Ons gaan voort om die nuwe wolkplatform Check Point Management Platform te bestudeer vir die bestuur van die beskermingsinstrument vir gebruikersrekenaars - SandBlast Agent. ons het die hoofkomponente van SandBlast Agent beskryf, met die Check Point Infinity-argitektuur kennis gemaak en die SandBlast Agent Management Platform-toepassing op die Infinity-portaal geregistreer. Vandag sal ons die webkoppelvlak van die agentbestuurstelsel in detail bestudeer - hierdie artikel sal 'n gerieflike gids word vir al die funksies en vermoëns van die wolkkonsole. En ter voorbereiding vir die volgende artikel, kom ons installeer SandBlast Agent en maak kennis met die koppelvlak daarvan.
Struktuur van die wolkbestuurkonsole Bestuursplatform
Die SandBlast Agent Management Platform-koppelvlak kan in drie komponente verdeel word:
- Beheer paneel - geleë aan die bokant van die koppelvlak en stel jou in staat om basiese administrasietake uit te voer: rekeninge te bestuur, kontak met Check Point se tegniese ondersteuning en 'n administrateurprofiel op te stel;
- Navigasiebalk - geleë aan die linkerkant en laat jou toe om tussen die hoofkomponente van die beheerpaneel te navigeer, soos die afdeling vir beleidinstellings, die vertoon van logs, ens.;
- Werkspasie - beslaan die meeste van die bestuurskonsole en sluit die vermoë in om afdelings van die navigasiepaneel op te stel, grafiese inligting (logs, verslae) te vertoon en globale stelselparameters op te stel.
Kom ons kyk van naderby na elke element van die SandBlast Agent Management Platform-stelsel. Werkruimtes sal in detail beskryf word vir alle komponente van die navigasiebalk, maar kom ons begin eers met die vermoëns van die beheerpaneel.
Beheer paneel
Die beheerpaneel bevat 6 komponente, kom ons kyk na hulle van links na regs. Die eerste is die "Menu"-knoppie, wat, wanneer dit geklik word, jou huidige portaaldienste vertoon en jou toelaat om nuwe dienste van die Wolkbeskerming, Netwerkbeskerming en Eindpuntbeskermingkategorieë by jou rekening te voeg. Volgende kom die naam van die huidige toepassing waarin jy werk - in hierdie geval is dit SandBlast Agent Management Platform. As jy op die toepassingsikoon klik, kan jy altyd by die "OORSIG"-afdeling van die navigasiepaneel uitkom. Die derde element is die rekeningbestuurikoon, wat jou toelaat om vinnig te wissel tussen rekeninge van maatskappye waarin jy 'n administrateur is.
Die vierde komponent van die beheerpaneel is die hulpknoppie, waarmee u Check Point tegniese ondersteuning direk vanaf die konsole kan kontak, gaan na om die status van Check Point-wolk- en webhulpbronne te monitor, asook om toegang te verkry tot die administrateurgidse vir die SandBlast Agent-bestuursplatform en Infinity-portaal. Die volgende element is jou profiel op die Infinity Portal, deur te klik waarop jy kan "misluk" in die profielinstellings of die huidige profiel kan verlaat. En laastens, die laaste element van die beheerpaneel is 'n knoppie om na die webwerf te gaan .
Infinity Portal-profielinstellings
Wanneer jy op die naam van jou Infinity Portal-profiel klik, word 'n werkspasie oop vir die opstel van jou profiel: jy kan die vertoonde gebruikersnaam en telefoonnommer verander, asook die koppelvlaktaal verander (Engels en Japannees is tans beskikbaar) en kies die rekening waaraan die profiel gekoppel is. Boonop kan u u huidige profielwagwoord verander en tweefaktor-verifikasie aktiveer deur Google Authenticator of Twilio Authy te gebruik om toegang tot die portaal te verkry. Die proses om tweefaktor-verifikasie op te stel is uiters eenvoudig - met behulp van die toepassing skandeer jy 'n QR-kode, waarna jy die gegenereerde toegangsteken invoer en bevestig dat 2FA geaktiveer is.
Navigasiebalk
Die SandBlast Agent Management Platform bestuurskonsole het 9 afdelings in die navigasiepaneel, soos in die figuur hieronder getoon, wat jou toelaat om baie take uit te voer om agente te ontplooi en te administreer, asook om webkonsole-parameters te bestuur. Kom ons kyk kortliks na elkeen van die afdelings, en vir gedetailleerde inligting, klik op die bederf met die naam van die afdeling waarin jy belangstel. Laat ons begin:
- OORSIG — 'n afdeling wat bestaan uit verskeie kontroleskerms wat die huidige toestand van kliëntmasjiene en -agente uit 'n gesondheidsoogpunt vertoon (aantal beskermde masjiene, hul bedryfstelselweergawes, agentstatus, foutboodskappe, ens.) en vanuit 'n sekuriteitsoogpunt (data oor aangeval en besmette masjiene, aktiewe en geblokkeerde aanvalle, aanvaltydlyn, ens.);
OORSIG afdeling: besonderhede
Hierdie afdeling bestaan uit twee onderafdelings: Operasionele Oorsig и VeiligheidsoorsigDie eerste, Operasionele Oorsig, vertoon inligting oor die status van gebruikersmasjiene en agente: die aantal beskermde masjiene, die eienskappe van gebruikersrekenaars (toesteltipe - persoonlike rekenaar/skootrekenaar, bedryfstelseltipe - Windows/MacOS), agentontplooiingstatistieke, masjiengesondheidstatus, inligting oor antivirusdatabasisopdaterings op rekenaars, sowel as die weergawes van geïnstalleerde SandBlast Agents en die weergawes van bedryfstelsels wat gebruik word, en 'n area met aktiewe gebeurtenisse (Waarskuwings). Die SandBlast Agent-kliënt kan van hierdie subafdeling afgelaai word.
Die tweede onderafdeling, Sekuriteitsoorsig, vertoon inligting oor die vlak van beskerming van gebruikermasjiene en aanvalle (aktief en geblokkeer). Hierdie onderafdeling laat jou toe om die vertoonde inligting volgens tyd te filter, asook om soekparameters vir spesifieke voorwerpe in te stel. Elkeen van die blokke in die afdeling Sekuriteitoorsig kan individueel gekonfigureer word - jy kan diagramme van verskillende tipes byvoeg wat inligting sal vertoon in ooreenstemming met die gespesifiseerde filter. Die onderafdeling kan as 'n verslag in Excel/PDF-formate afgelaai word. Jy kan ook die SandBlast Agent-kliënt van hierdie onderafdeling aflaai.
- BELEID — 'n afdeling van die navigasiepaneel waarin die parameters van 'n verenigde sekuriteitsbeleid (die sogenaamde Unified Policy) gekonfigureer word, asook agentverspreidingsreëls en globale beleidinstellings gedefinieer word;
BELEID afdeling: besonderhede
Die eerste onderafdeling Bedreigingsvoorkoming, laat jou toe om sekuriteitsbeleidreëls op te stel wat die voorwerpe aandui waarop die beleid toegepas sal word, asook om die werking van lemme te verfyn. Elke reël kan instellings vir drie logiese komponente van die Bedreigingsvoorkomingsbeleid bevat: Web- en lêerbeskerming, Gedragsbeskerming, Analise en Remediëring. Die web- en lêerbeskermingskomponent bevat instellings vir URL-filtrering, aflaaibeskerming, geloofsbriewebeskerming, lêerbeskerming. Die Behavioral Protection-komponent bestaan uit Anti-Bot, Behavioral Guard & Anti-Ransomware, Anti-Exploit lemme. Die Analise en Remediëring-komponent sluit outomatiese aanvalanalise (forensiese), Remediëring en Reaksie in.
Daar is 3 voorafbepaalde profiele wat die instellings van sekuriteitskomponente reguleer: Instelling (alle lemme word oorgeskakel na Bespeurmodus), Aanbevole (sommige lemme is in Bespeurmodus) en Verstek (slegs URL-filtrering in Bespeurmodus). Jy kan ook uitsonderings in die Bedreigingvoorkoming-afdeling (in die Uitsluitingsentrum) byvoeg om beleidsreëls te omseil.
Tweede onderafdeling - data Protection, sluit Volledige Skyf Enkripsie-instellings in. Check Point-enkripsie en BitLocker-enkripsie word ondersteun vir WindowsLêerkluis vir MacOS. Daarbenewens kan jy enkripsie-instellings, voor-opstart-verifikasie en gevorderde instellings aanpas. Windows Verifikasie.
Volgende onderafdeling - Ontplooiing, wat die instellings vir die installering van SandBlast Agent-komponente op gebruikermasjiene konfigureer. In hierdie onderafdeling is dit moontlik om die installering van verskillende lemme vir verskillende masjiene en agentweergawes te skei deur beleidsreëls te gebruik.
Die laaste onderafdeling Globale beleidinstellings, laat jou toe om 'n wagwoord op te stel om SandBlast Agent van 'n gebruiker se masjien te verwyder, dataparameters te verander vir oordrag na Check Point, en wagwoordkenmerke vir Volledige skyf-enkripsie in te stel.
- REKENAARBESTUUR — 'n navigasiepaneelarea wat gedetailleerde inligting oor alle kliëntmasjiene vertoon, en u ook toelaat om logiese groepe rekenaars te bestuur, gedwonge aksies (Push Operation) uit te voer en skyf-enkripsie (Volledige skyf-enkripsie-aksies) op te stel;
REKENAARBESTUUR afdeling: besonderhede
Die REKENAARBESTUUR-afdeling het drie hoofkomponente: instellingsikone, 'n veld vir die vertoon van inligting oor gebruikermasjiene, en filters om vertoonparameters in te stel. Kom ons kyk na die instellings-ikone in volgorde van links na regs: opdatering van inligting; die oplaai van 'n verslag op die geselekteerde masjien in CSV-formaat; die skep van 'n gidsskandeerder om inligting oor gebruikers, masjiene, groepe van Active Directory te bekom; groepbestuur (skepping/redigering/skrap); die skep van 'n nuwe virtuele groep; die byvoeging van 'n gebruikersmasjien by 'n bestaande virtuele groep; die byvoeging van 'n gedwonge aksie uit die Push Operation-kategorie (in detail bespreek in die ooreenstemmende afdeling); die skep van take om data van 'n geënkripteerde skyf te herstel as toegangsprobleme opduik (Volledige skyf-enkripsie-aksies).
Virtuele groepe laat jou toe om gebruikersmasjiene in logiese groepe te kombineer vir buigsame bestuur. Hierdie groepe kan gebruik word as 'n alternatief vir Active Directory, of in samewerking met AD. Daar is verskeie virtuele groepe wat outomaties aan gebruikermasjiene toegewys word, byvoorbeeld Desktops, Skootrekenaars, Servers en ander.
Die gebruikermasjienvertoonveld kan aangepas word volgens die filters wat in die figuur hierbo gewys word. Eerste filter (deur rekenaars eiendom) het baie ingeboude kriteria en laat jou toe om gebruikersrekenaars te vertoon op grond van hul eienskappe, masjientoestand of SandBlast Agent-komponente. Tweede filter (deur virtuele groep) verteenwoordig die moontlikheid van steekproefneming deur virtuele groepe, en die derde (per organisasie-eenheid) - volgens Active Directory-parameters.
- LOGS — 'n logvertoonpaneel wat statistieke oor baie parameters (lemme, gebeurteniskrititeit, gebruikermasjiene, ens.) toon en gedetailleerde inligting oor elke log verskaf;
LOGS afdeling: besonderhede
Hierdie afdeling bied 'n gerieflike koppelvlak vir die bestudering van logs met baie filtergereedskap. Konvensioneel, in die werkarea van die LOGS-afdeling, kan 4 komponente onderskei word: die boonste soeklyn vir navrae en keuse van 'n tydperk; linkerpaneel met statistieke vir verskeie kriteria; sentrale area wat alle logs en basiese inligting daaroor vertoon; regterpaneel wat gedetailleerde inligting oor die geselekteerde log vertoon. Die vermoë om logs te vertoon sonder inligting oor die gebruiker en masjien (Versteek identiteite) en uitvoer na 'n Excel-lêer word ondersteun.
- DRUKBEWERKINGS — 'n afdeling waarin take wat met geweld op die kliëntmasjien uitgevoer word, geskep en gemonitor word (insameling van logs, herlaai of afskakel van die masjien, skandering vir wanware/lêers, ens.);
PUSH OPERATIONS afdeling: besonderhede
Hierdie afdeling het twee hoofwerkareas: die boonste een konfigureer en vertoon gedwonge take vir kliëntmasjiene, en die onderste een vertoon gedetailleerde inligting oor die geselekteerde taak.
Daar is drie kategorieë handhawingsoperasies, wat elkeen verskeie take het: in die kategorie Anti-Malware dit is Scan for Malware, Dateer malware-handtekeningdatabasis op, Herstel lêers vanaf kwarantyn; in kategorie Forensiese en Remediëring dit is Analiseer volgens aanwyser, lêerremediëring; in kategorie Agentinstellings dit is Versamel kliëntlogboeke, Herstel kliënt, Afskakel rekenaar, Herbegin rekenaar. Jy kan ook 'n presiese begintyd aan elke gedwonge taak toewys en 'n opmerking met 'n beskrywing byvoeg.
- EINDPUNT-INSTELLINGS - 'n gedeelte van die navigasiepaneel waarin integrasie met Active Directory gekonfigureer is, parameters van stelselboodskappe (waarskuwings), uitvoer van logs met behulp van Syslog is geaktiveer, en daar is ook die vermoë om die status van lisensies te monitor en die tipe huidige te kies beleid (gebruiker- of rekenaargebaseerd);
EINDPUNTINSTELLINGS-afdeling: besonderhede
Die eerste onderafdeling AD-skandeerders, laat jou toe om volledige sinchronisasie van die portaal met jou organisasie se Active Directory op te stel om inligting oor alle gebruikers en masjiene te bekom. By verstek is die Organisasie-verspreide skandering-modus geaktiveer, waarin masjiene met SandBlast Agent geïnstalleer data oor hul pad na die bestuurskonsole stuur vir verdere vertoon in die REKENAARBESTUUR-afdeling. Jy kan ook die modus verander na Full Active Directory Sync, waarin alle data van Active Directory na die bestuurskonsole ingetrek sal word. Om suksesvol te skandeer, benodig jy 'n rekening met volle leesregte vir: Active Directory-wortel, alle kinderhouers en -objekte, en die geskrap-objekhouer.
Die tweede onderafdeling is Alerts, waarin jy instellings opstel vir kennisgewings oor kritieke situasies, byvoorbeeld oor 'n infeksie van 'n masjien of probleme met agentontplooiing. Aan die regterkant van die werkspasie is instellings opgestel vir 12 voorafbepaalde kritieke situasies, insluitend drempels vir die aktivering en deaktivering van kennisgewings. In hierdie onderafdeling kan jy ook die posbedienerinstellings konfigureer vir die stuur van kennisgewings per pos.
Onderafdeling volg Uitvoer van gebeure, wat jou toelaat om die oordrag van logs van verskeie formate (Syslog, CEF, LEEF, Generic) na jou log-bediener op te stel. Hierdie opsie laat jou ook toe om die oordrag van logs na jou SIEM-stelsel op te stel, waarop die Syslog-agent geloods kan word.
Volgende onderafdeling - lisensies, wat lisensie-inligting vertoon: unieke sleutel, lisensiestatus, aantal aktiewe agente en kwotagrootte. Lisensies word bestuur in die GLOBAL SETTINS-instellings.
Die laaste onderafdeling is Beleid werkingsmodus, waarin die aktiewe beleidtipe gekies word: Gebruikersgebaseerde beleid of Rekenaargebaseerde beleid. Soos gesien kan word uit die beskrywing van beleide in die figuur hieronder, verskil hulle in die toepassing van beleide óf uitsluitlik met betrekking tot masjiene, óf die beleid word toegepas in 'n gemengde skema met betrekking tot gebruikers en masjiene.
- DIENSBESTUUR — 'n navigasiepaneelarea wat jou toelaat om die Eindpuntbestuurplatformdiens te bestuur en SmartView te gebruik om gedetailleerde verslae oor sekuriteitsgebeurtenisse te sien, en vanaf hierdie afdeling kan jy installasielêers vir die SmartConsole-toepassing en die SandBlast Agent-kliënt aflaai;
DIENSBESTUUR afdeling: besonderhede
Die werkarea van die DIENSBESTUUR-afdeling bestaan uit drie komponente: diensbestuur en vertoon van diensdata, sowel as toegang tot SmartView (die koppelvlak word in die prent hieronder getoon) vir die ontleding van logs en verslae; paneel vir die aflaai van SmartConsole R80.40 - Check Point produkbestuursprogramme, insluitend SandBlast Agent; paneel vir die aflaai van die SandBlast Agent-kliënt.
- BEDREIGINGSJAG — 'n afdeling waarin reëls vir proaktiewe bedreigingopsporing opgestel is (tans Beta-weergawe);
BEDREIGINGSJAG afdeling: besonderhede
Die Threat Hunting-benadering stel jou in staat om proaktief te soek na abnormale of kwaadwillige aktiwiteit op gebruikermasjiene met SandBlast Agent geïnstalleer - byvoorbeeld oproepe na domeine wat Check Point as kwaadwillig beskou, prosesse wat met WMI geloods is, ens. Dit is moontlik om vooraf geïnstalleerde soektog te gebruik filters, of skep eie. Hierdie tegnologie gebruik Check Point ThreatCloud, 'n voortdurend bygewerkte diens wat 'n wêreldwye netwerk van bedreigingopsporingsensors is en maatskappye wat bedreiginginligting na Check Point stuur. Threat Hunting is tans onder ontwikkeling en toegang tot die Beta-weergawe is beskikbaar op versoek van Check Point. Ons sal beslis in een van die volgende artikels in die reeks in detail na hierdie hulpmiddel kyk.
- GLOBALE INSTELLINGS — 'n globale instellingsafdeling vir al jou toepassings op die Infinity Portal, wat jou toelaat om die maatskappyrekeninginstellings op die portaal te verander, administrateurrekeninge te bestuur en hul aksies na te spoor, die status van kontrakte vir verskeie rekeningtoepassings te bekyk, asook API te bestuur sleutels en voer logs uit CloudGuard SaaS na u plaaslike logbediener.
GLOBALE INSTELLINGS-afdeling: besonderhede
Die eerste onderafdeling Rekening instellings, vertoon jou rekeningnaam en rekening-ID, en stel jou ook in staat om gedwonge stawinginstellings en onaktiwiteit-uitteltyd op te stel. Daarbenewens kan u in hierdie onderafdeling parameters vir SSO-magtiging spesifiseer en die rekeningtipe verander (kliënt, vennoot van die Verspreider/Herverkoper-kategorie, of vennoot van die MSSP-kategorie).
Die volgende onderafdeling gebruikers, vertoon inligting oor die administrateurs van jou portaal - kontakinligting, sowel as die datum en tyd van registrasie en laaste aanmelding by die portaal. In dieselfde afdeling kan jy twee tipes gebruikers byvoeg - administrateur en Leesalleen-gebruiker.
Onderafdeling volg Oudits, wat jou toelaat om die optrede van portaaladministrateurs op te spoor. Soos in die figuur hieronder getoon, sluit administrateuraktiwiteitlogs die gebruikernaam, datum en tyd van die gebeurtenis, diens, kategorie en tipe gebeurtenis in, sowel as 'n kort beskrywing van die logboek. Byvoorbeeld, die logs hieronder teken gebeure aan van aanteken by die portaal (aanmelding), die verandering van die rekeningtipe (Rekening opgedateer) na "Verspreider", sowel as die byvoeging van twee-faktor-verifikasie vir toegang tot die portaal vir 'n spesifieke gebruiker (Gebruiker opgedateer) ).
Die vierde onderafdeling is Kontrakte, wat kontrakinligting vir jou toepassings in die portaal vertoon - kontrakvervaldatum, aantal kontrakte en kwotagebruik (indien enige). Ook in hierdie onderafdeling kan jy gekoppelde Check Point-rekeninge bestuur vanaf die GEASSOSIEERDE REKENINGE-item.
Volgende onderafdeling - API-sleutels, wat API-sleutels vir alle beskikbare Infinity Portal-toepassings bestuur. Wanneer 'n sleutel gegenereer word, word 'n kliënt-ID en geheime sleutel geskep, wat later gebruik kan word om toegang tot die portaal deur derdeparty-toepassings te verkry.
Die laaste twee onderafdelings is Uitvoer van gebeure и Vennootinstellings, waarvan die eerste die proses beskryf om logs van CloudGuard SaaS na jou plaaslike logbediener uit te voer, en die tweede laat jou toe om inligting oor rekeninge te sien en nuwes by te voeg (slegs vir rekeninge in die Vennootkategorie).
SandBlast Agent: installasie en vertroudheid met die koppelvlak
Agent verspreiding opsies
Check Point beskryf twee maniere om agente na gebruikersrekenaars te versprei: outomaties en handmatig. Outomatiese ontplooiing — uitgevoer deur die aanvanklike kliënt (Aanvanklike Kliënt) te installeer met behulp van derdeparty-oplossings (byvoorbeeld Active Directory-groepbeleide) en dan die beleide outomaties na die agent af te laai. Handmatige ontplooiing — 'n kliënt met ingeboude Bedreigingsvoorkoming en/of Databeskermingsbeleide word afgelaai, wat dan na gebruikersmasjiene versprei word deur derdeparty-oplossings te gebruik. Die eerste metode is geriefliker omdat die aanvanklike kliëntweergawe tientalle kere minder weeg as die volwaardige weergawe met al die beleide, wat jou toelaat om die agent byvoorbeeld per e-pos as 'n aanhangsel te versprei. Aan die ander kant vereis handmatige ontplooiing nie tyd om polisse en lemme in die agent te laai na installasie nie - alle komponente is reeds ingesluit in die SandBlast Agent-pakket.
Kom ons gebruik outomatiese agentontplooiing. Die aanvanklike kliëntweergawe kan vanaf twee afdelings van die konsole afgelaai word: Diensbestuur en Oorsig. In die Diensbestuur-afdeling, kies die opsie Laai aanvanklike kliënt af, laai die aanvanklike kliënt af. Wanneer jy van die Oorsig-afdeling aflaai, is daar drie opsies om SandBlast Agent te bou: Vinnige Installasie (Aanvanklik), Threat Prevention Agent, en Data Protection & Threat Prevention. Die tweede en derde opsies is geskik vir handmatige ontplooiing, en die eerste is 'n aanvanklike kliëntbou.
Die afgelaaide EPS.msi-lêer word na die gebruiker se masjien oorgedra, waarna die installasieproses begin moet word. Na suksesvolle installasie verskyn die Check Point Endpoint Security-ikoon in die System Tray, wat aandui dat die agent van die bestuurbediener ontkoppel is.
Op hierdie tydstip probeer die kliënt outomaties met die ingeboude adres aan die wolkbestuurbediener koppel. Dit is 'n redelik vinnige proses, en na 'n paar minute dui 'n nuwe waarskuwing aan dat 'n agentinstallasie geskeduleer is. Hierdie boodskap dui aan dat die agent suksesvol aan die wolkbestuurbediener gekoppel het.
As jy met die rechtermuisknop op die Endpoint Security-ikoon klik, kan jy meer gedetailleerde inligting kry oor die verbinding wat met die bestuursbediener tot stand gebring is, soos die naam van die bestuursbediener waaraan die kliënt gekoppel is en die huidige verbindingstatus.
Nadat u suksesvol aan die bestuursbediener gekoppel is, begin die proses om die nodige komponente (in ooreenstemming met die sekuriteitsbeleid) na die gebruikersmasjien af te laai. Die administrateur kan die status van die agentinstallasieproses in die Rekenaarbestuur-afdeling van die webbestuurkonsole monitor - nadat die gebruikermasjien suksesvol aan die wolkbestuurbediener gekoppel is, verander die status daarvan in die Rekenaarbestuur-afdeling van Geskeduleerd na Aflaai. Nadat alle komponente afgelaai en gekontroleer is, word die gebruiker aangebied om die agent onmiddellik te installeer, of die installasieproses uit te stel. As die agent nie binne 2 dae vanaf die begin van die proses deur die gebruiker geïnstalleer word nie, sal die agent met geweld geïnstalleer word, wat in die venster aangedui word wat die installasie vra om te begin.
Nadat die agentinstallasie begin het, skakel die gebruikermasjien in die Rekenaarbestuur-afdeling van die bestuurskonsole oor na die Ontplooiing-status. Sodra die agentinstallasieproses voltooi is, kan u die koppelvlak daarvan oopmaak deur met die rechtermuisknop op die Endpoint Security-ikoon te klik en Vertoon Oorsig te kies.
Na die installasie word dit aanbeveel om op "Dateer nou op" te klik om die proses van opdatering van beleide en databasisse op die agent te begin. Die eerste opdatering van die Anti-Malware-databasis kan 'n rukkie neem. Sodra alle databasisse opgedateer is, sal 'n outomatiese eerste skandering van die stelsel begin. Op hierdie oomblik moet die kliëntmasjien in die bestuurskonsole in die Voltooid-status vertoon word, wat die suksesvolle installering van die agent aandui.
Kom ons begin die agent-koppelvlak verken. In die onderste linkerhoek word die agentstatus (Aanlyn/Ongekoppel) en die naam van jou wolkbestuurbediener vertoon - in ons geval is die status "Aanlyn" en die naam van die bestuurbediener is "matssolution". Die huidige weergawe van die agent word in die onderste regterhoek aangedui - ons het weergawe E83.11 (83.11.2702) geïnstalleer. Die agentnavigasiepaneel bestaan uit verskeie afdelings:
- Oorsig - die hoofafdeling wat inligting oor die status van alle lemme en die nakoming van die gebruiker se rekenaar aan die sekuriteitsbeleid vertoon. Ook vanuit hierdie afdeling kan jy in elke lem "duik" om meer gedetailleerde inligting oor die status en sekuriteitsgebeurtenisse te bekom;
- Nou op datum bring - laat jou toe om die proses te begin om die relevansie van die sekuriteitsbeleide en databasisse wat op die agent geld, na te gaan;
- Skandeer stelsel nou - begin die proses om die stelsel te skandeer vir die teenwoordigheid van kwaadwillige sagteware of lêers;
- Gevorderde — gevorderde agentinstellings waarmee u die geïnstalleerde beleid kan sien, logboeke kan bekyk of versamel, en ook die gebruiker se rekenaar as 'n ontplooiingsagent kan gebruik.
Aangesien geen veranderinge aan die aanvanklike polis aangebring is nie, bevat die agent tans slegs Bedreigingsvoorkoming-beleidsblaaie met standaardwaardes. Die inhoud van die aanvanklike Bedreigingsvoorkomingsbeleid sal in meer besonderhede in ons volgende artikel in die reeks bespreek word.
Gevolgtrekking
Dit is tyd om die werk wat gedoen is op te som: in hierdie artikel het ons onsself in detail vertroud gemaak met die koppelvlak van die SandBlast Agent Management Platform-webbestuurkonsole, die agent op die gebruikersmasjien geïnstalleer en sy koppelvlak bestudeer.
In ons volgende artikel in die reeks sal ons die standaard Bedreigingsvoorkomingsbeleid bestudeer en dit toets om die gewildste aanvalle teë te werk. Ons sal ook ons eie beleidsreëls skep om die vlak van sekuriteit van die gebruikermasjien te verhoog.
. Om nie die volgende publikasies oor die onderwerp SandBlast Agent Management Platform mis te loop nie, volg die opdaterings op ons sosiale netwerke (, , , , ).
Bron: will.com
