版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
PresentationIdentifierGoesHere1SymantecEndpointProtection
簡介
SEP產(chǎn)品功能介紹SEP主要功能模塊12.1版本新功能簡介SEP防病毒方案的主要組件及架構(gòu)SEPM服務(wù)器的安裝環(huán)境Server-Client式端點(diǎn)防護(hù)的實(shí)現(xiàn)當(dāng)前客戶環(huán)境下的常見問題
----戚明峰賽門鐵克端點(diǎn)防護(hù)(SEP)系統(tǒng)組成PresentationIdentifierGoesHere2產(chǎn)品組件功能說明防病毒及接入控制SEPM管理服務(wù)器SEP客戶端客戶端agent,包括防病毒和防間諜軟件、網(wǎng)絡(luò)威脅防護(hù)防護(hù)、主動(dòng)型威脅防護(hù)、接入控制等功能模塊接入控制網(wǎng)關(guān)SNAC
6100接入控制網(wǎng)關(guān)設(shè)備主要模塊及其功能介紹
PresentationIdentifierGoesHere3防病毒和防間諜軟件網(wǎng)絡(luò)威脅防護(hù)主動(dòng)型威脅防護(hù)網(wǎng)絡(luò)訪問控制SymantecEndpoint
Protection防病毒和防間諜軟件檢測,阻止,移除病毒間諜軟件Rootkits其他惡意程序主動(dòng)型威脅防護(hù)主動(dòng)威脅掃描設(shè)備控制應(yīng)用程序控制網(wǎng)絡(luò)威脅防護(hù)防火墻過濾入侵防護(hù),特征自動(dòng)更新處所自動(dòng)切換網(wǎng)絡(luò)訪問控制終端遵從和強(qiáng)制策略阻止不滿足遵從性驗(yàn)證的客戶端進(jìn)入網(wǎng)絡(luò)控制訪客進(jìn)入網(wǎng)絡(luò)SymantecEndpointProtection惡意軟件防護(hù)個(gè)性化防火墻入侵防御設(shè)備控制應(yīng)用程序控制AccessControlSymantecEndpointProtection124一個(gè)控制臺(tái)一個(gè)代理Win、
OSX、Linux以Insight為后盾新增功能-無可匹敵的安全保障InsightSONAR-引人矚目的性能掃描速度更快-針對虛擬環(huán)境而構(gòu)建識別并管理虛擬客戶端減少掃描工作量SymantecEndpointProtection12.1Symantec
Insight技術(shù)SymantecEndpointProtection12新增功能SymantecEndpointProtection125更高的虛擬機(jī)密度與11.x相比,預(yù)計(jì)執(zhí)行完整掃描的磁盤IO會(huì)減少80%-90%改進(jìn)了客戶端安裝和部署向?qū)Ъ闪薓ac客戶端支持和管理針對虛擬環(huán)境而設(shè)計(jì)簡化安裝部署、支持多平臺(tái)結(jié)合文件的具體環(huán)境,識別檢測不到的威脅,會(huì)發(fā)現(xiàn)變化多端的變種文件(識別內(nèi)些間于風(fēng)險(xiǎn)文件和可信文件之間的可疑文件),Insight-優(yōu)化的掃描,跳過我們確信可靠的任何文件,從而可以縮短掃描時(shí)間SEP防病毒系統(tǒng)組件及其架構(gòu)SymantecEndpointProtection6SEP各組件簡介
可集中管理連接至服務(wù)器的客戶端計(jì)算機(jī),進(jìn)行防護(hù)策略、病毒特征庫的配置和分發(fā),并提供統(tǒng)一的監(jiān)控和報(bào)表統(tǒng)計(jì)功能。
存儲(chǔ)各項(xiàng)安全策略及事件的數(shù)據(jù)庫。數(shù)據(jù)庫可安裝在承載SymantecEndpointProtectionManager的計(jì)算機(jī)上,也可設(shè)置單獨(dú)的數(shù)據(jù)庫服務(wù)器。安裝在客戶端計(jì)算機(jī)上的agent程序,提供終端防護(hù)功能。包括防病毒和防間諜軟件、網(wǎng)絡(luò)威脅防護(hù)防護(hù)、主動(dòng)型威脅防護(hù)等功能模塊。利用SEP客戶端搭建的內(nèi)容更新節(jié)點(diǎn),為分行客戶端提供內(nèi)容更新。
LiveUpdateServer可從SymantecLiveUpdate服務(wù)器下載定義、特征和產(chǎn)品更新,并將更新派送至客戶端計(jì)算機(jī)。PresentationIdentifierGoesHere7數(shù)據(jù)庫(SQLServer)SEP客戶端LiveUpdateServer(LUA)管理服務(wù)器(SEPM)GroupUpdateProvider(GUP)SEPM的安裝環(huán)境系統(tǒng)要求:具有ServicePack3或更高版本的Windows 2000Server、
Windowsserver2003或2008(R2)內(nèi)存:至少4G硬盤:對于大多數(shù)系統(tǒng)而言,要有100GB用于服務(wù)器,另有100GB用于數(shù)據(jù)庫數(shù)據(jù)庫:具有ServicePack4或更高版本的MicrosoftSQLServer2000、具有ServicePack2的MicrosoftSQLServer2005、MicrosoftSQLServer2008磁盤規(guī)劃:系統(tǒng)盤60G;D盤剩余全部操作系統(tǒng)密碼:長于8位,至少包含1個(gè)大寫字母,1個(gè)小寫字母,1個(gè)數(shù)字和1個(gè)特殊字符啟用“Java”和“活動(dòng)腳本”,設(shè)置隱私中的Cookie選項(xiàng)改為“中”關(guān)閉Windows防火墻靜態(tài)IP地址遠(yuǎn)程桌面服務(wù)開啟,server服務(wù)自啟動(dòng)PresentationIdentifierGoesHere8SEPM的安裝SEPM的安裝環(huán)境準(zhǔn)備完成,即可進(jìn)行安裝SQL數(shù)據(jù)庫的安裝SQL補(bǔ)丁包的安裝SEP防病毒模塊和SNAC模塊的安裝SEP安裝包的導(dǎo)出及發(fā)布PresentationIdentifierGoesHere9客戶端的安裝安裝環(huán)境確認(rèn)操作系統(tǒng)版本需要本地管理員用戶安裝。需要IE6.0以上版本。
確認(rèn)C盤有大于1GB的可用空間。內(nèi)存大于等于512M沖突軟件卸載集團(tuán)報(bào)表服務(wù)器瑞星防病毒,瑞星防火墻,瑞星卡卡上網(wǎng)安全助手卡巴斯基防病毒,趨勢防病毒,Kill防病毒,MacAfee防病毒金山毒霸,江民,天網(wǎng)防火墻等F-secure防病毒,AVG防病毒,Nod32防病毒Symantec個(gè)人版產(chǎn)品-NIS(網(wǎng)絡(luò)特警),Norton360360保險(xiǎn)箱PresentationIdentifierGoesHere10服務(wù)器側(cè)管理及操作本地方式,SEPM服務(wù)器上安裝有SymantecEndpointProtectionManager管理程序,管理員可以打開該程序登錄管理平臺(tái)遠(yuǎn)程方式,管理員訪問http://SEPServerIP:9090訪問SEP遠(yuǎn)程管理平臺(tái),需要安裝Java基礎(chǔ)程序和遠(yuǎn)程管理平臺(tái)PresentationIdentifierGoesHere11服務(wù)器常用操作及管理---管理報(bào)告和日志通過登錄SEP管理平臺(tái),訪問報(bào)告和日志界面通過訪問http://SEP_Server_IP/Reporting界面,訪問報(bào)告和日志界面PresentationIdentifierGoesHere12服務(wù)器常用操作及管理---管理報(bào)告和日志PresentationIdentifierGoesHere13服務(wù)器常用操作及管理---客戶端管理系統(tǒng)管理員登錄管理平臺(tái)后,可以對當(dāng)前的SEP客戶端進(jìn)行管理,包括“刪除”、“移動(dòng)”、“對客戶端執(zhí)行命令”等工作。其中所有的管理界面可以通過鼠標(biāo)右鍵點(diǎn)擊客戶端圖標(biāo)調(diào)出。PresentationIdentifierGoesHere14
客戶端策略:管理員可以通過登錄管理平臺(tái)對所有策略進(jìn)行編輯、分配、撤回等操作。PresentationIdentifierGoesHere15服務(wù)器常用操作及管理---系統(tǒng)備份及還原目前SEP服務(wù)器每天自動(dòng)會(huì)進(jìn)行系統(tǒng)備份,備份內(nèi)容為SEP數(shù)據(jù)庫,備份位置:d:\ProgramFiles\Symantec\SymantecEndpointProtectionManager\date\backup,如果服務(wù)器出現(xiàn)故障或意外情況,可以在其它的SEPM服務(wù)器上還原數(shù)據(jù)庫。另外可以直接選擇SEPM服務(wù)器上“數(shù)據(jù)庫備份和還原”選項(xiàng)進(jìn)行手動(dòng)的備份和還原。PresentationIdentifierGoesHere16常見的客戶案例客戶端病毒定義無法升級
常見原因:脫機(jī)----與服務(wù)器的通信文件出現(xiàn)問題 C盤不足----客戶端C盤須預(yù)保留1.5G空間
客戶端版本腳低,建議升級客戶端后在升級病毒定義
此問題用戶使用SEP的常見問題,普遍存在,但數(shù)量有多有少,目前銀聯(lián)數(shù)量較多,也較為關(guān)注。PresentationIdentifierGoesHere17常見的客戶案例SEPM服務(wù)器及數(shù)據(jù)庫工作異常
該問題在銀聯(lián)和東亞銀行都出現(xiàn)過,問題只發(fā)生在使用SQL2005的數(shù)據(jù)庫服務(wù)器上。
現(xiàn)象:各站點(diǎn)的數(shù)據(jù)庫數(shù)據(jù)量增長較快。這可能由于默認(rèn)的數(shù)據(jù)庫文件大小限制(每個(gè)數(shù)據(jù)庫文件默認(rèn)限制大小為20000MB),導(dǎo)致數(shù)據(jù)庫和SEPM工作不正常。常見的錯(cuò)誤如下:SEPM策略,終端的維護(hù)操作無法完成;SEPM不能正常查看和報(bào)錯(cuò)報(bào)告,日志;PresentationIdentifierGoesHere18
解決方法:使用具有管理權(quán)限的賬戶登錄SQLServermanagementstudio選擇“數(shù)據(jù)庫”“SEM5”,右鍵選擇“屬性”,更改以下數(shù)據(jù)庫文件的限制大小:
SEM5; SEM5_content; SEM5_index; SEM5_loginfo; SEM5_rptinfo;調(diào)整方法為:選擇邏輯名稱對應(yīng)的“自動(dòng)增長”列中的“……”按鈕。選擇最大文件限制為“不限制文件增長”
“確定”。PresentationIdentifierGoesHere19常見的客戶案例使用SQL2005數(shù)據(jù)庫的SEPM無法正常更新病毒定義原因:賽門鐵克AV內(nèi)容的定義大小超出了已知的SQL2005數(shù)據(jù)庫的限制。由于這個(gè)原因,SEPM服務(wù)器無法發(fā)布定義。解決方案:解決這個(gè)限制值,就要為server.xml(RU6或更早版本)orroot.xml(RU7所有版本)添加數(shù)據(jù)庫連接設(shè)置(“PACKETSIZE”)。目前客戶的SEPM版本基本都在在11.0.7200及以后版本,故只需修改root.xml內(nèi)容,方法如下:
停止SEPM服務(wù);
進(jìn)入%SEPM安裝文件%\tomcat\conf\Catalina\localhost\下,備份ROOT.xml文件;
編輯該目錄下ROOT.xml
,增加一行:
重啟SEPM服務(wù),執(zhí)行l(wèi)iveupdate。PresentationIdentifierGoesHere20常見的客戶案例控制臺(tái)無法登錄,顯示意外的服務(wù)器錯(cuò)誤現(xiàn)象:SEPM掛起或崩潰,出現(xiàn)錯(cuò)誤“無法獲取連接,池錯(cuò)誤超時(shí)等待閑置對象”原因:發(fā)生此錯(cuò)誤的原因是Tomcat的連接池已滿解決方法:停止SymantecE
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 小屋改造工程合同范例
- 廣告三方合同范例
- 噴淋改造合同范例
- 濱壽司兼職合同范例
- 2024年P(guān)ET改性及合金材料項(xiàng)目提案報(bào)告
- 2024年懸浮床加氫裂化催化劑項(xiàng)目規(guī)劃申請報(bào)告模稿
- 2024年醫(yī)用混合氣體系統(tǒng)項(xiàng)目申請報(bào)告
- 《春聯(lián)文化》課件
- 《夏至未至介紹》課件
- 奧運(yùn)盛事:電商營銷新篇章
- DB3716-T 27-2023鄉(xiāng)鎮(zhèn)級應(yīng)急物資配備指南
- 員工食堂承包合同、考核細(xì)則、考核評分表
- 小學(xué)生相聲劇本(10篇)
- 2023-2024學(xué)年山東省膠州市初中語文九年級上冊期末自測測試題
- 人力資源專員招聘筆試題
- LY/T 1646-2005森林采伐作業(yè)規(guī)程
- GB/T 7531-2008有機(jī)化工產(chǎn)品灼燒殘?jiān)臏y定
- GB/T 19963.1-2021風(fēng)電場接入電力系統(tǒng)技術(shù)規(guī)定第1部分:陸上風(fēng)電
- GB/T 13586-2006鋁及鋁合金廢料
- 二年級上冊數(shù)學(xué)試題-應(yīng)用題復(fù)習(xí)6-人教新課標(biāo)(2014秋)(無答案)
- 麗聲北極星分級繪本第一級上Tiger-Is-Coming課件
評論
0/150
提交評論