ProHoster > بلوق > إدارة > 1. تحقق من منصة إدارة وكيل Point SandBlast

1. تحقق من منصة إدارة وكيل Point SandBlast

1. تحقق من منصة إدارة وكيل Point SandBlast

مرحبًا بك في سلسلة جديدة من المقالات المخصصة لحماية أماكن العمل الشخصية باستخدام أحد الحلول تحقق من وكيل SandBlast ونظام جديد لإدارة السحابة - منصة إدارة وكيل SandBlast. تمت مراجعة SandBlast Agent بواسطتنا في مقالات حول تحليل البرمجيات الخبيثة и وصف وظائف الإصدار الجديد E83.10، ولقد وعدنا منذ فترة طويلة بنشر دورة كاملة من المقالات حول نشر الوكلاء وإدارتهم. ومنصة إدارة نظام إدارة الوكلاء المستندة إلى السحابة والتي تقدمها Check Point داخل Infinity Portal هي الأنسب لهذا - من لحظة التسجيل على البوابة إلى بدء فحص محطة العمل بواسطة الوكيل واكتشاف النشاط الضار، سيستغرق الأمر بضع دقائق فقط.

لماذا وكيل SandBlast؟


وفقا لآخر اختبار اختبار السوق لحماية نقاط النهاية المتقدمة (AEP) من NSS Labs لعام 2020 تم تصنيف عامل Check Point SandBlast على أنه AA ويوصى به مع نتائج الاختبار التالية:

  • معدل حجب حركة مرور الويب هو 100%؛
  • معدل الحظر في البريد الإلكتروني هو 100%؛
  • معدل حظر التهديدات دون اتصال بالإنترنت - 100%؛
  • معدل حظر محاولة التجاوز هو 100%؛
  • معدل الكتلة الإجمالي: 99,12%؛
  • قيمة الإيجابيات الكاذبة الإيجابية الكاذبة هي 0,8٪.

1. تحقق من منصة إدارة وكيل Point SandBlast

يوفر SandBlast Agent مستوى عالٍ من الأمان لمحطات عمل المستخدم من خلال التعاون بين عدة مكونات، تسمى "الشفرات" في مصطلحات Check Point. وصف موجز للشفرات المستخدمة في SandBlast Agent:

  • مضاهاة التهديد — تقنية وضع الحماية، المقاومة لمختلف تقنيات التهرب، وتسمح بمنع هجمات يوم الصفر؛
  • استخراج التهديد — تقنية تنظيف الملفات بسرعة، مما يسمح للمستخدم بالحصول على مستند خالي من المكونات النشطة قبل الحكم بالمضاهاة الكاملة؛
  • مكافحة الاستغلال — حماية التطبيقات المستخدمة على نطاق واسع (Microsoft Office، وAdobe PDF Reader، والمتصفحات، وما إلى ذلك) من الهجمات التي تستخدم برامج استغلال الثغرات؛
  • مكافحة البوت - تقنية حماية أجهزة الكمبيوتر الشخصية من الانضمام إلى شبكات الروبوتات، وتسمح لك باكتشاف الإصابات وإيقاف تشغيل البرامج الضارة و"تنظيف" الأجهزة المصابة؛
  • التصيد الصفري - وحدة حماية تحظر مواقع التصيد الاحتيالية وتخطر المستخدم باستخدام كلمة مرور صالحة للعمل على موارد الطرف الثالث؛
  • الحرس السلوكي - التكنولوجيا التي تهدف إلى منع الهجمات التي تستخدم تقنيات للتجاوز والتهرب من الكشف؛
  • مكافحة الفدية - وحدة حماية تكتشف وتحظر إجراءات برامج الفدية، وتسمح لك أيضًا باستعادة الملفات المشفرة باستخدام اللقطات؛
  • التحاليل الجنائية - وحدة أمان تسجل وتحلل جميع الأحداث على الجهاز، ونتيجة لذلك توفر تقريرًا عالي الجودة عن الهجمات التي يتم التحقيق فيها.

1. تحقق من منصة إدارة وكيل Point SandBlast

بالإضافة إلى الميزات المدرجة، يسمح SandBlast Agent بتشفير القرص بالكامل، بالإضافة إلى تشفير الوسائط القابلة للإزالة وحماية منافذ الكمبيوتر، ويحتوي على عميل VPN مدمج ووحدات توقيع وإرشادية للحماية من البرامج الضارة. ستتم مناقشة إمكانيات جميع مكونات SandBlast Agent بمزيد من التفصيل في المقالات اللاحقة، ولكن حان الوقت الآن للتعرف على النظام الأساسي الذي يتم تطويره بنشاط - Check Point Infinity.

Check Point Infinity: الحماية من التهديدات من الجيل الخامس


منذ عام 2017، تعمل Check Point على تطوير وتعزيز بنية أمنية موحدة واحدة تحقق من نقطة إنفينيتي، والذي يسمح لك بحماية جميع مكونات البنية التحتية الحديثة لتكنولوجيا المعلومات بنجاح: البنية التحتية للشبكة والسحابة ومحطات العمل والأجهزة المحمولة. الفكرة الرئيسية هي القدرة على إدارة أدوات الأمان من مختلف الفئات من خلال وحدة تحكم إدارية واحدة تعتمد على المتصفح.

1. تحقق من منصة إدارة وكيل Point SandBlast

تتيح لك بنية Check Point Infinity حاليًا إدارة حلول الحماية السحابية - CloudGuard SaaS، وحلول أمان الشبكات - CloudGuard Connect، وSmart-1 Cloud، وInfinity SOC، بالإضافة إلى حماية أجهزة المستخدم باستخدام SandBlast Agent Management Platform، وSandBlast Agent Cloud. الإدارة ولوحة تحكم الويب SandBlast.
سيتم تخصيص هذه السلسلة من المقالات لحل SandBlast Agent Management Platform (الإصدار التجريبي حاليًا)، والذي يسمح لك بنشر خادم إدارة سحابي في غضون دقائق، وتكوين سياسة أمنية وتوزيع الوكلاء على أجهزة كمبيوتر المستخدمين.

بوابة Infinity ومنصة إدارة وكيل SandBlast: البدء


تتكون عملية نشر SandBlast Agent باستخدام منصة الإدارة من 5 خطوات:

  1. التسجيل على بوابة Check Point Infinity؛
  2. تسجيل تطبيق منصة إدارة وكيل SandBlast؛
  3. إنشاء خدمة إدارة نقاط النهاية جديدة لإدارة الوكلاء؛
  4. إنشاء وتكوين سياسة للوكلاء؛
  5. نشر الوكلاء على أجهزة كمبيوتر المستخدم.

تغطي هذه المقالة الخطوات الثلاث الأولى، وفي المنشورات اللاحقة سنلقي نظرة فاحصة على الخطوتين المتبقيتين، بما في ذلك استكشاف واجهة النظام الأساسي للإدارة، وتوزيع الوكلاء على أجهزة الكمبيوتر العميلة، وتكوين السياسة، واختبار قدرة الوكيل على التعامل مع البرامج الأكثر شيوعًا التهديدات الأمنية.

1. التسجيل في بوابة إنفينيتي

أولا وقبل كل شيء، عليك أن تذهب إلى الموقع بوابة إنفينيتي وملء نموذج التسجيل مع ذكر اسم الشركة ومعلومات الاتصال والموافقة على شروط استخدام الخدمة وسياسة الخصوصية الخاصة بالبوابة، وكذلك إكمال اختبار reCAPTCHA. تجدر الإشارة إلى أنه عند التسجيل يمكنك اختيار الدولة التي سيتم تخزين البيانات التي جمعتها البوابة في مركز بياناتها وفقًا لقواعد استخدام الخدمة وسياسة الخصوصية. هناك خياران فقط: أيرلندا والولايات المتحدة الأمريكية. للقيام بذلك، تحتاج إلى تحديد مربع الاختيار "استخدام منطقة إقامة بيانات محددة" وتحديد البلد.

1. تحقق من منصة إدارة وكيل Point SandBlast

عند التسجيل الناجح على البوابة، سيتم إرسال خطاب إلى عنوان بريدك الإلكتروني لتأكيد وصولك إلى بوابة إنفينيتي ويدعوك لتسجيل الدخول إلى البوابة. تجدر الإشارة إلى أنه عند تسجيل الدخول إلى البوابة لأول مرة، قد يُطلب منك تحديد خيار إعادة تعيين كلمة المرور لمزيد من المصادقة الناجحة.

1. تحقق من منصة إدارة وكيل Point SandBlast

2. قم بتسجيل تطبيق منصة إدارة وكيل SandBlast

بعد المصادقة على البوابة والنقر على أيقونة "القائمة" (الخطوة 1 في الصورة أدناه)، سيُطلب منك تسجيل تطبيق من قائمة التطبيقات المتاحة ضمن الفئات التالية: الحماية السحابية وحماية الشبكة وحماية نقطة النهاية. يستحق كل تطبيق مساره الخاص من المقالات التمهيدية، لذلك لن نتناولها بمزيد من التفاصيل ونختار تطبيق SandBlast Agent Management Platform في فئة Endpoint Protection (الخطوة 2 في الصورة أدناه).

1. تحقق من منصة إدارة وكيل Point SandBlast

بعد تحديد التطبيق، يجب عليك بعد ذلك الموافقة على شروط استخدام الخدمة وسياسة الخصوصية الخاصة بالبوابة، وبعد النقر فوق الزر "جرب الآن"، يتم فتح الوصول إلى الواجهة الخاصة بإنشاء خدمات إدارة نقاط النهاية.

1. تحقق من منصة إدارة وكيل Point SandBlast

3. قم بإنشاء خدمة إدارة نقاط النهاية جديدة

الخطوة الأخيرة هي إنشاء خدمة جديدة لإدارة نقاط النهاية، وهي عبارة عن واجهة ويب لإدارة الوكلاء. العملية، كما كانت من قبل، بسيطة للغاية: حدد خيار "New Endpoint Management Service" (كما هو موضح في الشكل أدناه)، واملأ تفاصيل الخدمة الجديدة (المعرف ومنطقة الاستضافة وكلمة المرور) وانقر فوق "إنشاء" زر.

1. تحقق من منصة إدارة وكيل Point SandBlast

1. تحقق من منصة إدارة وكيل Point SandBlast

بعد إكمال عملية إنشاء الخدمة، ستتلقى بريدًا إلكترونيًا يتضمن المعلمات التي يمكنك استخدامها للاتصال بخادم إدارة السحابة باستخدام وحدة تحكم Check Point القياسية لإدارة الوكيل - إصدار SmartEndpoint R80.40. لن نفكر في الإدارة باستخدام وحدة تحكم قياسية، حيث تهدف هذه السلسلة من المقالات إلى إظهار إمكانيات نظام إدارة وكيل السحابة SandBlast.

1. تحقق من منصة إدارة وكيل Point SandBlast

في هذه المرحلة، يمكن اعتبار عملية تسجيل الخدمة السحابية لإدارة أداة حماية الكمبيوتر الشخصي SandBlast Agent مكتملة بنجاح. نرى واجهة الويب الخاصة بمنصة إدارة الوكلاء، والتي سيتم مناقشتها بالتفصيل في مقالتنا التالية من سلسلة “Check Point SandBlast Agent Management Platform”.

1. تحقق من منصة إدارة وكيل Point SandBlast

اختتام

حان الوقت لتلخيص العمل المنجز: لقد نجحنا في التسجيل على Infinity Portal، وقمنا بتسجيل تطبيق SandBlast Agent Management Platform على البوابة الإلكترونية وأنشأنا خدمة إدارة سحابية جديدة، وهي Endpoint Management Service.

في مقالتنا التالية في السلسلة، سنلقي نظرة تفصيلية على واجهة إدارة الوكيل - لن يتم ترك أي علامة تبويب دون مراقبة، مما سيسمح لنا بإنشاء سياسة أمنية بسهولة في المستقبل ومراقبة حالة أجهزة المستخدم التي تستخدمها السجلات والتقارير.

مجموعة كبيرة من المواد على Check Point من TS Solution. لكي لا تفوت المنشورات القادمة حول موضوع منصة إدارة وكيل SandBlast، تابع التحديثات على شبكاتنا الاجتماعية (تیلیجرام, فيسبوك, VK, مدونة حل TS, ياندكس زين).

المصدر: www.habr.com

إضافة تعليق