SEPM配置页面说明.doc

此文档收集于网络 如有侵权 请联系网站删除 精品文档 主页主页 2 监视器监视器 5 摘要 5 防病毒和防间谍软件防护 7 网络威胁防护 7 遵从性 8 站点状态 8 日志 9 审核 9 应用程序与设备控制 9 遵从性 10 计算机状态 13 网络威胁防护 16 Truscan主动型威胁防护 17 风险 18 扫描 18 系统 19 命令状态 22 通知 23 报告报告 26 客户端客户端 27 客户端配置 27 策略配置 32 详细信息 36 安装软件包 36 管理员管理员 38 管理员 38 域 40 服务器 42 安装软件包 63 此文档收集于网络 如有侵权 请联系网站删除 精品文档 主页主页 主页显示常规安全状态和病毒定义摘要信息 安全状态 中可以有 良好 和 需要注意 两项 可以通过 首选项 中的 安全状态 设置来配置阀值 此文档收集于网络 如有侵权 请联系网站删除 精品文档 设置 安全状态 阀值 当任何条件满足时主页中的安全状态将显示 需要注意 此文档收集于网络 如有侵权 请联系网站删除 精品文档 日志和报告 配置 用于设置报告的各种格式 此文档收集于网络 如有侵权 请联系网站删除 精品文档 此文档收集于网络 如有侵权 请联系网站删除 精品文档 监视器监视器 摘要摘要 摘要显示内容的时间和刷新频率在 主页 的 首选项 中配置 此文档收集于网络 如有侵权 请联系网站删除 精品文档 防病毒和防间谍软件防护防病毒和防间谍软件防护 网络威胁防护网络威胁防护 此文档收集于网络 如有侵权 请联系网站删除 精品文档 遵从性遵从性 站点状态站点状态 此文档收集于网络 如有侵权 请联系网站删除 精品文档 日志日志 审核审核 审核日志包括与策略修改活动相关的信息 内容包括 时间 类型 策略修改 域 站点 管理员以及说明 应用程序与设备控制应用程序与设备控制 查看 应用程序控制应用程序控制 日志 访问计算机实体遭到禁止的信息 实体包括 注册 表 文件和进程 可以在日志中选择 将文件添加至集中式例外策略 操作 将这类 操作排除掉 此文档收集于网络 如有侵权 请联系网站删除 精品文档 查看 设备控制设备控制 日志 内容包括 设备控制启用 禁用的确切时间 计算机名 用户 位置 操作系统等 遵从性遵从性 查看 Enforcer 客户端客户端 日志 可以获取终端准入是否通过的详细信息 包括远 程终端的 MAC 地址 此文档收集于网络 如有侵权 请联系网站删除 精品文档 查看 Enforcer 服务器服务器 日志 内容包括 Enforcer 注册到服务器的信息 Enforcer 成 功接收到策略的信息 Enforcer 服务器是否成功接收日志的信息 此文档收集于网络 如有侵权 请联系网站删除 精品文档 查看 Enforcer Enforcer 通信通信 日志 此日志仅适用于 Gateway Enforcer 内容包括 通 信方向 通信开始和退出的时间 使用的协议 使用的源 IP 地址和目标 IP 地址 使 用的端口 数据包大小 Byte 允许或禁止的连接尝试 查看 主机遵从性主机遵从性 日志 终端是否通过主机遵从性规则的详细日志信息 此文档收集于网络 如有侵权 请联系网站删除 精品文档 计算机状态计算机状态 查看 主机遵从性主机遵从性 日志 内容为计算机实时运行状态的信息 包括 常规 状态 遵从性状态 内容版本 网络 系统 用户信息 注意 可以直接在此项内容中远程控制客户端 操作命令包括 扫描 更新内容 更 新内容并扫描 取消所有扫描 重新启动计算机 启用自动防护 启用网络威胁防护 禁用网络威胁防护 此文档收集于网络 如有侵权 请联系网站删除 精品文档 此文档收集于网络 如有侵权 请联系网站删除 精品文档 此文档收集于网络 如有侵权 请联系网站删除 精品文档 网络威胁防护网络威胁防护 查看 通信通信 日志 显示通过 SEP 防火墙特定的通信事件信息 此文档收集于网络 如有侵权 请联系网站删除 精品文档 查看 攻击攻击 日志 显示特定的攻击事件信息 查看 数据包数据包 日志 数据包日志捕获进入或离开计算机上的端口的每个数据包 注意 如果您或您的管理员禁用了 数据包日志 该日志会停止记录信息 Truscan 主动型威胁防护主动型威胁防护 记录主动型威胁防护扫描的信息 此文档收集于网络 如有侵权 请联系网站删除 精品文档 风险风险 记录防病毒检测到的病毒信息 点击风险名称可以直接链接到 Symantec 病毒说明网站 注意 可以直接在此界面执行进一步的操作 包括 将风险添加至集中式例外策略 将文件添加至集中式例外策略 将文件夹添加至集中式例外策略 将扩展名添 加至集中式例外策略 从隔离区删除 扫描扫描 记录扫描的操作信息 此文档收集于网络 如有侵权 请联系网站删除 精品文档 系统系统 查看 管理管理 日志 记录与管理相关的信息 包括 登录和注销 策略更改 密码更 改 当证书匹配时 复制事件 登录相关事件 此文档收集于网络 如有侵权 请联系网站删除 精品文档 查看 客户端服务器活动客户端服务器活动 日志 记录特定服务器上发生的所有客户端活动 内容包 括 策略下载成功或失败 客户端与服务器之间的连接 服务器注册 查看 客户端活动客户端活动 日志 用于处理 哪些客户端已遭到禁止而不能访问网络 哪些客户端需要重新启动 哪些客户端已安装成功或安装失败 哪些客户端出现了服务启动与终止问题 哪些客户端出现了规则导入问题 此文档收集于网络 如有侵权 请联系网站删除 精品文档 哪些客户端出现了策略下载问题 哪些客户端与服务器的连接失败 查看 服务器活动服务器活动 日志 服务器事件信息 用于处理 找到复制问题所发生的位置并将其解决 找到备份问题所发生的位置并将其解决 找到 Radius 服务器问题所发生的位置并将其解决 查看特定严重性等级的所有服务器事件 此文档收集于网络 如有侵权 请联系网站删除 精品文档 查看 Enforcer活动 日志 使用此日志可以监控 Enforcer 发生的问题 在此日志 中 您可以查看管理事件 Enforcer 事件 启用事件和策略事件 命令状态命令状态 命令状态 页面显示从控制台运行的命令状态信息 包括 运行命令日期 命令由谁发 出 命令的说明 命令完成状态以及客户端 此文档收集于网络 如有侵权 请联系网站删除 精品文档 通知通知 通知是指网络中发生的安全事件的相关消息 您可以配置进行多种不同类型的通 知 通知中部分针对用户 部分针对管理员 可以配置下列类型的事件通知 验证失败 登录失败会触发此类型通知 您可设置要触发通知的登录失败次数和时间段 Symantec Endpoint Protection 会在该时间段内发生的登录失败次数超过您的设 置值时通知您 它会报告发生的登录失败次数 客户端列表更改 客户端更改会触发此类型通知 可触发此通知的更改类型包括客户端的增加 移动 名称更改或删除 客户端的非受管检测器状态 客户端模式或硬件更 改也会触发此通知 客户端安全警报 您可以在遵从性 网络威胁防护 通信 数据包 设备控制和应用程序控制 安全事件中进行选择 您还可以选择应该触发此通知的爆发类型和程度以及 时间段 类型包括发生于任何计算机上 发生于单台计算机上或发生于特定 计算机上 部分这些类型需要您同时在关联的策略中启用日志记录 此文档收集于网络 如有侵权 请联系网站删除 精品文档 Enforcer 关闭 如 Enforcer 设备脱机 会触发此类型通知 将通知您每个 Enforcer 的名称 其组以及其上次状态持续的时间 检测到强制性或商业应用程序 当检测到存在于商业应用程序列表或管理员监视应用程序列表中的应用程序 时 将触发此通知 新发现的应用程序 如发现新的应用程序 会触发此类型通知 检测到的新风险 如发现新的风险 会触发此类型通知 新软件包 如发现新的软件包下载 会触发此类型通知 风险爆发 可设置应触发此类型通知的新风险出现次数和类型以及时间段 类型包括发 生于任何计算机上 发生于单台计算机上或发生于特定计算机上 服务器运行状况 服务器健康状态 脱机 差或重要 会触发此通知 通知中将列出服务器名 称 健康状态 原因和上次状态 单个风险事件 检测到单个风险事件时会触发此通知 通知会列出关于风险的详细信息 包 括相关用户和计算机以及 Symantec Endpoint Protection 采取的操作 系统事件 诸如服务器和 Enforcer 活动 复制失败 备份和还原问题以及系统错误之 类的系统事件会触发此通知 通知会列出检测到的此类事件的数目 不受管理的计算机 如发现不受管理的计算机 会触发此通知 通知会列出详细信息 例如每台 计算机的 IP 地址 MAC 地址和操作系统 病毒定义过时 您可在设置通知时定义过期时间 并设置应触发此通知的计算机数目和计算 机定义过期的天数 此文档收集于网络 如有侵权 请联系网站删除 精品文档 在 通知 页面上可以创建 编辑通知 通知可以执行的操作包括 将通知写入到数据库中 运行可执行文件 发送电子邮件 此文档收集于网络 如有侵权 请联系网站删除 精品文档 报告报告 此文档收集于网络 如有侵权 请联系网站删除 精品文档 客户端客户端 客户端配置客户端配置 客户端可以添加管理组 输入组名称和说明信息 在组中添加计算机信息 此文档收集于网络 如有侵权 请联系网站删除 精品文档 在组中添加用户信息 可以将一台电脑配置为非受管检测器 启用 禁用 同时可以配置排除检测的 IP 地址范 围和 MAC 地址 此文档收集于网络 如有侵权 请联系网站删除 精品文档 输入 IP 地址范围 对网络进行搜索 查找 非受管计算机 和 未知的计算机 此文档收集于网络 如有侵权 请联系网站删除 精品文档 搜索网络中受管理的 SEP 客户端 此文档收集于网络 如有侵权 请联系网站删除 精品文档 导入目录服务器或 AD 服务器的组织单位结构 组织结构中的 用户 联系人 计算 机 信息都会被导入进来 注意需要先在 管理员 选项中配置目录服务器的访问信息 在连接的目录服务器中搜索用户信息 选择添加到组中 此文档收集于网络 如有侵权 请联系网站删除 精品文档 策略配置策略配置 在 策略 界面中可以查看组所应用的策略 策略分为与 位置 无关的策略设置 与 位置 有关的策略设置 可以为某 组 添加一个位置 点击 添加位置 此文档收集于网络 如有侵权 请联系网站删除 精品文档 输入位置名称和说明信息 输入识别位置的各个条件 条件包括 IP 地址 DNS 服务器 客户端是否可以解析主机名 此文档收集于网络 如有侵权 请联系网站删除 精品文档 客户端是否可以连接到管理服务器 网络连接类型 网络连接类型包括 拨号网络 以太网 无线 各种 VPN 可以选择管理配置某组中的 位置 信息 此文档收集于网络 如有侵权 请联系网站删除 精品文档 位置切换的条件更加丰富 包括 IP 地址 网关地址 WINS 服务器地址 DNS 服务器地 址 DHCP 服务器地址 网络连接类型 VPN 无线 以太网 是否连接管理服务器 受 信任平台模块 TPM 令牌 DNS 查询是否正确 注册表项 无线 SSID NIC 说明 DNS 后缀 此文档收集于网络 如有侵权 请联系网站删除 精品文档 详细信息详细信息 可以选择移动组 注意 AD 结构无法手工变动 安装软件包安装软件包 此文档收集于网络 如有侵权 请联系网站删除 精品文档 此文档收集于网络 如有侵权 请联系网站删除 精品文档 管理员管理员 管理员管理员 使用 管理员 页面可管理网络的管理员帐户 域属性 服务器属性和站点属性以及 客户端安装软件包 配置管理员属性 登录尝试次数超出将锁定帐户 15 分钟 此文档收集于网络 如有侵权 请联系网站删除 精品文档 设置管理员验证方式 可以有 3 种身份验证方式 添加管理员 SEPM 使用三种管理员角色 系统管理员 管理员以及受限的管理员 管理 此文档收集于网络 如有侵权 请联系网站删除 精品文档 员的级别比系统管理员低一级 管理员是其所管理域内的超级管理员 管理员不能创建或 删除域 而且也不能访问管理服务器或 Enforcer 服务器 受限的管理员执行系统管理或管 理员分配给他们的任务 域域 SEPM 可以组织成管理区段 这些区段称为域 每个域包括一组计算机和用户 管 理员在 SEPM 控制台只能查看有限的一部分内容 域管理员在 管理员 页面不会有服 务器图标 仅能看见域内的客户端 系统管理员可以访问所有域 而域管理员仅可以访问分配给他们的域 编辑域属性 此文档收集于网络 如有侵权 请联系网站删除 精品文档 添加一个新域 此文档收集于网络 如有侵权 请联系网站删除 精品文档 服务器服务器 通过服务器管理站点 编辑站点属性 此文档收集于网络 如有侵权 请联系网站删除 精品文档 站点属性包括 控制台超时 删除多少天未连接的客户端 此文档收集于网络 如有侵权 请联系网站删除 精品文档 设置站点日志限制 此文档收集于网络 如有侵权 请联系网站删除 精品文档 配置 Liveupdate 调度时间和升级内容 此文档收集于网络 如有侵权 请联系网站删除 精品文档 配置 Liveupdate 下载的内容 配置更新下载的语言 此文档收集于网络 如有侵权 请联系网站删除 精品文档 配置内部 Liveupdate 服务器信息 配置数据维护的参数 此文档收集于网络 如有侵权 请联系网站删除 精品文档 选择 我的站点 配置 外部日志 日志可以转发给 Syslog 服务器 也可以将日志转存为文件 此文档收集于网络 如有侵权 请联系网站删除 精品文档 选择哪些日志可以转发 此文档收集于网络 如有侵权 请联系网站删除 精品文档 给站点添加复制伙伴 配置复制伙伴的参数 此文档收集于网络 如有侵权 请联系网站删除 精品文档 点击 Liveupdate 下载更新 配置服务器属性 可以对服务器进行访问的 IP 此文档收集于网络 如有侵权 请联系网站删除 精品文档 配置服务器发送邮件的信息 配置服务器与目录同步的信息 这里主要是同步目录中的用户信息这里主要是同步目录中的用户信息 注意如果没有配置此处的目录服务