Ni daŭre studas la novan nuban platformon Check Point Management Platform por administri la protektan ilon por uzantaj komputiloj - SandBlast Agent. ni priskribis la ĉefajn komponantojn de SandBlast Agent, konatiĝis kun la arkitekturo Check Point Infinity kaj registris la aplikaĵon SandBlast Agent Management Platform sur la Infinity Portal. Hodiaŭ ni studos detale la retan interfacon de la agenta administra sistemo - ĉi tiu artikolo fariĝos oportuna gvidilo al ĉiuj funkcioj kaj kapabloj de la nuba konzolo. Kaj preparite por la sekva artikolo, ni instalu SandBlast Agent kaj konatiĝu kun ĝia interfaco.
Strukturo de la nuba administra konzolo Administra Platformo
La SandBlast Agent Management Platform-interfaco povas esti dividita en tri komponentojn:
- kontrolo panelo — situas ĉe la supro de la interfaco kaj permesas al vi plenumi bazajn administrajn taskojn: administri kontojn, kontakti la teknikan subtenon de Check Point kaj starigi administran profilon;
- Navigada stango — situas maldekstre kaj permesas vin navigi inter la ĉefaj komponantoj de la kontrolpanelo, kiel la sekcio de politikaj agordoj, montrado de protokoloj ktp.;
- Laborspaco — okupas la plej grandan parton de la administra konzolo kaj inkluzivas la kapablon agordi sekciojn de la navigada panelo, montri grafikajn informojn (protokolojn, raportojn) kaj agordi tutmondajn sistemajn parametrojn.
Ni rigardu pli detale ĉiun elementon de la SandBlast Agent Management Platform-sistemo. Laborspacoj estos detale priskribitaj por ĉiuj komponantoj de la navigadbreto, sed nuntempe ni komencu kun la kapabloj de la kontrolpanelo.
kontrolo panelo
La kontrolpanelo inkluzivas 6 komponantojn, ni rigardu ilin de maldekstre dekstren. La unua estas la butono "Menuo", kiu, kiam vi alklakas, montras viajn nunajn portalajn servojn kaj ebligas al vi aldoni novajn servojn de la kategorioj Cloud Protection, Network Protection kaj Endpoint Protection al via konto. Poste venas la nomo de la nuna aplikaĵo en kiu vi laboras - ĉi-kaze ĝi estas SandBlast Agent Management Platform. Kiam vi klakas sur la aplikaĵa ikono, vi ĉiam povas atingi la sekcion "Superrigardo" de la navigada panelo. La tria elemento estas la ikono pri administrado de kontoj, kiu permesas vin rapide ŝanĝi inter kontoj de kompanioj, en kiuj vi estas administranto.
La kvara komponanto de la kontrolpanelo estas la helpbutono, kiu permesas vin kontakti la teknikan subtenon de Check Point rekte de la konzolo, iru al por kontroli la staton de Check Point-nubo kaj retaj rimedoj, kaj ankaŭ aliri la Administrantajn Gvidilojn por la SandBlast Agent Management Platform kaj Infinity Portal. La sekva elemento estas via profilo sur la Infinity Portal, alklakante sur kiu vi povas "malsukcesi" en la profilagordojn aŭ eliri la nunan profilon. Kaj finfine, la lasta elemento de la kontrolpanelo estas butono por iri al la retejo .
Agordoj de Profilo de Infinity Portal
Kiam vi alklakas la nomon de via profilo de Infinity Portal, malfermiĝas laborspaco por agordi vian profilon: vi povas ŝanĝi la montratan uzantnomon kaj telefonnumeron, kaj ankaŭ ŝanĝi la interfaclingvon (la angla kaj la japana estas nuntempe disponeblaj) kaj elekti la konto al kiu la profilo estas ligita. Aldone, vi povas ŝanĝi vian nunan profilpasvorton kaj ebligi dufaktoran aŭtentikigon per Google Authenticator aŭ Twilio Authy por aliri la portalon. La procezo de agordo de dufaktora aŭtentigo estas ege simpla - uzante la aplikaĵon, vi skanas QR-kodon, post kio vi enigas la generitan alirĵetonon kaj konfirmas, ke 2FA estas ebligita.
Navigada stango
La administradkonzolo de SandBlast Agent Management Platform havas 9 sekciojn en la navigada panelo, kiel montrite en la suba figuro, permesante al vi plenumi multajn taskojn por disfaldi kaj administri agentojn, kaj ankaŭ administri retkonzolajn agordojn. Ni mallonge rigardu ĉiun el la sekcioj, kaj por detalaj informoj, alklaku la spoiler kun la nomo de la sekcio, pri kiu vi interesiĝas. Ni komencu:
- SUPERRIGARDO — sekcio konsistanta el pluraj instrumentpaneloj montrantaj la aktualan staton de klientmaŝinoj kaj agentoj el sanpunkto (nombro da protektitaj maŝinoj, iliaj operaciumaj versioj, agentstatuso, erarmesaĝoj, ktp.) kaj de sekureca vidpunkto (datenoj pri atakitaj kaj infektitaj maŝinoj, aktivaj kaj blokitaj atakoj, ataka templinio, ktp.);
SUPERVIEW sekcio: detaloj
Tiu sekcio konsistas el du subfakoj: Operacia Superrigardo и Sekureca SuperrigardoLa unua, Funkcia Superrigardo, montras informojn pri la stato de uzantaj maŝinoj kaj agentoj: la nombro de protektitaj maŝinoj, la karakterizaĵoj de uzantaj komputiloj (aparattipo - persona komputilo/tekokomputilo, operaciumtipo - Windows/MacOS), statistikoj pri deplojo de agentoj, sanstato de maŝinoj, informoj pri ĝisdatigoj de antivirusaj datumbazoj sur komputiloj, kaj ankaŭ la instalitaj versioj de SandBlast Agent kaj versioj de operaciumoj, kaj areo kun aktivaj eventoj (Avertoj). La kliento SandBlast Agent elŝuteblas el ĉi tiu subsekcio.
La dua subsekcio, Sekureca Superrigardo, montras informojn pri la nivelo de protekto de uzantaj maŝinoj kaj atakoj (aktivaj kaj blokitaj). Ĉi tiu subsekcio permesas al vi filtri la montritajn informojn laŭ tempo, kaj ankaŭ agordi serĉajn parametrojn por specifaj objektoj. Ĉiu el la blokoj en la sekcio de Sekureca Superrigardo povas esti agordita individue - vi povas aldoni diverstipajn diagramojn, kiuj montros informojn laŭ la specifita filtrilo. La subsekcio povas esti elŝutita kiel raporto en Excel/PDF-formatoj. Vi ankaŭ povas elŝuti la SandBlast Agent-klienton de ĉi tiu subsekcio.
- POLIKO — sekcio de la navigada panelo en kiu la parametroj de unuigita sekureca politiko (la tiel nomata Unuigita Politiko) estas agordita, same kiel agentaj distribuaj reguloj kaj tutmondaj politikaj agordoj;
POLITIKA sekcio: detaloj
La unua subfako Antaŭzorgo de Minaco, permesas vin agordi sekurecpolitikajn regulojn indikante la objektojn al kiuj la politiko estos aplikita, kaj ankaŭ fajnagordi la funkciadon de klingoj. Ĉiu regulo povas enhavi agordojn por tri logikaj komponantoj de la Politiko pri Minaco-Preventado: Protekto pri Retejo kaj Dosieroj, Kondutprotekto, Analizo kaj Solvado. La komponanto de Protekto por Retejo kaj Dosieroj inkluzivas agordojn por URL-Filtrado, Protekto pri Elŝutoj, Protekto por Akreditaĵoj, Protekto por Dosieroj. La Konduta Protekto-komponento konsistas el Anti-Bot, Kondutgardisto & Anti-Ransomware, Anti-Exploit-klingoj. La komponanto Analizo kaj Solvado inkluzivas Aŭtomatan atakan analizon (krimmedicino), Solvadon kaj Respondon.
Estas 3 antaŭfiksitaj profiloj, kiuj reguligas la agordojn de sekurecaj komponentoj: Agordado (ĉiuj klingoj estas ŝanĝitaj al Detekti reĝimo), Rekomendita (kelkaj klingoj estas en Detekti reĝimo) kaj Defaŭlta (nur URL-Filtrado en Detekti reĝimo). Vi ankaŭ povas aldoni esceptojn en la sekcio de Minaco-Preventado (en la Centro de Ekskludoj) por preteriri politikajn regulojn.
Dua subfako - Datumoj Protekto, inkluzivas agordojn por Plena Diska Ĉifrado. Ĉifrado de Check Point kaj ĉifrado de BitLocker estas subtenataj por WindowsDosiertrezoro por MacOS. Plie, vi povas agordi ĉifradajn agordojn, antaŭ-startigan aŭtentigon kaj altnivelajn agordojn. Windows Aŭtentikigo.
Sekva subfako - deplojo, kiu agordas la agordojn por instali SandBlast Agent-komponentojn sur uzantmaŝinoj. En ĉi tiu subsekcio, estas eble apartigi la instaladon de malsamaj klingoj por malsamaj maŝinoj kaj agentversioj uzante politikajn regulojn.
La lasta subfako Tutmondaj Politikaj Agordoj, permesas al vi agordi pasvorton por forigi SandBlast Agent de la maŝino de uzanto, ŝanĝi datumparametrojn por translokigo al Check Point, kaj agordi pasvortkarakterizaĵojn por Plena Diskoĉifrado.
- KOMPUTILARO — navigada panela areo, kiu montras detalajn informojn pri ĉiuj klientaj maŝinoj, kaj ankaŭ ebligas al vi administri logikajn grupojn de komputiloj, plenumi devigajn agojn (Push Operation) kaj agordi diskon-ĉifradon (Plenaj Diskaj Ĉifradaj Agoj);
Sekcio KOMPUTADORA MANAGEMENTO: detaloj
La sekcio pri KOMPUTILA ADMINISTRO havas tri ĉefajn komponentojn: agordaj ikonoj, kampo por montri informojn pri uzantaj maŝinoj, kaj filtriloj por agordi ekranajn parametrojn. Ni rigardu la agordajn ikonojn en ordo de maldekstre dekstren: ĝisdatigi informojn; alŝuti raporton pri la elektita maŝino en CSV-formato; kreante Directory Scanner por akiri informojn pri uzantoj, maŝinoj, grupoj de Active Directory; grupadministrado (kreado/redaktado/forigo); kreante novan virtualan grupon; aldonante uzantmaŝinon al ekzistanta virtuala grupo; aldonante devigan agon el la kategorio Push Operation (detale diskutita en la responda sekcio); kreante taskojn por reakiri datumojn de ĉifrita disko se alirproblemoj ekestas (Full Disk Encryption Actions).
Virtualaj grupoj permesas vin kombini uzantmaŝinojn en logikaj grupoj por fleksebla administrado. Ĉi tiuj grupoj povas esti uzataj kiel alternativo al Active Directory, aŭ lige kun AD. Estas pluraj virtualaj grupoj kiuj estas aŭtomate asignitaj al uzantaj maŝinoj, ekzemple, Labortabloj, Tekkomputiloj, Serviloj kaj aliaj.
La uzanta maŝino-montra kampo povas esti personecigita laŭ la filtriloj montritaj en la supra figuro. Unua filtrilo (per komputila proprieto) havas multajn enkonstruitajn kriteriojn kaj permesas al vi montri uzantajn komputilojn surbaze de iliaj karakterizaĵoj, maŝinkondiĉo aŭ SandBlast Agent-komponentoj. Dua filtrilo (per virtuala grupo) reprezentas la eblecon de specimenigo de virtualaj grupoj, kaj la tria (laŭ organiza unuo) - laŭ parametroj de Active Directory.
- LOGOJ — protokolo-montra panelo, kiu montras statistikojn pri multaj parametroj (klingoj, okazaĵkritikeco, uzantmaŝinoj, ktp.), kaj provizas detalajn informojn pri ĉiu protokolo;
Sekcio LOGS: detaloj
Ĉi tiu sekcio provizas oportunan interfacon por studi protokolojn kun multaj filtraj iloj. Konvencie, en la laborareo de la sekcio LOGS, 4 komponantoj povas esti distingitaj: la supra serĉlinio por demandoj kaj elekto de tempoperiodo; maldekstra panelo kun statistikoj por diversaj kriterioj; centra areo montranta ĉiujn protokolojn kaj bazajn informojn pri ili; dekstra panelo montrante detalajn informojn pri la elektita protokolo. La kapablo montri protokolojn sen informoj pri la uzanto kaj maŝino (Kaŝi Identecojn) kaj eksporti al Excel-dosiero estas subtenata.
- PUŜAJ OPERACIOJ — sekcio en kiu taskoj faritaj sur la klienta maŝino perforte estas kreitaj kaj monitoritaj (kolektado de protokoloj, rekomencado aŭ malŝalto de la maŝino, skanado por malware/dosieroj, ktp.);
Sekcio PUSH OPERATIONS: detaloj
Ĉi tiu sekcio havas du ĉefajn laborareojn: la supra agordas kaj montras devigitajn taskojn por klientmaŝinoj, kaj la malsupra montras detalajn informojn pri la elektita tasko.
Estas tri kategorioj de plenumaj operacioj, ĉiu el kiuj havas plurajn taskojn: en la kategorio Kontraŭ-Malware ĉi tio estas Scan for Malware, Ĝisdatigi malware-signaturan datumbazon, Restarigi dosierojn el kvaranteno; en kategorio Krimmedicino Kaj Solvado ĉi tio estas Analizi per Indikilo, Dosiera Remedio; en kategorio Agentaj Agordoj ĉi tiuj estas Kolekti Kliento-Programojn, Ripara Kliento, Malŝaltu Komputilon, Rekomencu Komputilon. Vi ankaŭ povas asigni precizan komencan tempon al ĉiu deviga tasko kaj aldoni komenton kun priskribo.
- FINPUNTAJ Agordoj — sekcio de la navigada panelo, en kiu integriĝo kun Aktiva Dosierujo estas agordita, parametroj de sistemaj mesaĝoj (Atentigoj), eksportado de protokoloj per Syslog estas ebligita, kaj ankaŭ ekzistas la kapablo kontroli la staton de permesiloj kaj elekti la tipon de aktuala. politiko (uzant-bazita aŭ komputila);
ENDPOINT-Agordoj sekcio: detaloj
La unua subfako AD Skaniloj, permesas al vi agordi plenan sinkronigon de la portalo kun la Aktiva Dosierujo de via organizo por akiri informojn pri ĉiuj uzantoj kaj maŝinoj. Defaŭlte, la Organizo Distribuita Skanado-reĝimo estas ebligita, en kiu maŝinoj kun SandBlast Agent instalita sendas datumojn pri sia vojo al la administra konzolo por plia ekrano en la sekcio KOMPUTADORA ADMINISTRO. Vi ankaŭ povas ŝanĝi la reĝimon al Plena Active Directory Sync, en kiu ĉiuj datumoj de Aktiva Dosierujo estos eniritaj en la administran konzolon. Por sukcese skani, vi bezonas konton kun plenaj legrajtoj por: Aktiva Dosierujo radiko, ĉiuj infanaj ujoj kaj objektoj, kaj la forigitaj objektoj ujo.
La dua subsekcio estas atentigoj, en kiu vi agordas agordojn por sciigoj pri kritikaj situacioj, ekzemple pri infekto de maŝino aŭ problemoj kun agento-deplojo. Sur la dekstra flanko de la laborspaco, agordoj estas agorditaj por 12 antaŭdifinitaj kritikaj situacioj, inkluzive de sojloj por aktivigi kaj malaktivigi sciigojn. En ĉi tiu subsekcio vi ankaŭ povas agordi la agordojn de poŝtservilo por sendi sciigojn per poŝto.
Subsekcio sekvas Eksportaj Eventoj, kiu ebligas al vi agordi la translokigon de protokoloj de diversaj formatoj (Syslog, CEF, LEEF, Generic) al via protokolo-servilo. Ĉi tiu opcio ankaŭ permesas al vi agordi la translokigon de protokoloj al via SIEM-sistemo, sur kiu la Syslog-agento povas esti lanĉita.
Sekva subfako - permesiloj, kiu montras licencinformojn: unika ŝlosilo, licencstatuso, nombro da aktivaj agentoj kaj kvotgrandeco. Permesiloj estas administritaj en la agordoj GLOBAL SETTINS.
La lasta subsekcio estas Politika Operacia Reĝimo, en kiu la aktiva politika tipo estas elektita: Politiko bazita en uzantoj aŭ Politiko bazita en Komputiloj. Kiel videblas el la priskribo de politikoj en la suba figuro, ili diferencas en la aplikado de politikoj aŭ ekskluzive rilate maŝinojn, aŭ la politiko estas aplikata en miksita skemo rilate uzantojn kaj maŝinojn.
- SERVA ADMINISTRO — navigada panelo, kiu ebligas al vi administri la servon de Endpoint Management Platform kaj uzi SmartView por vidi detalajn raportojn pri sekurecaj eventoj, kaj de ĉi tiu sekcio vi povas elŝuti instalajn dosierojn por la aplikaĵo SmartConsole kaj la kliento SandBlast Agent;
Sekcio pri SERVA ADMINISTRO: detaloj
La laborareo de la sekcio SERVO-ADMINISTRO konsistas el tri komponentoj: administrado de servo kaj montrado de servaj datumoj, same kiel aliro al SmartView (la interfaco estas montrita en la bildo sube) por analizi protokolojn kaj raportojn; panelo por elŝuti SmartConsole R80.40 - Check Point-produktaj administradprogramoj, inkluzive de SandBlast Agent; panelo por elŝuti la SandBlast Agent-klienton.
- MINACĈASADO — sekcio en kiu reguloj por iniciatema minaco-detekto estas agordita (nuntempe Beta-versio);
Sekcio MINACĈASADO: detaloj
La Threat Hunting-aliro permesas al vi proaktive serĉi anomalian aŭ malican agadon sur uzantaj maŝinoj kun SandBlast Agent instalita - ekzemple, alvokoj al domajnoj kiujn Check Point konsideras malicaj, procezoj lanĉitaj per WMI, ktp. Eblas uzi antaŭinstalitan serĉon. filtriloj, aŭ krei propran. Ĉi tiu teknologio uzas Check Point ThreatCloud, konstante ĝisdatigitan servon, kiu estas tutmonda reto de minacaj detektaj sensiloj kaj kompanioj, kiuj sendas minacajn informojn al Check Point. Threat Hunting estas nuntempe evoluanta kaj aliro al la Beta-versio disponeblas laŭ peto de Check Point. Ni certe rigardos ĉi tiun ilon detale en unu el la venontaj artikoloj en la serio.
- TUTMOLAJ AGORDOJ — tutmonda agorda sekcio por ĉiuj viaj aplikoj en la Infinity Portal, kiu ebligas al vi ŝanĝi la agordojn de la kompania konto en la portalo, administri administrantajn kontojn kaj spuri iliajn agojn, vidi la staton de kontraktoj por diversaj kontaplikoj, kaj ankaŭ administri API. ŝlosiloj kaj eksporti protokolojn de CloudGuard SaaS al Via loka protokolo-servilo.
Tutmonda Agordo sekcio: detaloj
La unua subfako Kontagordoj, montras vian kontan nomon kaj Kontan ID, kaj ankaŭ permesas al vi agordi malvolajn aŭtentigajn agordojn kaj senaktivectempon. Krome, en ĉi tiu subsekcio vi povas specifi parametrojn por SSO-rajtigo kaj ŝanĝi la kontan tipon (kliento, partnero de la kategorio Distribuisto/Revendisto aŭ partnero de la kategorio MSSP).
La sekva subfako uzantoj, montras informojn pri la administrantoj de via portalo - kontaktinformoj, same kiel la daton kaj horon de registriĝo kaj lasta ensaluto al la portalo. En la sama sekcio, vi povas aldoni du specojn de uzantoj - administranto kaj nurlegebla uzanto.
Subsekcio sekvas Aŭditoroj, kiu permesas vin spuri la agojn de portalaj administrantoj. Kiel montrite en la suba figuro, administraj agadprotokolo inkluzivas la uzantnomon, daton kaj horon de la evento, servon, kategorion kaj specon de evento, kaj ankaŭ mallongan priskribon de la protokolo. Ekzemple, la subaj protokoloj registras eventojn pri ensaluto en la portalon (Ensalutu), ŝanĝante la konton-tipo (Konto Ĝisdatigita) al "Distribuanto", kaj ankaŭ aldonante dufaktoran aŭtentikigon por aliro al la portalo por specifa uzanto (Uzanto Ĝisdatigita). ).
La kvara subsekcio estas kontraktoj, kiu montras kontraktinformojn por viaj aplikoj en la portalo - kontrakto-eksvalidiĝo, nombro da kontraktoj kaj kvo-uzo (se ekzistas). Ankaŭ en ĉi tiu subsekcio vi povas administri ligitajn Check Point-kontojn de la ero ASOCIAJ KONTOJ.
Sekva subfako - API-Ŝlosiloj, kiu administras API-ŝlosilojn por ĉiuj disponeblaj aplikoj de Infinity Portal. Dum generado de ŝlosilo, Kliento ID kaj Sekreta Ŝlosilo estas kreitaj, kiuj poste povas esti uzitaj por aliri la portalon per triapartaj aplikoj.
La lastaj du subsekcioj estas Eksportaj Eventoj и Partneraj Agordoj, la unua el kiu priskribas la procezon de eksporto de protokoloj de CloudGuard SaaS al via loka protokolo-servilo, kaj la dua ebligas al vi vidi informojn pri kontoj kaj aldoni novajn (nur por kontoj en la kategorio Partnero).
SandBlast Agent: instalado kaj konatiĝo kun la interfaco
Agentaj distribuaj elektoj
Check Point priskribas du manierojn distribui agentojn al uzantaj komputiloj: aŭtomata kaj manlibro. Aŭtomata deplojo — efektivigita instalante la komencan klienton (Komenca Kliento) uzante triajn solvojn (ekzemple, Aktiva Directory-gruppolitikoj) kaj poste elŝutante la politikojn al la agento aŭtomate. Mana deplojo — kliento kun enkonstruitaj Minacaj Preventado kaj/aŭ Datumprotektado-politikoj estas elŝutita, kiu tiam estas distribuita al uzantmaŝinoj uzante triapartajn solvojn. La unua metodo estas pli oportuna ĉar la Komenca Kliento-versio pezas dekoble malpli ol la plenrajta versio kun ĉiuj politikoj, kio permesas vin distribui la agenton, ekzemple, retpoŝte kiel aldonaĵo. Aliflanke, mana deplojo ne postulas tempon por ŝarĝi politikojn kaj klingojn en la agenton post instalado - ĉiuj komponantoj jam estas inkluzivitaj en la pakaĵo SandBlast Agent.
Ni uzu aŭtomatan agentan deplojon. La Komenca Kliento-versio povas esti elŝutita de du sekcioj de la konzolo: Serva Administrado kaj Superrigardo. En la sekcio pri Administrado de Servo, elektante la opcion Elŝuti Komencan Klienton elŝutas la komencan klienton. Dum elŝuto de la sekcio Superrigardo, ekzistas tri ebloj por konstrui SandBlast Agent: Rapida Instalo (Komenca), Minaco-Preventa Agento kaj Datuma Protekto kaj Minaco-Preventado. La dua kaj tria opcioj taŭgas por mana deplojo, kaj la unua estas Komenca Kliento-konstruo.
La elŝutita EPS.msi-dosiero estas translokigita al la maŝino de la uzanto, post kio la instala procezo devas esti komencita. Post sukcesa instalado, la ikono de Check Point Endpoint Security aperas en la Sistempleto, indikante ke la agento estis malkonektita de la administra servilo.
Ĉi-momente, la kliento aŭtomate provas konektiĝi al la nuba administradservilo uzante la enkonstruitan adreson. Ĉi tio estas sufiĉe rapida procezo, kaj post kelkaj minutoj nova atentigo indikas ke agentinstalado estas planita. Ĉi tiu mesaĝo indikas, ke la agento sukcese konektiĝis al la nuba administra servilo.
Se vi dekstre alklakas la piktogramon de Endpoint Security, vi povas akiri pli detalajn informojn pri la konekto establita kun la administra servilo, kiel la nomo de la administra servilo al kiu la kliento konektis kaj la aktuala konekto-stato.
Post sukcese konektiĝi al la administra servilo, komenciĝas la procezo de elŝuto de la necesaj komponantoj (laŭ la sekureca politiko) al la uzantmaŝino. La administranto povas kontroli la staton de la procezo de instalado de agento en la sekcio pri Komputila Administrado de la retadministrada konzolo - post sukcese konekti la uzantmaŝinon al la nuba administradservilo, ĝia stato en la sekcio pri Komputila Administrado ŝanĝiĝas de Planita al Elŝutado. Post elŝuto kaj kontrolo de ĉiuj komponantoj, la uzanto proponas tuj instali la agenton aŭ prokrasti la instalan procezon. Se la agento ne estas instalita de la uzanto ene de 2 tagoj de la komenco de la procezo, la agento estos instalita perforte, kio estas indikita en la fenestro instigante la instaladon komenciĝi.
Post kiam la agentinstalado komenciĝas, la uzantmaŝino en la Komputila Administrado-sekcio de la administra konzolo ŝanĝas al la Deploja statuso. Post kiam la procezo de instalado de agento estas finita, vi povas malfermi ĝian interfacon dekstre alklakante la piktogramon de Endpoint Security kaj elektante Montru Superrigardon.
Post instalado, oni rekomendas alklaki "Ĝisdatigi nun" por komenci la procezon de ĝisdatigo de politikoj kaj datumbazoj pri la agento. La unua ĝisdatigo de la Anti-Malware-datumbazo eble daŭros iom da tempo. Tuj kiam ĉiuj datumbazoj estos ĝisdatigitaj, aŭtomata unua skanado de la sistemo komenciĝos. En ĉi tiu momento, la klienta maŝino en la administra konzolo devas esti montrita en la Finita stato, kiu indikas la sukcesan instaladon de la agento.
Ni komencu esplori la agentinterfacon. En la malsupra maldekstra angulo estas montrata la agenta stato (Enreta/Malkonektita) kaj la nomo de via nuba administra servilo - en nia kazo, la stato estas "Enreta" kaj la nomo de la administra servilo estas "matssolution". La nuna versio de la agento estas indikita en la malsupra dekstra angulo - ni havas la version E83.11 (83.11.2702) instalita. La agentnaviga panelo konsistas el pluraj sekcioj:
- Superrigardo - la ĉefa sekcio, kiu montras informojn pri la stato de ĉiuj klingoj kaj la konformeco de la komputilo de la uzanto kun la sekureca politiko. Ankaŭ de ĉi tiu sekcio vi povas "plonĝi" en ĉiun klingon por akiri pli detalajn informojn pri la stato kaj sekurecaj eventoj;
- Ĝisdatigu Nun — ebligas al vi komenci la procezon por kontroli la gravecon de la sekurecaj politikoj kaj datumbazoj en forto ĉe la agento;
- Skanu sistemon nun — komencas la procezon de skanado de la sistemo por la ĉeesto de malica programaro aŭ dosieroj;
- Altnivelaj - altnivelaj agentaj agordoj, kiuj ebligas al vi vidi la instalitan politikon, vidi aŭ kolekti protokolojn, kaj ankaŭ uzi la komputilon de la uzanto kiel Deploja Agento.
Ĉar neniuj ŝanĝoj estis faritaj al la komenca politiko, la agento nuntempe enhavas nur minacajn politikajn klingojn kun normaj valoroj. La enhavo de la komenca Politiko pri Antaŭzorgo de Minaco estos diskutita pli detale en nia sekva artikolo en la serio.
konkludo
Estas tempo resumi la faritan laboron: en ĉi tiu artikolo, ni detale konatiĝis kun la interfaco de la retadministrada konzolo de SandBlast Agent Management Platform, instalis la agenton sur la uzantmaŝino kaj studis ĝian interfacon.
En nia sekva artikolo en la serio, ni studos la norman politikon pri Antaŭzorgo de Minacoj kaj testos ĝin por kontraŭstari la plej popularajn atakojn. Ni ankaŭ kreos niajn proprajn politikajn regulojn por pliigi la nivelon de sekureco de la uzantmaŝino.
. Por ne maltrafi la sekvajn publikaĵojn pri la temo SandBlast Agent Management Platform, sekvu la ĝisdatigojn en niaj sociaj retoj (, , , , ).
fonto: www.habr.com
