בשלב זה הסתיימה ההטמעה של מוצר האבטחה ברשת הלקוח.
בחלק זה במדריך נסביר כיצד להטמיע את שאר המוצרים הכלולים בחבילה.
הטמעת ESET Zero-Day Protection - Cloud Sandbox
מוצר ה-Sandbox של ESET מבצע ניתוח של קבצים בענן של ESET ומספק את ההגנה המיטבית עבור איומי Zero-Day.
-
- שלב 1: יצירת משימת אקטיבציה
-
כעת ניצור משימת אקטיבציה לרישיון החדש, וניעזר בקבוצה דינמית - אליה ייכנסו באופן אוטומטי עמדות ללא רישיון LiveGuard Advanced פעיל.
תחילה הורידו וחלצו את הטמפלט לקבוצה מהקישור הבא.
1. לחצו על More, לאחר מכן על Dynamic Group Templates ולחצו על Import.
2. לחצו על Choose file to upload.
3. בחרו בקובץ שחילצתם מתוך ה-ZIP שהורדתם בתחילת ההסבר - Not Activated ESET LiveGuard Product.dg.
4. לחצו על Import.
5. לחצו על תפריט Computers.
לחצו על גלגל השיניים ליד הקבוצה עבורה תרצו להפעיל את הרישיון.
לדוגמא, כדי להפעיל על כל הארגון, לחצו על הקבוצה All, ובחרו באפשרות New Dynamic Group.
חשוב - במידה ואתם מנהלים כמה חברות או רישיונות או לקוחות עם רישיונות LiveGuard Advanced שונים (לדוגמא משווקים בניהול מאוחד),
צרו את הקבוצה הדינמית תחת הקבוצה של הלקוח הרלוונטי, ולא תחת קבוצת All.
6. תנו שם לקבוצה Not Activated LiveGuard Product ולחצו על Template.
7. לחצו על Choose Existing.
8. בחרו בטמפלט Not Activated ESET LiveGuard Product ולחצו על OK.
9. לחצו על Finish.
10. כעת לחצו על גלגל השיניים לצד הקבוצה הדינמית החדשה שיצרתם (קבוצת Not Activated LiveGuard Product), סמנו את Tasks, ובחרו ב-New Task.
11. תנו שם למשימה ESET LiveGuard Advanced Activation, בתפריט Task בחרו ב-Product Activation ולחצו על Settings.
12. לחצו על שורת הרישיון כדי לבחור ברישיון המתאים.
13. בחרו ברישיון ESET LiveGuard Advanced for Endpoint, ולחצו על OK.
14. לחצו על Trigger, בחרו ב-Joined Dynamic Group Trigger ולחצו על Finish.
15. כעת נריץ את אותה המשימה באופן חד פעמי על מנת לוודא כי המשימה תרוץ על כל המחשבים הנמצאים בקבוצה (במידה וקיימים).
יש ללחוץ על גלגל השיניים המופיע ליד הקבוצה שיצרתם (Not Activated LiveGuard Product), לחצו על Tasks ובחרו ב-Last used tasks, שם יש לבחור במשימה שיצרתם ולאחר מכן בחלון שקופץ ללחוץ על RUN.
-
- שלב 2: הגדרות פוליסי
-
כעת לאחר שהוספנו את הרישיון לממשק והגדרנו משימת אקטיבציה, ניצור פוליסי מתאימים אשר יפעילו את יכולות ההגנה.
1. לחצו על Policies ועל ESET Endpoint for Windows.
לחצו על 3 הנקודות של פוליסי ESET LiveGuard - Optimal protection - Enable ואז Assign Groups.
2. בחרו בקבוצת All ולחצו על OK.
אחת היכולות החשובות של ה-LiveGuard היא יכולת ההגנה הפרו-אקטיבית, הגנה זו מופעלת בברירת מחדל יחד עם הפוליסי.
הגנה זו מאפשרת לחסום את אפשרות הרצה של קבצים עד לסיום הניתוח - כדי למזער פוטנציאל נזק. הגנה זו יכולה לפעול על:- קבצים שמורידים מהדפדפן
- קבצים שמורידים מה-Outlook
- קבצים שמחלצים מארכיונים
- קבצים שמריצים מהתקני USB
3. חשוב - הפוליסי שהשתמשנו בו מעלה, הוא עבור תחנות קצה ווינדוס.
כדי להפעיל את ההגנה עבור מוצרים נוספים, עליכם לבצע את אתה הפעולה עבור שאר המוצרים הרלוונטיים:ESET Server/File Security for Windows Server - עבור שרתי ווינדוס רגילים.
ESET Mail Security for Microsoft Exchange - עבור שרתי Exchange - רישיון מיוחד נדרש!
ESET Endpoint for Linux - עבור תחנות קצה לינוקס.
ESET Server/File Security for Linux - עבור שרתי לינוקס.
-
- שלב 3: בדיקת תקינות
-
כדי לבדוק שהמערכת מתפקדת בצורה תקינה ניתן ליזום שליחה של קבצים למערכת ה-Sandbox של LiveGuard Advanced.
1. בתחנה בה הפוליסי חל והרישיון כבר פעיל יש ללחוץ לחיצה ימנית על קובץ כלשהו (לא משנה איזה - זוהי רק בדיקת תקינות), לסמן את Advanced options ולבחור ב-submit files for analysis.
2.לחצו על Next.
3. לחצו על Send.
4. תוכלו לבדוק מקומית לאן נשלחה הדגימה - לחצו על Log Files, ובחרו בלוג Sent Files.
וודאו שבעמודת Sent To רשום LiveGuard.
שימו לב - במוצר Endpoint בתחנות קצה, כפתור ה-Log Files יהיה תחת Tools במסך הראשי.
5. גם בממשק הניהול תוכלו לצפות בכל הקבצים שנשלחו תחת More ולחיצה על Submitted Files.
הטמעת ESET Full Disk Encryption
מוצר ה-Full Disk Encryption מאפשר להצפין את הדיסק במחשבים כדי להגביר את רמת האבטחה וההגנה על המידע הרגיש בארגון.
-
- הטמעת ESET Full Disk Encryption
-
שימו לב! בתוכנת ההצפנה ניתן להשתמש רק עם מחשבים שמשתמשים בתצורת UEFI, המוצר לא נתמך על תצורת Legacy BIOS!
1. כדי לבחור את המחשב עליו תרצו להתקין ולהפעיל את ההצפנה, עברו אל לשונית Computers, לחצו על המחשב הרצוי ובחרו באפשרות Enable Encryption.
2. החלון הבא אחראי להטמעת כל תהליך ההצפנה.
בברירת מחדל הפוליסי הנבחר תחת Configuration Policy מצפין את כל הדיסק, אם תרצו תוכלו לבחור בפוליסי אחר שיצפין רק את ה-Boot Disk.
אשרו את הסכם המשתמש ולחצו על Start Encryption.
3. בסיום ההתקנה ייפתח חלון ה-GUI של מוצר ההצפנה, ומבקש הפעלה מחדש לעמדה.
4. לאחר הפעלה מחדש, המוצר התממשק בהצלחה וייפתח באופן אוטומטי החלון הבא הדורש הפעלה מחדש נוספת.
5. לאחר הפעלה מחדש נוספת ייפתח באופן אוטומטי חלון בו המשתמש יכול להגדיר את הסיסמה עבור ה-Preboot.
את הסיסמה הזו המשתמשים יצטרכו להקליד בכל עליה מחדש של המערכת.
6. כעת יתחיל באופן אוטומטי תהליך ההצפנה.
הטמעת ESET Cloud Office Security
מוצר ה-Cloud Office Security של ESET מספק שכבת הגנה נוספת עבור לקוחות Office 365 ומגביר את ההגנה הארגונית.
-
- הטמעת ESET Cloud Office Security
-
*אם ממשק ECOS כבר קיים, יש לעבור לסעיף 4.
1. יש להיכנס לפורטל ESET Protect Hub.
2. יש ללחוץ על Activate בשורת ESET Cloud Office Security.
3. יש לבחור את מיקום ה-Data Center הרצוי, מומלץ לבחור ב-EU וללחוץ Activate.
הערה: אחרי הטמעת המוצר, חשוב להפעיל את ESET LiveGuard (סנדבוקס בענן) - מופיע בסעיף 14 בסוף המדריך.
4. יש להיכנס לפורטל ECOS וללחוץ על Settings ואז על Add Tenant.
5. יש ללחוץ על Microsoft 365, לכתוב את שם ה-Tenant, וללחוץ על Add Tenant.
6. כעת תועברו לאתר של מייקרוסופט לצורך אישור הרשאות.
7. יש לכתוב את כתובת הדוא"ל של חשבון אדמין ולחצו על Next.
8. יש לכתוב את הסיסמא וללחוץ על Sign In.
9. יש לאשר את בקשת ההרשאות על ידי לחיצה על Accept.
10. כעת הסתיימה ההקמה הראשונית של פורטל ה-ECOS שלכם.
עם חזרתכם לפורטל יופיע המסך הבא, שיאפשר לכם להגן מיידית על תיבות דואר בלחיצה על כפתור Protect Users.
11. כדי להגן על כל הארגון תוכלו לסמן את התיבה ליד שם ה-Tenant וללחוץ על Protect.
בצורה זו כל משתמש 365 חדש שתיצרו יהיה מוגן באופן אוטומטי על ידי השירות.
12. לחלופין, תוכלו לסמן תיבות ספציפיות עליהן תרצו להגן, וללחוץ על Protect.
13. כדי להוסיף או לשנות תיבות או Tenants עליהם אתם רוצים להגן, תוכלו ללחוץ על License Management ועל כפתור Protect.
14. כעת, יש להפעיל את מנגנון ESET LiveGuard (סנדבוקס בענן) ע"פ המדריך הבא.