Управление решением защиты конечных точек

В этой статье объясняется, как управлять агентами EPP, которые вы установили на ваших конечных точках.

Обзор

После установки агентов в вашей среде, вам может понадобиться предпринимать действия на конечных точках для повседневного управления решением EPP.

Вы можете просматривать защищенные конечные точки в вашей среде и, если необходимо, предпринимать различные действия для управления EPP. Агенты выполняют одно действие за раз, вы можете завершить действие в любое время, и через 7 дней, если действие не выполнено, оно истекает.

Некоторые из действий, которые вы можете инициировать в CMA для выполнения на конечной точке, включают:

При необходимости, вы также можете вручную обновить агент на конечной точке.

Обзор Защищенных Конечных Точек

После регистрации конечных точек с вашим токеном агента, решение начинает сообщать данные в реальном времени, например:

  • Версия, используемая на каждой конечной точке

  • Профиль, примененный к каждой конечной точке

2023-03-16_16-27-48.png

Примечание

Примечание: Устройства, находящиеся в Китае, не могут зарегистрировать свои EPP в Cato из-за региональных ограничений.

Для просмотра защищенных конечных точек:

  • В меню навигации нажмите Доступ > Защищенные конечные точки.

    Откроется экран Защищенные конечные точки.

Понимание Столбцов Таблицы Защищенных Конечных Точек

В следующей таблице объясняются колонки таблицы Защищенные конечные точки.

Колонка

Объяснение

ID конечной точки

Уникальный ID агента EPP.

Имя конечной точки

Имя системы конечной точки.

Пользователь

Последний пользователь, вошедший в конечную точку. На общих устройствах пользователь может изменяться со временем.

IP-адрес

IP-адрес конечной точки.

Версия операционной системы

Операционная система конечной точки.

Версия EPP

Версия решения EPP, установленного на конечной точке.

Профиль

Профиль EPP, назначенный для конечной точки.

Символ часов, отображаемый в этой колонке, означает, что конечная точка еще не получила профиль EPP. Профиль EPP назначается при следующем подключении конечной точки к сети.

Карантинные файлы

Количество файлов в карантине на конечной точке.

Статус

Статус решения EPP. Возможные статусы:

  • Запускается: Решение EPP устанавливается на конечной точке

  • Защищенный: Решение EPP онлайн и защищает конечную точку

  • Не защищен: Решение EPP имеет профиль с антивирусной защитой, установленной в режим Мониторинг

  • Ошибка: В решении EPP возникла ошибка. Наведите курсор на символ вопросительного знака для получения дополнительной информации об ошибке.

    См. раздел по устранению неполадок EPP для получения дополнительной информации о том, как исправить ошибку.

Экспорт Таблицы Защищенных Конечных Точек

Вы можете экспортировать содержимое таблицы защищенных конечных точек в CSV файл для согласования с MDM и убедиться, что все соответствующие конечные точки отображаются в таблице.

Чтобы экспортировать список защищенных конечных точек:

  1. В меню навигации нажмите Доступ > Защищенные конечные точки.

    Открывается экран Защищенные конечные точки.

  2. Нажмите Экспорт в правом верхнем углу страницы.

Защита Решения Защиты Конечной Точки Кейто

В EPP от Cato по умолчанию включена защита от вмешательства. Это защищает процессы, файлы, сервисы и реестры, используемые решением EPP, от вредоносных изменений или попыток их блокировки. Это также защищает от непреднамеренных действий пользователя, которые могут скомпрометировать безопасность.

Отключение Защиты Конечной Точки

Вы можете временно разблокировать защиту от вмешательства на 15 минут, например, если нужно удалить решение. По истечении этого времени или если конечная точка перезагружена, защита от вмешательства включается снова.

Чтобы разблокировать защиту:

  1. В меню навигации нажмите Доступ > Защищенные конечные точки.

    Появится экран Защищенные конечные точки.

  2. Нажмите на три точки (Three_Dots.png) на конечной точке, защиту которой вы разблокируете.

  3. Нажмите Разблокировать защиту от вмешательства.

    Защита от вмешательства временно отключена.

Удаление Защиты Конечной Точки Кейто

Если EPP больше не требуется на конечной точке, его можно удалить и, при необходимости, удалить из вашей учетной записи. После удаления решения движки EPP не смогут сканировать на наличие вредоносной активности и события не будут регистрироваться. Конечная точка остается в таблице Защищенная конечная точка до тех пор, пока не будет удалена.

  • Деинсталляция полностью удаляет клиент Защиты Конечной Точки Кейто, однако, если вы переустановите клиент, он будет автоматически зарегистрирован как предыдущий пользователь до деинсталляции.
  • Удаление удаляет ассоциацию этой конечной точки с аккаунтом; защита прекратится, события не будут загружаться и т.д. Удаление также позволит клиенту повторно зарегистрироваться с использованием токена.

Удаление и удаление конечной точки

Вы можете удалить EPP из конечной точки и удалить конечную точку из своей учетной записи за одно действие.

Примечание

Примечание: Поддерживается с EPP Agent v1.1. Если вы попытаетесь удалить и деинсталлировать EPP Agent v1.0, никаких действий не будет предпринято до обновления агента до версии v1.1.

Чтобы удалить и удалить конечную точку:

  1. В меню навигации нажмите Доступ > Защищенные конечные точки.

    Появится экран Защищенные конечные точки.

  2. Нажмите на три точки (Three_Dots.png) на конечной точке, которую вы удаляете.

  3. Нажмите Удалить конечную точку.

    Появится диалоговое окно удаления конечной точки.

  4. Нажмите Удалить конечную точку & Удалить агент.

    EPP удален из конечной точки, и конечная точка удалена из вашей учетной записи.

Удаление конечной точки

Вы можете удалить EPP на конечной точке, чтобы движки EPP не могли сканировать на наличие вредоносной активности и события не регистрировались. До тех пор, пока конечная точка не будет удалена, она видима в таблице Защищенная конечная точка.

Чтобы удалить конечную точку:

  1. В меню навигации нажмите Доступ > Защищенные конечные точки.

    Появится экран Защищенные конечные точки.

  2. Нажмите на три точки (Three_Dots.png) на конечной точке, которую вы деинсталлируете.

  3. Нажмите Удалить агент.

    Появится диалоговое окно Удалить агент.

  4. Нажмите Удалить Агент.

    EPP удален из конечной точки.

Удаление конечной точки

Если EPP больше не установлен на конечной точке, её можно удалить из таблицы Защищенная конечная точка.

Примечание

Примечание: Не удаляйте конечную точку из таблицы Защищенная конечная точка до удаления EPP.

Чтобы удалить конечную точку:

  1. В меню навигации нажмите Доступ > Защищенные конечные точки.

    Экран Защищенные конечные точки отображается.

  2. Нажмите на три точки (Three_Dots.png) на конечной точке, которую вы удаляете.

  3. Нажмите Удалить конечную точку.

    Отображается диалоговое окно Удалить конечную точку.

  4. Нажмите Удалить Конечную Точку.

    Конечная точка удаляется с экрана Защищенные конечные точки.

Завершение действия

После создания действия вы можете прекратить его в любой момент.

Чтобы завершить действие:

  1. В меню навигации нажмите Доступ > Защищенные конечные точки.

  2. Нажмите на вкладку История действий.

  3. Нажмите на три точки (Three_Dots.png) на действие, которое вы прекращаете.

  4. Нажмите Отменить действие.

Просмотр действий конечной точки

Вы можете просмотреть статус и историю действий, отправленных агенту EPP, в режиме, близком к реальному времени. Агент EPP отправляет обновление статуса полученного действия каждые 30 секунд.

Примечание

Примечание: Действия могут быть просмотрены с версии агента 1.2 и выше.

Actions_EPP.png

Чтобы просмотреть действия конечной точки:

  1. В меню навигации нажмите Доступ > Защищенные конечные точки.

  2. Нажмите на вкладку История действий.

Понимание столбцов таблицы История действий

Следующее описывает таблицу История действий.

Столбец

Объяснение

ID действия

Уникальная ссылка на действие.

ID конечной точки

Уникальный ID агента EPP.

Дата создания

Временная метка создания действия.

Имя конечной точки

Имя компьютера конечной точки.

Действие

Действие, выполненное на конечной точке.

Статус

Статус действия в режиме, близком к реальному времени. Возможные статусы:

  • Ожидание: Действие отправлено агенту EPP, но не доставлено.

  • Доставлено: Действие получено агентом EPP, но не выполнено.

  • Выполняется: Действие выполняется.

  • Готово: Действие успешно завершено.

  • Истек срок действия: Действие не выполнено через 7 дней.

  • Ожидание завершения: Запрос на завершение действия отправлен агенту EPP, но не был получен.

  • Завершение доставлено: Запрос на завершение действия получен агентом EPP.

  • Завершено: Действие остановлено.

  • Ошибка: Произошла проблема.

Подробности

Дополнительная информация о действии.

Время последнего обновления

Временная метка последнего времени, когда было получено обновление действия.

Создано

Администратор, создавший действие.

Статус конечной точки

Статус конечной точки.

Ручное обновление агента

Когда выпускается новая версия агента, агенты в вашем аккаунте автоматически постепенно обновляются до последней версии. По различным причинам вам может понадобиться вручную обновить агент.

Чтобы вручную обновить агент:

  1. Отключить защиту от вмешательства на конечной точке:

    • Для онлайн-агентов: Это можно выполнить в CMA. См. для получения дополнительной информации

    • Для офлайн-агентов: В пути к файлу C:\Program Files\Cato Networks\CatoEndPointProtection создайте пустой файл с именем disable_anti_tamper (без расширения)

      Примечание: Это доступно только для агентов ниже версии v1.3

  2. В CMA, в меню навигации, нажмите Доступ > Развертывание Клиента и скачайте агент EPP.

  3. Распределите агент с использованием MDM или установите вручную на конечную точку.

    Примечание:

    • Если вы отключили защиту от вмешательства из CMA, необходимо распределить агент в течение 15 минут после этого

    • Если вы отключили защиту от вмешательства с помощью файла, удалите файл после завершения обновления

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

0 комментариев