通常管理者對於資安系統政策套用的認知是以『監控電腦』的方式來進行控管這種方式通常會有盲點,就是實際使用上會有很多情境下是無法滿足需求的,以目前國內DLP資安系統大部分的架構都是採用主從式架構(Client-Server)意味著需要在用戶端電腦安裝Agent進行監控,系統管理者在制定政策通常會採用『依部門』、『依功能』等不同角度的方向來控管電腦。一套好的資安管理系統需要兼備安全與彈性,此系統最好可依據使用情境、工作內容、時間、場所不同達到政策自動切換的功能,讓工作彈性與安全強度兼具。
X-FORT資安政策自動切換以實際應用
- 網段政策:依伺服器管轄網段套用政策
依據網段IP與網路遮罩為判斷依據,一旦用戶端的IP與網路遮罩符合所設定的值自動套用該網段指定的政策,例如:公司內部某些特殊情況下無線網路IP與公司內部網段是分開的,連線到此網段網路需要有特別的資安控管。以下圖所示,該公司有三個網段需要有特別的資安政策,只要用戶端電腦進入設定的網段將會套用相對應的政策,當用戶端離開設定特定的網段後政策會自動套回原本該套用的政策。
- 使用者政策:指定給使用者的專屬政策
此項政策也是X-FORT預設的政策,預設政策會套用給使用者,使用者用網域帳號登入Windows後,X-FORT會自動偵測該使用者登入的帳號給予相對應的政策,該使用者使用網域帳號在公司內部多台電腦登入所拿取到的政策都是一樣的,如此就不會發生登入不同電腦而有不同的政策問題發生。
- 暫時政策:指定一段期間內生效的政策,期滿恢復原本政策
例如:公司開放讓員工使用隨身碟,前提是需要填寫隨身碟使用申請單,由員工自行填寫欲使用時間,最長為6個月,當員工申請使用隨身碟後,系統管理員可設定員工的暫時政策,將到期時間設定為員工申請的使用時間,當開放時間到期後政策會自動套用回原本套用的政策,如此可滿足使用者工作上的需求又可避免管理員忘記將政策套回來的問題。暫時政策也很適合出差人員的應用,當出差人員一多很容易忘記人員回來的時間,利用此機制可達到管理的最大彈性。 - 暫時政策:遠端桌面連線時套用暫時政策
因應肺炎疫情企業在家上班情況越來越頻繁,若有員工在家上班透過VPN連線回公司,再透過『遠端桌面連線』連回到公司有安裝X-FORT電腦工作,通常員工都會連線回原本在公司的電腦,諸如此類的情境管理員可對此使用者套用『暫時政策-遠端桌面連線時,套用暫時政策』,遠端桌面連線的政策可防止下列資安情況發生- 防止使用者透過遠端桌面把家裡硬碟、隨身碟掛載到公司電腦,再把檔案透過此方式複製回家裡電腦硬碟或隨身碟。
- 防止使用者透過遠端桌面把家裡印表機掛載到公司電腦,在公司電腦列印文件內容到家裡印表機。
- 防止使用者透過遠端桌面把公司電腦複製貼到家裡電腦桌面上。
- 電腦政策:固定電腦政策,不論登入使用者身分,政策不變。
電腦政策最常使用在公用電腦上,把政策套用在公用電腦上,政策會以電腦為主,在這台電腦的操作記錄『部門』『使用者』欄位會使登入人員的資料,這個方法可讓政策保持固定又可詳實記錄登入人員的操作記錄。
電腦政策同時可使用『離線政策』『指定暫時政策』『遠端桌面套用暫時政策』等不同政策套用方式,如下圖所示。
- 離線政策:未連線伺服器時生效的政策。
離線政策顧名思義就是與X-FORT Server未連線,用戶端電腦一離線會自動套用離線政策,離線時的操作記錄會暫存在電腦裡,當電腦與X-FORT Server連線時記錄會自動回傳至Server,且政策會自動套用回原本的政策。
|
|
人員/Group/OU政策 |
電腦政策 |
網段政策 |
|
政策說明 |
依人員身分指定政策 |
不管登入身分皆套用固定權限 |
依端點裝置所處的網段套用 |
|
連線政策 |
V |
V |
X 不論是否連線, |
|
離線政策 |
V |
V |
|
|
暫時政策 |
V |
V |
|
|
暫時政策(遠端桌面) |
V |
V |
在既有固定的Policy上,增加更具彈性的EDR
有了彈性與安全兼具的政策套用模式,再搭配EDR(Endpoint Detection Response)模組,特別針對組織內部成員在端點上的不當活動,偵測、記錄,讓政策設定外,彈性增加多一層防護。