• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

راهنمای کنسول مدیریتی سکرایت

راهنمای آنتی ویروس سکرایت

پیش گفتار:

سکرایت برای هر سازمانی ، امنیت داده ها و منابع ارزشمند از اهمیت ویژه ای برخوردار است.

امروزه ، فناوری وب بخشی جدایی ناپذیر از فرآیندهای تجاری برای همه سازمان ها است. این امر آنها را در معرض تهدیدها و حملات جدید و ناشناخته قرار می دهد. Seqrite Endpoint Security (SEPS)  نرم افزاری است که یک راه حل کامل امنیتی برای شبکه های کوچک و شبکه های سازمانی  در برابر انواع تهدیدات مخرب از قبیل؛ ویروس ها ، تروجان ها ، کرم ها ، backdoors ، نرم افزارهای جاسوسی ، ریسک نرم افزار ، محتوای بزرگسالان و هکرها ارائه می دهد.

Seqrite Endpoint Security یک برنامه مدیریتی مبتنی بر وب است که از رومیزی ، لپ تاپ و سرورهای شبکه محافظت می کند. این امکان را به شما می دهد تا به کلیه مشتری ها و سرورهای موجود در شبکه دسترسی داشته باشید و آنها را از راه دور مدیریت کنید. می توانید برنامه های نرم افزاری ضد ویروس ، پیکربندی پالیسی های امنیتی ، به روزرسانی های signature  و به روزرسانی های نرم افزار را بر روی کلاینت و سرور مستقر کنید. همچنین می توانید بر روی کلاینت نظارت کنید که آیا نقض پالیسی یا تهدیدات امنیتی در سازمان وجود دارد یا خیر و اقدامات مناسبی را برای اطمینان از امنیت در شبکه ها انجام دهید.

سکرایت چگونه کار می کند؟

Seqrite Endpoint Security (SEPS) روی معماری Client / Server کار می کند که کنسول همه کلاینت های مستقر در شبکه را مدیریت می کند.

کنسول و نرم افزار کلاینت می توانند تقریباً در کلیه سیستم عامل های مایکروسافت ویندوز نصب شوند. نرم افزار کلاینت همچنین بر روی سیستم عامل های لینوکس و مک نیز قابل نصب هستند.

چرا سکرایت؟

امنیت و کنترل یکپارچه اندپوینت

Seps یک پلدفرم ساده اما قدرتمند برای مدیریت امنیت است و به اجرای کنترل داده ها ، برنامه ها ، دسترسی به وب با طیف گسترده ای از ویژگی هایی از قبیل کنترل دستگاه پیشرفته ، DLP ، مدیریت دارایی ، کنترل برنامه و غیره کمک می کند.

سناریوهای استقرار در شبکه

راه اندازی شبکه بسته به اندازه و معماری آنها از سازمان تا سازمان متفاوت است. بعضی از سازمان ها راه اندازی شبکه ساده را با یک سرور و چندین مشتری ترجیح می دهند در حالی که برخی دیگر ممکن است راه اندازی شبکه را با زیر شبکه یا سرورهای DHCP ترجیح دهند. همچنین ، یک سازمان با راه اندازی شبکه عظیم ممکن است دارای یک سرور واحد با چندین کارت شبکه که نیازهای شبکه هایی با دامنه IP مختلف را تأمین می کند ، باشد.

Seqrite چالش های مختلف تنظیم شبکه در سازمان های مختلف را درک می کند. بنابراین ، برای سه راه اندازی شبکه برجسته توصیه ای ارائه داده است:

سناریو اول

نصب Seqrite Endpoint Security در شبکه با زیر شبکه های تنظیم شده با استفاده از آدرس IP استاتیک.

توضیحات راه اندازی شبکه

توصیه Seqrite

  • قبل از نصب ، از اتصال سرور و نقاط اندپوینت ها اطمینان حاصل کنید. این مسئله را با پینگ به اندپوینت و برعکس تأیید کنید.
  • سیستم سرور باید با استفاده از آدرس IP ثابت تنظیم شود.
  • در حین نصب Seqrite Endpoint Security ، آدرس IP را در صفحه اطلاعات سرور انتخاب کنید.

سناریو دوم

نصب Seqrite Endpoint Security بر روی شبکه ای با اندپوینت ها ی تنظیم شده با استفاده از سرور DHCP

توضیحات راه اندازی شبکه

کل شبکه با استفاده از یک سرور DHCP پیکربندی شده است. Seqrite Endpoint Security بر روی سیستم سرور نصب شده است و اندپوینت های Seqrite در سیستم های کلاینت مستقر می شوند.

سناریو سوم

نصب Seqrite Endpoint Security بر روی یک سرور با استفاده از دو کارت شبکه.

توضیحات راه اندازی شبکه

سرور از دو کارت شبکه تشکیل شده است که هر یک از آنها با شبکه ای در محدوده IP متفاوت استفاده می کند (مثال: یکی از شبکه ها دامنه IP 10.10.0.1 و شبکه دیگر دامنه IP مربوط به ۱۹۲٫۱۶۸٫۱۰۰٫۱۰ را دارد).

Seqrite Endpoint Security بر روی سرور با دو کارت شبکه نصب شده است و اندپونت ها در تمام کلاینت های هر دو شبکه نصب می شوند.

پیش نیازها

  • قبل از نصب Seqrite EPS ، سایر نرم افزارها و سخت افزارهای ضد ویروس دیگر را از سرور و اندپوینتخود حذف کنید.
  • یک سیستم رایانه ای با نصب چندین برنامه آنتی ویروس ممکن است منجر به نقص سیستم شود.
  • قبل از نصب Seqrite EPS ، همه برنامه های کاربردی باز را ببندید.
  • شبکه باید با پروتکل های TCP / IP پیکربندی شود.
  • اشتراک فایل و چاپگر برای شبکه های مایکروسافت باید نصب شود.
  • برای استفاده از تنظیمات ورود اسکریپت ، ویندوز سرور ۲۰۱۲ R2 / ویندوز سرور ۲۰۱۲ / ویندوز ۲۰۰۸ سرور R2 / ویندوز ۲۰۰۸ سرور / سرور ویندوز ۲۰۰۳ باید به درستی با خدمات Active Directory تنظیم شود.

موارد مورد نیاز برای سرور سکرایت

الزامات کلی

Requirements Component
Minimum:

۱ GHz 32-bit (x86) or 64-bit (x64) Intel Pentium

Recommended:

۲ GHz 32-bit (x86) or 64-bit (x64) Intel Pentium or higher

Processor
Minimum:

۲ GB

Recommended:

۴ GB or more

EPS server may require additional RAM as per the requirements of installed applications.

RAM

 

Minimum:

۴۸۰۰ MB free disk space

Recommended:

۱۰۰۰۰ MB free disk space

Hard disk space
 

• Internet Explorer 10 or 11

• Google Chrome 62, 63, 64 or 65

• Mozilla Firefox 56, 57, 58, 59, 62, 64 or 65

 

Web Browser
۷۶۸*۱۰۲۴ Display
  • Seqrite برای بیش از ۲۵ مشتری ، نصب EPS Server و سرور مدیریت Patch را روی سیستم عامل ویندوز سرور توصیه می کند.
  • برای بیش از ۵۰۰ مشتری ، Seqrite یک سرور وب اختصاصی   IIS را توصیه می کند.
  • Seqrite توصیه می کند برای یک تعادل مناسب ترافیک، برای گروه حداکثر ۲۰۰ کلاینت یک سرور جایگزین جداگانه / اختصاصی را به کار بگیرید.

الزامات سیستم عامل ویندوز

  • Microsoft Windows 10 Home / Pro / Enterprise / Education (32-Bit / 64 -Bit)
  • Microsoft Windows 8.1 Professional / Enterprise (32-bit/64-bit)
  • Microsoft Windows 8 Professional / Enterprise (32-bit/64-bit)
  • Microsoft Windows 7 Home Premium / Professional / Enterprise / Ultimate (32-bit/64-bit)
  • Microsoft Windows Vista Home Premium / Business / Enterprise / Ultimate (32-bit/64-bit)
  • Microsoft Windows XP 32-bit SP3, 64-bit SP1 and SP2 / Professional Edition (32-bit / 64-bit)
  • Microsoft Windows Server 2019 (64-bit)
  • Microsoft Windows Server 2016 (32-bit/64-bit)
  • Microsoft Windows Server 2012 R2 Standard / Datacenter (64-bit)
  • Microsoft Windows MultiPoint Server 2012 Standard (64-bit)
  • Microsoft Windows Server 2012 Standard / Essentials / Foundation / Storage Server / Datacenter (64-bit)
  • Microsoft Windows SBS 2011 Standard / Essentials
  • Microsoft Windows 2008 Server R2 Web / Standard / Enterprise / Datacenter (64-bit)

 

  • Microsoft Windows 2008 Server Web / Standard / Enterprise (32-bit/64-bit) / Datacenter (64-bit)
  • Microsoft Windows Server 2003 R2 Web / Standard / Enterprise /Datacenter
  • Microsoft Windows Server 2003 Web / Standard / Enterprise (32-bit/64-bit)

نرم افزار اضافی مورد نیاز برای سرور سکرایت

سرور سکرایت نیاز به سرور وب IIS مایکروسافت و همچنین Microsoft .NET Framework4.0  دارد

 

Requirements Web server
IIS Version 10 on Windows 10 IIS
IIS Version 8.5 on Windows 8.1 and Windows Server 2012 R2
IIS Version 8.0 on Windows 8 and Windows Server 2012
IIS Version 7.6 on Windows 7 and Windows Server 2008 R2
IIS Version 7.0 on Windows Vista and Windows Server 2008

Java Runtime Environment (JRE) برای انجام نصب از طریق صفحه وب و افزودن عملکرد دستگاه به شرح زیر است:

JRE Requirements OS versions
JRE 7, JRE 8 ۳۲-bit ۳۲-bit
۳۲-bit JRE 7, 32-bit JRE 8 ۳۲-bit ۶۴-bit
۶۴-bit JRE 7, 64-bit JRE 8 ۶۴-bit

سیستم مورد نیاز کلاینت سکرایت

الزامات کلی

Requirements Component
Minimum:

۱ GHz 32-bit (x86) or 64-bit (x64) processor for Windows Vista

Recommended:

۲ GHz 32-bit (x86) or 64-bit (x64) processor for Windows Vista or higher

Processor
Minimum:

۱ GB

Recommended:

۲ GB or more

RAM

 

۳۲۰۰ MB Hard disk space
Internet Explorer 5.5 or later Web Browser

الزامات سیستم عامل

  • Microsoft Windows 10 Home / Pro / Enterprise / Education (32-Bit / 64 -Bit)
  • Microsoft Windows 8.1 Professional / Enterprise (32-bit/64-bit)
  • Microsoft Windows 8 Professional / Enterprise (32-bit/64-bit)
  • Microsoft Windows 7 Home Basic/ Premium / Professional / Enterprise / Ultimate (32-bit/64-bit)
  • Microsoft Windows Vista Home Basic/ Premium / Business / Enterprise / Ultimate (32-bit/64-bit)
  • Microsoft Windows XP Home (32-bit) / Professional Edition (32-bit / 64-bit)
  • Microsoft Windows Server 2019 (64-bit)
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2 Standard / Datacenter (64-bit)
  • Microsoft Windows MultiPoint Server 2012 Standard (64-bit)
  • Microsoft Windows Server 2012 Standard / Essentials / Foundation / Storage Server / Datacenter (64-bit)
  • Microsoft Windows SBS 2011 Standard / Essentials
  • Microsoft Windows 2008 Server R2 Web / Standard / Enterprise / Datacenter (64-bit)
  • Microsoft Windows 2008 Server Web / Standard / Enterprise (32-bit/64-bit) / Datacenter (64-bit)
  • Microsoft Windows Server 2003 R2 Web / Standard / Enterprise /Datacenter

 

  • Microsoft Windows Server 2003 Web / Standard / Enterprise (32-bit/64-bit)
 

o   For Windows 2016 Server and Windows 2019 Server, uninstall Windows Defender before installing Seqrite EPS client.

 

o   If you are upgrading the EPS client to Windows 2016 Server or Windows 2019 Server, uninstall Windows Defender after upgrade.

 

الزامات سیستم عامل لینوکس

Requirements Linux OS versions Component
 

•RHEL 6.1, 6.2, 6.3, 6.4, 6.5, 6.6, 6.7, 6.8, 6.9

• BOSS 6

• Fedora 14, 18, 19, 20, 21, 22, 23, 24, 25

• openSUSE 11.4, 12.2, 12.3, 13.2, 42.2

• Linux Mint 13, 14, 15, 16, 17.3, 18

• Ubuntu 10.10, 11.4, 12.04 LTS, 12.04.3 LTS, 13.04, 13.10, 14.04, 14.10, 15.04, 16.04 LTS, 16.10, 17.04

• CentOS 6.3, 6.4, 6.5, 6.6, 6.7, 6.8, 6.9

 

۳۲-bit Linux OS
• RHEL 6.1, 6.2, 6.3, 6.4, 6.5, 6.6, 6.7, 6.8, 6.9, 7.0, 7.1, 7.2, 7.3

• Fedora 14, 18, 19, 20, 21, 22, 23, 24, 25

• openSUSE 11.4, 12.2, 12.3, 42.3

• Linux Mint 13, 14, 15, 16, 17.3, 18

• Ubuntu 10.10, 11.4, 12.04.2 LTS, 13.04, 13.10, 14.04, 14.10, 15.04, 16.04 LTS, 16.10, 17.04

 

•CentOS 6.3, 6.4, 6.5, 6.6, 6.7, 6.8, 6.9, 7.0

• SUSE Linux 11.00, 12.00, 12.2

 

۶۴ -bit
Intel or compatible Processor
Minimum:

۵۱۲ MB

Recommended:

۱ GB or more

RAM
۱۲۰۰ MB Hard disk space

آشنایی اجمالی با محیط وب

وقتی وارد کنسول امنیت Seqrite Endpoint Security می شوید ، صفحه اصلی به طور پیش فرض نمایش داده می شود.

گزینه های ظاهر شده در کنسول به شرح زیر است:

نوار منو در گوشه بالا سمت راست ، به رنگ زرد برجسته ، شامل گزینه های زیر است

که برای همه صفحات مشترک است:

توضیحات منو
به شما در پیکربندی تنظیمات مربوط به ویژگی های سرور وکلاینت ها کمک می کند Admin Settings
به شما کمک می کند تا تمام گزینه های حمایتی که Seqrite ارائه می دهد را پیدا کنید. Support
شامل فایل راهنما است که اطلاعاتی در مورد همه ویژگی ها ، چگونگی کار آنها و چگونه می توان آنها را پیکربندی کرد را ارائه می دهد Help
با استفاده از این دکمه می توانید از جلسه فعلی خارج شوید. Logout

نام محصول:

زبانه ها:

توضیحات برگه ها
به شما کمک می کند تا از صفحه اصلی ، که Seqrite Endpoint Security است ، بازدید کنید Home
به شما کمک می کند تنظیمات مربوط به Endpoint Status و Endpoint Action را پیکربندی کنید. Client
به شما در پیکربندی تنظیمات مربوط به تنظیمات اندپوینت و تنظیمات برنامه زمان بندی کمک می کند. Settings
به شما کمک می کند گزارش هایی را در مورد تمام ویژگی های مورد نیاز خود تهیه کنید. Reports
پیامهای هشدار را برای شرایط بحرانی زیر نشان می دهد:

·         مدیر بروزرسانی به روز نشده

·         مجوز منقضی شده است • بیش از حد مجاز مجاز است

·         مجوز در مورد انقضا • بسته خدمات جدید در دسترس

·         محدودیت اعتبار پیام کوتاه به حداکثر رسیده است

 

Alerts (Bell icon)
پیام های مربوط به اطلاعات امنیتی ، بسته سرویس جدید منتشر شده ، نسخه SEPS جدید منتشر شده و غیره را نشان می دهد.

 

Messenger

Ribbon

توضیحات برگه ها
به شما کمک می کند تا از صفحه اصلی ، که داشبورد سرور امنیت Seqrite Endpoint Security Master Server است ، بازدید کنید. داشبورد
به شما کمک می کند از صفحه اصلی داشبورد که تلفیقی از Seqrite Endpoint Security Master Server و Secondary Servers است ، بازدید کنید. داشبورد تلفیقی
این صفحه به شما کمک می کند ، تا همه سرورهای ثانویه را مدیریت کنید. مدیریت سرورهای ثانویه

Dashboard

قسمت داشبورد در صفحه اصلی دارای ویدجت هایی برای موارد زیر است:

توضیحات ویژگی
در سرور Master ، نام “Hierarchy” به عنوان Master نمایش داده می شود. در Secondary Server ، Hierarchy نام کاملی از سرور مورد نظر خود را نشان می دهد. این اسامی سرورهای اصلی را تا Master شامل می شود.

مثال:

Master / Primary001 / Secondary020

در این حالت ، نام سرور وارد شده Secondary020  و سرور اصلی  Primary001 است که به Master گزارش می دهد.

Hierarchy
نسخه محصول را به همراه شماره ساخت نمایش می دهد. شماره ساخت برای اهداف عیب یابی مفید است. اطلاعات بسته سرویس های SEPS نیز موجود است.تاریخچه پایگاه داده ویروس موجود در درک اینکه آیا نسخه شما به روز شده است یا نیاز به بروزرسانی دارد ، کمک می کند. Product version
پیوند برای اجرای مدیر بروزرسانی. Update Manager
موارد زیر نشان می دهد:

• وضعیت: نمایش اطلاعات دارای مجوز در حال حاضر ، شماره نصب ، کلید محصول ، نوع محصول ، اعتبار و حداکثر تعداد نقاط مجاز مجاز را نشان می دهد.

• فرم سفارش مجوز: فرم سفارش مجوز را برای سفارش ویژگی / مجوز جدید نمایش می دهد.

• سابقه مجوز: جزئیات تاریخ پروانه را نمایش می دهد.

 

View license
نشان می دهد سرور EPS متصل است یا به ابر وصل نشده است. در صورت عدم اتصال. Seqrite Cloud محصولی متفاوت است و فقط در دسترس کاربرانی است که  آن را خریداری کرده اند. Seqrite Cloud Status
سطح تهدید فعلی شبکه شما را نشان می دهد. سطح تهدید شامل موارد زیر است:

• عادی: نشان می دهد که ۱۲٪ از کلاینتها در ۲۴ ساعت گذشته آلودگی ویروسی را تشخیص داده اند.

• بالاتر: نشان می دهد که ۲۴٪ از کلاینتها در ۲۴ ساعت گذشته آلودگی ویروسی را تشخیص داده اند.

• زیاد: نشان می دهد که ۳۶٪ از کلاینتها در ۲۴ ساعت گذشته آلودگی ویروسی را تشخیص داده اند.

• بحرانی: نشان می دهد که بیش از ۳۶٪ از کلاینتها در ۲۴ ساعت گذشته آلودگی ویروسی را تشخیص داده اند.

نکته مهم: اگر هشدار سطح تهدید زیاد یا بحرانی باشد ، اسکن دقیق کل شبکه توصیه می شود.

Threat Level
اگر سلامت شبکه نیاز به اقدام فوری داشته باشد ، هشدار ظاهر می شود. برای دیدن همه هشدارها روی پیوند بیشتر کلیک کنید (پیوند بیشتر فقط در صورت دسترسی به چندین هشدار نمایش داده می شود.) شما می توانید برای حل مسئله اقدامات مناسب را انجام دهید. Alert
نام مدیر رمزگذاری Seqrite را با نسخه نمایش می دهد. برای دسترسی به کنسول Seqrite Encryption Manager ، روی پیوند View Console کلیک کنید. Seqrite Encryption Manager

Network Health:

توضیحات ویژگی
نمایش گرافیکی سلامت شبکه برای دسته ویروس ها و فیشینگ. برای به دست آوردن جزئیات مربوط به آن دسته ، روی برگه مربوطه کلیک کنید. این نشان می دهد که سیستم شما در حال حاضر چقدر ایمن است. این وضعیت بر روی یک شبکه ۴ سطح توسط نقاط رنگی که در سطح صعودی قرار دارند با رنگ سبز در سطح نمایش داده می شود پایین ترین سطح و قرمز در بالاترین سطح.

این نقاط رنگی موارد زیر را نشان می دهد:

• سبز (عادی): نشان می دهد که نقطه انتهایی آلوده نیست و ایمن است.

• زرد (بلند شده): سطح پایینی از آلودگی انتهایی را نشان می دهد.

• نارنجی (زیاد): میزان بالایی از آلودگی انتهایی را نشان می دهد که نیاز به اقدام فوری دارد.

• قرمز (بحرانی): سطح بحرانی از آلودگی نقطه انتهایی را نشان می دهد که نیاز به اقدام فوری دارد.

Network Health

 

ارائه یک گرافیکی از سلامت شبکه برای دوره زمانی انتخاب شده. نمودارها را می توانید برای دوره های زمانی زیر مشاهده کنید:

•۷ روز گذشته: گزارش هفت روز گذشته را نشان می دهد.

• امروز: گزارش آلودگی امروز را نشان می دهد.

• ۱۵ روز گذشته: گزارش ۱۵ روز گذشته را نشان می دهد.

• ۳۰ روز گذشته: گزارش ۳۰ روز گذشته را نشان می دهد.

 

View for drop down list
حملات بالای رایانه ها را با استفاده از نام حمله ، نوع و تعداد کلاینت های آلوده نشان می دهد. با کلیک بر روی تعداد کلاینت ها، پنجره ای با جزئیات مربوط به نقطه انتهایی واقعی آلوده شده را باز می کند. Top Attacks

 

Status

توضیحات ویژگی
اطلاعات را برای دسته های زیر نمایش می دهد:

• حفاظت • اتصال • بروزرسانی

Status Tab
تعداد کلاینت ها ی مستقر در شبکه ، کلاینت های محافظت نشده در شبکه شما و کلاینت های که استقرار ناموفق را نشان می دهد. Protection
تعداد اتصالات ثبت شده به سیستم را با تفکیک کلاینت های آنلاین ، آفلاین ، قطع و رومینگ نشان می دهد. همچنین اطلاعات مربوط به کلاینت های آفلاین ، قطع شده ، رومینگ و آخرین باری که به رایانه متصل می شوند را نشان می دهد Connection

 

تعداد کلاینت هایی که تعریف ویروس از ۱ ، ۳ ، ۷ ، ۱۵ و ۳۰ روز گذشته به روز نمی شود را نشان می دهد. روی شماره زیر دسته کلیک کنید. به نظر می رسد گفتگوی وضعیت به روز رسانی لیستی از نام Endpoint ، دامنه ، آدرس IP و تاریخچه ویروس را نشان می دهد. برای مشاهده لیست می توانید تعداد روزها را انتخاب کنید Update
برای تولید لیستی از تمام اندپوینتمحافظت نشده به شبکه ، روی Enumerate کلیک کنید. توجه: این ممکن است مدتی طول بکشد و پیوندی به لیستی از تمام این اندپوینت با نام نقطه انتهایی ، نام دامنه و نام سیستم عامل سیستم عامل آنها نمایش داده شود. Enumerate

Security:

توضیحات ویژگی
ضعیت حفاظت را به شرح زیر نشان می دهد:

• محافظت در برابر ویروس

• محافظت از فیشینگ

• محافظت از Browsing

Security Tab
اطلاعات ۵ دسته وب سایت برتر را که در ۷ روز گذشته در نمودار مسدود شده بودند و لیستی از ۵ وب سایت برتر که در ۷ روز گذشته مسدود شده اند در یک جدول با ستون های URL ، نوع و شمارش نمایش می دهد. توجه: این ویژگی اختیاری است و فقط درصورتی که مجوز ویژگی Web Security را خریداری کرده باشید قابل مشاهده خواهد بود. Web Security
تعداد تلاش های نشت داده ها را طی ۷ روز گذشته و لیستی از کاربران برتر که سعی در نشت داده ها دارند ، نشان می دهد. توجه: این ویژگی اختیاری است و فقط درصورتی که مجوز ویژگی DLP را خریداری کرده باشید قابل مشاهده خواهد بود.

 

Data Loss Prevention
تعداد کلاینت ها و سطح شدت آن را در قالب درصد نشان می دهد. همچنین ویجت گرافیکی را برای شدت آسیب پذیری نمایش می دهد. جزئیات مشاهده پیوند به شما کمک می کند تا جزئیات شدت آسیب پذیری را مشاهده کنید. Vulnerabilities
تعداد تکه های مفقود شده را به شدت نشان می دهد. Patch Management

Assets:

تعداد کل اندپوینت نصب شده روی یک سیستم عامل را نمایش می دهد. برای نمایش اطلاعات گسترده مربوط به یک دسته خاص ، روی ستون های موجود در نمودار نوار کلیک کنید. آدرس IP کلاینت به همراه پلدفرمی که روی آن نصب شده نمایش داده می شود. توجه: این ویژگی برای همه کلاینت ها برای سیستم عامل های Windows ، Linux و MAC قابل استفاده است.

 

Platforms

Consolidated Dashboard

این صفحه تلفیقی از داده های سرور اصلی و همه داده های سرورهای ثانویه می باشد

Client

صفحه مشتری شامل ویژگیهایی است که به شما در مدیریت و کنترل کلیه کلاینهایی که در شبکه مستقر هستند کمک می کند. می توانید وضعیت فعلی کلاینت را تأیید کنید و فعالیتهای مختلفی انجام دهید. می توانید برنامه های endpoint را اسکن کنید ،  نرم افزار را به روز کنید ، عملکرد سیستم را بهبود بخشید ، و اندپوینت را از راه دور نصب یا حذف کنید. همچنین می توانید گروه های اند پوینت را مدیریت کنید ، سیاست های اسکن و غیره را ایجاد و بکار بگیرید.

همانطور که در صفحه فوق نشان داده شده است ، در تب Clients ویژگی های زیر موجود است:

  • Client Status
  • Client Action
  • Client Deployment
  • Manage Groups
  • Manage Policies
  • Assets

Client Status

برگه وضعیت مشتری وضعیت فعلی تمام اندپوینت های شبکه را می دهد. این وضعیت شامل اطلاعاتی از قبیل نام نقطه انتهایی ، نام گروه ، نام دامنه ، آدرس های IP و MAC است. همچنین این برگه وضعیت حفاظت ، وضعیت نصب ، نسخه محصول ، تاریخچه ویروس پایگاه داده ، تاریخ آخرین اسکن ، سیاست های محافظت در بین دیگران و ویژگی های امنیتی فعال را نشان می دهد.

Client Action

با استفاده از ویژگی های موجود در برگه Client Action می توانید اندپوینت را از راه دور اسکن کرده ، تعاریف ویروس را به روز کنید و عملکرد اندپوینت را بهبود بخشید. شما همچنین می توانید برای مثال مطابقت با خط مشی های امنیتی را تأیید کنید. شناسایی برنامه های غیر مجاز نصب شده روی هر یک از اندپوینت شبکه.

می توانید از راه دور اندپوینت را در یک گروه اسکن کنید ، تنظیمات اسکن را سفارشی سازی کنید و طبق اولویت خود اسکن را متوقف کنید. می توانید با پاک کردن فضای دیسک ، ورودی های رجیستری ، برنامه های کلاینت خود را بهبود ببخشید و برنامه ریزی برای حذف بعدی را انجام دهید. می توانید پایگاه داده ویروس SEPS را برای اندپوینت را به روز کنید و در صورت نصب هر برنامه غیرمجاز در هر نقطه پایانی ، پایگاه داده ویروس SEPS را تأیید کنید.

Tuneup

این تنظیمات به شما امکان می دهد انواع مختلفی از پاکسازی مانند دیسک ها ، مدخل های رجیستری یا یکپارچه سازی را برای بوت بعدی سیستم تنظیم کنید.

برای شخصی سازی تنظیمات Tuneup ، این مراحل را دنبال کنید:

به کنسول وب امنیت Seqrite Endpoint Security وارد شوید.

به Tuneup > Client Action> Client بروید. در صفحه Tuneup ، روی دکمه Tuneup Settings کلیک کنید. در پنجره تنظیمات Tuneup ، یکی از موارد زیر را انتخاب کنید:

  • پاکسازی دیسک
  • پاکسازی رجیستری
  • Defragment در بوت بعدی

با این حال ، همه این گزینه ها به طور پیش فرض انتخاب می شوند.

Application Control Scan

به شما امکان می دهد بررسی کنید که آیا خط مشی های انطباق امنیتی توسط سازمان شما در اندپوینها دنبال می شوند یا خیر. همچنین به شما کمک می کند تا تأیید کنید که کلاینت ها برنامه های غیرمجاز دیگری غیر از موارد مجاز در مورد آنها وجود دارد یا خیر.

Scan Settings

این ویژگی به شما کمک می کند تا اولویت اسکن را شخصی سازی کنید.

برای شخصی سازی تنظیمات Scan ، این مراحل را دنبال کنید: به کنسول وب امنیت Seqrite Endpoint Security وارد شوید. برو به مشتری> عملکرد مشتری> اسکن کنترل برنامه. در صفحه برنامه کنترل اسکن ، روی دکمه Scan Settings کلیک کرده و یکی از موارد زیر را انتخاب کنید:

Unauthorized applications:به شما کمک می کند تا فقط برنامه های غیرمجاز موجود در دستگاه کلاینت را اسکن کنید.

 

Unauthorized and authorized applications : به شما کمک می کند تا اسکن کردن هر دو برنامه غیر مجاز و مجاز در دستگاه کلاینت را شروع کنید.

 

All installed applications : به شما کمک می کند تا همه برنامه های نصب شده روی کلاینت را اسکن کنید.

می توانید هر یک از گزینه های اسکن کنترل برنامه را انتخاب کنید.

اسکن توسط دو گزینه اول ممکن است زمان بیشتری طول بکشد.

Vulnerability Scan

(اسکن آسیب پذیری)

این ویژگی به شما امکان می دهد تا نقاط ضعف شناخته شده و وضعیت امنیتی برنامه های نصب شده مختلف مانند؛ ادوبی ، اپل ، موزیلا ، اوراکل و … و سیستم عامل های موجود در کلاینت های شبکه  ارزیابی شوند

برای پویش نقاط ضعف احتمالی اندپوینت ها می توانید برنامه ها و سیستم عامل کلاینت را بررسی کنید. این برای ایجاد اقدامات امنیتی در برابر آسیب پذیریهای شناخته شده و قطع اطلاعات مفید است.

برای فعال کردن اسکن آسیب پذیری ، این مراحل را دنبال کنید: به کنسول امنیت وب Seqrite Endpoint Security وارد شوید.

 

Clients > Client Action > Vulnerability Scan.

در صفحه Scan Vulnerability ، روی دکمه Scan Settings کلیک کنید.

گفتگوی تنظیمات اسکن ظاهر می شود. زیر اسکن برای آسیب پذیری در برابر فروشندگان نرم افزار زیر ، یکی از گزینه های زیر را انتخاب کنید:

  • برنامه های Microsoft و سایر برنامه ها
  • برنامه های Microsoft فقط
  • سایر برنامه ها فقط

برای صرفه جویی در تنظیمات خود ، روی درخواست کلیک کنید.

می توانید هر زمان که ترجیح می دهید با کلیک کردن روی Notify Stop Scan ، اسکن را متوقف کنید.

 

با استفاده از Scan-At-Rest Scan می توانید اطلاعات محرمانه موجود در اندپوینت و دستگاههای ذخیره سازی خود را اسکن و کشف کنید. می توانید مکان مورد نظر مانند درایو ، پوشه یا فلش درایو را در اندپوینت و شناسایی اطلاعات محرمانه یا حساس را اسکن کنید.

Patch Scan

این ویژگی به شما امکان می دهد تا پچ های از دست رفته در شبکه را اسکن کنید.

برای فعال کردن Patch Scan ، این مراحل را دنبال کنید: به کنسول امنیت وب Seqrite Endpoint Security وارد شوید.

Clients > Client Action > Patch Scan

بر روی دکمه Scan Settings کلیک کرده و یکی از گزینه های زیر را انتخاب کنید:

  • آنلاین (توصیه می شود)

مشتری در هنگام اسکن پچ گم شده به آخرین اطلاعات سرور پچ دسترسی پیدا می کند.

  • آفلاین

مشتری هنگام اسکن پچ از دست رفته به داده های سیستم محلی دسترسی پیدا می کند.

روی درخواست کلیک کنید

نام نهایی یا آدرس IP را که می خواهید اسکن کنید یا از لیست پیش فرض انتخاب کنید ، وارد کنید.

یک نقطه پایانی را انتخاب کنید و سپس بر روی Notify Start Scan کلیک کنید. اندپوینت انتخاب شده برای تکه های گمشده اسکن می شوند.

توضیحات ویژگی
به شما در مشاهده اندپوینت که آنلاین نیستند یا از شبکه جدا هستند کمک می کند. Show offline clients
به نمایش اندپوینت موجود در زیر گروه کمک می کند. Show endpoints within subgroup
به شما کمک می کند تا تنظیمات اسکن را برای اسکن پچ سفارشی کنید. Scan Settings
به شما کمک می کند تا برای شروع اسکن ، به مشتریان اطلاع دهید. Notify Start Scan
به شما کمک می کند تا کلاینت ها را متوقف کنید تا از اسکن جلوگیری کنند. Notify Stop Scan
وضعیت اعلان های ارسال شده را به روز می کند. Refresh

Patch Install

 

این ویژگی به شما امکان می دهد پچ های مفقود شده را بر روی اندپوینت منتخب نصب کنید. برای نصب تکه های مفقود شده ، این مراحل را دنبال کنید: به کنسول وب امنیتی Seqrite Endpoint Security وارد شوید.

Clients > Client Action > Patch Install.

بروید. صفحه نصب پچ ظاهر می شود. لیستی از تکه های مفقود شده ظاهر می شود. می توانید با کمک چهار فیلتر شرح داده شده در جدول زیر ، لیست را فیلتر کنید:

سطح گزینه ها:

توضیحات ویژگی
آسیب پذیری ممکن است امکان اجرای کد را بدون تعامل کاربر فراهم کند. Critical
آسیب پذیری ممکن است منجر به به خطر افتادن محرمانه بودن ، یکپارچگی یا در دسترس بودن اطلاعات کاربر شود. مشتری با هشدارها یا هشدارها بدون توجه به قدرت ، کیفیت یا قابلیت استفاده سریع ، سازش می شود. Important
تأثیر آسیب پذیری توسط عواملی مانند الزامات تأیید اعتبار یا قابلیت کاربرد فقط در تنظیمات غیر پیش فرض تا حد قابل توجهی کاهش می یابد. Moderate
تأثیر آسیب پذیری توسط ویژگی های مؤلفه تأثیر پذیر کاملاً کاهش می یابد. Low
آسیب پذیری ممکن است منجر به نقص های تصادفی شود. Unspecified

Category options:

ویژگی توضیحات
Security Updates رفع گسترده ای از آسیب پذیری مربوط به امنیت خاص محصول. آسیب پذیری های امنیتی با توجه به شدت آنها ارزیابی می شود. درجه شدت در خبرنامه امنیتی مایکروسافت به صورت بحرانی ، مهم ، متوسط ​​یا پایین نشان داده شده است.
Update Rollups مجموعه ای از عیب یاب های آزمایش شده ، تجمعی ، به روزرسانی های امنیتی ، به روزرسانی های مهم و به روزرسانی هایی که برای استقرار آسان بسته بندی شده اند. یک مجموعه به طور کلی یک منطقه خاص ، مانند امنیت ، یا مؤلفه ای از محصول ، مانند خدمات اطلاعات اینترنتی (IIS) را هدف قرار می دهد.
Applications برنامه (نرم افزار) یک زیر کلاس از نرم افزارهای رایانه ای است که توانایی های یک کامپیوتر را بطور مستقیم و کامل در کارهایی که کاربر مایل به انجام آن است به کار می برد.
Service Packs مجموعه ای آزمایش شده و تجمعی از همه نقاط عطف ، به روزرسانی های امنیتی ، به روزرسانی های مهم و به روز رسانی ها. علاوه بر این ، بسته های سرویس ممکن است شامل مشکلات اضافی برای مشکلاتی باشد که از زمان عرضه محصول یافت می شود. بسته های خدمات من همچنین دارای تعداد محدودی از تغییرات یا ویژگی های طراحی درخواست مشتری است.

 

Feature قابلیت های محصول جدید که برای اولین بار در خارج از چارچوب انتشار محصول توزیع می شود و معمولاً در نسخه کامل محصول بعدی گنجانده شده است.
Updates به روزرسانی ها ، کدهای رفع ایراد برای محصولاتی است که وقتی این مشتریان مشکلات اساسی را تجربه می کنند و رفع ایراد برای آنها امکان پذیر نیست ، ارائه می شود.
Definition Updates به روزرسانی گسترده و مکرر نرم افزاری که شامل افزودنی هایی در پایگاه داده تعریف محصول است. پایگاه داده های تعریف اغلب برای شناسایی اشیاء با خصوصیات خاص مانند کد مخرب ، وب سایت های فیشینگ یا نامه های ناخواسته استفاده می شوند.
Critical Updates تصحیح گسترده ای برای یک مشکل خاص که به یک اشکال مهم و بدون امنیت مربوط می شود ، منتشر شد.
Drivers نرم افزاری که ورودی و خروجی دستگاه را کنترل می کند.

Restart Required options:

ویژگی توضیحات
All نمایش نتایج برای همه گزینه ها.
Not Required پچ نیازی به راه اندازی مجدد سیستم ندارد.
Required پچ نیاز به راه اندازی مجدد سیستم دارد. سیستم را مجدداً شروع کنید تا اثر پچ گرفته شود.
May equired ممکن است پچ مجدداً راه اندازی مجدد سیستم شود.

EULA Status options:

وضعیت

EULA

توضیحات
All نمایش نتایج برای هر دو گزینه ، پذیرفته شده و پذیرفته نیست.
Accepted موافقت نامه مجوز کاربر نهایی پذیرفته شده است.
Not Accepted توافقنامه مجوز کاربر نهایی پذیرفته نمی شود.

Temporary Device Access

این ویژگی به شما امکان می دهد برای یک دوره خاص دسترسی موقت به یک دستگاه را در مشتری انجام دهید. اگر یک کاربر خواستار دسترسی موقت به یک دستگاه روی مشتری است ، می تواند برای دسترسی موقت درخواستی را به مدیر ارسال کند. OTP ایجاد و به اشتراک گذاشته می شود. مشتری از این OTP برای دسترسی به دستگاه برای مدت مشخص استفاده می کند.

۱-وارد کنسول امنیت وب Seqrite Endpoint شوید.

۲-Clients > Client Action > Temporary Device Access.

 

۳-در صفحه دسترسی به دستگاه موقت ، کلاینتی را که به دسترسی موقت نیاز دارد ، انتخاب کنید. فقط یک کلاینت می تواند همزمان انتخاب شود.

۴-روی Allow Access موقت کلیک کنید. گفتگوی تولید OTP ظاهر می شود.

۵-در اجازه دسترسی موقت به لیست ، دقیقه ها را انتخاب کنید.

۶-در لیست استفاده از OTP ، چند دقیقه را انتخاب کنید.

۷-روی تولید کلیک کنید OTP ظاهر می شود. وقتی مشتری آنلاین است ، روی Notify کلیک کنید و OTP به طور خودکار توسط مشتری دریافت می شود. دسترسی موقت طبق تنظیمات مؤثر از آن دقیقه مجاز است.

Delete Backup Data

این ویژگی امکان اسکن از راه دور از هر اندپوینت در شبکه را می دهد. می توانید با policies از پیش تنظیم شده ، اسکن دستی را آغاز کنید.

۱-وارد کنسول امنیت وب Seqrite Endpoint شوید.

 

۲-Clients > Client Action > Delete Backup Data

 

۳-پنجره ای که تمام گروه ها را نشان می دهد ظاهر می شود. هر گروه شامل اندپوینت های متعلق به آن گروه است.

۴-در زیر کنسول EPS ، یک گروه را انتخاب کنید.

۵-برای حذف داده های پشتیبان گرفته شده برای محافظت از حمله ransomware برای گروه انتخابی ، روی Notify Delete Backup کلیک کنید.

Notify Delete Backup  به شما کمک می کند تا مشتریان را به حذف داده های نسخه پشتیبان قدیمی اطلاع دهید.

 

Client Deployment

 

برگه Client Deployment در صفحه Clients به شما کمک می کند تا اندپوینت کلاینت را مستقر کنید.

یکی از روش های زیر را برای استقرار Endpoint Security انتخاب کنید. مختصراً در مورد هر روش در زیر ذکر شده است.

 

 

Through Active Directory: برای استقرار سرویس گیرنده امنیت Endpoint با گروه های Active Directory همگام سازی کنید.

Remote Instal : کلاینت Endpoint Security را از راه دور نصب کنید.

Notify Install: ارسال نوتیفیکیشن نامه الکترونیکی حاوی URL به نصب مشتری.

 

Client Pakager : نصب کننده را برای نصب دستی بر روی کلاینت ایجاد کنید.

 

Login Script  : اسکریپت ورود را برای نصب مشتری اختصاص دهید.

 

: Disk Imaging  Endpoint Security را از طریق Imaging مستقر کنید.

Remote Install :

این ویژگی به شما امکان می دهد مشتری Seqrite را در تمام سیستم عامل های پشتیبانی شده ویندوز مستقر کنید

(سیستم عامل) همچنین می توانید Seqrite را همزمان بر روی چندین کلاینت نصب کنید. قبل از ادامه کار ، توصیه می شود که موارد زیر را انجام دهید:

 

Exception Rules

 

در ویندوز ویستا و سیستم عامل های بعدی ، Remote Install فقط با حساب “Administrator داخلی”  امکان پذیر است

برای فعال کردن حساب Administrator داخلی

که دارای ویندوز ویستا (یا بعد از آن) هستند ، این مراحل را دنبال کنید:

  • باز کردن خط فرمان در حالت ادمین.
  • دستور net user administrator /active: yes تایپ و اینتر بزنید.
  • گذرواژه “مدیر داخلی” را از Control Panel > User Accounts تغییر دهید

برای نصب از راه دور ، این مراحل را دنبال کنید:

  • وارد کنسول امنیت وب Seqrite Endpoint شوید.
  • Clients > Client Deployment > Remote Install
  • می توانید نصب از راه دور را به هر یک از روش های زیر شروع کنید:

Remote Installation by computers

 

Remote Installation by IP Address

 

Add by IP Address Range

 

Add by IP Address

 

Viewing installation status

 

هنگام استقرار مشتری Seqrite به کمک مراحل Remote Install ، می توانید پیگیری کنید

وضعیت نصب اندپوینت ها را با کمک لینک View Installation Status مشاهده کرد می توانید اطلاعات بیشتری در مورد نصب را از ستون نتایج دریافت کنید. در هر صورت ، می توانید به این صفحه مراجعه کرده و صفحه را تازه کنید تا آخرین وضعیت نصب چندین نقطه انتهایی را دریافت کنید.

 

در این صفحه گزینه ای نیز برای متوقف کردن نصب وجود دارد. نصب را می توان برای آن دسته از اندپوینت ها که هنوز نصب آنها شروع نشده یا در حالت تعلیق قرار دارد متوقف کرد شما نمی توانید نصب را در pending state (حالت پیشرفت) متوقف کنید.

Notify Install

این امکان به شما امکان می دهد برای نصب Seqrite Endpoint Security ، ایمیل را به اندپوینت ها در شبکه ارسال کنید. این پیام را می توان برای اعلان های آینده تایپ و ذخیره کرد. در صورت لزوم می توان ویرایش کرد.

Client Packager

 

Client Packager می تواند تنظیمات مشتری و فایلهای بروز رسانی Seqrite را فشرده کرده و در یک فایل نصبی ذخیره کند  و از طریق ایمیل ، CD-ROM یا رسانه های مشابه تحویل کلاینت کند.

Client Packager همچنین می تواند لینک فایل نصبی را  برای کلاینت  های خارج از سازمان با استفاده از گزینه Minimal نیز ایجاد کند.

برای ایجاد پکیج نصب در سرور Seqrite Endpoint Security

Start > Programs > Seqrite EPS Console >

Client Packager

در لیست بسته های Client Packager ، Custom را انتخاب کنید

اگر Minimal انتخاب شده باشد ، گزینه جعبه چک اعتبار دوره فعال می شود ، اما گزینه های دیگر صفحه غیرفعال می شود.

کادر تأیید اعتبار دوره به شما کمک می کند تا تصریح کنید

پس از مدت اعتبار برای استفاده  از فایل نصبی ، نصب منقضی می شود.

گزینه Minimal برای ارسال Client Packager به خارج از سازمان از طریق ایمیل انتخاب می شود

در لیست سیستم عامل ، Windows را انتخاب کنید.

در لیست سیستم عامل ، Windows را انتخاب کنید.

با انتخاب بله یا خیر ، آیا می خواهید راه اندازی آنتی ویروس در Client Packager را مشخص کنید.

اگر می خواهید راه اندازی آنتی ویروس را در Client Packager درج کنید ، بله را انتخاب کنید.

اما شما نمی توانید این بسته بندی را از طریق ایمیل توزیع کنید.

یک لیست پیش فرض از لیست گروه های کنسول EPS به Client Packager اختصاص داده می شود.

برای مشخص کردن مسیر پوشه جایی که می خواهید Seqrite Client Packager را مشخص کنید ، بر روی مرور کلیک کنید.

در پایان مشخص کردن آدرس IP / نام میزبان سرور EPS ، برای استقرار اندپوینت بصورت ریموت در سیستم کلاینت کادر مربوطه را انتخاب کنید

آدرس IP یا نام میزبان سرور EPS را تایپ کنید.

روی Create  کلیک کنید

Manage Policies

 

هر سازمان ترجیح می دهد سیاستی را تنظیم کند که کاربران خود را تنظیم کند. Seqrite Endpoint Security به سرپرستان اجازه می دهد تا سیاستی را ایجاد کنند که به کنترل مرکزی و مدیریت کاربران متعلق به یک گروه کمک می کند

می توانید برای بازدید فقط برخی از وب سایتها سیاستی ایجاد کنید ، سیستمهای آنها را بطور مرتب اسکن کرده و Policie را برای برقراری ارتباط از طریق ایمیل بکار بگیرید. همچنین می توانید استفاده از برنامه های خاص و دستگاه های مبتنی بر USB را محدود کنید. ویژگی Manage Policies انعطاف پذیری و کنترل در ایجاد سیاست های جدید و اصلاح یا حذف یک سیاست موجود را به شما می دهد.

برای کنترل بهتر می توان برای گروههای مختلف سیاستهای محافظتی مختلفی ایجاد کرد.

Understanding Security Policy Scenario

 

مثال زیر چگونگی ایجاد سیاستهای امنیتی مختلف در سازمان را برای بخشهای مختلف نشان می دهد. به عنوان نمونه دو بخش یعنی بازاریابی و حساب کاربری گرفته شده است.

برای ایجاد یک سیاست جدید ، این مراحل را دنبال کنید:

وارد کنسول امنیت وب Seqrite Endpoint شوید.

 

بهClients > Manage Policies  بروید.

برای ایجاد یک policy جدید ، روی افزودن کلیک کنید.

صفحه تنظیمات policy جدید ظاهر می شود.

در متن متن Name Name ، نام خط مشی را تایپ کنید.

پس از نامگذاری خط مشی جدید ، باید تنظیمات مشتری و تنظیمات برنامه را پیکربندی کنید.

برای ذخیره تنظیمات خود ، روی گزینه Save Policy کلیک کنید.

ضمن ایجاد یک خط مشی جدید ، می توانید به مشتری اجازه دهید تنظیمات خود را با انتخاب گزینه Let clients configure their own settings پیکربندی کند.

 

کپی کردن یک   policy

برای کپی کردن یک خط مشی ، این مراحل را دنبال کنید:

به کنسول وب امنیت Seqrite Endpoint Security وارد شوید.

بهClients > Manage Policies  بروید.

سیاستی را که می خواهید کپی کنید انتخاب کنید و روی نماد Copy Policy کلیک کنید.

پالیسی انتخاب شده با تنظیمات آن ظاهر می شود. در Name Name ، نام پالیسی را تایپ کنید.

همچنین می توانید تنظیمات پالیسی را تغییر دهید. برای ذخیره تنظیمات خود ، روی گزینه Save Policy کلیک کنید

Assets

این ویژگی به شما کمک می کند تا اطلاعات مربوط به سیستم ، اطلاعات سخت افزاری و نرم افزارهای نصب شده را در صورت داشتن ساعت نگه دارید.

همچنین می توانید تغییرات سخت افزاری را که در صورت پیکربندی سیستمهای موجود در شبکه شما ایجاد شده اند ، مشاهده کنید. همچنین می توانید یک برگه را در لیست نقاط پایانی که تغییرات انجام شده است نگه دارید و اطلاعات فوق را به فایل .csv صادر کنید.

Settings

این ویژگی به مدیران اجازه می دهد تنظیمات خط مشی پیش فرض را مشاهده و تنظیم کنند. خط مشی پیش فرض به محض نصب محصول روی سیستم شما در دسترس است. خط مشی پیش فرض هم تنظیمات مشتری و هم تنظیمات اسکن برنامه را شامل می شود و برای امنیتی که می توانید برای یک گروه اعمال کنید ، مطلوب است. با این حال ، می توانید تنظیمات را مطابق با نیاز انجام دهید ، اما نام آن قابل تغییر نیست. پالیسی پیش فرض همچنین در گزینه

Manage Policies (Seqrite Endpoint Security > Clients> Manage Policies)

موجود است که در آن می توانید تنظیمات آن را شخصی سازی کنید.

Intrusion Detection Systems (IDS) and Intrusion Prevention Systems (IPS)

 

سیستم های تشخیص نفوذ (IDS) و سیستم های پیشگیری از نفوذ

(IPS)

وقتی شبکه ای را ایجاد می کنید که ماشین های بی شمار در آن مستقر شوند ، امنیت از اهمیت ویژه ای برخوردار است

می توانید حملات را از منابع مختلف مانند IDS / IPS ،  Port scanning attack, Distributed Denial of Service (DDOS)

و غیره می توانید تشخیص دهید

این تشخیص یک لایه امنیتی برای کلیه ارتباطات و سیستم های شما از تهاجم های ناخواسته یا حملات شبکه پیاده سازی می کند

همچنین می توانید اقداماتی مانند مسدود کردن مهاجمان را برای مدت مشخص انجام دهید ، سیستم آلوده را از شبکه جدا کنید و همچنین یک پیام هشدار برای مدیر ارسال کنید.

می توانید با تنظیمات مختلف IDS / IPS پالیسی های مختلفی ایجاد کرده و آنها را در گروه ها اعمال کنید

که هر کدام براساس الزامات ، سیاست های جداگانه ای دارند.

۱-وارد کنسول امنیت وب Seqrite Endpoint شوید.

۲-به Settings > Client Settings > IDS/IPS  بروید.

۳-با انتخاب کادر انتخاب یکی از گزینه های زیر را فعال کنید:

  • IDS / IPS را فعال کنید
  • حمله به اسکن پورت را تشخیص دهید ، در انتخاب این کادر کادر Customize link فعال است.
  • حمله DDOS (Distributed Denial of Service ) را شناسایی کنید، در انتخاب این کادر کادر  Customize link فعال است.

۴-از گزینه های زیر ، عملی را انتخاب کنید که هنگام حمله شناسایی شود:

  • IP مهاجمان را برای … دقیقه بلاک کنید
  • نقطه انتهایی را از شبکه جدا کنید (فقط در صورت DDOS و حمله اسکن پورت)
  • هنگام شناسایی حمله پیام هشدار داده شود.

این به شما کمک می کند هنگام شناسایی حمله ، اقدام مناسبی انجام دهید.

  • برای ذخیره تنظیمات خود ، روی گزینه Save Policy کلیک کنید.

Web Security

این ویژگی به شما کمک می کند پالیسی های امنیتی را برای یک بخش یا گروهی را که امکان محافظت از Browsing  و فیشینگ برای آنها فراهم شده است ایجاد کنید. این ویژگی بر اساس قابلیت فیلتر محتوا وب سایت های مخرب و فیشینگ را مسدود می کند.

طبق نیاز خود می توانید دسترسی به اینترنت و وب سایت ها را محدود یا مجاز کنید

محافظت از Browsing

محافظت از Fishing

دسترسی به دسته های خاص از وب سایت ها / دسته بندی های وب را محدود کنید

فیلتر URL – وب سایت های مشخص شده را مسدود کنید

 

برای ایجاد پالیسی برای امنیت وب ، این مراحل را دنبال کنید:

وارد کنسول امنیت وب Seqrite Endpoint شوید.

به مسیر Settings > Client Settings > Web Security  بروید

تحت وب امنیت ، هر یک از کادرهای زیر یا هر دو گزینه زیر را انتخاب کنید:

  • محافظت از مرور
  • محافظت از فیشینگ

برای دریافت پیام هشدار هنگام دسترسی یک کاربر به یک وب سایت مسدود شده ، کادر پیام هشدار نمایش را انتخاب کنید.

بر اساس مقوله های وب ، طبق سیاست های امنیتی سازمان خود ، دسترسی به وب سایت ها را بر اساس دسته بندی های آنها محدود یا مجاز کنید. برای فعال کردن دسته ها ، کادر انتخاب گزینه محدود کردن دسترسی به دسته بندی های خاص وب سایت را انتخاب کنید.

 

Data Loss Prevention

 

می توانید با استفاده از ویژگی SEPS جلوگیری از دست دادن داده ها از اتلاف ، یا نشت اطلاعات محرمانه شرکت جلوگیری کنید (DLP).

همچنین می توانید گزارشی از کاربرانی که اقدام به ایجاد نشت غیرمجاز اطلاعات محرمانه کرده اند ، مشاهده کنید

Enabling DLP feature

 

برای فعال کردن ویژگی DLP ، این مراحل را دنبال کنید:

  • وارد کنسول امنیت وب Seqrite Endpoint شوید.
  • به تنظیمات Admin Settings > Clients > Data Loss Prevention. بروید.
  • لیستی با تمام نقاط انتهایی که ویژگی DLP برای آن فعال است نمایش داده می شود.
  • روی افزودن کلیک کنید
  • پنجره ای که تمام گروه ها را نشان می دهد ظاهر می شود.
  • در زیر کنسول EPS ، یک گروه را انتخاب کنید.

در قسمت سمت راست ، تمام نقاط پایانی یک گروه مربوطه نمایش داده می شود.

  • یک نقطه پایانی را انتخاب کنید و سپس بر روی OK کلیک کنید.

ویژگی DLP برای نقاط پایانی انتخاب شده فعال است.

 

ویژگی DLP می تواند هرگونه فعالیت غیرمجاز را که از طریق کانال های زیر انجام می شود را متوقف کند:

  • با استفاده از گزینه Print Screen برای ذخیره تصویر (فقط برای ویندوز قابل اجرا است). فایل / داده ها کنترل نمی شوند.
  • با استفاده از حافظه های فلش برای کپی کردن داده ها (قابل اجرا فقط برای سیستم عامل ویندوز).

برای انواع مختلف فایل های انتخاب شده ، اگر گزینه نظارت بر حافظه های فلش انتخاب شوند حافظه های فلش به حالت “فقط خواندنی” می روند

  • اشتراک گذاری شبکه با استفاده از UNC Path یا Mapped Network Drive (قابل اجرافقط برای سیستم عامل ویندوز).
  • با استفاده از Clipboard برای چسباندن اطلاعات از یک برنامه به برنامه دیگر
  • با استفاده از فعالیت چاپگر

چاپ از طریق چاپگر محلی و شبکه. فایل / داده ها نظارت نمیشوند (فقط برای سیستم عامل ویندوز قابل اجرا است)

  • با استفاده از سرویسهای آنلاین و برنامه های third-party

خدمات ارسال اطلاعات مانند ایمیل، برنامه های اشتراک گذاری فایل ، سرویس های ابری ، مرورگرهای وب و سایر برنامه های کاربردی با استفاده از رسانه های  اجتماعی.

File Classification

می توانید پرونده های موجود را به صورت محرمانه یا عمومی طبقه بندی کنید. پرونده هایی که به عنوان محرمانه طبقه بندی می شوند با آنها به عنوان پرونده های حساس برخورد می شود و هر گونه عملیات نشت ، مطابق سیاست DLP مسدود می شود / گزارش می شود. این صرف نظر از محتوای پرونده اعمال می شود.

برای طبقه بندی پرونده های موجود ، مراحل ذکر شده را دنبال کنید:

  • پرونده های طبقه بندی شده را انتخاب کنید. می توانید حداکثر ۱۰۰ پرونده را به طور همزمان انتخاب کنید.
  • روی پرونده های انتخاب شده راست کلیک کرده و Seqrite File Classification> سطح طبقه بندی را انتخاب کنید
  • گفتگوی طبقه بندی پرونده Seqrite نتیجه را نشان می دهد. نماد فایل ها طبقه بندی شده طبق طبقه بندی ظاهر می شود.

Admin Settings

 

Server

این ویژگی به شما امکان می دهد تنظیمات مختلف مربوط به سرور را پیکربندی کنید. این شامل تنظیماتی در مورد نحوه ارسال اعلان ها ، تنظیمات SMTP و افزودن دستگاه هایی برای دسترسی ، دسترسی به تغییر آدرس سرور در صورت نیاز و مدیریت کاربران می باشد.

SMTP Settings

این ویژگی به شما کمک می کند تا جزئیات میزبان SMTP را تنظیم کنید. کلیه ایمیل های Seqrite Endpoint Security مانند نامه های اعلان و ایمیل گزارش برای مسیریابی بیشتر به سرور SMTP ارسال می شود.

برای پیکربندی تنظیمات SMTP ، این مراحل را دنبال کنید:

  • به کنسول وب امنیت Seqrite Endpoint Security وارد شوید.
  • بهAdmin Settings > Server > SMTP Settings بروید.
  • در جعبه متن SMTP Server ، آدرس IP یا نام دامنه سرور SMTP را تایپ کنید.
  • در جعبه متن Port ، شماره پورت را تایپ کنید.
  • در کادر اطلاع رسانی از طریق آدرس ایمیل ، آدرس ایمیل را تایپ کنید.

Manage Devices

این ویژگی به شما کمک می کند تا کلیه دستگاه های USB و دستگاه های داخلی سیستم را مجاز کنید

(مثال: بلوتوث ، وب کم). دستگاه های مجاز می توانند در سیستم کلاینت با استفاده از پالیسی مجاز یا مسدود شوند

این مجوز باید برای هر دستگاه ذخیره سازی USB انجام شود

دستگاه ها را در محیط EPS مدیریت کنید

Admin Settings

 

Server

این ویژگی به شما امکان می دهد تنظیمات مختلف مربوط به سرور را پیکربندی کنید. این شامل تنظیماتی در مورد نحوه ارسال اعلان ها ، تنظیمات SMTP و افزودن دستگاه هایی برای دسترسی ، دسترسی به تغییر آدرس سرور در صورت نیاز و مدیریت کاربران می باشد.

SMTP Settings

این ویژگی به شما کمک می کند تا جزئیات میزبان SMTP را تنظیم کنید. کلیه ایمیل های Seqrite Endpoint Security مانند نامه های اعلان و ایمیل گزارش برای مسیریابی بیشتر به سرور SMTP ارسال می شود.

برای پیکربندی تنظیمات SMTP ، این مراحل را دنبال کنید:

  • به کنسول وب امنیت Seqrite Endpoint Security وارد شوید.
  • بهAdmin Settings > Server > SMTP Settings بروید.
  • در جعبه متن SMTP Server ، آدرس IP یا نام دامنه سرور SMTP را تایپ کنید.
  • در جعبه متن Port ، شماره پورت را تایپ کنید.
  • در کادر اطلاع رسانی از طریق آدرس ایمیل ، آدرس ایمیل را تایپ کنید.

Manage Devices

این ویژگی به شما کمک می کند تا کلیه دستگاه های USB و دستگاه های داخلی سیستم را مجاز کنید

(مثال: بلوتوث ، وب کم). دستگاه های مجاز می توانند در سیستم کلاینت با استفاده از پالیسی مجاز یا مسدود شوند

این مجوز باید برای هر دستگاه ذخیره سازی USB انجام شود

دستگاه ها را در محیط EPS مدیریت کنید

Cleaning USB device

قبل از افزودن دستگاه به Device Control tool (dcconfig) ، دیسک را تمیز کنید.

برای تمیز کردن دیسک ، این مراحل را دنبال کنید:

دستگاه را وصل کنید.

در خط فرمان ، دستورات زیر را تایپ کنید:

diskpart

list disk

Select disk <#>

clean

convert mbr

پس از تمیز کردن ، پارتیشن را روی دیسک ایجاد کنید.

 

Adding device where EPS client is installed/ not installed

 

برای افزودن دستگاهی که سرویس گیرنده EPS در آن نصب شده است و یا نصب نشده است ، این مراحل را دنبال کنید:

  • به کنسول امنیت وب Seqrite Endpoint Security وارد شوید.
  • دستگاه پاک شده را وصل کنید.
  • بهAdmin Settings > Server > Manage Devices بروید
  • Add Devices > USB Devices را انتخاب کنید. افزودن گفتگوی دستگاه ظاهر می شود
  • برای دانلود بسته کنترل دستگاه ، روی لینک کلیک کنید.
  • فایل زیپ را ۷Z را از پوشه devctrl ، استخراج کنید.
  • روی پرونده exe دوبار کلیک کنید.
  • جزئیات دستگاه در گفتگوی کنترل دستگاه ظاهر می شود. در جعبه نام دستگاه ، نام دستگاه را وارد کنید.
  • گزینه Save to File را کلیک کنید. پرونده dat ایجاد می شود.
  • پرونده dat را در پوشه devctrl ذخیره کنید.
  • به Admin Settings > Server > Manage Devices بروید
  • Add Devices > USB Devices را انتخاب کنید. افزودن گفتگوی دستگاه ظاهر می شود
  • روی Browse و بارگذاری پرونده dat کلیک کنید.
  • رویApply کلیک کنید

 

Adding exceptions to the device control policy

 

دستگاه های USB که از پالسی های سازمان خارج شده اند ولی توسط افراد مجاز استفاده می شود را به موارد استثنا می توانید اضافه کنید.

  • برای افزودن دستگاه به لیست استثناها به

Settings > Client Settings > Advanced Device Control

  • روی exceptionsکلیک کنید
  • روی افزودن کلیک کنید کادر محاوره ای “مدیریت دستگاه” لیست دستگاه های مجاز را نشان می دهد.
  • دکمه افزودن به استثنا را برای آن دستگاه تغییر دهید
  • روی OK کلیک کنید
  • روی جعبه گفتگو تأیید دستگاههای مدیریت شده بله را کلیک کنید. اکنون دستگاه در قسمت لیست استثنائات اضافه شده است
  • روی گزینه Save Policy کلیک کنید

Report

این فهرست آخرین اطلاعات کلیه مشتریان را در اختیار شما قرار می دهد و گزارش های جامعی را درمورد حوادث ویروس ، پالیسی ها و به روز رسانی ها نگه می دارد. آخرین وضعیت کلیه مشتریان متصل به اینترنت و آخرین گزارش به روزرسانی مشتریان آفلاین را ارائه می دهد. برای ارزیابی سیاستهای محافظت از ویروس سازمان خود و شناسایی مشتریانی که در معرض خطر بیشتری از ابتلا به ریسک هستند از این سیاههها استفاده کنید. می توانید از این گزارش ها استفاده کنید تا تأیید کنید که مشتریان آخرین بروزرسانی را دارند یا خیر. گزارش های جامع به مدیر کمک می کند تا تجزیه و تحلیل نقطه پایانی را انجام دهد.

 

Client

این ویژگی به شما کمک می کند گزارش های کلیه مشتریان آنلاین و آفلاین را مشاهده کنید. گزارش مشتری در ماژول های زیر موجود است: Virus Scan, AntiMalware Scan, Web Security, Tuneup, Advanced Device Control, Application Control, IDS/IPS, Firewall, Vulnerability Scan, File Activity Monitor, and Asset Management