SEPM配置页面说明汇.doc

主页 2 监视器 5 摘要 5 防病毒和防间谍软件防护 7 网络威胁防护 7 遵从性 8 站点状态 8 日志 9 审核 9 应用程序与设备控制 9 遵从性 10 计算机状态 13 网络威胁防护 16 Truscan主动型威胁防护 17 风险 18 扫描 18 系统 19 命令状态 22 通知 23 报告 26 客户端 27 客户端配置 27 策略配置 32 详细信息 36 安装软件包 36 管理员 38 管理员 38 域 40 服务器 42 安装软件包 63 主页 主页显示常规安全状态和病毒定义摘要信息。 “安全状态”中可以有“良好”和“需要注意”两项，可以通过“首选项”中的“安全状态”设置来配置阀值。 设置“安全状态”阀值，当任何条件满足时主页中的安全状态将显示“需要注意” “日志和报告”配置，用于设置报告的各种格式。 监视器 摘要 摘要显示内容的时间和刷新频率在“主页”的“首选项”中配置。 防病毒和防间谍软件防护 网络威胁防护 遵从性 站点状态 日志 审核 审核日志包括与策略修改活动相关的信息，内容包括：时间、类型、策略修改、域、站点、管理员以及说明。 应用程序与设备控制 查看“应用程序控制”日志，访问计算机实体遭到禁止的信息，实体包括：注册表、文件和进程。可以在日志中选择“将文件添加至集中式例外策略”操作，将这类操作排除掉。 查看“设备控制”日志，内容包括：设备控制启用、禁用的确切时间，计算机名、用户、位置、操作系统等。 遵从性 查看“Enforcer客户端”日志，可以获取终端准入是否通过的详细信息，包括远程终端的MAC地址。 查看“Enforcer服务器”日志，内容包括：Enforcer注册到服务器的信息，Enforcer成功接收到策略的信息、Enforcer服务器是否成功接收日志的信息。 查看“Enforcer通信”日志，此日志仅适用于Gateway Enforcer。内容包括：通信方向、通信开始和退出的时间、使用的协议、使用的源IP地址和目标IP地址、使用的端口、数据包大小（Byte）、允许或禁止的连接尝试。 查看“主机遵从性”日志，终端是否通过主机遵从性规则的详细日志信息。 计算机状态 查看“主机遵从性”日志，内容为计算机实时运行状态的信息，包括：常规、状态、遵从性状态、内容版本、网络、系统、用户信息。 注意：可以直接在此项内容中远程控制客户端，操作命令包括：扫描、更新内容、更新内容并扫描、取消所有扫描、重新启动计算机、启用自动防护、启用网络威胁防护、禁用网络威胁防护。 网络威胁防护 查看“通信”日志，显示通过SEP防火墙特定的通信事件信息。 查看“攻击”日志，显示特定的攻击事件信息。 查看“数据包”日志，数据包日志捕获进入或离开计算机上的端口的每个数据包。如果您或您的管理员禁用了“数据包日志”，该日志会停止记录信息。 哪些客户端需要重新启动 哪些客户端已安装成功或安装失败 哪些客户端出现了服务启动与终止问题 哪些客户端出现了规则导入问题 哪些客户端出现了策略下载问题 哪些客户端与服务器的连接失败 查看“服务器活动”日志，服务器事件信息，用于处理： 找到复制问题所发生的位置并将其解决 找到备份问题所发生的位置并将其解决 找到 Radius 服务器问题所发生的位置并将其解决 查看特定严重性等级的所有服务器事件 查看“Enforcer活动”日志，使用此日志可以监控 Enforcer 发生的问题。在此日志中，您可以查看管理事件、Enforcer 事件、启用事件和策略事件。 命令状态 “命令状态”页面显示从控制台运行的命令状态信息，包括：运行命令日期、命令由谁发出、命令的说明、命令完成状态以及客户端。 通知 通知是指网络中发生的安全事件的相关消息。您可以配置进行多种不同类型的通知。通知中部分针对用户，部分针对管理员。可以配置下列类型的事件通知： 验证失败登录失败会触发此类型通知。您可设置要触发通知的登录失败次数和时间段。Symantec Endpoint Protection 会在该时间段内发生的登录失败次数超过您的设置值时通知您。它会报告发生的登录失败次数。 客户端列表更改客户端更改会触发此类型通知。可触发此通知的更改类型包括客户端的增加、移动、名称更改或删除。客户端的非受管检测器状态、客户端模式或硬件更改也会触发此通知。 客户端安全警报您可以在遵从性、网络威胁防护、通信、数据包、设备控制和应用程序控制安全事件中进行选择。您还可以选择应该触发此通知的爆发类型和程度以及时间段。类型包括发生于任何计算机上、发生于单台计算机上或发生于特定计算机上。部分这些类型需要您同时在关联的策略中启用日志记录。 Enforcer 关闭如 Enforcer 设备脱机，会触发此类型通知。将通知您每个 Enforcer 的名称、其组以及