+375 (17) 311-10-14
+375 (17) 311-10-14
Prueba gratis
Prueba gratis
+375 (17) 311-10-14
Inicio rápido

Настройка правил безопасности

Система SecureTower поставляется с набором предустановленных правил безопасности. Вы можете использовать предустановленные правила, создавать собственные, настраивать уведомления в Консоли пользователя и сообщениях электронной почты.

Предустановленные правила безопасности

В модуле Политики безопасности Консоли пользователя содержится набор предустановленных правил четырех типов:

  • Обычное. Используется для контентного анализа трафика по ключевым словам, регулярным выражениям, а также контекстного анализа по атрибутам.
  • Контроль по словарю. Используется для автоматического обнаружения в массиве данных слов и выражений из конкретной тематической области (словаря синонимов).
  • Статистическое. Используется для статистического анализа трафика пользователей (например, интенсивности использования мессенджеров, электронной почты и т.д.).
  • Цифровые отпечатки. Используется для анализа трафика на основании цифровых отпечатков файлов и баз данных.

Папка Rus содержит русскоязычные правила, папка En – англоязычные. Предустановленные правила по умолчанию отключены. Для включения предустановленного правила выберите его из списка, вызовите контекстное меню нажатием правой кнопки мыши и выберите Включить правило безопасности.

Создание нового правила

Для создания нового правила:

  1. Выберите группу, в которую должно входить данное правило, или создайте свою:
  • На вкладке Правила нажмите кнопку Добавить и выберите Группу.
  • В открывшемся окне Добавление группы правил введите название группы и, при необходимости, настройте параметры уведомлений. Примите во внимание, что рассылку уведомлений вы можете настроить или отредактировать после создания групп и правил.
  1. На панели инструментов области списка правил нажмите кнопку Добавить и выберите тип правила.
  2. Задайте условия срабатывания выбранного типа правила (подробнее см.п. Создание правила безопасности Руководства пользователя).
  3. Для того чтобы применить созданное правило, активируйте опцию Включить, расположенную в нижней части окна Добавление правила безопасности. Для того чтобы временно отключить правило без сброса установок, оставьте опцию.
  4. Если необходимо применить данное правило ко всем данным, содержащимся в индексе, отметьте опцию Применить данное правило ко всем проиндексированным данным. При включении данной опции Сервер политик безопасности осуществит автоматический поиск по всем перехваченным ранее данным и предоставит уведомления за прошедшие периоды. Если необходимо применить данное правило только к данным, перехваченным после создания правила, отмените выбор данной опции.
  1. Настройте подписку на уведомления.
  2. Для сохранения введенных настроек нажмите OK.

Настройка отправки уведомлений о срабатывании правила безопасности

Для получения уведомлений по электронной почте необходимо выполнить общую настройку SMTP-сервера, а также настроить параметры и получателей уведомления для каждого отдельного правила. Для настройки SMTP-сервера:

  1. Нажмите кнопку настроек на панели инструментов области списка правил и выберите Настройки почтового сервера.

Откроется окно Настройки SMTP-сервера.

  1. В поле ввода Адрес сервера введите IP-адрес или имя сервера, который будет использоваться для отправки электронных писем с системными уведомлениями. Например, для отправки сообщений с помощью локального почтового клиента указывается IP-адрес или имя локального почтового сервера. Адрес сервера может быть задан в формате сервер:порт.
  2. В блоке Настройки авторизации выберите режим авторизации, при необходимости, имя пользователя и пароль, а также адрес отправителя и тип соединения.
  3. В блоке Общие настройки выберите язык и периодичность отправки уведомлений.
  4. Для проверки настроек используйте кнопку Отправить тестовый email.
  5. Нажмите ОК для сохранения настроек.
Примечание:

Имя пользователя и пароль необходимо указывать, если SMTP-сервер требует авторизации. В противном случае данные поля можно оставить пустыми при условии, что доступ будет осуществляться от имени учетной записи домена (Active Directory) и сервису системных событий будут назначены необходимые права для доступа к почтовому серверу.  Для этого в разделе служб Windows требуется указать пользователя, от имени которого сервис системных событий будет осуществлять работу, а также назначить права доступа к почтовому серверу.

Для настройки уведомления по отдельному правилу безопасности:

  1. В окне Добавление (редактирование) правила безопасности перейдите на вкладку Настройки уведомления.
  2. Выберите формат уведомления - краткий или полный отчет, количество и размер вложений для полного отчета.
  3. Укажите подписчиков на уведомления.
  4. Нажмите ОК для сохранения настроек.