Trifft zu auf:

Alle Thread Defender Produkte (Test- und Bezahl-Version)


Bitte beachten Sie:

Sofern Sie die Software über eine Serielle Konsole installieren (Box mit Serieller Konsole) können bei Verwendung von Sonderzeichen unerwünschte Zeichen angezeigt werden. Sie können dies z.B. durch die Verwendung eines Englischen Tastaturlayouts vermeiden.


Vorbemerkungen

  • Um den Threat Defender auf installieren zu können, wird das Installations-Medium benötigt. cognitix stellt dies als DVD-Abbild über die cognitix Free-Trial Web-Seite zur Verfügung.
  • Alle Daten auf diesem USB Medium werden gelöscht!
  • aufgrund der für die Erstellung von Installations-Medien existierenden Vielzahl an Programmen für die unterschiedlichsten Betriebssysteme können wir keine Unterstützung für die Erstellung an sich anbieten.
  • Der von uns beschriebene Weg funktioniert in der Regel
  • Nachfolgend wir die Erstellung des Mediums unter Linux beschrieben.

  • Selbstverständlich können Sie das Installations-Medium über den von Ihnen bevorzugten Weg erstellen.

  • Mit OK bzw. Yes bestätigen Sie den Dialog und gelangen zum nächsten Schritt.

  • Wenn Sie Software- und Lizenz-Aktualisierungen über das Internet erhalten möchten, dann ist eine entsprechende Konfiguration der Management Schnittstelle mit Gateway (Schritt 9) bzw. DNS Server (Schritt 10) notwendig.



USB Medium via Linux Erstellen


Zuerst stellen Sie bitte sicher, dass das USB Medium nicht eingebunden ist, und Ihnen der Gerätename bekannt ist.

In unserem Beispiel nehmen wir an, dass das USB-Medium /dev/sdb ist, dies kann sich aber in Ihrem System unterscheiden.

sudo cp pw_installer.iso /dev/sdb

# alternativ können Sie das Medium auch via dd erstellen
sudo dd if=pw_installer.iso of=/dev/sdb bs=1M



Start der Installation

Nachdem das Medium erstellt ist, verbinden Sie dies mit Ihrem Endgerät und stellen bitte sicher, dass von diesem gestartet werden kann (BIOS Einstellungen, BIOS Start Bildschirm). Die folgende Abbildung zeigt beispielhaft einen BIOS Bildschirm eines Endgerätes, welches wir u.a. für unsere Tests benutzen.

Das "Samsung Flash Drive" ist in diesem Fall das USB-Medium, von welchem wir starten wollen.


bootfromusb.png


Wie der Bildschirm zeigt, ist das Medium erkannt und die Start-Reihenfolge geändert - speichern Sie & starten Sie das Gerät neu.


(Interaktive) Installation

1. Nachdem das Gerät vom erstellten Medium gestartet worden ist, erscheint der Installations-Dialog.

   Bitte wählen Sie Interactive Installation, um die Netzwerk-Einstellungen des Gerätes selbst festzulegen.


step1-interactive_install.png


Interactive Installation ist die Standard-Einstellung - diese wird automatisch nach 30 Sekunden gestartet.

Die "Non-Interactive Installation" wird ohne nochmalige Rückfrage die Software wie folgt installieren:

  • alle vom Betriebssystem unterstützten PCI Netzwerk-Karten (kein USB etc.) werden aktiviert 
  • das Management Interface wird konfiguriert: 
    • wenn alle Netzwerk-Karten auch vom Threat Defender unterstützt werden, wird die erste verwendet
    • wenn vom Betriebssystem aber nicht vom Thread Defender unterstützte Netzwerk-Karte gefunden werden, wird hiervon die erste genutzt
    • die IP Einstellungen lauten "192.168.0.1/24"
    • der Hostname wird auf "td-[MAC Adresse des Management Interfaces]", z.B. "td-0060e064c8c7" gesetzt



2. wählen Sie Yes, um der Installation das Löschen des Mediums zu gestatten:


step2-delete-disk.png



3. Wählen Sie die Zeitzone (timezone) entsprechend Ihren Bedürfnissen:


Dies kann später auch über die Benutzeroberfläche erfolgen - siehe Changing hostname and time-settings.



4. Die Datums-/Zeiteinstellungen können nachfolgend angepasst werden:




5. Das System prüft die verwendbaren Netzwerk-Karten und deren Status:




6. Wählen Sie die Netzwerk-Schnittstelle, welche Sie für das Management des Threat Defender verwendenden möchten:


step3-choose-management-port.png


Die Installations-Routine erkennt automatisch die Netzwerk-Schnittstellen. Sofern die Schnittstelle bereits mit dem Netzwerk verbunden ist, wird die Verbindungs-Geschwindigkeit hinter der MAC-Address der Schnittstelle angezeigt.

Sind Sie sich bezüglich der gewählten Schnittstelle nicht sicher sind, können Sie die Identify Option nutzen. Hierbei blinken die LED's der Schnittstelle.

Über Rename können alle Schnittstellen entsprechend Ihrer Anforderungen umbenannt werden, z.B. "Management" für die zu nutzende Management Schnittstelle.

Mit Select legen Sie die Schnittstelle fest und gelangen zum nächsten Schritt.



7. Anschließend wird der Gerätename abgefragt. Bitte fügen Sie hier keine Domain-Namen an - z.B. geben Sie hier nur "td" statt "td.mydomain.org" ein.


step4-hostname.png



8. Die IP Adresse der Management Schnittstelle geben Sie bitte in CIDR Notation ein. Beispiel: 10.10.10.100/24 ist gleichbedeutend mit IP 10.10.10.100 und Netzmaske 255.255.255.0


step5-mgmt-ip.png



9. Optional: Sofern vorhanden, geben Sie die IP Adresse Ihres Gateway ein.


step6-gateway.png



10. Optional: geben Sie die IP Adresse Ihres (oder jedem erreichbaren) DNS Servers ein.


step7-dns.png



11. Abschließend erhalten Sie noch einmal eine Übersicht, bevor das System installiert wird.


step8-confirm.png



12. Mit der Bestätigung via Yes startet die Installation.


Es wird ein neues Dateisystem auf dem vorhandenen Gerät angelegt ...


step9-installer-running.png


Nach wenigen Minuten ist die Installation abgeschlossen und das Gerät wird heruntergefahren. Hinweis: Manche Geräte schalten nicht automatisch aus & werden statt dessen nur angehalten.



13. Schalten Sie ggf. das Gerät aus and starten es neu.


step10-installation-finished.png



Nach dem Neustart ist das System bereit, Ihr Netzwerk mit dem Thread Defender zu schützen.


step11-done-after-reboot.png


Auf dem Bildschirm sehen Sie dann eine Zusammenfassung Ihres Gerätes. Um dies zu weiter zu konfigurieren, öffnen Sie bitte die angegebene URL in Ihrem Browser.

Wir empfehlen Chrome oder Firefox.


Die erste Anmeldung ist in unserem Artikel First Sign-In beschrieben.