🥇2. Check Point SandBlast գործակալի կառավարման հարթակ: Վեբ կառավարման վահանակի միջերես և գործակալի տեղադրում

Մենք շարունակում ենք ուսումնասիրել նոր ամպային պլատֆորմը Check Point Management Platform-ը օգտատերերի համակարգիչների պաշտպանության գործիքի կառավարման համար՝ SandBlast Agent: Մի նախորդ հոդվածում մենք նկարագրեցինք SandBlast Agent-ի հիմնական բաղադրիչները, ծանոթացանք Check Point Infinity ճարտարապետությանը և գրանցեցինք SandBlast Agent Management Platform հավելվածը Infinity պորտալում։ Այսօր մենք մանրամասն կուսումնասիրենք գործակալների կառավարման համակարգի վեբ ինտերֆեյսը. այս հոդվածը կդառնա հարմար ուղեցույց ամպային վահանակի բոլոր գործառույթների և հնարավորությունների համար: Եվ նախապատրաստվելով հաջորդ հոդվածին, եկեք տեղադրենք SandBlast Agent-ը և ծանոթանանք դրա ինտերֆեյսին։

Ամպային կառավարման վահանակի կառավարման պլատֆորմի կառուցվածքը

SandBlast Agent Management Platform ինտերֆեյսը կարելի է բաժանել երեք բաղադրիչի.

Կառավարման վահանակ — գտնվում է ինտերֆեյսի վերևում և թույլ է տալիս կատարել վարչարարության հիմնական առաջադրանքները՝ կառավարել հաշիվները, կապ հաստատել Check Point-ի տեխնիկական աջակցության հետ և ստեղծել ադմինիստրատորի պրոֆիլ;

Նավիգացիոն բար — գտնվում է ձախ կողմում և թույլ է տալիս նավարկել կառավարման վահանակի հիմնական բաղադրիչների միջև, ինչպիսիք են քաղաքականության կարգավորումների բաժինը, տեղեկամատյանների ցուցադրումը և այլն;

Աշխատանքային տարածք — զբաղեցնում է կառավարման վահանակի մեծ մասը և ներառում է նավիգացիոն վահանակի բաժինները կազմաձևելու, գրաֆիկական տեղեկատվության (տեղեկամատյաններ, հաշվետվություններ) ցուցադրելու և համակարգի գլոբալ պարամետրերը կարգավորելու հնարավորություն:

Եկեք մանրամասն նայենք SandBlast Agent Management Platform համակարգի յուրաքանչյուր տարրին: Աշխատանքային տարածքները մանրամասն նկարագրվելու են նավիգացիոն տողի բոլոր բաղադրիչների համար, սակայն առայժմ սկսենք կառավարման վահանակի հնարավորություններից։

Կառավարման վահանակ

Կառավարման վահանակը ներառում է 6 բաղադրիչ, եկեք դիտենք դրանք ձախից աջ: Առաջինը «Մենյու» կոճակն է, որը սեղմելիս ցուցադրում է ձեր ընթացիկ պորտալի ծառայությունները և թույլ է տալիս ձեր հաշվին ավելացնել նոր ծառայություններ Cloud Protection, Network Protection և Endpoint Protection կատեգորիաներից: Հաջորդը գալիս է ընթացիկ հավելվածի անունը, որում դուք աշխատում եք. այս դեպքում դա SandBlast Agent Management Platform-ն է: Երբ կտտացնում եք հավելվածի պատկերակը, դուք միշտ կարող եք հասնել նավիգացիոն վահանակի «ԳՈՐԾԱՐԱՐՈՒԹՅՈՒՆ» բաժինը: Երրորդ տարրը հաշվի կառավարման պատկերակն է, որը թույլ է տալիս արագ անցնել այն ընկերությունների հաշիվների միջև, որոնցում դուք ադմինիստրատոր եք:

Կառավարման վահանակի չորրորդ բաղադրիչը օգնության կոճակն է, որը թույլ է տալիս անմիջապես կոնսոլից կապվել Check Point տեխնիկական աջակցության հետ, գնալ դեպի կայքը վերահսկելու Check Point ամպի և վեբ ռեսուրսների կարգավիճակը, ինչպես նաև մուտք գործելու ադմինիստրատորի ուղեցույցներ SandBlast Agent Management Platform-ի և Infinity Portal-ի համար: Հաջորդ տարրը ձեր պրոֆիլն է Infinity Portal-ում, սեղմելով որի վրա կարող եք «ձախողել» պրոֆիլի կարգավորումները կամ դուրս գալ ընթացիկ պրոֆիլից: Եվ վերջապես, կառավարման վահանակի վերջին տարրը կայք գնալու կոճակն է Infinity պորտալ.

Infinity պորտալի պրոֆիլի կարգավորումներ
Երբ սեղմում եք ձեր Infinity Portal պրոֆիլի անվան վրա, բացվում է ձեր պրոֆիլը կարգավորելու աշխատանքային տարածք. կարող եք փոխել ցուցադրվող օգտվողի անունը և հեռախոսահամարը, ինչպես նաև փոխել ինտերֆեյսի լեզուն (անգլերենը և ճապոներենը ներկայումս հասանելի են) և ընտրել հաշիվ, որի հետ կապված է պրոֆիլը: Բացի այդ, դուք կարող եք փոխել ձեր ընթացիկ պրոֆիլի գաղտնաբառը և միացնել երկգործոն նույնականացումը՝ օգտագործելով Google Authenticator կամ Twilio Authy՝ պորտալ մուտք գործելու համար: Երկգործոն նույնականացման կարգաբերման գործընթացը չափազանց պարզ է՝ օգտագործելով հավելվածը, դուք սկանավորում եք QR կոդը, որից հետո մուտքագրում եք ստեղծված մուտքի նշանը և հաստատում, որ 2FA-ն միացված է։

Նավիգացիոն բար

SandBlast Agent Management Platform կառավարման վահանակն ունի 9 բաժին նավիգացիոն վահանակում, ինչպես ցույց է տրված ստորև նկարում, որը թույլ է տալիս կատարել բազմաթիվ առաջադրանքներ՝ գործակալների տեղակայման և կառավարման համար, ինչպես նաև կառավարել վեբ վահանակի կարգավորումները: Եկեք համառոտ նայենք բաժիններից յուրաքանչյուրին և մանրամասն տեղեկությունների համար սեղմեք ձեզ հետաքրքրող բաժնի անվանումով սփոյլերի վրա։ Եկեք սկսենք:

ՆԿԱՐԱԳՐՈՒԹՅՈՒՆ — մի հատված, որը բաղկացած է մի քանի վահանակներից, որոնք ցուցադրում են հաճախորդների մեքենաների և գործակալների ներկայիս վիճակը առողջական տեսանկյունից (պաշտպանված մեքենաների քանակը, դրանց օպերացիոն համակարգի տարբերակները, գործակալի կարգավիճակը, սխալի հաղորդագրությունները և այլն) և անվտանգության տեսանկյունից (տվյալներ հարձակման և վարակված մեքենաներ, ակտիվ և արգելափակված հարձակումներ, հարձակման ժամանակացույց և այլն);

ակնարկ բաժին՝ մանրամասներ
Այս բաժինը բաղկացած է երկու ենթաբաժիններից. Գործառնական ակնարկ и Անվտանգության ակնարկԱռաջինը՝ «Գործառնական ակնարկը», ցուցադրում է տեղեկատվություն օգտատերերի մեքենաների և գործակալների կարգավիճակի մասին՝ պաշտպանված մեքենաների քանակը, օգտատերերի համակարգիչների բնութագրերը (սարքի տեսակը՝ անձնական համակարգիչ/նոութբուք, օպերացիոն համակարգի տեսակը՝ Windows/MacOS), գործակալների տեղակայման վիճակագրություն, մեքենայի առողջության վիճակ, համակարգիչների վրա հակավիրուսային տվյալների բազայի թարմացումների մասին տեղեկատվություն, ինչպես նաև տեղադրված SandBlast Agent-ների և օգտագործվող օպերացիոն համակարգերի տարբերակները, ինչպես նաև ակտիվ իրադարձություններով բաժին (Զգուշացումներ): SandBlast Agent հաճախորդը կարելի է ներբեռնել այս ենթաբաժնից:

Երկրորդ ենթաբաժինը` Անվտանգության ակնարկ, ցուցադրում է օգտատերերի մեքենաների և հարձակումներից (ակտիվ և արգելափակված) պաշտպանության մակարդակի մասին տեղեկատվություն: Այս ենթաբաժինը թույլ է տալիս զտել ցուցադրվող տեղեկատվությունը ըստ ժամանակի, ինչպես նաև սահմանել որոնման պարամետրեր կոնկրետ օբյեկտների համար: Անվտանգության ակնարկ բաժնի բլոկներից յուրաքանչյուրը կարող է կազմաձևվել անհատապես. կարող եք ավելացնել տարբեր տեսակի դիագրամներ, որոնք կցուցադրեն տեղեկատվությունը նշված ֆիլտրին համապատասխան: Ենթաբաժինը կարող է բեռնվել որպես հաշվետվություն Excel/PDF ձևաչափերով։ Դուք կարող եք նաև ներբեռնել SandBlast Agent-ի հաճախորդը այս ենթաբաժնից:

ՔԱՂԱՔԱԿԱՆՈՒԹՅՈՒՆ — նավիգացիոն վահանակի մի հատված, որում կազմաձևված են անվտանգության միասնական քաղաքականության պարամետրերը (այսպես կոչված՝ Միասնական քաղաքականություն), ինչպես նաև սահմանվում են գործակալների բաշխման կանոնները և գլոբալ քաղաքականության կարգավորումները.

ՔԱՂԱՔԱԿԱՆՈՒԹՅՈՒՆ բաժինը՝ մանրամասներ
Առաջին ենթաբաժին Սպառնալիքների կանխարգելում, թույլ է տալիս կարգավորել անվտանգության քաղաքականության կանոնները՝ նշելով այն օբյեկտները, որոնց նկատմամբ կկիրառվի քաղաքականությունը, ինչպես նաև կարգավորել շեղբերների աշխատանքը: Յուրաքանչյուր կանոն կարող է պարունակել վտանգների կանխարգելման քաղաքականության երեք տրամաբանական բաղադրիչների կարգավորումներ՝ Վեբ և ֆայլերի պաշտպանություն, վարքագծային պաշտպանություն, վերլուծություն և վերացում: Վեբ և ֆայլերի պաշտպանություն բաղադրիչը ներառում է URL-ի զտման, ներբեռնման պաշտպանության, հավատարմագրերի պաշտպանության, ֆայլերի պաշտպանության կարգավորումներ: Վարքագծային պաշտպանության բաղադրիչը բաղկացած է Anti-Bot, Behavioral Guard & Anti-Ransomware, Anti-Exploit սայրերից: Վերլուծություն և վերականգնում բաղադրիչը ներառում է հարձակման ավտոմատ վերլուծություն (դատաբժշկական փորձաքննություն), վերականգնում և պատասխան:
Կան 3 նախադրված պրոֆիլներ, որոնք կարգավորում են անվտանգության բաղադրիչների կարգավորումները՝ թյունինգ (բոլոր շեղբերները միացված են «Հայտնաբերելու» ռեժիմին), «Առաջարկվող» (որոշ շեղբեր գտնվում են «Հայտնաբերման» ռեժիմում) և «Լռակյաց» (միայն URL-ի զտումը «Հայտնաբերման» ռեժիմում): Դուք կարող եք նաև բացառություններ ավելացնել «Վտանգների կանխարգելում» բաժնում (Բացառումների կենտրոնում)՝ շրջանցելու քաղաքականության կանոնները:

Երկրորդ ենթաբաժին - Տվյալների պաշտպանություն, ներառում է սկավառակի լրիվ կոդավորման կարգավորումները: Աջակցվում են Check Point կոդավորումը և BitLocker կոդավորումը WindowsՖայլերի պահոց MacOS-ի համար: Բացի այդ, կարող եք հարմարեցնել կոդավորման կարգավորումները, նախնական բեռնման նույնականացումը և լրացուցիչ կարգավորումները: Windows Նույնականացում:

Հաջորդ ենթաբաժին - տեղակայումը, որը կարգավորում է օգտագործողի մեքենաների վրա SandBlast Agent բաղադրիչները տեղադրելու կարգավորումները: Այս ենթաբաժնում հնարավոր է առանձնացնել տարբեր շեղբերների տեղադրումը տարբեր մեքենաների և գործակալների տարբերակների համար՝ օգտագործելով քաղաքականության կանոնները:

Վերջին ենթաբաժին Համաշխարհային քաղաքականության կարգավորումներ, թույլ է տալիս կարգավորել գաղտնաբառ SandBlast Agent-ը օգտատիրոջ մեքենայից հեռացնելու համար, փոխել տվյալների պարամետրերը Check Point-ին փոխանցելու համար և սահմանել գաղտնաբառի բնութագրերը Full Disk Encryption-ի համար:

ՀԱՄԱԿԱՐԳՉԻ ԿԱՌԱՎԱՐՈՒՄ — նավիգացիոն վահանակի տարածք, որը ցուցադրում է մանրամասն տեղեկատվություն բոլոր հաճախորդների մեքենաների մասին, ինչպես նաև թույլ է տալիս կառավարել համակարգիչների տրամաբանական խմբերը, կատարել հարկադիր գործողություններ (Push Operation) և կարգավորել սկավառակի կոդավորումը (Full Disk Encryption Actions);

ՀԱՄԱԿԱՐԳՉԱՅԻՆ ԿԱՌԱՎԱՐՈՒՄ բաժին՝ մանրամասներ

ՀԱՄԱԿԱՐԳԻՉ ԿԱՌԱՎԱՐՄԱՆ բաժինն ունի երեք հիմնական բաղադրիչ՝ կարգավորումների պատկերակներ, օգտատերերի մեքենաների մասին տեղեկատվության ցուցադրման դաշտ և ցուցադրման պարամետրերը սահմանելու զտիչներ: Դիտարկենք կարգավորումների պատկերակները ձախից աջ հերթականությամբ. տեղեկատվության թարմացում; ընտրված մեքենայի վերաբերյալ զեկույցի վերբեռնում CSV ձևաչափով. Գրացուցակի սկաների ստեղծում Active Directory-ից օգտվողների, մեքենաների, խմբերի մասին տեղեկություններ ստանալու համար. խմբի կառավարում (ստեղծում / խմբագրում / ջնջում); ստեղծել նոր վիրտուալ խումբ; օգտագործողի մեքենա ավելացնելով գոյություն ունեցող վիրտուալ խմբին. Push Operation կատեգորիայից հարկադիր գործողություն ավելացնելով (մանրամասն քննարկվում է համապատասխան բաժնում); ստեղծելով առաջադրանքներ՝ գաղտնագրված սկավառակից տվյալները վերականգնելու համար, եթե մուտքի խնդիրներ առաջանան (Ամբողջական սկավառակի կոդավորման գործողություններ):
Վիրտուալ խմբեր թույլ է տալիս համատեղել օգտագործողների մեքենաները տրամաբանական խմբերի մեջ՝ ճկուն կառավարման համար: Այս խմբերը կարող են օգտագործվել որպես Active Directory-ի այլընտրանք կամ AD-ի հետ համատեղ: Կան մի քանի վիրտուալ խմբեր, որոնք ավտոմատ կերպով վերագրվում են օգտատերերի մեքենաներին, օրինակ՝ աշխատասեղաններ, նոութբուքեր, սերվերներ և այլն:

Օգտագործողի մեքենայի ցուցադրման դաշտը կարող է հարմարեցվել վերը նշված նկարում ներկայացված զտիչների համաձայն: Առաջին զտիչ (համակարգիչների գույքով) ունի բազմաթիվ ներկառուցված չափանիշներ և թույլ է տալիս ցուցադրել օգտատերերի համակարգիչները՝ հիմնվելով դրանց բնութագրերի, մեքենայի վիճակի կամ SandBlast Agent բաղադրիչների վրա: Երկրորդ զտիչ (վիրտուալ խմբի կողմից) ներկայացնում է վիրտուալ խմբերով նմուշառման հնարավորությունը, իսկ երրորդը (ըստ կազմակերպչական միավորի) - ըստ Active Directory պարամետրերի:

ԳԵՐԱՆԻՆԵՐ — տեղեկամատյանների ցուցադրման վահանակ, որը ցույց է տալիս վիճակագրություն բազմաթիվ պարամետրերի վերաբերյալ (շեղբեր, իրադարձությունների կարևորություն, օգտագործողի մեքենաներ և այլն) և մանրամասն տեղեկատվություն է տրամադրում յուրաքանչյուր մատյանի վերաբերյալ.

LOGS բաժին՝ մանրամասներ
Այս բաժինը տրամադրում է հարմար ինտերֆեյս՝ բազմաթիվ զտիչ գործիքներով տեղեկամատյանները ուսումնասիրելու համար: Պայմանականորեն, LOGS բաժնի աշխատանքային տարածքում կարելի է առանձնացնել 4 բաղադրիչ՝ հարցումների որոնման վերին գիծ և ժամանակաշրջանի ընտրություն. ձախ վահանակ՝ վիճակագրությամբ տարբեր չափանիշների համար. կենտրոնական տարածք, որտեղ ցուցադրվում են բոլոր տեղեկամատյանները և դրանց մասին հիմնական տեղեկությունները. աջ վահանակ, որը ցուցադրում է մանրամասն տեղեկություններ ընտրված մատյանում: Աջակցվում է տեղեկամատյանները առանց օգտագործողի և մեքենայի մասին տեղեկատվության ցուցադրելու (Թաքցնել ինքնությունները) և Excel ֆայլ արտահանելու հնարավորությունը:

ՀՐՈՒՄ ԳՈՐԾԱՌՆՈՒԹՅՈՒՆՆԵՐ — բաժին, որտեղ հաճախորդի մեքենայի վրա հարկադիր կատարվող առաջադրանքները ստեղծվում և վերահսկվում են (տեղեկամատյանների հավաքում, սարքի վերագործարկում կամ անջատում, չարամիտ ծրագրերի/ֆայլերի սկանավորում և այլն);

PUSH OPERATIONS բաժինը՝ մանրամասներ
Այս բաժինն ունի երկու հիմնական աշխատանքային ոլորտ՝ վերին հատվածը կարգավորում և ցուցադրում է հաճախորդի մեքենաների հարկադիր առաջադրանքները, իսկ ներքևում՝ մանրամասն տեղեկատվություն ընտրված առաջադրանքի մասին:

Գոյություն ունեն հարկադիր կատարման գործողությունների երեք կատեգորիա, որոնցից յուրաքանչյուրն ունի մի քանի խնդիր՝ կատեգորիայում Հակավիրուսային ծրագիր սա չարամիտ ծրագրերի սկանավորում է, չարամիտ ծրագրերի ստորագրության տվյալների բազայի թարմացում, ֆայլերի վերականգնում կարանտինից; կատեգորիայում Դատաբժշկական փորձաքննություն և վերականգնում սա վերլուծել ըստ ցուցիչի, ֆայլի վերականգնման; կատեգորիայում Գործակալի կարգավորումներ սրանք են Հավաքել հաճախորդների մատյանները, վերանորոգել հաճախորդը, անջատել համակարգիչը, վերագործարկել համակարգիչը: Դուք կարող եք նաև ճշգրիտ մեկնարկի ժամը նշանակել յուրաքանչյուր պարտադրված առաջադրանքի համար և ավելացնել մեկնաբանություն՝ նկարագրությամբ:

ENDPOINT ԿԱՐԳԱՎՈՐՈՒՄՆԵՐ — նավիգացիոն վահանակի մի հատված, որում կազմաձևված է ինտեգրումը Active Directory-ի հետ, միացված է համակարգի հաղորդագրության պարամետրերը (Alerts), տեղեկամատյանների արտահանումը Syslog-ի միջոցով, ինչպես նաև հնարավոր է վերահսկել լիցենզիաների կարգավիճակը և ընտրել ընթացիկ քաղաքականության տեսակը (օգտվող - վրա հիմնված կամ համակարգչային);

ENDPOINT SETTINGS բաժին. մանրամասներ
Առաջին ենթաբաժին AD սկաներներ, թույլ է տալիս կարգավորել պորտալի ամբողջական համաժամացումը ձեր կազմակերպության Active Directory-ի հետ՝ բոլոր օգտատերերի և մեքենաների մասին տեղեկություններ ստանալու համար: Լռելյայնորեն, կազմակերպման բաշխված սկան ռեժիմը միացված է, որի դեպքում SandBlast Agent-ով տեղադրված մեքենաներն իրենց ուղու մասին տվյալները ուղարկում են կառավարման վահանակ՝ ՀԱՄԱԿԱՐԳԻՉ ԿԱՌԱՎԱՐՄԱՆ բաժնում հետագա ցուցադրման համար: Դուք կարող եք նաև փոխել ռեժիմը Full Active Directory Sync-ի, որի դեպքում Active Directory-ի բոլոր տվյալները կտեղափոխվեն կառավարման վահանակ: Հաջողությամբ սկանավորելու համար ձեզ անհրաժեշտ է հաշիվ, որն ունի ամբողջական ընթերցման իրավունքներ՝ Active Directory արմատի, բոլոր մանկական բեռնարկղերի և օբյեկտների և ջնջված օբյեկտների կոնտեյների համար:

Երկրորդ ենթաբաժինն է Alerts, որտեղ դուք կարգավորում եք կրիտիկական իրավիճակների մասին ծանուցումների կարգավորումները, օրինակ՝ մեքենայի վարակման կամ գործակալի տեղակայման հետ կապված խնդիրների մասին: Աշխատանքային տարածքի աջ կողմում կարգավորումները կազմաձևված են 12 կանխորոշված կրիտիկական իրավիճակների համար, ներառյալ ծանուցումների ակտիվացման և անջատման շեմերը: Այս ենթաբաժնում կարող եք նաև կարգավորել փոստային սերվերի կարգավորումները՝ փոստով ծանուցումներ ուղարկելու համար:

Ենթաբաժինը հետևում է Արտահանման իրադարձություններ, որը թույլ է տալիս կարգավորել տարբեր ձևաչափերի (Syslog, CEF, LEEF, Generic) տեղեկամատյանների փոխանցումը ձեր լոգերի սերվերին: Այս տարբերակը նաև թույլ է տալիս կարգավորել տեղեկամատյանների փոխանցումը ձեր SIEM համակարգ, որի վրա կարող է գործարկվել Syslog գործակալը:

Հաջորդ ենթաբաժին - Լիցենզիաներ, որը ցուցադրում է լիցենզիայի տեղեկատվությունը. եզակի բանալին, լիցենզիայի կարգավիճակը, ակտիվ գործակալների թիվը և քվոտայի չափը: Լիցենզիաները կառավարվում են GLOBAL SETTINS կարգավորումներում:

Վերջին ենթաբաժինն է Քաղաքականության գործառնական ռեժիմ, որտեղ ընտրված է ակտիվ քաղաքականության տեսակը՝ Օգտագործողների վրա հիմնված քաղաքականություն կամ Համակարգիչների վրա հիմնված քաղաքականություն: Ինչպես երևում է ստորև նկարում տրված քաղաքականությունների նկարագրությունից, դրանք տարբերվում են քաղաքականության կիրառման հարցում կամ բացառապես մեքենաների հետ կապված, կամ քաղաքականությունը կիրառվում է խառը սխեմայով օգտագործողների և մեքենաների նկատմամբ:

ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԻ ԿԱՌԱՎԱՐՈՒՄ — նավիգացիոն վահանակի տարածք, որը թույլ է տալիս կառավարել Endpoint Management Platform ծառայությունը և օգտագործել SmartView՝ անվտանգության իրադարձությունների վերաբերյալ մանրամասն հաշվետվություններ դիտելու համար, և այս բաժնից կարող եք ներբեռնել տեղադրման ֆայլերը SmartConsole հավելվածի և SandBlast Agent հաճախորդի համար.

ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԻ ԿԱՌԱՎԱՐՄԱՆ բաժին՝ մանրամասներ

ԾԱՌԱՅՈՒԹՅԱՆ ԿԱՌԱՎԱՐՄԱՆ բաժնի աշխատանքային տարածքը բաղկացած է երեք բաղադրիչից՝ ծառայության կառավարում և ծառայության տվյալների ցուցադրում, ինչպես նաև մուտք դեպի SmartView (ինտերֆեյսը ներկայացված է ստորև նկարում) տեղեկամատյանները և հաշվետվությունները վերլուծելու համար. վահանակ SmartConsole R80.40 - Check Point արտադրանքի կառավարման ծրագրեր ներբեռնելու համար, ներառյալ SandBlast Agent; վահանակ SandBlast Agent-ի հաճախորդը ներբեռնելու համար:

ՍՊԱՌՆԱԼԻՔՆԵՐԻ ՈՐՍ — բաժին, որտեղ կազմաձևված են սպառնալիքների կանխարգելիչ հայտնաբերման կանոնները (ներկայումս բետա տարբերակ);

ՍՊԱՌՆԱԼԻՔՆԵՐԻ ՈՐՍ բաժինը՝ մանրամասներ
Threat Hunting մոտեցումը թույլ է տալիս ակտիվորեն որոնել անոմալ կամ վնասակար գործողություններ օգտատերերի մեքենաներում՝ տեղադրված SandBlast Agent-ով, օրինակ՝ զանգեր դեպի տիրույթներ, որոնք Check Point-ը համարում է վնասակար, WMI-ի միջոցով գործարկված գործընթացներ և այլն: Հնարավոր է օգտագործել նախապես տեղադրված որոնումը: զտիչներ կամ ստեղծել սեփականը: Այս տեխնոլոգիան օգտագործում է Check Point ThreatCloud-ը՝ անընդհատ թարմացվող ծառայություն, որը սպառնալիքների հայտնաբերման սենսորների համաշխարհային ցանց է և ընկերություններ, որոնք սպառնալիքի մասին տեղեկատվություն են ուղարկում Check Point-ին: Threat Hunting-ը ներկայումս մշակման փուլում է, և բետա տարբերակի հասանելիությունը հասանելի է Check Point-ի խնդրանքով: Այս գործիքին մենք անպայման մանրամասն կանդրադառնանք շարքի հաջորդ հոդվածներից մեկում:

ԳԼՈԲԱԼ ԿԱՐԳԱՎՈՐՈՒՄՆԵՐ — Infinity Portal-ում ձեր բոլոր հավելվածների համար գլոբալ կարգավորումների բաժին, որը թույլ է տալիս փոխել ընկերության հաշվի կարգավորումները պորտալում, կառավարել ադմինիստրատորների հաշիվները և հետևել նրանց գործողություններին, դիտել տարբեր հաշվի հավելվածների պայմանագրերի կարգավիճակը, ինչպես նաև կառավարել API-ն: բանալիներ և արտահանել տեղեկամատյանները CloudGuard SaaS-ից ձեր տեղական գրանցամատյանի սերվեր:

GLOBAL SETTINGS բաժինը՝ մանրամասներ
Առաջին ենթաբաժին Հաշվի կարգավորումները, ցուցադրում է ձեր հաշվի անունը և Հաշվի ID-ն, ինչպես նաև թույլ է տալիս կարգավորել պարտադիր նույնականացման կարգավորումները և անգործության ժամանակի վերջը: Բացի այդ, այս ենթաբաժնում կարող եք նշել SSO-ի թույլտվության պարամետրերը և փոխել հաշվի տեսակը (հաճախորդ, դիստրիբյուտոր/Վերավաճառող կատեգորիայի գործընկեր կամ MSSP կատեգորիայի գործընկեր):

Հաջորդ ենթաբաժին Users, ցուցադրում է տեղեկատվություն ձեր պորտալի ադմինիստրատորների մասին՝ կոնտակտային տվյալներ, ինչպես նաև գրանցման ամսաթիվը և ժամը և վերջին մուտքը պորտալ: Նույն բաժնում կարող եք ավելացնել երկու տեսակի օգտատեր՝ ադմինիստրատոր և միայն կարդալու օգտատեր:

Ենթաբաժինը հետևում է Աուդիտներ, որը թույլ է տալիս հետևել պորտալի ադմինիստրատորների գործողություններին: Ինչպես ցույց է տրված ստորև նկարում, ադմինիստրատորի գործունեության մատյանները ներառում են օգտատիրոջ անունը, միջոցառման ամսաթիվը և ժամը, ծառայությունը, կատեգորիան և միջոցառման տեսակը, ինչպես նաև գրանցամատյանի համառոտ նկարագրությունը: Օրինակ՝ ստորև բերված տեղեկամատյանները գրանցում են պորտալ մուտք գործելու իրադարձություններ (Մուտք), հաշվի տեսակը (Հաշիվը թարմացվել է) փոխելով «Բաշխողի», ինչպես նաև ավելացնելով երկգործոն նույնականացում՝ որոշակի օգտվողի համար պորտալ մուտք գործելու համար (User Updated): )

Չորրորդ ենթաբաժինն է Պայմանագրեր, որը պորտալում ցուցադրում է ձեր դիմումների վերաբերյալ պայմանագրի տվյալները՝ պայմանագրի գործողության ժամկետը, պայմանագրերի քանակը և քվոտայի օգտագործումը (եթե այդպիսիք կան): Նաև այս ենթաբաժնում դուք կարող եք կառավարել կապակցված Check Point հաշիվները ASSOCIATED ACCOUNTS կետից:

Հաջորդ ենթաբաժին - API ստեղներ, որը կառավարում է API ստեղները բոլոր հասանելի Infinity Portal հավելվածների համար: Բանալին ստեղծելիս ստեղծվում են Client ID և Secret Key, որոնք հետագայում կարող են օգտագործվել երրորդ կողմի հավելվածների կողմից պորտալ մուտք գործելու համար:

Վերջին երկու ենթաբաժիններն են Արտահանման իրադարձություններ и Գործընկերների կարգավորումներ, որոնցից առաջինը նկարագրում է CloudGuard SaaS-ից տեղեկամատյանների արտահանման գործընթացը ձեր տեղական գրանցամատյանի սերվեր, իսկ երկրորդը թույլ է տալիս դիտել տեղեկությունները հաշիվների մասին և ավելացնել նորերը (միայն Գործընկերների կատեգորիայի հաշիվների համար):

SandBlast Agent. տեղադրում և ծանոթացում ինտերֆեյսի հետ

Գործակալի բաշխման ընտրանքներ
Check Point-ը նկարագրում է գործակալները օգտվողի համակարգիչներին բաշխելու երկու եղանակ՝ ավտոմատ և ձեռքով: Ավտոմատ տեղակայում — իրականացվում է սկզբնական հաճախորդի (Initial Client) տեղադրմամբ՝ օգտագործելով երրորդ կողմի լուծումները (օրինակ՝ Active Directory խմբի քաղաքականությունները) և այնուհետև քաղաքականությունները ավտոմատ կերպով ներբեռնելով գործակալ։ Ձեռքով տեղակայում — ներբեռնվում է հաճախորդ, որն ունի ներկառուցված սպառնալիքների կանխարգելման և/կամ տվյալների պաշտպանության քաղաքականություն, որն այնուհետև բաշխվում է օգտագործողի մեքենաներին՝ օգտագործելով երրորդ կողմի լուծումները: Առաջին մեթոդն ավելի հարմար է, քանի որ Initial Client տարբերակը կշռում է տասնյակ անգամ ավելի քիչ, քան ամբողջական տարբերակը բոլոր քաղաքականություններով, ինչը թույլ է տալիս բաշխել գործակալը, օրինակ, էլեկտրոնային փոստով որպես հավելված: Մյուս կողմից, ձեռքով տեղակայումը ժամանակ չի պահանջում ներբեռնելու քաղաքականությունը և շեղբերները գործակալի մեջ տեղադրումից հետո. բոլոր բաղադրիչներն արդեն ներառված են SandBlast Agent փաթեթում:

Եկեք օգտագործենք գործակալի ավտոմատ տեղակայումը: Initial Client տարբերակը կարելի է ներբեռնել վահանակի երկու բաժիններից՝ Ծառայությունների կառավարում և Overview: Ծառայությունների կառավարում բաժնում ընտրելով Download Initial Client տարբերակը, ներբեռնում է սկզբնական հաճախորդը: Overview բաժնից ներբեռնելիս կա SandBlast Agent-ի ստեղծման երեք տարբերակ՝ Quick Install (Initial), Threat Prevention Agent և Data Protection & Threat Prevention: Երկրորդ և երրորդ տարբերակները հարմար են ձեռքով տեղակայման համար, և առաջինը Initial Client build-ն է:

Ներբեռնված EPS.msi ֆայլը փոխանցվում է օգտագործողի ապարատին, որից հետո պետք է սկսել տեղադրման գործընթացը։ Հաջող տեղադրումից հետո System Tray-ում հայտնվում է Check Point Endpoint Security պատկերակը, որը ցույց է տալիս, որ գործակալն անջատված է կառավարման սերվերից:

Այս պահին հաճախորդը ավտոմատ կերպով փորձում է միանալ ամպային կառավարման սերվերին՝ օգտագործելով ներկառուցված հասցեն: Սա բավականին արագ գործընթաց է, և մի քանի րոպե անց նոր ահազանգը ցույց է տալիս, որ գործակալի տեղադրումը նախատեսված է: Այս հաղորդագրությունը ցույց է տալիս, որ գործակալը հաջողությամբ միացել է ամպային կառավարման սերվերին:

Եթե աջ սեղմեք Endpoint Security պատկերակի վրա, կարող եք ավելի մանրամասն տեղեկություններ ստանալ կառավարման սերվերի հետ հաստատված կապի մասին, օրինակ՝ կառավարման սերվերի անունը, որին միացել է հաճախորդը և ընթացիկ կապի կարգավիճակը:

Կառավարման սերվերին հաջողությամբ միանալուց հետո սկսվում է անհրաժեշտ բաղադրիչները (անվտանգության քաղաքականությանը համապատասխան) օգտագործողի մեքենա ներբեռնելու գործընթացը: Ադմինիստրատորը կարող է վերահսկել գործակալի տեղադրման գործընթացի կարգավիճակը վեբ կառավարման վահանակի «Համակարգչային կառավարում» բաժնում. օգտագործողի մեքենան ամպային կառավարման սերվերին հաջողությամբ միացնելուց հետո «Համակարգչային կառավարում» բաժնում նրա կարգավիճակը փոխվում է «Պլանավորվածից» դեպի Ներբեռնում: Բոլոր բաղադրիչները ներբեռնելուց և ստուգելուց հետո օգտագործողին առաջարկվում է անմիջապես տեղադրել գործակալը կամ հետաձգել տեղադրման գործընթացը։ Եթե գործակալը չտեղադրվի օգտատիրոջ կողմից գործընթացի մեկնարկից հետո 2 օրվա ընթացքում, գործակալը կտեղադրվի հարկադիր կերպով, ինչը նշված է պատուհանում, որը հուշում է տեղադրումը սկսել:

Գործակալի տեղադրումը սկսելուց հետո կառավարման վահանակի «Համակարգչային կառավարում» բաժնում օգտագործողի մեքենան անցնում է «Տեղակայման» կարգավիճակին: Գործակալի տեղադրման գործընթացն ավարտվելուց հետո կարող եք բացել դրա միջերեսը՝ աջ սեղմելով Endpoint Security պատկերակի վրա և ընտրելով Display Overview:

Տեղադրվելուց հետո խորհուրդ է տրվում սեղմել «Թարմացնել հիմա»՝ գործակալի քաղաքականության և տվյալների բազաների թարմացման գործընթացը սկսելու համար: Anti-Malware տվյալների բազայի առաջին թարմացումը կարող է որոշ ժամանակ տևել: Հենց որ բոլոր տվյալների բազաները թարմացվեն, կսկսվի համակարգի ավտոմատ առաջին սկանավորումը: Այս պահին կառավարման վահանակում հաճախորդի մեքենան պետք է ցուցադրվի Ավարտված կարգավիճակում, որը ցույց է տալիս գործակալի հաջող տեղադրումը:

Եկեք սկսենք ուսումնասիրել գործակալի ինտերֆեյսը: Ներքևի ձախ անկյունում ցուցադրվում են գործակալի կարգավիճակը (Առցանց/Անջատված) և ձեր ամպային կառավարման սերվերի անունը. մեր դեպքում կարգավիճակը «Առցանց» է, իսկ կառավարման սերվերի անունը «matssolution»: Գործակալի ընթացիկ տարբերակը նշված է ներքևի աջ անկյունում. մենք ունենք տեղադրված E83.11 (83.11.2702) տարբերակը: Գործակալների նավիգացիոն վահանակը բաղկացած է մի քանի բաժիններից.

Overview - հիմնական բաժինը, որը ցուցադրում է տեղեկատվություն բոլոր շեղբերների կարգավիճակի և օգտագործողի համակարգչի համապատասխանության մասին անվտանգության քաղաքականությանը: Նաև այս բաժնից կարող եք «սուզվել» յուրաքանչյուր սայրի մեջ՝ կարգավիճակի և անվտանգության իրադարձությունների մասին ավելի մանրամասն տեղեկություններ ստանալու համար.

Թարմացրեք հիմա — թույլ է տալիս սկսել գործակալի վրա գործող անվտանգության քաղաքականության և տվյալների բազաների համապատասխանությունը ստուգելու գործընթացը.

Սկան համակարգը հիմա — սկսում է համակարգի սկանավորման գործընթացը վնասակար ծրագրերի կամ ֆայլերի առկայության համար.

Առաջադեմ — գործակալի առաջադեմ կարգավորումներ, որոնք թույլ են տալիս դիտել տեղադրված քաղաքականությունը, դիտել կամ հավաքել տեղեկամատյանները, ինչպես նաև օգտագործել օգտատիրոջ համակարգիչը որպես տեղակայման գործակալ:

Քանի որ սկզբնական քաղաքականության մեջ փոփոխություններ չեն կատարվել, գործակալը ներկայումս պարունակում է միայն սպառնալիքների կանխարգելման քաղաքականության շեղբեր՝ ստանդարտ արժեքներով: Սպառնալիքների կանխարգելման սկզբնական քաղաքականության բովանդակությունը ավելի մանրամասն կքննարկվի շարքի մեր հաջորդ հոդվածում:

Ամփոփում

Ժամանակն է ամփոփելու կատարված աշխատանքը. այս հոդվածում մենք մանրամասն ծանոթացանք SandBlast Agent Management Platform վեբ կառավարման վահանակի ինտերֆեյսին, տեղադրեցինք գործակալը օգտագործողի մեքենայի վրա և ուսումնասիրեցինք դրա ինտերֆեյսը:

Շարքի մեր հաջորդ հոդվածում մենք կուսումնասիրենք սպառնալիքների կանխարգելման ստանդարտ քաղաքականությունը և կփորձարկենք այն ամենահայտնի հարձակումներին դիմակայելու համար: Մենք նաև կստեղծենք մեր սեփական քաղաքականության կանոնները՝ օգտագործողի մեքենայի անվտանգության մակարդակը բարձրացնելու համար:

Նյութերի մեծ ընտրություն Check Point-ի վրա TS Solution-ից. Որպեսզի բաց չթողնեք SandBlast Agent Management Platform թեմայի վերաբերյալ հաջորդ հրապարակումները, հետևեք մեր սոցիալական ցանցերի թարմացումներին (Telegram, facebook, VK, TS Solution բլոգ, Յանդեքս Զեն).

Source: www.habr.com