金砖国际挑战赛-企业信息系统安全-复盘总结

一、赛前培训

开幕式:
https://www.youtube.com/playlist?list=PLEs5XDeTtA-WgqYr24Ck3AvTNZK18TTfy

Recorded video of BRICS Training Day 1 on DLP Tech

https://zoom.us/rec/share/JuUA6gsE--WzeWL4b_xpRNxBq0CRpcSLlVL_lXr6nVNT4L_5miTzK7KXMfi_JIy4._nxCAGtJt60PRXr1

Recorded video of BRICS Training Day 2 on DLP Tech

https://zoom.us/rec/share/rwyLnQf9MCud_cOvKDceQKdo6Pm2CUXrcqDKm0BbNwtOV5CVPLxgTSzvCnw7HPhi.1AZMKXZ7r34HUkn2

Recorded video of BRICS Training Day 3 on DLP Tech

https://zoom.us/rec/play/_g5EaQJtNmcS9qBYqKkDQZNESrV39_igejBwPB3NLVK2GmnblpHdWvim2U0XZTjO8MWH1b9ObYM3ClQX.9lDPOP8pqHsykgZm
https://zoom.us/rec/play/h6MIGtG8Rafgk5PCBz_Bd7dwvfvfBKN0vTSiU2L6vN25ULAdPgfZ_eMiUJUjPiSLX7_yJdpgWUxAf-OP.R1hLsgnANxzko9V2

二、环境准备

三、The First Day

1.英文赛题

2.Google翻译

第1单元
2020年未来技能挑战
企业信息系统安全
金砖国家2020年在线技能挑战
模块5:代理监视技术这些任务是使用InfoWatch系统的DLP组件执行的。应复制所有任务脚本(如果适用),并记录其结果。
有必要确保结果在事件摘要中正确显示。
根据任务命名由您等创建的部分/策略/组,例如“策略1”或“策略1-2”等。对于某些策略,可能需要其他文件。这些可以在主机桌面上找到。
必须通过屏幕快照(始终单独显示)来确认单个任务的性能。
在这种情况下,您应该使用每个任务的两个屏幕快照(给定策略的屏幕快照及其操作的屏幕快照)记录结果。
对于某些任务,需要在以屏幕快照的形式记录结果之后删除指定的策略。
这将在给定任务的文本中单独指定。
所有屏幕截图都应保存在桌面上的“ Module 5”文件夹中。
策略屏幕快照的名称格式:
用于保存已创建策略的屏幕快照的示例1:CP-1.jpg
其中СP是'creatingаpolicy'的英文缩写,1是任务编号。
保存工作策略屏幕截图的示例2:PW-1.jpg
其中PW是'policy work'的英文缩写,1是任务编号。
保存一个工作策略的多个屏幕截图的示例3:PW-1-2.jpg
其中PW是'policy work'的英文缩写,1是任务编号,2是任务1的屏幕截图编号。
模块5:代理监视技术
任务1
创建一个新策略(设备的默认策略除外)。将其称为“竞争”,并将其应用于默认使用的计算机组。随后的任务规则应添加到此策略中。通过屏幕快照确认完成。
任务3
为了进行远程控制,应创建一个额外的安全员来以完全的管理权限访问IWDM,并访问所有计算机和用户组。用户名:iwdmds,密码:4321XXxx。从先前安装的远程控制台检查功能;使用屏幕快照确认执行。
任务4
有必要禁止使用Microsoft Paint和Paint 3D(如果有),因为伪造公司印章的情况越来越普遍。检查功能并截图。
任务5
有必要禁止在电子表格(Excel或LibreOffice Calc)和计算器(标准Windows应用程序)中创建屏幕截图,以防止泄露秘密计算和数据库。检查功能并截图。
任务6
在办公应用程序(MS Word或LibreOffice Write和WordPad,Excel或LibreOffice Calc,PowerPoint或LibreOffice Impress)中控制剪贴板。通过在IWTM中输入与任何流量监控器策略相关的一对事件来检查功能并确认执行。使用屏幕快照确认执行。
任务7
有必要监视WhatsApp,Viber,Skype和Telegram的流量,并为传输的文件创建最大9MB的卷影副本。通过屏幕快照确认策略创建。
任务8
有必要禁止在网络打印机上进行打印,但同时允许在本地打印机上进行打印。通过屏幕快照确认策略创建。
任务9
对于可移动媒体和网络驱动器,有必要配置最大15 MB的文件移动监视。输入1-2个与在任何IWTM策略中创建的代理策略相关的事件,检查功能并确认执行。使用屏幕快照确认验证的事实。
任务11
您应禁止将文件写入所有可移动存储介质(USB闪存驱动器),但应保留读取和复制文件的选项。提示:使用IWTM(而非IWDM)代理策略通过屏幕截图确认验证的事实。
任务12
您应禁止将可执行文件写入所有文件(USB闪存驱动器),但应保留读取和复制可执行文件的选项。提示:使用IWTM(而非IWDM)代理策略通过屏幕截图确认验证的事实。
任务13
考虑到先前创建的策略(任务11),您应允许将文件写入受信任的驱动器(将其添加到白名单中)。禁止在其他媒体上录制的禁令仍然有效。检查功能,记录配置并通过屏幕快照确认执行。
任务14
如果使用Google Chrome浏览器,则有必要通过每15秒拍摄一次屏幕截图或切换到另一页时来设置对潜在入侵者计算机的监视。检查功能并确认执行:证明在任务框架内制作的屏幕截图出现在IWTM控制台中。通过屏幕快照确认任务完成。
任务15
阻止访问客户端计算机(虚拟机)上的USB(或CD / DVD,MTP设备或软盘)。检查功能并截图。
任务16
允许客户端临时访问(30分钟),以便客户端访问被阻止的CD驱动器或USB。通过屏幕快照确认IWDM中的访问权限和必要操作的执行。

四、The Second Day

1.英文赛题

2.Google翻译

五、On The Third Day

1.英文赛题

2.Google翻译

六、比赛资料整理

本地哈哈哈哈哈~暂且不放出来~自我归纳总结
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇