12 Ağustos 2012 Pazar

Symantec DLP Konfigürasyonu

Symantec DLP kurulumlarımızı tamamladık. Sıra geldi konfigürasyon işlemlerine. İlk olarak sistemin genel ayarlarını yapacağız.


Sisteme login olduğumuzda bizi Dashboard ekranı karşılayacaktır. System bölüme tıklayalım.



System Overview kısmında kullanılan serverların bilgilerini görebilmekteyiz. Sisteme dahil edilecek yeni bir server varsa Add server diyerek gerekli işlemi yapabiliriz. Herhangi bir upgrade işlemi içinde Upgrade butonuna tıklayıp işlemi gerçekleştirebiliriz.


System > Settings > General kısmına tıklayıp sistem ile alakalı genel ayarlarımızı yapalım.


Karşımıza gelen ekranda genel ayarlarla ilgili bilgileri görebilmekteyiz. Configure diyelim.




Rapor ve alarm gönderilmesi ayarlarını buradan yapabilmekteyiz. Mail gönderebilmesi için sistemin SMTP ayarlarını yapmamız gerekir. SMTP sunucu adı yada ip adresini,Sistem için kullanacağımız mail adresimizi ve varsa parolasını giriyoruz.


Lisans ayarlarımızı bu kısımdan yapabilmekteyiz. Browse diyip lisans dosyamızı göstermemiz yeterlidir.


Bu kısımda da parola,credential,AD authentication,dil ve ajan yönetimiyle ilgili genel ayarlarımızı yapabiliriz. Bütün ayarlarımız tamamlandıktan sonra ekranın yukarısında bulunan Save butonuna tıklayıp konfigürasyonumuzu kaydediyoruz.


System > Agent Configuration kısmında ise ajanlar ile ilgili konfigürasyonumuzu yapıyoruz.


İlk açtığımızda sadece Default Configuration alanını görebilmekteyiz. Default Configuration a tıklayalım.


Agent Monitoring kısmında hangi kanalların izleneceğini seçiyoruz. Örneğin Removable Storage ,CD/DVD,Outlook,HTTP,HTTPS,FTP gibi kanalları işaretleyerek izlenmesini sağlıyoruz. Daha sonra uygulayacağımız politikalar ile bu kanallardaki trafiklerde bir eşleşme olursa Incident oluşturulması yada bloklama işlemlerinin yapılmasını sağlayabileceğiz.


Dosya özellikleri ve uzantılarına göre ayarlamaları bu kısımdan yapabilmekteyiz.


Belirli ip adresleri için İzleme yapabilirsiniz. Bunun için IP Filters kısmına ilgili ip adreslerini yazmanız yeterlidir.
Domain Filters kısmına ise izlemek istediğiniz domainlerin adlarını HTTP ve HTTPS için ayrı ayrı yazabilirsiniz. Böylece o domain adları için işlem yaptırabilirsiniz.


Agent Configuration kısmında ajanların sunucu ile iletişimindeki bant genişliği ayarlanabilmektedir. Discover işlemlerinde ne kadar CPU kullanılması gerektiğini ayarlayabilmekteyiz. Dosya kurtarma alanını belirleyebilmekteyiz.


Advanced Agent Settings kısmında ise daha detaylı ajan konfigürasyonu yapılabilmektedir. Symantec tarafından önerilen bazı ayarları burada editlemek mümkündür.


Agent Configuration ekranında Add Configuration diyelim.


Agent Configuration için bir isim verip yukarı anlattığım şekilde kendinize özel konfigürasyonlarda oluşturabilirsiniz. Bu konfigürasyonları istediğiniz politika gruplarında kullanmanızı sağlayacak esnek bir yapı sunacaktır.


Application Monitoring
System > Application Monitoring tıklayalım.


Sistem üzerinde default olarak bir çok uygulama gelmektedir. Add Application diyip kendimize yeni bir Uygulama oluşturabiliriz. Yada herhangi bir Uygulama için kullanılan ayarları değiştirebilmekteyiz.


Örneğin Apple iTunes uygulamasına tıkladığımızda yukarıdaki gibi bir ekran bizi karşılamaktadır. İstersek bu ayarları değiştirebiliriz.


Esas önemli nokta bu Apple iTunes uygulamasının izlenmesinde kullanılan ayarlardır. Network Access yapılıyorsa,Printera gönderiliyorsa File Access yapılıyorsa DLP ajanın izlemesi sağlanabilmektedir. Böylece veri sızıntıları önlenebilecek yapı oluşturulmaktadır.

LDAP Ayarları


Kurulum dizinine ekran görüntüsü yukarıda olan LiveLdapLookup dosyasını sizin sisteminizdeki DLP Server ve ayarlarına göre düzeltiyoruz.



LiveLdapLookup ve Plugins klasörlerini kopyalayalım.


Symantec DLP kurulum dizini olan Vontu\Protect\config altına yapıştırıyoruz.


System > Group Directories kısmına tıklayalım.

Create New Connection diyelim.


Directory (örneğin active directory) ayarlarımızı bu ekranda giriyoruz.


System > Attributes kısmına tıklayalım.


Bir incidenttaki  mevcut Attribute bilgilerini görebilmekteyiz.


Custom Attributes kısmında Reload Lookup Plug-ins tıkladığımızda kurulum dizini altına kopyaladığımız plugins dosyasını import etmiş olmaktayız. Böylece LDAP ve Attribute ayarlarımızı tamamlamış oluyoruz.
Böylece ilk konfigürasyon adımlarını tamamlamış oluyoruz.

Hiç yorum yok:

Yorum Gönder