Oprogramowanie

DataGuard na straży

Mamy zatem skonfigurowane mapy sieci, oddziały, kontrolujemy zachowania użytkowników i posiadamy porządek w licencjach. Pora zatem poczynić jeszcze jeden krok. Zabezpieczyć się przed wyciekiem danych firmowych i kontrolować sposób ich przenoszenia. Mechanizmy ochrony danych wysyłanych i odbieranych można określić w systemach pocztowych. Usługi chmurowe można zablokować z poziomu firewalla czy UTM-a bądź proxy. A co z danymi, które przenoszone są z użyciem nośników zewnętrznych?

Tu z pomocą przychodzi nVision i moduł DataGuard. Moduł pozwala na zabezpieczenie komputerów przed dostępem do wszelkiego rodzaju nośników podłączanych m.in. do portów USB. A co za tym idzie zwiększa bezpieczeństwo całej struktury sieci. DataGuard potrafi blokować następujące typy urządzeń:

  • pendrive'y,
  • dyski przenośne,
  • Wi-Fi, Bluetooth, IrDA,
  • aparaty fotograficzne oraz przenośne MP3 działające w trybie urządzenia multimedialnego - WPD,
  • stacje dyskietek,
  • gniazda SD.

Zanim powiemy o sposobie wykorzystania DataGuard warto na chwilę wrócić do samego modułu Users i jego profili – znajdziemy w nich profile blokowania aplikacji – to pierwszy element, który można uruchomić w systemie. Dzięki temu możemy bez trudu zablokować np. uruchomienie przeglądarki Firefox lub też aplikacji chmurowej.

Wróćmy do DataGuard, który komunikując się z agentami może określić typy blokad podłączanych urządzeń zarówno dla całego atlasu, wybranej mapylub wybranego komputera. Co ciekawe nVision integruje się również z Active Directory, co ułatwia zarządzanie poszczególnymi elementami blokad.

Jak to działa? Agent na bieżąco monitoruje podłączane i odłączane od komputera urządzenia. Dzięki temu administrator nVision może łatwo zorientować się co do przepływu danych lub też używanych urządzeń. Na tej podstawie można w prosty sposób zablokować możliwość dostępu do urządzeń lub np. zezwolić tylko na odczyt. Dobrym przykładem są tu nośniki przenośne typu pendrive czy odtwarzacze MP3, z których użytkownicy mogą przenosić dane (np. muzykę, filmy) na komputery służbowe.

Urządzenia przenośne użytkownicy podłączają do różnych jednostek a to już tylko krok do tego, by zainfekować dany nośnik. Jeśli antywirus w naszej sieci jest nieprawidłowo skonfigurowany, to mamy gwarantowany problem.

Na poniższym filmie widzimy nośnik WD, który został podłączony do komputera. Bez zabezpieczeń użytkownik może w pełni z niego korzystać (odczyt, zapis, wykonanie). Stwórzmy zatem regułę, która zablokuje możliwość dostępu do nośnika. Opcjonalnie możemy również zablokować zapis lub wykonanie. Blokada może być nie tylko dla określonego komputera, ale także dla całego atlasu czy oddziału.

Możemy również nie blokować urządzeń typu dysk przenośny, a jedynie włączyć jego audytowanie. Co nam to daje? Możliwość podglądu tego co użytkownik kopiuje czy tworzy na nośniku wymiennym. Wystarczy potem wejść w menu Audyt i sprawdzić czynności wykonywane na danym nośniku.

Na koniec kilka słów o możliwościach konsoli. Wspomnieliśmy o tym, że korzystanie z nVision wiąże się z używaniem konsoli w wersji aplikacyjnej. Producent przygotował także jeszcze jedną niespodziankę. To konsola WWW, do której obsługi wystarczy przeglądarka internetowa.

Konsola WWW nie posiada wszystkich możliwości dostępnych z poziomu aplikacji komputerowej, jednak można potraktować ją jako szybki wgląd w system nVision oraz stan sieci i komputerów. Webowy odpowiednik pozwala m.in. na podgląd map sieci, tworzenie raportów, podgląd dziennika zdarzeń czy też audyty oprogramowania. Mając podgląd map i oddziałów możemy także przeglądać właściwości poszczególnych urządzeń, sprawdzać aktywność użytkowników czy zasoby komputera.

Rozwiązanie w postaci konsoli webowej jest przydatne dla m.in. dyrektora firmy, który chciałby mieć szybki podgląd na sieć, niekończenie przekopując się przez wszystkie funkcje konfiguracyjne. Opcjonalnie dostęp poprzez WWW można przydzielić zewnętrznej firmie, która wykonuje dla nas dodatkowe audyty czy kontrole.