यह आलेख आपके द्वारा अपने एंडपॉइंट्स पर इंस्टॉल किए गए EPP एजेंट को प्रबंधित करने के तरीकों की व्याख्या करता है।
आपके वातावरण में एजेंट्स को स्थापित करने के बाद, आपको अपने EPP समाधान के दिन-प्रतिदिन के प्रबंधन के लिए एंडपॉइंट्स पर कार्य करने की आवश्यकता हो सकती है।
आप अपने वातावरण में सुरक्षित एंडपॉइंट्स की समीक्षा कर सकते हैं, और यदि आवश्यक हो, तो EPP प्रबंधित करने के लिए विभिन्न कार्रवाइयों को कर सकते हैं। एजेंट्स एक समय में एक कार्रवाई करते हैं, आप किसी भी समय कार्रवाई समाप्त कर सकते हैं और यदि 7 दिन के बाद कार्रवाई नहीं की जाती है तो वह समाप्त हो जाती है।
कुछ कार्रवाइयाँ, जिन्हें आप CMA में ट्रिगर कर सकते हैं और एंडपॉइंट पर ले सकते हैं, ये हैं:
-
पूर्ण सिस्टम स्कैन (अधिक जानकारी के लिए, देखें Configuring Endpoint Protection)
-
एजेंट अनइंस्टॉल करें
-
एंडपॉइंट से एजेंट को निकालें
-
क्वारंटाइन से पुनर्स्थापन (अधिक जानकारी के लिए, देखें Monitoring and Responding to Endpoint Protection Threats)
-
लॉग अपलोड करना/ड्राइवर दोबारा स्थापित करना (अधिक जानकारी के लिए, देखें Installing the Cato EPP Solution)
आवश्यक होने पर आप एंडपॉइंट पर एजेंट को मैन्युअल रूप से भी अपग्रेड कर सकते हैं।
एजेंट टोकन के साथ एंडपॉइंट्स को पंजीकृत करने के बाद, समाधान वास्तविक समय में डेटा रिपोर्ट करना शुरू करता है, उदाहरण के लिए:
-
प्रत्येक एंडपॉइंट पर उपयोग किया जाने वाला संस्करण
-
प्रत्येक एंडपॉइंट पर लागू की गई प्रोफाइल
नोट
ध्यान दें: चीन में स्थित डिवाइस क्षेत्रीय प्रतिबंधों के कारण अपने EPP को केटो से पंजीकृत नहीं कर सकते।
सुरक्षित एंडपॉइंट्स की समीक्षा करने के लिए:
-
नेविगेशन मेनू से, एक्सेस > सुरक्षित एंडपॉइंट्स पर क्लिक करें।
सुरक्षित एंडपॉइंट्स स्क्रीन खुलती है।
निम्नलिखित तालिका सुरक्षित एंडपॉइंट्स तालिका के कॉलम की व्याख्या है।
|
कॉलम |
व्याख्या |
|---|---|
|
एंडपॉइंट आईडी |
EPP एजेंट की अद्वितीय आईडी। |
|
एंडपॉइंट नाम |
एंडपॉइंट की कंप्यूटर नाम। |
|
उपयोगकर्ता |
अंतिम उपयोगकर्ता जो एंडपॉइंट में लॉग इन किया। साझा उपकरणों पर, उपयोगकर्ता समय के साथ बदल सकता है। |
|
आईपी |
एंडपॉइंट का आईपी पता। |
|
OS संस्करण |
एंडपॉइंट का ऑपरेटिंग सिस्टम। |
|
EPP संस्करण |
एंडपॉइंट पर इंस्टॉल किए गए EPP समाधान का संस्करण। |
|
प्रोफ़ाइल |
एंडपॉइंट को आवंटित की गई EPP प्रोफ़ाइल। इस कॉलम में दिखाए गए घड़ी चिन्ह का अर्थ है कि एंडपॉइंट ने अभी तक EPP प्रोफ़ाइल प्राप्त नहीं किया है। अगली बार जब एंडपॉइंट ऑनलाइन होगा, तब EPP प्रोफ़ाइल को आवंटित किया जाएगा। |
|
संगरोधित फ़ाइलें |
एंडपॉइंट पर संगरोधित फ़ाइलों की संख्या। |
|
स्थिति |
EPP समाधान की स्थिति। संभावित स्थितियाँ हैं:
|
आप सुरक्षित एंडपॉइंट्स तालिका की सामग्री को एक CSV फ़ाइल में निर्यात कर सकते हैं ताकि MDM के साथ संरेखित हो सके और सुनिश्चित हो कि सभी प्रासंगिक एंडपॉइंट्स तालिका में दिखाई दें।
Cato का EPP डिफ़ॉल्ट रूप से एंटी-टैंपर सुरक्षा सक्षम करता है। यह EPP समाधान द्वारा उपयोग की जाने वाली प्रक्रियाओं, फ़ाइलों, सेवाओं और रजिस्ट्रियों को दुर्भावनापूर्ण संशोधनों या समाप्ति प्रयासों से सुरक्षित करता है। यह उन अनजाने एंडयूज़र कार्यों के खिलाफ भी सुरक्षा प्रदान करता है जो सुरक्षा को खतरे में डाल सकते हैं।
उदाहरण के लिए, यदि आपको समाधान को अनइंस्टॉल करना है, तो आप एंटी-टैंपरिंग सुरक्षा को अस्थायी रूप से 15 मिनट के लिए अनलॉक कर सकते हैं। इस समय के बाद, या यदि एंडपॉइंट को पुनः आरंभ किया जाता है, एंटी-टैंपर सुरक्षा फिर से सक्षम हो जाती है।
यदि एंडपॉइंट पर अब EPP की आवश्यकता नहीं है, तो इसे अनइंस्टॉल किया जा सकता है और यदि आवश्यक हो, तो आपके खाते से हटा दिया जा सकता है। समाधान के अनइंस्टॉल होने के बाद, EPP इंजन हानिकारक गतिविधि के लिए स्कैन नहीं कर सकते और कोई घटनाएँ रिपोर्ट नहीं की जाती हैं। एंडपॉइंट सुरक्षित एंडपॉइंट तालिका में तब तक रहता है जब तक कि इसे हटा नहीं दिया जाता।
- अनइंस्टॉल पूरी तरह EPP क्लाइंट को हटा देता है, हालांकि, यदि आप क्लाइंट को पुनः स्थापित करते हैं, तो यह स्वतः ही स्थापना पूर्व उपयोगकर्ता के रूप में पंजीकृत हो जाएगा।
- हटाना इस एंडपॉइंट का खाता के साथ संबंध हटा देता है; यह सुरक्षा रोक देगा, ईवेंट अपलोड नहीं करेगा, इत्यादि। हटाने से क्लाइंट को टोकन का उपयोग कर पुनः पंजीकरण करने की अनुमति भी मिल जाएगी
आप एक ही कार्रवाई में किसी एंडपॉइंट से EPP को अनइंस्टॉल कर सकते हैं और अपने खाते से एंडपॉइंट को हटा सकते हैं।
नोट
नोट: EPP Agent v1.1 से समर्थित। यदि आप EPP Agent v1.0 को हटाने और अनइंस्टॉल करने का प्रयास करते हैं, तो कोई कार्रवाई नहीं की जाती है जब तक कि एजेंट को v1.1 में अपग्रेड नहीं किया जाता।
एंडपॉइंट को अनइंस्टॉल और हटाने के लिए:
-
नेविगेशन मेनू से, पहुँच > सुरक्षित एंडपॉइंट्स पर क्लिक करें।
सुरक्षित एंडपॉइंट्स स्क्रीन प्रदर्शित होती है।
-
उस एंडपॉइंट पर तीन बिंदुओं (
) पर क्लिक करें जिसे आप हटा रहे हैं।
-
एंडपॉइंट को निकालें। पर क्लिक करें।
एंडपॉइंट को निकालें संवाद बॉक्स प्रदर्शित होता है।
-
एंडपॉइंट को निकालें & एजेंट अनइंस्टॉल करें। पर क्लिक करें।
एंडपॉइंट से EPP अनइंस्टॉल किया जाता है और एंडपॉइंट आपके खाता से हटा दिया जाता है।
आप एक एंडपॉइंट पर EPP को अनइंस्टॉल कर सकते हैं ताकि EPP इंजन दुर्भावनापूर्ण गतिविधि के लिए स्कैन न कर सकें और कोई घटनाएँ रिपोर्ट न हो। जब तक एंडपॉइंट हटाया नहीं जाता, तब तक यह सुरक्षित एंडपॉइंट तालिका में दृश्य होती है।
एक एंडपॉइंट को अनइंस्टॉल करने के लिए:
-
नेविगेशन मेनू से, पहुँच > सुरक्षित एंडपॉइंट्स पर क्लिक करें।
सुरक्षित एंडपॉइंट्स स्क्रीन प्रदर्शित होती है।
-
उस एंडपॉइंट पर तीन बिंदुओं (
-
एजेंट अनइंस्टॉल करें। पर क्लिक करें।
एजेंट अनइंस्टॉल करें संवाद बॉक्स प्रदर्शित होता है।
-
एजेंट अनइंस्टॉल करें पर क्लिक करें।
एंडपॉइंट से EPP अनइंस्टॉल किया गया है।
अगर EPP अब एक एंडपॉइंट पर इंस्टॉल नहीं है, तो एंडपॉइंट को सुरक्षित एंडपॉइंट तालिका से हटाया जा सकता है।
नोट
नोट: EPP के अनइंस्टॉल किए जाने से पहले सुरक्षित एंडपॉइंट तालिका से एक एंडपॉइंट न हटाएँ।
एक एंडपॉइंट को हटाने के लिए:
-
नेविगेशन मेनू से, पहुँच > सुरक्षित एंडपॉइंट्स पर क्लिक करें।
सुरक्षित एंडपॉइंट्स स्क्रीन प्रदर्शित होती है।
-
उस एंडपॉइंट पर तीन बिंदुओं (
-
एंडपॉइंट को निकालें। पर क्लिक करें।
एंडपॉइंट को निकालें संवाद बॉक्स प्रदर्शित होता है।
-
एंडपॉइंट हटाएं पर क्लिक करें।
एंडपॉइंट को सुरक्षित एंडपॉइंट्स स्क्रीन से हटा दिया जाता है।
एक कार्रवाई बनने के बाद, आप इसे किसी भी समय समाप्त कर सकते हैं।
आप EPP एजेंट को भेजी गई कार्रवाइयों की लगभग वास्तविक समय की स्थिति और इतिहास देख सकते हैं। EPP एजेंट हर 30 सेकंड में प्राप्त कार्रवाई की स्थिति पर एक अपडेट भेजता है।
नोट
नोट: एजेंट संस्करण 1.2 और उच्चतर से क्रियाएँ समीक्षा के लिए उपलब्ध हैं।
एंडपॉइंट क्रियाओं की समीक्षा करने के लिए:
-
नेविगेशन मेनू से, पहुंच > सुरक्षित एंडपॉइंट्स पर क्लिक करें।
-
कार्रवाई इतिहास टैब पर क्लिक करें।
निम्नलिखित कार्रवाई इतिहास तालिका का वर्णन करता है।
|
कॉलम |
स्पष्टीकरण |
|---|---|
|
कार्रवाई आईडी |
कार्रवाई का अद्वितीय संदर्भ। |
|
एंडपॉइंट आईडी |
EPP एजेंट का अद्वितीय आईडी। |
|
बनाया गया |
उस समय की समय मोहर जब कार्रवाई बनाई गई थी। |
|
एंडपॉइंट नाम |
एंडपॉइंट का कंप्यूटर नाम। |
|
कार्रवाई |
एंडपॉइंट पर लिए गए कार्रवाई। |
|
स्थिति |
कार्रवाई की लगभग वास्तविक समय की स्थिति। संभावित स्थिति हैं:
|
|
विवरण |
कार्रवाई के बारे में अतिरिक्त जानकारी। |
|
अंतिम अपडेट समय |
अंतिम बार जब कार्रवाई के अपडेट को प्राप्त किया गया था उस समय की समय मोहर। |
|
द्वारा बनाया गया |
प्रशासक जिसने कार्रवाई बनाई। |
|
एंडपॉइंट स्थिति |
एंडपॉइंट की स्थिति। |
जब एक नया एजेंट संस्करण जारी किया जाता है, तो आपके खाते में एजेंट स्वचालित रूप से नवीनतम संस्करण में अद्यतन होते हैं। विभिन्न कारणों से, आपको मैन्युअल रूप से एक एजेंट को अपग्रेड करने की आवश्यकता हो सकती है।
एक एजेंट को मैन्युअल रूप से अपग्रेड करने के लिए:
-
एंडपॉइंट पर एंटी-टैंपर अक्षम करें:
-
ऑनलाइन एजेंटों के लिए: इसे CMA में पूरा किया जा सकता है। अधिक जानकारी के लिए देखें
-
ऑफ़लाइन एजेंटों के लिए: फ़ाइल पथ
C:\Program Files\Cato Networks\CatoEndPointProtectionमें disable_anti_tamper नामक एक खाली फाइल बनाएं (बिना किसी एक्सटेंशन के)नोट: यह केवल v1.3 से नीचे के एजेंटों के लिए उपलब्ध है
-
-
CMA में, नेविगेशन मेनू में, पहुंच > क्लाइंट रोलआउट कॉन्फ़िगरेशन पर क्लिक करें और EPP एजेंट डाउनलोड करें।
-
MDM के साथ एजेंट वितरित करें या एंडपॉइंट पर मैन्युअल रूप से इंस्टॉल करें।
नोट:
-
यदि आपने CMA से एंटी-टैंपर अक्षम किया है, तो आपको एंटी-टैंपर अक्षम करने के 15 मिनट के भीतर एजेंट वितरित करना होगा
-
यदि आपने फाइल के साथ एंटी-टैंपर अक्षम किया है, तो अपग्रेड पूरा होने के बाद फाइल हटा दें
-
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.