Arquitetura WAN do Ransomware Protection Plus
O Ransomware Protection Plus da ManageEngine é um software empresarial de proteção contra ransomware que ajuda a criar políticas de segurança cibernética para prevenir proativamente o vazamento de dados confidenciais em endpoints. Desenvolvido com a capacidade de exercer suas funcionalidades em vários níveis de flexibilidade, ele pode se adaptar aos requisitos exclusivos de qualquer tipo de empresa, além de oferecer suporte ao processo de proteção contra ransomware mesmo em uma configuração distribuída, como filiais ou escritórios remotos (WAN), e para usuários móveis, como vendedores que estão constantemente em deslocamento.
Vantagens
As vantagens de usar a arquitetura WAN do Ransomware Protection Plus incluem o seguinte:
- Solução acessível, simples e rápida para os requisitos de proteção contra ransomware de uma empresa.
- Utiliza baixa largura de banda.
- Utiliza a mesma infraestrutura para conexões VPN. Sem necessidade de infraestrutura VPN separada.
- Garante que a comunicação entre o servidor e os agentes seja segura.
- Controla dados confidenciais dentro de aplicações para usuários em escritórios locais, remotos e para aqueles que estão sempre em movimento, centralmente, usando um único web console.
O guia a seguir ajudará você a entender o processo da nossa solução com a ajuda de um diagrama de arquitetura.
Os administradores de TI ou equipes de segurança de rede precisam dos seguintes componentes para executar o Ransomware Protection em computadores remotos:
Servidor Ransomware Protection Plus:
O servidor Ransomware Protection Plus permite que você execute centralmente todas as tarefas de proteção contra ransomware em sua rede. Algumas das tarefas incluem:
- Instalar agentes nos computadores.
- Escanear computadores para descobrir as aplicações em execução.
- Implementar políticas para associar regras de dados a grupos específicos de computadores.
Qualquer computador Windows em sua rede que atenda aos requisitos mencionados aqui pode ser utilizado como seu servidor Ransomware Protection Plus.
Componentes
Esta seção inclui informações detalhadas sobre os componentes da arquitetura do Ransomware Protection Plus. Consulte a figura 1: Arquitetura WAN do Ransomware Protection Plus.
Servidor
- Porta
- Finalidade
- Tipo
- Conexão
- 8020
- Comunicação entre o agente e o servidor
- HTTP
- Entrada no servidor
- 8027
- Comunicação entre o agente e o servidor
- TCP
- Entrada no servidor
- 8383
- Para comunicação entre o agente e o servidor Ransomware Protection Plus
- HTTPS
- Entrada no servidor
Nota: As portas 135, 139 e 445 também devem ser mantidas abertas e configuradas como entrada tanto no agente quanto no servidor (e no servidor de distribuição, se aplicável) para a instalação remota dos agentes.
O servidor Ransomware Protection Plus deve ser instalado na sua LAN (por exemplo, na matriz) e configurado como um dispositivo EDGE. Isso significa que a porta designada (por padrão, 8020, mas configurável) deve estar acessível pela internet. É necessário adotar padrões de segurança adequados para reforçar a segurança do sistema operacional onde o servidor da solução está instalado. Os agentes de todas as localidades remotas se reportam a esse servidor,
que atua como um repositório para armazenar informações sobre as aplicações detectadas e as políticas implementadas. É recomendado manter o servidor Ransomware Protection Plus sempre em funcionamento para realizar as atividades diárias de proteção contra ransomware.
Agentes:
Para executar o Ransomware Protection Plus, um agente leve e multifuncional será instalado pelo servidor nos sistemas da sua rede. Este agente entra em contato com o servidor a cada 90 minutos para solicitar os dados necessários e executar as tarefas delegadas, retornando os resultados ao servidor após a conclusão. Ele também mantém uma conexão contínua e leve com o servidor para executar tarefas sob demanda e
os agentes podem ser instalados manualmente ou por meio de um script de logon em todos os computadores das filiais gerenciados pelo Ransomware Protection Plus. Essa tarefa é realizada apenas uma vez. A atualização dos agentes é feita automaticamente. A solução oferece duas opções para ajudar os administradores a gerenciarem computadores em uma WAN. A escolha da opção depende do número de computadores que serão gerenciados no escritório remoto. As opções disponíveis permitem o uso de uma das seguintes alternativas:
- Agentes WAN: Recomendado para o gerenciamento de mais de 10 computadores em um escritório remoto.
- Apenas agentes WAN: Recomendado para o gerenciamento de menos de 10 computadores em um escritório remoto.
Web console:
O web console é uma interface gráfica para acessar o servidor e executar tarefas de proteção contra ransomware. que pode ser acessado de qualquer lugar, seja por meio de uma LAN, WAN e de casa, usando a internet ou uma VPN. Não são necessárias instalações separadas de cliente para acessar o web console.