راهنمای CHOMAR Endpoint Security

نیازمندی های قبل از نصب

برای اینکه CHOMAR Remote Administrator به طور بهینه کار کند، سیستم شما باید شرایط سخت افزاری و نرم افزاری زیر را برآورده کند:

سخت افزار:

حداقل الزامات سخت افزاری که باید رعایت شوند:

تعداد دستگاه ها 50 100
حافظه رم 16 GB RAM 32 GB RAM
حافظه جانبی 500 GB “C:\” free space on disk 1 TB “C:\” free space on disk
پردازنده 8 Cores, 2.0 Ghz 8 Cores, 2.0 Ghz
کارت شبکه 1 Gbit 1 Gbit

حداقل سیستم مورد نیاز دستگاه با SQL Server نصب شده:

تعداد دستگاه ها 50 100
حافظه رم 16 GB RAM 32 GB RAM
حافظه جانبی 500 GB 1 TB
پردازنده 8 Cores, 2.0 Ghz 8 Cores, 2.0 Ghz
کارت شبکه 1 Gbit 1 Gbit

نرم افزار:

سیستم عامل مورد نیاز برای CHOMAR Remote Administrator

  • Windows Server 2008 x64 R2 SP1
  • Windows Server 2012 x64
  • Windows Server 2012 x64 R2
  • Windows Server 2016 x64
  • Windows 7 x64 SP1
  • Windows 8 x64
  • Windows 8.1 x64
  • Windows 10 x64

سیستم عامل مورد نیاز برای Microsoft SQL Server:

Windows Server 2008 R2 یا بالاتر

سیستم عامل مورد نیاز برای محصولات CHOMAR Endpoint:

Windows Server 2008 R2 یا بالاتر

  • Ubuntu 18.04 یا بالاتر
  • Pardus 17.3 یا بالاتر
  • MacOS 10.9 یا بالاتر

شبکه:

اطلاعات، به‌روزرسانی‌ها و غیره. برای اینکه همه سرویس‌ها کار کنند، نام‌های دامنه زیر باید بدون محدودیت پورت ارتباط برقرار کنند.

chomar.com.tr.*

chomarcloud.com.*

chomar.net.*

راهنمای  CHOMAR Endpoint Security

راهنمای CHOMAR Endpoint Security

نصب و راه اندازی

در مراحل نصب تنها نکته‌ای که باید توجه کرد ایجاد حساب کاربری است.

برای اتصال CHOMAR Remote Administrator، باید آدرس IP و پورت خود را وارد کنید (به عنوان مثال 192.168.2.27:7500). اگر خالی بگذارید، آدرس IP و پورت 7500 رایانه ای که CHOMAR Remote Administrator در آن نصب شده است اختصاص داده می شود. پس از وارد کردن آدرس IP و پورت خود، می توانید روی Complete کلیک کرده و مراحل ثبت نام را پایان دهید.

مدیریت

کنسول مدیریت از طریق آدرس https://localhost:7501 یا به صورت https://ip:7501 قابل دسترس است.

مدیریت لایسنس

می توانید یک کلید مجوز را تحت مدیریت لایسنس وارد و ویرایش کنید و اطلاعات مجوز خود را بررسی کنید.

راهنمای  CHOMAR Endpoint Security

وارد کردن لایسنس

برای اعمال لایسنس باید این مسیر را طی کنیم:

Settings > License Management

برای وارد کردن یا ویرایش یک کلید مجوز، می توانید روی نماد ()Edit در قسمت License Key  کلیک کنید، کلید مجوز خود را وارد کرده و گزینه  SAVEرا کلیک کنید. اگر یک فایل مجوز با پسوند cl  دارید که در رایانه خود ذخیره کرده اید، می توانید روی نماد () Upload License کلیک کنید و از قسمت بارگذاری فایل روی گزینه Select File  کلیک کنید و انتخاب کنید. فایل مجوز شما پس از انتخاب فایل لایسنس خود، می توانید روی OK کلیک کنید و کلید مجوز خود را ذخیره کنید.

راهنمای  CHOMAR Endpoint Security

راهنمای CHOMAR Endpoint Security

سناریوهای نصب بر روی کلاینت

برای نصب بر روی کلاینت ها ابتدا لازم است که از قسمت Master Repository فایل های installer را بر روی خود سرور دانلود کنیم

راهنمای  CHOMAR Endpoint Security

در صورتی که برای دانلود فایل های installer با مشکل رو به رو شویم، می توانیم پس از دانلود فایل installer از سایت CHOMAR آن را بر روی سرور آپلود کنیم.

پس از دانلود فایل های نصب بر روی سرور، به روش های مختلف می توانیم آن را بر روی کلاینت ها نصب کنیم.

می‌توانید محصولات CHOMAR Endpoint را به روش‌های مختلف با استفاده از CHOMAR Remote Administrator در دستگاه‌های کلاینت خود مستقر کنید. دو دسته توزیع مختلف وجود دارد، توزیع محلی و توزیع از راه دور.

استقرار از راه دور

شما می توانید از طریق CHOMAR Remote Administrator  توزیع از راه دور را برای مشتریان خود انجام دهید. روش های ممکن برای استقرار از راه دور: استقرار با  Active Directory ، استقرار با خط مشی گروه Active Directory و استقرار با IP

استقرار با  Active Directory

به منظور توزیع برنامه CHOMAR Endpoint در دستگاه های خود در Active Directory، ابتدا باید سرور Active Directory خود را به سرور CHOMAR Remote Administrator اضافه کنید.

می‌توانید سرور Active Directory خود را با کلیک کردن روی نماد ()Create Server  در گوشه سمت راست بالای مسیر System >CHOMAR Servers > LDAP Servers و وارد کردن اطلاعات Active Directory خود اضافه کنید.

پس از افزودن سرور اکتیو دایرکتوری خود، روی نماد ()Tasks در بالای بخش Systems > Devices > Groups کلیک کنید تا دستگاه های خود را با ساختار درختی یک به یک ادغام کنید و روی گزینه New Static Group کلیک کنید. سپس وارد کردن اطلاعات مورد نیاز می توانید با کلیک بر روی SAVE گروه را ایجاد کنید.

پس از کلیک بر روی گروه استاتیک ایجاد شده، روی نماد ()Tasks در بالا کلیک کرده و گزینه Synchronize Group را کلیک کنید. در صفحه Group Details که باز می شود، سرور Active Directory را که ایجاد کرده اید از قسمت LDAP Server انتخاب کنید. پس از وارد کردن نام متمایز سرور Active Directory خود در قسمت Distinguished Name، می توانید با کلیک بر روی SAVE / SYNC، فرآیند همگام سازی را شروع کنید. مدت زمان فرآیند همگام سازی ممکن است بسته به تعداد دستگاه های سرور شما متفاوت باشد.

نکته مهم:

پس از تکمیل فرآیند همگام‌سازی، برخی از مجوزها باید روی دستگاه‌های شما اعطا شود تا بتوانید از راه دور برنامه‌ها را روی دستگاه‌های خود نصب کنید. با کمک Active Directory Group Policy می‌توانید این مجوزها را به‌طور هم‌زمان در همه دستگاه‌های خود اعطا کنید. برای اعطای مجوزهای لازم می توانید مراحل زیر را دنبال کنید:

لطفا دستورالعمل های داده شده را دنبال کنید تا بدون استثنا نصب بهتری انجام دهید

لطفاً ویرایشگر Group Policy Management را باز کنید

  • Policy > Computer Configuration > Windows Settings > Security Settings > Windows Firewall with Advanced Security > Windows Firewall with Advanced Security > Inbound Rules
  • “New Rule” را اضافه کنید و پس از کلیک راست “Predefined” را انتخاب کنید،

لطفا قوانین داده شده زیر را اضافه کنید.

  • File and Printer Sharing
  • File Replication (RPC) and (RPC-EPMAP)
  • Remote Administration
  • Remote Service Management
  • Windows Firewall Remote Management
  • Windows Management Instrumentatiton (WMI)
  • Netlogon Service

پس از اینکه مجوزهای لازم را روی دستگاه‌های خود دادید، برای نصب برنامه‌ها در دستگاه‌ها یا گروه‌هایی که انتخاب کرده‌اید، روی نماد ()Tasks در سمت راست بالای صفحه Devices کلیک کنید و از منوی باز شده روی Start Application Installation کلیک کنید. بعد روی گزینه Start install application، صفحه Select Application Type ظاهر می شود. پس از انتخاب برنامه و زبان آن از این صفحه، می توانید بر روی SELECT کلیک کرده و نصب را شروع کنید. می‌توانید وضعیت نصب‌هایی را که شروع کرده‌اید تحت عنوان Server Tasks > Deployment دنبال کنید.

راهنمای CHOMAR Endpoint Security

استقرار با Active Directory Group Policy

 

با Active Directory Group Policy، می توانید محصولات CHOMAR Endpoint را با کمک اسکریپت در دستگاه های روی سرور خود توزیع کنید.

راهنمای  CHOMAR Endpoint Security

روی Systems > Deployment > Remote Deployment > Deploy with Script کلیک کنید تا فایل اسکریپت مورد استفاده برای استقرار ایجاد شود. می‌توانید با انتخاب زبان، گروه (فقط گروه‌های دارای توزیع فهرست می‌شوند)، سیستم‌عامل و نوع برنامه و سپس کلیک بر روی Create Script، اسکریپت را ایجاد کنید.

هنگام ایجاد یک اسکریپت، فقط گروه های دارای توزیع در قسمت Group لیست می شوند. اگر قرار است هنگام ایجاد یک اسکریپت یک گروه مشخص شود، ابتدا باید توزیع متعلق به آن گروه ایجاد شود.

نکته:

داشتن یک نصب کننده مناسب برای کامپیوتر کلاینت (سیستم عامل، معماری و غیره) که با اسکریپت توزیع می کنید ضروری است. در غیر این صورت، استقرار با شکست مواجه خواهد شد زیرا بسته نصب کننده مناسب برای کامپیوتر مشتری پیدا نخواهد شد.

از طریق Group Policy Manager یک آیتم خط مشی گروه ایجاد کنید. هنگام ویرایش موردی که ایجاد کرده‌اید، فایل اسکریپتی را که ایجاد کرده‌اید به Computer Configuration > Windows Settings > Scripts (Startup/Shutdown) > Startup اضافه کنید.

استقرار با آدرس IP

اگر می خواهید با استفاده از آدرس IP توزیع کنید، می توانید از گزینه Deploy by IP استفاده کنید. شما باید تغییراتی را در دستگاه خود ایجاد کنید که می خواهید با IP توزیع کنید. می توانید روی نماد راهنما () در صفحه توزیع با IP کلیک کنید تا تغییراتی را که باید انجام دهید را مشاهده کنید.

راهنمای  CHOMAR Endpoint Security

 

می توانید روی گزینه Download File کلیک کنید و فایل bat را که ایجاد کرده ایم در کامپیوتر خود ذخیره کنید تا بتوانید تنظیمات لازم را به راحتی انجام دهید. وقتی روی فایل کلیک راست کنید و این فایل را با گزینه Run as Administrator روی کلاینت هایی که می خواهید با IP توزیع کنید اجرا کنید، تنظیمات لازم پیکربندی می شود.

 

همچنین می توانید اطلاعات گروه را هنگام توزیع با IP مشخص کنید. وقتی روی گزینه Group کلیک کنید تا اطلاعات گروه را مشخص کنید، گروه هایی که ایجاد کرده اید لیست می شوند. فقط روی گروهی که می خواهید انتخاب کنید کلیک کنید.

آدرس IP، نام کاربری، رمز عبور و اطلاعات گروهی مشتری خود را که قرار است نصب کنید وارد کنید. استقرار زمانی شروع می شود که اطلاعات محصولی را که می خواهید نصب کنید انتخاب کنید و روی Start Installation کلیک کنید. شما می توانید وضعیت استقرار خود را در بخش وظایف سرور> استقرار ردیابی کنید.

راهنمای CHOMAR Endpoint Security

استقرار با فایل Script

اگر می خواهید با استفاده از اسکریپت ها توزیع کنید، می توانید از گزینه Deploy with Script استفاده کنید. می توانید برنامه را با یک اسکریپت بر روی سیستم عامل های ویندوز و لینوکس خود مستقر کنید.

پس از انتخاب گروه استقرار، سیستم عامل و نام برنامه ای که می خواهید برای آن یک اسکریپت استقرار ایجاد کنید، بر روی Create Script کلیک کنید و یک فایل اسکریپت با نام “Chomar_Installer.bat” در رایانه شما ذخیره می شود. کافی است این فایل اسکریپت را به عنوان یک مدیر در رایانه مشتری که می خواهید توزیع کنید شروع کنید. با کمک اسکریپت، بسته توزیع مناسب برای سیستم عامل کامپیوتر مشتری از سرور دانلود و نصب می شود.

نکته: قبل از اجرای فایل .bat از دانلود بودن installer ها اطمینان حاصل کنید.

راهنمای  CHOMAR Endpoint Security

استقرار محلی

شما می توانید با ایجاد یک بسته توزیع در دستگاه های خود یا استفاده از فایل نصبی MSI، توزیع محلی را به دو روش مختلف انجام دهید.

راهنمای CHOMAR Endpoint Security

استقرار با بسته توزیع

برای ایجاد بسته‌های توزیع با پسوند exe با استفاده از بسته‌های نصب‌کننده، نصب‌کننده‌هایی را که می‌خواهید استفاده کنید از سرفصل Systems > Master Repository > Installers در CHOMAR Remote Administrator دانلود کنید. پس از دانلود نصب کننده ها، روی Systems > Deployment > Local Deployment > Create Installer کلیک کنید. پس از انتخاب گروه، سیستم عامل و نوع برنامه توزیعی که می خواهید ایجاد کنید، می توانید با کلیک بر روی CREATE فرآیند ایجاد توزیع را شروع کنید.

راهنمای  CHOMAR Endpoint Security

می توانید به توزیع های ایجاد شده در زیر Systems > Master Repository > Deployments  دسترسی داشته باشید. با کمک نمادهای سمت راست توزیع، می توانید بسته توزیع را با پسوند exe در دستگاه خود ذخیره کنید، لینک دانلود را به اشتراک بگذارید یا حذف کنید.

استقرار با فایل MSI

برای استقرار با استفاده از MSI و فایل پیکربندی، نصب‌کننده‌هایی را که می‌خواهید استفاده کنید از سرفصل Systems >Main Repository >Installers دانلود کنید. می توانید نصب کننده برنامه افزودنی msi. را که دانلود کرده اید از نماد ()Save در سمت راست در دستگاه خود ذخیره کنید.

فایل پیکربندی را از Systems > Deployment > Remote Deployment > Deploy with GPO or SCCM > Create Configuration File

برای تنظیم اطلاعات گروه، فایل پیکربندی ایجاد کنید.هنگام نصب با فایل MSI، فایل config.cfg و فایل MSI باید در یک مسیر پوشه باشند.

حذف نصب کردن

حذف CHOMAR Remote Administrator آسان و بدون دردسر است. از کنترل پنل، می‌توانید با دوبار کلیک کردن بر روی Uninstall a Program > CHOMAR Remote Administrator Installation Bundle  یا راست کلیک کردن و کلیک کردن روی  «Uninstall»، فرآیند حذف را شروع کنید.

راهنمای  CHOMAR Endpoint Security

آپدیت سرور

آپدیت کلاینت‌ها به صورت محلی و آنلاین امکان پذیر است. برای تعریف آپدیت سرور مسیر CHOMAR Server > Distribution Point/ Update Servers  را طی می کنیم و گزینه +  برای اضافه کردن سرور جدید آپدیت می زنیم.

راهنمای  CHOMAR Endpoint Security

تنظیمات مربوط به آپدیت کلاینت‌ها

کلاینت‌ها می‌توانند به صورت محلی یا آنلاین آپدیت شوند که این قابل تنظیم است. برای این کار مسیر Policies > New > Settings > Update را طی می کنیم. می توان آپدیت را اولویت بندی کرد.

راهنمای آنتی ویروس Chomar

تغییر رمز CHOMAR برای عملیات‌های کلاینت

برای برخی عملیات‌ها مانند حذف CHOMAR از سیستم محلی نیاز به رمز عبور است. این رمز عبور را می‌توان از مسیر Settings > General Settings > Client Uninstall Password تغییر داد.

راهنمای  CHOMAR Endpoint Security

بررسی ارتباطات سرور محلی با سرور CHOMAR

برای بررسی ارتباط سرور محلی با سرور CHOMAR از مسیر Settings > Server State اقدام می کنیم.

راهنمای CHOMAR Endpoint Security

تغییر IP سرور محلی

اگر نیاز به تغییر IP سرور محلی داشتیم، باید فایل config مربوط به CHOMAR را تغییر دهیم. مسیر فایل “C:\Program Files\CHOMAR\Remote Administrator\appsettings.json” به صورت پیش فرض این است که باید به صورت Run as administrator ویرایش شود.

تغییر زمان ارسال Taskها و اعمال Policyها

برای تغییر تاخیر یا زمان ارسال Task ها نیز مانند تغییر IP کافی است مقادیر مورد نظر خود تغییر می دهیم.

راهنمای  CHOMAR Endpoint Security

نکته: حداقل زمان 1 دقیقه است و در صورت قرار دادن 0 حالت پیش فرض یعنی 5 دقیقه اعمال می شود.

تعاریف

از قسمت تعاریف، می توانید تنظیمات مجوز خود را تنظیم کنید، کاربران ثبت نام شده را ویرایش کنید، یک لیست سفید و لیست سیاه فایل ایجاد کنید، نوع به روز رسانی را تغییر دهید، مواردی را که از اسکن خارج شده اند پیکربندی کنید و رمز عبور امنیتی خود را تغییر دهید. بخش تعاریف از چهار بخش تشکیل شده است.

File Management, CHOMAR Labs, Media Management , Users.

File Management :

از تب مدیریت فایل، می توانید به لیست سیاه فایل، لیست سفید فایل، لیست سیاه URL و لیست سفید URL دسترسی داشته باشید و آن را ویرایش کنید.

برای جلوگیری از اجرای یک برنامه هم کافی است مسیر فایل  exe برنامه را  در لیست سیاه وارد کنید.

سرورهای  CHOMAR

از تب Servers می توانید سرور ایجاد کنید، سرورهایی را که ایجاد کرده اید مشاهده و ویرایش کنید.

سه موضوع اصلی در تب Servers وجود دارد. Remote Admin Servers, Update Servers ,LDAP Servers هستند.

سرورهای LDAP تحت این عناوین می توانید سرورهایی را که ایجاد کرده اید مشاهده کنید.

ایجاد سرور

برای ایجاد سرور، روی نماد Create Server ( ) در گوشه سمت راست بالا کلیک کنید و به صفحه Server Details  هدایت می شوید.

راهنمای  CHOMAR Endpoint Security

پس از تعیین نام، توضیحات و نوع سروری که در صفحه مشخصات سرور ایجاد می کنید، از شما خواسته می شود تنظیمات اضافی (آدرس IP  سرور، نام کاربری، رمز عبور و  … ) را با توجه به نوع سروری که انتخاب کرده اید، پیکربندی کنید. انواع سرورهایی که می توان ایجاد کرد Remote Admin, Distribution Point Update Server, Syslog Server and LDAP Server پس از انجام تنظیمات لازم، می توانید با کلیک بر روی SAVE یک سرور ایجاد کنید.

راهنمای آنتی ویروس Chomar

سرورهای بروزرسانی

می‌توانید نوع سرورهای Update Server خود را در سربرگ Update Servers مشاهده کنید و وقتی روی نماد ()Tasks کلیک می‌کنید و روی Edit Server کلیک می‌کنید، می‌توانید تنظیمات سرور خود را از صفحه « Server Details» ویرایش کنید.

سرور به روز رسانی محلی

برای ایجاد یک سرور به روز رسانی محلی، باید آدرس IP و پورت سرور را وارد کنید (مانند http://192.168.2.27:7500) در آدرس سرور یا بخش آدرس IP سرور به روز رسانی.

راهنمای  CHOMAR Endpoint Security

سرور LDAP

در زیر عنوان سرورهای LDAP، می توانید سرورهای نوع LDAP خود را ببینید و روی نماد ()Tasks کلیک کنید و روی گزینه Edit Server است و می توانید تنظیمات سرور خود را در صفحه Server Details ویرایش کنید.

پس از زدن گزینه Test Connection در صورت موفقیت آمیز بودن اتصال شما می توانید بر روی دکمه SAVE کلیک کرده و سرور خود را ذخیره کنید.

راهنمای  CHOMAR Endpoint Securityپالیسی

شما می توانید محصولات CHOMAR Endpoint نصب شده بر روی مشتریان خود را با ایجاد یک خط مشی از برگه Policies پیکربندی کنید.

 

می توانید خط مشی های ایجاد شده قبلی را مشاهده، ویرایش یا حذف کنید. برای ویرایش، می توانید روی نماد ()Edit در سمت راست خط مشی کلیک کنید و تنظیمات خط مشی را دوباره پیکربندی کنید. برای حذف خط مشی، می توانید روی نماد () Delete در سمت راست خط مشی کلیک کنید.

راهنمای CHOMAR Endpoint Security

سوالات متداول

CHOMAR Remote Administrator چیست؟

CHOMAR Remote Administrator  یک برنامه کاربردی وب است که می تواند با محصولات CHOMAR Endpoint  شما استفاده شود تا به راحتی تعداد زیادی از ایستگاه های کاری مشتری را مدیریت کند، خط مشی های شما را اعمال کند و مشتریان خود را از راه دور از هر رایانه شبکه پیکربندی کند.

چگونه از CHOMAR Remote Administrator استفاده کنم؟

برای دسترسی به رابط CHOMAR Remote Administrator، باید از مرورگر اینترنت خود به http://localhost:7500  بروید. هنگامی که برای اولین بار پس از نصب وارد می شوید، صفحه ثبت نام را مشاهده خواهید کرد. پس از تکمیل ثبت نام، به صفحه رابط خواهید رسید. برای اطلاعات دقیق در مورد ثبت نام، می توانید ثبت نام را بررسی کنید، برای اطلاعات دقیق در مورد رابط کاربری، می توانید عنوان رابط کاربری را بررسی کنید.

چگونه مجوز خود را فعال کنم؟

از رابط CHOMAR Remote Administrator، می توانید به تنظیمات> مدیریت مجوز> کلید مجوز بروید، روی نماد ()EDIT کلیک کنید و کلید مجوز خود را وارد کنید. برای اطلاعات دقیق می توانید قسمت Entering License Key را مشاهده کنید

چگونه یک سرور LDAP ایجاد کنم؟

برای ایجاد یک سرور LDAP، روی نماد ()Tasksدر گوشه سمت راست بالای تب CHOMAR

Servers کلیک کنید و روی گزینه Create Server کلیک کنید تا به صفحه جزئیات سرور هدایت شوید. پس از انتخاب نوع سرور LDAP Server، تنظیمات لازم را انجام دادید، گزینه SAVE را کلیک کرده و سرور خود را ایجاد می کنیم.

چگونه می توانم دستگاه ها را در سرور Active Directory خود همگام کنم؟

ما گروه‌هایی را از تب Devices ایجاد می‌کنیم تا دستگاه‌ها را روی سرور شما همگام‌سازی کنیم، پس از همگام‌سازی گروهی که ایجاد کردیم، دستگاه‌های روی سرور شما لیست می‌شوند.

 

رایان سامانه آرکا نماینده انحصاری آنتی ویروس chomar  در ایران