EDM Issue функционирует на базе групповой лицензии EDM, ориентированной на предоставление доступа к распространяемому контенту для большого количества устройств разных моделей. Администратор EDM Issue со своей стороны может:
- просматривать информацию о лицензии EDM;
- запустить процесс синхронизации информации о лицензии EDM с EDM Root вручную.
Указание ключа лицензии EDM
После запуска EDM Issue администратор обязан указать ключ лицензии EDM, полученный от коммерческого отдела компании "ЭЛТЕКС", в настройках EDM:
edmi-settings> set --param licenseKey --value TEST-KEY OK edmi-settings>
Для установки ключа лицензии через web-интерфейс требуется:
- Авторизоваться в web-интерфейсе EDM Issue.
- Перейти в меню в раздел "Настройки".
- Прописать ключ лицензии в параметре "Ключ лицензии EDM".
Рисунок 1 – Установка ключа лицензии через web-интерфейс
После установки данного параметра EDM Issue будет обращаться на EDM Root именно по этому ключу. Смену ключа лицензии EDM можно осуществить через EDM CLI или web-интерфейс.
Смена ключа лицензии через EDM CLI:
- Запустить EDM CLI.
- Перейти в раздел "settings".
- Установить в качестве значения параметра licenseKey новый ключ.
Смена ключа лицензии через web-интерфейс:
- Авторизоваться в web-интерфейсе EDM Issue.
- Перейти в меню в раздел "Настройки".
- Прописать новый ключ лицензии в параметре "Ключ лицензии EDM".
Рисунок 2 – Смена ключа лицензии через web-интерфейс
Просмотр информации о лицензии EDM
Для просмотра информации о лицензии EDM через CLI требуется:
- Запустить EDM CLI.
- Перейти в раздел "license".
Ввести команду "show license".
Пример вывода информации о лицензии EDM в EDM CLIedmi-license> show license License key: TEST-KEY Contract: Eltex Organization: Eltex Registered: 2022-11-23 13:16:03 Updated: 2022-11-23 13:16:33 Devices changed: 2022-11-25 17:20:30 Valid from: 2022-11-23 13:16:03 Expiry: 2023-11-23 13:16:03 Status: active IPS access: Supported vendors: Vendor: kaspersky Supported files: Name: MobileBotnetCAndCDF EN description: set of URLs with context that cover mobile botnet C&C servers RU description: набор URL-адресов с контекстной информацией для выявления командных серверов ботнетов, использующих мобильные устройства Item count: 11327 Name: BotnetCAndCURLsDF EN description: a set of URLs with context that cover desktop botnet C&C servers and related malicious objects RU description: набор URL-адресов командных серверов ботнетов и связанных с ними вредоносных объектов Item count: 10800 Name: RansomwareURLsDF EN description: a set of URLs, domains, and hosts with context that cover ransomware links and websites RU description: набор URL-адресов, доменов и хостов, используемых для распространения шифровальщиков Item count: 8000 Name: IoTURLsDF EN description: a set of URLs with context covering malware that infects IoT (Internet of Things) devices RU description: набор URL-адресов веб-сайтов, используемых для размещения вредоносных программ, заражающих устройства IoT (Internet of Things) Item count: 8000 Name: PhishingURLsDF EN description: a set of URLs with context that cover phishing websites and web pages RU description: набор URL-адресов фишинговых сайтов и веб-страниц Item count: 10213 Name: MaliciousHashDF EN description: a set of hashes of malicious objects RU description: набор файловых хэшей, охватывающий наиболее опасные и распространенные, а также самые новые вредоносные программы Item count: 1 Name: IPReputationDF EN description: set of IP addresses with context that cover different categories of suspicious and malicious hosts RU description: набор IP-адресов с контекстной информацией о подозрительных и вредоносных узлах Item count: 8000 Name: MaliciousURLsDF EN description: set of URLs with context that cover malicious websites and web pages RU description: набор URL-адресов, соответствующих опасным ссылкам и веб-сайтам Item count: 11530 Name: MobileMaliciousHashDF EN description: a set of hashes of malicious objects for mobile platforms RU description: набор файловых хэшей для обнаружения вредоносных объектов, заражающих мобильные устройства Item count: 1 Unsupported vendors: Vendor: ptsecurity Unsupported files: Name: malware EN description: a set of signatures for detection of malware related activities RU description: набор сигнатур для обнаружения активности вредоносного программного обеспечения Item count: 2921 Name: attack EN description: a set of signatures for detection of attacks related activities RU description: набор сигнатур для обнаружения активности, проявляемой во время различных атак Item count: 1020 Name: remote EN description: a set of signatures for detection of remote control activities (which may be potentially malicious) RU description: набор сигнатур для обнаружения активности программного обеспечения для удаленного управления (возможно вредоносного) Item count: 667 Name: tools EN description: a set of signatures for detection of software used by adversaries RU description: набор сигнатур для обнаружения активности программного обеспечения, применяемого злоумышленниками Item count: 827 Name: info EN description: a set of signatures informing about suspicious network activity, which may indirectly relate to adversary operations RU description: набор сигнатур, информирующий о подозрительной активности в сети, которая может быть косвенно связана с действиями злоумышленника Item count: 1150 Devices limits: Supported models: Model: ESR-200 Limit: 2 Used: 1 Free: 1 Model: ESR-100 Limit: 40 Used: 1 Free: 39 edmi-license>
Для просмотра информации о лицензии EDM через web-интерфейс требуется:
- Авторизоваться в web-интерфейсе EDM Issue.
- Перейти в меню в раздел "Лицензия EDM".
- В подразделе "Информация" отображаются основные данные о текущей лицензии (рисунок 3).
- В подразделе "Устройства" показан список поддерживаемых ESR по каждой модели в рамках текущей лицензии (рисунок 4).
- В подразделе "Подписки" содержится информация о распространяемом контенте (рисунок 5).
Рисунок 3 – Получение основной информации о лицензии EDM в подразделе "Информация" раздела "Лицензия EDM"
Рисунок 4 – Получение информации о списке поддерживаемых ESR в подразделе "Устройства" раздела "Лицензия EDM"
Рисунок 5 – Получение информации о распространяемом контенте в подразделе "Подписки" раздела "Лицензия EDM"
Запуск процесса синхронизации информации о лицензии EDM с EDM Root вручную
EDM Issue синхронизирует информацию о лицензии EDM с EDM Root раз в минуту. Однако запустить синхронизацию можно и вручную.
Для запуска ручной синхронизации информации о лицензии EDM в EDM CLI требуется:
- Запустить EDM CLI.
- Перейти в раздел "license".
Ввести команду "load license".
Пример запуска ручной синхронизации информации о лицензии EDM в EDM CLIedmi-license> load license Upload license data command 1 is created. Please wait... edmi-license> Upload license data command 1 is done! edmi-license>
Для запуска ручной синхронизации информации о лицензии EDM в web-интерфейсе требуется:
- Авторизоваться в web-интерфейсе EDM Issue.
- Перейти в меню в раздел "Лицензия EDM".
- Нажать кнопку "Синхронизировать" в правой верхней части web-интерфейса. После нажатия кнопка станет неактивной на время процесса синхронизации, а по окончании – в правом верхнем углу появится всплывающее оповещение о результатах процесса синхронизации.
Рисунок 6 – Успешно завершенная синхронизация информации о лицензии EDM через web-интерфейс EDM Issue