Hướng dẫn cài đặt Symantec Endpoint Protection (SEP) – Phần 3

Symantec Endpoint Protection – Phần 3
Trong môi trường managed, SEPM quản lý tất cả các client. SEPM cung cấp cho các client của nó các nội dung cập nhật và thông tin cấu hình, theo dõi các thiết lập đó. Các client được quản lý cũng hướng về phía SEPM để cập nhật các thông tin và định nghĩa mới.

6/- Antivirus and Antispyware Policy :

+ Policies -> Antivirus and AntiSpyware -> Right click chọn Add

+ Policy name :

+ Adminitrator-Defined Scans

+ Create a new scheduled scan

+ Chọn Scan type

+ Tab Schedule : quy định thời gian quét định kỳ

+ Tab Action

+ Tab Notifications : bật thông báo trên máy Client

Tương tự định ra cơ chế bảo vệ cho các tính năng như File System auto protect, internet Email, Microsoft Outlook….

Test:

+ Máy Client truy cập https://eicar.org -> Chọn Anti Malware Testfile -> download

 

+ Client thực thi file Eicar.zip có chứa virus -> Nhận được hộp thoại cảnh báo

 

+ Test Microsoft Outlook Auto Protect :

– Cài Mail Server MDaemon 10.1.2 trên máy SEPM

– Tạo User Ti,Teo/123

– Cấu hình mail cho Ti, Teo

Gửi mail Attack virus file (File download từ- Logon Ti Eicar.org)

– Xuất hiện cảnh báo Virus

7/- Cấu hình Application & Device Control Policy :

+ SEP Manager console -> Policies -> Apllication and Device Control -> Add

+ Device Control -> Add

+ Chọn USB -> OK

+ Check Notify user when devices are blocked -> Specify Message Text

+ Nhập thong báo đối với Clients

Client Test :

Cắm USB vào nhận được thông báo :

8/- Intrusion Prevention System Signature :

+ Chặn Web bằng IPS:

SEP Manager Console –> Policies –> intrusion Prevention –> Add Custom Intrusion Prevention Signatures –> Content : “rule tcp, dest=(80), msg=”GOOGLE BLOCKED”, content=”www.google.com.vn” –> OK

+ Client mở Web truy cập trang https://google.com.vn –> không truy cập được.

 

                                                                                                 Hết

Trở về Phần 1

Trở về Phần 2