Podręcznik migracji zasad programu Symantec™ Client Firewall

Transkrypt

Podręcznik migracji zasad
programu Symantec™ Client
Firewall
Podręcznik migracji zasad programu Symantec Client
Firewall
Oprogramowanie opisane w niniejszym podręczniku jest dostarczane w ramach umowy
licencyjnej i może być używane jedynie zgodnie z postanowieniami tej umowy.
Wersja dokumentacji 12.01.00.00
Informacje prawne
Copyright © 2011 Symantec Corporation. Wszystkie prawa zastrzeżone.
Nazwa i logo Symantec oraz nazwy Bloodhound, Confidence Online, Digital Immune
System,LiveUpdate, Norton, Sygate, i TruScan to znaki towarowe lub zastrzeżone znaki
towarowe firmy Symantec Corporation lub jej oddziałów w USA oraz innych krajach. Inne
nazwy mogą być znakami towarowymi odpowiednich właścicieli.
Niniejszy produkt Symantec może zawierać oprogramowanie innych firm, które musi być
jednoznacznie określone jako takie („programy innych firm”). Niektóre z programów innych
firm są dostępne jako oprogramowanie o jawnym kodzie źródłowym lub bezpłatne. Niniejsza
umowa licencyjna dołączona do oprogramowania nie powoduje zmiany jakichkolwiek praw
lub zobowiązań wynikających z licencji na program o jawnym kodzie źródłowym lub
bezpłatny. Dodatkowe informacje na temat programów innych firm są zawarte w
zastrzeżeniach prawnych innych firm w załączniku do niniejszej dokumentacji lub w pliku
ReadMe dotyczącym praw własności intelektualnej innych firm, dołączonym do niniejszego
produktu Symantec.
Produkt opisywany w niniejszym dokumencie jest dystrybuowany zgodnie z licencjami
ograniczającymi jego użycie, kopiowanie, dystrybucję i dekompilację/odtwarzanie kodu
źródłowego. Żadna część tego dokumentu nie może być powielana w jakiejkolwiek formie i
w jakikolwiek sposób bez uprzedniej pisemnej zgody Symantec Corporation i jego
licencjodawców, jeśli tacy istnieją.
NINIEJSZA DOKUMENTACJA JEST DOSTARCZANA W TAKIM STANIE, W JAKIM SIĘ
ZNAJDUJE W CHWILI UDOSTĘPNIENIA. WYŁĄCZA SIĘ WSZELKIE GWARANCJE WYRAŹNE
LUB DOROZUMIANE, OŚWIADCZENIA I ZAPEWNIENIA, W TYM DOROZUMIANE
GWARANCJE DOTYCZĄCE PRZYDATNOŚCI HANDLOWEJ I UŻYTECZNOŚCI DO
OKREŚLONEGO CELU, Z WYJĄTKIEM ZAKRESU, W KTÓRYM TAKIE WYŁĄCZENIA SĄ
UZNAWANE ZA PRAWNIE NIEWAŻNE. W ŻADNYM WYPADKU FIRMA SYMANTEC
CORPORATION NIE PONOSI ODPOWIEDZIALNOŚCI ZA JAKIEKOLWIEK SZKODY UBOCZNE
LUB WTÓRNE ZWIĄZANE Z DOSTARCZENIEM LUB WYKORZYSTANIEM NINIEJSZEJ
DOKUMENTACJI. INFORMACJE ZAWARTE W NINIEJSZEJ DOKUMENTACJI MOGĄ ZOSTAĆ
ZMIENIONE BEZ UPRZEDZENIA.
Licencjonowane oprogramowanie i dokumentacja są uznawane za komercyjne
oprogramowanie komputerowe zgodnie z przepisami FAR 12.212 i podlegają prawom
ograniczonym, zgodnie z FAR, sekcja 52.227-19 „Commercial Computer Software – Restricted
Rights” i DFARS 227.7202 „Rights in Commercial Computer Software or Commercial
Computer Software Documentation”, oraz wszelkim późniejszym przepisom. Jakiekolwiek
wykorzystywanie, modyfikowanie, dystrybuowanie kopii, prezentowanie, wyświetlanie lub
ujawnianie oprogramowania i dokumentacji objętych licencją przez rząd USA musi się
odbywać zgodnie z postanowieniami niniejszej umowy.
Symantec Corporation
350 Ellis Street
Mountain View, CA 94043
http://www.symantec.pl
Pomoc techniczna
Pomoc techniczna firmy Symantec prowadzi centra obsługi na całym świecie.
Podstawowym zadaniem pomocy technicznej jest odpowiadanie na określone
pytania dotyczące funkcji produktu oraz jego działania. Grupa pomocy technicznej
opracowuje również zawartość naszej internetowej bazy informacyjnej. Grupa
pomocy technicznej współpracuje z innymi działami firmy Symantec, aby w
możliwie krótkim czasie odpowiadać na pytania użytkowników. Grupa pomocy
technicznej współpracuje na przykład z projektantami produktów oraz z centrum
Symantec Security Response, aby udostępniać obsługę alertów i aktualizacje
definicji wirusów.
Oferta firmy Symantec w zakresie pomocy technicznej obejmuje:
■
Zróżnicowany zakres opcji pomocy technicznej umożliwiających dobranie
poziomu usług do rozmiaru organizacji.
■
Telefoniczną i internetową pomoc techniczną zapewniającą szybką reakcję i
dostęp do najnowszych informacji.
■
Ubezpieczenie aktualizacyjne, zapewniające uaktualnienia oprogramowania.
■
Płatną globalną pomoc techniczną dostępną w godzinach pracy w regionie lub
24 godziny na dobę, 7 dni w tygodniu.
■
Oferty usług typu Premium obejmujące usługi zarządzania kontami.
Informacje na temat oferowanej przez firmę Symantec pomocy technicznej można
znaleźć w naszej witrynie internetowej pod następującym adresem URL:
www.symantec.com/pl/pl/business/support/
Wszystkie usługi pomocy technicznej będą świadczone zgodnie z odpowiednią
umową o pomocy technicznej i aktualnymi zasadami pomocy technicznej dla
przedsiębiorstw.
Kontakt z pomocą techniczną
Klienci posiadający aktualną umowę pomocy technicznej mogą uzyskać dostęp
do informacji pomocy technicznej pod następującym adresem URL:
Przed skontaktowaniem się z pomocą techniczną należy się upewnić, że spełnione
są wymagania systemowe podane w dokumentacji produktu. Ponadto komputer,
na którym wystąpił problem powinien być włączony, aby w razie potrzeby można
było odtworzyć problem.
Kontaktując się z pomocą techniczną, należy mieć przygotowane następujące
informacje:
■
numer wersji produktu,
■
informacje o sprzęcie,
■
ilość dostępnej pamięci i miejsca na dysku oraz informacje o karcie sieciowej,
■
system operacyjny,
■
numer wersji i poprawki do programu,
■
topologia sieci,
■
informacje o routerze, bramie i adresie IP.
■
Opis problemu:
■
komunikaty o błędach i pliki dziennika,
■
próby rozwiązania problemu podjęte przed skontaktowaniem się z firmą
Symantec,
■
ostatnie zmiany w konfiguracji oprogramowania i sieci.
Licencja i rejestracja
Jeśli produkt firmy Symantec wymaga rejestracji lub klucza licencji, należy
odwiedzić stronę internetową pomocy technicznej pod następującym adresem
URL:
Centrum obsługi klientów
Informacje na temat centrum obsługi klientów są dostępne pod następującym
adresem URL:
Centrum obsługi klientów służy pomocą w następujących kwestiach
nietechnicznych, takich jak:
■
pytania dotyczące licencji lub numerów seryjnych produktów,
■
aktualizacje rejestracji produktów, takie jak zmiana adresu lub nazwy,
■
ogólne informacje o produkcie (funkcje, dostępne wersje językowe, miejscowi
dostawcy),
■
najnowsze informacje o aktualizacjach i uaktualnieniach produktów,
■
informacje dotyczące umów o zabezpieczeniu aktualizacji i pomocy technicznej,
■
informacje o programach Symantec Buying Programs,
■
porady dotyczące opcji pomocy technicznej firmy Symantec,
■
pytania inne niż techniczne, dotyczące sprzedaży produktów,
■
kwestie związane z dyskami CD-ROM lub podręcznikami.
Informacje na temat umowy dotyczącej pomocy technicznej
W celu uzyskania informacji o istniejącej umowie dotyczącej pomocy technicznej
należy kontaktować się z firmą Symantec przy użyciu następujących adresów
regionalnych zespołów administrujących tą umową:
Azja Pacyficzna i Japonia
[email protected]
Europa, Bliski Wschód i Afryka
[email protected]
Ameryka Północna i Ameryka Łacińska [email protected]
Dodatkowe usługi dla przedsiębiorstw
Firma Symantec oferuje pełen zestaw usług umożliwiających zmaksymalizowanie
korzyści z inwestycji w produkty firmy Symantec oraz poszerzanie wiedzy,
umiejętności i ogólnego zrozumienia odpowiednich zagadnień w celu aktywnego
zarządzania zabezpieczeniami firmy przed zagrożeniami.
Dostępne usługi dla przedsiębiorstw obejmują:
Usługi Managed Services
Usługi Managed Services eliminują konieczność zarządzania urządzeniami
zabezpieczającymi i zdarzeniami dotyczącymi zabezpieczeń oraz ich
monitorowania, zapewniając szybką odpowiedź na rzeczywiste zagrożenia.
Usługi doradcze
Usługi doradcze firmy Symantec obejmują analizy techniczne firmy Symantec
i jej zaufanych partnerów na miejscu u klienta. W ramach usług doradczych
firmy Symantec oferowane są różne skonfigurowane fabrycznie i
niestandardowe opcje umożliwiające ocenianie, projektowanie, wdrażanie,
monitorowanie i zarządzanie, pozwalające na uzyskanie i utrzymywanie
integralności i dostępności zasobów informatycznych przedsiębiorstwa.
Usługi szkoleniowe
Usługi szkoleniowe to pełen zestaw szkoleń technicznych i dotyczących
bezpieczeństwa, certyfikowanie w dziedzinie zabezpieczeń i programy
komunikacyjne budujące świadomość zagrożeń.
Więcej informacji na temat usług dla przedsiębiorstw można uzyskać w naszej
witrynie internetowej pod następującym adresem URL:
www.symantec.com/business/services/
Z indeksu w witrynie należy wybrać kraj lub język.
Migrowanie zasad z
programu Symantec Client
Firewall Administrator do
programu Symantec
Endpoint Protection
Manager
Ten dokument obejmuje następujące zagadnienia:
■
Migrowanie zasad programu Symantec Client Firewall
■
Zasady generowane przez kreatora Symantec Client Firewall Migration Wizard
— informacje
■
Kolejność generowania reguł zapory — informacje
■
Instalowanie kreatora Symantec Client Firewall Migration Wizard — informacje
■
Instalowanie kreatora Symantec Client Firewall Migration Wizard
■
Konwertowanie zasady programu Symantec Client Firewall na wiele zasad
programu Symantec Endpoint Protection Manager
■
Importowanie migrowanych zasad do programu Symantec Endpoint Protection
Manager
■
Reguły zapory w zaimportowanej zasadzie specyficznej dla lokalizacji
8
Migrowanie zasad z programu Symantec Client Firewall Administrator do programu Symantec Endpoint Protection Manager
■
Migrowanie nieobsługiwanych zasad
Zasady programu Symantec Client Firewall można migrować do programu
Symantec Endpoint Protection Manager w przypadku programu Symantec
Endpoint Protection lub Symantec Endpoint Protection Small Business Edition
za pomocą kreatora Symantec Client Firewall Migration Wizard. Kreator
konwertuje zasadę programu Symantec Client Firewall na wiele zasad, które
można zaimportować do programu Symantec Endpoint Protection Manager.
Tabela 1-1 przedstawia procedurę migracji zasady programu Symantec Client
Firewall do programu Symantec Endpoint Protection Manager.
Tabela 1-1
Procedura migracji zasad programu Symantec Client Firewall
Krok
Zadanie
Krok 1
Eksport pliku migrowanych zasad programu Symantec Client Firewall na
komputer, na którym jest uruchomiony kreator migracji.
Patrz „Zasady generowane przez kreatora Symantec Client Firewall Migration
Wizard — informacje” na stronie 9
Więcej informacji na temat zapisywania zasad zawiera Pomoc programu Symantec
Client Firewall Administrator.
Krok 2
Instalacja kreatora migracji na komputerze z programem Symantec Endpoint
Protection Manager lub innym komputerze.
Patrz „Instalowanie kreatora Symantec Client Firewall Migration Wizard”
na stronie 13
Krok 3
Uruchomienie kreatora migracji w celu przekonwertowania pliku zasad programu
Symantec Client Firewall na wiele plików zasad.
Patrz „Konwertowanie zasady programu Symantec Client Firewall na wiele zasad
programu Symantec Endpoint Protection Manager” na stronie 13
Krok 4
Import wygenerowanych plików zasad do programu Symantec Endpoint
Protection Manager.
Patrz „Importowanie migrowanych zasad do programu Symantec Endpoint
Protection Manager” na stronie 14
Zasady generowane przez kreatora Symantec Client Firewall Migration Wizard — informacje
Zasady generowane przez kreatora Symantec Client
Firewall Migration Wizard — informacje
Kreator migracji konwertuje jeden plik zasad programu Symantec Client Firewall
na dwa typy zasad programu Symantec Endpoint Protection Manager: zasadę
zapory i zasadę systemu zapobiegania włamaniom.
W przypadku każdej zasady programu Symantec Client Firewall kreator migracji
tworzy następujące zasady zapory:
■
Zasadę zapory dla lokalizacji domyślnej
■
Zasady zapory dla każdej dodatkowej lokalizacji
■
Zasadę zapory dla reguł pRule
W przypadku każdej zasady programu Symantec Client Firewall kreator migracji
tworzy zasadę systemu zapobiegania włamań.
Eksportowane z programu Symantec Client Firewall Administrator zasady mają
następujące formaty:
■
Formaty .cfp i .xml to pliki pełnych zasad, zawierające wszystkie ustawienia.
■
Format .cfu to zaktualizowany plik zasad.
Z plików tych kreator migracji generuje pliki .dat, które są przechowywane w
formacie .zip.
Tabela 1-2 przedstawia pliki zasad generowane przez kreatora migracji z formatów
.cfp i .xml, ich wyjściowe nazwy plików oraz zawartość plików.
Tabela 1-2
Wyjściowa nazwa i zawartość pliku zasad
Dane wyjściowe
kreatora Symantec
Client Firewall
Migration Wizard
Nazwa pliku
wyjściowego
Opis zawartości eksportu z programu
Symantec Client Firewall Administrator
Firewall
Policy—Default
Location (Zasada
zapory — lokalizacja
domyślna)
<nazwa pliku
wejściowego>.dat
Zawiera wszystkie reguły i ustawienia
strefy związane z lokalizacją Domyślna
oraz ustawienia klienta.
9
10
Zasady generowane przez kreatora Symantec Client Firewall Migration Wizard — informacje
Dane wyjściowe
kreatora Symantec
Client Firewall
Migration Wizard
Nazwa pliku
wyjściowego
Firewall policy—All
Locations (Zasada
zapory — wszystkie
lokalizacje)
<nazwa pliku
Dla każdej lokalizacji w zasadzie
wejściowego>_<lokalizacja>.dat wejściowej tworzona jest jedna zasada
zapory programu Symantec Endpoint
Protection Manager. Każda zasada
specyficzna dla danej lokalizacji zawiera
wszystkie określone w zasadzie
wejściowej informacje o strefie i reguły
związane z tą lokalizacją oraz ustawienia
klienta.
Firewall
policy—pRules
(Zasada zapory —
reguły pRule)
<nazwa pliku
Zawiera wszystkie reguły pRule i
wejściowego>_prule.dat ustawienia klienta z zasady wejściowej.
IPS Policy (Zasada
<nazwa pliku
systemu zapobiegania wejściowego>_ips.dat
włamaniom)
Opis zawartości eksportu z programu
Symantec Client Firewall Administrator
Zawiera następujące ustawienia systemu
zapobiegania włamaniom:
Adresy na karcie Zones(Strefy) >
AutoBlock Exclusions(Wykluczenia
funkcji automatycznego blokowania).
■ Sygnatury na karcie IPS(System
zapobiegania włamaniom).
Program Symantec Endpoint
Protection Manager nie migruje
sygnatur systemu zapobiegania
włamań w wersji 1.x.
■ Ustawienia systemu zapobiegania
włamaniom na karcie Client
Settings(Ustawienia klienta) >
General(Ogólne).
■
Kreator migracji generuje zasady programu Symantec Client Firewall
Administrator w formacie .cfu tylko dla zasad Firewall Policy—Default
Location(Zasada zapory — lokalizacja domyślna) i Firewall Policy—pRules(Zasada
zapory — reguły pRule).
Patrz „Migrowanie zasad programu Symantec Client Firewall” na stronie 8
Kreator migracji konwertuje ustawienia z kart programu Symantec Client Firewall
na reguły zapory w zasadach zapory programu Symantec Endpoint Protection
Manager. Kreator migracji ustawia ponadto te reguły w określonej kolejności.
Kolejność ta zależy od karty programu Symantec Client Firewall Administrator,
z której pochodzi dana treść.
Tabela 1-3 przedstawia kolejność, w jakiej kreator migracji umieszcza reguły i
ustawienia z programu Symantec Client Firewall w zasadach Zasada zapory —
lokalizacja domyślna oraz Zasada zapory — wszystkie lokalizacje.
Tabela 1-3
Zasady zapory specyficzne dla lokalizacji
Kolejność Karta programu Symantec Client Firewall Administrator
1
Zones (Strefy)
■
Restricted Zone (Strefa ograniczona)
■
Trusted Zone (Strefa zaufana)
Uwaga: Ustawienia z kart Wykluczenia funkcji automatycznego blokowania
oraz Ustawienia strefy nie są migrowane.
2
Client Settings (Ustawienia klienta)
Client Settings(Ustawienia klienta) > Protocol Filtering(Filtrowanie
protokołów)
■ Inne ustawienia na karcie Client Settings(Ustawienia klienta)
■
3
Rules (Reguły)
■
General Rules (Reguły ogólne)
■
Program Rules (Reguły programów)
■
Trojan Rules (Reguły dotyczące koni trojańskich)
■
Default rule (Reguła domyślna)
Kreator migracji dodaje regułę domyślna na końcu zasady. W przypadku
każdego ruchu ignorowanego przez pozostałe migrowane reguły zapory
reguła domyślna powoduje pytanie użytkowników, czy zezwolić na ruch, czy
też go zablokować.
Tabela 1-4 przedstawia kolejność, w jakiej kreator migracji umieszcza zasadę
reguł pRule z programu Symantec Client Firewall w zasadzie Zasada zapory —
reguły pRule.
11
12
Instalowanie kreatora Symantec Client Firewall Migration Wizard — informacje
Tabela 1-4
Kolejność w zasadzie reguł pRule
Kolejność Karta programu Symantec Client Firewall Administrator
1
pRules (Reguły pRule)
2
Default rule (Reguła domyślna)
Instalowanie kreatora Symantec Client Firewall
Migration Wizard — informacje
Kreator Symantec Client Firewall Migration Wizard zawiera dwa pliki,
SCFMigrationTool.bat oraz SCFMigrationTool.jar. Pliki te są dostępne w
folderze TOOLS na dysku instalacyjnym produktu i w pomocy technicznej firmy
Symantec.
Kreator migracji wymaga również środowiska Java Runtime Environment (JRE)
w wersji 1.6 lub nowszej i nie zawiera tego oprogramowania. Kreator działa we
wszystkich systemach operacyjnych obsługiwanych przez program Symantec
Endpoint Protection Manager. Program Symantec Endpoint Protection Manager
nie działa w systemie Windows Vista i system Windows Vista nie jest obsługiwany.
W przypadku instalowania kreatora migracji na komputerze z programem
Symantec Endpoint Protection Manager, instalacja środowiska JRE 1.6 nie jest
konieczna. Program Symantec Endpoint Protection Manager automatycznie
instaluje środowisko JRE 1.6. W przypadku instalowania kreatora migracji na
komputerze, na którym nie zainstalowano programu Symantec Endpoint Protection
Manager, należy zainstalować środowisko JRE w wersji 1.6 lub nowszej na tym
komputerze.
Środowisko JRE w wersji 1.6 można pobrać z witryny http://www.sun.com.
Ponadto w przypadku instalowania kreatora Symantec Client Firewall Migration
Wizard na komputerze, na którym nie zainstalowano programu Symantec Endpoint
Protection Manager, należy ustawić zmienną środowiskową PATH. Zmienna
środowiskowa PATH musi wskazywać na folder środowiska JRE. Poniżej
przedstawiono przykład polecenia PATH uruchamianego z wiersza polecenia:
PATH=%PATH%;c:\Program Files\Java\jre1.6.0_07\bin
Wpis %PATH%; oznacza istniejącą informację o ścieżce. Do tej ścieżki dodano
informacje o folderze środowiska JRE. Bieżące informacje o ścieżce można
wyświetlić, używając polecenia PATH.
Instalowanie kreatora Symantec Client Firewall Migration Wizard
Firma Symantec zaleca zainstalowanie kreatora Symantec Client Firewall
Migration Wizard na komputerze z programem Symantec Endpoint Protection
Manager. Konieczne jest również skopiowanie zasad programu Symantec Client
Firewall na komputer, na którym jest uruchomiony kreator migracji.
Instalowanie kreatora Symantec Client Firewall
Migration Wizard
Firma Symantec zaleca zainstalowanie kreatora Symantec Client Firewall
Migration Wizard na komputerze z programem Symantec Endpoint Protection
Manager. Konieczne jest również skopiowanie zasad programu Symantec Client
Firewall na komputer, na którym jest uruchomiony kreator migracji.
Aby zainstalować kreatora Symantec Client Firewall Migration Wizard:
◆
Na komputerze z programem Symantec Endpoint Protection Manager skopiuj
pliki SCFMigrationTool.bat i SCFMigrationTool.jar do następującego
katalogu:
dysk:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin
Konwertowanie zasady programu Symantec Client
Firewall na wiele zasad programu Symantec Endpoint
Protection Manager
Za pomocą kreatora migracji można przekonwertować wyeksportowaną zasadę
programu Symantec Client Firewall na wiele zasad programu Symantec Endpoint
Protection Manager. Kreator migracji wymaga wybrania wejściowego pliku zasad
i folderu wyjściowego, w którym umieszczone zostaną przekonwertowane pliki
zasad.
13
14
Importowanie migrowanych zasad do programu Symantec Endpoint Protection Manager
Aby przekonwertować zasadę programu Symantec Client Firewall na wiele zasad
programu Symantec Endpoint Protection Manager:
1
Skopiuj migrowane zasady do folderu wyjściowego na komputerze z
zainstalowanym kreatorem migracji.
Patrz „Instalowanie kreatora Symantec Client Firewall Migration Wizard”
na stronie 13
2
Przejdź do pliku SCFMigrationTool.bat i kliknij go dwukrotnie.
3
Na ekranie powitalnym kliknij przycisk Next(Dalej).
4
Na ekranie Policy File Selection(Wybór pliku zasad) kliknij przycisk
Browse(Przeglądaj), aby znaleźć plik zasad, które chcesz migrować.
5
Na ekranie Output Directory Selection(Wybór katalogu wyjściowego) kliknij
przycisk Browse(Przeglądaj), aby znaleźć folder wyjściowy, a następnie kliknij
przycisk Next(Dalej).
6
Na ekranie Options and Migration(Opcje i migracja) opcjonalnie wyczyść
pola wyboru plików zasad, których nie chcesz utworzyć, a następnie kliknij
przycisk Migrate(Migruj).
7
Po ukończeniu migracji na ekranie Migration Status(Stan migracji) kliknij
pozycję Report(Raport), aby sprawdzić reguły i opcje, które zostały migrowane.
8
Kliknij przycisk Finish(Zakończ).
9
Sprawdź pliki .dat utworzone w folderze wyjściowym.
Następnie możesz zaimportować te pliki do programu Symantec Endpoint
Protection Manager.
Importowanie migrowanych zasad do programu
Symantec Endpoint Protection Manager
Kreator migracji generuje dwa typy zasad, które można zaimportować: wiele zasad
zapory i zasadę systemu zapobiegania włamaniom.
Uwaga: Należy upewnić się, że zasada zapory jest importowana jako zasada zapory,
a nie zasada systemu zapobiegania włamaniom. Należy upewnić się, że zasada
systemu zapobiegania włamaniom jest importowana jako zasada systemu
zapobiegania włamaniom, a nie zasada zapory. W przeciwnym razie zasady nie
zostaną migrowane prawidłowo.
Importowanie migrowanych zasad do programu Symantec Endpoint Protection Manager
Podczas konwersji zasad z programu Symantec Client Firewall Administrator do
programu Symantec Endpoint Protection Manager zachodzą następujące zmiany:
■
Reguły dotyczące stref i reguły pRule, które były zablokowane podczas migracji
z programu Symantec Client Firewall Administrator są odblokowane w
programie Symantec Endpoint Protection Manager. Można je zmodyfikować
po zaimportowaniu.
■
Wszystkie reguły programu Symantec Client Firewall Administrator z
działaniem Monitoruj są wyłączone po migracji do programu Symantec
Endpoint Protection Manager. Ustawiane jest działanie Zezwalaj i włączane
jest rejestrowanie.
■
Niestandardowe komunikaty alertów są obcinane do 127 znaków w programie
Symantec Endpoint Protection Manager.
Uwaga: Program Symantec Endpoint Protection Small Business Edition obsługuje
tylko jedną lokalizację. Kreator Symantec Client Firewall Migration Wizard tworzy
jeden plik zasad dla każdej lokalizacji, więc można zaimportować tylko jeden plik
zasad specyficznych dla lokalizacji.
Aby zaimportować migrowane zasady do programu Symantec Endpoint Protection
Manager:
1
Zaloguj się do programu Symantec Endpoint Protection Manager.
2
W konsoli kliknij pozycję Zasady.
3
Wykonaj jedną z następujących czynności:
4
■
W obszarze Zasady kliknij pozycję Zapora.
■
W obszarze Zasady kliknij pozycję Zapobieganie włamaniom.
Wykonaj jedną z następujących czynności:
■
W obszarze Zadania kliknij pozycję Zaimportuj zasadę zapory.
■
W obszarze Zadania kliknij pozycję Zaimportuj zasadę systemu
zapobiegania włamaniom.
5
W oknie dialogowym Importowanie zasady przejdź do folderu wyjściowego
zawierającego migrowaną zasadę i wybierz ją.
6
W prawym okienku kliknij importowaną zasadę.
7
W obszarze Zadania kliknij pozycję Edytuj zasadę i sprawdź migrowaną
zasadę.
15
16
Reguły zapory w zaimportowanej zasadzie specyficznej dla lokalizacji
Reguły zapory w zaimportowanej zasadzie
specyficznej dla lokalizacji
Dla każdej lokalizacji program Symantec Endpoint Protection Manager tworzy
reguły zapory z działaniem Zezwalaj, Blokuj lub Pytaj, powielające sposób działania
ustawień z programu Symantec Client Firewall Administrator.
Reguły zapory są oparte na połączonych wartościach określonych przez
użytkownika w następujących ustawieniach programu Symantec Client Firewall
Administrator:
■
Ustawienie Obsługa wyjątków reguł dla lokalizacji na karcie Lokalizacje >
Zarządzanie połączeniami.
■
Niestandardowy poziom zabezpieczeń — poziom dla programu Client Firewall
na karcie Ustawienia klienta > Ogólne.
■
Niestandardowy poziom zabezpieczeń — alerty kontroli dostępu na karcie
Ustawienia klienta > Ogólne.
Tabela 1-5 przedstawia reguły zapory tworzone przez program Symantec Endpoint
Protection Manager dla każdej lokalizacji.
Tabela 1-5
Reguły zapory tworzone przez serwer zarządzania dla zasady opartej
na lokalizacji
Ustawienie
obsługi
wyjątków
reguł...
Ustawienie poziomu
zapory...
Ustawienie alertu
kontroli dostępu...
Działanie reguły zapory
programu Symantec
Endpoint Protection
Manager...
BLOKUJ
Ignorowane
Ignorowane
Blokuj
ZEZWALAJ
Ignorowane
Ignorowane
Zezwalaj
MONITUJ
Ignorowane
WŁĄCZ
Pytaj
MONITUJ
Średni
WYŁĄCZ
Zezwalaj
MONITUJ
Wysoki
WYŁĄCZ
Blokuj
Jeśli na przykład ustawienie obsługi wyjątku reguły to MONITUJ, a ustawienie
alertu kontroli dostępu to WŁĄCZ, działanie reguły zapory jest konwertowane
na działanie Pytaj w programie Symantec Endpoint Protection Manager. Jeśli
ustawienie obsługi wyjątku reguły to BLOKUJ, działanie reguły zapory zostanie
przekonwertowane na działanie Blokuj.
Uwaga: W programie Symantec Endpoint Protection Small Business Edition nie
można utworzyć reguły zapory z działaniem Pytaj, regułę z działaniem Pytaj
można jedynie zaimportować.
Migracja pięciu zasad z programu Symantec Client Firewall Administrator do
programu Symantec Endpoint Protection Manager nie jest obsługiwana.
Tabela 1-6 przedstawia nieobsługiwane zasady i wersje, w których są stosowane.
Tabela 1-6
Nieobsługiwane zasady
Numer usterki
Zasada zabezpieczeń
Wersja programu Symantec
AntiVirus
1142104
retailprules.cfu
9.x
1142133
VeryHighSecurity.xml
10 lub 10.1
1142130
HighSecurity.xml
10 lub 10.1
1142126
MediumSecurity.xml
10 lub 10.1
1142121
LowSecurity.xml
10 lub 10.1
Poniższa procedura przedstawia rozwiązanie umożliwiające migrację tych zasad
zabezpieczeń.
Aby migrować nieobsługiwaną zasadę:
1
Otwórz program Symantec Client Firewall Administrator.
2
Jeśli przeprowadzasz migrację z programu Symantec AntiVirus 9.x, wybierz
zasadę retailprules.cfu z folderu cd4.
3
Jeśli przeprowadzasz migrację z programu Symantec AntiVirus 10 lub 10.1,
wybierz z folderu cd4 jedną z następujących zasad zabezpieczeń:
4
■
VeryHighSecurity.xml
■
HighSecurity.xml
■
MediumSecurity.xml
■
LowSecurity.xml
Zaimportuj zasadę zabezpieczeń do programu Symantec Client Firewall
Administrator.
17
18
5
Wyeksportuj zasadę zabezpieczeń z programu Symantec Client Firewall
Administrator za pomocą polecenia Zapisz jako.
Plik zostanie zapisany z rozszerzeniem .cfp.
6
Otwórz kreatora Symantec Client Firewall Migration Wizard, uruchamiając
w wierszu polecenia plik SCFMigrationTool.bat.
7
W kreatorze migracji przejdź do pliku zasady zabezpieczeń z rozszerzeniem
.cfp i wybierz go.
8
Określ folder wyjściowy.
9
Kliknij przycisk Next(Dalej), a następnie przycisk Migrate(Migruj).
10 Kliknij przycisk Finish(Zakończ).
W folderze wyjściowym pojawi się plik .dat, którego można używać w
programie Symantec Endpoint Protection Manager.

Podręcznik migracji zasad programu Symantec™ Client Firewall

Transkrypt

Podobne dokumenty

Załącznik nr1. Zapytanie ofertowe na dostawę oprogramowania

Firma Symantec — informacje - AntyWirusy.eu

Oprogramowanie antywirusowe Norton 360

Symantec NORTON SECURITY STANDARD 3.0 PL 1 USER 1D

Warszawa, 26 listopada 2008 r - Instytut Biotechnologii i Antybiotyków

ogłoszenie o zmianie ogłoszenia - Morska Służba Poszukiwania i

AntyWirusy.eu

Do natychmiastowej publikacji SoftwareONE uznany pierwszym