استعراض و تقييم فيفينيتي

أكثر الطرق شيوعًا لخرق البيانات إلى حد بعيد هي إساءة استخدام الحقوق الإدارية في نظام بيانات الشركة. يحدث هذا عادةً بأي من الطريقتين التاليتين: الطريقة الأولى هي سرقة بيانات اعتماد شخص لديه حقوق إدارية والثاني هو رفع حقوق المستخدم الحالي. بمجرد أن يتم إنجاز أي منهما ، يتم تنفيذ سرقة البيانات غالبًا عن طريق إدخال تطبيق خلفية يقوم بسحب البيانات المهمة وإرسالها إلى المجرمين الذين يريدونها. تهدف الخدمات القائمة على الحوسبة السحابية في إدارة Viewfinity والتحكم في التطبيق (20 دولارًا لكل مستخدم في السنة) إلى منع كل من هذه السيناريوهات.

أولاً ، يتحقق جزء إدارة الامتياز من حل البرمجيات (كخدمة) (SaaS) من كل جهاز يمكنه الوصول إليه للمستخدمين الذين يتمتعون بحقوق إدارية ويعلمون أولئك الذين لديهم. ثم ، تراقب أجهزة الكمبيوتر هذه عن أي تغيير في الحالة الإدارية. الناس الذين يستخدمون بالفعل ماسح أمان الشبكة ، مثل GFI LanGuard سيجدون أن تركيز Viewfinity على إدارة الحقوق يعد إضافة مفيدة لحافظة المسح الخاصة بهم حيث أن الماسحات الضوئية التقليدية غير مجهزة بشكل عام للبحث عن هذه الأنواع من الثغرات الأمنية. سبب آخر هو إضافة قيمة خاصة إلى مجموعة أدوات الأمان الحالية وهي سعره. في حدود ما يُقصد به الحماية والمراقبة ، يعد Viewfinity أداة قوية وقادرة على قدم المساواة مع منصات الأمان على مستوى المؤسسات ، مثل CloudPassage أو Exabeam.

بالإضافة إلى ذلك ، يوفر برنامج التحكم في التطبيق الخاص بـ Viewfinity قائمة بيضاء بالتطبيقات على كل كمبيوتر من نقاط النهاية ، وهذا يعني ببساطة قائمة بالتطبيقات المسموح بتشغيلها. يُمنع الأشخاص غير المدرجين في القائمة البيضاء من التشغيل أو يُسمح لهم بالعمل بحقوق محدودة ومحدودية الوصول إلى الموارد. عندما حاولت تشغيل التطبيقات التي تتطلب حقوقًا إدارية من حساب بدونها ، مُنعت من القيام بذلك مع مربع رسالة سمح لي أن أشرح لمسؤول النظام سبب احتياجي للحقوق.

على نحو فعال ، يمنع Viewfinity المستخدمين غير المصرح لهم من الحصول على حقوق إدارية ويمنع أيضًا أولئك الذين لديهم بيانات اعتماد إدارية من تشغيل التطبيقات التي قد تحتوي على تهديدات. ومع ذلك ، نظرًا لأن بعض التطبيقات الشرعية التي تعمل على أجهزة كمبيوتر المستخدم النهائي تتطلب حقوقًا إدارية للعمل ، يمكن لـ Viewfinity منح حقوق إدارية لتلك التطبيقات فقط - مع الاستمرار في منع حساب المستخدم من امتلاك حقوق المسؤول الكاملة.

الحصول على اقامة

الشروع في العمل مع تطبيقات Viewfinity SaaS بسيط. يمكنك إدخال معلومات الاتصال الأساسية الخاصة بك في وحدة تحكم Viewfinity ، ثم تأكيد وجودك عن طريق الرد على رسالة بريد إلكتروني. يمكن أن يكون الموقع الذي تقوم فيه بذلك إما على خادم السحابة الخاص بـ Viewfinity أو يمكن تثبيته في مكان عملك في سحابة خاصة. اختبرت إصدار برنامج Viewfinity الموجود في السحابة العامة.

بمجرد إنشاء نفسك مع Viewfinity ، فإن الخطوة التالية هي تنزيل العامل الأول على جهاز كمبيوتر يعمل بنظام Windows. يدعم Viewfinity كلاً من إصدارات Windows 32 و 64 بت. ستحتاج إلى تنزيل ملف التثبيت لأي إصدار من Windows تستخدمه لوحدة التحكم في الإدارة.

بعد قيامك بتنزيل عامل Viewfinity وتثبيته (والذي يستخدم مثبت Windows القياسي) ، سيتم تقديم خيار تثبيت الوكلاء على أجهزة كمبيوتر أخرى على شبكتك. يمكن أن تتم عملية تثبيت Agent على أجهزة كمبيوتر الشبكة الأخرى إما من خلال شاشة نشر وكيل Viewfinity أو يمكن معالجتها بواسطة طريقة نشر البرنامج الموجودة لديك مثل Microsoft System Center Configuration Manager (SCCM). يبحث وكيل Viewfinity في محطة عمل الإدارة عن عملاء آخرين على الشبكة يمكنهم إدارته عن بُعد. إذا وجد البعض ، فسيقدم وكيل Viewfinity لتثبيت الوكلاء على تلك الأجهزة.

لقد وجدت أنه على الشبكات (بما في ذلك شبكة الاختبار الخاصة بي) حيث يكون أمان نقطة النهاية عاليًا بالفعل ، قد لا يتمكن Viewfinity من تثبيت الوكلاء عن بُعد لأنه لا يمكن اكتشافه. للتعامل مع هذا الاحتمال الشائع إلى حد ما ، يدعم Viewfinity Agent أيضًا تنزيل مثبتات الوكلاء على محرك ذاكرة USB واستخدام ذلك لتثبيت الوكلاء ، وهي الطريقة التي استخدمتها في هذا الاختبار. إذا كنت تريد حلاً أقل كثافة من حيث التسلل ، فيمكنك توزيع Agent باستخدام توزيع برنامج إدارة المؤسسة ، يمكنك توزيعه باستخدام وحدة تحكم Viewfinity أو استخدام مشاركة عبر شبكة أو إرسال بريد إلكتروني إليه.

بمجرد نشر بعض العوامل على الأقل على شبكتك ، يجب أن تقوم بإعداد صندوق الوارد على العامل الذي يعمل على محطة عمل الإدارة. يتيح لك البريد الوارد تجميع أحداث الأمان من العملاء الآخرين على شبكتك كما يتيح لك السماح بالحقوق الإدارية للتطبيقات التي تحتاجها. يأتي Viewfinity مع مجموعة من التطبيقات والحقوق الافتراضية ، لكن يجب تعديلها لتلبية احتياجات الشبكة الخاصة بك.

بمجرد تثبيت وكلاء Viewfinity على نقاط النهاية ، سيرى المستخدمون أيقونة Viewfinity على أجهزة الكمبيوتر المكتبية الخاصة بهم. يؤدي النقر فوق الرمز إلى نقل المستخدمين إلى صفحة تتيح لهم طلب رفع الامتيازات. يظهر الطلب في صندوق الوارد بوحدة تحكم Viewfinity حيث يمكن للمسؤول اختيار الموافقة عليه وعلى أي مستوى.

بالنسبة للمسؤول ، تتضمن عملية الموافقة النقر فوق رسالة الطلب في البريد الوارد واختيار قبول أو عدم الموافقة على الطلب. إذا تم منح الموافقة ، فسيتم إحالة هذا التغيير مرة أخرى إلى الشخص الذي قدم الطلب ويحدث تغيير الامتياز.

لكن المسؤول لديه خيارات أخرى كذلك. يدعم Viewfinity عددًا من وظائف الطب الشرعي بحيث يمكن للمسؤولين الاحتفاظ بعلامات تبويب على ما حدث أو على وشك أن يحدث على الشبكة. على سبيل المثال ، يمكنك توجيه وكيل Viewfinity لإجراء تسجيل للإجراءات في نقطة النهاية البعيدة بحيث يمكنك أن ترى بالضبط ما يحدث في ذلك الكمبيوتر. يمكنك أيضًا تتبع الإجراءات التي تحدث في نقطة النهاية ، وكيفية إجراؤها ، وكيفية وصول الشخص إلى الكمبيوتر لإجراء التغييرات ، ومن قام بها.

المشكلة الوحيدة في هذه العملية هي أن Viewfinity يبدو أنه يفقد أحيانًا تتبع المكونات الإضافية الضرورية له وسيؤدي إلى ظهور نافذة تطلب إجراء إصلاح. لحسن الحظ ، استغرق هذا بضع ثوانٍ فقط ولكنه كان مقلقًا في البداية. خلاف ذلك ، فإن إمكانات سياسة المراجعة التلقائية في Viewfinity ، بالإضافة إلى تحليلها الجنائي ، مثيرة للإعجاب.

العملية الإدارية

يجعل Viewfinity العملية الإدارية سهلة المتابعة وقابلة للتخصيص. يمكنك اختيار صور الحالة الست التي تظهر على لوحة القيادة ويمكنك تغييرها حسب الحاجة. يمكنك أيضًا تخفيف الانتقال من شبكة يكون فيها كل شخص مسؤولًا على جهاز الكمبيوتر الخاص به إلى جهاز آخر غير موجود. يدعم Viewfinity ذلك عن طريق السماح للمستخدمين أولاً بتغيير امتيازات بعض التطبيقات بأنفسهم ، ثم الانتقال إلى بيئة يحتاجون فيها إلى طلب إذن ، وفي النهاية دعم شبكة حيث يتم إدراج معظم التطبيقات التي يتم تشغيلها مع حظر كل شيء آخر.

بالإضافة إلى ذلك ، يمكن تكوين Viewfinity بحيث لا يزال بإمكان المستخدمين تثبيت بعض تطبيقاتهم المفضلة وتشغيلها إذا لم يكن لهم أي تأثير سلبي على أمان الشبكة. هذا يعني أنه إذا أراد العاملون لديك تثبيت Solitaire للاستخدام أثناء المكالمات الجماعية أو Rosetta Stone حتى يتمكنوا من ممارسة اللغة الفرنسية أثناء الغداء ، يمكنهم ذلك.

المشاكل الوحيدة التي واجهتها خلال فترة استخدامي مع Viewfinity كانت ستحل إذا قرأت بالفعل معلومات "الشروع في العمل" من موقع الويب قبل البدء في العملية. بمجرد أن حدث لي ذلك ، كان يجب أن تكون عملية الإعداد بأكملها واضحة وسريعة وسهلة. كانت أكبر صعوبة تتمثل في الاضطرار إلى السير مسافة من كمبيوتر إلى آخر باستخدام محرك ذاكرة USB وإجراء التثبيت ، ولكن في العالم الواقعي ، لن تضطر إلى القيام بذلك

تجدر الإشارة إلى أن تعريف Viewfinity لنقطة النهاية يتضمن خوادم ، ولهذا السبب قمت بتثبيت Agent على Windows Server 2012 R2 حيث كان يعمل بشكل جيد. بالنسبة للسجل ، يعمل Agent أيضًا بشكل جيد مع Windows 10 على الرغم من أنه حدد إصدار المعاينة على أنه Windows 8.

يستحق هذا البرنامج تكلفته المتواضعة ، لا سيما بالنظر إلى فعاليته. يجب أن يكون في قائمة التسوق الخاصة بك على الشبكة.