إدارة حل حماية النقاط الطرفية

تشرح هذه المقالة كيفية إدارة عوامل EPP التي قمت بتثبيتها على نقاطك الطرفية.

نظرة عامة

بعد تثبيت العوامل في بيئتك، قد تحتاج إلى اتخاذ إجراءات على النقاط الطرفية لإدارة حل EPP اليومي الخاص بك.

يمكنك مراجعة النقاط الطرفية المحمية في بيئتك، وإذا لزم الأمر، اتخاذ إجراءات متنوعة لإدارة EPP. يؤدي العوامل إجراء واحد في كل مرة، يمكنك اختيار إنهاء إجراء في أي وقت وبعد 7 أيام إذا لم يتم اتخاذ إجراء فسوف ينتهي.

بعض الإجراءات التي يمكنك تفعيلها في CMA لاتخاذها على نقطة طرفية هي:

إذا لزم الأمر، يمكنك أيضًا ترقية العامل يدويًا على نقطة طرفية.

مراجعة النقاط الطرفية المحمية

بعد تسجيل النقاط الطرفية باستخدام رمز العامل الخاص بك، يبدأ الحل في الإبلاغ عن البيانات في الوقت الحقيقي، على سبيل المثال:

  • الإصدار المستخدم على كل نقطة طرفية

  • الملف الشخصي المطبق على كل نقطة طرفية

2023-03-16_16-27-48.png

لمراجعة النقاط الطرفية المحمية:

  • من قائمة التنقل، انقر على الوصول > نقاط النهاية المحمية.

    يتم فتح شاشة النقاط الطرفية المحمية.

فهم أعمدة جدول النقاط الطرفية المحمية

الجدول التالي هو تفسير للأعمدة في جدول النقاط الطرفية المحمية.

عمود

تفسير

هوية النقطة طرفية

هوية فريدة لوكيل EEP.

اسم النقطة الطرفية

اسم الكمبيوتر للنقطة الطرفية.

مستخدم

آخر مستخدم سجل الدخول إلى النقطة الطرفية. على الأجهزة المشتركة، قد يتغير المستخدم مع مرور الوقت.

IP

عنوان IP للنقطة الطرفية.

إصدار نظام التشغيل

نظام التشغيل للنقطة الطرفية.

إصدار EPP

إصدار حل EPP المثبت على النقطة الطرفية.

الملف الشخصي

ملف تعريف EPP المعين للنقطة الطرفية.

يشير رمز الساعة المعروض في هذا العمود إلى أن النقطة الطرفية لم تتلقى بعد ملف تعريف EPP. يتم تعيين ملف تعريف EPP في المرة التالية التي تكون فيها النقطة الطرفية متصلة بالإنترنت.

ملفات الحجر الصحي

عدد الملفات المحجوزة على النقطة الطرفية.

وضع

وضع حل EPP. الوضعيات الممكنة هي:

  • البدء: يتم تثبيت حل EPP على النقطة الطرفية

  • محمي: حل EPP متصل بالإنترنت ويحمي النقطة الطرفية

  • غير محمي: يحتوي حل EPP على ملف تعريف مع مكافحة البرامج الضارة مضبوط على مراقبة

  • خطأ: يحتوي حل EPP على خطأ. مرر فوق رمز علامة الاستفهام للحصول على مزيد من المعلومات حول الخطأ.

    انظر استكشاف أخطاء EPP وإصلاحها للحصول على مزيد من المعلومات حول كيفية حل الخطأ.

تصدير جدول النقاط النهائية المحمية

يمكنك تصدير محتويات جدول النقاط النهائية المحمية إلى ملف CSV لتتوافق مع MDM والتأكد من ظهور جميع النقاط النهائية المعنية في الجدول.

لتصدير قائمة النقاط النهائية المحمية:

  1. من قائمة التنقل، انقر على الوصول > نقاط النهاية المحمية.

    تفتح شاشة النقاط النهائية المحمية.

  2. انقر فوق تصدير في الزاوية العلوية اليمنى من الصفحة.

حماية حل EPP من Cato

تحتوي EPP من Cato على حماية ضد العبث مفعلة بشكل افتراضي. هذا يحمي العمليات والملفات والخدمات والسجلات التي يستخدمها حل EPP من التعديلات الخبيثة أو محاولات القتل. كما يحمي أيضًا من الإجراءات غير المقصودة للمستخدم النهائي التي قد تتسبب في اختراق الأمان.

تعطيل حماية EPP

يمكنك إلغاء تأمين الحماية من العبث مؤقتًا لمدة 15 دقيقة، على سبيل المثال إذا كنت بحاجة إلى إلغاء تثبيت الحل. بعد هذه المدة، أو إذا تم إعادة تشغيل النقطة الطرفية، يتم إعادة تفعيل الحماية من العبث.

لإلغاء الحماية:

  1. من قائمة التنقل، انقر على الوصول > نقاط النهاية المحمية.

    يتم عرض شاشة النقاط الطرفية المحمية.

  2. انقر على النقاط الثلاث (Three_Dots.png) على النقطة النهائية التي تقوم بفتح الحماية.

  3. انقر على إلغاء تأمين ضد العبث.

    يتم تعطيل الحماية من العبث مؤقتًا.

إزالة EPP من نقطة طرفية

إذا لم يعد EPP مطلوبًا على نقطة طرفية، يمكن إلغاء تثبيته وإذا لزم الأمر، إزالته من حسابك. بعد إلغاء تثبيت الحل، لا تستطيع محركات EPP البحث عن الأنشطة الخبيثة ولا يتم الإبلاغ عن أحداث. تبقى النقطة الطرفية على جدول النقاط الطرفية المحمية حتى يتم حذفها.

إلغاء تثبيت وحذف نقطة طرفية

يمكنك إلغاء تثبيت EPP من نقطة طرفية وحذف النقطة الطرفية من حسابك في إجراء واحد.

ملاحظة

ملاحظة: مدعوم من عامل EPP الإصدار 1.1. إذا حاولت حذف وإلغاء تثبيت عامل EPP الإصدار 1.0، لن يتم اتخاذ أي إجراء حتى يتم ترقية العامل إلى الإصدار 1.1.

لإلغاء تثبيت وحذف نقطة طرفية:

  1. من قائمة التنقل، انقر على الوصول > نقاط النهاية المحمية.

    يتم عرض شاشة النقاط الطرفية المحمية.

  2. انقر على النقاط الثلاث (Three_Dots.png) على النقطة النهائية التي تقوم بحذفها.

  3. انقر على إزالة النقطة الطرفية.

    يتم عرض مربع حوار إزالة النقطة الطرفية.

  4. انقر على إزالة النقطة الطرفية & إلغاء تثبيت العامل.

    يتم إلغاء تثبيت EPP من النقطة الطرفية ويتم حذف النقطة الطرفية من حسابك.

إلغاء تثبيت نقطة طرفية

يمكنك إلغاء تثبيت EPP على نقطة طرفية بحيث لا تستطيع محركات EPP البحث عن الأنشطة الخبيثة ولا يتم الإبلاغ عن أحداث. إلى أن يتم حذف النقطة الطرفية، ستكون مرئية في جدول نقاط النهاية المحمية.

لإلغاء تثبيت نقطة طرفية:

  1. من قائمة التنقل، انقر على الوصول > نقاط النهاية المحمية.

    يتم عرض شاشة النقاط الطرفية المحمية.

  2. انقر على النقاط الثلاث (Three_Dots.png) على النقطة النهائية التي تقوم بإلغاء تثبيتها.

  3. انقر على إلغاء تثبيت العامل.

    يتم عرض مربع حوار إلغاء تثبيت العامل.

  4. انقر على إلغاء تثبيت العامل.

    يتم إلغاء تثبيت EPP من النقطة الطرفية.

حذف نقطة طرفية

إذا لم يكن EPP مثبتًا على نقطة طرفية، يمكن حذف النقطة الطرفية من جدول نقاط النهاية المحمية.

ملاحظة

ملاحظة: لا تقم بحذف نقطة طرفية من جدول نقاط النهاية المحمية قبل أن يتم إلغاء تثبيت EPP.

لحذف نقطة طرفية:

  1. من قائمة التنقل، انقر على الوصول > نقاط النهاية المحمية.

    يتم عرض شاشة النقاط الطرفية المحمية.

  2. انقر على النقاط الثلاث (Three_Dots.png) على النقطة النهائية التي تقوم بحذفها.

  3. انقر على إزالة النقطة الطرفية.

    يتم عرض مربع حوار إزالة النقطة الطرفية.

  4. انقر على إزالة النقطة الطرفية.

    يتم حذف النقطة الطرفية من شاشة النقاط الطرفية المحمية.

إنهاء إجراء

بعد إنشاء إجراء، يمكنك إنهاؤه في أي وقت.

لإنهاء إجراء:

  1. من قائمة التنقل، انقر على الوصول > نقاط النهاية المحمية.

  2. انقر على علامة تبويب تاريخ الإجراءات.

  3. انقر على النقاط الثلاث (Three_Dots.png) على الإجراء الذي تقوم بإنهائه.

  4. انقر على إلغاء الإجراء.

مراجعة إجراءات النقاط الطرفية

يمكنك عرض الحالة القريبة من الوقت الحقيقي وتاريخ الإجراءات المرسلة إلى وكيل EPP. يرسل وكيل EPP تحديثًا عن حالة الإجراء الذي تم استلامه كل 30 ثانية.

ملاحظة

ملاحظة: يمكن مراجعة الإجراءات بدءًا من إصدار العامل 1.2 وما بعده.

Actions_EPP.png

لمراجعة إجراءات النقاط الطرفية:

  1. من قائمة التنقل، انقر Access > Protected Endpoints.

  2. انقر على علامة تبويب تاريخ الإجراءات.

فهم أعمدة جدول تاريخ الإجراءات

ما يلي يصف جدول تاريخ الإجراءات.

عمود

تفسير

معرف الإجراء

المرجع الفريد للإجراء.

معرف نقطة النهاية

معرف فريد لوكيل EPP.

تاريخ الإنشاء

ختم الوقت عند إنشاء الإجراء.

اسم نقطة النهاية

اسم الكمبيوتر للنقطة النهائية.

إجراء

الإجراء الذي تم اتخاذه على النقطة النهائية.

الحالة

حالة الإجراء القريبة من الوقت الحقيقي. الحالات المحتملة هي:

  • Pending: تم إرسال الإجراء إلى وكيل EPP لكن لم يتم تسليمه.

  • Delivered: تم استلام الإجراء من قبل وكيل EPP، لكنه لم يتم تشغيله.

  • Running: الإجراء قيد التشغيل.

  • Done: تم اكتمال الإجراء بنجاح.

  • Expired: لم يتم اتخاذ الإجراء بعد 7 أيام.

  • Termination-Pending: تم إرسال طلب إنهاء الإجراء إلى وكيل EPP، لكنه لم يتم استلامه.

  • Termination-Delivered: تم استلام طلب إنهاء الإجراء من قبل وكيل EPP.

  • Terminated: تم إيقاف الإجراء.

  • Error: حدثت مشكلة.

تفاصيل

معلومات إضافية عن الإجراء.

وقت آخر تحديث

ختم الوقت لآخر مرة تم استلام تحديث عن الإجراء.

أنشئ بواسطة

المسؤول الذي أنشأ الإجراء.

حالة نقطة النهاية

حالة النقطة النهائية.

ترقية وكيل يدويًا

عندما يتم إصدار نسخة جديدة من الوكيل، يتم ترقيتهم تلقائيًا في حسابك إلى الإصدار الأحدث. لأسباب متعددة، قد تحتاج إلى ترقية وكيل يدويًا.

لترقية وكيل يدويًا:

  1. تعطيل الحماية العبثية على النقطة النهائية:

    • للوكيل عبر الإنترنت: يمكن إكمال هذا في CMA. انظر لمزيد من المعلومات

    • للعملاء دون اتصال بالإنترنت: في مسار الملف C:\Program Files\Cato Networks\CatoEndPointProtection أنشئ ملفًا فارغًا يسمى disable_anti_tamper (دون امتداد)

      ملاحظة: هذا متاح فقط للوكلاء دون الإصدار v1.3

  2. في CMA، من قائمة التنقل، انقر Access > Client Rollout وحمّل وكيل EPP.

  3. قم بتوزيع الوكيل باستخدام MDM أو التثبيت يدويًا على نقطة نهاية.

    ملاحظة:

    • إذا قمت بتعطيل الحماية العبثية من CMA، يجب توزيع الوكيل في غضون 15 دقيقة من التعطيل

    • إذا قمت بتعطيل الحماية العبثية باستخدام ملف، فاحذف الملف بعد اكتمال الترقية

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات