Narzędzia do dyscyplinowania

W dobie Internetu dość powszechnym zjawiskiem stało się sprowadzanie do zasobów informatycznych przedsiębiorstwa różnego rodzaju informacji. Część z tej informacji jest niewątpliwie potrzebna i użyteczna, ale znacząca jej większość zazwyczaj zaśmieca zasoby dyskowe i obciąża sieć transmisji danych. Istnieją narzędzia pozwalające na ograniczenie tego rodzaju działań. Są to programy poszukujące plików sprowadzonych do sieci oraz monitorujące pracowników buszujących po Internecie.

W dobie u dość powszechnym zjawiskiem stało się sprowadzanie do zasobów informatycznych przedsiębiorstwa różnego rodzaju informacji. Część z tej informacji jest niewątpliwie potrzebna i użyteczna, ale znacząca jej większość zazwyczaj zaśmieca zasoby dyskowe i obciąża sieć transmisji danych. Istnieją narzędzia pozwalające na ograniczenie tego rodzaju działań. Są to programy poszukujące plików sprowadzonych do sieci oraz monitorujące pracowników buszujących po Internecie.

Wymiatacz plików

Program FileScreen 2000 firmy W.Quinn Associates pracuje na platformach Windows NT/2000. Wykorzystuje także konsole zarządzające MMC (Microsoft Management Console) i MDA (Microsoft Data Access). Może on przeglądać dyski w obrębie domeny i zapobiegać zapisywaniu plików uważanych za niepożądane.

Program musi być zainstalowany na każdym serwerze lub stacji roboczej Windows podlegających ochronione. Mechanizm replikacji zapewnia używanie tych samych zestawów reguł ochronnych i filtrów we wszystkich węzłach sieci, na których zainstalowano ten program. Program pracuje na dwa sposoby:

  • na każdym kliencie agent monitoruje w czasie rzeczywistym akcje zachowywania, przemieszczania lub zmiany nazwy plików;

  • z centralnej konsoli zarządzania inicjuje się przeszukiwanie dowolnego dysku.

    FileScreen 2000 zawiera prawie 20 predefiniowanych grup przesiewczych. Grupy te są sklasyfikowane według popularnych typów plików: graficznych, audio i plików systemu Office. Grupy przesiewcze są powiązane z regułami ochrony określającymi, jaką akcję należy podjąć po zidentyfikowaniu podejrzanego pliku. Reguły mogą być konfigurowane indywidualnie lub w oparciu o grupy robocze.

    Po wykryciu przez program naruszenia przyjętych reguł fakt ten jest odnotowywany w bazie danych i przechowywany przez określony czas. Mogą być też generowane raporty, w których ujawniane są szczegóły zdarzeń. Z przedstawionego na ekranie raportu można wybrać poszczególne pozycje i usunąć pliki tam wykazane jednym kliknięciem myszy.

    Administratorzy mogą być powiadamiani o zdarzeniach na konsoli zarządzania lub za pośrednictwem poczty elektronicznej.

    Każda reguła może mieć swój własny zestaw akcji. Akcją domyślną jest powiadomienie użytkownika o naruszeniach reguł (przez ramki dialogowe). Reguły można modyfikować.

    Wbudowany w konsolę zarządzania monitor listuje zarejestrowane naruszenia. Można wtedy wykonać kwerendę filtrującą tę listę pod kątem naruszenia określonych reguł lub grup użytkowników. Wynik takiej filtracji może być wydrukowany lub zachowany.

    FileScreen 2000 zawiera mało elastyczne narzędzia raportowania i brak mu możliwości tworzenia nowych raportów bez dodatkowych narzędzi raportujących.

    Zakazane gry i zabawy

    Kolejnym poszukiwaczem plików jest AntiGame Plus firmy DVD Software. Program był początkowo projektowany do wyszukiwania , w pecetach i serwerach sieci komputerowej. Może on być używany także do wyszukiwania innych plików.

    Program można eksploatować w trybie interaktywnym lub dyskretnym, kiedy to pracuje bez wiedzy użytkownika. W swoich poszukiwaniach program nie opiera się na nazwach plików, jako że użytkownik może przechytrzyć program pracujący w ten sposób, posługuje się natomiast dwoma atrybutami: rozmiarem plików i sygnaturą (podobną do sumy kontrolnej). Jeżeli rozmiar pliku i sygnatura pokrywają się z parą zapamiętaną w bazie danych AntiGame, to plik uznawany jest za grę i deklarowany do usunięcia. Metoda ta nie jest idealna, ale pozwala na dość wydajne i skuteczne przeszukiwanie zawartości dysków. Nie działa ona jednak w przypadku gier zawierających uaktualnienia wnoszone do formy wykonywalnej.

    Z każdym nowym wydaniem AntiGame Plus dodawane są sygnatury nowych gier, a ponadto drogą subskrypcji można zapewnić sobie stały dopływ uaktualnień listy gier. Lista gier uaktualniana jest od dwóch do czterech razy w roku, a uaktualnienia można ściągać z serwera DVD przez Internet.

    Poza plikami wykonywalnymi (.EXE lub .COM) program może przeszukiwać pliki bibliotek dynamicznych (.DLL) lub innych typów. Ponadto AntiGame Plus może przeszukiwać zbiory archiwalne w celu wyszukiwania ukrytych instalacji.

    Inną pożyteczną cechą AntiGame Plus jest sposób jego wdrażania: nie musi on być instalowany na wszystkich maszynach, które ma przeszukiwać. Nadaje się do uruchamiania ze skryptów logowania dostępnych w NetWare lub NT. W trybie dyskretnym AntiGame nie ujawnia się na ekranach użytkowników ani też nie figuruje w postaci ikony na desktopie. Ponieważ skanowanie odbywa się na stacji roboczej użytkownika, raporty muszą być przechowywane w miejscu, do którego dostęp mają także pracownicy.


  • TOP 200