Эта статья объясняет, как установить решение для защиты конечных точек (EPP) от Cato на ваши конечные точки
EPP-решение Cato установлено на ваших конечных точках для их защиты от атак. Решение связано с вашей учетной записью с помощью уникального токена и может быть распределено на конечные точки с помощью решения для управляемого развертывания или вручную. EPP-решение — это программное обеспечение Cato, которое запускает EPP-движки для идентификации вредоносных файлов или процессов. Оно независимо от клиента Cato и не подключается к каким-либо узлам Cato.
Cato автоматически обновляет EPP-решение, когда доступна новая версия.
Примечание
Примечание: Минимально требуемая версия для агента EPP — 1.4.2.
Перед установкой EPP-решения на конечную точку убедитесь, что она соответствует следующим требованиям:
- Конечные точки работают на Windows версии 10 или выше и имеют архитектуру x86-64 (Для получения дополнительной информации об установке EPP на сервер Windows см. Windows Server Prerequisites.)
-
На конечной точке не должно быть других антивирусных решений, работа EPP-решения с другим программным обеспечением безопасности может повлиять на уровень защиты.
-
Примечание: Начиная с версии агента EPP v1.1 и выше, во время установки и запуска агент проверяет наличие других антивирусных решений, установленных на конечной точке.
- Если другое решение найдено во время установки, агент Cato не завершает установку
- Если другое решение найдено во время запуска, ошибка отображается в Приложение Управления Cato
-
- Устройства, находящиеся в Китай не могут зарегистрировать агент EPP с Cato, так как Великий китайский файервол блокирует трафик
-
Эти установки установлены на конечной точке:
- C++ Redistributable 2019 или новее
-
.NET 4.8 или выше
Примечание: Эти компоненты автоматически устанавливаются с установщиком .exe, но не с установщиком .msi.
-
Конечная точка имеет доступ к этим доменам:
- https://ep-registration.catonetworks.com
- https://epp.catonetworks.com
- https://epp.us1.catonetworks.com
- https://epp.in1.catonetworks.com
- https://epp.jp1.catonetworks.com
- https://cc2.catonetworks.com
- https://cc2.us1.catonetworks.com
- https://cc2.in1.catonetworks.com
- https://cc2.jp1.catonetworks.com
- https://socketlogs.catonet.works
- https://client-telemetry.main.prod.k8s.catonet.works
- https://cato-15a028ee-1898-449e-8dbe-7056f3093fa6.2d7dd.cdn.bitdefender.net
-
Следующие исполняемые файлы, расположенные в C:\Program Files\Cato Networks\CatoEndPointProtection\bin\, находятся в списке разрешенных:
- cato-endpoint-protection.exe
- CatoEppCli.exe
- CatoEPPClient.exe
- RegistrationTokenInsertion.exe
- Windows Сервер 2016, 2019 и 2022 поддерживаются на версии агента 1,2 и выше
- Сервер является Windows Server Standard Edition или Windows Server Datacenter Edition
- Сервер имеет графический пользовательский интерфейс
- Для Windows Сервер 2016 .NET 4,8 или новее должны быть установлены вручную, даже с установщиком .exe
- Ваш аккаунт имеет лицензию на защиту конечных точек
- Вы знаете Токен агента для вашего аккаунта. Конечные точки защищены только если решение EPP зарегистрировано на аккаунте с Токеном учетной записи. Для получения дополнительной информации см. Associating EPP to your Account.
Для распределения решения EPP от Cato на конечные точки в вашей среде, Cato поддерживает использование системы управления мобильными устройствами. Агент EPP от Cato также может быть установлен вручную.
Токен агента - это уникальный токен для вашего аккаунта, который используется в процессе установки. Токен агента связывает Агент EPP с вашим аккаунтом.
Чтобы показать токен агента:
- В меню навигации нажмите Безопасность > Защита конечных точек.
-
Нажмите на вкладку Настройки.
Показан Токен агента
Примечание
Примечание: Вы можете обновить ваш токен агента, нажав кнопку обновления. После обновления токена уже связанные с вашим аккаунтом конечные точки не затрагиваются. Для ассоциации новых конечных точек с вашим аккаунтом используйте обновленный токен агента.
Вы можете скачать агент EPP, чтобы распределить его или установить на конечные точки в вашей среде. Для загрузки доступны версии EXE и MSI.
Примечание
Примечание: Решение EPP доступно только с дополнительной лицензией. Для получения дополнительной информации свяжитесь с вашим торговым представителем.
Для удаленной установки EPP вы можете использовать управляемое решение, например Microsoft Intune, чтобы развернуть решение EPP на конечные точки в вашей среде.
Для установки EPP с MDM:
-
Используйте следующую команду для установки EPP:
-
Для версии MSI:
msiexec.exe /i "" /l*v REGISTRATION_TOKEN= Примечание: Убедитесь, что необходимые установки выполнены на конечной точке. Для получения дополнительной информации см. требования.
-
Для версии EXE:
CatoEndPointProtection-<version>-win64.exe /q /l*v <logs-filename> REGISTRATION_TOKEN=<Agent-Token>
-
Ошибки могут возникнуть при установке EPP. Сообщения об ошибках отображаются в таблице Защищенные конечные точки в колонке Статус. Если возникает ошибка, конечная точка не защищена. Для информации о различных сообщениях об ошибках и их решении, см. Understanding EPP Error Messages.
Вот сообщения об ошибках, которые могут отображаться, и их решение:
Решение EPP находится в системном трее Windows и создает оповещения для заблокированных активностей в соответствии с уровнем Защиты, установленным в Профиль.
Конечные пользователи могут использовать Агент, чтобы подтвердить, что конечная точка защищена, и для отображения базовых Статистики и Настройки. Например Профиль и двигатели, которые выполняются,
Сканы Антивирусной и Поведенческой Защиты используют минимальные ресурсы и невидимы для конечного пользователя.
Если на конечной точке выявлена вредоносная активность, системное оповещение отображается конечному пользователю. Оповещение показывает путь к вредоносному файлу и статус файла. Эта информация также видна в уведомлениях Windows.
Доступ к файлу определяется уровнем Защиты, установленным в Профиль.
Примечание
Примечание: Чтобы получать системные оповещения, решение EPP должно быть открыто, а уведомления Windows включены на конечных точках.
0 комментариев
Войдите в службу, чтобы оставить комментарий.