Tweet
1. Giới thiệu về Symantec Endpoint Protection
1.1. Các thành phần Symantec Endpoint Protection Manager (SEPM)
Symantec Endpoint Protection (SEP) bảo vệ các máy tính đầu cuối khỏi virus, các mối nguy hại. Nó cung cấp 3 tầng bảo vệ: Network Threat Protection, Proactive Threat Protection, Antivirus and Antispyware Protection.
Network Threat Protection: bao gồm các firewall và phần mềm chống xâm nhập bảo vệ thiết bị đầu cuối. Bao gồm các rule và signature.
Proactive Threat Protection: là mức độ bảo mật dựa trên hành vi của các nguy hại, nhận dạng ra các mối nguy hại trên mạng như worm, virus, Trojan, keylogger…
Antivirus và Antispyware Protection: ngăn ngừa sự lây nhiễm của các tác nhân gây hại trên máy tính, bằng cách quét boot sector, memory, file… để diệt virus, spyware và các mối nguy hại.
Symantec Endpoint Protection Manager (SEPM): bao gồm 2 ứng dụng web. Một ứng dụng đòi hỏi phải cài Microsoft Internet Information Services (IIS) trước khi cài SEPM. Một ứng dụng khác chạy trên Apache Tomcat, được cài tự động. SEPM được tích hợp sẵn SQL server và database, SEPM Console. Có thể dung SQL server và database được tích hợp này hoặc sử dụng database cài đặt riêng (Microsoft SQL server 2000/2005)
Một số các thành phần hoạt động cùng với Symantec Endpoint Protection Manager:
- SEPM Console.
- SEPM.
- SEP.
- Symantec Network Access Control.
- LiveUpdate Server.
- Central Quarantine.
1.2. Symantec Enpoint Protection Manager làm việc như thế nào?
Client có thể được cài đặt dưới dạng managed hoặc unmanaged. Mạng managed sẽ có đầy đủ các tính năng thuận lợi của SEPM. Các client và server sẽ được giám sát, cấu hình và cập nhật từ một server chạy SEPM.
Trong môi trường unmanaged, người quản trị phải quản lý từng máy riêng lẻ, đẩy trách nhiệm cập nhật các định nghĩa virus mới, các thiết lập firewall, virus… cho người sử dụng. Điều này chỉ xảy ra trong môi trường mạng nhỏ, hoặc không có nhân sự CNTT.
Group: trong môi trường managed, các client được nhóm vào trong group. Group cho phép nhóm các client có cùng các thiết lập cấu hình và mức độ truy cập vào với nhau. Hoặc các client ở từng khu vực khác nhau được áp dụng các policy khác nhau thì cũng nên đưa vào group khác nhau.
Client và server tương tác với nhau như thế nào?
Trong môi trường managed, SEPM quản lý tất cả các client. SEPM cung cấp cho các client của nó các nội dung cập nhật và thông tin cấu hình, theo dõi các thiết lập đó. Các client được quản lý cũng hướng về phía SEPM để cập nhật các thông tin và định nghĩa mới.
1.3. Các yêu cầu cần thiết để triển khai Symantec
1.3.1. Phần cứng
SERVER
- CPU: Pentium III 900MHz
- OS: Windows 2000 Professional/Server/Advanced Server SP3/ XP Professional SP1/ Windows Server 2003 Web/Standard/Enterprise/Datacenter
- RAM: 2GB
- HDD: 1GB + 1GB cho log, database và file backup
PC
- CPU: Pentium III 400MHz
- OS: Windows 2000 Professional/Server/Advanced Server SP3/ XP Home/Professional/ Windows Server 2003 Web/Standard/Enterprise/Datacenter/Windows Vista
- RAM: 256MB
- HDD: 600MB
Trên đây là các cấu hình lý thuyết của Symantec. Thực tế khi triển khai, đề nghị CPU cho server và PC từ Pentium IV trở lên. RAM lớn hơn 1GB.
1.3.2. Phần mềm
SERVER
- PC cài đặt SEMP cần phải đáp ứng yêu cầu tối thiểu về phần mềm như sau:
- Windows 2000 Server SP3, Windows XP, hoặc Windows Server 2003.
- IIS version 5.0 trở lên.
- Internet Explorer 6.0.
PC
- Máy trạm cần đáp ứng yêu cầu tối thiểu về phần mềm:
- Windows 2000 Professional SP3, Windows XP, hoặc Windows Server 2003
- Internet Explorer 6.0 trở lên.
1.1. Các thành phần Symantec Endpoint Protection Manager (SEPM)
Symantec Endpoint Protection (SEP) bảo vệ các máy tính đầu cuối khỏi virus, các mối nguy hại. Nó cung cấp 3 tầng bảo vệ: Network Threat Protection, Proactive Threat Protection, Antivirus and Antispyware Protection.
Network Threat Protection: bao gồm các firewall và phần mềm chống xâm nhập bảo vệ thiết bị đầu cuối. Bao gồm các rule và signature.
Proactive Threat Protection: là mức độ bảo mật dựa trên hành vi của các nguy hại, nhận dạng ra các mối nguy hại trên mạng như worm, virus, Trojan, keylogger…
Antivirus và Antispyware Protection: ngăn ngừa sự lây nhiễm của các tác nhân gây hại trên máy tính, bằng cách quét boot sector, memory, file… để diệt virus, spyware và các mối nguy hại.
Symantec Endpoint Protection Manager (SEPM): bao gồm 2 ứng dụng web. Một ứng dụng đòi hỏi phải cài Microsoft Internet Information Services (IIS) trước khi cài SEPM. Một ứng dụng khác chạy trên Apache Tomcat, được cài tự động. SEPM được tích hợp sẵn SQL server và database, SEPM Console. Có thể dung SQL server và database được tích hợp này hoặc sử dụng database cài đặt riêng (Microsoft SQL server 2000/2005)
Một số các thành phần hoạt động cùng với Symantec Endpoint Protection Manager:
- SEPM Console.
- SEPM.
- SEP.
- Symantec Network Access Control.
- LiveUpdate Server.
- Central Quarantine.
1.2. Symantec Enpoint Protection Manager làm việc như thế nào?
Client có thể được cài đặt dưới dạng managed hoặc unmanaged. Mạng managed sẽ có đầy đủ các tính năng thuận lợi của SEPM. Các client và server sẽ được giám sát, cấu hình và cập nhật từ một server chạy SEPM.
Trong môi trường unmanaged, người quản trị phải quản lý từng máy riêng lẻ, đẩy trách nhiệm cập nhật các định nghĩa virus mới, các thiết lập firewall, virus… cho người sử dụng. Điều này chỉ xảy ra trong môi trường mạng nhỏ, hoặc không có nhân sự CNTT.
Group: trong môi trường managed, các client được nhóm vào trong group. Group cho phép nhóm các client có cùng các thiết lập cấu hình và mức độ truy cập vào với nhau. Hoặc các client ở từng khu vực khác nhau được áp dụng các policy khác nhau thì cũng nên đưa vào group khác nhau.
Client và server tương tác với nhau như thế nào?
Trong môi trường managed, SEPM quản lý tất cả các client. SEPM cung cấp cho các client của nó các nội dung cập nhật và thông tin cấu hình, theo dõi các thiết lập đó. Các client được quản lý cũng hướng về phía SEPM để cập nhật các thông tin và định nghĩa mới.
1.3. Các yêu cầu cần thiết để triển khai Symantec
1.3.1. Phần cứng
SERVER
- CPU: Pentium III 900MHz
- OS: Windows 2000 Professional/Server/Advanced Server SP3/ XP Professional SP1/ Windows Server 2003 Web/Standard/Enterprise/Datacenter
- RAM: 2GB
- HDD: 1GB + 1GB cho log, database và file backup
PC
- CPU: Pentium III 400MHz
- OS: Windows 2000 Professional/Server/Advanced Server SP3/ XP Home/Professional/ Windows Server 2003 Web/Standard/Enterprise/Datacenter/Windows Vista
- RAM: 256MB
- HDD: 600MB
Trên đây là các cấu hình lý thuyết của Symantec. Thực tế khi triển khai, đề nghị CPU cho server và PC từ Pentium IV trở lên. RAM lớn hơn 1GB.
1.3.2. Phần mềm
SERVER
- PC cài đặt SEMP cần phải đáp ứng yêu cầu tối thiểu về phần mềm như sau:
- Windows 2000 Server SP3, Windows XP, hoặc Windows Server 2003.
- IIS version 5.0 trở lên.
- Internet Explorer 6.0.
PC
- Máy trạm cần đáp ứng yêu cầu tối thiểu về phần mềm:
- Windows 2000 Professional SP3, Windows XP, hoặc Windows Server 2003
- Internet Explorer 6.0 trở lên.
Comment