SCSP配置手册v1.0VIP免费

SCSP 配置手册 赛门铁克软件（北京）有限公司 2 0 1 1 年 0 3 月 商业信用 声明： 该文档由赛门铁克软件（北京）有限公司所提交。文中的所有信息均为本公司机密信息，仅供下文中被呈送方使用，务请妥善保管并且仅在与项目有关人员范围内使用，未经本公司明确做出的书面许可，不得为任何目的、以任何形式或手段（包括电子、机械、复印、录音或其他形式）对本文档的任何部分进行复制、存储、引入检索系统或者传播。 赛门铁克软件（北京）有限公司公司保留所有权利。 版本变更记录 版本 修订日期 修订人 描述 V1.0 2011年 3月 Rick Zhu SCSP 配置手册 S CS P 配置手册 I SCSP 配置手册 2 1. 说明 SCSP 是针对关键系统保护的终端安全产品，包括IPS 和IDS 功能。本手册旨在通过典型的IPS 和IDS 配置，让使用者对SCSP 的策略配置有较快捷的了解和掌握。 主要内容：  IPS 典型配置 o 工作站锁定 o 应用程序白名单 o 关键文档保护  IDS 典型配置 o 文件共享检测 o U 盘插入检测 2. IPS 典型配置 1) 工作站锁定 利用 SCSP 的保护策略，可以对一台专用工作站进行锁定，系统除了可以进行策略允许的操作，如上网外，其它操作，如文件/注册表访问，U 盘文件读取，程序运行等，都会被阻止。 具体配置如下： a) 在 Policy/Prevention View 窗口，选择 New Policy SCSP 配置手册 3 b) 在新策略向导窗口，定义策略名，并选择 sym_win_protection_ltd_exec_sbp 策略模板，并点击 Next SCSP 配置手册 4 c) 在禁用保护选择窗口，选择 Next d) 在入站访问控制窗口，选择 Next e) 在出站访问控制窗口，选择 Next SCSP 配置手册 5 f) 在outlook 附件配置窗口，选择 Next g) 在程序权限配置窗口，选择 Next SCSP 配置手册 6 h) 在用户权限配置窗口，选择 Next i) 在用户组权限配置窗口，选择 Next SCSP 配置手册 7 j) 在保护策略禁用配置窗口，选择’Allow ALL users to override the policy’, 然后点击Next k) 在SCSP 配置工具使用配置窗口，添加’administrator’,然后选择Next SCSP 配置手册 8 l) 在事件查看器配置窗口，选择’Allow All users to run the Agent Event Viewer’,然后点击 Next SCSP 配置手册 9 m) 在配置一览表窗口，检查所作的配置，确认点击’Finish’ n) 右击所新配置的策略，点击...