返回
symantec sep 服务器与客户端安全管理实施-方案

symantec sep 服务器与客户端安全管理实施-方案

ID:32312954

大小:6.15 MB

页数:47页

时间:2019-02-03

symantec sep 服务器与客户端安全管理实施-方案_第1页
symantec sep 服务器与客户端安全管理实施-方案_第2页
symantec sep 服务器与客户端安全管理实施-方案_第3页
symantec sep 服务器与客户端安全管理实施-方案_第4页
symantec sep 服务器与客户端安全管理实施-方案_第5页
资源描述:

《symantec sep 服务器与客户端安全管理实施-方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、展讯客户端安全管理实方案目录1客户需分析22方案实施目标33实施环境需求43.1SEPM服务器软硬件配置要求43.2SEP客户端软硬件配置要求43.3Splunk服务器软硬件需求44SEP实施过程54.1SEPM实施54.1.1安装SymantecEndpointProtection服务器和控制台54.1.2安装负载均衡144.1.3导出SymantecEndpointProtection客户端254.2SEPM配置314.2.1配置负载均衡314.2.2USB控制策略配置364.3SEPcli

2、ent安装394.3.1安装前环境测式394.3.2手动安装ClientSEP步骤394.3.3安装SEP软件截图说明405SPLUNK实施过程415.1Splunk说明415.2安装Splunk415.3Splunk拓扑图435.4报表分析435.4.1网络安全日志搜索分析445.4.2防火墙流量排名445.4.3分析所有CISCO设备的重启及告警等信息455.4.4ciscovpn设备475.4.5SEPM服务器日志搜索分析471客户需分析展讯通信作为手机芯片研发的领先公司,需要对企业核心知

3、识产权文件做管控,包括内网和外网的文件服务器做管控,不希望这些文件服务器上的文件被客户端用户拷贝到U盘等移动外设上,要能够自动告警和做记录,要能够方便的查询到有哪些人试图做这些事情,并进行相关的统计和分析。1方案实施目标1、在外网部属SEPM服务器两台,采用内SQL数据库,配置负载均衡高可用性。2、在所有需要管理的客户端PC或Notebook上安装SEPClient,统一接受SEPM的管理3、定义安全策略,禁止向移动设备写入文件,并在所有需要管控的客户端上启用策略,使用密码保护禁止非法删除SEP

4、客户端软件4、任何被管控的客户端有违反的行为,会在客户端自动弹出通知窗口,通知内容可自定义,任何违反的行为会被自动禁止,并且记录到日志中。5、在外网部属一台SplunkServer,统一收集防火墙日志(包括VPN访问日志等),SEPM服务器的日志,或内外网文件服务器的Windows日志等,做到日志的快速查询,违反安全策略的统计分析等。6、部署框架图如下:1实施环境需求1.1SEPM服务器软硬件配置要求²CPU:P42.0GHz以上;²内存:2G以上;²硬盘:10G以上剩余空间;²Symantec

5、EndpointProtection11.06版本²操作系统:WindowsServer2003StandardEditionServicePack1或更高版本²数据库:SQLServer2005及以上版本²WEB服务器:InternetInformationServicesServer5.0或更高版本²浏览器:InternetExplorer6.0或更高版本²IP地址:静态IP地址1.2SEP客户端软硬件配置要求nCPU:P41.2GHz以上;(32位处理器)n内存:512M以上n硬盘:1G以

6、上剩余空间(非常重要);n操作系统:WindowsXPProfessionalServicePack2n浏览器:InternetExplorer6.0或更高版本1.3Splunk服务器软硬件需求lCPU:双核Xeon2.0GHZ、l内存:8G内存以上l硬盘:存储容量400G;l操作系统:windowsserver2003l浏览器:InternetExplorer6.0或更高版本1SEP实施过程1.1SEPM实施1.1.1安装SymantecEndpointProtection服务器和控制台将安装

7、光盘放入服务器光驱中,会自动弹出如下界面点击“安装SymantecEndpointProtection ”,出现如下提示点击“安装SymantecEndpointProtectionManager ”,将同时安装服务器和控制台安装程序将检查系统是否满足需求,如果没有安装IIS,系统将会提示点击“确认”后,会退出安装程序,等待安装IIS再重装。如果系统满足要求将会继续,出现如下安装向导:点击“下一步”,出现安装许可协议选择“接受该许可协议中的条款”,点击“下一步”确认安装目录,点击“下一步”保持“

8、使用默认WEB站点”选项,点击“下一步”确认以上信息后,点击“安装”开始安装过程开始安装过程,安成后出现如下提示点击“完成”,系统会自动弹出“管理服务器配置向导”选择“安装我的第一个站点”,然后点击“一下步”确认以上信息,点击“下一步”命名此站点名称后,点击“下一步”输入服务器和客户端加密通信时使用的密码,点击“下一下”确认使用“SQL数据库”,点击“下一步”输入登入管理员admin的密码,砍认后,点击“下一步”系统将创建军数据库,等待一段时间,待其配置完成后,服务器和控制台即安装完成。选择“否

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。