KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM NHẬN XÉT CỦA GIÁO VIÊN KHOA CNTT – TK & BTHTM - RAM Trang 1 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM MỤC LỤC Trang NHẬN XÉT CỦA GIÁO VIÊN LỜI MỞ ĐẦU I Chức mô hình Symantec Endpoint Protection Chức Symantec Endpoint Protection 2.Mô hình Symantec Endpoint Protection II Triển khai mô hình Antivirut-Client với sản phẩm Symantec Endpoint Protection Manager 11 Cài đặt Endpoint Protection cho máy chủ Triển khai hệ Symantec Endpoint Protection cho máy 10 Cài đặt tài khoản người dùng SEPM 14 Tạo nhóm khách hàng SEPM 14 Tạo gói khách hàng .15 Khách hàng cài đặt tron gói 16 Khách hàng cài đặt 17 Cập nhật nguồn máy chủ 26 Sao lưu sở liệu .26 10 Cách để Deploy gói SEP Agent xuống máy client 28 Tài liệu tham khảo 34 KHOA CNTT – TK & BTHTM - RAM Trang 2 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM LỜI MỞ ĐẦU Ngày virus máy tính phát triển phát tán cách nhanh chóng tinh vi, phương pháp bảo mật truyền thống đơn giản bị qua mặt, liên tiếp cập nhật vá lỗi hãng sản xuất phần mềm đươc đưa nhằm chống lại thâm nhập thông qua lỗ hổng bảo mật Như vấn đề bảo vệ máy tính người dùng hệ thống mạng tránh nguy công, lây nhiễm virus bị chiếm quyền kiểm soát vấn đề cấp thiết giải pháp bảo mật hệ thống Một hãng phần mềm phòng chống virus uy tín kể đến Symantec, dòng sản phẩm gần nhiều hệ thống sử dụng Symantec Endpoint Protection Symantec Endpoint Protection cung cấp giải pháp bảo mật tích hợp bảo vệ hệ thống chống lại công tinh vi lẫn tránh virus Symantec Endpoint Protection đảm bảo cho thiết bị đầu cuối khả tự bảo vệ chủ động mối đe dọa xác định không xác định virus với khả phòng chống nâng cao Symantec Endpoint Protection bảo vệ cho máy tính thiết bị đầu cuối tránh mối đe dọa virus rủi ro, cách cung cấp cấp độ bảo vệ cho hệ thống bạn Các lớp bảo vệ gồm Network Threat Protection, Proactive Threat Protection Antivirus & Antispyware Protection Vì nhóm chúng em chọn đề tài triển khai mô hình AntivirutClient với sản phẩm Symantec Endpoint Protection Manager Chúng em xin chân thành cảm ơn thầy Phạm Tuấn Hiệp giúp đỡ chúng em hoàn thành đề tài Qua có sai sót mong thầy bạn góp ý để chúng em hoàn thiện đề tài KHOA CNTT – TK & BTHTM - RAM Trang 3 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM I Chức mô hình Symantec Endpoint Protection : Chức Symantec Endpoint Protection : Symantec Endpoint Protection bảo vệ máy tính khỏi Virus, mối đe dọa, rủi ro, đồng thời cung cấp ba lớp bảo vệ máy tính với thiết bị đầu cuối bạn Các lớp bảo vệ đe dọa mạng, bảo vệ mối đe dọa chủ động chống virus Network Threat Protection Proactive Threat Protection Antivirus and Antispyware Protection Mô hình : Các lớp bảo vệ Symantec Endpoint Protection Network threat protection chặn mối đe dọa từ việc truy cập vào máy tính bạn cách sử dụng quy tắc chữ ký Chống virus bảo vệ chống spyware xác định giảm nhẹ mối đe dọa mà cố gắng truy cập vào máy tính bạn với chữ ký mà Symantec tạo Proactive Threat Protection bao gồm hành vi sở xác định mối đe dọa an ninh trực tuyến virus Tiên phong thực xác định mối đe dọa để bảo vệ mối đe dọa hành động đặc điểm chúng KHOA CNTT – TK & BTHTM - RAM Trang 4 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Proactive Threat Protection phân tích hành vi mối đe dọa hàng trăm modules phát để xác định xem trình hoạt động an toàn nguy hiểm Công nghệ phát giảm thiểu mối đe dọa không rõ hành vi chúng Symantec Endpoint Protection hỗ trợ hệ điều hành 32-bit, Proactive Threat Protection cho phép bạn kiểm soát đọc, viết, thực thi quyền truy cập vào thiết bị phần cứng, khóa registry Nếu cần, bạn tinh chỉnh kiểm soát để cụ thể, hỗ trợ hệ điều hành Bạn chặn thiết bị ngoại vi lớp ID USB, Bluetooth, hồng ngoại, FireWire Mô hình Symantec Endpoint Protection : KHOA CNTT – TK & BTHTM - RAM Trang 5 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM II Triển khai mô hình Antivirut-Client với sản phẩm Symantec Endpoint Protection Manager 11 : Cài đặt Endpoint Protection cho máy chủ : Chạy file Setup.exe để tiến hành cài đặt Symantec Endpoint Protection Manage Chọn thẻ Install Symantec Endpoint Protection Manager cài đặt Symantec Endpoint Protection Manage cho máy Sau chon thẻ Install Symantec Endpoint Protection Manager chương trình bắt đầu cài đặt KHOA CNTT – TK & BTHTM - RAM Trang 6 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Click Next để tiếp tục Click chọn I accept the terms in the license agreement (chấp nhận điều khoản; I accept the terms in the license agreement : không chấp nhận điều khoản), giữ cấu hình mặc KHOA CNTT – TK & BTHTM - RAM Trang 7 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Click chọn Use the default ( sử dụng mặc định) Click Next Click Install tiến hành cài đăt KHOA CNTT – TK & BTHTM - RAM Trang 8 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Quá trình cài đặt diễn vài phút Click chọn Finish để kết thúc trình cài đặt Sau cài đặt xong, chọn thẻ Install Symantec Endpoint Protection Manager Client để triển khai hệ thống cho máy KHOA CNTT – TK & BTHTM - RAM Trang 9 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Triển khai hệ Symantec Endpoint Protection cho máy : Chọn I accept the terms in the license agreement (chấp nhận điều khoản; I accept the terms in the license agreement : không chấp nhận điều khoản) click Next KHOA CNTT – TK & BTHTM - RAM Trang 10 10 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Kế tiếp chọn đến táb Security Settings, nơi mà cấu hình password để bảo vệ: Và đến tab Tamper protection khóa hết khóa mở Xong nhấn OK kết thúc Và đến mục Location-specific Policies, chọn policy click phải chuột vào TASK chọn Edit Policy KHOA CNTT – TK & BTHTM - RAM Trang 20 20 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Chúng ta thấy cửa sổ Edit Policy xuất Click chọn Edit Shared Lúc nhận sổ để configure the Antivirus and Antispyware Policy (cấu hình Antivirus sách Antivirus) KHOA CNTT – TK & BTHTM - RAM Trang 21 21 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Trong Administrator defined scan thay dổi cấu hình Scheduled scan (lịch trình quét virut) theo yêu cầu Chúng ta thay đổi chỉnh sửa lại mục Scan Details, Schedule, Actions, Notifications KHOA CNTT – TK & BTHTM - RAM Trang 22 22 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM KHOA CNTT – TK & BTHTM - RAM Trang 23 23 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Macro Virus : 1st Action- Clean Risk (hành động-sạch rủi ro) 2nd Action- Quarantine Risk (hành động kiểm dịch rủi ro) Non-Macro Virus : 1st Action- Clean Risk (hành động-sạch rủi ro) 2nd Action- Delete Risk (hành động -xóa rủi ro) KHOA CNTT – TK & BTHTM - RAM Trang 24 24 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Security Risks : 1st Action- Delete Risk (hành động -xóa rủi ro) 2nd Action- Quarantine Risk (hành động kiểm dịch rủi ro) Chúng ta check vào Override actions configuration for Security risks for all Security risks Và check hết mục mục Remediation Và click OK KHOA CNTT – TK & BTHTM - RAM Trang 25 25 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Cập nhật nguồn máy chủ (Live Update Source server): Vào Menu Start chọn Run đánh lệnh “luall” Click OK để bắt đầu cập nhật Quá trình cập nhật diễn vài phút… Sao lưu sở liệu (Backup Database) : Vào Menu Start Program Symantec Endpoint Protection Manager  Database Backup and Restore KHOA CNTT – TK & BTHTM - RAM Trang 26 26 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Hộp thoại Database Backup and Restore xuất chọn Back Up Xuất hộp thoại Back Up Database click Yes Quá trình luu diễn ra…… KHOA CNTT – TK & BTHTM - RAM Trang 27 27 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 10 Cách để Deploy gói SEP Agent xuống máy: Đầu tiên vào Menu Start Program Symantec Endpoint Protection Manager Migration and Deployment Wizard Cửa sổ Migration and Deployment Wizard xuất click Next Click chọn tiếp phần Deploy the Client click Next KHOA CNTT – TK & BTHTM - RAM Trang 28 28 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Quá trình Load diễn ra… Lúc Symantec tạo Group Sau load xong, Symantec Endpoint Protection Manager yêu cầu bật tính tích hợp gói Package… Tùy theo yêu cầu hệ thống quản trị chọn cho phù hợp Ở check all click Next KHOA CNTT – TK & BTHTM - RAM Trang 29 29 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Symantec Endpoint Protection Manager yêu cầu loại Package muốn cài đặt cho client (32 bit or 64 bit) trình cài đặt diễn dạng chạy cài trực tiếp… nhấn vào Browse để trỏ đường dẫn đến nơi lưu gói Package Sau click Next Symantec Endpoint Protection Manager hỏi có muốn deploy không hay muốn tạo gói package Ở chọn Yes, click Next KHOA CNTT – TK & BTHTM - RAM Trang 30 30 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Quá trình tạo gói Package diễn vài phút… Sau trình tạo gói package xong, Symantec Endpoint Protection Manager xuất cửa sổ Push Deployment Wizard, chọn máy client muốn tạo… nhập username password máy client có yêu cầu… KHOA CNTT – TK & BTHTM - RAM Trang 31 31 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Và trình deploy xuống client diễn ra… Chúng ta xem log nó… Như vừa triển khai Symantec Endpoint Protection xuống cho máy client mạng Giờ xem client triển khai KHOA CNTT – TK & BTHTM - RAM Trang 32 32 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Click chọn Restart Now… để khởi động lại máy KHOA CNTT – TK & BTHTM - RAM Trang 33 33 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Tài liệu tham khảo số trang : http://www.nhatnghe.com/forum/ http://www.symantec.com http://tailieu.vn http://www.vn-zoom.com KHOA CNTT – TK & BTHTM - RAM Trang 34 34 [...]... cố ba lần sử dụng sai username và password Click LongOn Quá trình Loading Symantec Endpoint Protection Manager Console…… KHOA CNTT – TK & BTHTM - RAM Trang 13 13 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 3 Cài đặt tài khoản người dùng trong Symantec Endpoint Protection Manager (Creating User account in Symantec Endpoint Protection Manager ) : Vào Tab Admin, và click vào mục Add Administrator, chúng ta sẽ... năng đáp ứng các yêu cầu của hệ thống mà bạn muốn triển khai thì click OK 6 Khách hàng cài đặt tron gói (Client Install Settings) : Chọn tiếp mục Client Install Settings và click vào Add Client Install Settings để chọn các thuộc tính (Client Installation Settings: giúp chúng ta có thể xác định bản Symantec Endpoint Protecti Agent cần triển khai xuống máy client thế nào) KHOA CNTT – TK & BTHTM - RAM Trang... xong, Symantec Endpoint Protection Manager sẽ xuất hiện cửa sổ Push Deployment Wizard, chúng ta chọn máy client muốn tạo… và nhập username và password của máy client khi có yêu cầu… KHOA CNTT – TK & BTHTM - RAM Trang 31 31 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Và bây giờ là quá trình deploy xuống client đang diễn ra… Chúng ta có thể xem log của nó… Như vậy là chúng ta vừa mới triển khai Symantec Endpoint. .. Quá trình hoàn tất xuất hiện dòng như dưới đây là thành công 7 Khách hàng cài đặt (Client Install Packages) : Chọn vào mục Client Install Packages và chọn phiên bản Symantec Endpoint Protection (32-Bit/ 64-Bit) sao cho phù hợp với nhu cầu của hệ thống cần triển khai Sau đó Click chọn Export client install packages như hình bên dưới Để Export ra Install Package, chúng ta click Browse và chọn đường dẫn... Start Program Symantec Endpoint Protection Manager Migration and Deployment Wizard Cửa sổ của Migration and Deployment Wizard xuất hiện và click Next Click chọn tiếp phần Deploy the Client và click Next KHOA CNTT – TK & BTHTM - RAM Trang 28 28 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Quá trình Load sẽ diễn ra… Lúc này Symantec đang tạo Group Sau khi load xong, Symantec Endpoint Protection Manager sẽ yêu... chúng ta sẽ thấy cửa sổ Add Administrator xuất hiện, bạn có thể tạo tài khoản người dùng theo yêu cầu người quản trị 4 Tạo nhóm khách hàng trong Symantec Endpoint Protection Manager ( Creating Client group in Symantec Endpoint Protection Manager) : Vào Tab Client, click phải chuột lên Group và chọn Add Group, sẽ xuất hiện 1 cửa sổ Add Group for My Global KHOA CNTT – TK & BTHTM - RAM Trang 14 14 KHOA... - RAM Trang 29 29 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Symantec Endpoint Protection Manager yêu cầu chúng ta loại Package muốn cài đặt cho client (32 bit or 64 bit) và quá trình cài đặt sẽ diễn ra dưới dạng chạy nền hay là cài trực tiếp… và nhấn vào Browse để trỏ đường dẫn đến nơi lưu gói Package Sau đó click Next Symantec Endpoint Protection Manager sẽ hỏi chúng ta có muốn deploy không hay chỉ muốn... RAM Trang 17 17 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Sau đó các thiết lập cài đặt cho máy client mà chúng ta đã tùy chỉnh trong Client Install Settings Chọn các đặc tính của Symantec Endpoint Protection Agent mà chúng ta đã tùy chỉnh trong mục Client Install Feature Sets Chọn Group mà chúng ta muốn cài bản Symantec Endpoint Protecti Agent Và giữ các tùy chỉnh mặc định trong phần Preferred Settings và... quá trình cài đặt sẽ diễn ra trong ít phút Sau khi quá trình cài đặt thành công, Symantec Endpoint Protection sẽ xuất hiện 1 cửa sổ thông báo quá trình cài đặt đã hoàn tất Click No để kết thúc KHOA CNTT – TK & BTHTM - RAM Trang 12 12 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Sao đó xuất hiện cửa sổ Symantec Endpoint Protection Manager Console Và gõ vào username và password để đăng nhập Chú ý: Tài khoản sẽ... tab Client và chọn Group Client chọn tab Policy ở bên phải, bỏ chọn inherit policies and settings from parent group “Global” Trong cửa sổ Policy, chúng ta chọn General Settings và cấu hình mặc định như hình bên dưới KHOA CNTT – TK & BTHTM - RAM Trang 19 19 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM Kế tiếp chọn đến táb Security Settings, nơi mà chúng ta sẽ cấu hình password để bảo vệ: Và đến tab Tamper protection ... Chức mô hình Symantec Endpoint Protection Chức Symantec Endpoint Protection 2 .Mô hình Symantec Endpoint Protection II Triển khai mô hình Antivirut- Client với sản phẩm Symantec Endpoint. .. FireWire Mô hình Symantec Endpoint Protection : KHOA CNTT – TK & BTHTM - RAM Trang 5 KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM II Triển khai mô hình Antivirut- Client với sản phẩm Symantec Endpoint Protection. .. Threat Protection, Proactive Threat Protection Antivirus & Antispyware Protection Vì nhóm chúng em chọn đề tài triển khai mô hình AntivirutClient với sản phẩm Symantec Endpoint Protection Manager