Tag: soc
Squid-Cache sebagai Proxy untuk ESET
Pada jaringan yang besar (banyak kantor cabang atau lintas departemen dengan lokasi berbeda), Anda dapat menggunakan Squid untuk memusatkan jalur update dan mengatur akses bila diperlukan. Squid dapat diaplikasikan sebagai Child dari server update/sandbox lokal Indonesia (Lihat konfigurasi A) atau langsung ke internet (Lihat konfigurasi B) Manual berikut berbasis Server Ubuntu ( distribusi Linux berbasis […]
Membuat Paket Installer ESET Versi 7.x Atau Selebihnya
Masuk menu Installer – Klik Create Installer – All-in-one Installer 2. Product – Pilih Security Product + Management agent – Continue 3. Security Produk – Produk/version Cari produk yang akan di gunakan * – Agreement checklist – Live grid & PUA checklist – klik Menu Advancednote : Untuk product ESET pastikan sesuai dengan Lisensi […]
Konfigurasi Endpoint Policy
Policy – Build-in Policies – Endpoint for Windows – Duplicate Detection Engine – Agressive Note : Silahkan di sesuaikan untuk konfigurasi ini dengan kebutuhan. Cloud based protection – Enable ESET LiveGridberikut info lengkap tentang live grid https://support.eset.com/en/kb5552-enable-or-disable-eset-livegrid Firewall – Advance – Zone untuk pengguna Produk ESET Endpoint antivirus (EEPS) konfigurasi firewall dapat di lewatan.Konfigurasi Firewall Agar […]
Failed Start EraAgentSvc ESET
Problem : Saat menginstall Agent ESET Service failed start ( EraAgentSvc ) atau Error msi.1920 ESET. Solusi : Download terlebih dahulu Agent https://download.eset.com/com/eset/apps/business/era/agent/latest/agent_x64.msi https://download.eset.com/com/eset/apps/business/era/agent/latest/agent_x86.msi atau di https://www.eset.co.id/business/security-management-center/download/ Action : Extract file agent_xx.msi menggunakan RUN dengan perintah : msiexec /a D:\letakAgent /qb TARGETDIR=D:\buatFolderContoh Command : msiexec /a D:\agent_x64.msi /qb TARGETDIR=D:\Agent hasil extract tersimpan di dalam […]
Log RDP
Download file yang ada di link berikut RDPConnectionParser Toolssave file tersebut di drive C lalu jalankan commandnya melalui powershelldi powershell silakan jalankan terlebih dahulu PS C:\> $SaveExecutionPolicy = Get-ExecutionPolicy PS C:\> Set-ExecutionPolicy RemoteSigned -Scope Currentuser PS C:\> Unblock-File -Path C:\RDPConnectionParser.ps1 mengenai command unblock bisa di cek di link berikut https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.utility/unblock-file?view=powershell-5.1 lalu jalankan .\RDPConnectionParser.ps1 -ServersToQuery serversaya […]
Pencegahan Ransomware
Untuk penanganan ransomware harus dilakukan secara komperhensif, dan hingga saat ini tindakan yang dapat dilakukan adalah pencegahan, bukan perbaikan. Tindakan yang kami sarankan untuk pencegahan terhadap ransomware: Tutup akses port 134-139, 445, 3389 dari jaringan luar (internet) Pastikan manajemen antivirus ESET (ESET Remote Administrator) bekerja dengan baik dan terupdate dengan signature minimal versi 15404 Jika […]
Install Apache HTTP proxy
ESMC 7 menggunakan versi Proksi HTTP HTTP yang disesuaikan sebagai komponen Proksi. Setelah konfigurasi yang tepat, Apache HTTP Proxy dapat bertindak sebagai Proxy untuk Agen Manajemen ESET. Proksi tidak menyimpan atau membuka komunikasi; itu hanya meneruskannya. Kami menyarankan Anda menggunakan Proksi jika infrastruktur Anda memenuhi satu atau lebih dari kondisi berikut:• Jika mesin Agen Anda […]
Install ESMC 7.x Ubuntu 18.04
#Install ESMC Ubuntu 18.04 (sesuaikan instalasi berikut berdasarkan bit OS nya) # Ambil mysql apt config terbaru di http://dev.mysql.com/downloads/repo/apt/wget https://dev.mysql.com/get/mysql-apt-config_0.8.12-1_all.deb # Install mysql apt configsudo dpkg -i mysql-apt-config_0.8.12-1_all.deb# Pilih mysql 5.7 pada saat instalasi file mysql apt config # Update OSsudo apt update && sudo apt upgrade # Install Dependenciessudo apt install -y wget lshw […]