欢迎来到天天文库
浏览记录
ID:1357272
大小:2.31 MB
页数:35页
时间:2017-11-10
《scsp配置手册v1.0》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、SCSP配置手册赛门铁克软件(北京)有限公司2011年03月商业信用声明:该文档由赛门铁克软件(北京)有限公司所提交。文中的所有信息均为本公司机密信息,仅供下文中被呈送方使用,务请妥善保管并且仅在与项目有关人员范围内使用,未经本公司明确做出的书面许可,不得为任何目的、以任何形式或手段(包括电子、机械、复印、录音或其他形式)对本文档的任何部分进行复制、存储、引入检索系统或者传播。赛门铁克软件(北京)有限公司公司保留所有权利。版本变更记录版本修订日期修订人描述V1.02011年3月RickZhuSCSP配
2、置手册SCSP配置手册33SCSP配置手册1.说明SCSP是针对关键系统保护的终端安全产品,包括IPS和IDS功能。本手册旨在通过典型的IPS和IDS配置,让使用者对SCSP的策略配置有较快捷的了解和掌握。主要内容:§IPS典型配置o工作站锁定o应用程序白名单o关键文档保护§IDS典型配置o文件共享检测oU盘插入检测2.IPS典型配置1)工作站锁定利用SCSP的保护策略,可以对一台专用工作站进行锁定,系统除了可以进行策略允许的操作,如上网外,其它操作,如文件/注册表访问,U盘文件读取,程序运行等,都会
3、被阻止。具体配置如下:a)在Policy/PreventionView窗口,选择NewPolicy33SCSP配置手册a)在新策略向导窗口,定义策略名,并选择sym_win_protection_ltd_exec_sbp策略模板,并点击Next33SCSP配置手册a)在禁用保护选择窗口,选择Nextb)在入站访问控制窗口,选择Nextc)在出站访问控制窗口,选择Next33SCSP配置手册a)在outlook附件配置窗口,选择Nextb)在程序权限配置窗口,选择Next33SCSP配置手册a)在用户权
4、限配置窗口,选择Nextb)在用户组权限配置窗口,选择Next33SCSP配置手册a)在保护策略禁用配置窗口,选择’AllowALLuserstooverridethepolicy’,然后点击Nextb)在SCSP配置工具使用配置窗口,添加’administrator’,然后选择Next33SCSP配置手册a)在事件查看器配置窗口,选择’AllowAlluserstoruntheAgentEventViewer’,然后点击Next33SCSP配置手册a)在配置一览表窗口,检查所作的配置,确认点击’Fi
5、nish’b)右击所新配置的策略,点击’ApplyPolicy’33SCSP配置手册a)双击’Policy’33SCSP配置手册a)双击SCSP代理所在的策略组(本例中为Win)33SCSP配置手册33SCSP配置手册a)选定目标代理,选择Next(附注:策略可下发到单个代理,也可下发到代理组;本例为单个代理)33SCSP配置手册a)在策略加载方式界面,选择’Takethenewoptionsettings’,然后点击Finishb)切换到Assets/PreventionView窗口,查看策略加载,
6、红旗表示策略正在被加载到代理33SCSP配置手册a)点击刷新按钮b)当红旗图标消失后,策略加载便完成33SCSP配置手册a)策略验证。在代理机器上,尝试访问文件,运行程序(如cmd.exe/taskmgr.exe/services.msc),应被阻止。使用IE,应能正常访问。1)应用程序白名单在上述所配置的策略的基础上进行配置。33SCSP配置手册a)右击策略名,选择EditPolicyb)在Settings页面,选择’showadvancedoptionsnormallyhiddeninthepol
7、icy’,并展开’InteractiveProgramOptions’33SCSP配置手册a)选择’AlternatePrivilegeLists’→SpecifyInteractiveProgramswithSafeprivileges→ListofInteractiveProgramswithSafeprivileges→Add33SCSP配置手册a)输入应用程序的所在的路径,如下图所适示,然后点击OKb)在策略提交窗口,选择Updateversionto,然后选择Submit33SCSP配置手册
8、a)应用该策略b)运行该应用程序(本例为c:programfiles3com3cdaemon3cdaemon.exe);在Agenteventviewer中查看相关日志,如下图所示33SCSP配置手册1)关键文件保护33SCSP配置手册以系统自带的strict或core策略为模板,制定一个新IPS策略(具体步骤可参照工作站锁定一节)。a)编辑该策略,选择GlobalPolicyOptions→ResourceLists→No-AccessReso
此文档下载收益归作者所有