Перейти до змісту

Hardening & Maintenance

1. Призначення

Цей розділ описує базові дії з укріплення та обслуговування GTB Central Console.

Інструкція охоплює:

  • налаштування доступу адміністраторів;
  • увімкнення двофакторної автентифікації;
  • налаштування password policy;
  • налаштування web session timeout;
  • імпорт SSL certificate;
  • створення backup;
  • налаштування scheduled backup;
  • оновлення Central Console;
  • оновлення Endpoint Agents;
  • базову перевірку стану системи.

2. Access Control and Authentication

2.1 Увімкнення Two-Factor Authentication

Two-Factor Authentication використовується для додаткового захисту адміністративного доступу до Central Console.

Виконайте такі дії:

  1. Увійдіть у GTB Central Console під користувачем з адміністративними правами.

  2. Перейдіть у розділ:

    User Management

  3. Виберіть адміністративного користувача.

  4. Натисніть:

    Edit

  5. У полі Two-factor authentication виберіть:

    Google Authenticator

  6. Натисніть:

    Save

  7. Вийдіть із Central Console.

  8. Увійдіть повторно під цим користувачем.

  9. Проскануйте QR code за допомогою authenticator application, наприклад:

  10. Google Authenticator;

  11. Microsoft Authenticator;

  12. інший сумісний TOTP authenticator.

  13. Введіть generated verification code.

  14. Переконайтесь, що вхід успішний.

Важливо

Для адміністративних користувачів production-середовища 2FA потрібно вмикати обов'язково.

3. Password Policy

Password policy використовується для зменшення ризику несанкціонованого доступу до Central Console.

3.1 Налаштування password policy

Виконайте такі дії:

  1. Увійдіть у Central Console як Administrator.

  2. Перейдіть у розділ:

    System Setup > Security > Authorization

  3. Налаштуйте параметри password policy:

  4. minimum password length;

  5. character complexity;
  6. password expiration period;
  7. maximum inactive period;
  8. maximum authentication retries;

  9. failed authentication lock time.

  10. Натисніть:

    Save

  11. Вийдіть із Central Console.

  12. Перевірте, що нові правила застосовуються під час входу або зміни пароля.

3.2 Рекомендовані параметри

Параметр Рекомендація
Minimum password length 12 символів або більше
Character complexity Uppercase, lowercase, numbers, special characters
Password expiration Відповідно до політики організації
Maximum authentication retries Обмежити кількість невдалих спроб
Failed authentication lock time Увімкнути тимчасове блокування
Maximum inactive period Увімкнути для неактивних облікових записів

Примітка

Конкретні значення мають відповідати внутрішнім security policy організації.

4. Web Session Timeout

Web Session Timeout завершує сесію користувача після періоду неактивності.

4.1 Налаштування timeout

Виконайте такі дії:

  1. Увійдіть у Central Console як Administrator.

  2. Перейдіть у розділ:

    System Setup > Security > Authorization

  3. Знайдіть параметр:

    Web Session Timeout

  4. Вкажіть потрібне значення у хвилинах.

  5. Натисніть:

    Save

  6. Залиште Web UI без активності на вказаний час.

  7. Переконайтесь, що сесія завершується автоматично.

Рекомендація

Для production-середовища не залишайте надто довгі web sessions. Це простий контроль, який часто рятує від людської недбалості.

5. SSL Certificate

За замовчуванням Central Console може використовувати self-signed certificate. Для production-середовища рекомендовано імпортувати корпоративний або публічний SSL certificate.

5.1 Перехід до SSL Certificates

Виконайте такі дії:

  1. Увійдіть у Central Console як Administrator.

  2. Перейдіть у розділ:

    System Setup > SSL Certificates > Webserver HTTPS Certificate

  3. Перевірте поточний certificate.

За замовчуванням може використовуватись:

Default Webserver Certificate

5.2 Імпорт custom certificate

Виконайте такі дії:

  1. У розділі System Setup > SSL Certificates натисніть:

    Import

  2. Заповніть основні поля:

  3. Display Name;

  4. Certificate upload type;

  5. Description.

  6. Виберіть один із доступних способів завантаження certificate.

5.3 Варіант 1: Paste Certificate and Private Key

Виберіть цей варіант, якщо certificate і private key потрібно вставити вручну.

Заповніть:

Поле Значення
Digital Certificate Certificate у PEM format
Private Key Private Key у PEM format
Password Вкажіть, якщо Private Key encrypted

Після заповнення натисніть:

Upload

5.4 Варіант 2: Certificate and Private Key in a Single File

Виберіть цей варіант, якщо certificate і private key знаходяться в одному файлі.

Виконайте такі дії:

  1. У полі Digital Certificate виберіть файл, який містить certificate і private key.

  2. Якщо private key encrypted, вкажіть password.

  3. Натисніть:

    Upload

5.5 Варіант 3: Certificate and Private Key in Different Files

Виберіть цей варіант, якщо certificate і private key зберігаються окремо.

Заповніть:

Поле Значення
Digital Certificate Certificate file
Private Key Private key file
Password Вкажіть, якщо Private Key encrypted

Після заповнення натисніть:

Upload

5.6 Застосування certificate

Після успішного upload виконайте такі дії:

  1. Перейдіть у розділ:

    System Setup > SSL Certificates

  2. У полі Webserver HTTPS Certificate виберіть завантажений certificate.

  3. Натисніть:

    Save

  4. Відкрийте Central Console у browser.

  5. Перевірте, що HTTPS certificate застосований коректно.

Примітка

Webserver HTTPS Certificate використовується для Central Console Web UI. Це не certificate для Endpoint Protector Web Inspection.

6. Backup and Restore

Backup потрібен перед оновленнями, змінами конфігурації та production rollout.

6.1 Manual Backup

Виконайте такі дії:

  1. Увійдіть у Central Console як Administrator.

  2. Перейдіть у розділ:

    Maintenance > Backup & Restore

  3. Натисніть:

    Backup

  4. Дочекайтесь завершення генерації backup file.

  5. Завантажте backup file.

  6. Збережіть backup у захищеному місці.

Важливо

Не зберігайте єдину копію backup тільки на Central Console. Backup має бути доступний у разі відмови самої консолі.

6.2 Scheduled Backup

Виконайте такі дії:

  1. Увійдіть у Central Console як Administrator.

  2. Перейдіть у розділ:

    Maintenance > Backup & Restore

  3. Відкрийте backup settings.

  4. Виберіть backup type:

    Configuration Only

або:

   Events Only

або:

   Events and Configuration

  1. Виберіть backup destination:

    Local Drive

або:

   File Share

або:

   FTP/SFTP

  1. Якщо потрібно, увімкніть overwrite option.

  2. Налаштуйте schedule.

  3. Натисніть:

    Save

  4. Перевірте, що backup створюється відповідно до schedule.

6.3 Backup Best Practices

Рекомендовано:

  • створювати backup перед кожним update;
  • виконувати regular backup: daily або weekly;
  • зберігати backup у захищеному місці;
  • використовувати encrypted або restricted file share;
  • періодично тестувати restore;
  • документувати місце зберігання backup;
  • обмежити доступ до backup files.

7. System Update

Оновлення Central Console потрібні для отримання bug fixes, security fixes і нових функцій.

7.1 Передумови перед оновленням

Перед оновленням виконайте:

  1. Перевірте поточну версію Central Console.

  2. Створіть backup:

    Maintenance > Backup & Restore

  3. Переконайтесь, що backup file успішно завантажено.

  4. Перевірте доступне місце на диску.

  5. Переконайтесь, що маєте доступ до Central Console через SSH.

7.2 Оновлення через RPM

Виконайте такі дії:

  1. Підключіться до Central Console через SSH:

    ssh root@ -p 1122

  2. Завантажте RPM file, наданий GTB Support:

    wget

  3. Встановіть update:

    rpm -Uvh

  4. Дочекайтесь завершення процесу.

  5. Перевірте стан сервісів.

  6. Увійдіть у Web UI.

  7. Перевірте версію Central Console.

Важливо

Перед встановленням update обов'язково створіть backup. Це не бюрократія, а страховка від поганого дня.

7.3 Оновлення через GTB update tool

Якщо для оновлення надано інструкцію використовувати GTB update tool, виконайте:

gtbupdate <RPM file name>

Після завершення:

  1. Перевірте Web UI.

  2. Перевірте license status.

  3. Перевірте LDAP connection.

  4. Перевірте SMTP test.

  5. Перевірте отримання Security Events.

8. Endpoint Agent Update

Endpoint Agents потрібно підтримувати сумісними з версією Central Console.

8.1 Перевірка версій agents

Виконайте такі дії:

  1. Увійдіть у Central Console.

  2. Перейдіть у розділ:

    Network Status > Endpoint Protectors

  3. Перевірте:

  4. agent status;

  5. agent version;
  6. last connection time;
  7. license status.

8.2 Підготовка Windows Endpoint Agent package

Виконайте такі дії:

  1. Перейдіть у розділ:

    Help / Downloads > Windows Endpoint Agents

  2. Завантажте актуальний Windows Endpoint Agent package.

  3. Переконайтесь, що package відповідає поточній версії Central Console.

8.3 Оновлення agents

Виконайте такі дії:

  1. Перейдіть у розділ:

    Maintenance > Endpoint Update

  2. Вкажіть шлях до нового MSI package або file share, якщо це потрібно у вашому сценарії.

  3. Запустіть update для вибраних agents.

  4. Перейдіть у:

    Network Status > Endpoint Protectors

  5. Перевірте, що agent version оновилась.

9. Clear Events

Clear Events використовується для очищення старих events, якщо вони більше не потрібні або вже збережені в backup.

9.1 Очищення events

Виконайте такі дії:

  1. Увійдіть у Central Console як Administrator.

  2. Перейдіть у розділ:

    Maintenance > Clear Events

  3. Виберіть період:

  4. 24 hours;

  5. 7 days;
  6. 30 days;
  7. 3 months;
  8. 6 months;
  9. 12 months;
  10. custom period;

  11. all events.

  12. Виберіть типи events для очищення.

  13. Переконайтесь, що backup уже створено.

  14. Запустіть clearing process.

Критично

Не очищайте events без backup, якщо вони можуть бути потрібні для audit, investigation або compliance.

10. Customize Notifications

Customize Notifications використовується для налаштування повідомлень, які бачить користувач на endpoint.

10.1 Налаштування notifications

Виконайте такі дії:

  1. Перейдіть у розділ:

    Maintenance > Customize Notifications

  2. Виберіть потрібний тип notification:

  3. USB User Justification;

  4. Print User Justification;
  5. Network User Justification;
  6. File Classification;
  7. Email Classification;
  8. Application Control;
  9. Write Limit;
  10. Override File Classification;

  11. Not allowed email domain.

  12. Відредагуйте текст повідомлення.

  13. За потреби налаштуйте button options.

  14. Натисніть:

    Save

  15. Перевірте повідомлення на тестовому endpoint.

11. System Restart

11.1 Restart Central Console

Виконайте такі дії:

  1. Увійдіть у Central Console.

  2. Перейдіть у розділ:

    Maintenance > System Restart

  3. Виберіть restart.

  4. Підтвердьте дію.

  5. Дочекайтесь відновлення доступу до Web UI.

11.2 Shutdown Central Console

Виконайте shutdown тільки якщо це погоджено з відповідальними адміністраторами.

  1. Перейдіть у розділ:

    Maintenance > System Restart

  2. Виберіть shutdown.

  3. Підтвердьте дію.

Важливо

Перед restart або shutdown перевірте, чи не виконуються scan jobs, backup або update.

12. Maintenance Checklist

Виконуйте регулярну перевірку:

  • Перевірте license status.
  • Перевірте backup status.
  • Перевірте, що останній backup доступний поза Central Console.
  • Перевірте LDAP connection.
  • Перевірте SMTP через Send Test Email.
  • Перевірте Central Console version.
  • Перевірте Endpoint Agent versions.
  • Перевірте offline agents.
  • Перевірте disk usage.
  • Перевірте Security Events.
  • Перевірте admin users.
  • Перевірте, що 2FA увімкнено для admin accounts.
  • Перевірте SSL certificate expiration date.
  • Перевірте scheduled backup.
  • Перевірте, що old events очищуються тільки після backup.

13. Troubleshooting

13.1 Backup не створюється

Перевірте:

  1. Доступне місце на диску.
  2. Права доступу до file share.
  3. Credentials для FTP/SFTP.
  4. Network connectivity до backup destination.
  5. Розмір events database.
  6. Central Console logs.

13.2 SMTP alerts не працюють

Перевірте:

  1. SMTP server address.
  2. SMTP port.
  3. Authentication settings.
  4. Sender address.
  5. Firewall rules.
  6. Результат Send Test Email.
  7. Чи не блокує SMTP relay повідомлення від Central Console.

13.3 SSL certificate не застосовується

Перевірте:

  1. Certificate format.
  2. Private key format.
  3. Чи відповідає private key certificate.
  4. Password для encrypted private key.
  5. Чи вибрано certificate у Webserver HTTPS Certificate.
  6. Чи збережено зміни.
  7. Чи browser не кешує старий certificate.

13.4 Update не встановлюється

Перевірте:

  1. Чи створено backup.
  2. Чи правильний RPM file.
  3. Чи достатньо disk space.
  4. Чи є root access через SSH port 1122.
  5. Чи доступний update URL.
  6. Чи немає помилок у command output.
  7. Чи RPM відповідає версії Central Console.

13.5 Endpoint Agents не оновлюються

Перевірте:

  1. Чи agents online.
  2. Чи MSI package доступний.
  3. Чи package відповідає потрібній версії.
  4. Чи endpoint має доступ до file share.
  5. Чи достатньо прав для software installation.
  6. Чи agent не заблокований локальною security policy.