Trendmicro OfficeScan-DLP Uygulaması

ileadmin

Trendmicro OfficeScan-DLP Uygulaması

Merhabalar;

Bu yazımda Trendmicro Officescan yazılımı kullanarak DLP uygulaması gerçekleştireceğim.

DLP yani Data Lose Prevention ile kullanıcılarımızın işlem yaptığı dosyaların sınırlarını çiziyoruz.

Örneğin;Autocad dosyaları ile çalışan bir kullanıcının bu dosyaları mail atmasını istemiyoruz başka bir örnek

gönderdikleri maillerde belirli kelimelerin geçmesini istemiyoruz gibi.

Officescan üzerinde DLP özelliği varsayılan olarak gelmeyen bir özelliktir. Plug-in manager vasıtasıyla kurulmalıdır.

Kurulumu yapıldıktan sonra bu özelliğe ait ürün anahtarı girilmeli ve etkinleştirilmelidir.

Etkinleştirildikten sonra Networked Computers-Data Lose Prevention kısmından senaryolarımıza  uygun işlemler yapılmalıdır.

Biz örneğimizde kullanıcımızın resim dosyalarını mail atmasıinı engellemek istiyoruz.

1)Networked Computers-Data Lose Prevention-Data Identifiers’a gelelim.

2)File Attributes kısmına gelelim ve Add butonuna basalım. Name kısmına bir isim verelim.

File Type kısmından Graphics kutucuğunu dolduralım. Burda istersek File size kısmından dosya boyutu da belirtebiliriz.

Save butonu ile yaptığımız değişikliği kayıt edelim.

dlp1

3)DLP Templates‘e gelelim. Add diyelim. Name kısmından template’imize bir isim verelim.

Available data identifiers kısmıdan az önce oluşturduğumuz ResimYASAK’ı bulalım.Sağ tarafa ekleyelim.

Save butonuna basalım.

dlp2

4)Client management’a gelelim.Yasaklama veya izleme işlemini yapacağımız grubu seçelim ve DLP Settings diyelim.

dlp3

5)Enable Data Lose Prevention kutucuğunu dolduralım.

Bu kuralın External Clients yani Officescan ile bağlantısı olmayan clientlar için mi yoksa internal clientlar için mi

uygulanacağını seçelim. Internal Clients ekranında iken Apply all settings to external clients kutucuğunu doldurarak

kuralın hem internal hem de external clientlar için uygulanmasını sağlayabiliriz.

Template kısmından az önce oluşturduğumuz template’i seçelim ve Add butonuna basalım.

dlp4

6)Channel kısmına gelelim ve bu kuralımızın hangi kanallar vasıtasıyla işleyeceğini belirleyelim.

Yani kullanıcımız resim dosyalarını Network Channels email,http,https,IM gibi kanallar vasıtasıyla

gönderebileceği gibi System and Application Channels printer,removable storage,CD/DVD gibi

kanallar vasıtası ile de gönderebilir.

Burda şu güzellik var Removable Storage kısmında aygıt belirtebiliyoruz.  Bunun için küçük bir tool kullanılıyor ve

bu tool’un,bulduğu bilgi burada tanımlanabiliyor.

dlp5

7)Action kısmına gelelim. Bu kısımda uygulanacak eylemi belirliyoruz.

Burda aşağıdaki örnekleri uygulayabiliriz.

Kural uygulanır herhangi bir yasak uygulanmaz (pass) sadece log tutulur ve kullanıcı uyarılır (Notify’de user client).

Kural uygulanır kural’da belirtilen yasak uygulanır (block) yasak ta belirtilen uzantılara uyan dosyaların

client’ın bilgisayarında kayıt edilmesi sağlanabilir (Record Data).

Save and Apply the settings to clients diyelim.

dlp6

 8)Şimdi client bilgisayarımıza geçelim ve bir resim dosyasını mail göndermeyi deneyelim.

Görüldüğü gibi kuralımız devre girecek ve resim dosyasının gönderilmesini engelleyecektir.

dlp7

Kolay gelsin

 

 

Yazar hakkında

admin administrator

Bir cevap yazın