Endpoint Security Suite Enterprise for Linux Guia do administrador v2.
Notas, avisos e advertências NOTA: Uma NOTA indica informações importantes que ajudam você a usar melhor o seu produto. AVISO: Um AVISO indica possíveis danos ao hardware ou perda de dados e ensina como evitar o problema. ADVERTÊNCIA: Uma ADVERTÊNCIA indica possíveis danos à propriedade, risco de lesões corporais ou mesmo risco de vida. © 2012-2018 Dell Inc. Todos os direitos reservados. Dell, EMC e outras marcas comerciais são marcas comerciais da Dell Inc.ou suas subsidiárias.
Índice 1 Introdução...................................................................................................................................................... 4 Visão geral........................................................................................................................................................................... 4 Entre em contato com o Dell ProSupport.....................................................................................................................
1 Introdução O Guia do administrador para Linux do Endpoint Security Suite Enterprise fornece as informações necessárias para implantar e instalar o software cliente. Visão geral O Endpoint Security Suite Enterprise para Linux oferece o Advanced Threat Prevention no sistema operacional e nas camadas de memória, tudo com gerenciamento centralizado pelo Dell Server.
2 Requisitos Os requisitos de hardware e software de cliente são apresentados neste capítulo. Verifique se o ambiente de implementação atende aos requisitos antes de continuar com as tarefas de implementação. Hardware A tabela a seguir detalha o hardware mínimo suportado. Hardware • • • Ao menos 500 MB de espaço livre em disco 2 GB de RAM Placa de interface de rede 10/100/1000 ou Wi-Fi NOTA: IPv6 não é suportado atualmente. Software A tabela a seguir detalha os softwares suportados.
Endpoint Security Suite Enterprise for Linux e dependências O Endpoint Security Suite Enterprise for Linux usa Mono e dependências para instalar e ativar no SO Linux. O instalador irá baixar e instalar as dependências obrigatórias. Após a extração do pacote, você poderá ver quais dependências estão sendo utilizadas usando o seguinte comando: ./showdeps.sh Compatibilidade A tabela a seguir detalha a compatibilidade com Windows, Mac e Linux. n/a - a tecnologia não se aplica a essa plataforma.
Recursos Políticas Windows macOS Substituir código remoto x n/d Cancelamento remoto de mapeamento de memória x n/d Criação remota de thread x x APC remoto agendado x n/d n/d x x n/d Injeção DYLD Linux Escalonamento Leitura de LSASS x n/d Alocamento zero x x Controle de execução x x Prevenção contra desligamento do serviço a partir do dispositivo x x Eliminar processos e subprocessos inseguros em execução x x x Detecção de ameaças em segundo plano x x x Inspecionar s
Recursos 8 Políticas Windows Bloquear uso do console do PowerShell x Aprovar scripts nessas pastas (e subpastas) x Nível de registro x Nível de autoproteção x Atualização automática x Executar uma detecção (pela UI do agente) x Apagar quarentena (UI do agente e UI do console) x Modo desconectado x Dados detalhados de ameaça x Lista segura de certificados x x n/d Copiar amostras de malware x x x Configurações do proxy x x x Verificação manual de política (UI do agente) x x
3 Tarefas A instalação Esta seção irá guiá-lo durante a instalação do Endpoint Security Suite Enterprise para Linux. Pré-requisitos A Dell recomenda que as boas práticas de TI sejam seguidas durante a implantação do software cliente.
3 O comando a seguir executa o script de instalação para os RPMs e dependências obrigatórios: sudo ./install.sh 4 Em Dell Security Management Server Host? insira o nome completo qualificado do host do Dell Server para gerenciar o usuário de destino. Por exemplo, server.organization.com. 5 Em Dell Security Management Server Port?, verifique se a porta está definida como 8888. 6 Digite y quando solicitado para instalar o pacote DellESSE e suas dependências.
8 Digite y quando solicitado para instalar o pacote DellAdvancedThreatProtection. 9 Digite y quando solicitado para instalar o pacote CylanceDellATPPlugin. 10 Instalação concluída. 11 Consulte Verificar Endpoint Security Suite Enterprise para instalação no Linux. Desinstalação por linha de comando Para desinstalar o Endpoint Security Suite Enterprise para Linux usando a linha de comando, siga as etapas abaixo. 1 Acesse uma janela de terminal.
atp -t O comando atp - t exibe todas as ameaças detectadas no dispositivo e a ação tomada. Ameaças são uma categoria de eventos recémdetectados como arquivos ou programas potencialmente inseguros e exigem correção orientada. Essas entradas detalham a ação tomada, a ID hash e a localização da ameaça.
O texto entre colchetes confirma que os três plugins do Endpoint Security Suite Enterprise para Linux foram carregados: atp -s - Inclui o seguinte: • Status do registro • Número de série - Use quando entrar em contato com o serviço de suporte. Esse é o identificador exclusivo da instalação.
O comando atp do Advanced Threat Prevention é adicionado ao diretório /usr/sbin, que é normalmente incluído em uma variável de CAMINHO da shell, para que ele possa ser usado na maioria dos casos sem um caminho explícito. Solução de problemas Desativar Certificado de confiança SSL Se um certificado do servidor do cliente estiver faltando ou for autoassinado, será preciso desativar o certificado de confiança SSL apenas no lado do cliente.
NOTA: Alterações em CsfConfig podem não ser aplicadas imediatamente. Coletar arquivos de log Os logs do Endpoint Security Suite Enterprise estão localizados em: /var/log/Dell/ESSE. Para gerar logs, use o seguinte comando: ./ getlogs.sh Para obter informações sobre como coletar os logs, consulte SLN303924. Provisionar um locatário Um locatário precisa ser provisionado no Dell Server para que a imposição de políticas do Advanced Threat Prevention possa ser ativada.
Tarefas
O diagrama a seguir ilustra o processo de comunicação do agente do Advanced Threat Prevention.