پادویش

کنسول مدیریتی پادویش

  • منتشر شده در author-avatar
۰۹ آذر

لیست تغییرات کنسول مدیریتی پادویش سری ۱.۱۶

این صفحه لیست تغییرات (Change log) نسخه‌‌های سری ۱.۱۶ کنسول مدیریتی پادویش را به ترتیب از آخرین نسخه به اولین نسخه نمایش می‌دهد.

نسخه ۱.۱۶.۱۹۰.۴۸۴۶

  1. گزارشات
    • در تمامی صفحات نمایش لاگ، امکان مرتب‌سازی بازبینی و بهبود داشته است.
    • رفع باگ غیرفعال بودن گزینه‌ی «Run Disinfection for Selected Items» برای بدافزارهایی که برروی آنها عمل «Disinfect» و یا «Delete» انجام شده باشد.
    • رفع باگ درج لاگ تکراری در لاگ تهدیدها در صورت انتخاب چند تهدید و اجرای گزینه‌ی «Run Disinfection for Selected Items»
    • رفع باگ نمایش عمل انجام شده به صورت اشتباه در مواردی که گزینه‌ی «Run Disinfection for Selected Items» برای تهدیداتی که داخل فایل فشرده قرار دارند انتخاب شود.
    • بهبود در مکانیزم انتخاب کارت شبکه جهت استخراج آدرس MAC و درج آن در گزارش‌ها
  2. اتصال به میزکار امن‌پرداز (مکاپ)
    • اضافه شدن قابلیت اتصال همزمان چندین سرور مدیریتی پادویش به مکاپ
    • رفع باگ برنگرداندن اطلاعات تسک‌های ناظر پیکربندی در برخی از کلاینت‌ها
  3. دیسکاوری
    • اضافه شدن مکانیزم جدید استخراج آدرس MAC کارت شبکه به Discovery Agent
  4. فعال‌سازی
    • اضافه شدن قابلیت امکان تولید RGC‌ برای محصول پادویش Corporate
  5. دیوار آتش
    • رفع باگ عدم نمایش تنظیمات مربوط به غیرفعال کردن دیوار آتش ویندوز
  6. تنظیمات سرور
    • رفع باگ طولانی شدن زمان اعمال تنظیمات
  7. رابط کاربری
    • رفع باگ عدم کارکردن صحیح گزینه print برروی گروه‌های کنسول سرور مدیریتی پادویش

نسخه ۱.۱۶.۱۸۲.۴۷۸۳

  1. رفع باگ: در شرایط خاص در صورت برخورد به خطا در توابع دریافت اطلاعات دامین ویندوز، کلاینت به گروه No Group منتقل می‌شد.

نسخه ۱.۱۶.۱۵۷.۴۵۹۸

  1. جلوگیری از نفوذ – مسدودسازی خودکار مهاجم
    • در صورت انجام حملات زیر، دسترسی آدرس مهاجم به سیستم به طور کامل مسدود خواهد شد
      • تخریب فایل در پوشه‌های به اشتراک گذاشته شده
      • تخریب فایل از طریق RDP
      • آلوده‌سازی سیستم از طریق RDP
  2. گروه‌بندی کلاینت‌ها
    • امکان گروه‌بندی کلاینت‌ها به صورت همگام با Organization Unitهای تعریف شده در اکتیودایرکتوری
  3. کنترل وب
    • قابلیت ایجاد لیست سفید کنترل وب؛ به منظور اینکه دسترسی کاربران تنها به وب‌سایت‌های اضافه شده به این لیست مجاز باشد
  4. پویشگر آسیب‌پذیری
    • امکان پویش آسیب‌پذیری سیستم‌عامل‌های کلاینت‌ها و مشاهده آسیب‌پذیری‌ها و آپدیت‌های موردنیاز
    • در این خصوص گزینه «Vulnerability Assessment» در کنسول مدیریتی پادویش افزوده شده است.
    • همچنین در اطلاعات هر کلاینت در بخش Client Information نیز این اطلاعات قابل دسترس است.
    • پویش آسیب‌پذیری در صورت داشتن مجوز محصول Padvish Corporate روی سرور در دسترس خواهد بود.
  5. مدیریت رخداد
    • امکان ارسال بلادرنگ Syslog یا Email در صورت بروز رخداد با امکان سفارشی‌سازی تولید رخدادها با تعریف شرایط بر روی لاگ‌ها ایجاد شده است.
    • در این خصوص گزینه «Event Manager» در کنسول مدیریتی پادویش افزوده شده است.
    • این امکان با پایش لاگ‌های دریافتی، در صورت بروز یک رخداد مانند مشاهده تعداد بالای آلودگی، اتفاقات با ریسک بالا مانند آلودگی باج‌افزاری و … موضوع را بلافاصله از طریق ایمیل یا Syslog به ادمین اعلام می‌نماید.
  6. گزارش‌ها
    • افزوده شدن ستون «Scan Type» (نوع پویش منجر به تشخیص) به گزارش‌های تهدید
  7. اتصال به سامانه نظارت ابری پادویش (سنا)
    • افزوده شدن صفحه‌ی تنظیمات سنا به تنظیمات سرور
    • افزوده شدن قابلیت فعال و غیر‌فعال نمودن سنا
    • افزودن شدن قابلیت آپلود certificate در کنسول مدیریتی پادویش به منظور اتصال به سامانه نظارت ابری پادویش
    • افزوده شدن قابلیت ارسال اطلاعات گروه‌ها و کلاینت‌ها توسط کنسول مدیریتی پادویش به سامانه نظارت ابری پادویش
    • افزوده شدن قابلیت اضافه نمودن مجوز سنا در پنجره‌ی مدیریت مجوز
    • در صورت فعال شدن یا غیرفعال شدن مجوز سنا، کلاینت‌ها حداکثر بعد ۶ دقیقه تنظیمات مربوط به فعال یا غیر فعال شدن سنا را دریافت می‌نمایند.
    • پس از اعمال Force Apply Setting، اطلاعات مجوز سنا برای کلاینت‌ها ارسال می‌گردد.
    • در صورت عدم وجود مجوز سنا در کنسول مدیریتی پادویش و یا منقضی شدن مجوز، سنا غیرفعال می‌گردد.
  8. بهبود عملکرد
    • بهینه‌سازی مصرف CPU توسط پردازه AmnpardazServer.exe (اضافه شدن Cache برای Package Manager)
    • هنگام به‌روزرسانی سرور از طریق مسیر به اشتراک گذاشته شده مسیر کامل همراه با نام فایل در توضیحات به‌روزرسانی نمایش داده خواهد شد.
    • اگر ضدباجگیر در کلاینت خاموش باشد، در جدول کلاینت‌ها گزینه‌های مربوط به ضدباجگیر همگی خاموش (خاکستری) خواهد شد.
    • با توجه به باقی ماندن بسته‌های نرم‌افزاری در قسمت Package Manager که فایل آنها به صورت دستی از فولدر Push Repository حذف شده بود، امکان cleanup خودکار اینگونه از بسته‌های نرم‌افزاری به پادویش اضافه گردیده است.

اولین نسخه ۱.۱۶

این صفحه اولین نسخه منتشر شده از سری ۱.۱۶ می‌باشد و تغییرات نسبت به نسخه ۱.۱۵.۷۷.۴۶۵۴ اعلام شده است.

لیست تغییرات کنسول مدیریتی پادویش سری ۱.۱۵

این صفحه لیست تغییرات (Change log) نسخه‌‌های سری ۱.۱۵ کنسول مدیریتی پادویش را به ترتیب از آخرین نسخه به اولین نسخه نمایش می‌دهد.

نسخه ۱.۱۵.۷۷.۴۶۵۴

  • رفع باگ نمایش خطای Padvish Management Console has Stopped working‌ در زمان ارتقاء سرور‌های Master و Slave از نسخه‌ی ۱.۱۳.۳۸۷.۳۲۶۱ به ۱.۱۵.۵۳.۴۲۶۷
  • رفع باگ Discovery‌: در برخی سناریوها در بخش Discovery همه‌ی Computerها به رنگ سبز (به معنی تحت مدیریت سرور مدیریتی پادویش) نمایش داده می‌شدند.
  • رفع باگ: در صورتی که در حین ارسال اطلاعات از کلاینت به سرور مدیریتی پادویش، شبکه قطع شود، به اشتباه لاگ تغییر ورژن کلاینت به ۰.۰.۰.۰ درج می‌گردید.
  • رفع باگ Import قواعد کنترل ابزار: در سناریویی که دیتابیس سرور مدیریتی از نسخه‌های ۱.۱۳  و ماقبل آپگرید شده باشد، در صورتی که از تنظیمات DLP یک گروه Export ‌ گرفته شود و در گروهی دیگر Import گردد، خطای Import file has been failed نمایش داده می‌شود و قواعد Import نمی‌شود.
  • رفع مشکل نمایش Build number سیستم‌عامل در پنجره‌ی کلاینت‌ها
  • رفع باگ قطع شدن ارتباط بین سرور Master ‌ و سرور Slave در هنگام ارتقاء سرور Slave از نسخه‌ی ۱.۱۳.۵۹۶.۳۸۸۷ به ۱.۱۵.۵۸.۴۴۴۵
  • رفع باگ ارتقای سرورهای Master و Slave از نسخه‌ی ۱.۱۳.۳۸۷.۳۲۶۱ ‌به ۱.۱۵.۵۳.۴۲۶۷
  • رفع باگ عدم نمایش گزینه‌ی Upgrade هنگام راست کلیک کردن برروی نام سرور Slave
  • رفع باگ: برای برخی کلاینت‌ها در قسمت Client Information تب Hardware، یک سطر بدون عنوان نمایش داده می‌شد.

نسخه ۱.۱۵.۵۸.۴۴۴۵

این صفحه شامل تغییرات قبل از نسخه ۱.۱۵.۵۸.۴۴۴۵ نمی‌باشد.

نیازمندی‌های نصب کنسول سرور امن‌پرداز (پادویش)

برنامه‌ریزی شیوه نصب

نصب سرور مدیریتی پادویش در شبکه به سه حالت امکان‌پذیر است:

  1. نصب تحت یک سرور مرکزی: این حالت حداقل پیچیدگی را داشته و برای اغلب شبکه‌های کوچک تا متوسط (کمتر از ۱۰۰۰ کلاینت) مناسب است. در این روش شما تنها یک سرور مدیریتی پادویش نصب می‌کنید و همه کلاینت‌ها جهت مدیریت و دریافت آپدیت به آن متصل می‌شوند.
  2. نصب تحت چند سرور جداگانه: در این حالت شبکه به چند بخش تقسیم شده و سرور به صورت جداگانه در هر بخش نصب می‌شود. تمام سرورها از یک کنسول مدیریتی واحد قابل کنترل هستند، اما به دلایل مدیریتی بین آنها ساختار سلسله مراتبی تعریف نشده است.
  3. نصب به صورت ساختار سلسله مراتبی (Master/Slave): سرور مدیریتی پادویش قابلیت پیاده‌سازی به صورت یک ساختار سلسله مراتبی (سرور زیر سرور) را تا هر چند سطح به شما می‌دهد. این حالت برای شبکه‌های با پراکندگی جغرافیایی یا بزرگ و بسیار بزرگ مناسب است. در این حالت هر بخش شبکه سرور خودش را داشته و همه سرورها با یک یا چند واسطه به یک سرور مرکزی متصل می‌شوند و هم به صورت مرکزی و هم جداگانه قابل مدیریت هستند.

در هر یک از دو حالت زیر بهتر است به سراغ نصب ساختار سلسله مراتبی بروید:

  1. اگر کلاینت‌های شما از نظر جغرافیایی با هم فاصله دارند. به عنوان مثال در سازمانی که چند ساختمان مختلف در نقاط مختلف شهر دارد، معمولا لینک شبکه بین دو ساختمان از نظر پهنای باند محدودیت‌هایی دارد. در این حالت بهتر است هر ساختمان سرور مدیریتی خودش را داشته باشد تا آپدیت‌ها و ترافیک روی لینک بین ساختمان‌ها نیافتد. این سرورها می‌توانند تحت یک سرور واحد مدیریت شوند.
  2. اگر تعداد کلاینت‌های شما نزدیک یا بیش از ۵ هزار کلاینت است. هر چه تعداد کلاینت‌های مدیریت شده تحت یک سرور افزایش یابد بار و فشار روی سرور نیز افزایش پیدا می‌کند و به منابع بیشتری احتیاج است. با تقسیم کلاینت‌ها روی سرورهای مختلف می‌توان این بار را تقسیم کرده و کاهش داد.

شبکه با کمتر از ۵۰۰ کلاینت

نیازمندی جهت نصب سرور مدیریتی امن‌پرداز جهت مدیریت شبکه تا ۵۰۰ کلاینت به شرح زیر می‌باشد:

سیستم عامل ویندوز سرور ۲۰۰۳ به بالا (ترجیحا آخرین نسخه ویندوز)
ویندوز هفت به بالا (بهتر است از ویندوز سرور استفاده شود)
میزان حافظه اصلی (RAM) ۸ گیگابایت
فضای آزاد هارد دیسک حدود ۱۰۰ گیگابایت
سی‌پی‌یو ترجیحا بالای ۴ هسته‌ای
مقادیر بالا مقادیر پیشنهادی هستند که برای یک بار متعادل در نظر گرفته شده‌اند. بسته به میزان بار شبکه نصب با مشخصات پایین یا بالاتر از این نیز امکان‌پذیر است.

شبکه بین ۵۰۰ تا ۱۰۰۰ کلاینت

نیازمندی جهت نصب سرور مدیریتی امن‌پرداز جهت مدیریت شبکه بین ۵۰۰ تا ۱۰۰۰ کلاینت که مستقیما به سرور متصل هستند شرح زیر می‌باشد:

سیستم عامل ویندوز سرور ۲۰۰۳ به بالا (ترجیحا آخرین نسخه ویندوز)
ویندوز هفت به بالا (بهتر است از ویندوز سرور استفاده شود)
میزان حافظه اصلی (RAM) ۱۶ گیگابایت
فضای آزاد هارد دیسک حدود ۲۰۰ گیگابایت
سی‌پی‌یو ترجیحا بالای ۴ هسته‌ای
مقادیر بالا مقادیر پیشنهادی هستند که برای یک بار متعادل در نظر گرفته شده‌اند. بسته به میزان بار شبکه نصب با مشخصات پایین یا بالاتر از این نیز امکان‌پذیر است.

شبکه بین ۱۰۰۰ تا ۵۰۰۰ کلاینت

نیازمندی جهت نصب سرور مدیریتی امن‌پرداز جهت مدیریت شبکه بین ۱۰۰۰ تا ۵۰۰۰ کلاینت که مستقیما به سرور متصل هستند به شرح زیر می‌باشد:

سیستم عامل ویندوز سرور ۲۰۰۳ به بالا (ترجیحا آخرین نسخه ویندوز)
ویندوز هفت به بالا (بهتر است از ویندوز سرور استفاده شود)
میزان حافظه اصلی (RAM) ۴۸ گیگابایت
فضای آزاد هارد دیسک حدود ۴۰۰ گیگابایت
سی‌پی‌یو ترجیحا بالای ۱۶ هسته‌ای
در صورت امکان بهتر است کلاینت‌ها را تقسیم بار کرده و از ساختار سلسله مراتبی برای نصب بهره ببرید. در این صورت مشخصات هر سرور تنها به تعداد کلاینتی که مستقیما تحت مدیریت آن است وابسته خواهد بود

شبکه بالاتر از ۵۰۰۰ کلاینت

نیازمندی جهت نصب سرور مدیریتی امن‌پرداز جهت مدیریت شبکه بالاتر از ۵۰۰۰ کلاینت که مستقیما به سرور متصل هستند به شرح زیر می‌باشد:

سیستم عامل ویندوز سرور ۲۰۰۳ به بالا (ترجیحا آخرین نسخه ویندوز)
ویندوز هفت به بالا (بهتر است از ویندوز سرور استفاده شود)
میزان حافظه اصلی (RAM) ۱۲۸ گیگابایت
فضای آزاد هارد دیسک حدود ۵۰۰ گیگابایت
سی‌پی‌یو ترجیحا بالای ۴۸ هسته‌ای
در صورت امکان بهتر است کلاینت‌ها را تقسیم بار کرده و از ساختار سلسله مراتبی برای نصب بهره ببرید. در این صورت مشخصات هر سرور تنها به تعداد کلاینتی که مستقیما تحت مدیریت آن است وابسته خواهد بود

نیازمندی شبکه (عمومی)

شرح شماره پورت پیش‌فرض جهت اتصال
اتصال کلاینت پادویش به سرور مدیریتی پادویش TCP/13911 کلاینت به سرور
اتصال کنسول مدیریتی پادویش به سرور مدیریتی پادویش TCP/13911 کنسول به سرور
اتصال سرور زیرمجموعه (Slave) به سرور بالادست (Master) TCP/13911 سرور Slave به سرور Master
مدیریت سرور زیرمجموعه توسط سرور بالادست TCP/13911 سرور Master به سرور Slave
تمامی ارتباطات با پروتکل SSL رمزنگاری و محافظت شده‌اند.

در صورتیکه ارتباط بین سرور زیرمجموعه با سرور بالادستی خود به صورت یکطرفه باشد (یعنی فقط سرور پایین‌دست به سرور بالادست دسترسی داشته باشد) لایسنس و آپدیت‌ها را دریافت می‌کند، اما از طریق کنسول سرور بالادست امکان انجام تنظیمات روی سرور پایین‌دست وجود نخواهد داشت.

شماره پورت ۱۳۹۱۱ پیش‌فرض بوده و در کنسول مدیریتی پادویش قابل تغییر است.

جهت استفاده از امکان اکتشاف و نصب از راه دور در کنسول مدیریتی پادویش لازم است علاوه بر موارد بالا، نیازمندی‌های آن نیز وجود داشته باشند.

ارتباطات اینترنتی

شرح شماره پورت جهت اتصال
دریافت به‌روزرسانی توسط کلاینت یا سرور مدیریتی پادویش eps.update.amnpardaz.com:443
eps.update.amnpardaz.com:80		 سرور به اینترنت
فعال‌سازی سرور مدیریتی پادویش license.amnpardaz.com:443 سرور به اینترنت
اتصال به شبکه ابری پادویش cloud.amnpardaz.com:443
cloudscanner.amnpardaz.com:443		 کلاینت‌ها به اینترنت
موارد بالا مربوط به شبکه‌های متصل به اینترنت است. امکان فعال‌سازی و به‌روزرسانی بدون نیاز به اینترنت نیز وجود دارد.
———————————————————————–
جدیدتر کنسول مدیریتی پادویش
بازگشت به لیست
قدیمی تر سوالات عمومی ضدباجگیر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *