Symantec Endpoint Protection bảo vệ cho các máy tính và thiết bị đầucuối tránh các mối đe dọa virus và rủi ro, bằng cách cung cấp 3 cấp độ bảo vệcho hệ thống của bạn.. Mô hình : Các lớp
Trang 1NHẬN XÉT CỦA GIÁO VIÊN
Trang 2
MỤC LỤC
NHẬN XÉT CỦA GIÁO VIÊN 1
LỜI MỞ ĐẦU 3
I Chức năng và mô hình Symantec Endpoint Protection 4
1 Chức năng Symantec Endpoint Protection 4
2.Mô hình Symantec Endpoint Protection 5
II Triển khai mô hình Antivirut-Client với sản phẩm Symantec Endpoint Protection Manager 11 6
1 Cài đặt Endpoint Protection cho máy chủ 6
2 Triển khai hệ Symantec Endpoint Protection cho máy con 10
3 Cài đặt tài khoản người dùng trong SEPM 14
4 Tạo nhóm khách hàng trong SEPM 14
5 Tạo gói khách hàng 15
6 Khách hàng cài đặt tron gói 16
7 Khách hàng cài đặt 17
8 Cập nhật nguồn máy chủ 26
9 Sao lưu cơ sở dữ liệu 26
10 Cách để có thể Deploy gói SEP Agent xuống các máy client 28
Trang 3Ngày nay virus máy tính phát triển và phát tán một cách nhanh chóng vàtinh vi, những phương pháp bảo mật truyền thống đơn giản hầu như đều bị quamặt, liên tiếp những bản cập nhật vá lỗi của các hãng sản xuất phần mềm đươcđưa ra nhằm chống lại sự thâm nhập thông qua lỗ hổng bảo mật Như vậy vấn
đề bảo vệ máy tính người dùng và hệ thống mạng tránh những nguy cơ tấncông, lây nhiễm virus hoặc bị chiếm quyền kiểm soát là 1 vấn đề cấp thiếttrong giải pháp bảo mật hệ thống
Một trong những hãng phần mềm phòng chống virus uy tín nhất hiệnnay có thể kể đến là Symantec, và dòng sản phẩm gần đây được nhiều hệ thống
sử dụng là Symantec Endpoint Protection Symantec Endpoint Protection cungcấp một giải pháp bảo mật tích hợp bảo vệ hệ thống chống lại các cuộc tấncông tinh vi và lẫn tránh của virus Symantec Endpoint Protection còn đảm bảocho các thiết bị đầu cuối khả năng tự bảo vệ chủ động đối với những mối đedọa xác định hoặc không xác định của virus với khả năng phòng chống đượcnâng cao
Symantec Endpoint Protection bảo vệ cho các máy tính và thiết bị đầucuối tránh các mối đe dọa virus và rủi ro, bằng cách cung cấp 3 cấp độ bảo vệcho hệ thống của bạn Các lớp bảo vệ gồm Network Threat Protection,Proactive Threat Protection và Antivirus & Antispyware Protection
Vì vậy nhóm chúng em đã chọn đề tài triển khai mô hình Client với sản phẩm Symantec Endpoint Protection Manager
Antivirut-Chúng em xin chân thành cảm ơn thầy Phạm Tuấn Hiệp đã giúp đỡchúng em hoàn thành bài đề tài này Qua bài này có gì sai sót mong thầy và cácbạn góp ý để chúng em hoàn thiện hơn về bài đề tài
Trang 4I Chức năng và mô hình Symantec Endpoint Protection :
1 Chức năng Symantec Endpoint Protection :
Symantec Endpoint Protection sẽ bảo vệ các máy tính khỏi các Virus,các mối đe dọa, và những rủi ro, đồng thời cung cấp ba lớp bảo vệ máy tính vớicác thiết bị đầu cuối của bạn Các lớp bảo vệ đe dọa mạng, bảo vệ mối đe dọachủ động và chống virus
Mô hình : Các lớp bảo vệ của Symantec Endpoint Protection
Network threat protection sẽ chặn các mối đe dọa từ việc truy cập vàomáy tính của bạn bằng cách sử dụng các quy tắc và chữ ký Chống virus vàbảo vệ chống spyware xác định và giảm nhẹ các mối đe dọa mà cố gắng hoặc
đã được truy cập vào máy tính của bạn với chữ ký mà Symantec tạo ra
Network Threat Protection
Proactive Threat Protection
Antivirus and Antispyware
Protection
Antivirus and Antispyware
Protection
Trang 5Proactive Threat Protection còn phân tích hành vi của mối đe dọa đốivới hàng trăm modules phát hiện để xác định xem các quá trình hoạt động được
an toàn hoặc nguy hiểm Công nghệ này ngay lập tức có thể phát hiện và giảmthiểu các mối đe dọa không rõ bởi hành vi của chúng
Symantec Endpoint Protection cũng hỗ trợ trên hệ điều hành 32-bit,
Proactive Threat Protection cũng cho phép bạn kiểm soát đọc, viết, và thực thi
quyền truy cập vào các thiết bị phần cứng, và các khóa registry Nếu cần, bạn
có thể tinh chỉnh sự kiểm soát để cụ thể, hỗ trợ hệ điều hành Bạn cũng có thể
chặn các thiết bị ngoại vi của lớp ID như USB, Bluetooth, hồng ngoại,
FireWire
2 Mô hình Symantec Endpoint Protection :
Trang 6II Triển khai mô hình Antivirut-Client với sản phẩm Symantec Endpoint Protection Manager 11 :
1 Cài đặt Endpoint Protection cho máy chủ :
Chạy file Setup.exe để tiến hành cài đặt Symantec Endpoint ProtectionManage Chọn thẻ Install Symantec Endpoint Protection Manager cài đặtSymantec Endpoint Protection Manage cho máy
Sau khi chon thẻ Install Symantec Endpoint Protection Manager chươngtrình bắt đầu cài đặt
Trang 7Click Next để tiếp tục.
Click chọn I accept the terms in the license agreement (chấp nhận cácđiều khoản; còn I accept the terms in the license agreement : không chấp nhậncác điều khoản), vì chúng ta sẽ giữ cấu hình mặc
Trang 8Click chọn Use the default ( sử dụng mặc định) Click Next.
Click Install tiến hành cài đăt
Trang 9Quá trình cài đặt sẽ diễn ra trong vài phút.
Click chọn Finish để kết thúc quá trình cài đặt Sau khi cài đặt xong,chọn thẻ Install Symantec Endpoint Protection Manager Client để triển khai hệthống cho các máy con
Trang 102 Triển khai hệ Symantec Endpoint Protection cho máy con :
Chọn I accept the terms in the license agreement (chấp nhận các điều
khoản; còn I accept the terms in the license agreement : không chấp nhận các
điều khoản) và click Next
Trang 11Chọn Simple, thì “Embedded database” sẽ được tích hợp vào sẵn trong
chương trình (vì số lương máy client ít hơn 100 máy Nếu nhiều hơn 100 máy
thì chúng ta sẽ chọn Avdvanced) Click Next
Gõ password dùng để truy cập vào Symantec EndPoint Protection
Manager Sau đó click Next, một thông báo sẽ xuất hiện, cho chúng ta xem tất
cả các thông số cấu hình của SEPM
Trang 12Click Next, quá trình cài đặt sẽ diễn ra trong ít phút.
Sau khi quá trình cài đặt thành công, Symantec Endpoint Protection sẽ
xuất hiện 1 cửa sổ thông báo quá trình cài đặt đã hoàn tất Click No để kết thúc
Trang 13Sao đó xuất hiện cửa sổ Symantec Endpoint Protection Manager
Console Và gõ vào username và password để đăng nhập Chú ý: Tài khoản sẽ
bị khóa nếu bạn cố ba lần sử dụng sai username và password Click LongOn
Quá trình Loading Symantec Endpoint Protection Manager
Console……
Trang 143 Cài đặt tài khoản người dùng trong Symantec Endpoint Protection
Manager (Creating User account in Symantec Endpoint Protection Manager ) :
Vào Tab Admin, và click vào mục Add Administrator, chúng ta sẽ thấy
cửa sổ Add Administrator xuất hiện, bạn có thể tạo tài khoản người dùng theo
yêu cầu người quản trị
4 Tạo nhóm khách hàng trong Symantec Endpoint Protection
Manager ( Creating Client group in Symantec Endpoint Protection Manager) :
Trang 15Gõ vào tên của Group muốn tạo và click OK.
Chọn 1 Group mà chúng ta muốn chỉnh lại Policy, ở đây chọn Desktop
User, qua tab Policy và bỏ chọn inherit policies and settings from parent group
“My Company”
5 Tạo gói khách hàng (Creating Client Installation Package ):
Trở lại Tab Admin và chọn Install Package → Click vào mục Add
Client Install Feature set Chọn thuộc tính :
Trang 16Chú ý: Network Threat Protection nên được bật lên nếu như bạn muốn sử
dụng ứng dụng hoặc mục đích kiểm soát thiết bị
Chúng ta cũng có thể chọn tính năng Antivirus Email Protection nếu
như trong hệ thống chúng ta đã có Mail Security (thư an ninh) và Mail Server
(thư máy chủ) để tránh trường hợp mail bị delay (gửi và nhận mail sẽ chậm đi)
Sau khi đã chọn các tinh năng đáp ứng các yêu cầu của hệ thống mà bạn
muốn triển khai thì click OK
6 Khách hàng cài đặt tron gói (Client Install Settings) :
Chọn tiếp mục Client Install Settings và click vào Add Client Install
Settings để chọn các thuộc tính (Client Installation Settings: giúp chúng ta có
thể xác định bản Symantec Endpoint Protecti Agent cần triển khai xuống máy
client thế nào)
Trang 17Quá trình hoàn tất xuất hiện dòng như dưới đây là thành công.
7 Khách hàng cài đặt (Client Install Packages) :
Chọn vào mục Client Install Packages và chọn phiên bản Symantec
Endpoint Protection (32-Bit/ 64-Bit) sao cho phù hợp với nhu cầu của hệ thống
cần triển khai Sau đó Click chọn Export client install packages như hình bên
dưới
Trang 18Sau đó các thiết lập cài đặt cho máy client mà chúng ta đã tùy chỉnh
trong Client Install Settings
Chọn các đặc tính của Symantec Endpoint Protection Agent mà chúng
ta đã tùy chỉnh trong mục Client Install Feature Sets
Chọn Group mà chúng ta muốn cài bản Symantec Endpoint Protecti
Agent Và giữ các tùy chỉnh mặc định trong phần Preferred Settings và nhấn
OK để Export gói Package
Quá trình Export đang diễn ra…
Trang 19Ta vào tab Client và chọn Group Client chọn tab Policy ở bên phải, bỏ
chọn inherit policies and settings from parent group “Global”
Trong cửa sổ Policy, chúng ta chọn General Settings và cấu hình mặc
định như hình bên dưới
Trang 20Kế tiếp chọn đến táb Security Settings, nơi mà chúng ta sẽ cấu hình
password để bảo vệ:
Và đến tab Tamper protection và khóa hết các khóa đang mở Xong
nhấn OK kết thúc
Trang 21Chúng ta sẽ thấy cửa sổ Edit Policy xuất hiện.
Click chọn Edit Shared
Trang 22Trong Administrator defined scan chúng ta có thể thay dổi cấu hình
Scheduled scan (lịch trình quét virut) theo yêu cầu của chúng ta
Chúng ta có thể thay đổi hoặc chỉnh sửa lại các mục như Scan Details,
Schedule, Actions, Notifications
Trang 24Macro Virus :
1 1st Action- Clean Risk (hành động-sạch rủi ro)
2 2nd Action- Quarantine Risk (hành động kiểm dịch rủi ro)
Trang 25Security Risks :
1 1st Action- Delete Risk (hành động -xóa rủi ro)
2 2nd Action- Quarantine Risk (hành động kiểm dịch rủi ro)
Chúng ta check vào Override actions configuration for Security risks for
all Security risks Và check hết các mục trong mục Remediation Và click OK
Trang 268 Cập nhật nguồn máy chủ (Live Update Source server):
Vào Menu Start chọn Run và đánh lệnh “luall”
Click OK để bắt đầu cập nhật
Quá trình cập nhật đang diễn ra trong vài phút…
9 Sao lưu cơ sở dữ liệu (Backup Database) :
Trang 27Hộp thoại Database Backup and Restore xuất hiện chọn Back
Up
Xuất hiện hộp thoại Back Up Database click Yes
Trang 2810 Cách để có thể Deploy gói SEP Agent xuống các máy:
Đầu tiên chúng ta vào Menu Start Program Symantec Endpoint
Protection Manager Migration and Deployment Wizard
Cửa sổ của Migration and Deployment Wizard xuất hiện và click Next
Click chọn tiếp phần Deploy the Client và click Next
Trang 29Quá trình Load sẽ diễn ra… Lúc này Symantec đang tạo Group
Sau khi load xong, Symantec Endpoint Protection Manager sẽ yêu cầu
chúng ta bật các tính năng nào sẽ được tích hợp trong gói Package… Tùy theo
yêu cầu của hệ thống và quản trị thì chúng ta chọn cho phù hợp Ở đây tôi
check all và click Next
Trang 30Symantec Endpoint Protection Manager yêu cầu chúng ta loại Package
muốn cài đặt cho client (32 bit or 64 bit) và quá trình cài đặt sẽ diễn ra dưới
dạng chạy nền hay là cài trực tiếp… và nhấn vào Browse để trỏ đường dẫn đến
nơi lưu gói Package Sau đó click Next
Symantec Endpoint Protection Manager sẽ hỏi chúng ta có muốn deploy
không hay chỉ muốn tạo gói package thôi Ở đây tôi chọn Yes, và click Next
Trang 31Quá trình tạo gói Package sẽ diễn ra trong vài phút…
Sau khi quá trình tạo gói package xong, Symantec Endpoint Protection
Manager sẽ xuất hiện cửa sổ Push Deployment Wizard, chúng ta chọn máy
client muốn tạo… và nhập username và password của máy client khi có yêu
cầu…
Trang 32Và bây giờ là quá trình deploy xuống client đang diễn ra…
Chúng ta có thể xem log của nó…
Như vậy là chúng ta vừa mới triển khai Symantec Endpoint Protection
xuống cho các máy client trong mạng Giờ thì chúng ta sẽ xem client sẽ được
Trang 33Click chọn Restart Now… để khởi động lại máy.
Trang 34Tài liệu tham khảo ở một số trang :
http://www.nhatnghe.com/forum/
http://www.symantec.com
http://tailieu.vn
http://www.vn-zoom.com