SEPM配置頁(yè)面說(shuō)明.doc

主頁(yè)主頁(yè) .2 監(jiān)視器監(jiān)視器 .5 摘要.5 防病毒和防間諜軟件防護(hù).7 網(wǎng)絡(luò)威脅防護(hù).7 遵從性.8 站點(diǎn)狀態(tài).8 日志.9 審核.9 應(yīng)用程序與設(shè)備控制.9 遵從性.10 計(jì)算機(jī)狀態(tài).13 網(wǎng)絡(luò)威脅防護(hù).16 truscan主動(dòng)型威脅防護(hù).17 風(fēng)險(xiǎn).18 掃描.18 系統(tǒng).19 命令狀態(tài).22 通知.23 報(bào)告報(bào)告 .26 客戶(hù)端客戶(hù)端 .27 客戶(hù)端配置.27 策略配置.32 詳細(xì)信息.36 安裝軟件包.36 管理員管理員 .38 管理員.38 域.40 服務(wù)器.42 安裝軟件包.63 主頁(yè)主頁(yè) 主頁(yè)顯示常規(guī)安全狀態(tài)和病毒定義摘要信息。 “安全狀態(tài)”中可以有“良好”和“需要注意”兩項(xiàng)，可以通過(guò)“首選項(xiàng)”中的 “安全狀態(tài)”設(shè)置來(lái)配置閥值。 設(shè)置“安全狀態(tài)”閥值，當(dāng)任何條件滿(mǎn)足時(shí)主頁(yè)中的安全狀態(tài)將顯示“需要注意” “日志和報(bào)告”配置，用于設(shè)置報(bào)告的各種格式。 監(jiān)視器監(jiān)視器 摘要摘要 摘要顯示內(nèi)容的時(shí)間和刷新頻率在“主頁(yè)”的“首選項(xiàng)”中配置。 防病毒和防間諜軟件防護(hù)防病毒和防間諜軟件防護(hù) 網(wǎng)絡(luò)威脅防護(hù)網(wǎng)絡(luò)威脅防護(hù) 遵從性遵從性 站點(diǎn)狀態(tài)站點(diǎn)狀態(tài) 日志日志 審核審核 審核日志包括與策略修改活動(dòng)相關(guān)的信息，內(nèi)容包括：時(shí)間、類(lèi)型、策略修改、 域、站點(diǎn)、管理員以及說(shuō)明。 應(yīng)用程序與設(shè)備控制應(yīng)用程序與設(shè)備控制 查看“應(yīng)用程序控制應(yīng)用程序控制”日志，訪(fǎng)問(wèn)計(jì)算機(jī)實(shí)體遭到禁止的信息，實(shí)體包括：注冊(cè) 表、文件和進(jìn)程。可以在日志中選擇“將文件添加至集中式例外策略”操作，將這類(lèi) 操作排除掉。 查看“設(shè)備控制設(shè)備控制”日志，內(nèi)容包括：設(shè)備控制啟用、禁用的確切時(shí)間，計(jì)算機(jī)名、 用戶(hù)、位置、操作系統(tǒng)等。 遵從性遵從性 查看“enforcer 客戶(hù)端客戶(hù)端”日志，可以獲取終端準(zhǔn)入是否通過(guò)的詳細(xì)信息，包括遠(yuǎn) 程終端的 mac 地址。 查看“enforcer 服務(wù)器服務(wù)器”日志，內(nèi)容包括：enforcer 注冊(cè)到服務(wù)器的信息，enforcer 成 功接收到策略的信息、enforcer 服務(wù)器是否成功接收日志的信息。 查看“enforcer“enforcer 通信通信”日志，此日志僅適用于 gateway enforcer。內(nèi)容包括：通 信方向、通信開(kāi)始和退出的時(shí)間、使用的協(xié)議、使用的源 ip 地址和目標(biāo) ip 地址、使 用的端口、數(shù)據(jù)包大?。╞yte） 、允許或禁止的連接嘗試。 查看“主機(jī)遵從性主機(jī)遵從性”日志，終端是否通過(guò)主機(jī)遵從性規(guī)則的詳細(xì)日志信息。 計(jì)算機(jī)狀態(tài)計(jì)算機(jī)狀態(tài) 查看“主機(jī)遵從性主機(jī)遵從性”日志，內(nèi)容為計(jì)算機(jī)實(shí)時(shí)運(yùn)行狀態(tài)的信息，包括：常規(guī)、狀態(tài)、 遵從性狀態(tài)、內(nèi)容版本、網(wǎng)絡(luò)、系統(tǒng)、用戶(hù)信息。 注意：可以直接在此項(xiàng)內(nèi)容中遠(yuǎn)程控制客戶(hù)端，操作命令包括：掃描、更新內(nèi)容、更 新內(nèi)容并掃描、取消所有掃描、重新啟動(dòng)計(jì)算機(jī)、啟用自動(dòng)防護(hù)、啟用網(wǎng)絡(luò)威脅防護(hù)、 禁用網(wǎng)絡(luò)威脅防護(hù)。 網(wǎng)絡(luò)威脅防護(hù)網(wǎng)絡(luò)威脅防護(hù) 查看“通信通信”日志，顯示通過(guò) sep 防火墻特定的通信事件信息。 查看“攻擊攻擊”日志，顯示特定的攻擊事件信息。 查看“數(shù)據(jù)包數(shù)據(jù)包”日志，數(shù)據(jù)包日志捕獲進(jìn)入或離開(kāi)計(jì)算機(jī)上的端口的每個(gè)數(shù)據(jù)包。 注意：如果您或您的管理員禁用了“數(shù)據(jù)包日志” ，該日志會(huì)停止記錄信息。 truscan 主動(dòng)型威脅防護(hù)主動(dòng)型威脅防護(hù) 記錄主動(dòng)型威脅防護(hù)掃描的信息。 風(fēng)險(xiǎn)風(fēng)險(xiǎn) 記錄防病毒檢測(cè)到的病毒信息，點(diǎn)擊風(fēng)險(xiǎn)名稱(chēng)可以直接鏈接到 symantec 病毒說(shuō)明網(wǎng)站。 注意：可以直接在此界面執(zhí)行進(jìn)一步的操作，包括“將風(fēng)險(xiǎn)添加至集中式例外策略” 、 “將文件添加至集中式例外策略” 、 “將文件夾添加至集中式例外策略” 、 “將擴(kuò)展名添 加至集中式例外策略” 、 “從隔離區(qū)刪除” 掃描掃描 記錄掃描的操作信息。 系統(tǒng)系統(tǒng) 查看“管理管理”日志，記錄與管理相關(guān)的信息，包括：登錄和注銷(xiāo)、策略更改、密碼更 改、當(dāng)證書(shū)匹配時(shí)、復(fù)制事件、登錄相關(guān)事件。 查看“客戶(hù)端服務(wù)器活動(dòng)客戶(hù)端服務(wù)器活動(dòng)”日志，記錄特定服務(wù)器上發(fā)生的所有客戶(hù)端活動(dòng)，內(nèi)容包 括：策略下載成功或失敗、客戶(hù)端與服務(wù)器之間的連接、服務(wù)器注冊(cè)。 查看“客戶(hù)端活動(dòng)客戶(hù)端活動(dòng)”日志，用于處理： 哪些客戶(hù)端已遭到禁止而不能訪(fǎng)問(wèn)網(wǎng)絡(luò) 哪些客戶(hù)端需要重新啟動(dòng) 哪些客戶(hù)端已安裝成功或安裝失敗 哪些客戶(hù)端出現(xiàn)了服務(wù)啟動(dòng)與終止問(wèn)題 哪些客戶(hù)端出現(xiàn)了規(guī)則導(dǎo)入問(wèn)題 哪些客戶(hù)端出現(xiàn)了策略下載問(wèn)題 哪些客戶(hù)端與服務(wù)器的連接失敗 查看“服務(wù)器活動(dòng)服務(wù)器活動(dòng)”日志，服務(wù)器事件信息，用于處理： 找到復(fù)制問(wèn)題所發(fā)生的位置并將其解決 找到備份問(wèn)題所發(fā)生的位置并將其解決 找到 radius 服務(wù)器問(wèn)題所發(fā)生的位置并將其解決 查看特定嚴(yán)重性等級(jí)的所有服務(wù)器事件 查看“enforcer活動(dòng)”日志，使用此日志可以監(jiān)控 enforcer 發(fā)生的問(wèn)題。在此日志 中，您可以查看管理事件、enforcer 事件、啟用事件和策略事件。 命令狀態(tài)命令狀態(tài) “命令狀態(tài)”頁(yè)面顯示從控制臺(tái)運(yùn)行的命令狀態(tài)信息，包括：運(yùn)行命令日期、命令由誰(shuí)發(fā) 出、命令的說(shuō)明、命令完成狀態(tài)以及客戶(hù)端。 通知通知 通知是指網(wǎng)絡(luò)中發(fā)生的安全事件的相關(guān)消息。您可以配置進(jìn)行多種不同類(lèi)型的通 知。通知中部分針對(duì)用戶(hù)，部分針對(duì)管理員?？梢耘渲孟铝蓄?lèi)型的事件通知： 驗(yàn)證失敗 登錄失敗會(huì)觸發(fā)此類(lèi)型通知。您可設(shè)置要觸發(fā)通知的登錄失敗次數(shù)和時(shí)間段。 symantec endpoint protection 會(huì)在該時(shí)間段內(nèi)發(fā)生的登錄失敗次數(shù)超過(guò)您的設(shè) 置值時(shí)通知您。它會(huì)報(bào)告發(fā)生的登錄失敗次數(shù)。 客戶(hù)端列表更改 客戶(hù)端更改會(huì)觸發(fā)此類(lèi)型通知。可觸發(fā)此通知的更改類(lèi)型包括客戶(hù)端的增加、 移動(dòng)、名稱(chēng)更改或刪除?？蛻?hù)端的非受管檢測(cè)器狀態(tài)、客戶(hù)端模式或硬件更 改也會(huì)觸發(fā)此通知。 客戶(hù)端安全警報(bào) 您可以在遵從性、網(wǎng)絡(luò)威脅防護(hù)、通信、數(shù)據(jù)包、設(shè)備控制和應(yīng)用程序控制 安全事件中進(jìn)行選擇。您還可以選擇應(yīng)該觸發(fā)此通知的爆發(fā)類(lèi)型和程度以及 時(shí)間段。類(lèi)型包括發(fā)生于任何計(jì)算機(jī)上、發(fā)生于單臺(tái)計(jì)算機(jī)上或發(fā)生于特定 計(jì)算機(jī)上。部分這些類(lèi)型需要您同時(shí)在關(guān)聯(lián)的策略中啟用日志記錄。 enforcer 關(guān)閉 如 enforcer 設(shè)備脫機(jī)，會(huì)觸發(fā)此類(lèi)型通知。將通知您每個(gè) enforcer 的名稱(chēng)、 其組以及其上次狀態(tài)持續(xù)的時(shí)間。 檢測(cè)到強(qiáng)制性或商業(yè)應(yīng)用程序 當(dāng)檢測(cè)到存在于商業(yè)應(yīng)用程序列表或管理員監(jiān)視應(yīng)用程序列表中的應(yīng)用程序 時(shí)，將觸發(fā)此通知。 新發(fā)現(xiàn)的應(yīng)用程序 如發(fā)現(xiàn)新的應(yīng)用程序，會(huì)觸發(fā)此類(lèi)型通知。 檢測(cè)到的新風(fēng)險(xiǎn) 如發(fā)現(xiàn)新的風(fēng)險(xiǎn)，會(huì)觸發(fā)此類(lèi)型通知。 新軟件包 如發(fā)現(xiàn)新的軟件包下載，會(huì)觸發(fā)此類(lèi)型通知。 風(fēng)險(xiǎn)爆發(fā) 可設(shè)置應(yīng)觸發(fā)此類(lèi)型通知的新風(fēng)險(xiǎn)出現(xiàn)次數(shù)和類(lèi)型以及時(shí)間段。類(lèi)型包括發(fā) 生于任何計(jì)算機(jī)上、發(fā)生于單臺(tái)計(jì)算機(jī)上或發(fā)生于特定計(jì)算機(jī)上。 服務(wù)器運(yùn)行狀況 服務(wù)器健康狀態(tài)（脫機(jī)、差或重要）會(huì)觸發(fā)此通知。通知中將列出服務(wù)器名 稱(chēng)、健康狀態(tài)、原因和上次狀態(tài)。 單個(gè)風(fēng)險(xiǎn)事件 檢測(cè)到單個(gè)風(fēng)險(xiǎn)事件時(shí)會(huì)觸發(fā)此通知。通知會(huì)列出關(guān)于風(fēng)險(xiǎn)的詳細(xì)信息，包 括相關(guān)用戶(hù)和計(jì)算機(jī)以及 symantec endpoint protection 采取的操作。 系統(tǒng)事件 諸如服務(wù)器和 enforcer 活動(dòng)、復(fù)制失敗、備份和還原問(wèn)題以及系統(tǒng)錯(cuò)誤之 類(lèi)的系統(tǒng)事件會(huì)觸發(fā)此通知。通知會(huì)列出檢測(cè)到的此類(lèi)事件的數(shù)目。 不受管理的計(jì)算機(jī) 如發(fā)現(xiàn)不受管理的計(jì)算機(jī)，會(huì)觸發(fā)此通知。通知會(huì)列出詳細(xì)信息，例如每臺(tái) 計(jì)算機(jī)的 ip 地址、mac 地址和操作系統(tǒng)。 病毒定義過(guò)時(shí) 您可在設(shè)置通知時(shí)定義過(guò)期時(shí)間，并設(shè)置應(yīng)觸發(fā)此通知的計(jì)算機(jī)數(shù)目和計(jì)算 機(jī)定義過(guò)期的天數(shù)。 在“通知”頁(yè)面上可以創(chuàng)建、編輯通知，通知可以執(zhí)行的操作包括： 將通知寫(xiě)入到數(shù)據(jù)庫(kù)中 運(yùn)行可執(zhí)行文件 發(fā)送電子郵件 報(bào)告報(bào)告 客戶(hù)端客戶(hù)端 客戶(hù)端配置客戶(hù)端配置 客戶(hù)端可以添加管理組 輸入組名稱(chēng)和說(shuō)明信息 在組中添加計(jì)算機(jī)信息 在組中添加用戶(hù)信息 可以將一臺(tái)電腦配置為非受管檢測(cè)器（啟用、禁用） ，同時(shí)可以配置排除檢測(cè)的 ip 地址范 圍和 mac 地址 輸入 ip 地址范圍，對(duì)網(wǎng)絡(luò)進(jìn)行搜索，查找“非受管計(jì)算機(jī)”和“未知的計(jì)算機(jī)” 搜索網(wǎng)絡(luò)中受管理的 sep 客戶(hù)端 導(dǎo)入目錄服務(wù)器或 ad 服務(wù)器的組織單位結(jié)構(gòu)，組織結(jié)構(gòu)中的“用戶(hù)” 、 “聯(lián)系人” 、 “計(jì)算 機(jī)”信息都會(huì)被導(dǎo)入進(jìn)來(lái)。 注意需要先在“管理員”選項(xiàng)中配置目錄服務(wù)器的訪(fǎng)問(wèn)信息。 在連接的目錄服務(wù)器中搜索用戶(hù)信息，選擇添加到組中。 策略配置策略配置 在“策略”界面中可以查看組所應(yīng)用的策略，策略分為與“位置”無(wú)關(guān)的策略設(shè)置，與 “位置”有關(guān)的策略設(shè)置。 可以為某“組”添加一個(gè)位置 點(diǎn)擊“添加位置” 輸入位置名稱(chēng)和說(shuō)明信息 輸入識(shí)別位置的各個(gè)條件，條件包括：ip 地址、dns 服務(wù)器、客戶(hù)端是否可以解析主機(jī)名、 客戶(hù)端是否可以連接到管理服務(wù)器、網(wǎng)絡(luò)連接類(lèi)型。 網(wǎng)絡(luò)連接類(lèi)型包括：撥號(hào)網(wǎng)絡(luò)、以太網(wǎng)、無(wú)線(xiàn)、各種 vpn。 可以選擇管理配置某組中的“位置”信息 位置切換的條件更加豐富，包括：ip 地址、網(wǎng)關(guān)地址、wins 服務(wù)器地址、dns 服務(wù)器地 址、dhcp 服務(wù)器地址、網(wǎng)絡(luò)連接類(lèi)型（vpn、無(wú)線(xiàn)、以太網(wǎng)） 、是否連接管理服務(wù)器、受 信任平臺(tái)模塊（tpm 令牌） 、dns 查詢(xún)是否正確、注冊(cè)表項(xiàng)、無(wú)線(xiàn) ssid、nic 說(shuō)明、dns 后綴。 詳細(xì)信息詳細(xì)信息 可以選擇移動(dòng)組，注意 ad 結(jié)構(gòu)無(wú)法手工變動(dòng)。 安裝軟件包安裝軟件包 管理員管理員 管理員管理員 使用“管理員”頁(yè)面可管理網(wǎng)絡(luò)的管理員帳戶(hù)、域?qū)傩?、服?wù)器屬性和站點(diǎn)屬性以及 客戶(hù)端安裝軟件包。 配置管理員屬性，登錄嘗試次數(shù)超出將鎖定帳戶(hù)（15 分鐘） 設(shè)置管理員驗(yàn)證方式。 可以有 3 種身份驗(yàn)證方式。 添加管理員，sepm 使用三種管理員角色：系統(tǒng)管理員、管理員以及受限的管理員。管理 員的級(jí)別比系統(tǒng)管理員低一級(jí)，管理員是其所管理域內(nèi)的超級(jí)管理員，管理員不能創(chuàng)建或 刪除域，而且也不能訪(fǎng)問(wèn)管理服務(wù)器或 enforcer 服務(wù)器。受限的管理員執(zhí)行系統(tǒng)管理或管 理員分配給他們的任務(wù)。 域域 sepm 可以組織成管理區(qū)段，這些區(qū)段稱(chēng)為域。每個(gè)域包括一組計(jì)算機(jī)和用戶(hù)，管 理員在 sepm 控制臺(tái)只能查看有限的一部分內(nèi)容。域管理員在“管理員”頁(yè)面不會(huì)有服 務(wù)器圖標(biāo)，僅能看見(jiàn)域內(nèi)的客戶(hù)端。 系統(tǒng)管理員可以訪(fǎng)問(wèn)所有域，而域管理員僅可以訪(fǎng)問(wèn)分配給他們的域。 編輯域?qū)傩?添加一個(gè)新域 服務(wù)器服務(wù)器 通過(guò)服務(wù)器管理站點(diǎn) 編輯站點(diǎn)屬性 站點(diǎn)屬性包括：控制臺(tái)超時(shí)、刪除多少天未連接的客戶(hù)端、 設(shè)置站點(diǎn)日志限制 配置 liveupdate 調(diào)度時(shí)間和升級(jí)內(nèi)容 配置 liveupdate 下載的內(nèi)容 配置更新下載的語(yǔ)言 配置內(nèi)部 liveupdate 服務(wù)器信息 配置數(shù)據(jù)維護(hù)的參數(shù) 選擇“我的站點(diǎn)” ，配置“外部日志” 日志可以轉(zhuǎn)發(fā)給 syslog 服務(wù)器，也可以將日志轉(zhuǎn)存為文件。 選擇哪些日志可以轉(zhuǎn)發(fā)。 給站點(diǎn)添加復(fù)制伙伴。 配置復(fù)制伙伴的參數(shù) 點(diǎn)擊 liveupdate 下載更新 配置服務(wù)器屬性，可以對(duì)服務(wù)器進(jìn)行訪(fǎng)問(wèn)的 ip 配置服務(wù)器發(fā)送郵件的信息 配置服務(wù)器與目錄同步的信息，這里主要是同步目錄中的用戶(hù)信息這里主要是同步目錄中的用戶(hù)信息。 注意如果沒(méi)有配置此處的目錄服務(wù)器信息，則在“客戶(hù)端” 、無(wú)法選擇“導(dǎo)入組織單位”的 具體內(nèi)容。 配置代理服務(wù)器 配置 sepm 通過(guò)代理上網(wǎng)下載更新 備份服務(wù)器證書(shū) 選擇“更新服務(wù)器證書(shū)”或“備份服務(wù)器證書(shū)”