ڀلي ڪري آيا مضمونن جي نئين سيريز ۾ وقف ٿيل ذاتي ڪم جي جڳهن جي حفاظت لاءِ حل استعمال ڪندي ۽ هڪ نئون بادل مينيجمينٽ سسٽم - . SandBlast ايجنٽ اسان جي باري ۾ مضمونن ۾ جائزو ورتو ويو и , ۽ اسان ڊگهي عرصي کان واعدو ڪيو آهي ته ايجنٽن جي مقرري ۽ انتظاميه تي مضمونن جو مڪمل ڪورس شايع ڪنداسين. ۽ ڪلائوڊ بيسڊ ايجنٽ مئنيجمينٽ سسٽم مئنيجمينٽ پليٽ فارم چيڪ پوائنٽ پاران پيش ڪيل انفنيٽي پورٽل اندر ان لاءِ بهترين آهي - پورٽل تي رجسٽريشن جي لمحي کان وٺي ايجنٽ جي ڪم اسٽيشن کي اسڪين ڪرڻ جي شروعات تائين ۽ بدسلوڪي سرگرمي کي ڳولڻ تائين، اهو وٺندو. صرف چند منٽ.
ڇو SandBlast ايجنٽ؟
تازي ٽيسٽ مطابق چيڪ پوائنٽ SandBlast ايجنٽ AA درجه بندي ڪئي وئي آهي ۽ هيٺين امتحان جي نتيجن سان سفارش ڪئي وئي آهي:
- ويب ٽرئفڪ بلاڪنگ جي شرح 100٪ آهي؛
- اي ميل ۾ بلاڪ ڪرڻ جي شرح 100٪ آهي؛
- آف لائن خطري کي روڪڻ جي شرح - 100٪؛
- بائي پاس جي ڪوشش کي بلاڪ ڪرڻ جي شرح 100٪ آهي؛
- مجموعي طور تي بلاڪ جي شرح: 99,12٪؛
- غلط مثبت جي قيمت غلط-مثبت آهي 0,8٪.
SandBlast ايجنٽ ڪيترن ئي حصن جي تعاون ذريعي صارف جي ورڪ اسٽيشنن لاءِ اعليٰ سطحي سيڪيورٽي فراهم ڪري ٿو، چيڪ پوائنٽ جي اصطلاحن ۾ ”بليڊ“ سڏجي ٿو. SandBlast ايجنٽ ۾ استعمال ٿيل بلڊ جو مختصر بيان:
- ڌمڪيون ايموليشن - سينڊ باڪس ٽيڪنالاجي، مختلف چوري جي ٽيڪنالاجي جي خلاف مزاحمت، ۽ صفر ڏينهن جي حملن کي روڪڻ جي اجازت ڏئي ٿي؛
- خطرو ڪڍڻ - آن-دي-فلائي فائل صاف ڪرڻ واري ٽيڪنالاجي، صارف کي مڪمل ايموليشن جي فيصلي کان اڳ فعال اجزاء مان صاف ٿيل دستاويز حاصل ڪرڻ جي اجازت ڏئي ٿي؛
- مخالف استحصال - وڏي پيماني تي استعمال ٿيل ايپليڪيشنن جو تحفظ (Microsoft Office، Adobe PDF Reader، برائوزر، وغيره) استحصال استعمال ڪندي حملن کان؛
- مخالف باٽ - botnet نيٽ ورڪ ۾ شامل ٿيڻ کان ذاتي ڪمپيوٽرن کي بچائڻ لاء ٽيڪنالاجي، توهان کي انفيڪشن کي ڳولڻ جي اجازت ڏئي ٿي، خراب سافٽ ويئر جي آپريشن کي روڪڻ ۽ "صاف" متاثر ٿيل مشينون؛
- صفر-فشنگ - هڪ حفاظتي ماڊل جيڪو فريب واري فشنگ سائيٽن کي بلاڪ ڪري ٿو ۽ صارف کي ٽئين پارٽي وسيلن تي ڪم ڪندڙ پاسورڊ جي استعمال بابت اطلاع ڏئي ٿو؛
- رويي جي محافظ - ٽيڪنالاجي جو مقصد حملن کي روڪڻ آهي جيڪي ٽيڪنالاجيون استعمال ڪن ٿا بائي پاس ڪرڻ ۽ ڳولڻ کان بچڻ لاءِ؛
- مخالف رسانومور - هڪ حفاظتي ماڊل جيڪو ransomware جي عملن کي ڳولي ٿو ۽ بلاڪ ڪري ٿو، ۽ پڻ توهان کي سنيپ شاٽ استعمال ڪندي اينڪرپٽ فائلن کي بحال ڪرڻ جي اجازت ڏئي ٿو؛
- فارنڪس - هڪ حفاظتي ماڊل جيڪو رڪارڊ ۽ تجزيو ڪري ٿو سڀني واقعن کي مشين تي، ۽ نتيجي طور تي هڪ اعلي معيار جي رپورٽ مهيا ڪري ٿي حملن تي تحقيق ڪئي پئي وڃي.
فهرست ڏنل خاصيتن کان علاوه، SandBlast ايجنٽ مڪمل ڊسڪ انڪرپشن جي اجازت ڏئي ٿو، انهي سان گڏ هٽائڻ واري ميڊيا جي انڪرپشن ۽ ڪمپيوٽر جي بندرگاهن جي حفاظت، هڪ بلٽ ان وي پي اين ڪلائنٽ، دستخط ۽ هيورسٽڪ ماڊلز مالويئر جي خلاف تحفظ لاءِ. سڀني SandBlast ايجنٽ جي اجزاء جي صلاحيتن کي ايندڙ مضمونن ۾ وڌيڪ تفصيل سان بحث ڪيو ويندو، پر ھاڻي اھو وقت آھي واقف ٿيڻ جو فعال طور تي ترقي ڪندڙ پليٽ فارم - چيڪ پوائنٽ انفینٽي.
چيڪ پوائنٽ لامحدود: نسل V خطري جي حفاظت
2017 کان وٺي، چيڪ پوائنٽ ترقي ڪري رهيو آهي ۽ ترقي ڪري رهيو آهي هڪ واحد مضبوط سيڪيورٽي فن تعمير ، جيڪو توهان کي جديد آئي ٽي انفراسٽرڪچر جي سڀني حصن کي ڪاميابيءَ سان محفوظ ڪرڻ جي اجازت ڏئي ٿو: نيٽ ورڪ ۽ ڪلائوڊ انفراسٽرڪچر، ڪم اسٽيشنون، موبائل ڊوائيس. بنيادي خيال هڪ واحد برائوزر تي ٻڌل مينيجمينٽ ڪنسول مان مختلف قسمن جي سيڪيورٽي اوزار کي منظم ڪرڻ جي صلاحيت آهي.
في الحال، Check Point Infinity architecture توهان کي اجازت ڏئي ٿو انتظامي حل لاءِ بادل جي تحفظ لاءِ - CloudGuard SaaS، نيٽورڪ سيڪيورٽي حل - CloudGuard Connect، Smart-1 Cloud، Infinity SOC، ۽ انهي سان گڏ استعمال ڪندڙ صارفين جي ڊوائيسز جي حفاظت لاءِ SandBlast Agent Management Platform، SandBlast Agent Cloud. انتظام ۽ SandBlast ويب ڊيش بورڊ.
مضمونن جو هي سلسلو SandBlast ايجنٽ مئنيجمينٽ پليٽ فارم حل (في الحال بيٽا ورزن) ڏانهن وقف ڪيو ويندو، جيڪو توهان کي ڪجهه منٽن ۾ ڪلائوڊ مئنيجمينٽ سرور کي ترتيب ڏيڻ، سيڪيورٽي پاليسي ترتيب ڏيڻ ۽ ايجنٽن کي صارف ڪمپيوٽرن ۾ ورهائڻ جي اجازت ڏئي ٿو.
Infinity Portal & SandBlast ايجنٽ مئنيجمينٽ پليٽ فارم: شروعات ڪرڻ
مينيجمينٽ پليٽ فارم استعمال ڪندي SandBlast ايجنٽ جي مقرري جو عمل 5 مرحلن تي مشتمل آهي:
- چيڪ پوائنٽ انفینٹی پورٽل تي رجسٽريشن؛
- SandBlast ايجنٽ مئنيجمينٽ پليٽ فارم ايپليڪيشن کي رجسٽر ڪرڻ؛
- ايجنٽن کي منظم ڪرڻ لاءِ نئين آخري پوائنٽ مئنيجمينٽ سروس ٺاهڻ؛
- ايجنٽ لاءِ پاليسي ٺاهڻ ۽ ترتيب ڏيڻ؛
- استعمال ڪندڙ ڪمپيوٽرن تي ايجنٽ کي ترتيب ڏيڻ.
هي آرٽيڪل پهرين ٽن مرحلن تي پکڙيل آهي، ۽ ايندڙ پوسٽن ۾ اسان باقي ٻن تي ويجھو نظر وجهنداسين، جنهن ۾ مئنيجمينٽ پليٽ فارم انٽرفيس کي ڳولڻ، ايجنٽن کي ڪلائنٽ ڪمپيوٽرن تي ورهائڻ، پاليسي ترتيب ڏيڻ، ۽ ايجنٽ جي قابليت کي جانچڻ شامل آهن سڀ کان وڌيڪ مشهور سيڪيورٽي خطرو.
1. Infinity Portal تي رجسٽريشن
سڀ کان پهريان، توهان کي سائيٽ ڏانهن وڃڻ جي ضرورت آهي ۽ رجسٽريشن فارم ڀريو، ڪمپني جو نالو ظاهر ڪندي، رابطي جي معلومات ۽ خدمت جي استعمال جي شرطن ۽ پورٽل جي رازداري پاليسي سان متفق، ۽ پڻ مڪمل ڪريو reCAPTCHA. اهو نوٽ ڪرڻ جي قابل آهي ته جڏهن رجسٽريشن، توهان ملڪ کي منتخب ڪري سگهو ٿا جنهن جي ڊيٽا سينٽر ۾ پورٹل پاران گڏ ڪيل ڊيٽا خدمت ۽ رازداري پاليسي جي استعمال جي ضابطن جي مطابق محفوظ ڪئي ويندي. هتي صرف ٻه اختيار آهن: آئرلينڊ ۽ آمريڪا. هن کي ڪرڻ لاء، توهان کي چيڪ ڪرڻ جي ضرورت آهي "مخصوص ڊيٽا رهائش واري علائقي کي استعمال ڪريو" چيڪ باڪس ۽ ملڪ چونڊيو.
پورٽل تي ڪامياب رجسٽريشن تي، توهان جي اي ميل پتي تي هڪ خط موڪليو ويندو جيڪو توهان جي انفینٽي پورٽل تائين رسائي جي تصديق ڪندي ۽ توهان کي پورٽل ۾ لاگ ان ٿيڻ جي دعوت ڏيندو. اهو نوٽ ڪرڻ جي قابل آهي ته جڏهن پهريون ڀيرو پورٽل ۾ لاگ ان ٿيو، توهان کي وڌيڪ ڪامياب تصديق ڪرڻ لاء پاسورڊ ري سيٽ اختيار کي چونڊڻ جي ضرورت پوندي.
2. رجسٽر ڪريو SandBlast ايجنٽ مئنيجمينٽ پليٽ فارم ايپليڪيشن
پورٽل تي تصديق ڪرڻ ۽ "مينيو" جي آئڪن تي ڪلڪ ڪرڻ کان پوءِ (هيٺ ڏنل تصوير ۾ قدم 1)، توهان کي چيو ويندو ته هڪ درخواست رجسٽر ڪرڻ لاءِ دستياب فهرستن جي فهرست مان هيٺ ڏنل زمرا: Cloud Protection، Network Protection ۽ Endpoint Protection. هر ايپليڪيشن پنهنجي تعارفي مضمونن جي پنهنجي ڪورس جي لائق آهي، تنهن ڪري اسان انهن تي وڌيڪ تفصيل سان نه رهنداسين ۽ انڊ پوائنٽ پروٽيڪشن ڪيٽيگري ۾ SandBlast ايجنٽ مئنيجمينٽ پليٽ فارم ايپليڪيشن کي چونڊيو (هيٺ ڏنل تصوير ۾ قدم 2).
ايپليڪيشن کي منتخب ڪرڻ کان پوء، توهان کي لازمي طور تي خدمت جي استعمال جي شرطن ۽ پورٽل جي رازداري پاليسي سان متفق ٿيڻ گهرجي، ۽ "هاڻي ڪوشش ڪريو" بٽڻ تي ڪلڪ ڪرڻ کان پوء، انٽرفيس تائين رسائي حاصل ڪرڻ لاء آخري پوائنٽ مينيجمينٽ سروسز کوليو.
3. ھڪ نئون Endpoint Management Service ٺاھيو
آخري قدم آهي هڪ نئين سروس ٺاهڻ لاءِ Endpoint Management، جيڪو هڪ ويب انٽرفيس آهي ايجنٽن جي انتظام لاءِ. اهو عمل، جيئن اڳي، بلڪل سادو آهي: چونڊيو ”نئين انڊ پوائنٽ مئنيجمينٽ سروس“ آپشن (جيئن هيٺ ڏنل شڪل ۾ ڏيکاريل آهي)، پنهنجي نئين سروس جا تفصيل ڀريو (ID، هوسٽنگ واري علائقي ۽ پاسورڊ) ۽ ڪلڪ ڪريو ”CREATE“. بٽڻ
سروس ٺاھڻ جي عمل کي مڪمل ڪرڻ کان پوءِ، توھان کي ھڪ اي ميل ملي ويندي پيرا ميٽرن سان جنھن کي توھان استعمال ڪري سگھوٿا ڪلائوڊ مئنيجمينٽ سرور سان ڳنڍڻ لاءِ استعمال ڪري معياري چيڪ پوائنٽ ڪنسول فار ايجنٽ ايڊمنسٽريشن - SmartEndpoint ورجن R80.40. اسان هڪ معياري ڪنسول استعمال ڪندي انتظام تي غور نه ڪنداسين، ڇاڪاڻ ته آرٽيڪل جي هن سيريز جو مقصد SandBlast ڪلائوڊ ايجنٽ مئنيجمينٽ سسٽم جي صلاحيتن کي ظاهر ڪرڻ آهي.
هن نقطي تي، SandBlast ايجنٽ جي ذاتي ڪمپيوٽر جي حفاظت واري اوزار کي منظم ڪرڻ لاء ڪلائوڊ سروس رجسٽر ڪرڻ جو عمل ڪاميابي سان مڪمل ٿي سگهي ٿو. اسان ڏسون ٿا ويب انٽرفيس جو ايجنٽ ايڊمنسٽريشن پليٽ فارم، جنهن تي تفصيل سان بحث ڪيو ويندو اسان جي ايندڙ مضمون ۾ ”چيڪ پوائنٽ سينڊ بلاسٽ ايجنٽ مئنيجمينٽ پليٽ فارم“ سيريز مان.
ٿڪل
اهو وقت آهي ته ڪيل ڪم کي اختصار ڪرڻ جو: اسان ڪاميابيءَ سان انفنيٽي پورٽل تي رجسٽرڊ ڪيو آهي، پورٽل تي SandBlast ايجنٽ مئنيجمينٽ پليٽ فارم ايپليڪيشن کي رجسٽرڊ ڪيو آهي ۽ هڪ نئين ڪلائوڊ مئنيجمينٽ سروس، Endpoint Management Service ٺاهي آهي.
سيريز ۾ اسان جي ايندڙ مضمون ۾، اسان ايجنٽ مئنيجمينٽ انٽرفيس تي تفصيلي نظر ڪنداسين - هڪ به ٽيب بغير نه ڇڏي ويندي، جيڪا اسان کي مستقبل ۾ آساني سان سيڪيورٽي پاليسي ٺاهي ۽ صارف جي مشينن جي صورتحال جي نگراني ڪرڻ جي اجازت ڏيندو. لاگ ۽ رپورٽون.
. سينڊ بلسٽ ايجنٽ مئنيجمينٽ پليٽ فارم تي ايندڙ اشاعتن کي نه وڃائڻ لاءِ، اسان جي سماجي نيٽ ورڪن تي تازه ڪارين تي عمل ڪريو (, , , , ).
جو ذريعو: www.habr.com