欢迎user
01-病毒监控典型配置举例
本章节下载: 01-病毒监控典型配置举例 (546.92 KB)
本文档介绍终端安全管理系统病毒监控功能配置举例。病毒监控功能可远程设置监控选项,包括文件监控、网络共享文件监控、网页监控、发送邮件监控、接受邮件监控。
本文主要介绍远程设置多个客户端的病毒监控,设置为文件监控和网页监控功能。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解病毒监控特性。
终端安全管理系统组网方式比较简单,只要网络可达即可。
在终端设备安装控制中心后,客户端可以自动连接到控制中心。管理员可直接通过WEB浏览器进行管理。
控制中心安装参见《H3C SecCenter CSAP-ESM终端安全管理系统 安装指导》。
· 登录控制中心防病毒系统。
· 网络中的多个终端,需要执行同一个病毒监控策略,如研发部所有设备需设置相同的监控策略。
· 设置客户端病毒监控,监控全部文件和网页,不允许客户端关闭监控。
打开浏览器输入控制中心地址进入控制中心登录页面,点击<进入控制中心>进入账号登录页面,输入账号密码和验证码,初始账号为admin,密码为admin。
选择<防病毒>,点击<登录>进入终端安全管理系统防病毒首页。
图1 进入控制中心
图2 登录窗口
在【终端管理】-【组织结构】下创建分组。选择<localhost.localdomain>根节点,点击图标,弹出新建组对话框,输入组名称,点击<确定>按钮,新建组成功。
图3 新建分组
选中终端,点击右键,点击<移动>菜单,选择需要移动的分组,点击<确定>按钮,则移动到该分组。可将多个终端移动到该分组。
图4 移动客户端分组
图5 选择分组
在【终端管理】模块,选择组:研发部,点击<策略配置>,弹出策略配置窗口。
图6 策略配置
点击<病毒防护>,选择<监控状态>,监控状态设置为:不允许关闭监控;监控文件:勾选文件监控和网页监控;文件过滤:选择监控全部文件。点击<确定>按钮,分组设置监控选项完成。
图7 设置监控状态
(1) 验证分组设置策略的效果:打开研发部机器防病毒客户端首页,其中<病毒监控>不可更改;打开<设置>项,选择<监控设置>,文件监控和网页监控两项设置为启用。
图8 病毒监控不可修改
图9 监控设置
(2) 验证病毒监控效果:客户端如果打开被感染的文件,客户端有病毒提醒。
图10 文件监控提醒
控制中心可以获得此监控信息。打开控制中心<报表统计>/<病毒统计>,点击<病毒日志>,可以看到上报的病毒日志。
图11 文件监控日志
(3) 验证病毒监控效果:客户端如果打开含有病毒文件的网页,客户端有病毒提醒。
图12 网页监控提醒
控制中心可以获得此监控信息。打开控制中心<报表统计>/<病毒统计>,点击<病毒日志>,可以看到上报的病毒日志。
图13 网页监控日志
(4) 控制中心<首页>的实时动态上报了最新监控的病毒信息。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!