
áá° á°ášá³á³á© á á«á°áá áá£á¥á á á°á
á áá¡ áµá Check Point SandBlast Agent Management Platform áááµáᢠá áá°ááµ áá£á¥áᜠ(, , ) ášáµáš-áᜠááá
áááµ á®áá¶áá á áááᜠá¥á á á
á á áááá áááœáᣠá¥áá²áá ášáá» áášáášá ááá²á ááááá ášá°áá«á© á á°áááœá ááášáášá ááášááᢠáá
áœáá áááá°áá ášá°á
áááµ á á«á - á á°á ááá ááœá áá ášá°ášááž áášáá ášáá á á
áááááµ á«áá ášááᥠá¥á á ááá² áá. á¥áá²áá á áá
áœáá ááµá¥ ášá²ááááááµ á¥á ášá ááá áá ááá² ááŒá¶áœ ááááœá á¥áááášá³áá.
ášááᥠá¥á á ááá²
ášááᥠá¥á á ááá²á á á®áááá°á á£á¢á« áá ášá°ášááž ááá¥á áá á²áµá ááµá á« á¥á ášá¡áµ á¥á áá ááá áá áááµ ááážá á°á áááᜠá¥áá²ááµá¡ á«áµáœááá³áᢠášáášá°ááµ ášá²áµá ááµá á« áá á á áá«á®áœ á á áá áá áá°áááá¡ Windows â á macOS Check Point Encryption ááá BitLocker Encryption â File Vaultᢠášá¥á«áá³áá±á á áá«á á£á áªá«áµ á¥á á áá¥á®áœ á áááá á¥áááášáµá¢
ášáá¥á¥ ááµá á«á á«ášááá¡
ášáá°á» áá¥á¥ á¢áááªááœá á á³á³ á¥á á ááá² ááµá¥ áá°á á ášá²áµá ááµá á« áᎠá²áá ášá°á áááá ááœá á áááá á³ááá« ášá áµá°ááᣠá«ááµá áááá ášáµáááµ áááᜠ(ááá«á ᣠáµááᵠᣠášáááµ) ááµá á« áá°á£á ᢠášá°áá°á áš á áá á²áµá© ááá°ááá°áážá á°á áááᜠá°á°á«áœ á ááááá¢
ášáŒá ááááµ á¢áááªááœá ááá ááŒáµ "Pre-bootá á áá" ááᣠáá á áŠáá¬á²áá á²áµá°á ášáááá© á ááµ áá°á áááᜠášáááááá ááµáááµ áášááᥠá«áµáœááᢠáá á áá«á á áµááá° ááá á°ášá ášáášááá« áááá« áá³áªá«ááœá ášáá áá á¥áµá áµááášááá á¥á á áá á¥áá²áá ááášá«áᢠáá áµá-á¡áµ á°áá£á ááá«á áááá« áááªá«ááœá ááááá áá»ááá¡-
- ášááá«á áááá« á áá ášáµááá° áááá ááá¢á« áááµ - ášá áµá-á¡áµ á°áá£áá áá°áášá á¥á á áµááá° áááá ááµá¥ áá° áášááá« ááášá;
- ášá áµá-á¡áµ áááá« áááµ (á LAN áá Wake - WOL) - á á€á°áááµ á á©á ášá áµá°á³á°á á áááá áá á á°ááá á®ááá°á®áœ áá ášá áµá-á¡áµ á°áá£áá áá°áášá;
- áááá« áµááªááµ áááµ - áµááªáá± áá¥á«áµ ášááášá áµá áá á¥á áá á¥á ášá áµá-á¡áµ áááá« áááá« áááªá«ááœá ášáá«áááá± ášá áµá-á¡áµ á°áá£áá áááá« á¥áá²á«áá á© ááá áµááá³áá¢
- áš LAN áááá« áááµ - ášá á«á£á¢á«á á áá³áš áášá¥ áá á²ááá ášá áµá-á¡áµ á°áá£á©á á«á°áááá¢
ááᜠášáá áááá«áµ ášáá (ááá³á á¥áá ááá áá áááá) ášáá á«ááµ ááá«á áááá« á áá«á®áœ áá áµá á¡áµ á ááášá©á á¥á ášá°á áááµ á¥áá³ á áá»á á¥á©á áááµá ááá«á áááá« á°ááŠáœá á³áááá¹ Pre-bootá ááááµ ááᢠá áµá-á¡áµá ááá á áµááá ášáá áášá á áá ášá¥á á á°ášá á¥áá³ááááµ á ááá«á áááá« áááªá«áᜠááµá¥ ášáááááá á ááµá°ááá ášáá áá°á¥ ááááááµ ááášá«á.
á¥áá²ááᣠášáŒá ááááµ á¢áááªááœáá á²á ááᣠášááᥠá¥á á ááá²á ášáá á áá¥á®áœá áááá áá»ááᣠááá³áᣠášá áá á°áááá ášá¢áááªááœá áááªá«áᜠáá áᣠášá áµá-ááµáá» á°áá£á ášá°áá«á© ááœá³áᜠáá á á¥á áášááá« Windows.
BitLocker ááµá á«
á¢áµáášá ášáµááá° áááá á á«á ááᢠWindows á¥á áááµ áµá«áá á¥á á°ááá áá²á«ááœá á¢áááªááµ á¥áá²á«á°áá á«áµáœááá³áᢠášáŒá ááááµ á¢áµáášá ááá áááµ ášá ááááá¶á¹ á á«á áá Windows, á á«áµ-á°á áš SandBlast Agent á°áá á áá áá°á«á á¥á áš BitLocker áŽááááá áááµá°á³á°á á€áá á áá áááá¢
á áášá á¥á á ááá² ááµá¥ á¢áµáášá ááµá á«á á¥áá° áµá«áá ááµá á« áᎠá²ááá¡ ášáášá°ááµá á áá¥á®áœ áááá ááœááá¢
- ášááááªá« ááµá á« â ášááááªá« ášá¢áááªááœá á áá¥á®áœ áááá áµá«áá (áááá áµá«áá á¢áááªááµ) á¥áá²á«áá°á¥á© á«áµáœááá³áᣠáá á áá£á ášá°á áá ááᥠ(ááááœá£ á°áá¶áœá£ ááá°) ááážá ááœáᜠááá ááᥠá¥á» á¢áááªááµ á¥áá²á«á°áá ááášá«á (á«áááá ášá²áµá áŠá³á á¥á» á¢áááªááµ á«áµáá)ᣠáá á áá á³á²áµ ááá¶áœ ááášá«áᢠWindows;
- ááááµá á á«áœášášáá«áᢠ- ááááµá á ášá²áµá / ááááá®áœ áá᫠ᣠáááá áµá«áá (ááá á áá»áááœ) ááá ááá©á ášáµááá° áááá áá á¥á» (ášáµááá° ááá áµá«áá á¥á») á¢áááªááµ áááµášá á«áµáœááá³áá¢
- ášááµá á« áµáá° ááá â ášá¢áááªááœá áµáá° ááá ááá«á£ ášááášášá á áá«á áá Windows á áá£áªááµá£ á¥áá²áá XTS-AES-128 ááá XTS-AES-256á áá¥ááµ ááœááá¢
ášááá á®ááµ
ášááá á®ááµ ášá áá áá°á á ááµá á« áá³áªá« á²áá ášá°ááá°áážá á°á áááᜠášá°á áááá ášá®ááá©á°á áášá ááµášáµ ášááœááµ áááá á«ášááá£áᢠááá á®ááµ ášá°á«á á°á ááá áµááá±á ááááá á¥á ášá°áá°á á© ááááœá áááááµ ášááá áá ááµáá£áµ á áá áµá¢ ášááá á®ááµá áá áá ááááŠá€áµ áŠáá¬á²áá á²áµá°á á°á áááᜠá ááᥠá¥á á ááá² ááµá¥ ášá°ášááž ááᥠá¥á áá ááášááᥠá¥ážáá ááááµ ááá¢
áááá á®ááµ ášá²áµá ááµá á« áá°á± ášáááá© á ááµ ášá°á áá áááµ ášáááá "á«áµ-á°á á°á áá ááááµá á áá" á áá¥á á á. áá á£á ᪠ášáá ášSandBlast ááªá ášá áµá-á¡áµ á£á áªáá ášáá°áá á© á ááµ ááá£áµ á«áá£ážáá ášá°á áááᜠá¥ááµ áááᜠááá ášá áµá-á¡áµ á£á áªá áááá áµáá£á ááážá á°á áááᜠášáá°áá áá áµá ášáááµ á¥ááµ áááᜠáá»áá á áá áá ááµá¥ á¢á«ááµ á ááµ á°á áá áá° áµááá± ášáá£.
ášááᥠááá¶ ááá
áµáááµáá ááµáá³áµ áá áœáá®áœ á«áá áááµ ášá°áá«á© ášáášá ááá¶ ááá ááŽááœá áá áá ááœááᢠá áµá°á³á³áªá á¢áááªááµ ášá°á°ášá ááá¥á ášá®ááá©á°á á áµá°á³á°á â áá á²á á¢áááªááœá áµááá¶áœ ááá áá°áá ášá áµ ášááááµ áá°áµ áááá ááœááᢠáŒá ááááµ á¢áááªááœáá ášá°á áá áá°á á²á ášá°áá°á ášáá á²áµá á²ááªááµ ááµášá á¥á áááá ášá°ášáá¹ áááᜠááááµ ááœááᢠášáá á á°á«á á áá ášááᥠá¥á á ááá²á á¥áá²á°á« ášá²áµá ááµá á« áá°á±á á¥áá°áá ááµááá á áá¥ááµ.
á³á³ ááá¶ áááááµ á¢áµáášáá á¥áá° á²áµá ááµá á« áᎠá²ááá¡ ášááá¶ ááá ááá ááááášáµ ášáœáá á®ááá©á°á©á ááá¶ ááá ááá áá³ááá« ááµáá£áµ á áá¥ááµ á£áá á áá° á¢áááªááµ ášá°á°ášá á²áµá áááááµ á á°á ááá ááá£áµ á áá áµá¢
ášá°ášááž áášáá ááá á á File Vault á ááá áá ášááá®áµ á°á ááááœá£ ášááá¶ ááá áá°á± á áµá°á³á³áªá á áœáá ááœá á°ášá³á³á áá¥á áá á áááµášáµ ášááá¶ ááá ááá á áááášáµ áá áá ááá á ááµáá£áµ ášááá ááá á¥áá°áá á ááµááá á«á«áµá³áá¢
ášáá°áá«áµ ááá²
ášá°ááá á áá á áµá ááá áááµ á®áá¶á á áááᜠáá ášá°áá«ášá áŒá ááááµ á áá°áá«áµ ááá áá á áá³ááµ áááŠáœá ááµášá áœáá - á áá áááµ ááá ááá ášá¶ááµáá áá°áá«áµá áµááµá áá°á«á ááªáᜠáá á (á áá¶áœá ááááµ/áá°áášá) ášá°ááášá áµ á¥á áááµ ááá á¥á á áá° á᪠áá, á á°á áááᜠááœáᜠáá ááá£á áááµ, ááá³á ášáá á³áá¬áá°á© ášá¡áµá ááá²ááœá á áá áá á¥á ááœá á áµááµáá ášá°á«á á á áᜠáá ááá á ááœáá. áááá ášá ážá á¥ááµáµ ááªá á¢áááœá ášáá«á«áµáµ ášá¶ááµáá áá°áá«áµ áááµ áááá á¥ááá¢
á°ášááá ášá á á ášáá°áá«áµ ááá² á áµááµ áášáášá ááµá¥ ááµá¥ á«ááµá á¢ááᜠá¥á» á¥áá°áá«á«áµáµ ááµá³ááµá ᢠáá°á á²á ášá°áá«ášáá ášááᥠá¥á á ááá²á ášáááµ ááµá¥ á ááµáá£áµ á áá áá áá ááµá¥ á á°áá á ááœá áá áš SandBlast ááªá áá ááá«á á¥á áááµá«áµ ááááµ ááœááᢠá°á ááá ááá³á ášáµáá á± á®ááá¬áµ ááµááá áá á¥áá²ááá ášáá«áµáœááá ášáááµ áá³ášá» VPN á°áá£áá á¥áá²áá ášáášáááá á¥á ášáá°áá áªá« ááá£á áªá« á°áá£á«áµá á¥á ášá°á áááá ááœá ááá°áœ ášáá«á«áµáµ ášáá³ášá» á¥á á°áá¢ááµ ááµá¥ áá«á°áµ á°áᢠááᢠᚠCompliance ááá²á áááá á.
á¥á
á áá° á᪠áá
ášá€ááµáááµ áá¬áᜠáááµ ááá ááá áá á¥á á á á£á ááá ááá¡ ášáá á áá¬á áááá á áµáá áááᜠá«áµááááá³áᣠášáµááá° ááááá ááášá¡ (á) Windows (á¥áá²áá ášá¢áµ á¥áááµá áááá¹) á¥á ášááªá á¥áªáµá ááášá¡á£ ášáá«á á á¥á á ááµá¥ ášá°á«á°á±áµá ášá°á áááµ áááªá«áᜠááášá¡á¢ á¥áá²áá áá¬á ášá°á«áá£ážáá á®áááá°á®áœá ášáá«á«áµáµ ááá£á á¡áµá áááᜠá¥á á áµááµá ášá°áá°á ášáááááµ á áµá«á» á¥á ášáášááá« áááªá«áᜠá«áá ášáªáá€á á£á¢á« ááášá¥ ááœáá (ášáªáá€á á£á¢á«áᜠá á€ááµáááµ áá¬áᜠâ ášáªáá€á á£á¢á«ááœá á«ááá¥á© ááµá¥ ášá°ááá© áážá)ᢠášáááá á áá«á á á°áá áá¹ ááᣠáááá«á±á ášáªáá€á áááááµ áááªá«ááœá á²á«áá á© ášá°á áá áµá á°áµ ášáášá°áµ á¥áµáá áµááá«áµáááµá¢
ášá ááá áá ááá² á áá á¶áœ
á á ááá áá ášááá² á
áá
á¶áœ ááµá¥ á á£á á áµááá ášáááµ áááªá«áᜠá áá± á°áá
á¯á - ášá ážá á¥ááµáµ ááªáá ášá°á ááá ááœá áááµáááµ ááá ááᢠááªá á áᎠášá°á«á á°á ááá ášááá ááá á³á«áµáᣠáá«áµááá°á á ááœáá áá
á á áá£áªááµ "áá¥á¢á«á"(á«á á¥á
á¶áœ)ᢠááá áá áá
áá°á á ášááá áá á áááµ ááá®áœ ááµá¥ á ááá ááááµ áá»ááᣠá¥á ášá ážá á¥ááµáµ á€áááµ áááµáá á²á°áá¥á© ááªáá áááµáááµ áá°á á ášááá áá ááášá ááášá«áᢠá ááá
áááµ áááµááá ášáá°á á ášááá áá áá ááá² 5 áá á¥á» áá áááá ášááœáá áµááá
ášááá ááá áááµáááµ ášááá áá ááášá ášáááá ááá¢
á á°ášááªá, Global Policy Settings áš ThreatCloud á áááááµá ááá°áá°á á¥á ááá»á»á áá° áŒá áá¥á¥ ášááá© ášááᥠáááªá«ááœá á«áá
á«á.
ášá áá á áá ášááá² á áá á¶áœ á á°ášá᪠á áá³ááµ ášá²áµá ááµá á« ááá² áááªá«ááœá áááµá ášááá áá ááµááá¶áœá áááá ááœáá-ááµá¥áµá¥áᵠᣠášá á ááá áá ᣠââáá°á á²á ášáá°á« ášááá áá ášáá áá áœá᳠ᣠááá°. á áá ááá áPre-boot ááá OneCheck ášáá°á á ááµáᜠááá ášá«áµáá ááµáᜠááµáá ááœááá¢
ááá²áá á áááááµ áá
á¥á«áµáá ášááᥠá¥á á ááá² á á á áá á«áá á¥á á°áá¢áá ááŒá¶áœ á áá°áá«áµ ááá ááµá¥ á«ááá© á áá ášá²áµá ááµá á«á á áŒá ááááµ á¢áááªááœá á¥á ášá°áá©áµá ášá ážá á¥ááµáµ ááªá á á ááœá á áá áá á á²áµ ááá² áá«á áááá ááœááᢠá á áµá°á³á°á áááµááá ááµá¥ ááá²á ášá«á á áá á°áá áá á á²á±á ášáááªá«áá áµáªáµ á áá á¥áá²áááµ ááá áá«áá ááá áá á¥áá²á«áµá°ááá ášáá áá ááá¥ááµ áá°áá³ážáá (á¢á á 2 áááµ)á¢
á á²á±á ááá² á«áášá± á¥á ášá«á á áá ášá ážá á¥ááµáµ ááªá á°á ááá ášáá á²áµá ááµá á« á¥á áá áááááµ á®áááá°á©á á¥áá°áá á¥áá²á«áµááá áá ááááá¢
á³áá ášá°áá³ á áá á°á ááá á Check Point Endpoint Security áášááá« ááµá®áµ ááµá¥ ášáášááá« ááµá«áá á¥áá²á«áµáá¡ áá ášááᢠáá ááµá®áµ áŠáá¬á²áá á²áµá°á ášáááá© á ááµ á ášááá áá³á«á (á áµá-á¡áµ)ᢠááášááá« á°áá°áá¬á¶áœá á á«áµ-á°á ááá áá áá á ášááá¢á« (SSO) á áá«áá ááášá¥ áá»ááᢠWindows.
áášááᥠášá°á³á« á°á ááá áá° áµááá± áá³ášá» á«ááá, á¥á ášáµáááá± á áµá°ááᣠášá²áµá ááµá á« áá°áµ áááá«á. áá ááá á ááá ááá© ášááœáá á áááá áá á°áœá¥á á á«áá£á, ááá á¥áá³á áášá á áá ááá á¢áœáá (á¥áá° ášá²áµá áŠá³ áá á ááá°áá). ášáááµá á áá°á± á¥áá°á°á áááᣠááá á¢ááᜠááá ášáá á«ážá á¥á ášáá°á© áááážááᣠá áœášáá«áªá ášá°áá°á áš áááá á¥á ášá°á ááá ááœá á°á ááá± ášá°á á á áááá áášááᥠá¥ááœáááá¢
áá°áá°áá«
á¥áá ááááá¡ á áá áœáá ášSandBlast Agent á ááᥠá¥á á ááá² ááµá¥ ášá²áµá ááµá á«á á áá áá á á°á ááá ááœá áá ášá°ášáážáá áášá ááá á á á«ááá á á á á°áááá°áá ááá²ááœá á¥á ááªááœá ášáášááá« á áá á¶áœá á áá°áá«áµ ááá á áá¥ááµ á á²áµ ááá² ášá²áµá áá á«ááᢠášá¢áááªááœá á áᜠá¥á á á°á ááá ááœá áá á°ášá᪠á¢ááᜠ. á á°ášá³á³á© ááµá¥ á ááá¥áá áá£á¥áᣠá á áµá°á³á°á áááµááá á¥á á SandBlast Agent á°áá á ááµá¥ á«ááá ášáááᥠááµá³áá» á¥á áªáááµ ášááµášá á á ááœá á áááá á¥áááášá³ááá¢
. á á ážá á¥ááµáµ ááªá á áµá°á³á°á ááµášá áá áá£á á
áµáá¶áœá á¥áá³á«ááá¥á á áá
á á«á á áá³áš áášáŠáœ áá á«á áááááœá áášá°á (, , , , ).
ááá: hab.com
