المقدمة
![DUO Login Flow](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-00.png)
يوضح هذا المستند كيفية دمج نقاط النهاية الثنائية الموثوقة مع Cisco Secure EndPoint.
معلومات أساسية
يسمح التكامل بين Cisco Secure EndPoint و Duo بالتعاون الفعال في الاستجابة للتهديدات التي تم الكشف عنها على أجهزة الشبكة الموثوق بها. ويتم تحقيق هذا الدمج من خلال أدوات متعددة لإدارة الأجهزة التي تحدد الموثوقية التامة لكل جهاز. وتتضمن بعض هذه الأدوات ما يلي:
- خدمات مجال خدمة Active Directory
- خدمة Active Directory مع حماية الجهاز
- عام مع صحة الجهاز
- Intune مع صحة الجهاز
- JAMF Pro مع حماية الجهاز
- مجموعة إدارة LANDESK
- Mac OS X أداة إدارة أصول المؤسسة
- دليل مع حماية الجهاز
- أداة Windows Enterprise Asset Management
- مساحة العمل الأولى مع حماية الجهاز
بمجرد دمج الأجهزة باستخدام أداة إدارة الأجهزة، من الممكن دمج Cisco Secure EndPoint و Duo بواسطة API
في Administration Panel
. وبعد ذلك، يجب تكوين السياسة المناسبة بشكل ثنائي لتنفيذ عملية التحقق من الأجهزة الموثوق بها واكتشاف الأجهزة التي قد تتعرض للتلف والتي يمكن أن تؤثر على التطبيقات المحمية بواسطة Duo.
ملاحظة: في هذه الحالة، نعمل مع Active Directory و Device Health.
المتطلبات الأساسية
- خدمة Active Directory لإجراء التكامل.
- لدمج Duo مع نقاط النهاية الموثوق بها، يجب تسجيل أجهزتك في مجال Active Directory. وهذا يسمح ل Duo بمصادقة الوصول إلى موارد الشبكة وخدماتها وتخويله بشكل آمن.
- الثنائي خارج الخطة.
حالة التكوين والاستخدام
تكوين التكامل في الثنائي
تسجيل الدخول إلى Admin Panel
انتقل إلى:
Trusted EndPoints > Add Integration
- تحديد
Active Directory Domain Services
![DUO Add Management Tools Integration](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-01.png)
بعد ذلك، تتم إعادة توجيهك لتكوين Active Directory and Device Health
.
خذ بعين الإعتبار أن هذا يعمل فقط مع الآلات في المجال.
انتقل إلى خدمة Active Directory وقم بتشغيل الأمر التالي في PowerShell:
(Get-ADDomain | Format-Table -Property DomainSID -HideTableHeaders | Out-String).Trim() | clip
![Active Directory SID string](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-02.png)
بعد ذلك، تأكد من أنك قمت بنسخ معرف الأمان الخاص ب Active Directory إلى الحافظة.
مثال
S-1-5-21-2952046551-2792955545-1855548404
يستخدم هذا في Active Directory ودمج صحة الجهاز.
![DUO Active Directory SID Integration](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-03.png)
انقر Save
وتمكين التكامل Activate for all
. وإلا، فلن يمكنك التكامل مع Cisco Secure EndPoint.
![Integration Status Button](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-04.png)
الانتقال إلى Trusted EndPoints > Select Endpoint Detection & Response System > Add this integration
.
![Trusted EndPoints Active Directory With Device Health Integration](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-05.png)
الآن أنت في الصفحة الرئيسية من التكامل ل Cisco Secure EndPoint.
![Cisco Secure Endpoints Integration](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-06.png)
بعد ذلك، انتقل إلى Admin Panel
من Cisco Secure EndPoint.
تكوين التكامل في Cisco Secure EndPoint
انتقل إلى Accounts > API Credentials
وحدد New API Credentials
.
![Cisco Secure Endpoint API Creation](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-07.png)
![API Creation - Read Only](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-08.png)
ملاحظة: فقط Read-only
مطلوب لتحقيق هذا التكامل لأن Duo يقوم GET
لاستعلامات إلى Cisco Secure EndPoint لمعرفة ما إذا كان الجهاز يفي بمتطلبات السياسة.
إدراج Application Name
، Scope
,
و Create
.
![API Parameters - Integration](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-09.png)
- انسخ
3rd API Party Client ID
من Cisco Secure EndPoint
إلى الثنائي Admin Panel
في Client ID
.
- انسخ
API Key
من Cisco Secure EndPoint
إلى الثنائي Admin Panel
في API Key
.
![DUO and Secure Endpoint API Integration](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-10.png)
اختبر التكامل، وإذا كان كل شيء يعمل بشكل جيد، انقر فوق Save
لحفظ التكامل.
تكوين السياسات في Duo
لتكوين سياسات التكامل الخاصة بك، يتم المرور عبر التطبيق الخاص بك:
Navigate to Application > Search for your Application > Select your policy
![DUO App Creation](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-11.png)
تكوين النهج لاكتشاف جهاز موثوق به
![Policy Require Endpoint to be Trusted](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-12.png)
إختبار الأجهزة الموثوق بها
جهاز به "صحة الجهاز الثنائي" وانضم إلى المجال
![Trusted Endpoint Status](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-13.png)
جهاز خارج المجال بدون "صحة الجهاز الثنائي"
![Unable to Communicate with Device Health](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-14.png)
![Download Device Health](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-15.png)
جهاز خارج المجال مع صحة الجهاز الثنائي
![Machine Outside Domain not Trusted](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-16.png)
![Not Trusted Access not Allowed](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-17.png)
تكوين نهج Cisco Secure EndPoint
في إعداد النهج هذا، قم بتكوين الجهاز الموثوق به بالفعل لتلبية متطلبات التهديدات التي يمكن أن تؤثر على التطبيق، وذلك إذا تعرض أحد الأجهزة للإصابة، أو إذا تم وضع علامة على ذلك الجهاز من خلال بعض السلوكيات suspicious artifacts
أو Indicators of Compromise
، يمكنك حظر وصول الجهاز إلى التطبيقات المؤمنة.
![Allow Cisco Secure Endpoint to Block Compromised Endpoints](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-18.png)
إختبار الأجهزة الموثوق بها باستخدام Cisco Secure EndPoint
جهاز بدون تثبيت Cisco Secure Agent
في هذه الحالة، يمكن أن تمر الآلة دون التحقق من AMP.
![Trusted Endpoint Reporting](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-19.png)
إذا أردت أن يكون لديك نهج تقييدي، يمكنك إعداد النهج ليكون أكثر تقييدا إذا قمت بتعديل Device Health Application
نهج من Reporting
إلى Enforcing
.
وأضف Block Access if an EndPoint Security Agent is not running
.
كمبيوتر دون عدوى
باستخدام جهاز، دون إصابة، يمكنك إختبار كيفية عمل Duo مع Cisco Secure EndPoint لتبادل المعلومات حول حالة الجهاز وكيفية عرض الأحداث في هذه الحالة في Duo و Cisco Secure EndPoint.
إذا قمت بالتحقق من حالة الجهاز الخاص بك في Cisco Secure EndPoint:
Navigate to Management > Computers
.
عندما تقوم بالتصفية للجهاز، يمكنك مشاهدة حدث ذلك، وفي هذه الحالة، يمكنك تحديد أن الجهاز نظيف.
![Cisco Secure Endpoint Computer](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-21.png)
يمكنك ملاحظة عدم اكتشاف الجهاز، وهو أيضا في حالة "نظيف"، مما يعني أن الجهاز ليس في حالة فرز للحضور.
![Cisco Secure Endpoint Events](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-22.png)
هذه هي الطريقة التي يصنف بها Duo هذه الآلة:
![Trusted Endpoint not in Triage](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-23.png)
يحافظ الجهاز على trusted
تسمية.
ماذا يحدث إذا أصيبت نفس الآلة بفيروس Malicious Actor
، أو لديها محاولات متكررة للإصابة، أو Indicators of Compromise
تنبيهات حول هذا الجهاز؟
حاسوب مصاب بالعدوى
لمحاولة إستخدام مثال على EICAR لاختبار الميزة، يمكنك الوصول إلى https://www.eicar.org/، وتنزيل عينة ضارة.
ملاحظة: لا تقلق. يمكنك تنزيل إختبار EICAR هذا، إنه آمن، وهو فقط ملف إختبار.
![Eicar](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-24.png)
قم بالتمرير لأسفل وانتقل إلى القسم وقم بتنزيل ملف الاختبار.
![Eicar File Download](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-25.png)
تقوم Cisco Secure EndPoint باكتشاف البرامج الضارة ونقلها إلى العزل.
![Eicar Detection](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-26.png)
هذه هي الطريقة التي تتغير بها، كما هو موضح في لوحة إدارة Cisco Secure EndPoint.
![Event Detection as Malware](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-27.png)
لديك أيضا اكتشاف البرامج الضارة في الجهاز، ولكن هذا يعني أنه يتم إعتبار نقاط النهاية ليتم تحليلها أسفل فرز Cisco Secure EndPoint على Inbox
.
ملاحظة: لإرسال نقطة نهاية إلى الفرز، يلزم أن يكون لديه عدة اكتشافات للنتائج أو سلوك غريب يقوم بتنشيط بعض Indicators of Compromise
في نقطة النهاية.
تحت Dashboard
، انقر في Inbox
.
![Cisco Secure Endpoint Inbox](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-28.png)
الآن لديك آلة تتطلب الانتباه.
![Cisco Secure Endpoint Triage](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-29.png)
الآن، انتقل إلى Duo وانظر ما هي الحالة.
يتم تجربة المصادقة أولا للاطلاع على السلوك بعد وضع الجهاز على نقطة النهاية الآمنة من Cisco الموجودة أسفل Require Attention
.
![Not Trusted Endpoint in Triage](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-30.png)
هذه هي الطريقة التي تتغير بها في Duo وكيف يتم عرض الحدث ضمن أحداث المصادقة.
![Denied Access Endpoint in Triage](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-31.png)
تم اكتشاف أن الجهاز ليس جهاز أمان لمؤسستك.
السماح بالوصول إلى الجهاز بعد المراجعة
![Triage Workflow](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-32.png)
بعد التحقق من الصحة بموجب Cisco Secure EndPoint ومن قبل متخصص أمان الإنترنت لديك، يمكنك السماح بالوصول إلى هذا الجهاز إلى تطبيقك في Duo.
والسؤال الآن هو كيفية السماح بالوصول مرة أخرى إلى التطبيق المحمي بواسطة Duo.
أنت تحتاج أن يذهب تحت cisco يأمن نقطة نهاية وفي Inbox
وضع علامة على هذا الجهاز resolved
للسماح بالوصول إلى التطبيق المحمي من قبل Duo.
![Triage Process](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-33.png)
بعد ذلك، ليس لديك الجهاز بالحالة attention required
. تغير هذا إلى resolved
الحالة.
![Triage Resolved Status](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-34.png)
بعد بضع كلمات، أصبحت الآن مستعدا لاختبار إمكانية الوصول إلى تطبيقنا التي تتم حمايتها بواسطة Duo مرة أخرى.
![DUO Push Request](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-35.png)
الآن لديك الإذن لإرسال الدفع إلى Duo، ويتم تسجيل دخولك إلى التطبيق.
![Trusted After Triage](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-36.png)
سير عمل الفرز
![Triage Flow](/c/dam/en/us/support/docs/security/duo/220404-configure-duo-and-secure-endpoint-to-res-37.png)