
Nnọọ na edemede nke anọ n'usoro ihe gbasara Check Point SandBlast Agent Management Platform solution. N'ime edemede ndị gara aga (, , ) anyị kọwara n'ụzọ zuru ezu interface na ike nke njikwa njikwa weebụ, ma nyochaakwa amụma mgbochi egwu ma nwalee ya iji gbochie egwu dị iche iche. Edere edemede a na mpaghara nchekwa nke abụọ - amụma nchekwa data, nke na-ahụ maka ichekwa data echekwara na igwe onye ọrụ. Ọzọkwa n'isiokwu a, anyị ga-eleba anya na ngalaba nke Nkwanye na Global Policy Settings.
Amụma Nchekwa data
Amụma Nchekwa Data na-enye gị ohere igbochi ohere ịnweta data echekwara na ebe ọrụ nye ndị ọrụ enyere ikike site na iji Full Disk Encryption na Boot Protection. A na-akwado nhọrọ nhazi nzuzo diski ndị a ugbu a: Windows — Check Point Encryption ma ọ bụ BitLocker Encryption, maka macOS — File Vault. Ka anyị leba anya nke ọma na atụmatụ na ntọala nke nhọrọ ọ bụla.
Lelee ihe ezoro ezo
Check Point Encryption bụ usoro nzuzo nzuzo diski ọkọlọtọ na amụma nchekwa data ma na-enye izo ya ezo faịlụ sistemụ niile (nwa oge, sistemụ, remote) na ndabere na-enweghị emetụta arụmọrụ nke igwe onye ọrụ. Mgbe ezoro ezo, diski ahụ na-aghọ ndị ọrụ na-enweghị ikike ịnweta ya.
Isi ntọala maka Check Point Encryption bụ "Enable Pre-boot", nke na-eme ka ndị ọrụ nwee ike nyochaa tupu sistemụ arụ ọrụ arụ ọrụ. A na-atụ aro nhọrọ a maka ojiji, n'ihi na ọ na-egbochi ohere iji ngwaọrụ ngafe nyocha na ọkwa sistemụ arụmọrụ. Ọ dịkwa ike ịhazi parampas ngafe nwa oge maka ọrụ Pre-boot:
- Kwe ka nbanye OS ma ọ gafechara nwa oge - gbanyụọ ọrụ Pre-boot na ịgbanwee na nyocha na sistemụ arụmọrụ;
- Kwe ka ụzọ mgbanaka buo ụzọ (Teta na LAN - WOL) - gbanyụọ ọrụ mmalite buut na kọmputa ejikọrọ na ihe nkesa njikwa site na Ethernet;
- Kwe ka edemede gafere - na-enye gị ohere ịhazi uzo nke ọrụ Pre-boot, na-egosi oge na ụbọchị edemede ahụ malitere na-agba ọsọ na paramita maka njedebe nke nkwụsị nke Pre-boot;
- Kwe ka LAN gafere - gbanyụọ ọrụ mmalite buut mgbe ị na-ejikọta na netwọk mpaghara.
A naghị atụ aro nhọrọ ntụgharị nwa oge dị n'elu maka Pre-boot ọ gwụla ma enwere ihe doro anya (dịka ọmụmaatụ, mmezi ma ọ bụ nchọpụta nsogbu), na ngwọta kachasị mma site na nche nche bụ iji mee ka Pre-boot na-enweghị ịkọwapụta iwu ngafe nwa oge. Ọ bụrụ na ọ dị mkpa ịgafe Pre-boot, a na-atụ aro ka ịtọ oge opekempe achọrọ na mpaghara ngafe nwa oge ka ọ ghara ibelata ọkwa nchedo ogologo oge.
Ọzọkwa, mgbe ị na-eji Check Point Encryption, ọ ga-ekwe omume ịhazi ntọala dị elu nke amụma Nchedo Data, dịka ọmụmaatụ, nhazi mgbanwe nke paramita nzuzo, nhazi nke akụkụ dị iche iche nke ọrụ Pre-boot na nkwenye Windows.
Ihe nzuzo BitLocker
BitLocker bụ akụkụ nke sistemụ arụmọrụ. Windows ma na-enye gị ohere izochi draịvụ ike na mgbasa ozi a na-ewepụ. Njikwa BitLocker Check Point bụ akụkụ nke ọrụ ndị a Windows, na-arụ ọrụ na akpaghị aka na onye ahịa SandBlast Agent ma na-eji API iji jikwaa teknụzụ BitLocker.
Mgbe ị họrọ BitLocker Encryption dị ka usoro nzuzo draịva na amụma nchekwa data, ị nwere ike hazie ntọala ndị a:
- Nzuzo izizi — ntọala nzuzo mbụ na-enye gị ohere izochi draịvụ dum (Zipu draịvụ dum), nke a na-atụ aro maka igwe nwere data onye ọrụ dị adị (faịlụ, akwụkwọ, wdg), ma ọ bụ izochi naanị data (Zipu naanị oghere diski ejiri), nke a na-atụ aro maka nrụnye ọhụrụ Windows;
- Na-akwọ ụgbọala iji zoo - nhọrọ nke diski / nkebi maka izo ya ezo, na-enye gị ohere izochi draịva niile (All draịva) ma ọ bụ naanị nkebi nwere sistemụ arụmọrụ (naanị OS mbanye);
- Algọridim nzuzo - nhọrọ nke algọridim nzuzo, nhọrọ akwadoro bụ Windows Dịka ọ dị na mbụ, ị nwekwara ike ịkọwapụta XTS-AES-128 maọbụ XTS-AES-256.
Vault faịlụ
Faịlụ Vault bụ ngwa izo ya ezo nke Apple ma hụ na ọ bụ naanị ndị ọrụ enyere ikike nwere ike ịnweta data kọmputa onye ọrụ. Site na itinye Vault Faịlụ, onye ọrụ ga-abanyerịrị paswọọdụ iji malite sistemụ wee nweta faịlụ ezoro ezo. Iji Faịlụ Vault bụ naanị ụzọ iji hụ na nchekwa data echekwara na amụma nchekwa data maka ndị ọrụ MacOS sistemụ.
Maka Faịlụ Faịlụ, ntọala “Kwado nweta onye ọrụ akpaka” dị, nke chọrọ ikike onye ọrụ tupu usoro nzuzo diski amalite. Ọ bụrụ na agbanyere njirimara a, ọ ga-ekwe omume ịkọwapụta ọnụọgụ ndị ọrụ ga-abanyerịrị tupu SandBlast Agent tinye njiri mara Boot ahụ, ma ọ bụ kọwapụta ọnụọgụ ụbọchị mgbe nke a ga-emejuputa atụmatụ Pre-boot na-akpaghị aka maka ndị ọrụ niile enyere ikike. ma ọ bụrụ na n'oge a opekata mpe otu onye ọrụ abanyela na sistemụ.
Data mgbake
Ọ bụrụ na ị nwere nsogbu booting gị usoro, ị nwere ike iji dị iche iche data mgbake ụzọ. Onye nchịkwa nwere ike ịmalite usoro nke iweghachi data ezoro ezo site na Njikwa Kọmputa → Full Dick Encryption Actions ngalaba. Ọ bụrụ na ị na-eji Check Point Encryption, ị nwere ike mebie diski ezoro ezo na mbụ wee nweta faịlụ niile echekwara. Mgbe usoro a gasịrị, ị ga-amalitegharị usoro ezoro ezo diski ka amụma nchekwa data rụọ ọrụ.
Mgbe ị na-ahọrọ BitLocker dị ka usoro ezoro ezo diski maka mgbake data, ị ga-abanyerịrị NJ mgbake nke kọmputa nsogbu iji mepụta igodo mgbake, nke onye ọrụ ga-abanyerịrị iji nweta diski ezoro ezo.
Maka ndị ọrụ MacOS na-eji Faịlụ Faịlụ iji kpuchido ozi echekwara, usoro mgbake gụnyere onye nchịkwa na-ekepụta igodo mgbake dabere na Nọmba Serial nke igwe nsogbu wee tinye igodo a, wee tinyegharịa paswọọdụ.
Iwu ntinye
Kemgbe a tọhapụrụ , nke tụlere interface nke njikwa njikwa weebụ, Check Point jisiri ike mee mgbanwe ụfọdụ na ngalaba ntinye - ugbu a ọ nwere akụkụ nke nta nke nta. Nbunye ngwanrọ, nke a na-ahazi nhazi (ịkwado / gbanyụọ agụba) maka ndị ọrụ arụnyerelarị, yana ngalaba Ngwungwu mbupu, nke ị nwere ike ịmepụta ngwungwu nwere agụba etinyegoro maka ntinye ọzọ na igwe ndị ọrụ, dịka ọmụmaatụ, iji Active Directory Group Policy. Ka anyị leba anya na ngalaba ntinye ngwa ngwa, nke gụnyere agụba Agent SandBlast niile.
Ka m chetara gị na ọkọlọtọ Nnyekwasa iwu gụnyere naanị agụba na ngalaba mgbochi egwu. N'iburu n'uche amụma nchekwa data tụlere na mbụ, ị nwere ike mee ka ụdị a rụọ ọrụ maka nrụnye na ịrụ ọrụ na igwe ahịa nke nwere SandBlast Agent. Ọ bụ ihe ezi uche dị na ya ịgụnye ọrụ VPN Remote Access, nke ga-eme ka onye ọrụ jikọọ, dịka ọmụmaatụ, na netwọk ụlọ ọrụ nke ụlọ ọrụ, yana ụdị Access na Compliance, nke gụnyere Firewall & Ngwa njikwa ọrụ na ịlele igwe onye ọrụ. maka nrube isi na iwu nnabata.
Ngwungwu mbupu
Nkebi nke ngwugwu Mbupụ dị nnọọ mfe iji: iji mepụta ngwugwu nhazi, ịkwesịrị ịkọwapụta aha ya, họrọ sistemụ arụmọrụ (maka Windows (Kọwaa omimi bit ahụ) na ụdị onye nnọchite anya, wee họrọ amụma nchekwa etinyere na ngwugwu ahụ. Ị nwekwara ike ịkọwapụta otu mebere emebere nke ga-agụnye kọmputa nwere ngwugwu arụnyere, wee họrọ saịtị VPN nwere adreesị njikọ akọwapụtara na paramita nkwenye (A na-ahazi saịtị VPN na Ngwugwu Mbupụ → Jikwaa saịtị VPN). Nhọrọ nke ikpeazụ dị mma karịsịa, ebe ọ na-ewepụ ohere nke njehie onye ọrụ mgbe ị na-ahazi paramita njikọ VPN.
Ntọala amụma zuru ụwa ọnụ
Na Ntọala amụma zuru ụwa ọnụ, a na-ahazi otu n'ime paramita kachasị mkpa - paswọọdụ maka iwepu Agent SandBlast na igwe onye ọrụ. Ozugbo arụnyere onye ọrụ ahụ, onye ọrụ agaghị enwe ike iwepu ya na-etinyeghị paswọọdụ, nke na ndabara bụ "nzuzo"(na-enweghị okwu). Otú ọ dị, paswọọdụ ọkọlọtọ a dị mfe ịchọta na isi mmalite, na mgbe ị na-emejuputa ihe ngwọta SandBlast Agent, a na-atụ aro ka ị gbanwee paswọọdụ ọkọlọtọ iji wepụ onye ọrụ ahụ. Na Management Platform, na paswọọdụ ọkọlọtọ, na Enwere ike ịtọ amụma naanị ugboro 5, yabụ ịgbanwe paswọọdụ iji wepu ya bụ ihe a na-apụghị izere ezere.
Na mgbakwunye, Ntọala amụma zuru ụwa ọnụ na-ahazi paramita data enwere ike iziga na Check Point iji nyochaa ma melite ọrụ nke ọrụ ThreatCloud.
Site na Ntọala amụma zuru ụwa ọnụ, ị nwekwara ike hazie ụfọdụ parampat nzuzo nzuzo diski, ya bụ okwuntughe chọrọ: mgbagwoju anya, ogologo oge ojiji, ikike iji paswọọdụ dị adị na mbụ, wdg. N'akụkụ a, ị nwere ike bulite onyonyo nke gị karịa ọkọlọtọ maka Pre-boot ma ọ bụ OneCheck.
Ịtọ ntọala Iwu
N'ịmara onwe gị na ikike nke amụma Nchedo Data ma hazie ntọala kwesịrị ekwesị na ngalaba ntinye, ị nwere ike ịmalite ịwụnye amụma ọhụrụ nke gụnyere izo ya ezo diski site na iji Check Point Encryption na ndị ọzọ nke SandBlast Agent blades. Mgbe ị wụnye iwu na Platform Management, onye ahịa ahụ ga-enweta ozi na-arịọ ha ka ha wụnye ụdị ọhụrụ nke iwu ugbu a ma ọ bụ tinyegharịa nhazi ahụ na oge ọzọ (kachasị ụbọchị 2).
Mgbe nbudata na wụnye iwu ọhụrụ, SandBlast Agent ga-akpali onye ọrụ ịmalitegharị kọmputa ahụ iji mee ka nchekwa nzuzo zuru ezu Disk.
Mgbe emegharịrị ya ọzọ, a ga-achọ ka onye ọrụ tinye asambodo ya na windo nkwenye Check Point Endpoint Security. Window a ga-apụta oge ọ bụla tupu sistemụ arụmọrụ amalite (Tupu mmalite). O kwere omume ịhọrọ nhọrọ Nbanye Otu (SSO) iji jiri asambodo maka nkwenye na akpaghị aka. Windows.
Ọ bụrụ na nkwenye na-aga nke ọma, onye ọrụ ahụ na-enweta ohere na usoro ya, na n'azụ ihe nkiri ahụ, usoro ezoro ezo diski na-amalite. Ọrụ a anaghị emetụta arụmọrụ nke igwe n'ụzọ ọ bụla, ọ bụ ezie na ọ nwere ike ịdịru ogologo oge (dabere na oke ohere diski). Ozugbo usoro ezoro ezo gwụchara, anyị nwere ike ịchọpụta na agbanyere agụba niile ma na-arụ ọrụ, ezoro ezoro draịva ahụ, yana igwe onye ọrụ nwere nchekwa.
nkwubi
Ka anyị chịkọta: n'isiokwu a, anyị lere anya ike nke SandBlast Agent iji chekwaa ozi echekwara na igwe onye ọrụ site na iji izo ya ezo disk na amụma Nchedo Data, mụọ ntọala maka ikesa atumatu na ndị nnọchi anya site na ngalaba nkenye ma tinye diski ọhụrụ. iwu nzuzo na agụba ndị ọzọ na igwe onye ọrụ . N'isiokwu na-esote n'usoro isiokwu a, anyị ga-eleba anya nke ọma na ike ndekọ na ịkọ akụkọ na Platform Management na onye ahịa SandBlast Agent.
. Ka ị ghara ịhapụ akwụkwọ ndị na-esote na isiokwu SandBlast Agent Management Platform, soro mmelite na netwọk mmekọrịta anyị (, , , , ).
isi: www.habr.com
