LinkedIn

Instalasi dan Konfigurasi Harmony Endpoint On-Premise

Panduan instalasi dan konfigurasi Check Point Harmony Endpoint on-premise GAiA R81.20 sebagai Security Management Server dengan aktivasi blade Endpoint Policy Management dan Web Management

Artikel ini menyediakan panduan teknis untuk melakukan instalasi dan konfigurasi Check Point Harmony Endpoint dengan server manajemen on-premise. Dalam tutorial ini, kita akan membahas langkah-langkah mulai dari persiapan Security Management Server (SMS) di GAiA R81.20, mengaktifkan blade dan aktivasi license, hingga berhasil mengekspor dan menginstal agent di komputer endpoint.

Prasyarat Instalasi Harmony Endpoint Web Management

  • Instalasi & Konfigurasi GAiA R81.20 sebagai security management server (SMS), yang tutorialnya kamu bisa cek Check Point.

  • Interkoneksi antara endpoint dan SMS (karena saya menggunakan lab, tidak ada batasan yang saya terapkan).

  • Akses internet.

IP address SMS saya: 10.0.0.200/24

Cara Instalasi dan Konfigurasi Harmony Endpoint On-Premise

Aktifkan Endpoint Policy Management Blade

Buka smartconsole dan login ke SMS, buka SMS properties dan aktifkan blade "Endpoint Policy Management". Klik OK.

Properti SMS di SmartConsole dengan blade Endpoint Policy Management dicentang untuk aktivasi.
Menu SMS Properties pada Smartconsole dengan Endpoint Policy Management blade yang diaktifkan.

Install database lalu install policy.

Tombol Install Policy di SmartConsole yang harus diklik setelah aktivasi blade.
Install database setelah aktivasi Endpoint Policy Management Blade.

Aktifkan Endpoint Web Management

Masuk ke console lalu mode expert. Dan ketik:

web_mgmt_start
Tampilan terminal GAiA expert mode setelah menjalankan perintah web_mgmt_start.
Command line GAiA menjalankan perintah web_mgmt_start.

Lanjut ke browser ketik https://10.0.0.200/endpoint , untuk custom port bisa cek tutorial Check Point . Maka tampilan akan seperti:

Tampilan pertama halaman login Harmony Endpoint Web Management.
Kemungkinan pertama tampilan web setelah membuka https://10.0.0.200/endpoint.
Tampilan kedua halaman login Harmony Endpoint Web Management yang meminta otentikasi.
Kemungkinan kedua tampilan web setelah membuka https://10.0.0.200/endpoint.

Aktivasi License Harmony Endpoint

Untuk license nya sendiri bisa didapatkan melalui vendor, kamu bisa hubungi PT Berca Hardayaperkasa atau bertanya langsung ke Account Manager Berca kamu untuk Free Trial.

Aktivasi license nya sendiri dengan cara:

  • Download file .lic dari usercenter.

  • Buka smartconsole dan login.

  • Upload file .lic:

Jendela SmartConsole untuk mengunggah file lisensi Check Point dengan format .lic.
Panduan upload file .lic di dalam smartconsole.

  • License otomatis aktif:

Tampilan tab license di dashboard Harmony Endpoint yang menunjukkan lisensi sudah aktif.
Panduan cek license Harmony Endpoint di dashboard Endpoint Web Management.

Ganti Default Uninstall Password

Password uninstall sudah dikonfigurasi built-in di dalam agentnya dan kita harus mengganti untuk keamanan. Dan juga jika tidak ganti setelah 5x instalasi policy, maka di waktu ke 6x nya tidak akan bisa instalasi policy. Artinya hal ini wajib dilakukan dan merupakan kebijakan yang baik oleh Check Point.

Notifikasi error di SmartConsole yang menyatakan 'Default uninstall password has not been changed'.
Tangkapan layar notifikasi tidak bisa install policy karena tidak mengganti Default Uninstall Password.

Navigasi ke Policy > Client Settings > Installation & Upgrade > Uninstall Settings

Pengaturan Uninstall Settings di Harmony Endpoint Web Management untuk mengganti password.
Informasi dan tombol untuk merubah Agent Uninstall Password.

Default Agent Uninstall Password: "secret"

Agent Installation & Export

Terlebih dahulu kita perlu download agent terbaru sebelum membuat endpoint packagenya:

Navigasi ke Policy > Export Package > Package Repository > Get Latest Agent

Tombol 'Get Latest Agent' di dalam menu Package Repository.
Tampilan Get Latest Agent pada dashboard Endpoint Web Management.
Notifikasi proses download agent Harmony Endpoint yang sedang berlangsung.
Tampilan proses mendownload agent terbaru melalui internet.
Tampilan Package Repository dengan versi agent terbaru yang sudah berhasil diunduh.
Tampilan setelah download agent selesai.

Export Package

Baru kita bisa membuat package yang akan kita install di endpoint.

Navigkasi ke Policy > Export Package > + (plus icon)

Jendela 'Package Export' untuk memulai konfigurasi paket instalasi agent.
Panduan membuat package di menu Export Package.

Notice package version yang muncul sama dengan yang ada di repository.

Ini blade/fitur yang saya aktifkan:

Pilihan blade dan fitur Harmony Endpoint yang akan disertakan dalam paket instalasi.
Fitur/blade yang diaktifkan untuk agent yang akan di instal di endpoint.

Next, untuk virtual group saya akan pilih nanti setelah diinstall, lalu karena saya ada akses VPN Check Point jadi saya tambahkan site baru disini.

Baiknya virtual group dibuat terlebih dahulu!

Konfigurasi VPN sites di dalam wizard pembuatan paket agent Harmony Endpoint.
Pilihan membuat VPN site pada menu export package.

Next, saya menggunakan konfigurasi seperti di bawah, akan saya breakdown seperti ini:

  • Disable the Endpoint Security Client's user interface: rekomendasi untuk mesin ATM / unattended machine, menghemat CPU dan RAM.

  • .NET Framework: rekomendasi untuk Windows 7 yang tidak ada .NET framework, tidak dibutuhkan untuk Windows 10/11 modern.

  • 32-bit support: rekomendasi untuk komputer 32-bit

  • Visual Studio Tools for Office Runtime: hanya jika menggunakan Capsule Docs

  • FDE Smart preboot: dibutuhkan jika menggunakan fitur Full Disk Encryption

Opsi untuk minimize package size seperti dukungan .NET Framework dan 32-bit support.
Konfigurasi opsi pilihan minimize package agar sizenya lebih kecil.

Finish, package muncul dan klik ikon download

Package instalasi agent yang telah berhasil dibuat dan siap untuk diunduh.
Package berhasil dibuat.

Package sedang disiapkan dan proses ini yang memakan waktu cukup lama

Jendela notifikasi yang menunjukkan proses penyiapan paket instalasi agent.
Proses download package.

Ini hasil packagenya setelah didownload dari Smart-1

File installer agent Harmony Endpoint (EPS-xxx.exe) hasil download dari management server.
Package dengan awalan nama EPS yang berhasil dibuat dan berhasil didownload berukuran sekitar 710 MB.

klik dua kali untuk instalasi agent.

WARNING! dampak instalasi akan ada restart windows jadi rencanakan maintenance window terlebih dahulu untuk downtime.

Setelah instalasi, cek UI Client dari system tray untuk cek status:

Tampilan client UI Harmony Endpoint di system tray yang menunjukkan status terhubung.
Selesai instalasi dan tampilan UI Client dari agent Harmony Endpoint.
Detail informasi Policies yang diterima oleh agent Harmony Endpoint di komputer client.
Cek policies di UI Client dari agent Harmony Endpoint.

Harmony Endpoint Management Dashboard

Akses https://10.0.0.200/endpoint, login dan halaman utama dan sekarang akan tampil 1 endpoint yang sudah ter-install agent:

Dashboard Operational Overview di Harmony Endpoint yang menunjukkan satu endpoint terhubung.
Operational Overview Dashboard di Endpoint Web Management.

Operational Overview

dan bisa juga cek Security Overview yang saat ini masih kosong:

Dashboard Security Overview di Harmony Endpoint yang menunjukkan belum ada insiden keamanan.
Security Overview Dashboard di Endpoint Web Management.

Sekian untuk tahap instalasi dan konfigurasi awal, selanjutnya testing use-cases.

Spesifikasi Homelab

Penasaran sama PC yang saya pakai untuk Homelab? Cek link di bawah ya!

Cover
Spesifikasi Homelab
PreviousCheck PointNextVMware by Broadcom

Last updated