Registrare gli accessi ai Social Network con Device Lock

Con DeviceLock è possibile configurare il controllo delle comunicazioni di rete. Utilizzando la tecnologia di rilevamento di NetworkLock, è possibile riconosce i tipi di protocolli utilizzati delle applicazioni di rete con i quali possono verificarsi perdite di dati. E’ possibile configurare il servizio per controllare la posta Web, le comunicazioni sulle reti sociali, la messaggistica immediata, i trasferimenti di file e le sessioni Telnet. Si può intercettare, ispezionare e controllare le comunicazioni e-mail standard e SMTP con tunnel SSL, verificando i messaggi e gli allegati separatamente, nonché l’accesso al Web e altre applicazioni HTTP e sessioni HTTPS crittografate. Le sessioni possono essere registrate e consultate successivamente potendo così verificare il contenuto dei dati aziendali trasferiti.

Vediamo ora una esempio pratico di come bloccare la navigazione su alcuni social network e registrarne l’avvenuta o tentata connessione.

Prerequisito necessario è che il client su cui si vuole attivare il sistema di controllo abbia l’agente DeviceLock installato.

Aprire la console di gestione di DeviceLock (DeviceLock Management Console) e collegarsi al computer su cui si deve attivare il sistema di Logging and Shadowing.

devicelock-gestione

Attivare il sistema di registrazione configurando l’opzione “Audit Log Type” in “Auditing & Shadowing” sotto “Service Options”. Selezionare l’opzione “Event & DeviceLock Logs”

audit-log-type

Nel menù di sinistra selezionare “Protocols” e poi “Permissions”

devicelock-full-access

Nella finestra di destra doppio click su “Social Network” per aprire il menu di configurazione

devicelock-permission

Impostiamo ora la possibilità di utilizzare i Social Network solo tra le ore 13:00 e le 14:00 lasciando invariati i diritti utente (finestra “User’s Rights), permettendo così a tutti gli utenti che si collegano a questo computer, di potersi collegare a siti web di Social Network tra le 13:00 e le 14:00, di poter inviare e ricevere dati attraverso i siti web di Social Network, di inviare all’esterno messaggi e/o files sempre tramite siti web di Social Network.

devicelock-permission2

NOTA: Per impostare il “Denied Time” basta cliccare sulla casella corrispondente all’orario da bloccare con il tasto DX del mouse. Chiusa la finestra di configurazione, la regola sarà configurata e operativa.

configurazione-devicelock-social-network

Ora è necessario impostare la registrazione degli eventi relativi alla regola “Protocols: Social Networks” appena configurata. Nel menù di sinistra selezionare “Protocols” e poi “Auditing & Shadowing”. Nella finestra di destra la voce di audit corrispondente ai Social Network sarà in stato “No Audit”.

no-audit

Doppio click per aprire il menù di configurazione. Attivare il logging selezionando Audit Allowed e Denied, e selezionare le voci di Shadowing che di default non sono impostate.

auditing-shadowing

Cliccare su Apply e poi su OK per attivare la funzione di registrazione.

enterprise-sevice

A questo punto se si tenta di collegarsi ad un qualsiasi sito web di Social Network, si riceverà un avviso che non si è autorizzati alla navigazione se fatta al di fuori dell’orario consentito (13:00 – 14:00).

devicelock-security-subsystem

Contestualmente al tentativo di accesso al sito web, verrà registrato un evento nel registro dei log sia di Windows che di DeviceLock

devicelock-log-viewer

proprieta

Se durante l’orario in cui è permessa la navigazione web su siti di Social Network, vengono trasferiti files o inviate email, avendo attivato i log di Shadowing verranno registrate tutte le operazioni che comportano l’uscita di dati aziendali (o potenzialmente tali) vero internet.

Esempio di invio di una email dal sito Social Network LinkedIn

linkedin

Dopo aver effettuato l’invio della email, aprendo la DeviceLock Managemnt Cosole, nella sezione “Shadow Log Viewer” è possibile visualizzare la registrazione dell’evento

Shadow-Log-Viewer1

E’ anche possibile visualizzare il contenuto del messaggio inviato tramite il sito web cliccando con il tasto DX del mouse sull’evento e selezionando Open

open-device

Verrà visualizzato, in questo caso con NotePad, il contenuto della email inviata.

linkedin-msg

Lascia un commento