گروپ پالیسی، سیاستهای فیلتر محتوای اسپم، بدافزار و فیلتر محتوا را برای مجموعه ای از کاربران و مدیران جمع آوری میکنند.
بطور پیش فرض، Symantec Messaging Gateway سیاستهای پیشفرض فیلتر برای اسپم، بدافزار و دفاع در برابر جملات را به گروههای پالیسی که ایجاد میکنید اختصاص میدهد.
وقتی SMG یک پیام را پردازش میکند، براساس عضویت در پالیسی گروپ، اقداماتی که SMG برای هر فرستنده یا گیرنده انجام می دهد، متفاوت است.
برای یک پیام ورودی، SMG پیام هر گیرنده را مطابق با سیاستهای فیلتر در policy group گیرنده پردازش میکند. برای یک پیام خروجی، گروه پالیسی فرستنده، نحوه پردازش پیام را تعیین میکند.
هنگامیکه یک گیرنده یا فرستنده عضو بیش از یک گروه سیاست باشد، فقط گروهی با بالاترین تقدم گروه اعمال میشود. هرچه گروه بالاتر در لیست گروههای سیاست ظاهر شود، اولویت گروه بالاتر است.
policy group پیش فرض همیشه آخرین گروه در لیست است. نمیتوانید اولویت گروه خط مشی پیش فرض را تغییر دهید.
فیلتر کردن محتوا، پالیسی پیش فرض ندارد، بنابراین هیچ سیاست فیلتر محتوایی به گروههای پالیسی جدید اختصاص داده نمیشود.
پس از ایجاد سیاستهای فیلتر خود، میتوانید گروههای پالیسی خود را ویرایش کنید تا پالیسی های جدید را اختصاص دهید.
پالیسی های پیش فرض مدیریت
SMG با پالیسی های مدیریت از قبل پیکربندی شده نصب میشود. این پالیسی ها بطور پیش فرض فعال هستند و میتوانند برای یک گروه پالیسی اعمال شوند.
میتوانید اقدامات و گروههای پالیسی که سیاستها را اعمال میکنند، غیرفعال یا اصلاح کنید.
نام پالیسی و حقوق administrator را نمیتوان برای پالیسی های administrator از قبل پیکربندی شده که بعنوان پیشفرض برچسب خورده است، اصلاح کرد.
با اینحال، میتوانید پالیسی های پیشفرض مدیران را کپی کرده و آنها را اصلاح کنید و سپس آنها را در گروههای پالیسی اعمال کنید.
برای یک مدیر خاص که عضو بیش از یک گروپ پالیسی است، فقط گروهی با بالاترین اولویت اعمال میشود.
اولویت گروپ پالیسی میتواند در مواردی که حقوق administrator در بالاترین سطح گروه نیست، منجر به نتایج نامطلوب شود.
مدیریت Administrators
شما میتوانید مدیریت administrators را به روشهای زیر انجام دهید:
یک مدیر جدید بصورت محلی (یک به یک) اضافه کنید.
هنگامیکه یک مدیر محلی جدید اضافه میکنید، داده های کاربر را بصورت دستی وارد کرده، سپس سطح دسترسی را انتخاب و حقوق خاص را فعال میکنید.
مدیران جدید LDAP را اضافه کنید.
با استفاده از ساختارهای دایرکتوری LDAP میتوانید مدیران جدید (بصورت جداگانه یا گروهی) به آنها اضافه کنید.
سپس میتوانید با استفاده از سیاستهای مدیریت و گروپ پالیسیها، سطوح دسترسی را اختصاص داده و حقوق خاص را فعال کنید.
با حقوقی که یک مدیر در هر سطح دارد آشنا شوید.
دسترسی مدیران به صفحات مختلف در مرکز کنترل براساس اینکه از حقوق None ، View یا Modify برخوردار هستند، دسترسی دارند.
هر نوع حقوق محدود به مدیر امکان مشاهده زیر مجموعه ای از صفحات مرکز کنترل را میدهد.
مدیر موجود را ویرایش کنید.
در صورت لزوم میتوانید حقوق یا اطلاعات مربوط به مدیر موجود را اصلاح کنید. (شامل: نام مدیر، آدرس ایمیل، پسورد، آیا مدیر اعلانها را دریافت کند، امتیازات و سطح دسترسی)
یک مدیر را حذف کنید.
در هر زمان میتوانید یک مدیر را حذف کنید. با اینحال، هنگامیکه یک مدیر حذف میشود، تنظیمات قابل بازیابی نیستند.
اگر احتمال دسترسی مدیر به مرکز کنترل هنوز وجود داشته باشد، ممکن است بخواهید بجای حذف مدیر، حقوق مدیر را اصلاح کنید.
برای مشاهده و مدیریت قرنطینه، نمای ترکیبی مدیر/ کاربر نهایی را تنظیم کنید
میتوانید نماهای ترکیبی را برای مدیران تنظیم کنید تا آنها بتوانند به قرنطینه کاربر نهایی خود دسترسی پیدا کنند و همچنین کارهای اداری را بدون اعتبارنامه جداگانه انجام دهند.
افزودن و مجوز دادن به مدیران با استفاده از منابع LDAP
شما میتوانید مدیران جدید را بر اساس ویژگیها و عضویت گروهی که در ساختار دایرکتوری LDAP شما وجود دارد اضافه کنید.
سپس پالیسی های مدیریت را پیکربندی کنید و این سیاستها را به گروههای خاص مبتنی بر LDAP اختصاص دهید.
همچنین میتوانید پالیسی های پیش فرض را به مدیران موجود اختصاص دهید. میتوانید پالیسی های جدید ایجاد کنید و آنها را در مورد افراد یا گروهها اعمال کنید.
بازدیدهای سرپرست و کاربر نهایی
میتوان به مدیران مرکز کنترل حق اداره قرنطینه اعطا کرد، که به موجب آن امکان مدیریت قرنطینه همه کاربران را میدهد.
با اینحال، اگر مدیران این حقوق را نداشته باشند، همچنان که قرنطینه کاربر نهایی فعال است، باید بتوانند قرنطینه شخصی خود را مشاهده و مدیریت کنند.
SMG از دو دیدگاه (نمای administrator و نمای end user) پشتیبانی میکند تا صرف نظر از حقوق مدیر آنها در مورد قرنطینه، به مدیران اجازه دهد قرنطینه های خود را مشاهده و مدیریت کنند.
برای دسترسی به نمای ترکیبی، سرپرستان باید مبتنی بر LDAP باشند (یعنی هم با احراز هویت و هم با وضوح آدرس پیکربندی شده در یک منبع داده دایرکتوری) برخلاف local (آدرس ایمیل و هاست هایی که بصورت دستی در مرکز کنترل تایپ میشوند).
اگر میخواهید مدیران شما به این قابلیت دسترسی داشته باشند، باید آنها را به یک گروه مبتنی بر LDAP اضافه کنید.
مدیریت اعضای Policy Group
شما با استفاده از ابزارهایی در مرکز کنترل، عضویت در policy group را مدیریت میکنید.
میتوانید بصورت دستی اعضا (در طی فرآیند ایجاد گروه سیاست) اضافه کنید. یا میتوانید اعضا را به یک پرونده خارجی صادر کنید.
برای یافتن مکان همه گروههای Policy که یک عضو به آن تعلق دارد، از گزینه تحقیقاتی که در مرکز کنترل ارائه شده استفاده کنید.
گزینه ویرایشی برای ویرایش اعضای گروپ پالیسی وجود ندارد. برای ایجاد تغییر در نام اعضا از روش افزودن/ حذف استفاده کنید.
بعنوان مثال، اگر میخواهید اشتباه تایپی در یک عضو را تصحیح کنید، باید عضو را حذف کنید سپس دوباره آن عضو را به گروه اضافه کنید.
انتخاب سیاستهای فیلتر کردن برای گروههای Policy
بطور پیشفرض، به گروههای پالیسی که ایجاد میکنید سیاستهای فیلتر پیش فرض برای اسپم، بدافزار و فیلتر کردن محتوا اختصاص داده میشود.
در زیر توضیح داده میشود که چگونه میتوانید سیاستهای فیلتر سفارشی را به گروههای Policy خود اختصاص دهید:
- سیاستهای بدافزار ایمیل را برای گروههای پالیسی انتخاب کنید. برای کمک به شما، از فهرست پالیسیهای malware موجود در سفارشی سازی گروههای پالیسی خود استفاده کنید.
- سیاستهای اسپم را برای گروههای پالیسی انتخاب کنید.
- سیاستهای فیلتر محتوا را برای گروههای پالیسی انتخاب کنید.
برای اینکه SMG یک پالیسی را فیلتر کند، باید حداقل به یک Policy Group اختصاص یابد و فعال شود.
انتخاب خط مشی های بدافزار برای یک Policy Group
برای هر گروه پالیسی، میتوانید سیاستهای بدافزار را تعیین کنید. SMG دارای سیاستهای بدافزار از پیش پیکربندی شده است که بطور پیش فرض فعال هستند.
وقتی سیاستهای بدافزار را برای یک گروه پالیسی انتخاب میکنید، از این سیاستهای از قبل بارگیری شده انتخاب میکنید. با اینحال، میتوانید سیاستهای بدافزار شخصی خود را نیز تنظیم کنید و آنها را در گروههای Policy خود اعمال کنید.
یا، میتوانید سیاستهای پیش فرض بدافزار را برای تنظیم دقیق آنها یا گسترش یا کاهش دامنه آنها تغییر دهید.
بطور پیش فرض، پیامها و پیوستهای حاوی بدافزار پاک میشوند. پیامهای ورودی و خروجی که حاویmass-mailing worm هستند، حذف میشوند.
پیامهای غیرقابل حذف نیز حذف میشوند. اگر نگران از دست دادن پیامهای مهم هستید، ممکن است بخواهید تنظیمات پیش فرض پیامهای غیرقابل حذف را تغییر دهید.
میتوانید اعمال مختلفی را برای پیامهایی اعمال کنید که به دلایل مختلف غیرقابل کنترل هستند.
دسته های بدافزار و اقدامات پیش فرض
1- ویروسها: پیام را پاک کنید.
2- کرمهای انبوه ارسال پیام: پیام را حذف کنید.
3- پیامهای غیرقابل اسکن: پیام را حذف کنید.
4- پیوستهای رمزگذاری شده: عبارت [WARNING ENCRYPTED ATTACHMENT NOT VIRUS SCANNED] را به ابتدای Subject: header اضافه کنید.
5- نرم افزارهای جاسوسی یا نرم افزارهای تبلیغاتی: عبارت [SPYWARE OR ADWARE INFECTED] را به ابتدای Subject: header اضافه کنید.
6- پیوستهای مشکوک:
- پیام ورودی: پاکسازی و انتقال در قرنطینه مشکوک به ویروس.
- پیام خروجی: پیام را در قرنطینه مشکوک به ویروس، نگه دارید.
7- محتوای بالقوه مخرب (خلع سلاح):
- پیام ورودی: محتوای بالقوه مخرب را حذف کنید.
- پیام خروجی: تحویل عادی.
انتخاب سیاست های فیلتر کردن محتوا برای یک گروپ پالیسی
با پیاده سازی سیاست مناسب فیلتر کردن محتوا با یک گروه، میتوانید پیامها را برای انواع پیوست، کلمات کلیدی یا مطابقت با عبارات منظم بررسی کنید.
بسته به محتوای پیام، میتوانید یادداشتهایی را اضافه کنید، نوتیفیکیشنها را ارسال کنید یا پیامها را به آدرس ایمیل کپی نمایید.
همچنین میتوانید از سیاستهای فیلتر محتوای خود برای بررسی فیلتر محتوا با مقررات قانونی یا سیاستهای سازمانی استفاده کنید.
از آنجاکه هیچ خط مشی فیلتر پیشفرض در زمینه فیلتر کردن محتوا وجود ندارد، لیست کشویی صفحه ویرایش گروه سیاست در ابتدا خالی است. قبل از اینکه سیاستهای فیلتر محتوا را برای یک گروپ پالیسی انتخاب کنید، ابتدا باید حداقل یک سیاست فیلتر محتوا ایجاد کنید.
برای آشنایی با نحوه نصب و عملکرد نرم افزار Symantec Messaging Gateway اینجا کلیک کنید.