Sophos Endpoint ile uygulama engelleme

Ana Sayfa » Sophos » Sophos Endpoint ile uygulama engelleme

Merhaba ,

Sophos Intercept X nedir makalemde ürün hakkında bazı bilgiler paylaşmıştım.Bu yazımda Sophos Endpoint ile uygulama engelleme işlemlerini elimden geldiğince anlatmaya çalışacağım. Sizde aşağıdaki adımları takip ederek uygulama engelleme işlemlerini yapabilirsiniz.

Öncelikle lisanslı ürünümüzü yönetmek için Sophos Central adresine giriş yaparak My Products bölümünden yönetmek istediğimiz Sophos ürününü seçiyoruz.

Endpoint Protection için herhangi bir grup oluşturmadıysanız yapacağınız işlem panelinizdeki tüm bilgisayarlara uygulanacaktır. Ben uygulama engelleme işlemini belirli bir gruba uygulayacak şekilde devam ediyorum.

sophos endpoint

sophos endpoint

Computer Groups > Add Computer Group ekranından yeni bir grup oluşturarak grup üyesi olacak bilgisayarları belirliyoruz.

Oluşturulan gruba varolan bir kuralı güncelleyerek ekleyebileceğimiz gibi yeni bir kural oluşturarak sadece istediğimiz gruba uygulama şansımızda bulunmaktadır. Sadece uygulama kuralı eklemek için aşağıdaki adımlara devam ediyoruz.

sophos endpoint

Policies > Add Policy ekranından yeni bir kural oluşturarak devam ediyoruz.

Kuralı oluşturduğum bir gruba uygulayacağım için Computers ekranında bir işlem yapmadan işlemlerimi Groups menüsü ile devam ediyorum.

Kuralın uygulanacağı grubu seçerek Settings adımı ile kural özelliklerini ve gerekli ayarları yaparak devam ediyoruz. Olurya içeride meraklı bir kullanıcı network trafiğini dinlerde bişeyler denemeye çalışırsa diye  Network monitoring / Vulnerability tool  > Wireshark uygulamasının kullanımını yasakladım 🙂

sophos endpoint

Eğer engellemek istediğiniz uygulamayı veritabanında bulamazsanız Application Control Request bölümünden kontrol edilmesini ve veritabanına eklenmesini istediğiniz web sitesi , dosya tipi , uygulamayı ve spam mail adreslerini SophosLab birimine ileterek kontrol edilmesini sağlayabilirsiniz.

Settings ekranında ki gerekli tüm ayarları yaptıktan sonra isterseniz Policy Enforced bölümünden kuralın belirli zamanda devre dışı bırakılmasını da sağlayabilirsiniz. Ben kural her zaman geçerli olsun diye bu ekranda bir değişiklik yapmadan kuralımı kaydediyorum.

Kuralın bilgisayara uygulanması için ek bir işlem yapmanıza gerek kalmadan eş zamanlı olarak test etme şansınızda bulunmaktadır. Kuralın başarılı bir şekilde çalıştığını ve devre dışı bırakıldığında ise Wireshark programının sorunsuz çalıştığını görebilirsiniz.

sophos endpoint

Sophos Endpoint tüm modüllerinde izin verme ve yasaklama kuralı aynı mantıkla işlediği için benzer adımları takip ederek farklı modüller içinde kurallar oluşturabilirsiniz. Yapınıza uygun kurallar dahilinde  veri kaybını önleyebileceğiniz gibi kullanıcılarınız içinde gerekli caydırıcılığı sağlayabilirsiniz. Özellikle veri kaybını önleme ve uygulama kontrol modüllerinin en uygun şekilde yapılandırılması sayesinde kullandığınız ürünün gerçek gücünü test etme ve eksikliklerini tespit ederek geliştirilmesini sağlayabilirsiniz.

Faydalı olması dileği ile.

Sophos Endpoint ile uygulama engelleme - Yorumlar

YORUMLARINIZI PAYLAŞIN

 

Yapılan Yorumlar

BENZER İÇERİKLERİlginizi çekebilecek diğer içerikler

www.irfankocak.com

İrfan KOÇAK - Tüm Hakları Saklıdır