Курс "DeviceLock для офицеров информационной безопасности: Защита от инсайдеров с помощью DeviceLock".
Продукт DeviceLock используется во многих организациях для обеспечения проактивной защиты от утечки информации посредством контроля мобильных устройств, портов и коммуникативных адаптеров.
На курсе "DeviceLock для офицеров ИБ" рассматриваются принципы контроля устройств и портов, основные приемы и методы эффективной работы с продуктом, способы использования продукта в локальной сети, на отдельных компьютерах, в домене Active Directory. Данный курс предназначен для офицеров ИБ, которые планируют использовать DeviceLock в своей практике.
После окончания курса слушатели будут уметь:
- Устанавливать DeviceLock на отдельные компьютеры
- Использовать различные методы контроля устройств и портов с помощью DeviceLock в локальной сети
- Использовать различные консоли DeviceLock
- Использовать групповые политики домена Active Directory для управления DeviceLock
- Использовать сертификаты, механизмы передачи доступа к устройствам в разных условиях
- Многое другое...
Программа курса:
1.Проблема мобильных устройств и инсайдеров. Методы и принципы контроля устройств и портов. Понятие защищенной системы
- Угроза инслайдов
- Принципы и виды защиты от инслайдов с мобильными устройствами.
- Понятие защищенной системы
2.АрхитектурныеособенностиDeviceLock. Установка DeviceLock. Сертификаты.Администраторы DeviceLock
- Общая архитектура DeviceLock
- Назначение отдельных консолей и принципы их применения в разных условиях
- Простейший способ развертывания DeviceLock - использование исполняемого файла установки. Файлы лицензий.
- Использование сертификатов. DeviceLock Signing Tool
- Обеспечение целостности и собственной защиты в DL. Администраторы DeviceLock.
3. Контроль USB устройств
- Общие принципы контроля USB устройств, классификация устройств
- Настройки безопасности
- Белый список USB-устройств
- Временный белый список USB-устройств
- Лабораторная работа: использование классов USB-устройств и Белого списка для контроля доступа
4. Контроль остальных типов устройств и портов (не-USB).
- Общие принципы контроля не-USB устройств, классификация устройств
- Настройки безопасности для отдельных классов устройств
- Media White List
- Лабораторная работа: установка контроля доступа для дисководов, приводов CD-ROM и использование Media White List
5. Аудит с помощью DeviceLock. Теневое копирование.
- Виды аудита
- Задание параметров аудита. Хранение данных аудита.
- Задание параметров теневого копирования, настройка DeviceLock Enterprise Server и локального хранилища данных теневого копирования. Фильтрация данных аудита
- Лабораторная работа: сбор и анализ данных аудита с рабочей станции; просмотр данных теневого копирования
6. Отчеты в DeviceLock
- Отчет о текущих настройках (Report Permissions)
- Отчет о подключенных PNP устройствах (Report PNP devices)
7.Использование групповых политик для управления DeviceLock .
- Создание точки распространения
- Создание объекта групповой политики (GPO)
- Установка базовых политик
- ·Применение политик для различных групп, ограничения групповых политик
- Лицензирование DeviceLock и использование файлов лицензий при использовании AD
- Ограничения консоли GPMC и взаимодействие с другими консолями
- Типичные ошибки и проблемы при использовании AD и DeviceLock
- Лабораторная работа: применение настроек DeviceLock с помощью групповых политик
8.Решение типовых проблем при управлении DeviceLock
- Известные проблемы с оборудованием и способы их решения
- Известные проблемы со сторонним программным обеспечением
- Использование технической поддержки компании Смарт Лайн Инк
Продолжительность - 1 день