Instalando a Proteção de Pontos Finais Cato

Este artigo explica como instalar a solução de Proteção de Endpoint (EPP) da Cato nos seus endpoints

Visão Geral

A solução EPP da Cato está instalada nos seus endpoints para protegê-los contra ataques. A solução está associada à sua conta usando um token exclusivo e pode ser distribuída para endpoints usando uma Solução de Implantação Gerenciada, ou manualmente. A solução EPP é o software da Cato que executa os mecanismos EPP para identificar arquivos ou processos maliciosos. É independente do Cliente Cato e não se conecta a nenhum PoP da Cato.

A Cato atualiza automaticamente a solução EPP quando uma nova versão está disponível.

Nota

Nota: A versão mínima necessária para o Agente EPP é 1.4.2.

Pré-requisitos

Antes de instalar a solução EPP em um endpoint, certifique-se de que ele atenda aos seguintes requisitos:

Pré-requisitos do Endpoint

  • O endpoint roda na versão 10 ou superior do Windows e possui arquitetura x86-64 (Para mais informações sobre a instalação do EPP em um Servidor Windows, veja Requisitos do Servidor Windows.)

  • Nenhuma outra solução antivírus está funcionando no endpoint, executar a solução EPP com outro software de segurança pode impactar o nível de proteção

    • Nota: A partir da versão 1.1 do agente EPP, durante a instalação e inicialização, o agente verifica outras soluções antivírus instaladas no endpoint.

      • Se outra solução for encontrada durante a instalação, o Agente Cato não completa a instalação
      • Se outra solução for encontrada durante a inicialização, um erro é exibido na Aplicação de Gerenciamento Cato
  • Os dispositivos localizados na China não conseguem registrar o agente EPP com o Cato porque o Grande Firewall da China bloqueia o tráfego

  • Essas instalações são instaladas no endpoint:

    • C++ Redistributable 2019 ou mais recente

    • .NET 4.8 ou mais recente

      Nota: Estas são instaladas automaticamente com o instalador .exe, mas não com o instalador .msi

  • O endpoint pode acessar estes domínios:

    • https://ep-registration.catonetworks.com
    • https://epp.catonetworks.com
    • https://epp.us1.catonetworks.com
    • https://epp.in1.catonetworks.com
    • https://epp.jp1.catonetworks.com
    • https://cc2.catonetworks.com
    • https://cc2.us1.catonetworks.com
    • https://cc2.in1.catonetworks.com
    • https://cc2.jp1.catonetworks.com
    • https://socketlogs.catonet.works
    • https://client-telemetry.main.prod.k8s.catonet.works
    • https://cato-15a028ee-1898-449e-8dbe-7056f3093fa6.2d7dd.cdn.bitdefender.net

  • Os seguintes executáveis, localizados em C:\Program Files\Cato Networks\CatoEndPointProtection\bin\, são incluídos na lista de permissões:

    • cato-endpoint-protection.exe 
    • CatoEppCli.exe 
    • CatoEPPClient.exe 
    • RegistrationTokenInsertion.exe

Pré-requisitos do Servidor Windows

  • Windows Server 2016, 2019 e 2022 são suportados na versão do agente 1,2 e superior
  • O servidor é uma Edição Standard do Windows Server ou uma Edição Datacenter do Windows Server
  • O servidor possui uma Interface Gráfica do Usuário
  • Para o Windows Server 2016, .NET 4,8 ou superior deve ser instalado manualmente, mesmo com o instalador .exe

Pré-requisitos da Conta

  • Sua conta possui uma licença de proteção de endpoint
  • Você conhece o Token do Agente da sua conta. Endpontos só são protegidos se a solução EPP estiver registrada em uma conta com o Token de Conta. Para mais informações, veja Associando o EPP à sua Conta.

Distribuindo EPP para Endpoints

Para distribuir a solução EPP da Cato aos endpoints no seu ambiente, Cato suporta o uso de um sistema de Gerenciamento de Dispositivos Móveis. O Agente EPP da Cato também pode ser instalado manualmente.

Associando EPP à sua Conta

O Token do Agente é um token único para sua conta que é utilizado durante o processo de instalação. O Token do Agente associa o Agente EPP à sua conta.

Agent_Token.png

Para mostrar o Token do Agente:

  1. No menu de navegação, clique em Segurança > Proteção de Endpoint.

  2. Clique na aba Configurações.

    O Token do Agente é exibido

Nota

Nota: Você pode atualizar o Token do Agente clicando no botão de atualizar. Após a atualização do token, não há impacto sobre endpoints já associados à sua conta. Para associar novos endpoints à sua conta, use o Token do Agente atualizado.

Baixar EPP

Você pode baixar o Agente EPP para distribuí-lo ou instalá-lo nos endpoints do seu ambiente. Uma versão EXE e MSI estão disponíveis para download.

Nota

Nota: A solução EPP está disponível apenas com uma licença adicional. Para mais informações, entre em contato com seu representante de vendas.

Download_Agent.png

Para baixar EPP:

  1. No menu de navegação, clique em Acesso > Implementação do Cliente.
  2. No widget do Cliente Windows EPP, clique em Baixar Cliente.

  3. Escolha o tipo de arquivo para baixar.

    A solução EPP é baixada.

Instalando o EPP com um MDM

Para instalar o EPP remotamente, você pode usar uma solução gerenciada, por exemplo, Microsoft Intune, para implantar a solução EPP em endpoints em seu ambiente.

Para instalar EPP com um MDM:

  • Use o seguinte comando para instalar o EPP:

    • Para a versão MSI:

      msiexec.exe /i "" /l*v REGISTRATION_TOKEN=

      Nota: Certifique-se de que as instalações necessárias estejam instaladas no endpoint. Para mais informações, consulte os Pré-requisitos.

    • Para a versão EXE:

      CatoEndPointProtection-<versão>-win64.exe /q /l*v <logs-filename> REGISTRATION_TOKEN=<Agent-Token>

Instalando EPP Manualmente

Após baixar o arquivo de instalação, siga os passos do Assistente de Configuração de Proteção de Endpoint Cato. Quando solicitado, insira o Token do Agente.

Solução de Problemas do EPP

Podem ocorrer erros ao instalar o EPP. Mensagens de erro são exibidas na Tabela de Endpoints Protegidos, na coluna Status. Se houver um erro, o endpoint não está protegido. Para informações sobre as diferentes mensagens de erro e como resolvê-las, veja Compreendendo as Mensagens de Erro do EPP.

Estas são as mensagens de erro que podem ser exibidas e como resolvê-las:

Compreendendo a Experiência do Usuário Final

A solução EPP está localizada na bandeja do sistema Windows e gera alertas para atividades bloqueadas de acordo com o nível de Proteção definido no Perfil.

O Agente de Proteção de Endpoint

image__3_.png

Os usuários finais podem usar o Agente para confirmar que o endpoint está protegido e para exibir Estatísticas e Configurações básicas. Por exemplo, o Perfil e os motores que estão em execução,

As verificações de Anti-Malware e Proteção Comportamental usam recursos mínimos e são invisíveis para o usuário final.

Alertas do Sistema

2023-03-16_22-39-07.png

Se uma atividade maliciosa for identificada em um endpoint, um alerta do sistema é exibido para o usuário final. O alerta exibe o caminho do arquivo malicioso e o status do arquivo. Estas informações também são visíveis nas notificações do Windows.

O acesso ao arquivo é determinado pelo nível de Proteção definido no Perfil.

Nota

Nota: Para receber alertas do sistema, a solução EPP deve estar aberta e as notificações do Windows habilitadas no endpoint.

Esse artigo foi útil?

Usuários que acharam isso útil: 6 de 6

0 comentário