LanCenter - bezpieczenstwo stacji roboczych, serwerow. Automatyczne patchowanie, uaktualnianie, "łatanie" oprogramowania. PlikCenter rozpoczął swoją działalność w 2004 roku. Potrzeba rynku sprawiła, iż od początku swego istnienia firma wyspecjalizowała się w produkcji oprogramowania do zarządzania polityką bezpieczeństwa. Oferowany przez nas komputerowy system zapewnia jakość oraz gwarantuje uzyskanie i utrzymanie wysokiego poziomu zabezpieczeń chroniąc firmę przed utratą cennych danych. Wszystkie oferowane przez nas produkty zostały wykonane na bazie realnych warunków przedsiębiorstw przy jednoczesnym nadzorze wyspecjalizowanych inżynierów zajmujących się od wielu lat dziedziną bezpieczeństwa. Zaowocowało to stworzeniem na rynku polskim produktu wykonanego za pomocą najnowszych technologii informatycznych. Niekonwencojnalne podejście do tematyki bezpieczeństwa spowodowało, że nasze rozwiązania są nowatorskie, a zarazem bardzo skuteczne. Oferujemy firmom nowy trend w dziedzinie zarządzania infrastrukturą informatyczną i bezpieczeństwem, który stanowi siłę w walce z obecnymi jak i nowymi zagrożeniami. Dziś z całą pewnością możemy stwierdzić, że pozycja naszej firmy i proponowanych przez nas rozwiązań, ugruntowana została przez szereg specjalistycznych wdrożeń, z których skorzystało wiele międzynarodowych i polskich firm. Wykonane przez nas programy zyskały uznanie wśród wielu firm, co zostało potwierdzone licznymi referencjami. Strona główna www.lancenter.pl rozwiń całe drzewko zwiń całe drzewko * 1) Dlaczego powinienem używać mechanizmu aktualizacji LC_PATCHMAKER ? o Mechanizm aktualizacyjny LC_PATCHMAKER dostarcza wielu funkcji nieobecnych w usłudze WindowsUpdate np wszystkie aktualizacje przechowywane są w jednym centralnym miejscu co eliminuje konieczność konfiguracji dostępu do internetu komputerom podlegającym aktualizacji. Również w systemie LanCenter możliwa jest aktualizacja w trybie użytkownika o ograniczonych prawach. Kłopotliwym zdarzeniem w usłudze WindowsUpdate jest nieoczekiwany restart komputera co w module LC_PATCHMAKER jest w większym stopniu konfigurowalne. Eksperci zajmujący sie bezpieczeństwem również uważają że używanie usługi WindowsUpdate, w niektórych sytuacjach zmniejsza bezpieczeństwo. * 2) W jaki sposób najoptymalniej zainstalować system LanCenter ? o W system LanCenter wbudowany jest mechanizm zdalnej instalacji. Znależć go można w konsoli administracyjnej na pasku narzędziowym. * 3) Czy system LanCenter wymaga tworzenia dodatkowego konta o prawach Administratora ? o LanCenter oferuje dwa tryby pracy aplikacji.Podczas instalacji serwera i agentów możemy wybrać prostszą metodę tworząc konto z prawami administratora.Jeżeli nie zdecydujemy sie na tworzenie konta z prawami administratora możemy po zainstalowaniu użyć narzędzia conf_dcom z pakietu LanCenter.Narzędzie to pomaga w znajdywaniu zalogowanych aktualnie użytkowników i odpowiednio dodaje je do grupy LC_GROUP.Aby agenci mogli poprawnie podłączyć sie do serwera LanCenter wymagane jest, aby zalogowany użytkownik należał do grupy LC_GROUP znajdującej się na serwerze LanCenter. * 4) Jakie mechanizmy bezpieczeństwa oferuje system LanCenter ? o Architektura systemu oparta jest na popularnej technologii DCOM.Domyślnie system pracuje na standardowych ustawieniach bezpieczeńśtwa tej technologii. Doświadczony administrator może zmienić ustawienia np wprowadzając "uwierzytelnienie każdego pakietu".Inne mechanizmy bezpieczeństwa znajdują sie w samej aplikacji np mechanizm antyzabijania agentów,możliwość wprowadzania hasła aby wejść oraz wyjść z agenta,możliwość nadawania 3 poziomów uprawnień do konfiguracji agentów,szyfracja danych. * 5) W jaki sposób zaprojektować politykę aktualizacji systemów znajdujących sie w firmie ? o System LanCenter oferuje możliwość tworzenia grup testowych.Proces paczowania systemów jest procesem skomplikowanym i aby poprawka została prawidłowo wgrana do systemu i działała poprawnie powinno sie najpierw przetestować daną poprawkę na grupie testowej.Tworząc zadanie "sprawdź poprawki" a następnie osobne zadanie "instalacja poprawek".Dzięki osobno utworzonym zadaniom mamy możliwość kontrolowania jakie poprawki chcemy zainstalować. * 6) W mojej firmie zainstalował sie wirus w jaki sposób dowiedzieć sie gdzie nastąpiła pierwsza infekcja? o Moduł LC_GUARD śledzi uruchamiane i wykorzystywane pliki i procesy.Korzystając z funkcji raportów i wpisując podejrzany process lub plik dowiemy sie na którym stanowisku oraz w jakim okresie dany plik lub proces był używany. * 7) W jaki sposób optymalnie skonfigurować nadzór nad plikami lub procesami, aby nie można było oszukać mechanizmu poprzez zmianę nazwy pliku ? o Można skorzystać z weryfikacji CRC pliku * 8) Czy system LanCenter pracuje jeżeli komputer jest odłączony od sieci ? o Tak jednak możliwości są ograniczone np w trybie offline dostępne są moduły i ochrona LC_GUARD,LC_FIREWALL. Również niektóre moduły np LC_ACL_SECURITY_MANAGER mają mniejszą funkcjonalność, i aby wykonać określone zadanie może być wymagane uruchomienie zadania w terminarzu w celu pobrania informacji z agenta. * 9) Jakie optymalne procedury bezpieczeństwa mógłbym wdrożyć posługując sie pakietem LanCenter ? o System LanCenter w wersji 1.0 wzmacnia ochronę przedsiębiorstwa w dziedzinach: a)Aktualizacji systemu - moduł LC_PATCHMAKER b)Nadawania praw dostępu oraz inspekcja do plików,katalogów,kluczy rejestru - moduł LC_ACL_SECURITY_MANAGER c)Zdalnego zarządzania usługami i wyłączania tych niepożądanych - moduł LC_SERVICES d)Wygodnego zarządzania dziennikiem zdarzeń - moduł LC_EVENT e)Ochrona i monitoring wykorzystywanych : plików,procesów,urządzeń USB,urządzeń peryferyjnych - moduł LC_GUARD f)Stosowania kont z ograniczonymi uprawnieniami - moduł LC_APP_MANAGER g)Wbudowanego firewalla - moduł LC_FIREWALL * 10) W jaki sposób dowiedzieć sie którzy użytkownicy oraz w jakim stopniu wykorzystują zasoby ? o Korzystając z modulu LC_ACL_SECURITY_MANAGER możemy użyć inspekcji w celu zbadania jakie zasoby i w jakim stopniu są wykorzystywane. * 11) Dlaczego Inspekcja nie działa u mnie ? o Inspekcja działa wyłącznie na partycjach NTFS. Również należy odpowiednio włączyć inspekcję na sprawdzanych komputerach: a)Konfiguracja komputera/Ustawienia systemu Windows/Ustawienia zabezpieczeń/Zasady lokalne/Zasady inspekcji. b)Kliknij dwukrotnie opcję Przeprowadź inspekcję dostępu do obiektów. c)Zaznacz oba pola wyboru: Sukces oraz Niepowodzenie.