返回
51cto下载-symantec+sep+端点防护介绍及迁移讲解

51cto下载-symantec+sep+端点防护介绍及迁移讲解

ID:33912195

大小:53.00 KB

页数:8页

时间:2019-03-02

51cto下载-symantec+sep+端点防护介绍及迁移讲解_第1页
51cto下载-symantec+sep+端点防护介绍及迁移讲解_第2页
51cto下载-symantec+sep+端点防护介绍及迁移讲解_第3页
51cto下载-symantec+sep+端点防护介绍及迁移讲解_第4页
51cto下载-symantec+sep+端点防护介绍及迁移讲解_第5页
资源描述:

《51cto下载-symantec+sep+端点防护介绍及迁移讲解》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SymantecSEP端点防护SEP是企业级产品,不面向个人用户。由管理服务器和客户端组成。包括AntiVirusAdvancedProtection和NetworkAccessControl两大功能组件,前者(SAVAP)包括增强型的防病毒和反间谍软件技术(检测,阻止和清除病毒,间谍软件,RootKits和其它的恶意软件),网络威胁防护(检测和阻止外部危胁,入站和出站过滤,位置感知策略)和主动威胁防护(零日危胁,控制设备访问)。后者(SNAC)实现主机完整性控制和网络访问控制。 SEP实际上是三个产品的集成:1,Symantec的AV10.x和CS3.x(主要是AV,

2、防火墙取自SygateEnterpriseProtection)2,WholeSecurity的ConfidenceOnline产品(用于防护网络欺骗,防钓鱼,保护网络口令)3,Sygate的EnterpriseProtection5.x(SEP的主要功能来自于原Sygate产品) 主动威胁防护基于行为的防护技术,防护引擎(pro-validengineandpro-maliciousengine)监视系统中的进程,记录它们的行为,将这些行为区分为正常的和可疑的,每种行为都有不同的权重,最后根据计算出的结果发现恶意代码,阻止其执行。 网络威胁防护包括基于规则的防火墙引擎

3、,基于包和流的入侵防护系统(基于签名匹配来发现攻击行为),管理员可以为不同的网络连接(Location)设置不同的策略,比如,办公室因为有企业级的边缘防火墙,安全性要求可以低一些,如果是开放式的公共网络或家庭互联网络,则安全性要求应该提高。 网络访问控制用于检测主机是否满足企业的要求(安装Windows补丁,安装安全软件并有最新的定义等等),可以与网络中的Enforcer(分为LANEnforcer,GatewayEnforcer和DHCPEnforcer三种)一起协作,将不满足要求的计算机隔离,也可以与修复服务器配合,修复客户端,使其满足企业的安全性要求。安装SEP 

4、系统需求:支持W2K,W2K3,XP,Vista。SPEM需要IIS组件,会安装JVM1.5。SEPM不能与RADIUS安装在一起,都使用1812端口。安装SEPM时可以使用现存的数据库(SQL2K或SQL2k5,支持不超过50000个客户端)或是产品自带的数据库(SybaseSQLAnywhere9,支持不超过1000个客户端)。 安装SEPM需要以下三个步骤:1,基本安装,程序文件安装到系统。2,站点和数据库配置向导,完成初始配置。3,首次使用向导(可选)安装时需要指定:1,服务器名字2,服务器端口(SEPM)缺省为8443,Apache服务器。3,数据根目录4,站

5、点名字设置后不能更改。5,共享密钥(SEPM和客户端之间安全通信使用)设置后不能更改。6,数据库,数据库的名字是sem5 安装客户端1,用光盘直接安装,客户端将安装成自我管理模式。2,在SEPM服务器上定制客户端安装包(选择32位或64位,选择组件,选择策略,选择打包方式),安装好以后客户端由SEPM集中管理。3,可以推送安装,也可以通过文件共享的方式提供安装包,或者通过第三方的部署工具安装客户端程序包。选择组件:-AntivirusandAntispyware -AntivirusEmailTools -QuarantineClient-ProactiveThreat

6、Protection -ConfidenceOnline -DeviceControl-InternetThreatProtection -FirewallandIntrusionPrevention 部署客户端的方式有三种:1,创新一套新的部署配置2,从AD中导入组,再为导入的组配置其它选项3,从现存部署中导入,用于升级原有的安装。可以从服务器上导出包括组、策略设置和安装组件的安装包,用于部署客户端,将该软件包放置于某个共享文件夹,然后用网络审计工具发现需要安装软件的客户端,再用客户端部署工具部署客户端软件包。客户端界面:与以前的产品不同,SEP用同一个界面管理所有的

7、产品组件。界面包括六大部分:1,状态:显示AV,NTP和PTP的整体状态。2,扫描威胁:快速,完全和安全遵从扫描。3,改变设置:改变位置,设置AV,TamperProtection和NTP,PTP。4,自动更新:LiveUpdate5,查看隔离区:查看被隔离,备份和修复的文件和注册表条目。6,查看日志。 帮助和支持菜单:可以看到Troubleshooting菜单项:1,管理,查看服务器,组和位置,以及策略版本号。2,版本,SEP各组件的版本信息。3,调试日志,查看和配置日志。4,当前用户账户信息,用户所属的组和权限。5,计算机信息,软硬件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。