SEP客户端安装及常见问题和解决方案.pptVIP

SEP客户端安装及常见问题和解决方案.ppt

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
桌面安全管理系统培训 网络情况 集团公司现有联网计算机30多万台,大部分计算机存在安全漏洞或安全隐患,易感染病毒、木马和恶意软件,随着集团公司对信息系统的依赖程度越来越大,大量服务器和客户端主机在使用过程中会出现不同程度的不规范行为,将导致一系列的系统不稳定和安全问题。因此,对终端实施安全合规性检查、控制措施和策略管理是非常必要的 。 因此为了贯彻落实中石油终端信息化管理标准和管理规范,中石油信息产业部计划在中石油实施赛门铁克终端安全准入控制系统(SEP系统),针对网络端点在将来实际运行过程中可能遇到的各种安全威胁,采用发现、遵守、网络准入控制、自动修复这四个安全措施,建立一个全方位并易于管理的安全体系,保证我们的内部网络能够安全、稳定、可靠地运行。 实现的目标 1、实现终端统一的安全策略,加强终端安全性。 2、强制终端符合企业制定的安全管理规范(如强制安装统一杀毒软件、微软补丁分发系统、SPA代理软件)。 3、通过主动防御功能,防范网络中常见的攻击行为。 4、对终端的行为进行日常的安全检查。 5、通过实施终端安全准入控制系统,提高全体员工的安全意识。 SEP组件和安全措施 SEP项目包括SEP端点准入系统、赛门铁克防病毒系统和微软补丁分发系统。通过本项目的实施,建立三位一体的中石油桌面安全管理系统。通过SEP端点准入系统的实施,强制客户计算机安装防病毒软件和补丁分发软件,然后我们可以进行强制SAV病毒定义文件升级和SMS的安全补丁安装,通过实施情况看来以上手段是解决客户端计算机安全问题的有效手段。 代理验证过程 代理验证过程 目录 SPA概述 SPA概述: Symantec Protection Agent是安全软件,并且是 Symantec Sygate Enterprise Protection 软件套件中的一个组件。安装后,SPA将提供可自定义的防火墙,以保护计算机免受入侵和误用(不管是恶意的还是无意的)的危害。它可以检测并识别已知的特洛伊、端口扫描及其他常见的攻击。作为回应,它有选择性地允许或禁止通信、各种网络服务、应用程序、端口和组件。 代理使用安全策略(包括安全规则和安全设置)来保护个人计算机免受可造成危害的网络通信的侵害。由于代理是作为 Symantec Sygate Enterprise Protection 安全套件的组成部分部署的,因此它将与其他安全组件配合工作来保护企业网络。对于每个尝试通过网络连接来获取访问的应用程序或服务,代理将使用安全规则确定是否允许该应用程序进行访问。 SPA与SPM SPA 与 SEP 软件的另一个软件组件策略管理器(SPM)进行通信,并且接收来自 SPM 的安全指令。系统管理员已经定义了SPM分发给代理的安全策略。 SPM充当所有代理的集中控制点。通过它,系统管理员可以定义和分发安全策略、收集日志,以及维护公司网络的完整性。它将安全策略部署到代理、发出更新的入侵检测特征,并且处理企业的安全问题。当代理首次与策略管理器建立连接时,会自动更新其策略,并在连接期间定期进行更新。 系统管理员将制定直接影响您对代理的使用的决策。他们可能授予您对自己的安全策略的更多或更少的控制权,具体取决于代理的控制模式和处所。 SPA的主要功能 心跳同步—代理是企业安全必不可少的组成部分。它不断发送状态日志并接收来自策略管理器的安全策略。代理和策略管理器之间这种持续的检查称为“心跳”。如果为代理所属的组定义了新策略,则它会在下一次心跳时收到该新策略。 自定义的安全策略—每个代理都是组(例如,市场营销、销售、VPN 用户)的一个成员。系统管理员为每个组定义安全策略,并且安全策略会自动更新到作为该组成员的代理。如果最终用户从一个组移至另一个组,则下一次心跳时新组的安全策略会自动应用到该用户的代理。 自动处所切换—可通过策略管理器自定义代理,以自动识别它的工作环境(即处所),并立即切换到已经为该处所创建的安全策略。例如,您可以从家中或办公室里进行连接。代理将检测到处所,并自动切换处所。可将每个代理配置为具有各种预定义的处所,且每个处所都提供相应的安全策略。 SPA的主要功能 主机完整性—可以要求每个代理都运行特定应用程序(SAV、SMS),并且,除非该应用程序是最新的并且正在代理计算机上运行,否则禁止代理访问网络。如果代理未通过主机完整性检查,那么代理可以自动被路由到适当的位置以下载并安装所需的更新。这些更新可包括操作系统补丁程序、安全防火墙软件,以及您的管理员确定计算机需要的其他程序。 与 Enforcer 配合工作—代理与 Enforcer 一起部署, Enforcer提供了一个额外的安全保护层。Enf

文档评论(0)

kbook + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档