2. Thoir sùil air Àrd-ùrlar Riaghlaidh Àidseant SandBlast Point. Eadar-aghaidh tòcan riaghlaidh lìn agus stàladh àidseant

Tha sinn a’ leantainn air adhart a’ sgrùdadh an àrd-ùrlar sgòthan ùr Check Point Management Platform airson an inneal dìon airson coimpiutairean luchd-cleachdaidh a riaghladh - SandBlast Agent. Anns an artaigil roimhe thug sinn cunntas air na prìomh phàirtean de SandBlast Agent, fhuair sinn eòlas air ailtireachd Check Point Infinity agus chlàraich sinn an tagradh Àrd-ùrlar Riaghlaidh SandBlast Agent air an Infinity Portal. An-diugh nì sinn sgrùdadh mionaideach air eadar-aghaidh lìn an t-siostam riaghlaidh àidseant - bidh an artaigil seo gu bhith na stiùireadh goireasach air a h-uile gnìomh agus comas aig consol sgòthan. Agus mar ullachadh airson an ath artaigil, leig dhuinn SandBlast Agent a stàladh agus eòlas fhaighinn air an eadar-aghaidh aige.

Structar Àrd-ùrlar Riaghlaidh consol riaghlaidh sgòthan

Faodar eadar-aghaidh Àrd-ùrlar Riaghlaidh SandBlast Agent a roinn ann an trì pàirtean:

• pannal smachd - suidhichte aig mullach an eadar-aghaidh agus leigidh e leat gnìomhan rianachd bunaiteach a dhèanamh: stiùir cunntasan, cuir fios gu taic theicnigeach Check Point agus stèidhich pròifil rianadair;

• Bàr seòlaidh - suidhichte air an taobh chlì agus a ’leigeil leat gluasad eadar prìomh phàirtean a’ phannal smachd, leithid an roinn roghainnean poileasaidh, a ’taisbeanadh logaichean, msaa;

• Àite-obrach - a ’gabhail thairis a’ mhòr-chuid den consol riaghlaidh agus a ’toirt a-steach comas earrannan den phannal seòlaidh a rèiteachadh, fiosrachadh grafaigeach (logaichean, aithisgean) a thaisbeanadh agus paramadairean siostam cruinne a rèiteachadh.

Bheir sinn sùil nas mionaidiche air gach eileamaid de shiostam Àrd-ùrlar Riaghlaidh SandBlast Agent. Bithear a’ toirt cunntas mionaideach air àiteachan-obrach airson a h-uile pàirt den bhàr seòlaidh, ach airson a-nis tòisichidh sinn le comasan a’ phannal smachd.

pannal smachd

Tha 6 pàirtean anns a’ phannal smachd, leig dhuinn sùil a thoirt orra bho chlì gu deas. Is e a’ chiad fhear am putan “Clàr”, a sheallas, nuair a bhriogas tu air, na seirbheisean portal gnàthach agad agus a leigeas leat seirbheisean ùra a chuir ris bho na roinnean Dìon Cloud, Dìon Lìonra agus Dìon Endpoint ris a’ chunntas agad. An ath rud thig ainm an aplacaid làithreach anns a bheil thu ag obair - sa chùis seo is e Àrd-ùrlar Riaghlaidh SandBlast Agent. Nuair a phutas tu air ìomhaigh na h-aplacaid, gheibh thu an-còmhnaidh gu roinn “Sealladh” air a’ phannal seòlaidh. Is e an treas eileamaid an ìomhaigh stiùireadh cunntais, a leigeas leat gluasad gu sgiobalta eadar cunntasan chompanaidhean anns a bheil thu nad rianadair.

Is e an ceathramh pàirt den phannal smachd am putan cuideachaidh, a leigeas leat fios a chuir gu taic theicnigeach Check Point gu dìreach bhon consol, rachaibh gu làrach-lìn gus sùil a chumail air inbhe sgòthan Check Point agus goireasan lìn, a bharrachd air faighinn gu na Stiùiridhean Rianachd airson Àrd-ùrlar Riaghlaidh Àidseant SandBlast agus Port Infinity. Is e an ath eileamaid do phròifil air an Infinity Portal, le bhith a’ cliogadh air an urrainn dhut “fàiligeadh” a-steach do na roghainnean pròifil no fàgail a’ phròifil gnàthach. Agus mu dheireadh, is e an eileamaid mu dheireadh den phannal smachd putan airson a dhol chun làraich Portal Infinity.

Roghainnean pròifil portal Infinity
Nuair a phutas tu air ainm do phròifil Infinity Portal, fosglaidh àite-obrach airson do phròifil a stèidheachadh: faodaidh tu an t-ainm neach-cleachdaidh agus an àireamh fòn a tha air a thaisbeanadh atharrachadh, a bharrachd air cànan an eadar-aghaidh atharrachadh (tha Beurla agus Seapanais ri fhaighinn an-dràsta) agus tagh an cunntas ris a bheil am pròifil ceangailte. A bharrachd air an sin, faodaidh tu am facal-faire pròifil gnàthach agad atharrachadh agus dearbhadh dà-fhactaraidh a chomasachadh le bhith a’ cleachdadh Google Authenticator no Twilio Authy gus faighinn chun portal. Tha am pròiseas airson dearbhadh dà-fhactaraidh a stèidheachadh gu math sìmplidh - a’ cleachdadh an tagraidh, bidh thu a’ sganadh còd QR, às deidh sin cuiridh tu a-steach an tòcan ruigsinneachd a chaidh a chruthachadh agus dearbhaich gu bheil 2FA air a chomasachadh.

Bàr seòlaidh

Tha 9 earrannan anns a’ chonsal riaghlaidh Àrd-ùrlar Riaghlaidh SandBlast Agent anns a’ phannal seòlaidh, mar a chithear san fhigear gu h-ìosal, a’ toirt cothrom dhut iomadh gnìomh a dhèanamh airson a bhith a’ cleachdadh agus a’ rianachd riochdairean, a bharrachd air a bhith a’ stiùireadh roghainnean tòcan lìn. Bheir sinn sùil ghoirid air gach aon de na h-earrannan, agus airson fiosrachadh mionaideach, cliog air an spoiler le ainm na h-earrainn anns a bheil ùidh agad. Feuch an tòisich sinn:

• THAR-SEALLADH - earrann anns a bheil grunn chlàran-deasachaidh a’ taisbeanadh staid làithreach innealan teachdaiche agus riochdairean bho shealladh slàinte (àireamh de dh’ innealan dìon, dreachan an t-siostam obrachaidh aca, inbhe àidseant, teachdaireachdan mearachd, msaa) agus bho shealladh tèarainteachd (dàta mu ionnsaigh agus innealan gabhaltach, ionnsaighean gnìomhach agus dùinte, loidhne-tìm ionnsaigh, msaa);

Earrann Sealladh farsaing: mion-fhiosrachadh
Tha dà fho-roinn anns an roinn seo: Sealladh farsaing air gnìomhachd и Sealladh farsaing air tèarainteachd. Tha a’ chiad fhear, Ro-shealladh Obrachaidh, a’ taisbeanadh fiosrachadh mu staid innealan luchd-cleachdaidh agus àidseantan: an àireamh de dh’ innealan fo dhìon, feartan choimpiutairean luchd-cleachdaidh (seòrsa inneal - coimpiutair pearsanta / laptop, seòrsa siostam obrachaidh - Windows / MacOS), staitistig cleachdadh an àidseant pròiseas, “inbhe slàinte” nan innealan, fiosrachadh mu bhith ag ùrachadh nan stòran-dàta antivirus air coimpiutairean, a bharrachd air an dreach de SandBlast Agent a chaidh a chuir a-steach agus an dreach de na siostaman obrachaidh a chaidh a chleachdadh, agus raon le tachartasan gnìomhach (Alerts). Bhon fho-earrann seo faodaidh tu an neach-dèiligidh SandBlast Agent a luchdachadh sìos.

Tha an dàrna fo-earrann, Security Overview, a’ taisbeanadh fiosrachadh mu ìre dìon innealan luchd-cleachdaidh agus ionnsaighean (gnìomhach agus dùinte). Leigidh am fo-earrann seo leat am fiosrachadh a tha air a thaisbeanadh a shìoladh le ùine, a bharrachd air paramadairean sgrùdaidh a shuidheachadh airson nithean sònraichte. Faodar gach aon de na blocaichean anns an roinn Ath-shealladh Tèarainteachd a rèiteachadh leotha fhèin - faodaidh tu diagraman de dhiofar seòrsa a chuir ris a sheallas fiosrachadh a rèir a’ chriathrag ainmichte. Faodar am fo-earrann a luchdachadh sìos mar aithisg ann an cruthan Excel/PDF. Faodaidh tu cuideachd an neach-dèiligidh SandBlast Agent a luchdachadh sìos bhon fho-earrann seo.

• Poileasaidh - earrann den phannal seòlaidh anns a bheil crìochan poileasaidh tèarainteachd aonaichte (am Poileasaidh Aonaichte ris an canar) air an rèiteachadh, a bharrachd air riaghailtean cuairteachaidh àidseantan agus suidheachadh poileasaidh cruinneil;

Earrann poileasaidh: mion-fhiosrachadh
A’ chiad fho-earrann Bacadh bagairt, a’ leigeil leat riaghailtean poileasaidh tèarainteachd a dhealbhadh a’ sealltainn nan nithean ris an tèid am poileasaidh a chur an sàs, a bharrachd air obrachadh nan lannan a ghleusadh. Faodaidh roghainnean a bhith anns gach riaghailt airson trì pàirtean loidsigeach den phoileasaidh Bacadh Cunnart: Dìon Lìon & Faidhlichean, Dìon Giùlan, Mion-sgrùdadh & Leigheas. Tha am pàirt Dìon Lìon & Faidhlichean a’ toirt a-steach suidheachaidhean airson sìoladh URL, dìon luchdachadh sìos, dìon teisteanais, dìon fhaidhlichean. Tha am pàirt Dìon Giùlan air a dhèanamh suas de Anti-Bot, Geàrd Giùlain & Anti-Ransomware, lannan Anti-Exploit. Tha am pàirt Mion-sgrùdadh & Leigheas a’ toirt a-steach mion-sgrùdadh ionnsaigh fèin-ghluasadach (forensics), Leigheas & Freagairt.
Tha 3 pròifilean ro-shuidhichte ann a bhios a’ riaghladh suidheachadh phàirtean tèarainteachd: Tuning (tha na lannan uile air an tionndadh gu modh Lorg), air a mholadh (tha cuid de lannan ann am modh Lorg) agus Default (dìreach URL a’ sìoladh ann am modh Lorg). Faodaidh tu cuideachd eisgeachdan a chur ris san roinn Bacadh Cunnart (anns an Ionad Toirmeasg) gus faighinn seachad air riaghailtean poileasaidh.

An dàrna fo-earrann - Dìon Dàta, a’ toirt a-steach roghainnean làn chrioptachadh diosc. A’ toirt taic do chrioptachadh Check Point agus crioptachadh BitLocker airson Windows, File Vault airson MacOS. A bharrachd air an sin, tha e comasach tuilleadh roghainnean crioptachaidh a rèiteachadh, Dearbhadh Ro-Boot, agus roghainnean dearbhaidh Windows adhartach.

An ath fho-earrann - Cleachdadh, a bhios a’ rèiteachadh nan roghainnean airson co-phàirtean SandBlast Agent a chuir a-steach air innealan luchd-cleachdaidh. Anns an fho-earrann seo, tha e comasach sgaradh a dhèanamh eadar stàladh diofar lannan airson diofar innealan agus dreachan àidseantan a ’cleachdadh riaghailtean poileasaidh.

Am fo-roinn mu dheireadh Roghainnean Poileasaidh Cruinneil, a’ leigeil leat facal-faire a rèiteachadh gus SandBlast Agent a thoirt air falbh bho inneal neach-cleachdaidh, paramadairean dàta atharrachadh airson gluasad gu Check Point, agus feartan facal-faire a shuidheachadh airson làn chrioptachadh diosc.

• RIAGHLADH COMPUTER - raon pannal seòlaidh a sheallas fiosrachadh mionaideach air a h-uile inneal teachdaiche, agus a leigeas leat buidhnean loidsigeach de choimpiutairean a riaghladh, gnìomhan èignichte (Push Operation) a dhèanamh agus crioptachadh diosc a rèiteachadh (Gnìomhan crioptachadh diosc iomlan);

roinn RIAGHLADH coimpiutaireachd: mion-fhiosrachadh

Tha trì prìomh phàirtean anns an roinn RIAGHLADH COMPUTER: ìomhaighean rèiteachaidh, raon airson fiosrachadh a thaisbeanadh mu innealan luchd-cleachdaidh, agus sìoltachain airson paramadairean taisbeanaidh a shuidheachadh. Bheir sinn sùil air na h-ìomhaigheagan roghainnean ann an òrdugh bho chlì gu deas: ag ùrachadh fiosrachaidh; luchdachadh suas aithisg air an inneal taghte ann an cruth CSV; cruthachadh Sganadair Directory gus fiosrachadh fhaighinn mu luchd-cleachdaidh, innealan, buidhnean bho Active Directory; stiùireadh buidhne (cruthachadh/deasachadh/sguabadh às); cruthachadh buidheann mas-fhìor ùr; a' cur inneal cleachdaiche ri buidheann mas-fhìor; a’ cur gnìomh èiginneach bhon roinn Push Operation (air a dheasbad gu mionaideach anns an earrainn fhreagarrach); a’ cruthachadh ghnìomhan gus dàta fhaighinn air ais bho diosc crioptaichte ma dh’ èiricheas duilgheadasan ruigsinneachd (Gnìomhan crioptachaidh làn diosc).
Buidhnean mas-fhìor leigeil leat innealan luchd-cleachdaidh a chur còmhla ann am buidhnean loidsigeach airson riaghladh sùbailte. Faodar na buidhnean sin a chleachdadh mar roghainn eile an àite Active Directory, no ann an co-bhonn ri AD. Tha grunn bhuidhnean brìgheil ann a tha gu fèin-ghluasadach air an sònrachadh gu innealan luchd-cleachdaidh, mar eisimpleir, deasg, coimpiutairean-uchd, frithealaichean agus feadhainn eile.

Faodar an raon taisbeanaidh inneal cleachdaiche a ghnàthachadh a rèir na sìoltachain a chithear san fhigear gu h-àrd. A' chiad chriathrag (le seilbh choimpiutairean) le mòran shlatan-tomhais togte agus leigidh e leat coimpiutairean luchd-cleachdaidh a thaisbeanadh stèidhichte air na feartan aca, suidheachadh an inneil, no co-phàirtean SandBlast Agent. An dàrna criathar (le buidheann mas-fhìor) a’ riochdachadh comas samplachadh le buidhnean brìgheil, agus an treas fear (a rèir aonad eagrachaidh) - a rèir paramadairean Active Directory.

• LAOIDHEAN - pannal taisbeanaidh log a sheallas staitistig air mòran pharaimearan (lannan, breithneachaidh tachartais, innealan luchd-cleachdaidh, msaa), agus a bheir seachad fiosrachadh mionaideach mu gach log;

Earrann LOGS: mion-fhiosrachadh
Tha an roinn seo a’ toirt seachad eadar-aghaidh goireasach airson sgrùdadh a dhèanamh air logaichean le mòran innealan sìolaidh. Gu h-àbhaisteach, ann an raon obrach roinn LOGS, faodar 4 pàirtean a chomharrachadh: an loidhne sgrùdaidh as àirde airson ceistean agus taghadh ùine; pannal clì le staitistig airson diofar shlatan-tomhais; meadhan sgìre a 'taisbeanadh a h-uile logaichean agus fiosrachadh bunaiteach mun deidhinn; pannal deas a’ taisbeanadh fiosrachadh mionaideach mun log taghte. Thathas a’ toirt taic don chomas logaichean a thaisbeanadh gun fhiosrachadh mun neach-cleachdaidh agus inneal (Falaich Identities) agus às-mhalairt gu faidhle Excel.

• OBRACHAIDHEAN PUSH - earrann anns a bheil gnìomhan air an coileanadh air inneal an neach-cleachdaidh gu làidir air an cruthachadh agus air an sgrùdadh (a ’tional logaichean, ag ath-thòiseachadh no a’ dùnadh sìos an inneal, a ’sganadh airson malware / faidhlichean, msaa);

Earrann OBRACHADH PUSH: mion-fhiosrachadh
Tha dà phrìomh raon obrach san roinn seo: tha am fear gu h-àrd a’ rèiteachadh agus a’ taisbeanadh gnìomhan èiginneach airson innealan teachdaiche, agus tha an tè as ìsle a’ taisbeanadh fiosrachadh mionaideach mun ghnìomh taghte.

Tha trì roinnean de ghnìomhachd èigneachaidh ann, agus tha grunn ghnìomhan aig gach fear dhiubh: san roinn-seòrsa Anti-malware is e seo Scan airson Malware, Ùraich Stòr-dàta ainm-sgrìobhte malware, thoir air ais faidhlichean bho cuarantine; ann an roinn-seòrsa Forensics agus Leigheas is e seo Mion-sgrùdadh le Comharra, Ath-leasachadh faidhle; ann an roinn-seòrsa Roghainnean àidseant is iad sin Cruinnich Logaichean Cliant, Càradh Client, Coimpiutair Shutdown, Ath-thòiseachadh Coimpiutaireachd. Faodaidh tu cuideachd àm tòiseachaidh mionaideach a shònrachadh do gach gnìomh èiginneach agus beachd a chuir ris le tuairisgeul.

• Suidheachaidhean ENDPOINT - earrann den phannal seòlaidh anns a bheil amalachadh le Active Directory air a rèiteachadh, tha paramadairean teachdaireachd siostaim (Alerts), às-mhalairt log a’ cleachdadh Syslog air a chomasachadh, agus tha e comasach cuideachd sùil a chumail air inbhe ceadan agus an seòrsa poileasaidh gnàthach a thaghadh (neach-cleachdaidh - stèidhichte no coimpiutair);

Earrann SETPOINT SETTINGS: mion-fhiosrachadh
A’ chiad fho-earrann Sganairean AD, a’ leigeil leat sioncronadh iomlan den portal a rèiteachadh le Active Directory na buidhne agad gus fiosrachadh fhaighinn mu gach neach-cleachdaidh agus inneal. Gu gnàthach, tha am modh Scan Sgaoilte Eagrachaidh air a chomasachadh, anns am bi innealan le SandBlast Agent air a chuir a-steach a ’cur dàta mun t-slighe aca chun chonsail riaghlaidh airson a thaisbeanadh tuilleadh anns an roinn RIAGHLADH COMPUTER. Faodaidh tu cuideachd am modh atharrachadh gu Full Active Directory Sync, anns an tèid a h-uile dàta bho Active Directory a tharraing a-steach don consol riaghlaidh. Gus an sganadh gu soirbheachail, feumaidh tu cunntas le làn chòraichean leughaidh airson: Active Directory root, a h-uile inneal cloinne agus stuth, agus an soitheach nithean a chaidh a dhubhadh às.

Tha an dàrna fo-earrann Tìr, anns am bi thu a’ rèiteachadh shuidheachaidhean airson fiosan mu shuidheachaidhean èiginneach, mar eisimpleir, mu ghalar inneal no duilgheadasan le cleachdadh àidseant. Air taobh deas an àite-obrach, tha roghainnean air an rèiteachadh airson 12 suidheachadh èiginneach ro-mhìnichte, a’ toirt a-steach stairsnich airson fiosan a chuir an gnìomh agus a chuir dheth. Anns an fho-earrann seo faodaidh tu cuideachd na roghainnean frithealaiche puist a rèiteachadh airson fiosan a chuir tron ​​​​phost.

Fo-earrann a leanas Tachartasan às-mhalairt, a leigeas leat gluasad logaichean de dhiofar chruthan (Syslog, CEF, LEEF, Generic) a rèiteachadh chun t-seirbheisiche log agad. Leigidh an roghainn seo leat cuideachd gluasad logaichean a rèiteachadh chun t-siostam SIEM agad, air am faodar an Syslog àidseant a chuir air bhog.

An ath fho-earrann - Ceadachas, a tha a’ taisbeanadh fiosrachadh ceadachais: iuchair gun samhail, inbhe ceadachais, àireamh de riochdairean gnìomhach agus meud cuota. Tha ceadan air an riaghladh ann an roghainnean GLOBAL SETTINS.

Tha am fo-roinn mu dheireadh Modh Obrachaidh Poileasaidh, anns a bheil an seòrsa poileasaidh gnìomhach air a thaghadh: Poileasaidh stèidhichte air cleachdaichean no poileasaidh stèidhichte air coimpiutairean. Mar a chithear bhon tuairisgeul air poileasaidhean san fhigear gu h-ìosal, tha iad eadar-dhealaichte ann an cur an gnìomh phoileasaidhean an dàrna cuid a-mhàin a thaobh innealan, no tha am poileasaidh air a chuir an sàs ann an sgeama measgaichte a thaobh luchd-cleachdaidh agus innealan.

• RIAGHLADH SEIRBHEIS - raon pannal seòlaidh a leigeas leat seirbheis Àrd-ùrlar Riaghlaidh Endpoint a riaghladh agus SmartView a chleachdadh gus aithisgean mionaideach fhaicinn air tachartasan tèarainteachd, agus bhon roinn seo faodaidh tu faidhlichean stàlaidh a luchdachadh sìos airson an tagradh SmartConsole agus teachdaiche SandBlast Agent;

roinn RIAGHLADH SEIRBHEIS: mion-fhiosrachadh

Tha trì pàirtean ann an raon obrach na roinn RIAGHLADH SEIRBHEIS: riaghladh seirbheis agus taisbeanadh dàta seirbheis, a bharrachd air ruigsinneachd gu SmartView (tha an eadar-aghaidh air a shealltainn san ìomhaigh gu h-ìosal) airson mion-sgrùdadh logaichean agus aithisgean; pannal airson SmartConsole R80.40 a luchdachadh sìos - prògraman stiùireadh toraidh Check Point, a 'gabhail a-steach SandBlast Agent; pannal airson an neach-dèiligidh SandBlast Agent a luchdachadh sìos.

• SEALACH THORACH - earrann anns a bheil riaghailtean airson lorg bagairt for-ghnìomhach air an rèiteachadh (dreach Beta an-dràsta);

Earrann seilg Cunnart: mion-fhiosrachadh
Leigidh an dòigh Sealg Cunnart dhut sgrùdadh for-ghnìomhach a dhèanamh airson gnìomhachd neo-riaghailteach no droch-rùnach air innealan luchd-cleachdaidh le SandBlast Agent air a chuir a-steach - mar eisimpleir, fiosan gu raointean a tha Check Point den bheachd gu bheil iad droch-rùnach, pròiseasan a chaidh a chuir air bhog a’ cleachdadh WMI, msaa. Tha e comasach sgrùdadh ro-stàlaichte a chleachdadh sìoltachain, no cruthaich iad fhèin. Bidh an teicneòlas seo a’ cleachdadh Check Point ThreatCloud, seirbheis a tha air ùrachadh gu cunbhalach a tha na lìonra cruinne de luchd-mothachaidh lorg bagairtean agus companaidhean a chuireas fiosrachadh bagairt gu Check Point. Tha Sealg Cunnart ga leasachadh an-dràsta agus tha cothrom air an dreach Beta ri fhaighinn ma thèid iarraidh bho Check Point. Bheir sinn gu cinnteach sùil mhionaideach air an inneal seo ann an aon de na h-ath artaigilean san t-sreath.

• LAOIDHEAN GLOBAL - roinn roghainnean cruinneil airson na tagraidhean agad gu lèir air an Infinity Portal, a leigeas leat roghainnean cunntas companaidh atharrachadh air a’ phort, riaghladh cunntasan rianadair agus sùil a chumail air na gnìomhan aca, coimhead air inbhe chùmhnantan airson diofar thagraidhean cunntais, a bharrachd air riaghladh API iuchraichean agus às-mhalairt logaichean bho CloudGuard SaaS chun t-seirbheisiche logaichean ionadail agad.

Earrann suidheachaidh GLOBAL: mion-fhiosrachadh
A’ chiad fho-earrann cunntas Roghainnean, a’ taisbeanadh ainm a’ chunntais agad agus ID a’ Chunntais, agus leigidh e leat cuideachd roghainnean dearbhaidh èignichte agus ùine-ama neo-ghnìomhachd a rèiteachadh. A bharrachd air an sin, anns an fho-earrann seo faodaidh tu crìochan a shònrachadh airson cead SSO agus an seòrsa cunntais atharrachadh (cliant, com-pàirtiche san roinn Neach-cuairteachaidh / Ath-reic, no com-pàirtiche san roinn MSSP).

An ath fho-earrann luchd-cleachdaidh, a’ taisbeanadh fiosrachadh mu luchd-rianachd do portal - fiosrachadh conaltraidh, a bharrachd air ceann-latha agus àm a’ chlàraidh agus an logadh a-steach mu dheireadh don portal. Anns an aon roinn, faodaidh tu dà sheòrsa de luchd-cleachdaidh a chur ris - rianadair agus cleachdaiche leughaidh a-mhàin.

Fo-earrann a leanas Sgrùdaidhean, a leigeas leat sùil a chumail air gnìomhan luchd-rianachd portal. Mar a chithear san fhigear gu h-ìosal, tha logaichean gnìomhachd rianaire a’ toirt a-steach ainm neach-cleachdaidh, ceann-latha agus àm an tachartais, seirbheis, roinn-seòrsa agus an seòrsa tachartais, a bharrachd air tuairisgeul goirid air an loga. Mar eisimpleir, tha na logaichean gu h-ìosal a’ clàradh tachartasan mu bhith a’ logadh a-steach don portal (Logadh a-steach), ag atharrachadh an seòrsa cunntais (Cunntas air ùrachadh) gu “Distributor”, a bharrachd air a bhith a’ cur dearbhadh dà-fhactaraidh a-steach airson faighinn chun portal airson neach-cleachdaidh sònraichte (Cleachdaiche Ùraichte). ).

Tha an ceathramh fo-earrann chùmhnantan, a tha a’ taisbeanadh fiosrachadh cùmhnant airson na tagraidhean agad anns a’ phortal - ceann-latha crìochnachaidh cùmhnant, an àireamh de chùmhnantan agus cleachdadh cuota (ma tha sin ann). Cuideachd san fho-earrann seo faodaidh tu cunntasan Check Point ceangailte a riaghladh bhon nì CUNNTASAN CO-CHOMHAIRLE.

An ath fho-earrann - API Keys, a bhios a’ riaghladh iuchraichean API airson a h-uile tagradh Infinity Portal a tha ri fhaighinn. Nuair a bhios tu a’ gineadh iuchair, thèid ID teachdaiche agus iuchair dhìomhair a chruthachadh, a dh’ fhaodar a chleachdadh nas fhaide air adhart gus faighinn chun portal le tagraidhean treas-phàrtaidh.

Tha an dà fho-roinn mu dheireadh Tachartasan às-mhalairt и Suidheachaidhean Com-pàirtiche, tha a’ chiad fhear a’ toirt cunntas air a’ phròiseas às-mhalairt logaichean bho CloudGuard SaaS chun t-seirbheisiche log ionadail agad, agus leigidh an dàrna fear leat fiosrachadh mu chunntasan fhaicinn agus feadhainn ùra a chur ris (dìreach airson cunntasan san roinn Com-pàirtiche).

SandBlast Agent: stàladh agus eòlas air an eadar-aghaidh

Roghainnean sgaoilidh àidseant
Tha Check Point a’ toirt cunntas air dà dhòigh air riochdairean a sgaoileadh gu coimpiutairean luchd-cleachdaidh: fèin-ghluasadach agus làimhe. Gluasad fèin-ghluasadach - air a dhèanamh le bhith a’ stàladh a ’chiad neach-dèiligidh (Cliant Tòiseachaidh) a’ cleachdadh fuasglaidhean treas-phàrtaidh (mar eisimpleir, poileasaidhean buidhne Active Directory) agus an uairsin a ’luchdachadh sìos na poileasaidhean chun neach-ionaid gu fèin-ghluasadach. Cleachdadh làimhe - thèid neach-dèiligidh le poileasaidhean stèidhichte air Bacadh Cunnart agus / no Dìon Dàta a luchdachadh sìos, a thèid an uairsin a sgaoileadh gu innealan luchd-cleachdaidh a’ cleachdadh fuasglaidhean treas-phàrtaidh. Tha a’ chiad dòigh nas goireasaiche leis gu bheil an dreach Cliant Tòiseachaidh le cuideam deichean nas lugha na an dreach làn-chuimseach leis a h-uile poileasaidh, a leigeas leat an neach-ionaid a sgaoileadh, mar eisimpleir, air post-d mar cheangal. Air an làimh eile, chan fheum cleachdadh làimhe ùine airson poileasaidhean agus lannan a luchdachadh a-steach don àidseant às deidh an stàladh - tha na pàirtean uile mar-thà air an toirt a-steach don phasgan SandBlast Agent.

Feuch an cleachd sinn cleachdadh àidseant fèin-ghluasadach. Faodar an dreach tùsail teachdaiche a luchdachadh sìos bho dhà earrann den consol: Stiùireadh Seirbheis agus Ath-shealladh. Anns an roinn Riaghladh Seirbheis, le bhith a ’taghadh an roghainn Luchdaich sìos Cliant tòiseachaidh luchdaich sìos a’ chiad neach-dèiligidh. Nuair a bhios tu a’ luchdachadh sìos bhon roinn Ath-shealladh, tha trì roghainnean ann airson SandBlast Agent a thogail: Stàladh Luath (Tòisich), Gnìomh Bacadh Cunnart, agus Dìon Dàta & Bacadh Bagairt. Tha an dàrna agus an treas roghainn freagarrach airson cleachdadh làimhe, agus tha a’ chiad fhear na thogail Cliant tòiseachaidh.

Thèid am faidhle EPS.msi a chaidh a luchdachadh sìos a ghluasad gu inneal an neach-cleachdaidh, agus às deidh sin feumar tòiseachadh air a’ phròiseas stàlaidh. Às deidh an stàladh soirbheachail, nochdaidh an ìomhaigh Check Point Endpoint Security ann an Tray an t-Siostaim, a’ nochdadh gun deach an neach-ionaid a dhì-cheangal bhon t-seirbheisiche riaghlaidh.

Aig an àm seo, bidh an neach-dèiligidh gu fèin-ghluasadach a ’feuchainn ri ceangal ris an t-seirbheisiche riaghlaidh sgòthan a’ cleachdadh an t-seòladh togte. Is e pròiseas gu math sgiobalta a tha seo, agus às deidh mionaid no dhà tha rabhadh ùr a’ nochdadh gu bheil stàladh àidseant clàraichte. Tha an teachdaireachd seo a’ nochdadh gu bheil an neach-ionaid air ceangal soirbheachail a dhèanamh ris an t-seirbheisiche riaghlaidh sgòthan.

Ma nì thu briogadh deas air an ìomhaigh Endpoint Security, gheibh thu fiosrachadh nas mionaidiche mun cheangal a chaidh a stèidheachadh leis an t-seirbheisiche riaghlaidh, leithid ainm an fhrithealaiche riaghlaidh ris an robh an neach-dèiligidh ceangailte agus an inbhe ceangail gnàthach.

Às deidh ceangal soirbheachail a dhèanamh ris an t-seirbheisiche riaghlaidh, tòisichidh am pròiseas luchdachadh sìos na pàirtean riatanach (a rèir poileasaidh tèarainteachd) chun inneal neach-cleachdaidh. Faodaidh an rianaire sùil a chumail air inbhe a’ phròiseas stàlaidh àidseant anns an roinn Riaghladh Coimpiutaireachd den consol riaghlaidh lìn - às deidh dha an inneal cleachdaiche a cheangal gu soirbheachail ris an t-seirbheisiche riaghlaidh sgòthan, bidh an inbhe aige anns an roinn Riaghladh Coimpiutaireachd ag atharrachadh bho Chlàraichte gu luchdachadh sìos. Às deidh a h-uile pàirt a luchdachadh sìos agus a sgrùdadh, thathas a’ tabhann don neach-cleachdaidh an neach-ionaid a chuir a-steach sa bhad, no am pròiseas stàlaidh a chuir dheth. Mura h-eil an neach-cleachdaidh air a chuir a-steach don neach-ionaid taobh a-staigh 2 latha bho thoiseach a ’phròiseis, thèid an neach-ionaid a chuir a-steach gu làidir, a tha air a chomharrachadh san uinneag a’ brosnachadh an stàladh.

Às deidh stàladh an àidseant tòiseachadh, bidh an inneal cleachdaiche anns an roinn Riaghladh Coimpiutaireachd den chonsail riaghlaidh ag atharrachadh chun inbhe Cleachdadh. Aon uair ‘s gu bheil am pròiseas stàlaidh àidseant deiseil, faodaidh tu an eadar-aghaidh aige fhosgladh le bhith a’ briogadh deas air an ìomhaigh Endpoint Security agus a ’taghadh Sealladh farsaing air Taisbeanaidh.

Às deidh an stàladh, thathas a’ moladh briogadh air “Ùraich an-dràsta” gus am pròiseas ùrachadh phoileasaidhean agus stòran-dàta air an neach-ionaid a thòiseachadh. Is dòcha gun toir a’ chiad ùrachadh air stòr-dàta Anti-Malware beagan ùine. Cho luath ‘s a thèid na stòran-dàta ùrachadh, tòisichidh a’ chiad sganadh fèin-ghluasadach den t-siostam. Aig an àm seo, bu chòir an inneal teachdaiche anns a ’chonsail riaghlaidh a thaisbeanadh anns an inbhe Crìochnaichte, a tha a’ nochdadh stàladh soirbheachail an neach-ionaid.

Nach tòisich sinn a’ sgrùdadh an eadar-aghaidh àidseant. Anns an oisean gu h-ìosal air an taobh chlì tha inbhe an àidseant (Air-loidhne / Neo-cheangailte) agus ainm an t-seirbheisiche riaghlaidh sgòthan agad air an taisbeanadh - anns a ’chùis againn, is e an inbhe“ Air-loidhne ”agus is e ainm an fhrithealaiche riaghlaidh“ matssolution ”. Tha an dreach làithreach den àidseant air a chomharrachadh anns an oisean gu h-ìosal air an làimh dheis - tha dreach E83.11 (83.11.2702) againn air a chuir a-steach. Tha grunn earrannan anns a’ phannal seòlaidh àidseant:

• Sealladh farsaing - am prìomh earrann a tha a’ taisbeanadh fiosrachadh mu inbhe gach lann agus gèilleadh coimpiutair an neach-cleachdaidh leis a’ phoileasaidh tèarainteachd. Cuideachd bhon roinn seo faodaidh tu “dàibheadh” a-steach do gach lann gus fiosrachadh nas mionaidiche fhaighinn mu inbhe agus tachartasan tèarainteachd;

• Ùraich an-dràsta - a’ leigeil leat tòiseachadh air a’ phròiseas airson sgrùdadh a dhèanamh air iomchaidheachd nam poileasaidhean tèarainteachd agus na stòran-dàta a tha an sàs air an neach-ionaid;

• Siostam scan a-nis - a’ tòiseachadh pròiseas sganadh an t-siostam airson làthaireachd bathar-bog no faidhlichean droch-rùnach;

• adhartach - roghainnean àidseant adhartach a leigeas leat am poileasaidh stàlaichte fhaicinn, na logaichean fhaicinn no a chruinneachadh, agus cuideachd coimpiutair an neach-cleachdaidh a chleachdadh mar Ghnìomh Cleachdaidh.

Leis nach deach atharrachadh sam bith a dhèanamh air a’ phoileasaidh tùsail, chan eil anns an neach-ionaid an-dràsta ach lannan poileasaidh Bacadh Cunnart le luachan àbhaisteach. Thèid susbaint a’ chiad phoileasaidh Casg Cunnart a dheasbad nas mionaidiche san ath artaigil againn san t-sreath.

co-dhùnadh

Tha an t-àm ann geàrr-chunntas a dhèanamh air an obair a chaidh a dhèanamh: san artaigil seo, chuir sinn eòlas mionaideach air an eadar-aghaidh aig consol riaghlaidh lìn SandBlast Agent Management Platform, chuir sinn a-steach an neach-ionaid air inneal an neach-cleachdaidh agus rinn sinn sgrùdadh air an eadar-aghaidh aige.

Anns an ath artaigil againn san t-sreath, nì sinn sgrùdadh air a’ phoileasaidh àbhaisteach Bacadh Cunnart agus dèan deuchainn air gus cuir an-aghaidh na h-ionnsaighean as mòr-chòrdte. Cruthaichidh sinn cuideachd na riaghailtean poileasaidh againn fhèin gus ìre tèarainteachd an inneil luchd-cleachdaidh àrdachadh.

Taghadh mòr de stuthan air Check Point bho TS Solution. Gus nach caill thu na h-ath fhoillseachaidhean air a’ chuspair SandBlast Agent Management Platform, lean na h-ùrachaidhean air na lìonraidhean sòisealta againn (teileagram, Facebook, VK, Blog Fuasgladh TS, Yandex Zen).

Source: www.habr.com