РУАЭСТ (RUAEST)
Облако ключевых слов*
- "групповой поли-"
- "сконфигурированные файлы"
- "dlp"
- "device-"
- "настройка devicelock"
- "среда банка"
- "групповые политики"
- "политика домена"
- "devicelock"
- "endpoint"
- "доменная группа"
- "учетная запись"
- "агент devicelock"
- "gpo"
- "файл настроек"
- "объект поли-"
- "флаг use"
- "ные настройки"
- "log-on"
- "имя компьюте-"
* - вычисляется автоматически
Недавно смотрели:
-
СТРУКТУРНЫЕ БЛОКИ РЕГИОНАЛЬНОЙ МОДЕЛИ УСТОЙЧИВОГО ЭКОЛОГО-ЭКОНОМИЧЕСКОГО РАЗВИТИЯ ЦЕНТРАЛЬНОГО ЧЕРНОЗЕМЬЯ
-
В КАЧЕСТВЕ АВИАМЕТЕОРОЛОГИЧЕСКОГО ОБЕСПЕЧЕНИЯ ЗАИНТЕРЕСОВАНЫ МЫ ВСЕ
-
МОДЕЛЬ ПОДГОТОВКИ ОТ ГИППОКРАТА
-
НАЦИОНАЛЬНОЕ ИСКУССТВО КАК ФАКТОР ВОСПИТАНИЯ ЦЕННОСТНЫХ ОТНОШЕНИЙ ШКОЛЬНИКОВ В СОВРЕМЕННЫХ УСЛОВИЯХ
-
Практическое использование DLP-системы DeviceLock в корпоративной среде банка. Интеграция с Active Directory
Практическое использование DLP-системы DeviceLock в корпоративной среде банка. Интеграция с Active Directory
О некоторых нюансах развертывания и управления DeviceLock Endpoint DLP Suite с использованием возможностей групповых политик домена Active Directory.
Авторы
Тэги
dlp-системы
информационная безопасность
безопасность информации
кредитные организации
программные комплексы
devicelock endpoint dlp suite
Тематические рубрики
Предметные рубрики
В этом же номере:
Резюме по документу**
с. 22—37
Практическое использование DLPсистемы
DeviceLock в корпоративной среде банка. <...> Интеграция с Active Directory
ПРОГРАММНЫЙ КОМПЛЕКСDEVICELOCK ENDPOINT DLP SUITE РАЗРАБОТКИ РОССИЙСКОЙ КОМПАНИИ СМАРТ ЛАЙНИНК
ПРЕДНАЗНАЧЕН ДЛЯ УПРАВЛЕНИЯ ДОСТУПОМ ПОЛЬЗОВАТЕЛЕЙОС СЕМЕЙСТВАWINDOWS К ПЕРИФЕРИЙНЫМ УСТРОЙСТВАМ
ХРАНЕНИЯ И ОБРАБОТКИ ДАННЫХ, КАНАЛАМ СЕТЕВЫХ КОММУНИКАЦИЙ, ВКЛЮЧАЯ КОНТРОЛЬ СОДЕРЖИМОГО ПЕРЕДАВАЕМЫХ
ФАЙЛОВ И ДАННЫХ. <...> ДАННЫЙ ЦИКЛ СТАТЕЙ ПОСВЯЩЕН ОПИСАНИЮ НЕОЧЕВИДНЫХ НЮАНСОВ, С КОТОРЫМИ МЫ СТОЛКНУЛИСЬ
В ПРАКТИКЕ ИСПОЛЬЗОВАНИЯDEVICELOCK ENDPOINT DLP SUITE В БАНКОВСКОЙ КОРПОРАТИВНОЙ СРЕДЕ, И КОТОРЫЕ
НЕОБХОДИМО УЧИТЫВАТЬ ПРИ РАЗВЕРТЫВАНИИ И ЭКСПЛУАТАЦИИ ПРОГРАММЫ В ДОСТАТОЧНО БОЛЬШОМ ДОМЕНЕ. <...> ПЯТАЯ СТАТЬЯ ЦИКЛА ОПИСЫВАЕТ НЕКОТОРЫЕ НЮАНСЫ РАЗВЕРТЫВАНИЯ И УПРАВЛЕНИЯDEVICELOCK ENDPOINT DLP SUITE
С ИСПОЛЬЗОВАНИЕМ ВОЗМОЖНОСТЕЙ ГРУППОВЫХ ПОЛИТИК ДОМЕНА ACTIVEDIRECTORY. <...> Илья Кузьминов
Специалист по защите информации
Интеграция с Active
Directory
Первое, что следует иметь в виду,
приступая к интеграции продукта с
Active Directory, это то, что политики
DeviceLock Endpoint DLP Suite явля-
ются политиками компьютеров, а не
политиками пользователей. <...> Напри-
мер, если вы захотите привязать
применение файла настроек агента
DeviceLock не к компьютеру, а к
пользователю (т. е. чтобы настройки
подгружались на рабочую станцию,
на которой он сделал log-on, когда
он делает log-on) — вы потерпите
неудачу. <...> Иными словами, для распростра-
нения настроек применяются GPO, и
в списки безопасности GPO включа-
ются только имена компьюте-
ров/групп компьютеров (к слову,
файл настроек не захочет прикреп-
ляться к GPO, если на машине адми-
нистратора домена, который произ-
водит операцию, стоит не та версия
программы, в которой создан файл
настроек). <...> Если в домене вы будете
использовать несколько GPO с раз-
ными настройками DeviceLock, и
фильтры безопасности этих GPO бу-
дут накладываться, помните о двух
вещах: 1) порядок применения GPO, <...> 2) тот факт, что значение строки на-
строек DeviceLock «Not Configured»
при применении таких настроек по-
верх <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: