Cet article explique comment installer la solution de Protection de Point d'Extrémité (EPP) de Cato sur vos points d'extrémité
La solution EPP de Cato est installée sur vos terminaux pour les protéger contre les attaques. La solution est associée à votre compte à l'aide d'un jeton unique et peut être distribuée aux terminaux en utilisant une solution de déploiement gérée, ou manuellement. La solution EPP est le logiciel de Cato qui exécute les moteurs EPP pour identifier les fichiers ou processus malveillants. Elle est indépendante du client Cato et ne se connecte à aucun PoPs de Cato.
Cato met automatiquement à jour la solution EPP lorsqu'une nouvelle version est disponible.
Note
Remarque: La version minimale requise pour l'agent EPP est 1.4.2.
Avant que la solution EPP ne soit installée sur un terminal, assurez-vous qu'elle répond aux exigences suivantes :
- Le point de terminaison fonctionne sur Windows version 10 ou supérieure et a une architecture x86-64 (Pour plus d'informations sur l'installation des Points d'extrémité sur un serveur Windows, voir Windows Server Prerequisites.)
-
Aucune autre solution antivirus ne fonctionne sur le terminal, exécuter la solution EPP avec d'autres logiciels de sécurité peut affecter le niveau de protection
-
Remarque: À partir de l'agent EPP v1.1 et supérieur, pendant l'installation et le démarrage, l'agent vérifie la présence d'autres solutions antivirus installées sur le terminal.
- Si une autre solution est trouvée lors de l'installation, l'agent Cato n'achève pas l'installation.
- Si une autre solution est trouvée au démarrage, une erreur est affichée dans l'Application de gestion Cato.
-
- Les appareils situés en Chine ne peuvent pas enregistrer l'agent Points d'extrémité avec Cato car le Grand Pare-feu de Chine bloque le trafic.
-
Ces installations sont installées sur le terminal :
- C++ Redistributable 2019 ou plus récent
-
.NET 4.8 ou plus récent
Remarque: Ces éléments sont automatiquement installés avec l'installateur .exe mais pas avec l'installateur .msi
-
Le terminal peut accéder à ces domaines :
- https://ep-registration.catonetworks.com
- https://epp.catonetworks.com
- https://epp.us1.catonetworks.com
- https://epp.in1.catonetworks.com
- https://epp.jp1.catonetworks.com
- https://cc2.catonetworks.com
- https://cc2.us1.catonetworks.com
- https://cc2.in1.catonetworks.com
- https://cc2.jp1.catonetworks.com
- https://socketlogs.catonet.works
- https://client-telemetry.main.prod.k8s.catonet.works
- https://cato-15a028ee-1898-449e-8dbe-7056f3093fa6.2d7dd.cdn.bitdefender.net
-
Les exécutables suivants, situés dans C:\Program Files\Cato Networks\CatoEndPointProtection\bin\, sont placés sur liste blanche :
- cato-endpoint-protection.exe
- CatoEppCli.exe
- CatoEPPClient.exe
- RegistrationTokenInsertion.exe
- Windows Server 2016, 2019 et 2022 sont pris en charge sur la version d’agent 1,2 et supérieure
- Le serveur est une Édition Standard de Windows Server ou une Édition Datacenter de Windows Server
- Le serveur dispose d'une Interface Graphique Utilisateur
- Pour Windows Server 2016, .NET 4,8 ou plus récent doit être installé manuellement, même avec l'installateur .exe
- Votre compte dispose d'une licence de protection de point d'extrémité
- Vous connaissez le Token de l'Agent de votre compte. Les points d'extrémité ne sont protégés que si la solution EPP est enregistrée sur un compte avec le Token de Compte. Pour plus d'informations, voir Association de Points d'extrémité à votre Compte.
Pour distribuer la solution EPP de Cato aux points d'extrémité de votre environnement, Cato prend en charge l'utilisation d'un système de Gestion des Appareils Mobiles. L'Agent EPP de Cato peut également être installé manuellement.
Le Token de l'Agent est un jeton unique pour votre compte utilisé lors du processus d'installation. Le Token de l'Agent associe l'Agent EPP à votre compte.
Pour afficher le Token de l'Agent :
- Depuis le menu de navigation, cliquez sur Security > Endpoint Protection.
-
Cliquez sur l'onglet Paramètres.
Le Token de l'Agent s'affiche
Note
Remarque : Vous pouvez rafraîchir votre Token d'Agent en cliquant sur le bouton de rafraîchissement. Après le rafraîchissement du jeton, il n'y a pas d'impact sur les points d'extrémité déjà associés à votre compte. Pour associer de nouveaux points d'extrémité à votre compte, utilisez le Token d'Agent mis à jour.
Vous pouvez télécharger l'Agent EPP pour le distribuer ou l'installer sur les points d'extrémité de votre environnement. Une version EXE et MSI est disponible au téléchargement.
Note
Remarque : La solution EPP n'est disponible qu'avec une licence supplémentaire. Pour plus d'informations, contactez votre représentant commercial.
Pour installer l'EPP à distance, vous pouvez utiliser une solution gérée, par exemple, Microsoft Intune, pour déployer la solution EPP sur les points d'extrémité de votre environnement.
Pour installer l'EPP avec un MDM :
-
Utilisez la commande suivante pour installer l'EPP :
-
Pour la version MSI :
msiexec.exe /i "\u003cinstaller-path\u003e" /l*v \u003clogs-filename\u003e REGISTRATION_TOKEN=\u003cAgent-Token\u003eRemarque : Assurez-vous que les installations requises sont installées sur le point d'extrémité. Pour plus d'informations, consultez les Prérequis.
-
Pour la version EXE :
CatoEndPointProtection-<version>-win64.exe /q /l*v <logs-filename> REGISTRATION_TOKEN=<Agent-Token>
-
Des erreurs peuvent survenir lors de l'installation de l'EPP. Les messages d'erreur s'affichent dans le tableau Points d'Extrémité Protégés, sous la colonne Statut. En cas d'erreur, le point d’extrémité n’est pas protégé. Pour obtenir des informations sur les différents messages d'erreur et les résoudre, voir Comprendre les Messages d'erreur Points d'extrémité.
Voici les messages d'erreur qui pourraient s'afficher et comment les résoudre :
La solution EPP se trouve dans la barre d'état système de Windows et génère des alertes pour les activités bloquées selon le niveau de Protection défini dans le Profil.
Les utilisateurs finaux peuvent utiliser l'Agent pour confirmer que le point d'extrémité est protégé et pour afficher les Statistiques et Paramètres de base. Par exemple, le Profil et les moteurs qui fonctionnent,
Les analyses Anti-Malware et de Protection Comportementale utilisent des ressources minimales et sont invisibles pour l'utilisateur final.
Si une activité malveillante est identifiée sur un point d'extrémité, une alerte du système est affichée à l'utilisateur final. L'alerte affiche le chemin du fichier malveillant et l'état du fichier. Ces informations sont également visibles dans les notifications Windows.
L'accès au fichier est déterminé par le niveau de Protection défini dans le Profil.
Note
Note : Pour recevoir des alertes système, la solution Points d'extrémité doit être ouverte et les notifications Windows activées sur le point de terminaison.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.