• info@arka.ir
  • تماس با ما: 0476 9107 021
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

راهنمای استفاده Seqrite Endpoint Security 7.6 Administrator’s SEPS

SEPS برای هر سازمانی ، امنیت داده ها و منابع ارزشمند از اهمیت ویژه ای برخوردار است. امروزه ، فناوری وب بخشی جدایی ناپذیر از فرآیندهای تجاری برای همه سازمان ها است. این امر آنها را در معرض تهدیدها و حملات جدید و ناشناخته قرار می دهد. Seqrite Endpoint Security (SEPS)  نرم افزاری است که یک راه حل کامل امنیتی برای شبکه های کوچک و شبکه های سازمانی  در برابر انواع تهدیدات مخرب از قبیل؛ ویروس ها ، تروجان ها ، کرم ها ، backdoors ، نرم افزارهای جاسوسی ، ریسک نرم افزار ، محتوای بزرگسالان و هکرها ارائه می دهد.

Seqrite Endpoint Security یک برنامه مدیریتی مبتنی بر وب است که از رومیزی ، لپ تاپ و سرورهای شبکه محافظت می کند. این امکان را به شما می دهد تا به کلیه مشتری ها و سرورهای موجود در شبکه دسترسی داشته باشید و آنها را از راه دور مدیریت کنید. می توانید برنامه های نرم افزاری ضد ویروس ، پیکربندی پالیسی های امنیتی ، به روزرسانی های signature  و به روزرسانی های نرم افزار را بر روی کلاینت و سرور مستقر کنید. همچنین می توانید بر روی کلاینت نظارت کنید که آیا نقض پالیسی یا تهدیدات امنیتی در سازمان وجود دارد یا خیر و اقدامات مناسبی را برای اطمینان از امنیت در شبکه ها انجام دهید.

Seps چگونه کار می کند؟

Seqrite Endpoint Security (SEPS) روی معماری Client / Server کار می کند که کنسول همه کلاینت های مستقر در شبکه را مدیریت می کند.

کنسول و نرم افزار کلاینت می توانند تقریباً در کلیه سیستم عامل های مایکروسافت ویندوز نصب شوند. نرم افزار کلاینت همچنین بر روی سیستم عامل های لینوکس و مک نیز قابل نصب هستند.

سناریوهای استقرار شبکه

راه اندازی شبکه بسته به اندازه و معماری آنها از سازمان تا سازمان متفاوت است. بعضی از سازمان ها راه اندازی شبکه ساده را با یک سرور و چندین مشتری ترجیح می دهند در حالی که برخی دیگر ممکن است راه اندازی شبکه را با زیر شبکه یا سرورهای DHCP ترجیح دهند. همچنین ، یک سازمان با راه اندازی شبکه عظیم ممکن است دارای یک سرور واحد با چندین کارت شبکه که نیازهای شبکه هایی با دامنه IP مختلف را تأمین می کند ، باشد.

Seqrite چالش های مختلف تنظیم شبکه در سازمان های مختلف را درک می کند. بنابراین ، برای سه راه اندازی شبکه برجسته توصیه ای ارائه داده است:

سناریو اول

نصب Seqrite Endpoint Security در شبکه با زیر شبکه های تنظیم شده با استفاده از آدرس IP استاتیک.

توضیحات راه اندازی شبکه

 

توصیه Seqrite

  • قبل از نصب ، از اتصال سرور و نقاط اندپوینت ها اطمینان حاصل کنید. این مسئله را با پینگ به اندپوینت و برعکس تأیید کنید.
  • سیستم سرور باید با استفاده از آدرس IP ثابت تنظیم شود.
  • در حین نصب Seqrite Endpoint Security ، آدرس IP را در صفحه اطلاعات سرور انتخاب کنید.

سناریو دوم

نصب Seqrite Endpoint Security بر روی شبکه ای با اندپوینت ها ی تنظیم شده با استفاده از سرور DHCP

توضیحات راه اندازی شبکه

کل شبکه با استفاده از یک سرور DHCP پیکربندی شده است. Seqrite Endpoint Security بر روی سیستم سرور نصب شده است و اندپوینت های Seqrite در سیستم های کلاینت مستقر می شوند.

سناریو سوم

نصب Seqrite Endpoint Security بر روی یک سرور با استفاده از دو کارت شبکه.

توضیحات راه اندازی شبکه

سرور از دو کارت شبکه تشکیل شده است که هر یک از آنها با شبکه ای در محدوده IP متفاوت استفاده می کند (مثال: یکی از شبکه ها دامنه IP 10.10.0.1 و شبکه دیگر دامنه IP مربوط به ۱۹۲٫۱۶۸٫۱۰۰٫۱۰ را دارد).

Seqrite Endpoint Security بر روی سرور با دو کارت شبکه نصب شده است و اندپونت ها در تمام کلاینت های هر دو شبکه نصب می شوند.

  • قبل از نصب Seqrite EPS ، سایر نرم افزارها و سخت افزارهای ضد ویروس دیگر را از سرور و اندپوینتخود حذف کنید.
  • یک سیستم رایانه ای با نصب چندین برنامه آنتی ویروس ممکن است منجر به نقص سیستم شود.
  • قبل از نصب Seqrite EPS ، همه برنامه های کاربردی باز را ببندید.
  • شبکه باید با پروتکل های TCP / IP پیکربندی شود.
  • اشتراک فایل و چاپگر برای شبکه های مایکروسافت باید نصب شود.
  •  برای استفاده از تنظیمات ورود اسکریپت ، ویندوز سرور ۲۰۱۲ R2 / ویندوز سرور ۲۰۱۲ / ویندوز ۲۰۰۸ سرور R2 / ویندوز ۲۰۰۸ سرور / سرور ویندوز ۲۰۰۳ باید به درستی با خدمات Active Directory تنظیم شود.

 

موارد مورد نیاز برای سرور SEPS

Requirements

Component

Minimum:

۱ GHz 32-bit (x86) or 64-bit (x64) Intel Pentium

Recommended:

۲ GHz 32-bit (x86) or 64-bit (x64) Intel Pentium or higher

Processor

Minimum:

۲ GB

Recommended:

۴ GB or more

EPS server may require additional RAM as per the requirements of installed applications.

RAM

 

Minimum:

۴۸۰۰ MB free disk space

Recommended:

۱۰۰۰۰ MB free disk space

Hard disk space

 Internet Explorer 10 or 11

 Google Chrome 62, 63, 64 or 65

 Mozilla Firefox 56, 57, 58, 59, 62, 64 or 65

Web Browser

۱۰۲۴ * ۷۶۸

Display

  • Seqrite برای بیش از ۲۵ مشتری ، نصب EPS Server و سرور مدیریت Patch را روی سیستم عامل ویندوز سرور توصیه می کند.
  • برای بیش از ۵۰۰ مشتری ، Seqrite یک سرور وب اختصاصی   IIS را توصیه می کند.
  • Seqrite توصیه می کند برای یک تعادل مناسب ترافیک، برای گروه حداکثر ۲۰۰ کلاینت یک سرور جایگزین جداگانه / اختصاصی را به کار بگیرید.

الزامات سیستم عامل ویندوز

  • Microsoft Windows 10 Home / Pro / Enterprise / Education (32-Bit / 64 -Bit)
  • Microsoft Windows 8.1 Professional / Enterprise (32-bit/64-bit)
  • Microsoft Windows 8 Professional / Enterprise (32-bit/64-bit)
  • Microsoft Windows 7 Home Premium / Professional / Enterprise / Ultimate (32-bit/64-bit)
  • Microsoft Windows Vista Home Premium / Business / Enterprise / Ultimate (32-bit/64-bit)
  • Microsoft Windows XP 32-bit SP3, 64-bit SP1 and SP2 / Professional Edition (32-bit / 64-bit)
  • Microsoft Windows Server 2019 (64-bit)
  • Microsoft Windows Server 2016 (32-bit/64-bit)
  • Microsoft Windows Server 2012 R2 Standard / Datacenter (64-bit)
  • Microsoft Windows MultiPoint Server 2012 Standard (64-bit)
  • Microsoft Windows Server 2012 Standard / Essentials / Foundation / Storage Server / Datacenter (64-bit)
  • Microsoft Windows SBS 2011 Standard / Essentials
  • Microsoft Windows 2008 Server R2 Web / Standard / Enterprise / Datacenter (64-bit)

 

  • Microsoft Windows 2008 Server Web / Standard / Enterprise (32-bit/64-bit) / Datacenter (64-bit)
  • Microsoft Windows Server 2003 R2 Web / Standard / Enterprise /Datacenter
  • Microsoft Windows Server 2003 Web / Standard / Enterprise (32-bit/64-bit)

 

نرم افزار اضافی مورد نیاز برای سرور SEPS

سرور Seqrite EPS نیاز به سرور وب IIS مایکروسافت و همچنین Microsoft .NET Framework4.0  دارد

Requirements

Web server

IIS Version 10 on Windows 10

IIS

IIS Version 8.5 on Windows 8.1 and Windows Server 2012 R2
IIS Version 8.0 on Windows 8 and Windows Server 2012
IIS Version 7.6 on Windows 7 and Windows Server 2008 R2
IIS Version 7.0 on Windows Vista and Windows Server 2008

Java Runtime Environment (JRE) برای انجام نصب از طریق صفحه وب و افزودن عملکرد دستگاه به شرح زیر است:

 

JRE

Requirements

OS versions

JRE 7, JRE 8

۳۲-bit

۳۲-bit

۳۲-bit JRE 7, 32-bit JRE 8

۳۲-bit

۶۴-bit

۶۴-bit JRE 7, 64-bit JRE 8

۶۴-bit

 

سیستم مورد نیاز کلاینت Seqrite EPS

الزامات کلی

Requirements

Component

Minimum:

۱ GHz 32-bit (x86) or 64-bit (x64) processor for Windows Vista

Recommended:

۲ GHz 32-bit (x86) or 64-bit (x64) processor for Windows Vista or higher

Processor

Minimum:

۱ GB

Recommended:

۲ GB or more

 

RAM

 

۳۲۰۰ MB

Hard disk space

Internet Explorer 5.5 or later

Web Browser

 

الزامات سیستم عامل

  • Microsoft Windows 10 Home / Pro / Enterprise / Education (32-Bit / 64 -Bit)
  • Microsoft Windows 8.1 Professional / Enterprise (32-bit/64-bit)
  • Microsoft Windows 8 Professional / Enterprise (32-bit/64-bit)
  • Microsoft Windows 7 Home Basic/ Premium / Professional / Enterprise / Ultimate (32-bit/64-bit)
  • Microsoft Windows Vista Home Basic/ Premium / Business / Enterprise / Ultimate (32-bit/64-bit)
  • Microsoft Windows XP Home (32-bit) / Professional Edition (32-bit / 64-bit)
  • Microsoft Windows Server 2019 (64-bit)
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2 Standard / Datacenter (64-bit)
  • Microsoft Windows MultiPoint Server 2012 Standard (64-bit)
  • Microsoft Windows Server 2012 Standard / Essentials / Foundation / Storage Server / Datacenter (64-bit)
  • Microsoft Windows SBS 2011 Standard / Essentials
  • Microsoft Windows 2008 Server R2 Web / Standard / Enterprise / Datacenter (64-bit)
  • Microsoft Windows 2008 Server Web / Standard / Enterprise (32-bit/64-bit) / Datacenter (64-bit)
  • Microsoft Windows Server 2003 R2 Web / Standard / Enterprise /Datacenter
  • Microsoft Windows Server 2003 Web / Standard / Enterprise (32-bit/64-bit)
    • For Windows 2016 Server and Windows 2019 Server, uninstall Windows Defender before installing Seqrite EPS client
    • If you are upgrading the EPS client to Windows 2016 Server or Windows 2019 Server, uninstall Windows Defender after upgrade

الزامات سیستم عامل لینوکس

Requirements

Linux OS versions

Component

 

•RHEL 6.1, 6.2, 6.3, 6.4, 6.5, 6.6, 6.7, 6.8, 6.9

• BOSS 6

• Fedora 14, 18, 19, 20, 21, 22, 23, 24, 25

• openSUSE 11.4, 12.2, 12.3, 13.2, 42.2

• Linux Mint 13, 14, 15, 16, 17.3, 18

• Ubuntu 10.10, 11.4, 12.04 LTS, 12.04.3 LTS, 13.04, 13.10, 14.04, 14.10, 15.04, 16.04 LTS, 16.10, 17.04

• CentOS 6.3, 6.4, 6.5, 6.6, 6.7, 6.8, 6.9

 

۳۲-bit

Linux OS

• RHEL 6.1, 6.2, 6.3, 6.4, 6.5, 6.6, 6.7, 6.8, 6.9, 7.0, 7.1, 7.2, 7.3

• Fedora 14, 18, 19, 20, 21, 22, 23, 24, 25

• openSUSE 11.4, 12.2, 12.3, 42.3

• Linux Mint 13, 14, 15, 16, 17.3, 18

• Ubuntu 10.10, 11.4, 12.04.2 LTS, 13.04, 13.10, 14.04, 14.10, 15.04, 16.04 LTS, 16.10, 17.04

 

•CentOS 6.3, 6.4, 6.5, 6.6, 6.7, 6.8, 6.9, 7.0

• SUSE Linux 11.00, 12.00, 12.2

 

۶۴ -bit

Intel or compatible

Processor

Minimum:

۵۱۲ MB

Recommended

۱ GB or more

RAM

۱۲۰۰ MB

Hard disk space

 

آشنایی اجمالی با محیط وب

وقتی وارد کنسول امنیت Seqrite Endpoint Security می شوید ، صفحه اصلی به طور پیش فرض نمایش داده می شود.

گزینه های ظاهر شده در کنسول به شرح زیر است:

نوار منو در گوشه بالا سمت راست ، به رنگ زرد برجسته ، شامل گزینه های زیر است

که برای همه صفحات مشترک است:

توضیحات

منو

به شما در پیکربندی تنظیمات مربوط به ویژگی های سرور وکلاینت ها کمک می کند

Admin Settings

به شما کمک می کند تا تمام گزینه های حمایتی که Seqrite ارائه می دهد را پیدا کنید.

Support

شامل فایل راهنما است که اطلاعاتی در مورد همه ویژگی ها ، چگونگی کار آنها و چگونه می توان آنها را پیکربندی کرد را ارائه می دهد

Help

با استفاده از این دکمه می توانید از جلسه فعلی خارج شوید.

Logout

نام محصول:

زبانه ها:

توضیحات

برگه ها

به شما کمک می کند تا از صفحه اصلی ، که Seqrite Endpoint Security است ، بازدید کنید

Home

به شما کمک می کند تنظیمات مربوط به Endpoint Status و Endpoint Action را پیکربندی کنید.

Client

به شما در پیکربندی تنظیمات مربوط به تنظیمات اندپوینت و تنظیمات برنامه زمان بندی کمک می کند.

Settings

به شما کمک می کند گزارش هایی را در مورد تمام ویژگی های مورد نیاز خود تهیه کنید.

Reports

پیامهای هشدار را برای شرایط بحرانی زیر نشان می دهد:

·         مدیر بروزرسانی به روز نشده

·         مجوز منقضی شده است • بیش از حد مجاز مجاز است

·         مجوز در مورد انقضا • بسته خدمات جدید در دسترس

·         محدودیت اعتبار پیام کوتاه به حداکثر رسیده است

 

Alerts (Bell icon)

پیام های مربوط به اطلاعات امنیتی ، بسته سرویس جدید منتشر شده ، نسخه SEPS جدید منتشر شده و غیره را نشان می دهد.

 

Messenger

Ribbon

توضیحات

برگه ها

به شما کمک می کند تا از صفحه اصلی ، که داشبورد سرور امنیت Seqrite Endpoint Security Master Server است ، بازدید کنید.

داشبورد

به شما کمک می کند از صفحه اصلی داشبورد که تلفیقی از Seqrite Endpoint Security Master Server و Secondary Servers است ، بازدید کنید.

داشبورد تلفیقی

این صفحه به شما کمک می کند ، تا همه سرورهای ثانویه را مدیریت کنید.

مدیریت سرورهای ثانویه

داشبورد

قسمت داشبورد در صفحه اصلی دارای ویدجت هایی برای موارد زیر است:

توضیحات

ویژگی

در سرور Master ، نام “Hierarchy” به عنوان Master نمایش داده می شود. در Secondary Server ، Hierarchy نام کاملی از سرور مورد نظر خود را نشان می دهد. این اسامی سرورهای اصلی را تا Master شامل می شود.

مثال:

Master / Primary001 / Secondary020

در این حالت ، نام سرور وارد شده Secondary020  و سرور اصلی  Primary001 است که به Master گزارش می دهد.

Hierarchy

نسخه محصول را به همراه شماره ساخت نمایش می دهد. شماره ساخت برای اهداف عیب یابی مفید است. اطلاعات بسته سرویس های SEPS نیز موجود است.تاریخچه پایگاه داده ویروس موجود در درک اینکه آیا نسخه شما به روز شده است یا نیاز به بروزرسانی دارد ، کمک می کند.

Product version

پیوند برای اجرای مدیر بروزرسانی.

Update Manager

موارد زیر نشان می دهد:

• وضعیت: نمایش اطلاعات دارای مجوز در حال حاضر ، شماره نصب ، کلید محصول ، نوع محصول ، اعتبار و حداکثر تعداد نقاط مجاز مجاز را نشان می دهد.

• فرم سفارش مجوز: فرم سفارش مجوز را برای سفارش ویژگی / مجوز جدید نمایش می دهد.

• سابقه مجوز: جزئیات تاریخ پروانه را نمایش می دهد.

 

View license

نشان می دهد سرور EPS متصل است یا به ابر وصل نشده است. در صورت عدم اتصال. Seqrite Cloud محصولی متفاوت است و فقط در دسترس کاربرانی است که  آن را خریداری کرده اند.

Seqrite Cloud Status

سطح تهدید فعلی شبکه شما را نشان می دهد. سطح تهدید شامل موارد زیر است:

• عادی: نشان می دهد که ۱۲٪ از کلاینتها در ۲۴ ساعت گذشته عفونت ویروسی را تشخیص داده اند.

• بالاتر: نشان می دهد که ۲۴٪ از کلاینتها در ۲۴ ساعت گذشته عفونت ویروسی را تشخیص داده اند.

• زیاد: نشان می دهد که ۳۶٪ از کلاینتها در ۲۴ ساعت گذشته عفونت ویروسی را تشخیص داده اند.

• بحرانی: نشان می دهد که بیش از ۳۶٪ از کلاینتها در ۲۴ ساعت گذشته عفونت ویروسی را تشخیص داده اند.

نکته مهم: اگر هشدار سطح تهدید زیاد یا بحرانی باشد ، اسکن دقیق کل شبکه توصیه می شود.

Threat Level

اگر سلامت شبکه نیاز به اقدام فوری داشته باشد ، هشدار ظاهر می شود. برای دیدن همه هشدارها روی پیوند بیشتر کلیک کنید (پیوند بیشتر فقط در صورت دسترسی به چندین هشدار نمایش داده می شود.) شما می توانید برای حل مسئله اقدامات مناسب را انجام دهید.

Alert

نام مدیر رمزگذاری Seqrite را با نسخه نمایش می دهد. برای دسترسی به کنسول Seqrite Encryption Manager ، روی پیوند View Console کلیک کنید.

Seqrite Encryption Manager

Status

توضیحات

ویژگی

اطلاعات را برای دسته های زیر نمایش می دهد:

• حفاظت • اتصال • بروزرسانی

Status Tab

تعداد کلاینت ها ی مستقر در شبکه ، کلاینت های محافظت نشده در شبکه شما و کلاینت های که استقرار ناموفق را نشان می دهد.

Protection

تعداد اتصالات ثبت شده به سیستم را با تفکیک کلاینت های آنلاین ، آفلاین ، قطع و رومینگ نشان می دهد. همچنین اطلاعات مربوط به کلاینت های آفلاین ، قطع شده ، رومینگ و آخرین باری که به رایانه متصل می شوند را نشان می دهد

Connection

 

تعداد کلاینت هایی که تعریف ویروس از ۱ ، ۳ ، ۷ ، ۱۵ و ۳۰ روز گذشته به روز نمی شود را نشان می دهد. روی شماره زیر دسته کلیک کنید. به نظر می رسد گفتگوی وضعیت به روز رسانی لیستی از نام Endpoint ، دامنه ، آدرس IP و تاریخچه ویروس را نشان می دهد. برای مشاهده لیست می توانید تعداد روزها را انتخاب کنید

Update

برای تولید لیستی از تمام اندپوینتمحافظت نشده به شبکه ، روی Enumerate کلیک کنید. توجه: این ممکن است مدتی طول بکشد و پیوندی به لیستی از تمام این اندپوینت با نام نقطه انتهایی ، نام دامنه و نام سیستم عامل سیستم عامل آنها نمایش داده شود.

Enumerate

Security

توضیحات

ویژگی

ضعیت حفاظت را به شرح زیر نشان می دهد:

• محافظت در برابر ویروس

• محافظت از فیشینگ

• محافظت از Browsing

Security Tab

اطلاعات ۵ دسته وب سایت برتر را که در ۷ روز گذشته در نمودار مسدود شده بودند و لیستی از ۵ وب سایت برتر که در ۷ روز گذشته مسدود شده اند در یک جدول با ستون های URL ، نوع و شمارش نمایش می دهد. توجه: این ویژگی اختیاری است و فقط درصورتی که مجوز ویژگی Web Security را خریداری کرده باشید قابل مشاهده خواهد بود.

Web Security

تعداد تلاش های نشت داده ها را طی ۷ روز گذشته و لیستی از کاربران برتر که سعی در نشت داده ها دارند ، نشان می دهد. توجه: این ویژگی اختیاری است و فقط درصورتی که مجوز ویژگی DLP را خریداری کرده باشید قابل مشاهده خواهد بود.

 

Data Loss Prevention

تعداد کلاینت ها و سطح شدت آن را در قالب درصد نشان می دهد. همچنین ویجت گرافیکی را برای شدت آسیب پذیری نمایش می دهد. جزئیات مشاهده پیوند به شما کمک می کند تا جزئیات شدت آسیب پذیری را مشاهده کنید.

Vulnerabilities

تعداد تکه های مفقود شده را به شدت نشان می دهد.

Patch Management

Assets

تعداد کل اندپوینت نصب شده روی یک سیستم عامل را نمایش می دهد. برای نمایش اطلاعات گسترده مربوط به یک دسته خاص ، روی ستون های موجود در نمودار نوار کلیک کنید. آدرس IP کلاینت به همراه پلدفرمی که روی آن نصب شده نمایش داده می شود. توجه: این ویژگی برای همه کلاینت ها برای سیستم عامل های Windows ، Linux و MAC قابل استفاده است.

Platforms

Consolidated Dashboard

این صفحه تلفیقی از داده های سرور اصلی و همه داده های سرورهای ثانویه می باشد

Client

صفحه مشتری شامل ویژگیهایی است که به شما در مدیریت و کنترل کلیه کلاینهایی که در شبکه مستقر هستند کمک می کند. می توانید وضعیت فعلی کلاینت را تأیید کنید و فعالیتهای مختلفی انجام دهید. می توانید برنامه های endpoint را اسکن کنید ،  نرم افزار را به روز کنید ، عملکرد سیستم را بهبود بخشید ، و اندپوینت را از راه دور نصب یا حذف کنید. همچنین می توانید گروه های اند پوینت را مدیریت کنید ، سیاست های اسکن و غیره را ایجاد و بکار بگیرید.

همانطور که در صفحه فوق نشان داده شده است ، در تب Clients ویژگی های زیر موجود است:

  • Client Status
  • Client Action
  • Client Deployment
  • Manage Groups
  • Manage Policies
  • Assets

Client Status

برگه وضعیت مشتری وضعیت فعلی تمام اندپوینت های شبکه را می دهد. این وضعیت شامل اطلاعاتی از قبیل نام نقطه انتهایی ، نام گروه ، نام دامنه ، آدرس های IP و MAC است. همچنین این برگه وضعیت حفاظت ، وضعیت نصب ، نسخه محصول ، تاریخچه ویروس پایگاه داده ، تاریخ آخرین اسکن ، سیاست های محافظت در بین دیگران و ویژگی های امنیتی فعال را نشان می دهد.

Client Action

با استفاده از ویژگی های موجود در برگه Client Action می توانید اندپوینت را از راه دور اسکن کرده ، تعاریف ویروس را به روز کنید و عملکرد اندپوینت را بهبود بخشید. شما همچنین می توانید برای مثال مطابقت با خط مشی های امنیتی را تأیید کنید. شناسایی برنامه های غیر مجاز نصب شده روی هر یک از اندپوینت شبکه.

می توانید از راه دور اندپوینت را در یک گروه اسکن کنید ، تنظیمات اسکن را سفارشی سازی کنید و طبق اولویت خود اسکن را متوقف کنید. می توانید با پاک کردن فضای دیسک ، ورودی های رجیستری ، برنامه های کلاینت خود را بهبود ببخشید و برنامه ریزی برای حذف بعدی را انجام دهید. می توانید پایگاه داده ویروس SEPS را برای اندپوینت را به روز کنید و در صورت نصب هر برنامه غیرمجاز در هر نقطه پایانی ، پایگاه داده ویروس SEPS را تأیید کنید.

Tuneup

این تنظیمات به شما امکان می دهد انواع مختلفی از پاکسازی مانند دیسک ها ، مدخل های رجیستری یا یکپارچه سازی را برای بوت بعدی سیستم تنظیم کنید.

برای شخصی سازی تنظیمات Tuneup ، این مراحل را دنبال کنید:

به کنسول وب امنیت Seqrite Endpoint Security وارد شوید.

به Tuneup > Client Action> Client بروید. در صفحه Tuneup ، روی دکمه Tuneup Settings کلیک کنید. در پنجره تنظیمات Tuneup ، یکی از موارد زیر را انتخاب کنید:

  • پاکسازی دیسک
  • پاکسازی رجیستری
  • Defragment در بوت بعدی

با این حال ، همه این گزینه ها به طور پیش فرض انتخاب می شوند.

Application Control Scan

به شما امکان می دهد بررسی کنید که آیا خط مشی های انطباق امنیتی توسط سازمان شما در اندپوینها دنبال می شوند یا خیر. همچنین به شما کمک می کند تا تأیید کنید که کلاینت ها برنامه های غیرمجاز دیگری غیر از موارد مجاز در مورد آنها وجود دارد یا خیر.

Scan Settings

این ویژگی به شما کمک می کند تا اولویت اسکن را شخصی سازی کنید.

برای شخصی سازی تنظیمات Scan ، این مراحل را دنبال کنید: به کنسول وب امنیت Seqrite Endpoint Security وارد شوید. برو به مشتری> عملکرد مشتری> اسکن کنترل برنامه. در صفحه برنامه کنترل اسکن ، روی دکمه Scan Settings کلیک کرده و یکی از موارد زیر را انتخاب کنید:

Unauthorized applications:به شما کمک می کند تا فقط برنامه های غیرمجاز موجود در دستگاه کلاینت را اسکن کنید.

 

Unauthorized and authorized applications : به شما کمک می کند تا اسکن کردن هر دو برنامه غیر مجاز و مجاز در دستگاه کلاینت را شروع کنید.

 

All installed applications : به شما کمک می کند تا همه برنامه های نصب شده روی کلاینت را اسکن کنید.

می توانید هر یک از گزینه های اسکن کنترل برنامه را انتخاب کنید.

اسکن توسط دو گزینه اول ممکن است زمان بیشتری طول بکشد.

 

Vulnerability Scan

(اسکن آسیب پذیری)

این ویژگی به شما امکان می دهد تا نقاط ضعف شناخته شده و وضعیت امنیتی برنامه های نصب شده مختلف مانند؛ ادوبی ، اپل ، موزیلا ، اوراکل و … و سیستم عامل های موجود در کلاینت های شبکه  ارزیابی شوند

برای پویش نقاط ضعف احتمالی اندپوینت ها می توانید برنامه ها و سیستم عامل کلاینت را بررسی کنید. این برای ایجاد اقدامات امنیتی در برابر آسیب پذیریهای شناخته شده و قطع اطلاعات مفید است.

برای فعال کردن اسکن آسیب پذیری ، این مراحل را دنبال کنید: به کنسول امنیت وب Seqrite Endpoint Security وارد شوید.

 

Clients > Client Action > Vulnerability Scan.

در صفحه Scan Vulnerability ، روی دکمه Scan Settings کلیک کنید.

گفتگوی تنظیمات اسکن ظاهر می شود. زیر اسکن برای آسیب پذیری در برابر فروشندگان نرم افزار زیر ، یکی از گزینه های زیر را انتخاب کنید:

  • برنامه های Microsoft و سایر برنامه ها
  • برنامه های Microsoft فقط
  • سایر برنامه ها فقط

برای صرفه جویی در تنظیمات خود ، روی درخواست کلیک کنید.

می توانید هر زمان که ترجیح می دهید با کلیک کردن روی Notify Stop Scan ، اسکن را متوقف کنید.

 

Data-At-Rest Scan

 

با استفاده از Scan-At-Rest Scan می توانید اطلاعات محرمانه موجود در اندپوینت و دستگاههای جداشونده خود را اسکن و کشف کنید. می توانید مکان مورد نظر مانند درایو ، پوشه یا فلش درایو را در اندپوینت و شناسایی اطلاعات محرمانه یا حساس را اسکن کنید.

Patch Scan

این ویژگی به شما امکان می دهد تا پچ های از دست رفته در شبکه را اسکن کنید.

برای فعال کردن Patch Scan ، این مراحل را دنبال کنید: به کنسول امنیت وب Seqrite Endpoint Security وارد شوید.

Clients > Client Action > Patch Scan

بر روی دکمه Scan Settings کلیک کرده و یکی از گزینه های زیر را انتخاب کنید:

  • آنلاین (توصیه می شود)

مشتری در هنگام اسکن پچ گم شده به آخرین اطلاعات سرور پچ دسترسی پیدا می کند.

  • آفلاین

مشتری هنگام اسکن پچ از دست رفته به داده های سیستم محلی دسترسی پیدا می کند.

روی درخواست کلیک کنید

نام نهایی یا آدرس IP را که می خواهید اسکن کنید یا از لیست پیش فرض انتخاب کنید ، وارد کنید.

یک نقطه پایانی را انتخاب کنید و سپس بر روی Notify Start Scan کلیک کنید. اندپوینت انتخاب شده برای تکه های گمشده اسکن می شوند.

توضیحات

ویژگی

به شما در مشاهده اندپوینت که آنلاین نیستند یا از شبکه جدا هستند کمک می کند.

Show offline clients

به نمایش اندپوینت موجود در زیر گروه کمک می کند.

Show endpoints within subgroup

به شما کمک می کند تا تنظیمات اسکن را برای اسکن پچ سفارشی کنید.

Scan Settings

به شما کمک می کند تا برای شروع اسکن ، به مشتریان اطلاع دهید.

Notify Start Scan

به شما کمک می کند تا کلاینت ها را متوقف کنید تا از اسکن جلوگیری کنند.

Notify Stop Scan

وضعیت اعلان های ارسال شده را به روز می کند.

Refresh

Patch Install

 

این ویژگی به شما امکان می دهد پچ های مفقود شده را بر روی اندپوینت منتخب نصب کنید. برای نصب تکه های مفقود شده ، این مراحل را دنبال کنید: به کنسول وب امنیتی Seqrite Endpoint Security وارد شوید.

Clients > Client Action > Patch Install.

بروید. صفحه نصب پچ ظاهر می شود. لیستی از تکه های مفقود شده ظاهر می شود. می توانید با کمک چهار فیلتر شرح داده شده در جدول زیر ، لیست را فیلتر کنید:

سطح گزینه ها:

توضیحات

ویژگی

آسیب پذیری ممکن است امکان اجرای کد را بدون تعامل کاربر فراهم کند.

Critical

آسیب پذیری ممکن است منجر به به خطر افتادن محرمانه بودن ، یکپارچگی یا در دسترس بودن اطلاعات کاربر شود. مشتری با هشدارها یا هشدارها بدون توجه به قدرت ، کیفیت یا قابلیت استفاده سریع ، سازش می شود.

Important

تأثیر آسیب پذیری توسط عواملی مانند الزامات تأیید اعتبار یا قابلیت کاربرد فقط در تنظیمات غیر پیش فرض تا حد قابل توجهی کاهش می یابد.

Moderate

تأثیر آسیب پذیری توسط ویژگی های مؤلفه تأثیر پذیر کاملاً کاهش می یابد.

Low

آسیب پذیری ممکن است منجر به نقص های تصادفی شود.

Unspecified

Category options:

ویژگی

توضیحات

Security Updates رفع گسترده ای از آسیب پذیری مربوط به امنیت خاص محصول. آسیب پذیری های امنیتی با توجه به شدت آنها ارزیابی می شود. درجه شدت در خبرنامه امنیتی مایکروسافت به صورت بحرانی ، مهم ، متوسط ​​یا پایین نشان داده شده است.
Update Rollups مجموعه ای از عیب یاب های آزمایش شده ، تجمعی ، به روزرسانی های امنیتی ، به روزرسانی های مهم و به روزرسانی هایی که برای استقرار آسان بسته بندی شده اند. یک مجموعه به طور کلی یک منطقه خاص ، مانند امنیت ، یا مؤلفه ای از محصول ، مانند خدمات اطلاعات اینترنتی (IIS) را هدف قرار می دهد.
Applications برنامه (نرم افزار) یک زیر کلاس از نرم افزارهای رایانه ای است که توانایی های یک کامپیوتر را بطور مستقیم و کامل در کارهایی که کاربر مایل به انجام آن است به کار می برد.
Service Packs مجموعه ای آزمایش شده و تجمعی از همه نقاط عطف ، به روزرسانی های امنیتی ، به روزرسانی های مهم و به روز رسانی ها. علاوه بر این ، بسته های سرویس ممکن است شامل مشکلات اضافی برای مشکلاتی باشد که از زمان عرضه محصول یافت می شود. بسته های خدمات من همچنین دارای تعداد محدودی از تغییرات یا ویژگی های طراحی درخواست مشتری است.

 

Feature قابلیت های محصول جدید که برای اولین بار در خارج از چارچوب انتشار محصول توزیع می شود و معمولاً در نسخه کامل محصول بعدی گنجانده شده است.
Updates به روزرسانی ها ، کدهای رفع ایراد برای محصولاتی است که وقتی این مشتریان مشکلات اساسی را تجربه می کنند و رفع ایراد برای آنها امکان پذیر نیست ، ارائه می شود.
Definition Updates به روزرسانی گسترده و مکرر نرم افزاری که شامل افزودنی هایی در پایگاه داده تعریف محصول است. پایگاه داده های تعریف اغلب برای شناسایی اشیاء با خصوصیات خاص مانند کد مخرب ، وب سایت های فیشینگ یا نامه های ناخواسته استفاده می شوند.
Critical Updates تصحیح گسترده ای برای یک مشکل خاص که به یک اشکال مهم و بدون امنیت مربوط می شود ، منتشر شد.
Drivers نرم افزاری که ورودی و خروجی دستگاه را کنترل می کند.

Restart Required options:

ویژگی

توضیحات

All

نمایش نتایج برای همه گزینه ها.

Not Required

پچ نیازی به راه اندازی مجدد سیستم ندارد.

Required

پچ نیاز به راه اندازی مجدد سیستم دارد. سیستم را مجدداً شروع کنید تا اثر پچ گرفته شود.

May equired

ممکن است پچ مجدداً راه اندازی مجدد سیستم شود.

EULA Status options:

وضعیت

EULA

توضیحات

All

نمایش نتایج برای هر دو گزینه ، پذیرفته شده و پذیرفته نیست.

Accepted

موافقت نامه مجوز کاربر نهایی پذیرفته شده است.

Not Accepted

توافقنامه مجوز کاربر نهایی پذیرفته نمی شود.

Delete Backup Data

این ویژگی امکان اسکن از راه دور از هر اندپوینت در شبکه را می دهد. می توانید با policies از پیش تنظیم شده ، اسکن دستی را آغاز کنید.

۱-وارد کنسول امنیت وب Seqrite Endpoint شوید.

 

۲-Clients > Client Action > Delete Backup Data

 

۳-پنجره ای که تمام گروه ها را نشان می دهد ظاهر می شود. هر گروه شامل اندپوینت های متعلق به آن گروه است.

۴-در زیر کنسول EPS ، یک گروه را انتخاب کنید.

۵-برای حذف داده های پشتیبان گرفته شده برای محافظت از حمله ransomware برای گروه انتخابی ، روی Notify Delete Backup کلیک کنید.

Notify Delete Backup  به شما کمک می کند تا مشتریان را به حذف داده های نسخه پشتیبان قدیمی اطلاع دهید.

 

Client Deployment

 

برگه Client Deployment در صفحه Clients به شما کمک می کند تا اندپوینت کلاینت را مستقر کنید.

یکی از روش های زیر را برای استقرار Endpoint Security انتخاب کنید. مختصراً در مورد هر روش در زیر ذکر شده است.

 

 

Through Active Directory: برای استقرار سرویس گیرنده امنیت Endpoint با گروه های Active Directory همگام سازی کنید.

Remote Instal : کلاینت Endpoint Security را از راه دور نصب کنید.

Notify Install: ارسال نوتیفیکیشن نامه الکترونیکی حاوی URL به نصب مشتری.

 

Client Pakager : نصب کننده را برای نصب دستی بر روی کلاینت ایجاد کنید.

 

Login Script  : اسکریپت ورود را برای نصب مشتری اختصاص دهید.

 

: Disk Imaging  Endpoint Security را از طریق Imaging مستقر کنید.

 

Remote Install :

این ویژگی به شما امکان می دهد مشتری Seqrite را در تمام سیستم عامل های پشتیبانی شده ویندوز مستقر کنید

(سیستم عامل) همچنین می توانید Seqrite را همزمان بر روی چندین کلاینت نصب کنید. قبل از ادامه کار ، توصیه می شود که موارد زیر را انجام دهید:

 

Exception Rules

 

در ویندوز ویستا و سیستم عامل های بعدی ، Remote Install فقط با حساب “Administrator داخلی”  امکان پذیر است

برای فعال کردن حساب Administrator داخلی

که دارای ویندوز ویستا (یا بعد از آن) هستند ، این مراحل را دنبال کنید:

  • باز کردن خط فرمان در حالت ادمین.
  • دستور net user administrator /active: yes تایپ و اینتر بزنید.
  • گذرواژه “مدیر داخلی” را از Control Panel > User Accounts تغییر دهید

برای نصب از راه دور ، این مراحل را دنبال کنید:

  • وارد کنسول امنیت وب Seqrite Endpoint شوید.
  • Clients > Client Deployment > Remote Install
  • می توانید نصب از راه دور را به هر یک از روش های زیر شروع کنید:

Remote Installation by computers

 

Remote Installation by IP Address

 

Add by IP Address Range

 

Add by IP Address

 

Viewing installation status

 

هنگام استقرار مشتری Seqrite به کمک مراحل Remote Install ، می توانید پیگیری کنید

وضعیت نصب اندپوینت ها را با کمک لینک View Installation Status مشاهده کرد می توانید اطلاعات بیشتری در مورد نصب را از ستون نتایج دریافت کنید. در هر صورت ، می توانید به این صفحه مراجعه کرده و صفحه را تازه کنید تا آخرین وضعیت نصب چندین نقطه انتهایی را دریافت کنید.

 

در این صفحه گزینه ای نیز برای متوقف کردن نصب وجود دارد. نصب را می توان برای آن دسته از اندپوینت ها که هنوز نصب آنها شروع نشده یا در حالت تعلیق قرار دارد متوقف کرد شما نمی توانید نصب را در pending state (حالت پیشرفت) متوقف کنید.

Notify Install

این امکان به شما امکان می دهد برای نصب Seqrite Endpoint Security ، ایمیل را به اندپوینت ها در شبکه ارسال کنید. این پیام را می توان برای اعلان های آینده تایپ و ذخیره کرد. در صورت لزوم می توان ویرایش کرد.

Client Packager

 

Client Packager می تواند تنظیمات مشتری و فایلهای بروز رسانی Seqrite را فشرده کرده و در یک فایل نصبی ذخیره کند  و از طریق ایمیل ، CD-ROM یا رسانه های مشابه تحویل کلاینت کند.

Client Packager همچنین می تواند لینک فایل نصبی را  برای کلاینت  های خارج از سازمان با استفاده از گزینه Minimal نیز ایجاد کند.

برای ایجاد پکیج نصب در سرور Seqrite Endpoint Security

Start > Programs > Seqrite EPS Console >

Client Packager