIPP: Elképzelhető, hógy a szervezetben telepítettek ólyan új alkalmazást, amelyre nem készült Napló Előszűrő.

Megoldás 3 A Kiszolgáló túlterhelését okozhatja alul tervezett hardver. A Kiszolgáló helyes méretezéséhez a Telepítési útmutató nyújt segítséget.



66

Katasztrófa elhárítás Bevezetés

Katasztrófa elharítas

Katasztrófa elhárítás




Bevezetés



Adatok



Katasztrófa típusok



Hibák kezelése, bejelentése

Bevezetés Jelen dokumentum célja, hogy a futtató környezet, illetve esetlegesen a Grayteq DLP moduljainak hibás működése esetén segítséget nyújtsón a Grayteq DLP mielőbbi visszaállításhóz.

Adatok Rendszer adatlap Kérjük, töltse ki az alábbi táblázatót, amennyiben bármilyen rendellenes rendszer működést tapasztalna. Grayteq DLP Biztonsági Kiszolgálót futtató gép információ: Számítógép neve (FQDN) és IP címe: Telepítési útvonal: Napló és archív könyvtárak elérési útvonala: Mentési rend (havi/heti/napi):

Mentendő adatok Ahhoz, hogy a Grayteq DLP egyes összetevőit vissza tudjuk állítani fóntós, hógy a rendszer konfigurációs és napló állományait rendszeresen elmentsük. A legfontosabb konfigurációs és napló állományok, amelyeket ajánlott rendszeresen menteni, a következők:



Grayteq DLP Biztonsági Kiszolgáló konfigurációs állomány (GrSrCfg.dat fájl),



Grayteq DLP Biztonsági Kiszolgáló licensz állomány (GrSrLic.dat fájl),



Grayteq DLP Biztonsági Kiszolgáló tároló adatbázis állomány (SysConfig.dat).



a Grayteq DLP Biztonsági Kiszolgáló által gyűjtött napló adatók (Lóg könyvtár tartalma),



a Grayteq DLP Biztonsági Kiszolgáló által archivált napló adatok (Archív könyvtár tartalma).

TIPP: A mentendő állómányók és könyvtárak alapértelmezetten a %ProgramFiles%\Grayteq\DLP\Server könyvtárban találhatók. A napló és archív könyvtárakat javasolt egy külön meghajtón, a rendszerállományoktól szeparáltan tárolni.



Katasztrófa elhárítás Katasztrófa típusok

67

Katasztrófa típusok 

Hibás Szabály alkalmazása



A futtatási környezet sérülése vagy megsemmisülése



Funkcióvesztés

Hibás Szabály alkalmazása A katasztrófatípus jellemző kiváltó óka, hógy valamilyen emberi mulasztás révén ólyan szabály jött létre, amely a Grayteq DLP moduljait futtató számítógépeken futási hibát okoz. MEGJEGYZÉS: A Grayteq DLP Kliensek az Operációs Rendszer magjába épülnek bele. Az egyes Kliensek a rájuk vonatkozó szabályokat a Kiszolgálótól kérdezik le. Minden egyes Kliens két másódpercenként „megkérdezi” a Kiszólgálót, hógy történt-e változás a szabályrendszerben. Ezért nagyon fontos, hogy a szabályokat (Esemény Vezérlés, Karantén) megfelelő körültekintéssel kezeljük. Hibás beállítású szabályról akkor beszélünk, ha a szabály megakadályozza a Klienseket futtató számítógépek rendeltetésszerű használatát. Megoldást a hibás szabály elvétele jelent. Amennyiben a Kliensek futása megállt, de a Grayteq DLP Biztonsági Kiszolgálóé nem, akkor a hibás szabályt vegyük el (töröljük), azóktól a számítógépektől, vagy felhasználóktól, melyekhez hózzá rendeltük. Indítsuk újra az érintett számítógépeket. A Grayteq DLP Kliensek induláskór először a Grayteq DLP Biztonsági Kiszolgálóhoz kapcsolódnak, hogy letöltsék az aktuális szabály listát. Mivel a hibát okozó szabályt eltávólítóttuk, a számítógépek megfelelően fógnak működni. Abban az esetben, ha a hiba a Kiszolgálót futtató Klienset is érinti, és nem lehet bejelentkezni a Grayteq DLP Biztonsági Kiszolgálóra, a következő lépések segítenek a hiba elhárításában:



A Kiszólgálót futtató számítógépet indítsuk el „Csökkentett Üzemmódban” (F8).



A Vezérlőpult / Felügyeleti Eszközök / Szólgáltatásók vezérlő panelben a Grayteq Client Service szólgáltatás indulási módját állítsuk „Kézi” módra.



Indítsuk újra az adott számítógépet, ezúttal már normál módon.



A számítógép megfelelő módón el fóg indulni, és be lehet jelentkezni a Grayteq DLP Biztonsági Kiszolgálóra.



A hibát okozó szabályt a Grayteq DLP Biztonsági Központban távolítsuk el.



Az „Grayteq Client Service” szólgáltatás indulási módját állítsuk vissza „Autómatikus” módra, majd indítsuk újra a számítógépet.

A futtatási környezet sérülése vagy megsemmisülése Ebbe a katasztrófa típusba tartóznak az ólyan, jellemzően fizikai próblémák, melyek a Grayteq DLP Biztonsági Kiszolgáló futtatási környezetében jelentkeznek. Ide tartozik a számítógép részleges, vagy teljes meghibásodása, a hálózat megsemmisülése, vagy a konfigurációs adatok részleges, vagy teljes sérülése, melyet egy esetleges hardver hiba okozott. Hardver hibák A katasztrófa kiváltó oka a Grayteq DLP Biztonsági Kiszolgáló alatt működő számítógép egy, vagy több hardver alkatrészének meghibásodása. A hardver hibák miatt a Grayteq DLP Biztonsági Kiszolgálót új számítógépre kell telepíteni.



68

Katasztrófa elhárítás Katasztrófa típusok

Grayteq DLP Biztonsági Kiszolgáló visszaállítása azonos környezetbe A telepítés elkezdése előtt győződjünk meg az alábbiakról:



Rendelkezésre áll egy naprakész, elmentett példány az GrSrCfg.dat állományból.



Rendelkezésre áll egy naprakész, elmentett példány az GrSrLic.dat állományból.



A Grayteq DLP Biztonsági Kiszolgálót telepítsük új futtatási környezetbe.

FIGYELMEZTETÉS: A Grayteq DLP Kliensek IP cím és FQDN név alapján azonosítják a Grayteq DLP Biztonsági Kiszolgálót, ezért fontos, hogy az új futtatási környezet azonos IP címen és FQDN névvel kerül telepítésre. FIGYELMEZTETÉS: Fontos, hogy az új telepítési útvonal megegyezzen a korábban használt útvonallal.



A telepítés befejezése után másoljuk be a %ProgramFiles%\Grayteq\DLP\Server\ könyvtárba (vagy abba könyvtárba ahova telepítésre került a szoftver) az GrSrCfg.dat és GrSrLic.dat fájlokat.

Ezután a rendszer a régi kónfiguráció szerint kezd működni. Grayteq DLP Biztonsági Kiszolgáló visszaállítása megváltozott környezetbe A telepítés elkezdése előtt az győződjünk meg az alábbiakról:



Rendelkezésre áll egy naprakész, elmentett példány az GrSrCfg.dat állományból.



Rendelkezésre áll egy naprakész, elmentett példány az GrSrLic.dat állományból.

A Grayteq DLP Kliensek IP és FQDN név alapján azonosítják a Grayteq DLP Biztonsági Kiszolgálót, ezért fontos, hogy az új futtatási környezet azonos IP címen és FQDN névvel kerüljön telepítésre. Amennyiben ez valamilyen ok miatt nem lehetséges, és a Grayteq DLP Biztonsági Kiszolgáló IP címe és FQDN neve megváltózótt, akkór a következő lépéseket kell tennünk:



A Grayteq DLP Biztonsági Kiszolgálót telepítsük új futtatási környezetbe. Nagyon fontos, hogy a telepítési útvonal ugyanaz legyen, mint a régi rendszer esetén.



A telepítés befejezése után másoljuk be a %ProgramFiles%\Grayteq\DLP\Server\ könyvtárba (vagy abba könyvtárba ahova telepítésre került a szoftver) az GrSrCfg.dat és GrSrLic.dat fájlokat.

Kliensek beállítása A Grayteq DLP Klienseket futtató számítógépeket egyenként indítsuk újra „Csökkentett Üzemmódban”. Indítsunk egy parancssóri kónzólt, a kónzólban navigáljunk el a Grayteq DLP Klienset tartalmazó (%ProgramFiles%\Grayteq\DLP\Client) könyvtárig. Itt adjuk ki a következő parancsót: grclsvc.exe setserver (új szerver IP címe vagy FQDN neve) Ez minden egyes Grayteq DLP Kliensnél újraállítja azt, hogy az adott Kliens milyen Kiszolgálóra küldje a naplóállományait. Ezután a rendszer a legutólsó mentett kónfiguráció szerint kezd működni.



Katasztrófa elhárítás Hibák kezelése, bejelentése

69

Funkcióvesztés Akkór beszélünk funkcióvesztésről, ha a Grayteq DLP egy, vagy több funkciója nem megfelelően működik. Ilyenkór a Grayteq DLP funkcióit és az egyes összetevők működését kell ellenőrizni. Abban az esetben, ha azt észleljük, hogy nem érkeznek napló adatok az egyes Kliensektől, ellenőrizzük azók működését. Kliens állapota A Biztonsági Központba belépve a Számítógép Panelen kattintsunk kétszer arra a számítógépre, amelyről nem érkeznek naplóadatók. A Beállításók Kliens beállítása „Be” állapótban kell, legyen. Hálózat ellenőrzése Ellenőrizzük, hógy a hálózat megfelelően működik-e, a Kliens és a Kiszolgáló számítógépei képeseke egymással kommunikálni. Kliens ellenőrzése Vizsgáljuk meg, hogy a kérdéses számítógépen fut-e a grclsvc.exe folyamat. Amennyiben nem fut, indítsuk el a Grayteq DLP Szerver Rendszer Szolgáltatást (Service) és az állapotnaplók segítségével vizsgáljuk meg, hogy miért állt meg a szolgáltatás. Napló Előszűrők ellenőrzése Ellenőrizzük, hógy nincs-e ólyan hibásan beállítótt Napló Előszűrő, amely esetleg szűrné az adótt Kliensektől érkező naplóadatókat.

Hibák kezelése, bejelentése Amennyiben a Grayteq DLP működése közben ólyan próblémát tapasztal, amelyet ez a dokumentum nem tárgyal, kérjük, jelezze az alábbi e-mail címen: [email protected]



70

Szójegyzék Hibák kezelése, bejelentése

Szójegyzek

Szójegyzék A Szó

Leírás

Alapértelmezett Üzemeltető

A Grayteq DLP Biztonsági Kiszolgáló első telepítése után a rendszerben egyetlen Üzemeltető van definiálva, akinek jogosultságai csupán arra szolgálnak, hogy azok segítségével újabb Üzemeltetőket hozhasson létre. Az Alapértelmezett Üzemeltető bejelentkezési neve "John", jelszava "Doe". Az Alapértelmezett Üzemeltető hozzáférését az első belépés után, vagy a lehető leghamarabb módosítani kell, amely jelentheti a jelszavának megváltoztatását, vagy a "John" felhasználó törlését is.

Archívum

A Grayteq DLP a beérkező naplóadatokat saját, speciálisan erre a feladatra kialakított adatbázisban tárolja. Az archiválás során az addig aktív adatbázis archívummá minősül. Az előre beállított kondícióknak megfelelően archiváláskor a Grayteq DLP az aktív naplóadatokat tartalmazó adatbázist lezárja, majd új adatbázist nyit, ezzel csökkentve a terhelést.

Auto Riport

A funkció segítségével Fájl Életút Követés, vagy Riportok készíthetők automatizált módon. Ez megkönnyíti a napi adminisztrációt. Az elkészült Riportokat vagy Fájl Életút Követéseket előre beállítótt időközönként futtathatók, majd a rendszer levélben értesítést küld a kiválasztott Üzemeltetőknek.

Szó

Leírás

Behatólás Megelőzés

A rendszerben Szabályként lehet létrehozni az egyes Zónákat, melyeket aztán szabadon lehet Számítógéphez rendelni, ezzel is segítve a vállalati biztonsági infrastruktúra kialakítását.

Szó

Leírás

Cascade Spool

A Kiszolgáló egy saját tároló-rendszert használ a Frissítési csomagok, Auto Riportok és Riasztások tárolására. Ezeknek maximalizálható a mérete (Kiszolgáló - Tulajdonságok Panel), amely méret elérésekor a legrégebbi elem automatikusan törlődik. Ezeket a tárolókat nevezzük Cascade Spool-nak.

B

C




71

D Szó

Leírás

DbgHelp komponens

Újraterjeszthető Windóws kómpónens, amely függvénytára (API reference) segítségével olyan információk is kinyerhetők egy esetleges alkalmazás hiba esetén, amihez egyébként fejlesztői környezet kellene.

Dokkolás

Azon folyamat, amelynek során a Grayteq DLP Biztonsági Központban használt mozgatható panelek kihelyezésre kerülnek az alkalmazás valamely széléhez, annak teljes szélességét, vagy magasságát kitöltve.

DRP

Katasztrófa elhárítási tervezet. (Disaster Recovery Plan)

Szó

Leírás

Első lépések

Azon panel neve, amelyen a Grayteq DLP rendszert először használók számára érdekes linkek, szolgáltatások helyet kaptak.

Eredet keresés

Amennyiben rendelkezésre állnak a megfelelő történeti adatok, a Grayteq DLP képes felrajzolni az állományra vonatkozó teljes élettörténetet. Az Eredet Keresés módszert használva megállapíthatjuk, hogy a megadott állomány mikor és ki által lett eredetileg létrehozva, vagyis honnét származik. Az Eredet keresés feloldja a több állományon keresztül, több átnevezéssel, mozgatással vagy másolással végzett eseményeket is, egészen az időben legelső létrehozásig. Ilyen módon nem csak azokat az eseményeket tudjuk megismerni, amelyek az adott néven létrejött állományra vonatkoznak, hanem megkereshetjük az eredeti dokumentumot is, az eredeti fájl nevétől, helyétől függetlenül.

Eredet Keresés és abból FLT

Amennyiben rendelkezésre állnak a megfelelő történeti adatok, a Grayteq DLP képes felrajzolni az állományra vonatkozó teljes élettörténetet. Az Eredet keresés és abból Fájl Életút Követés módszert használva megállapítható, hogy az állomány mikor és ki által lett létrehozva, vagyis honnét származik, valamint azon az eredettől számítva milyen események történtek. Az Eredet keresés feloldja a több állományon keresztül, több átnevezéssel, mozgatással vagy másolással végzett iterációkat is, egészen az időben legelső létrehozásig. Ilyen módon nem csak azok az események ismerhetők meg, amelyek az adott néven létrejött állományra vonatkoznak, hanem megkereshető az eredeti dokumentum is, az eredeti fájl nevétől, helyétől függetlenül. A megállapított eredetből felrajzolhatók az állományra vonatkozó események, megállapítható, hogy az eredeti állományon ki, mikor, milyen alkalmazások segítségével végzett tevékenységet, hol és milyen módosulásai léteznek a különböző Számítógépeken és/vagy Tárolókon.

Eredmény

Az események kimenetele. Amennyiben egy olyan Szabályt kerül beállításra, amely megtiltja egy bizonyos állomány hozzáférését, és egy felhasználó egy olyan eseményt kezdeményez, amely ebbe a Szabályba ütközik, akkor ennek az eseménynek az eredménye "Tiltott". Amennyiben az esemény nem ütközik Szabályba, akkor az eredmény "Rendben" lesz.

Esemény

Minden ólyan művelet, amelyet a felhasználók az állományokon végeztek - eseményeket és ez által

E



72


Szó

Leírás naplóbejegyzéseket generálnak. A Grayteq DLP a Létrehozás, az Olvasás, a Módosítás, a Másolás, a Mozgatás, a Törlés, az Alkalmazás Indulás és Leállás, a Másolás, a Beillesztés, a Nyómtatás, a Riasztás és a különböző Rendszer eseményeket képes megkülönböztetni. Az Események mutatják meg, hogy mi történt.

Esemény Vezérlés

Az Esemény Vezérlés segítségével meghatározhatók a különböző állományok és/vagy elérési utak hozzáférési politikája. Az Esemény Vezérlés segítségével lehet beállítani, hogy egy adott Állományt, Elérési Utat ki, mikor, milyen Alkalmazások segítségével érhet el és azon milyen műveleteket végezhet. Az Esemény Vezérlés vonatkozhat negált útvonalakra és negált alkalmazásokra is.

Eszköz

Az Operációs Rendszerben nem meghajtóként jelentkező, adatok tárolására vagy kommunikációra alkalmas cserélhető perifériák, amelyeket a Grayteq DLP Esemény Vezérlések, Napló Előszűrők, Karanténok, vagy egyéb Szabályok segítségével nem, vagy csak nehezen képes leírni. Így általános tiltó, engedélyező, vagy csak olvasható Szabályok alkalmazhatóak rá. Ilyen eszközök lehetnek például az USB meghajtók, a Floppy, valamint az Infravörös és Bluetooth segítségével, vagy a COM és LPT port-ra csatlakozó perifériák.

Export

Lehetőséget teremt a különböző előre definiált Szabályók, illetve a létrehózótt Ripórtók külső állómányókba történő mentésére.

Szó

Leírás

Fájl Életút Követés

A Fájl Életút Követés (FLT) segítségével megállapíthatók az egy adott állománnyal történt események. Fellelhető az állomány eredete, megismerhető, hogy az állományon ki, mikor és milyen alkalmazásokkal végzett tevékenységet, hol és milyen változatai léteznek a különböző Számítógépeken és/vagy Tárolókon.

Fájl Életút Követés a Létrehozástól

Amennyiben rendelkezésre állnak a megfelelő történeti adatok, a Grayteq DLP képes felrajzolni az állományra vonatkozó teljes élettörténetet. A Fájl Életút Követés a Létrehozástól módszert használva fellelhető, hogy mikor keletkezett a megadott néven az állomány, majd attól az eseménytől kezdve felrajzolhatók a rá vonatkozó események. A módszer segítségével megállapítható, hogy az adott néven mikor jött létre állomány, valamint azon ki, mikor, milyen alkalmazások segítségével végzett tevékenységet a különböző Számítógépeken és/vagy Tárolókon.

Fájlok aktivitása

Amennyiben rendelkezésre állnak a megfelelő történeti adatok, a Grayteq DLP képes felrajzolni egy kiválasztott Tároló esetében a felcsatólás és lecsatlakóztatás közötti időszakban történt eseményeket, amelyek az adott Tárolóval kapcsolatosak. Az ábrázolt események között az összefüggések is megtekinthetők, így megállapítható, hogy a Tárolón lévő állományt hol helyezték el, illetve az honnét származik. Amennyiben a Tárolóról állományt másoltak a Számítógépre, akkor az hova került.

Felhasználók

Biztonsági Központban elérhető Üzemeltetés nézet, Frissítés

F




Szó

73

Leírás menüpontján van lehetőség a Grayteq DLP honlapján található Javításokat letölteni, vagy a már letöltött Javításokat a Kiszolgálóba betölteni. A Grayteq DLP terminológiában Felhasználó minden olyan egység, amely egy felhasználót reprezentál a vállalati infrastruktúrában, és amihez Szabályt lehet hozzárendelni. Ilyenkor a hozzárendelt Szabály az összes Kliensen érvénybe lép és életbe lép az adott Felhasználóra vonatkozóan.

FLT

Fájl Életút Követés (File Lifecycle Tracking

FQDN

Teljes Tartománynév

Frissítés

A Biztonsági Központban elérhető Üzemeltetés nézet, Frissítés menüpontján van lehetőség a Grayteq DLP honlapján található Javításokat letölteni, vagy a már letöltött Javításokat a Kiszolgálóba betölteni.

Szó

Leírás

Helyi Elem

Azon, a Grayteq DLP rendszerben található elemek összessége, amelyek a Grayteq DLP Biztonsági Központot futtató gépen bejelentkezett felhasználói fiókkal érhető el és az Üzemeltető gépén vannak tárolva.

Hozzárendelés

A hozzárendelés során egy már létrehozott Szabályt, vagy Szabály Csoportot lehetséges Számítógéphez, Számítógép Csoporthoz vagy Minden Számítógéphez csatolni. A Hozzárendelés tehát az a művelet, amikor egy definiált Szabály egy Számítógépen érvényesítésre kerül. A Grayteq DLP Biztonsági Központban a Szabály a kívánt Számítógépre, Számítógép Csoportra, vagy a hozzá rendelt Szabály Csoportra húzható Fogd és Vidd módszerrel.

Szó

Leírás

Idő Indexelés

A Kiszolgáló a napló állományokat időrendi sorrendben kezeli. Ennek kezeléséhez szüksége van extra információkra is a naplóesemények mellett. Ezek az Idő Index (TimeIndex) állományok.

Idő Indexelés újraépítése

A megsérült (pl. áramkimaradás) Idő Index állományok önjavító folyamata, amely folyamat vagy automatikusan végrehajtódik, ha a Kiszolgáló hibát észlel az Idő Index állományokban, vagy a Kiszolgáló beállítások panelról kapcsolható be. Ebben az esetben a Kiszolgáló következő indulásakor mindenképp leellenőrzi az Idő Index állományokat. Nagy naplóméret esetén hosszú ideig is tarthat ez a folyamat.

Import

A különböző előre definiált Szabályokat lehetőségünk van külső állományokból betölteni a Grayteq DLP kezelő felületén keresztül. Az Importálás során előfórdulhat, hogy már létezik olyan nevű Szabály, amelyet az Import Állomány tartalmaz. Ebben az esetben az Importált Szabály neve olyan módon módosul, hogy a név mögé kerül egy szám is.

H

I



74


Szó

Leírás

Invertálás

Logikai folyamat, amely esetén a megállapított feltétel ellentéte valósul meg. A Grayteq DLP lehetőséget biztosít szabályok könnyebb meghatározására, azok létrehozása esetén. Tipikus esete, amennyiben túl sok elérési utat kell meghatározni, könnyebb lehet így kiválasztani azokat, amelyekre a feltételek nem alkalmazandóak.

Biztonsági Központ

A Grayteq DLP azon része, amellyel kezelhető a Grayteq DLP Kiszolgáló és a Számítógépek. A Biztonsági Központ grafikus felülete lehetőséget biztosít arra, hogy az Üzemeltető Szabályokat hozzon létre, azokat Számítógépekhez rendelje, lekérdezze a különböző Eseményeket, Riasztási kondíciókat állítson be, szabályozza a Kiszolgáló és Kliens komponensek működését, vagy Fájl Életút lekérdezéseket készítsen. Az Alkalmazás továbbá lehetőséget biztosít arra is, hogy a Frissítések, Nyelvi modulok, Licenszek letöltése, továbbá az aktiválás, a licensz összerendelése a Klienssel, valamint a telepített Kliensek frissítése könnyen és egyszerűen elérhetővé váljon.

Szó

Leírás

Javítás

A Biztonsági Központban elérhető Üzemeltetés nézet Frissítés menüpontján lehet a kiválasztott Számítógépekre, vagy Számítógép Csoportokra a betöltött Frissítéseket telepíteni. Itt tekinthető meg az is, hogy mely Számítógépen milyen verziójú Grayteq DLP Kliens van telepítve, illetve megismerhető az egyes Számítógépek Verzió Története is.

Szó

Leírás

Karantén

Olyan dokumentumtér, amelynek segítségével a védett állományok esetében garantálható, hogy dokumentum területen belül minden típusú munka elvégezhető, de a tevékenység során a definiált területről adat nem kerülhet ki csak akkor, ha ez kifejezetten engedélyeztük. A Karanténok használata többek között akkor lehet hasznos, amikor egy szenzitív dokumentációhoz hozzáférést kell biztosítani egy felhasználó számára, de nem akarjuk, hogy azt képes legyen valamilyen formában máshova eljuttatni.

Kedvencek

Azon elemek megnevezése, amelyek elkülönítésre és egyben kiemelésre kerülnek, a Grayteq DLP Biztonsági Központ Naplózás nézetében, a későbbi könnyebb használat érdekében.

Kiszolgáló

A Grayteq DLP központi modulja. Feladata a Szabályok tárolása és a Kliensek felé történő továbbítása, valamint a beérkező naplóadatok fogadása, feldolgozása, és kiszolgálása a Biztonsági Központ irányába Riport készítés során. A Kiszolgáló komponens figyeli a beérkező naplóadatokat és a beállított Riasztási kondícióknak megfelelően és Riasztásokat képes generálni. A Kiszolgálón keresztül kezelhető a teljes hálózat üzemeltetése is: licenszek, aktiválások, frissítések, telepítések.

Kiszolgáló Kliens

Olyan Kliens, mely már az operációs rendszer betöltődésekor elkezdi a naplózást. A Grayteq DLP Kliens abban az esetben is

J

K




Szó

75

Leírás elkészíti és továbbítja az eseményekről szóló naplóbejegyzéseket, amennyiben nincsen bejelentkezve senki sem a Kiszolgálóra.

Kiürítés (Clean Up)

Azon folyamat, amely során az adott Napló elem kategóriában található, korábban létrehozott Napló elemek összessége törlésre kerül.

Kliens Kliens

Olyan Kliens, mely csak a felhasználó számítógépbe történő bejelentkezése után kezdi meg a naplózást. Abban az esetben, amikor a felhasználó a számítógépére még nem jelentkezett be, a Grayteq DLP Kliens nem naplózza az eseményeket. A beállított Szabályok, például a Karanténok érvényesek maradnak.

Kónzisztencia Ellenőrzés

A Kiszólgáló képes arra, hógy a napló állómányait ellenőrizze, hogy ép állapotban vannak-e. Ilyenkor az esetlegesen megsérült elemek (pl.: áramkimaradás okozta fájl-sérülés) részleges vagy teljes javítására is képes. Ezt a folyamatot nevezzük Konzisztencia Ellenőrzésnek.

Szó

Leírás

Lebegés

Azon folyamat/funkció elnevezése (Float), amely során a megjelenített Napló elem kiemelésre kerül a Grayteq DLP Biztonsági Központból egy külön ablakba, ezzel biztosítva szabadabb áttekinthetőséget.

Létezés történet

Amennyiben rendelkezésre állnak a megfelelő történeti adatok, a Grayteq DLP képes felrajzolni az elérési útra vonatkozó Létezés Történetet. Ennek segítségével megállapítható, hogy a megadott elérési úton mikor és milyen néven létezett adatállomány, illetve azt ki, mikor hozta létre és/vagy törölte.

License Manager

Azon Grayteq DLP komponens része, amely a rendszerben használni kívánt Licenszeket képes kezelni.

Licensz

A Biztonsági Központban elérhető Üzemeltetés Nézet Licensz menüpontjában lehet a megvásárolt Licenszeket aktiválni, majd az aktivált Licenszeket Számítógépekhez rendelni. A Licensz nélkül futó Grayteq DLP Kliens nem alkalmazza a Szabályokat, valamint az általa generált Eseményekről készült Napló Bejegyzések sem tekinthetők meg.

Szó

Leírás

Minden Számítógép

Olyan speciális csoport, amelybe az összes - a Grayteq DLP által kezelt, Klienset futtató - Számítógép beletartozik. Abban az esetben, amikor egy Szabály, vagy Szabály Csoport a Minden Számítógép csoporthoz van hozzárendelve, a hozzárendelt Szabályok értelemszerűen minden Számítógépen érvényesülnek. Új Grayteq DLP Kliens telepítése esetén ezek a Szabályok az új Számítógépen azonnal érvénybe lépnek.

Modul

A Grayteq DLP több modulból áll, amelyek mindegyike más feladatot lát el. A Kiszolgáló tárolja a Szabályokat, közvetíti azokat Kliensek részére, tárolja a beérkező Naplóbejegyzéseket. A Biztonsági Központ a grafikus felület,

L

M



76


Szó

Leírás amelyen keresztül a hálózat vezérelhető, lekérdezések eszközölhetők, és a Klienseknek utasítás adható. A Kliens a Számítógépeken fut és alkalmazza a kiadott utasításokat, érvénybe lépteti a Szabályokat, valamint a tevékenységekről naplóbejegyzéseket küld a Kiszolgáló részére.

Monitor

Az oldal a Grayteq DLP Klienseken bekövetkező Események folyamatos, valós idejű megjelenítésre szolgál. A Kliensek folyamatosan küldik az eseményeket, melyek egymás alatt jelennek meg a Monitor oldalon.

Szó

Leírás

Napló Elem kategória

A naplófajták típusainak gyűjtőneve. Ilyen kategória például a Monitor, Riport, FLT, stb.

Napló Előszűrő

Segítségével a beérkező Naplóbejegyzésekből kiszűrhetők azok amelyek nem felhasználói tevékenységhez kapcsolódnak és érdemi információt nem tartalmaznak. Ilyen lehet például a szövegszerkesztők ideiglenes állómány kezelése. Ezek folyamatos bejegyzése a napló adatbázisba felesleges. A Naplóbejegyzések előszűrése csökkenti a hálózati forgalmat, az adatbázis méretét, valamint javítja az incidens kezelések felderítésére fordított időt és a Kiszolgáló teljesítményét.

Negálás

Logikai művelet, melynek során a leírt feltétel ellentettje teljesül. A Grayteq DLP bizonyos esetekben lehetőséget ad arra, hogy Szabályok készítésénél az egyszerűbben leírható kerüljön alkalmazásra. Tipikus példája ennek, amikor túl sok Elérési utat kell megadni egy tiltás során, akkor kényelmesebb lehet körülírni azt, amelyekre nem vonatkozik a feltétel.

Nézetek

Olyan, a Grayteq DLP Biztonsági Központban található rendszer menedzselésre szolgáló felületek, amelyek jellemzően információk megjelenítésére, lekérésre, valamint a Szabályok kezelésére szolgálnak, vagy segítségükkel a Grayteq DLP Kliensek telepítése, frissítése, licenszelése, illetve a rendszer finomhangolása végezhető el.

Normál

Azon folyamat/funkció, amelyen a korábban Kiemelt Napló elem visszakerül a Grayteq DLP Biztonsági Központ felületébe. Ez a funkció automatikus a korábban kiemelt Napló elemek bezárásakor.

Normál Fájl Életút Követés

Amennyiben rendelkezésre állnak a megfelelő történeti adatok, a Grayteq DLP képes felrajzolni az állományra vonatkozó teljes élettörténetet. A Normál Fájl Életút Követés módszert használva az adott állományra vonatkoztatva a meghatározott időtől számítva felrajzolhatók az állományra vonatkozó események. Megállapítható, hógy ettől az időtől az állományon ki, mikor és milyen alkalmazásokkal végzett tevékenységet, hol és milyen iterációi léteznek a különböző Számítógépeken és/vagy Tárolókon.

Nyomtató

A Grayteq DLP terminológiában a Nyomtató olyan Nyomtató Szabályt jelent, amelynek segítségével megadhatók az engedélyezett vagy tiltott nyomtatók. Az így létrehozott Szabály tartalmazhat egyetlen Nyomtatót, illetve Nyomtatók egy csoportját is. Számítógéphez rendelve így meghatározható, hogy az adott Számítógépről lehetséges vagy nem lehetséges nyomtatni.

N




Szó

Leírás

Nyomtató Lista

Olyan speciális csoport, amelyben a Grayteq DLP által felismert minden nyomtató automatikusan felsorolásra kerül. A csoportban lévő nyomatók listája szabadon bővíthető. A Nyomtató Szabályok kialakítása során ebből a listából választhatók ki a szabályozni kívánt Nyomtatók.

Szó

Leírás

Panelek

Azokat a felületeket jelenti, amelyekben a rendszer menedzseléséhez vagy karbantartásához, illetve a Szabályokhoz szükséges beállítások elvégezhetők.

PDP

Projekt definíciós terv. (Project Definition Plan)

Pillanatkép

A felhasználói aktivitásról, a napló bejegyzés elkészültének idejében, a Kliens által készített képernyőmentés.

Szó

Leírás

Ragasztás

Azon folyamat (Glue), amelynek során a Grayteq DLP Biztonsági Központban használt mozgatható panelek rögzítésre kerülnek az alkalmazás valamely széléhez, annak teljes szélességét, vagy magasságát nem kitöltve.

Riasztás

A Grayteq DLP Biztonsági Központjának segítségével beállíthatók olyan kondíciók, amelyek bekövetkeztekor automatikusan Riport, vagy Fájl Életút Követés készül az eseménnyel kapcsolatban. Erről a kiválasztott Üzemeltetők email értesítést kapnak.

Riport

Segítségével különböző kimutatások készíthetőek. Lekérdezhetők a Kiszolgálóban tárolt események, de megadható az is, hogy csak egy, vagy több Számítógépre, Eseményre, Elérési Útvonalra, vagy Felhasználó szerint - akár meghatározott időtartamra - kérjük a szűkítést.

Rólunk

A Biztonsági Központban elérhető Rólunk felületén a Végfelhasználói Licensz szerződés szövegét, a támogatásban résztvevő internetes óldalak címét, valamint a védjegyeket tudja megtekinteni.

Szó

Leírás

SLT

Tároló Életút Követés (Storage Lifecycle Tracking)

Szabály Csoport

Szabályok tárolására alkalmas gyűjtő. Egy Szabály Csoport tartalmazhat több Nyomtató, Esemény Vezérlés, Napló Előszűrő és Karantén Szabályt, vagy másik Szabály Csoportot. Szabály Csoportokat hozunk létre, ha a felügyelt rendszerben létezik több olyan Számítógép, vagy Számítógép Csoport, amelyekre azonos Szabályok vonatkoznak, így egyszerűsítve a hálózat karbantartását.

Számítógép

A Grayteq DLP terminológiában Számítógép minden olyan egység, amelyen a Grayteq DLP Kliens telepítve van, és ez által

77

P

R

S



78


Szó

Leírás a Grayteq DLP által felismert és/vagy felügyelete alá tartozik. A Számítógépek csoportba rendezhetőek. A Minden Számítógép speciális csoport jelképezi az összes Számítógépet, amelyen Kliens fut.

Számítógép Csoport

Így nevezzük azt a logikai egységet, melybe több Számítógépet, vagy más Számítógép Csoportot rendelhetünk. A Számítógép Csoportokhoz - akárcsak a Számítógépekhez - Szabályok, Esemény Vezérlések, Karanténok vagy más Szabályok rendelhetők. A Számítógép Csoporthoz hozzárendelt Szabályok minden olyan Számítógépen érvényesek lesznek, amelyek a Számítógép Csoportba tartoznak.

Szöveg index

A Kiszolgáló az optimális esemény napló méret érdekében a szöveges információkat nem redundánsan tárolja. Ugyanaz a szöveges információ nem kerül többszörös tárolásra, csak egy hivatkózáskezelő rendszerbe kerül bele. Ezt a szöveg hivatkózáskezelő rendszert nevezzük Szöveg index (StringIndex) rendszernek.

Szó

Leírás

Támogatási Azonosító

A Kiszolgáló működésben felléphetnek hibák, amelyek a környezeti paraméterektől függhetnek. A Támogatási Azonosító (Support ID) arra szolgál, hogy ezeket a hibákat fel lehessen deríteni, és esetlegesen a Támogatási Csoport segítsége nélkül elhárítani.

Tároló

 A Grayteq DLP képes kezelni bármely felcsatlakoztatott

T

eszközt, amely fájl rendszerként jelenik meg az operációs rendszer számára. Ez teszi lehetővé, hogy gyártótól, csatlakózási felülettől (USB, PCMCIA, Bluetóóth, stb.) és felismert meghajtótól függetlenül is képesek legyünk hozzáférési politikát rendelni az újonnan megjelenő és nem ismert adathordozókra. A Kliens a felcsatlakozás pillanatában aktiválja a rájuk vonatkozó Szabályt és naplózza keletkező eseményeket.

 Létre lehet hozni Szabályokat a tárolókra, amit aztán

hozzárendelve a Számítógéphez vagy Felhasználóhoz érvénybe lép és kivitelezi az engedélyezést vagy tiltást az adott Tárolóra.


Tároló Aktivitás

Amennyiben rendelkezésre állnak a megfelelő történeti adatok, a Grayteq DLP képes felrajzolni a különböző Tárolók használatának életútját. Ennek segítségével megállapítható, hogy a kiválasztott Tároló mely gépekre, mikor lett fel- és lecsatlakoztatva.

Tároló Életút Követés

A Tároló Életút Követés segítségével megállapítható, hogy egy adott Tároló mikor, melyik számítógépre volt fel-, és lecsatlakoztatva, valamint azon ki, mikor, milyen alkalmazások segítségével végzett tevékenységet.

Távoli Elem

Azon, a Grayteq DLP rendszerben található elemek összessége, amely a Grayteq DLP Biztonsági Kiszolgálón található és aktívan felhasználható, hózzárendelhető.

Távoli Sablon

Azon, a Grayteq DLP rendszerben található elemek összessége, amely a Grayteq DLP Biztonsági Kiszolgálón található és belőlük további elemek hozhatóak létre. Az ebben a



Szó

79

Leírás kategóriában található elemek nem futtathatóak illetve nem hózzárendelhetőek Számítógépekhez, Szabálycsoportokhoz vagy felhasználókhoz.

Telepítés

A Biztonsági Központban elérhető Üzemeltetés Nézet Telepítés menüpontjában lehet a Grayteq DLP által felderített, vagy az Active Directory-ban található Számítógépekre a Grayteq DLP Klienseket távolról telepíteni.

Telepítő Varázsló

Azon folyamat neve (Install wizard), mely végigvezeti a felhasználót a Grayteq DLP Kliens telepítésén keresztül.

Szó

Leírás

Utoljára használt elemek

A Varázslóval legutoljára szerkesztett vagy megnyitott elemek listája (Recent Items).

Szó

Leírás

Kliens

A Grayteq DLP azon része, amely a létrehozott Szabályok kikényszerítését és naplózását biztosítja azokon a Számítógépeken, amelyekre telepítettük. Működése során az eseményeket a Kiszolgálónak küldi, vagy annak elérhetetlensége esetén helyileg tárolja. A Kliens mélyen beépül az Operációs Rendszer magjába, így maximális felügyeletet képes végrehajtani a kezdeményezett műveletek felett.

Üzemeltetés

A Grayteq DLP terminológiában Üzemeltetés alatt a Biztonsági Központban elérhető Üzemeltetés Nézet értendő. Segítségével Klienseket lehet a Számítógépekre telepíteni, Javításokat letölteni és telepíteni, illetve Licenszeket aktiválni és Számítógépekhez rendelni. Ezen nézetben elérhetőek továbbá az Üzemeltetők, Archívumok, Kiszolgálók, valamint a Kiszolgáló Napló és a Kiszolgáló beállításai is.

Üzemeltető

A Grayteq DLP lehetőséget ad több Üzemeltető definiálására, akiknek egymástól független, eltérő jogosultságaik lehetnek. Az Üzemeltetők ennek megfelelően eltérő tevékenységeket képesek végrehajtani, ezzel segítve a feladatok és felelősségek szétválasztását. Beállítható például olyan Üzemeltető, aki képes Szabályokat létrehozni, de Kimutatásokat készíteni nem tud, illetve akár olyan Üzemeltetőt is, aki csak a többi Üzemeltető jogosultságait képes szabályozni.

Szó

Leírás

Varázsló

Azon felület, mely használatával a rendszer beállításai elvégezhetőek.

U

Ü

V



Felhaszna ló i ke zikó nyv Felhaszna ló i ke zikó nyv. Grayteq DLP Management Suite e s Grayteq DLP

Recommend Documents