Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Phần mềm diệt Virus Tài liệu, hướng dẫn, kinh nghiệm sử dụng

Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 16-02-2011, 10:45 AM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Xây dựng giải pháp SYMANTEC ENDPOINT PROTECTION cho doanh nghiệp(toàn tập)
Xây dựng giải pháp SYMANTEC ENDPOINT PROTECTION cho doanh nghiệp



Symantec Endpoint protection (Phần 1)

I.Giới thiệu Symantec Endpoint Protection:

- Symantec Endpoint Protection (SEP) cung cấp một giải pháp bảo mật tích hợp giúp bảo vệ cho hệ thống

+ Antivirus & Antispyware

+ Desktop Firewall

+ Intrution Prevention system (IPS)

+ Application control & device control

- Chủ động bảo vệ các thiết bị đầu cuối.

- Giao diện quản lý đơn giản.

Những lợi ích của SEP:

+ Bảo vệ tốt hơn cho client (Remote Users,Laptop…)

+ Đơn giản hoá việc quản lý : quản lý tập trung (tìm kiếm thông tin, triển khai..)

+ Giảm chi phí hỗ trợ (các thành phần, cài đặt, cập nhật, báo cáo đều được cung cấp từ một hãng bảo mật duy nhất)

Symantec Endpoint Protection cung cấp ba lớp bảo vệ cho người dùng thiết bị đầu cuối:

1.Network Threat Protection:

2.Proactive Threat Protection:

3.Antivirus& Antispyware Protection

II. PHẦN THỰC HIỆN:

1. Cài đặt Symantec Endpoint Protection Manager
2. Tạo Package để Deploy cho Client
3. Cấu hình Symantec Endpoint Protection tích hợp vào Active Directory
4. Deploy Package for Clients
5. Cấu hình Policy
6. Antivirus and Antispyware Policy
7. Cấu hình Application & Device Control Policy
8. Intrusion Prevention System Signature

III.TRIỂN KHAI:

Mô hình :

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 708x154

+ Cả 3 máy tắt Firewall
+ PC2 & PC3 Join Domain
+ Máy đóng vai trò SEP Manager add roles services Web Server (IIS)
- ASP.net
- CGI
- IIS6 Management compatibility
+ Kiểm tra Computer Browser services Start

1.Cài đặt Symantec Endpoint Protection:
- Installs Symantec Endpoint ProtectionManager:

Trong màn hình Welcome Screen
+ Click Install SymantecEndpoint ProtectionManager -> Next

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 591x376

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 506x381

+ Accept Next

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 506x381

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 506x379

+ Cửa sổ Select Web Site : Create a custom Web site (recommended) -> Finish

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 503x379



+ Chọn Database Type : Simple -> Khai báo thông tin

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 582x493

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 581x491

+ Cửa sổ Data Colletion -> Next -> Next

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 581x491

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 579x489

+ Quá trình tạo Database -> Hiện lên hộp thoại Deployment Wizard -> Yes -> Finish

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 583x490

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 582x489

2.Tạo Package để Deploy cho Client:

Cửa sổ Migration and Deployment Wizard -> Next

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x376

+ Chọn Deploy the Windows client -> Next

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x373

+ Đặt tên Group : SEPClient -> Next

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x375

+ Chọn các Option cho package -> Next

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x374

+ Chỉ ra nơi lưu trữ Package (C:\Deploy) -> Next

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x375

+ Chọn : No, just create them and I’ll deploy them later -> Finish

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x374

3. Cấu hình Symantec Endpoint Protection tích hợp vào Active Directory

a) Khai báo Acitve Directory or LDAP Server:

+ Cửa sổ SEP Manager Console -> Logon với quyền Admin (Môi trường chỉ có 1 Domain thì dòng Domain để trắng -> Logon Default Domain)

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 523x427

+ SEPManager console -> Admin -> Click SEPM -> Edit Properties

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x443

+ Tab Directory Server -> Add



b)Import Organizational Unit or Container từ Active Directory :

SEP Manager Console -> Clients -> Tasks -> Import Organizational Unit or Container -> Select Domain



+ Chọn OU hoặc Container cần Import -> OK



+ Kiểm tra trong cột View Client xuất hiện nội dung vừa Import

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x452





Symantec Endpoint protection (Phần 2)



(Tiếp theo phần 1)

4. Deploy Package for Clients

a) Client tự cài đặt:

Sử dụng Deploy Package đã tạo trong quá trình cài đặt SEP manager

+ Trên máy SEPM -> C:\deploy -> Properties

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x482

+ Share C:\Deploy



+ Máy 2K8DC truy cập \\192.168.7.2\Deploy\SEPClient_64-bit -> Copy Setup.exe về cài đặt

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x424

+ Quá trình cài đặt tư động



+ Quá trình cài đặt hoàn tất -> Restart Now

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 613x140

+ Kiểm tra xuất hiện Icon Symantec Endpoint Protection dưới Taskbar



b) Deploy bằng Push Deploy Wizard:

Start -> All Program -> Symantec Endpoint Protection Manager -> Migration and Deployment Wizard

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x374

+ Chọn Deploy the Windows client -> Next

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x375

+ Browse đến thư mục chứa Deploy Package (Chọn gói cài đặt cho Client): C:\Deploy\SEPClient_32-bit -> Finish

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x375

+ Add Client cần Deploy

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x348

+ Nhập User name /Password của Domain Admin -> OK

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x347

+ Finish

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x347

+ Quá trình Deploy hoàn tất -> Close

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 606x338

+ Trên máy Client xuất hiện thông báo :



Quá trình cài đặt hoàn tất -> Restart Now

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 631x162

5. Cấu hình Policy:

• Bỏ quyền thừa kế :

Clients -> Chọn Group NhatNghe -> Tab Policy -> Uncheck Inherit policies and setting from parent group “My Company”



* Live Update Policy:
- LiveUpdate Settings Policy: chỉ định phương thức liên lạc và thời gian để Clients kiểm tra cập nhật mới thông qua Management Server hay từ LiveUpdate server…

+ In the SEPManager console -> click Policies -> click LiveUpdate
+ On the LiveUpdate Settings tab -> click Add

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x445

+ In the Overview pane -> in the Policy name box ->type a name for the policy :”LiveUpdate Setting”

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x564

+Under LiveUpdate Policy, click Server Settings -> Use Default Management Server -> OK



+ Right click on your policy -> Assign -> Chọn Group NhatNghe -> click Yes

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 606x481

+ Mặc định Client sẽ updates từ Symantec Endpoint Protection Manager 4 tiếng và Client không thể tự kích hoạt Live update Manual để tránh xung đột

- Cấu hình LiveUpdate Content Policy : chỉ định nội dung mà Clients được phép download cập nhật.Không thể Apply lên Location trong Group, chỉ có thể Apply cho Group

+ On the LiveUpdate Content tab -> click Add



+ Live Update Content Overview : Policy name : LiveUpdate Content

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x497

+ Select Revision -> Edit -> Chọn nội dung Download



+ Assign policy

+ Force update cho Symantec Endpoint Protection Manager :
Admin -> Local Site (My Site) -> Click Download Live Update Content



+ Click Download

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 598x598


Symantec Endpoint protection (Phần 3)



(Tiếp theo phần 2)

6. Antivirus and Antispyware Policy:

+ Policies -> Antivirus and AntiSpyware -> Right click chọn Add

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x443

+ Policy name :

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x489

+ Adminitrator-Defined Scans

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x491

+ Create a new scheduled scan

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 561x420

+ Chọn Scan type

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 531x631

+ Tab Schedule : quy định thời gian quét định kỳ

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 529x633

+ Tab Action

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 530x629

+ Tab Notifications : bật thông báo trên máy Client

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 529x629

Tương tự định ra cơ chế bảo vệ cho các tính năng như File System auto protect, internet Email, Microsoft Outlook….

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x492

Test:

+ Máy Client truy cập http://eicar.org -> Chọn Anti Malware Testfile -> download

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x434

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x434

+ Client thực thi file Eicar.zip có chứa virus -> Nhận được hộp thoại cảnh báo





Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x340

+ Test Microsoft Outlook Auto Protect :
- Cài Mail Server MDaemon 10.1.2 trên máy SEPM
- Tạo User Ti,Teo/123
- Cấu hình mail cho Ti, Teo
- Logon Ti  Gửi mail Attack virus file (File download từ Eicar.org)
- Xuất hiện cảnh báo Virus



7. Cấu hình Application & Device Control Policy
+ SEP Manager console -> Policies -> Apllication and Device Control -> Add

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x428

+ Device Control -> Add

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x491

+ Chọn USB -> OK



+ Check Notify user when devices are blocked -> Specify Message Text

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x498

+ Nhập thong báo đối với Clients



Client Test :
Cắm USB vào nhận được thông báo :



8. Intrusion Prevention System Signature :
+ Chặn Web bằng IPS:
SEP Manager Console --> Policies --> intrusion Prevention --> Add Custom Intrusion Prevention Signatures --> Content : "rule tcp, dest=(80), msg="GOOGLE BLOCKED", content="www.google.com.vn" --> OK

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x513

+ Client mở Web truy cập trang http://google.com.vn --> không truy cập được.





Tác giả: Phạm Thành Chương - Nick Name: Chipcoi - NhatNghe



  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời


Công Cụ
Xếp Bài

Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 11:38 AM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.