Comodo ITSM – tworzenie profilu

Profil konfiguracyjny to zbiór ustawień, które mogą być stosowane do urządzeń mobilnych i komputerów osobistych oraz urządzeń Mac OS X, które zostały przypisane do konsoli Comodo IT & Security Manager. Każdy profil umożliwia administratorowi sieci określenie praw dostępu do urządzeń, ogólnej polityki bezpieczeństwa, harmonogramu skanowania antywirusa Comodo oraz ogólnych ustawień urządzenia.

Każdy profil można również ustawić profilem domyślnym dla konkretnego typu urządzeń. Będzie on automatycznie wtedy stosowany dla nowych urządzeń dodawanych do konsoli. Wiele profili może być tworzonych w różny sposób dla konkretnych urządzeń i ich wymagań dotyczących bezpieczeństwa czy dostępu dla użytkownika.

Profile są stosowane dla urządzeń wtedy gdy urządzenie łączy się z internetem. Ustawienia profilu pozostają aktywne dla urządzenia do momentu odinstalowania agenta do komunikacji z konsolą ITSM oraz gdy profil zostanie zmodyfikowany / usunięty / wyłączony w konsoli przez administratora.

Wyróżniamy profile dla systemów Windows, Mac OS X, Android oraz iOS.

Aby utworzyć profil dla systemu Windows:

  • kliknij w „CONFIGURATION TEMPLATES” → „Profiles” z lewej strony konsoli.
  • Kliknij w „Create” i wybierz z rozwijanej listy „Create Windows Profile”.

  • w nowo otwartym okienku wpisz nazwę swojego profilu oraz opcjonalnie dodaj opis.
  • profil zostanie utworzony i zostanie wyświetlona karta ustawień ogólnych dla profilu.
  • jeśli chcesz ustawić profil jako domyślny, kliknij przycisk u góry „Make Default”. Alternatywnie kliknij przycisk „Edit” i ustaw profil zaznaczeniem „Is default” jako domyślny.
  • kliknij „Save”.

Następnym krokiem jest dodanie komponentów do profilu.

  • kliknij przycisk „Add Profile Section” i z rozwijanego menu wybierz komponent który chcesz umieścić w profilu.

Ekran ustawień dla wybranego elementu zostanie wyświetlony a po zapisaniu nowa sekcja będzie dostępna w profilu do dalszej edycji. W profilu można skonfigurować antywirusa, firewall, kontener (automatyczną piaskownicę), ocenę reputacji plików, Valkirie, HIPS, VirusScope, ustawienia aktualizacji sygnatur Comodo. Dodatkowo ustawienia serwera proxy czy Agent Discovery Settings.

Jeśli komponent nie jest skonfigurowany, urządzenie będzie nadal korzystać z ustawień istniejących, ustawień zdefiniowanych przez użytkownika lub ustawień, które zostały zastosowane z innego profilu konsoli ITSM.

  • kliknij „Save” w każdym ekranie konfiguracji parametrów danego komponentu profilu.

Komponenty dla systemu Windows w skrócie:

  • Antivirus – ustawienia skanowania podczas uzyskiwania dostępu do plików, konfiguracja skanowania i powiadomień, alerty dotyczące skanowania, maksymalny rozmiar skanowanych plików, wykluczenia ze skanowania i wiele więcej.
  • CCS Update Rule – ustawienia warunków Comodo Client Security (CCS) dotyczące automatycznego pobierania i instalowania aktualizacji programu oraz aktualizacji baz sygnatur.
  • File Rating – ustawienia sprawdzania reputacji plików w czasie rzeczywistym, dzięki którym można wykrywać potencjalnie niepożądane aplikacje.
  • Firewall – włączenie lub wyłączenie zapory Comodo, która pozwala konfigurować zarządzenie regułami dla aplikacji, ustawieniami globalnymi, dla portów i wiele więcej.
  • HIPS – ustawienia składnika Comodo do behawioralnej analizy zachowań aplikacji.
  • Containment – ustawienia automatycznej piaskownicy do powstrzymywania nieznanych plików, aplikacji czy procesów.
  • VirusScope – ustawienia modułu który monitoruje działanie procesów uruchomionych na komputerach i generuje powiadomienia, jeśli proces może spowodować potencjalne zagrożenie dla prywatności użytkownika i/lub bezpieczeństwa systemu.
  • Valkyrie – ustawienia systemu analizy plików w chmurze. Wykorzystuje on szereg statycznych i dynamicznych detektorów, heurestyki oraz analizy behawioralnej w czasie rzeczywistym plików niezaufanych dzięki czemu może określić czy dany plik jest dobry czy zły (malicious).
  • Proxy – ustawienia pozwalające określić serwer proxy, aby był wykorzystywany przez urządzenia do połączeń sieciowych.
  • Agent Discovery Settings – ustawienia pozwalające określic czy Comodo Client ma wysyłać logi do konsoli ITSM na temat antywirusa i kontenera.
  • CCS UI Settings – ustawienia dotyczące interfejsu użytkownika Comodo Client Security.
  • Logging Settings – ustawienia umożliwiające rejestrowanie zdarzeń CCS, maksymalny rozmiar pliku dziennika oraz zachowanie pliku gdy osiągnie maksymalną wielkość.
  • Monitoring Settings – ustawienia umożliwiające skonfigurowanie monitorowania wydajności i dostępności dla różnego rodzaju zdarzeń i usług systemu. Powiadomienia zostaną wysłane do konsoli ITSM jeżeli zostanie spełniony warunek z ustawień. Na przykład można monitorować ilość wolnego miejsca na dysku, usługi systemowe, dostępność określonych stron www, wykorzystanie procesora i pamięci RAM.
  • Procedures – dodawanie, przeglądanie i usuwanie oraz priorytet procedur które zostały dodane do profilu.
  • Client Access Control – ustawienia umożliwiające zablokowanie dostępu użytkownikom do ustawień zaawansowanych Comodo Client Security oraz wyłączenia ochrony bez podania określonego hasła.
  • External Devices Control – blokowanie konkretnych typów urządzeń podłączanych do komputera oraz tworzenie wyjątków po określonych ID urządzenia.

Komponenty dla systemu Mac OS X w skrócie:

  • Antivirus – ustawienia skanowania podczas uzyskiwania dostępu do plików, konfiguracja skanowania i powiadomień, alerty dotyczące skanowania, maksymalny rozmiar skanowanych plików, wykluczenia ze skanowania i wiele więcej.
  • Certificate – opcje dodania certyfikatów oraz roli magazynu z którego będzie można wybierać certyfikaty do stosowania w innych ustawieniach takich jak Wi-Fi i VPN w systemach Mac OS X.
  • Restrictions – konfiguracja ograniczeń funkcjonalności urządzenia i możliwości, dostępu do iCloud i wiele więcej.
  • VPN – konfiguracja użytkownika, hosta VPN, typu i metody połączenia dla użytkowników którzy chcą się połączyć do sieci wewnętrznej z zewnętrznych lokalizacji.
  • Wi-Fi – określenie SSID, typu konfiguracji zabezpieczeń i hasła sieci bezprzewodowej do której urządzenia mają być podłączone.

Komponenty dla systemu Android w skrócie:

  • Antivirus – ustawienia harmonogramu skanowania oraz określenie zaufanych aplikacji wyłączonych ze skanowania.
  • Bluetooth Restrictions – ustawienia ograniczeń dla Bloetooth.
  • Browser Restrictions – konfiguracja przeglądarki by uniemożliwić wyświetlanie wyskakujących okienek, JavaScript i ciasteczek.
  • Certificate – ustawienia magazynu certyfikatów dla Wi-Fi, VPN i więcej.
  • E-mail – konfiguracja konta e-mail na telefonie.
  • Active SyncSettings – ustawienia połączenia do serwerów Microsoft Exchange Active Sync.
  • Kiosk – kontrola uruchamianych aplikacji oraz czy wiadomości SMS/MMS są dozwolone.
  • Native App Restrictions – konfiguracja aplikacji, które powinny być dostępne dla użytkowników. Natywne aplikacje to te, które dostarczane są z urządzeniem i zainstalowane przez jego producenta.
  • Network Restrictions – określenie uprawnień sieciowych, takich jak minimalny poziom bezpieczeństwa Wi-Fi i więcej.
  • Passcode – określenie złożoności hasła blokady ekranu, jego żywotności i więcej.
  • Restrictions – konfiguracja domyślnych urządzeń dla sieci Wi-Fi i połączeń komórkowych, weryfikacji aplikacji przez użytkownika, dostępu do Bluetooth, aparatu fotograficznego w urządzeniu, uprawnienia do szyfrowania danych na urządzeniu i wiele więcej.
  • VPN – konfiguracja katalogu użytkownika, VPN host, typu połączenia i metody uwierzytelnienia dla użytkowników oraz wiele więcej.
  • Wi-Fi – określenie nazwy SSID, typu połączenia oraz hasła jeśli wymagane dla sieci bezprzewodowych do której urządzenie ma być podłączone. Można dodawać wiele sieci.
  • Other Restrictions – konfigurowanie wielu innych uprawnień takich jak wykorzystanie mikrofonu, karty SD i wiele więcej.

Komponenty dla systemu iOS w skrócie:

  • Airplay – ustawienia pozwalające określić białą listę urządzeń, które mogą skorzystać z funkcji Airplay.
  • Airprint – określenie drukarek Airprint dla urządzeń.
  • APN – ustawienia punktu dostępu dla urządzeń.
  • Calendar – konfiguracja ustawień serwera ClaDAV i połączeń które pozwolą na integrację urządzenia z harmonogramem zadań i kalendarzem na przykład firmowym.
  • Cellular Networks – konfiguracja ustawień sieci komórkowej.
  • Certificate – ustawienia magazynu certyfikatów dla Wi-Fi, VPN i więcej.
  • Contacts – konfiguracja konta CardDAV aby umożliwić synchronizację kontaktów.
  • Active Sync Settings – ustawienia połączenia do serwerów Microsoft Exchange Active Sync.
  • Global HTTP Proxy – ustawienia połączenia przez serwer proxy.
  • LDAP – ustawienia konta LDAP dla urządzeń , dzięki czemu użytkownicy mogą łączyć się z firmowymi książkami adresowymi i listą kontaktów.
  • E-mail – konfiguracja konta e-mail na telefonie.
  • Passcode – określenie złożoności hasła blokady ekranu, jego żywotności i więcej.
  • Proxy – pozwala określić serwer proxy, jego poświadczenia do połączeń sieciowych.
  • Restrictions – konfiguracja domyślnych urządzeń dla sieci Wi-Fi i połączeń komórkowych, weryfikacji aplikacji przez użytkownika, dostępu do Bluetooth, aparatu fotograficznego w urządzeniu, uprawnienia do szyfrowania danych na urządzeniu i wiele więcej.
  • Single Sign-On – konfiguracja poświadczeń użytkownika, które mogą być używane do uwierzytelniania uprawnień użytkownika dla wielu zasobów firmy. Eliminuje potrzebę wprowadzania ponownie hasła przez użytkownika.
  • Subscribed Calendars – określenie powiadomień kalendarza.
  • VPN – konfiguracja katalogu użytkownika, VPN host, typu połączenia i metody uwierzytelnienia dla użytkowników oraz wiele więcej.
  • VPN Per App – konfiguracja VPN jak powyżej ale dla poszczególnych aplikacji.
  • Web Clip – konfiguracja skrótów stron www na ekran główny urządzenia.
  • Wi-Fi – określenie nazwy SSID, typu połączenia oraz hasła jeśli wymagane dla sieci bezprzewodowych do której urządzenie ma być podłączone. Można dodawać wiele sieci.
  • App Lock – konfigurowanie ograniczeń dotyczących wykorzystania zasobów urządzenia dla wybranych aplikacji.