|
Xây dựng giải pháp SYMANTEC ENDPOINT PROTECTION cho doanh nghiệp(toàn tập)
Xây dựng giải pháp SYMANTEC ENDPOINT PROTECTION cho doanh nghiệp Symantec Endpoint protection (Phần 1) I.Giới thiệu Symantec Endpoint Protection: - Symantec Endpoint Protection (SEP) cung cấp một giải pháp bảo mật tích hợp giúp bảo vệ cho hệ thống + Antivirus & Antispyware + Desktop Firewall + Intrution Prevention system (IPS) + Application control & device control - Chủ động bảo vệ các thiết bị đầu cuối. - Giao diện quản lý đơn giản. Những lợi ích của SEP: + Bảo vệ tốt hơn cho client (Remote Users,Laptop…) + Đơn giản hoá việc quản lý : quản lý tập trung (tìm kiếm thông tin, triển khai..) + Giảm chi phí hỗ trợ (các thành phần, cài đặt, cập nhật, báo cáo đều được cung cấp từ một hãng bảo mật duy nhất) Symantec Endpoint Protection cung cấp ba lớp bảo vệ cho người dùng thiết bị đầu cuối: 1.Network Threat Protection: 2.Proactive Threat Protection: 3.Antivirus& Antispyware Protection II. PHẦN THỰC HIỆN: 1. Cài đặt Symantec Endpoint Protection Manager 2. Tạo Package để Deploy cho Client 3. Cấu hình Symantec Endpoint Protection tích hợp vào Active Directory 4. Deploy Package for Clients 5. Cấu hình Policy 6. Antivirus and Antispyware Policy 7. Cấu hình Application & Device Control Policy 8. Intrusion Prevention System Signature III.TRIỂN KHAI: Mô hình : http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 708x154http://img51.imageshack.us/img51/9218/mohinh.png + Cả 3 máy tắt Firewall + PC2 & PC3 Join Domain + Máy đóng vai trò SEP Manager add roles services Web Server (IIS) - ASP.net - CGI - IIS6 Management compatibility + Kiểm tra Computer Browser services Start 1.Cài đặt Symantec Endpoint Protection: - Installs Symantec Endpoint ProtectionManager: Trong màn hình Welcome Screen + Click Install SymantecEndpoint ProtectionManager -> Next http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 591x376http://img696.imageshack.us/img696/8595/image001eu.png http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 506x381http://img89.imageshack.us/img89/346/image003s.png + Accept Next http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 506x381http://img813.imageshack.us/img813/6572/image005h.png http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 506x379http://img836.imageshack.us/img836/3541/image007j.png + Cửa sổ Select Web Site : Create a custom Web site (recommended) -> Finish http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 503x379http://img703.imageshack.us/img703/3993/image009.png http://img227.imageshack.us/img227/1305/image011.png + Chọn Database Type : Simple -> Khai báo thông tin http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 582x493http://img257.imageshack.us/img257/7354/image013i.png http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 581x491http://img838.imageshack.us/img838/3665/image015l.png + Cửa sổ Data Colletion -> Next -> Next http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 581x491http://img577.imageshack.us/img577/3739/image017.png http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 579x489http://img442.imageshack.us/img442/1465/image019.png + Quá trình tạo Database -> Hiện lên hộp thoại Deployment Wizard -> Yes -> Finish http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 583x490http://img821.imageshack.us/img821/3306/image021.png http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 582x489http://img41.imageshack.us/img41/1000/image023a.png 2.Tạo Package để Deploy cho Client: Cửa sổ Migration and Deployment Wizard -> Next http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x376http://img222.imageshack.us/img222/6369/image025x.png + Chọn Deploy the Windows client -> Next http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x373http://img641.imageshack.us/img641/4284/image027.png + Đặt tên Group : SEPClient -> Next http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x375http://img600.imageshack.us/img600/4633/image029.png + Chọn các Option cho package -> Next http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x374http://img185.imageshack.us/img185/7373/image031.png + Chỉ ra nơi lưu trữ Package (C:\Deploy) -> Next http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x375http://img21.imageshack.us/img21/5596/image033.png + Chọn : No, just create them and I’ll deploy them later -> Finish http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x374http://img5.imageshack.us/img5/8775/image035c.png 3. Cấu hình Symantec Endpoint Protection tích hợp vào Active Directory a) Khai báo Acitve Directory or LDAP Server: + Cửa sổ SEP Manager Console -> Logon với quyền Admin (Môi trường chỉ có 1 Domain thì dòng Domain để trắng -> Logon Default Domain) http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 523x427http://img822.imageshack.us/img822/7051/image037.png + SEPManager console -> Admin -> Click SEPM -> Edit Properties http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x443http://img263.imageshack.us/img263/4935/image039.png + Tab Directory Server -> Add http://img710.imageshack.us/img710/7735/image041m.png b)Import Organizational Unit or Container từ Active Directory : SEP Manager Console -> Clients -> Tasks -> Import Organizational Unit or Container -> Select Domain http://img40.imageshack.us/img40/6994/image043.png + Chọn OU hoặc Container cần Import -> OK http://img143.imageshack.us/img143/3158/image045.png + Kiểm tra trong cột View Client xuất hiện nội dung vừa Import http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x452http://img708.imageshack.us/img708/1204/image047.png Symantec Endpoint protection (Phần 2) (Tiếp theo phần 1) 4. Deploy Package for Clients a) Client tự cài đặt: Sử dụng Deploy Package đã tạo trong quá trình cài đặt SEP manager + Trên máy SEPM -> C:\deploy -> Properties http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x482http://img29.imageshack.us/img29/8378/image049c.png + Share C:\Deploy http://img443.imageshack.us/img443/288/image051.png + Máy 2K8DC truy cập \\192.168.7.2\Deploy\SEPClient_64-bit -> Copy Setup.exe về cài đặt http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x424http://img804.imageshack.us/img804/9509/image053.png + Quá trình cài đặt tư động http://img266.imageshack.us/img266/199/image055.png + Quá trình cài đặt hoàn tất -> Restart Now http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 613x140http://img186.imageshack.us/img186/581/image057.png + Kiểm tra xuất hiện Icon Symantec Endpoint Protection dưới Taskbar http://img301.imageshack.us/img301/573/image059.png b) Deploy bằng Push Deploy Wizard: Start -> All Program -> Symantec Endpoint Protection Manager -> Migration and Deployment Wizard http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x374http://img442.imageshack.us/img442/9181/image061.png + Chọn Deploy the Windows client -> Next http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x375http://img196.imageshack.us/img196/6389/image063.png + Browse đến thư mục chứa Deploy Package (Chọn gói cài đặt cho Client): C:\Deploy\SEPClient_32-bit -> Finish http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x375http://img27.imageshack.us/img27/6540/image065.png + Add Client cần Deploy http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x348http://img829.imageshack.us/img829/8493/image067.png + Nhập User name /Password của Domain Admin -> OK http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x347http://img51.imageshack.us/img51/5835/image069.png + Finish http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x347http://img89.imageshack.us/img89/2980/image071.png + Quá trình Deploy hoàn tất -> Close http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 606x338http://img263.imageshack.us/img263/3913/image073.png + Trên máy Client xuất hiện thông báo : http://img440.imageshack.us/img440/1319/image075.png Quá trình cài đặt hoàn tất -> Restart Now http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 631x162http://img222.imageshack.us/img222/2383/image077.png 5. Cấu hình Policy: • Bỏ quyền thừa kế : Clients -> Chọn Group NhatNghe -> Tab Policy -> Uncheck Inherit policies and setting from parent group “My Company” http://img149.imageshack.us/img149/8621/image079x.png * Live Update Policy: - LiveUpdate Settings Policy: chỉ định phương thức liên lạc và thời gian để Clients kiểm tra cập nhật mới thông qua Management Server hay từ LiveUpdate server… + In the SEPManager console -> click Policies -> click LiveUpdate + On the LiveUpdate Settings tab -> click Add http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x445http://img703.imageshack.us/img703/5839/image081.png + In the Overview pane -> in the Policy name box ->type a name for the policy :”LiveUpdate Setting” http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x564http://img714.imageshack.us/img714/8954/image083.png +Under LiveUpdate Policy, click Server Settings -> Use Default Management Server -> OK http://img221.imageshack.us/img221/959/image085.png + Right click on your policy -> Assign -> Chọn Group NhatNghe -> click Yes http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 606x481http://img201.imageshack.us/img201/8928/image087.png + Mặc định Client sẽ updates từ Symantec Endpoint Protection Manager 4 tiếng và Client không thể tự kích hoạt Live update Manual để tránh xung đột - Cấu hình LiveUpdate Content Policy : chỉ định nội dung mà Clients được phép download cập nhật.Không thể Apply lên Location trong Group, chỉ có thể Apply cho Group + On the LiveUpdate Content tab -> click Add http://img502.imageshack.us/img502/6660/image089.png + Live Update Content Overview : Policy name : LiveUpdate Content http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x497http://img825.imageshack.us/img825/8692/image091.png + Select Revision -> Edit -> Chọn nội dung Download http://img100.imageshack.us/img100/9584/image093.png + Assign policy + Force update cho Symantec Endpoint Protection Manager : Admin -> Local Site (My Site) -> Click Download Live Update Content http://img573.imageshack.us/img573/60/image095.png + Click Download http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 598x598http://img177.imageshack.us/img177/2631/image097.png Symantec Endpoint protection (Phần 3) (Tiếp theo phần 2) 6. Antivirus and Antispyware Policy: + Policies -> Antivirus and AntiSpyware -> Right click chọn Add http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x443http://img26.imageshack.us/img26/2503/image099.png + Policy name : http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x489http://img177.imageshack.us/img177/3779/image101j.png + Adminitrator-Defined Scans http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x491http://img196.imageshack.us/img196/8198/image103.png + Create a new scheduled scan http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 561x420http://img529.imageshack.us/img529/2434/image105k.png + Chọn Scan type http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 531x631http://img684.imageshack.us/img684/8896/image107a.png + Tab Schedule : quy định thời gian quét định kỳ http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 529x633http://img52.imageshack.us/img52/750/image109.png + Tab Action http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 530x629http://img30.imageshack.us/img30/8397/image111j.png + Tab Notifications : bật thông báo trên máy Client http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 529x629http://img152.imageshack.us/img152/1999/image113.png Tương tự định ra cơ chế bảo vệ cho các tính năng như File System auto protect, internet Email, Microsoft Outlook…. http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x492http://img97.imageshack.us/img97/3356/image115.png Test: + Máy Client truy cập http://eicar.org -> Chọn Anti Malware Testfile -> download http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x434http://img20.imageshack.us/img20/1209/image117.png http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x434http://img149.imageshack.us/img149/7520/image119.png + Client thực thi file Eicar.zip có chứa virus -> Nhận được hộp thoại cảnh báo http://img259.imageshack.us/img259/9043/image121.png http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x340http://img577.imageshack.us/img577/7779/image123.png + Test Microsoft Outlook Auto Protect : - Cài Mail Server MDaemon 10.1.2 trên máy SEPM - Tạo User Ti,Teo/123 - Cấu hình mail cho Ti, Teo - Logon Ti Gửi mail Attack virus file (File download từ Eicar.org) - Xuất hiện cảnh báo Virus http://img149.imageshack.us/img149/1231/image125.png 7. Cấu hình Application & Device Control Policy + SEP Manager console -> Policies -> Apllication and Device Control -> Add http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x428http://img218.imageshack.us/img218/8039/image127e.png + Device Control -> Add http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x491http://img225.imageshack.us/img225/4203/image129.png + Chọn USB -> OK http://img227.imageshack.us/img227/5291/image131.png + Check Notify user when devices are blocked -> Specify Message Text http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x498http://img29.imageshack.us/img29/5439/image133.png + Nhập thong báo đối với Clients http://img155.imageshack.us/img155/8923/image135.png Client Test : Cắm USB vào nhận được thông báo : http://img600.imageshack.us/img600/4185/image137.png 8. Intrusion Prevention System Signature : + Chặn Web bằng IPS: SEP Manager Console --> Policies --> intrusion Prevention --> Add Custom Intrusion Prevention Signatures --> Content : "rule tcp, dest=(80), msg="GOOGLE BLOCKED", content="www.google.com.vn" --> OK http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 640x513http://img703.imageshack.us/img703/6905/image139.png + Client mở Web truy cập trang http://google.com.vn --> không truy cập được. Tác giả: Phạm Thành Chương - Nick Name: Chipcoi - NhatNghe :battay: |
| Bây giờ là 08:33 PM. Giờ GMT +7 |
Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.