בשלב זה הסתיימה ההטמעה של ממשק הניהול ושלבי ההגדרות הראשוניות והפריסה לרשת.

בחלק זה במדריך נסביר כיצד להטמיע את שאר המוצרים הכלולים בחבילה.

הטמעת ESET LiveGuard Advanced - הגנת Zero-Day

 מוצר ה-Sandbox של ESET מבצע ניתוח של קבצים בענן של ESET ומספק את ההגנה המיטבית עבור איומי Zero-Day.

• • שלב 1: הפעלת ESET LiveGuard Advanced

  • הטמעת מנגנון ESET LiveGuard Advanced מפעילה אותו ל-3 מערכות ההפעלה: MAC, Linux, Windows.

    1. יש להיכנס לממשק ניהול בענן ESET PROTECT וללחוץ על ESET Solutions ואז על Enable בשורת ESET LiveGuard Advanced.

    

    2. יש ללחוץ על על Enable.

    

• • שלב 2: בדיקת תקינות

  • כדי לבדוק שהמערכת מתפקדת בצורה תקינה ניתן ליזום שליחה של קבצים למערכת ה-Sandbox של LiveGuard Advanced.

    1. בתחנה בה הפוליסי חל והרישיון כבר פעיל יש ללחוץ לחיצה ימנית על קובץ כלשהו (לא משנה איזה - זוהי רק בדיקת תקינות), לסמן את Advanced options ולבחור ב-submit files for analysis.

     

    2.לחצו על Next.

    

    3. לחצו על Send.

    

    4. תוכלו לבדוק מקומית לאן נשלחה הדגימה - לחצו על Log Files, ובחרו בלוג Sent Files.

    וודאו שבעמודת Sent To רשום LiveGuard.

    שימו לב - במוצר Endpoint בתחנות קצה, כפתור ה-Log Files יהיה תחת Tools במסך הראשי.

    

    5. גם בממשק הניהול תוכלו לצפות בכל הקבצים שנשלחו תחת More ולחיצה על Submitted Files.

    

הטמעת Vulnerability & Match Mananement

המוצר V&PM מאפשר לראות את התוכנות המותקנות, אם יצא להן עדכון המתקן פרצות אבטחה.

בנוסף ניתן לראות פירוט על הפרצות, ולהתקין תיקון (Patch) שיסגור את הפרצה.

• • הפעלת מנגנון Vulnerability & Match Mananement

  • הטמעת מנגנון V&PM מפעילה אותו ל-3 מערכות ההפעלה: MAC, Linux, Windows (תחנות קצה ושרתים).

    1. יש להיכנס לממשק ניהול בענן ESET PROTECT וללחוץ על ESET Solutions ואז על Enable בשורת ESET Vulnerability & Patch Management.

    

    2. יש ללחוץ על על Enable.

    

הטמעת ESET Cloud Office Security (ECOS)

מוצר ה-Cloud Office Security של ESET מספק שכבת הגנה נוספת עבור לקוחות Microsoft 365 וגוגל ובכך מגביר את ההגנה הארגונית.

• • הטמעת ECOS לסביבת Microsoft 365

  • *אם ממשק ECOS כבר קיים, יש לעבור לסעיף 4.

    1. יש להיכנס לפורטל ESET Protect Hub.

    2. יש ללחוץ על Activate בשורת ESET Cloud Office Security.

    

    3. יש לבחור את מיקום ה-Data Center הרצוי, מומלץ לבחור ב-EU וללחוץ Activate.

    

    הערה: אחרי הטמעת המוצר, חשוב להפעיל את ESET LiveGuard (סנדבוקס בענן) - מופיע בסעיף 14 בסוף המדריך.
    
    4. יש להיכנס לפורטל ECOS וללחוץ על Settings ואז על Add Tenant.

    

    5. יש ללחוץ על Microsoft 365, לכתוב את שם ה-Tenant, וללחוץ על Add Tenant.

    

    6. כעת תועברו לאתר של מייקרוסופט לצורך אישור הרשאות.

    

    7. יש לכתוב את כתובת הדוא"ל של חשבון אדמין ולחצו על Next.

    

    8. יש לכתוב את הסיסמא וללחוץ על Sign In.

    

    9. יש לאשר את בקשת ההרשאות על ידי לחיצה על Accept.

    

    10. כעת הסתיימה ההקמה הראשונית של פורטל ה-ECOS שלכם.

    עם חזרתכם לפורטל יופיע המסך הבא, שיאפשר לכם להגן מיידית על תיבות דואר בלחיצה על כפתור Protect Users.

    

    11. כדי להגן על כל הארגון תוכלו לסמן את התיבה ליד שם ה-Tenant וללחוץ על Protect.

    בצורה זו כל משתמש 365 חדש שתיצרו יהיה מוגן באופן אוטומטי על ידי השירות.

    

    12. לחלופין, תוכלו לסמן תיבות ספציפיות עליהן תרצו להגן, וללחוץ על Protect.

    

    13. כדי להוסיף או לשנות תיבות או Tenants עליהם אתם רוצים להגן, תוכלו ללחוץ על License Management ועל כפתור Protect.

    

    14. כעת, יש להפעיל את מנגנון ESET LiveGuard (סנדבוקס בענן) ע"פ המדריך הבא.

• • הטמעת ECOS לסביבת Google

  • *אם ממשק ECOS כבר קיים, יש לעבור לסעיף 4.

    1. יש להיכנס לפורטל ESET Protect Hub.

    2. הממשק נפתח במסך Dashboard, יש ללחוץ על Activate בשורת ESET Cloud Office Security.

    

    3. יש לבחור את מיקום ה-Data Center הרצוי, וללחוץ על Activate.

    ה-Instance יוקם מיידית.

    

    הערה: אחרי הטמעת המוצר, חשוב להפעיל את ESET LiveGuard (סנדבוקס בענן) - מופיע בסעיף 16 בסוף המדריך.
    
    4. יש להיכנס לפורטל ECOS וללחוץ על Settings ואז על Add Tenant.

    

    5. אם יש Site, יש לבחור ב-Site הרלוונטי, אם אין אז ניתן להמשיך לסעיף הבא.

    

    6. יש ללחוץ על הריבוע של Google Workspace ואז על Open Google Marketplace.

     

    7. יש להתקין את האפליקציה ע"י לחיצה על התקנת Admin.

     

    8. יש ללחוץ על המשך.

    

    9. יש לאשר את תנאי המשתמש וללחוץ על סיום.

    

    10. יש לחוץ על סיום.

     

    11. בממשק ECOS, יש ללחוץ על Provide Google Account & Add Tenant.

    

    12. יש לבחור את החשבון בעל הרשאות Admin.

    

    13. יש לחכות כמה דקות.

    

    14. יוצג מסך המתאר שהפעולה הצליחה. יש ללחוץ על Next.

    

    15. כעת נעבור להגנה על משתמשים. 

    כדי להגן על כל הארגון תוכלו לסמן את התיבה ליד שם ה-Tenant וללחוץ על Protect.

    בצורה זו כל משתמש חדש שתיצרו יהיה מוגן באופן אוטומטי על ידי המוצר.

    

    16. כעת, יש להפעיל את מנגנון ה-ESET LiveGuard Advanced ע"פ המדריך הבא.

הטמעת ESET Full Disk Encryption

מוצר ה-Full Disk Encryption מאפשר להצפין את הדיסק במחשבים כדי להגביר את רמת האבטחה וההגנה על המידע הרגיש בארגון.

• • הטמעת ESET Full Disk Encryption

  • שימו לב! בתוכנת ההצפנה ניתן להשתמש רק עם מחשבים שמשתמשים בתצורת UEFI, המוצר לא נתמך על תצורת Legacy BIOS!

    1. כדי לבחור את המחשב עליו תרצו להתקין ולהפעיל את ההצפנה, עברו אל לשונית Computers, לחצו על המחשב הרצוי ובחרו באפשרות Enable Encryption.

    

    2. החלון הבא אחראי להטמעת כל תהליך ההצפנה.

    בברירת מחדל הפוליסי הנבחר תחת Configuration Policy מצפין את כל הדיסק, אם תרצו תוכלו לבחור בפוליסי אחר שיצפין רק את ה-Boot Disk.

    אשרו את הסכם המשתמש ולחצו על Start Encryption.

    

    3. בסיום ההתקנה ייפתח חלון ה-GUI של מוצר ההצפנה, ומבקש הפעלה מחדש לעמדה.

    

    4. לאחר הפעלה מחדש, המוצר התממשק בהצלחה וייפתח באופן אוטומטי החלון הבא הדורש הפעלה מחדש נוספת.

    

    5. לאחר הפעלה מחדש נוספת ייפתח באופן אוטומטי חלון בו המשתמש יכול להגדיר את הסיסמה עבור ה-Preboot.

    את הסיסמה הזו המשתמשים יצטרכו להקליד בכל עליה מחדש של המערכת.

    

    6. כעת יתחיל באופן אוטומטי תהליך ההצפנה.