Найти в Дзене
TS Solution
534 подписчика

⌛Check Point SandBlast Agent Management Platform│Часть ②│Интерфейс веб-консоли управления и установка агента

14
9 мин
Оглавление

Продолжаем изучать новую облачную платформу Check Point Management Platform для управления средством защиты пользовательских компьютеров — SandBlast Agent. В предыдущей статье мы описали основные составляющие SandBlast Agent, познакомились с архитектурой Check Point Infinity и зарегистрировали приложение SandBlast Agent Management Platform на портале Infinity Portal. Сегодня мы детально изучим веб-интерфейс системы управления агентами — данная статья станет удобным путеводителем по всем функциям и возможностям облачной консоли. И в качестве подготовки к следующей статье — установим SandBlast Agent и познакомимся с его интерфейсом.

Структура облачной консоли управления Management Platform

Интерфейс SandBlast Agent Management Platform можно условно разделить на три составляющие:

  • Панель управления — расположена вверху интерфейса и позволяет выполнять базовые задачи администрирования: управлять аккаунтами, обращаться в техническую поддержку Check Point и настраивать профиль администратора;
  • Панель навигации — расположена слева и позволяет перемещаться между основными составляющими панели управления, такими как раздел настройки политики, отображение логов и пр.;
  • Рабочая область — занимает бóльшую часть консоли управления и включает в себя возможности настраивать разделы панели навигации, отображать графическую информацию (логи, отчёты) и конфигурировать глобальные параметры системы.
-2

Рассмотрим более подробно каждый элемент системы SandBlast Agent Management Platform. Рабочие области будут детально описаны для всех компонентов панели навигации, а пока начнём с возможностей панели управления.

Панель управления

Панель управления включает в себя 6 компонентов, рассмотрим их слева направо. Первым является кнопка «Menu», при нажатии на которую отображаются Ваши текущие сервисы портала. Она позволяет добавлять новые сервисы из категорий Cloud Protection, Network Protection и Endpoint Protection к Вашему аккаунту. Далее следует название текущего приложения, в котором Вы работаете — в данном случае это SandBlast Agent Management Platform. При нажатии на значок приложения Вы всегда можете попасть в раздел «OVERVIEW» панели навигации. Третьим элементом является значок управления аккаунтами, позволяющий быстро переключаться между аккаунтами компаний, в которых Вы являетесь администратором.

-3

Четвёртый компонент панели управления — кнопка помощи, позволяющая связаться с технической поддержкой Check Point прямо из консоли, перейти на сайт для отслеживания состояния облачных и веб-ресурсов Check Point, а также получить доступ к «Руководствам Администратора» по SandBlast Agent Management Platform и Infinity Portal. Следующий элемент — Ваш профиль на Infinity Portal, нажав на который можно «провалиться» в настройки профиля либо выйти из текущего профиля. И, наконец, последний элемент панели управления — кнопка для перехода на сайт Infinity Portal.

Настройки профиля Infinity Portal

При нажатии на название Вашего профиля Infinity Portal открывается рабочая область для настройки профиля: можно изменить отображаемое имя пользователя и номер телефона, а также сменить язык интерфейса (на текущий момент доступны английский и японский) и выбрать аккаунт, к которому привязан профиль. Помимо этого, можно изменить текущий пароль профиля и включить двухфакторную аутентификацию с использованием Google Authenticator или Twilio Authy для доступа к порталу. Процесс настройки двухфакторной аутентификации предельно прост — с помощью приложения сканируется QR-код, после чего вводится сгенерированный токен доступа и подтверждается включение 2FA.

-5

Панель навигации

-6

Консоль управления SandBlast Agent Management Platform имеет в своём составе 9 разделов в панели навигации, как показано на рисунке. Они позволяют выполнять множество задач по разворачиванию и администрированию агентов, а также управлять параметрами веб-консоли. Рассмотрим кратко каждый из разделов.

  • OVERVIEW — раздел, состоящий из нескольких дашбордов, отображающих текущее состояние клиентских машин и агентов с позиции работоспособности (количество защищённых машин, их версии операционной систем, состояние агентов, сообщения об ошибках и пр.) и с позиции безопасности (данные по атакованным и заражённым машинам, активным и заблокированным атакам, временная шкала атак и пр.);
  • POLICY — раздел панели навигации, в котором настраиваются параметры единой политики безопасности (так называемая Unified Policy), а также определяются правила распространения агентов и глобальные настройки политик;
  • COMPUTER MANAGEMENT — область панели навигации, отображающая подробную информацию по всем клиентским машинам, а также позволяющая управлять логическими группами компьютеров, выполнять принудительные действия (Push Operation) и настраивать шифрование диска (Full Disk Encryption Actions);
  • LOGS — панель отображения логов, демонстрирующая статистику по множеству параметров (блейды, критичность события, машины пользователей и пр.), и предоставляющая детальную информацию по каждому логу;
  • PUSH OPERATIONS — раздел, в котором создаются и отслеживаются задачи, выполняемые на клиентской машине в принудительном порядке (сбор логов, перезагрузка или выключение машины, сканирование на предмет вредоносных программ/файлов и пр.);
  • ENDPOINT SETTINGS — раздел панели навигации, в котором настраивается интеграция с Active Directory, параметры системных сообщений (Alerts), включается экспорт логов с помощью Syslog, а также есть возможность отслеживать состояние лицензий и выбирать тип действующей политики (user-based или computer-based);
  • SERVICE MANAGEMENT — область панели навигации, позволяющая управлять сервисом Endpoint Management Platform и использовать SmartView для просмотра детальных отчётов по событиям безопасности. Также из данного раздела можно скачать установочные файлы для приложения консоли SmartConsole и клиента SandBlast Agent;
  • THREAT HUNTING — раздел, в котором настраиваются правила проактивного поиска угроз (пока что Beta-версия);
  • GLOBAL SETTINGS — раздел глобальных настроек для всех Ваших приложений на портале Infinity Portal, позволяющий изменять настройки аккаунта компании на портале, управлять учётными записями администраторов и отслеживать их действия, просматривать состояние контрактов для различных приложений аккаунта, а также управлять ключами API и экспортировать логи из CloudGuard SaaS на Ваш локальный лог-сервер.

Воспользуемся автоматическим развёртыванием агента. Версию Initial Client можно скачать из двух разделов консоли: Service Management и Overview. В разделе Service Management при выборе опции Download Initial Client скачивается начальный клиент. При загрузке из раздела Overview есть три варианта сборки SandBlast Agent: Quick Install (Initial), Threat Prevention Agent и Data Protection & Threat Prevention. Второй и третий вариант подходят для мануального развёртывания, а первый представляет собой сборку Initial Client.

-7

Скачанный файл EPS.msi передаётся на пользовательскую машину, после чего необходимо запустить процесс установки. По завершении успешной установки в Панели задач появляется значок Check Point Endpoint Security, сигнализирующий о том, что агент отключен от сервера управления.

-8

В это время клиент автоматически пытается подключиться к облачному серверу управления по встроенному адресу. Это достаточно быстрый процесс, и спустя пару минут новое оповещение указывает на запланированную установку агента. Данное сообщение свидетельствует об успешном соединении агента с облачным сервером управления.

-9

Если нажать правой кнопкой мыши на значок Endpoint Security, то можно получить более подробную информацию об установленном с сервером управления соединении. Например, имя сервера управления, к которому подключился клиент, и текущий статус соединения.

-10

После успешного подключения к серверу управления начинается процесс загрузки необходимых компонентов (в соответствии с политикой безопасности) на пользовательскую машину. Администратор может отслеживать состояние процесса установки агента в разделе Computer Management веб-консоли управления. По окончании подключения пользовательской машины к облачному серверу управления, её статус в разделе Computer Management сменяется со Scheduled на Downloading. После загрузки и проверки всех компонентов пользователю предлагается установить агента сразу или отложить процесс установки. Если агент не будет установлен пользователем в течение 2-х дней с момента начала процесса — агент установится в принудительном порядке, о чём и сообщается в предлагающем начать установку окне.

-11

После начала установки агента пользовательская машина в разделе Computer Management консоли управления переходит в статус Deploying. По завершении процесса установки агента можно открыть его интерфейс, нажав правой кнопкой мыши на значок Endpoint Security и выбрав вариант Display Overview.

-12

После установки рекомендуется нажать «Update now», чтобы инициировать процесс обновления политик и баз данных на агенте. Первое обновление базы данных Anti-Malware может занять некоторое время. Как только все базы обновятся, запустится автоматическое первое сканирование системы. В этот момент машина клиента в консоли управления должна отображаться в статусе Completed, что свидетельствует об успешной установке агента.

-13

Приступим к изучению интерфейса агента. В левом нижнем углу отображается статус агента (Online/Disconnected) и имя Вашего облачного сервера управления — в нашем случае это статус «Online» и имя сервера управления «matssolution». В правом нижнем углу указывается текущая версия агента — у нас установлена версия E83.11 (83.11.2702). Панель навигации агента состоит из нескольких разделов:

  • Overview — основной раздел, отображающий информацию о статусе всех блейдов и соответствии компьютера пользователя политике безопасности. Также из данного раздела можно «провалиться» в каждый блейд для получения более подробной информации о статусе и событиях безопасности;
  • Update now — позволяет запустить процесс проверки актуальности действующих на агенте политик безопасности и баз данных;
  • Scan system now — инициирует процесс сканирования системы на наличие зловредного программного обеспечения или файлов;
  • Advanced — расширенные настройки агента, позволяющие просмотреть установленную политику, просмотреть или собрать логи, а также использовать компьютер пользователя в качестве Deployment Agent.

Так как никакие изменения в начальную политику не вносились — на текущий момент агент содержит только блейды политики Threat Prevention со стандартными значениями. Более детально содержимое начальной политики Threat Prevention будет рассмотрено в нашей следующей статье цикла.

Заключение

Самое время подвести итоги проделанной работы: в данной статье мы детально ознакомились с интерфейсом веб-консоли управления SandBlast Agent Management Platform, установили агент на пользовательскую машину и изучили его интерфейс.

В следующей нашей статье цикла мы изучим стандартную политику Threat Prevention и протестируем её на предмет противодействия самым популярным атакам. Также создадим собственные правила политики для повышения уровня защищённости пользовательской машины.

Большая подборка материалов по Check Point от TS Solution. Чтобы не пропустить следующие публикации по теме SandBlast Agent Management Platform — подписывайтесь на наш канал ✅

Автор: Алексей Малько. Инженер информационной безопасности и технической поддержки.


#информационная безопасность #системное администрирование #сетевые технологии #серверное администрирование #it

Взгляните на эти темы
Гаджеты и электроника
IT (информационные технологии)
Найти тему
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Разработка игр
Гаджеты и электроника
5,73 млн интересуются