SEP12-展望端點防護的未來_第1頁
SEP12-展望端點防護的未來_第2頁
SEP12-展望端點防護的未來_第3頁
SEP12-展望端點防護的未來_第4頁
SEP12-展望端點防護的未來_第5頁
已閱讀5頁,還剩17頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

PresentationIdentifierGoesHere1SymantecEndpointProtection

簡介

SEP產(chǎn)品功能介紹SEP主要功能模塊12.1版本新功能簡介SEP防病毒方案的主要組件及架構(gòu)SEPM服務(wù)器的安裝環(huán)境Server-Client式端點防護的實現(xiàn)當前客戶環(huán)境下的常見問題

----戚明峰賽門鐵克端點防護(SEP)系統(tǒng)組成PresentationIdentifierGoesHere2產(chǎn)品組件功能說明防病毒及接入控制SEPM管理服務(wù)器SEP客戶端客戶端agent,包括防病毒和防間諜軟件、網(wǎng)絡(luò)威脅防護防護、主動型威脅防護、接入控制等功能模塊接入控制網(wǎng)關(guān)SNAC

6100接入控制網(wǎng)關(guān)設(shè)備主要模塊及其功能介紹

PresentationIdentifierGoesHere3防病毒和防間諜軟件網(wǎng)絡(luò)威脅防護主動型威脅防護網(wǎng)絡(luò)訪問控制SymantecEndpoint

Protection防病毒和防間諜軟件檢測,阻止,移除病毒間諜軟件Rootkits其他惡意程序主動型威脅防護主動威脅掃描設(shè)備控制應(yīng)用程序控制網(wǎng)絡(luò)威脅防護防火墻過濾入侵防護,特征自動更新處所自動切換網(wǎng)絡(luò)訪問控制終端遵從和強制策略阻止不滿足遵從性驗證的客戶端進入網(wǎng)絡(luò)控制訪客進入網(wǎng)絡(luò)SymantecEndpointProtection惡意軟件防護個性化防火墻入侵防御設(shè)備控制應(yīng)用程序控制AccessControlSymantecEndpointProtection124一個控制臺一個代理Win、

OSX、Linux以Insight為后盾新增功能-無可匹敵的安全保障InsightSONAR-引人矚目的性能掃描速度更快-針對虛擬環(huán)境而構(gòu)建識別并管理虛擬客戶端減少掃描工作量SymantecEndpointProtection12.1Symantec

Insight技術(shù)SymantecEndpointProtection12新增功能SymantecEndpointProtection125更高的虛擬機密度與11.x相比,預(yù)計執(zhí)行完整掃描的磁盤IO會減少80%-90%改進了客戶端安裝和部署向?qū)Ъ闪薓ac客戶端支持和管理針對虛擬環(huán)境而設(shè)計簡化安裝部署、支持多平臺結(jié)合文件的具體環(huán)境,識別檢測不到的威脅,會發(fā)現(xiàn)變化多端的變種文件(識別內(nèi)些間于風險文件和可信文件之間的可疑文件),Insight-優(yōu)化的掃描,跳過我們確信可靠的任何文件,從而可以縮短掃描時間SEP防病毒系統(tǒng)組件及其架構(gòu)SymantecEndpointProtection6SEP各組件簡介

可集中管理連接至服務(wù)器的客戶端計算機,進行防護策略、病毒特征庫的配置和分發(fā),并提供統(tǒng)一的監(jiān)控和報表統(tǒng)計功能。

存儲各項安全策略及事件的數(shù)據(jù)庫。數(shù)據(jù)庫可安裝在承載SymantecEndpointProtectionManager的計算機上,也可設(shè)置單獨的數(shù)據(jù)庫服務(wù)器。安裝在客戶端計算機上的agent程序,提供終端防護功能。包括防病毒和防間諜軟件、網(wǎng)絡(luò)威脅防護防護、主動型威脅防護等功能模塊。利用SEP客戶端搭建的內(nèi)容更新節(jié)點,為分行客戶端提供內(nèi)容更新。

LiveUpdateServer可從SymantecLiveUpdate服務(wù)器下載定義、特征和產(chǎn)品更新,并將更新派送至客戶端計算機。PresentationIdentifierGoesHere7數(shù)據(jù)庫(SQLServer)SEP客戶端LiveUpdateServer(LUA)管理服務(wù)器(SEPM)GroupUpdateProvider(GUP)SEPM的安裝環(huán)境系統(tǒng)要求:具有ServicePack3或更高版本的Windows 2000Server、

Windowsserver2003或2008(R2)內(nèi)存:至少4G硬盤:對于大多數(shù)系統(tǒng)而言,要有100GB用于服務(wù)器,另有100GB用于數(shù)據(jù)庫數(shù)據(jù)庫:具有ServicePack4或更高版本的MicrosoftSQLServer2000、具有ServicePack2的MicrosoftSQLServer2005、MicrosoftSQLServer2008磁盤規(guī)劃:系統(tǒng)盤60G;D盤剩余全部操作系統(tǒng)密碼:長于8位,至少包含1個大寫字母,1個小寫字母,1個數(shù)字和1個特殊字符啟用“Java”和“活動腳本”,設(shè)置隱私中的Cookie選項改為“中”關(guān)閉Windows防火墻靜態(tài)IP地址遠程桌面服務(wù)開啟,server服務(wù)自啟動PresentationIdentifierGoesHere8SEPM的安裝SEPM的安裝環(huán)境準備完成,即可進行安裝SQL數(shù)據(jù)庫的安裝SQL補丁包的安裝SEP防病毒模塊和SNAC模塊的安裝SEP安裝包的導(dǎo)出及發(fā)布PresentationIdentifierGoesHere9客戶端的安裝安裝環(huán)境確認操作系統(tǒng)版本需要本地管理員用戶安裝。需要IE6.0以上版本。

確認C盤有大于1GB的可用空間。內(nèi)存大于等于512M沖突軟件卸載集團報表服務(wù)器瑞星防病毒,瑞星防火墻,瑞星卡卡上網(wǎng)安全助手卡巴斯基防病毒,趨勢防病毒,Kill防病毒,MacAfee防病毒金山毒霸,江民,天網(wǎng)防火墻等F-secure防病毒,AVG防病毒,Nod32防病毒Symantec個人版產(chǎn)品-NIS(網(wǎng)絡(luò)特警),Norton360360保險箱PresentationIdentifierGoesHere10服務(wù)器側(cè)管理及操作本地方式,SEPM服務(wù)器上安裝有SymantecEndpointProtectionManager管理程序,管理員可以打開該程序登錄管理平臺遠程方式,管理員訪問http://SEPServerIP:9090訪問SEP遠程管理平臺,需要安裝Java基礎(chǔ)程序和遠程管理平臺PresentationIdentifierGoesHere11服務(wù)器常用操作及管理---管理報告和日志通過登錄SEP管理平臺,訪問報告和日志界面通過訪問http://SEP_Server_IP/Reporting界面,訪問報告和日志界面PresentationIdentifierGoesHere12服務(wù)器常用操作及管理---管理報告和日志PresentationIdentifierGoesHere13服務(wù)器常用操作及管理---客戶端管理系統(tǒng)管理員登錄管理平臺后,可以對當前的SEP客戶端進行管理,包括“刪除”、“移動”、“對客戶端執(zhí)行命令”等工作。其中所有的管理界面可以通過鼠標右鍵點擊客戶端圖標調(diào)出。PresentationIdentifierGoesHere14

客戶端策略:管理員可以通過登錄管理平臺對所有策略進行編輯、分配、撤回等操作。PresentationIdentifierGoesHere15服務(wù)器常用操作及管理---系統(tǒng)備份及還原目前SEP服務(wù)器每天自動會進行系統(tǒng)備份,備份內(nèi)容為SEP數(shù)據(jù)庫,備份位置:d:\ProgramFiles\Symantec\SymantecEndpointProtectionManager\date\backup,如果服務(wù)器出現(xiàn)故障或意外情況,可以在其它的SEPM服務(wù)器上還原數(shù)據(jù)庫。另外可以直接選擇SEPM服務(wù)器上“數(shù)據(jù)庫備份和還原”選項進行手動的備份和還原。PresentationIdentifierGoesHere16常見的客戶案例客戶端病毒定義無法升級

常見原因:脫機----與服務(wù)器的通信文件出現(xiàn)問題 C盤不足----客戶端C盤須預(yù)保留1.5G空間

客戶端版本腳低,建議升級客戶端后在升級病毒定義

此問題用戶使用SEP的常見問題,普遍存在,但數(shù)量有多有少,目前銀聯(lián)數(shù)量較多,也較為關(guān)注。PresentationIdentifierGoesHere17常見的客戶案例SEPM服務(wù)器及數(shù)據(jù)庫工作異常

該問題在銀聯(lián)和東亞銀行都出現(xiàn)過,問題只發(fā)生在使用SQL2005的數(shù)據(jù)庫服務(wù)器上。

現(xiàn)象:各站點的數(shù)據(jù)庫數(shù)據(jù)量增長較快。這可能由于默認的數(shù)據(jù)庫文件大小限制(每個數(shù)據(jù)庫文件默認限制大小為20000MB),導(dǎo)致數(shù)據(jù)庫和SEPM工作不正常。常見的錯誤如下:SEPM策略,終端的維護操作無法完成;SEPM不能正常查看和報錯報告,日志;PresentationIdentifierGoesHere18

解決方法:使用具有管理權(quán)限的賬戶登錄SQLServermanagementstudio選擇“數(shù)據(jù)庫”“SEM5”,右鍵選擇“屬性”,更改以下數(shù)據(jù)庫文件的限制大?。?/p>

SEM5; SEM5_content; SEM5_index; SEM5_loginfo; SEM5_rptinfo;調(diào)整方法為:選擇邏輯名稱對應(yīng)的“自動增長”列中的“……”按鈕。選擇最大文件限制為“不限制文件增長”

“確定”。PresentationIdentifierGoesHere19常見的客戶案例使用SQL2005數(shù)據(jù)庫的SEPM無法正常更新病毒定義原因:賽門鐵克AV內(nèi)容的定義大小超出了已知的SQL2005數(shù)據(jù)庫的限制。由于這個原因,SEPM服務(wù)器無法發(fā)布定義。解決方案:解決這個限制值,就要為server.xml(RU6或更早版本)orroot.xml(RU7所有版本)添加數(shù)據(jù)庫連接設(shè)置(“PACKETSIZE”)。目前客戶的SEPM版本基本都在在11.0.7200及以后版本,故只需修改root.xml內(nèi)容,方法如下:

停止SEPM服務(wù);

進入%SEPM安裝文件%\tomcat\conf\Catalina\localhost\下,備份ROOT.xml文件;

編輯該目錄下ROOT.xml

,增加一行:

重啟SEPM服務(wù),執(zhí)行l(wèi)iveupdate。PresentationIdentifierGoesHere20常見的客戶案例控制臺無法登錄,顯示意外的服務(wù)器錯誤現(xiàn)象:SEPM掛起或崩潰,出現(xiàn)錯誤“無法獲取連接,池錯誤超時等待閑置對象”原因:發(fā)生此錯誤的原因是Tomcat的連接池已滿解決方法:停止SymantecE

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論