F-Secure PSB Alapismeretek-1 Üdvözöljük! Ez a segédlet betekintést ad az F-Secure Protection Service for Business (PSB) szerkezetébe, képességeibe és néhány alapvető műveletébe, az első számítógép védelmének telepítéséig, az eszköz portálba beemeléséig. A további lehetőségeket (beállítások, javasolt paraméterezés, egyéb műveletek) a második részben találja.
TARTALOM: 1. MI AZ A PSB? ............................................................................... 2 2. AZ F-SECURE PSB FIÓK LÉTREHOZÁSA ..................................... 3 2.1 Fiókkérés ...................................................................................... 3 2.2 Jelszó ............................................................................................. 5 2.2.3 Új jelszó létrehozása ...................................................... 5 2.2.4 Elfelejtett jelszó lecserélése .......................................... 5
3. AZ F-SECURE PSB PORTÁL ELSŐ HASZNÁLATBA VÉTELE......... 7 3.1 Belépés a portálra ..................................................................... 7 3.2 A bejelentkezés után ................................................................ 7 3.3 Új eszköz hozzáadása „Meghívó” módszerrel ................. 8 3.4 Új eszköz hozzáadása helyi telepítéssel ........................... 11
4. MI VAN A VÉGPONTON? ........................................................... 13 Az anyag a 2016. februárban bevezetett, megújult kezelőfelületű portált ismerteti. Az új,„Csempe” stílusú felület jelentősen eltér a régebbi, „Tab” kivitelűtől.
Ha bővebben is meg szeretne ismerkedni a rendszerrel, a későbbiekben a portálon keresztül további részletes segítséget kaphat:
1. MI AZ A PSB? A PSB számítógép-hálózatok védelmére létrehozott rendszer. Mint ilyen, fontos biz- Minden felügyeleti tevékenység a PSB portálon keresztül történik. tonsági funkciókat nyújtó termék PC-n és kézi eszközökön futó védelemhez, - A munkaállomás gépeket (32/64 bit) a Workstation Security komponens védi. mert az ismert sebezhetőségek és az újonnan felbukkanó fenyegetések ellen - A fájl-, terminál- és levelező kiszolgálókat az (E-mail and) Server Security védi. egyaránt védelmet ad. Aktív védelemből és ezek központi helyről elvégezhető felügyeletét megvalósító - (*)Android eszközök hagyományos védelme: Mobile Security. összetevőkből áll. A gyorsan és egyszerűen használható központi kezelés felhő alapú szolgáltatás segítségével valósul meg. Nem szükséges hozzá saját fájlszervert, rá operációs rendszert beszerezni, karbantartani, azaz: a központi felügyelet futtatásához nem kell az infrastruktúrára költeni. Ideális megoldás bonyolult, több telephelyes hálózatoktól kezdve kis- közepes vállalkozásokon keresztül, oktatási és egyéb intézmények számára.
- Android és Apple IOS modern, felhő alapú védelme és MDM felügyelete: Freedom
for Business
(Utóbbi kettő nem tárgya a jelen magyar nyelvű írásnak.) Management portál: • Felhő alapú, nem kell saját kézben szervert fenntartani. • Telepíti, beállítja és monitorozza a biztonságot a teljes munkakörnyezetben • Minden feladat a 24 x7 elérhetö web portálon át végezhető.
A végpontvédelem a teljes körű antivírus szolgáltatásokon túl böngészésfelügyeletet, egyedi fejlesztésű személyi tűzfalat és program-viselkedés, reputáció (= kártékonyként ismertség) alapú szűrést is tartalmaz. A munkaállomás védelem számos, egymással kapcsolatban lévő biztonsági réteggel A védelem a munkaállomásokon kívül mobil-eszközök illetve a levelező és fájl- védi a Windows és Apple Mac OS környezetű munkaállomásokat. kiszolgálók számára is elérhető. • A valós idejű védelem alacsony terhelés mellett valósul meg. • Az alap védelmen kívül fejlett többlet szolgáltatásai vannak: Az F-Secure PSB architektúrája elegánsan egyszerű: - a harmadik féltől származó szoftverek napra készen tartásához a Szoftverfrissítő - a nulladik napi támadások kivédését szolgáló, az alkalmazások viselkedését elemző Deep Guard. E-mail és szerver biztonság: • Erőteljes védelem Windows, Linux, Citrix és Terminal Services kiszolgálókhoz. • Számos fejlett képesség, mint a Software Updater és a DeepGuard. • Kiegészítő védelmi modulok Exchange és SharePoint szerverekhez.
2. AZ F-SECURE PSB FIÓK LÉTREHOZÁSA Egy PSB fiók vagy „próba”, vagy „éles” célt szolgálhat. A „próba”, bár díjfizetés nem terheli a létrehozását, éppúgy teljes funkcionalitású, mint az „éles”, de csak 30 napig teszi lehetővé, hogy megismerkedjen a PSB képességeivel, lehetőségeivel. A díjfizetéshez kötött „éles” a megvásárolt időtartamig (egy vagy több évig) gondoskodik a hálózata védelméről. A segédlet egy „próba” fiók létrehozását mutatja be, amihez – egyetlen aktív e-mail fiók meglétét kivéve – gyakorlatilag semmilyen előfeltétel nem szükséges. Az „éles” fiók elkészítéséhez megfelelő azonosító szükséges, amit az előfizetés alapján a gyártó küld el Önnek. Az esetek döntő többségében azonban erre nincs szükség, mert a gyártó már eleve létre hozza a fiókot, amit aztán majd használatba tud venni. 2.1 Fiókkérés A böngészőjében keresse meg a https://www.f-secure.com/hu_HU/welcome oldalt. A kép alján található 4 kép közül kattintson a Protection Service for Business területre.
A megjelenő oldal jobb-közép területén keresse meg az Ingyenes próbaverzió területet. Kattintson rá.
Egy űrlapot kap; értelemszerűen töltse ki. Megjegyzés: fokozottan ügyeljen a megadott e-mail cím pontosságára. A rendszer ide küldi el a szükséges kódokat, információkat és tennivalókat tartalmazó üzeneteit. A harmadik csoportban célszerű csak azon termékeket bejelölni, amelyek használatával meg akar ismerkedni.
Amikor végzett, kattintson az Indítás gombra.
A kérés feldolgozását a felirat mutatja. A művelet végén egy visszaigazoló ablak jelenik meg. Olvassa el, majd tegye meg, amit a szöveg kér. Megjegyzés: a jelszó SMS-ben elküldését figyelmen kívül hagyhatja. A portállal kapcsolatban elvégzendő első feladat ugyanis a jelszó megváltoztatása lesz.
Az elküldött levél tartalma: - User name / Felhasználó (vagy Login) név: annak a rendszergazdának a bejelentkezési azonosítója, akihez a jelszó tartozni fog. (Próbafióknál ez az űrlapon megadott e-mail cím, éles esetben a gyártó generálja, de lecserélhető.) - Account Name / Fióknév: a portál beazonosítására szolgáló adat. (Most nem kell.) - Login vagy Belépek nyomógomb (ide mutat: https://emea.psb.f-secure.com). Kattintson rá. Néhány buktató: Ha nem találja a levelet a normál küldemények között, ellenőrizze a spam mappáját is. Előfordulhat, hogy nem magyarul jelenik meg a levél. Ekkor állítsa át a levelezőben a szöveget magyarra.
2.2 Jelszó Akár az angol, akár a magyar nyelvű változattal dolgozik, a Login illetve a Belépek feliratra kattintás után az első tennivalója új belépési jelszó generálás lesz. Ennek két forgatókönyve is van, attól függően, hogy a levélben megadott határidőn belül („új jelszó létrehozása”) vagy azon túl („elfelejtett jelszó lecserélése”) próbálkozik meg belépni a portálra. A két művelet meglehetősen hasonló.
2.2.3 Új jelszó létrehozása A kapott Új jelszó létrehozása ablakban gépelje be a biztonsági javaslatnak megfelelő, kívánt karaktersorozatot. Figyelem: a portálra belépés ennek a jelszónak a használatával történik, más biztonsági elem nem védi a fiókot. Célszerű erős jelszót választani (min. 12 karakter), és rendszeres időközönként cserélni, különösen, ha éles fiókról van szó. Ha szeretné látni, mit ír be, kattintsa be a Beírt szöveg megjelenítése jelölőnégyzetet.
Amikor végzett, kattintson a Létrehozás gombra. A sikeres műveletről tájékoztatást kap. A fiókba belépéshez kattintson a Vissza a bejelentkezéshez feliratra.
2.2.4 Elfelejtett jelszó lecserélése Ha a megszabott határidőn túl (ami 3 óra) végezné el az első belépést, vagy ha tényleg elfelejtette volna a jelszavát, akkor lépjen fel a portálra a levélben megadott címen. Ott: 1. Írja be a felhasználónevét (login név, bejelentkezési név) 2. Kattintson az Elfelejtett jelszó feliratra.
A megjelenő oldalon: 1. Ismételje meg a felhasználói nevét 2. Kattintson az Elküldés gombra.
A rendszer a kapcsolattartásra megadott e-mail címre elküldi a további tennivalókat. Hibás login név, nem megfelelő e-mail cím esetén Ön nem tud az információhoz jutni.
A küldést visszaigazoló oldallal most nincs semmi tennivalója; akár be is zárhatja.
Nyissa meg a levelező kliensét vagy lépjen be a webes levelezésébe. Keresse meg a gyártó levelét. (Ha a nyilvánvaló helyeken nem találja, nézze át a spam mappát is.) Kattintson a levélben található Jelszó alaphelyzetbe állítása gombra. Ez visszadobja a böngészőjébe, ahol a 2.2.3 bekezdésben írtaknak megfelelően létre tudja hozni a szükséges jelszót.
3. AZ F-SECURE PSB PORTÁL ELSŐ HASZNÁLATBA VÉTELE 3.1 Belépés a portálra A visszaigazoló levélben olvasható címen megtalálja a portál belépési pontját. Kattintson rá vagy írja be közvetlenül a böngészőjébe. A megjelenő ablakban írja be a felhasználói / login nevét és a belépési jelszavát. Kattintson a Bejelentkezés gombra.
3.2 A bejelentkezés után Bejelentkezés után baloldalon látja a navigációs lécet. A portál az összefoglaló nézettel (Kezdőlap/Home menü) indul. Az összefoglaló később a géppark helyzetének gyors áttekintéséhez szükséges információt mutatja. A problémák részletei a sor végén látható Megtekintés gombra kattintva láthatók. Az oldalakon a következő szabványos kezelő elemekkel találkozhat:
Konnektor, további beállítási lehetőségekhez
jelöletlen:
jelölt:
Szűrő
jelöletlen:
jelölt:
Szerkeszthető paraméter Nem szerkeszthető paraméter Keresési mező
végpontról nem állítható: értéke tiltó:
állítható:
engedélyező:
Most azonban alig van látnivaló, a fiók még üres, fel kell tölteni. Ehhez: - telepítő csomagot kell készíteni - azt el kell juttatni a végpontnak - ki kell alakítani a működést befolyásoló paraméterezést (profilgenerálás) - a profilokat is el kell juttatni a végpontokhoz. A feltöltést elkezdheti innen is, az Új eszköz hozzáadása gombra kattintva, de átléphet az menübe is. Bár az egyes menük nyitó képén nem látszik, de mindkét esetben ugyanaz a folyamat fog lefutni. Tipp: az „Első lépésként...” tartalom csak az első eszköz rögzítéséig látható, aztán már nem. Helyette érdemes már elejétől a mindig elérhető, szabvány eljárást („Eszközök” menün keresztül) begyakorolni. Megjegyzés: a rendszergazdának 5 eljárás áll a rendelkezésére az új eszköz felvételére/telepítésre. - „Meghívó” technika; e-mailben küldött telepítési információk segítségével. Az F-Secure ezt ajánlja, mert egyszerű, gyors, univerzális (a szakavatott rendszergazda a hálózatán belül éppúgy el tudja végezni, mint a tőle távol lévő notebook laikus kezelője). - Helyi telepítés a portálról letöltött .exe csomag és a 20 jegyű licenckód végpontra juttatásával. - MS AD struktúra alapú Remote Installation Tool, eredménye nem minden környezetben garantált. - Batch script használatával. - Policy Manager külső program segítségével, Ez a .jar-ból készít azonnal telepíthető .msi állományt. Bővebb információk: ld.
, Dokumentáció. Nagyméretű hálózatokon gyors távtelepítéshez se-
gítséget kérhet levélben vagy hívja a 0627 300-272 központi számunkat.
3.3 Új eszköz hozzáadása „Meghívó” módszerrel Új eszköz hozzáadásához kattintson a navigációs lécen az Kattintson a Nincsenek eszközök felirat melletti
konnektorra.
menüre.
A helyi menüben kattintson az Új eszköz hozzáadása tételre.
Válasszon terméket (ezzel egyben a hozzá tartozó licenckódot is azonosítja). Megjegyzés: „Meghívó” rendszerben a PSB portál a következő termékekre biztosít meghívó lehetőséget: F-Secure PSB Workstation F-Secure PSB (E-mail and) Server Security.
Kattintson a Következő gombra (lent, jobbra).
Írja be azt az e-mail címet, ahova a telepítési utasításokat és információkat el kell küldeni. Megjegyzés: Az e-mail cím nem gépenként, hanem a telepítést elvégző személyenként szükséges. Ha tehát csak Ön fogja elvégezni a telepítést, akkor elég csak a saját e-mail címét beírnia, egyszer. Az ide kapott információval az összes gépre elvégezheti a telepítést. Ha más, pl. távoli munkatársai is részt vesznek a munkában (pl. távoli telephelyek rendszergazdái, vagy távoli notebook kezelője), akkor mindegyiküknek, a saját címére küldetheti el ugyanazt az emailt. Ez esetben a további e-mail camek megadásához szükséges új beviteli mező nyitásához használja a Hozzáadás gombot.
A beírás elvégzése után kattintson a Küldés gombra (jobbra lent).
A sikeres küldésről visszajelzést kap. Kattintson a Bezárás gombra.
Lépjen át a levelező rendszerébe, keresse meg a levelet. Tipp: ha nem találja a nyilvánvaló heylyeken, nézze át a spam tárolót is.
A címzett(ek)hez érkező levél tartalma: - letöltési hivatkozás a szoftvertelepítő eléréséhez, - egy előfizetői kulcs (az, amit fentebb beállított), valamint - utasítások a szoftver telepítéséhez, regisztrálásához. Értelemszerűen hajtsa végre a tennivalókat. Megjegyzés: a folyamat időtartama a gép kiépítettsége, sebessége, a sávszélesség és egyéb háttérbeli okok miatt 5-25 perc körül alakul. Menet közben újraindításra szükség lehet, ezért a telepítés elindítása előtt minden futó alkalmazást zárjon be. Tipp: bár a szoftver képes felismerni az ütközést okozó szoftverek (pl. korábbi védelmi program) jelenlétét, és jó eséllyel el is távolítja azokat, elképzelhető, hogy egyes bonyolultabb esetekben a telepítés előtt a kérdéses szoftvert a saját eltávolító eszközével előbb le kell szedni, megelőzve ezzel esetleges konfliktusokat. Figyelmeztetés: ütköző korábbi védelem kézi eltávolítása után a számítógép az új védelem telepítéséig védtelen! Ez biztonsági kockázat; ügyeljen rá, hogy eközben ne fertőződhessen meg a gép. (A telepítés viszont figyel erre; ütköző szoftver automatikus eltávolítása alatt is védelem alatt tartja a számítógépet.)
Miután telepítették és regisztrálták a szoftvert, számítógépük megjelenik a portálon.
3.4 Új eszköz hozzáadása helyi telepítéssel A másik telepítési módhoz, a meghívó nélküli, helyi telepítéshez a szoftver csomagját és a licenc-kódját kell eljuttatni a végponti gépre.
a.) Szoftvercsomag elérése Bináris (.exe) csomagok letöltése a PSB portálra bejelentkezés előtt vagy után lehetséges. A bejelentkezés után ez így történik: 1. A navigációs lécen kattintson a Letöltések sorra 2. Munkaállomások esetén kattintson a kívát Windows vagy Mac verzióra. 3. Szerverek esetén: kattintson a Windows vagy Linux(*) lehetőségre. * Megjegyzés: az F-Secure Linux támogatása csak egy kötött diszribúciós listára érvényes, amely többnyire LTS változatokat tartalmaz. Emiatt előfordulhat, hogy a legújabb kernel verzió még nincs benne, ami futtató környezeti hiba problémát okozhat. Megjegyzés. a letöltésnél arra számítson, hogy a telepítő készlet mérete munkaállomások esetén ~100 MB körüli, Windows és Exchange esetén ~200 MB.
b.) Licenckód elérése 1. Ha netán nem lenne bejelentkezve, lépjen be a PSB webportál fiókjukba. 2. A navigációs lécen kattintson az Előfizetések ikonra, majd másolja ki az előfizetői kulcsot. Figyelem, fontos: a különféle operációs rendszer illetve a munkaállomás / fájlszerver változatokhoz más-más kulcs tartozik. Fokozottan ügyeljen a kulcs és a hozzá tartozó szoftver összhangjára!
c.) A telepítés elvégzése a helyi végponton 1. Rendszergazdai jogokkal indítsa a telepítést, és kövesse a varázsló utasításait. 2. Amikor a varázsló kéri, írja be az 5× 4 tagú licenc kódot. 3. A telepítés végén szükséges lehet a gép újraindítása. Ezt hagyhatja automatikusan lefutni (pár perc várakozás után a rendszer maga elvégzi a műveletet), vagy az Újraindítás most gombra kattintással gyorsíthatja a folyamatot. A végeredmény megegyezik az előbb bemutatott módszernél látottakkal.
4. MI VAN A VÉGPONTON? A sikeres telepítés után a Windows rendszerű végponton (nem a portálon!) az összefoglaló nyitó képernyővel indul a program. Ha/amíg a rendszergazda által megszabott PSB profil megengedi, a helyi kezelői felületen a felhasználó láthatja a védelem ÁLLAPOTát és FELADATOKat is hajthat végre innen, pl. kézi víruskeresést indíthat, soron kívüli tudásbázis frissítést kérhet. A folyamatok elemzéséhez STATISZTIKA áll a rendelkezésére a frissítésekről, keresésekről, blokkolt fenyegetésekről. Fontos: a helyi kezelői felület felhasználói elérését, a beavatkozási lehetőségek körét a későbbiekben alaposan át kell gondolni, és a végeredményt célszerű a szervezet biztonsági házirendjében is rögzíteni. A hálózat egészének biztonságára lehet negatív hatással, ha a végpont kezelője a hálózat összesített biztonsági követelményeinek és igényeinek ismerete nélkül, „saját hatáskörben” képes megváltoztatni a biztonsági rendszer beállításait. Mindemellett, lehet olyan eset (pl. a szervezet hálózatán kívül használt hordozható eszköz), ami indokolhatja a helyi kezelői felület elérési lehetőségét, de ekkor gondoskodni kell a hozzáértő kezelés esélyéről (betanítás).
A végpontvédelem több kockázati csoportot tart ellenőrzés alatt. Szoftver frissítő: a harmadik féltől származó (3rd party) programkódok javító-
foltozásával blokkolja az ismert támadókódok működését. Megjegyzés: egy szervizcsomag (Service Pack, SP) telepítése akár igen jelentős mértékű változtatást is okozhat a gépen futó alkalmazás működésében, ezért a megtalált SP csomagok telepítése nem automatikusan, hanem a PSB portálról, gombnyomással indítható. (Szerver esetében ugyanez érvényes már a javítófolt telepítésére is!)
Személyi tűzfal: állapot-tartó csomagszűrő technológiával ellenörzi a munkaállomás
hálózati forgalmát. Web-tartalom felügyelet: korlátozza a nem kívánt témáú honlapok látogatását. Böngészővédelem: a veszélyes webtartalmak blokkolásával tartja távol a kártevőket Kapcsolat vezérlés: védi az online bankolást lehallgatás, adatlopás ellen. Web-forgalom védelme: szűri és blokkolja a gyanús webes tevékenységet. Felhö alapú keresés: reputáció analízis; az F-Secure felhő-farmján ellenörzi az objek-
tumok „hírhedtségét” (kártevőkénti ismertségét). Keresés azonosító mintázattal: hagyományos „ujjenyomat” (search signature) adatbá-
zison alapuló keresés, legalább három keresö motorral. DeepGuard: a rendszer, a programok/alkalmazások viselkedésének figyelésén kívül
hírhedtség értékelést is végző rendszer; az F-Secure „koronagyémánt”-ja.