1. Принятые обозначения и сокращения¶
| Сокращение | Значение |
|---|---|
| МЭ | Межсетевой экран UserGate. |
| ПАК | Программно-аппаратный комплекс. |
| УО | Управляемая область. |
| УУ | Управляемое устройство. |
| УУ UG | Управляемое устройство МЭ UserGate. |
| УУ UGC | Конечное управляемое устройство, пользовательский компьютер под управлением операционной системы Windows с установленным ПО UserGate Client. |
| УУ LogAn | Управляемое устройство UserGate Log Analyzer. |
| ПО | Программное обеспечение. |
2. Введение¶
Программное обеспечение UserGate Client (далее – изделие) – средство защиты информации и мониторинга событий на компьютере пользователя. Изделие обеспечивает функционал агента системы мониторинга событий информационной безопасности (SIEM/SOC) на конечной точке (АРМ/ноутбук/компьютер), межсетевого экрана с контентной фильтрацией и proxy-клиентом. Изделие позволяет администратору централизованно управлять парком устройств, с установленным на них экземплярами изделия в виде клиентов, и получать с них информацию о состоянии устройства, например, такую как, загрузка процессора, критические события, произошедшие на устройстве, журналы различных сервисов, журналы и оповещения от антивирусных программ и другая информация. Объем информации, получаемой с изделия, будет постоянно расширяться. Данная информация отображается в системе анализа событий UserGate LogAn и может быть использована для автоматического реагирования на угрозы безопасности.
Изделие поставляется в виде программного обеспечения, устанавливаемого на компьютер пользователя.
3. Установка ПО UserGate Client¶
Программный̆ продукт UserGate Client может быть установлен на компьютеры с версией ОС не ниже Windows 8/10. Для минимальной работоспособности необходимо от 6 Гб оперативной памяти, а также процессор с тактовой частотой не ниже 2 ГГц и 200 Мб свободного пространства на жестком диске.
ПО UserGate Сlient поставляется в виде инсталляционного msi-файла для систем Windows, который может быть установлен как в ручном режиме, так и при помощи средств автоматизации.
Для установки ПО в ручном режиме запустите установочный файл, подходящий для вашей системы. Во время установки запустится мастер настройки агента, который предложит ввести настройки подключения к UserGate Management Center – IP-адрес UserGate Management Center (далее – UGMC) и код конечного устройства, созданный в центре управления.
Установка ПО в автоматическом режиме осуществляется с помощью групповых политик Microsoft Active Directory. Для публикации приложения в Active Directory требуется msi-файл с инсталлятором и административный шаблон ugclient.adm, который используется для указания IP-адреса UGMC и кода конечного устройства, созданного в центре управления.
После завершения установки UserGate Client получает конфигурацию, назначенную ему в UGMC, и передает телеметрическую информацию в центр управления.
4. Требования к надежности при работе с ПО¶
Пользователю, работающему на технических средствах с установленным программным обеспечением UserGate Client, не должен быть предоставлен доступ к интерфейсу программного обеспечения или к его конфигурации для обеспечения единства настроек. Кроме того, должна обеспечиваться непрерывность работоспособности программного обеспечения без негативного влияния на другие рабочие процессы или стороннее программное обеспечение.
В случае отказа серверной или клиентской части программного обеспечения UserGate Client, время восстановления работоспособности не должно превышать 2-х часов.
После разворачивания серверной части программного обеспечения UserGate Client должна быть исключена возможность непреднамеренного выключения функционала программного обеспечения. Любые изменения в функционале или работоспособности должны вноситься персоналом, имеющим на то полномочия (администраторами).
Технические средства, на которых развернута серверная часть программного обеспечения UserGate Client, должны быть оборудованы устройствами бесперебойного питания, позволяющими безопасно завершить работу в случаях наступления ситуаций, связанных с перебоем в подаче электричества.