SOPHOS simple + secure
A dobozba rejtett biztonság
UTM 9 Kókai Gábor - Sophos Advanced Engineer Balogh Viktor - Sophos Architect
SOPHOS
SOPHOS simple + secure
Megint egy UTM? Egy újabb tűzfal extrákkal? Hardveres végpontvédelem?
UTM 9
Miért is kellhet ez a nekünk? SOPHOS
SOPHOS simple + secure
Kis-és középvállalati szektor Nem Windows alapú szerver infrastuktúra
UTM 9
Több telephelyes cég, VPN-el összekötve SOPHOS
SOPHOS simple + secure
Végpontvédelem az UTM 9-ben A szerkezei felépítés
SOPHOS
SophosLabs expertise
Malware Adware HIPS Rules Malicious URLs Spam Campaigns
DLP (Sensitive data types) Application
control
Device
control Web URL database Anonymising
proxies
Application patches SOPHOS
SophosLabs expertise
Sophos Live Connect
SOPHOS
Sophos AutoUpdate
SOPHOS
Proxy beállítások • With version 9.0 Standard web proxies are not supported
• Transparent and bridge proxies are supported SOPHOS
Kliens oldali komponensek •
Sophos Endpoint client
•
Sophos AutoUpdate
•
Sophos MCS client + agent
SOPHOS
SOPHOS simple + secure
Végpontvédelem az UTM 9-ben Rendszerkövetelmények és telepítés
SOPHOS
Sophos UTM • Verziószám: 9.0 vagy újabb • Aktív UTM Endpoint Protection License (nem része a FullGuard csomagnak)
Ajánlott méretezés • A 9.0 verziós UTM WebAdmin megjelenítő felület jelenleg 200 végpont kezelésére van optimalizálva UTM Model
Támogatott végpontszám
Eszközzel szállított klienslicenc
UTM110
10
2
UTM120
25
2
UTM220
75
2
UTM320
200
5
UTM425
600
5
UTM525
1300
10
UTM625
2000
10 SOPHOS
Endpoint client v10
SOPHOS
Egyszerű kihelyezés
Egyszerű kihelyezés Create policies and computer groups Main steps: • • • •
Extraction of the installation files and welcome screen Option to remove the previous antianti-virus software Installation of the Endpoin components Download of the missing components
• Assign endpoints to the right computer groups
Speciális kihelyezés •
Specific guidelines for the UTM:
• Via deployment script for the UTM install packages: 117522 • Using the installer command lines: 117630 • Using a gold image: 117702 •
•
Troubleshooting guide lines: 117523
Using guidelines from other Sophos KB articles •
On Active Directory GPO: 13090
•
On Microsoft SCCM: 12457
•
On File Exclusions: 35970
SOPHOS
SOPHOS simple + secure
Endpoint Protection in UTM 9 Végpontok kezelése a Sophos UTM-el.
SOPHOS
Csoportok kezelése
Antivirus és HIPS
Antivirus és HIPS (HIPS)
Antivirus és HIPS (Web komponensek)
Antivirus és HIPS (Kivételek kezelése)
Device control
Device control (Kivételek kezelése)
Webfilter
Webfilter (Kivételek kezelése)
Tamper protection
Kliensek kezelése
Riasztások
Riasztások
Section review • What are the main roles of: •
Tamper protection • Device control policies • Device control exceptions • Antivirus policies • AntiAnti-virus exceptions • Live Protection • Web protection • Groups • Alerts
SOPHOS simple + secure
Endpoint Protection in UTM 9 Management at endpoint
SOPHOS
End user experience on Windows
Tamper protection
Management of threats User alerts Automatic clean up Quarantine manager (Windows) Command line scanner (all platforms) Sophos Bootable Antivirus CD : Further instructions and tools from the website
Section review •
How can you stop Windows administrators from modifying the Sophos Endpoint client’s configuration? • List 5 ways to handle virus threats at the endpoint
SOPHOS
SOPHOS simple + secure
Endpoint Protection in UTM 9 A Sophos Endpoint Protection Advanced/Business és az UTM eltérései
SOPHOS
Sophos Enterprise Console
Funkciók és modulok
jurnwJ
Támogatott kliens operációs rendszerek
SOPHOS
SOPHOS simple + secure
Endpoint Protection in UTM 9 Online resources
SOPHOS
Section objectives Upon completion of this section you will be able to: •
list 5 types of knowledgebase articles available from Sophos • highlight the main resources available in the support section and in the security section of the Sophos website
SOPHOS
Online knowledgebase • • • •
Rollout and configuration best practice List of logs Significant files and registry keys Troubleshooting
http://www.sophos.com/support
SOPHOS
Support section
Security sections
Section review •
Which section of Sophos website hosts the online knowledgebase? • List 4 types of articles available in the knowledgebase
•
List 3 resources available on the security section of the website
SOPHOS
SOPHOS simple + secure
Kinek van kérdése?
Endpoint Protection in UTM 9 SOPHOS
