dlptransc

Zakres transmisji i cele kanałów sieciowych

Zakres transmisji i cele kanałów sieciowych definiują transmisję danych w kanałach sieciowych, które muszą być monitorowane przez program OfficeScan. W przypadku transmisji, które powinny być monitorowane, program OfficeScan sprawdza obecność zasobów cyfrowych przed zapewnieniem lub zablokowaniem transmisji. W przypadku transmisji, które nie powinny być monitorowane, program OfficeScan nie sprawdza obecności zasobów cyfrowych i natychmiast zezwala na transmisję.

Zakres transmisji: Wszystkie transmisje

Program OfficeScan monitoruje dane przesyłane poza komputer-host.

• Firma Trend Micro zalecana wybranie tego zakresu dla klientów zewnętrznych.

Aby nie monitorować transmisji danych do określonych celów poza komputerem-hostem, należy zdefiniować:

• Niemonitorowane miejsca docelowe: Program OfficeScan nie monitoruje danych przesyłanych do tych miejsc docelowych.

• Transmisje danych do miejsc docelowych innych niż monitorowane i do monitorowanych miejsc docelowych, w przypadku których wykonywane jest działanie "Pomiń", są podobne - transmisja jest dozwolona. Jedyną różnicą jest to, że w przypadku niemonitorowanych miejsc docelowych, program OfficeScan nie rejestruje transmisji, podczas gdy dla monitorowanych, transmisja jest zawsze rejestrowana.

• Monitorowane miejsca docelowe: To określone miejsca docelowe w niemonitorowanych miejscach docelowych, które powinny być monitorowane. Monitorowane miejsca docelowe:

• są opcjonalnie, jeśli określono niemonitorowane miejsca docelowe;

• nie zapewniają możliwości konfiguracji, jeśli nie zdefiniowano niemonitorowanych miejsc docelowych.

Na przykład:

Poniższe adresy IP przypisano do działu prawnego firmy:

10.201.168.1 do 10.201.168.25

Tworzona jest reguła, która monitoruje transmisję świadectw pracy dla wszystkich pracowników z wyjątkiem pełnoetatowych pracowników działu prawnego. W tym celu jako zakres transmisji należy wybrać opcję Wszystkie transmisje, a następnie:

Opcja 1:

1. Dodać adresy IP 10.201.168.1-10.201.168.25 do niemonitorowanych miejsc docelowych.

2. Dodać adresy IP pracowników niepełnoetatowych działu prawnego do monitorowanych miejsc docelowych. Przyjmuje się, że istnieją 3 adresy IP: 10.201.168.21-10.201.168.23.

Opcja 2:

Dodać adresy IP pracowników pełnoetatowych działu prawnego do monitorowanych miejsc docelowych:

• 10.201.168.1-10.201.168.20

• 10.201.168.24-10.201.168.25

Wytyczne odnośnie do określenia monitorowanych i niemonitorowanych miejsc docelowych przedstawiono w temacie Definiowanie monitorowanych i niemonitorowanych miejsc docelowych.

Zakres transmisji: Tylko transmisje poza siecią lokalną

Program OfficeScan monitoruje dane przesyłane do dowolnego miejsca docelowego poza siecią lokalną (LAN).

• Firma Trend Micro zalecana wybranie tego zakresu dla klientów wewnętrznych.

"Sieć" oznacza sieć firmową lub lokalną. Obejmuje ona bieżącą sieć (adres IP punktu końcowego i maskę sieci) i następujące standardowe, prywatne adresy IP:

• Klasa A: 10.0.0.0 do 10.255.255.255

• Klasa B: 172.16.0.0 do 172.31.255.255

• Klasa C: 192.168.0.0 do 192.168.255.255

Po wybraniu tego zakresu transmisji można określić następujące elementy:

• Niemonitorowane miejsca docelowe: Określ miejsca docelowe poza siecią LAN, które są uważane za bezpieczne i dlatego nie powinny być monitorowane.

• Transmisje danych do miejsc docelowych innych niż monitorowane i do monitorowanych miejsc docelowych, w przypadku których wykonywane jest działanie "Pomiń", są podobne - transmisja jest dozwolona. Jedyną różnicą jest to, że w przypadku niemonitorowanych miejsc docelowych, program OfficeScan nie rejestruje transmisji, podczas gdy dla monitorowanych, transmisja jest zawsze rejestrowana.

• Monitorowane miejsca docelowe: Określ miejsca docelowe w sieci LAN, które będą monitorowane.

Wytyczne odnośnie do określenia monitorowanych i niemonitorowanych miejsc docelowych przedstawiono w temacie Definiowanie monitorowanych i niemonitorowanych miejsc docelowych.

Definiowanie monitorowanych i niemonitorowanych miejsc docelowych

Podczas definiowania monitorowanych i niemonitorowanych miejsc docelowych należy postępować zgodnie z poniższymi wytycznymi:

1. Zdefiniuj każde miejsce docelowe za pomocą:

• adresu IP lub zakresu adresów

• Nazwa hosta

• FQDN

• Adres sieciowy i maska podsieci, na przykład 10.1.1.1/32

• W przypadku maski podsieci program OfficeScan obsługuje tylko porty CIDR. Oznacza to, że można tylko wpisać liczbę taką jak np. 32 zamiast ciągu 255.255.255.0.

2. Aby wskazać określone kanały, należy uwzględnić domyślne lub firmowe numery portów tych kanałów. Na przykład port 21 to typowy port dla ruchu FTP, port 80 dla protokołu HTTP, a port 443 dla protokołu HTTPS. W celu oddzielenia miejsca docelowego od portu należy użyć znaku dwukropka.

3. Można również uwzględniać zakresy portów. Aby uwzględnić wszystkie porty, należy zignorować zakres portów.

Poniżej przedstawiono kilka przykładów miejsc docelowych z numerami portów i zakresami portów:

• 10.1.1.1:80

• host:5-20

• host.domain.com:20

• 10.1.1.1/32:20

4. Miejsca docelowe należy oddzielić przecinkami.

Rozwiązywanie konfliktów

Jeśli ustawienia zakresu transmisji oraz monitorowane i niemonitorowane miejsca docelowe powodują konflikt, program OfficeScan uwzględnia następujące priorytety w kolejności najwyższego do najniższego:

• Monitorowane miejsca docelowe

• Niemonitorowane miejsca docelowe

• Zakres transmisji

Zobacz również:

• Kanały sieciowe