Kihagyás és továbblépés a tartalomhoz

Ajánlott beállítások - Endpoint és Network

Ez az útmutató a Heimdal dashboard-on belüli végpont- és hálózati beállításokkal kapcsolatos legfontosabb ajánlott gyakorlatokat vázolja fel. Ha környezetét ezekhez az ajánlásokhoz igazítja, az alapvető észlelésen túl egy proaktív, mélyreható védelmi stratégia felé haladhat – minimalizálva a támadási felületet, miközben biztosítja, hogy a felhasználók produktívak maradjanak, a hálózat pedig ellenálló maradjon. Amikor új csoportházirendet hoz létre, a szükséges védelmet nyújtó legjobb funkciók automatikusan engedélyeződnek, hogy minimalizálja a konfigurálásukra fordított időt.

Endpoint beállítások GENERALDNS SECURITY - ENDPOINT3RD PARTY PATCH MANAGEMENTOPERATING SYSTEM UPDATESNEXT-GEN ANTIVIRUSXTPFIREWALL & RAPRANSOMWARE ENCRYPTION PROTECTIONPRIVILEGED ACCESS MANAGEMENTAPPLICATION CONTROLREMOTE DESKTOP Hálózati beállítások DNS SECURITY - NetworkEMAIL PROTECTIONRANSOMWARE ENCRYPTION PROTECTIONM365 USER SECURITY

Endpoint beállítások

GENERAL

Az Általános kezelés almenüben:

  • Győződjön meg róla, hogy engedélyezve van a valós idejű kommunikáció (Real-time communication).

Eltávolítási jelszó kényszerítése: ennek a jelszónak a beállítása NAGYON FONTOS, biztosítja, hogy jogosulatlan személy/kód ne tudja eltávolítani a végpontvédelmet.


A Szkriptelés alatt:

  • Engedélyezze a Scripting terméket

Az USB-kezelés lapon:

  • Engedélyezze az USB Management-et.
  • Legyen engedélyezve az USB Reporting mode mód.

DNS SECURITY - ENDPOINT

A DarkLayer Guard almenüben

  • Engedélyezze az Improve TTPC accuracy-t.
  • Engedélyezze a High Compatibility mode-ot.
  • NE engedélyezze a következő beállításokat: Force DHCP DNS usage, Use default loopback address, Cisco Anyconnect/Fortinet compatibility mode, Use Supported VPN forwarders és Support PPP Adapters. Ezek a beállítások a HEIMDAL Agent és bizonyos VPN-termékek közötti kompatibilitási problémák megoldására szolgálnak. Ha egy adott VPN-terméket használ azon az eszközön, amelyen telepíteni szeretné a HEIMDAL Agentet, kérjük, vegye fel a kapcsolatot a Heimdal támogatásával, hogy tanácsot kapjon az engedélyezendő beállításokkal kapcsolatban.

3RD PARTY PATCH MANAGEMENT

  • Engedélyezze a Keep all applications up to date opciót. 
  • NE engedélyezze az Install All funkciót az összes alkalmazáshoz. Ezzel a HEIMDAL Agent telepíti az összes olyan alkalmazást, amelyet a 3rd Party Patch Management támogat.
  • Javasoljuk, hogy állítson be egy ütemezőt a javítások telepítéséhez, mivel ez lehetővé teszi a harmadik féltől származó javításkezelőben talált sebezhetőségek kezelésének ellenőrzését. 

OPERÁCIÓS RENDSZER FRISSÍTÉSEK

  • Engedélyezze az Automatically install no-restart-required updates only lehetőséget. 
  • Engedélyezze az Enhanced Reboot Detection lehetőséget. Ez lehetővé teszi a HEIMDAL Agent számára, hogy észlelje a végpontok által a Windows Update befejezésekor szükséges újraindításokat.
  • Győződjön meg róla, hogy beállított egy OS Updates Schedule-t és egy OS Updates Reboot Schedule-t, amely megfelel az Ön igényeinek.
  • NE engedélyezze a Force reboot during time selection opciót.

NEXT-GEN ANTIVIRUS

  • Győződjön meg arról, hogy az USB Silent Mode Scan is enabled.
  • Győződjön meg arról, hogy az Isolate on Tamper Detection engedélyezve van.
  • Az első két hétben riport módban érdemes  engedélyezni a Zero-Trust Execution Protection opciót. Két hét után, kérjük, ellenőrizze az összes téves riasztást, és tegye azokat whitelist-re.
  • NE engedélyezze a Real-Time Scan Network Files nevű opciót.

XTP

  • Engedélyezze az XTP terméket.

FIREWALL & RAP

  • Engedélyezze a Firewall Management-et.
  • Győződjön meg arról, hogy az Use automatic rules használata engedélyezve van.
  • Győződjön meg arról, hogy az Isolate on Tamper Detection engedélyezve van.

RANSOMWARE ENCRYPTION PROTECTION

  • Engedélyezze ezt a modult jelentési módban az első két hétre. Miután eltelt ez a két hét, kérjük, ellenőrizze az összes téves riasztást, és tegye azokat kivételbe.
  • Győződjön meg arról, hogy az Isolate on Tamper Detection engedélyezve van.
  • Engedélyezze a Ransomware Encryption Protection X -t.
  • Engedélyezze a Encryption Engine-t.
  • Engedélyezze a Rename Engine-t.
  • Engedélyezze a Volume shadow copy engine-t.
  • Engedélyezze a Canary Engine-t.

PRIVILEGED ACCESS MANAGEMENT

  • Engedélyezze a  User context elevation-t. 
  • Engedélyezze a  Allow run as administrator-t és a Approval via Dashboard-t.
  • Engedélyezze a  Allow administrator session-t és a Approval via Dashboard-t.
  • Engedélyezze a  Allow user to end elevation-t.
  • Engedélyezze a  Use default Tools-t.
  • NE engedélyezze a Automatically close all processes started during an elevation when the  session ends opciót. Ez bezárhatja az operációs rendszer által használt létfontosságú folyamatokat.

APPLICATION CONTROL

  • Engedélyezze a User context elevation-t.
  • Ha Application Control, használ, győződjön meg arról, hogy engedélyezve van az App. Control driver interception.

REMOTE DESKTOP

  • Engedélyezze a Remote Desktop-ot.

Network settings

DNS SECURITY - Network

  • LogAgent naplózásának engedélyezése

EMAIL PROTECTION

  • Engedélyezze a számlázási Entra ID alkalmazást a  Grant consent billing gombra kattintva.

RANSOMWARE ENCRYPTION PROTECTION

  • Engedélyezze a REP Entra ID alkalmazást a Grant consent gombra kattintva..
  • Engedélyezze a Isolate user on detection opciót.

M365 USER SECURITY

  • Engedélyezze a Multi-factor authentication check-t.
  • Engedélyezze a Password strenght check-t.
  • Engedélyezze a Password expiration check-t.
  • Engedélyezze a Logout user on login anomaly detection-t.

Az aktiválás és a telepítés, valamint a szükséges kezdeti beállítások készen állnak! Sikeres munkát kívánunk!

Heimdal's best practices

Ha bármilyen kérdésed van, vedd fel a kapcsolatot terméktámogatási csapatunkkal! [email protected]