Först köp Panda Adaptive Defense / Aktivera den(5Min)

Det finns flera bra produkter på marknaden inom IT-säkerhet. Många produkter är bra men det kan lätt bli komplicerat att bygga sin säkerhetsarkitektur. Med hjälp av Pandas automatiska klassificering av processer där inget okänt tillåts, så kan vi med 100% säkerhet veta att inget dåligt kan köras och infektera vårt nätverk. Därav så rekommenderar vi just Pandas ATP lösning.

Panda Adaptive Defense 360 med Advanced Reporting Tool, ger möjlighet till att trigga larm på port 3389 som ofta utnyttjas vid brute force attacker. Så måste du minst ha Panda Adaptive Defense 360 med Advanced Reporting tool (ART).

Skillnaden mellan Panda Adaptive Defense och Panda Adaptive defense 360 är att 360 inkluderar antivirus. Så det går bra att kombinera med andra antivirus.

När du har köpt din produkt, får du ett automatiskt mail för att aktivera din mail och där du får skapa ett lösenord. Har ni inte Panda Adaptive Defense? Välkommen att köpa det här!

Installera(30min)

Nu har du fri tillgång att ladda hem den agent du vill ha. Om du har Mac eller Linux istället för Windows så kan du fortfarande ha användning av Pandas antivirus, men utan helhetslösningen av Adaptive Defense. När programvaran är installerad så är dyker den upp i din nya webbkonsol.

Konfigurera din lösning (15min)(del1)

För att ni ska vara så säkra som möjligt på era datorer så bör säkerhetsläget vara inställt på Lock-Mode. Nedan kan du se vart man konfigurerar skyddet till Lock mode. Här är även satt att skyddet ska rapportera (pop-up) när något blir blockerat på datorn, och att användaren kan låsa upp filen direkt. Detta är dock inte att rekommendera, endast avancerade användare / utvecklare bör använda detta alternativ för att snabbt kunna låsa upp filer de vet är oskadliga.

I detta fall är säkerhetsprofilen döpt till Lockmode utan web, och tillåter just nu att användaren på datorn kan godkänna filer.

Profilen bör även konfigurera även network limit, som bilden nedan visar:

Konfigurera din lösning (15min)(del2)

Sätta säkerhetsprofilen på datorer

För att säkerhetsprofilen ska träda i kraft så behöver ni ställa in vilka datorer med installerade agenter som ska ha denna policy. Alla installerade datorer kommer dyka upp i webbkonsolen under olika grupper. Har du ett AD (Adaptive Defense) så kommer den känna av det direkt och skapa den tillhörande AD gruppen åt er. Annars är det helt fritt att skapa nya grupper och flytta datorer mellan grupperna precis som ni vill. När du vet vilka datorer/grupper som ska ha denna policy. Så sätter ni policyn på gruppen enligt bild:

Computers -> Klicka mapp ikonen under AD360 texten i headern för att få fram alla grupper -> Tryck på de tre prickarna bredvid namnet på gruppen -> Settings 

Sedan:

Security Settings for Workstations & Servers -> Välj sedan säkerhetsprofilen ni skapat

Ytterligare inställningar

Som ni även kan se på bilden så finns det flera olika inställningar som kan ställas in. Alla dessa inställningar finner du under settings. Det kan vara bra att ställa in profilen för Per-Computer settings som bestämmer hur programvara ska uppdateras osv. Alla dessa inställningar finner ni under settings under respektive rubrik.

Om datorer inte finns i gruppen som ska vara där, eller vise versa. Så kan du markerar de enheter ni vill flytta väldigt enkelt genom att bocka i berörda datorer via checkboxen till vänster om datornamnet. När du markerat datorerna får du upp följande menyer som gör att du kan flytta, isolera eller sätta schedule job för patch management, se bild:

Stäng av port 3389(10min)

För att vara helt säkra måste ni stänga av port 3389. Detta gör du i din brandvägg som du oftast når via 192.168.1.1 eller 192.168.0.1 . Oftast brukar denna inte vara publik om inte ni eller någon annan har öppnat den.

Porten 3389 används per default för RDP och om publik utgör därefter en möjlighet att utifrån skanna av nätverket och hitta din dator. Om ni måste använda RDP för extern kommunikation utanför ert nätverk, så rekommenderar vi att ni använder VPN. Detta gör så att ni vidgar ert lokala nätverk, och VPN funktioner brukar finnas i de flesta brandväggar.

Om ni behöver RDP-funktionen så är det bra att ta ställning till om VPN alternativt att ni ändrar vilken port som används för RDP och sätter ett larm via ART från Panda så ni får larm ifall vid oönskad aktivitet. Att sätta larm vid porten är att rekommendera även om ni har porten stängd för ifall brandväggen öppnas och en bruteforce attack initieras. Grattis! Nu är er dator säkrad, och ni behöver inte oroa er för ransomware.

Ta hjälp?

Om ni behöver hjälp med bevakning eller ytterligare konfigurationer, så är ni varmt välkomna att kontakta oss.