DeviceLock. Администрирование и защита от инсайдеров

DeviceLock. Администрирование и защита от инсайдеров

Продукт DeviceLock используется во многих организациях для обеспечения проактивной защиты от утечки информации посредством контроля мобильных устройств, портов и коммуникативных адаптеров.

На курсе «DeviceLock для администраторов и офицеров ИБ» рассматриваются основные приемы и методы эффективной работы с продуктом DeviceLock, рассматриваются способы развертывания и использования продукта в локальной сети, на отдельных компьютерах, в домене Active Directory. Данный курс предназначен для администраторов локальных сетей и офицеров ИБ, которые планируют использовать DeviceLock в своей практике.

Цель курса:


Получить теоретические знания и практические навыки для эффективного администрирования системы контроля внешних устройств и портов DeviceLock; получить теоретические знания и практические навыки для эффективной защиты информации от утечек с помощью системы контроля внешних устройств и портов DeviceLock.

По окончании курса Вы будете уметь:

  • Устанавливать DeviceLock на отдельные компьютеры
  • Разворачивать DeviceLock в локальной сети
  • Использовать групповые политики домена Active Directory для развертывания и управления DeviceLock
  • Устанавливать и настраивать серверные компоненты DeviceLock (DeviceLock Enterprise Server и DeviceLock Content Security Server)
  • Обновлять клиентскую и серверные части DeviceLock (развертывать новые версии)
  • Использовать различные методы контроля устройств и портов с помощью DeviceLock в локальной сети
  • Использовать различные консоли DeviceLock
  • Использовать сертификаты, механизмы предоставления доступа к устройствам в разных условиях
  • Использовать возможности DeviceLock Enterprise Server для анализа журналов и построения отчетов
  • Использовать DeviceLock Content Security Server
  • Многое другое

Продолжительность курса - 16 ак. ч.

Программа курса  

Модуль 1. Архитектура DeviceLock

  • Общая архитектура DeviceLock
  • Назначение отдельных консолей и принципы их применения в разных условиях
  • Простейший способ развертывания DeviceLock – использование исполняемого файла установки.
  • Файлы лицензий.
  • Назначение отдельных консолей и принципы их применения в разных условиях 

Модуль 2. Установка DeviceLock на локальный компьютер

  • Простейший способ развертывания DeviceLock – использование исполняемого файла установки
  • Применяемость способа
  • Устанавливаемые компоненты
  • Первичная настройка при установке
  • Использование ini-файла
  • Лабораторная работа 1: Установка DeviceLock с помощью инсталляционного файла
  • Установка консолей управления и отдельных компонент с помощью инсталляционного файла
  •  Установка сервиса DeviceLock на удаленный компьютер с помощью DeviceLock Management Console  

Модуль 3. Установка DeviceLock с помощью DeviceLock Enterprise Manager

  • Использование модуля Install Service
  • Использование LDAP
  • Лабораторная работа 2: установка DevcieLock Service с помощью модуля InstallServiceDLEM  

Модуль 4. Использование групповых политик для развертывания DeviceLock

  • Создание точки распространения
  • Создание объекта групповой политики (GPO)
  • Установка MSI пакета
  • Обновление пакета
  • Переустановка пакета
  • Лабораторная работа 3: установка DeviceLock Service с помощью пакета MSI и групповых политик  
Модуль 5. Другие способы развертывания DeviceLock
  • Использование SMS
  • Установка без вмешательства пользователя  
Модуль 6. Настройка и управление DeviceLock Enterprise Server
  • Планирование инфраструктуры
  • Установка DLES
  • Настройка параметров DLES
  • Параметры теневого копирования
  • Параметры централизованного сбора данных аудита
  • Лабораторная работа 4: настройка DLES  
Модуль 7. Настройка и управление DeviceLock Content Security Server
  • Планирование инфраструктуры
  • Установка DLCSS
  • Настройка параметров DLCSS
  • Параметры индексирования серверов  

Модуль 8. Использование сертификатов

  • Типы сертификатов. Создание сертификата.
  • Установка и удаление сертификата  

Модуль 9. Дополнительные компоненты DeviceLock

  • DeviceLock Service Settings Editor
  • DeviceLock Signing Tool
  • Temporary White List Authorization Tool
  • Лабораторная работа 5: создание сертификата и установка сертификата, предоставление временного доступа к устройству  

Модуль 10. Структура базы данных DeviceLock

  • Описание структуры БД SQL-сервера, используемой DeviceLock для хранения данных аудита и теневого копирования   

Модуль 11. Решение типовых проблем при развертывании и управлении DeviceLock

  • Известные проблемы с оборудованием и способы их решения
  • Известные проблемы со сторонним программным обеспечением
  • Использование технической поддержки компании Смарт Лайн Инк. 

Модуль 12. Проблема мобильных устройств и инсайдеров. Методы и принципы контроля устройств и портов. Понятие защищенной системы

  • Угроза инсайдеров
  • Принципы и виды защиты от инсайдеров с мобильными устройствами
  • Понятие защищенной системы

Модуль 13. Сертификаты и Администраторы DeviceLock

  • Использование сертификатов.
  • Обеспечение целостности и собственной защиты в DL. Администраторы DeviceLock.  

Модуль 14. Использование обычных и оффлайн настроек

  • Общие принципы обычных и оффлайн политик
  • Отличия оспользования оффлайн настроек в Management Console и Settings Editor / Group Policy Manager 

Модуль 15. Контроль USB устройств

  • Общие принципы контроля USB устройств, классификация устройств
  • Настройки безопасности
  • Белый список USB-устройств
  • Временный белый список USB-устройств
  • Лабораторная работа 6: использование классов USB-устройств и Белого списка для контроля доступа  

Модуль 16. Контроль остальных типов устройств и портов (не-USB)

  • Общие принципы контроля не-USB устройств, классификация устройств
  • Настройки безопасности для отдельных классов устройств
  • Media White List
  • Лабораторная работа 7: установка контроля доступа для дисководов, приводов CD-ROM и использование Media White List
  • Понимание механизма Content-Aware Rules и использование контентно-зависимых правил  

Модуль 17. Аудит с помощью DeviceLock. Теневое копирование

  • Виды аудита
  • Задание параметров аудита. Хранение данных аудита.
  • Задание параметров теневого копирования, настройка DeviceLock Enterprise Server и локального хранилища данных теневого копирования.
  • Фильтрация данных аудита.
  • Лабораторная работа 8: сбор и анализ данных аудита с рабочей станции; просмотр данных теневого копирования  

Модуль 18. Отчеты в DeviceLock

  • Отчет о текущих настройках (Report Permissions)
  • Отчет о подключенных PNP устройствах (Report PNP devices)  

Модуль 19. Использование групповых политик для управления DeviceLock

  • Создание точки распространения
  • Создание объекта групповой политики (GPO)
  • Установка базовых политик
  • Применение политик для различных групп, ограничения групповых политик
  • Лицензирование DeviceLock и использование файлов лицензий при использовании AD
  • Ограничения консоли GPMC и взаимодействие с другими консолями
  • Типичные ошибки и проблемы при использовании AD и DeviceLock
  • Лабораторная работа 9: применение настроек DeviceLockс помощью групповых политик  

Модуль 20. Использование DeviceLock Enterprise Server. Отчеты в DLES.

  • Возможности DLES
  • Использование фильтров журналов
  • Типы поддерживаемых отчетов, создание отчетов, отправка отчетов на электронную почту.  

Модуль 21. Использование Devicelock Content Security Server

  • Возможности DLCSS
  • Использование DLCSS. Возможные механизмы востроения поисковых запросов.

Дополнительно. Решение типовых проблем при управлении DeviceLock

  • Известные проблемы с оборудованием и способы их решения
  • Известные проблемы со сторонним программным обеспечением
  • Использование технической поддержки компании Смарт Лайн Инк


Как пройти обучение? 

Для прохождения курса оформите заказ. 
 
Компания Датасистем организует обучение по Государственным учебным программам и специализированным курсам Производителей Программного Обеспечения и Оборудования. Консультации по вопросам подбора учебных курсов, условий участия, стоимости и  расписания занятий можно получить, оставив
запрос

 
  

Техника

     
     
     
     
     
   

Интернет-магазин Devicelock.datasystem.ru - покупка DeviceLock он-лайн. Использование на рабочем месте неавторизованных USB-устройств пользователей представляет угрозу корпоративным сетям и данным организации. Через USB-порт из корпоративной сети может «уйти» не только конфиденциальная информация, но так же могут быть занесены вирусы или троянские программы внутрь корпоративной сети, благополучно минуя антивирусы и серверные файерволлы. Точно такая же ситуация с записывающими CD/DVD-приводами и с FireWire-устройствами. MP3-плееры в настоящее время имеют объемные жесткие диски и быстрые USB-интерфейсы для подключения к ПК. Для обеспечения безопасности конфиденциальных данных примите решение купить DeviceLock rus (Device Lock). Если DeviceLock купить лицензионный вы получите надежное средство контроля доступа пользователей компании к устройствам и портам ввода-вывода. Покупка DeviceLock (Девайслок русская версия купить) и последующая инсталяция DeviceLock rus (Девайслок русский) позволяет контролировать все потенциально опасные устройства: USB-порты, CD/DVD-приводы и дисководы, а также FireWire, инфракрасные и Bluetooth адаптеры, параллельные и последовательные порты. Вы можете купить DeviceLock лицензию, если Вам необходимо контролировать WiFi подключения, ленточные накопители, КПК, а так же любые внутренние и внешние жесткие диски и сменные накопители. Покупка DeviceLock (ДевайсЛок) позволяет осуществить детальный аудит (в том числе теневое копирование) действий пользователей организации с устройствами и данными. Купить Девайс лок необходимо для обеспечения безопасности данных.

x
x
x

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.