資源描述:
《sepm配置頁面說明》由會員上傳分享��,免費在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、主頁2監(jiān)視器5摘要5防病毒和防間諜軟件防護(hù)7網(wǎng)絡(luò)威脅防護(hù)7遵從性8站點狀態(tài)8日志9審核9應(yīng)用程序與設(shè)備控制9遵從性10計算機狀態(tài)13網(wǎng)絡(luò)威脅防護(hù)16Truscan主動型威脅防護(hù)17風(fēng)險18掃描18系統(tǒng)19命令狀態(tài)22通知23報告26客戶端27客戶端配置27策略配置32詳細(xì)信息36安裝軟件包36管理員38管理員38域40服務(wù)器42安裝軟件包63主頁主頁顯示常規(guī)安全狀態(tài)和病毒定義摘要信息�。“安全狀態(tài)”中可以有“良好”和“需要注意”兩項��,可以通過“首選項”中的“安全狀態(tài)”設(shè)置來配置閥值���。設(shè)置“安全狀態(tài)”閥值�,當(dāng)任何條件滿足時主頁中的安全狀態(tài)將顯示
2���、“需要注意”“日志和報告”配置�,用于設(shè)置報告的各種格式���。監(jiān)視器摘要摘要顯示內(nèi)容的時間和刷新頻率在“主頁”的“首選項”中配置�。防病毒和防間諜軟件防護(hù)網(wǎng)絡(luò)威脅防護(hù)遵從性站點狀態(tài)日志審核審核日志包括與策略修改活動相關(guān)的信息���,內(nèi)容包括:時間����、類型��、策略修改���、域�����、站點��、管理員以及說明��。應(yīng)用程序與設(shè)備控制查看“應(yīng)用程序控制”日志���,訪問計算機實體遭到禁止的信息,實體包括:注冊表����、文件和進(jìn)程?���?梢栽谌罩局羞x擇“將文件添加至集中式例外策略”操作,將這類操作排除掉�。查看“設(shè)備控制”日志,內(nèi)容包括:設(shè)備控制啟用����、禁用的確切時間����,計算機名���、用戶���、位置、操作系統(tǒng)等��。
3��、遵從性查看“Enforcer客戶端”日志��,可以獲取終端準(zhǔn)入是否通過的詳細(xì)信息����,包括遠(yuǎn)程終端的MAC地址。查看“Enforcer服務(wù)器”日志���,內(nèi)容包括:Enforcer注冊到服務(wù)器的信息����,Enforcer成功接收到策略的信息���、Enforcer服務(wù)器是否成功接收日志的信息�����。查看“Enforcer通信”日志�,此日志僅適用于GatewayEnforcer�����。內(nèi)容包括:通信方向���、通信開始和退出的時間�����、使用的協(xié)議����、使用的源IP地址和目標(biāo)IP地址����、使用的端口、數(shù)據(jù)包大?�。˙yte)、允許或禁止的連接嘗試�����。查看“主機遵從性”日志�����,終端是否通過主機遵從性規(guī)則的
4�、詳細(xì)日志信息。計算機狀態(tài)查看“主機遵從性”日志�,內(nèi)容為計算機實時運行狀態(tài)的信息,包括:常規(guī)�、狀態(tài)、遵從性狀態(tài)�、內(nèi)容版本、網(wǎng)絡(luò)�、系統(tǒng)、用戶信息��。注意:可以直接在此項內(nèi)容中遠(yuǎn)程控制客戶端����,操作命令包括:掃描、更新內(nèi)容�、更新內(nèi)容并掃描�、取消所有掃描��、重新啟動計算機�、啟用自動防護(hù)、啟用網(wǎng)絡(luò)威脅防護(hù)����、禁用網(wǎng)絡(luò)威脅防護(hù)�。網(wǎng)絡(luò)威脅防護(hù)查看“通信”日志,顯示通過SEP防火墻特定的通信事件信息����。查看“攻擊”日志,顯示特定的攻擊事件信息����。查看“數(shù)據(jù)包”日志,數(shù)據(jù)包日志捕獲進(jìn)入或離開計算機上的端口的每個數(shù)據(jù)包��。注意:如果您或您的管理員禁用了“數(shù)據(jù)包日志”�����,該日志
5���、會停止記錄信息����。Truscan主動型威脅防護(hù)記錄主動型威脅防護(hù)掃描的信息。風(fēng)險記錄防病毒檢測到的病毒信息�����,點擊風(fēng)險名稱可以直接鏈接到Symantec病毒說明網(wǎng)站�。注意:可以直接在此界面執(zhí)行進(jìn)一步的操作,包括“將風(fēng)險添加至集中式例外策略”��、“將文件添加至集中式例外策略”�、“將文件夾添加至集中式例外策略”、“將擴展名添加至集中式例外策略”��、“從隔離區(qū)刪除”掃描記錄掃描的操作信息��。系統(tǒng)查看“管理”日志��,記錄與管理相關(guān)的信息�����,包括:登錄和注銷、策略更改�����、密碼更改�����、當(dāng)證書匹配時�����、復(fù)制事件����、登錄相關(guān)事件���。查看“客戶端服務(wù)器活動”日志�����,記錄特定服務(wù)器上發(fā)
6���、生的所有客戶端活動,內(nèi)容包括:策略下載成功或失敗、客戶端與服務(wù)器之間的連接���、服務(wù)器注冊����。查看“客戶端活動”日志���,用于處理:?哪些客戶端已遭到禁止而不能訪問網(wǎng)絡(luò)?哪些客戶端需要重新啟動?哪些客戶端已安裝成功或安裝失敗?哪些客戶端出現(xiàn)了服務(wù)啟動與終止問題?哪些客戶端出現(xiàn)了規(guī)則導(dǎo)入問題?哪些客戶端出現(xiàn)了策略下載問題?哪些客戶端與服務(wù)器的連接失敗查看“服務(wù)器活動”日志���,服務(wù)器事件信息,用于處理:?找到復(fù)制問題所發(fā)生的位置并將其解決?找到備份問題所發(fā)生的位置并將其解決?找到Radius服務(wù)器問題所發(fā)生的位置并將其解決?查看特定嚴(yán)重性等級的所有服務(wù)器事
7��、件查看“Enforcer活動”日志�,使用此日志可以監(jiān)控Enforcer發(fā)生的問題。在此日志中���,您可以查看管理事件�����、Enforcer事件�、啟用事件和策略事件��。命令狀態(tài)“命令狀態(tài)”頁面顯示從控制臺運行的命令狀態(tài)信息,包括:運行命令日期����、命令由誰發(fā)出、命令的說明���、命令完成狀態(tài)以及客戶端���。通知通知是指網(wǎng)絡(luò)中發(fā)生的安全事件的相關(guān)消息。您可以配置進(jìn)行多種不同類型的通知�����。通知中部分針對用戶���,部分針對管理員??梢耘渲孟铝蓄愋偷氖录ㄖ?驗證失敗登錄失敗會觸發(fā)此類型通知。您可設(shè)置要觸發(fā)通知的登錄失敗次數(shù)和時間段�。SymantecEndpointProtec
8、tion會在該時間段內(nèi)發(fā)生的登錄失敗次數(shù)超過您的設(shè)置值時通知您�。它會報告發(fā)生的登錄失敗次數(shù)。?客戶端列表更改客戶端更改會觸發(fā)此類型通知�。可觸發(fā)此通知的更改類型包括客戶端的增加、移
