EndPoint学习之路_01：EndPoint概述篇

EndPoint学习之路_01：EndPoint概述篇

时间在哪儿，收获就在哪儿！

近期，一个偶然的机会，参与到终端安全管理的一个项目中。本人也是秉着挑战自我、改变自己的心态，再次尝试去接触一个新产品：学习它、了解它、攻克它...化学习能力为技能提升，继而吸收并运用于本职工作，展现自我价值、提升自我追求！

【个人拙见】

任一产品的学习与掌握，不妨尝试以“概述”--->“原理”--->“架构”--->“实践”的学习方式，逐步学习与沉淀，继而转为对产品的自我理解与吸收。此处，以EndPoint产品为例，个人也将持续更新该产品的学习思路与方式方法，盼有同行前辈或志同道合者可以多多给与指导与交流（个人微信号：qq-970558252）...

《EndPoint概述篇》

端点策略管理：

Check Point端点策略管理软件刀片通过在单个控制台中统一PC和Mac的所有端点安全功能，简化了端点安全管理。 监控，管理，教育和实施策略，从一览式仪表板到用户和机器详细信息，只需点击几下即可完成。

Ø  优点

1)   统一端点安全管理可减少安全漏洞

l  在单个管理控制台中统一所有端点安全保护

l  简明扼要的政策语言专注于业务流程

l  通过预配置，可自定义的策略实现全面，即时的安全性

l  集成到Check Point软件刀片架构中，实现按需安全性

2)   大限度的可见性和安全控制以及一目了然的仪表板

l  管理整个组织，组，用户及其设备的安全性

l  在访问网络之前实施和修复端点合规性

l  搜索跨网络和端点的安全事件

l  从一个管理设备管理端点和网络安全性

3)   用户的策略管理和安全性，而不仅仅是机器

l  深入了解用户及其所有相关计算机以调查状态

l  无论用户登录什么计算机，都要向用户应用安全策略

l  在组织的所有级别修改，跟踪和报告策略更改

l  使用AD或自定义您自己的组织结构以实施策略

Ø  特征

1)   统一端点安全管理

端点安全软件刀片由端点策略管理软件刀片在一个控制台和服务器下管理，提供：

l  全盘加密：结合预启动保护，启动身份验证和强加密，以确保只有授权用户才能访问存储在台式机和笔记本电脑上的信息。

l  媒体加密和端口保护：通过加密可移动媒体设备并允许严格控制计算机端口（USB，蓝牙等）来保护存储在计算机上的数据。

l  Capsule Docs：Capsule Docs是一个安全的移动文档管理系统，无论何时何地都可以跟踪您的文档，确保您完全控制谁访问敏感数据以及他们可以使用它做什么。

l  远程访问×××：远程安全，无缝地访问企业网络

l  防恶意软件：保护端点免受未知病毒，蠕虫和特洛伊***恶意软件的侵害。

l  防火墙和合规性检查：阻止不需要的流量，防止恶意软件并阻止有针对性的***，并确保受保护的计算机符合组织的安全要求，并根据端点计算机的合规性状态分配不同的安全级别。

l  SandBlast代理：SandBlast Agent使用一整套实时高级保护技术来保护端点，包括威胁仿真，威胁提取，反勒索软件，反机器人，零网络钓鱼和自动事件分析。

2)   精细的用户安全性

除了关联的计算机之外，端点策略管理软件刀片还可以从单个控制台提供精细的用户安全性。

使用基于Active Directory的结构，只需单击几下即可从控制台中搜索或向下钻取以查看：

l  组织

l  组

l  具体用户

l  用户的相关机器

此外：

l  所有策略和例外都可在一个屏幕上查看和编辑

l  可以为团体或个人更改策略

l  独特的“滑块”使设置策略变得简单

l  可以针对异常自定义细粒度策略设置

3)   免费合规性分析工具

此免费工具可立即查看您当前的端点安全状况和潜在风险。 此工具将分析您的安全状况，并提供包含3个类别的报告：数据丢失风险，***风险和恶意软件风险。

4)   集成到Check Point软件刀片架构中

端点策略管理软件刀片完全集成到软件刀片架构中，允许客户快速扩展安全保护以满足不断变化的需求，从而节省时间并降低成本。

5)   单一控制台和可自定义的概览仪表板

端点策略管理软件刀片可从单个用户友好的控制台实现中央策略管理，实施和日志记录。 集中管理提供无与伦比的杠杆和安全策略控制，多种部署选项提供轻松安装和最小化用户影响，降低总体运营成本。

6)   合规性检查

端点策略管理软件刀片允许您在用户登录网络之前对多个检查强制执行端点遵从性。

你可以查看：

l  安装了适当的端点安全软件刀片

l  端点上安装了正确的OS Service Pack

l  只有已批准的应用程序才能在端点上运行

l  端点上正在运行适当的反恶意软件产品和版本。

此外，如果用户不符合策略，则将用户设置为观察，警告或限制对网络的访问。 此外，允许自动或基于用户的补救

7)   与Check Point管理架构集成

从一个管理设备管理端点和网络安全，具有执行安全取证，安全分析和搜索安全事件等功能。

注：产品概念的定义及功能、特性、特点等，建议以官网为主进行学习、查阅…

以上信息源于

https://www.checkpoint.com/products/endpoint-policy-management/