ESET Security Center
הנהלת האתר לא תישא באחריות לכל נזק שייגרם מעבודה לפי מדריך זה. המשתמש נושא באחריות הבלעדית לכל שינוי ועבודה שבוצעה. אין לראות בדברים משום המלצה.
תמיד תהיתם כיצד לנהל את האבטחה בארגון בצורה יעילה? ומה לגבי ניטור של מחשבים עם עדכוני מערכת הפעלה ואנטי וירוס בצורה נוחה? כל זאת ועוד בסקירה שלפנינו:
בסקירה זו נביא את היתרונות אשר במערכת ESET Security Management Center.
תוכן העניינים
הקדמה
על מנת לעבור ממערכות eset endpoint ישנות (5/6) אל מערכת ESET Security Management Center ההמלצה של eset היא להתקין מחדש את המערכת על מכונה וירטואלית חדשה מהיסוד, ולאחר מכן להוסיף מחשבים במגוון דרכים:
- באמצעות יצירת התקנה מותאמת ויצירת GPO להתקנה שקטה ישירות לתחנות ובנפרד לשרתים
- באמצעות כלי מעולה בשם Remote Deployment Tool (יובא במדריך נפרד)
- התקנה התוכנה פיזית או מרחוק על התחנות
מתחילים
לאחר ההתקנה, ראשית נתחבר למערכת (יש לשים לב כמובן לאותיות גדולות וקטנות):
לאחר מכן, יופיע המסך הבא:
ניתן לראות כאן בצורה ברורה את:
- סך כל המחשבים בארגון
- מספר המחשבים המעודכנים ו-“מיושרים”
- מספר מחשבים המוגדרות כ-Security Risk
- מספר עמדות שראוי לשים אליהן לב (בצהוב)
צוללים לעומק
לצורך הדגמה ניגש כעת ונקליק על הריבוע הצהוב Attention Required. נקבל את המסך הבא:
בעמודה מימין מוצגים מחשבים לפי טבלה, כאשר הצבעים מתחלקים ל-3.
- שמות מחשב המסומנים באדום- חור אבטחה ונדרש טיפול מיידי
- שמות מחשב המסומנים בצהוב- חייב התייחסות ונדרש טיפול
- שמות מחשב המסומנים בירוק- המחשב/שרת מעודכן מערכת הפעלה+AV
כפי שניתן לראות ברשימה, יש לנו מספר לא מועט של תחנות לא מעודכנות בעדכוני אבטחה של מערכות הפעלה ו/או תחנות עם אנטיוירוס ישן או לא מעודכן.
יצוא רשימה לקובץ CSV
אפשר לייצא את הרשימה (מסומן באדום בצד ימין למעלה) כקובץ CSV הניתן לעריכה באקסל:
צפייה בפרטים נוספים
כדי לראות פרטים נוספים כמו מה הסטטוס של המחשב ועוד, יש ללחוץ על שם המחשב:
יוקפץ התפריט הבא. כאן יש לבחור ב-Show Details:
יתקבל המסך הבא בו ניתן לראות כתובת IP , קבוצות, איזו מערכת הפעלה, ועוד.
כעת באיזור ה-Alerts יש ללחוץ על Click here to see the list:
יופיע המסך הבא, בו נוכל לראות שחסרים לנו עדכוני מערכת הפעלה חשובים. קליק על שם המחשב ובחירה ב-Update Operation System יוביל להפעלה מיידית של עדכוני מערכת הפעלה אוטומטית בעמדה/שרת!
בחלון ה-Alerts ניתן לקבל מגוון אינדיקציות:
- האם מערכת הפעלה מעודכנת
- האם האנטיוירוס מותקן או מעודכן בתחנות/שרתים
- איזו גרסת מערכת הפעלה או אנטיוירוס רצה על המחשב
- שגיאות הפעלת מודולים כגון: Anti-phishing , Anti-Spam ועוד
כאשר כל הקלקה על אחת מהשגיאות הללו יוביל בדרך כלל לפתרונן (אלא אם כן המשתמש יפסיק את הפעולה או ינתק את הרשת/מחשב).
פתרון תקלות:
בודדים הם המקרים בהם לא ניתן לבצע דבר.
במקרים כאלו יש לגשת לעמדה ולבצע ראשית הפעלה מחדש למחשב על מנת שה-Agent ייטען כראוי. אם עדיין יש תקלה כדאי לבדוק הגדרות תצורה של ה-AV, אם עדיין לא עובד בצורה תקינה- יש להתקין את ה-AV מחדש.