1、Symantec 教育訓練課程內容課程內容Symantec System Center(SAV)Symantec AntiVirus(SAV)Symantec LiveUpdate(SAV)Symantec Quarantine(SAV)Symantec Package(SAV)Symantec Client Security Firewall(SCS)Symantec SMTP GatewaySymantec Web SecuritySymantec Client Security簡介簡介企業內只有使用病毒防護,已經不足以防範現今複雜的企業內只有使用病毒防護,已經不足以防範現今複雜的 Int
2、ernet 安全性威脅。新型的病毒兼具病毒、蠕蟲、特洛安全性威脅。新型的病毒兼具病毒、蠕蟲、特洛伊木馬程式和惡意程式碼的特性,會攻擊伺服器和伊木馬程式和惡意程式碼的特性,會攻擊伺服器和 Internet 的弱點。的弱點。Nimda 和和 Code Red 等混合型病毒便等混合型病毒便可以快速啟動、傳輸和散佈攻擊,造成大規模的損害。若可以快速啟動、傳輸和散佈攻擊,造成大規模的損害。若要對混合型病毒進行有效防護,必須有整合多重層級防護要對混合型病毒進行有效防護,必須有整合多重層級防護和反應機制的安全解決方案。和反應機制的安全解決方案。Symantec Client Security 整合防火牆、入
3、侵偵測和病毒防護的整合式安全整合防火牆、入侵偵測和病毒防護的整合式安全解決方案。解決方案。Symantec Client Security 可從單一的管理可從單一的管理主控台提供全面性的網路安全檢視,並對安全威脅做出快主控台提供全面性的網路安全檢視,並對安全威脅做出快速回應。速回應。Symantec Client Ssecurity元件元件Symantec System CenterSymantec AntiVirus 伺服器伺服器Symantec AntiVirus 用戶端用戶端Symantec Client Security 用戶端用戶端Symantec Client Firewall A
4、dministratorLiveUpdate Administration Utility(Option)中央隔離所中央隔離所(Option)Symantec Packager(Option)Symantec Client Security概觀概觀課程實作課程實作Symantec System Center 安裝安裝Symantec AntiViral 伺服器安裝伺服器安裝Symantec AntiViral 用戶端部屬用戶端部屬群組設定群組設定病毒定義檔更新病毒定義檔更新排程掃描排程掃描防火牆政策管理防火牆政策管理Symantec System Center安裝安裝Symantec Syst
5、em Center 可以用來管理病毒防護和防火牆防護的電腦可以用來管理病毒防護和防火牆防護的電腦上。上。除了除了 Symantec System Center 之外,下列管理元件也會依照之外,下列管理元件也會依照預設安裝。安裝平台預設安裝。安裝平台WIN NT/2000/XP Pro Alert Management System2(AMS2)主控台:增強警示管理元件。主控台:增強警示管理元件。Symantec AntiVirus 嵌入式管理單元:集中管理病毒防護元件。嵌入式管理單元:集中管理病毒防護元件。Symantec Client Firewall 嵌入式管理單元:集中散佈防火牆和入侵嵌
6、入式管理單元:集中散佈防火牆和入侵偵測政策檔案元件。偵測政策檔案元件。AV 伺服器遞送工具:伺服器遞送工具:antivirus server安裝遞送到遠端電腦的功能。安裝遞送到遠端電腦的功能。NT 用戶端安裝工具:用戶端安裝工具:Symantec Client Security antivirus client 安安裝遞送到遠端裝遞送到遠端 Windows NT/2000/XP Pro。Symantec System Center安裝安裝放入光碟片:放入光碟片:選擇安裝管理員工具選擇安裝管理員工具 選擇安裝選擇安裝安裝安裝Symantec System Center Symantec Syst
7、em Center安裝安裝Symantec System Center安裝安裝若是安裝若是安裝SAV8.0此選項可以不用勾選此選項可以不用勾選 Symantec System Center安裝安裝確認以上所執行的動作,確認以上所執行的動作,若無誤請按安裝,若無誤請按安裝,若需再確認請按上一步若需再確認請按上一步Symantec System Center目的資料夾位置,目的資料夾位置,若有更改請記得所更改位置若有更改請記得所更改位置 Symantec System Center安裝安裝Symantec AntiVirus伺服器安裝伺服器安裝 防護其所在位置的電腦。防護其所在位置的電腦。管理其用
8、戶端。管理其用戶端。安裝安裝AMS2,每台主要伺服器上必須安裝,每台主要伺服器上必須安裝 AMS2。在。在 Windows 和和 NetWare 電腦上安裝伺服器時,電腦上安裝伺服器時,AMS2 預設會自動安裝。預設會自動安裝。AMS2 只只會在主要伺服器上執行,但應該還是在所有安裝伺服器程式的電腦上會在主要伺服器上執行,但應該還是在所有安裝伺服器程式的電腦上安裝安裝 AMS2。主要伺服器及次要伺服器間轉換時不需重新安裝。主要伺服器及次要伺服器間轉換時不需重新安裝AMS2。AMS2 事件也不會遺失。事件也不會遺失。主要服務主要服務RtvscanRtvscan.exe.exe:主要的防毒功能:主
9、要的防毒功能DefwatchDefwatch.exe.exe:更新病毒碼後對隔離所中的檔案進行掃毒修復工作:更新病毒碼後對隔離所中的檔案進行掃毒修復工作Intel PDS.exeIntel PDS.exe:尋找電腦:尋找電腦Symantec AntiVirus伺服器安裝伺服器安裝開啟開啟Symantec System Center點系統階層,從工具點系統階層,從工具、AV伺服器傳送伺服器傳送 Symantec AntiVirus伺服器安裝伺服器安裝若你是安裝新的伺服器若你是安裝新的伺服器請選安裝的選項請選安裝的選項 Symantec AntiVirus伺服器安裝伺服器安裝勾選你所要安裝的項目,
10、勾選你所要安裝的項目,若無其他原因建議用預設值若無其他原因建議用預設值。在網路選擇要安裝在網路選擇要安裝AV伺服器電腦,伺服器電腦,按新增將電腦加到目的電腦按新增將電腦加到目的電腦 Symantec AntiVirus伺服器安裝伺服器安裝對安裝對安裝AV伺服器的電腦做確認,伺服器的電腦做確認,是否有要做更改是否有要做更改 Symantec AntiVirus伺服器安裝伺服器安裝設定群組名稱設定群組名稱 輸入之後要透過輸入之後要透過SSC管理的管理的群組密碼群組密碼 Symantec AntiVirus伺服器安裝伺服器安裝確認你若要管理確認你若要管理AV伺服器需要伺服器需要安裝安裝Symante
11、c System Center Symantec AntiVirus伺服器安裝伺服器安裝Symantec Client Security用戶端部屬防護其所在位置的電腦。防護其所在位置的電腦。如經管理,可與其父系伺服器進行通訊。如經管理,可與其父系伺服器進行通訊。Symantec AntiVirus Client支援支援WIN98/NT/2000/XP。Symantec Client Firewall 支援支援WIN98/NT WS/2000 Pro/XP Pro。主要服務主要服務RtvscanRtvscan.exe.exe:主要的防毒功能:主要的防毒功能DefwatchDefwatch.exe
12、.exe:更新病毒碼後對隔離所中的檔案進行掃毒修復工作:更新病毒碼後對隔離所中的檔案進行掃毒修復工作Symantec AntiVirus用戶端部屬方方 法法說說 明明準準 備備一、登入程序檔一、登入程序檔你可以使用登入程序檔完全自動化用戶端安裝程式與更你可以使用登入程序檔完全自動化用戶端安裝程式與更新動作。新動作。毋須準備工作毋須準備工作 二、透過二、透過Symantec Packager由由Symantec Packager架構用戶端架構用戶端安裝安裝Symantec Packager由由Symantec Packager部署部署 三、三、Web Server使用者從內部使用者從內部Web伺
13、服器下載用戶端安裝套件,然後執伺服器下載用戶端安裝套件,然後執行該程式。此選項僅適用於行該程式。此選項僅適用於Windows 98/ME/NT/2000/XP請確定請確定Web伺服器符合最低需求伺服器符合最低需求準備內部準備內部Web伺服器進行部署伺服器進行部署複製預先架構好的用戶端安裝套件複製預先架構好的用戶端安裝套件至至Web伺服器。伺服器。Web部屬用戶端部屬用戶端C:Program FilesSAVclt-instWEBINSTwebinstFiles.ini編輯編輯Web部屬用戶端部屬用戶端C:Program FilesSAVclt-instWEBINSTwebinstStart.h
14、tm編輯編輯Web部屬用戶端部屬用戶端把把Setup.exe和和GRC.DAT複製過來。複製過來。Web部屬用戶端部屬用戶端C:Program FilesSAVclt-instWEBINSTwebinst設定成設定成Web共用共用Web部屬用戶端部屬用戶端透過透過BrowserBrowser,連接到,連接到Symantec AntiVirus ServerSymantec AntiVirus Server(http:/IP/webinstallhttp:/IP/webinstall)群組管理群組管理Symantec System Centerw提供一個邏輯性管理介面,管提供一個邏輯性管理介面,
15、管理所有的伺服器群組,伺服器及用戶端。從管理見介面可理所有的伺服器群組,伺服器及用戶端。從管理見介面可以看到所有用戶端的作業系統、病毒定義檔版本等資訊。以看到所有用戶端的作業系統、病毒定義檔版本等資訊。最高階是系統階層,次之是伺服器群組,再次之是用戶端群最高階是系統階層,次之是伺服器群組,再次之是用戶端群組,最末端是一個用戶端。每個伺服器群組都一部主要伺組,最末端是一個用戶端。每個伺服器群組都一部主要伺服器。服器。使用使用 Symantec System Center 進行管理時,執行進行管理時,執行 Symantec AntiVirus 伺服器的電腦會假設下列角色:伺服器的電腦會假設下列角色
16、:主要伺服器主要伺服器(Primary Server)次要伺服器次要伺服器(Secondary Server)父系伺服器父系伺服器(Parent Server)管理介面管理介面主要伺服器主要伺服器(也可以是父系伺服器)也可以是父系伺服器)次要伺服器次要伺服器(也可以是父系伺服器)也可以是父系伺服器)邏輯用戶端群組邏輯用戶端群組伺服器群組伺服器群組用戶端用戶端病毒定義檔更新方法病毒定義檔更新方法最佳方法:同時使用最佳方法:同時使用 VDTM病毒定義傳送法與病毒定義傳送法與 LiveUpdate 使用使用 LiveUpdate 可更新可更新 Symantec Client Security 的軟體
17、元件。的軟體元件。使用病毒定義傳送法可從使用病毒定義傳送法可從 Symantec System Center 排程和推排程和推送病毒定義檔更新。此外,在受到新病毒威脅時,用病毒定義傳送送病毒定義檔更新。此外,在受到新病毒威脅時,用病毒定義傳送法做為快速散佈新病毒定義檔的緊急系統。法做為快速散佈新病毒定義檔的緊急系統。某些大型網路選擇採用某些大型網路選擇採用 LiveUpdate。這些大型網路環境不允許大量。這些大型網路環境不允許大量伺服器與用戶端直接和賽門鐵克網站連線,因此其中有一台或多台伺伺服器與用戶端直接和賽門鐵克網站連線,因此其中有一台或多台伺服器會擔任內部服器會擔任內部 LiveUpd
18、ate 伺服器角色,讓網路上其它所有的伺服伺服器角色,讓網路上其它所有的伺服器使用,有時也會開放給用戶端使用。器使用,有時也會開放給用戶端使用。病毒定義檔更新方法病毒定義檔更新方法VDTM的更新設定,從病毒定義檔管理員開始。的更新設定,從病毒定義檔管理員開始。病毒定義檔更新方法病毒定義檔更新方法包含伺服器及用戶端的病毒定義檔來源設定。包含伺服器及用戶端的病毒定義檔來源設定。伺服器的設定伺服器的設定用戶端的設定用戶端的設定病毒掃描病毒掃描以從以從 Symantec System Center 主控台架構四種掃主控台架構四種掃描類型:描類型:即時掃描。(啟動群組即時掃描)即時掃描。(啟動群組即時掃
19、描)排程掃描。(架構群組定期掃描)排程掃描。(架構群組定期掃描)手動掃描。(啟動特定對象病毒掃描)手動掃描。(啟動特定對象病毒掃描)Lotus Notes、Microsoft Exchange 和和 Outlook(MAPI)的電子郵件附件掃描。的電子郵件附件掃描。(架構即時防護(架構即時防護設定)設定)其他執行掃描:其他執行掃描:自訂掃描。(用戶端自行設定掃描自訂掃描。(用戶端自行設定掃描)防毒技術(Norton AntiVirus Extension)將掃描引擎自掃描軟體中分離出來成為一個可將掃描引擎自掃描軟體中分離出來成為一個可迅速以迅速以 LiveUpdate 更新的模組。更新的模組。
20、所有諾頓防毒軟體均共用同一個模組。所有諾頓防毒軟體均共用同一個模組。掃描引擎更新後無須重新啟動電腦。掃描引擎更新後無須重新啟動電腦。病毒即時掃描病毒即時掃描架構即時掃描設定。架構即時掃描設定。病毒即時掃描病毒即時掃描壓縮檔掃描最多壓縮檔掃描最多10層層預設清除動作預設清除動作 1.清除病毒清除病毒 2.隔離病毒隔離病毒病毒即時防護病毒即時防護即時防護對象分為用戶端及伺服器。即時防護對象分為用戶端及伺服器。病毒即時防護病毒即時防護架構即時防護設定。架構即時防護設定。自動啟動可避免防護程式被病毒惡意停止自動啟動可避免防護程式被病毒惡意停止病毒即時防護病毒即時防護架構啟發式掃描靈敏度及磁片檢查設定。
21、架構啟發式掃描靈敏度及磁片檢查設定。病毒排程掃描病毒排程掃描架構排程病毒掃描。架構排程病毒掃描。病毒排程掃描病毒排程掃描新增一筆排程掃描。新增一筆排程掃描。病毒排程掃描病毒排程掃描暫停掃描:下次掃描會自暫停的檔案開始掃描。暫停掃描:下次掃描會自暫停的檔案開始掃描。停止掃描:每次掃描都會重新開始。停止掃描:每次掃描都會重新開始。主控台無法停止掃描工作。主控台無法停止掃描工作。病毒排程掃描病毒排程掃描執行掃描時假設用戶未開機可在排定的時間內執行掃描時假設用戶未開機可在排定的時間內保留掃描工作。保留掃描工作。病毒手動掃描病毒手動掃描對特定的對象啟動手動掃描。對特定的對象啟動手動掃描。病毒手動掃描病毒
22、手動掃描設定欲掃描對象磁碟。設定欲掃描對象磁碟。掃描對象最小為資料夾掃描對象最小為資料夾病毒手動掃描病毒手動掃描自訂病毒掃描自訂病毒掃描用戶端自訂掃描。用戶端自訂掃描。自訂掃描可以指定檔案掃描自訂掃描可以指定檔案掃描自訂病毒掃描自訂病毒掃描AMS管理公用程式只有在伺服器群組才能設定只有在伺服器群組才能設定AMS架構。架構。AMS管理公用程式AMS的六種觸發條件及八種提示方式。的六種觸發條件及八種提示方式。Symantec Quanerent中央隔離所是由兩個元件所組成:隔離所中央隔離所是由兩個元件所組成:隔離所伺服器安裝在任何伺服器安裝在任何 Windows NT/2000 電腦上,用來儲存受
23、感染的範例,並且與電腦上,用來儲存受感染的範例,並且與 Symantec Security Response(賽門鐵克賽門鐵克安全機制應變中心安全機制應變中心)進行通訊;以及隔離進行通訊;以及隔離所主控台,執行管理工作。所主控台,執行管理工作。Symantec Quanerent機制機制隔離所病毒後送機制。隔離所病毒後送機制。SSC Quanerent 設定設定從隔離所選項設定要傳送的中央隔離所主機。從隔離所選項設定要傳送的中央隔離所主機。SSC Quanerent 設定設定設定要傳送的主機及通訊用的設定要傳送的主機及通訊用的Port,也可以不透過中央隔離所直接,也可以不透過中央隔離所直接送到
24、賽門鐵克安全機制應變中心。另外可設定當新病毒定義檔到達時送到賽門鐵克安全機制應變中心。另外可設定當新病毒定義檔到達時的處理方式。的處理方式。隔離病毒隔離病毒後送方式後送方式新病毒檔到達新病毒檔到達時處理方式時處理方式Quanerent 主控台設定主控台設定設定與主要伺服器通訊的設定與主要伺服器通訊的Port。Quanerent 主控台設定主控台設定預設的免疫系統閘道預設的免疫系統閘道Quanerent 主控台設定主控台設定Quanerent 主控台設定主控台設定Quanerent 主控台設定主控台設定Quanerent 主控台設定主控台設定Quanerent 主控台設定主控台設定Quanere
25、nt 主控台設定主控台設定Quanerent 主控台設定主控台設定防火牆政策管理防火牆政策管理 規則:包含全系統、應用程式和特洛伊木馬規則。規則:包含全系統、應用程式和特洛伊木馬規則。pRules:使用:使用 pRules 時,應用程式的相關資料會安裝在用戶端工作時,應用程式的相關資料會安裝在用戶端工作站上,但登錄中不會建立規則。當應用程式首次嘗試存取站上,但登錄中不會建立規則。當應用程式首次嘗試存取 Internet 時,時,便會啟動便會啟動 pRules。如果應用程式符合。如果應用程式符合 pRules 的標準,便會從用戶的標準,便會從用戶端工作站登錄中的端工作站登錄中的 pRules_
26、資料建立新的應用程式規則資料建立新的應用程式規則。區域:可以利用區域識別您可以信任的電腦,以及您要限制它們區域:可以利用區域識別您可以信任的電腦,以及您要限制它們存取用戶端電腦的電腦。存取用戶端電腦的電腦。IDS 排除項目:偵測從先前偵測到具有破壞性的行為、攻擊,或預期排除項目:偵測從先前偵測到具有破壞性的行為、攻擊,或預期流量模式以外,而且可能具有破壞性的異常模式所衍生出來的流量模流量模式以外,而且可能具有破壞性的異常模式所衍生出來的流量模式。式。用戶端設定:自訂每個防火牆政策的用戶端設定,以啟動或停用防火用戶端設定:自訂每個防火牆政策的用戶端設定,以啟動或停用防火牆防護的特定元件。牆防護的
27、特定元件。防火牆範本建立防火牆範本建立範本建立過程,範本用戶需要同時安裝範本建立過程,範本用戶需要同時安裝SCF及及SCFA。防火牆範本建立防火牆範本建立防火牆範本建立防火牆範本建立NetBIOS需要取消,否則網路磁碟機及網路印表機都將無法連線。需要取消,否則網路磁碟機及網路印表機都將無法連線。防火牆範本建立防火牆範本建立2000 SMB 也會影響網路磁碟機及網路印表機。也會影響網路磁碟機及網路印表機。防火牆範本管理防火牆範本管理使用使用SCFA將範本從用戶端匯入。將範本從用戶端匯入。防火牆範本管理防火牆範本管理防火牆範本管理防火牆範本管理防火牆範本管理防火牆範本管理防火牆範本管理防火牆範本管
28、理防火牆範本管理防火牆範本管理防火牆範本管理防火牆範本管理防火牆範本管理防火牆範本管理防火牆範本管理防火牆範本管理防火牆範本管理防火牆範本管理另存新檔後將檔案存到另存新檔後將檔案存到SSC主控台電腦就可以開始派送政策。主控台電腦就可以開始派送政策。LiveUpdate Administration UtilityLiveUpdate Administration Utility 建立病建立病毒定義檔的單一下載點,並對使用毒定義檔的單一下載點,並對使用 LiveUpdate 的賽門鐵克產品進行更新。您的賽門鐵克產品進行更新。您可以在一或多個已配置存取可以在一或多個已配置存取 Internet 的
29、電的電腦上設定腦上設定 LiveUpdate 伺服器,透過內部伺服器,透過內部區域網路區域網路(LAN)散佈更新檔。散佈更新檔。LiveUpdate Administration Utility請將下載目錄路徑於請將下載目錄路徑於IIS上產生一虛擬目錄。上產生一虛擬目錄。LiveUpdate Administration Utility輸入正確的主機名稱及虛擬目錄,如果需要帳號密碼也一併填入。輸入正確的主機名稱及虛擬目錄,如果需要帳號密碼也一併填入。Symantec PackageSymantec Packager 可建立、修改和建置在可建立、修改和建置在目標系統上散佈的自訂安裝套件。使用目標
30、系統上散佈的自訂安裝套件。使用 Symantec Packager,可以調整安裝來配,可以調整安裝來配合公司環境,也可以建置只包含使用者所合公司環境,也可以建置只包含使用者所需要的功能及設定。需要的功能及設定。Symantec Package安裝安裝Symantec Package時同時會匯入產品,因光碟的不同匯入產品會有差異。時同時會匯入產品,因光碟的不同匯入產品會有差異。Symantec Package選擇產品後按右鍵可以新增產品架構,產品架構是設定產品安裝時的預設條件。選擇產品後按右鍵可以新增產品架構,產品架構是設定產品安裝時的預設條件。Symantec Package新增加新增加Sym
31、antec AntiVirus 伺服器的產品架構,選取後按下確定。伺服器的產品架構,選取後按下確定。Symantec Package對產品架構的功能設定,設定要安裝的元件。對產品架構的功能設定,設定要安裝的元件。Symantec Package對產品架構的安裝選項設定,此處可以設定群組名稱及密碼等對產品架構的安裝選項設定,此處可以設定群組名稱及密碼等.。Symantec Package存檔時記得給新的產品架構一個容易記憶的名稱。存檔時記得給新的產品架構一個容易記憶的名稱。Symantec Package新的產品架構已經出現。新的產品架構已經出現。Symantec Package在架構套件中按右
32、鍵為剛剛新增的產品架構設計套件,也就是安裝過程等在架構套件中按右鍵為剛剛新增的產品架構設計套件,也就是安裝過程等.。Symantec Package選擇新增尋找剛剛建立好的產品架構。選擇新增尋找剛剛建立好的產品架構。Symantec Package選擇正確的選擇正確的.Pcg檔後點選開啟。檔後點選開啟。Symantec Package選擇要安裝的作業系統平台。選擇要安裝的作業系統平台。Symantec Package選擇安裝模式。選擇安裝模式。Symantec Package輸入套件名稱後,按下存檔。輸入套件名稱後,按下存檔。Symantec Package選擇建置產生新的部屬套件。選擇建置產
33、生新的部屬套件。Symantec Package部屬套件建置過程,請耐心等待。完成後請按關閉。部屬套件建置過程,請耐心等待。完成後請按關閉。Symantec Package產生新的架構套件。產生新的架構套件。產生新的部屬套件。產生新的部屬套件。Symantec Package在部屬套件中選擇新增的部屬套件按右鍵部屬。在部屬套件中選擇新增的部屬套件按右鍵部屬。Symantec Package輸入欲部屬對象的名稱或輸入欲部屬對象的名稱或IP。Symantec Package以新增的方式尋找要部屬的對象。以新增的方式尋找要部屬的對象。Symantec Package輸入網域或本機管理者帳號密碼開始部屬。輸入網域或本機管理者帳號密碼開始部屬。Q&A