fbpx

Migracja z WithSecure Business Suite do Elements

Spis treści:

W tym wstępnym rozdziale przedstawiamy administratorom systemu ogólny przegląd procesu migracji z Business Suite do Elements. Ten przewodnik jest skierowany do osób o średnim poziomie zaawansowania technicznego i znajomości zadań administracji systemowej. Jak przeprowadzić migrację z WithSecure Business Suite do Elements? Na co zwrócić uwagę przed i po migracji? 

 

Wprowadzenie do migracji z Business Suite do Elements

Przegląd systemu

Proces migracji obejmuje przejście ze środowiska Business Suite działającego lokalnie do platformy Elements działającej w chmurze. Ta transformacja wymaga kompleksowego zrozumienia obu środowisk. Administratorzy systemu będą korzystać z różnych komponentów, takich jak portal Elements, Policy Manager oraz narzędzia Elements Endpoint Protection.

  • Portal Elements: Centralny punkt zarządzania licencjami, tworzenia i wdrażania profili.
  • Policy Manager: Kluczowe narzędzie do zarządzania politykami bezpieczeństwa i konfiguracjami klientów w Business Suite.
  • Narzędzia Endpoint Protection: Zestaw narzędzi do zabezpieczania punktów końcowych w nowym środowisku Elements.
 

Kroki konfiguracyjne

Konfiguracja jest kluczowym elementem procesu migracji. Obejmuje ona tworzenie licencji w portalu Elements, aktualizację Policy Manager do najnowszej wersji, eksportowanie i importowanie profili oraz tworzenie pakietów instalacyjnych.

  1. Tworzenie licencji: Wygeneruj niezbędne licencje w portalu Elements.
  2. Aktualizacja Policy Manager: Upewnij się, że używana jest najnowsza wersja Policy Manager w celu zapewnienia zgodności i wsparcia.
  3. Zarządzanie profilami: Eksportuj profile z pakietu Business Suite i importuj je do Elements Security Center.
  4. Pakiety instalacyjne: Skorzystaj z funkcji aktualizacji opartej na Policy Manager lub utwórz pakiety MSI do wdrożenia w nowym środowisku.
 

Kontrola 

Przeprowadzenie dokładnej kontroli po migracji jest kluczowe dla zapewnienia integralności i wydajności systemu. Obejmuje to weryfikację ustawień profili, reguł zapory sieciowej oraz funkcjonalności Elements Connector.

  • Weryfikacja profili: Sprawdź zaimportowane profile pod kątem poprawności ustawień i wykluczeń.
  • Reguły zapory sieciowej: Upewnij się, że reguły zapory sieciowej są poprawnie skonfigurowane i bezbłędne.
  • Elements Connector: Sprawdź konfigurację i wydajność Elements Connector, zwłaszcza w roli serwera proxy dla aktualizacji i ruchu zabezpieczeń.
 

Podsumowanie

Aktualizując Business Suite do Elements, uzyskasz najnowszą i najbardziej zaawansowaną wersję systemu, oferującą szereg nowych funkcji i możliwości. Aby przeprowadzić aktualizację do Elements, musisz przejść przez proces migracji obejmujący kilka kroków. Jako administrator systemu, jesteś odpowiedzialny za upewnienie się, że system jest gotowy do migracji, ustawienia są poprawnie skonfigurowane, a dane są przeniesione i zweryfikowane. Ten przewodnik dostarczy szczegółowych instrukcji i wskazówek dotyczących realizacji każdego kroku procesu migracji. Postępując zgodnie z nim, będziesz w stanie płynnie i pomyślnie przeprowadzić migrację swojego systemu.

Co warto zrobić przed migracją z Business Suite do Elements?

Przed przystąpieniem do migracji z Business Suite do Elements warto dobrze się przygotować. Pomogą Ci w tym poniższe kroki.

 

Tworzenie licencji w portalu Elements

Przed rozpoczęciem migracji musimy utworzyć licencję w portalu Elements. Jeśli nie jesteś zaznajomiony z tym procesem, sprawdź nasz przewodnik pomocy tutaj. Aby określić liczbę licencji, które potrzebujesz, wykonaj następujące kroki:

  1. Otwórz Business Suite Policy Manager (PM) i przejdź do „drzewa domen”.
  2. Wybierz „root” lub inną grupę, która reprezentuje firmę.
  3. Kliknij zakładkę „Installation„, aby zobaczyć bieżącą bazę instalacji, które musisz zamówić dla klienta.
Migracja z Business Suite do Elements
Źródło: WithSecure

Aktualizacja Policy Manager do najnowszej wersji

Aby zapewnić płynną migrację, musisz uruchomić najnowszą wersję PM. To jest konieczne dla najlepszej obsługi migracji profili z Business Suite. Możesz sprawdzić swoją bieżącą wersję, wykonując następujące kroki:

  1. Otwórz PM i przejdź do „Help > About WithSecure Policy Manager Console”.
  2. Porównaj numer wersji z najnowszą wersją dostępną na stronie pomocy technicznej i pobierania.
  3. Jeśli Twoja wersja jest starsza, zaktualizuj ją do najnowszej wersji przed kontynuowaniem.
 

Przygotowania przed eksportem profili z PM do Elements

Przed wyeksportowaniem profili z urządzeń należy upewnić się, że mają one obsługiwany system operacyjny. Na przykład, Windows Vista, Windows 7 lub Windows Server 2008 nie są obsługiwane i nie powinny być używane do migracji profili. WithSecure obsługuje tylko systemy operacyjne, które są nadal wspierane przez ich producentów.

 

Możesz znaleźć wymagania systemowe dla produktów WithSecure poniżej:

Przed eksportem profili, musisz wybrać, które z nich chcesz eksportować. Musisz eksportować tylko te profile, które różnią się od domyślnego profilu Root. Te profile mają pomarańczowy pasek przed nazwą grupy lub urządzenia w drzewie domen. Należy pamiętać, że można eksportować profile tylko na poziomie urządzenia, więc jeśli grupa ma pomarańczowy pasek, ale podległe urządzenie nie, musisz wybrać podległe urządzenie do eksportu.

Eksport profili z PM do Elements
Źródło: WithSecure

Eksport profilu z Policy Manager

Aby wyeksportować profil, wykonaj następujące kroki:

  1. Kliknij prawym przyciskiem myszy urządzenie w drzewie domen Policy Manager Console.
  2. Wybierz „Export policy file”.
  3. Nazwij i zapisz plik jako plik JSON w miejscu, które łatwo później znajdziesz.
Export policy file
Źródło: WithSecure

Import profilu do Elements Security Center

Aby zaimportować profil, wykonaj następujące kroki:

  1. Zaloguj się do Elements Security Center i przejdź do zakładki Profile.
  2. Kliknij „Create a profile” i wprowadź nazwę, typ i opis profilu.
  3. Kliknij ikonę z trzema kropkami i wybierz „Import profile”. Wybierz wyeksportowany plik JSON, który chcesz zaimportować.
  4. Kliknij „Save and publish„, aby zastosować profil.
  5. Kliknij ikonę z trzema kropkami ponownie i wybierz „Lock all settings„, aby uniemożliwić użytkownikom końcowym dokonywanie zmian w profilu.
  6. Ponownie zapisz i opublikuj.
 

Sprawdzenie zaimportowanych profili

Bardzo ważne jest, aby administrator dokładnie sprawdził zaimportowane ustawienia przed ich wdrożeniem. Niestety odpowiedzialność za ich weryfikację spoczywa na administratorze.

Checking imported profiles
Źródło: WithSecure

Policy Manager Console > Choose the profile from the Domain Tree > Click Settings > Firewall

Co należy sprawdzić? Przede wszystkim sprawdź, czy wykluczenia są zapisane w obsługiwany sposób. Sprawdź również zasady zapory sieciowej w profilu. Niektóre zasady mogą powodować błędy i uniemożliwić zapisanie profilu. Ustawienie zapory sieciowej, które nie jest zapisane poprawnie, będzie miało czerwony znak przed zasadą.

Jeśli planujesz korzystać z Elements Connector, powinieneś również sprawdzić profil Connector. Elements Connector może działać jako serwer proxy dla wszystkich aktualizacji i ruchu w chmurze zabezpieczeń, a także aktualizacji SWUP. Elements Connector może również służyć do wysyłania Security Events do systemu SIEM.

Aby utworzyć niestandardowy profil Connector, należy wykonać następujące kroki:

  1. Sklonuj domyślny profil Elements Connector i nadaj mu niestandardową nazwę.
  2. Skonfiguruj ustawienia adresu zgodnie ze swoim środowiskiem.
  3. Zapisz profil

Przejrzyj dokładnie wszystkie zaimportowane profile w Elements Security Center, aby mieć pewność, że wszystko zostało poprawnie sformatowane, a konfiguracje są prawidłowe.

Tworzenie pakietu MSI do instalacji

Istnieje kilka sposobów instalacji produktu, w zależności od preferencji i środowiska. Oto kilka opcji:

  • Możesz użyć Policy Manager do aktualizacji bieżących klientów. Jest to wygodny sposób zarządzania instalacją z centralnej konsoli. Więcej szczegółów można znaleźć na stronie: link
  • Możesz użyć Active Directory do aktualizacji bieżących klientów. Jest to użyteczny sposób wdrażania produktu na dużą liczbę urządzeń w domenie. Instrukcje można znaleźć na stronie: link
  • Możesz użyć narzędzia transformacji MSI WithSecure do stworzenia pliku MSI zawierającego niezbędne informacje do instalacji. Więcej informacji można znaleźć na stronie: link 

Przypisywanie profili do urządzeń

Istnieje wiele sposobów skonfigurowania profilu, który powinien być przypisany do danego urządzenia:

Ręczne przypisywanie profili

  1. Wybierz urządzenia, którym chcesz przypisać profil.
  2. Na dole strony wybierz Assign > Assign profile.
  3. Z menu rozwijanego wybierz profil, który chcesz użyć.
  4. Wybierz Assign.

Automatyczne przypisywanie profili

Zalecanym sposobem przypisywania profili jest użycie reguł przypisywania profili w portalu. Reguły przypisywania profili zastępują profile domyślne. Są one automatycznie stosowane do nowych urządzeń dodawanych do systemu i wykonywane w kolejności, w jakiej pojawiają się w tabeli od góry do dołu. Pierwsza pasująca reguła jest stosowana do nowych urządzeń. Jeśli nie ma pasującej reguły, stosowana jest reguła domyślna.

Dowiedz się również, jak dodawać reguły przypisywania profili.

Masz problem z przeprowadzeniem migracji?

Ustawianie domyślnych profili

W portalu Elements EPP można przypisywać różne profile do różnych typów klientów. Na przykład możesz przypisać profil, który włącza określone funkcje lub ogranicza dostęp do określonych danych dla danego typu klienta. Aby przypisać różne profile do różnych typów klientów, wykonaj następujące kroki:

  1. Otwórz kartę Profiles i wybierz Profile assignment rules.
  2. Zobaczysz listę wszystkich typów klientów i przypisanych do nich profili.
  3. Aby zmienić przypisany profil dla typu klienta, kliknij przycisk akcji (…) obok nazwy typu klienta i wybierz Edit.
  4. Pojawi się okno z rozwijanym menu zawierającym wszystkie dostępne profile dla danego typu klienta.
  5. Wybierz profil, który chcesz przypisać do tego typu klienta i kliknij przycisk Save.
  6. Okno się zamknie, a przypisany profil dla tego typu klienta zostanie zaktualizowany. Możesz powtórzyć ten proces dla innych typów klientów, które chcesz zmienić.
 

Ustawianie domyślnych profili z WithSecure MSI transformation tool

  1. Pobierz narzędzie WithSecure MSI Transformation (FsMsiTool.exe) tutaj.
  2. Uruchom narzędzie. Po uruchomieniu narzędzia, otworzy się kreator.
  3. Na pierwszej stronie, określ ścieżkę do źródłowego pakietu MSI i wybierz Next.
MSI tool
Źródło: WithSecure

4. Na następnej stronie, określ PROFILE_ID (który można znaleźć, otwierając potrzebny profil) i inne właściwości MSI. Następnie kliknij Next.

PROFILE_ID MSI
Źródło: WithSecure
Źródło: WithSecure

5. Na trzeciej stronie, określ ścieżkę wyjściowego pliku .mst lub pakietu .msi. Można określić tylko jedną lub obie ścieżki.

6. Wybierz Generate, aby wygenerować pliki wyjściowe. Uwaga: Osadzenie właściwości w pakiecie MSI upraszcza instalację, ale unieważnia podpis cyfrowy. Jeśli chcesz zachować podpis cyfrowy, użyj pliku MST.

Ustawianie domyślnego profilu za pomocą grup Active Directory

  1. Kliknij przycisk „Add rule„, aby utworzyć regułę przypisania profilu na podstawie Active Directory.
  2. Po prawej stronie ekranu portalu pojawi się wyskakujące okno „Add rule”. Teraz wybierz w menu rozwijanym „Condition” opcję „Active Directory OU Manual” lub „Active Directory OU Tree„.
  3. Po wybraniu:
    • Active Directory OU Manual przejdź do pola „Value” i wprowadź tutaj OU, do którego ma być przypisany nowy profil.
    • Active Directory OU Tree przejdź do menu rozwijanego „Value” i wybierz tutaj ścieżkę AD.
  4. Wybierz typ klienta w menu rozwijanym „Client type„.
  5. Wybierz profil, którego chcesz użyć, w menu rozwijanym „Assign profile„. (Wyświetlane są tylko profile należące do typu klienta).
  6. (Opcjonalnie) Możesz także przypisać etykiety do urządzeń, aby łatwiej je identyfikować w widoku „Device„.
  7. (Opcjonalnie) Możesz wpisać w polu Description dowolne notatki, które mogą być przydatne do wyjaśnienia reguły lub podania dodatkowych informacji.
  8. Kliknij przycisk „Save„.
  9. Teraz pojawi się ekran „Rules were changed„. Masz teraz możliwość zapisania zmian z włączoną lub wyłączoną opcją „Evaluate rules for all devices after saving„. Jeśli zaznaczysz to pole wyboru, produkt oceni wszystkie urządzenia w twoim portalu i przypisze odpowiedni profil na podstawie reguły przypisania profilu. Jeśli nie zaznaczysz tego pola, reguła będzie miała zastosowanie tylko do nowych urządzeń.
withsecure
Poznaj usługę Rapid Detection Service, której zadaniem jest wykrywanie nawet najbardziej zaawansowanych cyberataków!

Zezwalanie na dostęp sieciowy do domen WithSecure

W przypadku większości klientów produkty WithSecure Elements będą działać poprawnie bez konieczności sprawdzania, z którymi serwerami łączą się produkty. Jednak niektórzy administratorzy ściśle kontrolują adresy sieciowe, z którymi mogą łączyć się ich klienci. 

WithSecure zaleca, aby w miarę możliwości administratorzy zezwalali na dostęp wychodzący do wszystkich adresów w domenach withsecure.com i fsapi.com. Firma nie może zagwarantować funkcjonalności produktów, jeśli dostęp do tych adresów jest zablokowany. 

 

Tworzenie grupy migracyjnej w Policy Manager

Warto najpierw stworzyć grupę migracyjną w Policy Manager, aby proces migracji mógł odbywać się w bardziej kontrolowany sposób. Można to osiągnąć, tworząc grupę w Policy Managerze i przenosząc do niej wybranych klientów, którzy następnie będą migrowani. 

Postępuj zgodnie z poniższymi krokami:

  1. Utwórz nową domenę polityki i nadaj jej nazwę – np. Elements Migration.
  2. Wybierz urządzenia, które będą pilotowane do migracji po czym skopiuj i wklej je do grupy migracji.
  3. Wybierz utworzoną grupę w drzewie domen.
  4. Wybierz zakładkę „Installation„.
  5. Kliknij „Install…” i wybierz plik „Bstoelements.jar„, a następnie dokończ kreator instalacji. Uwaga: Pamiętaj o dodaniu tagów i zdefiniowaniu Elements Connector, jeśli to konieczne.
  6. Dystrybuuj zasady dla wybranej grupy.

Po pomyślnym zakończeniu migracji dla grupy pilotażowej można rozpocząć tworzenie kolejnych grup, dodawanie klientów do tych grup i kontynuowanie procesu migracji.

Po zainstalowaniu klienta w Elements Portal można go usunąć z Policy Managera, ponieważ nie odpowiada on już na status serwera Policy Manager.

Proces migracji z Business Suite do Elements

Migracja dla Mac z Business Suite do Elements

Niniejszy przewodnik przedstawia krok po kroku proces migracji z pakietu Business Suite Client Security for Mac do Elements Mac Protection.

Przygotowanie do migracji

Przeprowadź weryfikację wymagań systemowych. Przed rozpoczęciem migracji należy upewnić się, że komputer Mac spełnia wymagania systemowe dla aplikacji Elements Mac Protection. Wymagania te można znaleźć tutaj.

Kroki migracji

  1. Odinstaluj Client Security dla Mac w Business Suite:
    • Zlokalizuj i uruchom “Uninstall Client Security.app” z folderu: /Applications/F-Secure.
    • Postępuj zgodnie z instrukcjami na ekranie, aby całkowicie usunąć oprogramowanie Client Security.
  2. Zainstaluj Elements Mac Protection. Po odinstalowaniu poprzedniego oprogramowania, przejdź do instalacji Mac Protection dla Elements. Instrukcje instalacji są dostępne tutaj.

Co zrobić po migracji Mac Business Suite do Elements?

Po zainstalowaniu nowego oprogramowania należy dokładnie sprawdzić, czy Elements Mac Protection działa i czy wszystkie ustawienia są poprawnie skonfigurowane.

Migracja dla Linux z Business Suite do Elements

Migracja z Business Suite (BS) Linux do Elements Linux Protection wymaga nowego podejścia do instalacji. W przeciwieństwie do systemu Windows, nie jest możliwe bezpośrednie eksportowanie i importowanie reguł zasad dla systemów Linux. Ponadto należy sprawdzić kompatybilność, ponieważ niektóre dystrybucje Linuksa obsługiwane w starej wersji mogą nie być obsługiwane w Elements.

Działania przed migracją

  1. Weryfikacja wymagań systemowych: Przed kontynuowaniem upewnij się, że Twoja dystrybucja Linux jest obsługiwana w nowej wersji. Sprawdź wymagania systemowe tutaj.

Kroki migracji

  1. Odinstaluj Business Suite Linux Security:
    • Przejdź do przewodnika odinstalowywania Business Suite Linux Security tutaj.
    • Postępuj zgodnie z instrukcjami, aby całkowicie usunąć stare oprogramowanie Linux Security.
  2. Zainstaluj Elements Linux Protection:
    • Pobierz wymagany plik binarny dla systemu Linux z sekcji „Downloads” w aplikacji Endpoint Protection.
    • Instrukcje instalacji znajdziesz tutaj.

Co zrobić po migracji Linuc Business Suite do Elements?

Po zakończeniu procesu migracji należy zweryfikować instalację i konfigurację, aby potwierdzić, że Elements Linux Protection działa zgodnie z oczekiwaniami.

Instalacja Elements Connector (Opcjonalnie)

Elements Connector to produkt on-premise, który służy trzem celom:

  1. Optymalizuje ruch między zarządzanymi punktami końcowymi w Twoim środowisku a usługami WithSecure, buforując aktualizacje Software Updater, definicji malware i programów.
  2. Działa jako proxy dla całego ruchu między punktami końcowymi WithSecure a usługami w chmurze, upraszczając konfiguracje zapory sieciowej i umożliwiając korzystanie z produktów WithSecure w półzamkniętych środowiskach.
  3. Dla firm korzystających z usług monitorowania bezpieczeństwa, takich jak Splunk, Elements Connector przekazuje zdarzenia bezpieczeństwa z usług chmurowych WithSecure do systemów zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM).

Migracja z Policy Manager Proxy do Elements Connector

Elements Connector w swojej roli proxy zastępuje WithSecure Policy Manager Proxy. Najważniejsze ulepszenia w stosunku do poprzedniego produktu to automatyczne aktualizacje i wsparcie dla scentralizowanego zarządzania z poziomu Elements Security Center.

Wymagania systemowe dla Elements Connector można znaleźć tutaj.

Instrukcje dotyczące zastąpienia Policy Manager Proxy za pomocą Elements Connector lub wykonania czystej instalacji można znaleźć tutaj.

W przypadku niepowodzenia bezpośredniej zamiany, zaleca się wykonanie nowej instalacji Elements Connector.

Rozwiązywanie problemów z instalacją

Po rozpoczęciu procesu migracji, nowo zmigrowanych klientów można znaleźć w widoku Device w Elements Security Center. Warto sprawdzić status połączenia w portalu, aby wykluczyć problemy z łącznością.

Dostępne jest również narzędzie Connectivity, którego można użyć bezpośrednio z urządzenia, aby określić, czy występują jakiekolwiek problemy z połączeniem.

Wydarzenia:

Current Month

Zadaj pytanie naszemu specjaliście
ds. bezpieczeństwa!

Wypełnij Formularz: