טיפים שימושיים

כיצד להשבית את פורטינט

Pin
Send
Share
Send
Send


תיאור:
הפגיעות מאפשרת למשתמש מרוחק לעקוף מגבלות אבטחה.

1. הפגיעות קיימת בפונקציונליות של חסימת כתובות אתרים. משתמש מרוחק יכול לעקוף חסימת URL באמצעות בקשת HTTP / 1.0 בעלת מבנה מיוחד ללא כותרת HOST המכילה תווי CR במקום CRLF.

2. בעת העברת קבצים באמצעות FTP, משתמש מרוחק יכול לעקוף סריקת קבצי אנטי-וירוס.

דוגמה / ניצול: ראה את מקור ההודעה.

כתובת יצרן: www.fortinet.com

פיתרון: אין שום דרך לתקן את הפגיעות כרגע.

סקירת FortiClient

נקודות קצה הופכות לרוב למטרה של התקפות סייבר מסוגים שונים. מחקר שנערך לאחרונה מצא כי 30% מההתקפות בוצעו על ידי התקנת תוכנות זדוניות בנקודות קצה. עם מעקב משולב, בקרה והגנה יזומה, FortiClient משפר את האבטחה של נקודות הקצה. איתור, פיקוח והערכה של איומי נקודת קצה מאיימים על עמידה בנקודות הקצה, מקלים סיכונים ומפחיתים את חוסר הביטחון. FortiClient מספק הגנה יזומה מפני התקפות מתקדמות. אינטגרציה קרובה עם פלטפורמת האבטחה (מערכת אבטחת רשת אדפטיבית) מאפשרת אוטומציה של תהליכים להכיל איומים ושליטה על התפרצויות התקפות חדשות. FortiClient נועד לעבוד עם פתרונות שמשתלבים עם אבטחת בד כדי לשפר עוד יותר את אבטחת הרשת הארגונית.

פתרון Fortinet-IoT Endpoint

עקוב, בקרה והגן על משטח ההתקפה הדיגיטלית המתרחב.

פרטי הפתרון של FortiClient:

FortiClient היא יותר ממערכת הגנה מתקדמת על קצה. FortiClient הוא סוכן משולב הכולל שלושה מודולים עיקריים: Agent Agent לחיבור למערכת Security Fabric, מודולי אבטחת נקודות קצה ומודולי גישה מרחוק מאובטחת. Fabric Agent מספק נתוני טלמטריה של נקודת קצה לפלטפורמת האבטחה Fabric, המאפשרים ניטור מעמיק של נקודות קצה, פיקוח על תאימות וניהול פגיעות. Fabric Agent מספק הגנה על נקודות קצה מתקדמות עם הגנה על תוכנות זדוניות מבוססות תבניות, הגנה מפני ניצול מבוסס התנהגות, סינון תוכן באינטרנט וחומת אש להגנת יישומים. FortiClient משתלב עם FortiSandbox לאיתור נקודות תורפה של אפס יום ותוכנות זדוניות בעלות מבנה מיוחד. FortiClient מספקת גם גישה מרחוק מאובטחת עם VPN מובנה, יכולות אימות חד פעמיות ושני גורמים להוספת אבטחה.

תכונות ופונקציות FortiClient

FortiClient כולל את מודולי הליבה הבאים: סוכן בד לחיבור לבד אבטחה (אבטחת רשת אדפטיבית), מודולי אבטחת נקודות קצה ומודולי גישה מרחוק מאובטחת. FortiClient משתלב עם מרכיבי מפתח רבים במערכת Fortinet Security Fabric ומנוהל באופן מרכזי דרך שרת Enterprise Management (EMS).

התקן את סוכן הבסיס של FortiClient היום.

טלמטריה של נקודת קצה למעקב

פיתרון FortiClient מחליף נתוני טלמטריה עם מערכת האבטחה, היוצרת שדה מידע יחיד ומספק רמת אבטחה גבוהה עבור נקודות קצה ורשתות משולבות. המידע שנמסר כולל מידע על המכשיר, מערכת ההפעלה, מצב אבטחה, פגיעויות, אירועים וכן מזהה המשתמש.


תכונה זו מאפשרת לך לאכוף את מדיניות האבטחה של הארגון ומשתמש בקריטריונים כמו חומרת הפגיעויות הלא מתוקנות, תוכנה מתפקדת, סינון תוכן באינטרנט ותכונות אבטחה.

העבר אובייקטים אוטומטית להסגר

כאשר מופעלים אירועי אבטחה, פונקציה זו מייצרת אוטומטית תגובת מערכת בהתאם למדיניות הנוכחית. לדוגמה, נקודות קצה חשודות או נפגעים בהסגר באופן אוטומטי להסרת האירוע ומונעות את התפרצות מתקפות הסייבר.


פונקציה זו מזהה ותעדפה פגיעויות של מערכת הפעלה ותוכנה לא מתוקנות, ובוחרת אפשרות לתיקון גמישה, כולל תיקון אוטומטי.


תכונה זו מספקת מעקב אחר תוכנות המותקנות. בשילוב עם רישוי נוסף, פונקציית מלאי התוכנה משפרת את היגיינת הבטיחות. תוכנה המותקנת אך לא בשימוש מגדילה באופן בלתי סביר את הסיכון לפגיעויות אפשריות וכתוצאה מכך את הסבירות לתקלה במערכת האבטחה.


התקן את סוכן הבסיס של FortiClient היום.

הגנה מפני תוכנות זדוניות

כדי להגן על נקודות קצה מפני תוכנות זדוניות, המערכת משתמשת בטכנולוגיות FortiGuard Content Recognition Language (CPRL) ו- AI / Machine Learning. טכנולוגיית CPRL מבוססת-תבניות מזהה ומנטרלת תוכנות זדוניות פולימורפיות ביעילות גבוהה. בנוסף, הוא חוסם ערוצי התקפה ואתרים זדוניים.

לנצל הגנה

תכונה זו מגנה מפני איומים מתקדמים על בסיס פגיעויות של יום אפס ופגיעויות לא פתורות. טכנולוגיה זו ללא חתימה המבוססת על ניתוח התנהגות מגלה וחוסמת התקפות המכוונות לזיכרון. הוא מגן על דפדפני האינטרנט, תוספי ג'אווה / פלאש, יישומי משרד, קוראי PDF, ספריית אתחול ומתורגמני סקריפט מפני התקפות מבוססות ניצול.

תכונת סינון הרשת של טכנולוגיית FortiGuard מנטרת את כל הפעילות בדפדפני האינטרנט כדי להבטיח אבטחת אתרים ומדיניות שימוש מקובלת ביותר מ- 75 קטגוריות. תכונה זו נתמכת בכל מערכות ההפעלה ועובדת עם חיפוש בטוח של Google. מנהלי מערכת יכולים לקבוע את התצורה של רשימות שחור-לבן, מדיניות אינטרא-נט / מחוץ לרשת, ולייבא מדיניות סינון תוכן באינטרנט של FortiGate כדי להבטיח שהן נאכפות באופן עקבי.

חומת אש לאבטחת יישומים

תכונה זו מספקת את היכולת לעקוב, לאפשר או לחסום תנועה של יישומים לפי קטגוריות. הוא משתמש באותן קטגוריות כמו FortiGate, שמבטיח בקרת תנועה יישומית עקבית. התכונה מאמצת את טכנולוגיית איתור הבוטנט FortiGuard, IPS וניהול יישומים ויכולה למנוע שימוש ביישומים לא רצויים, כולל יישומי פרוקסי ויישומי העברת HTTPS.

בתי הספר ממשיכים להגדיל את הרמה הטכנולוגית של התהליך החינוכי, והכנסת מכשירים אישיים, כמו Chromebook, הופכת נפוצה יותר. על בתי הספר לעמוד בחוק הגנת הילד באינטרנט (CIPA) ולהגן על התלמידים מפני תוכן מזיק בעת השימוש באינטרנט.

מדיניות סינון תוכן באינטרנט עקבית ברחבי בית הספר ומחוצה לו

תכונת סינון הרשת של טכנולוגיית FortiGuard מנטרת את כל הפעילות בדפדפני האינטרנט כדי להבטיח אבטחת אתרים ומדיניות שימוש מקובלת עם מעל 75 קטגוריות, ותומכת גם בחיפוש הבטוח של גוגל:

  • הוא תומך בצפייה בטוחה בתכנים באינטרנט בשטחים של מוסדות חינוך בקטגוריית K-12 ומעבר לה, אין צורך בשרת פרוקסי הפוך או VPN.
  • מסווג מעל 43 מיליון אתרי אינטרנט מדורגים כמו גם למעלה משני מיליארד דפי אינטרנט
  • עונה על מדיניות סינון תוכן באינטרנט של FortiGate
  • עובד עם חיפוש בטוח של Google ותומך ברשימות שחור / לבן בהתאמה אישית
  • מנטרת את הפעילות של כל דפדפני האינטרנט, כולל HTTPS

קל לפריסה ושימוש.

  • משתלב עם מסוף הניהול של Google G Suite
  • פורס ממסוף הניהול של G Suite ומחנות האינטרנט של Chrome. מנהלי מערכת יכולים לנהל יישומים ותוספים במחשבי Chromebook כדי לשנות את התהליך.
  • כניסה יחידה עם אישורי גוגל ללא צורך בכניסה נוספת לפורטל הכבושים

רישום ודיווח גמיש ומפורט

  • מזהה תלמידים המחוברים ממחשבי Chromebook ואוכף מדיניות העומדת בדרישות הרמה.
  • תומך ב"מערכת סל "שבה מכשירים לא מוקצים ספציפית למשתמש אחד.

FortiClient משתמשת בארכיטקטורה של פלטפורמת הבטחון ומשולבת ברבים ממרכיביה:

רכיב FortiClient משולב בתחילה עם FortiSandbox. FortiClient שולח אוטומטית קבצים לארגז החול לצורך ניתוח בזמן אמת. נתוני האיום בזמן אמת של FortiSandbox מופצים באופן מיידי בכל רשת הארגון.

FortiClient חולק נתוני טלמטריה של נקודות קצה עם חומות אש של חברת FortiGate כדי לעמוד בדרישות האבטחה של נקודות הקצה. נתוני הטלמטריה FortiClient משפרים את דירוג האבטחה. לקוח VPN רב כיווני מספק גישה מרחוק מאובטחת.

יחד עם טלמטריה של נקודות קצה, FortiClient שולח יומנים, כולל נתוני פגיעות, תנועה ואירועים, למרכז ניהול הרשת (NOC) ולמרכז ניהול אבטחה (SOC) לצורך ניתוח איומי מומחים.

מספק כניסה מאובטחת (SSO) ואימות דו-גורמי.

FortiClient משתמש ב- SSL ו- IPsec VPN כדי לספק גישה בטוחה ואמינה לרשת הארגונית. להגנה נוספת ניתן להשתמש באימות דו-גורמי. תכונות כמו הכללה רציפה, חיבור אוטומטי, בחירת שער VPN וירטואלי ומנהור נפרד מסייעים לייעל את ממשק המשתמש ולהגדיל את האבטחה.

תכונה זו משתלבת בשירות זהות ובקרת הגישה של FortiAuthenticator עבור כניסה יחידה.

שרת EMS מאפשר ניהול מרכזי של התקני Windows, Mac, Linux, iOS, Android ו- Chromebook. זה כולל פריסת נקודות קצה מרוחקות, הקצאת לקוחות, אינטגרציה עם Windows AD, פיקוח בזמן אמת על בריאות קצה, לוח מחוונים לפיקוח על פגיעות, מלאי תוכנה, ניהול הסגר, התראות ועוד.

חלונותMAC OS XלינוקסאנדרואידiOSChromebook
סוכן בד
נקודת קצה טלמטריה - מעקב
ציות
הסגר
ניהול פגיעות
מלאי תנועה של יישומים

גישה מאובטחת
VPN✔*
כניסה מאובטחת (SSO)
הגנת נקודות קצה
הגנה מפני תוכנות זדוניות
לנצל הגנה
ארגז חול משולבחלקית **
סינון אינטרנט
חומת אש לאבטחת יישומים

** יכול לצרוך נתונים של ארגזי חול

FortiClient משתמש בנתוני איומים ושירותי FortiGuard

FortiGuard AntiVirus מספק הגנה מפני הנגיפים האחרונים, תוכנות ריגול ואיומים אחרים ברמת התוכן. שירות זה מצויד במודולים מובילים לגילוי האיומים המודרניים המונעים חדירת איומים קיימים וחדשים לרשת עם גישה לאחר מכן לתוכן חשוב.

מוניטין IP ואבטחת אנטי-בוטנט

שירות מוניטין ה- IP של FortiGuard אוסף מידע על כתובות IP התואמות למקורות נתונים מפוקפקים באמצעות רשת מבוזרת של חיישני איום של פורטינט, CERT, MITER, ומקבל גם את המידע הדרוש ממתחרים המוכנים לשיתוף פעולה וממקורות אחרים ברחבי העולם המכילים נתונים עדכניים אודות משאבים זדוניים. מידע מתקבל משערי הרשת המופצת במצב בזמן אמת כמעט בזמן אמת, ובשילוב עם נתוני מחקר המסופקים על ידי מעבדות FortiGuard, מבטיחים את ביטחונם של ארגונים ועוזרים לחסום התקפות באופן יזום.

בקרת יישום

הפיתרון שלנו משפר את יעילות ההגנה ומבטיח עמידה בדרישות באמצעות יישום מדיניות מתאימה תוך שימוש בפונקציה הייחודית של פיקוח על מצב יישומים שהושקו על ידי משתמשים בזמן אמת. בקרת יישומי FortiGuard נועדה ליצור במהירות מדיניות המאפשרת, להגביל ולשלול גישה ליישומים או לקטגוריות שלמות של יישומים.

FortiGuard כתרופת פלא

אני בהחלט לא מכיר את עקרונות FortiGuard, אך לאחר מספר בדיקות פשוטות התברר כי בקרת תוכן וסינון אינטרנט מיושמים באמצעות שרת מרכזי דרכו האינטראנט כולו הולך לאינטרנט, כלומר הם יכולים גם לצפות בתנועה שלך, עזים, חומת אש המבוססת על תוכנה של FortiGuard מותקנים בשרת.

אין בזאר, הדבר הוא חזק ושופט לפי הניסויים שלי, הוא חוסם תוכן בכמה רמות בבת אחת:

  1. ברמת הפרוטוקול, כלומר רק פרוטוקול TCP מותר, כל השאר, כולל UDP, אסורים קשות.
  2. ברמת הנמל יש רק יציאה אחת מספר 80, דרכה דפדפנים עוברים לאינטרנט, כל מיני 21 ו 443 יציאות סגורים היטב.
  3. ברמת הרשאת הקובץ, כלומר לא ניתן להוריד כל קובץ עם הרזולוציה exe, mp3, mov, mpeg4, jpg, png.
  4. על פי מדגם של מילים, כלומר כל הבקשות באופן מיידי ובלי לדבר.

אולי יש משהו אחר, אבל לא מצאתי את זה, כי לא ניסיתי קשה, המטרה שלי הייתה לא ללמוד את העיקרון של פילטר FortiGuard, אלא לעקוף אותו והצלחתי לעשות זאת.

המצב הספציפי שלי היה זה:

  • מחשב אישי שמריץ את Windows 7
  • גישה לאינטרנט במהירות של 10Mbit / s
  • בשער רשת, מסנן FortiGuard האוסר על הכל ועל כולם.
  • היעדר זכויות מנהל, כלומר לא ניתן להתקין שום דבר במחשב

אין אפשרות להוריד קבצי exe, אי אפשר לעבור ליוטיוב, פייסבוק, אתרי homeporn, ממש כמו פרויקט Tor Project, Putty, אתרי Reminna ואתרים של שירותי גישה מרוחקים ואנונימיים אחרים אסורים. כל האנונימיסטים אסורים.

אסטרטגיית עקיפת מסנן FortiGuard

שני דברים יעלו בראש לכל אחד, אלה הם טור ו- SSH, וזה מה שקרה לי. אבל הגישה לפרויקטים של Tor ו- SSH (PuTTy) סגורה, ולא ניתן להוריד שום דבר מהרשת, כל פורטלי אירוח הקבצים ופורטלי warez נחתכים. ואז נולדה תוכנית פשוטה.

  1. מהאייפון שלי דרך SSH, אני הולך לשרת Debian של Hamster הבית שלי
  2. אני נכנס ללינקס ומוריד את התוכנית לשרת: putty.exe, winscp.exe, tor-browser.exe
  3. אני אורז את הקבצים האלה בארכיוני ZIP
  4. העלאת שרת HTTP באמצעות Python
  5. אני מנתק את שרת ה- SSH כדי להאזין לפורט 80, מכיוון שאחרים סגורים במחשב המקומי
  6. מהמחשב המקומי אני ניגש ל- IP החיצוני של שרת הבית בו נמצאים ארכיוני ה- zip עם שלושת השירותים שהוזכרו לעיל בספריית ההעלאה.
  7. הורדת כלי עזר למחשב המקומי (הורדת zip פתוחה)
  8. אני מפרק את התוכניות, כולן עובדות בלי להתקין את זכויות הניהול
  9. באמצעות putty.exe אני עושה מנהרה בין המחשב המקומי לשרת הבית
  10. אני מפעיל את tor-browser.exe ומקבל גישה לכל אתר באינטרנט באופן אנונימי לחלוטין

לחלופין, ניתן לבצע העברת X, אך מכיוון שאין לי IKS בשרת, אין מה להעביר, אם כי זה יעבוד כאחת מהאפשרויות. אני חושב שבפעם הבאה שאעשה זאת, מכיוון שיש לי Xs במחשב הנייד של אובונטו בבית, כאן תוכלו.

עכשיו בואו לשים לב לכל אחת מהנקודות:

1) ל- iPhone יש אינטרנט 3G, openSSH וטרמינל, אבל אתה יכול ואפילו צריך פשוט להשתמש בכל מחשב אחר עם גישה חופשית לאינטרנט, כמובן שזה נכון אם יש לך מחשב שרת או לינוקס במחשב שלך שמסתכל על הרשת, לי לינוקס Debian 6.0 RC2 עם דשון openssh על הסיפון.

בסך הכל באותו אייפון, דרך Terminal ו- openSSH, אני מתחבר לכתובת ה- IP החיצונית של שרת הבית שלי ומשגר שם את דפדפן קונסולת הלינקס. אני יוצר את ספריית ההעלאות ומעלה שם את התוכניות:

3) הכל דרך אותו מסוף באייפון אורז את כל שלושת הקבצים לארכיון ZIP:

4) לאורך כל אותו מסוף באייפון אני מעלה שרת HTTP פשוט מאוד זמני בספרייה הנוכחית עם הארכיון שלי, זוכר שאני יכול לעבוד רק עם יציאה מספר 80:

כעת אני מבקש משרת הריצה להקשיב לכתובת ה- IP החיצונית שלי:

5) אני זוכר את היציאה מספר 80, אני הולך / etc / ssh / sshd_config בשרת:

ואני משנה שם את היציאה ל 80, שומר את התצורה והפעל מחדש את הדמון SSH:

כעת הדמון SSH מאזין לחיבורים ביציאה 80.

6-7) מהמחשב המקומי אני ניגש אל ה- IP החיצוני של המחשב הביתי שלי, שם הרמתי שרת HTTP והורדתי בשלווה את ארכיון data.zip.

8) כל שלושת השירותים פועלים ללא התקנה, ובהתאם אני לא זקוק לזכויות מנהל כדי להפעיל אותם, הנה דוגמה לאופן שבו התחברתי בהצלחה לאתרים אסורים:

הגעה לגביע הקדוש של נקודת קצה משולבת ואבטחת רשת

הצטרפו אלינו כדי לגלות כיצד גישה משולבת היא התשובה להימנעות מפשרות רחבות ברשת שלכם דרך נקודת הקצה. נושא זה יהדהד עם כל ארגון, אך במיוחד אם אתה מבין 63% מהחברות שאינן מסוגלות לפקח על מכשירי נקודת קצה כאשר הם עוזבים את הרשת שלך.

הדגמת FortiClient Enterprise Management Server (EMS)

הדגמה מלאה זו של העבודה מציגה את Enterprise Management Server (EMS) עבור FortiClient. עיין בלוח המחוונים, מצב FortiClient, סריקת פגיעות ומלאי תוכנה. עיין בסעיף נקודות הקצה וראה את הסיכום והפעולות הזמינות, כגון הסגר נקודת קצה. ואתה יכול גם לקבוע הגדרות מערכת ואפשרויות סריקה תחת פרופיל נקודת קצה.

FortiClient Ecosystem

פורטיקלינט מספק אינטגרציה עם ספקי IT מובילים רבים כחלק מבד האבטחה של פורטינט. להלן רשימה של הנוכחי פורטיקלינט שותפי הברית:

Carbon Black מוביל עידן חדש של אבטחת נקודות קצה בכך שהוא מאפשר לארגונים לשבש התקפות מתקדמות, לפרוס את אסטרטגיות המניעה הטובות ביותר לעסק שלהם, ולמנף את המומחיות של 10,000 אנשי מקצוע מחברות IR, MSSP ומפעלים להעביר את יחסי הכוחות בחזרה לביטחון. צוותים.

מקאפי היא אחת החברות המובילות בעולם בתחום אבטחת הרשת בתחום הסייבר. בהשראת הכוח של העבודה המשותפת, מקאפי יוצר פתרונות עסקיים וצרכניים שהופכים את העולם למקום בטוח יותר.

SentinelOne מעצב את עתידו של אבטחת נקודות הקצה באמצעות פלטפורמה משולבת המאחדת איתור, מניעה ותיקון של איומים שיזמו מדינות לאום, טרוריסטים ופשע מאורגן. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.

Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.

Ziften simplifies endpoint protection.

The Zenith endpoint protection platform is a single product that stops cyber-attacks on all enterprise endpoints – laptops, desktops, servers, and cloud. The single agent deploys quickly and delivers (1) best-in-class zero-day protection, (2) complete investigation, (3) the most flexible response, plus (4) security posture analysis. The result is simplified endpoint protection to easily stop cyber-attacks with the people and budget you already have. Together with Fortinet, Ziften leverages the Fortinet Security Fabric to help customers better secure their endpoints, servers, and network.

Защита конечной точки: Предотвращение угроз следующего поколения | Централизованная антивирусная защита, защита от вредоносных программ и веб-угроз | Защита конечной точки Fortinet

| Централизованная антивирусная защита, защита от вредоносных программ и веб-угроз | Защита конечной точки Fortinet

Что такое Fabric Agent?

Fabric Agent — это один из модулей антивируса FortiClient, который соединяет конечные точки и интегрирует их в систему безопасности Security Fabric (адаптивная система сетевой безопасности). С помощью этой системы Fabric Agent передает телеметрические данные, содержащиеся в конечных точках. Телеметрия включает в себя сведения о профиле риска, неисправленных уязвимостях, операционной системе и степени защищенности. Кроме того, сюда могут входить данные о пользователе, идентификации устройств и поведении конечной точки.

Может ли FortiClient помочь снизить уязвимость конечных точек?

Да, если во время сканирования обнаружены уязвимости, FortiClient предложит гибкие решения для их устранения, в том числе автоматическое исправление. בנוסף, ניהול מאפשר לך להגדיר מדיניות תאימות לנקודות קצה כדי לעקוב אחר פגיעויות לא מתוקנות וחומרתן.

כיצד FortiClient מונע ניצולים?

חבילת פתרונות ההגנה על נקודות הקצה של FortiClient כוללת טכנולוגיית גילוי תוכנות זדוניות המבוססת על ניתוח התנהגות שמטרתה להילחם בניצולי זיכרון וניצול צרורות.

באמצעות ניהול פגיעות, FortiClient עוזרת לארגונים לשפר את ההיגיינה של מערכות אבטחה ומספקת את רמת הנראות הדרושה של התשתית כולה, המסייעת באיתור יעיל יותר של פגיעויות בנקודת הקצה והפחתת סיכונים.

כיצד משתלב FortiClient עם ארגז החול FortiSandbox?

פיתרון FortiClient משולב בתחילה בארגז החול FortiSandbox והוא יכול לשלוח אובייקטים אוטומטית לארגז החול לצורך ניתוח. תכונה ייחודית של מערכת פורטינט היא שמוצרי FortiGate, FortiMail ו- Partner יכולים להשתמש בתשתית ארגז חול יחידה. נתוני האיום מופצים באופן אוטומטי ברחבי הארגון.

אני משתמש ב- FortiGate. האם אוכל לנסות את FortiClient ואת תכונת ניהול הטלמטריה של נקודת הקצה?

כן, תוכלו להוריד את FortiClient ואת שרת ה- EMS מדף ההורדה של המוצר. מערכת FortiGate שלך ​​יכולה לקבל נתוני טלמטריה לניתוח עד 10 לקוחות.

אילו נתוני טלמטריה נקודת קצה שולח הסוכן?

נתוני הטלמטריה של FortiClient כוללים את המידע הבא: נתוני מערכת הפעלה של נקודת קצה, מזהה מכשיר (למשל MAC), מזהה משתמש רשום ואווטאר, דרגת אבטחה (הגנה מפני אנטי-וירוס) של נקודת הקצה, פגיעות בנקודת הקצה, התנהגות נקודת הקצה, גרסת FortiClient ו- מצב מכשיר (מחובר / מנותק).

Pin
Send
Share
Send
Send