בשלב זה הסתיימה ההטמעה של ממשק הניהול ושלבי ההגדרות הראשוניות והפריסה לרשת.

בחלק זה במדריך נסביר כיצד להטמיע את שאר המוצרים הכלולים בחבילה.

הטמעת ESET LiveGuard Advanced - הגנת Zero-Day

מוצר ה-Sandbox של ESET מבצע ניתוח של קבצים בענן של ESET ומספק את ההגנה המיטבית עבור איומי Zero-Day.

• • שלב 1: הפעלת ESET LiveGuard Advanced

  • הטמעת מנגנון ESET LiveGuard Advanced מפעילה אותו ל-3 מערכות ההפעלה: MAC, Linux, Windows.

    1. יש להיכנס לממשק ניהול בענן ESET PROTECT וללחוץ על ESET Solutions ואז על Enable בשורת ESET LiveGuard Advanced.

    

    2. יש ללחוץ על על Enable.

    

• • שלב 2: בדיקת תקינות

  • כדי לבדוק שהמערכת מתפקדת בצורה תקינה ניתן ליזום שליחה של קבצים למערכת ה-Sandbox של LiveGuard Advanced.

    1. בתחנה בה הפוליסי חל והרישיון כבר פעיל יש ללחוץ לחיצה ימנית על קובץ כלשהו (לא משנה איזה - זוהי רק בדיקת תקינות), לסמן את Advanced options ולבחור ב-submit files for analysis.

     

    2.לחצו על Next.

    

    3. לחצו על Send.

    

    4. תוכלו לבדוק מקומית לאן נשלחה הדגימה - לחצו על Log Files, ובחרו בלוג Sent Files.

    וודאו שבעמודת Sent To רשום LiveGuard.

    שימו לב - במוצר Endpoint בתחנות קצה, כפתור ה-Log Files יהיה תחת Tools במסך הראשי.

    

    5. גם בממשק הניהול תוכלו לצפות בכל הקבצים שנשלחו תחת More ולחיצה על Submitted Files.

    

הטמעת Vulnerability & Patch Mananement

המוצר V&PM מאפשר לראות את התוכנות המותקנות, אם יצא להן עדכון המתקן פרצות אבטחה.

בנוסף ניתן לראות פירוט על הפרצות, ולהתקין תיקון (Patch) שיסגור את הפרצה.

• • הפעלת מנגנון Vulnerability & Match Mananement

  • הטמעת מנגנון V&PM מפעילה אותו ל-3 מערכות ההפעלה: MAC, Linux, Windows (תחנות קצה ושרתים).

    1. יש להיכנס לממשק ניהול בענן ESET PROTECT וללחוץ על ESET Solutions ואז על Enable בשורת ESET Vulnerability & Patch Management.

    

    2. יש ללחוץ על על Enable.

    

הטמעת ESET Full Disk Encryption

מוצר ה-Full Disk Encryption מאפשר להצפין את הדיסק במחשבים כדי להגביר את רמת האבטחה וההגנה על המידע הרגיש בארגון.

• • הטמעת ESET Full Disk Encryption

  • שימו לב! בתוכנת ההצפנה ניתן להשתמש רק עם מחשבים שמשתמשים בתצורת UEFI, המוצר לא נתמך על תצורת Legacy BIOS!

    1. כדי לבחור את המחשב עליו תרצו להתקין ולהפעיל את ההצפנה, עברו אל לשונית Computers, לחצו על המחשב הרצוי ובחרו באפשרות Enable Encryption.

    

    2. החלון הבא אחראי להטמעת כל תהליך ההצפנה.

    בברירת מחדל הפוליסי הנבחר תחת Configuration Policy מצפין את כל הדיסק, אם תרצו תוכלו לבחור בפוליסי אחר שיצפין רק את ה-Boot Disk.

    אשרו את הסכם המשתמש ולחצו על Start Encryption.

    

    3. בסיום ההתקנה ייפתח חלון ה-GUI של מוצר ההצפנה, ומבקש הפעלה מחדש לעמדה.

    

    4. לאחר הפעלה מחדש, המוצר התממשק בהצלחה וייפתח באופן אוטומטי החלון הבא הדורש הפעלה מחדש נוספת.

    

    5. לאחר הפעלה מחדש נוספת ייפתח באופן אוטומטי חלון בו המשתמש יכול להגדיר את הסיסמה עבור ה-Preboot.

    את הסיסמה הזו המשתמשים יצטרכו להקליד בכל עליה מחדש של המערכת.

    

    6. כעת יתחיל באופן אוטומטי תהליך ההצפנה.

    

הטמעת ESET Inspect - מוצר ה-EDR

מוצר הגנה מבוסס התנהגות לזיהוי ותגובה אוטומטית.

ממשק ESET Inspect כבר הוקם בשלבים קודמים ולכן מה שנותר הוא לבצע הפצה של האייג'נט ששמו ESET Inspect Connector.

• • הפצת ESET Inspect connector

  • הטמעת מנגנון ESET Inspect מפעילה אותו ל-3 מערכות ההפעלה: MAC, Linux, Windows (תחנות קצה ושרתים).

    1. יש להיכנס לממשק ניהול בענן ESET PROTECT וללחוץ על ESET Solutions ואז על Enable Inspect בשורת ESET Inspect.

     

    2. יש ללחוץ על Enable.

     

• • הגדרת סיסמה נגד הסרה

  • 1. יש להכנס לממשק ניהול בענן או מקומי ESET PROTECT / On-Prem וללחוץ על Policies ואז על New Policy.

    

    2. יש לתת שם לפוליסי Inspect Policy וללחוץ על Settings.

    

    3. יש לבחור בסוג הפוליסי ב-ESET Inspect Connector וללחוץ על Set בשורת Password Protected Setup.

    

    4. יש להגדיר את הסיסמה הרצויה וללחוץ על OK.

     

    5. יש ללחוץ על Assign ואז על Assign.

     

    6. יש לבחור בקבוצה הרצויה עליה הפוליסי יחול.

    על מנת להגדיר את הסיסמה על כל המחשבים בממשק, יש לסמן את קבוצת All וללחוץ OK.

     

    7. יש ללחוץ על Finish.

     

הטמעת ESET Cloud Office Security (ECOS)

מוצר ה-Cloud Office Security של ESET מספק שכבת הגנה נוספת עבור לקוחות Microsoft 365 וגוגל ובכך מגביר את ההגנה הארגונית.

• • הטמעת ECOS לסביבת Microsoft 365

  • *אם ממשק ECOS כבר קיים, יש לעבור לסעיף 4.

    1. יש להיכנס לפורטל ESET Protect Hub.

    2. יש ללחוץ על Activate בשורת ESET Cloud Office Security.

    

    3. יש לבחור את מיקום ה-Data Center הרצוי, מומלץ לבחור ב-EU וללחוץ Activate.

    

    הערה: אחרי הטמעת המוצר, חשוב להפעיל את ESET LiveGuard (סנדבוקס בענן) - מופיע בסעיף 14 בסוף המדריך.
    
    4. יש להיכנס לפורטל ECOS וללחוץ על Settings ואז על Add Tenant.

    

    5. יש ללחוץ על Microsoft 365, לכתוב את שם ה-Tenant, וללחוץ על Add Tenant.

    

    6. כעת תועברו לאתר של מייקרוסופט לצורך אישור הרשאות.

    

    7. יש לכתוב את כתובת הדוא"ל של חשבון אדמין ולחצו על Next.

    

    8. יש לכתוב את הסיסמא וללחוץ על Sign In.

    

    9. יש לאשר את בקשת ההרשאות על ידי לחיצה על Accept.

    

    10. כעת הסתיימה ההקמה הראשונית של פורטל ה-ECOS שלכם.

    עם חזרתכם לפורטל יופיע המסך הבא, שיאפשר לכם להגן מיידית על תיבות דואר בלחיצה על כפתור Protect Users.

    

    11. כדי להגן על כל הארגון תוכלו לסמן את התיבה ליד שם ה-Tenant וללחוץ על Protect.

    בצורה זו כל משתמש 365 חדש שתיצרו יהיה מוגן באופן אוטומטי על ידי השירות.

    

    12. לחלופין, תוכלו לסמן תיבות ספציפיות עליהן תרצו להגן, וללחוץ על Protect.

    

    13. כדי להוסיף או לשנות תיבות או Tenants עליהם אתם רוצים להגן, תוכלו ללחוץ על License Management ועל כפתור Protect.

    

    14. כעת, יש להפעיל את מנגנון ESET LiveGuard (סנדבוקס בענן) ע"פ המדריך הבא.

• • הטמעת ECOS לסביבת Google

  • *אם ממשק ECOS כבר קיים, יש לעבור לסעיף 4.

    1. יש להיכנס לפורטל ESET Protect Hub.

    2. הממשק נפתח במסך Dashboard, יש ללחוץ על Activate בשורת ESET Cloud Office Security.

    

    3. יש לבחור את מיקום ה-Data Center הרצוי, וללחוץ על Activate.

    ה-Instance יוקם מיידית.

    

    הערה: אחרי הטמעת המוצר, חשוב להפעיל את ESET LiveGuard (סנדבוקס בענן) - מופיע בסעיף 16 בסוף המדריך.
    
    4. יש להיכנס לפורטל ECOS וללחוץ על Settings ואז על Add Tenant.

    

    5. אם יש Site, יש לבחור ב-Site הרלוונטי, אם אין אז ניתן להמשיך לסעיף הבא.

    

    6. יש ללחוץ על הריבוע של Google Workspace ואז על Open Google Marketplace.

     

    7. יש להתקין את האפליקציה ע"י לחיצה על התקנת Admin.

     

    8. יש ללחוץ על המשך.

    

    9. יש לאשר את תנאי המשתמש וללחוץ על סיום.

    

    10. יש לחוץ על סיום.

     

    11. בממשק ECOS, יש ללחוץ על Provide Google Account & Add Tenant.

    

    12. יש לבחור את החשבון בעל הרשאות Admin.

    

    13. יש לחכות כמה דקות.

    

    14. יוצג מסך המתאר שהפעולה הצליחה. יש ללחוץ על Next.

    

    15. כעת נעבור להגנה על משתמשים. 

    כדי להגן על כל הארגון תוכלו לסמן את התיבה ליד שם ה-Tenant וללחוץ על Protect.

    בצורה זו כל משתמש חדש שתיצרו יהיה מוגן באופן אוטומטי על ידי המוצר.

    

    16. כעת, יש להפעיל את מנגנון ה-ESET LiveGuard Advanced ע"פ המדריך הבא.

הטמעת ESET Secure Authentication (ESA)

ראשית יש להקים את ממשק ESA בענן.

• • הקמת ממשק ESA בענן

  • 1. יש להיכנס לפורטל ESET Protect Hub.

    2. הממשק נפתח במסך Dashboard, יש ללחוץ על Activate בשורת ESET Secure Authentication.

    

    3. יש לבחור את מיקום ה-Data Center הרצוי, וללחוץ על Activate.

    

    יש לחכות מספר דקות בזמן שממשק ESA בענן מוקם.

 לאחר מכן ניתן להתקין את הרכיבים בתחנות:

• • התקנת אייג'נט סנכרון עם ה-AD

  • אייג'נט סנכרון, מסנכרן את המשתמשים בממשק ESA בענן, מול ה-AD שלכם.

    הערה: אייג'נט סנכרון דורש התקנת .NET 8.0 SDK בשרת.

    1. יש להיכנס לפורטל ESA בענן.

    2. יש ללחוץ על Components ואז Create Installer.

    

    3. יש לתת שם לרכיב בסנכרון, לבחור ב-ESET Secure Authentication Synchronization Agent.

    לאחר מכן יש לבחור ב-New installation of applications ואז Live Insraller ואז על Create.

    

    4. ניתן להוריד את הקובץ או להעתיק את קישור ההורדה ולהוריד בשרת AD.

    

    5. יש להפעיל את ההתקנה בשרת ה-AD.

    

    6. יש ללחוץ על Continue. 

    

    7. יש ללחוץ על Continue. 

    

    8. יש ללחוץ על Done. 

    

    סנכרון המשתמשים יתבצע אוטומטית.

    בנוסף, כל שעה תתבצע בדיקה, ואם היו שינויים - הם יסתנכרונו לממשק.

• • התקנת רכיב אימות על ה-RDP

  • הערה: אפשרות RDP צריכה להיות פעילה בשרת שבו מתקינים את הרכיב.

    1. יש להיכנס לפורטל ESA בענן.

    2. יש ללחוץ על Components ואז Create Installer.

    

    3. יש לתת שם RDP Installer, לבחור ב-ESET Secure Authentication Component.

    לאחר מכן יש לבחור ב-New installation of applications ואז Live Insraller.

    ניתן לערוך את תוקף ההתקנה ואת כמות המחשבים שניתן להתקין עם קובת ההתקנה שניצור.

    לאחר מכן יש ללחוץ על Next.

    

    4. יש ללחוץ על Remote Desktop ואז על Create.

    

    5. ניתן להוריד את הקובץ או להעתיק את קישור ההורדה ולהוריד במחשב/שרת היעד.

    

    6. יש להפעיל את ההתקנה במחשב/שרת היעד.

    

    6. יש ללחוץ על Continue. 

    

    7. יש ללחוץ על Continue. 

    

    8. יש ללחוץ על Done. 

    

    פעם הבאה שמתחברים לשרת, תתבקשו לבצע הגדרה של האימות רב שלבי.

• • התקנת רכיב אימות Windows Login

  • 1. יש להיכנס לפורטל ESA בענן.

    2. יש ללחוץ על Components ואז Create Installer.

    

    3. יש לתת שם Windows Login, לבחור ב-ESET Secure Authentication Component.

    לאחר מכן יש לבחור ב-New installation of applications ואז Live Insraller.

    ניתן לערוך את תוקף ההתקנה ואת כמות המחשבים שניתן להתקין עם קובץ ההתקנה שניצור.

    לאחר מכן יש ללחוץ על Product Setup.

     

    4. יש ללחוץ על Windows Login ואז על Create.

     

    5. ניתן להוריד את הקובץ או להעתיק את קישור ההורדה ולהוריד במחשב/שרת היעד.

    

    6. יש להפעיל את ההתקנה במחשב/שרת היעד.

    

    7. יש ללחוץ על Continue. 

     

    8. יש ללחוץ על Continue. 

     

    9. על מנת להפעיל מחדש את המחשב ולהמשיך בהגדרה, יש ללחוץ על Restart Now. 

     

    10. יש ללחוץ על Set up.

    

    11. באפליקציית האימות ESET Secure Authentication, יש ללחוץ על כפתור + ולסרוק את קוד ה-QR. 

     

    12. יש ללחוץ על Enter One-Time Password.

     

    13. יש להקיש את הסיסמה החד פעמית בת 6 הספרות, וללחוץ על Authenticate.

    הערה: השורה תופיע באפליקציה לאחר סריקת קוד ה-QR.

     

    14. יש ללחוץ על Finish.

     

    בכל התחברות עתידית, תתבקשו לבצע אימות רב שלבי.