Konfigurace ESET Rogue Detection Sensor prostřednictvím politiky

ESET RD Sensor stejně jako další komponenty ERA infrastruktury je možné konfigurovat výhradně prostřednictvím politik. Pokud potřebujete například způsob filtrování adres, vytvořte si novou politiku. Níže uvádíme přehled dostupných možností konfigurace komponenty ESET RD Sensor.

Pro vytvoření politiky klikněte v horní části okna na Rychlé odkazy > Vytvořit novou politiku... Politiku si pojmenujte a v části Nastavení vyberte položku ESET Rogue Sensor.

 

icon_section Filtry

IPv4 filtr

Zapnout filtrování IPv4 adres – aktivováním této možnosti (ne)bude komponenta detekovat pouze počítače z definovaných IP rozsahů.

Filtry – rozhodněte se, zda chcete při detekci využívat seznam povolených nebo blokovaných adres.

Seznam IPv4 adres – kliknutím se zobrazí výše definovaný seznam adres.

Filtr prefixů MAC adres

Zapnout filtrování MAC adres podle prefixu – aktivováním této možnosti (ne)budou detekovány pouze počítače s konkrétním prefixem MAC adres (xx:xx:xx).

Režim filtrování – rozhodněte se, zda chcete při detekci využívat seznam povolených nebo blokovaných adres.

Seznam prefixů MAC adres – kliknutím se zobrazí výše definovaný seznam adres.

icon_section Detekce

Aktivní detekce – zapnutím této možnosti bude RD Sensor aktivně vyhledávat sensor v této síti. Tím můžete docílit většího počtu detekovaných zařízení, ale firewall na koncových stanicích může detekovat pokus o útok.

Detekce portů OS – pokud aktivujete výše uvedenou možnost, na tyto seznamy si můžete přidat porty, na kterých bude RD Sensor vyhledávat počítače (standardně je to port 22 a 139, resp. 135 a 445 pro IPv6.

icon_section Rozšířená nastavení

Diagnostika – v této části můžete aktivovat/vypnout odesílání informací o pádech ERA Serveru do společnosti ESET.

icon_section Přiřadit

Vyberte klienty nebo skupiny, na které chcete politiku aplikovat.

icon_section Přehled

Zkontrolujte, zda nastavení odpovídá vašim představám a pro vytvoření politiky klikněte na tlačítko Dokončit.