यह लेख आपके एंडपॉइंट्स पर Cato के एंडपॉइंट सुरक्षा (EPP) समाधान को स्थापित करने का तरीका बताता है
Cato का EPP समाधान आपके एंडपॉइंट्स पर इंस्टॉल किया गया है ताकि उन्हें हमले से बचाया जा सके। इस समाधान को आपके खाता से एक अद्वितीय टोकन के साथ जोड़ा जाता है और इसे Managed Deployment Solution का उपयोग करके या मैन्युअल रूप से एंडपॉइंट्स में वितरित किया जा सकता है। EPP समाधान Cato का सॉफ़्टवेयर है जो दुर्भावनापूर्ण फ़ाइलों या प्रक्रियाओं की पहचान करने के लिए EPP इंजन को चलाता है। यह Cato क्लाइंट से स्वतंत्र है और किसी भी Cato PoPs से नहीं जुड़ता।
जब नया संस्करण उपलब्ध होता है, तो Cato स्वचालित रूप से EPP समाधान को अपग्रेड कर देता है।
नोट
नोट: EPP एजेंट के लिए न्यूनतम आवश्यक संस्करण 1.4.2 है।
EPP समाधान एंडपॉइंट पर इंस्टॉल होने से पहले, सुनिश्चित करें कि यह निम्नलिखित आवश्यकताओं को पूरा करता है:
- एंडपॉइंट विंडोज संस्करण 10 या उच्च पर चलता है और इसमें x86-64 आर्किटेक्चर है (विंडोज सर्वर पर EPP स्थापित करने के बारे में अधिक जानकारी के लिए, देखें विंडोज सर्वर आवश्यकताएँ.)
-
एंडपॉइंट पर कोई अन्य एंटी-वायरस समाधान नहीं चल रहा है, अन्य सुरक्षा सॉफ़्टवेयर के साथ EPP समाधान चलाने से सुरक्षा स्तर प्रभावित हो सकता है
-
नोट: EPP एजेंट v1.1 और उच्चतर पर इंस्टॉल और स्टार्ट-अप के दौरान, एजेंट एंडपॉइंट पर इंस्टॉल किए गए अन्य एंटी-वायरस समाधान की जांच करता है।
- यदि स्थापना के दौरान कोई अन्य समाधान पाया जाता है, तो Cato एजेंट स्थापना को पूरा नहीं करता है
- यदि स्टार्ट-अप के दौरान कोई अन्य समाधान पाया जाता है, तो Cato प्रबंधन अनुप्रयोग में एक त्रुटि प्रदर्शित होती है
-
- चीन में स्थित डिवाइस Cato के साथ EPP एजेंट को पंजीकृत नहीं कर सकते क्योंकि चीन की महान फ़ायरवॉल ट्रैफ़िक को अवरुद्ध करती है
-
ये इंस्टॉल एंडपॉइंट पर इंस्टॉल होते हैं:
- C++ पुनर्वितरणीय 2019 या नया
-
.NET 4.8 या नया
नोट: इन्हें .exe इंस्टॉलर के साथ स्वचालित रूप से इंस्टॉल किया जाता है लेकिन .msi इंस्टॉलर के साथ नहीं
-
एंडपॉइंट इन डोमेन तक पहुंच सकता है:
- https://ep-registration.catonetworks.com
- https://epp.catonetworks.com
- https://epp.us1.catonetworks.com
- https://epp.in1.catonetworks.com
- https://epp.jp1.catonetworks.com
- https://cc2.catonetworks.com
- https://cc2.us1.catonetworks.com
- https://cc2.in1.catonetworks.com
- https://cc2.jp1.catonetworks.com
- https://socketlogs.catonet.works
- https://client-telemetry.main.prod.k8s.catonet.works
- https://cato-15a028ee-1898-449e-8dbe-7056f3093fa6.2d7dd.cdn.bitdefender.net
-
C:\Program Files\Cato Networks\CatoEndPointProtection\bin\ में स्थित निम्नलिखित निष्पादन योग्य सूचीबद्ध हैं:
- cato-endpoint-protection.exe
- CatoEppCli.exe
- CatoEPPClient.exe
- RegistrationTokenInsertion.exe
- एजेंट संस्करण 1.2 और उससे अधिक पर विंडोज सर्वर 2016, 2019, और 2022 का समर्थन किया जाता है
- सर्वर विंडोज सर्वर स्टैंडर्ड एडिशन या विंडोज सर्वर डेटा सेंटर एडिशन है
- सर्वर में ग्राफिकल यूजर इंटरफेस है
- विंडोज सर्वर 2016 के लिए, .NET 4.8 या नया संस्करण को मैनुअल रूप से स्थापित करना होगा, भले ही .exe इंस्टॉलर हो
- आपके खाते में एक एंडपॉइंट सुरक्षा लाइसेंस है
- तुम्हें अपने खाते का एजेंट टोकन पता है। एंडपॉइंट्स केवल तभी सुरक्षित होते हैं जब EPP समाधान खाता टोकन वाले खाते में पंजीकृत हो। अधिक जानकारी के लिए, देखें अपने खाते से EPP को संबद्ध करना.
अपने वातावरण में एंडपॉइंट्स तक Cato के EPP समाधान को वितरित करने के लिए, Cato मोबाइल डिवाइस मैनेजमेंट सिस्टम का उपयोग करने का समर्थन करता है। Cato का EPP एजेंट मैन्युअल रूप से भी इंस्टॉल किया जा सकता है।
एजेंट टोकन आपके खाते के लिए एक अद्वितीय टोकन है जिसका उपयोग स्थापना प्रक्रिया के दौरान किया जाता है। एजेंट टोकन EPP एजेंट को आपके खाता से जोड़ता है।
एजेंट टोकन दिखाने के लिए:
- नेविगेशन मेन्यू से, सुरक्षा > एंडपॉइंट सुरक्षा पर क्लिक करें।
-
सेटिंग टैब पर क्लिक करें।
एजेंट टोकन प्रदर्शित होता है
नोट
नोट: आप ताज़ा बटन पर क्लिक करके अपने एजेंट टोकन को ताज़ा कर सकते हैं। जब टोकन ताज़ा हो जाता है तो पहले से जुड़े आपके खाते से जुड़े एंडपॉइंट्स पर कोई प्रभाव नहीं पड़ता। नए एंडपॉइंट्स को आपके खाता से जोड़ने के लिए, अपडेट किया गया एजेंट टोकन का उपयोग करें।
आप EPP एजेंट को डाउनलोड कर सकते हैं ताकि इसे आपके पर्यावरण में एंडपॉइंट्स पर वितरित या इंस्टॉल किया जा सके। एक EXE और MSI संस्करण डाउनलोड के लिए उपलब्ध हैं।
नोट
नोट: EPP समाधान केवल अतिरिक्त लाइसेंस के साथ उपलब्ध है। अधिक जानकारी के लिए, अपने बिक्री प्रतिनिधि से संपर्क करें।
EPP को रिमोटली इंस्टॉल करने के लिए, आप एक प्रबंधित समाधान का उपयोग कर सकते हैं, उदाहरण के लिए, Microsoft Intune, अपने पर्यावरण में एंडपॉइंट्स पर EPP समाधान को तैनात करने के लिए।
MDM के साथ EPP को इंस्टॉल करने के लिए:
-
EPP को इंस्टॉल करने के लिए निम्नलिखित आदेश का उपयोग करें:
-
MSI संस्करण के लिए:
msiexec.exe /i "\u003cinstaller-path\u003e" /l*v \u003clogs-filename\u003e REGISTRATION_TOKEN=\u003cAgent-Token\u003eNote: Ensure the required installations are installed on the endpoint. अधिक जानकारी के लिए, प्रीरेक्विजिट्स देखें।
-
EXE संस्करण के लिए:
CatoEndPointProtection-<version>-win64.exe /q /l*v <logs-filename> REGISTRATION_TOKEN=<Agent-Token>
-
EPP को इंस्टॉल करते समय त्रुटियाँ हो सकती हैं। त्रुटि संदेश सुरक्षित एंडपॉइंट्स तालिका में, स्थिति कॉलम के अंतर्गत प्रदर्शित होते हैं। यदि कोई त्रुटि है, तो एंडपॉइंट सुरक्षित नहीं है। विभिन्न त्रुटि संदेशों के बारे में जानकारी और उन्हें हल करने के लिए, देखें EPP त्रुटि संदेशों को समझना.
ये त्रुटि संदेश हैं जो प्रदर्शित किए जा सकते हैं और उन्हें कैसे हल किया जा सकता है:
EPP समाधान विंडोज सिस्टम ट्रे में स्थित है और प्रोफ़ाइल में सेट किए गए सुरक्षा स्तर के अनुसार अवरुद्ध गतिविधियों के लिए अलर्ट बनाता है।
एंडयूसर्स एजेंट का उपयोग कर सकते हैं यह पुष्टि करने के लिए कि एंडपॉइंट संरक्षित है और बुनियादी आंकड़े और सेटिंग्स प्रदर्शित करने के लिए। उदाहरण के लिए, प्रोफाइल और इंजन जो चल रहे हैं,
एंटी-मैलवेयर और व्यवहारिक सुरक्षा स्कैन न्यूनतम संसाधनों का उपयोग करते हैं और अंत उपयोगकर्ता के लिए अदृश्य होते हैं।
यदि किसी एंडपॉइंट पर दुर्भावनापूर्ण गतिविधि की पहचान की जाती है, तो सिस्टम अलर्ट अंतिम उपयोगकर्ता को प्रदर्शित किया जाता है। अलर्ट में हानिकारक फ़ाइल का पथ और फ़ाइल स्थिति प्रदर्शित होती है। यह जानकारी विंडोज नोटिफिकेशन में भी दिखाई देती है।
फ़ाइल तक पहुँच प्रोफ़ाइल में सेट किए गए सुरक्षा स्तर द्वारा निर्धारित की जाती है।
नोट
नोट: सिस्टम अलर्ट प्राप्त करने के लिए, EPP का अनुवाद आवंटित / कुल एंडपॉइंट खुला और विंडोज सक्रिय अधिसूचनाएं एंडपॉइंट पर सक्रिय।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.