ImageVerifierCode 换一换
格式:DOC , 页数:56 ,大小:6.13MB ,
资源ID:11199736      下载积分:14 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/11199736.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(symantecSEP服务器与客户端安全管理实施方案样本.doc)为本站上传会员【人****来】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

symantecSEP服务器与客户端安全管理实施方案样本.doc

1、资料内容仅供您学习参考,如有不当之处,请联系改正或者删除。 展讯客户端安全管理实方案 目录 1 客户需分析 2 2 方案实施目标 3 3 实施环境需求 4 3.1 SEPM 服务器软硬件配置要求 4 3.2 SEP 客户端软硬件配置要求 4 3.3 Splunk 服务器软硬件需求 4 4 SEP实施过程 5 4.1 SEPM实施 5 4.1.1 安装Symantec Endpoint Protection服务器和控制台 5 4.1.2 安装负载均衡 14 4.1.3 导出Symantec Endpoint Protection客户端 25 4.2 SEPM配置 31

2、 4.2.1 配置负载均衡 31 4.2.2 USB控制策略配置 36 4.3 SEP client 安装 39 4.3.1 安装前环境测式 39 4.3.2 手动安装Client SEP步骤 39 4.3.3 安装SEP软件截图说明 40 5 SPLUNK 实施过程 41 5.1 Splunk说明 41 5.2 安装Splunk 41 5.3 Splunk 拓扑图 43 5.4 报表分析 43 5.4.1 网络安全日志搜索分析 44 5.4.2 防火墙流量排名 44 5.4.3 分析所有CISCO设备的重启及告警等信息 45 5.4.4 cisco vpn设备

3、47 5.4.5 SEPM服务器日志搜索分析 47 1 客户需分析 展讯通信作为手机芯片研发的领先公司, 需要对企业核心知识产权文件做管控, 包括内网和外网的文件服务器做管控, 不希望这些文件服务器上的文件被客户端用户拷贝到U盘等移动外设上, 要能够自动告警和做记录, 要能够方便的查询到有哪些人试图做这些事情, 并进行相关的统计和分析。 2 方案实施目标 1、 在外网部属SEPM服务器两台, 采用内SQL数据库, 配置负载均衡高可用性。 2、 在所有需要管理的客户端PC或Notebook上安装SEP Client, 统一接受SEPM的管理 3、 定义安全策略, 禁止向

4、移动设备写入文件, 并在所有需要管控的客户端上启用策略, 使用密码保护禁止非法删除SEP客户端软件 4、 任何被管控的客户端有违反的行为, 会在客户端自动弹出通知窗口, 通知内容可自定义, 任何违反的行为会被自动禁止, 而且记录到日志中。 5、 在外网部属一台Splunk Server, 统一收集防火墙日志( 包括VPN访问日志等) , SEPM服务器的日志, 或内外网文件服务器的Windows日志等, 做到日志的快速查询, 违反安全策略的统计分析等。 6、 部署框架图如下: 3 实施环境需求 3.1 SEPM 服务器软硬件配置要求 ² CPU: P4 2.0GHz以上;

5、 ² 内存: 2G 以上; ² 硬盘: 10G以上剩余空间; ² Symantec Endpoint Protection 11.06 版本 ² 操作系统: Windows Server Standard Edition Service Pack 1或更高版本 ² 数据库: SQL Server 及以上版本 ² WEB服务器: Internet Information Services Server 5.0或更高版本 ² 浏览器: Internet Explorer 6.0 或更高版本 ² IP地址: 静态IP地址 3.2 SEP 客户端软硬件配置要求 n

6、CPU: P4 1.2GHz以上; ( 32位处理器) n 内存: 512M以上 n 硬盘: 1G以上剩余空间( 非常重要) ; n 操作系统: Windows XP Professional Service Pack 2 n 浏览器: Internet Explorer 6.0 或更高版本 3.3 Splunk 服务器软硬件需求 l CPU: 双核Xeon2.0GHZ、 l 内存: 8G内存以上 l 硬盘: 存储容量400G; l 操作系统: windows server l 浏览器: Internet Explorer 6.0 或更高版本 4 SEP实施

7、过程 4.1 SEPM实施 4.1.1 安装Symantec Endpoint Protection服务器和控制台 将安装光盘放入服务器光驱中, 会自动弹出如下界面 点击”安装Symantec Endpoint Protection ”, 出现如下提示 点击”安装Symantec Endpoint Protection Manager ”, 将同时安装服务器和控制台 安装程序将检查系统是否满足需求, 如果没有安装IIS, 系统将会提示 点击”确认”后, 会退出安装程序, 等待安装IIS再重装。如果系统满足要求将会继续, 出现如下安装向导: 点击”下一步”,

8、 出现安装许可协议 选择”接受该许可协议中的条款”, 点击”下一步” 确认安装目录, 点击”下一步” 保持”使用默认WEB站点”选项, 点击”下一步” 确认以上信息后, 点击”安装”开始安装过程 开始安装过程, 安成后出现如下提示 点击”完成”, 系统会自动弹出”管理服务器配置向导” 选择”安装我的第一个站点”, 然后点击”一下步” 确认以上信息, 点击”下一步” 命名此站点名称后, 点击”下一步” 输入服务器和客户端加密通信时使用的密码, 点击”下一下” 确认使用”SQL数据库”, 点击”下一步” 输入登入管理员admi

9、n的密码, 砍认后, 点击”下一步” 系统将创立军数据库, 等待一段时间, 待其配置完成后, 服务器和控制台即安装完成。 选择”否”然后点击”完成”。系统将自动弹Symantec Endpoint protection Manager登入界面。 输入安装里指定的”用户名”和”密码”, 点击”登录” 出现Symantec Endpoint Protection Manager 主页面, 服务器和控制台安装完成。 4.1.2 安装负载均衡 1. 在另外一台服务器上安装SEPM, 重启电脑, 进入”Server Configuration Assistant”的配置界面:

10、 2. 由于我们要生成新的数据库, 因此应当生成一个新的站点。进入下一步: 3. 输入相应的本机机器名和SEPM之间使用的端口 4. 此时界面中看到的站点名就是新站点的名称。管理员能够根据需要修改。记住, 安装完成之后是不能再改动了。进入下一步: 5. 输入远程的主站点的服务器名、 SEPM使用的端口号、 SEPM服务器登陆的帐号和密码。此处注意: 输入的不是主站点的Windows登录名和密码。 6. 如果用户名和密码输错, 会出现如下的错误提示: 7. 选择信任此证书。 8. 接着输入次站点数据库的信息: 9. 开始将主站点的数据复制

11、过来。 10. 安装过程验证。能够看到创立军了SQL的数据库。 11. 复制即将结束: 12. 一切顺利: 4.1.3 导出Symantec Endpoint Protection客户端 在服务器上, 点击菜单栏上的”开始”, 选择”程序”中的”Symantec Endpoint protection Manager ”下的 ”Symantec Endpoint Protection Manager 控制台” 打开控制台, 输入用户名和密码, 登录到控制台界面 在左侧菜单项中选择”管理员”图标, 出现”管理员”界面 点击菜单栏中”安装软件包”

12、 出现如下界面 在”查看安装软件包”部分选择”客户端安装功能集” 在”任务”栏中点击”添加客户端安装功能集”, 出现如下界面 在其中分别填入相应的字段, 包括”名称”、 ”说明”、 以及要包括的功能, 如下图 按照以上图示选择相应的功能集, 然后点击”确定”, 则在功能集列表中会增加一个的新功能集 在”查看安装软件包”部分选择”客户端安装软件包” 选择软件包名称为”Symantec Endpoint Protection 版本( 用于WIN32BIT) ”, 点击任务栏中的”导出客户端安装软件包” 分别配置导出文件要存放的位置”导出文件夹”, 以

13、消息”针对此软件包创立单个.exe ”, 选择要使用的功能为刚才新创立的功能集名称, 此例中为”防病毒、 防间谍软件和网络威胁防护”, 同时指定导出软件包所属的组, 点击”确定” 导出完成后, 在相应的目录下会邮现客户端安装文件夹目录, 在服务器上共享些文件夹, 或者将其拷贝至存储介质, 在客户端直接安装。 4.2 SEPM配置 4.2.1 配置负载均衡 当我们安装完第二个站点的SEPM服务器后, 我们接着就能够配置负载均衡关系了。 首先我们切换到”策略”配置页面, 选择策略组件—》管理服务器列表。我们看到现在系统默认已经生成了二个Policy Manager Lists。它们分

14、别是: ”站点一的默认管理服务器列表”和”站点二的默认管理服务器列表” 接下来我们能够从新定义SEP11客户端连接的服务器列表。 1. 首先我们点击界面上的”添加管理服务器列表”, 如下图所示: 2. 接着我们对新的服务器列表重新命名, 输入描述, 连接协议( http或者是https) 3. 接下来我们需添加一个新优先级: ”优先级1”, 并在这个优先级设置下面添加我们想要的SEPM列表: 4. 在SEPM服务器的IP地址编辑框中一般输入服务器的IP地址, 可是考虑到SEM的负载均衡, 我们应输入服务器的域名, 当然, 如果企业没有采用域的管理, 我们能够只输

15、入SEPM服务器的计算机名。如下图所示: 5. 如果SEPM服务器采用了其它的端口, 也能够在上述的配置窗口中重新定义。 6. 如果企业有自己的DNS系统, 我们在这里能够只输入一个域名。 7. 同时管理员在企业的内部DNS服务器上配置域名解析, 把局域网中的某台SEPM服务器或者所有的SEPM服务器全部指向域名 。这样即使当其中一台SEPM服务器宕机时, 也毫不影响SEP11客户端与SEPM服务哭的连接。 8. 如果企业内没有DNS服务器, 为了负载均衡的需要, 我们在优先级1中能够配置多台服务器群, 如下图所示: 这样当优先级1中有任何一台SEPM服务器宕机时,

16、SEP11依然能够连接到剩下的SEPM服务器。 9. 配置完成之后的服务器列表如下图所示: 10. 接下来我们把这些SEPM服务器列表的策略配置到相应的用户群组中。先选中右边的服务器列表中某一个SEPM List, 点击鼠标右键的”分配”: 11. 选择需要分配到的组, 如下图所示: 12. 负载均衡结构图 4.2.2 USB控制策略配置 打开管理员控制台, 点选policy项中的[应用程序及设备控制策略]进行只读策略、 禁止写入策略、 记录写入策略。 进入编辑各策略如下图: 只读策略规则集 禁止写入规则 记录写入策略规则

17、 分配策略到各gorup中 4.3 SEP client 安装 4.3.1 安装前环境测式 Ø 查看电脑现有的硬件配置环境 Ø 查看是否安装有其它产品的杀毒软件及防火墙 Ø 避免大量部署后客户端出现异常, 因此需进行小范围安装测试 Ø 首先在只有几台电脑的小区域网络环境进行试安装 Ø 确定稳对此环境中没有影响时, 再进行大量部署。 4.3.2 手动安装Client SEP步骤 1) 使用域管理员身份登入客户端。 2) 卸载Client原有的防护软件及防火墙程序。 3) 卸载完成后重启客户端操作系统。 4) 再次以域管

18、理员身份登入客户端。 5) 经过网络共享方式手动执行安装程序。 6) Client 安装完成后重启操作系统。 7) 启动后检查客户端工作是否正常。 4.3.3 安装SEP软件截图说明 1、 找到SEP软件, 双击执行安装文件 2、 当弹出安装对话框时, 让它自行安装及可。 3、 当电脑任务档中出显图标时, 表示已经安装完成。 程序装完后的界面如下: 4、 成功安装完成后, 请手动重启电脑 5 Splunk 实施过程 5.1 Splunk说明 利用splunk的强大的搜索功能, 快速找到网络设备资源, 以便快速找到问题点; 利

19、用splunk强大的日志收集分析功能来进行安全审计, 当有违规事件发生时利用splunk来快速定位问题, 使其符合PCI法规遵从的要求; 利用splunk灵活的报表功能来对网络设备中的用户访问行为定制相关的报表; IT管理人员经过splunk能够实时知道网络设备的状况。 5.2 安装Splunk 运行Splunk安装程序如下图 安装过程需等待数分钟后, 才能够完成, 完成如下图: 登入画面如下图: Splunk的主控台中能够进行相关设定配置。画面如下图: 5.3 Splunk 拓扑图 5.4 报表分析 5.4.1 网络安全日志搜索

20、分析 如针对防火墙日志, 在Splunk上被判定为”Host=X X X X ”以及”Sourcetype= udp:514”,接下来我们看看, 由Splunk为这些日志产生的报表。 5.4.2 防火墙流量排名 搜索语句: host="x. x. x .x" |stats sum(sent) sum(rcvd) by src|sort sum(sent) sum(rcvd) desc |head 10 上图是Splunk根据防火墙日志产生的流量排名, 图中显示的是排在前10名的IP地址。横坐标表示的是IP地址, 纵坐标表示的是每个地址的接收( Rcvd) 流量的合计和

21、发送( Sent) 流量的合计。 下图为具体数字信息: 4.1.2、 防火墙策略匹配率分析 搜索语句: host x.x.x.x |stats count(policy_id) by policy_id 上图是Splunk根据防火墙日志产生的策略匹配排名, 图中显示的是被匹配策略的前10个策略ID。横坐标是策略ID, 纵坐标是该策略被匹配的次数。 下图为具体数字信息: 5.4.3 分析所有CISCO设备的重启及告警等信息 首先搜索所有CISCO设备的reboot日志( 查找原始日志) : 如果有相关reboot的日志的话, 原始日志就会显示在右

22、下方, 因为在联想无设备重启现象, 故没有查到原始日志。 再根据查到的日志做基于时间和主机的报表: 搜索语句为: sourcetype="cisco*" reboot | timechart count by host 报表为: 分析设备arp告警信息, 并根据时间和主机形成报表。 搜索语句为: sourcetype="cisco*" alert arp | timechart count by host 报表为: 分析CISCO交换机的端口up及down的信息。 搜索语句为: sourcetype="udp:514" %LINK | timechart count by status 形成报表: 5.4.4 cisco vpn设备 下图是Splunk根据ciscovpn日志产生的IP排名, 图中显示的是排名前十位的数据; 搜索语句: source="/tmp/eIQ1020 000002.log" |top limit=10 outside_ip inside_ip 5.4.5 SEPM服务器日志搜索分析 此部分主要是用来分析SEPM中的更新, 病毒码、 客户端管理及策略更改、 病毒感染等日志分析。

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服