版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
PresentationIdentifierGoesHere1SymantecEndpointProtection
簡(jiǎn)介
SEP產(chǎn)品功能介紹SEP主要功能模塊12.1版本新功能簡(jiǎn)介SEP防病毒方案的主要組件及架構(gòu)SEPM服務(wù)器的安裝環(huán)境Server-Client式端點(diǎn)防護(hù)的實(shí)現(xiàn)當(dāng)前客戶環(huán)境下的常見問(wèn)題
----戚明峰賽門鐵克端點(diǎn)防護(hù)(SEP)系統(tǒng)組成PresentationIdentifierGoesHere2產(chǎn)品組件功能說(shuō)明防病毒及接入控制SEPM管理服務(wù)器SEP客戶端客戶端agent,包括防病毒和防間諜軟件、網(wǎng)絡(luò)威脅防護(hù)防護(hù)、主動(dòng)型威脅防護(hù)、接入控制等功能模塊接入控制網(wǎng)關(guān)SNAC
6100接入控制網(wǎng)關(guān)設(shè)備主要模塊及其功能介紹
PresentationIdentifierGoesHere3防病毒和防間諜軟件網(wǎng)絡(luò)威脅防護(hù)主動(dòng)型威脅防護(hù)網(wǎng)絡(luò)訪問(wèn)控制SymantecEndpoint
Protection防病毒和防間諜軟件檢測(cè),阻止,移除病毒間諜軟件Rootkits其他惡意程序主動(dòng)型威脅防護(hù)主動(dòng)威脅掃描設(shè)備控制應(yīng)用程序控制網(wǎng)絡(luò)威脅防護(hù)防火墻過(guò)濾入侵防護(hù),特征自動(dòng)更新處所自動(dòng)切換網(wǎng)絡(luò)訪問(wèn)控制終端遵從和強(qiáng)制策略阻止不滿足遵從性驗(yàn)證的客戶端進(jìn)入網(wǎng)絡(luò)控制訪客進(jìn)入網(wǎng)絡(luò)SymantecEndpointProtection惡意軟件防護(hù)個(gè)性化防火墻入侵防御設(shè)備控制應(yīng)用程序控制AccessControlSymantecEndpointProtection124一個(gè)控制臺(tái)一個(gè)代理Win、
OSX、Linux以Insight為后盾新增功能-無(wú)可匹敵的安全保障InsightSONAR-引人矚目的性能掃描速度更快-針對(duì)虛擬環(huán)境而構(gòu)建識(shí)別并管理虛擬客戶端減少掃描工作量SymantecEndpointProtection12.1Symantec
Insight技術(shù)SymantecEndpointProtection12新增功能SymantecEndpointProtection125更高的虛擬機(jī)密度與11.x相比,預(yù)計(jì)執(zhí)行完整掃描的磁盤IO會(huì)減少80%-90%改進(jìn)了客戶端安裝和部署向?qū)Ъ闪薓ac客戶端支持和管理針對(duì)虛擬環(huán)境而設(shè)計(jì)簡(jiǎn)化安裝部署、支持多平臺(tái)結(jié)合文件的具體環(huán)境,識(shí)別檢測(cè)不到的威脅,會(huì)發(fā)現(xiàn)變化多端的變種文件(識(shí)別內(nèi)些間于風(fēng)險(xiǎn)文件和可信文件之間的可疑文件),Insight-優(yōu)化的掃描,跳過(guò)我們確信可靠的任何文件,從而可以縮短掃描時(shí)間SEP防病毒系統(tǒng)組件及其架構(gòu)SymantecEndpointProtection6SEP各組件簡(jiǎn)介
可集中管理連接至服務(wù)器的客戶端計(jì)算機(jī),進(jìn)行防護(hù)策略、病毒特征庫(kù)的配置和分發(fā),并提供統(tǒng)一的監(jiān)控和報(bào)表統(tǒng)計(jì)功能。
存儲(chǔ)各項(xiàng)安全策略及事件的數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)可安裝在承載SymantecEndpointProtectionManager的計(jì)算機(jī)上,也可設(shè)置單獨(dú)的數(shù)據(jù)庫(kù)服務(wù)器。安裝在客戶端計(jì)算機(jī)上的agent程序,提供終端防護(hù)功能。包括防病毒和防間諜軟件、網(wǎng)絡(luò)威脅防護(hù)防護(hù)、主動(dòng)型威脅防護(hù)等功能模塊。利用SEP客戶端搭建的內(nèi)容更新節(jié)點(diǎn),為分行客戶端提供內(nèi)容更新。
LiveUpdateServer可從SymantecLiveUpdate服務(wù)器下載定義、特征和產(chǎn)品更新,并將更新派送至客戶端計(jì)算機(jī)。PresentationIdentifierGoesHere7數(shù)據(jù)庫(kù)(SQLServer)SEP客戶端LiveUpdateServer(LUA)管理服務(wù)器(SEPM)GroupUpdateProvider(GUP)SEPM的安裝環(huán)境系統(tǒng)要求:具有ServicePack3或更高版本的Windows 2000Server、
Windowsserver2003或2008(R2)內(nèi)存:至少4G硬盤:對(duì)于大多數(shù)系統(tǒng)而言,要有100GB用于服務(wù)器,另有100GB用于數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù):具有ServicePack4或更高版本的MicrosoftSQLServer2000、具有ServicePack2的MicrosoftSQLServer2005、MicrosoftSQLServer2008磁盤規(guī)劃:系統(tǒng)盤60G;D盤剩余全部操作系統(tǒng)密碼:長(zhǎng)于8位,至少包含1個(gè)大寫字母,1個(gè)小寫字母,1個(gè)數(shù)字和1個(gè)特殊字符啟用“Java”和“活動(dòng)腳本”,設(shè)置隱私中的Cookie選項(xiàng)改為“中”關(guān)閉Windows防火墻靜態(tài)IP地址遠(yuǎn)程桌面服務(wù)開啟,server服務(wù)自啟動(dòng)PresentationIdentifierGoesHere8SEPM的安裝SEPM的安裝環(huán)境準(zhǔn)備完成,即可進(jìn)行安裝SQL數(shù)據(jù)庫(kù)的安裝SQL補(bǔ)丁包的安裝SEP防病毒模塊和SNAC模塊的安裝SEP安裝包的導(dǎo)出及發(fā)布PresentationIdentifierGoesHere9客戶端的安裝安裝環(huán)境確認(rèn)操作系統(tǒng)版本需要本地管理員用戶安裝。需要IE6.0以上版本。
確認(rèn)C盤有大于1GB的可用空間。內(nèi)存大于等于512M沖突軟件卸載集團(tuán)報(bào)表服務(wù)器瑞星防病毒,瑞星防火墻,瑞星卡卡上網(wǎng)安全助手卡巴斯基防病毒,趨勢(shì)防病毒,Kill防病毒,MacAfee防病毒金山毒霸,江民,天網(wǎng)防火墻等F-secure防病毒,AVG防病毒,Nod32防病毒Symantec個(gè)人版產(chǎn)品-NIS(網(wǎng)絡(luò)特警),Norton360360保險(xiǎn)箱PresentationIdentifierGoesHere10服務(wù)器側(cè)管理及操作本地方式,SEPM服務(wù)器上安裝有SymantecEndpointProtectionManager管理程序,管理員可以打開該程序登錄管理平臺(tái)遠(yuǎn)程方式,管理員訪問(wèn)http://SEPServerIP:9090訪問(wèn)SEP遠(yuǎn)程管理平臺(tái),需要安裝Java基礎(chǔ)程序和遠(yuǎn)程管理平臺(tái)PresentationIdentifierGoesHere11服務(wù)器常用操作及管理---管理報(bào)告和日志通過(guò)登錄SEP管理平臺(tái),訪問(wèn)報(bào)告和日志界面通過(guò)訪問(wèn)http://SEP_Server_IP/Reporting界面,訪問(wèn)報(bào)告和日志界面PresentationIdentifierGoesHere12服務(wù)器常用操作及管理---管理報(bào)告和日志PresentationIdentifierGoesHere13服務(wù)器常用操作及管理---客戶端管理系統(tǒng)管理員登錄管理平臺(tái)后,可以對(duì)當(dāng)前的SEP客戶端進(jìn)行管理,包括“刪除”、“移動(dòng)”、“對(duì)客戶端執(zhí)行命令”等工作。其中所有的管理界面可以通過(guò)鼠標(biāo)右鍵點(diǎn)擊客戶端圖標(biāo)調(diào)出。PresentationIdentifierGoesHere14
客戶端策略:管理員可以通過(guò)登錄管理平臺(tái)對(duì)所有策略進(jìn)行編輯、分配、撤回等操作。PresentationIdentifierGoesHere15服務(wù)器常用操作及管理---系統(tǒng)備份及還原目前SEP服務(wù)器每天自動(dòng)會(huì)進(jìn)行系統(tǒng)備份,備份內(nèi)容為SEP數(shù)據(jù)庫(kù),備份位置:d:\ProgramFiles\Symantec\SymantecEndpointProtectionManager\date\backup,如果服務(wù)器出現(xiàn)故障或意外情況,可以在其它的SEPM服務(wù)器上還原數(shù)據(jù)庫(kù)。另外可以直接選擇SEPM服務(wù)器上“數(shù)據(jù)庫(kù)備份和還原”選項(xiàng)進(jìn)行手動(dòng)的備份和還原。PresentationIdentifierGoesHere16常見的客戶案例客戶端病毒定義無(wú)法升級(jí)
常見原因:脫機(jī)----與服務(wù)器的通信文件出現(xiàn)問(wèn)題 C盤不足----客戶端C盤須預(yù)保留1.5G空間
客戶端版本腳低,建議升級(jí)客戶端后在升級(jí)病毒定義
此問(wèn)題用戶使用SEP的常見問(wèn)題,普遍存在,但數(shù)量有多有少,目前銀聯(lián)數(shù)量較多,也較為關(guān)注。PresentationIdentifierGoesHere17常見的客戶案例SEPM服務(wù)器及數(shù)據(jù)庫(kù)工作異常
該問(wèn)題在銀聯(lián)和東亞銀行都出現(xiàn)過(guò),問(wèn)題只發(fā)生在使用SQL2005的數(shù)據(jù)庫(kù)服務(wù)器上。
現(xiàn)象:各站點(diǎn)的數(shù)據(jù)庫(kù)數(shù)據(jù)量增長(zhǎng)較快。這可能由于默認(rèn)的數(shù)據(jù)庫(kù)文件大小限制(每個(gè)數(shù)據(jù)庫(kù)文件默認(rèn)限制大小為20000MB),導(dǎo)致數(shù)據(jù)庫(kù)和SEPM工作不正常。常見的錯(cuò)誤如下:SEPM策略,終端的維護(hù)操作無(wú)法完成;SEPM不能正常查看和報(bào)錯(cuò)報(bào)告,日志;PresentationIdentifierGoesHere18
解決方法:使用具有管理權(quán)限的賬戶登錄SQLServermanagementstudio選擇“數(shù)據(jù)庫(kù)”“SEM5”,右鍵選擇“屬性”,更改以下數(shù)據(jù)庫(kù)文件的限制大?。?/p>
SEM5; SEM5_content; SEM5_index; SEM5_loginfo; SEM5_rptinfo;調(diào)整方法為:選擇邏輯名稱對(duì)應(yīng)的“自動(dòng)增長(zhǎng)”列中的“……”按鈕。選擇最大文件限制為“不限制文件增長(zhǎng)”
“確定”。PresentationIdentifierGoesHere19常見的客戶案例使用SQL2005數(shù)據(jù)庫(kù)的SEPM無(wú)法正常更新病毒定義原因:賽門鐵克AV內(nèi)容的定義大小超出了已知的SQL2005數(shù)據(jù)庫(kù)的限制。由于這個(gè)原因,SEPM服務(wù)器無(wú)法發(fā)布定義。解決方案:解決這個(gè)限制值,就要為server.xml(RU6或更早版本)orroot.xml(RU7所有版本)添加數(shù)據(jù)庫(kù)連接設(shè)置(“PACKETSIZE”)。目前客戶的SEPM版本基本都在在11.0.7200及以后版本,故只需修改root.xml內(nèi)容,方法如下:
停止SEPM服務(wù);
進(jìn)入%SEPM安裝文件%\tomcat\conf\Catalina\localhost\下,備份ROOT.xml文件;
編輯該目錄下ROOT.xml
,增加一行:
重啟SEPM服務(wù),執(zhí)行l(wèi)iveupdate。PresentationIdentifierGoesHere20常見的客戶案例控制臺(tái)無(wú)法登錄,顯示意外的服務(wù)器錯(cuò)誤現(xiàn)象:SEPM掛起或崩潰,出現(xiàn)錯(cuò)誤“無(wú)法獲取連接,池錯(cuò)誤超時(shí)等待閑置對(duì)象”原因:發(fā)生此錯(cuò)誤的原因是Tomcat的連接池已滿解決方法:停止SymantecE
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 會(huì)計(jì)數(shù)據(jù)分析 Solutions-Manual Chapter-5-Labs-SM
- 跨境電商平臺(tái)戰(zhàn)略規(guī)劃與實(shí)施指南
- 后浪研究所:2024年輕人下館子報(bào)告
- 2024屆陜西省渭南區(qū)解放路中學(xué)高中畢業(yè)班教學(xué)質(zhì)量檢查數(shù)學(xué)試題
- DB11-T 2098-2023 城市軌道交通工程施工安全檢查與評(píng)價(jià)規(guī)范
- 邊城步行街廣告推廣策略
- 蘇少版小學(xué)二年級(jí)下冊(cè)美術(shù)動(dòng)物朋友教案教學(xué)設(shè)計(jì)
- 地鐵站點(diǎn)土方清運(yùn)合作協(xié)議
- 主題公園垃圾清運(yùn)服務(wù)
- 農(nóng)貿(mào)市場(chǎng)蔬菜銷售居間合同
- 中國(guó)淡水藻類分類及名稱(漢拉對(duì)照)
- 無(wú)人駕駛汽車發(fā)展歷史原理技術(shù)發(fā)展前景專題資料PPT課件
- 河南省鹽及鹽化工產(chǎn)業(yè)發(fā)展研究
- 實(shí)驗(yàn)性臨床醫(yī)療風(fēng)險(xiǎn)處置預(yù)案
- 磷酸鹽的測(cè)定
- 手球?qū)m?xiàng)課課程教案
- 2022年2022年鋼化玻璃化糞池施工方案
- 機(jī)房運(yùn)維值班記錄表格模板
- 國(guó)際會(huì)計(jì)教學(xué)大綱
- 可逆反擊錘式破碎機(jī)施工方案
- 小(微)工貿(mào)企業(yè)安全生產(chǎn)基礎(chǔ)臺(tái)賬
評(píng)論
0/150
提交評(píng)論