SEPM配置页面说明

《SEPM配置页面说明》由会员分享，可在线阅读，更多相关《SEPM配置页面说明（64页珍藏版）》请在装配图网上搜索。

1、主页主页 .2监视器监视器 .5摘要.5防病毒和防间谍软件防护.7网络威胁防护.7遵从性.8站点状态.8日志.9审核.9应用程序与设备控制.9遵从性.10计算机状态.13网络威胁防护.16Truscan主动型威胁防护.17风险.18扫描.18系统.19命令状态.22通知.23报告报告 .26客户端客户端 .27客户端配置.27策略配置.32详细信息.36安装软件包.36管理员管理员 .38管理员.38域.40服务器.42安装软件包.63主页主页主页显示常规安全状态和病毒定义摘要信息。“安全状态”中可以有“良好”和“需要注意”两项，可以通过“首选项”中的“安全状态”设置来配置阀值。设置“安全状态

2、”阀值，当任何条件满足时主页中的安全状态将显示“需要注意”“日志和报告”配置，用于设置报告的各种格式。监视器监视器摘要摘要摘要显示内容的时间和刷新频率在“主页”的“首选项”中配置。防病毒和防间谍软件防护防病毒和防间谍软件防护网络威胁防护网络威胁防护遵从性遵从性站点状态站点状态日志日志审核审核审核日志包括与策略修改活动相关的信息，内容包括：时间、类型、策略修改、域、站点、管理员以及说明。应用程序与设备控制应用程序与设备控制查看“应用程序控制应用程序控制”日志，访问计算机实体遭到禁止的信息，实体包括：注册表、文件和进程。可以在日志中选择“将文件添加至集中式例外策略”操作，将这类操作排除掉。查看“设

3、备控制设备控制”日志，内容包括：设备控制启用、禁用的确切时间，计算机名、用户、位置、操作系统等。遵从性遵从性查看“Enforcer 客户端客户端”日志，可以获取终端准入是否通过的详细信息，包括远程终端的 MAC 地址。查看“Enforcer 服务器服务器”日志，内容包括：Enforcer 注册到服务器的信息，Enforcer 成功接收到策略的信息、Enforcer 服务器是否成功接收日志的信息。查看“Enforcer“Enforcer 通信通信”日志，此日志仅适用于 Gateway Enforcer。内容包括：通信方向、通信开始和退出的时间、使用的协议、使用的源 IP 地址和目标 IP 地址、

4、使用的端口、数据包大小（Byte） 、允许或禁止的连接尝试。查看“主机遵从性主机遵从性”日志，终端是否通过主机遵从性规则的详细日志信息。计算机状态计算机状态查看“主机遵从性主机遵从性”日志，内容为计算机实时运行状态的信息，包括：常规、状态、遵从性状态、内容版本、网络、系统、用户信息。注意：可以直接在此项内容中远程控制客户端，操作命令包括：扫描、更新内容、更新内容并扫描、取消所有扫描、重新启动计算机、启用自动防护、启用网络威胁防护、禁用网络威胁防护。网络威胁防护网络威胁防护查看“通信通信”日志，显示通过 SEP 防火墙特定的通信事件信息。查看“攻击攻击”日志，显示特定的攻击事件信息。查看“数据包

5、数据包”日志，数据包日志捕获进入或离开计算机上的端口的每个数据包。注意：如果您或您的管理员禁用了“数据包日志” ，该日志会停止记录信息。Truscan 主动型威胁防护主动型威胁防护记录主动型威胁防护扫描的信息。风险风险记录防病毒检测到的病毒信息，点击风险名称可以直接链接到 Symantec 病毒说明网站。注意：可以直接在此界面执行进一步的操作，包括“将风险添加至集中式例外策略” 、“将文件添加至集中式例外策略” 、 “将文件夹添加至集中式例外策略” 、 “将扩展名添加至集中式例外策略” 、 “从隔离区删除”扫描扫描记录扫描的操作信息。系统系统查看“管理管理”日志，记录与管理相关的信息，包括：登

6、录和注销、策略更改、密码更改、当证书匹配时、复制事件、登录相关事件。查看“客户端服务器活动客户端服务器活动”日志，记录特定服务器上发生的所有客户端活动，内容包括：策略下载成功或失败、客户端与服务器之间的连接、服务器注册。查看“客户端活动客户端活动”日志，用于处理：哪些客户端已遭到禁止而不能访问网络哪些客户端需要重新启动哪些客户端已安装成功或安装失败哪些客户端出现了服务启动与终止问题哪些客户端出现了规则导入问题哪些客户端出现了策略下载问题哪些客户端与服务器的连接失败查看“服务器活动服务器活动”日志，服务器事件信息，用于处理：找到复制问题所发生的位置并将其解决找到备份问题所发生的位置并将其解决找到

7、 Radius 服务器问题所发生的位置并将其解决查看特定严重性等级的所有服务器事件查看“Enforcer活动”日志，使用此日志可以监控 Enforcer 发生的问题。在此日志中，您可以查看管理事件、Enforcer 事件、启用事件和策略事件。命令状态命令状态“命令状态”页面显示从控制台运行的命令状态信息，包括：运行命令日期、命令由谁发出、命令的说明、命令完成状态以及客户端。通知通知通知是指网络中发生的安全事件的相关消息。您可以配置进行多种不同类型的通知。通知中部分针对用户，部分针对管理员。可以配置下列类型的事件通知：验证失败登录失败会触发此类型通知。您可设置要触发通知的登录失败次数和时间段。S

8、ymantec Endpoint Protection 会在该时间段内发生的登录失败次数超过您的设置值时通知您。它会报告发生的登录失败次数。客户端列表更改客户端更改会触发此类型通知。可触发此通知的更改类型包括客户端的增加、移动、名称更改或删除。客户端的非受管检测器状态、客户端模式或硬件更改也会触发此通知。客户端安全警报您可以在遵从性、网络威胁防护、通信、数据包、设备控制和应用程序控制安全事件中进行选择。您还可以选择应该触发此通知的爆发类型和程度以及时间段。类型包括发生于任何计算机上、发生于单台计算机上或发生于特定计算机上。部分这些类型需要您同时在关联的策略中启用日志记录。Enforcer 关闭

9、如 Enforcer 设备脱机，会触发此类型通知。将通知您每个 Enforcer 的名称、其组以及其上次状态持续的时间。检测到强制性或商业应用程序当检测到存在于商业应用程序列表或管理员监视应用程序列表中的应用程序时，将触发此通知。新发现的应用程序如发现新的应用程序，会触发此类型通知。检测到的新风险如发现新的风险，会触发此类型通知。新软件包如发现新的软件包下载，会触发此类型通知。风险爆发可设置应触发此类型通知的新风险出现次数和类型以及时间段。类型包括发生于任何计算机上、发生于单台计算机上或发生于特定计算机上。服务器运行状况服务器健康状态（脱机、差或重要）会触发此通知。通知中将列出服务器名称、健康

10、状态、原因和上次状态。单个风险事件检测到单个风险事件时会触发此通知。通知会列出关于风险的详细信息，包括相关用户和计算机以及 Symantec Endpoint Protection 采取的操作。系统事件诸如服务器和 Enforcer 活动、复制失败、备份和还原问题以及系统错误之类的系统事件会触发此通知。通知会列出检测到的此类事件的数目。不受管理的计算机如发现不受管理的计算机，会触发此通知。通知会列出详细信息，例如每台计算机的 IP 地址、MAC 地址和操作系统。病毒定义过时您可在设置通知时定义过期时间，并设置应触发此通知的计算机数目和计算机定义过期的天数。在“通知”页面上可以创建、编辑通知，通

11、知可以执行的操作包括：将通知写入到数据库中运行可执行文件发送电子邮件报告报告客户端客户端客户端配置客户端配置客户端可以添加管理组输入组名称和说明信息在组中添加计算机信息在组中添加用户信息可以将一台电脑配置为非受管检测器（启用、禁用） ，同时可以配置排除检测的 IP 地址范围和 MAC 地址输入 IP 地址范围，对网络进行搜索，查找“非受管计算机”和“未知的计算机”搜索网络中受管理的 SEP 客户端导入目录服务器或 AD 服务器的组织单位结构，组织结构中的“用户” 、 “联系人” 、 “计算机”信息都会被导入进来。注意需要先在“管理员”选项中配置目录服务器的访问信息。在连接的目录服务器中搜索用户

12、信息，选择添加到组中。策略配置策略配置在“策略”界面中可以查看组所应用的策略，策略分为与“位置”无关的策略设置，与“位置”有关的策略设置。可以为某“组”添加一个位置点击“添加位置”输入位置名称和说明信息输入识别位置的各个条件，条件包括：IP 地址、DNS 服务器、客户端是否可以解析主机名、客户端是否可以连接到管理服务器、网络连接类型。网络连接类型包括：拨号网络、以太网、无线、各种 VPN。可以选择管理配置某组中的“位置”信息位置切换的条件更加丰富，包括：IP 地址、网关地址、WINS 服务器地址、DNS 服务器地址、DHCP 服务器地址、网络连接类型（VPN、无线、以太网） 、是否连接管理服务

13、器、受信任平台模块（TPM 令牌） 、DNS 查询是否正确、注册表项、无线 SSID、NIC 说明、DNS后缀。详细信息详细信息可以选择移动组，注意 AD 结构无法手工变动。安装软件包安装软件包管理员管理员管理员管理员使用“管理员”页面可管理网络的管理员帐户、域属性、服务器属性和站点属性以及客户端安装软件包。配置管理员属性，登录尝试次数超出将锁定帐户（15 分钟）设置管理员验证方式。可以有 3 种身份验证方式。添加管理员，SEPM 使用三种管理员角色：系统管理员、管理员以及受限的管理员。管理员的级别比系统管理员低一级，管理员是其所管理域内的超级管理员，管理员不能创建或删除域，而且也不能访问管理

14、服务器或 Enforcer 服务器。受限的管理员执行系统管理或管理员分配给他们的任务。域域SEPM 可以组织成管理区段，这些区段称为域。每个域包括一组计算机和用户，管理员在 SEPM 控制台只能查看有限的一部分内容。域管理员在“管理员”页面不会有服务器图标，仅能看见域内的客户端。系统管理员可以访问所有域，而域管理员仅可以访问分配给他们的域。编辑域属性添加一个新域服务器服务器通过服务器管理站点编辑站点属性站点属性包括：控制台超时、删除多少天未连接的客户端、设置站点日志限制配置 Liveupdate 调度时间和升级内容配置 Liveupdate 下载的内容配置更新下载的语言配置内部 Liveupd

15、ate 服务器信息配置数据维护的参数选择“我的站点” ，配置“外部日志”日志可以转发给 Syslog 服务器，也可以将日志转存为文件。选择哪些日志可以转发。给站点添加复制伙伴。配置复制伙伴的参数点击 Liveupdate 下载更新配置服务器属性，可以对服务器进行访问的 IP配置服务器发送邮件的信息配置服务器与目录同步的信息，这里主要是同步目录中的用户信息这里主要是同步目录中的用户信息。注意如果没有配置此处的目录服务器信息，则在“客户端” 、无法选择“导入组织单位”的具体内容。配置代理服务器配置 SEPM 通过代理上网下载更新备份服务器证书选择“更新服务器证书”或“备份服务器证书”选择证书备份的目录证书备份完成配置管理员通过 RSA 验证导出服务器属性配置数据库属性配置备份数据库路径，以及调度设置配置 Enforcer 组的设置配置 RADIUS 服务器信息（Enforcer 服务器 IP 地址、验证端口、共享密码）配置交换机信息配置交换机 IP 地址配置交换机 VLAN 信息配置主机完整性验证之后的操作配置“高级”设置配置客户端日志导出组属性配置 Enforcer 属性安装软件包安装软件包配置客户端安装软件包属性导出客户端安装程序