Instalando la Solución de Protección de puntos finales de Cato

Este artículo explica cómo instalar la solución de Protección de Puntos Finales (EPP) de Cato en sus puntos finales

Resumen

La solución EPP de Cato está instalada en sus puntos finales para protegerlos de ataques. La solución está asociada con su cuenta usando un token único y se puede distribuir a los puntos finales usando una Solución de Despliegue Gestionada o manualmente. La solución EPP es el software de Cato que ejecuta los motores EPP para identificar archivos o procesos maliciosos. Es independiente del Cliente Cato y no se conecta a ningún PoP de Cato.

Cato actualiza automáticamente la solución EPP cuando una nueva versión está disponible.

Nota

Nota: La versión mínima requerida para el Agente EPP es la 1.4.2.

Requisitos previos

Antes de que la solución EPP se instale en un punto final, asegúrese de que cumpla con los siguientes requisitos:

Requisitos previos del Endpoint

  • El endpoint tiene Windows versión 10 o más alto y arquitectura x86-64 (Para más información sobre cómo instalar EPP en un Servidor Windows, consulte Windows Server Prerequisites.)

  • Ninguna otra solución antivirus está ejecutándose en el punto final; ejecutar la solución EPP con otro software de seguridad puede afectar el nivel de protección.

    • Nota: Desde el agente EPP v1.1 en adelante, durante la instalación y el inicio, el agente verifica si hay otras soluciones antivirus instaladas en el punto final.

      • Si se encuentra otra solución durante la instalación, el Agente Cato no completa la instalación
      • Si se encuentra otra solución durante el inicio, se muestra un error en la Aplicación de Gestión de Cato
  • Los dispositivos ubicados en China no pueden registrar el agente EPP con Cato debido a que el Gran Firewall de China bloquea el tráfico

  • Estas instalaciones se instalan en el punto final:

    • C++ Redistributable 2019 o más reciente

    • .NET 4.8 o más reciente

      Nota: Estos se instalan automáticamente con el instalador .exe pero no con el instalador .msi

  • El punto final puede acceder a estos dominios:

    • https://ep-registration.catonetworks.com
    • https://epp.catonetworks.com
    • https://epp.us1.catonetworks.com
    • https://epp.in1.catonetworks.com
    • https://epp.jp1.catonetworks.com
    • https://cc2.catonetworks.com
    • https://cc2.us1.catonetworks.com
    • https://cc2.in1.catonetworks.com
    • https://cc2.jp1.catonetworks.com
    • https://socketlogs.catonet.works
    • https://client-telemetry.main.prod.k8s.catonet.works
    • https://cato-15a028ee-1898-449e-8dbe-7056f3093fa6.2d7dd.cdn.bitdefender.net

  • Los siguientes ejecutables, ubicados en C:\Program Files\Cato Networks\CatoEndPointProtection\bin\, están en la lista blanca:

    • cato-endpoint-protection.exe 
    • CatoEppCli.exe 
    • CatoEPPClient.exe 
    • RegistrationTokenInsertion.exe

Requisitos previos de Windows Server

  • Windows Server 2016, 2019 y 2022 son compatibles con la versión del agente 1.2 y superiores
  • El servidor es una Edición Estándar de Windows Server o una Edición del Centro de Datos de Windows Server
  • El servidor tiene una Interfaz Gráfica de Usuario
  • Para Windows Server 2016, .NET 4.8 o más reciente debe instalarse manualmente, incluso con el instalador .exe

Requisitos previos de la Cuenta

  • Su cuenta tiene una licencia de protección de punto final
  • Conoces el Token del Agente de tu cuenta. Los puntos finales solo están protegidos si la solución EPP está registrada en una cuenta con el Token de Cuenta. Para más información, consulte Associating EPP to your Account.

Distribuyendo EPP a los Endpoints

Para distribuir la solución EPP de Cato a los puntos finales en su entorno, Cato admite el uso de un sistema de Gestión de Dispositivos Móviles. El Agente EPP de Cato también se puede instalar manualmente.

Asociar EPP a su Cuenta

El Token del Agente es un token único para su cuenta que se utiliza durante el proceso de instalación. El Token del Agente asocia el Agente EPP a su cuenta.

Agent_Token.png

Para mostrar el Token del Agente:

  1. Desde el menú de navegación, haz clic en Security > Endpoint Protection.

  2. Haga clic en la pestaña Setting.

    Se muestra el Token del Agente

Nota

Nota: Puedes refrescar tu Token del Agente haciendo clic en el botón de refrescar. Después de que el token se actualiza, no hay impacto en los puntos finales ya asociados con su cuenta. Para asociar nuevos puntos finales a su cuenta, use el Token del Agente actualizado.

Descargando EPP

Puede descargar el Agente EPP para distribuirlo o instalarlo en los puntos finales de su entorno. Una versión EXE y MSI están disponibles para descargar.

Nota

Nota: La solución EPP solo está disponible con una licencia adicional. Para más información, contacte a su representante de ventas.

Download_Agent.png

Para descargar EPP:

  1. Desde el menú de navegación, haz clic en Access > Client Rollout.
  2. En el widget de Windows EPP Client, haz clic en Download Client.

  3. Elija el tipo de archivo a descargar.

    La solución EPP se descarga.

Instalación de EPP con un MDM

Para instalar EPP de forma remota, puede utilizar una solución gestionada, por ejemplo, Microsoft Intune, para desplegar la solución EPP en los puntos finales de su entorno.

Para instalar EPP con un MDM:

  • Utilice el siguiente comando para instalar EPP:

    • Para la versión MSI:

      msiexec.exe /i "<installer-path>" /l*v <logs-filename> REGISTRATION_TOKEN=<Agent-Token>

      Nota: Asegúrese de que las instalaciones necesarias estén instaladas en el punto final Para más información, consulte los Requisitos Previos.

    • Para la versión EXE:

      CatoEndPointProtection-<version>-win64.exe /q /l*v <logs-filename> REGISTRATION_TOKEN=<Agent-Token>

Instalación manual de EPP

Después de descargar el archivo de instalación, siga los pasos en el Asistente de Configuración de Protección de Punto Final de Cato. Cuando se le solicite, inserte el Token del Agente.

Resolución de problemas de EPP

Pueden ocurrir errores al instalar EPP. Los mensajes de error se muestran en la tabla de Puntos Finales Protegidos, bajo la columna Estado. Si hay un error, el punto final no está protegido. Para información sobre los diferentes mensajes de error y para resolverlos, consulte Understanding EPP Error Messages.

Estos son los mensajes de error que podrían mostrarse y cómo resolverlos:

Entendiendo la Experiencia del Usuario Final

La solución EPP se encuentra en la bandeja del sistema de Windows y crea alertas para actividades bloqueadas de acuerdo con el nivel de Protección establecido en el Perfil.

El Agente de Protección de Endpoint

image__3_.png

Los usuarios finales pueden utilizar el Agente para confirmar que el punto final está protegido y para mostrar Estadísticas y Configuraciones básicas. Por ejemplo, el Perfil y los motores que están funcionando,

Los escaneos de Anti-Malware y Protección Conductual utilizan recursos mínimos y son invisibles para el usuario final.

Alertas del Sistema

2023-03-16_22-39-07.png

Si se identifica una actividad maliciosa en un punto final, se muestra una alerta del sistema al usuario final. La alerta muestra la ruta del archivo malicioso y el estado del archivo. Esta información también es visible en las notificaciones de Windows.

El acceso al archivo se determina por el nivel de Protección establecido en el Perfil.

Nota

Nota: Para recibir alertas del sistema, la solución EPP debe estar abierta y las notificaciones de Windows activadas en el endpoint.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 6 de 6

0 comentarios