Vorbereitung des USB-Sticks  

Um den cognitix Threat Defender auf Hardware zu installieren, benötigen Sie ein installierbares Image.

Dieses Image müssen Sie dazu zunächst auf einen USB-Stick (min. 2 GB) schreiben.

Achtung: Sämtliche auf dem USB-Stick gespeicherten Daten werden gelöscht.

 

Es gibt verschiedene Tools für unterschiedliche Betriebssysteme, mit denen ein bootbarer USB-Stick erstellt werden kann, z.B. Etcher für Windows, macOS und Linux. In der Dokumentation Ihres gewählten Tools erfahren Sie, wie Sie damit eine ISO-Datei auf den USB-Stick schreiben.

 

Unter Linux können Sie das Image auch manuell auf den USB-Stick kopieren:

  1. Stellen Sie sicher, dass der USB-Stick vom System getrennt (unmounted) ist und Sie den Namen des Geräts kennen.
    In diesem Beispiel heißt der USB-Stick /dev/sdb.
  2. Öffnen Sie die Kommandozeile und führen Sie folgenden Befehl aus:

        sudo cp cgntx_installer_latest.iso /dev/sdb && sync

 

        Alternativ, können Sie auch diesen Befehl verwenden:

sudo dd if=cgntx_installer_latest.iso of=/dev/sdb bs=1M && sync

 

Ersetzen Sie dabei den Platzhalter cgntx_installer_latest.iso durch den tatsächlichen Dateinamen Ihrer Installationsdatei.

 

Start der Installation

 

Tipps:

  • Wenn Sie die Software mit der seriellen Konsole auf einem Gerät ohne Ausgabe installieren, können Sonderzeichen Probleme verursachen. Vermeiden Sie dies, indem Sie eine englische Tastaturbelegung verwenden.
  • Abhängig von Ihrer Hardware muss ggf. die Autonegotiation für die Netzwerkports deaktiviert werden (am besten für das Gerät UND den Switch). Sonst kann es zum Beispiel vorkommen, dass Threat Defender das Management Interface konfiguriert, bevor die Netzwerkkarte einen IP-Zustand für den dedizierten LAN-Management-Port hat. Threat Defender startet in diesem Fall ohne eine IP-Adresse zu haben.

 

Setup

Nachdem Sie den USB-Stick vorbereitet haben, fahren Sie folgendermaßen fort:

 

  1. Schließen Sie den USB-Stick mit dem Installationsimage an Ihr Gerät an.
  2. Stellen Sie sicher, dass das Gerät vom USB-Laufwerk bootet.
    Wählen Sie im BIOS den USB-Stick als Boot Option.
  3. Starten Sie das Gerät neu.
     Das Gerät bootet vom USB-Stick und startet die Installation. Ein Assistent führt Sie durch die Installation.
  4. Bestätigen Sie mit Yes, dass der Installer Ihre Festplatte löschen darf.
  5. Wählen Sie die gewünschte Zeitzone.
    Sie können die Zeitzone auch nach Abschluss der Installation über die GUI ändern, siehe Hostname und Zeiteinstellungen anpassen.
  6. Der Installer fordert Sie auf, das Datum und die Systemzeit anzupassen. Wenn die Einstellungen korrekt sind, wählen Sie No und fahren Sie mit dem Prüfen der Netzwerkkarten fort.
    Andernfalls, wählen Sie Yes, um das Datum einzustellen.
  7. Das System prüft den Verbindungsstatus der verwendbaren Netzwerkkarten. Wählen Sie Skip, wenn Sie diesen Schritt überspringen möchten.
  8. Wählen Sie die Schnittstelle aus, die Sie für das Out-of-Band-Management verwenden möchten, d.h. das Management Interface.
     Der Installer erkennt automatisch die verwendbaren Netzwerkschnittstellen. Wenn ein Interface mit einem Switch verbunden ist, wird die Verbindungsgeschwindigkeit neben der MAC-Adresse dieses Interfaces angegeben. Optional:

o   Um ein ausgewähltes Interface zu prüfen, wählen Sie Identify. Dadurch leuchten die LEDs des     ausgewählten Interfaces auf.

o   Mit Rename können Sie den Interfaces geeignetere Namen zuweisen.

  1. Geben Sie den Hostnamen des Geräts ein.

    Hinweis: Verwenden Sie als Hostnamen keine vollständigen Domänennamen (FQFDN), wie td.mydomain.org. Verwenden Sie zum Beispiel stattdessen td.

  2. Geben Sie die IP-Adresse des Management Interface im CIDR-Format ein.
  3. Wenn Sie über das Internet Updates der Software und Signaturen erhalten möchten, geben Sie Ihr Gateway und den DNS-Server an.
  4. Zum Abschluss wird eine Zusammenfassung der Einstellungen angezeigt. Bestätigen Sie, dass diese korrekt sind. Der Installer legt dann ein neues Dateisystem an. Das kann einige Minuten dauern. Wenn die Installation abgeschlossen ist, schaltet sich das Gerät ab.

    Hinweis: Manche Geräte schalten nicht automatisch ab, sondern stoppen nur. Schalten Sie das Gerät in diesem Fall aus.
  1. Entfernen Sie den USB-Stick.
  2. Starten Sie das Gerät neu.

 

Ergebnis

Wenn das Gerät neu gestartet hat, sehen Sie eine Zusammenfassung Ihrer Einstellungen.

 

step11-done-after-reboot.png

 

Die Installation von Threat Defender ist nun abgeschlossen.

Um mit seiner Konfiguration fortzufahren, öffnen Sie die angegebene URL in Ihrem Browser. Wir empfehlen die Verwendung von Chrome.

 

Informationen zur Anmeldung finden Sie unter Anmeldung.