Symantec 教育训练.ppt

按一下以編輯母片標題樣式,按一下以編輯母片,第二層,第三層,第四層,第五層,*,Symantec,教育訓練,課程內容,Symantec System Center(SAV),Symantec,AntiVirus,(SAV),Symantec,LiveUpdate,(SAV),Symantec Quarantine(SAV),Symantec Package(SAV),Symantec Client Security Firewall(SCS),Symantec SMTP Gateway,Symantec Web Security,Symantec Client Security,簡介,企業內只有使用病毒防護，已經不足以防範現今複雜的,Internet,安全性威脅。新型的病毒兼具病毒、蠕蟲、特洛伊木馬程式和惡意程式碼的特性，會攻擊伺服器和,Internet,的弱點。,Nimda,和,Code Red,等混合型病毒便可以快速啟動、傳輸和散佈攻擊，造成大規模的損害。若要對混合型病毒進行有效防護，必須有整合多重層級防護和反應機制的安全解決方案。,Symantec Client Security,整合防火牆、入侵偵測和病毒防護的整合式安全解決方案。,Symantec Client Security,可從單一的管理主控台提供全面性的網路安全檢視，並對安全威脅做出快速回應。,Symantec Client Ssecurity,元件,Symantec System Center,Symantec,AntiVirus,伺服器,Symantec,AntiVirus,用戶端,Symantec Client Security,用戶端,Symantec Client Firewall Administrator,LiveUpdate,Administration Utility（Option),中央隔離所,（,Option),Symantec Packager（Option),Symantec Client Security,概觀,課程實作,Symantec System Center,安裝,Symantec,AntiViral,伺服器安裝,Symantec,AntiViral,用戶端部屬,群組設定,病毒定義檔更新,排程掃描,防火牆政策管理,Symantec System Center,安裝,Symantec System Center,可以用來管理病毒防護和防火牆防護的電腦上。除了,Symantec System Center,之外，下列管理元件也會依照預設安裝。安裝平台,WIN NT/2000/XP Pro,Alert Management System2(AMS2),主控台：增強警示管理元件。,Symantec,AntiVirus,嵌入式管理單元：集中管理病毒防護元件。,Symantec Client Firewall,嵌入式管理單元：集中散佈防火牆和入侵偵測政策檔案元件。,AV,伺服器遞送工具：,antivirus server,安裝遞送到遠端電腦的功能。,NT,用戶端安裝工具：,Symantec Client Security antivirus client,安裝遞送到遠端,Windows NT/2000/XP Pro。,Symantec System Center,安裝,放入光碟片：,選擇安裝管理員工具,選擇安裝,安裝,Symantec System Center,Symantec System Center,安裝,Symantec System Center,安裝,若是安裝,SAV8.0,此選項可以不用勾選,Symantec System Center,安裝,確認以上所執行的動作，,若無誤請按安裝，,若需再確認請按上一步,Symantec System Center,目的資料夾位置，,若有更改請記得所更改位置,Symantec System Center,安裝,Symantec,AntiVirus,伺服器安裝,防護其所在位置的電腦。,管理其用戶端。,安裝,AMS,2,，,每台主要伺服器上必須安裝,AMS,2,。,在,Windows,和,NetWare,電腦上安裝伺服器時，,AMS,2,預設會自動安裝。,AMS,2,只會在主要伺服器上執行，但應該還是在所有安裝伺服器程式的電腦上安裝,AMS,2,。,主要伺服器及次要伺服器間轉換時不需重新安裝,AMS2。AMS,2,事件也不會遺失。,主要服務,Rtvscan,.exe：,主要的防毒功能,Defwatch,.exe：,更新病毒碼後對隔離所中的檔案進行掃毒修復工作,Intel PDS.exe：,尋找電腦,Symantec,AntiVirus,伺服器安裝,開啟,Symantec System Center,點系統階層，從工具,、,AV,伺服器傳送,Symantec,AntiVirus,伺服器安裝,若你是安裝新的伺服器,請選安裝的選項,Symantec,AntiVirus,伺服器安裝,勾選你所要安裝的項目，,若無其他原因建議用預設值,。,在網路選擇要安裝,AV,伺服器電腦，,按新增將電腦加到目的電腦,Symantec,AntiVirus,伺服器安裝,對安裝,AV,伺服器的電腦做確認，,是否有要做更改,Symantec,AntiVirus,伺服器安裝,設定群組名稱,輸入之後要透過,SSC,管理的,群組密碼,Symantec,AntiVirus,伺服器安裝,確認你若要管理,AV,伺服器需要,安裝,Symantec System Center,Symantec,AntiVirus,伺服器安裝,Symantec Client Security,用戶端部屬,防護其所在位置的電腦。,如經管理，可與其父系伺服器進行通訊。,Symantec,AntiVirus,Client,支援,WIN98/NT/2000/XP。,Symantec Client Firewall,支援,WIN98/NT WS/2000 Pro/XP Pro。,主要服務,Rtvscan,.exe：,主要的防毒功能,Defwatch,.exe：,更新病毒碼後對隔離所中的檔案進行掃毒修復工作,Symantec,AntiVirus,用戶端部屬,方,法,說,明,準,備,一、登入程序檔,你可以使用登入程序檔完全自動化用戶端安裝程式與更新動作。,毋須準備工作,二、透過,Symantec Packager,由,Symantec Packager,架構用戶端,安裝,Symantec Packager,由,Symantec Packager,部署,三、,Web Server,使用者從內部,Web,伺服器下載用戶端安裝套件，然後執行該程式。此選項僅適用於,Windows 98/ME/NT/2000/XP,請確定,Web,伺服器符合最低需求,準備內部,Web,伺服器進行部署,複製預先架構好的用戶端安裝套件至,Web,伺服器。,Web,部屬用戶端,C:Program FilesSAV,clt,-instWEBINST,webinst,Files.ini,編輯,Web,部屬用戶端,C:Program FilesSAV,clt,-instWEBINST,webinst,Start.htm,編輯,Web,部屬用戶端,把,Setup.exe,和,GRC.DAT,複製過來。,Web,部屬用戶端,C:Program FilesSAV,clt,-instWEBINST,webinst,設定成,Web,共用,Web,部屬用戶端,透過,Browser，,連接到,Symantec,AntiVirus,Server（IP,/webinstall,）,群組管理,Symantec System,Centerw,提供一個邏輯性管理介面，管理所有的伺服器群組，伺服器及用戶端。從管理見介面可以看到所有用戶端的作業系統、病毒定義檔版本等資訊。,最高階是系統階層，次之是伺服器群組，再次之是用戶端群組，最末端是一個用戶端。每個伺服器群組都一部主要伺服器。,使用,Symantec System Center,進行管理時，執行,Symantec,AntiVirus,伺服器的電腦會假設下列角色：,主要伺服器,(,Primary Server),次要伺服器,(,Secondary Server),父系伺服器(,Parent Server),管理介面,主要伺服器(也可以是父系伺服器）,次要伺服器(也可以是父系伺服器）,邏輯用戶端群組,伺服器群組,用戶端,病毒定義檔更新方法,最佳方法：同時使用,VDTM,病毒定義傳送法與,LiveUpdate,使用,LiveUpdate,可更新,Symantec Client Security,的軟體元件。使用病毒定義傳送法可從,Symantec System Center,排程和推送病毒定義檔更新。此外，在受到新病毒威脅時，用病毒定義傳送法做為快速散佈新病毒定義檔的緊急系統。,某些大型網路選擇採用,LiveUpdate,。,這些大型網路環境不允許大量伺服器與用戶端直接和賽門鐵克網站連線，因此其中有一台或多台伺服器會擔任內部,LiveUpdate,伺服器角色，讓網路上其它所有的伺服器使用，有時也會開放給用戶端使用。,病毒定義檔更新方法,VDTM,的更新設定，從病毒定義檔管理員開始。,病毒定義檔更新方法,包含伺服器及用戶端的病毒定義檔來源設定。,伺服器的設定,用戶端的設定,病毒掃描,以從,Symantec System Center,主控台架構四種掃描類型：,即時掃描。（啟動群組即時掃描）,排程掃描。（架構群組定期掃描）,手動掃描。（啟動特定對象病毒掃描）,Lotus Notes、Microsoft Exchange,和,Outlook(MAPI),的電子郵件附件掃描。（架構即時防護設定）,其他執行掃描：,自訂掃描。（用戶端自行設定掃描,）,防毒技術,NAVEX,(Norton,AntiVirus,Extension),將掃描引擎自掃描軟體中分離出來成為一個可迅速以,LiveUpdate,更新的模組。,所有諾頓防毒軟體均共用同一個模組。,掃描引擎更新後無須重新啟動電腦。,病毒即時掃描,架構即時掃描設定。,病毒即時掃描,壓縮檔掃描最多10層,預設清除動作 1.清除病毒 2.隔離病毒,病毒即時防護,即時防護對象分為用戶端及伺服器。,病毒即時防護,架構即時防護設定。,自動啟動可避免防護程式被病毒惡意停止,病毒即時防護,架構啟發式掃描靈敏度及磁片檢查設定。,病毒排程掃描,架構排程病毒掃描。,病毒排程掃描,新增一筆排程掃描。,病毒排程掃描,病毒排程掃描,暫停掃描：下次掃描會自暫停的檔案開始掃描。,停止掃描：每次掃描都會重新開始。,主控台無法停止掃描工作。,病毒排程掃描,執行掃描時假設用戶未開機可在排定的時間內,保留掃描工作。,病毒手動掃描,對特定的對象啟動手動掃描。,病毒手動掃描,設定欲掃描對象磁碟。,掃描對象最小為資料夾,病毒手動掃描,自訂病毒掃描,用戶端自訂掃描。,自訂掃描可以指定檔案掃描,自訂病毒掃描,AMS,管理公用程式,只有在伺服器群組才能設定,AMS,架構。,AMS,管理公用程式,AMS,的六種觸發條件及八種提示方式。,Symantec,Quanerent,中央隔離所是由兩個元件所組成：隔離所伺服器安裝在任何,Windows NT/2000,電腦上，用來儲存受感染的範例，並且與,Symantec Security Response(,賽門鐵克安全機制應變中心)進行通訊；以及隔離所主控台，執行管理工作。,Symantec,Quanerent,機制,隔離所病毒後送機制。,SSC,Quanerent,設定,從隔離所選項設定要傳送的中央隔離所主機。,SSC,Quanerent,設定,設定要傳送的主機及通訊用的,Port，,也可以不透過中央隔離所直接,送到賽門鐵克安全機制應變中心。另外可設定當新病毒定義檔到達時,的處理方式。,隔離病毒,後送方式,新病毒檔到達,時處理方式,Quanerent,主控台設定,設定與主要伺服器通訊的,Port。,Quanerent,主控台設定,預設的免疫系統閘道,Quanerent,主控台設定,Quanerent,主控台設定,Quanerent,主控台設定,Quanerent,主控台設定,Quanerent,主控台設定,Quanerent,主控台設定,Quanerent,主控台設定,防火牆政策管理,規則：包含全系統、應用程式和特洛伊木馬規則。,pRules,：,使用,pRules,時，應用程式的相關資料會安裝在用戶端工作站上，但登錄中不會建立規則。當應用程式首次嘗試存取,Internet,時，便會啟動,pRules,。,如果應用程式符合,pRules,的標準，便會從用戶端工作站登錄中的,pRules,_,資料建立新的應用程式規則,。,區域：可以利用區域識別您可以信任的電腦，以及您要限制它們存取用戶端電腦的電腦。,IDS,排除項目：偵測從先前偵測到具有破壞性的行為、攻擊，或預期流量模式以外，而且可能具有破壞性的異常模式所衍生出來的流量模式。,用戶端設定：自訂每個防火牆政策的用戶端設定，以啟動或停用防火牆防護的特定元件。,防火牆範本建立,範本建立過程，範本用戶需要同時安裝,SCF,及,SCFA。,防火牆範本建立,防火牆範本建立,NetBIOS,需要取消，否則網路磁碟機及網路印表機都將無法連線。,防火牆範本建立,2000,SMB,也會影響網路磁碟機及網路印表機。,防火牆範本管理,使用,SCFA,將範本從用戶端匯入。,防火牆範本管理,防火牆範本管理,防火牆範本管理,防火牆範本管理,防火牆範本管理,防火牆範本管理,防火牆範本管理,防火牆範本管理,防火牆範本管理,另存新檔後將檔案存到,SSC,主控台電腦就可以開始派送政策。,LiveUpdate,Administration Utility,LiveUpdate,Administration Utility,建立病毒定義檔的單一下載點，並對使用,LiveUpdate,的賽門鐵克產品進行更新。您可以在一或多個已配置存取,Internet,的電腦上設定,LiveUpdate,伺服器，透過內部區域網路(,LAN),散佈更新檔。,LiveUpdate,Administration Utility,請將下載目錄路徑於,IIS,上產生一虛擬目錄。,LiveUpdate,Administration Utility,輸入正確的主機名稱及虛擬目錄，如果需要帳號密碼也一併填入。,Symantec Package,Symantec Packager,可建立、修改和建置在目標系統上散佈的自訂安裝套件。使用,Symantec Packager，,可以調整安裝來配合公司環境，也可以建置只包含使用者所需要的功能及設定。,Symantec Package,安裝,Symantec Package,時同時會匯入產品，因光碟的不同匯入產品會有差異。,Symantec Package,選擇產品後按右鍵可以新增產品架構，產品架構是設定產品安裝時的預設條件。,Symantec Package,新增加,Symantec,AntiVirus,伺服器的產品架構，選取後按下確定。,Symantec Package,對產品架構的功能設定，設定要安裝的元件。,Symantec Package,對產品架構的安裝選項設定，此處可以設定群組名稱及密碼等.。,Symantec Package,存檔時記得給新的產品架構一個容易記憶的名稱。,Symantec Package,新的產品架構已經出現。,Symantec Package,在架構套件中按右鍵為剛剛新增的產品架構設計套件，也就是安裝過程等.。,Symantec Package,選擇新增尋找剛剛建立好的產品架構。,Symantec Package,選擇正確的.,Pcg,檔後,點選開啟。,Symantec Package,選擇要安裝的作業系統平台。,Symantec Package,選擇安裝模式。,Symantec Package,輸入套件名稱後，按下存檔。,Symantec Package,選擇建置產生新的部屬套件。,Symantec Package,部屬套件建置過程，請耐心等待。完成後請按關閉。,Symantec Package,產生新的架構套件。,產生新的部屬套件。,Symantec Package,在部屬套件中選擇新增的部屬套件按右鍵部屬。,Symantec Package,輸入欲部屬對象的名稱或,IP。,Symantec Package,以新增的方式尋找要部屬的對象。,Symantec Package,輸入網域或本機管理者帳號密碼開始部屬。,Q&A,