CM vám pomôže lepšie chrániť vašu IT infraštruktúru a zároveň získať užitočné bezpečnostné informácie bez zásahu do citlivých údajov. Pozrite si niekoľko tipov na využitie tohto výkonného nástroja.
História prihlásených používateľov za posledných 6 mesiacov
Prejdite do časti CM IT Monitoring -> Application zones -> Registration info.
V tejto časti sú zobrazené počítače s aktuálne prihláseným používateľom a jeho oprávneniami. Pomocou tlačidla Show history zobrazíte históriu prihlásených používateľov.
V histórií sú okrem prihlásení zaznamenané aj zmeny sieťového mena počítača a používateľa počítača podľa CM registrácie.
Detekcia spusteného procesu s identitou neoprávneného administrátora
Ak niekto na počítači spustí proces pomocou „Run As“ história prihlásených používateľov to nezachytí.
Pre tento účel je CM pripravená Watches podmienka Unauthorized Admin Process.
Táto podmienka každých 30 sekúnd kontroluje, či na počítači nebeží proces spustený pod administrátorským kontom, ktoré nie je na zozname povolených administrátorov.
Je účinná aj pri zneužití lokálneho administrátorského účtu, napríklad jeho prelomení alebo obídení.
Pomocou tejto podmienky môžete zabrániť neautorizovaným zásahom – napríklad tomu, aby si používatelia nainštalovali potenciálne nebezpečný softvér bez vedomia správcu.
Poznámka: Pre viac informácií o nastavení Watches si prečítajte príslušnú dokumentáciu.
Monitorovanie sieťových prenosov s určením čísla portov a cieľových IP adries
Zaujímavé a hodnotné výstupy získate pomocou nástroja Internet Bandwidth Monitor, ktorý nájdete v časti CM IT Monitoring -> Presentation -> Internet Bandwidth monitor.
Ak máte podozrenie na systematický únik údajov, tento nástroj vám môže pomôcť identifikovať neželanú komunikáciu.
Internet Bandwidth Monitor poskytuje:
- prehľad sieťových prenosov podľa aplikácií,
- cieľové IP adresy, na ktoré aplikácie komunikujú,
- použité porty,
- objem prenesených dát.
Na základe týchto údajov dokážete vyhodnotiť, či niektorý používateľ nevykonáva neželanú činnosť a neodosiela dáta neoprávneným smerom.
Poznámka: Ak vás zaujíma, že či niektorý používateľ nepreniesol nezvyčajne veľké množstvo dát, môžete na to využiť aj Watches podmienky (Internet IP Traffic, Internet IP Transferred Data).
Presné informácie o sieťových prenosoch tvorené každých 30 sekúnd nájdete v záložkách Internet Network Info a Network Traffic Detailed v C-MonitorConsole na počítači. Viac informácií nájdete v príslušnom článku.
Zoznam spustených procesov s ich oprávneniami
Na počítačoch s nainštalovaným C-Monitorom sa každých 30 sekúnd automaticky uchováva krátkodobá história spustených programov vrátane používateľa, pod ktorým sú spustené a oprávnení. Tieto údaje sú užitočné, ak potrebujete zistiť, či bol spustený konkrétny proces a s akými oprávneniami.
Táto história je dostupná v záložke System info v C-MonitorConsole. Záznamy je možné filtrovať, takže rýchlo zistíte, v akom intervale sa daný proces spúšťa.
Poznámka: História sa dá rozšíriť zväčšením archívu. Avšak aj to má svoje limity, nakoľko táto funkcionalita nie je určená na detailné a dlhodobé sledovanie aktivity práce použivateľov.
Viac informácií o záložke System info nájdete v príslušnom článku.
Zobrazenie digitálnych podpisov a certifikátov programov
V záložke Files Version and Signature v C-MonitorConsole na počítači nájdete zoznam softvérových programov s ich digitálnym podpisom a certifikátom.
Tento zoznam slúži na identifikáciu programov bez digitálneho podpisu a certifikátu.
V niektorých prípadoch ich antivírusové riešenia nemusia vyhodnotiť ako bezpečnostnú hrozbu, pokiaľ nevykazujú podozrivú aktivitu. Napriek tomu, sú súbory, ktoré môžu prinášať aj iné riziká. Obvykle ide o dodatočne pozmenené súbory, napríklad sú to „cracknuté“ súbory za účelom obídenia licencie. Tu však nájdete v prehľadnej tabuľke s možnosťou vyhľadávania kompletný zoznam všetkých softvérov nainštalovaných na zariadení, čiže ich viete rýchlo a pohodlne nájsť.
Viac informácií o tabuľke nájdete v príslušnom článku.
Spúšťanie programov s administrátorskými oprávneniami pre bežných používateľov
C-Monitor ponúka možnosť spúšťať programy s administrátorskými oprávneniami aj v používateľskom konte bez týchto oprávnení. Spustenie programu stačí nastaviť do naplánovanej úlohy, ktorú nastavíte, aby sa spúšťala pod kontom administrátora. Program sa tak spustí pod kontom administrátora aj keď je prihlásený iba obyčajný používateľ.
Na nasledujúcich obrázkoch sú znázornené nastavenia, ktoré je potrebné nastaviť v naplánovanej úlohe. Nastavovanie naplánovaných úloh je popísané v príslušnom článku.
