שדרוג הרשת ממוצר מ-Endpoint Antivirus ל-Endpoint Security
במדריך הבא נסביר כיצד לשדרג את ההגנה בארגון מהמוצר Endpoint Antivirus ל-Endpoint Security.
לפני השדרוג בתחנות יש לבצע הגדרות ראשוניות לחומת האש.
לאחר מכן ניתן להפיץ את ההתקנה של Endpoint Security לתחנות.
לסיום, אם יש KISS פרוס, יש לעדכן את ה-ESET KISS כדי שתחנות חדשות יקבלו את הגרסה המתקדמת באופן אוטומטי.
-
- הגדרות רשת לתחנות קצה - חשוב!
-
1. יש להיכנס לממשק הניהול, ללחוץ על Policies, ולאחר מכן על New Policy.
2. יש לתת שם לפוליסי Firewall Configuration (Endpoint).
חשוב: משווקים שמשתמשים בממשק ניהול מאוחד ומנהלים מספר לקוחות, יש לתת לפוליסי שם לפי שם החברה של הלקוח.
לדוגמא,"Customer 1 Firewall Configuration (Endpoint)"לאחר מכן, יש ללחוץ על Settings.
3. בתפריט יש לבחור במוצר ESET Endpoint for Windows, ללחוץ על Protections.
יש להרחיב את Network Access Protection, ובשורת Network Connection Profiles ללחוץ על Edit.
4. בחלון שנפתח יש ללחוץ על כפתור Add.
5. יש לתת שם לרשת,
בשורת Always trusted addresses יש להזין את טווחי כתובות ה-IP של הרשת. אם יש כמה, ניתן להפריד בפסיק.חשוב - אם משתמשים בארגון ב-VPN, יש להכניס את טווח הכתובות שה-VPN מחלק לאחר החיבור.
יש להפעיל את Trusted connection וללחוץ על Add בשורת Activators.
6. Activators הם מזהים ייחודיים של הרשת שלנו.
אנחנו ממליצים על הוספה של DNS Suffix + Default Gateway.
לזיהויים נוספים תוכלו להוסיף DHCP לדוגמה.
אם יש כמה (לדוגמא רשתות שונות), ניתן להפריד את הכתובות בפסיק.
אם מדובר ברשת מסוג Workgroup, ניתן להגדיר רק את ה-Gateway.
בסיום יש ללחוץ על OK.
הערה: שימו לב שהתחנות מושכות את הגדרות DNS ו-Default Gateway, אחרת ההגדרה לא תעבוד.
7. יש ללחוץ על OK.
8. יש ללחוץ על Save.
9. יש ללחוץ על Assign ואז על Assign.
10. יש לבחור את קבוצת All וללחוץ על OK.
הערה: משווקים בניהול מאוחד, יש לבחור את הקבוצה הסטטית של הלקוח הספציפי.
11. לסיום יש ללחוץ על Finish.
-
- הגדרות רשת לשרתים - חשוב!
-
1. יש להיכנס לממשק הניהול, ללחוץ על Policies, ולאחר מכן על New Policy.
2. יש לתת שם לפוליסי Firewall Policy (Servers).
חשוב: משווקים שמשתמשים בממשק ניהול מאוחד ומנהלים מספר לקוחות, יש לתת לפוליסי שם לפי שם החברה של הלקוח.
לדוגמא,"Customer 1 Firewall policy (Servers)"לאחר מכן, יש ללחוץ על Settings.
3. בתפריט יש לבחור במוצר ESET Server/File Security for Microsoft Windows Server (V6+), ללחוץ על Network Access Protection.
בשורת Network Connection Profiles ללחוץ על Edit.
4. בחלון שנפתח יש ללחוץ על כפתור Add.
5. יש לתת שם לרשת.
בשורת Always trusted addresses יש להזין את טווחי כתובות ה-IP של הרשת. אם יש כמה, ניתן להפריד בפסיק.חשוב - אם משתמשים בארגון ב-VPN, יש להכניס את טווח הכתובות שה-VPN מחלק לאחר החיבור.
יש להפעיל את Trusted connection וללחוץ על Add בשורת Activators.
6. Activators הם מזהים ייחודיים של הרשת שלנו.
אנחנו ממליצים על הזנה של DNS Suffix + Default Gateway.
לזיהויים נוספים תוכלו להוסיף DHCP לדוגמה.
במקרים שיש כמה (לדוגמא רשתות שונות), ניתן להפריד את הכתובות בפסיק.
אם מדובר ברשת מסוג Workgroup, ניתן להגדיר רק את ה-Gateway.
בסיום יש ללחוץ על OK.
הערה: שימו לב שהשרתים מושכים את הגדרות DNS ו-Default Gateway, אחרת ההגדרה לא תעבוד.
7. יש ללחוץ על OK.
8. יש ללחוץ על Save.
9. יש ללחוץ על Assign ואז על Assign.
10. יש לבחור את קבוצת All וללחוץ על OK.
הערה: משווקים בניהול מאוחד, יש לבחור את הקבוצה הסטטית של הלקוח הספציפי.
11. לסיום יש ללחוץ על Finish.
1. בממשק הניהול יש ללחוץ על Tasks, לסמן את Software Install, לחצו על כפתור New ועל Client Task.
2. יש לתת שם למשימה Install Endpoint Security, ולאחר מכן ללחוץ על Settings.
3. יש ללחוץ על Select בשורת Choose Package, לבחור ב-ESET Endpoint Security וללחוץ על OK.
4. שימו לב, הרישיון נבחר אוטומטית.
הערה: אם יש מספר רישיונות בממשק לדוגמה בניהול מאוחד, וודאו שנבחר רישיון הרצוי.
יש לאשר את תנאי המשתמש וללחוץ על Finish.
5. יש ללחוץ על Create Trigger.
6. יש ללחוץ על Target ואז על Add Targets.
7. יש לבחור במחשבים או הקבוצות הרלוונטיות אליהן תרצו לשלוח את ההתקנה ולחצו על Finish.
הערה: בארגונים גדולים, מומלץ לבצע התקנה מדורגת, להתחיל ממספר מחשבים ולהמשיך.
8. לסיום יש ללחוץ על Finish.
אם יש KISS פרוס,
חשוב לעדכן את ה-KISS ברשת לגרסה העדכנית, כך שתחנות חדשות יקבלו את הגרסה החדשה והמתאימה לרישיון החדש.
את ה-KISS ניתן להתקין לפי ההסבר הבא.