WWW.LIT.I-DOCX.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - различные публикации
 

«Руководство по развертыванию Компания Trend Micro Incorporated сохраняет за собой право вносить изменения в данный документ и описанные в нем продукты без предварительного ...»

Intrusion Defense Firewall 1.1

for OfficeScan Client/Server Edition

Руководство по

развертыванию

Компания Trend Micro Incorporated сохраняет за собой право вносить изменения в

данный документ и описанные в нем продукты без предварительного уведомления .

Перед установкой и использованием программного обеспечения прочтите файлы readme,

примечания к выпуску и последнюю версию соответствующей документации, которые

доступны на веб-сайте компании Trend Micro по адресу:

http://www.trendmicro.com/download/emea/?lng=emea Trend Micro, логотип Trend Micro (буква t в шаре), OfficeScan, Intrusion Defense Firewall, Control Server Plug-in, Damage Cleanup Services, eServer Plug-in, InterScan, Network VirusWall, ScanMail, ServerProtect и TrendLabs являются товарными знаками или зарегистрированными товарными знаками компании Trend Micro, Incorporated. Все прочие наименования продуктов или компаний могут быть товарными знаками или зарегистрированными товарными знаками их владельцев .

© Trend Micro Incorporated, 2008 г. Все права защищены .

Номер документа: OSEM83466/71122 Дата выпуска: апрель 2008 г .

Оглавление О брандмауэре защиты от проникновений

Установка

Активация серверного подключаемого модуля брандмауэра защиты от проникновений................. 6 Установка серверных компонентов брандмауэра защиты от проникновений с локальным источником обновлений

Установка клиентского подключаемого модуля брандмауэра защиты от проникновений................ 8 Переход со встроенного брандмауэра OfficeScan на брандмауэр защиты от проникновений........... 9 Удаление брандмауэра защиты от проникновений

Устранение неполадок при установке серверного подключаемого модуля

О брандмауэре защиты от проникновений Брандмауэр защиты от проникновений дл OfficeScan Client/Server Edition — это система защиты от проникновений, позволяющая создавать и использовать политики для защиты важных данных, приложений, компьютеров или сегментов сети. Серверный компонент («серверный подключаемый модуль») устанавливается на сервере OfficeScan. С его помощью разворачивается и управляется клиентский компонент («клиентский подключаемый модуль») на клиентах OfficeScan .

серверный подключаемый модуль Серверный подключаемый модуль представляет собой систему управления в веб-консоли OfficeScan .

Он позволяет администраторам создавать развернутые политики по защите от проникновений и управлять ими, отслеживать угрозы и заносить в журнал профилактические действия, предпринятые в ответ на эти угрозы .

–  –  –

Инструменты мониторинга К инструментам мониторинга относятся средства просмотра событий брандмауэра, IPS и системы, а также набор отчетов о последних действиях .

Список компьютеров Структура дерева клиентов в окне Компьютеры и в окне веб-консоли OfficeScan для работы с сетевыми компьютерами одинакова. Список, отображаемый в серверном подключаемом модуле, позволяет применять различные правила, фильтры и конфигурации потоковой проверки брандмауэра защиты от проникновений .

Профили безопасности Профили безопасности представляют собой шаблоны политик, позволяющие настраивать и задавать правила обеспечения безопасности, применяемые к одному или нескольким компьютерам. Эти компактные и простые в управлении наборы правил позволяют легко создать развернутую систему безопасности без необходимости управлять тысячами правил. Профили безопасности по умолчанию содержат правила, используемые во многих стандартных конфигурациях компьютеров, позволяя тем самым быстро развернуть систему .





Правила брандмауэра Мощный брандмауэр для потоковой обработки трафика в двух направлениях полностью поддерживает все сетевые протоколы, включая TCP, UDP и ICMP. Правила брандмауэра полностью настраиваемы и позволяют пропускать и блокировать трафик по интерфейсам, а также разрешать соединение лишь с ограниченным набором IP- или MAC-адресов .

–  –  –

Обновления безопасности: постоянные обновления IPS-фильтров автоматически обеспечивают текущую комплексную защиту от известных и неизвестных атак .

Конфигурации потоковой проверки Механизм конфигурации потоковой проверки брандмауэра защиты от проникновений анализирует каждый пакет в контексте истории трафика, с точки зрения правильности значений в TCP- и IPзаголовках и передачи состояний TCP-подключения. При работе с протоколами без запоминания состояния (например, UDP или ICMP) брандмауэр защиты от проникновений реализует псевдопотоковый механизм, действие которого основано на анализе истории трафика.

Потоковый механизм обрабатывает пакеты следующим образом:

• Пакет данных пропускается в текущий поток, как если бы он был разрешен постоянными условиями правила брандмауэра .

• Это пакет исследуется на принадлежность к существующему соединению с помощью проверки таблицы соединений, созданной потоковым механизмом для сопоставления конечных точек .

• TCP-заголовок проверяется на правильность (например, идентификаторы последовательностей и комбинации флагов) .

Повторно используемые компоненты Брандмауэр защиты от проникновений использует независимые наборы типов приложений, IPсписков, списков MAC-адресов и списков портов. Эти компоненты могут использоваться различными элементами системы брандмауэра защиты от проникновений (правилами брандмауэра, IPSфильтрами, профилями безопасности и т.д.), так что одну и ту же информацию не приходится вводить каждый раз при создании правила, фильтра или профиля .

клиентский подключаемый модуль Клиентский подключаемый модуль - это высокоэффективный небольшой программный компонент, устанавливаемый на компьютере под управлением клиента OfficeScan. Он использует профиль безопасности (разворачиваемый серверным подключаемым модулем) для обработки входящего и исходящего сетевого трафика и отслеживает изменения в протоколе или содержимом, которые могут свидетельствовать об атаке. При необходимости клиентский подключаемый модуль вмешивается и нейтрализует угрозу, блокируя или исправляя трафик .

–  –  –

В диспетчере подключаемых модулей OfficeScan выберите Брандмауэр защиты от проникновений и нажмите Загрузить .

В диалоговом окне нажмите «OK», чтобы подтвердить загрузку, и подождите, пока она завершится .

–  –  –

Нажмите кнопку Установить. Если выполняется новая установка или продление лицензии с новым кодом активации, будет предложено принять условия лицензионного соглашения. Для продолжения прочтите и примите лицензионное соглашение .

–  –  –

При первом запуске серверного подключаемого модуля брандмауэра защиты от проникновений может появиться предупреждение о сертификате. Это происходит почему, что серверный подключаемый модуль запускается на веб-сервере, отличном от того, на котором установлен сервер OfficeScan. Принятие этого сертификата не представляет опасности. При появлении предупреждения нажмите кнопку «Установить сертификат» и установите его в место по умолчанию .

Обновление серверного подключаемого модуля Окно диспетчера подключаемых модулей сообщит о появлении новой версии серверного подключаемого модуля брандмауэра защиты от проникновений. Новая версия появится в списке выше текущей. Чтобы обновиться до новой версии, нажмите кнопку Загрузить. После завершения загрузки новой версии название кнопки изменится на Обновить. Чтобы обновить серверный подключаемый модуль, нажмите кнопку Обновить .

–  –  –

Нажмите Просмотр сертификата, а затем в окне Сведения о сертификате — Установить сертификат. В мастере импорта сертификата следуйте инструкциям для импортирования сертификата в хранилище сертификатов .

–  –  –

Введите код активации брандмауэра защиты от проникновений и нажмите Сохранить, чтобы завершить процесс регистрации .

Чтобы быстро ввести код активации целиком, щелкните правой кнопкой в первом поле для ввода кода и вставьте весь код активации. Если кода активации нет, свяжитесь с представителем Trend Micro или со службой поддержки .

Нажмите Запуск, чтобы запустить брандмауэр защиты от проникновений .

–  –  –

Примечание. Прежде чем продолжить, получите пакет установки у Trend Micro. Пакет установки содержит установочные файлы для компонентов брандмауэра защиты от проникновений .

Чтобы установить брандмауэр защиты от проникновений с локальным источником обновлений, воспользуйтесь нижеприведенной последовательностью действий .

–  –  –

2. Распакуйте установочный пакет Trend Micro .

3. Скопируйте папки «activeupdate» в виртуальный каталог. Если будет предложено, перезапишите распакованные папки поверх существующих в данном каталоге .

Чтобы задать локальный источник обновления для OfficeScan:

1. Войдите в веб-консоль OfficeScan и нажмите Обновления Источник обновлений. Откроется окно «Источник обновлений сервера» .

2. Выберите Другой источник обновлений и введите в соответствующее поле «http://localhost:8080/IDF/activeupdate». Нажмите кнопку Сохранить

3. Перезапустите службу диспетчера подключаемых модулей, чтобы изменения вступили в силу .

4. Снова войдите в веб-консоль OfficeScan и нажмите Диспетчер подключаемых модулей .

5. Следуйте инструкциям на экране, чтобы загрузить и установить подключаемый модуль брандмауэра защиты от проникновений на сервере OfficeScan .

6. После завершения установки нажмите Управление модулями, чтобы загрузить окна настройки брандмауэра защиты от проникновений .

7. Введите код активизации, чтобы зарегистрировать продукт. После успешной регистрации продукта откроется страница «Начало работы» подключаемого модуля брандмауэра защиты от проникновений .

–  –  –

Подождите, пока выполниться развертывание клиентского подключаемого модуля на выбранных компьютерах. В ходе этого процесса в столбце «Состояние компьютера» появятся сообщения, говорящие о выполнении развертывания клиентских подключаемых модулей .

После завершения развертывания клиентского подключаемого модуля в столбце «Состояние компьютера» появится надпись «Управление (клиентский подключаемый модуль в сети)» .

–  –  –

Некоторые пользователи, возможно, решат воспользоваться только функциями IPS (системой предотвращения проникновения) и IDS (системой обнаружения проникновения) брандмауэра IDF, продолжая при этом использовать встроенный брандмауэр OfficeScan. В этом случае следует воспользоваться той же последовательностью действий (за исключением последнего — отключения брандмауэра OfficeScan), с тем чтобы серверный подключаемый модуль мог устанавливать соединение с клиентским подключаемым модулем .

1. Изменение настроек брандмауэра OfficeScan При использовании встроенного брандмауэра OfficeScan со средним или высоким уровнем безопасности необходимо открыть серверному подключаемому модулю следующие клиентские порты. Это позволит серверному подключаемому модулю брандмауэра защиты от проникновений взаимодействовать с клиентским подключаемым модулем при активном брандмауэре OfficeScan:

–  –  –

Профили безопасности состоят из правил брандмауэра, IPS-фильтров и конфигураций потоковой проверки (см. раздел «О брандмауэре защиты от проникновений» выше). Чтобы просмотреть параметры профиля безопасности, нужно дважды щелкнуть соответствующий профиль безопасности в окне Профили безопасности. На соответствующих вкладках можно увидеть фильтры, правила и т.д., используемые данным профилем безопасности .

Профили безопасности предназначены для использования на различных компьютерах с аналогичными потребностями. Предустановленные профили безопасности можно копировать (для этого нужно щелкнуть правой кнопок на профиле безопасности и выбрать «Дублировать»), а затем настроить в соответствии с требованиями конкретной компании. Брандмауэр защиты от проникновений поставляется с тремя профилями безопасности, служащими в качестве отправной точки .

Теперь каждому из компьютеров в списке назначьте соответствующий профиль безопасности (с помощью функции контекстного меню Действия Назначить профиль безопасности…) .

3. Редактирование списка IP-адресов контроллеров домена При использовании домена Windows необходимо отредактировать список IP-адресов Контроллеры домена и включить в него IP-адреса всех контроллеров домена. Откройте Компоненты Списки IP-адресов и дважды щелкните список IP-адресов Контроллеры домена. Внесите в него IPадреса контроллеров домена .

4. Отключение встроенного брандмауэра OfficeScan Теперь можно спокойно отключить встроенный брандмауэр OfficeScan .

Чтобы отключить брандмауэр OfficeScan, воспользуйтесь нижеприведенной последовательностью действий .

–  –  –

Сообщение об ошибке: «Ошибка установки. Необходимо 1500 Мб свободного дискового пространства; в наличии ? Мб.»

Решение: освободите место на диске и повторите попытку установки. Место необходимо на том же диске, на котором установлен сервер OfficeScan Server .

Сообщение об ошибке: «Необходима версия Windows Installer 3.1 или более поздняя версия.»

Решение: запустите службу обновления Windows и убедитесь, что установлена последняя версия Windows Installer .

Сообщение об ошибке: «Microsoft Data Access Components (MDAC). Необходима версия 2,81 или более поздняя.»

Решение: загрузите и установите пакет MDAC с сайта Microsoft по следующему адресу:

http://www.microsoft.com/downloads/details.aspx?familyid=78CAC895-EFC2-4F8E-A9E0A1AFBD5922E&displaylang=ru (MDAC не устанавливается и не обновляется с помощью Центра обновления Windows) .

Сообщение об ошибке: «Microsoft.NET Framework. Необходима версия 2.0 или более поздняя.»

Решение: загрузите и установите пакет Microsoft.NET 2.0 с помощью службы обновления Windows по следующему адресу: http://www.microsoft.com/downloads/details.aspx?familyid=0856eacb-4362b0d-8edd-aab15c5e04f5&displaylang=ru Сообщение об ошибке: «Ошибка установки. Не удалось обнаружить системный каталог.»

Решение: обратитесь в службу поддержки. Сотрудники этой службы помогут найти данные, необходимые для определения причины этой проблемы .

Сообщение об ошибке: «Не удалось записать в ключ реестра надстройки “?”. Проверьте права доступа к реестру и повторите попытку.»

Решение: проверьте разрешения службы диспетчера подключаемых модулей и убедитесь, что у нее есть права на запись в реестр .

Сообщение об ошибке: «Установка SQL не выполнена. См. журнал в папке C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\LOG\Files.»

Решение: удостоверьтесь, что система соответствует аппаратным и программным требованиям пакета SQL Server Express 2005: http://msdn2.microsoft.com/en-us/library/ms143680.aspx Если система не соответствует этим требованиям, обратитесь к журналам, упомянутым в сообщении об ошибке.

Если в файле SQLSetup?_?_Core(Local).log есть запись об ошибке, аналогичная следующей:

"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\LOG\Files\SQLSetup0004_D-A-13_.NET Framework 2.0.log" to cab file : "C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\LOG\SqlSetup0004.cab" Error Code : 2” переустановите пакет Microsoft.NET Framework 2.0. Вероятно, поврежден установленный экземпляр пакета.NET. Если это не помогает устранить проблему, свяжитесь со службой поддержки .

По поводу остальных ошибок SQL обращайтесь в службу поддержки, высылая ее сотрудникам файлы журналов из каталога, упомянутого в сообщении об ошибке .

–  –  –

Возможно, несмотря на сбой при установке брандмауэра защиты от проникновений, установка SQL Server Express 2005 завершилась успешно, и этот пакет установлен в системе. Последующие попытки установить брандмауэр защиты от проникновений будут использовать этот первый экземпляр сервера SQL Server Express.

Если повторная установка брандмауэра защиты от проникновений не планируется и нужно удалить данный экземпляр SQL-сервера, сделать это можно вручную с помощью следующей команды:

"C:\Program Files\Trend Micro\OfficeScan\PCCSRC\Admin\Utility\SQL\sql.exe" /qn REMOVE=SQL_Engine

INSTANCENAME=IDF

После удаления базы данных убедитесь, что следующего каталога не существует или что из него удален файл IDF.mdf (если необходимо, удалите файлы IDF.mdf и IDF_log.LDF):

–  –  –

Также убедитесь, что удален следующий каталог (при необходимости удалите его):

C:\Program Files\Trend Micro\OfficeScan\Addon\Intrusion Defense Firewall

–  –  –






Похожие работы:

«Диакон Андрей Кураев ИСКУШЕНИЕ, КОТОРОЕ ПРИХОДИТ "СПРАВА" Новая книга диакона Андрея Кураева, профессора Московской Духовной Академии, говорит о внутрицерковных проблемах. На заре XXI века воз­ родилась технология экспорта революции. Революции в Сербии, Грузии, Украине. Эта книга о том,...»

«Русская Православная Церковь Московская епархия Солнечногорское благочиние Спасский храм пос. Андреевка Воскресная школа Вопросы для собеседования по Закону Божьему для 1А и 1Б групп 20...»

«Дина Ильинична Рубина Сквозь сеточку шляпы (сборник) Серия "Малая проза (Эксмо)" Текст предоставлен правообладателем http://www.litres.ru/pages/biblio_book/?art=24256524 Сквозь сеточку шляпы...»

«Купеева Л. Ч. Специфика и особенности института освобождения от административной ответственности СПЕЦИФИКА И ОСОБЕННОСТИ ИНСТИТУТА ОСВОБОЖДЕНИЯ ОТ АДМИНИСТРАТИВНОЙ ОТВЕТСТВЕННОСТИ В статье проводится сравнительный анализ институтов освобождения от ответственност...»

«ЧАСТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "АКАДЕМИЯ СОЦИАЛЬНОГО ОБРАЗОВАНИЯ" Рабочая программа дисциплины Б1.В.ДВ.6.1 ОСНОВЫ СУРДОПЕДАГОГИКИ Уровень высшего образования Бакалавриат Направление подготовки 44.0...»

«Fontes Slavia Orthodoxa II Православная культура вчера и сегодня Научная редакция Елены Потехиной и Александра Кравецкого Olsztyn 2015 Recenzentki: ALLA KOZHINOVA (Biaoruski Uniwersytet Pastwowy, Misk) ALLA KAMALOVA (Uniwersyte...»

«ПРОТИВОДЕЙСТВИЕ ПРЕСТУПНОСТИ И.М. МАЦКЕВИЧ* КРИМИНОЛОГИЧЕСКИЙ ПОРТРЕТ ПРЕСТУПНИКА (ТЕОРЕТИЧЕСКИЕ ПРОБЛЕМЫ СОСТАВЛЕНИЯ) Как справедливо отмечает Д.М. Евстифеев, "право – это обусловленная природой человека и общества и выражающая свободу личности система, регулирующая общественные отношения. Значит, вво...»







 
2018 www.lit.i-docx.ru - «Бесплатная электронная библиотека - различные публикации»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.