SCSP 配置手册 赛门铁克软件(北京)有限公司 2 0 1 1 年 0 3 月 商业信用 声明: 该文档由赛门铁克软件(北京)有限公司所提交。文中的所有信息均为本公司机密信息,仅供下文中被呈送方使用,务请妥善保管并且仅在与项目有关人员范围内使用,未经本公司明确做出的书面许可,不得为任何目的、以任何形式或手段(包括电子、机械、复印、录音或其他形式)对本文档的任何部分进行复制、存储、引入检索系统或者传播。 赛门铁克软件(北京)有限公司公司保留所有权利。 版本变更记录 版本 修订日期 修订人 描述 V1.0 2011年 3月 Rick Zhu SCSP 配置手册 S CS P 配置手册 I SCSP 配置手册 2 1. 说明 SCSP 是针对关键系统保护的终端安全产品,包括IPS 和IDS 功能。本手册旨在通过典型的IPS 和IDS 配置,让使用者对SCSP 的策略配置有较快捷的了解和掌握。 主要内容: IPS 典型配置 o 工作站锁定 o 应用程序白名单 o 关键文档保护 IDS 典型配置 o 文件共享检测 o U 盘插入检测 2. IPS 典型配置 1) 工作站锁定 利用 SCSP 的保护策略,可以对一台专用工作站进行锁定,系统除了可以进行策略允许的操作,如上网外,其它操作,如文件/注册表访问,U 盘文件读取,程序运行等,都会被阻止。 具体配置如下: a) 在 Policy/Prevention View 窗口,选择 New Policy SCSP 配置手册 3 b) 在新策略向导窗口,定义策略名,并选择 sym_win_protection_ltd_exec_sbp 策略模板,并点击 Next SCSP 配置手册 4 c) 在禁用保护选择窗口,选择 Next d) 在入站访问控制窗口,选择 Next e) 在出站访问控制窗口,选择 Next SCSP 配置手册 5 f) 在outlook 附件配置窗口,选择 Next g) 在程序权限配置窗口,选择 Next SCSP 配置手册 6 h) 在用户权限配置窗口,选择 Next i) 在用户组权限配置窗口,选择 Next SCSP 配置手册 7 j) 在保护策略禁用配置窗口,选择’Allow ALL users to override the policy’, 然后点击Next k) 在SCSP 配置工具使用配置窗口,添加’administrator’,然后选择Next SCSP 配置手册 8 l) 在事件查看器配置窗口,选择’Allow All users to run the Agent Event Viewer’,然后点击 Next SCSP 配置手册 9 m) 在配置一览表窗口,检查所作的配置,确认点击’Finish’ n) 右击所新配置的策略,点击...
