Rundumschutz für ESX-Server

Workshop: Symantec Critical System Protection

Die Systemanforderungen

Die Symantec Critical System Protection besteht aus mehreren Softwaremodulen, die miteinander interagieren. Dies sind der Symantec-Critical-System-Protection-Management-Server, die Critical-System-Protection-Agenten und die Managementkonsole. Der Management-Server übernimmt die zentrale Verwaltung. Durch seine Agenten steht er mit den überwachten Systemen in Verbindung. Die Managementkonsole ist das Benutzer-Interface für den IT-Administrator.

Systemanforderungen für den Management-Server

• Microsoft Windows Server

• SQL Enterprise Server

Systemanforderungen für die Managementkonsole

• Microsoft Windows

• Java-Client oder Webkonsole

Systemanforderungen für die Agenten

• Microsoft Windows

• Sun Solaris

• Red Hat Linux

• SUSE Linux

• HP-UX

• IBM AIX

• VMware ESX Konsolenbetriebssystem

Die Verwaltungskonsole des Securrity Systems

Nach der Installation des Symantec-Critical-System-Protection-Management-Server, der Managementkonsole und der Agenten können Sie die Konsole starten. Die zentrale Managementkonsole vereinfacht die Verwaltung heterogener Systeme und bietet eine Ansicht von Ereignissen in Echtzeit sowie grafische Berichtsfunktionen.

Die Sicherheits-Suite kennt unterschiedliche Sichtweisen auf die Systeme. Im Master View sehen Sie die wichtigsten Einträge zur Verwaltung. Den Prevention View sollten Sie wählen, wenn Sie sich über die Schutzeinrichtung informieren wollen.

Achtung, Gefahr: Der "Detection View" zeigt Ihnen die erkannten Angriffe.
Achtung, Gefahr: Der "Detection View" zeigt Ihnen die erkannten Angriffe.

Der Großteil der Verwaltung erfolgt im Master View. Auf der linken Seite sehen Sie mehrere Reiter. Unter Home werden Ihnen die wichtigsten Ereignisse und Information eingeblendet. Wenn Sie diesen Reiter wählen, sehen Sie im Fenster rechts daneben mehrere Ausgaben. Unter Agents werden Ihnen die installierten Agenten auf den Zielsystemen angezeigt. Daneben finden Sie eine Zusammenstellung der Event-Kategorien. Unterschiedliche Farben signalisieren den Zustand des Events. Eine Legende ist im unteren Bereich eingeblendet.

Unter den Assets werden die IT- Systeme eingeordnet. Wenn Sie ein Asset ändern oder konfigurieren wollen, so können Sie diese Option wählen. Durch die Integration mit der Symantec-Control-Compliance-Suite werden Infrastruktur und Informationen geprüft und überwacht.