שלב 6: הטמעת מוצרים נוספים

Details: עודכן לאחרונה: 18.03.2026

Page 7 of 7

בשלב זה הסתיימה ההטמעה של ממשק הניהול ושלבי ההגדרות הראשוניות והפריסה לרשת.

בחלק זה במדריך נסביר כיצד להטמיע את שאר המוצרים הכלולים בחבילה.

הטמעת ESET LiveGuard Advanced - הגנת Zero-Day

מוצר ה-Sandbox של ESET מבצע ניתוח של קבצים בענן של ESET ומספק את ההגנה המיטבית עבור איומי Zero-Day.

- שלב 1: הפעלת ESET LiveGuard Advanced
- הטמעת מנגנון ESET LiveGuard Advanced מפעילה אותו ל-3 מערכות ההפעלה: MAC, Linux, Windows.
  
  1. יש להיכנס לממשק ניהול בענן ESET PROTECT וללחוץ על ESET Solutions ואז על Enable בשורת ESET LiveGuard Advanced.
  
  2. יש ללחוץ על על Enable.
  
  הערה: בעת בחירת Target מסוג All devices, פעולה זו תפעיל את ESET LiveGuard על כל המכשירים הנתמכים בממשק, וגם על מכשירים שיתווספו בעתיד (כל עוד התנאים והדרישות יתקיימו).

- שלב 2: בדיקת תקינות
- כדי לבדוק שהמערכת מתפקדת בצורה תקינה ניתן ליזום שליחה של קבצים למערכת ה-Sandbox של LiveGuard Advanced.
  
  1. בתחנה בה הפוליסי חל והרישיון כבר פעיל יש ללחוץ לחיצה ימנית על קובץ כלשהו (לא משנה איזה - זוהי רק בדיקת תקינות), לסמן את Advanced options ולבחור ב-submit files for analysis.
  
  2.לחצו על Next.
  
  3. לחצו על Send.
  
  4. תוכלו לבדוק מקומית לאן נשלחה הדגימה - לחצו על Log Files, ובחרו בלוג Sent Files.
  
  וודאו שבעמודת Sent To רשום LiveGuard.
  
  שימו לב - במוצר Endpoint בתחנות קצה, כפתור ה-Log Files יהיה תחת Tools במסך הראשי.
  
  5. גם בממשק הניהול תוכלו לצפות בכל הקבצים שנשלחו תחת More ולחיצה על Submitted Files.

הטמעת ESET Full Disk Encryption

מוצר ה-Full Disk Encryption מאפשר להצפין את הדיסק במחשבים כדי להגביר את רמת האבטחה וההגנה על המידע הרגיש בארגון.

- הטמעת ESET Full Disk Encryption
- שימו לב! בתוכנת ההצפנה ניתן להשתמש רק עם מחשבים שמשתמשים בתצורת UEFI, המוצר לא נתמך על תצורת Legacy BIOS!
  
  1. כדי לבחור את המחשב עליו תרצו להתקין ולהפעיל את ההצפנה, עברו אל לשונית Computers, לחצו על המחשב הרצוי ובחרו באפשרות Enable Encryption.
  
  2. החלון הבא אחראי להטמעת כל תהליך ההצפנה.
  
  בברירת מחדל הפוליסי הנבחר תחת Configuration Policy מצפין את כל הדיסק, אם תרצו תוכלו לבחור בפוליסי אחר שיצפין רק את ה-Boot Disk.
  
  אשרו את הסכם המשתמש ולחצו על Start Encryption.
  
  3. בסיום ההתקנה ייפתח חלון ה-GUI של מוצר ההצפנה, ומבקש הפעלה מחדש לעמדה.
  
  4. לאחר הפעלה מחדש, המוצר התממשק בהצלחה וייפתח באופן אוטומטי החלון הבא הדורש הפעלה מחדש נוספת.
  
  5. לאחר הפעלה מחדש נוספת ייפתח באופן אוטומטי חלון בו המשתמש יכול להגדיר את הסיסמה עבור ה-Preboot.
  
  את הסיסמה הזו המשתמשים יצטרכו להקליד בכל עליה מחדש של המערכת.
  
  6. כעת יתחיל באופן אוטומטי תהליך ההצפנה.

הטמעת ESET Inspect - מוצר ה-EDR

מוצר הגנה מבוסס התנהגות לזיהוי ותגובה אוטומטית.

ממשק ESET Inspect כבר הוקם בשלבים קודמים ולכן מה שנותר הוא לבצע הפצה של האייג'נט ששמו ESET Inspect Connector.

- הפצת ESET Inspect connector
- הטמעת מנגנון ESET Inspect מפעילה אותו ל-3 מערכות ההפעלה: MAC, Linux, Windows (תחנות קצה ושרתים).
  
  1. יש להיכנס לממשק ESET PROTECT וללחוץ על Platform Moduless ואז על Enable Inspect and MDR בשורת ESET Inspect.
  
  הערה: אם אין לך רישיון לשירות MDR, שירות זה לא יתווסף. תתבצע התקנת אייג'נט EDR בלבד.
  
  2. יש ללחוץ על Enable.
  
  הערה: בעת בחירת Target מסוג All devices, פעולה זו תפעיל את Inspect Connector על כל המכשירים הנתמכים בממשק (כל עוד התנאים והדרישות יתקיימו), אך לא תפעיל על מחשבים שיתווספו בעתיד .
  
  ניתן לחזור על הפעולה בעתיד עבור מחשבים שיתווספו בהמשך.

- הגדרת סיסמה נגד הסרה
- 1. יש להיכנס לממשק הניהול, ללחוץ על Configuration ואז Advanced Setup, ולאחר מכן על New Policy.
  
  2. יש לתת שם לפוליסי Inspect Policy וללחוץ על Settings.
  
  3. יש לבחור בסוג הפוליסי ב-ESET Inspect Connector וללחוץ על Set בשורת Password Protected Setup.
  
  4. יש להגדיר את הסיסמה הרצויה וללחוץ על OK.
  
  5. יש ללחוץ על Assign ואז על Assign.
  
  6. יש לבחור בקבוצה הרצויה עליה הפוליסי יחול.
  
  על מנת להגדיר את הסיסמה על כל המחשבים בממשק, יש לסמן את קבוצת All וללחוץ OK.
  
  7. יש ללחוץ על Finish.

- הגדרת התקנה אוטומטית לאייג'נט EDR
- 1͏. יש להוריד את הקובץ מהקישור הבא ולחלץ אותו.
  
  2. בממשק הניהול ESET PROTECT / On-prem יש ללחוץ על More ואז על Dynamic Group Templates ועל Import.
  
  3. יש ללחוץ על Choose file to upload.
  
  4. יש לבחור בקובץ שחילצתם מתוך ה-ZIP שהורדתם בסעיף 1 - Computers without Inspect Connector.dg.
  
  5. יש ללחוץ על Import.
  
  6. יש ללחוץ על מסך Computers ואז על הגלגל השיניים ליד הקבוצה עבורה תרצו חהגדיר התקנה אוטומטית ואז על New Dynamic Group.
  
  הערה: אם יש רק חברה אחת בממשק, יש ליצור את הקבוצה בשורת All (כמו בתמונה).
  
  חשוב: אם מדובר בממשק ניהול מאוחד, יש ליצור את הקבוצה הדינמית תחת הקבוצה של הלקוח הרלוונטי, ולא תחת קבוצת All.
  
  7. יש לתת שם לקבוצה Computers without Inspect Connector וללחוץ על Template.
  
  8. יש ללחוץ על Choose Existing.
  
  9. יש לבחור בטמפלט Computers without Inspect Connector שיבאנו בתחילת המדריך, ואז על OK.
  
  10. יש ללחוץ על Finish.
  
  11. כעת ניצור את משימת ההתקנה האוטומטית.
  
  יש ללחוץ על גלגל השיניים לצד הקבוצה הדינמית החדשה (Computers without Inspect Connector), ללחוץ על Tasks, ועל New Task.
  
  12. יש לתת שם למשימה Install Inspect Connector (אם זו התקנה ללקוח ספציפי, יש להוסיף את שם הלקוח).
  
  בתפריט Task יש לבחור ב-Software Install וללחוץ על Settings.
  
  13. בשורת Choose Product to Install יש ללחוץ על Select ולבחור ב-ESET Inspect Connector ואז ללחוץ על OK.
  
  14. בשורת ESET Subscription יש ללחוץ על Select.
  
  15.יש לבחור ברישיון ESET Inspect, וללחוץ על OK.
  
  הערה: משווקים בניהול מאוחד: חשוב לבחור את הרישיון ESET Inspect של הלקוח הספציפי.
  
  16. יש ללחוץ על Trigger ולבחור ב-Joined Dynamic Group Trigger.
  
  17. לסיום יש ללחוץ על ולחצו על Finish.
  
  כעת, כל מחשב שיתווסף לקבוצה מרגע זה, יקבל התקנה אוטומטית של אייג'נט EDR.
  
  18. כעת נריץ את אותה המשימה באופן חד פעמי על מנת לוודא כי המשימה תרוץ על כל המחשבים הנמצאים בקבוצה (במידה וקיימים).
  
  יש ללחוץ על גלגל השיניים המופיע ליד הקבוצה שיצרתם (Computers without Inspect Connector), ואז על Tasks ואז Run task.
  
  19. יש ללחוץ על Add Tasks.
  
  20. יש לסמן את המשימה שיצרתם קודם Install Inspect Connector ואז על OK.
  
  21. לסיום יש ללחוץ על ולחצו על Finish.