تكوين Duo ونقطة النهاية الآمنة للاستجابة للتهديدات

خيارات التنزيل

  • PDF     (3.4 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (3.2 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (2.3 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٠ أبريل ٢٠٢٣
معرّف المستند:220404

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    DUO Login Flow

    يوضح هذا المستند كيفية دمج نقاط النهاية الثنائية الموثوقة مع Cisco Secure EndPoint.

    معلومات أساسية

    يسمح التكامل بين Cisco Secure EndPoint و Duo بالتعاون الفعال في الاستجابة للتهديدات التي تم الكشف عنها على أجهزة الشبكة الموثوق بها. ويتم تحقيق هذا الدمج من خلال أدوات متعددة لإدارة الأجهزة التي تحدد الموثوقية التامة لكل جهاز. وتتضمن بعض هذه الأدوات ما يلي:

    • خدمات مجال خدمة Active Directory
    • خدمة Active Directory مع حماية الجهاز
    • عام مع صحة الجهاز
    • Intune مع صحة الجهاز
    • JAMF Pro مع حماية الجهاز
    • مجموعة إدارة LANDESK
    • Mac OS X أداة إدارة أصول المؤسسة
    • دليل مع حماية الجهاز
    • أداة Windows Enterprise Asset Management
    • مساحة العمل الأولى مع حماية الجهاز

    بمجرد دمج الأجهزة باستخدام أداة إدارة الأجهزة، من الممكن دمج Cisco Secure EndPoint و Duo بواسطة API في Administration Panel. وبعد ذلك، يجب تكوين السياسة المناسبة بشكل ثنائي لتنفيذ عملية التحقق من الأجهزة الموثوق بها واكتشاف الأجهزة التي قد تتعرض للتلف والتي يمكن أن تؤثر على التطبيقات المحمية بواسطة Duo.

    ملاحظة: في هذه الحالة، نعمل مع Active Directory و Device Health.

    المتطلبات الأساسية

    • خدمة Active Directory لإجراء التكامل.
    • لدمج Duo مع نقاط النهاية الموثوق بها، يجب تسجيل أجهزتك في مجال Active Directory. وهذا يسمح ل Duo بمصادقة الوصول إلى موارد الشبكة وخدماتها وتخويله بشكل آمن.
    • الثنائي خارج الخطة.

    حالة التكوين والاستخدام

    تكوين التكامل في الثنائي

    تسجيل الدخول إلى Admin Panel انتقل إلى:

    • Trusted EndPoints > Add Integration
    • تحديد Active Directory Domain Services

    DUO Add Management Tools Integration

    بعد ذلك، تتم إعادة توجيهك لتكوين Active Directory and Device Health.

    خذ بعين الإعتبار أن هذا يعمل فقط مع الآلات في المجال.

    انتقل إلى خدمة Active Directory وقم بتشغيل الأمر التالي في PowerShell:

    (Get-ADDomain | Format-Table -Property DomainSID -HideTableHeaders | Out-String).Trim() | clip

    Active Directory SID string

    بعد ذلك، تأكد من أنك قمت بنسخ معرف الأمان الخاص ب Active Directory إلى الحافظة.

    مثال 

    S-1-5-21-2952046551-2792955545-1855548404

    يستخدم هذا في Active Directory ودمج صحة الجهاز.

    DUO Active Directory SID Integration

    انقر Save وتمكين التكامل Activate for all.  وإلا، فلن يمكنك التكامل مع Cisco Secure EndPoint.

    Integration Status Button

    الانتقال إلى Trusted EndPoints > Select Endpoint Detection & Response System > Add this integration.

    Trusted EndPoints Active Directory With Device Health Integration

    الآن أنت في الصفحة الرئيسية من التكامل ل Cisco Secure EndPoint.

    Cisco Secure Endpoints Integration

    بعد ذلك، انتقل إلى Admin Panel من Cisco Secure EndPoint.

    تكوين التكامل في Cisco Secure EndPoint

    انتقل إلى Accounts > API Credentials وحدد New API Credentials.

    Cisco Secure Endpoint API Creation

    API Creation - Read Only

    ملاحظة: فقط Read-only مطلوب لتحقيق هذا التكامل لأن Duo يقوم GET لاستعلامات إلى Cisco Secure EndPoint لمعرفة ما إذا كان الجهاز يفي بمتطلبات السياسة.

    إدراج Application Name، Scope, و Create.

    API Parameters - Integration

    • انسخ 3rd API Party Client ID من Cisco Secure EndPoint إلى الثنائي Admin Panel في Client ID.
    • انسخ API Key من Cisco Secure EndPoint إلى الثنائي Admin Panel في API Key.

    DUO and Secure Endpoint API Integration

    اختبر التكامل، وإذا كان كل شيء يعمل بشكل جيد، انقر فوق Save لحفظ التكامل.

    تكوين السياسات في Duo

    لتكوين سياسات التكامل الخاصة بك، يتم المرور عبر التطبيق الخاص بك:

    Navigate to Application > Search for your Application > Select your policy

    DUO App Creation

    تكوين النهج لاكتشاف جهاز موثوق به

    Policy Require Endpoint to be Trusted

    إختبار الأجهزة الموثوق بها

    جهاز به "صحة الجهاز الثنائي" وانضم إلى المجال

    Trusted Endpoint Status

    جهاز خارج المجال بدون "صحة الجهاز الثنائي"

    Unable to Communicate with Device Health

    Download Device Health

    جهاز خارج المجال مع صحة الجهاز الثنائي

    Machine Outside Domain not Trusted

    Not Trusted Access not Allowed

    تكوين نهج Cisco Secure EndPoint

    في إعداد النهج هذا، قم بتكوين الجهاز الموثوق به بالفعل لتلبية متطلبات التهديدات التي يمكن أن تؤثر على التطبيق، وذلك إذا تعرض أحد الأجهزة للإصابة، أو إذا تم وضع علامة على ذلك الجهاز من خلال بعض السلوكيات suspicious artifacts  أو Indicators of Compromise، يمكنك حظر وصول الجهاز إلى التطبيقات المؤمنة.

    Allow Cisco Secure Endpoint to Block Compromised Endpoints

    إختبار الأجهزة الموثوق بها باستخدام Cisco Secure EndPoint

    جهاز بدون تثبيت Cisco Secure Agent

    في هذه الحالة، يمكن أن تمر الآلة دون التحقق من AMP.

    Trusted Endpoint Reporting

    إذا أردت أن يكون لديك نهج تقييدي، يمكنك إعداد النهج ليكون أكثر تقييدا إذا قمت بتعديل Device Health Application نهج من Reporting               إلى Enforcing.

    وأضف Block Access if an EndPoint Security Agent is not running.

    Trusted Endpoint Enforcing Cisco Secure Endpointكمبيوتر دون عدوى

    باستخدام جهاز، دون إصابة، يمكنك إختبار كيفية عمل Duo مع Cisco Secure EndPoint لتبادل المعلومات حول حالة الجهاز وكيفية عرض الأحداث في هذه الحالة في Duo و Cisco Secure EndPoint.

    إذا قمت بالتحقق من حالة الجهاز الخاص بك في Cisco Secure EndPoint:

    Navigate to Management > Computers.

    عندما تقوم بالتصفية للجهاز، يمكنك مشاهدة حدث ذلك، وفي هذه الحالة، يمكنك تحديد أن الجهاز نظيف.

    Cisco Secure Endpoint Computer

    يمكنك ملاحظة عدم اكتشاف الجهاز، وهو أيضا في حالة "نظيف"، مما يعني أن الجهاز ليس في حالة فرز للحضور.

    Cisco Secure Endpoint Events

    هذه هي الطريقة التي يصنف بها Duo هذه الآلة:

    Trusted Endpoint not in Triage

    يحافظ الجهاز على trusted تسمية.

    ماذا يحدث إذا أصيبت نفس الآلة بفيروس Malicious Actor، أو لديها محاولات متكررة للإصابة، أو Indicators of Compromise تنبيهات حول هذا الجهاز؟

    حاسوب مصاب بالعدوى

    لمحاولة إستخدام مثال على EICAR لاختبار الميزة، يمكنك الوصول إلى https://www.eicar.org/، وتنزيل عينة ضارة.

    ملاحظة: لا تقلق. يمكنك تنزيل إختبار EICAR هذا، إنه آمن، وهو فقط ملف إختبار.

    Eicar

    قم بالتمرير لأسفل وانتقل إلى القسم وقم بتنزيل ملف الاختبار.

    Eicar File Download

    تقوم Cisco Secure EndPoint باكتشاف البرامج الضارة ونقلها إلى العزل.

    Eicar Detection

    هذه هي الطريقة التي تتغير بها، كما هو موضح في لوحة إدارة Cisco Secure EndPoint.

    Event Detection as Malware

    لديك أيضا اكتشاف البرامج الضارة في الجهاز، ولكن هذا يعني أنه يتم إعتبار نقاط النهاية ليتم تحليلها أسفل فرز Cisco Secure EndPoint على Inbox.

    ملاحظة: لإرسال نقطة نهاية إلى الفرز، يلزم أن يكون لديه عدة اكتشافات للنتائج أو سلوك غريب يقوم بتنشيط بعض Indicators of Compromise في نقطة النهاية.

    تحت Dashboard، انقر في Inbox.

    Cisco Secure Endpoint Inbox

    الآن لديك آلة تتطلب الانتباه.

    Cisco Secure Endpoint Triage

    الآن، انتقل إلى Duo وانظر ما هي الحالة.

    يتم تجربة المصادقة أولا للاطلاع على السلوك بعد وضع الجهاز على نقطة النهاية الآمنة من Cisco الموجودة أسفل Require Attention.

    Not Trusted Endpoint in Triage

    هذه هي الطريقة التي تتغير بها في Duo وكيف يتم عرض الحدث ضمن أحداث المصادقة.

    Denied Access Endpoint in Triage

    تم اكتشاف أن الجهاز ليس جهاز أمان لمؤسستك.

    السماح بالوصول إلى الجهاز بعد المراجعة

    Triage Workflow

    بعد التحقق من الصحة بموجب Cisco Secure EndPoint ومن قبل متخصص أمان الإنترنت لديك، يمكنك السماح بالوصول إلى هذا الجهاز إلى تطبيقك في Duo.

    والسؤال الآن هو كيفية السماح بالوصول مرة أخرى إلى التطبيق المحمي بواسطة Duo.

    أنت تحتاج أن يذهب تحت cisco يأمن نقطة نهاية وفي Inboxوضع علامة على هذا الجهاز resolved للسماح بالوصول إلى التطبيق المحمي من قبل Duo.

    Triage Process

    بعد ذلك، ليس لديك الجهاز بالحالة attention required. تغير هذا إلى resolved الحالة.

    Triage Resolved Status

    بعد بضع كلمات، أصبحت الآن مستعدا لاختبار إمكانية الوصول إلى تطبيقنا التي تتم حمايتها بواسطة Duo مرة أخرى.

    DUO Push Request

    الآن لديك الإذن لإرسال الدفع إلى Duo، ويتم تسجيل دخولك إلى التطبيق.

    Trusted After Triage

    سير عمل الفرز

    Triage Flow

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    20-Apr-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Jairo Andres Moreno Ciro
      TAC
    • Jean Orozco Navarro
      TAC

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات