Beállítás-profilok (Group Policy)
A beállítási profilokat (Group Policy) a konzolban, a felül található Endpoint Settings gombra kattintva éri el. Itt van lehetősége elvégezni a szükséges beállításokat, valamint meghatározni a Group Policy-k hatáskörét.
Fontos, hogy mielőtt elkezdi a beállításokat a fent található legördülő menüből válassza ki a partnert akinél a beállításokat szeretné végrehajtani!
General (Általános beállítások fül)
Policy check interval: ezzel a csúszkával lehet szabályozni, hogy az Agent milyen sűrűn ellenőrizze a beállítások változásait. Hálózati kapacitástól függően a minél gyakoribb ellenőrzés javallott.
Realtime communication: A jelölő engedélyezésével az Agent körülbelül 1 percen belül megkapja a szervertől a beállítás-módosításokat.
Enforce uninstall password: ezen jelszó beállítása nagyon FONTOS, biztosítható vele, hogy arra illetéktelen személy/kód nem tudja a végpont-védelmet eltávolítani.
Endpoint-detection
Next-Gen Antivirus
Default Scan Action On Infected: Itt mindenképpen a Quarantine vagy a Delete beállítást alkalmazzuk! A Deny csak a memória-elérést tagadja meg az azonosított vírustól, de egyéb műveletet nem hajt végre.
Default Scan Action On Suspicious: Itt pedig erősen javallott a Quarantine beállítás használata, mert a nem beazonosított, de gyanúsnak ítélt programokat meg kell vizsgálni engedélyezés előtt.
Firewall
Block RDP port on brute force detection: Ezt a jelölőt mindenképp engedélyezzük, mert a Heimdal telepítése előtt nem észlelt esetleges támadási-próbálkozást kiszűri, és segít feltérképezni a veszélyeztetett pontokat a rendszerben.
Ransomware Encryption Protection
Default action on detection: Itt nagyon fontos a Block művelet beállítása, hiszen a zsarolóvírusnak ítélt programokat hivatott megfogni. A bevezetéskor egy-két hétig lehet Allow állapotban használni, segítve így a Heimdal Agent-et a gyakran használt programok azonosításában. (audit időszak).
FONTOS: Next-gen Antivurs és MDM termékben a Zero Trust modulnál az első két hétben riport mód használatát javasoljuk! Mivel a Zero Trust az általa nem ismert programokat leblokkolja - például: saját fejlesztésű program – ami jelentős zavarokat okozhat azoknál a cégeknél ahol a Heimdal bevezetésre kerül.
Az aktiválás és a telepítés, valamint az elengedhetetlen kezdeti beállítások készen vannak! Sikeres munkát kívánunk!
További kérdés esetén keressen minket a [email protected] email címen!