התקנת ממשק הניהול ESET Inspect On-Prem - שלב 2: התקנת ממשק הניהול
1. כנסו לממשק הניהול ESET PROTECT ולחצו על More ואז Users ואז Add New ואז Add Native User.
2. תנו למשתמש שם EI_SERVER ובחרו סיסמה מורכבת.
3. בטלו את התיבה של Password change required ושנו את תוקף הסיסמה ל-3650 ימים.
לאחר מכן לחצו על Permission Sets.
4. סמנו את Enterprise Inspector server permission set ולחצו על Finish.
5. הורידו את קובץ ההתקנה של ממשק הניהול ESET Inspect מהקישור הבא והפעילו אותו.
במסך שנפתח לחצו על Next.
6. לחצו על Next.
7. אשרו את הסכם המשתמש.
8. לחצו על Next.
9. לחצו על Next.
10. לחצו על Next.
11. הזינו את פרטי החיבור ל-Database שיצרתם בסעיף 8 בשלב התקנת ה-MySQL.
12. בסעיף זה תוכלו לבחור את כמות הנתונים שתרצו לקבל בממשק הניהול.
כמות הנתונים מחולקת לפי "פרופיל" משתמש.
ההגדרה הראשונה מתאימה יותר לצוותי SOC שרוצים לבצע תחקור מלא.
ההגדרה השנייה מתאימה לצוות IT עם ידע בניתוח נוזקות אך לא בסדר גודל של SOC.
ההגדרה השלישית מתאימה יותר למנהלי IT ללא ניסיון קודם בניתוח נוזקות.
13. בסעיף זה תוכלו לבחור את רמת חומרת האירועים המנוטרים שתרצו לקבל בניהול.
ההגדרה הראשונה תציג את כל האירועים האפשריים.
ההגדרה השנייה תציג אירועים חשודים ואירועים זדוניים.
ההגדרה השלישית תציג רק אירועים זדוניים.
ההגדרה הרביעית תבטל את כל האירועים, מלבד אירועי מוצר האנטי-וירוס - בעזרת הגדרה זו תוכלו לתחקר בצורה מעמיקה יותר רק את הזיהויים של מוצר האבטחה (למשל - לגלות איך איום כלשהו הגיע למערכת).
14. בסעיף זה ניתן לבחור בכמות הנתונים הנשמרים בניהול.
15. בסעיף זה תוכלו לבחור למשך כמה זמן נתונים יישמרו בניהול.
16. בשורת ESET PROTECT host address הזינו את הכתובת של ממשק הניהול ESET Protect שלכם.
בשורות ESET PROTECT user & password הזינו את פרטי המשתמש שיצרתם בסעיפים 1-4, ולחצו על Next.
17. לחצו על Yes.
18. לחצו על Next.
19. לחצו על Create new Certificate.
20. בחרו ב-Certification Authority של ממשק הניהול, בדר"כ ייקרא ESET Protect Certification Authority.
21. בשורת Host עליכם לוודא כי רשומות הכתובות הנכונות של ממשק הניהול החדש (ESET Inspect).
חשוב - אם לשרת הניהול שלכם יש כתובת IP חיצונית או FQDN חיצוני אליו תחנות יכולות לתקשר מבחוץ, הוסיפו גם אותם בהפרדה של סימן נקודה פסיק (;).
זכרו את הכתובות הרשומות כאן, תזדקקו להם בהמשך המדריך.
22. לחצו על Next.
23. בשלב זה אנו בוחרים את התעודה של ה-Web Console עצמו. ניתן להשתמש בתעודה Self-Signed בכך שתשאירו את ברירת המחדל Use the same certificate as for Agent/Server Communication.
במקרה ויש לכם תעודה חתומה, תוכלו לייבא אותה על ידי סימון Import the certificate from a file, כדי שהגישה לממשק הניהול תהיה מאובטחת ב-SSL.
24. לחצו על Install.
25. לחצו על Finish.
26. ממשק הניהול יהיה זמין בכתובת https://localhost
פרטי הכניסה הם משתמש אדמין איתו אתם נכנסים לממשק הניהול ESET Protect.
27. עם הכניסה לממשק הניהול תתבקשו להפעיל את ה-Learnin mode, יש ללחוץ על הפתור Ask again later.
נפעיל מצב זה בסוף ההטמעה, מצב זה דוגם את הרשת ומייצר החרגות באופן אוטומטי לאירועים שחוזרים על עצמם רבות (שיהיו לרוב False Positive).
מומלץ להגדיר את מצב הלמידה לתקופה של לפחות שבוע.
