תמיד תהיתם כיצד לנהל את האבטחה בארגון בצורה יעילה? ומה לגבי ניטור של מחשבים עם עדכוני מערכת הפעלה ואנטי וירוס בצורה נוחה? כל זאת ועוד בסקירה שלפנינו:
בסקירה זו נביא את היתרונות אשר במערכת ESET Security Management Center.
תוכן העניינים
הקדמה
על מנת לעבור ממערכות eset endpoint ישנות (5/6) אל מערכת ESET Security Management Center ההמלצה של eset היא להתקין מחדש את המערכת על מכונה וירטואלית חדשה מהיסוד, ולאחר מכן להוסיף מחשבים במגוון דרכים:
- באמצעות יצירת התקנה מותאמת ויצירת GPO להתקנה שקטה ישירות לתחנות ובנפרד לשרתים
- באמצעות כלי מעולה בשם Remote Deployment Tool (יובא במדריך נפרד)
- התקנה התוכנה פיזית או מרחוק על התחנות
מתחילים
לאחר ההתקנה, ראשית נתחבר למערכת (יש לשים לב כמובן לאותיות גדולות וקטנות):
לאחר מכן, יופיע המסך הבא:
ניתן לראות כאן בצורה ברורה את:
- סך כל המחשבים בארגון
- מספר המחשבים המעודכנים ו-“מיושרים”
- מספר מחשבים המוגדרות כ-Security Risk
- מספר עמדות שראוי לשים אליהן לב (בצהוב)
צוללים לעומק
לצורך הדגמה ניגש כעת ונקליק על הריבוע הצהוב Attention Required. נקבל את המסך הבא:
בעמודה מימין מוצגים מחשבים לפי טבלה, כאשר הצבעים מתחלקים ל-3.
- שמות מחשב המסומנים באדום- חור אבטחה ונדרש טיפול מיידי
- שמות מחשב המסומנים בצהוב- חייב התייחסות ונדרש טיפול
- שמות מחשב המסומנים בירוק- המחשב/שרת מעודכן מערכת הפעלה+AV
כפי שניתן לראות ברשימה, יש לנו מספר לא מועט של תחנות לא מעודכנות בעדכוני אבטחה של מערכות הפעלה ו/או תחנות עם אנטיוירוס ישן או לא מעודכן.
יצוא רשימה לקובץ CSV
אפשר לייצא את הרשימה (מסומן באדום בצד ימין למעלה) כקובץ CSV הניתן לעריכה באקסל:
צפייה בפרטים נוספים
כדי לראות פרטים נוספים כמו מה הסטטוס של המחשב ועוד, יש ללחוץ על שם המחשב:
יוקפץ התפריט הבא. כאן יש לבחור ב-Show Details:
יתקבל המסך הבא בו ניתן לראות כתובת IP , קבוצות, איזו מערכת הפעלה, ועוד.
כעת באיזור ה-Alerts יש ללחוץ על Click here to see the list:
יופיע המסך הבא, בו נוכל לראות שחסרים לנו עדכוני מערכת הפעלה חשובים. קליק על שם המחשב ובחירה ב-Update Operation System יוביל להפעלה מיידית של עדכוני מערכת הפעלה אוטומטית בעמדה/שרת!
בחלון ה-Alerts ניתן לקבל מגוון אינדיקציות:
- האם מערכת הפעלה מעודכנת
- האם האנטיוירוס מותקן או מעודכן בתחנות/שרתים
- איזו גרסת מערכת הפעלה או אנטיוירוס רצה על המחשב
- שגיאות הפעלת מודולים כגון: Anti-phishing , Anti-Spam ועוד
כאשר כל הקלקה על אחת מהשגיאות הללו יוביל בדרך כלל לפתרונן (אלא אם כן המשתמש יפסיק את הפעולה או ינתק את הרשת/מחשב).
פתרון תקלות:
בודדים הם המקרים בהם לא ניתן לבצע דבר.
במקרים כאלו יש לגשת לעמדה ולבצע ראשית הפעלה מחדש למחשב על מנת שה-Agent ייטען כראוי. אם עדיין יש תקלה כדאי לבדוק הגדרות תצורה של ה-AV, אם עדיין לא עובד בצורה תקינה- יש להתקין את ה-AV מחדש.