Hướng dẫn sử dụng symantec endpoint protection năm 2024

- Symantec Endpoint Protection (SEP) cung cấp một giải pháp bảo mật tích hợp giúp bảo vệ cho hệ thống

+ Antivirus & Antispyware

+ Desktop Firewall

+ Intrution Prevention system (IPS)

+ Application control & device control

- Chủ động bảo vệ các thiết bị đầu cuối.

- Giao diện quản lý đơn giản.

Những lợi ích của SEP:

+ Bảo vệ tốt hơn cho client (Remote Users,Laptop…)

+ Đơn giản hoá việc quản lý : quản lý tập trung (tìm kiếm thông tin, triển khai..)

+ Giảm chi phí hỗ trợ (các thành phần, cài đặt, cập nhật, báo cáo đều được cung cấp từ một hãng bảo mật duy nhất)

Symantec Endpoint Protection cung cấp ba lớp bảo vệ cho người dùng thiết bị đầu cuối:

1.Network Threat Protection:

2.Proactive Threat Protection:

3.Antivirus& Antispyware Protection

II. PHẦN THỰC HIỆN:

1. Cài đặt Symantec Endpoint Protection Manager 2. Tạo Package để Deploy cho Client 3. Cấu hình Symantec Endpoint Protection tích hợp vào Active Directory 4. Deploy Package for Clients 5. Cấu hình Policy 6. Antivirus and Antispyware Policy 7. Cấu hình Application & Device Control Policy 8. Intrusion Prevention System Signature

III.TRIỂN KHAI:

Mô hình :

+ Cả 3 máy tắt Firewall + PC2 & PC3 Join Domain + Máy đóng vai trò SEP Manager add roles services Web Server (IIS) - ASP.net - CGI - IIS6 Management compatibility + Kiểm tra Computer Browser services Start

1.Cài đặt Symantec Endpoint Protection: - Installs Symantec Endpoint ProtectionManager:

Trong màn hình Welcome Screen + Click Install SymantecEndpoint ProtectionManager -> Next

+ Accept Next

+ Cửa sổ Select Web Site : Create a custom Web site (recommended) -> Finish

+ Chọn Database Type : Simple -> Khai báo thông tin

+ Cửa sổ Data Colletion -> Next -> Next

+ Quá trình tạo Database -> Hiện lên hộp thoại Deployment Wizard -> Yes -> Finish

2.Tạo Package để Deploy cho Client:

Cửa sổ Migration and Deployment Wizard -> Next

+ Chọn Deploy the Windows client -> Next

+ Đặt tên Group : SEPClient -> Next

+ Chọn các Option cho package -> Next

+ Chỉ ra nơi lưu trữ Package (C:Deploy) -> Next

+ Chọn : No, just create them and I’ll deploy them later -> Finish

3. Cấu hình Symantec Endpoint Protection tích hợp vào Active Directory

1. Khai báo Acitve Directory or LDAP Server:

+ Cửa sổ SEP Manager Console -> Logon với quyền Admin (Môi trường chỉ có 1 Domain thì dòng Domain để trắng -> Logon Default Domain)

+ Host Integrity Checking & Policy Enforcement: Đảm bảo thiết bị đầu cuối được bảo vệ và bằng cách tuân thủ thực thi các chính sách, phát hiện những thay đổi trái phép và tiến hành đánh giá thiệt hại. Với một gói cài đặt và công cụ quản lý duy nhất Symantec Endpoint Protection giúp doanh nghiệp có khả năng quản lý hiệu quả hơn trong chính sách bảo mật, giảm thời gian triển khai, chi phí quản lý và công sức duy trì hệ thống.

4/- Deploy Package for Clients :

4.1/- Client tự cài đặt:

Sử dụng Deploy Package đã tạo trong quá trình cài đặt SEP manager

+ Trên máy SEPM -> C:\deploy -> Properties

+ Share C:\Deploy

+ Máy 2K8DC truy cập \\192.168.7.2\Deploy\SEPClient_64-bit -> Copy Setup.exe về cài đặt

+ Quá trình cài đặt tư động

+ Quá trình cài đặt hoàn tất -> Restart Now

+ Kiểm tra xuất hiện Icon Symantec Endpoint Protection dưới Taskbar

4.2/- Deploy bằng Push Deploy Wizard:

Start -> All Program -> Symantec Endpoint Protection Manager -> Migration and Deployment Wizard

+ Chọn Deploy the Windows client -> Next

+ Browse đến thư mục chứa Deploy Package (Chọn gói cài đặt cho Client): C:\Deploy\SEPClient_32-bit -> Finish

+ Add Client cần Deploy

+ Nhập User name /Password của Domain Admin -> OK

+ Finish

+ Quá trình Deploy hoàn tất -> Close

+ Trên máy Client xuất hiện thông báo:

Quá trình cài đặt hoàn tất -> Restart Now

5/- Cấu hình Policy :

• Bỏ quyền thừa kế :

Clients -> Chọn Group NhatNghe -> Tab Policy -> Uncheck Inherit policies and setting from parent group “My Company”

* Live Update Policy:

- LiveUpdate Settings Policy: chỉ định phương thức liên lạc và thời gian để Clients kiểm tra cập nhật mới thông qua Management Server hay từ LiveUpdate server…

+ In the SEPManager console -> click Policies -> click LiveUpdate

+ On the LiveUpdate Settings tab -> click Add

+ In the Overview pane -> in the Policy name box ->type a name for the policy :”LiveUpdate Setting”

+Under LiveUpdate Policy, click Server Settings -> Use Default Management Server -> OK

+ Right click on your policy -> Assign -> Chọn Group NhatNghe -> click Yes

+ Mặc định Client sẽ updates từ Symantec Endpoint Protection Manager 4 tiếng và Client không thể tự kích hoạt Live update Manual để tránh xung đột

- Cấu hình LiveUpdate Content Policy : chỉ định nội dung mà Clients được phép download cập nhật.Không thể Apply lên Location trong Group, chỉ có thể Apply cho Group

+ On the LiveUpdate Content tab -> click Add

+ Live Update Content Overview : Policy name : LiveUpdate Content

+ Select Revision -> Edit -> Chọn nội dung Download

+ Assign policy

+ Force update cho Symantec Endpoint Protection Manager : Admin -> Local Site (My Site) -> Click Download Live Update Content