הקמה ראשונית של ממשק ניהול בענן ESET PROTECT
פירוט
בשלבים הבאים נסביר כיצד לבצע הקמה ראשונית לממשק הניהול בענן של ESET, ולאחר מכן להפיץ את ההגנה לתחנות.
תוכן
ההקמה הראשונית של ממשק הניהול ESET Protect בענן מתבצעת דרך הפורטל ESET PROTECT Hub.
1. יש להיכנס לכתובת https://protecthub.eset.com.
2. יש ללחוץ על Register for free.
3. יש לכתוב כתובת מייל, שם חברה ולבחור מדינה, להשלים CAPTCHA וללחוץ על Create Account.
4. כעת יישלח מייל אישור לכתובת שעבורה יצרנו את החשבון.
יש ללחוץ על Verify Account.
שימו לב! הקישור נשאר פעיל למשך שעה. אם לא לוחצים על הקישור במשך שעה שלמה, החשבון יימחק ותצטרכו ליצור את החשבון מחדש.
5. כעת יש להקליד שם, שם משפחה וסיסמה, לאחר מכן יש ללחוץ על Continue.
6. יש לבחור מדינה, לאשר את התנאים וללחוץ על Activate Your Account.
7. יש לפתוח את חשבון ה-Hub שלכם בקישור הבא ולהוסיף רישיון חדש מתוך לשונית Dashboard על ידי לחיצה על כפתור Add your purchased license.
8. יש להזין את מפתח הרישיון וללחוץ על Add License.
9. אם הרישיון כבר מופעל על מכשירים, יופיע המסך הבא:
אם תבחרו ב-Deactivate, הרישיון ינותק מכל המכשירים עליהם הוא מופעל.
יש לבחור ב-Keep.
10. כעת יש ליצור את ממשק הניהול בענן.
מימין יש ללחוץ על Activate בשורת ESET Protect (יכול להיות שיופיעו לכם פחות שורות, בהתאם לסוג הרישיון שברשותכם).
11. יש לבחור את מיקום ה-Data Center הרצוי, מומלץ לבחור ב-EU וללחוץ Activate.
לאחר כ-5-10 דקות, הממשק יוקם אוטומטית בענן של ESET וניתן יהיה לגשת אליו בקישור https://protect.eset.com.
כעת נגדיר משימת אקטיבציה שתרוץ באופן אוטומטי על קבוצה דינמית, שאליה ייכנסו באופן אוטומטי מחשבים ללא רישיון פעיל.
1. יש ללחוץ על לשונית Computers, וללחוץ על גלגל השיניים ליד קבוצת Unactivated Security Products.
סמנו את Tasks, ובחרו ב-New Task.
2. יש לתת שם למשימה-Product Activation, ולאחר מכן בתפריט Task יש לבחור ב-Product Activation.
לאחר מכן לחצו על Trigger.
3. שנו את ה-Trigger Type ל-Joined Dynamic Group Trigger. לסיום יש ללחוץ על Finish.
מטרת יבוא פוליסי זה היא לוודא שהמחשבים מקבלים את ההגדרות הכי מומלצות להגנה, וביניהם סיסמא נגד הסרה לתחנות ולשרתים.
כדי להגן על הרשת בצורה מיטבית מומלץ להשתמש בפוליסי.
1. יש להוריד את קובץ הפוליסי, וללחץ אותו לשולחן העבודה, דרך הקישור הבא.
מצד שמאל יש ללחוץ על Policies, בתחתית המסך יש ללחוץ על Actions, ולאחר מכן על Import.
2. יש ללחוץ על Choose file to upload.
3. בחלון שנפתח יש לבחור בקובץ KISS Policies for Endpoint Security and File Security.dat שהורדתם בסעיף 1.
4. יש ללחוץ על כפתור Import.
5. בחלון הפוליסי הראשי, סמנו את Custom Policies, לחצו לחיצה שמאלית על Antivirus KISS Clients, ובחרו ב-Assign Groups.
סמנו את תיקיית All ולחצו על OK.
6. כעת נפעיל את הפוליסי גם על שרתים. לחצו לחיצה שמאלית על Antivirus - KISS Servers ובחרו ב-Assign Groups.
סמנו את תיקיית All ולחצו על OK.
לאחר ייבוא הפוליסי יש מספר הגדרות שמומלץ להגדיר לתחנות ולשרתים.
-
- הגדרת סיסמה נגד הסרה
-
שימו לב: בממשק ניהול בענן יש אפשרות להגדיר סיסמה למוצרי ההגנה (תחנות קצה ושרתים).
סיסמה זו גוברת על כל סיסמה שצרתם בפוליסי.
1. בחלון הפוליסי הראשי, לחצו לחיצה שמאלית על הפוליסי הראשי של התחנות, בדרך כלל Antivirus - KISS Clients ובחרו ב-Edit.
2. יש ללחוץ על Settings, לעבור ל-User Interface, ללחוץ על הפלוס הכחול ליד Access Setup, ואז בשורת Password settings for version 7 and above לחצו על Set.
3. בחלון שנפתח יש להגדיר את הסיסמא להגנה על ההגדרות וללחוץ על OK.
4. יש לסמן את Override Mode, לאחר מכן להפעיל את Allow Override by local admin, יש לשנות ל-Password ליד Authentication Type ולהגדיר את הסיסמא שהגדרנו בסעיף הקודם.
5. לסיום יש ללחוץ על Finish.
6. כעת יש לבצע את אותה הפעולה לפוליסי של השרתים.
יש ללחוץ על גלגל השיניים ליד הפוליסי הראשי של השרתים, בדרך כלל Antivirus - KISS Servers וללחוץ על Edit, לאחר מכן יש לחזור על שלבים 2-5.
-
- הגדרות רשת ראשוניות לתחנות קצה - חשוב!
-
1. יש להיכנס לממשק הניהול, ללחוץ על Policies, ולאחר מכן על New Policy.
2. יש לתת שם לפוליסי Firewall Configuration (Endpoint).
חשוב: משווקים שמשתמשים בממשק ניהול מאוחד ומנהלים מספר לקוחות, יש לתת לפוליסי שם לפי שם החברה של הלקוח.
לדוגמא,"Customer 1 Firewall Configuration (Endpoint)"לאחר מכן, יש ללחוץ על Settings.
3. בתפריט יש לבחור במוצר ESET Endpoint for Windows, ללחוץ על Protections.
יש להרחיב את Network Access Protection, ובשורת Network Connection Profiles ללחוץ על Edit.
4. בחלון שנפתח יש ללחוץ על כפתור Add.
5. יש לתת שם לרשת,
בשורת Always trusted addresses יש להזין את טווחי כתובות ה-IP של הרשת. אם יש כמה, ניתן להפריד בפסיק.חשוב - אם משתמשים בארגון ב-VPN, יש להכניס את טווח הכתובות שה-VPN מחלק לאחר החיבור.
יש להפעיל את Trusted connection וללחוץ על Add בשורת Activators.
6. Activators הם מזהים ייחודיים של הרשת שלנו.
אנחנו ממליצים על הוספה של DNS Suffix + Default Gateway.
לזיהויים נוספים תוכלו להוסיף DHCP לדוגמה.
אם יש כמה (לדוגמא רשתות שונות), ניתן להפריד את הכתובות בפסיק.
אם מדובר ברשת מסוג Workgroup, ניתן להגדיר רק את ה-Gateway.
בסיום יש ללחוץ על OK.
הערה: שימו לב שהתחנות מושכות את הגדרות DNS ו-Default Gateway, אחרת ההגדרה לא תעבוד.
7. יש ללחוץ על OK.
8. יש ללחוץ על Save.
9. יש ללחוץ על Assign ואז על Assign.
10. יש לבחור את קבוצת All וללחוץ על OK.
הערה: משווקים בניהול מאוחד, יש לבחור את הקבוצה הסטטית של הלקוח הספציפי.
11. לסיום יש ללחוץ על Finish.
-
- הגדרות ראשוניות לחומת האש - שרתים - חשוב!
-
1. יש להיכנס לממשק הניהול, ללחוץ על Policies, ולאחר מכן על New Policy.
2. יש לתת שם לפוליסי Firewall Policy (Servers).
חשוב: משווקים שמשתמשים בממשק ניהול מאוחד ומנהלים מספר לקוחות, יש לתת לפוליסי שם לפי שם החברה של הלקוח.
לדוגמא,"Customer 1 Firewall policy (Servers)"לאחר מכן, יש ללחוץ על Settings.
3. בתפריט יש לבחור במוצר ESET Server/File Security for Microsoft Windows Server (V6+), ללחוץ על Network Access Protection.
בשורת Network Connection Profiles ללחוץ על Edit.
4. בחלון שנפתח יש ללחוץ על כפתור Add.
5. יש לתת שם לרשת.
בשורת Always trusted addresses יש להזין את טווחי כתובות ה-IP של הרשת. אם יש כמה, ניתן להפריד בפסיק.חשוב - אם משתמשים בארגון ב-VPN, יש להכניס את טווח הכתובות שה-VPN מחלק לאחר החיבור.
יש להפעיל את Trusted connection וללחוץ על Add בשורת Activators.
6. Activators הם מזהים ייחודיים של הרשת שלנו.
אנחנו ממליצים על הזנה של DNS Suffix + Default Gateway.
לזיהויים נוספים תוכלו להוסיף DHCP לדוגמה.
במקרים שיש כמה (לדוגמא רשתות שונות), ניתן להפריד את הכתובות בפסיק.
אם מדובר ברשת מסוג Workgroup, ניתן להגדיר רק את ה-Gateway.
בסיום יש ללחוץ על OK.
הערה: שימו לב שהשרתים מושכים את הגדרות DNS ו-Default Gateway, אחרת ההגדרה לא תעבוד.
7. יש ללחוץ על OK.
8. יש ללחוץ על Save.
9. יש ללחוץ על Assign ואז על Assign.
10. יש לבחור את קבוצת All וללחוץ על OK.
הערה: משווקים בניהול מאוחד, יש לבחור את הקבוצה הסטטית של הלקוח הספציפי.
11. לסיום יש ללחוץ על Finish.
-
- הגדרות Best practice עבור שרתי Android ,MacOS ,Linux ,Exchange
- כדי לייבא הגדרות Best Practice עבור מוצרים נוספים, היעזרו במדריך הבא.
בחלק זה נסביר כיצד להפיץ את האנטי-וירוס לתחנות.
לרשתות משרדיות אנחנו ממליצים להשתמש ב-ESET KISS (מומלץ בעיקר לרשתות Domain).
מטרת ה-KISS היא לבצע הפצה אוטומטית של האנטי-וירוס לתחנות ושרתים במשרד בעזרת GPO.
במידה ולא מדובר ברשת משרדית, אלא מחשבים מפוזרים (לדוגמא מחשבים בבתים של העובדים), ניתן ליצור קובץ התקנה פשוט ולספק אותו לעובדים עבור הרצה.
-
- להפצה בעזרת ה-ESET KISS - מומלץ!
- להפצה בעזרת ה-ESET KISS היעזרו במדריך הבא
-
- להפצה למחשבים בודדים
-
שיטה זו תנחה אתכם כיצד ליצור קובץ All-in-one שכולל בתוכו את האייג'נט ואת האנטי-וירוס, ניתן לשלוח את ההתקנה ב-Push או להתקין ידנית.
למדריך לחצו כאן
-
- להפצה לתחנות / שרתי לינוקס
- להפצת ההתקנה לתחנות או שרתי Linux היעזר במדריך הבא