הגדרה של Chrome Enterprise Premium ושילוב עם Falcon ZTA

במאמר הזה מוסבר איך מגדירים שילוב של Chrome Enterprise Premium ו-CrowdStrike Falcon Zero Trust Assessment (הערכת מהימנות אפס של Falcon,‏ Falcon ZTA). כדי להגדיר את השילוב הזה, צריך לוודא שהסביבה שלכם עומדת בדרישות של Falcon ZTA ולהפעיל את Falcon ZTA ביחידות הארגוניות שלכם.

לפני שמתחילים

• חשוב לוודא שהסביבה שלכם עומדת בדרישות הבאות של Falcon ZTA:

  • חיישן Falcon של CrowdStrike מותקן במכשירים שלכם.
  • קובץ data.zta זמין בכל מכשירי הבדיקה עם תוכן מסוים בכתובת %ProgramData%\CrowdStrike\ZeroTrustAssessment\data.zta או בכתובת /Library/Application Support/Crowdstrike/ZeroTrustAssessment/data.zta.
  • למכונה של CrowdStrike (או ל-CID) יש גישה למינוי Insight.
  • ה-CID מופעל כדי לקבל את הקובץ data.zta. כדי להפעיל את CID, צריך לשלוח כרטיס תמיכה לכתובת support@crowdstrike.com.

• מוודאים שבמכשירים בארגון פועלת אחת ממערכות ההפעלה הבאות:

  • macOS מגרסה 10.11 ואילך
  • ‫Microsoft® Windows 10, ‏ Server 2016 או 2019, או גרסה מתקדמת יותר
• הגדרה של אימות נקודות קצה לארגון
• מתקינים את אפליקציית העזר Endpoint Verification בכל המכשירים בארגון.

חיבור ל-Falcon ZTA

1. מתוך דף הבית של מסוף Admin, נכנסים אל מכשירים.

   מעבר אל "מכשירים"
2. בתפריט הניווט, לוחצים על ניידים ונקודות קצה > הגדרות  > שילובי צד שלישי > שותפים בתחום האבטחה ו-MDM  > ניהול.
3. מחפשים את CrowdStrike ולוחצים על פתיחת חיבור.

   בדף שותפים ב-BeyondCorp Alliance מוצג שהחיבור פתוח.

4. סוגרים את הדף שותפים ב-BeyondCorp Alliance.

הפעלת Falcon ZTA ליחידה ארגונית

כדי לאסוף מידע על המכשיר באמצעות Falcon ZTA, צריך להפעיל את Falcon ZTA ביחידה הארגונית. לשם כך:

1. מתוך דף הבית של מסוף Admin, נכנסים אל מכשירים.

   מעבר אל "מכשירים"
2. בתפריט הניווט, לוחצים על ניידים ונקודות קצה > הגדרות > שילובי צד שלישי > שותפים בתחום האבטחה ו-MDM.
3. בחלונית יחידות ארגוניות, בוחרים את היחידה הארגונית.

4. מסמנים את התיבה לצד CrowdStrike ולוחצים על שמירה.

   CrowdStrike מופיע עכשיו בקטע שותפי אבטחה ו-MDM (ניהול מכשירים ניידים). בהתאם לגודל הארגון, יכול להיות שיחלפו כמה שניות עד שייווצר החיבור בין Endpoint Verification לבין Falcon ZTA. אחרי ההתחברות, יכול להיות שיעברו כמה דקות עד שעה עד שהמכשירים ידווחו על נתוני Falcon ZTA.

5. כדי לבדוק את סטטוס החיבור:
   1. בסרגל הכלים של דפדפן Chrome, לוחצים על התוסף Endpoint Verification.
   2. לוחצים על סנכרון.
      

   סנכרון מוצלח מצביע על כך שאימות נקודות הקצה מתקשר עם חיישן Falcon של CrowdStrike.

סנכרון נתוני Falcon ZTA במכשירים

אחרי שמגדירים את השילוב בין Chrome Enterprise Premium ו-Falcon ZTA, אימות נקודות הקצה מסנכרן באופן אוטומטי את נתוני Falcon ZTA ומדווח עליהם כל שעה. עם זאת, הדוח מתעדכן רק אם יש שינוי חדש יותר. אפשר גם לסנכרן את נתוני המכשיר באופן ידני, בכל פעם שנדרש.

כדי לסנכרן את נתוני המכשיר באופן ידני:

1. בסרגל הכלים של דפדפן Chrome, לוחצים על התוסף Endpoint Verification.
2. לוחצים על סנכרון.
   

אימות נתוני Falcon ZTA במכשירים

1. מתוך דף הבית של מסוף Admin, נכנסים אל מכשירים.

   מעבר אל "מכשירים"
2. לוחצים על נקודות קצה.

3. בוחרים מכשיר כלשהו מהיחידה הארגונית שבה מופעל Falcon ZTA.

   

4. מוודאים שהנתונים של CrowdStrike מופיעים בקטע שירותים של צד שלישי.

   

5. כדי לראות את הפרטים המלאים, מרחיבים את הקטע שירותים של צד שלישי.

   בתמונה הבאה מוצגים פרטים על הנתונים שנאספים על ידי Falcon ZTA:

   

המאמרים הבאים

• יצירה והקצאה של רמות גישה בהתאמה אישית