27 Eylül 2012 Perşembe

Websense DLP Endpoint Discover

Websense Data Loss Prevention sisteminin önemli özelliklerinden bir tanesi Endpoint Discover modülüdür. Bu modül sayesinde endpoint ajanı kurulu olan PC ler yada sunucular üzerinde tarama yaparak politikalarımıza uygun olmayan dosyaların bulunması ve raporlanabilir hale gelmesi işlemleri yapılabilmektedir.

Endpoint Discovery  için;


Triton arayüzünde Policy Management > Discovery Policies > Endpoint Discovery Tasks tıklayalım.


New diyerek yeni bir task oluşturmaya başlayalım.


Taska bir isim verip Next diyelim.


Endpoint Hosts kısmında Edit e tıklayalım.


Tarama yapacağımız Endpoint bilgisayarları buradan Include alanına taşıyoruz.


Ekranda seçtiğimiz endpoint bilgisayarlarını görebilmekteyiz. Doğru seçilmiş ise Next diyoruz.


Scheduler kısmında taskın hangi periyotlarda çalışacağını konfigüre ediyoruz ve Next diyoruz.


Task için kullanacağımız politiklarımızı seçip Next diyoruz.


Filter by Type kısmından belirli dosya tiplerine göre tarama yapabilmemizi sağlamaktadır. Filter by Type işaretleyip sağ taraftaki File Types tıklarsak;


Sistem tarafından hazırlanmış dosya tiplerini görebilmekteyiz. İşimize yarayacak olanları seçip OK diyelim.

Biz bütün dosya tiplerinde arama yapmak istediğimizden ilk ekrandaki Filter by Type kutusundaki işareti kaldırıyoruz.



Filter by Age ile belirli tarihten öncesi yada belirli tarihler arasında oluşturulmuş dosyaların taranması işlemi yapılabilir.

Filter by Size kısmında ise belirli boyutun üzerindeki yada altındaki dosyaları taranmaması sağlanabilmektedir.

Bu işlemler tarama süresini kısaltacaktır. Ancak ayarlama yapılırken dikkatli olunmalıdır. Yoksa tesbit edilemeyen dosyalar olabilir.


Advance kısmında Full Scan Schedule alanında 3 seçenek karşımıza gelmektedir. Always işaretliyoruz. Her zaman full scan yapmak istiyoruz.


Son ekranda taskımıza ait özet bilgileri görebilmekteyiz. Finish diyerek tamamlıyoruz.


Taskı oluşturduktan sonra Modüllere Deploy ediyoruz.



Taskımız oluştu. Enable durumdadır. Schedule ettiğimiz periyotlarda tarama gerçekleşecektir.


Reporting>Discovery kısmında Discovery işlemleri sonucunda oluşan incidentları görebildiğimiz alan karşımıza gelmektedir. Tarama sonucunda bir dosya politikalarımız doğrultusunda tesbit edilmiştir. Incident ın üzerine tıklayıp detaylarına ulaşabiliriz.

Böylece Websense Endpoint  Discovery işlemlerini tamamlamış oluyoruz.

Hiç yorum yok:

Yorum Gönder