Este artigo explica como instalar a solução de Proteção de Endpoint (EPP) da Cato nos seus endpoints
A solução EPP da Cato está instalada nos seus endpoints para protegê-los contra ataques. A solução está associada à sua conta usando um token exclusivo e pode ser distribuída para endpoints usando uma Solução de Implantação Gerenciada, ou manualmente. A solução EPP é o software da Cato que executa os mecanismos EPP para identificar arquivos ou processos maliciosos. É independente do Cliente Cato e não se conecta a nenhum PoP da Cato.
A Cato atualiza automaticamente a solução EPP quando uma nova versão está disponível.
Nota
Nota: A versão mínima necessária para o Agente EPP é 1.4.2.
Antes de instalar a solução EPP em um endpoint, certifique-se de que ele atenda aos seguintes requisitos:
- O endpoint roda na versão 10 ou superior do Windows e possui arquitetura x86-64 (Para mais informações sobre a instalação do EPP em um Servidor Windows, veja Requisitos do Servidor Windows.)
-
Nenhuma outra solução antivírus está funcionando no endpoint, executar a solução EPP com outro software de segurança pode impactar o nível de proteção
-
Nota: A partir da versão 1.1 do agente EPP, durante a instalação e inicialização, o agente verifica outras soluções antivírus instaladas no endpoint.
- Se outra solução for encontrada durante a instalação, o Agente Cato não completa a instalação
- Se outra solução for encontrada durante a inicialização, um erro é exibido na Aplicação de Gerenciamento Cato
-
- Os dispositivos localizados na China não conseguem registrar o agente EPP com o Cato porque o Grande Firewall da China bloqueia o tráfego
-
Essas instalações são instaladas no endpoint:
- C++ Redistributable 2019 ou mais recente
-
.NET 4.8 ou mais recente
Nota: Estas são instaladas automaticamente com o instalador .exe, mas não com o instalador .msi
-
O endpoint pode acessar estes domínios:
- https://ep-registration.catonetworks.com
- https://epp.catonetworks.com
- https://epp.us1.catonetworks.com
- https://epp.in1.catonetworks.com
- https://epp.jp1.catonetworks.com
- https://cc2.catonetworks.com
- https://cc2.us1.catonetworks.com
- https://cc2.in1.catonetworks.com
- https://cc2.jp1.catonetworks.com
- https://socketlogs.catonet.works
- https://client-telemetry.main.prod.k8s.catonet.works
- https://cato-15a028ee-1898-449e-8dbe-7056f3093fa6.2d7dd.cdn.bitdefender.net
-
Os seguintes executáveis, localizados em C:\Program Files\Cato Networks\CatoEndPointProtection\bin\, são incluídos na lista de permissões:
- cato-endpoint-protection.exe
- CatoEppCli.exe
- CatoEPPClient.exe
- RegistrationTokenInsertion.exe
- Windows Server 2016, 2019 e 2022 são suportados na versão do agente 1,2 e superior
- O servidor é uma Edição Standard do Windows Server ou uma Edição Datacenter do Windows Server
- O servidor possui uma Interface Gráfica do Usuário
- Para o Windows Server 2016, .NET 4,8 ou superior deve ser instalado manualmente, mesmo com o instalador .exe
- Sua conta possui uma licença de proteção de endpoint
- Você conhece o Token do Agente da sua conta. Endpontos só são protegidos se a solução EPP estiver registrada em uma conta com o Token de Conta. Para mais informações, veja Associando o EPP à sua Conta.
Para distribuir a solução EPP da Cato aos endpoints no seu ambiente, Cato suporta o uso de um sistema de Gerenciamento de Dispositivos Móveis. O Agente EPP da Cato também pode ser instalado manualmente.
O Token do Agente é um token único para sua conta que é utilizado durante o processo de instalação. O Token do Agente associa o Agente EPP à sua conta.
Para mostrar o Token do Agente:
- No menu de navegação, clique em Segurança > Proteção de Endpoint.
-
Clique na aba Configurações.
O Token do Agente é exibido
Nota
Nota: Você pode atualizar o Token do Agente clicando no botão de atualizar. Após a atualização do token, não há impacto sobre endpoints já associados à sua conta. Para associar novos endpoints à sua conta, use o Token do Agente atualizado.
Você pode baixar o Agente EPP para distribuí-lo ou instalá-lo nos endpoints do seu ambiente. Uma versão EXE e MSI estão disponíveis para download.
Nota
Nota: A solução EPP está disponível apenas com uma licença adicional. Para mais informações, entre em contato com seu representante de vendas.
Para instalar o EPP remotamente, você pode usar uma solução gerenciada, por exemplo, Microsoft Intune, para implantar a solução EPP em endpoints em seu ambiente.
Para instalar EPP com um MDM:
-
Use o seguinte comando para instalar o EPP:
-
Para a versão MSI:
msiexec.exe /i "" /l*v REGISTRATION_TOKEN= Nota: Certifique-se de que as instalações necessárias estejam instaladas no endpoint. Para mais informações, consulte os Pré-requisitos.
-
Para a versão EXE:
CatoEndPointProtection-<versão>-win64.exe /q /l*v <logs-filename> REGISTRATION_TOKEN=<Agent-Token>
-
Podem ocorrer erros ao instalar o EPP. Mensagens de erro são exibidas na Tabela de Endpoints Protegidos, na coluna Status. Se houver um erro, o endpoint não está protegido. Para informações sobre as diferentes mensagens de erro e como resolvê-las, veja Compreendendo as Mensagens de Erro do EPP.
Estas são as mensagens de erro que podem ser exibidas e como resolvê-las:
A solução EPP está localizada na bandeja do sistema Windows e gera alertas para atividades bloqueadas de acordo com o nível de Proteção definido no Perfil.
Os usuários finais podem usar o Agente para confirmar que o endpoint está protegido e para exibir Estatísticas e Configurações básicas. Por exemplo, o Perfil e os motores que estão em execução,
As verificações de Anti-Malware e Proteção Comportamental usam recursos mínimos e são invisíveis para o usuário final.
Se uma atividade maliciosa for identificada em um endpoint, um alerta do sistema é exibido para o usuário final. O alerta exibe o caminho do arquivo malicioso e o status do arquivo. Estas informações também são visíveis nas notificações do Windows.
O acesso ao arquivo é determinado pelo nível de Proteção definido no Perfil.
Nota
Nota: Para receber alertas do sistema, a solução EPP deve estar aberta e as notificações do Windows habilitadas no endpoint.
0 comentário
Por favor, entre para comentar.