לבית
מכשירים אישיים למה ESET? חידוש והפעלה
קחו אותי לחנות אונליין
עבור macOS ,Windows וAndroid
Testimonials Main Visual 400x600 left to right

נהנים ממה שחשוב באמת,
ESET דואגת לשאר

לומדים מה הופך את פתרון האבטחה המקוון שלנו לכל כך מיוחד ואיך זה יכול לעזור לך להגן על המכשירים שלך.

רוצה לדעת למה ESET
חידוש רישיון
חידוש רישיון
לחדש רישיון ESET קיים ולחסוך
חידוש
הפעלת רישיון
הפעלת רישיון
הפעלת תוכנה שנרכשה בחנות
הפעלה
איבדת את הרישיון שלך? אתר אותו כאן
לעסק
חבילות פתרונות הגנה פלטפורמת ESET ארגונים ועסקים גדולים שירותי ESET שותפים עסקיים ואספקת שירותים מנוהלים למה ESET?
התאימו לי פתרון
מצאו את פתרות ההגנה לארגון שלכם
הורדות
תמיכה
חידוש/הפעלה/שחזור תמיכה לבית תמיכה לעסק תמיכה לשותפים
חידוש רישיון
חידוש רישיון
לחדש רישיון ESET קיים ולחסוך
חידוש
הפעלת רישיון
הפעלת רישיון
הפעלת תוכנה שנרכשה בחנות
הפעלה
איבדת את הרישיון שלך? אתר אותו כאן
בלוג

  • לתשומת ליבך! מדריך התגוננות מפני נוזקות כופר ללקוחות עסקיים – בקישור הבא 

זקוק לתמיכה בנושא כלשהו?

הגנת RDP חדשה במוצרים ללא חומת אש

אנו מזהים עליה משמעותית בניסיונות התקיפה ע"י התחברות ב-RDP.

במוצרים הכוללים חומת אש, מתקפות אלו מסוננות אוטומטית ע"י חומת האש.

הוספנו מנגנון המאפשר לסנן התחברות ב-RDP גם במוצר Endpoint Antivirus ו-Server Security עבור רישוי שאינו כולל חומת אש.

ההמלצה שלנו היא להשאיר הגנה זו וליצור הגדרות רשת בממשק הניהול (אם יש מספר לקוחות, אז יש צורך בהגדרה עבור כל לקוח).

אם החלטתם שאתם מעוניינים לבטל הגנה זו, מדריך זה יסביר כיצד לעשות זאת.

פירוט

במדריך הבא נסביר כיצד להגדיר הגדרות רשת של ESET.

בנוסף, במדריך יש הסבר איך לבטל הגנת סינון מתקפות RDP בפוליסי.

תוכן

    • הגדרות רשת לתחנות קצה

    • 1. יש להיכנס לממשק הניהול, ללחוץ על Policies, ולאחר מכן על New Policy.

      3 firewall configuration

      2. יש לתת שם לפוליסי Firewall Configuration (Endpoint).

      חשוב: משווקים שמשתמשים בממשק ניהול מאוחד ומנהלים מספר לקוחות, יש לתת לפוליסי שם לפי שם החברה של הלקוח.
      לדוגמא,"Customer 1 Firewall Configuration (Endpoint)"

      לאחר מכן, יש ללחוץ על Settings.

      4 firewall configuration

      3. בתפריט יש לבחור במוצר ESET Endpoint for Windows, ללחוץ על Protections.

      יש להרחיב את Network Access Protection, ובשורת Network Connection Profiles ללחוץ על Edit.

      0178 common 1 Protections change

      4. בחלון שנפתח יש ללחוץ על כפתור Add.

      13 firewall configuration

      5. יש לתת שם לרשת,

      בשורת Always trusted addresses יש להזין את טווחי כתובות ה-IP של הרשת. במידה ויש כמה, ניתן להפריד בפסיק.

      חשוב - במידה ומשתמשים בארגון ב-VPN, יש להכניס את טווח הכתובות שה-VPN מחלק לאחר החיבור.

      יש להפעיל את Trusted connection וללחוץ על Add בשורת Activators.

      6 firewall configuration

      6. Activators הם מזהים ייחודיים של הרשת שלנו.

      אנחנו ממליצים על הוספה של DNS Suffix + Default Gateway.

      לזיהויים נוספים תוכלו להוסיף DHCP לדוגמה.

      אם יש כמה (לדוגמא רשתות שונות), ניתן להפריד את הכתובות בפסיק.

      אם מדובר ברשת מסוג Workgroup, ניתן להגדיר רק את ה-Gateway.

      בסיום יש ללחוץ על OK.

      7 firewall configuration

      הערה: שימו לב שהתחנות מושכות את הגדרות DNS ו-Default Gateway, אחרת ההגדרה לא תעבוד.

      7. יש ללחוץ על OK.

      8 firewall configuration

      8. יש ללחוץ על Save.

      9 firewall configuration

      9. יש ללחוץ על Assign ואז על Assign.

      10 firewall configuration

       10. יש לבחור את קבוצת All וללחוץ על OK.

      הערה: משווקים בניהול מאוחד, יש לבחור את הקבוצה הסטטית של הלקוח הספציפי.

      11 firewall configuration

      11. לסיום יש ללחוץ על Finish.

      12 firewall configuration

       

    • הגדרות רשת לשרתים

    • 1. יש להיכנס לממשק הניהול, ללחוץ על Policies, ולאחר מכן על New Policy.

      3 firewall configuration

      2. יש לתת שם לפוליסי Firewall Policy (Servers).

      חשוב: משווקים שמשתמשים בממשק ניהול מאוחד ומנהלים מספר לקוחות, יש לתת לפוליסי שם לפי שם החברה של הלקוח.
      לדוגמא,"Customer 1 Firewall policy (Servers)"

      לאחר מכן, יש ללחוץ על Settings.

      0129 common 1 firewall policy

      3. בתפריט יש לבחור במוצר ESET Server/File Security for Microsoft Windows Server (V6+), ללחוץ על Network Access Protection.

      בשורת Network Connection Profiles ללחוץ על Edit.

      0130 common 2 firewall policy

      4. בחלון שנפתח יש ללחוץ על כפתור Add.

      13 firewall configuration

      5. יש לתת שם לרשת.

      בשורת Always trusted addresses יש להזין את טווחי כתובות ה-IP של הרשת. במידה ויש כמה, ניתן להפריד בפסיק.

      חשוב - במידה ומשתמשים בארגון ב-VPN, יש להכניס את טווח הכתובות שה-VPN מחלק לאחר החיבור.

      יש להפעיל את Trusted connection וללחוץ על Add בשורת Activators.

      6 firewall configuration

      6. Activators הם מזהים ייחודיים של הרשת שלנו.

      אנחנו ממליצים על הזנה של DNS Suffix + Default Gateway.

      לזיהויים נוספים תוכלו להוסיף DHCP לדוגמה.

      במידה ויש כמה (לדוגמא רשתות שונות), ניתן להפריד את הכתובות בפסיק.

      אם מדובר ברשת מסוג Workgroup, ניתן להגדיר רק את ה-Gateway.

      בסיום יש ללחוץ על OK.

      7 firewall configuration

      הערה: שימו לב שהשרתים מושכים את הגדרות DNS ו-Default Gateway, אחרת ההגדרה לא תעבוד.

      7. יש ללחוץ על OK.

      8 firewall configuration

      8. יש ללחוץ על Save.

      9 firewall configuration

      9. יש ללחוץ על Assign ואז על Assign.

      10 firewall configuration

       10. יש לבחור את קבוצת All וללחוץ על OK.

      הערה: משווקים בניהול מאוחד, יש לבחור את הקבוצה הסטטית של הלקוח הספציפי.

      11 firewall configuration

      11. לסיום יש ללחוץ על Finish.

      12 firewall configuration

    • ביטול הגנת סינון מתקפות RDP במוצר Endpoint Antivirus
    • 1. יש להיכנס לממשק הניהול ESET Protect / On-Prem, וללחוץ על Policies ואז New Policy.
    • 0142 common 1 disable rdp
    • 2. יש לתת שם לפוליסי Disable RDP Protection וללחוץ על Settings.
    • 0143 common 2 disable rdp
    • 3. יש לבחור ESET Endpoint For Windows בשורת המוצר, להרחיב את Protections ואז Network Attack Protection.
    • יש להרחיב את Network Attack Protection ואז את Brute-force Attack Protection.
    • יש לשנות ל-All Networks את ההגדרה בשורת Limit incoming RDP connections to.
    • 0144 common 3 disable rdp
    • 4. יש ללחוץ על Assign ואז על Assign.
    • 0145A common 4 disable rdp
    • יש לסמן את הקבוצה עליה הפוליסי יחול וללחוץ על OK.
    • בחירה ב-All תחיל את הפוליסי על כל המחשבים בממשק ניהול.
    • 0146 common 5 disable rdp
    • לסיום יש ללחוץ על Finish.
    • 0147 common 6 disable rdp 
    • ביטול הגנת סינון מתקפות RDP לשרתי ווינדוס
    • 1. יש להיכנס לממשק הניהול ESET Protect / On-Prem, וללחוץ על Policies ואז New Policy.
    • 0142 common 1 disable rdp
    • 2. יש לתת שם לפוליסי Disable RDP Protection וללחוץ על Settings.
    • 0143 common 2 disable rdp
    • 3. בשורת המוצר למעלה יש לבחור ‪ESET Server/File Security for Microsoft Windows Server (V6+)‬, להרחיב את Network Attack Protection.
    • יש להרחיב את Network Attack Protection ואז את Brute-force Attack Protection.
    • בשורת Limit incoming RDP connections to, יש לשנות ל-All Networks את ההגדרה.
    • 0169 common 7 disable rdp
    • 4. יש ללחוץ על Assign ואז על Assign.
    • 0145A common 4 disable rdp
    • יש לסמן את הקבוצה עליה הפוליסי יחול וללחוץ על OK.
    • בחירה ב-All תחיל את הפוליסי על כל המחשבים בממשק ניהול.
    • 0146 common 5 disable rdp
    • לסיום יש ללחוץ על Finish.
    • 0147 common 6 disable rdp 

 

יצירת קשר עם צוות התמיכה

      שעות הפעילות שלנו בימים א'-ד' 09:00-18:00 ביום ה' 09:00-17:00
  • בטרם פנייתכם לתמיכה, ניתן להיעזר במנוע החיפוש למציאת המדריך המתאים לפיתרון התקלה בה נתקלתם.
  • במידה והנכם בכל זאת זקוקים לתמיכה, אנא פיתחו קריאת שירות באמצעות הטופס מטה ונציגינו יחזרו אליכם במהרה.
  • התמיכה תינתן תחילה על ידי תפעול עצמאי באמצעות מדריכים או כלים שימושיים שנציג השירות מספק.

    כל פנייה שלא תיפתר לאחר יישום הפתרון שהציע נציג השירות תעבור להמשך טיפול טלפוני (שיחה יוצאת מצוות השירות).

אנא הזן את שם המשתמש/מזהה רישיון/מפתח רישיון שרלוונטי לקריאת השירות *



יש למלא את כל שדות החובה בטופס *
שליחת משוב