د مقالو نوې لړۍ ته ښه راغلاست چې د حل په کارولو سره د شخصي کاري ځایونو ساتنې لپاره وقف شوي او د بادل مدیریت نوی سیسټم - . د سانډ بلاسټ اجنټ زموږ لخوا په مقالو کې بیاکتنه شوې и ، او موږ له اوږدې مودې راهیسې ژمنه کړې چې د اجنټانو د ګمارلو او اداره کولو په اړه د مقالو بشپړ کورس خپروو. او د کلاوډ میشته اجنټ مدیریت سیسټم مدیریت پلیټ فارم چې د چیک پوائنټ لخوا په انفینټي پورټل کې وړاندې شوی د دې لپاره خورا مناسب دی - په پورټل کې د راجسټریشن شیبې څخه د اجنټ لخوا د ورک سټیشن سکین کولو پیل او د ناوړه فعالیت کشف کولو پورې ، دا به واخلي. یوازې څو دقیقې.
Почему SandBlast Agent?
د وروستي ازموینې له مخې د چیک پوائنټ سانډ بلاسټ اجنټ د AA درجه بندي شوی او د لاندې ازموینې پایلو سره وړاندیز شوی:
- د ویب ټرافیک بلاک کولو کچه 100٪ ده؛
- په بریښنالیک کې د بلاک کولو کچه 100٪ ده؛
- د آف لائن ګواښ مخنیوی کچه - 100٪؛
- د بای پاس هڅې بلاک کولو کچه 100٪ ده؛
- د ټول بلاک کچه: 99,12٪؛
- د غلط مثبت ارزښت د غلط مثبت ارزښت 0,8٪ دی.
د سانډ بلاسټ اجنټ د ډیری اجزاو د همکارۍ له لارې د کارونکي کار سټیشنونو لپاره د لوړې کچې امنیت چمتو کوي ، چې د چیک پوائنټ اصطلاح کې "بلیډ" نومیږي. د سانډ بلاسټ ایجنټ کې کارول شوي بلیډونو لنډ تفصیل:
- د ګواښ تقلید - د سانډ باکس ټیکنالوژي، د مختلف تیریو تخنیکونو په وړاندې مقاومت لري، او د صفر ورځې بریدونو مخنیوي ته اجازه ورکوي؛
- د ګواښ استخراج - په الوتنه کې د فایل پاکولو ټیکنالوژي، کارونکي ته اجازه ورکوي چې د بشپړ نقل کولو پریکړې دمخه د فعال اجزاو څخه پاک شوي سند ترلاسه کړي؛
- د استحصال ضد - د پراخه کارول شوي غوښتنلیکونو محافظت (د مایکروسافټ دفتر ، اډوب پی ډی ایف ریډر ، براوزرونه او نور) د ناوړه ګټې اخیستنې په کارولو سره بریدونو څخه؛
- د بوټ ضد — технология защиты персональных компьютеров от присоединения к ботнет-сетям, позволяет обнаруживать заражения, останавливать работу вредоносного программного обеспечения и «лечить» заражённые машины;
- صفر-فشینګ - د محافظت ماډل چې د جعلي فشینګ سایټونه بندوي او کارونکي ته د دریمې ډلې سرچینو کې د کاري پاسورډ کارولو په اړه خبر ورکوي؛
- د چلند ساتونکي - ټیکنالوژي چې هدف یې د بریدونو مخه نیول دي چې ټیکنالوژي کاروي ترڅو د کشف مخه ونیسي او مخنیوی وکړي؛
- د Ransomware - د محافظت ماډل چې د ransomware کړنې کشف او بندوي، او همدارنګه تاسو ته اجازه درکوي چې د سنیپ شاټونو په کارولو سره کوډ شوي فایلونه بحال کړئ؛
- عدلی طب - یو امنیتي ماډل چې په ماشین کې ټولې پیښې ثبت او تحلیلوي، او په پایله کې د تحقیق شوي بریدونو په اړه د لوړ کیفیت راپور چمتو کوي.
Помимо перечисленных возможностей, SandBlast Agent позволяет производить полное шифрование диска, а также шифрование съёмных носителей и защиту портов компьютера, имеет встроенный клиент VPN, сигнатурный и эвристический модули защиты от вредоносных программ. Более детально возможности всех компонентов SandBlast Agent будут рассмотрены в последующих статьях, а сейчас пришло время познакомиться с активно развивающейся платформой — Check Point Infinity.
Check Point Infinity: защита от угроз V поколения
د 2017 راهیسې، چیک پوائنټ د یو واحد واحد امنیتي جوړښت ته وده او وده ورکوي ، کوم چې تاسو ته اجازه درکوي په بریالیتوب سره د عصري IT زیربنا ټولې برخې خوندي کړئ: شبکه او کلاوډ زیربنا ، کاري سټیشنونه ، ګرځنده وسیلې. اصلي نظر د یو واحد براوزر میشته مدیریت کنسول څخه د مختلف کټګوریو امنیت وسیلو اداره کولو وړتیا ده.
اوس مهال، د چیک پوائنټ انفینټي جوړښت تاسو ته اجازه درکوي د کلاوډ محافظت لپاره حلونه اداره کړئ - CloudGuard SaaS، د شبکې امنیت حلونه - CloudGuard Connect، Smart-1 Cloud، Infinity SOC، او همدارنګه د سینډ بلاسټ اجنټ مدیریت پلیټ فارم، د سانډ بلاسټ اجنټ کلاوډ په کارولو سره د کاروونکي وسیلو د ساتنې لپاره. مدیریت او د SandBlast ویب ډشبورډ.
د مقالو دا لړۍ به د سانډ بلاسټ اجنټ مدیریت پلیټ فارم حل (اوس مهال د بیټا نسخه) ته وقف شي ، کوم چې تاسو ته اجازه درکوي په څو دقیقو کې د کلاوډ مدیریت سرور ځای په ځای کړئ ، د امنیت پالیسي تنظیم کړئ او د کارونکي کمپیوټرونو ته اجنټان توزیع کړئ.
د انفینټي پورټل او سانډ بلاسټ اجنټ مدیریت پلیټ فارم: پیل کول
د مدیریت پلیټ فارم په کارولو سره د SandBlast اجنټ ګمارلو پروسه 5 مرحلې لري:
- د چیک پوائنټ انفینټي پورټل کې راجسټریشن؛
- د سانډ بلاسټ اجنټ مدیریت پلیټ فارم غوښتنلیک راجستر کول؛
- د اجنټانو اداره کولو لپاره د پای ټکي مدیریت نوي خدمت رامینځته کول؛
- د استازو لپاره د پالیسۍ جوړول او ترتیب کول؛
- د کارونکي کمپیوټرونو کې د اجنټانو ځای په ځای کول.
В данной статье описываются первые три этапа, а в последующих публикациях мы подробно рассмотрим оставшиеся два, в том числе изучим интерфейс платформы управления, распространим агентов на клиентские компьютеры, настроим политику и проверим способность агента справляться с наиболее популярными угрозами безопасности.
1. په انفینټي پورټل کې نوم لیکنه
لومړی، تاسو باید سایټ ته لاړ شئ او د راجستریشن فورمه ډکه کړئ، د شرکت نوم، د اړیکو معلومات او د خدماتو کارولو شرایطو او د پورټل د محرمیت پالیسۍ سره موافق یاست، او همدارنګه د reCAPTCHA بشپړ کړئ. دا د یادونې وړ ده چې د راجسټریشن پرمهال ، تاسو کولی شئ هغه هیواد وټاکئ چې د ډیټا مرکز کې به د پورټل لخوا راټول شوي معلومات د خدماتو او محرمیت پالیسۍ کارولو مقرراتو سره سم زیرمه شي. یوازې دوه اختیارونه شتون لري: آیرلینډ او متحده ایالات. د دې کولو لپاره، تاسو اړتیا لرئ د "ځانګړي ډیټا د استوګنې سیمه وکاروئ" چیک باکس وګورئ او هیواد غوره کړئ.
په پورټل کې د بریالي راجسټریشن سره ، ستاسو بریښنالیک آدرس ته به یو لیک واستول شي چې انفینټي پورټل ته ستاسو لاسرسی تاییدوي او تاسو ته بلنه درکوي چې پورټل ته ننوځئ. دا د یادولو وړ ده چې کله چې د لومړي ځل لپاره پورټل ته ننوتل ، تاسو اړتیا لرئ د نورو بریالۍ تصدیق لپاره د پټنوم بیا تنظیم کولو اختیار غوره کړئ.
2. د SandBlast اجنټ مدیریت پلیټ فارم غوښتنلیک راجستر کړئ
په پورټل کې د تصدیق کولو او د "مینو" آیکون کلیک کولو وروسته (په لاندې عکس کې 1 ګام) ، تاسو څخه به وغوښتل شي چې د لاندې کټګوریو لاندې د موجودو لیست څخه غوښتنلیک راجستر کړئ: د کلاوډ محافظت ، د شبکې محافظت او د پای ټکي محافظت. هر غوښتنلیک د خپل ابتدايي مقالو کورس مستحق دی، نو موږ به په دوی باندې ډیر تفصیل ونه ګورو او د پای ټکي محافظت کټګورۍ کې د سانډ بلاسټ اجنټ مدیریت پلیټ فارم غوښتنلیک غوره کړو (په لاندې عکس کې 2 ګام).
د غوښتنلیک غوره کولو سره ، تاسو باید بیا د خدمت کارولو شرایطو او د پورټل محرمیت پالیسۍ سره موافق یاست ، او د "اوس هڅه وکړئ" ت buttonۍ کلیک کولو وروسته ، د پای ټکي مدیریت خدماتو رامینځته کولو لپاره انٹرفیس ته لاسرسی خلاصیږي.
3. د پای ټکی مدیریت نوی خدمت جوړ کړئ
وروستی ګام د پای ټکي مدیریت لپاره نوی خدمت رامینځته کول دي ، کوم چې د اجنټانو اداره کولو لپاره ویب انٹرفیس دی. پروسه، لکه څنګه چې مخکې، خورا ساده ده: د "نوي پای ټکي مدیریت خدمت" انتخاب غوره کړئ (لکه څنګه چې لاندې انځور کې ښودل شوي)، د خپل نوي خدمت توضیحات ډک کړئ (ID، د کوربه کولو سیمه او پټنوم) او "جوړ کړئ" کلیک وکړئ. تڼۍ
د خدماتو رامینځته کولو پروسې بشپړولو وروسته ، تاسو به د پیرامیټونو سره یو بریښنالیک ترلاسه کړئ چې تاسو کولی شئ د اجنټ ادارې لپاره د معیاري چیک پوائنټ کنسول په کارولو سره د کلاوډ مدیریت سرور سره وصل کیدو لپاره وکاروئ - SmartEndpoint نسخه R80.40. موږ به د معیاري کنسول په کارولو سره مدیریت په پام کې ونیسو، ځکه چې د مقالو دا لړۍ موخه د سانډ بلاسټ کلاوډ اجنټ مدیریت سیسټم وړتیاوې ښودل دي.
На этом процесс регистрации облачного сервиса для управления средством защиты персональных компьютеров SandBlast Agent можно считать успешно завершённым. Перед нами появляется веб-интерфейс платформы администрирования агентов, который будет детально рассмотрен в следующей нашей статье из цикла «Check Point SandBlast Agent Management Platform».
پایلې
Самое время подвести итоги проделанной работы: мы с Вами успешно зарегистрировались на портале Infinity Portal, зарегистрировали приложение SandBlast Agent Management Platform на портале и создали новый облачный сервис управления Endpoint Management Service.
В следующей нашей статье цикла мы детально рассмотрим интерфейс управления агентами — ни одна вкладка не останется без внимания, что позволит нам с Вами без проблем в дальнейшем создать политику безопасности и отслеживать состояние пользовательских машин с помощью логов и отчётов.
. د دې لپاره چې د سینډ بلاسټ اجنټ مدیریت پلیټ فارم موضوع باندې راتلونکي خپرونې له لاسه ورنکړو ، زموږ په ټولنیزو شبکو کې تازه معلومات تعقیب کړئ (, , , , ).
سرچینه: www.habr.com