Bienvenue dans le sixième article de synthèse sur Check Point SandBlast Agent Management Platform. Dans le cadre de ce cycle, nous avons examiné les principaux aspects du déploiement et de l'administration de SandBlast Agent à l'aide de la plateforme de gestion. Dans cet article, nous essaierons de répondre aux questions les plus courantes liées à la solution Management Platform et vous expliquerons comment tester gratuitement SandBlast Agent Management Platform avec notre aide.
Tous les articles de la série sur SandBlast Agent Management Platform:
- Check Point SandBlast Agent Management Platform
- Check Point SandBlast Agent Management Platform. -
- Check Point SandBlast Agent Management Platform. Threat Prevention
- Check Point SandBlast Agent Management Platform. Data Protection. Deployment Global Policy Settings
- Check Point SandBlast Agent Management Platform. Logs, Reports & Forensics. Threat Hunting
FAQ
Pour le moment, il n'y a pas beaucoup de sources d'informations sur la plateforme de gestion des agents SandBlast, dont les principales sont: le guide officiel , les sections du portail Infinity et de l' agent SandBlast sur CheckMates. Par conséquent, nous avons décidé de répondre aux questions les plus courantes sur la plateforme de gestion des agents SandBlast qui intéressent les administrateurs lorsqu'ils considèrent ce produit comme une solution pour protéger les lieux de travail personnels des employés. Il existe également une FAQ très détaillée sur SandBlast Agent sur notre blog .
1. Quelle est la différence entre SandBlast Agent Management Platform et SandBlast Agent Cloud Management?
La solution SandBlast Agent Cloud Management est le prédécesseur de la plateforme de gestion et vous permet de déployer un serveur de gestion d'agents basé sur le cloud dans l'infrastructure Check Point pour une administration ultérieure à l'aide de SmartConsole. Il s'agit d'une option pratique qui ne nécessite pas les ressources de l'organisation pour déployer un serveur de gestion virtuel ou installer un périphérique physique, mais la limitation est l'utilisation de SmartConsole, qui fournit une installation sur l'ordinateur de l'administrateur et est disponible exclusivement pour Windows. Actuellement, Check Point recommande SandBlast Agent Management Platform comme solution principale pour l'administration de l'agent cloud, comme en témoigne le message d'information lors de la tentative de création de l'application SandBlast Agent Cloud Management sur le portail Infinity.
2. Quelle est la licence de SandBlast Agent Management Platform?
Pour utiliser la plateforme de gestion des agents SandBlast, aucune licence n'est requise, la possibilité de déployer une application dans le portail Infinity pour gérer les agents est donnée même lors de l'achat d'une licence pour un agent SandBlast. Il convient également de noter que lors de l'enregistrement d'un compte sur Infinity Portal, une licence temporaire est fournie pendant 30 jours, après quoi vous devez utiliser une licence valide pour SandBlast Agent. La validation d'une licence valide est effectuée automatiquement sans la participation d'un administrateur - il vous suffit de lier le compte Check Point au portail Infinity dans la section Paramètres généraux → Contrats → Comptes associés.
3. Quelle est la licence de SandBlast Agent?
Il existe plusieurs spécifications pour SandBlast Agent, qui diffèrent par l'ensemble de lames adaptées aux différentes tâches de protection des machines utilisateur. Vous trouverez ci-dessous un tableau du site Web officiel de Check Point montrant les différences entre les spécifications actuelles de l'agent SandBlast. Après avoir choisi la spécification appropriée, la licence est effectuée pour le nombre requis de périphériques finaux.
4. Quels systèmes d'exploitation sont pris en charge pour l'installation de SandBlast Agent?
Actuellement, la dernière version de SandBlast Agent est disponible pour Windows (7, 8, 10), Windows Server (2008 R2, 2012 R2, 2012, 2016, 2019), macOS (10.14, 10.15). Check Point a également récemment annoncé la sortie d'une version bêta pour Linux, dont nous avons discuté dans l' article correspondant . Vous pouvez toujours trouver des informations à jour sur les versions actuelles de SandBlast Agent dans sk117536 "Endpoint Security Homepage" . De plus, vous pouvez suivre le calendrier des versions passées et futures de SandBlast Agent dans sk115192 «Calendrier de prise en charge du client Check Point Endpoint Security pour les nouveaux systèmes d'exploitation» .
5. Les agents peuvent-ils être gérés à l'aide de la plateforme de gestion et de SmartEndpoint?
Lors du déploiement d'agents via le service Management Platform, la gestion est également prise en charge à l'aide de la console SmartEndpoint "classique" - elle peut être téléchargée à partir de la section Gestion des services. Cependant, il n'y a actuellement pas de rétrocompatibilité complète entre les paramètres de la plateforme de gestion et de SmartEndpoint, et des conflits peuvent survenir lorsque les agents sont administrés simultanément à l'aide des deux consoles. Cela est principalement dû à l'utilisation d'une seule stratégie de prévention des menaces (appelée stratégie unifiée) dans la plate-forme de gestion, où tous les composants de sécurité sont combinés en une seule stratégie. Dans la plateforme de gestion, vous pouvez définir l'affichage des paramètres compatibles avec SmartEndpoint en sélectionnant "Stratégie basée sur l'utilisateur" dans la section Paramètres du point final → Mode de fonctionnement de la stratégie. La version Gaia R81 aura une interface web,qui est identique à la plateforme de gestion, mais il est actuellement recommandé d'utiliser un seul outil de gestion d'agent pour éviter les conflits de configuration.
Comment tester SandBlast Agent Management Platform?
Vous pouvez tester la solution SandBlast Agent Management Platform par vous-même ou en contactant un partenaire pour un projet pilote à part entière. Pour l'autotest, il suffit de s'inscrire sur le Portail Infinity selon les instructions de notre premier article de la série , et une licence temporaire d'un mois sera automatiquement créée pour administrer 100 machines utilisateurs.
La deuxième option consiste à déployer et tester la plateforme de gestion des agents SandBlast dans le cadre d'un projet pilote avec un ingénieur d'une entreprise partenaire de Check Point. Le projet pilote est absolument gratuit et vise à démontrer le travail du produit avec la possibilité de consulter des spécialistes qualifiés. Pour le projet pilote de SandBlast Agent Management Platform, vous pouvez nous contacter via le lien .
Au lieu d'une conclusion
Dans le cadre de la série d'articles sur la plateforme de gestion des agents SandBlast, nous avons tenté de mettre en évidence les principales fonctionnalités de la solution et de démontrer la configuration des composants de sécurité importants à l'aide d'exemples spécifiques. Nous serons heureux de répondre à toutes les questions sur le produit dans les commentaires.
Un grand choix de matériaux sur Check Point de TS Solution . Afin de ne pas manquer les nouvelles publications, restez à l'écoute de nos réseaux sociaux ( Telegram , Facebook , VK , TS Solution Blog , Yandex.Den ).