יבוא פוליסי Best Practice למוצרי ESET
תיאור
במדריך זה נסביר כיצד לייבא את הפוליסי המומלץ שלנו עם הגדרות Best Practic לממשק הניהול ESET Protect.
פירוט
אנו ממליצים להשתמש בפוליסי שיצרנו והתאמנו על מנת שתוכלו לוודא שהרשת מוגנת בצורה מיטבית, פוליסי זה מכיל הגנה לתחנות קצה ושרתי Windows.
פוליסי זה מפעיל את כל ההגנות ברמתן הגבוהה, מגביר את רמת הסריקה, מגביר את רמת הניקוי, מגדיר סריקה שבועית מתוזמנת (מחוץ לשעות הפעילות).
בהמשך גם מוסבר כיצד להגדיר סיסמא נגד הסרה.
תוכן
1. יש להוריד את קובץ הפוליסי, ולחלץ אותו לשולחן העבודה, דרך הקישור הבא.
מצד שמאל יש ללחוץ על Policies, בתחתית המסך יש ללחוץ על Actions, ולאחר מכן על Import.
2. יש ללחוץ על Choose file to upload.
3. בחלון שנפתח יש לבחור בקובץ KISS Policies for Endpoint Security and File Security.dat שהורדתם בסעיף 1.
4. יש ללחוץ על כפתור Import.
5. בחלון הפוליסי הראשי, סמנו את Custom Policies, לחצו לחיצה שמאלית על Antivirus KISS Clients, ובחרו ב-Assign Groups.
סמנו את תיקיית All ולחצו על OK.
6. כעת נפעיל את הפוליסי גם על שרתים. לחצו לחיצה שמאלית על Antivirus - KISS Servers ובחרו ב-Assign Groups.
סמנו את תיקיית All ולחצו על OK.
לאחר ייבוא הפוליסי יש מספר הגדרות שמומלץ להגדיר לתחנות ולשרתים.
-
- הגדרת סיסמה נגד הסרה
-
1. בחלון הפוליסי הראשי, לחצו לחיצה שמאלית על הפוליסי הראשי של התחנות, בדרך כלל Antivirus - KISS Clients ובחרו ב-Edit.
2. יש ללחוץ על Settings, לעבור ל-User Interface, ללחוץ על הפלוס הכחול ליד Access Setup, ואז בשורת Password settings for version 7 and above לחצו על Set.
3. בחלון שנפתח יש להגדיר את הסיסמא להגנה על ההגדרות וללחוץ על OK.
4. יש לסמן את Override Mode, לאחר מכן להפעיל את Allow Override by local admin, יש לשנות ל-Password ליד Authentication Type ולהגדיר את הסיסמא שהגדרנו בסעיף הקודם.
5. לסיום יש ללחוץ על Finish.
6. כעת יש לבצע את אותה הפעולה לפוליסי של השרתים.
יש ללחוץ על גלגל השיניים ליד הפוליסי הראשי של השרתים, בדרך כלל Antivirus - KISS Servers וללחוץ על Edit, לאחר מכן יש לחזור על שלבים 2-5.
-
- הגדרות רשת ראשוניות לתחנות קצה - חשוב!
-
1. יש להיכנס לממשק הניהול, ללחוץ על Policies, ולאחר מכן על New Policy.
2. יש לתת שם לפוליסי Firewall Configuration (Endpoint).
חשוב: משווקים שמשתמשים בממשק ניהול מאוחד ומנהלים מספר לקוחות, יש לתת לפוליסי שם לפי שם החברה של הלקוח.
לדוגמא,"Customer 1 Firewall Configuration (Endpoint)"לאחר מכן, יש ללחוץ על Settings.
3. בתפריט יש לבחור במוצר ESET Endpoint for Windows, ללחוץ על Protections.
יש להרחיב את Network Access Protection, ובשורת Network Connection Profiles ללחוץ על Edit.
4. בחלון שנפתח יש ללחוץ על כפתור Add.
5. יש לתת שם לרשת,
בשורת Always trusted addresses יש להזין את טווחי כתובות ה-IP של הרשת. אם יש כמה, ניתן להפריד בפסיק.חשוב - אם משתמשים בארגון ב-VPN, יש להכניס את טווח הכתובות שה-VPN מחלק לאחר החיבור.
יש להפעיל את Trusted connection וללחוץ על Add בשורת Activators.
6. Activators הם מזהים ייחודיים של הרשת שלנו.
אנחנו ממליצים על הוספה של DNS Suffix + Default Gateway.
לזיהויים נוספים תוכלו להוסיף DHCP לדוגמה.
אם יש כמה (לדוגמא רשתות שונות), ניתן להפריד את הכתובות בפסיק.
אם מדובר ברשת מסוג Workgroup, ניתן להגדיר רק את ה-Gateway.
בסיום יש ללחוץ על OK.
הערה: שימו לב שהתחנות מושכות את הגדרות DNS ו-Default Gateway, אחרת ההגדרה לא תעבוד.
7. יש ללחוץ על OK.
8. יש ללחוץ על Save.
9. יש ללחוץ על Assign ואז על Assign.
10. יש לבחור את קבוצת All וללחוץ על OK.
הערה: משווקים בניהול מאוחד, יש לבחור את הקבוצה הסטטית של הלקוח הספציפי.
11. לסיום יש ללחוץ על Finish.
-
- הגדרות ראשוניות לחומת האש - שרתים - חשוב!
-
1. יש להיכנס לממשק הניהול, ללחוץ על Policies, ולאחר מכן על New Policy.
2. יש לתת שם לפוליסי Firewall Policy (Servers).
חשוב: משווקים שמשתמשים בממשק ניהול מאוחד ומנהלים מספר לקוחות, יש לתת לפוליסי שם לפי שם החברה של הלקוח.
לדוגמא,"Customer 1 Firewall policy (Servers)"לאחר מכן, יש ללחוץ על Settings.
3. בתפריט יש לבחור במוצר ESET Server/File Security for Microsoft Windows Server (V6+), ללחוץ על Network Access Protection.
בשורת Network Connection Profiles ללחוץ על Edit.
4. בחלון שנפתח יש ללחוץ על כפתור Add.
5. יש לתת שם לרשת.
בשורת Always trusted addresses יש להזין את טווחי כתובות ה-IP של הרשת. אם יש כמה, ניתן להפריד בפסיק.חשוב - אם משתמשים בארגון ב-VPN, יש להכניס את טווח הכתובות שה-VPN מחלק לאחר החיבור.
יש להפעיל את Trusted connection וללחוץ על Add בשורת Activators.
6. Activators הם מזהים ייחודיים של הרשת שלנו.
אנחנו ממליצים על הזנה של DNS Suffix + Default Gateway.
לזיהויים נוספים תוכלו להוסיף DHCP לדוגמה.
במקרים שיש כמה (לדוגמא רשתות שונות), ניתן להפריד את הכתובות בפסיק.
אם מדובר ברשת מסוג Workgroup, ניתן להגדיר רק את ה-Gateway.
בסיום יש ללחוץ על OK.
הערה: שימו לב שהשרתים מושכים את הגדרות DNS ו-Default Gateway, אחרת ההגדרה לא תעבוד.
7. יש ללחוץ על OK.
8. יש ללחוץ על Save.
9. יש ללחוץ על Assign ואז על Assign.
10. יש לבחור את קבוצת All וללחוץ על OK.
הערה: משווקים בניהול מאוחד, יש לבחור את הקבוצה הסטטית של הלקוח הספציפי.
11. לסיום יש ללחוץ על Finish.
פירוט
אנו ממליצים להשתמש בפוליסי שיצרנו והתאמנו על מנת שתוכלו לוודא שהרשת מוגנת בצורה מיטבית, פוליסי זה מתייחס למוצר Mail Security המיועד לשרתי Exchange.
פוליסי זה מפעיל את כל ההגנות ברמתן הגבוהה, מגביר את רמת הסריקה, מגביר את רמת הניקוי, מגדיר סריקה שבועית לשרת (מחוץ לשעות פעילות), מכיל חוקים אוטומטים להפלת מיילים המכילים סיומות של קבצי כופרה.
בהמשך גם מוסבר כיצד להגדיר סיסמא נגד הסרה.
תוכן
1. יש להוריד את קובץ הפוליסי מהקישור הבא ולחלץ אותו בשולחן העבודה.
2. מצד שמאל יש ללחוץ על Policies, בתחתית המסך יש ללחוץ על Actions, ולאחר מכן על Import.
3. יש ללחוץ על Choose file to upload.
4. בחלון שנפתח יש לבחור בקובץ Kiss Policy for Exchange Server.dat שהורדתם בסעיף 1.
5. יש ללחוץ על כפתור Import.
6. בחלון הפוליסי הראשי, סמנו את Custom Policies, לחצו לחיצה שמאלית על Antivirus KISS (Exchange), ובחרו ב-Assign Groups.
7. סמנו את הקבוצה הדינמית Windows (servers) ולחצו על OK.
לאחר ייבוא הפוליסי מומלץ להגדיר סיסמה נגד הסרה כדי להגביר את רמת ההגנה.
-
- הגדרת סיסמה נגד הסרה
-
1. בחלון הפוליסי הראשי, לחצו לחיצה שמאלית על הפוליסי הראשי של התחנות, בדרך כלל Antivirus - KISS Clients ובחרו ב-Edit.
2. יש ללחוץ על Settings, לעבור ל-User Interface, ללחוץ על הפלוס הכחול ליד Access Setup, ואז בשורת Password settings for version 7 and above לחצו על Set.
3. בחלון שנפתח יש להגדיר את הסיסמא להגנה על ההגדרות וללחוץ על OK.
4. יש לסמן את Override Mode, לאחר מכן להפעיל את Allow Override by local admin, יש לשנות ל-Password ליד Authentication Type ולהגדיר את הסיסמא שהגדרנו בסעיף הקודם.
5. לסיום יש ללחוץ על Finish.
6. כעת יש לבצע את אותה הפעולה לפוליסי של השרתים.
יש ללחוץ על גלגל השיניים ליד הפוליסי הראשי של השרתים, בדרך כלל Antivirus - KISS Servers וללחוץ על Edit, לאחר מכן יש לחזור על שלבים 2-5.
פירוט
אנו ממליצים להשתמש בפוליסי שיצרנו והתאמנו על מנת שתוכלו לוודא שהרשת מוגנת בצורה מיטבית.
פוליסי זה מפעיל את כל ההגנות ברמתן הגבוהה, מגביר את רמת הסריקה, מגביר את רמת הניקוי ומגדיר סריקה שבועית לתחנות (מחוץ לשעות פעילות).
תוכן
1. יש להוריד את קובץ הפוליסי מהקישור הבא ולחלץ אותו בשולחן העבודה.
2. מצד שמאל יש ללחוץ על Policies, בתחתית המסך יש ללחוץ על Actions, ולאחר מכן על Import.
3. יש ללחוץ על Choose file to upload.
4. בחלון שנפתח יש לבחור בקובץ KISS Policy for macOS.dat שהורדתם בסעיף 1.
5. יש ללחוץ על כפתור Import.
6. בחלון הפוליסי הראשי, סמנו את Custom Policies, לחצו לחיצה שמאלית על (Antivirus KISS (macOS, ובחרו ב-Assign Groups.
7. סמנו את הקבוצה הדינמית Mac computers ולחצו על OK.
פירוט
אנו ממליצים להשתמש בפוליסי שיצרנו והתאמנו על מנת שתוכלו לוודא שהרשת מוגנת בצורה מיטבית.
פוליסי זה מפעיל את כל ההגנות ברמתן הגבוהה, מגביר את רמת הסריקה, מגביר את רמת הניקוי ומגדיר סריקה שבועית לתחנות ולשרתים (מחוץ לשעות פעילות).
תוכן
1. יש להוריד את קובץ הפוליסי מהקישור הבא ולחלץ אותו בשולחן העבודה.
2. מצד שמאל יש ללחוץ על Policies, בתחתית המסך יש ללחוץ על Actions, ולאחר מכן על Import.
3. יש ללחוץ על Choose file to upload.
4. בחלון שנפתח יש לבחור בקובץ Policies KISS for Linux&Server Linux.dat שהורדתם בסעיף 1.
5. יש ללחוץ על כפתור Import.
6. בחלון הפוליסי הראשי, סמנו את Custom Policies, לחצו לחיצה שמאלית על (Antivirus KISS (Linux, ובחרו ב-Assign Groups.
7. סמנו את הקבוצה הדינמית Linux computers ולחצו על OK.
8. כעת נפעיל את הפוליסי גם על שרתים. לחצו לחיצה שמאלית על (Antivirus - KISS (Linux - Servers ובחרו ב-Assign Groups.
9. סמנו את הקבוצה הדינמית Linux computers ולחצו על OK.
פירוט
אנו ממליצים להשתמש בפוליסי שיצרנו והתאמנו על מנת שתוכלו לוודא שהמכשירים מוגנים בצורה מיטבית.
פוליסי זה מפעיל את כל ההגנות, מגביר את רמת הסריקה, מגביר את רמת הניקוי ומגדיר סריקה שבועית למכשירים (מחוץ לשעות פעילות).
הערה: פוליסי זה לא מפעיל את המנגנונים הבאים, ניתן להפעילם ע"פ שיקול דעתכם:
סיסמה להגדרות מתקדמות, מערכת נגד גניבה, Web Control, סינון שיחות ועוד...
תוכן
1. יש להוריד את קובץ הפוליסי מהקישור הבא ולחלץ אותו בשולחן העבודה.
2. מצד שמאל יש ללחוץ על Policies, בתחתית המסך יש ללחוץ על Actions, ולאחר מכן על Import.
3. יש ללחוץ על Choose file to upload.
4. בחלון שנפתח יש לבחור בקובץ Antivirus - KISS (Android).dat שהורדתם בסעיף 1.
5. יש ללחוץ על Import.
6. בחלון הפוליסי הראשי, יש לסמן את ESET Endpoint Security for Android, יש ללחוץ לחיצה שמאלית על Antivirus - KISS (Android), ולבחור ב-Assign Groups.
7. יש לסמן את הקבוצה הדינמית Mobile Devices וללחוץ על OK.