Программа Mobile Access Control регистрирует действия пользователя на компьютере, отсылает уведомления администратору или владельцу компьютера на мобильный телефон/устройство о заданных событиях,




Скачать 149.46 Kb.
НазваниеПрограмма Mobile Access Control регистрирует действия пользователя на компьютере, отсылает уведомления администратору или владельцу компьютера на мобильный телефон/устройство о заданных событиях,
Дата публикации18.09.2013
Размер149.46 Kb.
ТипПрограмма
uchebilka.ru > Информатика > Программа
Mobile Access Control 4.0 Pro для Windows NT/2000/XP


  • Возможности

  • Утилита конфигурации

  • Управление

  • Мониторинг

  • Отправка SMS

  • Администрирование

  • Дополнительно

  • Реагирование

  • Аудит

  • Защита

  • Поля

  • Внешний вид утилиты конфигурации

  • Ограничения незарегистрированной версии




ВОЗМОЖНОСТИ

Mobile Access Control является программным продуктом, предназначенным для оперативного реагирования на инциденты нарушения политики безопасности, связанные с получением несанкционированного доступа к компьютеру, несанкционированным использованием компьютерных программ, кражей компьютера и др.

Программа Mobile Access Control регистрирует действия пользователя на компьютере, отсылает уведомления администратору или владельцу компьютера на мобильный телефон/устройство о заданных событиях, принимает, обрабатывает и исполняет команды реагирования, отосланные с мобильного телефона в виде SMS сообщений.

Программа Mobile Access Control предназначена для использования на компьютерных рабочих станциях, серверах или портативных компьютерах, работающих под управлением операционной системы Windows NT, Windows 2000 или Windows XP. Версия Mobile Access Control Pro обладает следующими возможностями:

 автоматически загружается с загрузкой операционной системы

 работает в виде службы с системными привилегиями

 имеет защиту от внешнего несанкционированного воздействия

 регистрирует дату и время загрузки операционной системы

 регистрирует имя текущего пользователя и компьютера

 регистрирует названия активных приложений

 контролирует запуск приложений, перечень которых задается администратором

 оповещает обо всех заданных событиях администратора компьютера с помощью службы коротких сообщений через шлюз электронной почты

 принимает и исполняет ответные команды, посылаемые администратором с мобильного терминала

 позволяет блокировать учетную запись текущего пользователя с принудительной перезагрузкой системы

 позволяет выводить на экран компьютера сообщения, отосланные администратором с мобильного терминала

 позволяет закрывать приложения без сохранения изменений

 позволяет блокировать запуск приложений до перезагрузки системы

 позволяет отслеживать маршрут компьютера в глобальной сети Internet с целью выявления его местоположения в случае кражи или утери

 имеет возможность интеграции с комплексами защиты информации ^ StrongDisk Pro и StrongDisk Server для мгновенного отключения всех защищенных виртуальных разделов одной командой, отправленной с мобильного терминала

 имеет возможность интеграции с охранной сигнализацией для физической защиты помещений, сейфов и др.


^ УТИЛИТА КОНФИГУРАЦИИ
Утилита конфигурации служит для настройки параметров и управления службой программы Mobile Access Control Pro. Она состоит из набора вкладок, перечисленных ниже:



  • Управление

  • Мониторинг

  • Отправка SMS

  • Администрирование

  • Дополнительно

  • Реагирование

  • Аудит

  • Защита

  • Поля

  • О программе


Управление

В этой вкладке можно управлять статусом службы Mobile Access Control. При нажатии на кнопку "Включить мониторинг" служба переходит в активное состояние, а при нажатии на "Выключить мониторинг" - останавливается. В активном состоянии служба производит контроль над заданными событиями, отсылает SMS сообщения, принимает и исполняет команды реагирования.

По умолчанию служба сконфигурирована таким образом, что она автоматически запускается при загрузке системы. Таким образом, мониторинг будет включаться каждый раз при загрузке системы, независимо от того, в какое состояние Вы установили службу с помощью утилиты конфигурации. Например, во время своей работы за компьютером администратор временно остановит мониторинг, чтобы не получать сообщения о событиях, производимых им же самим на контролируемом компьютере. А после окончания работы, даже если он забудет вновь включить мониторинг с помощью утилиты конфигурации, служба запустится автоматически. Если же у Вас возникнет необходимость изменить режим загрузки, Вы можете сделать это вручную с помощью Диспетчере служб.

Все SMS сообщения, отсылаемые программой Mobile Access Control, имеют простой и интуитивно понятный формат, состоящий из специальных зарезервированных полей. Просмотреть и настроить "под себя" некоторые основные поля можно во вкладке "Поля".

Необходимо отметить, что для работы программы недостаточно просто включить мониторинг. Это делается в последнюю очередь, после того как настроены все остальные параметры. Как минимум, необходимо выбрать события во вкладке "Мониторинг" и ввести адреса SMS-шлюза, SMTP-сервера, адреса получателя и отправителя в разделе "Отправка SMS".

Мониторинг

В данной версии программы Mobile Access Control производится мониторинг следующих событий: вход пользователя в систему (с регистрацией имени пользователя, имени компьютера, даты и времени входа в систему) и запуск приложений.

Если произойдет какое-либо из указанных событий, Вы получите SMS сообщение на мобильный телефон и сможете отправить в ответ соответствующую команду реагирования (см. разделы "Администрирование", "Реагирование", "Дополнительно").

Если включена опция "Перечень контролируемых программ", то Вы имеете возможность выбрать те приложения, о запуске которых Вы хотите получать уведомления. В случае запуска пользователем какой-либо программы из данного перечня, Вы получите SMS сообщение с указанием имени и полного пути программы, а также идентификатора процесса, который можно использовать при отсылке команд реагирования KILL и PROCLOCK. Данный перечень также используется командами реагирования, которые останавливают и/или блокируют все активные процессы, внесенные в перечень контролируемых (KILLALL и LOCKALL). Подробнее о командах реагирования см. в разделах "Администрирование" и "Дополнительно".

^ Отправка SMS

В данной вкладке настаиваются все необходимые параметры для отсылки на Ваш мобильный телефон SMS сообщений.

Сообщения отправляются с использованием электронного шлюза, преобразующего email в SMS. Обычно большинство операторов сотовой связи предоставляют своим абонентам подобные шлюзы для бесплатного использования.

Например, абоненты компании Киевстар GSM (Украина) могут использовать следующие адреса:

38067xxxxxxx@sms.kyivstar.net (при контрактном подключении)
380677xxxxxx@2sms.kyivstar.net (при подключении на пакеты ACE&BASE)

Абоненты компании UMC (Украина) могут использовать адрес:

xxxxxxx@sms.umc.com.ua

Под символами х подразумеваются цифры телефонного номера абонента.

Существуют также общедоступные бесплатные шлюзы, самым известным из которых является ICQ. Для его использования необходимо указать адрес

+хххххххххххх@icqsms.com

При этом полный номер абонента состоит из кода страны, кода сети и номера телефона. Полному номеру обязательно должен предшествовать символ "+". Недостаток данного, равно как и других общедоступных шлюзов, состоит в ненадежности и, как правило, медленной скорости доставки сообщения. Поэтому рекомендуется использовать "родной" шлюз оператора, как показано выше в примерах с компаниями Киевстар GSM и UMC.

Другими обязательными для ввода параметрами являются адрес отправителя и имя (или IP адрес) сервера SMTP.
Администрирование
Программа Mobile Access Control предлагает новую концепцию удаленного администрирования компьютера с помощью мобильного терминала.

В текущей версии доступны следующие основные команды реагирования:

  • Отображать на экране компьютера сообщения, отослынные с мобильного терминала (MSG по умолчанию)

  • Отключить учетную запись пользователя с принудительной перезагрузкой компьютера (LOCK по умолчанию)

  • Остановить активный процесс (KILL по умолчанию)

  • Остановить все активные процессы из перечня контролируемых (KILLALL по умолчанию)

  • Заблокировать активный процесс (PROCLOCK по умолчанию)

  • Заблокировать все активные процессы из перечня контролируемых (LOCKALL по умолчанию)

Большинство операторов сотовой связи взимают плату за исходящие SMS сообщения. По этой причине функция удаленного администрирования отключена по умолчанию. Для ее активации необходимо установить флажок "Включить удаленное администрирование".

Прием команд реагирования организован через POP3 сервер, настройки которого вводятся во вкладке "Реагирование". Вы отсылаете с мобильного терминала команды в определенном формате, описанном ниже. Программа постоянно проверяет заданный email адрес в ожидании новой команды и, при ее получении, производит обработку и исполнение данной команды. При этом предусмотрен ряд эффективных мер для защиты от ложных команд реагирования, которые может отправить злоумышленник, знающий используемый email адрес. Подробнее об этих мерах см. разделы "Защита" и "Поля".

Для того, чтобы отправить команду реагирования с мобильного телефона, выберите в меню телефона "Новое сообщение" (зависит от конкретной модели терминала). В тексте сообщения введите сначала email адрес, используемый программой Mobile Access Control для приема команд удаленного администрирования, затем саму команду и, в случае необходимости, параметры. В общем виде это выглядит следующим образом:

email@address CMD param

В качестве номера для отправки подготовленного SMS сообщения необходимо указать номер шлюза, преобразующего SMS в email (зависит от оператора). Например, у оператора Киевстар GSM этот номер равен +555 (для контрактных абонентов) или 555 (для абонентов пакетов ACE&BASE).

email@address - это адрес, используемый программой для приема команд реагирования, отправленных с мобильного телефона. Не рекомендуется использовать для этой цели Ваш существующий email адрес, поскольку, согласно RFC 1939 (описание протокола POP3), учетная запись блокируется во время проверки для избежания конфликтов одновременного доступа. Для программы Mobile Access Control необходимо создать новый почтовый ящик на корпоративном POP3 сервере (рекомендуется) или на каком-либо бесплатном общедоступном почтовом сервере, поддерживающем протокол POP3. Все необходимые настройки вводятся во вкладке "Реагирование".

^ CMD - команда реагирования (MSG, LOCK, KILL, KILLALL, PROCLOCK, LOCKALL ROUTE, DSMT).

param - параметр команды.

В команде MSG параметр param представляет собой текст сообщения. Например:

email@address MSG Who is working on my PC?

Для команды LOCK в качестве параметра param используется имя учетной записи текущего пользователя, например:

email@address LOCK john

После принудительной перезагрузки системы пользователь john уже не сможет войти в систему, т.к. его учетная запись будет заблокирована.

В командах реагирования KILL и PROCLOCK param представляет собой идентификатор активного процесса, внесенного в перечень контролируемых программ, например:

email@address KILL 77

email@address PROCLOCK 77

Когда Вы получаете SMS с уведомлением о запуске одного из контролируемых процессов, в поле "PI: " находится идентификатор данного процесса, который Вы должны использовать в командах KILL и PROCLOCK. Команда KILL просто завершает указанный процесс, а команда PROCLOCK, помимо завершения процесса, делает невозможным его повторный запуск до перезагрузки системы.

Команды KILLALL и LOCKALL не требуют параметров. Они, соответственно, завершают или/и блокируют все контролируемые процессы, заданные во вкладке "Мониторинг". Например:

email@address KILLALL

email@address LOCKALL

ПРИМЕЧАНИЕ: Если в настройках защиты используется опция "Включать ID в каждое SMS сообщение", то формат команд реагирования будет иметь следующий вид:

email@address xxxxxxxx CMD param

где xxxxxxxx - идентификатор последнего полученного SMS сообщения.

Если включена опция "Отправлять на мобильный телефон отчет об исполнении команды", то после выполнения программой команды реагирования Вы получите SMS сообщение, содержащее статус "ST: +O" (выполнение успешно) или "ST: -F" (произошла ошибка при выполнении команды).

Из соображений безопасности, настоятельно рекомендуется изменить стандартные названия команд реагирования на уникальные и трудноугадываемые (вкладка "Поля").

Дополнительно

Дополнительные возможности включают в себя, во-первых, две команды реагирования:


Трассировка маршрута от контролируемого компьютера к заданному хосту (ROUTE по умолчанию)

Демонтирование (отключение) всех виртуальных разделов, защищенных с помощью системы StrongDisk (DSMT по умолчанию)


И, во-вторых, возможность интеграции программы с замкнутым контуром системы охранной сигнализации для физической защиты помещений, сейфов и др.

Команды ROUTE и DSMT используются без параметров, например:

email@address ROUTE

email@address DSMT

При выполнении команды ROUTE Вы получите на мобильный телефон перечень из первых пяти IP адресов маршрута. Данная возможность может оказаться полезной для определения местоположения украденного либо утерянного ноутбука, когда он будет подключен к сети Интернет.

Команда DSMT будет работать при наличии установленной программы ^ StrongDisk Pro или StrongDisk Server.

Если Вы используете систему охранной сигнализации, состоящей из набора различных датчиков, объединенных в замкнутый контур, Вы можете подключить эту систему к COM порту Вашего компьютера и установить флажок "Включить охранную сигнализацию". При срабатывании какого-либо датчика (разрыве контура) Вы будете получать на мобильный телефон сигнал тревоги в виде SMS сообщения. В В настройках необходимо указать номер COM порта, к которому подключен контур, а также интервал срабатывания сигнализации (используется для исключения ложных срабатываний).

В документации на продукт Вы можете посмотреть схему подключения контура к COM порту и спецификацию интерфейса RS-232.

ПРИМЕЧАНИЕ: Данная возможность рассчитана на опытных пользователей. Вся ответственность за ее использование лежит на конечном пользователе программы Mobile Access Control Pro. Пожалуйста, внимательно ознакомьтесь с п. 7.2 Лицензионного Договора.
Реагирование
Программа Mobile Access Control принимает команды реагирования, отправленные пользователем с мобильного терминала, используя POP3 сервер.

Данные настройки доступны только в том случае, если установлен флажок "Включить удаленное администрирование" во вкладке "Администрирование".

Не рекомендуется использовать для обработки команд реагирования Ваш существующий email адрес, поскольку, согласно RFC 1939 (описание протокола POP3), учетная запись блокируется во время проверки для избежания конфликтов одновременного доступа. Для программы Mobile Access Control необходимо создать новый почтовый ящик на корпоративном POP3 сервере (рекомендуется) или на каком-либо бесплатном общедоступном почтовом сервере, поддерживающем протокол POP3.

Для работы функции реагирования Вы должны ввести следующие параметры: имя (или IP адрес) POP3 сервера, имя учетной записи на данном сервере и пароль.
Аудит
Зарегистрированная версия программы Mobile Access Control функционирует в фоновом режиме без вывода каких-либо окон или сообщений, которые могли бы выдать пользователю факт наличия установленной программы мониторинга. Однако системный администратор/администратор безопасности/владелец компьютера должен обладать какой-либо диагностической информацией для проверки работы программы.

Для этой цели предусмотрена возможность аудита выбранных событий. Запись событий производится в Журнал приложений. Будьте внимательны при использовании данной возможности, т.к. если отметить все события, то это может привести к быстрому заполнению Журнала приложений.

Защита

Программа Mobile Access Control имеет несколько уровней защиты от внешних вторжений, а также от несанкционированного использования. Для достижения максимального уровня безопасности предлагаются следующие рекомендации:

  1. Создать трудноугадываемый почтовый ящик на POP3 сервере, через который программа будет принимать команды реагирования.

  2. Изменить стандартные названия команд реагирования на уникальные и трудноугадываемые.

  3. Использовать опцию включения уникальных идентификаторов в каждое SMS сообщение.

  4. Установить пароль на вход в утилиту конфигурации.

При выполнении пунктов 1 и 2 необходимо учитывать, что названия не должны быть слишком длинными и сложными, чтобы их было удобно набирать с клавиатуры мобильного терминала.

Максимальная длина пароля на вход в утилиту конфигурации - 50 символов. Пароль чувствителен к регистру символов. Допустимы любые печатные символы. Помните об общих требованиях относительно паролей - не использовать свои имена, инициалы и т.д.

Если злоумышленник знает email адрес, указанный Вами в настройках функции реагирования, а также названия команд, он может отправлять ложные команды реагирования на Ваш компьютер. Для защиты от этого рекомендуется использовать идентификаторы сообщений.

Если установлен флажок "Включать ID в каждое SMS сообщение", то в каждом получаемом Вами сообщении будет находиться дополнительное поле "ID: xxxxxxxx", где xxxxxxxx - случайная последовательность из восьми символов в диапазоне 0-9, a-z, A-Z. При этом символы, которые очень похожи при отображении на экране мобильного телефона (например, "0" и "О", "1" и "l"), исключены. Теперь, если Вы желаете отправить с мобильного терминала команду реагирования, то перед самой командой Вы пишете идентификатор последнего полученного Вами сообщения (см. примечание в разделе "Администрирование"). Идентификатор действителен либо до момента отправки программой нового сообщения с другим ID, либо до исполнения первой команды реагирования с корректным ID. Таким образом, данный метод защиты имеет два недостатка. Во-первых, в ответ на одно сообщение нельзя послать более одной команды реагирования. Во-вторых, идентификатор не очень удобно набирать с клавиатуры мобильного телефона (только в том случае, если телефон не имеет возможности цитирования сообщения при ответе). Однако указанные неудобства компенсируются повышением защищенности Вашей системы.

Приведенные выше рекомендации (1-4) рассчитаны на сознательность и дисциплинированность администратора или владельца компьютера. Кроме этого, внутри самой программы реализован ряд мер безопасности, например: инсталляция программы возможна только при наличии прав администратора; програмные файлы и папка в меню Пуск расположены в профиле того пользователя, который инсталлировал программу; запуск утилиты конфигурации невозможен без наличия прав администратора; и другие меры защиты.

Поля

В данной вкладке Вы можете изменить стандартные названия полей данных и команд, используемых программой Mobile Access Control для отправки и приема сообщений. Ваши собственные уникальные названия полей являются дополнительной мерой защиты от несанкционированного доступа к Вашему компьютеру извне. Большинство полей данных являются зарезервированными, и их изменение невозможно. Все поля команд доступны для изменения. Ниже приведен полный перечень всех полей.

^ Поля данных:

ID - Идентификатор сообщения (см. раздел "Защита").
EV: Startup - Событие: вход пользователя в систему.
EV: Process - Событие: загрузка одного из контролируемых процессов.
^ EV: Route - Событие: результат трассировки маршрута.
EV: Signal - Событие: нарушение контура охранной сигнализации.
EV: Confirm - Событие: подтверждение исполнения команды реагирования.
^ CN - Имя компьютера, на котором произошло одно из событий мониторинга.
UN - Имя ползователя, вошедшего в систему. Используется в качестве параметра команды LOCK.
^ PN - Имя загруженного процесса.
PI - Идентификатор процесса. Используется в качестве параметра для команд KILL и PROCLOCK.
DT - Дата и время события мониторинга.
IP - Перечень IP адресов маршрута.
ST: +O - Статус исполнения команды реагирования - команда выполнена успешно.
^ ST: -F - Статус исполнения команды реагирования - произошла ошибка при выполнении команды.

Поля команд:

MSG - Отображать на экране компьютера сообщения, отослынные с мобильного терминала.
^ LOCK - Отключить учетную запись пользователя с принудительной перезагрузкой компьютера.
KILL - Остановить активный процесс.
KILLALL - Остановить все активные процессы из перечня контролируемых.
PROCLOCK - Заблокировать активный процесс.
LOCKALL - Заблокировать все активные процессы из перечня контролируемых.
^ ROUTE - Трассировка маршрута от контролируемого компьютера к заданному хосту.
DSMT - Демонтирование (отключение) всех виртуальных разделов, защищенных с помощью системы StrongDisk.

Названия команд не могут содержать пробелы. Названия команд чувствительны к регистру символов.
^ ОГРАНИЧЕНИЯ НЕЗАРЕГИСТРИРОВАННОЙ ВЕРСИИ



Незарегистрированная версия программы Mobile Access Control 4.0 Pro обладает всеми функциональными возможностями. Однако при загрузке системы, а также каждые 15 минут во время работы выдается сообщение, предупреждающее пользователя о том, что на компьютере установлена программа мониторинга. После регистрации программы и перезапуска службы данное сообщение исчезает. Кроме того, незарегистрированную версию программы можно использовать не более 15 дней.

Добавить документ в свой блог или на сайт

Похожие:

Программа Mobile Access Control регистрирует действия пользователя на компьютере, отсылает уведомления администратору или владельцу компьютера на мобильный телефон/устройство о заданных событиях, iconИнструкция пользователя Системой «бнк мобильный банкинг»
Возможность вести Ваши финансовые дела без посещения Главного офиса/отделения Банка, в любое удобное для Вас время, использую Ваш...

Программа Mobile Access Control регистрирует действия пользователя на компьютере, отсылает уведомления администратору или владельцу компьютера на мобильный телефон/устройство о заданных событиях, iconBox Устройство «Ethernet Control Box»
Устройство «Ethernet Control Box» предназначено для охраны и удалённого контроля работоспособности сетевого оборудования (коммутаторы,...

Программа Mobile Access Control регистрирует действия пользователя на компьютере, отсылает уведомления администратору или владельцу компьютера на мобильный телефон/устройство о заданных событиях, iconЛекция 2 Тема: Устройство и структура персонального компьютера. План:...
Компьютер (англ computer — вычислитель) представляет собой программируемое электронное устройство, способное обрабатывать данные...

Программа Mobile Access Control регистрирует действия пользователя на компьютере, отсылает уведомления администратору или владельцу компьютера на мобильный телефон/устройство о заданных событиях, iconКому и зачем нужны «прибамбасы»?
Из простого средства связи мобильный телефон стремительно превращается в маленький компьютер, в универсальное устройство с богатыми...

Программа Mobile Access Control регистрирует действия пользователя на компьютере, отсылает уведомления администратору или владельцу компьютера на мобильный телефон/устройство о заданных событиях, iconДля выполнения на компьютере какой-либо программы необходимо, чтобы...
Если пользователь, сидя у компьютера, будет только раздражен медленной или ненадежной работой операционной системы, то медленная...

Программа Mobile Access Control регистрирует действия пользователя на компьютере, отсылает уведомления администратору или владельцу компьютера на мобильный телефон/устройство о заданных событиях, iconПрограмма тура
Просим предоставить информацию о городе посадки туристов, а также мобильный телефон туристов по электронному адресу book@dv-tour...

Программа Mobile Access Control регистрирует действия пользователя на компьютере, отсылает уведомления администратору или владельцу компьютера на мобильный телефон/устройство о заданных событиях, iconДля чего необходимо заземление и стабилизация питания компьютера?
Технология работы на персональном компьютере, определение конфигурации компьютера

Программа Mobile Access Control регистрирует действия пользователя на компьютере, отсылает уведомления администратору или владельцу компьютера на мобильный телефон/устройство о заданных событиях, icon1. Основные сведенья о цсу
Основная задача компьютера – управление процессами, а именно контроль параметров технического процесса в заданных пределах и формирование...

Программа Mobile Access Control регистрирует действия пользователя на компьютере, отсылает уведомления администратору или владельцу компьютера на мобильный телефон/устройство о заданных событиях, iconПрограмма тура
Просим предоставить информацию о городе посадки туристов, а также мобильный телефон туристов по электронному адресу book@dv-tour...

Программа Mobile Access Control регистрирует действия пользователя на компьютере, отсылает уведомления администратору или владельцу компьютера на мобильный телефон/устройство о заданных событиях, iconПрограмма тура
Просим предоставить информацию о городе посадки туристов, а также мобильный телефон туристов по электронному адресу book@dv-tour...

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
uchebilka.ru
Главная страница


<