به راحتی می توانید عامل تله ها را از طریق مدیریت Endpoint Security Manager (ESM) به سرویس مدیریت تله ها مهاجرت کنید.
قبل از اینکه به سرویس مدیریت تله مهاجرت کنید:
  • بررسی تفاوت بین Endpoint Security Manager و سرویس ترافیک مدیریت برای تعیین اینکه آیا ارتقاء به خدمات مدیریت تله ها برای شما مناسب است.
  • ارتقاء عامل تله به یک نسخه که مهاجرت را پشتیبانی می کند:
    • برای ارتقاء به Traps 5.0.3 یا بعد از انتشار ، شما ابتدا باید به عامل ESM و تله ها ۴٫۲٫۱ ارتقا دهید.
    • برای ارتقاء به تله های ۵٫۰٫۲، ۵٫۰٫۱، یا ۵٫۰٫۰ در نقطه های ویندوز یا مک، ابتدا باید به ESM 4.1.3 و ترافیک عامل ۴٫۱٫۰ و یا نسخه های بالاتر ارتقا دهید. در نقطه پایانی لینوکس، شما ابتدا باید به ESM و تله ها ۴٫۲٫۰ یا نسخه های بعد ارتقا دهید.
  • سیاست امنیتی خود را کنترل کنید. از آنجا که ساختار سیاست سرویس مدیریت تله ها متفاوت از ESM است، شما نمی توانید قوانین را از یک استقرار موجود مهاجرت کنید. پیش از انتقال به سرویس مدیریت تله ها، توصیه می کنیم که قوانین کاربری موجود را برای هر نوع سیاست بازبینی کنید و مواردی را که دیگر لازم نیست حذف کنید. به عنوان مثال، هر قوانینی را که در بروزرسانی محتوا حل شده اند و یا برای نسخه های پیشین عامل تله اعمال می شود را حذف کنید.
  • بازبینی نامزدهای بازیابی قبل از انتقال به سرویس مدیریت تله ها، هر پرونده ای را که قرنطینه شده است، بررسی کنید و تعیین کنید که آیا پرونده باید بازگردانده شود یا شما باید هر گونه اقدام اضافی را برای تسکین نقطه پایان انجام دهید. پس از ارتقاء نسخه عامل به نسخه تله ها توسط سرویس مدیریت تله ها، عامل با ESM ارتباط برقرار نمی کند و بنابراین به درخواست های ESM برای بازگرداندن فایل ها پاسخ نمی دهد.
  • بررسی رویدادهای امنیتی قبل از انتقال به سرویس مدیریت تله ها، هر گونه وقایعی را که نیاز به اصلاح دارند، بررسی کنید و به آنها پاسخ دهید. توجه داشته باشید که رویدادهای امنیتی که قبل از نصب عوامل جدید به ESM ارسال نشده، به سرویس مدیریت تله ارسال نمی شود.
  • کد ESM Auth را تعیین کنید. شما می توانید کد Auth را در پورتال پشتیبانی مشتری ( Assets Advanced Endpoint Protection ) قرار دهید.
  1. سرویس مدیریت تله ها را فعال کنید .
    به عنوان یک مشتری ESM موجود، می توانید از ESM Auth خود برای استفاده از سرویس مدیریت تله ها بدون خرید مجوز های اضافی استفاده کنید. با استفاده از همان کد Auth، شما می توانید همان مجوز مجوز و انصراف را به نمونه خدمات مدیریت تله های خود اعمال کنید.
    برای فعال شدن سرویس مدیریت تله ها، به مرکز Cortex وارد شوید. در طی فعال سازی، شما همچنین می توانید خدمات مدیریت تله ها را با مثال Cortex Data Lake و نمونه خدمات همگام سازی Directory Syntax مرتبط کنید.
  2. هش واردات را بعنوان استثناء هش در خدمات مدیریت تله سوءاستفاده می کند.
    1. از ESM Console، تنظیمات را انتخاب کنید .
    2. یک فایل پشتیبانی فنی ایجاد کنید و بعد از اتمام آن، آن را دانلود کنید.
    3. استخراج TechSupport فایل ZIP که شامل دو فایل فشرده (یک برای هسته و یکی برای کنسول ).
    4. استخراج فایل ZIP کنسول .
    5. پوشه DBQueries را باز کنید و فایل Verdict_Override_Exports.csv را پیدا کنید.
      این پرونده حاوی تمام حواله های هش است که در ESM Console تعریف شده است.
    6. ورود به مدیریت خدمات تله و را انتخاب کنید امنیت استثنا استثنا هش .
    7. انتخاب عملیات واردات CVS .
    8. انتخاب کنید و سپس آپلود Verdict_Override_Exports.csv فایل.
      tms-exceptions-hash-import.png
      در صورت لزوم، هر گونه درگیری که در هنگام آپلود مواجه شده است، حل شود و دوباره امتحان کنید.
    9. برای تایید وارد کردن را انتخاب کنید و سپس OK را بزنید، زمانی که سرویس مدیریت تله ها واردات استثناء هش را پایان می دهد.
  3. مهاجرت امضاکنندگان مورد اعتماد و مسیرهای سفیدپوش
    1. از سرویس مدیریت تله ها، یک نمایه امنیتی جدید بدافزار برای هر سیستم عامل که میخواهید امضاکنندگان لیست سفید یا مسیرها را اضافه کنید اضافه کنید. از تنظیمات نمایه پیش فرض استفاده کنید یا یک پروفایل موجود را که قبلا ایجاد کرده اید تغییر دهید.
    2. برای اینکه امضا کنندگان معتبر که قبلا در محیط شما دیده می شوند، نام مشترک (Windows) یا SHA256 از گواهی که فایل (macOS) را امضا می کند، را به لیست امضا کنندگان لیست نمایه امنیتی Malware Security اضافه کنید.
    3. ارزیابی قوانین WildFire برای هر پلت فرم در کنسول ESM و شناسایی مسیرهای لیست سفید که هنوز مرتبط هستند و آنها را به قسمت پوشه های سفید لیستنمایه امنیتی Malware Security در خدمات مدیریت تله ها اضافه کنید.
      ممکن است بیش از یک قانون WildFire با لیست سفید وجود داشته باشد. در حالی که ESM ادغام قوانین WildFire، این قابلیت در سرویس مدیریت تله ها قابل دسترسی نیست.
      اطمینان حاصل کنید که مسیرهای مربوط به مشخصات امنیتی Malware Security برای هر پلتفرم مهاجرت می کنید:
      • مسیرهای کپی در قوانین MacOS WildFire به لیست سفید فایل Mach-O در پروفایل macOS کپی کنید.
      • مسیرهای کپی در قوانین ویندوز WildFire برای اجزای اجرایی یا فایلهای DLL به اجزای قابل حمل و لیست سفید DLL ها در یک نمایه ویندوز.
      • مسیرهای کپی در قوانین Windows WildFire برای فایل های Office را به لیست Whitelist Office Files در یک نمایه ویندوز کپی کنید.
    4. پیکربندی یک قانون خط مشی برای هر گروه از اشیاء هدف که نمایه (و هر استثناء مربوط به هش) اعمال می شود.
      شما می توانید مشخصات تروجان پروفایل های امنیتیرا بازگردانید تا اشیاء هدف را پس از ارتقاء عامل تله ها مشخص کنید.
  4. قوانین را مهاجرت کنید که محافظت در فرآیند را غیرفعال کنید.
    برای هر یک از قوانین باقی مانده که محافظت در یک فرایند خاص را غیرفعال می کند یا یک ماژول حفاظت خاص را در فرایند غیرفعال می کند، نقطه های انتهایی هدف را که مورد استثنا قرار می گیرد، ثبت کنید و سپس یک استثناء فرایند در سرویس مدیریت تله ها ایجاد کنید. شما می توانید به استثناء فرآیند بازگردید تا استثناء به نقاط خاصی را پس از ارتقاء عامل تله ها اعمال کنید.
  5. ارتقا تله های عامل به تله ها ۵٫۰ یا نسخه های بعد.
    برای ارتقاء به تله های عامل ۵٫۰٫۳ یا بعد از انتشار، ابتدا باید ترافیک را به ۴٫۲٫۱ برای تمام سیستم عامل ها ارتقا دهید. برای ارتقاء به Traps 5.0.0، ۵٫۰٫۱، یا ۵٫۰٫۲ از دستورالعمل های زیر برای نسخه تله های خود استفاده کنید:
    • تله ۴٫۱ (ویندوز و مک) یا تله ۴٫۲ (لینوکس) و بعد از انتشار
      1. از خدمات مدیریت تله، ایجاد یک بسته نصب با نوع نصب به عنوان ارتقا از ESM .
      2. بسته را به مکان قابل دسترس برای ESM دانلود کنید.
      3. از ESM Console، حفاظت از خدمات را غیرفعال کنید و سپس یک قانون عملگر عامل ایجاد کنید تا ارتقاء عامل تله ها با استفاده از بسته ایجاد شده از سرویس مدیریت تله ها انجام شود.
        از آنجا که این روش فقط برای یک نسخه خاص از عوامل تله ها معتبر است، توصیه می کنیم با استفاده از یک شرط برای قانون عمل برای ارتقاء عامل هایی که نسخه عامل تگ ها را مشخص می کند.
      4. صرفه جویی و اعمال قانون.
    • نسخه های پیشین تله ها
      سه گزینه برای ارتقاء نسخه های پیشین تله وجود دارد:
      • نسخه قبلی را به یک نسخه ای که مهاجرت را با استفاده از قوانین عمل پشتیبانی می کند ارتقا دهید و سپس از جریان کار قبلی برای ارتقاء عامل تله ها استفاده کنید.
      • ارتقاء تله های عامل با استفاده از ابزار های شخص ثالث نرم افزاری مانند JAMF یا SCCM. با استفاده از این روش باید عامل را حذف کنید و یک بسته نصب تازه تله های ۵٫۰ به جای یک بسته ارتقاء نصب کنید.
      • به صورت دستی از عامل تروجان قبلی حذف شده و یک بسته نصب تازه از تله های ۵٫۰ نصب کنید.
    پس از ارتقا تله ها، عامل شروع به برقراری ارتباط با سرویس مدیریت تله می کند. نقطه های پایانی که با سرویس مدیریت تله ها موفقیت آمیز هستند در صفحه Endpoints نمایش داده می شوند و برای گروه بندی Endpoint و قوانین سیاست گذاری واجد شرایط هستند.
  6. بازگشت به قوانین خط مشی و استثنا به نقطه پایانی خاص محدود.
: , , ,

مطالب مرتبط

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فهرست