Operace HOS

Zařízení

Vaše organizace může zařízení rozdělit do jedné nebo více skupin. Každé zařízení může patřit pouze do jedné z nich. Každé zařízení musí být členem skupiny zařízení, aby mohlo být monitorováno. Každá skupina poskytuje Bezpečnostní politiku, které jsou na ně později podmíněně aplikovány. Podle toho, zda je zařízení přítomno v interní nebo externí síti, je aktivní nebo neaktivní.

Rozděluje umístění v síti na interní nebo externí a největší roli zde má nastavení interní domény, které musí být definováno ve Skupině Zařízení. Pokud HOS detekuje správnou odpověď na Interní doménu, je síťové umístění určeno jako interní. Detekce se provádí spuštěním dotazu DNS na nakonfigurovanou interní doménu a obdržením nakonfigurované odpovědi.

Stavy

HOS neustále sleduje změny na síťových rozhraních a na základě podmínek mění své stavy.

Aktivní

Veškerý provoz DNS je přesměrován na server DoH. HOS se stává Aktivním, když je připojen k veřejné síti, ale Interní doména je nedostupná. Tento stav se používá pro nebezpečné zóny, jako je veřejná wi-fi.

Neaktivní

DNS trafic zůstává nedotčen. Tento stav se používá, když se zařízení nemůže připojit k internetu nebo když je připojeno přes vnitřní síť.

Bezpečnost

Na pozadí HOS používá DNS-over-HTTPs neboli DoH. Název Hostname z Resolveru není nikdy přesměrován a je uložen v mezipaměti. Identifikace a autentizace je ponechána na protokolu TLS. Pokud zařízení patří k libovolné Doméně, pak je všem doménovým jménům a jejich subdoménám umožněno přistoupit k serverům DNS, na které jsou směrovány. HOS používá k získání informací tabulku Win32_NetworkAdapterConfiguration WMI.

Systémové požadavky

Windows

Protože služba HOS musí zachytávat síťový provoz, musí být spuštěna jako SYSTEM. Můžete se dotázat na služby podle názvu hos a zjistit, zda se správně spustila. Pokud není zadán žádný nebo je zadán neplatný instalační token, služba se zastaví.

C:\Users\admin>sc query "Whalebone Home Office Security"

SERVICE_NAME: HOS
        TYPE               : 10  WIN32_OWN_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

Při prvním spuštění HOS nainstaluje také systémový ovladač windivert.

C:\Users\admin>sc query windivert type=kernel

SERVICE_NAME: windivert
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

Služba je nakonfigurována tak, aby se po pádu třikrát pokusila o opětovné spuštění a poté zůstala zastavena.

Android

Aplikace pro systém Android má přístup k:

  • Poloha

    • K přesné poloze (GPS a síťové)

  • Fotoaparát

    • K pořizování snímků a videí (skenování QR kódu skupiny zařízení z portálu)

  • Informace o připojení Wi-Fi

    • Zobrazení připojení Wi-Fi

  • Ostatní

    • Zobrazení síťových připojení

    • Připojení a odpojení od sítě Wi-Fi

    • Úplný přístup k síti (pro vytvoření tunelu VPN k resolverům Whalebone Cloud)

    • Spustit při spuštění

Nastavení brány firewall pro aplikace

V aplikační bráně firewall povolte port TCP 443 pro Whalebone Home Office Security.exe. Chcete-li jej povolit pro všechny síťové profily v systému Windows, upravte následující příkaz tak, aby se služba HOS mohla připojit k vašemu serveru DoH (např. 185.150.10.71):

Pokud služba HOS nefunguje, zajistěte, aby se služba HOS mohla připojit k hos.whalebone.io a mobileapi.whalebone.io.

netsh advfirewall firewall add rule name="Whalebone Home Office Security" dir=out action=allow program="C:\Program Files (x86)\Whalebone\Home Office Security\Whalebone Home Office Security.exe" enable=yes remoteip=185.150.10.71,LocalSubnet

Není nutné, aby služba naslouchala na portu 53. Kromě toho služba naslouchá na TCP endpointu localhost:9000, aby poskytla datový endpoint pro aplikaci UI, a server aplikace UI whosui.exe naslouchá na TCP endpointu localhost:55221, aby vykresloval grafické komponenty. I když tyto porty nejsou pro provoz HOS kritické, jsou důležité pro aplikaci UI AdminUI.exe. Zajistěte, aby služby měly povoleno naslouchat na těchto místních portech, protože to umožňuje uživateli nahlédnout do provozu aplikace.

Aplikační Logy

Nacházejí se na adrese c:\ProgramData\Whalebone\Home Office Security\Logs\, obsahují podrobné informace o stavech a provozu aplikace. V případě, že se setkáte s neočekávaným chováním služby, zašlete obsah složky Log a/nebo složly Config spolu se svým dotazem na podporu. Aplikace poskytuje další informace pro sledování provozu, v aplikaci AdminUI.exe, karta Události vám může poskytnout lepší přehled o provozu HOS.

Odinstalování aplikace

Chcete-li aplikaci zcela odstranit, odinstalujte službu a odstraňte veškerý obsah z c:\ProgramData\Whalebone\Home Office Security\.