Đề tài Triển khai mô hình Antivirut-Client với sản phẩm Symantec Endpoint Protection Manager

doc 34 trang phuongnguyen 4260
Download
Bạn đang xem 20 trang mẫu của tài liệu "Đề tài Triển khai mô hình Antivirut-Client với sản phẩm Symantec Endpoint Protection Manager", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • docde_tai_trien_khai_mo_hinh_antivirut_client_voi_san_pham_syma.doc

Nội dung text: Đề tài Triển khai mô hình Antivirut-Client với sản phẩm Symantec Endpoint Protection Manager

  1. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 1 NHẬN XÉT CỦA GIÁO VIÊN KHOA CNTT – TK & BTHTM - RAM Trang 1
  2. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 2 MỤC LỤC Trang NHẬN XÉT CỦA GIÁO VIÊN 1 LỜI MỞ ĐẦU 3 I. Chức năng và mô hình Symantec Endpoint Protection 4 1. Chức năng Symantec Endpoint Protection 4 2.Mô hình Symantec Endpoint Protection 5 II. Triển khai mô hình Antivirut-Client với sản phẩm Symantec Endpoint Protection Manager 11 6 1. Cài đặt Endpoint Protection cho máy chủ 6 2. Triển khai hệ Symantec Endpoint Protection cho máy con 10 3. Cài đặt tài khoản người dùng trong SEPM 14 4. Tạo nhóm khách hàng trong SEPM 14 5. Tạo gói khách hàng 15 6. Khách hàng cài đặt tron gói 16 7. Khách hàng cài đặt 17 8. Cập nhật nguồn máy chủ 26 9. Sao lưu cơ sở dữ liệu 26 10. Cách để có thể Deploy gói SEP Agent xuống các máy client 28 Tài liệu tham khảo 34 LỜI MỞ ĐẦU KHOA CNTT – TK & BTHTM - RAM Trang 2
  3. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 3 Ngày nay virus máy tính phát triển và phát tán một cách nhanh chóng và tinh vi, những phương pháp bảo mật truyền thống đơn giản hầu như đều bị qua mặt, liên tiếp những bản cập nhật vá lỗi của các hãng sản xuất phần mềm đươc đưa ra nhằm chống lại sự thâm nhập thông qua lỗ hổng bảo mật. Như vậy vấn đề bảo vệ máy tính người dùng và hệ thống mạng tránh những nguy cơ tấn công, lây nhiễm virus hoặc bị chiếm quyền kiểm soát là 1 vấn đề cấp thiết trong giải pháp bảo mật hệ thống. Một trong những hãng phần mềm phòng chống virus uy tín nhất hiện nay có thể kể đến là Symantec, và dòng sản phẩm gần đây được nhiều hệ thống sử dụng là Symantec Endpoint Protection. Symantec Endpoint Protection cung cấp một giải pháp bảo mật tích hợp bảo vệ hệ thống chống lại các cuộc tấn công tinh vi và lẫn tránh của virus. Symantec Endpoint Protection còn đảm bảo cho các thiết bị đầu cuối khả năng tự bảo vệ chủ động đối với những mối đe dọa xác định hoặc không xác định của virus với khả năng phòng chống được nâng cao. Symantec Endpoint Protection bảo vệ cho các máy tính và thiết bị đầu cuối tránh các mối đe dọa virus và rủi ro, bằng cách cung cấp 3 cấp độ bảo vệ cho hệ thống của bạn. Các lớp bảo vệ gồm Network Threat Protection, Proactive Threat Protection và Antivirus & Antispyware Protection. Vì vậy nhóm chúng em đã chọn đề tài triển khai mô hình Antivirut- Client với sản phẩm Symantec Endpoint Protection Manager . Chúng em xin chân thành cảm ơn thầy Phạm Tuấn Hiệp đã giúp đỡ chúng em hoàn thành bài đề tài này. Qua bài này có gì sai sót mong thầy và các bạn góp ý để chúng em hoàn thiện hơn về bài đề tài. KHOA CNTT – TK & BTHTM - RAM Trang 3
  4. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 4 I. Chức năng và mô hình Symantec Endpoint Protection : 1. Chức năng Symantec Endpoint Protection : Symantec Endpoint Protection sẽ bảo vệ các máy tính khỏi các Virus, các mối đe dọa, và những rủi ro, đồng thời cung cấp ba lớp bảo vệ máy tính với các thiết bị đầu cuối của bạn. Các lớp bảo vệ đe dọa mạng, bảo vệ mối đe dọa chủ động và chống virus. Network Threat Protection Proactive Threat Protection Antivirus and Antispyware Protection Mô hình : Các lớp bảo vệ của Symantec Endpoint Protection Network threat protection sẽ chặn các mối đe dọa từ việc truy cập vào máy tính của bạn bằng cách sử dụng các quy tắc và chữ ký. Chống virus và bảo vệ chống spyware xác định và giảm nhẹ các mối đe dọa mà cố gắng hoặc đã được truy cập vào máy tính của bạn với chữ ký mà Symantec tạo ra. Proactive Threat Protection bao gồm các hành vi trên cơ sở xác định các mối đe dọa an ninh trực tuyến như virus. Tiên phong thực hiện xác định mối đe dọa để bảo vệ những mối đe dọa bởi những hành động và đặc điểm của chúng. KHOA CNTT – TK & BTHTM - RAM Trang 4
  5. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 5 Proactive Threat Protection còn phân tích hành vi của mối đe dọa đối với hàng trăm modules phát hiện để xác định xem các quá trình hoạt động được an toàn hoặc nguy hiểm. Công nghệ này ngay lập tức có thể phát hiện và giảm thiểu các mối đe dọa không rõ bởi hành vi của chúng. Symantec Endpoint Protection cũng hỗ trợ trên hệ điều hành 32-bit, Proactive Threat Protection cũng cho phép bạn kiểm soát đọc, viết, và thực thi quyền truy cập vào các thiết bị phần cứng, và các khóa registry. Nếu cần, bạn có thể tinh chỉnh sự kiểm soát để cụ thể, hỗ trợ hệ điều hành. Bạn cũng có thể chặn các thiết bị ngoại vi của lớp ID như USB, Bluetooth, hồng ngoại, FireWire. 2. Mô hình Symantec Endpoint Protection : KHOA CNTT – TK & BTHTM - RAM Trang 5
  6. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 6 II. Triển khai mô hình Antivirut-Client với sản phẩm Symantec Endpoint Protection Manager 11 : 1. Cài đặt Endpoint Protection cho máy chủ : Chạy file Setup.exe để tiến hành cài đặt Symantec Endpoint Protection Manage. Chọn thẻ Install Symantec Endpoint Protection Manager cài đặt Symantec Endpoint Protection Manage cho máy. Sau khi chon thẻ Install Symantec Endpoint Protection Manager chương trình bắt đầu cài đặt. KHOA CNTT – TK & BTHTM - RAM Trang 6
  7. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 7 Click Next để tiếp tục. Click chọn I accept the terms in the license agreement (chấp nhận các điều khoản; còn I accept the terms in the license agreement : không chấp nhận các điều khoản), vì chúng ta sẽ giữ cấu hình mặc. KHOA CNTT – TK & BTHTM - RAM Trang 7
  8. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 8 Click chọn Use the default ( sử dụng mặc định). Click Next. Click Install tiến hành cài đăt. KHOA CNTT – TK & BTHTM - RAM Trang 8
  9. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 9 Quá trình cài đặt sẽ diễn ra trong vài phút. Click chọn Finish để kết thúc quá trình cài đặt. Sau khi cài đặt xong, chọn thẻ Install Symantec Endpoint Protection Manager Client để triển khai hệ thống cho các máy con. KHOA CNTT – TK & BTHTM - RAM Trang 9
  10. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 10 2. Triển khai hệ Symantec Endpoint Protection cho máy con : Chọn I accept the terms in the license agreement (chấp nhận các điều khoản; còn I accept the terms in the license agreement : không chấp nhận các điều khoản) và click Next. KHOA CNTT – TK & BTHTM - RAM Trang 10
  11. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 11 Chọn Simple, thì “Embedded database” sẽ được tích hợp vào sẵn trong chương trình (vì số lương máy client ít hơn 100 máy. Nếu nhiều hơn 100 máy thì chúng ta sẽ chọn Avdvanced). Click Next Gõ password dùng để truy cập vào Symantec EndPoint Protection Manager. Sau đó click Next, một thông báo sẽ xuất hiện, cho chúng ta xem tất cả các thông số cấu hình của SEPM. KHOA CNTT – TK & BTHTM - RAM Trang 11
  12. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 12 Click Next, quá trình cài đặt sẽ diễn ra trong ít phút. Sau khi quá trình cài đặt thành công, Symantec Endpoint Protection sẽ xuất hiện 1 cửa sổ thông báo quá trình cài đặt đã hoàn tất. Click No để kết thúc. KHOA CNTT – TK & BTHTM - RAM Trang 12
  13. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 13 Sao đó xuất hiện cửa sổ Symantec Endpoint Protection Manager Console. Và gõ vào username và password để đăng nhập. Chú ý: Tài khoản sẽ bị khóa nếu bạn cố ba lần sử dụng sai username và password. Click LongOn. Quá trình Loading Symantec Endpoint Protection Manager Console . KHOA CNTT – TK & BTHTM - RAM Trang 13
  14. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 14 3. Cài đặt tài khoản người dùng trong Symantec Endpoint Protection Manager (Creating User account in Symantec Endpoint Protection Manager ) : Vào Tab Admin, và click vào mục Add Administrator, chúng ta sẽ thấy cửa sổ Add Administrator xuất hiện, bạn có thể tạo tài khoản người dùng theo yêu cầu người quản trị. 4. Tạo nhóm khách hàng trong Symantec Endpoint Protection Manager ( Creating Client group in Symantec Endpoint Protection Manager) : Vào Tab Client, click phải chuột lên Group và chọn Add Group, sẽ xuất hiện 1 cửa sổ Add Group for My Global. KHOA CNTT – TK & BTHTM - RAM Trang 14
  15. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 15 Gõ vào tên của Group muốn tạo và click OK. Chọn 1 Group mà chúng ta muốn chỉnh lại Policy, ở đây chọn Desktop User, qua tab Policy và bỏ chọn inherit policies and settings from parent group “My Company” 5. Tạo gói khách hàng (Creating Client Installation Package ): Trở lại Tab Admin và chọn Install Package → Click vào mục Add Client Install Feature set. Chọn thuộc tính : KHOA CNTT – TK & BTHTM - RAM Trang 15
  16. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 16 Chú ý: Network Threat Protection nên được bật lên nếu như bạn muốn sử dụng ứng dụng hoặc mục đích kiểm soát thiết bị Chúng ta cũng có thể chọn tính năng Antivirus Email Protection nếu như trong hệ thống chúng ta đã có Mail Security (thư an ninh) và Mail Server (thư máy chủ) để tránh trường hợp mail bị delay (gửi và nhận mail sẽ chậm đi). Sau khi đã chọn các tinh năng đáp ứng các yêu cầu của hệ thống mà bạn muốn triển khai thì click OK. 6. Khách hàng cài đặt tron gói (Client Install Settings) : Chọn tiếp mục Client Install Settings và click vào Add Client Install Settings để chọn các thuộc tính (Client Installation Settings: giúp chúng ta có thể xác định bản Symantec Endpoint Protecti Agent cần triển khai xuống máy client thế nào). KHOA CNTT – TK & BTHTM - RAM Trang 16
  17. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 17 Quá trình hoàn tất xuất hiện dòng như dưới đây là thành công. 7. Khách hàng cài đặt (Client Install Packages) : Chọn vào mục Client Install Packages và chọn phiên bản Symantec Endpoint Protection (32-Bit/ 64-Bit) sao cho phù hợp với nhu cầu của hệ thống cần triển khai. Sau đó Click chọn Export client install packages như hình bên dưới. Để Export ra Install Package, chúng ta click Browse và chọn đường dẫn đến nơi mà chúng ta muốn lưu lại Package (gói dữ liệu). KHOA CNTT – TK & BTHTM - RAM Trang 17
  18. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 18 Sau đó các thiết lập cài đặt cho máy client mà chúng ta đã tùy chỉnh trong Client Install Settings. Chọn các đặc tính của Symantec Endpoint Protection Agent mà chúng ta đã tùy chỉnh trong mục Client Install Feature Sets. Chọn Group mà chúng ta muốn cài bản Symantec Endpoint Protecti Agent. Và giữ các tùy chỉnh mặc định trong phần Preferred Settings và nhấn OK để Export gói Package. Quá trình Export đang diễn ra Như vậy gói Package đã Export hoàn tất và thành công. KHOA CNTT – TK & BTHTM - RAM Trang 18
  19. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 19 Ta vào tab Client và chọn Group Client chọn tab Policy ở bên phải, bỏ chọn inherit policies and settings from parent group “Global”. Trong cửa sổ Policy, chúng ta chọn General Settings và cấu hình mặc định như hình bên dưới. KHOA CNTT – TK & BTHTM - RAM Trang 19
  20. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 20 Kế tiếp chọn đến táb Security Settings, nơi mà chúng ta sẽ cấu hình password để bảo vệ: Và đến tab Tamper protection và khóa hết các khóa đang mở. Xong nhấn OK kết thúc. Và đến mục Location-specific Policies, chọn policy và click phải chuột vào TASK và chọn Edit Policy. KHOA CNTT – TK & BTHTM - RAM Trang 20
  21. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 21 Chúng ta sẽ thấy cửa sổ Edit Policy xuất hiện. Click chọn Edit Shared. Lúc bấy giờ chúng ta sẽ nhận được một của sổ để configure the Antivirus and Antispyware Policy (cấu hình Antivirus và chính sách Antivirus). KHOA CNTT – TK & BTHTM - RAM Trang 21
  22. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 22 Trong Administrator defined scan chúng ta có thể thay dổi cấu hình Scheduled scan (lịch trình quét virut) theo yêu cầu của chúng ta. Chúng ta có thể thay đổi hoặc chỉnh sửa lại các mục như Scan Details, Schedule, Actions, Notifications. KHOA CNTT – TK & BTHTM - RAM Trang 22
  23. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 23 KHOA CNTT – TK & BTHTM - RAM Trang 23
  24. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 24 Macro Virus : 1. 1st Action- Clean Risk (hành động-sạch rủi ro). 2. 2nd Action- Quarantine Risk (hành động kiểm dịch rủi ro). Non-Macro Virus : 1. 1st Action- Clean Risk (hành động-sạch rủi ro). 2. 2nd Action- Delete Risk (hành động -xóa rủi ro). KHOA CNTT – TK & BTHTM - RAM Trang 24
  25. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 25 Security Risks : 1. 1st Action- Delete Risk (hành động -xóa rủi ro). 2. 2nd Action- Quarantine Risk (hành động kiểm dịch rủi ro). Chúng ta check vào Override actions configuration for Security risks for all Security risks. Và check hết các mục trong mục Remediation. Và click OK. KHOA CNTT – TK & BTHTM - RAM Trang 25
  26. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 26 8. Cập nhật nguồn máy chủ (Live Update Source server): Vào Menu Start chọn Run và đánh lệnh “luall”. Click OK để bắt đầu cập nhật. Quá trình cập nhật đang diễn ra trong vài phút . 9. Sao lưu cơ sở dữ liệu (Backup Database) : Vào Menu Start Program Symantec Endpoint Protection Manager Database Backup and Restore. KHOA CNTT – TK & BTHTM - RAM Trang 26
  27. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 27 Hộp thoại Database Backup and Restore xuất hiện chọn Back Up. Xuất hiện hộp thoại Back Up Database click Yes. Quá trình sao luu đang diễn ra KHOA CNTT – TK & BTHTM - RAM Trang 27
  28. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 28 10. Cách để có thể Deploy gói SEP Agent xuống các máy: Đầu tiên chúng ta vào Menu Start Program Symantec Endpoint Protection Manager Migration and Deployment Wizard. Cửa sổ của Migration and Deployment Wizard xuất hiện và click Next Click chọn tiếp phần Deploy the Client và click Next KHOA CNTT – TK & BTHTM - RAM Trang 28
  29. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 29 Quá trình Load sẽ diễn ra . Lúc này Symantec đang tạo Group Sau khi load xong, Symantec Endpoint Protection Manager sẽ yêu cầu chúng ta bật các tính năng nào sẽ được tích hợp trong gói Package Tùy theo yêu cầu của hệ thống và quản trị thì chúng ta chọn cho phù hợp. Ở đây tôi check all và click Next KHOA CNTT – TK & BTHTM - RAM Trang 29
  30. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 30 Symantec Endpoint Protection Manager yêu cầu chúng ta loại Package muốn cài đặt cho client (32 bit or 64 bit) và quá trình cài đặt sẽ diễn ra dưới dạng chạy nền hay là cài trực tiếp và nhấn vào Browse để trỏ đường dẫn đến nơi lưu gói Package. Sau đó click Next Symantec Endpoint Protection Manager sẽ hỏi chúng ta có muốn deploy không hay chỉ muốn tạo gói package thôi. Ở đây tôi chọn Yes, và click Next KHOA CNTT – TK & BTHTM - RAM Trang 30
  31. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 31 Quá trình tạo gói Package sẽ diễn ra trong vài phút Sau khi quá trình tạo gói package xong, Symantec Endpoint Protection Manager sẽ xuất hiện cửa sổ Push Deployment Wizard, chúng ta chọn máy client muốn tạo . và nhập username và password của máy client khi có yêu cầu KHOA CNTT – TK & BTHTM - RAM Trang 31
  32. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 32 Và bây giờ là quá trình deploy xuống client đang diễn ra Chúng ta có thể xem log của nó Như vậy là chúng ta vừa mới triển khai Symantec Endpoint Protection xuống cho các máy client trong mạng. Giờ thì chúng ta sẽ xem client sẽ được triển khai thế nào. KHOA CNTT – TK & BTHTM - RAM Trang 32
  33. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 33 Click chọn Restart Now để khởi động lại máy. KHOA CNTT – TK & BTHTM - RAM Trang 33
  34. KHOA CNTT - KIẾN TRÚC MÁY TÍNH - RAM 34 Tài liệu tham khảo ở một số trang : KHOA CNTT – TK & BTHTM - RAM Trang 34