- تماس با ما
- ۰۲۱-۸۲۸۰۵۹۱۱
- ۰۲۱-۹۱۳۰۰۴۷۶
- info@arka.ir
آموزش نصب Zecurion DLP – گامبهگام برای شروع سریع
۲۰ نکته امنیتی ضروری در فضای مجازی
28/10/2025
فایروال سوفوس نسخه ۲۲: بررسی سلامت (Health Check)
09/11/2025آموزش نصب و راهاندازی Zecurion DLP
Zecurion DLP (Data Loss Prevention) یکی از قدرتمندترین راهکارهای جلوگیری از نشت دادهها در سطح سازمانی است.
این نرمافزار فعالیت کاربران، تبادل فایلها، ایمیلها، چاپها و حتی دادههای کپیشده در حافظه را پایش میکند و جلوی خروج اطلاعات محرمانه را میگیرد.
در این مقاله، مراحل نصب و راهاندازی اولیه Zecurion DLP را به زبان ساده ولی کاربردی بررسی میکنیم.
پیشنیازهای سختافزاری و نرمافزاری
💻 مشخصات پیشنهادی سرور:
CPU: حداقل 4 هسته (ترجیحاً Xeon یا Core i7)
RAM: حداقل 8GB (برای بیش از 100 کاربر → 16GB)
Storage: حداقل 200GB برای دیتابیس و لاگها
Network: IP ثابت (Static IP)
⚙ نرمافزارهای مورد نیاز:
سیستمعامل: Windows Server 2016, 2019 یا 2022 (64-bit)
SQL Server: نسخه 2016 یا بالاتر (SQL Express هم قابل قبول است)
.NET Framework 4.8
IIS Web Server فعال
دسترسی ادمین (Administrator) روی سرور
💡 نکته: اگر Zecurion را در محیط دامنه (Domain) نصب میکنید، بهتر است سرور DLP را به دامنه Join کرده باشید تا مدیریت Agentها راحتتر انجام شود.
گامبهگام برای شروع امن
آمادهسازی قبل از نصب
Windows Server و SQL را نصب و بهروزرسانی کنید.
پورتهای مورد نیاز (بهویژه TCP 443, 8080, 10000-10050) را در Firewall باز کنید.
اطمینان حاصل کنید سرویسهای IIS و SQL در حال اجرا هستند.
(اختیاری) یک گواهی SSL معتبر ایجاد کنید تا ارتباط کنسول و Agentها امن باشد.
مراحل نصب Zecurion DLP Server
اجرای Setup:
فایل نصب Zecurion DLP را اجرا کرده و گزینهی “Install Zecurion DLP Server” را انتخاب کنید.انتخاب کامپوننتها:
در صفحه انتخاب کامپوننتها، موارد زیر معمولاً ضروری هستند:DLP Server
Admin Console
Web Interface
Database Connector
پیکربندی دیتابیس (Database Configuration):
در بخش Database:Server:
localhostیا IP سرور SQLDatabase name:
ZecurionDLPAuthentication: Windows یا SQL
دکمه Test Connection را بزنید تا ارتباط بررسی شود.
انتخاب مسیر نصب:
بهتر است مسیر را در درایو جدا از سیستمعامل (مثلاً D:\Zecurion) انتخاب کنید.تعیین پورت ارتباطی:
بهصورت پیشفرض پورت 443 برای HTTPS استفاده میشود. در صورت وجود پالیسی خاص، پورت دیگر (مثلاً 8080) را انتخاب و در Firewall باز کنید.اتمام نصب و ریاستارت سرویسها:
پس از اتمام، سرویسهای زیر باید فعال باشند:Zecurion Server ServiceZecurion Web ServiceSQL Server
دسترسی به کنسول مدیریتی
پس از نصب، با مرورگر وارد آدرس زیر شوید:
ورود اولیه معمولاً با نام کاربری admin و رمز عبور پیشفرض admin است (در اولین ورود باید رمز را تغییر دهید).
نصب Agent روی کلاینتها
برای نظارت بر سیستم کاربران، باید Agent نصب شود.
از کنسول مدیریتی وارد بخش Deployment → Agents شوید.
نسخهی مناسب Agent را (برای Windows 32/64bit) دانلود کنید.
Agent را روی کلاینت نصب کنید (دستی یا از طریق GPO/Intune).
در زمان نصب، IP یا نام سرور DLP را وارد کنید.
پس از نصب، سیستم بهصورت خودکار در لیست Agentها نمایش داده میشود.
تنظیم اولیه Policyها
بعد از نصب، برای فعالسازی کنترل دادهها باید Policy تعریف کنید:
وارد Policies → Templates شوید.
یکی از الگوهای آماده مانند:
- “Block USB Devices”
- “Control Email Attachments”
- “Prevent Copy to Cloud”
را فعال کنید.
Policy را به گروه کاربران مورد نظر اختصاص دهید.
وضعیت را مانیتور کنید تا اطمینان حاصل شود Ruleها فعالاند.
بررسی لاگها و تست عملکرد
از منوی Monitoring → Events، لاگها را ببینید.
برای تست، مثلاً یک فایل با کلمهی “confidential” را از طریق USB یا ایمیل منتقل کنید.
اگر Policy درست فعال شده باشد، اقدام کاربر مسدود میشود و Event ثبت میشود.
نگهداری و پشتیبانگیری
- هر هفته از Database ZecurionDLP بکآپ بگیرید.
- گزارشها و هشدارها را در بخش Reports → Alerts مرور کنید.
- Agentها را مرتب به آخرین نسخه بهروزرسانی کنید.
- در صورت افزایش کاربران، منابع RAM و Storage سرور را افزایش دهید.
نصب Zecurion DLP فرآیندی ساده ولی دقیق است.
اگر مراحل آمادهسازی شبکه، پیکربندی دیتابیس، نصب Agent و تنظیم Policyها را بهترتیب انجام دهید، در کمتر از یک ساعت میتوانید سیستم DLP سازمانی خود را راهاندازی کنید و جلوی بسیاری از نشتهای داده را بگیرید.
