返回
sepm配置页面说明

sepm配置页面说明

ID:14781196

大小:5.40 MB

页数:64页

时间:2018-07-30

sepm配置页面说明_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《sepm配置页面说明》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、主页2监视器5摘要5防病毒和防间谍软件防护7网络威胁防护7遵从性8站点状态8日志9审核9应用程序与设备控制9遵从性10计算机状态13网络威胁防护16Truscan主动型威胁防护17风险18扫描18系统19命令状态22通知23报告26客户端27客户端配置27策略配置32详细信息36安装软件包36管理员38管理员38域40服务器42安装软件包63主页主页显示常规安全状态和病毒定义摘要信息。“安全状态”中可以有“良好”和“需要注意”两项,可以通过“首选项”中的“安全状态”设置来配置阀值。设置“安全状态”阀值,当任何条件满足时主页中的安全状态将显示

2、“需要注意”“日志和报告”配置,用于设置报告的各种格式。监视器摘要摘要显示内容的时间和刷新频率在“主页”的“首选项”中配置。防病毒和防间谍软件防护网络威胁防护遵从性站点状态日志审核审核日志包括与策略修改活动相关的信息,内容包括:时间、类型、策略修改、域、站点、管理员以及说明。应用程序与设备控制查看“应用程序控制”日志,访问计算机实体遭到禁止的信息,实体包括:注册表、文件和进程。可以在日志中选择“将文件添加至集中式例外策略”操作,将这类操作排除掉。查看“设备控制”日志,内容包括:设备控制启用、禁用的确切时间,计算机名、用户、位置、操作系统等。

3、遵从性查看“Enforcer客户端”日志,可以获取终端准入是否通过的详细信息,包括远程终端的MAC地址。查看“Enforcer服务器”日志,内容包括:Enforcer注册到服务器的信息,Enforcer成功接收到策略的信息、Enforcer服务器是否成功接收日志的信息。查看“Enforcer通信”日志,此日志仅适用于GatewayEnforcer。内容包括:通信方向、通信开始和退出的时间、使用的协议、使用的源IP地址和目标IP地址、使用的端口、数据包大小(Byte)、允许或禁止的连接尝试。查看“主机遵从性”日志,终端是否通过主机遵从性规则的

4、详细日志信息。计算机状态查看“主机遵从性”日志,内容为计算机实时运行状态的信息,包括:常规、状态、遵从性状态、内容版本、网络、系统、用户信息。注意:可以直接在此项内容中远程控制客户端,操作命令包括:扫描、更新内容、更新内容并扫描、取消所有扫描、重新启动计算机、启用自动防护、启用网络威胁防护、禁用网络威胁防护。网络威胁防护查看“通信”日志,显示通过SEP防火墙特定的通信事件信息。查看“攻击”日志,显示特定的攻击事件信息。查看“数据包”日志,数据包日志捕获进入或离开计算机上的端口的每个数据包。注意:如果您或您的管理员禁用了“数据包日志”,该日志

5、会停止记录信息。Truscan主动型威胁防护记录主动型威胁防护扫描的信息。风险记录防病毒检测到的病毒信息,点击风险名称可以直接链接到Symantec病毒说明网站。注意:可以直接在此界面执行进一步的操作,包括“将风险添加至集中式例外策略”、“将文件添加至集中式例外策略”、“将文件夹添加至集中式例外策略”、“将扩展名添加至集中式例外策略”、“从隔离区删除”扫描记录扫描的操作信息。系统查看“管理”日志,记录与管理相关的信息,包括:登录和注销、策略更改、密码更改、当证书匹配时、复制事件、登录相关事件。查看“客户端服务器活动”日志,记录特定服务器上发

6、生的所有客户端活动,内容包括:策略下载成功或失败、客户端与服务器之间的连接、服务器注册。查看“客户端活动”日志,用于处理:Ø哪些客户端已遭到禁止而不能访问网络Ø哪些客户端需要重新启动Ø哪些客户端已安装成功或安装失败Ø哪些客户端出现了服务启动与终止问题Ø哪些客户端出现了规则导入问题Ø哪些客户端出现了策略下载问题Ø哪些客户端与服务器的连接失败查看“服务器活动”日志,服务器事件信息,用于处理:Ø找到复制问题所发生的位置并将其解决Ø找到备份问题所发生的位置并将其解决Ø找到Radius服务器问题所发生的位置并将其解决Ø查看特定严重性等级的所有服务器事

7、件查看“Enforcer活动”日志,使用此日志可以监控Enforcer发生的问题。在此日志中,您可以查看管理事件、Enforcer事件、启用事件和策略事件。命令状态“命令状态”页面显示从控制台运行的命令状态信息,包括:运行命令日期、命令由谁发出、命令的说明、命令完成状态以及客户端。通知通知是指网络中发生的安全事件的相关消息。您可以配置进行多种不同类型的通知。通知中部分针对用户,部分针对管理员。可以配置下列类型的事件通知:Ø验证失败登录失败会触发此类型通知。您可设置要触发通知的登录失败次数和时间段。SymantecEndpointProtec

8、tion会在该时间段内发生的登录失败次数超过您的设置值时通知您。它会报告发生的登录失败次数。Ø客户端列表更改客户端更改会触发此类型通知。可触发此通知的更改类型包括客户端的增加、移

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。