Workshop: Symantec Critical System Protection

Eine neue Sicherheits-Policy anlegen

Die Policies beschreiben die Schutzregeln für die Rechnersysteme. Um beispielsweise eine Policy zu erzeugen, müssen Sie zuerst den zugehörigen Reiter aktivieren. Im oberen Bereich der Policies können Sie die Anzeige der Policies verändern. Darunter finden Sie mehrere Filter. Standardmäßig zeigt Ihnen die Symantec-Suite Filter für alle Windows-Systeme, die Solaris-Policies, die Linux-Policies und die Unix-Policies. Rechts im Bild sehen Sie die Policies eingeblendet.

Um eine neue Policy zu erzeugen, müssen Sie unter Policy Task den Link zu New Policy aktivieren. Folgen Sie dann dem Konfigurationsdialog und stellen Ihre Parameter für die Policy bereit. Zu den Attributen der Policy gehören unter anderem die Revision, die Version des Agenten, das Betriebssystem und der Typ der Policy. Wichtig: Bevor Sie fortfahren, müssen Sie Ihre erstellte Policy auf die physischen und virtuellen Zielsysteme ausrollen. Folgen Sie dazu den Anweisungen der Roll-out-Funktion.

Die ESX-Hosts überwachen

Der Einsetzzeck von Symantec Critical System Protection Management liegt in der Überwachung der Zielsysteme, also beispielsweise der ESXi-Hosts. Ferner unterstützt die Critical System Protection zahlreiche physische und virtuelle Plattformen, einschließlich Windows, Solaris, Linux, AIX und HP-UX und hat virtuelle Agenten für nicht unterstützte und weniger weit verbreitete Plattformen. Diese Agenten müssen Sie vorher auf die Zielsysteme, wie etwa die ESX-Hosts, mithilfe der Roll-out-Funktion ausrollen. Dieser Vorgang ist automatisiert, und Sie müssen nur den Dialogen folgen und Ihre spezifischen Eingaben durchführen.

Die Überwachung erfolgt unter der Rubrik Monitore. Hierin finden Sie ein detaillierte Auflistung ihrer Monitortypen, der Events und Detailinformationen. Wichtig: In der Liste der Events können Sie ersehen, welchen Angriffen und Bedrohungen Ihr ESX-Host ausgesetzt war. Wenn Sie weitere Details dazu sehen wollen, so selektieren Sie mit der Maus einen der Events. Im unteren Bereich des Arbeitsfensters werden Ihnen dann die Details hierzu eingeblendet. (hal)