SEP12-展望端點(diǎn)防護(hù)的未來(lái)_第1頁(yè)
SEP12-展望端點(diǎn)防護(hù)的未來(lái)_第2頁(yè)
SEP12-展望端點(diǎn)防護(hù)的未來(lái)_第3頁(yè)
SEP12-展望端點(diǎn)防護(hù)的未來(lái)_第4頁(yè)
SEP12-展望端點(diǎn)防護(hù)的未來(lái)_第5頁(yè)
已閱讀5頁(yè),還剩17頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

PresentationIdentifierGoesHere1SymantecEndpointProtection

簡(jiǎn)介

SEP產(chǎn)品功能介紹SEP主要功能模塊12.1版本新功能簡(jiǎn)介SEP防病毒方案的主要組件及架構(gòu)SEPM服務(wù)器的安裝環(huán)境Server-Client式端點(diǎn)防護(hù)的實(shí)現(xiàn)當(dāng)前客戶環(huán)境下的常見問(wèn)題

----戚明峰賽門鐵克端點(diǎn)防護(hù)(SEP)系統(tǒng)組成PresentationIdentifierGoesHere2產(chǎn)品組件功能說(shuō)明防病毒及接入控制SEPM管理服務(wù)器SEP客戶端客戶端agent,包括防病毒和防間諜軟件、網(wǎng)絡(luò)威脅防護(hù)防護(hù)、主動(dòng)型威脅防護(hù)、接入控制等功能模塊接入控制網(wǎng)關(guān)SNAC

6100接入控制網(wǎng)關(guān)設(shè)備主要模塊及其功能介紹

PresentationIdentifierGoesHere3防病毒和防間諜軟件網(wǎng)絡(luò)威脅防護(hù)主動(dòng)型威脅防護(hù)網(wǎng)絡(luò)訪問(wèn)控制SymantecEndpoint

Protection防病毒和防間諜軟件檢測(cè),阻止,移除病毒間諜軟件Rootkits其他惡意程序主動(dòng)型威脅防護(hù)主動(dòng)威脅掃描設(shè)備控制應(yīng)用程序控制網(wǎng)絡(luò)威脅防護(hù)防火墻過(guò)濾入侵防護(hù),特征自動(dòng)更新處所自動(dòng)切換網(wǎng)絡(luò)訪問(wèn)控制終端遵從和強(qiáng)制策略阻止不滿足遵從性驗(yàn)證的客戶端進(jìn)入網(wǎng)絡(luò)控制訪客進(jìn)入網(wǎng)絡(luò)SymantecEndpointProtection惡意軟件防護(hù)個(gè)性化防火墻入侵防御設(shè)備控制應(yīng)用程序控制AccessControlSymantecEndpointProtection124一個(gè)控制臺(tái)一個(gè)代理Win、

OSX、Linux以Insight為后盾新增功能-無(wú)可匹敵的安全保障InsightSONAR-引人矚目的性能掃描速度更快-針對(duì)虛擬環(huán)境而構(gòu)建識(shí)別并管理虛擬客戶端減少掃描工作量SymantecEndpointProtection12.1Symantec

Insight技術(shù)SymantecEndpointProtection12新增功能SymantecEndpointProtection125更高的虛擬機(jī)密度與11.x相比,預(yù)計(jì)執(zhí)行完整掃描的磁盤IO會(huì)減少80%-90%改進(jìn)了客戶端安裝和部署向?qū)Ъ闪薓ac客戶端支持和管理針對(duì)虛擬環(huán)境而設(shè)計(jì)簡(jiǎn)化安裝部署、支持多平臺(tái)結(jié)合文件的具體環(huán)境,識(shí)別檢測(cè)不到的威脅,會(huì)發(fā)現(xiàn)變化多端的變種文件(識(shí)別內(nèi)些間于風(fēng)險(xiǎn)文件和可信文件之間的可疑文件),Insight-優(yōu)化的掃描,跳過(guò)我們確信可靠的任何文件,從而可以縮短掃描時(shí)間SEP防病毒系統(tǒng)組件及其架構(gòu)SymantecEndpointProtection6SEP各組件簡(jiǎn)介

可集中管理連接至服務(wù)器的客戶端計(jì)算機(jī),進(jìn)行防護(hù)策略、病毒特征庫(kù)的配置和分發(fā),并提供統(tǒng)一的監(jiān)控和報(bào)表統(tǒng)計(jì)功能。

存儲(chǔ)各項(xiàng)安全策略及事件的數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)可安裝在承載SymantecEndpointProtectionManager的計(jì)算機(jī)上,也可設(shè)置單獨(dú)的數(shù)據(jù)庫(kù)服務(wù)器。安裝在客戶端計(jì)算機(jī)上的agent程序,提供終端防護(hù)功能。包括防病毒和防間諜軟件、網(wǎng)絡(luò)威脅防護(hù)防護(hù)、主動(dòng)型威脅防護(hù)等功能模塊。利用SEP客戶端搭建的內(nèi)容更新節(jié)點(diǎn),為分行客戶端提供內(nèi)容更新。

LiveUpdateServer可從SymantecLiveUpdate服務(wù)器下載定義、特征和產(chǎn)品更新,并將更新派送至客戶端計(jì)算機(jī)。PresentationIdentifierGoesHere7數(shù)據(jù)庫(kù)(SQLServer)SEP客戶端LiveUpdateServer(LUA)管理服務(wù)器(SEPM)GroupUpdateProvider(GUP)SEPM的安裝環(huán)境系統(tǒng)要求:具有ServicePack3或更高版本的Windows 2000Server、

Windowsserver2003或2008(R2)內(nèi)存:至少4G硬盤:對(duì)于大多數(shù)系統(tǒng)而言,要有100GB用于服務(wù)器,另有100GB用于數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù):具有ServicePack4或更高版本的MicrosoftSQLServer2000、具有ServicePack2的MicrosoftSQLServer2005、MicrosoftSQLServer2008磁盤規(guī)劃:系統(tǒng)盤60G;D盤剩余全部操作系統(tǒng)密碼:長(zhǎng)于8位,至少包含1個(gè)大寫字母,1個(gè)小寫字母,1個(gè)數(shù)字和1個(gè)特殊字符啟用“Java”和“活動(dòng)腳本”,設(shè)置隱私中的Cookie選項(xiàng)改為“中”關(guān)閉Windows防火墻靜態(tài)IP地址遠(yuǎn)程桌面服務(wù)開啟,server服務(wù)自啟動(dòng)PresentationIdentifierGoesHere8SEPM的安裝SEPM的安裝環(huán)境準(zhǔn)備完成,即可進(jìn)行安裝SQL數(shù)據(jù)庫(kù)的安裝SQL補(bǔ)丁包的安裝SEP防病毒模塊和SNAC模塊的安裝SEP安裝包的導(dǎo)出及發(fā)布PresentationIdentifierGoesHere9客戶端的安裝安裝環(huán)境確認(rèn)操作系統(tǒng)版本需要本地管理員用戶安裝。需要IE6.0以上版本。

確認(rèn)C盤有大于1GB的可用空間。內(nèi)存大于等于512M沖突軟件卸載集團(tuán)報(bào)表服務(wù)器瑞星防病毒,瑞星防火墻,瑞星卡卡上網(wǎng)安全助手卡巴斯基防病毒,趨勢(shì)防病毒,Kill防病毒,MacAfee防病毒金山毒霸,江民,天網(wǎng)防火墻等F-secure防病毒,AVG防病毒,Nod32防病毒Symantec個(gè)人版產(chǎn)品-NIS(網(wǎng)絡(luò)特警),Norton360360保險(xiǎn)箱PresentationIdentifierGoesHere10服務(wù)器側(cè)管理及操作本地方式,SEPM服務(wù)器上安裝有SymantecEndpointProtectionManager管理程序,管理員可以打開該程序登錄管理平臺(tái)遠(yuǎn)程方式,管理員訪問(wèn)http://SEPServerIP:9090訪問(wèn)SEP遠(yuǎn)程管理平臺(tái),需要安裝Java基礎(chǔ)程序和遠(yuǎn)程管理平臺(tái)PresentationIdentifierGoesHere11服務(wù)器常用操作及管理---管理報(bào)告和日志通過(guò)登錄SEP管理平臺(tái),訪問(wèn)報(bào)告和日志界面通過(guò)訪問(wèn)http://SEP_Server_IP/Reporting界面,訪問(wèn)報(bào)告和日志界面PresentationIdentifierGoesHere12服務(wù)器常用操作及管理---管理報(bào)告和日志PresentationIdentifierGoesHere13服務(wù)器常用操作及管理---客戶端管理系統(tǒng)管理員登錄管理平臺(tái)后,可以對(duì)當(dāng)前的SEP客戶端進(jìn)行管理,包括“刪除”、“移動(dòng)”、“對(duì)客戶端執(zhí)行命令”等工作。其中所有的管理界面可以通過(guò)鼠標(biāo)右鍵點(diǎn)擊客戶端圖標(biāo)調(diào)出。PresentationIdentifierGoesHere14

客戶端策略:管理員可以通過(guò)登錄管理平臺(tái)對(duì)所有策略進(jìn)行編輯、分配、撤回等操作。PresentationIdentifierGoesHere15服務(wù)器常用操作及管理---系統(tǒng)備份及還原目前SEP服務(wù)器每天自動(dòng)會(huì)進(jìn)行系統(tǒng)備份,備份內(nèi)容為SEP數(shù)據(jù)庫(kù),備份位置:d:\ProgramFiles\Symantec\SymantecEndpointProtectionManager\date\backup,如果服務(wù)器出現(xiàn)故障或意外情況,可以在其它的SEPM服務(wù)器上還原數(shù)據(jù)庫(kù)。另外可以直接選擇SEPM服務(wù)器上“數(shù)據(jù)庫(kù)備份和還原”選項(xiàng)進(jìn)行手動(dòng)的備份和還原。PresentationIdentifierGoesHere16常見的客戶案例客戶端病毒定義無(wú)法升級(jí)

常見原因:脫機(jī)----與服務(wù)器的通信文件出現(xiàn)問(wèn)題 C盤不足----客戶端C盤須預(yù)保留1.5G空間

客戶端版本腳低,建議升級(jí)客戶端后在升級(jí)病毒定義

此問(wèn)題用戶使用SEP的常見問(wèn)題,普遍存在,但數(shù)量有多有少,目前銀聯(lián)數(shù)量較多,也較為關(guān)注。PresentationIdentifierGoesHere17常見的客戶案例SEPM服務(wù)器及數(shù)據(jù)庫(kù)工作異常

該問(wèn)題在銀聯(lián)和東亞銀行都出現(xiàn)過(guò),問(wèn)題只發(fā)生在使用SQL2005的數(shù)據(jù)庫(kù)服務(wù)器上。

現(xiàn)象:各站點(diǎn)的數(shù)據(jù)庫(kù)數(shù)據(jù)量增長(zhǎng)較快。這可能由于默認(rèn)的數(shù)據(jù)庫(kù)文件大小限制(每個(gè)數(shù)據(jù)庫(kù)文件默認(rèn)限制大小為20000MB),導(dǎo)致數(shù)據(jù)庫(kù)和SEPM工作不正常。常見的錯(cuò)誤如下:SEPM策略,終端的維護(hù)操作無(wú)法完成;SEPM不能正常查看和報(bào)錯(cuò)報(bào)告,日志;PresentationIdentifierGoesHere18

解決方法:使用具有管理權(quán)限的賬戶登錄SQLServermanagementstudio選擇“數(shù)據(jù)庫(kù)”“SEM5”,右鍵選擇“屬性”,更改以下數(shù)據(jù)庫(kù)文件的限制大?。?/p>

SEM5; SEM5_content; SEM5_index; SEM5_loginfo; SEM5_rptinfo;調(diào)整方法為:選擇邏輯名稱對(duì)應(yīng)的“自動(dòng)增長(zhǎng)”列中的“……”按鈕。選擇最大文件限制為“不限制文件增長(zhǎng)”

“確定”。PresentationIdentifierGoesHere19常見的客戶案例使用SQL2005數(shù)據(jù)庫(kù)的SEPM無(wú)法正常更新病毒定義原因:賽門鐵克AV內(nèi)容的定義大小超出了已知的SQL2005數(shù)據(jù)庫(kù)的限制。由于這個(gè)原因,SEPM服務(wù)器無(wú)法發(fā)布定義。解決方案:解決這個(gè)限制值,就要為server.xml(RU6或更早版本)orroot.xml(RU7所有版本)添加數(shù)據(jù)庫(kù)連接設(shè)置(“PACKETSIZE”)。目前客戶的SEPM版本基本都在在11.0.7200及以后版本,故只需修改root.xml內(nèi)容,方法如下:

停止SEPM服務(wù);

進(jìn)入%SEPM安裝文件%\tomcat\conf\Catalina\localhost\下,備份ROOT.xml文件;

編輯該目錄下ROOT.xml

,增加一行:

重啟SEPM服務(wù),執(zhí)行l(wèi)iveupdate。PresentationIdentifierGoesHere20常見的客戶案例控制臺(tái)無(wú)法登錄,顯示意外的服務(wù)器錯(cuò)誤現(xiàn)象:SEPM掛起或崩潰,出現(xiàn)錯(cuò)誤“無(wú)法獲取連接,池錯(cuò)誤超時(shí)等待閑置對(duì)象”原因:發(fā)生此錯(cuò)誤的原因是Tomcat的連接池已滿解決方法:停止SymantecE

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論