Сегодня тестирую КИБ. Отправляю разные сообщения по разным каналам и смотрю результат. Пока все выглядит позитивно. Skype, почту, печать перехватывает хорошо. Пробовал создавать различные фильтры в AlertCenter. Создал фильтр по словам, цифровым отпечаткам и нераспознанным форматам. Со поиском по словам нужно, на мой взгляд, сразу ставить галку "Искать слова с ошибками". Иначе часть потенциальных утечек может проскочить. По цифровым отпечаткам вылавливает хорошо. Пробовал запаковать файл в архив zip. Поймал, распаковал и сообщил об утечке. Пробовал отправлять через pochta.ru. Тоже ловит неплохо. А вот через gmail.com не ловит. Т.к. gmail.com работает через https, а комплекс по умолчанию не настроен на перехват https. В моем случае, при использовании MS ISA необходимо провести дополнительную настройку прокси. Нужно сделать так, чтобы MS ISA выполнила "атаку" man-in-the-middle. Т.е. пользователь при попытке войти на https сайт, устанавливает защищенное соединение с прокси (используя сертификат прокси), а прокси от своего имени устанавливает соединение с сайтом (используя сертификат сервера). При этом пользователь об этом не догадывается. Для него все прозрачно. Правда необходимо сертификат прокси сделать доверенным. Иначе браузер станет предупреждать о том, что сертификат не доверенный. Таким образом в середине трафик расшифрованный и может быть перехвачен и проиндесирован. В документации к контуру есть описание необходимых настроек.
Нашел одну мелочь в дизайне. В AlertCenter слева есть область с древовидной структурой для выбора разных разделов (политики, инциденты, параметры и т.д.). Там есть раздел Инциденты. Так вот в нем не отображается наличие новых инцидентов. Пока не зайдешь - не узнаешь. Мне кажется было бы удобно если бы в скобках указывалось наличие и количество инцидентов. Что то типа "Инциденты (5)". Вошел в AlertCenter и сразу видишь количество инцидентов и при разворачивании дерева, чтобы показывалось какие политики сработали.
В остальном продолжаю тесты. Если удастся выложу скриншоты.
Нашел одну мелочь в дизайне. В AlertCenter слева есть область с древовидной структурой для выбора разных разделов (политики, инциденты, параметры и т.д.). Там есть раздел Инциденты. Так вот в нем не отображается наличие новых инцидентов. Пока не зайдешь - не узнаешь. Мне кажется было бы удобно если бы в скобках указывалось наличие и количество инцидентов. Что то типа "Инциденты (5)". Вошел в AlertCenter и сразу видишь количество инцидентов и при разворачивании дерева, чтобы показывалось какие политики сработали.
В остальном продолжаю тесты. Если удастся выложу скриншоты.
Комментариев нет:
Отправить комментарий