Symantec Endpoint Protection (Phần 3)

(Tiếp theo phần 2)

6. Antivirus and Antispyware Policy:

+ Policies -> Antivirus and AntiSpyware -> Right click chọn Add



+ Policy name :



+ Adminitrator-Defined Scans



+ Create a new scheduled scan



+ Chọn Scan type



+ Tab Schedule : quy định thời gian quét định kỳ



+ Tab Action



+ Tab Notifications : bật thông báo trên máy Client



Tương tự định ra cơ chế bảo vệ cho các tính năng như File System auto protect, internet Email, Microsoft Outlook….



Test:

+ Máy Client truy cập http://eicar.org -> Chọn Anti Malware Testfile -> download





+ Client thực thi file Eicar.zip có chứa virus -> Nhận được hộp thoại cảnh báo







+ Test Microsoft Outlook Auto Protect :
- Cài Mail Server MDaemon 10.1.2 trên máy SEPM
- Tạo User Ti,Teo/123
- Cấu hình mail cho Ti, Teo
- Logon Ti à Gửi mail Attack virus file (File download từ Eicar.org)
- Xuất hiện cảnh báo Virus



7. Cấu hình Application & Device Control Policy
+ SEP Manager console -> Policies -> Apllication and Device Control -> Add



+ Device Control -> Add



+ Chọn USB -> OK



+ Check Notify user when devices are blocked -> Specify Message Text



+ Nhập thong báo đối với Clients



Client Test :
Cắm USB vào nhận được thông báo :



8. Intrusion Prevention System Signature :
+ Chặn Web bằng IPS:
SEP Manager Console --> Policies --> intrusion Prevention --> Add Custom Intrusion Prevention Signatures --> Content : "rule tcp, dest=(80), msg="GOOGLE BLOCKED", content="www.google.com.vn" --> OK



+ Client mở Web truy cập trang http://google.com.vn --> không truy cập được.

______________________________________
Take a green step today. Think before you print.


********************************NOTICE*************************************
This transmittal and/or attachments have been issued by Agility. The information contained here within may be privileged or confidential. If you are not the intended recipient, you are hereby notified that you have received this transmittal in error; any review, dissemination, distribution or copying of this transmittal is strictly prohibited. If you have received this transmittal and/or attachments in error, please notify us immediately by reply or by telephone (Tel. +965-1809-222) and immediately delete this message and all its attachments.