2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Rydym yn parhau i astudio'r llwyfan cwmwl newydd Platfform Rheoli Pwynt Gwirio ar gyfer rheoli'r offeryn amddiffyn ar gyfer cyfrifiaduron defnyddwyr - SandBlast Agent. Yn yr erthygl flaenorol fe wnaethom ddisgrifio prif gydrannau Asiant SandBlast, dod yn gyfarwydd â phensaernïaeth Check Point Infinity a chofrestru'r cais Platfform Rheoli Asiant SandBlast ar y Porth Infinity. Heddiw, byddwn yn astudio rhyngwyneb gwe y system rheoli asiant yn fanwl - bydd yr erthygl hon yn dod yn ganllaw cyfleus i holl swyddogaethau a galluoedd y consol cwmwl. Ac i baratoi ar gyfer yr erthygl nesaf, gadewch i ni osod Asiant SandBlast a dod yn gyfarwydd â'i ryngwyneb.

Strwythur y llwyfan rheoli consol rheoli cwmwl

Gellir rhannu rhyngwyneb Llwyfan Rheoli Asiant SandBlast yn dair cydran:

  • Panel rheoli — wedi'i leoli ar frig y rhyngwyneb ac yn caniatáu ichi gyflawni tasgau gweinyddol sylfaenol: rheoli cyfrifon, cysylltu â chymorth technegol Check Point a sefydlu proffil gweinyddwr;

  • Bar llywio — wedi'i leoli ar y chwith ac yn caniatáu ichi lywio rhwng prif gydrannau'r panel rheoli, megis yr adran gosodiadau polisi, arddangos logiau, ac ati;

  • Gweithle — yn meddiannu'r rhan fwyaf o'r consol rheoli ac yn cynnwys y gallu i ffurfweddu adrannau o'r panel llywio, arddangos gwybodaeth graffig (logiau, adroddiadau) a ffurfweddu paramedrau system fyd-eang.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Gadewch i ni edrych yn agosach ar bob elfen o system Llwyfan Rheoli Asiant SandBlast. Bydd mannau gwaith yn cael eu disgrifio'n fanwl ar gyfer holl gydrannau'r bar llywio, ond am y tro gadewch i ni ddechrau gyda galluoedd y panel rheoli.

Panel rheoli

Mae'r panel rheoli yn cynnwys 6 cydran, gadewch i ni edrych arnynt o'r chwith i'r dde. Y cyntaf yw'r botwm "Dewislen", sydd, o'i glicio, yn dangos eich gwasanaethau porth cyfredol ac yn caniatáu ichi ychwanegu gwasanaethau newydd o'r categorïau Gwarchod Cwmwl, Diogelu Rhwydwaith ac Amddiffyn Endpoint i'ch cyfrif. Nesaf daw enw'r cais cyfredol rydych chi'n gweithio ynddo - yn yr achos hwn Platfform Rheoli Asiant SandBlast ydyw. Pan gliciwch ar eicon y cais, gallwch chi bob amser gyrraedd adran “TROSOLWG” y panel llywio. Y drydedd elfen yw'r eicon rheoli cyfrifon, sy'n eich galluogi i newid yn gyflym rhwng cyfrifon cwmnïau rydych chi'n weinyddwr ynddynt.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Pedwerydd cydran y panel rheoli yw'r botwm cymorth, sy'n eich galluogi i gysylltu â chymorth technegol Check Point yn uniongyrchol o'r consol, ewch i сайт i fonitro statws adnoddau cwmwl a gwe Check Point, yn ogystal â chael mynediad i'r Canllawiau Gweinyddwr ar gyfer Llwyfan Rheoli Asiant SandBlast a Phorth Infinity. Yr elfen nesaf yw eich proffil ar y Porth Anfeidredd, trwy glicio y gallwch ei “fethu” i mewn i'r gosodiadau proffil neu adael y proffil cyfredol. Ac yn olaf, yr elfen olaf o'r panel rheoli yw botwm i fynd i'r safle Porth Anfeidroldeb.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Gosodiadau Proffil Porth Anfeidredd
Pan gliciwch ar enw'ch proffil Infinity Portal, mae man gwaith ar gyfer sefydlu'ch proffil yn agor: gallwch newid yr enw defnyddiwr a'r rhif ffôn a ddangosir, yn ogystal â newid iaith y rhyngwyneb (mae Saesneg a Japaneeg ar gael ar hyn o bryd) a dewis y cyfrif y mae'r proffil yn gysylltiedig ag ef. Yn ogystal, gallwch newid eich cyfrinair proffil cyfredol a galluogi dilysu dau ffactor gan ddefnyddio Google Authenticator neu Twilio Authy i gael mynediad i'r porth. Mae'r broses o sefydlu dilysiad dau ffactor yn hynod o syml - gan ddefnyddio'r rhaglen, rydych chi'n sganio cod QR, ac ar ôl hynny rydych chi'n nodi'r tocyn mynediad a gynhyrchir ac yn cadarnhau bod 2FA wedi'i alluogi.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Bar llywio

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Mae gan gonsol rheoli Platfform Rheoli Asiant SandBlast 9 adran yn y panel llywio, fel y dangosir yn y ffigur isod, sy'n eich galluogi i gyflawni llawer o dasgau ar gyfer defnyddio a gweinyddu asiantau, yn ogystal â rheoli paramedrau consol gwe. Gadewch i ni edrych yn fyr ar bob un o'r adrannau, ac am wybodaeth fanwl, cliciwch ar y sbwyliwr gydag enw'r adran y mae gennych ddiddordeb ynddi. Gadewch i ni ddechrau:

  • TROSOLWG — adran sy'n cynnwys sawl dangosfwrdd sy'n arddangos cyflwr presennol peiriannau ac asiantau cleient o safbwynt iechyd (nifer y peiriannau gwarchodedig, eu fersiynau system weithredu, statws asiant, negeseuon gwall, ac ati) ac o safbwynt diogelwch (data ar ymosod ac peiriannau heintiedig, ymosodiadau gweithredol a rhwystredig, llinell amser ymosodiad, ac ati);

Adran TROSOLWG: manylion
Mae’r adran hon yn cynnwys dwy is-adran: Trosolwg Gweithredol и Trosolwg DiogelwchMae'r cyntaf, Trosolwg Gweithredol, yn dangos gwybodaeth am statws peiriannau ac asiantau defnyddwyr: nifer y peiriannau gwarchodedig, nodweddion cyfrifiaduron defnyddwyr (math o ddyfais - cyfrifiadur personol/gliniadur, math o system weithredu - Windows/MacOS), ystadegau defnyddio asiantau, statws iechyd peiriannau, gwybodaeth am ddiweddariadau cronfa ddata gwrthfeirws ar gyfrifiaduron, yn ogystal â'r fersiynau o SandBlast Agent a'r fersiynau o'r system weithredu sydd wedi'u gosod, ac ardal gyda digwyddiadau gweithredol (Rhybuddion). Gellir lawrlwytho cleient SandBlast Agent o'r is-adran hon.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Mae'r ail is-adran, Trosolwg Diogelwch, yn dangos gwybodaeth am lefel amddiffyniad peiriannau ac ymosodiadau defnyddwyr (yn weithredol ac wedi'u blocio). Mae'r is-adran hon yn caniatáu ichi hidlo'r wybodaeth a ddangosir yn ôl amser, yn ogystal â gosod paramedrau chwilio ar gyfer gwrthrychau penodol. Gellir ffurfweddu pob un o'r blociau yn yr adran Trosolwg Diogelwch yn unigol - gallwch ychwanegu diagramau o wahanol fathau a fydd yn dangos gwybodaeth yn unol â'r hidlydd penodedig. Gellir lawrlwytho'r isadran fel adroddiad mewn fformatau Excel/PDF. Gallwch hefyd lawrlwytho cleient SandBlast Asiant o'r is-adran hon.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

  • POLISI - adran o'r panel llywio lle mae paramedrau polisi diogelwch unedig (y Polisi Unedig fel y'i gelwir) wedi'u ffurfweddu, yn ogystal â rheolau dosbarthu asiantau a gosodiadau polisi byd-eang yn cael eu diffinio;

Adran POLISI: manylion
Yr isadran gyntaf Atal Bygythiad, yn eich galluogi i ffurfweddu rheolau polisi diogelwch sy'n nodi'r gwrthrychau y bydd y polisi yn cael ei gymhwyso iddynt, yn ogystal â ffurfweddu gweithrediad llafnau yn fanwl. Gall pob rheol gynnwys gosodiadau ar gyfer tair cydran resymegol y polisi Atal Bygythiad: Diogelu Gwe a Ffeiliau, Diogelu Ymddygiad, Dadansoddi ac Adfer. Mae'r gydran Diogelu'r We a Ffeiliau yn cynnwys gosodiadau ar gyfer Hidlo URL, Diogelu Lawrlwytho, Diogelu Credadwy, Diogelu Ffeiliau. Mae'r gydran Amddiffyn Ymddygiad yn cynnwys llafnau Gwrth-Bot, Gwarchod Ymddygiad a Gwrth-Ransomware, Gwrth-Manteisio. Mae'r gydran Dadansoddi ac Adfer yn cynnwys dadansoddiad ymosodiad Awtomataidd (fforensig), Adfer ac Ymateb.
Mae yna 3 phroffil rhagosodedig sy'n rheoleiddio gosodiadau cydrannau diogelwch: Tiwnio (mae pob llafn yn cael ei newid i'r modd Canfod), Argymhellir (mae rhai llafnau yn y modd Canfod) a Diofyn (dim ond Hidlo URL yn y modd Canfod). Gallwch hefyd ychwanegu eithriadau yn yr adran Atal Bygythiad (yn y Ganolfan Gwaharddiadau) i osgoi rheolau polisi.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Ail is-adran - Diogelu Data, yn cynnwys gosodiadau Amgryptio Disg Llawn. Cefnogir amgryptio Check Point ac amgryptio BitLocker ar gyfer WindowsFile Vault ar gyfer MacOS. Yn ogystal, gallwch addasu gosodiadau amgryptio, Dilysu Cyn-Bytegu, a gosodiadau uwch. Windows Dilysu.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Is-adran nesaf - Defnyddio, sy'n ffurfweddu'r gosodiadau ar gyfer gosod cydrannau SandBlast Asiant ar beiriannau defnyddwyr. Yn yr is-adran hon, mae'n bosibl gwahanu gosod llafnau gwahanol ar gyfer gwahanol beiriannau a fersiynau asiant gan ddefnyddio rheolau polisi.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Yr isadran olaf Gosodiadau Polisi Byd-eang, yn eich galluogi i ffurfweddu cyfrinair i dynnu SandBlast Asiant o beiriant defnyddiwr, newid paramedrau data ar gyfer trosglwyddo i Check Point, a gosod nodweddion cyfrinair ar gyfer Amgryptio Disg Llawn.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

  • RHEOLI CYFRIFIADUROL - ardal panel llywio sy'n dangos gwybodaeth fanwl am bob peiriant cleient, a hefyd yn caniatáu ichi reoli grwpiau rhesymegol o gyfrifiaduron, cyflawni gweithredoedd gorfodol (Gweithrediad Gwthio) a ffurfweddu amgryptio disg (Camau Amgryptio Disg Llawn);

adran RHEOLI CYFRIFIADUR: manylion
2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Mae gan yr adran RHEOLI CYFRIFIADUROL dair prif gydran: eiconau gosodiadau, maes ar gyfer arddangos gwybodaeth am beiriannau defnyddwyr, a hidlwyr ar gyfer gosod paramedrau arddangos. Gadewch i ni edrych ar yr eiconau gosodiadau mewn trefn o'r chwith i'r dde: diweddaru gwybodaeth; lanlwytho adroddiad ar y peiriant a ddewiswyd ar ffurf CSV; creu Sganiwr Cyfeiriadur i gael gwybodaeth am ddefnyddwyr, peiriannau, grwpiau o Active Directory; rheoli grŵp (creu/golygu/dileu); creu grŵp rhithwir newydd; ychwanegu peiriant defnyddiwr at grŵp rhithwir sy'n bodoli eisoes; ychwanegu gweithred orfodol o'r categori Gweithrediad Gwthio (a drafodir yn fanwl yn yr adran gyfatebol); creu tasgau i adennill data o ddisg wedi'i hamgryptio os bydd problemau mynediad yn codi (Camau Amgryptio Disg Llawn).
Grwpiau rhithwir caniatáu i chi gyfuno peiriannau defnyddwyr yn grwpiau rhesymegol ar gyfer rheolaeth hyblyg. Gellir defnyddio'r grwpiau hyn yn lle Active Directory, neu ar y cyd ag AD. Mae yna nifer o grwpiau rhithwir sy'n cael eu neilltuo'n awtomatig i beiriannau defnyddwyr, er enghraifft, Penbyrddau, Gliniaduron, Gweinyddwyr ac eraill.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Gellir addasu'r maes arddangos peiriant defnyddiwr yn ôl yr hidlwyr a ddangosir yn y ffigur uchod. Hidlydd cyntaf (gan eiddo cyfrifiaduron) Mae ganddo lawer o feini prawf adeiledig ac mae'n caniatáu ichi arddangos cyfrifiaduron defnyddwyr yn seiliedig ar eu nodweddion, cyflwr y peiriant, neu gydrannau Asiant SandBlast. Ail hidlydd (gan grŵp rhithwir) yn cynrychioli'r posibilrwydd o samplu gan grwpiau rhithwir, a'r trydydd (fesul uned sefydliad) - yn ôl paramedrau Active Directory.

  • LOGIAU — panel arddangos log sy'n dangos ystadegau ar lawer o baramedrau (llafnau, difrifoldeb digwyddiadau, peiriannau defnyddwyr, ac ati), ac sy'n darparu gwybodaeth fanwl am bob log;

Adran LOGS: manylion
Mae'r adran hon yn darparu rhyngwyneb cyfleus ar gyfer astudio logiau gyda llawer o offer hidlo. Yn gonfensiynol, ym maes gwaith yr adran LOGS, gellir gwahaniaethu rhwng 4 cydran: y llinell chwilio uchaf ar gyfer ymholiadau a dewis cyfnod amser; panel chwith gydag ystadegau ar gyfer meini prawf amrywiol; ardal ganolog yn arddangos yr holl logiau a gwybodaeth sylfaenol amdanynt; panel dde yn dangos gwybodaeth fanwl ar y log a ddewiswyd. Cefnogir y gallu i arddangos logiau heb wybodaeth am y defnyddiwr a'r peiriant (Cuddio Hunaniaethau) ac allforio i ffeil Excel.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

  • GWEITHREDIADAU GWTHIO — adran lle mae tasgau a gyflawnir ar beiriant y cleient yn cael eu creu a'u monitro'n rymus (casglu logiau, ailgychwyn neu gau'r peiriant, sganio am faleiswedd / ffeiliau, ac ati);

adran GWEITHREDIADAU GWTHIO: manylion
Mae gan yr adran hon ddau brif faes gwaith: mae'r un uchaf yn ffurfweddu ac yn arddangos tasgau gorfodol ar gyfer peiriannau cleient, ac mae'r un isaf yn dangos gwybodaeth fanwl am y dasg a ddewiswyd.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Mae tri chategori o weithrediadau gorfodi, ac mae gan bob un ohonynt sawl tasg: yn y categori Gwrth-ddrwgwedd dyma Scan am Malware, Diweddaru Cronfa Ddata llofnod malware, Adfer ffeiliau o gwarantîn; yn y categori Fforensig Ac Adfer dyma Ddadansoddi yn ôl Dangosydd, Adfer Ffeil; yn y categori Gosodiadau Asiant y rhain yw Casglu Logiau Cleient, Cleient Atgyweirio, Cyfrifiadur Diffodd, Ailgychwyn Cyfrifiadur. Gallwch hefyd neilltuo union amser cychwyn i bob tasg dan orfod ac ychwanegu sylw gyda disgrifiad.

  • GOSODIADAU ENDPOINT — adran o'r panel llywio lle mae integreiddio â Active Directory wedi'i ffurfweddu, paramedrau negeseuon system (Rhybuddion), allforio logiau gan ddefnyddio Syslog wedi'i alluogi, ac mae hefyd y gallu i fonitro statws trwyddedau a dewis y math o gyfredol polisi (yn seiliedig ar ddefnyddwyr neu ar gyfrifiadur);

GOSODIADAU ENDPOINT adran: manylion
Yr isadran gyntaf Sganwyr AD, yn eich galluogi i ffurfweddu cydamseriad llawn o'r porth gyda Chyfeiriadur Gweithredol eich sefydliad i gael gwybodaeth am yr holl ddefnyddwyr a pheiriannau. Yn ddiofyn, mae modd Sganio Dosbarthedig y Sefydliad wedi'i alluogi, lle mae peiriannau ag Asiant SandBlast wedi'u gosod yn anfon data am eu llwybr i'r consol rheoli i'w harddangos ymhellach yn yr adran RHEOLI CYFRIFIADUROL. Gallwch hefyd newid y modd i Full Active Directory Sync, lle bydd yr holl ddata o Active Directory yn cael ei dynnu i mewn i'r consol rheoli. I sganio'n llwyddiannus, mae angen cyfrif gyda hawliau darllen llawn ar gyfer: gwraidd Active Directory, pob cynhwysydd a gwrthrych plentyn, a'r cynhwysydd gwrthrychau sydd wedi'u dileu.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Yr ail isadran yw Rhybuddion, lle rydych yn ffurfweddu gosodiadau ar gyfer hysbysiadau am sefyllfaoedd critigol, er enghraifft, am haint ar beiriant neu broblemau gyda defnyddio asiant. Ar ochr dde'r gweithle, mae gosodiadau wedi'u ffurfweddu ar gyfer 12 o sefyllfaoedd critigol wedi'u diffinio ymlaen llaw, gan gynnwys trothwyon ar gyfer actifadu a dadactifadu hysbysiadau. Yn yr isadran hon gallwch hefyd ffurfweddu gosodiadau gweinydd post ar gyfer anfon hysbysiadau drwy'r post.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Is-adran a ganlyn Digwyddiadau Allforio, sy'n eich galluogi i ffurfweddu trosglwyddo logiau o fformatau amrywiol (Syslog, CEF, LEEF, Generic) i'ch gweinydd log. Mae'r opsiwn hwn hefyd yn caniatáu ichi ffurfweddu trosglwyddiad logiau i'ch system SIEM, y gellir lansio'r asiant Syslog arno.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Is-adran nesaf - Trwyddedau, sy'n dangos gwybodaeth trwydded: allwedd unigryw, statws trwydded, nifer yr asiantau gweithredol a maint cwota. Rheolir trwyddedau yn y gosodiadau GLOBAL SETINS.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Yr isadran olaf yw Modd Gweithredu Polisi, lle mae'r math o bolisi gweithredol yn cael ei ddewis: Polisi Defnyddwyr neu Bolisi Cyfrifiaduron. Fel y gwelir o'r disgrifiad o bolisïau yn y ffigwr isod, maent yn wahanol o ran gweithrediad polisïau naill ai mewn perthynas â pheiriannau yn unig, neu mae'r polisi'n cael ei gymhwyso mewn cynllun cymysg mewn perthynas â defnyddwyr a pheiriannau.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

  • RHEOLAETH GWASANAETH — ardal panel llywio sy'n eich galluogi i reoli gwasanaeth Endpoint Management Platform a defnyddio SmartView i weld adroddiadau manwl ar ddigwyddiadau diogelwch, ac o'r adran hon gallwch lawrlwytho ffeiliau gosod ar gyfer y rhaglen SmartConsole a'r cleient SandBlast Asiant;

Adran RHEOLI GWASANAETH: manylion
2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Mae maes gwaith yr adran RHEOLI GWASANAETH yn cynnwys tair cydran: rheoli gwasanaeth ac arddangos data gwasanaeth, yn ogystal â mynediad i SmartView (dangosir y rhyngwyneb yn y ddelwedd isod) ar gyfer dadansoddi logiau ac adroddiadau; panel ar gyfer lawrlwytho SmartConsole R80.40 - rhaglenni rheoli cynnyrch Check Point, gan gynnwys Asiant SandBlast; panel ar gyfer lawrlwytho cleient SandBlast Asiant.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

  • HELA BYGYTHIAD — adran lle mae rheolau ar gyfer canfod bygythiadau yn rhagweithiol wedi'u ffurfweddu (fersiwn Beta ar hyn o bryd);

adran HELA BYGYTHIADAU: manylion
Mae'r dull Hela Bygythiad yn eich galluogi i chwilio'n rhagweithiol am weithgaredd afreolaidd neu faleisus ar beiriannau defnyddwyr gydag Asiant SandBlast wedi'i osod - er enghraifft, galwadau i barthau y mae Check Point yn eu hystyried yn faleisus, prosesau a lansiwyd gan ddefnyddio WMI, ac ati Mae'n bosibl defnyddio chwiliad a osodwyd ymlaen llaw hidlyddion, neu greu eich hun. Mae'r dechnoleg hon yn defnyddio Check Point ThreatCloud, gwasanaeth sy'n cael ei ddiweddaru'n gyson ac sy'n rhwydwaith byd-eang o synwyryddion canfod bygythiadau a chwmnïau sy'n anfon gwybodaeth am fygythiadau i Check Point. Mae Hela Bygythiadau yn cael ei ddatblygu ar hyn o bryd ac mae mynediad i'r fersiwn Beta ar gael ar gais gan Check Point. Byddwn yn bendant yn edrych ar yr offeryn hwn yn fanwl yn un o erthyglau nesaf y gyfres.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

  • GOSODIADAU BYD-EANG - adran gosodiadau byd-eang ar gyfer eich holl gymwysiadau ar y Porth Infinity, sy'n eich galluogi i newid gosodiadau cyfrif y cwmni ar y porth, rheoli cyfrifon gweinyddwyr ac olrhain eu gweithredoedd, gweld statws contractau ar gyfer amrywiol gymwysiadau cyfrif, yn ogystal â rheoli API allweddi ac allforio logiau o CloudGuard SaaS i'ch gweinydd log lleol.

GOSODIADAU BYD-EANG adran: manylion
Yr isadran gyntaf cyfrif Gosodiadau, yn dangos enw eich cyfrif ac ID Cyfrif, a hefyd yn caniatáu ichi ffurfweddu gosodiadau dilysu gorfodol a goramser segurdod. Yn ogystal, yn yr is-adran hon gallwch nodi paramedrau ar gyfer awdurdodiad SSO a newid y math o gyfrif (cleient, partner y categori Dosbarthwr/Ailwerthwr, neu bartner yn y categori MSSP).

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Yr isadran nesaf defnyddwyr, yn arddangos gwybodaeth am weinyddwyr eich porth - gwybodaeth gyswllt, yn ogystal â dyddiad ac amser cofrestru a mewngofnodi olaf i'r porth. Yn yr un adran, gallwch ychwanegu dau fath o ddefnyddiwr - gweinyddwr a defnyddiwr Darllen yn unig.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Is-adran a ganlyn Archwiliadau, sy'n eich galluogi i olrhain gweithredoedd gweinyddwyr porth. Fel y dangosir yn y ffigur isod, mae logiau gweithgaredd gweinyddwyr yn cynnwys enw defnyddiwr, dyddiad ac amser y digwyddiad, gwasanaeth, categori a math o ddigwyddiad, yn ogystal â disgrifiad byr o'r log. Er enghraifft, mae'r logiau isod yn cofnodi digwyddiadau o fewngofnodi i'r porth (Mewngofnodi), gan newid y math o gyfrif (Diweddaru'r Cyfrif) i "Ddosbarthwr", yn ogystal ag ychwanegu dilysiad dau ffactor ar gyfer mynediad i'r porth ar gyfer defnyddiwr penodol (Defnyddiwr Diweddarwyd ).

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Y bedwaredd is-adran yw Contractau, sy'n dangos gwybodaeth contract ar gyfer eich ceisiadau yn y porth - dyddiad dod i ben y contract, nifer y contractau a'r defnydd o gwota (os o gwbl). Hefyd yn yr isadran hon gallwch reoli cyfrifon Pwynt Gwirio cysylltiedig o'r eitem CYFRIFON CYSYLLTIEDIG.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Is-adran nesaf - Allweddi API, sy'n rheoli allweddi API ar gyfer pob cais Infinity Portal sydd ar gael. Wrth gynhyrchu allwedd, mae ID Cleient ac Allwedd Gyfrinachol yn cael eu creu, y gellir eu defnyddio yn ddiweddarach i gael mynediad i'r porth gan raglenni trydydd parti.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Y ddwy adran olaf yw Digwyddiadau Allforio и Gosodiadau Partner, mae'r cyntaf ohonynt yn disgrifio'r broses o allforio logiau o CloudGuard SaaS i'ch gweinydd log lleol, ac mae'r ail yn caniatáu ichi weld gwybodaeth am gyfrifon ac ychwanegu rhai newydd (dim ond ar gyfer cyfrifon yn y categori Partner).

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Asiant SandBlast: gosod ac ymgyfarwyddo â'r rhyngwyneb

Opsiynau dosbarthu asiant
Mae Check Point yn disgrifio dwy ffordd o ddosbarthu asiantau i gyfrifiaduron defnyddwyr: awtomatig a llaw. Defnydd awtomatig — yn cael ei wneud trwy osod y cleient cychwynnol (Cleient Cychwynnol) gan ddefnyddio datrysiadau trydydd parti (er enghraifft, polisïau grŵp Active Directory) ac yna lawrlwytho'r polisïau i'r asiant yn awtomatig. Defnydd â llaw — mae cleient sydd â pholisïau Atal Bygythiad a/neu Ddiogelu Data adeiledig yn cael ei lawrlwytho, sydd wedyn yn cael ei ddosbarthu i beiriannau defnyddwyr gan ddefnyddio datrysiadau trydydd parti. Mae'r dull cyntaf yn fwy cyfleus oherwydd bod y fersiwn Cleient Cychwynnol yn pwyso degau o weithiau'n llai na'r fersiwn lawn gyda'r holl bolisïau, sy'n eich galluogi i ddosbarthu'r asiant, er enghraifft, trwy e-bost fel atodiad. Ar y llaw arall, nid yw defnyddio â llaw yn gofyn am amser i lwytho polisïau a llafnau i'r asiant ar ôl eu gosod - mae'r holl gydrannau eisoes wedi'u cynnwys yn y pecyn Asiant SandBlast.

Gadewch i ni ddefnyddio defnydd asiant awtomatig. Gellir lawrlwytho'r fersiwn Cleient Cychwynnol o ddwy ran o'r consol: Rheoli Gwasanaeth a Throsolwg. Yn yr adran Rheoli Gwasanaeth, mae dewis yr opsiwn Lawrlwytho Cleient Cychwynnol yn lawrlwytho'r cleient cychwynnol. Wrth lawrlwytho o'r adran Trosolwg, mae yna dri opsiwn ar gyfer adeiladu Asiant SandBlast: Gosodiad Cyflym (Cychwynnol), Asiant Atal Bygythiad, a Diogelu Data ac Atal Bygythiad. Mae'r ail a'r trydydd opsiwn yn addas ar gyfer eu defnyddio â llaw, a'r cyntaf yw adeilad Cychwynnol Cleient.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Mae'r ffeil EPS.msi wedi'i lawrlwytho yn cael ei drosglwyddo i beiriant y defnyddiwr, ac ar ôl hynny mae'n rhaid cychwyn y broses osod. Ar ôl ei osod yn llwyddiannus, mae'r eicon Check Point Endpoint Security yn ymddangos yn yr Hambwrdd System, gan nodi bod yr asiant wedi'i ddatgysylltu o'r gweinydd rheoli.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Ar yr adeg hon, mae'r cleient yn awtomatig yn ceisio cysylltu â'r gweinydd rheoli cwmwl gan ddefnyddio'r cyfeiriad adeiledig. Mae hon yn broses weddol gyflym, ac ar ôl ychydig funudau mae rhybudd newydd yn nodi bod gosodiad asiant wedi'i drefnu. Mae'r neges hon yn nodi bod yr asiant wedi cysylltu'n llwyddiannus â'r gweinydd rheoli cwmwl.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Os de-gliciwch ar yr eicon Endpoint Security, gallwch gael gwybodaeth fanylach am y cysylltiad a sefydlwyd gyda'r gweinydd rheoli, megis enw'r gweinydd rheoli y cysylltodd y cleient ag ef a'r statws cysylltiad cyfredol.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Ar ôl cysylltu'n llwyddiannus â'r gweinydd rheoli, mae'r broses o lawrlwytho'r cydrannau angenrheidiol (yn unol â'r polisi diogelwch) i'r peiriant defnyddiwr yn dechrau. Gall y gweinyddwr fonitro statws y broses gosod asiant yn yr adran Rheolaeth Gyfrifiadurol o'r consol rheoli gwe - ar ôl cysylltu'r peiriant defnyddiwr yn llwyddiannus i'r gweinydd rheoli cwmwl, mae ei statws yn yr adran Rheoli Cyfrifiaduron yn newid o Wedi'i Drefnu i Lawrlwytho. Ar ôl lawrlwytho a gwirio'r holl gydrannau, cynigir i'r defnyddiwr osod yr asiant ar unwaith, neu ohirio'r broses osod. Os na chaiff yr asiant ei osod gan y defnyddiwr o fewn 2 ddiwrnod o ddechrau'r broses, bydd yr asiant yn cael ei osod yn rymus, a nodir yn y ffenestr sy'n annog y gosodiad i ddechrau.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Ar ôl i'r gosodiad asiant ddechrau, mae'r peiriant defnyddiwr yn adran Rheoli Cyfrifiaduron y consol rheoli yn newid i'r statws Defnyddio. Unwaith y bydd y broses gosod asiant wedi'i chwblhau, gallwch agor ei ryngwyneb trwy dde-glicio ar yr eicon Endpoint Security a dewis Trosolwg Arddangos.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Ar ôl ei osod, argymhellir clicio "Diweddaru nawr" i gychwyn y broses o ddiweddaru polisïau a chronfeydd data ar yr asiant. Gall y diweddariad cyntaf o'r gronfa ddata Anti-Malware gymryd peth amser. Cyn gynted ag y bydd yr holl gronfeydd data wedi'u diweddaru, bydd sgan cyntaf awtomatig o'r system yn dechrau. Ar hyn o bryd, dylai'r peiriant cleient yn y consol rheoli gael ei arddangos yn y statws Cwblhawyd, sy'n nodi gosodiad llwyddiannus yr asiant.

2. Pwynt Gwirio Llwyfan Rheoli Asiant SandBlast. Rhyngwyneb consol rheoli gwe a gosod asiant

Gadewch i ni ddechrau archwilio'r rhyngwyneb asiant. Yn y gornel chwith isaf mae statws yr asiant (Ar-lein / Wedi'i Ddatgysylltu) ac enw eich gweinydd rheoli cwmwl yn cael eu harddangos - yn ein hachos ni, y statws yw "Ar-lein" ac enw'r gweinydd rheoli yw "matssolution". Mae fersiwn gyfredol yr asiant wedi'i nodi yn y gornel dde isaf - mae gennym fersiwn E83.11 (83.11.2702) wedi'i osod. Mae panel llywio'r asiant yn cynnwys sawl adran:

  • Trosolwg — y brif adran sy'n dangos gwybodaeth am statws pob llafn a chydymffurfiaeth cyfrifiadur y defnyddiwr â'r polisi diogelwch. Hefyd o'r adran hon gallwch “blymio” i bob llafn i gael gwybodaeth fanylach am statws a digwyddiadau diogelwch;

  • Diweddarwch nawr — yn caniatáu i chi ddechrau'r broses o wirio perthnasedd y polisïau diogelwch a chronfeydd data sydd mewn grym ar yr asiant;

  • System sganio nawr — yn cychwyn y broses o sganio'r system am bresenoldeb meddalwedd neu ffeiliau maleisus;

  • Uwch - gosodiadau asiant uwch sy'n eich galluogi i weld y polisi gosodedig, gweld neu gasglu logiau, a hefyd defnyddio cyfrifiadur y defnyddiwr fel Asiant Defnyddio.

Gan na wnaed unrhyw newidiadau i'r polisi cychwynnol, dim ond llafnau polisi Atal Bygythiad gyda gwerthoedd safonol sydd gan yr asiant ar hyn o bryd. Bydd cynnwys y polisi Atal Bygythiad cychwynnol yn cael ei drafod yn fanylach yn ein herthygl nesaf yn y gyfres.

Casgliad

Mae'n bryd crynhoi'r gwaith a wnaed: yn yr erthygl hon, fe wnaethom ymgyfarwyddo'n fanwl â rhyngwyneb consol rheoli gwe Platfform Rheoli Asiant SandBlast, gosod yr asiant ar y peiriant defnyddiwr ac astudio ei ryngwyneb.

Yn ein herthygl nesaf yn y gyfres, byddwn yn astudio'r polisi Atal Bygythiad safonol ac yn ei brofi i wrthsefyll yr ymosodiadau mwyaf poblogaidd. Byddwn hefyd yn creu ein rheolau polisi ein hunain i gynyddu lefel diogelwch y peiriant defnyddiwr.

Detholiad mawr o ddeunyddiau ar Check Point o TS Solution. Er mwyn peidio â cholli'r cyhoeddiadau nesaf ar y pwnc Platfform Rheoli Asiant SandBlast, dilynwch y diweddariadau ar ein rhwydweithiau cymdeithasol (Telegram, Facebook, VK, Blog Ateb TS, Yandex Zen).

Ffynhonnell: hab.com

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd â diogelwch DDoS, gweinyddwyr VPS VDS 🔥 Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster