Встречаем последнюю среду октября с постом #CPS_кейс_недели
Благодарим всех участников опросов под прошлым постом рубрики на канале и группе! Мы уже готовим для вас контент в новых форматах 😉
💬 Два интересных кейса по вендору Check Point:
1. Начиная с версии R80.20.50, не шифруются соединения по 22 и 443 порту, когда источником является SMB
Решение: чтобы эти соединения шифровались – нужно ввести команду в clish
«kernel-parameter set name acceptsshhttpsoutgoingclear type int value 0»
2 Не удаётся удалить Endpoint с macOS - запрашивается пароль, однако при вводе «Organizational uninstall password» выводит »Uninstall requires correct self protection password. Uninstallation aborted».Отключить self protection также не получается
Решение: Запускаем устройство в режиме recovery. Удаляем файл по пути: « /Volumes/Macintosh HD//Library/LaunchDaemons/com.checkpoint.cpdaApp.plist». Далее запускаем систему в нормальном режиме и удаляем: sudo «/Library/Application Support/Checkpoint/Endpoint Security/uninstall.sh»
Благодарим всех участников опросов под прошлым постом рубрики на канале и группе! Мы уже готовим для вас контент в новых форматах 😉
💬 Два интересных кейса по вендору Check Point:
1. Начиная с версии R80.20.50, не шифруются соединения по 22 и 443 порту, когда источником является SMB
Решение: чтобы эти соединения шифровались – нужно ввести команду в clish
«kernel-parameter set name acceptsshhttpsoutgoingclear type int value 0»
2 Не удаётся удалить Endpoint с macOS - запрашивается пароль, однако при вводе «Organizational uninstall password» выводит »Uninstall requires correct self protection password. Uninstallation aborted».Отключить self protection также не получается
Решение: Запускаем устройство в режиме recovery. Удаляем файл по пути: « /Volumes/Macintosh HD//Library/LaunchDaemons/com.checkpoint.cpdaApp.plist». Далее запускаем систему в нормальном режиме и удаляем: sudo «/Library/Application Support/Checkpoint/Endpoint Security/uninstall.sh»
🎃 Спешим отмечать Тыквенный спас, но никак не можем оставить вас без поста #CPS_кейс_недели
Как и обещали: в этот раз подготовили не только подробности о прошлой неделе от CP Support, но и материал с подробным разбором популярных ошибок от инженеров
А теперь о предпоследней неделе октября:
⚡️ Был решен 51 тикет, среднее время реакции – 24м
Делимся решением кейса «У RA-пользователей не работает DNS» (вендор Check Point)
Проблема: У пользователя подключённого по VPN не работает DNS.
Присутствуют логи с сервисом «UDP 53» и «Encryption Failure: According to the policy the packet should not have been decrypted»
Решение: Чтобы это исправить нужно перейти в Menu > Global Properties > Remote Access и поставить галочку «Encrypt DNS traffic».
Профит!
Как и обещали: в этот раз подготовили не только подробности о прошлой неделе от CP Support, но и материал с подробным разбором популярных ошибок от инженеров
А теперь о предпоследней неделе октября:
⚡️ Был решен 51 тикет, среднее время реакции – 24м
Делимся решением кейса «У RA-пользователей не работает DNS» (вендор Check Point)
Проблема: У пользователя подключённого по VPN не работает DNS.
Присутствуют логи с сервисом «UDP 53» и «Encryption Failure: According to the policy the packet should not have been decrypted»
Решение: Чтобы это исправить нужно перейти в Menu > Global Properties > Remote Access и поставить галочку «Encrypt DNS traffic».
Профит!
Самый уютный осенний месяц принёс с собой полезные ивенты, знания и множество интересных кейсов от инженеров технической поддержки
✅ На портале TS University вышли полный цикл статей и курс с возможностью сертификации
✅ В учебном центре NTC прошли курсы по четырем популярным вендорам
✅ Команда TS Solution провела обучающий вебинар и бизнес-ужин в Санкт-Петербурге
✅ У CP Support появилась новая еженедельная рубрика #CPS_кейс_недели с разбором самых интересных кейсов от инженеров
💬 Подробнее о событиях группы компаний TS Solution читайте в нашем ежемесячном дайджесте
✅ На портале TS University вышли полный цикл статей и курс с возможностью сертификации
✅ В учебном центре NTC прошли курсы по четырем популярным вендорам
✅ Команда TS Solution провела обучающий вебинар и бизнес-ужин в Санкт-Петербурге
✅ У CP Support появилась новая еженедельная рубрика #CPS_кейс_недели с разбором самых интересных кейсов от инженеров
💬 Подробнее о событиях группы компаний TS Solution читайте в нашем ежемесячном дайджесте
😉 На связи большой выпуск рубрики #CPS_кейс_недели!
Мы решили объединить всю продуктивность последних двух недель и поделиться с вами сразу четырьмя интересными кейсами от инженеров CP Support
👥 Рассказываем, как решить проблему при работе с «Континент» от Код Безопасности: При смене данных в AD не устанавливается подключение
Данное поведение Континента является нормальным: при изменении информации в AD необходимо заново выполнять операцию импорта.
Точно такие же действия необходимо выполнять при удалении/добавлении группы в AD
👥 Разбираемся с решением тикета: Не работает регистрация сертификата (вендор Check Point)
При попытке зарегистрировать сертификат выдаётся ошибка: Enrollment failed. Это может быть связано с тем, что до шлюза не доходит соединение по TCP 18264
Убедитесь, что данное соединение не блокируется и переправляется на шлюз
Решение остальных кейсов ждёт вас в нашей группе ВК
📖 Также делимся продолжением материала с разбором частых ошибок при работе с решениями от инженеров
Мы решили объединить всю продуктивность последних двух недель и поделиться с вами сразу четырьмя интересными кейсами от инженеров CP Support
👥 Рассказываем, как решить проблему при работе с «Континент» от Код Безопасности: При смене данных в AD не устанавливается подключение
Данное поведение Континента является нормальным: при изменении информации в AD необходимо заново выполнять операцию импорта.
Точно такие же действия необходимо выполнять при удалении/добавлении группы в AD
👥 Разбираемся с решением тикета: Не работает регистрация сертификата (вендор Check Point)
При попытке зарегистрировать сертификат выдаётся ошибка: Enrollment failed. Это может быть связано с тем, что до шлюза не доходит соединение по TCP 18264
Убедитесь, что данное соединение не блокируется и переправляется на шлюз
Решение остальных кейсов ждёт вас в нашей группе ВК
📖 Также делимся продолжением материала с разбором частых ошибок при работе с решениями от инженеров
🛠 Узнайте, как прошла прошлая неделя у наших экспертов технической поддержки в новом выпуске #CPS_кейс_недели
Было решено 47 заявок, среднее время реакции составило 17 минут
👤 Сегодня инженеры CP Support делятся решением следующей проблемы: «Включили DHCP server на шлюзе, но устройства не получают адреса» (вендор Check Point)
Решение:
Вам необходимо разрешить данный трафик в Access Control для этого нужно создать правила типа: «src:ANY dst: 255.255.255.255 service: DHCP-Request Action: Accept
src: сеть, которую раздаёт DHCP dst: шлюз service: DHCP-Request Action: Accept
src: шлюз dst: 255.255.255.255 и сеть, которую раздаёт DHCP service: DHCP-Reply Action: Accept».
Профит!
Хотите познакомиться с CP Support, но никак не можете решиться? Воспользуйтесь программой «Первый тикет бесплатно» и оставьте заявку по ссылке
Было решено 47 заявок, среднее время реакции составило 17 минут
👤 Сегодня инженеры CP Support делятся решением следующей проблемы: «Включили DHCP server на шлюзе, но устройства не получают адреса» (вендор Check Point)
Решение:
Вам необходимо разрешить данный трафик в Access Control для этого нужно создать правила типа: «src:ANY dst: 255.255.255.255 service: DHCP-Request Action: Accept
src: сеть, которую раздаёт DHCP dst: шлюз service: DHCP-Request Action: Accept
src: шлюз dst: 255.255.255.255 и сеть, которую раздаёт DHCP service: DHCP-Reply Action: Accept».
Профит!
Хотите познакомиться с CP Support, но никак не можете решиться? Воспользуйтесь программой «Первый тикет бесплатно» и оставьте заявку по ссылке
💥 Врываемся в вашу ленту с рубрикой #CPS_кейс_недели и интересным кейсом по вендору Check Point
За прошлую неделю инженеры CP Support решили 45 заявок, а среднее время реакции составило 19 минут
👥 Подробности того, как решить ошибку «невозможность посмотреть адрес отправителя» при работе с Capsule Workspace (Check Point) ниже
Ошибка: При попытке посмотреть адрес отправителя в письме приложение выбрасывает на главный экран
Решение: Отображение имени в поле «От кого» вместо адреса почты внутри письма является поведением по умолчанию, т.к. капсула пытается сопоставлять данные с контактами.
Если не включены контакты для капсулы, то при нажатии на поле "От кого" вместо открытия контакта будет открываться главное окно приложения.
Профит!
А если вам требуется помощь в организации перехода и настройка нового оборудования Check Point – познакомьтесь с нашей услугой End of Support. Бесплатно при покупке оборудования по программе TRADE-in от TS Solution!
За прошлую неделю инженеры CP Support решили 45 заявок, а среднее время реакции составило 19 минут
👥 Подробности того, как решить ошибку «невозможность посмотреть адрес отправителя» при работе с Capsule Workspace (Check Point) ниже
Ошибка: При попытке посмотреть адрес отправителя в письме приложение выбрасывает на главный экран
Решение: Отображение имени в поле «От кого» вместо адреса почты внутри письма является поведением по умолчанию, т.к. капсула пытается сопоставлять данные с контактами.
Если не включены контакты для капсулы, то при нажатии на поле "От кого" вместо открытия контакта будет открываться главное окно приложения.
Профит!
А если вам требуется помощь в организации перехода и настройка нового оборудования Check Point – познакомьтесь с нашей услугой End of Support. Бесплатно при покупке оборудования по программе TRADE-in от TS Solution!
Фокусируемся на позитиве: ведь сегодня вас ждёт не только новый пост #CPS_кейс_недели, но и кейс по работе с продуктом Positive Technologies
⚙️ За прошлую неделю инженерами CP Support было решено 44 заявки, среднее время реакции составило 23 минуты
Рассказываем, как решить проблему: «Как добавить уязвимость в исключение для MP 8» (вендор Positive Technologies)
Проблема: MP8 не умеет исключать конкретные уязвимости из сканирования
Решение: При проведении сканов он будет искать все уязвимости и автоматически добавляет все в отчет. Но вы можете отфильтровать отчет по уязвимостям на этапе создания.
Также вы можете поместить ненужные вам уязвимости в отдельную группу («конфигурация - группы - создать пользовательскую группу - поместить в нее ненужные уязвимости из системных групп») и в дальнейшем фильтровать отчет «фильтр данных - по группе - исключить - пользовательская группа»
💪 Профит!
⚙️ За прошлую неделю инженерами CP Support было решено 44 заявки, среднее время реакции составило 23 минуты
Рассказываем, как решить проблему: «Как добавить уязвимость в исключение для MP 8» (вендор Positive Technologies)
Проблема: MP8 не умеет исключать конкретные уязвимости из сканирования
Решение: При проведении сканов он будет искать все уязвимости и автоматически добавляет все в отчет. Но вы можете отфильтровать отчет по уязвимостям на этапе создания.
Также вы можете поместить ненужные вам уязвимости в отдельную группу («конфигурация - группы - создать пользовательскую группу - поместить в нее ненужные уязвимости из системных групп») и в дальнейшем фильтровать отчет «фильтр данных - по группе - исключить - пользовательская группа»
💪 Профит!
🗒Пришла среда, а значит, самое время узнать, как инженеры технической поддержки CP Support справлялись с вызовами прошлой недели в рубрике #CPS_кейс_недели
Было решено 38 заявок, среднее время реакции составило 21 минуты
Самый запоминающийся кейс недели: «Блокировка адреса до Implied Rule» (вендор Check Point)
Проблема: Необходимо заблокировать входящие запросы от адреса, в лога видно Accept по Implied Rule. Как заблокировать весь трафик от этого адреса?
Решение: Чтобы заблокировать данный адрес, на шлюзе из режима clish введите следующую команду:
fwaccel dos deny -a <IP адрес>
Если хотите просмотреть список заблокированных адресов можете использовать команду:
fwaccel dos deny -s
Удалить адрес:
fwaccel dos deny -d <IP адрес>
Очистить список:
fwaccel dos deny -F
Профит!
📄 Хотите получить бесплатный отчёт о текущем состоянии системы вашего шлюза безопасности или сервера управления? Тогда познакомьтесь с Check Point Health Check от CP Support
Было решено 38 заявок, среднее время реакции составило 21 минуты
Самый запоминающийся кейс недели: «Блокировка адреса до Implied Rule» (вендор Check Point)
Проблема: Необходимо заблокировать входящие запросы от адреса, в лога видно Accept по Implied Rule. Как заблокировать весь трафик от этого адреса?
Решение: Чтобы заблокировать данный адрес, на шлюзе из режима clish введите следующую команду:
fwaccel dos deny -a <IP адрес>
Если хотите просмотреть список заблокированных адресов можете использовать команду:
fwaccel dos deny -s
Удалить адрес:
fwaccel dos deny -d <IP адрес>
Очистить список:
fwaccel dos deny -F
Профит!
📄 Хотите получить бесплатный отчёт о текущем состоянии системы вашего шлюза безопасности или сервера управления? Тогда познакомьтесь с Check Point Health Check от CP Support
☃️ Проверяем ваш настрой перед последней неделей 2023 года и делимся постом рубрики #CPS_кейс_недели
За прошлую неделю инженеры CP Support решили 40 заявок, среднее время реакции составило 21 минута
⚙️ Самый интересный тикет был связан с вендором Check Point
Подробности:
Ошибка java/lang/OutOfMemoryError.
В логах сервера Security Management появились записи: Processing dump event "systhrow", detail "java/lang/OutOfMemoryError"
Обычно данная ошибка означает нехватку выделенной памяти для SmartView
Решение: Чтобы увеличить размер выделенной памяти, нужно проделать следующее.
На менеджменте в режиме expert:
sh overrideserversetting.sh -p SMARTVIEWMINHEAP 2048
sh overrideserversetting.sh -p SMARTVIEWMAXHEAP 2048
Затем нужно перезагрузить SmartView
$RTDIR/scripts/stopSmartView
$RTDIR/scripts/startSmartView
Профит!
💻 Напоминаем, что на сайте CP Support есть База знаний, которую мы постоянно пополняем актуальными полезными и обучающими материалами
Изучить её можно по ссылке
За прошлую неделю инженеры CP Support решили 40 заявок, среднее время реакции составило 21 минута
⚙️ Самый интересный тикет был связан с вендором Check Point
Подробности:
Ошибка java/lang/OutOfMemoryError.
В логах сервера Security Management появились записи: Processing dump event "systhrow", detail "java/lang/OutOfMemoryError"
Обычно данная ошибка означает нехватку выделенной памяти для SmartView
Решение: Чтобы увеличить размер выделенной памяти, нужно проделать следующее.
На менеджменте в режиме expert:
sh overrideserversetting.sh -p SMARTVIEWMINHEAP 2048
sh overrideserversetting.sh -p SMARTVIEWMAXHEAP 2048
Затем нужно перезагрузить SmartView
$RTDIR/scripts/stopSmartView
$RTDIR/scripts/startSmartView
Профит!
💻 Напоминаем, что на сайте CP Support есть База знаний, которую мы постоянно пополняем актуальными полезными и обучающими материалами
Изучить её можно по ссылке
💥 Рубрика #CPS_кейс_недели возвращается после праздников!
И пока все наслаждались долгим новогодним отдыхом, инженеры CP Support не переставали помогать, решать, настраивать и оказывать экспертную мультивендорную поддержку.
💡 Кейс недели: «Check Point: ошибки HTTPS inspection и долгий ответ сайтов»
Фиксируем долгий ответ от одного из ресурсов. Ресурс находится в Bypass правиле. В логах видим события HTTPS Validayion: The probe was unable to establish a TCP connection to the destinationHTTPS Inspection Action: Error
Чтобы избежать подобных проблем, необходимо расположить правила в верном порядке
Сначала должны идти правила Bypass, в которых не указана категория, т.е. в столбце Category/Custom Application должно стоять Any
Затем должны идти правила Bypass, в которых данная колонка определена
И только потом должны идти правила Inspect
👥 Нужна помощь в настройке оборудования, проверке совместимости или обновлении до актуальной версии? Оставляйте заявку на сайте и вместе мы сможем решить любую проблему
И пока все наслаждались долгим новогодним отдыхом, инженеры CP Support не переставали помогать, решать, настраивать и оказывать экспертную мультивендорную поддержку.
💡 Кейс недели: «Check Point: ошибки HTTPS inspection и долгий ответ сайтов»
Фиксируем долгий ответ от одного из ресурсов. Ресурс находится в Bypass правиле. В логах видим события HTTPS Validayion: The probe was unable to establish a TCP connection to the destinationHTTPS Inspection Action: Error
Чтобы избежать подобных проблем, необходимо расположить правила в верном порядке
Сначала должны идти правила Bypass, в которых не указана категория, т.е. в столбце Category/Custom Application должно стоять Any
Затем должны идти правила Bypass, в которых данная колонка определена
И только потом должны идти правила Inspect
👥 Нужна помощь в настройке оборудования, проверке совместимости или обновлении до актуальной версии? Оставляйте заявку на сайте и вместе мы сможем решить любую проблему
На прошлой неделе инженерами поддержки было решено 30 заявок, среднее время реакции составило 29 минут
Сегодня рассказываем о решении кейса «Создание объекта DNS в МЭ» по вендору Код Безопасности, продукт АПКШ Континент 4:
Запрос: «Подскажите, есть ли возможность создавать объекты с окончанием DNS имени, а не конкретным DNS именем? Пример: *. google.com»
Отвечаем: «В качестве DNS имени используются только полностью определенные имена доменов(FQDN). Предусмотрено создание объектов «Группа DNS-имен», в которые можно добавлять объекты «DNS-имя», а также другие уже созданные группы. Объекты «Группа DNS-имен» можно также, как и объект «DNS-имя», использовать в качестве отправителя или получателя.»
Профит!
Получите бесплатный тикет по АПКШ Континент в рамках знакомства с технической поддержкой CP Support по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
За прошлую неделю было решено 57 заявок, среднее время реакции составило 28 минут
Сегодня мы рассматриваем кейс «Не отсылаются логи по Syslog» (вендор Check Point)
Возникли сложности с настройкой отправки логов по сислогу на SIEM-сервер. Чтобы Check Point начал отправлять логи на сервер, нужно настроить отправку логов через CLI в режиме expert
Также учтите, что при создании нужно будет ввести флаг —apply-now, чтобы сразу применилась отправка логов (иначе нужно будет выполнить команду cplogexport restart)
Профит!
Please open Telegram to view this post
VIEW IN TELEGRAM
🛠 Узнайте, как прошла неделя у наших экспертов технической поддержки в новом выпуске #CPS_кейс_недели
За прошлую неделю было решено 45 заявок, среднее время реакции составило 21 минут
Сегодня мы рассматриваем кейс «Проблема засорения журнала сетевой безопасности» (вендор Код Безопасности)
Есть ли способ полностью очистить журнал?
Если выполнять операцию удаления всех записей, то очищаются текущие, но новые появляются с той же даты. А актуальные записи соответственно не появляются.
К сожалению, способа полностью очистить все записи в данный момент нет, т. к. доступные инструменты позволяют очищать журнал, а неактуальные записи подгружаются из буфера. Можете попробовать проделать следующее: В настройках автоматической очистки журналов из меню “Журналирование и оповещение” установите галочку в чекбоксе столбца “статус” журнала сетевой безопасности, запуск процесса очистки установите на значении 50%, период хранения установите 1 день.
Профит!
📖 Больше кейсов вы сможете найти в базе знаний CP Support
За прошлую неделю было решено 45 заявок, среднее время реакции составило 21 минут
Сегодня мы рассматриваем кейс «Проблема засорения журнала сетевой безопасности» (вендор Код Безопасности)
Есть ли способ полностью очистить журнал?
Если выполнять операцию удаления всех записей, то очищаются текущие, но новые появляются с той же даты. А актуальные записи соответственно не появляются.
К сожалению, способа полностью очистить все записи в данный момент нет, т. к. доступные инструменты позволяют очищать журнал, а неактуальные записи подгружаются из буфера. Можете попробовать проделать следующее: В настройках автоматической очистки журналов из меню “Журналирование и оповещение” установите галочку в чекбоксе столбца “статус” журнала сетевой безопасности, запуск процесса очистки установите на значении 50%, период хранения установите 1 день.
Профит!
📖 Больше кейсов вы сможете найти в базе знаний CP Support
📌 #CPS_кейс_недели
За прошлую неделю наша команда инженеров решила 40 заявок, среднее время реакции составило 24 минуты!
Сегодня рассказываем о решении кейса «Медленная загрузка сайтов при включённом Anti-Virus» (вендор Check Point)
Проблема:
При включении blade anti-virus появляются проблемы с доступом в интернет (очень медленная загрузка сайтов), при отключении проблема исчезает.
Решение:
В профиле Threat Prevention во вкладке Anti-Virus убедитесь что убрана галочка с Enable deep inspection scanning, либо переключите пункт на Process file types known to contain malware. Также можете переключить на Process specific file type families, чтобы самостоятельно задать действия для каждого типа файла.
Проблема решена!
📖 Больше кейсов вы сможете найти в базе знаний CP Support
За прошлую неделю наша команда инженеров решила 40 заявок, среднее время реакции составило 24 минуты!
Сегодня рассказываем о решении кейса «Медленная загрузка сайтов при включённом Anti-Virus» (вендор Check Point)
Проблема:
При включении blade anti-virus появляются проблемы с доступом в интернет (очень медленная загрузка сайтов), при отключении проблема исчезает.
Решение:
В профиле Threat Prevention во вкладке Anti-Virus убедитесь что убрана галочка с Enable deep inspection scanning, либо переключите пункт на Process file types known to contain malware. Также можете переключить на Process specific file type families, чтобы самостоятельно задать действия для каждого типа файла.
Проблема решена!
📖 Больше кейсов вы сможете найти в базе знаний CP Support
За прошедшие две недели инженеры CP Support решили 78 заявок, среднее время реакции составило 26 минут
1. Проблемы приложения с использованием HashRouter.
Мы добавили веб-ресурс в Mobile Access.
Интерфейс этого приложения использует HashRouter (то есть URL-адрес ресурса выглядит примерно так: https://example.com/#/card/15/).
Для данного веб приложения нужно использовать Link Translation в режиме Hostname Translation.
Для работы данного метода трансляции нужно, чтобы URL портала был настроен как FQDN.
Пример: https://test.example.com/
А также на портале должен быть установлен wildcard сертификат. И выполнение соблюдения условия ассоциации поддоменов портала с ip адресом портала.
2. Просмотр таблицы NAT
Запрос: «Подскажите, пожалуйста, как посмотреть NAT таблицу на шлюзах через CLI (SSH)?».
Ответ ожидает вас в нашей группе ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
За прошедшие две недели инженерами поддержки было решено 83 заявки, среднее время решения проблемы составило 22 минуты
Сегодня мы разбираем решение вопросов, связанных с продуктами вендора Check Point:
1. Блокировка зашифрованных файлов и архивов
«Прошу подсказать, есть ли возможность настроить на МЭ Checkpoint возможность блокировки трафика с зашифрованными файлами\архивами»
Чтобы не пропускать запароленные файлы и архивы, нужно подключиться к шлюзу по ssh (если используется кластер, то необходимо применить настройки на всех шлюзах, входящих в состав кластера) и в режиме expert ввести следующую команду:
Для архивов: tecli advance error set archive_pass_protected fail_close
Для файлов: tecli advance error set doc_pass_protected fail_close
Please open Telegram to view this post
VIEW IN TELEGRAM
Пятничный пост #CPS_кейс_недели
👀 Узнайте, какой была прошлая неделя у инженеров технической поддержки CP Support:
Была решена 51 заявка, среднее время реакции составило 42 минуты
Делимся решением вопроса: «Выгрузка правил Check Point в формате JSON»
Запрос: «Коллеги, добрый день! Прошу помочь с выгрузкой правил Security Policies Check Point в файлы формата JSON»
Ответ: Начиная с версии R80 доступен инструмент Show Package Tool, который даёт возможность экспортировать конкретную политику безопасности вместе с объектами из базы данных в формат json/html
На менеджменте нужно запустить команду:
$MDS_FWDIR/scripts/web_api_show_package.sh
Итоговый файл будет находиться в каталоге, из которого запускалась команда
Профит!
⏲ Официальная техническая поддержка Check Point с сертифицированными инженерами CCSA, CCSE и CCSM
Была решена 51 заявка, среднее время реакции составило 42 минуты
Делимся решением вопроса: «Выгрузка правил Check Point в формате JSON»
Запрос: «Коллеги, добрый день! Прошу помочь с выгрузкой правил Security Policies Check Point в файлы формата JSON»
Ответ: Начиная с версии R80 доступен инструмент Show Package Tool, который даёт возможность экспортировать конкретную политику безопасности вместе с объектами из базы данных в формат json/html
На менеджменте нужно запустить команду:
$MDS_FWDIR/scripts/web_api_show_package.sh
Итоговый файл будет находиться в каталоге, из которого запускалась команда
Профит!
Please open Telegram to view this post
VIEW IN TELEGRAM
👇 Узнайте про самые интересные кейсы из будней CP Support в большом посте #CPS_кейс_недели
За прошедшие две недели было решено 79 заявок, среднее время реакции составило 22 минуты
Сегодня Алексей Куценко, инженер технической поддержки CP Support, поделится с вами решением двух вопросов, связанных с продуктами Check Point:
1. «SIC имя сервера управления»
Запрос: «Коллеги, а как посмотреть SIC имя сервера управления?»
Отвечаем: Чтобы посмотреть SIC имена, введите следующую команду на сервере управления в режиме expert:grep sic_name $FWDIR/conf/objects.C
Также можете посмотреть сертификаты с помощью команды:cpca_client lscert|grep -C1 SIC
Разбор второго кейса ждёт вас в нашей группе ВК
Обновленный список Trade-in по продуктам Check Point с устаревшими моделями и программой перехода на новое оборудование
За прошедшие две недели было решено 79 заявок, среднее время реакции составило 22 минуты
Сегодня Алексей Куценко, инженер технической поддержки CP Support, поделится с вами решением двух вопросов, связанных с продуктами Check Point:
1. «SIC имя сервера управления»
Запрос: «Коллеги, а как посмотреть SIC имя сервера управления?»
Отвечаем: Чтобы посмотреть SIC имена, введите следующую команду на сервере управления в режиме expert:grep sic_name $FWDIR/conf/objects.C
Также можете посмотреть сертификаты с помощью команды:cpca_client lscert|grep -C1 SIC
Разбор второго кейса ждёт вас в нашей группе ВК
Обновленный список Trade-in по продуктам Check Point с устаревшими моделями и программой перехода на новое оборудование
Media is too big
VIEW IN TELEGRAM
🎙 Встречайте рубрику #CPS_кейс_недели в новом формате
Каждую неделю инженеры CP Support решают проблемы с решениями нескольких популярных вендоров (Check Point, UserGate, Код Безопасности, Positive Technologies, Infotecs).
В этом ролике мы поделимся с вами самыми интересными кейсами последних двух недель.
🔍 QR-код на бесплатный тикет в конце видео
Каждую неделю инженеры CP Support решают проблемы с решениями нескольких популярных вендоров (Check Point, UserGate, Код Безопасности, Positive Technologies, Infotecs).
В этом ролике мы поделимся с вами самыми интересными кейсами последних двух недель.
🔍 QR-код на бесплатный тикет в конце видео
🔥 Апрель для нашей команды стал месяцем, наполненным участием в различных мероприятиях, получением новых статусов и презентацией инновационных услуг:
🔵 Мы опубликовали обзор проекта TS LABS: «Как сделать пилотный проект NGFW без использования собственных ресурсов»
🔵 Выпустили первые уроки нового курса «UserGate SUMMA v7.1 Getting Started»
🔵 Получили награду от вендора Check Point: «Partner Awards 2023 NTC AUTHORISED TRAINING COMPANY OF THE YEAR»!
🔵 Выпустили пост из рубрики #CPS_кейс_недели в видеоформате
🔵 Подробности читайте в ежемесячном дайджесте ГК TS Solution
🔵 Мы опубликовали обзор проекта TS LABS: «Как сделать пилотный проект NGFW без использования собственных ресурсов»
🔵 Выпустили первые уроки нового курса «UserGate SUMMA v7.1 Getting Started»
🔵 Получили награду от вендора Check Point: «Partner Awards 2023 NTC AUTHORISED TRAINING COMPANY OF THE YEAR»!
🔵 Выпустили пост из рубрики #CPS_кейс_недели в видеоформате
🔵 Подробности читайте в ежемесячном дайджесте ГК TS Solution