لیست تغییرات کنسول مدیریتی پادویش سری ۱.۱۶
این صفحه لیست تغییرات (Change log) نسخههای سری ۱.۱۶ کنسول مدیریتی پادویش را به ترتیب از آخرین نسخه به اولین نسخه نمایش میدهد.
نسخه ۱.۱۶.۱۹۰.۴۸۴۶
- گزارشات
- در تمامی صفحات نمایش لاگ، امکان مرتبسازی بازبینی و بهبود داشته است.
- رفع باگ غیرفعال بودن گزینهی «Run Disinfection for Selected Items» برای بدافزارهایی که برروی آنها عمل «Disinfect» و یا «Delete» انجام شده باشد.
- رفع باگ درج لاگ تکراری در لاگ تهدیدها در صورت انتخاب چند تهدید و اجرای گزینهی «Run Disinfection for Selected Items»
- رفع باگ نمایش عمل انجام شده به صورت اشتباه در مواردی که گزینهی «Run Disinfection for Selected Items» برای تهدیداتی که داخل فایل فشرده قرار دارند انتخاب شود.
- بهبود در مکانیزم انتخاب کارت شبکه جهت استخراج آدرس MAC و درج آن در گزارشها
- اتصال به میزکار امنپرداز (مکاپ)
- اضافه شدن قابلیت اتصال همزمان چندین سرور مدیریتی پادویش به مکاپ
- رفع باگ برنگرداندن اطلاعات تسکهای ناظر پیکربندی در برخی از کلاینتها
- دیسکاوری
- اضافه شدن مکانیزم جدید استخراج آدرس MAC کارت شبکه به Discovery Agent
- فعالسازی
- اضافه شدن قابلیت امکان تولید RGC برای محصول پادویش Corporate
- دیوار آتش
- رفع باگ عدم نمایش تنظیمات مربوط به غیرفعال کردن دیوار آتش ویندوز
- تنظیمات سرور
- رفع باگ طولانی شدن زمان اعمال تنظیمات
- رابط کاربری
- رفع باگ عدم کارکردن صحیح گزینه print برروی گروههای کنسول سرور مدیریتی پادویش
نسخه ۱.۱۶.۱۸۲.۴۷۸۳
- رفع باگ: در شرایط خاص در صورت برخورد به خطا در توابع دریافت اطلاعات دامین ویندوز، کلاینت به گروه No Group منتقل میشد.
نسخه ۱.۱۶.۱۵۷.۴۵۹۸
- جلوگیری از نفوذ – مسدودسازی خودکار مهاجم
- در صورت انجام حملات زیر، دسترسی آدرس مهاجم به سیستم به طور کامل مسدود خواهد شد
- تخریب فایل در پوشههای به اشتراک گذاشته شده
- تخریب فایل از طریق RDP
- آلودهسازی سیستم از طریق RDP
- در صورت انجام حملات زیر، دسترسی آدرس مهاجم به سیستم به طور کامل مسدود خواهد شد
- گروهبندی کلاینتها
- امکان گروهبندی کلاینتها به صورت همگام با Organization Unitهای تعریف شده در اکتیودایرکتوری
- کنترل وب
- قابلیت ایجاد لیست سفید کنترل وب؛ به منظور اینکه دسترسی کاربران تنها به وبسایتهای اضافه شده به این لیست مجاز باشد
- پویشگر آسیبپذیری
- امکان پویش آسیبپذیری سیستمعاملهای کلاینتها و مشاهده آسیبپذیریها و آپدیتهای موردنیاز
- در این خصوص گزینه «Vulnerability Assessment» در کنسول مدیریتی پادویش افزوده شده است.
- همچنین در اطلاعات هر کلاینت در بخش Client Information نیز این اطلاعات قابل دسترس است.
- پویش آسیبپذیری در صورت داشتن مجوز محصول Padvish Corporate روی سرور در دسترس خواهد بود.
- مدیریت رخداد
- امکان ارسال بلادرنگ Syslog یا Email در صورت بروز رخداد با امکان سفارشیسازی تولید رخدادها با تعریف شرایط بر روی لاگها ایجاد شده است.
- در این خصوص گزینه «Event Manager» در کنسول مدیریتی پادویش افزوده شده است.
- این امکان با پایش لاگهای دریافتی، در صورت بروز یک رخداد مانند مشاهده تعداد بالای آلودگی، اتفاقات با ریسک بالا مانند آلودگی باجافزاری و … موضوع را بلافاصله از طریق ایمیل یا Syslog به ادمین اعلام مینماید.
- گزارشها
- افزوده شدن ستون «Scan Type» (نوع پویش منجر به تشخیص) به گزارشهای تهدید
- اتصال به سامانه نظارت ابری پادویش (سنا)
- افزوده شدن صفحهی تنظیمات سنا به تنظیمات سرور
- افزوده شدن قابلیت فعال و غیرفعال نمودن سنا
- افزودن شدن قابلیت آپلود certificate در کنسول مدیریتی پادویش به منظور اتصال به سامانه نظارت ابری پادویش
- افزوده شدن قابلیت ارسال اطلاعات گروهها و کلاینتها توسط کنسول مدیریتی پادویش به سامانه نظارت ابری پادویش
- افزوده شدن قابلیت اضافه نمودن مجوز سنا در پنجرهی مدیریت مجوز
- در صورت فعال شدن یا غیرفعال شدن مجوز سنا، کلاینتها حداکثر بعد ۶ دقیقه تنظیمات مربوط به فعال یا غیر فعال شدن سنا را دریافت مینمایند.
- پس از اعمال Force Apply Setting، اطلاعات مجوز سنا برای کلاینتها ارسال میگردد.
- در صورت عدم وجود مجوز سنا در کنسول مدیریتی پادویش و یا منقضی شدن مجوز، سنا غیرفعال میگردد.
- بهبود عملکرد
- بهینهسازی مصرف CPU توسط پردازه AmnpardazServer.exe (اضافه شدن Cache برای Package Manager)
- هنگام بهروزرسانی سرور از طریق مسیر به اشتراک گذاشته شده مسیر کامل همراه با نام فایل در توضیحات بهروزرسانی نمایش داده خواهد شد.
- اگر ضدباجگیر در کلاینت خاموش باشد، در جدول کلاینتها گزینههای مربوط به ضدباجگیر همگی خاموش (خاکستری) خواهد شد.
- با توجه به باقی ماندن بستههای نرمافزاری در قسمت Package Manager که فایل آنها به صورت دستی از فولدر Push Repository حذف شده بود، امکان cleanup خودکار اینگونه از بستههای نرمافزاری به پادویش اضافه گردیده است.
اولین نسخه ۱.۱۶
این صفحه اولین نسخه منتشر شده از سری ۱.۱۶ میباشد و تغییرات نسبت به نسخه ۱.۱۵.۷۷.۴۶۵۴ اعلام شده است.
لیست تغییرات کنسول مدیریتی پادویش سری ۱.۱۵
این صفحه لیست تغییرات (Change log) نسخههای سری ۱.۱۵ کنسول مدیریتی پادویش را به ترتیب از آخرین نسخه به اولین نسخه نمایش میدهد.
نسخه ۱.۱۵.۷۷.۴۶۵۴
- رفع باگ نمایش خطای Padvish Management Console has Stopped working در زمان ارتقاء سرورهای Master و Slave از نسخهی ۱.۱۳.۳۸۷.۳۲۶۱ به ۱.۱۵.۵۳.۴۲۶۷
- رفع باگ Discovery: در برخی سناریوها در بخش Discovery همهی Computerها به رنگ سبز (به معنی تحت مدیریت سرور مدیریتی پادویش) نمایش داده میشدند.
- رفع باگ: در صورتی که در حین ارسال اطلاعات از کلاینت به سرور مدیریتی پادویش، شبکه قطع شود، به اشتباه لاگ تغییر ورژن کلاینت به ۰.۰.۰.۰ درج میگردید.
- رفع باگ Import قواعد کنترل ابزار: در سناریویی که دیتابیس سرور مدیریتی از نسخههای ۱.۱۳ و ماقبل آپگرید شده باشد، در صورتی که از تنظیمات DLP یک گروه Export گرفته شود و در گروهی دیگر Import گردد، خطای Import file has been failed نمایش داده میشود و قواعد Import نمیشود.
- رفع مشکل نمایش Build number سیستمعامل در پنجرهی کلاینتها
- رفع باگ قطع شدن ارتباط بین سرور Master و سرور Slave در هنگام ارتقاء سرور Slave از نسخهی ۱.۱۳.۵۹۶.۳۸۸۷ به ۱.۱۵.۵۸.۴۴۴۵
- رفع باگ ارتقای سرورهای Master و Slave از نسخهی ۱.۱۳.۳۸۷.۳۲۶۱ به ۱.۱۵.۵۳.۴۲۶۷
- رفع باگ عدم نمایش گزینهی Upgrade هنگام راست کلیک کردن برروی نام سرور Slave
- رفع باگ: برای برخی کلاینتها در قسمت Client Information تب Hardware، یک سطر بدون عنوان نمایش داده میشد.
نسخه ۱.۱۵.۵۸.۴۴۴۵
این صفحه شامل تغییرات قبل از نسخه ۱.۱۵.۵۸.۴۴۴۵ نمیباشد.
نیازمندیهای نصب کنسول سرور امنپرداز (پادویش)
برنامهریزی شیوه نصب
نصب سرور مدیریتی پادویش در شبکه به سه حالت امکانپذیر است:
- نصب تحت یک سرور مرکزی: این حالت حداقل پیچیدگی را داشته و برای اغلب شبکههای کوچک تا متوسط (کمتر از ۱۰۰۰ کلاینت) مناسب است. در این روش شما تنها یک سرور مدیریتی پادویش نصب میکنید و همه کلاینتها جهت مدیریت و دریافت آپدیت به آن متصل میشوند.
- نصب تحت چند سرور جداگانه: در این حالت شبکه به چند بخش تقسیم شده و سرور به صورت جداگانه در هر بخش نصب میشود. تمام سرورها از یک کنسول مدیریتی واحد قابل کنترل هستند، اما به دلایل مدیریتی بین آنها ساختار سلسله مراتبی تعریف نشده است.
- نصب به صورت ساختار سلسله مراتبی (Master/Slave): سرور مدیریتی پادویش قابلیت پیادهسازی به صورت یک ساختار سلسله مراتبی (سرور زیر سرور) را تا هر چند سطح به شما میدهد. این حالت برای شبکههای با پراکندگی جغرافیایی یا بزرگ و بسیار بزرگ مناسب است. در این حالت هر بخش شبکه سرور خودش را داشته و همه سرورها با یک یا چند واسطه به یک سرور مرکزی متصل میشوند و هم به صورت مرکزی و هم جداگانه قابل مدیریت هستند.
در هر یک از دو حالت زیر بهتر است به سراغ نصب ساختار سلسله مراتبی بروید:
- اگر کلاینتهای شما از نظر جغرافیایی با هم فاصله دارند. به عنوان مثال در سازمانی که چند ساختمان مختلف در نقاط مختلف شهر دارد، معمولا لینک شبکه بین دو ساختمان از نظر پهنای باند محدودیتهایی دارد. در این حالت بهتر است هر ساختمان سرور مدیریتی خودش را داشته باشد تا آپدیتها و ترافیک روی لینک بین ساختمانها نیافتد. این سرورها میتوانند تحت یک سرور واحد مدیریت شوند.
- اگر تعداد کلاینتهای شما نزدیک یا بیش از ۵ هزار کلاینت است. هر چه تعداد کلاینتهای مدیریت شده تحت یک سرور افزایش یابد بار و فشار روی سرور نیز افزایش پیدا میکند و به منابع بیشتری احتیاج است. با تقسیم کلاینتها روی سرورهای مختلف میتوان این بار را تقسیم کرده و کاهش داد.
شبکه با کمتر از ۵۰۰ کلاینت
نیازمندی جهت نصب سرور مدیریتی امنپرداز جهت مدیریت شبکه تا ۵۰۰ کلاینت به شرح زیر میباشد:
سیستم عامل | ویندوز سرور ۲۰۰۳ به بالا (ترجیحا آخرین نسخه ویندوز) ویندوز هفت به بالا (بهتر است از ویندوز سرور استفاده شود) |
---|---|
میزان حافظه اصلی (RAM) | ۸ گیگابایت |
فضای آزاد هارد دیسک | حدود ۱۰۰ گیگابایت |
سیپییو | ترجیحا بالای ۴ هستهای |
شبکه بین ۵۰۰ تا ۱۰۰۰ کلاینت
نیازمندی جهت نصب سرور مدیریتی امنپرداز جهت مدیریت شبکه بین ۵۰۰ تا ۱۰۰۰ کلاینت که مستقیما به سرور متصل هستند شرح زیر میباشد:
سیستم عامل | ویندوز سرور ۲۰۰۳ به بالا (ترجیحا آخرین نسخه ویندوز) ویندوز هفت به بالا (بهتر است از ویندوز سرور استفاده شود) |
---|---|
میزان حافظه اصلی (RAM) | ۱۶ گیگابایت |
فضای آزاد هارد دیسک | حدود ۲۰۰ گیگابایت |
سیپییو | ترجیحا بالای ۴ هستهای |
شبکه بین ۱۰۰۰ تا ۵۰۰۰ کلاینت
نیازمندی جهت نصب سرور مدیریتی امنپرداز جهت مدیریت شبکه بین ۱۰۰۰ تا ۵۰۰۰ کلاینت که مستقیما به سرور متصل هستند به شرح زیر میباشد:
سیستم عامل | ویندوز سرور ۲۰۰۳ به بالا (ترجیحا آخرین نسخه ویندوز) ویندوز هفت به بالا (بهتر است از ویندوز سرور استفاده شود) |
---|---|
میزان حافظه اصلی (RAM) | ۴۸ گیگابایت |
فضای آزاد هارد دیسک | حدود ۴۰۰ گیگابایت |
سیپییو | ترجیحا بالای ۱۶ هستهای |
شبکه بالاتر از ۵۰۰۰ کلاینت
نیازمندی جهت نصب سرور مدیریتی امنپرداز جهت مدیریت شبکه بالاتر از ۵۰۰۰ کلاینت که مستقیما به سرور متصل هستند به شرح زیر میباشد:
سیستم عامل | ویندوز سرور ۲۰۰۳ به بالا (ترجیحا آخرین نسخه ویندوز) ویندوز هفت به بالا (بهتر است از ویندوز سرور استفاده شود) |
---|---|
میزان حافظه اصلی (RAM) | ۱۲۸ گیگابایت |
فضای آزاد هارد دیسک | حدود ۵۰۰ گیگابایت |
سیپییو | ترجیحا بالای ۴۸ هستهای |
نیازمندی شبکه (عمومی)
شرح | شماره پورت پیشفرض | جهت اتصال |
---|---|---|
اتصال کلاینت پادویش به سرور مدیریتی پادویش | TCP/13911 | کلاینت به سرور |
اتصال کنسول مدیریتی پادویش به سرور مدیریتی پادویش | TCP/13911 | کنسول به سرور |
اتصال سرور زیرمجموعه (Slave) به سرور بالادست (Master) | TCP/13911 | سرور Slave به سرور Master |
مدیریت سرور زیرمجموعه توسط سرور بالادست | TCP/13911 | سرور Master به سرور Slave |
در صورتیکه ارتباط بین سرور زیرمجموعه با سرور بالادستی خود به صورت یکطرفه باشد (یعنی فقط سرور پاییندست به سرور بالادست دسترسی داشته باشد) لایسنس و آپدیتها را دریافت میکند، اما از طریق کنسول سرور بالادست امکان انجام تنظیمات روی سرور پاییندست وجود نخواهد داشت.
جهت استفاده از امکان اکتشاف و نصب از راه دور در کنسول مدیریتی پادویش لازم است علاوه بر موارد بالا، نیازمندیهای آن نیز وجود داشته باشند.
ارتباطات اینترنتی
شرح | شماره پورت | جهت اتصال |
---|---|---|
دریافت بهروزرسانی توسط کلاینت یا سرور مدیریتی پادویش | eps.update.amnpardaz.com:443 eps.update.amnpardaz.com:80 |
سرور به اینترنت |
فعالسازی سرور مدیریتی پادویش | license.amnpardaz.com:443 | سرور به اینترنت |
اتصال به شبکه ابری پادویش | cloud.amnpardaz.com:443 cloudscanner.amnpardaz.com:443 |
کلاینتها به اینترنت |