Listino Supporto Partner Contatti Lavora con noi

Registrare gli accessi ai Social Network con Device Lock

Con DeviceLock è possibile configurare il controllo delle comunicazioni di rete. Utilizzando la tecnologia di rilevamento di NetworkLock, è possibile riconosce i tipi di protocolli utilizzati delle applicazioni di rete con i quali possono verificarsi perdite di dati. E’ possibile configurare il servizio per controllare la posta Web, le comunicazioni sulle reti sociali, la messaggistica immediata, i trasferimenti di file e le sessioni Telnet. Si può intercettare, ispezionare e controllare le comunicazioni e-mail standard e SMTP con tunnel SSL, verificando i messaggi e gli allegati separatamente, nonché l’accesso al Web e altre applicazioni HTTP e sessioni HTTPS crittografate. Le sessioni possono essere registrate e consultate successivamente potendo così verificare il contenuto dei dati aziendali trasferiti.

Vediamo ora una esempio pratico di come bloccare la navigazione su alcuni social network e registrarne l’avvenuta o tentata connessione.

Prerequisito necessario è che il client su cui si vuole attivare il sistema di controllo abbia l’agente DeviceLock installato.

Aprire la console di gestione di DeviceLock (DeviceLock Management Console) e collegarsi al computer su cui si deve attivare il sistema di Logging and Shadowing.

Attivare il sistema di registrazione configurando l’opzione “Audit Log Type” in “Auditing & Shadowing” sotto “Service Options”. Selezionare l’opzione “Event & DeviceLock Logs”



Nel menù di sinistra selezionare “Protocols” e poi “Permissions”



Nella finestra di destra doppio click su “Social Network” per aprire il menu di configurazione



Impostiamo ora la possibilità di utilizzare i Social Network solo tra le ore 13:00 e le 14:00 lasciando invariati i diritti utente (finestra “User’s Rights), permettendo così a tutti gli utenti che si collegano a questo computer, di potersi collegare a siti web di Social Network tra le 13:00 e le 14:00, di poter inviare e ricevere dati attraverso i siti web di Social Network, di inviare all’esterno messaggi e/o files sempre tramite siti web di Social Network.



NOTA: Per impostare il “Denied Time” basta cliccare sulla casella corrispondente all’orario da bloccare con il tasto DX del mouse. Chiusa la finestra di configurazione, la regola sarà configurata e operativa.



Ora è necessario impostare la registrazione degli eventi relativi alla regola “Protocols: Social Networks” appena configurata. Nel menù di sinistra selezionare “Protocols” e poi “Auditing & Shadowing”. Nella finestra di destra la voce di audit corrispondente ai Social Network sarà in stato “No Audit”.




Doppio click per aprire il menù di configurazione. Attivare il logging selezionando Audit Allowed e Denied, e selezionare le voci di Shadowing che di default non sono impostate.



Cliccare su Apply e poi su OK per attivare la funzione di registrazione.


A questo punto se si tenta di collegarsi ad un qualsiasi sito web di Social Network, si riceverà un avviso che non si è autorizzati alla navigazione se fatta al di fuori dell’orario consentito (13:00 – 14:00).


Contestualmente al tentativo di accesso al sito web, verrà registrato un evento nel registro dei log sia di Windows che di DeviceLock





Se durante l’orario in cui è permessa la navigazione web su siti di Social Network, vengono trasferiti files o inviate email, avendo attivato i log di Shadowing verranno registrate tutte le operazioni che comportano l’uscita di dati aziendali (o potenzialmente tali) vero internet.

Esempio di invio di una email dal sito Social Network LinkedIn



Dopo aver effettuato l’invio della email, aprendo la DeviceLock Managemnt Cosole, nella sezione “Shadow Log Viewer” è possibile visualizzare la registrazione dell’evento




E’ anche possibile visualizzare il contenuto del messaggio inviato tramite il sito web cliccando con il tasto DX del mouse sull’evento e selezionando Open



Verrà visualizzato, in questo caso con NotePad, il contenuto della email inviata.




 

Ripe Ncc Member
vmware
CloudLinux
Plesk
HP
Microsoft