Jeżeli chcesz mieć pewność, że w firmowej sieci nie ma luk, którymi wyciekną dokumenty oraz, że wydatkujesz budżet IT w optymalny sposób, potrzebujesz nowoczesnego rozwiązania do ochrony danych: Safetica!
Artykuł ten wyjaśni Ci jak przygotować się do instalacji i jak zainstalować główny silnik aplikacji. Pomożemy Ci też zainstalować i skonfigurować konsolę zarządzającą oraz moduł Web Safetica.
Ten pakiet oprogramowania DLP pozwala na kontrolowanie i klasyfikowanie informacji ze wszystkich aktywności pracownika w twojej firmie korzystającego z firmowego komputera. Monitoruje i gromadzi informacje na serwerze, zbiera informacje z komputerów, które aktualnie nie są połączone z siecią firmową. Daje natychmiastowy podgląd pracy w przestrzeni roboczej w czasie rzeczywistym, co sprawia ze masz dostęp do raportów cały czas, nawet ze swojego smartfona, dając pełny obraz potencjalnych zagrożeń i spadku produktywności pracowniczej. Możesz kontrolować i mieć poczucie pełnego bezpieczeństwa niezależnie od tego czy pracownicy są w pracy stacjonarnie czy zdalnie.
Spis treści
1) Przygotowania do instalacji
Instalator oprogramowania Safetica należy pobrać z pod adresu: (nieco ponad 1GB danych)
https://downloads.safetica.com/partner/safetica_setup.exe
Jeżeli pobiera się starsza wersja instalatora, należy wyczyścić pamięć podręczną przeglądarki. Informacje o najnowszych update’ach można znaleźć na stronie producenta.
https://www.safetica.com/blog/topics/product-updates
Zalecane wymagania dla serwera: System operacyjny: Windows Server, 4 Procesory, 4GB Ram i 100GB miejsca na dysku, statyczny adres IP.
Uruchom instalator i wybierz język instalacji (w naszym wypadku angielski) Kolejne okienko instalatora umożliwi Ci wybór pomiędzy instalacją automatyczną a manualną.
Możesz wybrać instalację automatyczną, która zainstaluje wszystko lub manualną, gdzie możesz zainstalować podzespoły według swojego uznania i potrzeb.
Automatyczna instalacja zainstaluje następujące komponenty:
– Safetica Management Service – jest to główny moduł Safetica.
– Safetica Management Console – windowsowa aplikacja, która służy do administrowania systemu.
– WebSafetica – narzędzie, umożliwiające podgląd danych i podstawową konfigurację z poziomu przeglądarki internetowej bez konieczności instalowania. Będzie dostępna z dowolnego urządzenia w sieci
W tym blogu wybierzemy drogę manualną – kliknij Manual installation. W kolejnym okienku uzyskasz możliwość przejrzenia i zapisania niezbędnej dokumentacji.
Klikając Quick Guide – otrzymasz 11-to stronnicowe wprowadzenie do systemu.
Klikając Documentation otrzymasz kompletne dokumentacje instalacji i konfiguracji:
– Installation Manual – 25-cio stronnicowa dokumentacja, która zawiera więcej szczegółów, chociażby dotyczącą bazy danych czy startowej konfiguracji i wdrożenia.
– Complete Manual – kompletna 104-ro stronnicowa dokumentacja odnośnie instalacji i konfiguracji wszystkich poszczególnych funkcjonalności systemu.
Kliknij Instalation, by wypakować lub uruchomić instalatory składników systemu Safetica.
2) Instalacja głównego silnika aplikacji
Kliknij ikonkę SMS – Safetica Management Service a następnie wybierz Run Installer. Wybierz ścieżkę instalacji oraz folder w Menu Start. W kolejnym okienku dokonamy wyboru bazy danych.
Jeśli posiadasz swój customowy serwer SQL, wybierz Custom SQL server.
Jeśli opcja “Use existing SQL Server Express” jest wyszarzona, znaczy to, że system nie wykrył żadnego serwera SQL na komputerze.
Jeżeli nie masz gotowego serwera SQL, musisz zainstalować nowy wciskając: New Installation of SQL Server Express. Przejdziesz wtedy do instalatora nowej instancji Microsoft SQL Server 2017 Express.
Wybierz domyślne wartości. Aby kontynuować musisz wyrazić zgodę na licencję. Kolejne okienka przeprowadzą Cię bezboleśnie przez proces instalacji i dotrzesz do okienka z danymi logowania do bazy.
Zatwierdź dane serwera. Domyślne hasło to S@fetic@2004 – jest ono potrzebne tylko na początku, później będzie można wprowadzić swoje własne hasło.
Następnie trzeba wprowadzić dane wymagane do połączenia z serwerem SQL.
Zależnie od tego, czy jest to serwer lokalny czy zewnętrzny musisz dostosować dane.
Jeśli serwer jest lokalny: można wpisać localhost
Jeśli serwer jest zewnętrzny: podajemy jego IP np. 192.168.0.50
W kolejnym okienku, widocznym poniżej, zaznaczamy pola według swoich potrzeb. Polecamy jednak opcję “Enable automatic definition updates”. Wtedy wszystkie definicje, kategorie itp będą automatycznie aktualizowane.
Druga funkcja jest opcjonalna. Jeśli widzimy potrzebę wysyłania anonimowych statystyk odnośnie potencjalnych problemów, zaznaczamy “Send statistics automatically”.
Klikając ostatnie Install zakończymy instalację i powrócimy do wyboru komponentów instalacji. Tym samym główny silnik systemu safetica jest gotowy do pracy.
3) Instalacja konsoli zarządzającej
W głównym okienku instalatora wybieramy teraz SMC – Safetica Management Console
Klikamy Run Installer, wybieramy ścieżkę instalacji, folder w Menu Start a następnie decydujemy o ustawieniach aplikacji na poniższym okienku.
Opcja “Run program help” nie jest nam potrzebna, więc możemy lecz nie musimy jej odznaczyć. Klikając install finalizujemy instalację konsoli zarządzającej Safeticą.
4) Konfiguracja konsoli zarządzającej
W poprzednim kroku finalizując instalację konsoli wymusiliśmy od razu jej uruchomienie. Możemy więc teraz wpisać dane do logowania w okienku jakie się pojawiło. Konsolę możemy też zawsze uruchomić ze skrótu do aplikacji jaki pojawił się na pulpicie. Będąc na serwerze wpisujemy jako adres serwera: localhost i pozostawiamy domyślny port 4441. Gdybyśmy konsolę zainstalowali na innym komputerze, jako adres serwera wpiszemy jego adres IP lub nazwę rozpoznawalną w sieci. Użytkownik to safetica a hasło, wykorzystywane tylko raz przy pierwszym logowaniu, to S@fetic@2004
Przed kontynuowaniem konfiguracji, upewnijmy się, że dane, które podajemy są prawidłowe, ponieważ o ile większość z ustawień można po konfiguracji zmodyfikować, tak podczas jej trwania nie jesteśmy w stanie cofnąć się do poprzedniej sekcji.
W kolejnym kroku należy skonfigurować serwer SMTP.
Jeśli posiadamy własny serwer to możemy w tym miejscu dodać własne konto, które będzie służyło do wysyłania powiadomień systemowych, alertów, itp… Być może dobrym rozwiązaniem będzie założenie dodatkowego konta na naszym hostingu, które będzie służyło właśnie do tego celu.
Jeśli nie posiadamy własnego serwera SMTP to Safetica automatycznie wykorzysta indywidualne konto w systemie Amazon AWS, które dostajemy gratis w momencie zakupu licencji.
Przyciskiem Test Connection sprawdzamy poprawność wpisanych danych. Dobrze skonfigurowane konto pocztowe jest nam bardzo potrzebne. W przeciwnym wypadku nasze powiadomienia będą trafiały do spamu.
W następnej sekcji podajemy swoje własne hasło do Safetica, które zastąpi poprzednio użyte, domyślne hasło, podczas logowania się do Safetica.
Jeżeli planujemy używać Active Directory, możemy teraz w kolejnej sekcji podłączyć swój kontroler domeny wciskając przycisk “Change”.
Jeżeli nie wiesz jak to zrobić, szczegóły opiszemy w przyszłym poście. W przeciwnym razie sekcję można pominąć
W kolejnej sekcji Endpoint Connections najbardziej interesuje nas przycisk “Get Downloader Agent”.
Naciśnijmy go, aby pobrać plik, który będziemy musieli uruchomić na stacjach, którymi planujemy zarządzać.
Następnie należy wprowadzić klucz licencji, w przeciwnym razie nie będziemy w stanie zainstalować programu. Jeżeli nie posiadasz licencji, skontaktuj się z nami.
Kolejnym krokiem będzie zaakceptowanie umowy o licencji użytkownika końcowego – tzw. EULA (End User License Agreement). Różni się tym od dużej części instalacji, że musisz podać swoje dane: imię, nazwisko i e-mail.
Z dwóch widocznych kwadratów zaakceptuj pierwszy “I agree with Safetica EULA”.
Jeżeli chcesz bliżej zapoznać się z treścią umowy dotyczącej licencji, możesz wcisnąć niebieski tekst, który służy jako odnośnik.
Opcjonalnie możesz zaznaczyć też drugi kwadrat. Spowoduje to, że będziesz dostawać na podanego maila informacje o nowościach związanych z Safetica.
W ósmym kroku podaj email, na który Safetica ma wysyłać powiadomienia.
Aby upewnić się, że wszystko działa poprawnie, po wprowadzeniu adresu mailowego warto wcisnąć przycisk “Send test e-mail”. Powinieneś dostać na podany adres testowy mail.
W drugim polu wprowadź nazwę firmy, która będzie używać instalowane oprogramowanie.
Kolejna sekcja zawiera funkcje bezpieczeństwa, które możesz od razu aktywować.
W pierwszym polu wprowadź domenę firmowego maila. Będzie ona uznawana przez Safetica za bezpieczną.
Drugie pole włączy funkcję monitorowania akcji na wrażliwych danych. Jeżeli planujesz ją włączyć, wciśnij przycisk “Define sensitive data”, aby określić jakie dane są uważane za wrażliwe na potrzeby monitorowania.
Trzecie pole aktywuje blokowanie niebezpiecznych kategorii stron i aplikacji.
Jeżeli nie jesteśmy pewni jakie funkcje planujemy użyć, możemy je później zmienić w ustawieniach funkcji.
Gratulacje! Zakończyliśmy właśnie wstępną konfigurację. Wciśnij “Start protecting data”, aby uruchomić ochronę danych.
5) Instalacja modułu WebSafetica
Do uruchomienia WebSafetica potrzebujemy jej pliku konfiguracjinego. Znajdziemy go klikając w konsoli ikonkę “Profile”.
W liście dostępnych “Connection” wybieramy system na którym chcemy uruchomić WebSafetica. W naszym przypadku mamy tylko jeden, więc klikamy napis “Settings”.
W pozycji Database Connection Settings mamy przycisk “Get configuration file for WebSafetica”. Kliknięcie go pobierze nam plik konfiguracji, który użyjemy do zainstalowania modułu.
Wróć teraz do głównego instalatora i wybierz instalację Safetica Web Console klikając przycisk Web. W pierwszym kroku naciśnij “Browse…” i wybierz niedawno pobrany plik konfiguracyjny.
Jego domyślna nazwa to “WebSafetica.Web.SetParameters”. Poczekaj teraz aż instalator zainstaluje serwer WWW, który umożliwi nam korzystanie z usługi WebSafetica.
Instalowany serwer korzysta z protokołu SSL, w wyniku czego domyślnie będzie nasłuchiwał na porcie 443. Jeżeli okazałoby się, że istnieje już serwer na zajętym porcie, Safetica utworzy wirtualny serwer na innym porcie, który akurat będzie wolny. Dzięki temu nie musisz się przejmować kolizjami z wcześniej zainstalowanymi serwerami.
Gdy zakończy się instalacja, w domyślnej przeglądarce automatycznie otworzy się strona WebSafetica, na której możesz się zalogować.
Później możesz dostać się na tę stronę wciskając WebSafetica w konsoli Safetica, lub wpisując w przeglądarce adres “https:///WebSafetica”.
Zapewne będzie jeszcze trzeba kliknąc w Zaawansowane i potwierdzić wyjątek bezpieczeństwa.
Możesz teraz już korzystać z WebSafetica.
Brawo, właśnie zainstalowałeś swój system DLP!