ESET Security Center


תמיד תהיתם כיצד לנהל את האבטחה בארגון בצורה יעילה? ומה לגבי ניטור של מחשבים עם עדכוני מערכת הפעלה ואנטי וירוס בצורה נוחה? כל זאת ועוד בסקירה שלפנינו:

בסקירה זו נביא את היתרונות אשר במערכת ESET Security Management Center.

  

הקדמה

על מנת לעבור ממערכות eset endpoint ישנות (5/6) אל מערכת ESET Security Management Center ההמלצה של eset היא להתקין מחדש את המערכת על מכונה וירטואלית חדשה מהיסוד, ולאחר מכן להוסיף מחשבים במגוון דרכים:

  1. באמצעות יצירת התקנה מותאמת ויצירת GPO להתקנה שקטה ישירות לתחנות ובנפרד לשרתים
  2. באמצעות כלי מעולה בשם Remote Deployment Tool (יובא במדריך נפרד)
  3. התקנה התוכנה פיזית או מרחוק על התחנות

שימו לב: במקרה של תקלה תצטרכו להתאזר בסבלנות (זמן של 15-30 דקות גג למענה) ולהמתין לצוות המקצועי של ESET שיענה לכם.

  

מתחילים

לאחר ההתקנה, ראשית נתחבר למערכת (יש לשים לב כמובן לאותיות גדולות וקטנות):

ESET Security Management Center Login Screen

לאחר מכן, יופיע המסך הבא:

ניתן לראות כאן בצורה ברורה את:

  1. סך כל המחשבים בארגון
  2. מספר המחשבים המעודכנים ו-"מיושרים"
  3. מספר מחשבים המוגדרות כ-Security Risk
  4. מספר עמדות שראוי לשים אליהן לב (בצהוב)

  

צוללים לעומק

לצורך הדגמה ניגש כעת ונקליק על הריבוע הצהוב Attention Required. נקבל את המסך הבא:

בעמודה מימין מוצגים מחשבים לפי טבלה, כאשר הצבעים מתחלקים ל-3.

  1. שמות מחשב המסומנים באדום- חור אבטחה ונדרש טיפול מיידי
  2. שמות מחשב המסומנים בצהוב- חייב התייחסות ונדרש טיפול
  3. שמות מחשב המסומנים בירוק- המחשב/שרת מעודכן מערכת הפעלה+AV
All Computers

כפי שניתן לראות ברשימה, יש לנו מספר לא מועט של תחנות לא מעודכנות בעדכוני אבטחה של מערכות הפעלה ו/או תחנות עם אנטיוירוס ישן או לא מעודכן.

  

אפשר לייצא את הרשימה (מסומן באדום בצד ימין למעלה) כקובץ CSV הניתן לעריכה באקסל:

Export List to CSV

  

כדי לראות פרטים נוספים כמו מה הסטטוס של המחשב ועוד, יש ללחוץ על שם המחשב:

הקלקה על שם המחשב

יוקפץ התפריט הבא. כאן יש לבחור ב-Show Details:

ולחיצה על Show Details

יתקבל המסך הבא בו ניתן לראות כתובת IP , קבוצות, איזו מערכת הפעלה, ועוד.

כעת באיזור ה-Alerts יש ללחוץ על Click here to see the list:

Indepth Details

יופיע המסך הבא, בו נוכל לראות שחסרים לנו עדכוני מערכת הפעלה חשובים. קליק על שם המחשב ובחירה ב-Update Operation System יוביל להפעלה מיידית של עדכוני מערכת הפעלה אוטומטית בעמדה/שרת!

שימו לב: לפני בחירת עדכון מערכת הפעלה ב-Production יש לשים לב שהמערכת תבצע אתחול למחשב/שרת באופן אוטומטי לאחר סיום הורדת והתקנת העדכונים, לכן יש לוודא שהמשתמשים מודעים לתהליך טרם התחלתו! המלצה: שרתים מומלץ לעדכן בערב/לילה בעת שמשתמשים לא עובדים בו.

עדכון מערכת הפעלה מרחוק.

בחלון ה-Alerts ניתן לקבל מגוון אינדיקציות:

  1. האם מערכת הפעלה מעודכנת
  2. האם האנטיוירוס מותקן או מעודכן בתחנות/שרתים
  3. איזו גרסת מערכת הפעלה או אנטיוירוס רצה על המחשב
  4. שגיאות הפעלת מודולים כגון: Anti-phishing , Anti-Spam ועוד

כאשר כל הקלקה על אחת מהשגיאות הללו יוביל בדרך כלל לפתרונן (אלא אם כן המשתמש יפסיק את הפעולה או ינתק את הרשת/מחשב).

  

פתרון תקלות:

בודדים הם המקרים בהם לא ניתן לבצע דבר.

במקרים כאלו יש לגשת לעמדה ולבצע ראשית הפעלה מחדש למחשב על מנת שה-Agent ייטען כראוי. אם עדיין יש תקלה כדאי לבדוק הגדרות תצורה של ה-AV, אם עדיין לא עובד בצורה תקינה- יש להתקין את ה-AV מחדש.

שימו לב: מטבע הדברים, לעיתים לוקח זמן נכבד עד שעמדה/שרת מסיימת לבצע עדכונים ומתעדכנת במערכת כתקינה (צבע ירוק). לכן מומלץ להיאזר בסבלנות.