Ласкаво просимо на шосту статтю, яка завершує цикл матеріалів про рішення Check Point SandBlast Agent Management Platform. У рамках циклу ми розглянули основні аспекти розгортання та адміністрування SandBlast Agent за допомогою Management Platform. У цій статті ми постараємося відповісти на найбільш популярні питання, пов'язані з рішенням Management Platform, та розповімо про те, як протестувати SandBlast Agent Management Platform з нашою допомогою абсолютно безкоштовно.
Всі статті циклу про SandBlast Agent Management Platform:
FAQ
На даний момент існує не так багато джерел інформації про SandBlast Agent Management Platform, основними з яких є: , розділи и на CheckMates. Тому ми вирішили відповісти на найбільш популярні питання про SandBlast Agent Management Platform, які цікавлять адміністраторів при розгляді даного продукту як рішення захисту персональних робочих місць співробітників. Також дуже докладний FAQ щодо SandBlast Agent є в .
1. У чому різниця між SandBlast Agent Management Platform та SandBlast Agent Cloud Management?
Рішення SandBlast Agent Cloud Management є попередником Management Platform та дозволяє розгорнути хмарний сервер управління агентами в інфраструктурі Check Point для подальшого адміністрування за допомогою SmartConsole. Це зручний варіант, що не вимагає витрат ресурсів організації на розгортання віртуального сервера керування або встановлення фізичного пристрою, проте обмеженням є використання SmartConsole, що передбачає встановлення на комп'ютер адміністратора і доступне виключно для Windows. На даний момент Check Point рекомендують саме SandBlast Agent Management Platform як основне рішення для хмарного адміністрування агентів, про що свідчить інформаційне повідомлення при спробі створити програму SandBlast Agent Cloud Management на Infinity Portal.
2. Як ліцензується SandBlast Agent Management Platform?
Для використання SandBlast Agent Management Platform не потрібна ліцензія, можливість розгорнути програму в Infinity Portal для управління агентами дається навіть при покупці ліцензії на одного SandBlast Agent. Також варто зазначити, що при реєстрації облікового запису в Infinity Portal надається тимчасова ліцензія на 30 днів, після чого необхідно використовувати діючу ліцензію для SandBlast Agent. Перевірка чинної ліцензії здійснюється автоматично без участі адміністратора — достатньо прив'язати обліковий запис Check Point до Infinity Portal у розділі Global Settings → Contracts → Associated Accounts.
3. Як ліцензується SandBlast Agent?
Існує кілька специфікацій SandBlast Agent, що відрізняються набором блейдів, придатних для різних завдань захисту машин. Нижче наведено таблицю з офіційного сайту , що демонструє розходження актуальних специфікацій SandBlast Agent Після вибору відповідної специфікації ліцензування здійснюється на потрібну кількість кінцевих пристроїв.
4. Які операційні системи підтримуються для встановлення SandBlast Agent?
На сьогоднішній день остання версія SandBlast Agent доступна для Windows (7, 8, 10), Windows Server (2008 R2, 2012 R2, 2012, 2016, 2019), macOS (10.14, 10.15). Також зовсім недавно Check Point анонсували вихід бета-версії під Linux, про що ми розповідали . Актуальну інформацію про поточні релізи SandBlast Agent завжди можна знайти в . Крім цього, стежити за розкладом відбулися і майбутніх релізів SandBlast Agent можна в .
5. Чи можна керувати агентами за допомогою Management Platform та SmartEndpoint?
При розгортанні агентів через сервіс Management Platform підтримується також управління за допомогою «класичної» консолі SmartEndpoint — її можна завантажити з розділу Service Management. Однак на даний момент відсутня повна зворотна сумісність між налаштуваннями Management Platform та SmartEndpoint, і при одночасному адмініструванні агентів за допомогою обох консолей можуть виникати конфлікти. Насамперед це пов'язано з використанням єдиної політики Threat Prevention (так звана Unified Policy) у Management Platform, де всі компоненти безпеки об'єднані в єдину політику. У Management Platform можна встановити відображення налаштувань, сумісних із SmartEndpoint — для цього необхідно в розділі Endpoint Settings → Policy Operation Mode вибрати «User based Policy». У версії Gaia R81 буде веб-інтерфейс, який ідентичний Management Platform, але на даний момент рекомендується використовувати один засіб управління агентами, щоб уникнути конфліктів налаштувань.
Як протестувати SandBlast Agent Management Platform?
Протестувати рішення SandBlast Agent Management Platform можна самостійно або звернувшись до партнера щодо повноцінного пілотного проекту. При самостійному тестуванні достатньо зареєструватися на Infinity Portal за інструкцією , при цьому автоматично створиться тимчасова ліцензія на місяць для адміністрування 100 машин.
Другим варіантом є розгортання та тестування SandBlast Agent Management Platform у рамках пілотного проекту, що проводиться спільно з інженером компанії-партнера Check Point. Пілотний проект абсолютно безкоштовний і націлений на демонстрацію роботи продукту з можливістю консультацій у кваліфікованих фахівців. З питання проведення пілотного проекту SandBlast Agent Management Platform можна звернутися до нас .
Замість висновку
У рамках циклу статей з SandBlast Agent Management Platform ми постаралися висвітлити основні можливості рішення та на конкретних прикладах продемонструвати налаштування важливих компонентів безпеки. Будемо раді відповісти на будь-які питання щодо продукту в коментарях.
. Щоб не пропустити нові публікації, слідкуйте за оновленнями в наших соціальних мережах., , , , ).
Джерело: habr.com