פירוט
במדריך הבא נתאר את שלבי ההטמעה של חבילת ESET PROTECT Elite בענן של ESET.
תוכן
תחילה עליכם להקים את ממשק הניהול ואת ה-EDR בענן של ESET.
1. יש להיכנס לפורטל ניהול הרישיונות ESET PROTECT Hub בקישור הבא.
הערה: אם כבר יש לך פורטל ניהול רישיונות ESET Business Account (EBA), יש להיכנס אליו ולהוסיף את הרישיון אליו.
2. יש ללחוץ על Register for free.
3. יש לכתוב כתובת מייל, שם חברה ולבחור מדינה, להשלים CAPTCHA וללחוץ על Create Account.
4. כעת יישלח מייל אישור לכתובת שעבורה יצרנו את החשבון.
יש ללחוץ על Verify Account.
שימו לב! הקישור נשאר פעיל למשך שעה. אם לא לוחצים על הקישור במשך שעה שלמה, החשבון יימחק ותצטרכו ליצור את החשבון מחדש.
5. כעת יש להקליד שם, שם משפחה וסיסמה, לאחר מכן יש ללחוץ על Continue.
6. יש לבחור מדינה, לאשר את התנאים וללחוץ על Activate Your Account.
7. יש לפתוח את חשבון ה-Hub שלכם בקישור הבא ולהוסיף רישיון חדש מתוך לשונית Dashboard על ידי לחיצה על כפתור Add your purchased license.
8. יש להזין את מפתח הרישיון וללחוץ על Add License.
9. אם הרישיון כבר מופעל על מכשירים, יופיע המסך הבא:
אם תבחרו ב-Deactivate, הרישיון ינותק מכל המכשירים עליהם הוא מופעל.
יש לבחור ב-Keep.
10. כעת יש ליצור את ממשק הניהול בענן.
מימין יש ללחוץ על Activate בשורת ESET Protect (יכול להיות שיופיעו לכם פחות שורות, בהתאם לסוג הרישיון שברשותכם).
11. יש לבחור את מיקום ה-Data Center הרצוי, מומלץ לבחור ב-EU וללחוץ Activate.
לאחר כ-5-10 דקות, הממשק יוקם אוטומטית בענן של ESET וניתן יהיה לגשת אליו בקישור https://protect.eset.com.
הערה: מכיוון שחבילת Elite כוללת גם רכיב EDR, לאחר הפעלת ESET PROTECT, ממשק ה-EDR יווצר אוטומטית.
כעת נגדיר משימת אקטיבציה שתרוץ באופן אוטומטי על קבוצה דינמית, שאליה ייכנסו באופן אוטומטי מחשבים ללא רישיון פעיל.
1. יש ללחוץ על לשונית Computers, וללחוץ על גלגל השיניים ליד קבוצת Unactivated Security Product.
הערה: בממשק ניהול מקומי, שם הקבוצה הוא Unactivated platform module.
סמנו את Tasks, ובחרו ב-New Task.
2. יש לתת שם למשימה Module Activation, ולאחר מכן בתפריט Task יש לבחור ב-Module Activation.
לאחר מכן יש ללחוץ על Settings.
3. יש לבחור את הרישיון מסוג ESET Endpoint Security + ESET Server Security וללחוץ על Trigger.
הערה: משווקים בניהול מאוחד, יש לבחור את הרישיון של הלקוח הספציפי.
4. יש לשנות את ה-Trigger Type ל-Joined Dynamic Group Trigger. לסיום יש ללחוץ על Finish.
1. יש להוריד את קובץ הפוליסי, ולחלץ אותו לשולחן העבודה, דרך הקישור הבא.
2. בממשק הניהול ESET PROTECT יש ללחוץ על Configuration ואז Advanced Setup, ואז על Actions, ולאחר מכן על Import.
הערה: בממשק ניהול מקומי יש ללחוץ על Policies ואז על Actions, ולאחר מכן על Import.
3. יש ללחוץ על Choose file to upload.
4. בחלון שנפתח יש לבחור בקובץ KISS Policies for Endpoint Security and File Security.dat שהורדתם בסעיף 1.
5. יש ללחוץ על כפתור Import.
6. יש ללחוץ על Custom Policies, ולחיצה שמאלית על (Antivirus - KISS (Clients, ולבחור ב-Assign Groups.
7. יש לסמן את קבוצת All וללחוץ על OK.
8. כעת נפעיל את הפוליסי גם על שרתים. יש ללחוץ לחיצה שמאלית על (Antivirus - KISS (Servers ולבחור ב-Assign Groups.
9. יש לסמן את קבוצת All וללחוץ על OK.
-
- הגדרת סיסמה נגד הסרה
-
שימו לב: בממשק ניהול בענן יש אפשרות להגדיר סיסמה למוצרי ההגנה (תחנות קצה ושרתים).
סיסמה זו גוברת על כל סיסמה שצרתם בפוליסי.
1. יש ללחוץ על Configuration ואז Advanced Setup, ואז על הפוליסי של תחנות הקצה, בדרך כלל (Antivirus - KISS (Clients ולבחור ב-Edit.
הערה: בממשק ניהול מקומי יש ללחוץ על Policies ואז על הפוליסי של תחנות הקצה, בדרך כלל (Antivirus - KISS (Clients ולבחור ב-Edit.
2. יש ללחוץ על Settings, לעבור ל-User Interface, ללחוץ על הפלוס הכחול ליד Access Setup, ואז בשורת Password settings for version 7 and above לחצו על Set.
3. בחלון שנפתח יש להגדיר את הסיסמא להגנה על ההגדרות וללחוץ על OK.
4. יש לסמן את Override Mode, לאחר מכן להפעיל את Allow Override by local admin, יש לשנות ל-Password ליד Authentication Type ולהגדיר את הסיסמא שהגדרנו בסעיף הקודם.
5. לסיום יש ללחוץ על Finish.
6. כעת יש לבצע את אותה הפעולה לפוליסי של השרתים.
יש ללחוץ על Configuration ואז Advanced Setup, ואז על הפוליסי של השרתים, בדרך כלל (Antivirus - KISS (Servers ולבחור ב-Edit, לאחר מכן יש לחזור על שלבים 2-5.
הערה: בממשק ניהול מקומי יש ללחוץ על Policies ואז על הפוליסי של השרתים, בדרך כלל (Antivirus - KISS (Servers ולבחור ב-Edit, לאחר מכן יש לחזור על שלבים 2-5.
-
- הגדרות רשת לתחנות קצה - חשוב!
-
1. יש להיכנס לממשק הניהול, ללחוץ על Configuration ואז Advanced Setup, ולאחר מכן על New Policy.
2. יש לתת שם לפוליסי Firewall Configuration (Endpoint).
חשוב: משווקים שמשתמשים בממשק ניהול מאוחד ומנהלים מספר לקוחות, יש לתת לפוליסי שם לפי שם החברה של הלקוח.
לדוגמא,"Customer 1 Firewall Configuration (Endpoint)"לאחר מכן, יש ללחוץ על Settings.
3. בתפריט יש לבחור במוצר ESET Endpoint for Windows, ללחוץ על Protections.
יש להרחיב את Network Access Protection, ובשורת Network Connection Profiles ללחוץ על Edit.
4. בחלון שנפתח יש ללחוץ על כפתור Add.
5. יש לתת שם לרשת,
בשורת Always trusted addresses יש להזין את טווחי כתובות ה-IP של הרשת. אם יש כמה, ניתן להפריד בפסיק.חשוב - אם משתמשים בארגון ב-VPN, יש להכניס את טווח הכתובות שה-VPN מחלק לאחר החיבור.
יש להפעיל את Trusted connection וללחוץ על Add בשורת Activators.
6. Activators הם מזהים ייחודיים של הרשת שלנו.
אנחנו ממליצים על הוספה של DNS Suffix + Default Gateway.
לזיהויים נוספים תוכלו להוסיף DHCP לדוגמה.
אם יש כמה (לדוגמא רשתות שונות), ניתן להפריד את הכתובות בפסיק.
אם מדובר ברשת מסוג Workgroup, ניתן להגדיר רק את ה-Gateway.
בסיום יש ללחוץ על OK.
הערה: שימו לב שהתחנות מושכות את הגדרות DNS ו-Default Gateway, אחרת ההגדרה לא תעבוד.
7. יש ללחוץ על OK.
8. יש ללחוץ על Save.
9. יש ללחוץ על Assign ואז על Assign.
10. יש לבחור את קבוצת All וללחוץ על OK.
הערה: משווקים בניהול מאוחד, יש לבחור את הקבוצה הסטטית של הלקוח הספציפי.
11. לסיום יש ללחוץ על Finish.
-
- הגדרות רשת לשרתים - חשוב!
-
1. יש להיכנס לממשק הניהול, ללחוץ על Configuration ואז Advanced Setup, ולאחר מכן על New Policy.
2. יש לתת שם לפוליסי Firewall Policy (Servers).
חשוב: משווקים שמשתמשים בממשק ניהול מאוחד ומנהלים מספר לקוחות, יש לתת לפוליסי שם לפי שם החברה של הלקוח.
לדוגמא,"Customer 1 Firewall policy (Servers)"לאחר מכן, יש ללחוץ על Settings.
3. בתפריט יש לבחור במוצר ESET Server/File Security for Microsoft Windows Server (V6+), ללחוץ על Network Access Protection.
בשורת Network Connection Profiles ללחוץ על Edit.
4. בחלון שנפתח יש ללחוץ על כפתור Add.
5. יש לתת שם לרשת.
בשורת Always trusted addresses יש להזין את טווחי כתובות ה-IP של הרשת. אם יש כמה, ניתן להפריד בפסיק.חשוב - אם משתמשים בארגון ב-VPN, יש להכניס את טווח הכתובות שה-VPN מחלק לאחר החיבור.
יש להפעיל את Trusted connection וללחוץ על Add בשורת Activators.
6. Activators הם מזהים ייחודיים של הרשת שלנו.
אנחנו ממליצים על הזנה של DNS Suffix + Default Gateway.
לזיהויים נוספים תוכלו להוסיף DHCP לדוגמה.
במקרים שיש כמה (לדוגמא רשתות שונות), ניתן להפריד את הכתובות בפסיק.
אם מדובר ברשת מסוג Workgroup, ניתן להגדיר רק את ה-Gateway.
בסיום יש ללחוץ על OK.
הערה: שימו לב שהשרתים מושכים את הגדרות DNS ו-Default Gateway, אחרת ההגדרה לא תעבוד.
7. יש ללחוץ על OK.
8. יש ללחוץ על Save.
9. יש ללחוץ על Assign ואז על Assign.
10. יש לבחור את קבוצת All וללחוץ על OK.
הערה: משווקים בניהול מאוחד, יש לבחור את הקבוצה הסטטית של הלקוח הספציפי.
11. לסיום יש ללחוץ על Finish.
-
- הגדרות Best practice עבור שרתי Android ,MacOS ,Linux ,Exchange
- כדי לייבא הגדרות Best Practice עבור מוצרים נוספים, היעזרו במדריך הבא.
כעת נעבור להפצת לתחנות:
יש 2 דרכים מומלצות לבצע הפצה:
1. הפצה באמצעות חבילת ההפצה ESET KISS לרשתות Domain.
2. הפצה באמצעות קובץ התקנה שאותו ניתן להפיץ עם כלי MDM או ידנית.
-
- הפצה ברשתות Domain
-
ברשתות Domain, אנחנו ממליצים להיעזר בחבילת ההפצה ESET KISS, חבילת הסקריפטים שפותחה בארץ עבור הפצה אוטומטית ברשת, והסרה של מוצרי הגנה מתחרים.
1. הורידו את חבילת ה-KISS שתפיץ את המוצר Endpoint Security בקישור הבא.
הערה: אם קיימת תיקיית ESET בכונן C, יש לשנות את שמה ל-ESET.old לפני ההרצה של ה-KISS.
יש להפעיל את הקובץ לאחר סיום ההורדה בלחיצה ימנית ו-Run as Administrator.
במסך הראשי לחצו על Install.
2. יש להזין את מפתח הרישיון בשדה License Key - שלב זה אינו חובה אך מאוד מומלץ לצורך ביצוע אקטיבציה אוטומטית.
הערה: יש לוודא כי אין רווחים מיותרים, אחרת האקטיבציה לא תעבוד.
ה-KISS ייצור את תיקיית ESET הכוללת את כל הסקריפטים וקבצי התקנה לרשת וישתף אותה.
3. לאחר סיום התקנת ה-KISS יש ליצור סקריפט להפצת ה-Agents מתוך ממשק הניהול החדש.
יש להיכנס לממשק הניהול, וללחוץ על לשונית Installers.
כעת יש ליצור קובץ הגדרות.
4. בממשק ניהול בענן ESET PROTECT, לחצו על Installers ואז Create Installer, לאחר מכן על Customise Installer.
5. לחצו על Use GPO or SCCM for deployment.
-
חשוב - יש לבחור את הקבוצה תחת Parent Group שאליה תיכנס התחנה באופן אוטומטי לאחר ההתקנה.
לדוגמא - משווקים או לקוחות שמנהלים מספר חברות תחת ממשק אחד, מומלץ לבחור בקבוצה של החברה עבורה אתם מבצעים את ההתקנה.
לסיום לחצו על Finish.
6. לצורך הורדת הקובץ לחצו על האייקון השמאלי עם הגלגל שיניים.
7. לחצו OK לשמירת קובץ ההגדרה install_config.ini.
8. יש להעתיק את הקובץ install_config.ini שהורדנו בסעיף הקודם, ולשמור אותו בתוך תיקיית C:\ESET\Installers
9. כעת ניתן לעבור להפצה עצמה.
-
סקריפט ההתקנה הוא Install_ees.bat וניתן לבצע הפצה רחבה באמצעותו, לדוגמה עם כלי RMM או דרך GPO או הרצה ידנית.
-
מומלץ לפני הפצה רחבה, להריץ את הסקריפט ידנית בתחנה אחת כדי לראות שהכל תקין והתחנה מתקשרת מול הניהול.
-
- דגשים במקרה ועוברים ממוצר מתחרה
- 1. יש לוודא שלא מוגדרת סיסמת הגנה להסרת ההתקנה, אם כן, יש להסירה דרך הניהול של המוצר.
2. יש לוודא שהסקריפט מצליח להסיר את המוצר המתחרה ולהתקין במקומו את ה-ESET על ידי הפעלה לוקאלית של הסקריפט בתחנה ברשת.
3. במקרה והסקריפט לא מצליח להסיר את המוצר המתחרה, יש ליצור קשר עם התמיכה הטכנית.
-
- הפצה דרך GPO
-
1. יש להיכנס לשרת Domain Controller, ללחוץ על התחל ו-Run, להקליד gpmc.msc וללחוץ OK.
2. יש ללחוץ לחיצה ימנית על הדומיין ולבחור באפשרות Create a GPO in this domain, and Link it here...
3. יש לתת שם לפוליסי שאנחנו יוצרים, וללחוץ על OK.
4. יש ללחוץ לחיצה ימנית על הפוליסי שיצרנו, ולבחור באפשרות Edit.
5. כעת יש שתי אפשרויות להגדרת הסקריפט.
ניתן להגדיר אותו תחת Computer Configuration - בצורה זו הסקריפט ירוץ עם ההפעלה מחדש של המחשב, וההתקנה תרוץ עם הרשאות אדמין - ללא צורך של התערבות המשתמש. דרך זו מומלצת, אך ייתכן והיא תגרום לאיטיות קלה בהפעלה מחדש של המחשב רק בפעם הראשונה - לצורך ההתקנה הראשונית.
כדי לעשות זאת, תחת Computer Configuration הרחיבו את Windows Settings, לאחר מכן את Scripts Startup/Shutdown, ולחצו לחיצה כפולה על Startup. -
6. יש ללחוץ על הכפתור Add.
7. לחצו על Browse.
8. כעת עליכם לעבור לתיקיית ESET המשותפת דרך נתיב הרשת, בחרו בסקריפט ההתקנה, ולחצו על Open.
9. שימו לב שהנתיב לסקריפט חייב להופיע בתור נתיב רשת לתיקייה המשותפת. לחצו על OK.
10. לסיום לחצו על OK.
11. אם אתם מעוניינים להגדיר את ההפצה ב-User Login ולא ב-Computer Startup, הרחיבו את User Configuration, לאחר מכן את Policies, את Windows Settings ו-Scripts Logon/Logoff, ולחצו לחיצה כפולה על Logon.
בצעו את אותן הפעולות שמתוארות בסעיפים 6-10.
מעבר לשימוש ב-KISS, ניתן להפיץ מרחוק את מוצר ההגנה בדרך נוספת.-
- הפצה מרחוק בעזרת ESET Deployment Tool
-
אם אתם מעוניינים לבצע הפצה יזומה (לא להמתין להפעלה מחדש של המחשבים) תוכלו להשתמש בכלי ה-Deployment Tool של ESET.
יש לעשות זאת לפי ההסבר הבא.
בנוסף, ניתן להפיץ את מוצר ההגנה למערכות נוספות:-
- הפצת התקנה למערכות הפעלה Mac ו-Linux
-
ה-ESET KISS מסייע בהפצה למחשבי Windows בלבד, הפצה למחשבי Mac / Linux מתבצעת בצורה שונה.
יש לעשות זאת לפי ההסבר הבא.
-
- התקנה על שרתי Exchange
- אם יש ברשותכם רישיון של ESET ל-Mail Security עבור שרתי Exchange יש להיכנס לתיקיית ESET\Tools ולהריץ את הקובץ epi_win_live_installer.bat על השרת Exchange כדי להתקין את ה-Agent, ולאחר מכן להוריד ולהריץ את קובץ ההתקנה.
-
-
- יצירת קובץ התקנה - All-In-One
- 1. בממשק ניהול ESET PROTECT יש ללחוץ על Installers, לאחר מכן על Create Installer.
- 2. יש ללחוץ על Customize installer.
- 3. יש לבחור מערכת הפעלה, לסמן את המוצרים אותם תרצו להתקין.
- שימו לב: רכיב האייג'נט מסומן בברירת מחדל.
- Security Product - מוצר ההגנה לתחנות קצה ושרתים.
- Full Disc Encryption - הצפנת דיסק מלאה (זמין בחבילת Advanced ומעלה).
- ESET Inspect Connector - אייג'נט EDR (זמין בחבילת Enterprise ומעלה).
- לאחר מכן בשורת Parent group יש לבחור קבוצה סטטית שאליה תרצו שהמחשבים יכנסו אוטומטית וללחוץ על Product Setup.
- הערה: משווקים בניהול מאוחד - חשוב לבחור את הקבוצה של הלקוח.
- 4. בברירת מחדל, מסומן מוצר ה-Endpoint - אם זו התקנה לתחנת קצה, ניתן ללחוץ על Finish למטה.
- אם זו התקנה לשרת, יש ללחוץ על הטקסט בשורת Security Product, ולבחור את המוצר הרצוי.
- ESET Server Security for Microsoft Windows Server - מוצר ההגנה לשרתי Windows.
- ESET Mail Security for Microsoft Exchange Server - מוצר ההגנה לשרתי Exchange.
- 5. ניתן להוריד את הקובץ או להעתיק את הקישור ולהוריד במחשב הרצוי.
- הערה: ניתן לבצע הפצה במייל לרשימת כתובות ע"י לחיצה על כפתור Add בתחתית הדף.
בממשק הניהול בענן ESET PROTECT ניתן להגדיר התראות שונות למייל - מצורפות 3 התראות נפוצות לדוגמה.
-
- התראה על איום שלא נוקה בסריקה
-
התראה זו תשלח במידה ורצה סריקה על המחשב שלא הצליחה מסיבה כלשהי לנקות את האיום.
1. לחצו על Notifications, לאחר מכן לחצו לחיצה שמאלית על ההתראה המסומנת, ובחרו באפשרות Edit.
2. הדליקו את המתג של Enabled ולחצו על Distribution.
3. סמנו את Send Email, הזינו כתובת מייל אליה תרצו שההתראה תישלח, ולחצו על Finish.
-
- התראה על קובץ זדוני שהתגלה
-
התראה זו תישלח במידה והתגלה קובץ זדוני מסוג Trojan / Worm/ Virus / Application.
1. לחצו על Notifications, לאחר מכן לחצו לחיצה שמאלית על ההתראה המסומנת, ובחרו באפשרות Edit.
2. הדליקו את המתג של Enabled ולחצו על Distribution.
3. סמנו את Send Email, הזינו כתובת מייל אליה תרצו שההתראה תישלח, ולחצו על Finish.
-
- התראה על מודולים לא עדכניים
-
התראה זו תישלח במידה ובארגון יש יותר מ-5% קליינטים עם מודולים לא עדכניים.
1. לחצו על Notifications, לאחר מכן לחצו לחיצה שמאלית על ההתראה המסומנת, ובחרו באפשרות Edit.
2. הדליקו את המתג של Enabled ולחצו על Distribution.
3. סמנו את Send Email, הזינו כתובת מייל אליה תרצו שההתראה תישלח, ולחצו על Finish.
בשלב זה הסתיימה ההטמעה של ממשק הניהול ושלבי ההגדרות הראשוניות והפריסה לרשת.
בחלק זה במדריך נסביר כיצד להטמיע את שאר המוצרים הכלולים בחבילה.
הטמעת ESET LiveGuard Advanced - הגנת Zero-Day
מוצר ה-Sandbox של ESET מבצע ניתוח של קבצים בענן של ESET ומספק את ההגנה המיטבית עבור איומי Zero-Day.
-
- שלב 1: הפעלת ESET LiveGuard Advanced
-
הטמעת מנגנון ESET LiveGuard Advanced מפעילה אותו ל-3 מערכות ההפעלה: MAC, Linux, Windows.
1. יש להיכנס לממשק ניהול בענן ESET PROTECT וללחוץ על ESET Solutions ואז על Enable בשורת ESET LiveGuard Advanced.
2. יש ללחוץ על על Enable.
הערה: בעת בחירת Target מסוג All devices, פעולה זו תפעיל את ESET LiveGuard על כל המכשירים הנתמכים בממשק, וגם על מכשירים שיתווספו בעתיד (כל עוד התנאים והדרישות יתקיימו).
-
- שלב 2: בדיקת תקינות
-
כדי לבדוק שהמערכת מתפקדת בצורה תקינה ניתן ליזום שליחה של קבצים למערכת ה-Sandbox של LiveGuard Advanced.
1. בתחנה בה הפוליסי חל והרישיון כבר פעיל יש ללחוץ לחיצה ימנית על קובץ כלשהו (לא משנה איזה - זוהי רק בדיקת תקינות), לסמן את Advanced options ולבחור ב-submit files for analysis.
2.לחצו על Next.
3. לחצו על Send.
4. תוכלו לבדוק מקומית לאן נשלחה הדגימה - לחצו על Log Files, ובחרו בלוג Sent Files.
וודאו שבעמודת Sent To רשום LiveGuard.
שימו לב - במוצר Endpoint בתחנות קצה, כפתור ה-Log Files יהיה תחת Tools במסך הראשי.
5. גם בממשק הניהול תוכלו לצפות בכל הקבצים שנשלחו תחת More ולחיצה על Submitted Files.
הטמעת Vulnerability & Patch Management
המוצר V&PM מאפשר לראות את התוכנות המותקנות, אם יצא להן עדכון המתקן פרצות אבטחה.
בנוסף ניתן לראות פירוט על הפרצות, ולהתקין תיקון (Patch) שיסגור את הפרצה.
-
- הפעלת מנגנון Vulnerability & Patch Management
-
הטמעת מנגנון V&PM מפעילה אותו ל-3 מערכות ההפעלה: MAC, Linux, Windows (תחנות קצה ושרתים).
1. יש להיכנס לממשק ניהול בענן ESET PROTECT וללחוץ על ESET Solutions ואז על Enable בשורת ESET Vulnerability & Patch Management.
2. יש ללחוץ על על Enable.
הערה: בעת בחירת Target מסוג All devices, פעולה זו תפעיל את ESET V&PM על כל המכשירים הנתמכים בממשק, וגם על מכשירים שיתווספו בעתיד (כל עוד התנאים והדרישות יתקיימו).
הטמעת ESET Full Disk Encryption
מוצר ה-Full Disk Encryption מאפשר להצפין את הדיסק במחשבים כדי להגביר את רמת האבטחה וההגנה על המידע הרגיש בארגון.
-
- הטמעת ESET Full Disk Encryption
-
שימו לב! בתוכנת ההצפנה ניתן להשתמש רק עם מחשבים שמשתמשים בתצורת UEFI, המוצר לא נתמך על תצורת Legacy BIOS!
1. כדי לבחור את המחשב עליו תרצו להתקין ולהפעיל את ההצפנה, עברו אל לשונית Computers, לחצו על המחשב הרצוי ובחרו באפשרות Enable Encryption.
2. החלון הבא אחראי להטמעת כל תהליך ההצפנה.
בברירת מחדל הפוליסי הנבחר תחת Configuration Policy מצפין את כל הדיסק, אם תרצו תוכלו לבחור בפוליסי אחר שיצפין רק את ה-Boot Disk.
אשרו את הסכם המשתמש ולחצו על Start Encryption.
3. בסיום ההתקנה ייפתח חלון ה-GUI של מוצר ההצפנה, ומבקש הפעלה מחדש לעמדה.
4. לאחר הפעלה מחדש, המוצר התממשק בהצלחה וייפתח באופן אוטומטי החלון הבא הדורש הפעלה מחדש נוספת.
5. לאחר הפעלה מחדש נוספת ייפתח באופן אוטומטי חלון בו המשתמש יכול להגדיר את הסיסמה עבור ה-Preboot.
את הסיסמה הזו המשתמשים יצטרכו להקליד בכל עליה מחדש של המערכת.
6. כעת יתחיל באופן אוטומטי תהליך ההצפנה.
הטמעת ESET Inspect - מוצר ה-EDR
מוצר הגנה מבוסס התנהגות לזיהוי ותגובה אוטומטית.
ממשק ESET Inspect כבר הוקם בשלבים קודמים ולכן מה שנותר הוא לבצע הפצה של האייג'נט ששמו ESET Inspect Connector.
-
- הפצת ESET Inspect connector
-
הטמעת מנגנון ESET Inspect מפעילה אותו ל-3 מערכות ההפעלה: MAC, Linux, Windows (תחנות קצה ושרתים).
1. יש להיכנס לממשק ESET PROTECT וללחוץ על Platform Moduless ואז על Enable Inspect and MDR בשורת ESET Inspect.
הערה: אם אין לך רישיון לשירות MDR, שירות זה לא יתווסף. תתבצע התקנת אייג'נט EDR בלבד.
2. יש ללחוץ על Enable.
הערה: בעת בחירת Target מסוג All devices, פעולה זו תפעיל את Inspect Connector על כל המכשירים הנתמכים בממשק (כל עוד התנאים והדרישות יתקיימו), אך לא תפעיל על מחשבים שיתווספו בעתיד .
ניתן לחזור על הפעולה בעתיד עבור מחשבים שיתווספו בהמשך.
-
- הגדרת סיסמה נגד הסרה
-
1. יש להיכנס לממשק הניהול, ללחוץ על Configuration ואז Advanced Setup, ולאחר מכן על New Policy.
2. יש לתת שם לפוליסי Inspect Policy וללחוץ על Settings.
3. יש לבחור בסוג הפוליסי ב-ESET Inspect Connector וללחוץ על Set בשורת Password Protected Setup.
4. יש להגדיר את הסיסמה הרצויה וללחוץ על OK.
5. יש ללחוץ על Assign ואז על Assign.
6. יש לבחור בקבוצה הרצויה עליה הפוליסי יחול.
על מנת להגדיר את הסיסמה על כל המחשבים בממשק, יש לסמן את קבוצת All וללחוץ OK.
7. יש ללחוץ על Finish.
-
- הגדרת התקנה אוטומטית לאייג'נט EDR
-
1͏. יש להוריד את הקובץ מהקישור הבא ולחלץ אותו.
2. בממשק הניהול ESET PROTECT / On-prem יש ללחוץ על More ואז על Dynamic Group Templates ועל Import.
3. יש ללחוץ על Choose file to upload.
4. יש לבחור בקובץ שחילצתם מתוך ה-ZIP שהורדתם בסעיף 1 - Computers without Inspect Connector.dg.
5. יש ללחוץ על Import.
6. יש ללחוץ על מסך Computers ואז על הגלגל השיניים ליד הקבוצה עבורה תרצו חהגדיר התקנה אוטומטית ואז על New Dynamic Group.
הערה: אם יש רק חברה אחת בממשק, יש ליצור את הקבוצה בשורת All (כמו בתמונה).
חשוב: אם מדובר בממשק ניהול מאוחד, יש ליצור את הקבוצה הדינמית תחת הקבוצה של הלקוח הרלוונטי, ולא תחת קבוצת All.
7. יש לתת שם לקבוצה Computers without Inspect Connector וללחוץ על Template.
8. יש ללחוץ על Choose Existing.
9. יש לבחור בטמפלט Computers without Inspect Connector שיבאנו בתחילת המדריך, ואז על OK.
10. יש ללחוץ על Finish.
11. כעת ניצור את משימת ההתקנה האוטומטית.
יש ללחוץ על גלגל השיניים לצד הקבוצה הדינמית החדשה (Computers without Inspect Connector), ללחוץ על Tasks, ועל New Task.
12. יש לתת שם למשימה Install Inspect Connector (אם זו התקנה ללקוח ספציפי, יש להוסיף את שם הלקוח).
בתפריט Task יש לבחור ב-Software Install וללחוץ על Settings.
13. בשורת Choose Product to Install יש ללחוץ על Select ולבחור ב-ESET Inspect Connector ואז ללחוץ על OK.
14. בשורת ESET Subscription יש ללחוץ על Select.
15.יש לבחור ברישיון ESET Inspect, וללחוץ על OK.
הערה: משווקים בניהול מאוחד: חשוב לבחור את הרישיון ESET Inspect של הלקוח הספציפי.
16. יש ללחוץ על Trigger ולבחור ב-Joined Dynamic Group Trigger.
17. לסיום יש ללחוץ על ולחצו על Finish.
כעת, כל מחשב שיתווסף לקבוצה מרגע זה, יקבל התקנה אוטומטית של אייג'נט EDR.
18. כעת נריץ את אותה המשימה באופן חד פעמי על מנת לוודא כי המשימה תרוץ על כל המחשבים הנמצאים בקבוצה (במידה וקיימים).
יש ללחוץ על גלגל השיניים המופיע ליד הקבוצה שיצרתם (Computers without Inspect Connector), ואז על Tasks ואז Run task.
19. יש ללחוץ על Add Tasks.
20. יש לסמן את המשימה שיצרתם קודם Install Inspect Connector ואז על OK.
21. לסיום יש ללחוץ על ולחצו על Finish.
הטמעת ESET Cloud Office Security (ECOS)
מוצר ה-Cloud Office Security של ESET מספק שכבת הגנה נוספת עבור לקוחות Microsoft 365 וגוגל ובכך מגביר את ההגנה הארגונית.
-
- הטמעת ECOS לסביבת Microsoft 365
-
*אם ממשק ECOS כבר קיים, יש לעבור לסעיף 4.
1. יש להיכנס לפורטל ESET Protect Hub.
2. יש ללחוץ על Activate בשורת ESET Cloud Office Security.
3. יש לבחור את מיקום ה-Data Center הרצוי, מומלץ לבחור ב-EU וללחוץ Activate.
הערה: אחרי הטמעת המוצר, חשוב להפעיל את ESET LiveGuard (סנדבוקס בענן) - מופיע בסעיף 14 בסוף המדריך.
4. יש להיכנס לפורטל ECOS וללחוץ על Settings ואז על Add Tenant.
5. יש ללחוץ על Microsoft 365, לכתוב את שם ה-Tenant, וללחוץ על Add Tenant.
6. כעת תועברו לאתר של מייקרוסופט לצורך אישור הרשאות.
7. יש לכתוב את כתובת הדוא"ל של חשבון אדמין ולחצו על Next.
8. יש לכתוב את הסיסמא וללחוץ על Sign In.
9. יש לאשר את בקשת ההרשאות על ידי לחיצה על Accept.
10. כעת הסתיימה ההקמה הראשונית של פורטל ה-ECOS שלכם.
עם חזרתכם לפורטל יופיע המסך הבא, שיאפשר לכם להגן מיידית על תיבות דואר בלחיצה על כפתור Protect Users.
11. כדי להגן על כל הארגון תוכלו לסמן את התיבה ליד שם ה-Tenant וללחוץ על Protect.
בצורה זו כל משתמש 365 חדש שתיצרו יהיה מוגן באופן אוטומטי על ידי השירות.
12. לחלופין, תוכלו לסמן תיבות ספציפיות עליהן תרצו להגן, וללחוץ על Protect.
13. כדי להוסיף או לשנות תיבות או Tenants עליהם אתם רוצים להגן, תוכלו ללחוץ על License Management ועל כפתור Protect.
14. כעת, יש להפעיל את מנגנון ESET LiveGuard (סנדבוקס בענן) ע"פ המדריך הבא.
-
- הטמעת ECOS לסביבת Google
-
*אם ממשק ECOS כבר קיים, יש לעבור לסעיף 4.
1. יש להיכנס לפורטל ESET Protect Hub.
2. הממשק נפתח במסך Dashboard, יש ללחוץ על Activate בשורת ESET Cloud Office Security.
3. יש לבחור את מיקום ה-Data Center הרצוי, וללחוץ על Activate.
ה-Instance יוקם מיידית.
הערה: אחרי הטמעת המוצר, חשוב להפעיל את ESET LiveGuard (סנדבוקס בענן) - מופיע בסעיף 16 בסוף המדריך.
4. יש להיכנס לפורטל ECOS וללחוץ על Settings ואז על Add Tenant.5. אם יש Site, יש לבחור ב-Site הרלוונטי, אם אין אז ניתן להמשיך לסעיף הבא.
6. יש ללחוץ על הריבוע של Google Workspace ואז על Open Google Marketplace.
7. יש להתקין את האפליקציה ע"י לחיצה על התקנת Admin.
8. יש ללחוץ על המשך.
9. יש לאשר את תנאי המשתמש וללחוץ על סיום.
10. יש לחוץ על סיום.
11. בממשק ECOS, יש ללחוץ על Provide Google Account & Add Tenant.
12. יש לבחור את החשבון בעל הרשאות Admin.
13. יש לחכות כמה דקות.
14. יוצג מסך המתאר שהפעולה הצליחה. יש ללחוץ על Next.
15. כעת נעבור להגנה על משתמשים.
כדי להגן על כל הארגון תוכלו לסמן את התיבה ליד שם ה-Tenant וללחוץ על Protect.
בצורה זו כל משתמש חדש שתיצרו יהיה מוגן באופן אוטומטי על ידי המוצר.
16. כעת, יש להפעיל את מנגנון ה-ESET LiveGuard Advanced ע"פ המדריך הבא.
הטמעת ESET Secure Authentication (ESA)
ראשית יש להקים את ממשק ESA בענן.
-
- הקמת ממשק ESA בענן
-
1. יש להיכנס לפורטל ESET Protect Hub.
2. הממשק נפתח במסך Dashboard, יש ללחוץ על Activate בשורת ESET Secure Authentication.
3. יש לבחור את מיקום ה-Data Center הרצוי, וללחוץ על Activate.
יש לחכות מספר דקות בזמן שממשק ESA בענן מוקם.
לאחר מכן ניתן להתקין את הרכיבים בתחנות:
-
- התקנת אייג'נט סנכרון עם ה-AD
-
אייג'נט סנכרון, מסנכרן את המשתמשים בממשק ESA בענן, מול ה-AD שלכם.
הערה: אייג'נט סנכרון דורש התקנת .NET 8.0 SDK בשרת.
1. יש להיכנס לפורטל ESA בענן.
2. יש ללחוץ על Components ואז Create Installer.
3. יש לתת שם לרכיב בסנכרון, לבחור ב-ESET Secure Authentication Synchronization Agent.
לאחר מכן יש לבחור ב-New installation of applications ואז Live Insraller ואז על Create.
4. ניתן להוריד את הקובץ או להעתיק את קישור ההורדה ולהוריד בשרת AD.
5. יש להפעיל את ההתקנה בשרת ה-AD.
6. יש ללחוץ על Continue.
7. יש ללחוץ על Continue.
8. יש ללחוץ על Done.
סנכרון המשתמשים יתבצע אוטומטית.
בנוסף, כל שעה תתבצע בדיקה, ואם היו שינויים - הם יסתנכרונו לממשק.
-
- התקנת רכיב אימות על ה-RDP
-
הערה: אפשרות RDP צריכה להיות פעילה בשרת שבו מתקינים את הרכיב.
1. יש להיכנס לפורטל ESA בענן.
2. יש ללחוץ על Components ואז Create Installer.
3. יש לתת שם RDP Installer, לבחור ב-ESET Secure Authentication Component.
לאחר מכן יש לבחור ב-New installation of applications ואז Live Insraller.
ניתן לערוך את תוקף ההתקנה ואת כמות המחשבים שניתן להתקין עם קובת ההתקנה שניצור.
לאחר מכן יש ללחוץ על Next.
4. יש ללחוץ על Remote Desktop ואז על Create.
5. ניתן להוריד את הקובץ או להעתיק את קישור ההורדה ולהוריד במחשב/שרת היעד.
6. יש להפעיל את ההתקנה במחשב/שרת היעד.
6. יש ללחוץ על Continue.
7. יש ללחוץ על Continue.
8. יש ללחוץ על Done.
פעם הבאה שמתחברים לשרת, תתבקשו לבצע הגדרה של האימות רב שלבי.
-
- התקנת רכיב אימות Windows Login
-
1. יש להיכנס לפורטל ESA בענן.
2. יש ללחוץ על Components ואז Create Installer.
3. יש לתת שם Windows Login, לבחור ב-ESET Secure Authentication Component.
לאחר מכן יש לבחור ב-New installation of applications ואז Live Installer.
ניתן לערוך את תוקף ההתקנה ואת כמות המחשבים שניתן להתקין עם קובץ ההתקנה שניצור.
לאחר מכן יש ללחוץ על Product Setup.
4. יש ללחוץ על Windows Login ואז על Create.
5. ניתן להוריד את הקובץ או להעתיק את קישור ההורדה ולהוריד במחשב/שרת היעד.
6. יש להפעיל את ההתקנה במחשב/שרת היעד.
7. יש ללחוץ על Continue.
8. יש ללחוץ על Continue.
9. על מנת להפעיל מחדש את המחשב ולהמשיך בהגדרה, יש ללחוץ על Restart Now.
10. יש ללחוץ על Set up.
11. באפליקציית האימות ESET Secure Authentication, יש ללחוץ על כפתור + ולסרוק את קוד ה-QR.
12. יש ללחוץ על Enter One-Time Password.
13. יש להקיש את הסיסמה החד פעמית בת 6 הספרות, וללחוץ על Authenticate.
הערה: השורה תופיע באפליקציה לאחר סריקת קוד ה-QR.
14. יש ללחוץ על Finish.
בכל התחברות עתידית, תתבקשו לבצע אימות רב שלבי.