Uživatelská příručka aplikace Symantec™ Protection Center 2.1
Uživatelská příručka aplikace Symantec™ Protection Center 2.1 Software popsaný v této knize je poskytnut pod licenční dohodou a smí být používán pouze v souladu s podmínkami této dohody. Verze dokumentace: 2.0
Právní informace Copyright © 2011 Symantec Corporation. Všechna práva vyhrazena. Název Symantec a logo Symantec jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích poboček ve Spojených státech amerických a jiných zemích. Jiné názvy mohou být ochrannými známkami příslušných vlastníků. Produkt popsaný v tomto dokumentu je distribuován s licencí omezující jeho použití, kopírování, distribuci a dekompilaci či reverzní překlad. Žádná část tohoto dokumentu nesmí být reprodukována v jakékoli formě a jakýmkoli způsobem bez předchozího písemného souhlasu společnosti Symantec Corporation nebo jejích případných poskytovatelů licencí. TATO DOKUMENTACE JE POSKYTOVÁNA „TAK, JAK JE“ A SPOLEČNOST SYMANTEC CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH NEBO PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ ZÁKONA, S VÝJIMKOU ROZSAHU, VE KTERÉM JSOU TAKOVÁTO ZŘEKNUTÍ PRÁVNĚ NEPLATNÁ. SPOLEČNOST SYMANTEC CORPORATION NENÍ ZODPOVĚDNÁ ZA ŽÁDNÉ NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ VE SPOJENÍ S VYKONANOU PRACÍ NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ V TÉTO DOKUMENTACI PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ. Software spadající pod tuto licenci a dokumentace jsou považovány za komerční počítačový software podle definice v dokumentu FAR, část 12.212 a řídí se omezenými právy podle definice v dokumentu FAR, část 52.227-19 „Komerční počítačový software – omezená práva“, a v dokumentu DFARS, část 227.7202 „Práva ke komerčnímu počítačovému softwaru nebo dokumentaci komerčního počítačového softwaru“, a dalších následných nařízení. Veškeré použití, úpravy, vydávání kopií, výkon, zobrazení nebo odhalení licencovaného softwaru a dokumentace vládou Spojených států bude pouze v souladu s podmínkami tohoto ujednání.
Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.cz
Obsah
Oddíl 1
Přehled aplikace Protection Center .................. 11
Kapitola 1
Představení aplikace Protection Center ......................... 13 Informace o aplikaci Protection Center ............................................ 13 Způsob fungování aplikace Protection Center .................................... 14 Kde získat další informace o aplikaci Protection Center ....................... 15
Kapitola 2
Začínáme s používáním aplikace Protection Center .............................................................................. 17 Začínáme s používáním aplikace Protection Center ............................ Přístup k aplikaci Protection Center ................................................ Provedení úloh počátečního nastavení aplikace Protection Center .................................................................................. Změna hesla účtu uživatele ............................................................ Odhlášení z aplikace Protection Center ............................................
17 18 20 21 22
Oddíl 2
Nastavení a správa ..................................................... 23
Kapitola 3
Úvod do správy aplikace Protection Center ................... 25 Provádění úloh správy aplikace Protection Center .............................. Informace o auditu správy aplikace Protection Center ......................... Prohlížení protokolů auditu zabezpečení .......................................... O funkcích obchodní analýzy aplikace Protection Center ..................... Vypnutí nebo restart aplikace Protection Center ................................
Kapitola 4
25 27 29 30 30
Práce s produkty podporovanými aplikací Protection Center .......................................................... 33 Informace o podporovaných produktech .......................................... Integrace podporovaných produktů ................................................. Přidání podporovaného produktu do aplikace Protection Center ........... Požadovaná nastavení hostitele podporovaného produktu ................... Pokročilé nastavení hostitele podporovaného produktu ...................... Zjišťování podporovaných produktů v síti .........................................
33 34 36 37 37 38
6
Obsah
Informace o správě podporovaných produktů .................................... Povolení podporovaného produktu .................................................. Zakázání podporovaného produktu ................................................. Opětovné povolení odpojeného produktu ..........................................
Kapitola 5
Správa uživatelských účtů aplikace Protection Center .............................................................................. 45 Informace o uživatelských účtech aplikace Protection Center ............... O účtu SPC_Admin ....................................................................... Nastavení uživatelských účtů aplikace Protection Center .................... Použití serveru Active Directory nebo LDAP pro ověření účtu uživatele .............................................................................. Nastavení serveru Active Directory a LDAP ................................. Určení názvu kořene (DN) adresáře ........................................... Nastavení filtru vyhledávání uživatelů ....................................... Možnosti správy účtů uživatele aplikace Protection Center .................. Vytváření účtu uživatele aplikace Protection Center ........................... Změna účtu uživatele aplikace Protection Center ............................... Typy ověření účtů uživatele aplikace Protection Center ....................... Nastavení ověřování (místního) uživatele aplikace Protection Center .................................................................................. Nastavení ověřování pomocí serveru Active Directory a LDAP .............. Nastavení povolení účtů uživatele aplikace Protection Center .............. Povolení účtů uživatele aplikace Protection Center ............................. Nastavení povolení pro přístup k podporovaným produktům ............... Odstranění účtu uživatele aplikace Protection Center .........................
Kapitola 6
46 47 47 48 49 51 52 53 54 55 57 57 58 59 60 64 65
Správa aktualizací softwaru v aplikaci Protection Center .............................................................................. 67 Informace o aktualizacích softwaru aplikace Protection Center ............ Správa aktualizací softwaru v aplikaci Protection Center ..................... Výběr serveru služby LiveUpdate, který má být použit ........................ Nastavení aktualizace LiveUpdate ...................................................
Kapitola 7
39 41 42 43
67 68 70 71
Zálohování a obnovení aplikace Protection Center .............................................................................. 73 Informace o zálohování a obnovení aplikace Protection Center ............. Plánování automatického zálohování ............................................... Spuštění zálohy na vyžádání .......................................................... Nastavení zálohování .................................................................... Obnovení aplikace Protection Center ...............................................
73 75 76 76 78
Obsah
Vytvoření disku pro obnovení Symantec ........................................... 81 Testování disku pro obnovení Symantec ........................................... 81
Kapitola 8
Konfigurace nastavení aplikace Protection Center .............................................................................. 83 Nastavení konfigurace aplikace Protection Center .............................. Přístup k nastavením konfigurace aplikace Protection Center .............. Nastavení statistik komunity .......................................................... Nastavení data a času ................................................................... Nastavení e-mailu ........................................................................ Nastavení protokolování zpráv ....................................................... Nastavení konfigurace sítě ............................................................. Nastavení serveru proxy ................................................................ Nastavení čištění .........................................................................
Kapitola 9
83 86 86 87 87 89 90 91 92
Správa bezpečnostních certifikátů webového rozhraní aplikace Protection Center ......................... 95 Informace o správě bezpečnostních certifikátů webového rozhraní aplikace Protection Center ....................................................... 95 Nastavení bezpečnostního certifikátu webového rozhraní aplikace Protection Center ................................................................... 97 Exportování kopie bezpečnostního certifikátu webového rozhraní aplikace Protection Center ....................................................... 98 Vytvoření žádosti o podepsání certifikátu (CSR) ................................. 99 Importování certifikátu do aplikace Protection Center ....................... 102 Vytvoření a použití sebou podepsaného certifikátu ........................... 104
Kapitola 10
Používání ovládacího panelu aplikace Protection Center ............................................................................. 107 Možnosti ovládacího panelu aplikace Protection Center ..................... Přístup k ovládacímu panelu aplikace Protection Center .................... Ruční aktualizace softwaru Protection Center .................................. Změna hesla účtu SPC_Admin ....................................................... Úprava nastavení sítě .................................................................. Aktivace operačního systému Windows ..........................................
Kapitola 11
107 109 109 111 111 112
Získání pomoci při problémech s aplikací Protection Center ............................................................................. 115 Prostředky aplikace Protection Center určené k řešení potíží .............. 115 Získání pomoci od podpory Symantec ............................................. 117
7
8
Obsah
Možnosti diagnostiky podpory Symantec ........................................ Shromažďování diagnostických dat aplikace Protection Center ........... Nastavení žádosti o podporu ......................................................... Uložení souboru diagnostiky ........................................................ Odeslání souboru diagnostiky podpoře Symantec .............................
118 120 122 123 124
Oddíl 3
Správa zabezpečení .................................................. 127
Kapitola 12
Úvod do správy zabezpečení aplikace Protection Center ............................................................................. 129 Provádění úloh správy zabezpečení aplikace Protection Center ........... 129 Informace o řídicím panelu aplikace Protection Center ...................... 130 Přístup k rozhraní pro správu podporovaného produktu .................... 132
Kapitola 13
Používání zpráv aplikace Protection Center ................ 135 Informace o zprávách .................................................................. Informace o diagramech .............................................................. Informace o akcích ve zprávách .................................................... Informace o filtrech zpráv ............................................................ Zobrazení zprávy ........................................................................ Použití filtrů ve zprávě ................................................................ Vytvoření uložené zprávy ............................................................ Odstranění uložené zprávy ........................................................... Konfigurace distribuce uložené zprávy ........................................... Nastavení správy zprávy .............................................................. Nastavení distribuce zprávy .........................................................
Kapitola 14
135 136 137 137 138 139 140 141 142 143 144
Práce s oznámeními .......................................................... 145 Informace o oznámeních ............................................................. 145 Zobrazení a správa oznámení ....................................................... 146
Kapitola 15
Práce s pracovními postupy a úlohami ......................... 149 Informace o pracovních postupech ................................................ Používání pracovních postupů aplikace Protection Center ................. Konfigurace nastavení správy pracovního postupu ........................... Spuštění pracovního postupu ....................................................... Sledování pracovních postupů a úloh ............................................. Podrobnosti o pracovním postupu ................................................. Podrobnosti o úloze .................................................................... Reakce na přidělenou úlohu ..........................................................
149 150 151 152 153 154 154 155
Obsah
Pracovní postupy dostupné v aplikaci Protection Center .................... Pracovní postup Umístit koncový bod do karantény ................... Pracovní postup Aktualizovat definice virů v koncovém bodu ................................................................................... Pracovní postup Přesunout koncový bod .................................. Pracovní postup Aktualizace definice virů a prověření koncového bodu ............................................................................ Pracovní postup NationalThreatLevelMonitor ........................... Pracovní postup ZeroDayVulnerabilityMonitor .........................
156 157 160 161 161 163 163
Rejstřík ............................................................................................................... 165
9
10
Obsah
Oddíl
1
Přehled aplikace Protection Center
■
Kapitola 1. Představení aplikace Protection Center
■
Kapitola 2. Začínáme s používáním aplikace Protection Center
12
Kapitola
1
Představení aplikace Protection Center Tato kapitola obsahuje následující témata: ■
Informace o aplikaci Protection Center
■
Způsob fungování aplikace Protection Center
■
Kde získat další informace o aplikaci Protection Center
Informace o aplikaci Protection Center Symantec Protection Center je aplikace pro centrální správu zabezpečení. Umožňuje organizacím identifikovat nové hrozby, určovat prioritu úloh a zrychlovat zajišťování zabezpečení na základě odpovídajících inteligentních funkcí, které umožňují provádět patřičné akce. Aplikace Protection Center používá kombinaci automatizace procesů a bezpečnostních technologií, která uživatelům umožňuje odstraňovat incidenty a aktivně chránit klíčové systémy a informace. Aplikace Protection Center zobrazuje oznámení předběžných upozornění ze sítě Symantec Global Intelligence Network, což je jedna z největších světových komerčních komunit, které se zabývají ochranou před kybernetickým zločinem. Aplikace Protection Center pomáhá vaší organizaci posílit zabezpečení prostřednictvím následujících funkcí: ■
Centrální přehled koncových bodů, zpráv a bezpečnostních produktů třetích stran prostřednictvím jednotného přihlašování, shromažďování dat a automatizace procesů.
■
Zasílání hlášení napříč produkty s předem vytvořenými šablonami pro zprávy o malwaru, e-mailech a vybavení.
14
Představení aplikace Protection Center Způsob fungování aplikace Protection Center
■
Sledování globálních bezpečnostních událostí a předběžná upozornění na případné hrozby.
■
Všestranné funkce obchodní analýzy dat dostupných v prostředí a zobrazení výsledků analýzy.
■
Přístup k bezpečnostním produktům společnosti Symantec a třetích stran pomocí jednotného přihlášení.
■
Porovnávání dat místního produktu s daty globální sítě proti kybernetickému zločinu.
■
Automatizace běžných bezpečnostních procesů prostřednictvím předem vytvořených šablon pracovních postupů.
Viz „Způsob fungování aplikace Protection Center“ na straně 14. Viz „Začínáme s používáním aplikace Protection Center“ na straně 17.
Způsob fungování aplikace Protection Center Aplikace Protection Center shromažďuje informace z produktů ve vašem prostředí a ze sítě Global Intelligence Network společnosti Symantec. Tato data poté normalizuje a vytváří kontext pro každou událost produktu. Priorita odpovídajících úloh se stanovuje v závislosti na úloze každého uživatele. Informace a úlohy se nachází na řídicím panelu aplikace Protection Center, kde mohou uživatelé vytvářet zprávy zahrnující více produktů, nebo zahájit nápravný pracovní postup v rámci několika integrovaných produktů. Aplikace Protection Center nabízí prostor, kde po jediném přihlášení získáte přístup k integrovaným produktům společnosti Symantec či ostatním produktům třetích stran. Viz „Informace o aplikaci Protection Center“ na straně 13. Viz „Začínáme s používáním aplikace Protection Center“ na straně 17. Aplikace Protection Center umožňuje provádět následující hlavní činnosti: ■
sběr dat z bezpečnostních produktů a sítě Global Intelligence Network,
■
synchronizace místních dat produktu s globálními daty v síti,
■
zajištění upozornění na události v závislosti na úloze uživatele a závažnosti,
■
vytváření zpráv zahrnující více produktů,
■
usnadnění pracovních postupů,
■
využívání prostoru, kde po jediném přihlášení získáte přístup ke všem bezpečnostním produktům ve vaší společnosti.
Viz „Informace o oznámeních“ na straně 145.
Představení aplikace Protection Center Kde získat další informace o aplikaci Protection Center
Viz „Informace o zprávách“ na straně 135.
Kde získat další informace o aplikaci Protection Center Informace o aplikaci Protection Center jsou dostupné z mnoha zdrojů. Tab. 1-1
Kde získat další informace o aplikaci Protection Center
Položka
Popis
Webová stránka aplikace Protection Center
Velké množství informací o aplikaci Protection Center a odkazy na dokumentaci či jiné zdroje. Stránka aplikace Protection Center se nachází na webu společnosti Symantec na následující adrese URL: http://go.symantec.com/protection-center Odkazy na dokumentaci k aplikaci Protection Center naleznete po klepnutí na odkaz Produktové příručky na kartě Použití stránky aplikace Protection Center.
Stručná uživatelská příručka Informace o nasazení aplikace Protection Center: architektura, požadavky, vytvoření aplikace Symantec Protection zařízení a počáteční nastavení. Center Tyto informace naleznete ve formátu PDF po klepnutí na možnost Produktové příručky na kartě Použití stránky aplikace Protection Center. Příručka dimenzování a škálování aplikace Symantec Protection Center
Podrobnosti o úpravě instalace aplikace Protection Center, aby vyhovovala požadavkům vaší organizace. Tyto informace naleznete ve formátu PDF po klepnutí na možnost Produktové příručky na kartě Použití stránky aplikace Protection Center.
Nápověda aplikace Symantec Podrobné informace o používání aplikace Protection Center, včetně informací o správě Protection Center a funkcích zabezpečení. Tato nápověda je dostupná ve formátu HTML v aplikaci Protection Center. Informace můžete otevřít výběrem možnosti Nápověda, která se nachází v pravém horním rohu rozhraní aplikace Protection Center. Příručka Zprávy aplikace Symantec Protection Center
Podrobné informace, které vám pomohou pochopit a používat zprávy v aplikaci Protection Center. Tyto informace naleznete ve formátu PDF po klepnutí na možnost Produktové příručky na kartě Použití stránky aplikace Protection Center.
15
16
Představení aplikace Protection Center Kde získat další informace o aplikaci Protection Center
Položka
Popis
Poznámky k vydání aplikace Aktuální informace o funkcích, známých problémech a vyřešených problémech Symantec Protection Center aplikace Protection Center. Tyto informace naleznete ve formátu PDF po klepnutí na možnost Produktové příručky na kartě Použití stránky aplikace Protection Center.
Viz „Informace o aplikaci Protection Center“ na straně 13. Viz „Začínáme s používáním aplikace Protection Center“ na straně 17.
Kapitola
2
Začínáme s používáním aplikace Protection Center Tato kapitola obsahuje následující témata: ■
Začínáme s používáním aplikace Protection Center
■
Přístup k aplikaci Protection Center
■
Provedení úloh počátečního nastavení aplikace Protection Center
■
Změna hesla účtu uživatele
■
Odhlášení z aplikace Protection Center
Začínáme s používáním aplikace Protection Center Každý uživatel aplikace Protection Center má obvykle jednu z následujících dvou rolí: správce nebo správce zabezpečení. Správce aplikace Protection Center vytváří virtuální zařízení Protection Center, nastavuje virtuální zařízení Protection Center a stará se o konfiguraci aplikace Protection Center. Mezi úlohy správy aplikace Protection Center patří následující: ■
Provádění počáteční konfigurace aplikace Protection Center. Viz „Provedení úloh počátečního nastavení aplikace Protection Center“ na straně 20.
■
Integrace podporovaných produktů.
■
Správa uživatelů.
■
Konfigurace nastavení služby LiveUpdate, zálohování a konfigurace aplikace Protection Center.
■
Konfigurace pracovních postupů.
18
Začínáme s používáním aplikace Protection Center Přístup k aplikaci Protection Center
■
Sledování výkonu aplikace Protection Center prostřednictvím zpráv.
■
Sledování kanálu oznámení, zda se nevyskytly problémy s hardwarem, softwarem nebo výkonem, a uskutečnění odpovídající akce.
■
Řešení potíží s aplikací Protection Center.
Viz „Provádění úloh správy aplikace Protection Center“ na straně 25. Správce zabezpečení používá zprávy a řídicí panely aplikace Protection Center ke sledování stavu zabezpečení organizace a provádění odpovídajících akcí, kterými vyřeší problémy se zabezpečením. Mezi úlohy správy zabezpečení aplikace Protection Center patří následující: ■
sledování stavu zabezpečení pomocí řídicího panelu aplikace Protection Center,
■
sledování stavu sítě a koncových bodů pomocí zpráv,
■
odstraňování bezpečnostních problémů v koncových bodech pomocí pracovních postupů, které lze spouštět ze zpráv,
■
správa produktů prostřednictvím zobrazení produktů.
Viz „Provádění úloh správy zabezpečení aplikace Protection Center“ na straně 129.
Přístup k aplikaci Protection Center K aplikaci Protection Center lze přistupovat prostřednictvím webového prohlížeče v koncovém bodu a účtu uživatele aplikace Protection Center. Pokud jste účty uživatele aplikace Protection Center dosud nenastavili, použijte přednastavený účet správce aplikace Protection Center (SPC_Admin) a heslo zadané během vytváření zařízení. Viz „O účtu SPC_Admin“ na straně 47. Viz „Informace o uživatelských účtech aplikace Protection Center“ na straně 46. Pokud se k aplikaci Protection Center přihlásíte prostřednictvím přednastaveného účtu správce, zobrazí se dialogové okno počátečního nastavení. Dialogové okno počátečních nastavení obsahuje informace o nastaveních, která je třeba nakonfigurovat, aby byla aplikace Protection Center připravena k použití. K nastavením můžete přistupovat přímo prostřednictvím odkazů uvedených v dialogovém okně počátečního nastavení. Pokud se k aplikaci Protection Center přihlásíte pomocí jiného účtu uživatele, přejdete přímo k řídicímu panelu aplikace Protection Center. Řídicí panel obsahuje podrobné informace o celkovém stavu zabezpečení sítě. Viz „Provedení úloh počátečního nastavení aplikace Protection Center“ na straně 20.
Začínáme s používáním aplikace Protection Center Přístup k aplikaci Protection Center
Po přihlášení k aplikaci Protection Center přejdete do zobrazení aplikace Protection Center. Zobrazení aplikace Protection Center umožňuje přistupovat ke zprávám a konfiguraci aplikace Protection Center. Jakmile v aplikaci Protection Center integrujete další produkty, budete moci přistupovat také k zobrazením těchto produktů. Zobrazení produktu umožňuje spravovat specifický produkt. Viz „Změna hesla účtu uživatele“ na straně 21. Viz „Odhlášení z aplikace Protection Center“ na straně 22. Chcete-li přistupovat k aplikaci Protection Center, musíte použít jeden z následujících prohlížečů nainstalovaných v koncovém bodu se síťovým přístupem k aplikaci Protection Center. ■
Microsoft Internet Explorer 8.x až 9.x Režim kompatibility musí být vypnutý.
■
Mozilla Firefox 3.5 až 8.x
■
Safari 4.x až 5.x
Poznámka: Některé produkty, které integrují své uživatelské rozhraní v aplikaci Protection Center, nepodporují všechny prohlížeče podporované aplikací Protection Center. Informace o prohlížečích podporovaných konkrétním produktem naleznete v dokumentaci daného produktu. Aktuální seznam produktů společnosti Symantec a jiných společností, které je možné integrovat do aplikace Protection Center, naleznete na následující adrese: http://www.symantec.com/docs/DOC4806 Aplikace Protection Center také vyžaduje minimální rozlišení monitoru 1 024 x 768 pixelů. Aplikace Protection Center podporuje až 10 souběžně přihlášených uživatelů. Máte-li zájem o současný přístup více uživatelů, bude možná nutné upravit instalaci aplikace Protection Center. Další informace naleznete v příručce Dimenzování a škálování aplikace Symantec Protection Center.
19
20
Začínáme s používáním aplikace Protection Center Provedení úloh počátečního nastavení aplikace Protection Center
Poznámka: Pokud vaše aplikace Protection Center používá sebou podepsaný bezpečnostní certifikát, při každém přístupu k aplikaci Protection Center se zobrazí chybová zpráva certifikátu. Problém vyřešíte tak, že nahradíte výchozí sebou podepsaný certifikát aplikace Protection Center jiným certifikátem, který bude prohlížeč považovat za důvěryhodný. Viz „Informace o správě bezpečnostních certifikátů webového rozhraní aplikace Protection Center“ na straně 95. Přístup k aplikaci Protection Center
1
V koncovém bodu otevřete podporovaný webový prohlížeč a přejděte na následující umístění: https://nazev_virtualniho_zarizeni_protection_center/Symantec
2
V přihlašovacím dialogovém okně zadejte přihlašovací údaje k aplikaci Protection Center a klepněte na možnost Přihlásit.
Provedení úloh počátečního nastavení aplikace Protection Center Před zahájením práce s aplikací Protection Center je třeba, aby se správce aplikace Protection Center (SPC_Admin) k této aplikaci přihlásil a provedl počáteční nastavení. Pokud se k aplikaci Protection Center přihlásíte prostřednictvím přednastaveného účtu správce, zobrazí se dialogové okno počátečního nastavení. Toto dialogové okno obsahuje informace o nastaveních, která je třeba nakonfigurovat, aby byla aplikace Protection Center připravena k použití. Viz „Začínáme s používáním aplikace Protection Center“ na straně 17. Viz „Přístup k aplikaci Protection Center“ na straně 18. Viz „Provádění úloh správy aplikace Protection Center“ na straně 25. Následující tabulka popisuje proces počátečního nastavení aplikace Protection Center. Tab. 2-1
Proces počátečního nastavení aplikace Protection Center
Krok
Úloha
Popis
Krok 1
Integrujte podporované produkty.
Integrujte všechny produkty podporované aplikací Protection Center, které jsou v síti k dispozici. Viz „Integrace podporovaných produktů“ na straně 34.
Začínáme s používáním aplikace Protection Center Změna hesla účtu uživatele
Krok
Úloha
Popis
Krok 2
Nastavte účty uživatelů. Nastavte potřebné účty uživatelů aplikace Protection Center. Viz „Nastavení uživatelských účtů aplikace Protection Center“ na straně 47.
Krok 3
Nakonfigurujte nastavení e-mailů.
Nastavte poštovní server, který má aplikace Protection Center používat k odesílání e-mailů s oznámením a k distribuci zpráv. Současně zadejte e-mailovou adresu správce, který bude přijímat oznámení odesílaná aplikací Protection Center. Viz „Nastavení e-mailu“ na straně 87.
Krok 4
Nastavte server proxy.
Pokud vaše společnost používá server proxy HTTP, zadejte adresu HTTP serveru proxy, kterou bude aplikace Protection Center používat. Viz „Nastavení serveru proxy“ na straně 91.
Krok 5
Nastavte v aplikaci Protection Center shromažďování a odesílání statistických dat do komunity společnosti Symantec.
Povolte shromažďování a odesílání diagnostických dat a anonymních dat o využití do společnosti Symantec. Použití této funkce sice není povinné, ale doporučujeme ji používat, protože pomáhá společnosti Symantec vylepšovat kvalitu produktu a poskytovat rozšířenou podporu. Viz „Nastavení statistik komunity“ na straně 86.
Změna hesla účtu uživatele Společnost Symantec doporučuje pravidelně měnit heslo účtu uživatele aplikace Protection Center, abyste zajistili bezpečnost účtu. Pokud je uživatelský účet v aplikaci Protection Center ověřován místně, můžete heslo v aplikaci Protection Center kdykoli změnit. Pokud uživatelský účet používá ověřování prostřednictvím serveru Active Directory nebo LDAP, je třeba heslo změnit mimo aplikaci Protection Center. Viz „Začínáme s používáním aplikace Protection Center“ na straně 17. Viz „Přístup k aplikaci Protection Center“ na straně 18. Změna hesla účtu správce může přerušit služby poskytované ostatním přihlášeným uživatelům. Místní heslo aplikace Protection Center musí obsahovat alespoň osm znaků a tři z následujících položek: ■
Jedno velké (A až Z) nebo malé (a až z) písmeno abecedy
■
Jeden číselný znak (0 až 9)
■
Jeden z ostatních znaků (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)
21
22
Začínáme s používáním aplikace Protection Center Odhlášení z aplikace Protection Center
■
Jeden abecední znak Unicode, který není kategorizován jako velké (A až Z) nebo malé (a až z) písmeno
Změna hesla účtu uživatele
1
V aplikaci Protection Center otevřete nabídku Správce > Nastavení a klepněte na možnost Změna hesla.
2
Na stránce pro změnu hesla zadejte původní heslo do pole Aktuální heslo.
3
Do pole Nové heslo zadejte nové heslo, které chcete použít pro uživatelský účet aplikace Protection Center.
4
Do pole Potvrzení nového hesla zadejte nové heslo znovu, abyste změnu ověřili.
5
Klepněte na možnost Uložit změny. Změna hesla se může projevit až za jednu minutu.
Odhlášení z aplikace Protection Center Pokud se odhlásíte z rozhraní aplikace Protection Center, budete odhlášeni z aplikace Protection Center. Současně budete odhlášeni ze všech podporovaných produktů, k nimž jste připojeni. Aktuální zobrazení (stránka aplikace Protection Center nebo zobrazení produktu) je mezi jednotlivými relacemi přihlášení zachováno. Po opětovném přihlášení bude automaticky obnoveno poslední zobrazení. Viz „Začínáme s používáním aplikace Protection Center“ na straně 17. Viz „Přístup k aplikaci Protection Center“ na straně 18. Odhlášení z aplikace Protection Center ◆
V aplikaci Protection Center klepněte v pravé horní části oblasti záhlaví na možnost Odhlásit.
Oddíl
2
Nastavení a správa
■
Kapitola 3. Úvod do správy aplikace Protection Center
■
Kapitola 4. Práce s produkty podporovanými aplikací Protection Center
■
Kapitola 5. Správa uživatelských účtů aplikace Protection Center
■
Kapitola 6. Správa aktualizací softwaru v aplikaci Protection Center
■
Kapitola 7. Zálohování a obnovení aplikace Protection Center
■
Kapitola 8. Konfigurace nastavení aplikace Protection Center
■
Kapitola 9. Správa bezpečnostních certifikátů webového rozhraní aplikace Protection Center
■
Kapitola 10. Používání ovládacího panelu aplikace Protection Center
■
Kapitola 11. Získání pomoci při problémech s aplikací Protection Center
24
Kapitola
3
Úvod do správy aplikace Protection Center Tato kapitola obsahuje následující témata: ■
Provádění úloh správy aplikace Protection Center
■
Informace o auditu správy aplikace Protection Center
■
Prohlížení protokolů auditu zabezpečení
■
O funkcích obchodní analýzy aplikace Protection Center
■
Vypnutí nebo restart aplikace Protection Center
Provádění úloh správy aplikace Protection Center Pokud jste správcem aplikace Protection Center, měli byste se před prvním použitím aplikace Protection Center seznámit s jejími úlohami správy. Po prvním přihlášení budete požádáni o provedení počáteční konfigurace aplikace Protection Center. Jakmile počáteční nastavení aplikace Protection Center dokončíte, můžete začít provádět další úlohy správy. Viz „Začínáme s používáním aplikace Protection Center“ na straně 17. Následující tabulka popisuje proces provádění úloh správy aplikace Protection Center.
26
Úvod do správy aplikace Protection Center Provádění úloh správy aplikace Protection Center
Tab. 3-1
Proces provádění úloh správy aplikace Protection Center
Krok
Úloha
Popis
Krok 1
Přihlaste se k aplikaci Protection Center.
Otevřete aplikaci Protection Center prostřednictvím rozhraní aplikace Protection Center. K aplikaci Protection Center se normálně přihlaste pomocí přednastaveného účtu SPC_Admin. Viz „Přístup k aplikaci Protection Center“ na straně 18.
Krok 2
Proveďte počáteční nastavení aplikace Protection Center.
Dokončete úlohy počátečního nastavení, kterými zajistíte, že bude aplikace Protection Center připravena k použití. Viz „Provedení úloh počátečního nastavení aplikace Protection Center“ na straně 20. Volitelně je možné nastavit obchodní analýzy aplikace Protection Center tak, aby spolupracovala s daty dostupnými ve vašem prostředí. Viz „O funkcích obchodní analýzy aplikace Protection Center“ na straně 30.
Krok 3
Krok 4
Nakonfigurujte nastavení aktualizace softwaru.
Nakonfigurujte službu Symantec LiveUpdate, aby pravidelně kontrolovala přítomnost aktualizací softwarových součástí aplikace Protection Center.
Nakonfigurujte nastavení zálohování.
Nakonfigurujte nástroj Symantec Backup Exec System Recovery, aby pravidelně vytvářel zálohy dat a systémových souborů aplikace Protection Center.
Viz „Informace o aktualizacích softwaru aplikace Protection Center“ na straně 67.
Viz „Informace o zálohování a obnovení aplikace Protection Center“ na straně 73. Krok 5
Krok 6
Krok 7
Přizpůsobte aplikaci Protection Center prostředí, ve kterém je používána.
Změňte nastavení konfigurace, aby aplikace Protection Center mohla pracovat v daném prostředí a aby splňovala potřeby organizace.
V případě potřeby nahraďte bezpečnostní certifikát webového rozhraní.
Nahraďte výchozí sebou podepsaný certifikát novým certifikátem vydaným certifikačním orgánem nebo infrastrukturou PKI (Public Key Infrastructure) společnosti.
Nakonfigurujte pracovní postupy, které umožňují provádět akce v určitých koncových bodech.
Nakonfigurujte každý pracovní postup tak, aby odpovídal potřebám organizace. Jakmile provedete tuto úlohu, správce zabezpečení může začít používat pracovní postupy k řešení bezpečnostních problémů zjištěných ve vašem prostředí.
Viz „Nastavení konfigurace aplikace Protection Center“ na straně 83.
Viz „Informace o správě bezpečnostních certifikátů webového rozhraní aplikace Protection Center“ na straně 95.
Viz „Informace o pracovních postupech“ na straně 149.
Úvod do správy aplikace Protection Center Informace o auditu správy aplikace Protection Center
Krok
Úloha
Popis
Krok 8
Provádějte integraci dalších produktů v aplikaci Protection Center.
Integrujte další podporované produkty, jakmile budou v síti dostupné.
Nastavujte účty uživatele.
Dle potřeby nastavte další účty uživatele aplikace Protection Center.
Sledujte stav sítě a počítačového prostředí.
Sledujte stav sítě a prostředí koncových bodů prostřednictvím zpráv obsahujících data specifická pro aplikaci Protection Center.
Krok 9
Krok 10
Viz „Integrace podporovaných produktů“ na straně 34.
Viz „Nastavení uživatelských účtů aplikace Protection Center“ na straně 47.
Viz „Informace o zprávách“ na straně 135. Krok 11
Identifikujte a řešte problémy s hardwarem, softwarem a výkonem.
Identifikujte a řešte problémy s hardwarem, softwarem a výkonem prostřednictvím oznámení. Oznámení je zpráva informující o události, která se vyskytla. Aplikace Protection Center vytváří oznámení, když je třeba vás uvědomit o určitých problémech. Viz „Informace o oznámeních“ na straně 145.
Krok 12
Dle potřeby řešte potíže Shromažďujte diagnostické údaje z aplikace Protection Center a odesílejte s aplikací Protection je pro účely podpory společnosti Symantec. Center. Viz „Prostředky aplikace Protection Center určené k řešení potíží“ na straně 115. Viz „Získání pomoci od podpory Symantec“ na straně 117.
Informace o auditu správy aplikace Protection Center Aplikace Protection Center protokoluje všechny správní zásahy a uživatelské akce spolu se správními událostmi a citlivými změnami, které v aplikaci Protection Center proběhly. Tato data můžete prohlížet, a kontrolovat tak správu aplikace Protection Center. Viz „Prohlížení protokolů auditu zabezpečení“ na straně 29. Aplikace Protection Center protokoluje všechny provedené změny včetně následujících událostí z oblasti zabezpečení a správy uživatelů: ■
Povolení nebo zakázání integrovaného produktu
■
Přidání, úprava nebo odebrání uživatele Zaznamenány jsou také podrobnosti o oprávnění přiřazených nebo odebraných uživatelům.
■
Obnovení uživatelského hesla
27
28
Úvod do správy aplikace Protection Center Informace o auditu správy aplikace Protection Center
■
Přihlášení nebo odhlášení uživatele
■
Uzamčení uživatelského účtu
■
Neúspěšné ověření uživatele
■
Změna nastavení konfigurace aplikace Protection Center Mezi tato nastavení patří nastavení e-mailu, nastavení serveru proxy, nastavení čištění a nastavení sítě.
■
Import, export nebo vytvoření certifikátu
■
Změna nastavení zálohování
■
Změna nastavení aktualizace softwaru
■
Spuštění pracovního postupu
Aplikace Protection Center u každé zaznamenané události zaznamená také datum a čas a podrobnosti o uživateli, který událost spustil. Aplikace Protection Center tyto zaznamenané informace uvede ve zprávě Protokoly auditu zabezpečení. Zpráva Protokoly auditu zabezpečení u každého záznamu protokolu uvádí následující informace: Pole
Popis
Datum
Datum a čas, kdy byl záznam do protokolu auditu zabezpečení zapsán.
Kategorie
Kategorie zpráv protokolu auditu.
Uživatel
Jméno uživatele aplikace Protection Center, který akci provedl.
Stav
Stav události: Úspěch nebo Neúspěch.
Server
Název FQDN nebo adresa IP serveru Protection Center.
Klient
Název FQDN nebo adresa IP počítače, ze kterého byla akce zahájena (je-li k dispozici).
Popis
Podrobný popis záznamu v protokolu.
Podle výchozího nastavení ukládá protokol auditu zabezpečení 10 000 nejnovějších záznamů. Aplikace Protection Center v průběhu přidávání nových událostí protokol auditu zabezpečení obměňuje a nejstarší záznamy maže. V rámci plánu čištění databáze aplikace Protection Center nedochází k mazání protokolu auditu zabezpečení.
Úvod do správy aplikace Protection Center Prohlížení protokolů auditu zabezpečení
Prohlížení protokolů auditu zabezpečení Funkce Audity zabezpečení v aplikaci Protection Center pořizuje záznam o bezpečnostních událostech a citlivých změnách, které v aplikaci Protection Center proběhly. Zpráva Protokoly auditu zabezpečení umožňuje zaznamenané bezpečnostní informace prohlížet. Viz „Informace o auditu správy aplikace Protection Center“ na straně 27. Před zobrazením zprávy Protokoly auditu zabezpečení v aplikaci Protection Center je třeba v uživatelském účtu nastavit oprávnění Zobrazit protokol auditu. Ve výchozím nastavení je oprávnění Zobrazit protokol auditu uděleno pouze správcům aplikace SPC. Viz „Povolení účtů uživatele aplikace Protection Center“ na straně 60. Prohlížení protokolů auditu zabezpečení
1
V aplikaci Protection Center otevřete nabídku Správa > Nastavení a klepněte na možnost Protokoly auditu zabezpečení. Zprávu Protokoly auditu zabezpečení můžete případně otevřít v seznamu zpráv. Viz „Zobrazení zprávy“ na straně 138.
2
Ve zprávě Protokoly auditu zabezpečení zadejte časové období, ze kterého chcete data zobrazit. Můžete vybrat jedno z přednastavených časových období nebo nastavit vlastní časové období. Prohlížet můžete protokoly vytvořené před nebo po zadaném datu a čase. Prohlížet můžete případně také protokoly vytvořené v období mezi dvěma zadanými daty a časy.
3
(Volitelné) Nastavte filtry, které chcete ve zprávě Protokoly auditu zabezpečení použít: ■
Kategorie Umožňuje prohlížet všechny protokoly patřící do zadané kategorie. Například Správa ověřování, Správa zálohování a Správa certifikátů.
■
Uživatel Umožňuje zobrazit všechny záznamy v protokolu týkající se konkrétního uživatele aplikace Protection Center.
■
Stav Umožňuje prohlížet všechny záznamy v protokolu, kterým je udělen konkrétní stav. Například Úspěch nebo Neúspěch.
29
30
Úvod do správy aplikace Protection Center O funkcích obchodní analýzy aplikace Protection Center
O funkcích obchodní analýzy aplikace Protection Center Aplikace Symantec Protection Center 2.X nabízí funkci obchodní analýzy, která vám usnadní vyhodnocení stavu zabezpečení vaší sítě. Obchodní analýza shromažďuje velké množství dat z několika zdrojů a aplikuje na něj pokročilou obchodní logiku. Výsledné informace, na které můžete reagovat, obdržíte v podobě hlášení, diagramů, ovládacích panelů a kontingenčních tabulek. Obchodní analýza umožňuje společnostem ušetřit čas a prostředky a rozhodováním založeným na znalostech optimalizovat obchodní procesy. Funkci obchodní analýzy aplikace Protection Center poskytuje řešení Altiris IT Analytics Solution společnosti Symantec. IT Analytics představuje samostatný produkt využívající informace shromážděné z řady bezpečnostních produktů společnosti Symantec. Aplikace IT Analytics poskytuje ucelený pohled na tyto informace, který usnadní řešení problémů podle jejich priority. Aplikace IT Analytics nabízí možnost vícerozměrné analýzy, robustního grafického znázornění, řídicí panely a připravené výsledkové listiny KPI (Key Performance Indicator). Podrobnosti o aktivaci funkcí obchodní analýzy ve vašem prostředí naleznete v části Vyhledání dokumentace k aplikaci Protection Center. Na této stránce naleznete odkazy na veškerou dostupnou dokumentaci. Naleznete ji na adrese: http://www.symantec.com/docs/DOC4852
Vypnutí nebo restart aplikace Protection Center V případě potřeby můžete virtuální zařízení Protection Center vypnout nebo restartovat. Pokud aplikaci Protection Center vypnete, podporované produkty budou i nadále fungovat normálním způsobem. Nebudou však moci odesílat jakákoli produktová data do aplikace Protection Center, dokud nebude znovu spuštěna. Pokud je aplikace Protection Center vypnuta, podporované produkty ukládají svá data místně. Aplikace Protection Center po svém opětovném spuštění automaticky z podporovaných produktů shromáždí všechna retrospektivní data. Integrované produkty prostřednictvím místního ukládání dat zajišťují, že aplikace Protection Center může vždy shromáždit úplnou sadu dat pro zprávy a řídicí panely. Viz „Provádění úloh správy aplikace Protection Center“ na straně 25. Viz „Přístup k aplikaci Protection Center“ na straně 18.
Úvod do správy aplikace Protection Center Vypnutí nebo restart aplikace Protection Center
Vypnutí nebo restart aplikace Protection Center
1
V aplikaci Protection Center otevřete nabídku Správce > Nastavení a klepněte na možnost Vypnout.
2
Na stránce vypnutí aplikace vyberte odpovídající možnost.
3
Vypnout
Tuto možnost použijte, chcete-li vyměnit hardware nebo provést fyzický přesun aplikace.
Restartovat
Tuto možnost použijte po provedení změn konfigurace nebo aktualizaci součástí aplikace prostřednictvím služby LiveUpdate.
Klepněte na možnost Pokračovat.
31
32
Úvod do správy aplikace Protection Center Vypnutí nebo restart aplikace Protection Center
Kapitola
4
Práce s produkty podporovanými aplikací Protection Center Tato kapitola obsahuje následující témata: ■
Informace o podporovaných produktech
■
Integrace podporovaných produktů
■
Přidání podporovaného produktu do aplikace Protection Center
■
Požadovaná nastavení hostitele podporovaného produktu
■
Pokročilé nastavení hostitele podporovaného produktu
■
Zjišťování podporovaných produktů v síti
■
Informace o správě podporovaných produktů
■
Povolení podporovaného produktu
■
Zakázání podporovaného produktu
■
Opětovné povolení odpojeného produktu
Informace o podporovaných produktech Aplikace Protection Center umožňuje shromáždit několik bezpečnostních produktů dohromady a vytvořit tak centralizovanou správu zabezpečení. Produkty umožňující spolupráci nebo integraci s aplikací Protection Center se nazývají podporované produkty.
34
Práce s produkty podporovanými aplikací Protection Center Integrace podporovaných produktů
Viz „Integrace podporovaných produktů“ na straně 34. Podporované produkty lze integrovat v aplikaci Protection Center jedním nebo oběma následujícími způsoby: ■
Agregace dat Aplikace Protection Center shromažďuje data z podporovaných produktů a generuje z nich zprávy napříč produkty. Aplikace Protection Center taktéž z podporovaných produktů přijímá a zobrazuje oznámení.
■
Správa produktů Aplikace Protection Center centralizuje správu podporovaných produktů. Aplikace Protection Center umožňuje přistupovat k více produktům prostřednictvím jednoho rozhraní.
Bližší informace o podporovaných produktech naleznete ve Stručné uživatelské příručce aplikace Symantec Protection Center. Tuto příručku naleznete na webových stránkách společnosti Symantec na stránce aplikace Protection Center. Stránka aplikace Protection Center se nachází na adrese: http://go.symantec.com/protection-center Aktuální seznam produktů společnosti Symantec a jiných společností, které je možné integrovat do aplikace Protection Center, naleznete na následující adrese: http://www.symantec.com/docs/DOC4806
Integrace podporovaných produktů Aby mohly podporované produkty spolupracovat s aplikací Protection Center, je třeba je ručně integrovat. Pokud produkt podporuje integraci dat, může sdílet data s aplikací Protection Center a odesílat jí oznámení o zabezpečení. Pokud produkt podporuje integraci uživatelského rozhraní, můžete jej začít spravovat prostřednictvím aplikace Protection Center. Viz „Informace o podporovaných produktech“ na straně 33. Viz „Přístup k rozhraní pro správu podporovaného produktu“ na straně 132. Další informace naleznete v úplném seznamu podporovaných produktů na následující adrese URL: http://www.symantec.com/docs/DOC4806 Tento dokument obsahuje informace o integraci konkrétních podporovaných produktů a odkazy na vhodné informace ke každému z nich.
Práce s produkty podporovanými aplikací Protection Center Integrace podporovaných produktů
Poznámka: V aplikaci Protection Center můžete integrovat produkt Symantec Mail Security for Microsoft Exchange (Mail Security). Proces integrace popsaný v této části ale pro produkt Mail Security neplatí. Viz Příručka k modulu Mail Security for Microsoft Exchange a jeho integrace v aplikaci Protection Center. Následující tabulka popisuje proces integrace podporovaných produktů v aplikaci Protection Center. Tab. 4-1
Proces integrace podporovaných produktů
Krok
Úloha
Popis
Krok 1
Přidejte podporované produkty.
Podporované produkty můžete přidat během počátečního nastavení, které provádíte při prvním přihlášení k aplikaci Protection Center. Podporované produkty můžete kdykoli přidat na stránce Správa produktů. Viz „Přidání podporovaného produktu do aplikace Protection Center“ na straně 36.
Krok 2
Krok 3
(Volitelné) Zjistěte přítomnost podporovaných produktů.
Aplikaci Protection Center můžete nakonfigurovat, aby automaticky zjišťovala podporované produkty nainstalované v síti.
Povolte podporované produkty.
Podporované produkty, které jsou dostupné v síti, můžete povolit. Pokud je dostupných několik instancí produktu, můžete povolit každou z nich zvlášť.
Viz „Zjišťování podporovaných produktů v síti“ na straně 38.
Viz „Informace o správě podporovaných produktů“ na straně 39. Viz „Povolení podporovaného produktu“ na straně 41. Krok 4
Krok 5
(Volitelné) Znovu povolte případné produkty, které byly od aplikace Protection Center odpojeny.
Povolený produkt může být od aplikace Protection Center odpojen z důvodu problémů s připojením k síti nebo změn hostitele produktu. Problém s připojením je třeba odstranit. Poté bude možné produkt v aplikaci Protection Center znovu povolit.
(Volitelné) Produkty, které již v aplikaci Protection Center nechcete spravovat, zakažte.
Povolené produkty, které již v aplikaci Protection Center nechcete spravovat, můžete zakázat.
Viz „Opětovné povolení odpojeného produktu“ na straně 43.
Viz „Zakázání podporovaného produktu“ na straně 42.
35
36
Práce s produkty podporovanými aplikací Protection Center Přidání podporovaného produktu do aplikace Protection Center
Přidání podporovaného produktu do aplikace Protection Center Do aplikace Protection Center můžete přidat podporovaný produkt. Podporovaný produkt musí být nainstalován v síťovém umístění, k němuž má aplikace Protection Center přístup. Viz „Informace o podporovaných produktech“ na straně 33. Viz „Integrace podporovaných produktů“ na straně 34. Viz „Informace o správě podporovaných produktů“ na straně 39. Přidání podporovaného produktu do aplikace Protection Center
1
V aplikaci Protection Center proveďte jednu z následujících akcí: Přidání produktu během počátečního nastavení
V dialogovém okně Počáteční nastavení klepněte v části Integrace produktu na možnost Integrovat produkty.
Přidání produktu na stránce V nabídce Správce klepněte na položku Podporované správy produktů produkty a poté na stránce Správa produktů klepněte na možnost Přidat produkt.
2
V dialogovém okně Přidat a povolit instanci produktu zadejte odpovídající parametry produktu. Viz „Požadovaná nastavení hostitele podporovaného produktu“ na straně 37.
3
Pokud chcete zadat určitého vlastníka produktu s více vlastníky nebo pokud hostitel produktu používá vlastní nastavení konfigurace, klepněte na možnost Pokročilé možnosti. Zadejte odpovídající nastavení do polí v okně Pokročilé možnosti. Viz „Pokročilé nastavení hostitele podporovaného produktu“ na straně 37.
4
Klepněte na tlačítko Povolit. Jakmile aplikace Protection Center zadané údaje ověří, hostitel produktu bude přidán na kartu Povolené podporované produkty.
Práce s produkty podporovanými aplikací Protection Center Požadovaná nastavení hostitele podporovaného produktu
Požadovaná nastavení hostitele podporovaného produktu Tato nastavení je třeba zadat při přidávání podporovaného produktu do aplikace Protection Center. Je třeba zadat umístění hostitele produktu a přihlašovací údaje účtu správce produktu. Viz „Přidání podporovaného produktu do aplikace Protection Center“ na straně 36. Viz „Povolení podporovaného produktu“ na straně 41. Tab. 4-2
Požadovaná nastavení hostitele podporovaného produktu
Položka
Popis
Produkt
Platí pouze pro dialogové okno Přidat a povolit instanci produktu. Rozevírací seznam, který obsahuje názvy všech produktů podporovaných aplikací Protection Center.
Název hostitele
Umožňuje zadat název hostitele nebo adresu IP instance produktu, který chcete přidat. Můžete použít adresy IPv4 a IPv6. Tento rozevírací seznam se nachází na kartě Dostupné podporované produkty a obsahuje názvy všech dostupných instancí produktů. Pokud je dostupná pouze jedna instance produktu, název se zobrazí v následujícím formátu: .
Uživatelské jméno správce
Umožňuje zadání uživatelského jména k účtu, který má v produktu úplná přístupová oprávnění. Chcete-li použít účet správce domény, je třeba zadat doménu. Například: \.
Heslo správce
Umožňuje zadání hesla účtu správce.
Pokročilé možnosti
Obsahuje pole pokročilých nastavení hostitele produktu. Viz „Pokročilé nastavení hostitele podporovaného produktu“ na straně 37.
Pokročilé nastavení hostitele podporovaného produktu Tuto konfiguraci je třeba provést v případě, že váš hostitel produktu využívá jiná než výchozí nastavení. Tato nastavení je třeba zadat také v případě, že chcete přidat určitého vlastníka produktu s více vlastníky. Viz „Přidání podporovaného produktu do aplikace Protection Center“ na straně 36. Viz „Povolení podporovaného produktu“ na straně 41.
37
38
Práce s produkty podporovanými aplikací Protection Center Zjišťování podporovaných produktů v síti
Viz „Požadovaná nastavení hostitele podporovaného produktu“ na straně 37. V následující tabulce naleznete popis pokročilého nastavení hostitele podporovaného produktu. Zobrazí se pouze ta nastavení, která s vybraným produktem souvisí. Tab. 4-3
Pokročilé nastavení hostitele podporovaného produktu
Položka
Popis
Vlastník
Platí pouze pro dialogové okno Přidat a povolit instanci produktu. Umožňuje zadání vlastníka, kterého chcete přidat.
Port kanálu dat
Umožňuje zadání portu hostitele produktu používaného k přenosu dat. Po povolení podporovaného produktu bude aplikace Protection Center vybraný port používat pro všechna zabezpečená volání webové služby.
Poznámka: Je-li u produktu nakonfigurován pouze jeden port pro webové služby, tento port musí být použit k přenosu dat i při registraci. Uživatelské jméno kanálu dat
Umožňuje určení účtu správce s povolením používat přenášená data z produktu.
Port registrace
Umožňuje zadání portu hostitele produktu použitého k povolení produktu v aplikaci Protection Center.
Podle výchozího nastavení je uživatelské jméno stejné jako v účtu správce, který byl zadán v rámci požadovaných nastavení hostitele produktu.
Aplikace Protection Center bude zadaný port používat pro nezabezpečená volání webové služby na registraci do produktu.
Poznámka: Je-li u produktu nakonfigurován pouze jeden port pro webové služby, tento port musí být použit k přenosu dat i při registraci. Port konzoly
Umožňuje určení portu hostitele produktu, který je používán pro přístup k uživatelskému rozhraní produktu (někdy se tento prvek nazývá konzola produktu). Uživatelské rozhraní produktu se v aplikaci Protection Center vyskytuje jako zobrazení produktu. Aplikace Protection Center využívá zadaný port pro jednotlivá volání webové služby na přihlášení.
Použít protokol HTTPS
Umožňuje stanovit, že produkt používá ke spojení s aplikací Protection Center připojení HTTPS.
Zjišťování podporovaných produktů v síti Aplikaci Protection Center můžete nakonfigurovat, aby zjišťovala podporované produkty, které jsou v síti dostupné. Proces zjišťování umožňuje snadno vyhledávat produkty, které s aplikací Protection Center spolupracují. Proces zjišťování také
Práce s produkty podporovanými aplikací Protection Center Informace o správě podporovaných produktů
zjišťuje povolené produkty, které podporují více vlastníků, a umožňují tak povolit v hostiteli produktu další vlastníky. Povolené produkty, které nepodporují více vlastníků, nejsou zjišťovány. Pokud již znáte název nebo adresu IP hostitele produktu v síti, můžete proces zjišťování přeskočit. Produkt můžete přímo povolit zadáním odpovídajících informací a zadáním platných přihlašovacích údajů správce. Pokud produkt na zjišťování aplikací Protection Center z bezpečnostních důvodů neodpovídá, je třeba jej povolit přímo. Viz „Informace o podporovaných produktech“ na straně 33. Viz „Přidání podporovaného produktu do aplikace Protection Center“ na straně 36. Proces zjišťování produktů byste měli spustit po první instalaci aplikace Protection Center. Dokončení procesu zjišťování může trvat až několik hodin. Viz „Povolení podporovaného produktu“ na straně 41. Viz „Informace o správě podporovaných produktů“ na straně 39. Zjištění podporovaných produktů aplikace Protection Center v síti
1
V aplikaci Protection Center otevřete nabídku Správce > Nastavení a klepněte na možnost Zjišťování produktu.
2
Na stránce Zjišťování produktu v části Výběr adres IP pro zjišťování zadejte rozsah adres IP nebo určité adresy IP, které chcete prohledat. Můžete použít adresy IPv4 a IPv6. Můžete zadat několik adres IP nebo jejich rozsahů oddělených čárkami. Adresy IP v rozsahu můžete oddělit pomlčkou.
3
V části Podporované produkty ke zjišťování vyberte produkty, které chcete vyhledat.
4
Klepněte na položku Zjistit produkty. Zobrazí se podrobnosti o jednotlivých nalezených instancích produktů. Zjištěné instance produktů budou automaticky přidány do seznamu na kartě Dostupné podporované produkty.
Informace o správě podporovaných produktů Stránka Správa produktů obsahuje podrobnosti o produktech, které jsou momentálně v aplikaci Protection Center povoleny a které momentálně můžete povolit. Do aplikace Protection Center můžete přidávat podporované produkty. Podporované produkty v ní také můžete povolovat. Povolené produkty lze rovněž zakazovat a odpojené produkty lze znovu povolovat. Viz „Informace o podporovaných produktech“ na straně 33.
39
40
Práce s produkty podporovanými aplikací Protection Center Informace o správě podporovaných produktů
Viz „Integrace podporovaných produktů“ na straně 34. Viz „Povolení podporovaného produktu“ na straně 41. Následující tabulka popisuje možnosti správy podporovaných produktů. Tab. 4-4
Možnosti správy podporovaných produktů
Možnost
Popis
Přidat produkt
Pokusí se integrovat určitý podporovaný produkt do aplikace Protection Center. Podporovaný produkt musí být nainstalován ve známém umístnění v síti. Viz „Přidání podporovaného produktu do aplikace Protection Center“ na straně 36.
Zakázat produkt
Zakáže produkt, který je vybrán na kartě Povolené podporované produkty v aplikaci Protection Center. Viz „Zakázání podporovaného produktu“ na straně 42.
Karta Dostupné podporované produkty zobrazuje souhrnné údaje o podporovaných produktech, které jsou dostupné v síti, ale momentálně nejsou v aplikaci Protection Center povoleny. Požadované produkty můžete povolit zadáním odpovídajících přihlašovacích údajů správce. Karta Povolené podporované produkty zobrazuje souhrnné údaje o produktech, které jsou momentálně v aplikaci Protection Center povoleny. Každý panel produktu informuje o aktuálním stavu připojení hostitele produktu: Normální nebo Chyba. Pokud se u hostitele vyskytla chyba připojení, aplikace Protection Center nemůže z produktu shromažďovat žádná data. Chybu připojení je třeba odstranit. Poté bude možné produkt v aplikaci Protection Center znovu povolit. Viz „Opětovné povolení odpojeného produktu“ na straně 43. Pokud jsou obě karty na stránce Správa produktů prázdné, platí jeden z následujících stavů: ■
Dosud jste neprovedli žádné zjišťování produktů nebo jste žádné podporované produkty nepřidali. Viz „Zjišťování podporovaných produktů v síti“ na straně 38.
■
Z umístění virtuálního zařízení Protection Center nejsou žádné podporované produkty aplikace Protection Center přístupné.
■
V síti nejsou nainstalovány žádné podporované produkty aplikace Protection Center.
■
Ve virtuálním zařízení Protection Center nejsou nainstalovány žádné podporované produkty aplikace Protection Center.
Seznam produktů má na obou kartách stejný formát: seznam panelů produktů, kde každý panel obsahuje název produktu, verzi produktu a počet hostitelů. Každý
Práce s produkty podporovanými aplikací Protection Center Povolení podporovaného produktu
hostitel odpovídá dostupné nebo povolené instanci produktu, jak je uvedeno na kartě. Každý panel produktu můžete rozbalit, abyste zobrazili informace o jednotlivých instancích produktu. V rozbaleném zobrazení můžete vybírat jednotlivé instance produktu.
Povolení podporovaného produktu Pokud zjistíte podporovaný produkt, jeho instance bude přidána do seznamu dostupných podporovaných produktů. Chcete-li produkt integrovat v aplikaci Protection Center, musíte v aplikaci Protection Center povolit odpovídajícího hostitele produktu. Pokud existuje více než jedna instance dostupného podporovaného produktu (více hostitelů produktu), musíte povolit každou instanci produktu zvlášť. Viz „Informace o podporovaných produktech“ na straně 33. Viz „Zjišťování podporovaných produktů v síti“ na straně 38. Pokud produkt povolíte, může být potřeba zadat přihlašovací údaje účtu s oprávněními správce v instanci produktu. V některých produktech není zadání přihlašovacích údajů vyžadováno. Povolení podporovaného produktu
1
V aplikaci Protection Center otevřete nabídku Správce a klepněte na možnost Podporované produkty.
2
Na stránce Správa produktů na kartě Dostupné podporované produkty vyberte produkt, který chcete povolit.
3
Na panelu produktu klepněte na možnost Povolit podporovaný produkt. Panel produktu se rozbalí a zobrazí požadovaná nastavení hostitele produktu.
4
Zadejte na panelu produktu odpovídající nastavení. Viz „Požadovaná nastavení hostitele podporovaného produktu“ na straně 37.
5
Chcete-li pro port registrace, port kanálu dat nebo port konzoly použít hodnoty, které nejsou výchozí, klepněte na možnost Pokročilé možnosti. Zadejte odpovídající nastavení do polí v okně Pokročilé možnosti. Viz „Pokročilé nastavení hostitele podporovaného produktu“ na straně 37.
41
42
Práce s produkty podporovanými aplikací Protection Center Zakázání podporovaného produktu
6
Klepněte na tlačítko Povolit. Ikona instance produktu bude odebrána z karty Dostupné podporované produkty a zobrazí se na kartě Povolené podporované produkty.
7
Pokud se zobrazí chybová zpráva, klepněte na možnost Pokračovat. Je třeba určit, proč integrace nebyla úspěšná, a provést odpovídající opatření, která by problém vyřešila. Problém lze obvykle vyřešit zadáním správných přihlašovacích údajů účtu správce.
Zakázání podporovaného produktu Podporovaný produkt, který již v aplikaci Protection Center nechcete spravovat, můžete zakázat. Můžete jej zakázat, když chcete změnit jeho přihlašovací údaje pro integraci. Zakázaný produkt je odebrán z karty Povolené podporované produkty. Budete-li chtít produkt později znovu povolit, použijte standardní proces povolování produktů. Viz „Informace o podporovaných produktech“ na straně 33. Viz „Integrace podporovaných produktů“ na straně 34. Viz „Povolení podporovaného produktu“ na straně 41. Zakázané produkty přestanou s odesíláním dat a oznámení do aplikace Protection Center a již je nebude možné v aplikaci Protection Center spravovat. Pokud produkt zakážete, aplikace Protection Center ponechá data oznámení odeslaných produktem, ale zbývající data odstraní. Pokud produkt zakážete, nijak jej neovlivníte. Data, která jsou v něm uložena, se nezmění. Zakázání podporovaného produktu
1
V aplikaci Protection Center otevřete nabídku Správce a klepněte na možnost Podporované produkty.
2
Na stránce Správa produktů na kartě Povolené podporované produkty vyberte produkt, který chcete zakázat. Pokud je dostupných několik instancí produktu, můžete panel produktu rozbalit a vybrat odpovídající instanci produktu.
3
Klepněte na možnost Zakázat produkt.
4
V dialogovém okně Zakázat instanci produktu klepněte na tlačítko Zakázat. Zobrazí se zpráva, která oznamuje úspěch nebo neúspěch akce. V některých případech nemusí produkt odpovídat. Aplikace Protection Center proto nemůže produkt zakázat obvyklým způsobem.
5
V případě potřeby klepněte na možnost Vynutit zakázání.
Práce s produkty podporovanými aplikací Protection Center Opětovné povolení odpojeného produktu
6
Klepněte na tlačítko Zavřít. Hostitel zakázaného produktu bude odebrán z karty Povolené podporované produkty a bude přidán na kartu Dostupné podporované produkty.
Opětovné povolení odpojeného produktu Pokud dojde kvůli potížím v síti k přerušení spojení mezi aplikací Protection Center a integrovaným produktem, produkt se odpojí. Odpojené produkty přestanou do aplikace Protection Center odesílat data a oznámení a jejich správa prostřednictvím aplikace Protection Center již nebude možná. Produkt však bude v aplikaci Protection Center nadále povolen, takže nedochází ke ztrátě dat. Pokud je produkt odpojen, je nutné vyřešit problém s připojením a produkt znovu povolit. Viz „Informace o podporovaných produktech“ na straně 33. Viz „Integrace podporovaných produktů“ na straně 34. Viz „Povolení podporovaného produktu“ na straně 41. Opětovné povolení odpojeného produktu
1
V aplikaci Protection Center otevřete nabídku Správce a klepněte na možnost Podporované produkty.
2
Na stránce Správa produktů vyberte na kartě Povolené podporované produkty produkt, který chcete znovu povolit.
3
Na pravém konci panelu produktu klepněte na možnost Připojení: Chyba.
4
V dialogovém okně Chyba připojení si přečtěte informace o chybě a proveďte kroky potřebné k opravení problému s připojením.
5
Klepněte na položku Znovu povolit.
6
V dialogovém okně Znovu povolit produkt vhodně upravte nastavení. Viz „Požadovaná nastavení hostitele podporovaného produktu“ na straně 37.
7
Klepněte na tlačítko Povolit.
8
Klepněte na tlačítko OK.
43
44
Práce s produkty podporovanými aplikací Protection Center Opětovné povolení odpojeného produktu
Kapitola
5
Správa uživatelských účtů aplikace Protection Center Tato kapitola obsahuje následující témata: ■
Informace o uživatelských účtech aplikace Protection Center
■
O účtu SPC_Admin
■
Nastavení uživatelských účtů aplikace Protection Center
■
Použití serveru Active Directory nebo LDAP pro ověření účtu uživatele
■
Možnosti správy účtů uživatele aplikace Protection Center
■
Vytváření účtu uživatele aplikace Protection Center
■
Změna účtu uživatele aplikace Protection Center
■
Typy ověření účtů uživatele aplikace Protection Center
■
Nastavení ověřování (místního) uživatele aplikace Protection Center
■
Nastavení ověřování pomocí serveru Active Directory a LDAP
■
Nastavení povolení účtů uživatele aplikace Protection Center
■
Povolení účtů uživatele aplikace Protection Center
■
Nastavení povolení pro přístup k podporovaným produktům
■
Odstranění účtu uživatele aplikace Protection Center
46
Správa uživatelských účtů aplikace Protection Center Informace o uživatelských účtech aplikace Protection Center
Informace o uživatelských účtech aplikace Protection Center Každý uživatel aplikace Protection Center má uživatelský účet. Účet uživatele aplikace Protection Center umožňuje uživateli přístup ke specifickým funkcím a nastavením aplikace Protection Center. Účet uživatele aplikace Protection Center také uživateli umožňuje přístup ke specifickým podporovaným produktům a k datům, která produkty poskytují. Účty uživatele aplikace Protection Center můžete vytvářet, měnit, zakazovat a odstraňovat. Viz „Nastavení uživatelských účtů aplikace Protection Center“ na straně 47. Přednastavený účet správce aplikace Protection Center (SPC_Admin) disponuje úplnými povoleními ke všem funkcím aplikace Protection Center. Po prvním nasazení aplikace Protection Center je třeba použít účet SPC_Admin k vytvoření dalších požadovaných účtů uživatelů aplikace Protection Center. Viz „O účtu SPC_Admin“ na straně 47. Viz „Vytváření účtu uživatele aplikace Protection Center“ na straně 54. Viz „Změna účtu uživatele aplikace Protection Center“ na straně 55. Viz „Odstranění účtu uživatele aplikace Protection Center“ na straně 65. Tab. 5-1 Parametr
Vlastnosti účtů uživatele aplikace Protection Center
Popis
Jedinečné uživatelské jméno Pro dva účty uživatele nelze použít stejné uživatelské jméno, a to i přesto, že používají různé metody ověření. Typ ověření
Aplikace Protection Center může uživatele ověřovat prostřednictvím místních účtů, serveru Microsoft Active Directory nebo serveru LDAP. Viz „Typy ověření účtů uživatele aplikace Protection Center“ na straně 57.
Povolení k funkcím
Přednastavený účet správce, SPC_Admin, disponuje všemi dostupnými povoleními. Aplikace Protection Center ale umožňuje všem účtům uživatelů přidělit omezená povolení. Viz „Nastavení povolení účtů uživatele aplikace Protection Center“ na straně 59.
Produkty
Uživatelům lze udělit oprávnění pro přístup k produktům, které jsou integrovány v aplikaci Protection Center. Pokud uživateli udělíte přístup k produktu, bude si moci prohlížet data z daného produktu ve zprávách aplikace Protection Center. Pokud uživateli neudělíte přístup k produktu, data z daného produktu nebudou uvedena v žádné ze zpráv aplikace Protection Center, které si uživatel vygeneruje. Viz „Nastavení povolení pro přístup k podporovaným produktům“ na straně 64.
Správa uživatelských účtů aplikace Protection Center O účtu SPC_Admin
O účtu SPC_Admin Přednastavený účet správce aplikace Protection Center (SPC_Admin) disponuje úplnými povoleními ke všem funkcím aplikace Protection Center. Po prvním nasazení aplikace Protection Center je nutné se přihlásit prostřednictvím účtu SPC_Admin a vytvořit další účty uživatelů aplikace Protection Center. Viz „Informace o uživatelských účtech aplikace Protection Center“ na straně 46. Výchozí heslo účtu SPC_Admin je nastaveno při vytváření virtuálního zařízení Protection Center. Účet SPC_Admin nelze zakázat, ani jej z aplikace Protection Center odstranit. Změnit heslo je možné na obrazovce Protection Center nebo prostřednictvím ovládacího panelu aplikace Protection Center. Viz „Přístup k ovládacímu panelu aplikace Protection Center“ na straně 109. Viz „Změna hesla účtu SPC_Admin“ na straně 111.
Nastavení uživatelských účtů aplikace Protection Center Každý uživatel aplikace Protection Center potřebuje uživatelský účet. Po prvním nasazení aplikace Protection Center je třeba vytvořit požadované účty uživatele aplikace Protection Center. Účty uživatele aplikace Protection Center můžete vytvářet, měnit, zakazovat a odstraňovat. Tab. 5-2
Proces nastavení účtů uživatele aplikace Protection Center
Krok
Akce
Popis
Krok 1
Naplánujte účty uživatele Možná jste již v síti nastavili účty uživatele na serveru Microsoft Active aplikace Protection Center. Directory nebo LDAP. Tyto stávající účty můžete použít při vytváření odpovídajících účtů uživatele aplikace Protection Center. Server Microsoft Active Directory nebo LDAP ověří přihlašovací údaje uživatele při jeho přihlášení k aplikaci Protection Center. Rovněž můžete v aplikaci Protection Center vytvořit nové účty uživatele, jejichž přihlašovací údaje si aplikace bude ověřovat sama. Viz „Informace o uživatelských účtech aplikace Protection Center“ na straně 46. Viz „Možnosti správy účtů uživatele aplikace Protection Center“ na straně 53.
47
48
Správa uživatelských účtů aplikace Protection Center Použití serveru Active Directory nebo LDAP pro ověření účtu uživatele
Krok
Akce
Popis
Krok 2
Zadejte server Active Directory nebo LDAP.
Chcete-li použít stávající účty uživatele serveru Microsoft Active Directory nebo LDAP, je potřeba zadat odpovídající server Active Directory nebo LDAP. Viz „Použití serveru Active Directory nebo LDAP pro ověření účtu uživatele“ na straně 48.
Krok 3
Vytvořte jednotlivé účty uživatele aplikace Protection Center.
Pro účet je třeba vybrat metodu ověřování a poté zadat informace o uživateli nebo vybrat odpovídající účet na serveru Active Directory nebo LDAP. Viz „Vytváření účtu uživatele aplikace Protection Center“ na straně 54. Viz „Typy ověření účtů uživatele aplikace Protection Center“ na straně 57. Účtu uživatele je třeba přidělit odpovídající povolení. Viz „Nastavení povolení účtů uživatele aplikace Protection Center“ na straně 59. Je třeba vybrat podporované produkty, k nimž může uživatelský účet přistupovat prostřednictvím aplikace Protection Center. Viz „Nastavení povolení pro přístup k podporovaným produktům“ na straně 64.
Krok 4
Dle potřeby můžete provádět změny nebo správu účtů uživatele.
Nastavení účtu uživatele v aplikaci Protection Center můžete kdykoli změnit. Změnou metody ověřování ale vytvoříte nový uživatelský účet, který nahradí původní účet. Viz „Změna účtu uživatele aplikace Protection Center“ na straně 55. Viz „Odstranění účtu uživatele aplikace Protection Center“ na straně 65.
Použití serveru Active Directory nebo LDAP pro ověření účtu uživatele Účty uživatele na serveru Microsoft Active Directory nebo LDAP nastaveného v síti můžete použít k ověřování odpovídajících účtů uživatele aplikace Protection Center. Chcete-li v aplikaci Protection Center použít stávající účty uživatele serveru Microsoft Active Directory nebo LDAP, je potřeba zadat odpovídající server Active Directory nebo LDAP. Abyste získali k serveru přístup, je třeba zadat název serveru a odpovídající přihlašovací údaje. Také je třeba odpovídající název kořene (DN) adresáře a filtr vyhledávání uživatelů. Viz „Informace o uživatelských účtech aplikace Protection Center“ na straně 46.
Správa uživatelských účtů aplikace Protection Center Použití serveru Active Directory nebo LDAP pro ověření účtu uživatele
Viz „Nastavení uživatelských účtů aplikace Protection Center“ na straně 47. Viz „Typy ověření účtů uživatele aplikace Protection Center“ na straně 57. Viz „Nastavení ověřování pomocí serveru Active Directory a LDAP“ na straně 58. Při vytváření účtu uživatele aplikace Protection Center můžete zadat název stávajícího účtu na serveru Active Directory nebo LDAP. Aplikace Protection Center ze zadaného serveru Active Directory nebo LDAP importuje odpovídající údaje o účtu. Když se uživatel přihlásí k aplikaci Protection Center, server Active Directory nebo LDAP ověří jeho přihlašovací údaje. Použití serveru Active Directory nebo LDAP pro ověření účtu uživatele
1
V aplikaci Protection Center otevřete nabídku Správa > Nastavení a klepněte na možnost Active Directory a LDAP.
2
Na stránce nastavení serveru Active Directory nebo LDAP zadejte odpovídající údaje. Viz „Nastavení serveru Active Directory a LDAP“ na straně 49.
3
Klepněte na možnost Testování nastavení serveru LDAP nebo Uložit změny. Aplikace Protection Center ověří správnost zadaných nastavení. Pokud některá z nastavení nelze ověřit, zobrazí se odpovídající chybová zpráva. Pokud budou všechna nastavení ověřena, aplikace Protection Center je uloží.
Nastavení serveru Active Directory a LDAP Na stránce s nastavením serveru Active Directory a LDAP můžete určit, které servery Active Directory nebo LDAP chcete používat k ověřování účtů uživatelů aplikace Protection Center. Podle potřeby můžete určit také dotazy ze serveru LDAP pro získávání uživatelů na serveru Active Directory, které chcete do aplikace Protection Center přidat. Viz „Použití serveru Active Directory nebo LDAP pro ověření účtu uživatele“ na straně 48. Tab. 5-3
Nastavení serveru Active Directory a LDAP
Položka
Popis
Název hostitele
Umožňuje vybrat server, na kterém se nachází aplikace Microsoft Active Directory nebo řadič domény. Zadat můžete buď název hostitele nebo adresu IP.
49
50
Správa uživatelských účtů aplikace Protection Center Použití serveru Active Directory nebo LDAP pro ověření účtu uživatele
Položka
Popis
Uživatelské jméno
Umožňuje určit uživatelské jméno k účtu s oprávněním správce pro server Active Directory nebo LDAP. Jako syntaxi používejte , nepoužívejte syntaxi . Toto nastavení je nutné pro bezpečné ověřování. Zabezpečené přihlášení k serveru Active Directory je podle výchozího nastavení povoleno a je tedy vhodné před prvním pokusem o přihlášení vytvořit uživatelské přihlašovací údaje.
Heslo
Umožňuje zadání hesla účtu správce.
Typ ověření
Umožňuje následujícím způsobem vybrat metodu, jakou aplikace Protection Center odesílá dotazy serveru Active Directory nebo LDAP: Zabezpečené V rámci žádosti o přihlášení budou odeslány nastavené přihlašovací údaje. Aplikace Protection Center se zabezpečeně připojí k serveru Active Directory nebo LDAP. Je třeba zadat odpovídající uživatelské jméno a heslo. ■ Anonymní V rámci žádosti o přihlášení nejsou vyžadovány žádné přihlašovací údaje. ■
Použití zabezpečení SSL
Umožňuje určit, zda aplikace Protection Center při komunikaci se serverem Active Directory nebo LDAP používá zabezpečení SSL. Ke správnému fungování tohoto nastavení je třeba na serveru Active Directory nebo LDAP používání zabezpečení SSL vhodně nastavit.
Název kořene (DN) adresáře
Umožňuje určit vybraný název kořene (DN) adresáře: nejvyšší úroveň adresářového stromu serveru LDAP.
Sestavení
Umožňuje otevřít dialogové okno Sestavení názvu kořene (DN) adresáře, ve kterém můžete určit vybraný název kořene. Viz „Určení názvu kořene (DN) adresáře“ na straně 51.
Filtr vyhledávání uživatelů
Umožňuje určit řetězec hledání ve filtru, s jehož pomocí můžete získat informace o uživateli, které aplikace Protection Center vyžaduje.
Sestavení
Slouží k otevření dialogového okna Sestavení filtru vyhledávání, ve kterém můžete vytvořit řetězec hledání ve filtru. Viz „Nastavení filtru vyhledávání uživatelů“ na straně 52.
Správa uživatelských účtů aplikace Protection Center Použití serveru Active Directory nebo LDAP pro ověření účtu uživatele
Položka
Popis
Testování nastavení serveru LDAP
Umožňuje otestovat nastavení a ujistit se, že bylo správně upraveno. Tato možnost zastává funkci Uložit změny. Aplikace Protection Center zkontroluje následující: ■
Vybraný server LDAP je dostupný.
■
Vybraný název kořene (DN) adresáře existuje.
■
Vybraný filtr vyhledávání uživatelů je správný. Aplikace Protection Center nekontroluje, zda podmínky filtru vyhledávání splňují nějací uživatelé.
Pokud některá z nastavení nelze ověřit, zobrazí se odpovídající chybová zpráva. Pokud budou všechna nastavení ověřena, aplikace Protection Center je uloží.
Určení názvu kořene (DN) adresáře V rámci nastavení serveru Active Directory a LDAP je nutné určit název kořene (DN) adresáře. Název kořene (DN) adresáře představuje nejvyšší úroveň adresářového stromu serveru LDAP. V závislosti na nastavení serveru Active Directory ve vaší společnosti může mít název kořene (DN) adresáře jednu nebo více hodnot. Název kořene (DN) specifikuje místo, kde uživatele hledat. Viz „Použití serveru Active Directory nebo LDAP pro ověření účtu uživatele“ na straně 48. Každou hodnotu názvu kořene (DN) adresáře je nutné zadat ve formátu DC= prefix a více hodnot od sebe oddělit čárkami. Následuje příklad: CN=Uživatelé,DC=mojeDoména,DC=com Hodnota Uživatelé představuje název kontejneru (obsahujícím uživatelské účty) v adresářovém stromě. Tento kontejner se nachází v kořenové složce mojeDoména.com, která je standardně zónou nebo názvem vaší domény. Určení názvu kořene (DN) adresáře
1
V aplikaci Protection Center otevřete nabídku Správa > Nastavení a klepněte na možnost Active Directory a LDAP.
2
Na stránce nastavení serveru Active Directory nebo LDAP klepněte vedle položky Název kořene (DN) adresáře na možnost Sestavení.
51
52
Správa uživatelských účtů aplikace Protection Center Použití serveru Active Directory nebo LDAP pro ověření účtu uživatele
3
V dialogovém okně Sestavení názvu kořene (DN) adresáře klepněte na složku, kterou chcete použít. Zobrazí se pole Vybraný název kořene s názvem vybrané složky.
4
Klepněte na tlačítko OK. Vybraný název kořene (DN) adresáře se přidá do pole Název kořene (DN) adresáře na stránce s nastavením serveru Active Directory a LDAP.
Nastavení filtru vyhledávání uživatelů V rámci nastavení serveru Active Directory a LDAP je nutné nastavit filtr vyhledávání uživatelů. Filtr vyhledávání uživatelů umožňuje aplikaci Protection Center získávat ze serveru LDAP potřebné informace o uživatelích. Viz „Použití serveru Active Directory nebo LDAP pro ověření účtu uživatele“ na straně 48. Následuje příklad filtru vyhledávání: (&(objectClass=user)(|(anr=%s*)(uid=%s*))) Kde: ■
objectClass=user Představuje typ hledaných objektů.
■
anr= Umožňuje určit, zda bude prováděn překlad dvojznačných názvů.
■
uid= Umožňuje vyhledávat také podle ID uživatele.
■
%s* Umožňuje vyhledávat částečné shody i celé názvy.
Nastavení filtru vyhledávání uživatelů
1
V aplikaci Protection Center otevřete nabídku Správa > Nastavení a klepněte na možnost Active Directory a LDAP.
2
Na stránce nastavení serveru Active Directory nebo LDAP klepněte vedle položky Filtr vyhledání uživatelů na možnost Sestavení.
3
V dialogovém okně Sestavení filtru vyhledávání zadejte do pole Hledat uživatele běžný název uživatele nacházejícího se na serveru LDAP. Jakmile začnete běžný název psát, dostanete možnost v seznamu automatického dokončení vybrat vhodného uživatele. Po výběru uživatele se zobrazí seznam vlastností, které jsou na serveru LDAP k danému uživateli uloženy.
Správa uživatelských účtů aplikace Protection Center Možnosti správy účtů uživatele aplikace Protection Center
4
Vyberte třídy objektů a vlastnosti uživatelů, které chcete zahrnout do vyhledávání uživatelů.
5
V poli Filtr vyhledávání uživatelů se zobrazí syntaxe odpovídajícího filtru vyhledávání uživatelů.
6
Klepněte na tlačítko OK. Vybraný filtr vyhledávání uživatelů se přidá do pole Filtr vyhledávání uživatelů na stránce s nastavením serveru Active Directory a LDAP.
Možnosti správy účtů uživatele aplikace Protection Center Stránka Správa uživatelů v aplikaci Protection Center zobrazuje souhrnné informace o všech účtech uživatele v aplikaci Protection Center. Účty uživatele aplikace Protection Center můžete vytvářet, měnit a odstraňovat. V rámci běžných činností správy účtů uživatele aplikace Protection Center může být třeba resetovat zapomenutá nebo zkompromitovaná hesla. Také může být třeba zakázat již nepotřebné účty uživatelů. Seznam účtů uživatele můžete seřadit klepnutím na záhlaví sloupce, podle kterého chcete provést seřazení. Poklepáním na jednotlivé účty můžete otevřít dialogové okno Upravit účet uživatele pro daný účet uživatele. Viz „Informace o uživatelských účtech aplikace Protection Center“ na straně 46. Viz „Nastavení uživatelských účtů aplikace Protection Center“ na straně 47. Tab. 5-4
Možnosti správy účtů uživatele aplikace Protection Center
Možnost
Popis
Nový
Otevře dialogové okno Vytvořit účet uživatele, které umožňuje vytvořit účet uživatele aplikace Protection Center. Viz „Vytváření účtu uživatele aplikace Protection Center“ na straně 54.
Upravit
Otevře dialogové okno Upravit účet uživatele, které umožňuje změnit vybraný účet uživatele aplikace Protection Center. Viz „Změna účtu uživatele aplikace Protection Center“ na straně 55.
Odstranit
Otevře dialogové okno Odstranit účet uživatele, které umožňuje odstranit vybraný účet uživatele aplikace Protection Center. Viz „Odstranění účtu uživatele aplikace Protection Center“ na straně 65.
53
54
Správa uživatelských účtů aplikace Protection Center Vytváření účtu uživatele aplikace Protection Center
Vytváření účtu uživatele aplikace Protection Center Každému uživateli aplikace Protection Center je třeba vytvořit uživatelský účet. Účet uživatele aplikace Protection Center umožňuje uživateli přístup ke specifickým funkcím a nastavením aplikace Protection Center. Účty uživatelů aplikace Protection Center zároveň uživatelům poskytují přístup k povoleným produktům včetně dat, která jsou na těchto produktech k dispozici. Aplikace Protection Center může účty uživatele ověřovat sama, nebo dokáže k ověření přihlašovacích údajů používat server Microsoft Active Directory nebo LDAP. Jestliže k ověřování účtů uživatelů aplikace Protection Center použijete server Microsoft Active Directory nebo LDAP, budete moci k ověřování uživatelů aplikace Protection Center používat běžnou službu ověřování domény. Před použitím účtů uživatelů aplikace Protection Center využívajících služby Active Directory nebo LDAP je nutné zadat vhodný server Active Directory nebo LDAP. Viz „Informace o uživatelských účtech aplikace Protection Center“ na straně 46. Viz „Nastavení uživatelských účtů aplikace Protection Center“ na straně 47. Viz „Použití serveru Active Directory nebo LDAP pro ověření účtu uživatele“ na straně 48. Vytvoření účtu uživatele aplikace Protection Center
1
V aplikaci Protection Center proveďte jednu z následujících akcí: Vytvoření účtu uživatele během počátečního nastavení
V dialogovém okně Počáteční nastavení klepněte v části Účty uživatelů na možnost Vytvořit účty.
Vytvoření účtu uživatele na stránce Správa uživatelů
V nabídce Správce klepněte na možnost Správa uživatelů. Na stránce Správa uživatelů klepněte na možnost Nový.
2
V dialogovém okně Účty uživatelů nebo Vytvořit uživatelský účet označte preferovaný způsob ověřování: Lokálně ověřovaný účet
Umožňuje vytvořit místní uživatelský účet aplikace Protection Center.
Účet s ověřováním na serveru Active Directory nebo LDAP
Umožňuje vytvořit uživatelský účet určený k ověření na serveru Active Directory nebo LDAP.
Viz „Typy ověření účtů uživatele aplikace Protection Center“ na straně 57.
Správa uživatelských účtů aplikace Protection Center Změna účtu uživatele aplikace Protection Center
3
Proveďte jednu z následujících akcí: Pokud jste vytvořili místní účet
Zadejte informace o místním účtu. Viz „Nastavení ověřování (místního) uživatele aplikace Protection Center“ na straně 57.
Pokud jste vytvořili účet Zadejte informace o účtu Active Directory nebo LDAP. Active Directory nebo LDAP Aplikace Protection Center bude podrobnosti o účtu získávat ze serveru Active Directory nebo LDAP. Viz „Nastavení ověřování pomocí serveru Active Directory a LDAP“ na straně 58.
4
Zadejte do účtu povolení uživatele aplikace Protection Center. Viz „Nastavení povolení účtů uživatele aplikace Protection Center“ na straně 59.
5
Vyberte podporované produkty, které bude moci uživatel účtu používat. U každého produktu určete, zda bude mít účet plný přístup nebo přístup pouze ke zprávám. Viz „Nastavení povolení pro přístup k podporovaným produktům“ na straně 64.
6
Klepněte na tlačítko Uložit.
7
Přečtěte si a zkontrolujte podrobnosti o účtu uživatele.
8
(Volitelné) Pokud budete chtít uživatele upozornit na dostupnost nového účtu uživatele aplikace Protection Center, klepněte na možnost Odeslat tomuto uživateli upozornění. Aplikace Protection Center odešle e-mail s oznámením na adresu zadanou v nastavení ověřování. Tato možnost je dostupná pouze v případě, že je v aplikaci Protection Center nastaven poštovní server a nový uživatelský účet obsahuje e-mailovou adresu. Viz „Nastavení e-mailu“ na straně 87.
9
Klepněte na tlačítko Dokončit.
Změna účtu uživatele aplikace Protection Center Nastavení účtu uživatele v aplikaci Protection Center můžete kdykoli změnit. Změna uživatelského účtu může být nutná k tomu, abyste uživateli udělili přístup k nově povolenému produktu nebo abyste změnili povolení uživatele v aplikaci
55
56
Správa uživatelských účtů aplikace Protection Center Změna účtu uživatele aplikace Protection Center
Protection Center. Změnou metody ověřování vytvoříte nový účet uživatele, který nahradí původní účet. Viz „Informace o uživatelských účtech aplikace Protection Center“ na straně 46. Viz „Nastavení uživatelských účtů aplikace Protection Center“ na straně 47. V rámci běžných činností správy může být třeba resetovat zapomenutá nebo zkompromitovaná hesla. Také může být třeba zakázat již nepotřebné účty uživatelů. Přednastavený účet správce aplikace Protection Center, SPC_Admin, nelze zakázat ani odebrat. Viz „O účtu SPC_Admin“ na straně 47. Změna účtu uživatele aplikace Protection Center
1
V aplikaci Protection Center otevřete nabídku Správce a klepněte na možnost Správa uživatelů.
2
Na stránce Správa uživatelů vyberte účet uživatele, který chcete změnit, a poté klepněte na možnost Upravit. Na vybraný účet můžete také poklepat.
3
V dialogovém okně Upravit uživatelský účet aplikace Protection Center na kartě Podrobnosti a povolení účtu upravte údaje o účtu uživatele aplikace Protection Center. Pokud změníte typ ověřování, zobrazí se odpovídající pole. Je třeba zadat požadované údaje. Viz „Typy ověření účtů uživatele aplikace Protection Center“ na straně 57. Viz „Nastavení ověřování (místního) uživatele aplikace Protection Center“ na straně 57. Viz „Nastavení ověřování pomocí serveru Active Directory a LDAP“ na straně 58.
4
Změňte povolení účtu uživatele aplikace Protection Center. Viz „Nastavení povolení účtů uživatele aplikace Protection Center“ na straně 59.
5
Na kartě Přístupkpodporovanýmproduktům změňte podporované produkty, k nimž může účet přistupovat. Viz „Nastavení povolení pro přístup k podporovaným produktům“ na straně 64.
6
Klepněte na tlačítko OK.
Správa uživatelských účtů aplikace Protection Center Typy ověření účtů uživatele aplikace Protection Center
Typy ověření účtů uživatele aplikace Protection Center Je třeba určit typ ověření, který chcete použít pro účet uživatele aplikace Protection Center. Pokud při úpravách účtu uživatele aplikace Protection Center změníte typ ověřování, všechna nastavení ověřování uživatele budou ztracena. Je třeba zadat odpovídající informace o uživateli nebo vybrat odpovídající účet dle nového typu ověřování. Viz „Informace o uživatelských účtech aplikace Protection Center“ na straně 46. Viz „Vytváření účtu uživatele aplikace Protection Center“ na straně 54. Viz „Změna účtu uživatele aplikace Protection Center“ na straně 55. Tab. 5-5 Typ
Typy ověření účtů uživatele aplikace Protection Center
Popis
Protection Center (místní) Účet uživatele je místní účet uživatele aplikace Protection Center. Po přihlášení uživatele k aplikaci Protection Center tato aplikace ověří zadané uživatelské jméno a heslo. Viz „Nastavení ověřování (místního) uživatele aplikace Protection Center“ na straně 57. Active Directory nebo LDAP
Účet uživatele aplikace Protection Center bude porovnán s odpovídajícím účtem uživatele, který již existuje na serveru Microsoft Active Directory nebo LDAP. Po přihlášení uživatele k aplikaci Protection Center bude uživatelské jméno a heslo předáno serveru Active Directory nebo LDAP k ověření. Viz „Nastavení ověřování pomocí serveru Active Directory a LDAP“ na straně 58. Předtím, než bude možné vybrat účty uživatele na serveru Active Directory nebo LDAP, je třeba zadat údaje o serveru Active Directory nebo LDAP, který bude použit k ověření. Viz „Použití serveru Active Directory nebo LDAP pro ověření účtu uživatele“ na straně 48.
Nastavení ověřování (místního) uživatele aplikace Protection Center Jestliže uživatelský účet aplikace Protection Center využívá možnost místního ověřování aplikace Protection Center, je třeba zadat informace o uživateli, jeho uživatelské jméno a heslo. Po přihlášení uživatele k aplikaci Protection Center tato aplikace ověří zadané uživatelské jméno a heslo. Viz „Informace o uživatelských účtech aplikace Protection Center“ na straně 46. Viz „Typy ověření účtů uživatele aplikace Protection Center“ na straně 57. Viz „Vytváření účtu uživatele aplikace Protection Center“ na straně 54.
57
58
Správa uživatelských účtů aplikace Protection Center Nastavení ověřování pomocí serveru Active Directory a LDAP
Viz „Změna účtu uživatele aplikace Protection Center“ na straně 55. Tab. 5-6
nastavení (místního) ověřování aplikace Protection Center
Položka
Popis
Uživatelské jméno
Uživatelské jméno uživatele účtu. Uživatelské jméno představuje jedinečnou identifikaci účtu uživatele aplikace Protection Center.
Heslo
Zadejte heslo k účtu. Do obou polí je třeba zadat stejné heslo.
Potvrďte heslo
Místní heslo aplikace Protection Center musí obsahovat alespoň osm znaků a tři z následujících položek: ■
Jedno velké (A až Z) nebo malé (a až z) písmeno abecedy
■
Jeden číselný znak (0 až 9)
■
Jeden z ostatních znaků (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)
■
Jeden abecední znak Unicode, který není kategorizován jako velké (A až Z) nebo malé (a až z) písmeno
Jméno
Křestní jméno uživatele aplikace Protection Center.
Příjmení
Příjmení uživatele aplikace Protection Center.
E-mailová adresa
E-mailová adresa uživatele aplikace Protection Center. Aplikace Protection Center na tuto adresu bude odesílat automaticky vytvářené e-mailové adresy, jako jsou zprávy nebo oznámení. Tato funkce je k dispozici pouze v případě, že je pro aplikaci Protection Center nastaven poštovní server. Viz „Nastavení e-mailu“ na straně 87.
Zakázat účet
Zakázání účtu uživatele aplikace Protection Center. Tato volba umožňuje vytvořit v předstihu účty uživatelů, které však až do vašeho povolení nebudou mít k aplikaci Protection Center přístup. Až budete chtít uživatelům přidělit nové účty, stačí je pouze povolit. Toto nastavení je dostupné pouze v případě, že chcete účty uživatelů aplikace Protection Center upravit.
Nastavení ověřování pomocí serveru Active Directory a LDAP Pokud účty uživatelů aplikace Protection Center využívají k ověření servery Active Directory nebo LDAP, je třeba zadat vhodný uživatelský účet Active Directory nebo LDAP. Aplikace Protection Center naimportuje související uživatelské jméno, heslo a ostatní informace o uživateli potřebné pro nový účet uživatele aplikace
Správa uživatelských účtů aplikace Protection Center Nastavení povolení účtů uživatele aplikace Protection Center
Protection Center. Tyto podrobnosti však budou uloženy na serveru Active Directory nebo LDAP a nebude možné je v aplikaci Protection Center upravit. Po přihlášení uživatele k aplikaci Protection Center zadané uživatelské jméno a heslo ověří server Active Directory nebo LDAP. Viz „Informace o uživatelských účtech aplikace Protection Center“ na straně 46. Viz „Typy ověření účtů uživatele aplikace Protection Center“ na straně 57. Viz „Vytváření účtu uživatele aplikace Protection Center“ na straně 54. Viz „Změna účtu uživatele aplikace Protection Center“ na straně 55. Tab. 5-7
Nastavení ověřování pomocí serveru Active Directory a LDAP
Položka
Popis
Název účtu Active Directory nebo LDAP
Určení uživatelského jména k účtu Microsoft Active Directory nebo LDAP, který chcete v aplikaci Protection Center použít. Toto nastavení je dostupné pouze v případě, když vytváříte nový účet uživatele aplikace Protection Center. Toto pole slouží jako pole aktivního vyhledávání: podle zadávaného textu vyhledává dostupné účty podle jména, příjmení a uživatelského jména. Aplikace Protection Center naimportuje podrobnosti o účtu ze serveru Active Directory nebo LDAP a ostatní pole vyplní automaticky.
Uživatelské jméno
Určení uživatelského jména k danému účtu Active Directory nebo LDAP.
Jméno
Určení křestního jména k danému účtu Active Directory nebo LDAP.
Příjmení
Určení příjmení k danému účtu Active Directory nebo LDAP.
E-mail
Určení e-mailové adresy k danému účtu Active Directory nebo LDAP. Aplikace Protection Center na tuto adresu bude odesílat automaticky vytvářené e-mailové adresy, jako jsou zprávy nebo oznámení.
Nastavení povolení účtů uživatele aplikace Protection Center Povolení aplikace Protection Center určují přístup uživatelů k nastavením a funkcím aplikace Protection Center. Každému účtu uživatele je třeba přidělit povolení, která uživatel potřebuje pro přístup k odpovídajícím funkcím aplikace Protection Center. Viz „Informace o uživatelských účtech aplikace Protection Center“ na straně 46. Viz „Vytváření účtu uživatele aplikace Protection Center“ na straně 54. Viz „Změna účtu uživatele aplikace Protection Center“ na straně 55.
59
60
Správa uživatelských účtů aplikace Protection Center Povolení účtů uživatele aplikace Protection Center
Ke každé funkci aplikace Protection Center můžete uživateli přidělit povolení Zobrazit nebo Spravovat. Povolení Zobrazit umožňuje uživateli přístup pouze ke čtení funkce. Uživatel vidí konkrétní možnost nabídky a může otevírat odpovídající stránku uživatelského rozhraní, aby si mohl prohlédnout aktuální nastavení, avšak nemůže provádět žádné změny. Povolení Spravovat uděluje uživateli úplný přístup ke konkrétní funkci a možnost změnit její aktuální nastavení. Povolení můžete uživatelům přidělit ručně výběrem jednotlivých povolení. Rovněž můžete zkopírovat celou sadu povolení z jiného účtu uživatele aplikace Protection Center. Tato povolení uživatele platí pouze pro nastavení a funkce aplikace Protection Center. Povolení pro přístup k produktu určujete při integraci podporovaných produktů. Viz „Nastavení povolení pro přístup k podporovaným produktům“ na straně 64. Tab. 5-8
Nastavení povolení účtů uživatele aplikace Protection Center
Položka
Popis
Povolení v aplikaci Protection Center
Obsahuje povolení, která platí pro účet uživatele.
Kopírovat povolení od
Zkopíruje povolení uživatele z jiného účtu uživatele aplikace Protection Center. Odpovídající povolení budou použita jako výchozí nastavení účtu uživatele.
Viz „Povolení účtů uživatele aplikace Protection Center“ na straně 60.
Rozevírací seznam obsahuje všechny dostupné účty uživatele aplikace Protection Center. Jakmile vyberete požadovaný účet, budou zaškrtnuta odpovídající povolení. Tato povolení můžete změnit dle požadavků nového uživatele. Tuto funkci nelze použít k výběru a slučování povolení dvou a více účtů uživatele. Pokaždé, když tento proces zopakujete a vyberete účet uživatele, nastavení vybraného účtu přepíšou stávající nastavení.
Povolení účtů uživatele aplikace Protection Center Aplikace Protection Center používá zabezpečení založené na povoleních pro řízení přístupu uživatelů ke svým funkcím. Každému účtu uživatele můžete přidělit povolení, která uživatel potřebuje pro přístup k odpovídajícím funkcím aplikace Protection Center. Například hlavní správce aplikace Protection Center vyžaduje úplný přístup ke všem funkcím aplikace Protection Center, a proto má všechna dostupná povolení. Většina uživatelů aplikace Protection Center ale primárně pracuje s podporovanými produkty. Tito uživatelé nepotřebují přístup k pokročilým funkcím aplikace Protection Center, jako je vytváření nových účtů uživatelů aplikace Protection
Správa uživatelských účtů aplikace Protection Center Povolení účtů uživatele aplikace Protection Center
Center nebo konfigurace virtuálního zařízení Protection Center. Proto tito uživatelé mají přidělena pouze omezená povolení, která jim umožňují přístup jen k těm funkcím, jež potřebují pro svou práci. Jednotlivým uživatelům můžete udělit úroveň přístupu ke správě funkcí aplikace Protection Center. Následující povolení by měla být přidělena pouze důvěryhodným správcům: ■
Správa uživatelů Toto povolení umožňuje správci konfigurovat mapování uživatelů pro jednotné přihlašování. Uživatel s tímto povolením může přistupovat ke všem povoleným produktům na úrovni správce a může k nim udělovat přístup.
■
Podporované produkty Toto povolení umožňuje uživatelům povolovat a zakazovat podporované produkty. Změna připojení produktů má vliv na práci ostatních uživatelů aplikace Protection Center.
Viz „Informace o uživatelských účtech aplikace Protection Center“ na straně 46. Viz „Nastavení povolení účtů uživatele aplikace Protection Center“ na straně 59. Viz „Vytváření účtu uživatele aplikace Protection Center“ na straně 54. Viz „Změna účtu uživatele aplikace Protection Center“ na straně 55. Tab. 5-9
Povolení účtů uživatele aplikace Protection Center
Povolení
Popis
Podporované produkty
Umožňuje přidávat podporované produkty do aplikace Protection Center. Podporované produkty můžete povolovat a zakazovat dle potřeby. Viz „Integrace podporovaných produktů“ na straně 34.
Správa uživatelů
Umožňuje konfigurovat účty uživatelů aplikace Protection Center a udělovat jednotlivým uživatelům oprávnění pro přístup k odpovídajícím funkcím aplikace Protection Center. Viz „Informace o uživatelských účtech aplikace Protection Center“ na straně 46. Viz „Nastavení uživatelských účtů aplikace Protection Center“ na straně 47.
Aktualizace softwaru
Umožňuje zobrazit stažené aktualizace softwaru, které jsou dostupné k instalaci v aplikaci Protection Center. Můžete vybrat aktualizace, které chcete nainstalovat. Viz „Informace o aktualizacích softwaru aplikace Protection Center“ na straně 67.
Nastavení
Umožňuje povolit nebo zakázat jednotlivé možnosti nabídky Nastavení. Pokud tuto možnost vyberete, budou vybrána také povolení Zobrazit a Spravovat pro všechny možnosti nabídky Nastavení. Pokud volbu této možnosti zrušíte, všechna povolení k možnostem nabídky Nastavení budou odebrána.
61
62
Správa uživatelských účtů aplikace Protection Center Povolení účtů uživatele aplikace Protection Center
Povolení
Popis
Active Directory a LDAP
Umožňuje zadat server Microsoft Active Directory nebo LDAP, který aplikace Protection Center používá k ověření účtů uživatelů. Viz „Použití serveru Active Directory nebo LDAP pro ověření účtu uživatele“ na straně 48.
Záloha
Umožňuje konfigurovat zálohy aplikace Protection Center. Aplikace Protection Center používá nástroj Symantec Backup Exec System Recovery k vytváření pravidelných záloh. Viz „Informace o zálohování a obnovení aplikace Protection Center“ na straně 73.
Certifikáty
Umožňuje spravovat certifikáty SSL použité k zabezpečení rozhraní aplikace Protection Center. Výchozí certifikát podepsaný svým držitelem můžete nahradit novým certifikátem. Stávající certifikát můžete také uložit jako soubor se zálohou a podle potřeby jej časem opět obnovit. Viz „Informace o správě bezpečnostních certifikátů webového rozhraní aplikace Protection Center“ na straně 95.
Statistiky komunity
Umožňuje určit, zda má aplikace Protection Center shromažďovat data statistik komunity a odesílat je pro diagnostické účely společnosti Symantec. Viz „Nastavení statistik komunity“ na straně 86.
Datum a čas
Umožňuje nastavit datum a čas virtuálního zařízení Protection Center. Viz „Nastavení data a času“ na straně 87.
E-mail
Umožňuje konfigurovat nastavení e-mailu v aplikaci Protection Center. Aplikace Protection Center používá e-maily k upozorňování správců na položky, které mohou vyžadovat jejich pozornost. Viz „Nastavení e-mailu“ na straně 87.
LiveUpdate
Umožňuje vybrat, zda má být k aktualizaci aplikace Protection Center použit server Symantec LiveUpdate nebo místní server služby LiveUpdate. Pokud používáte místní server služby LiveUpdate, můžete zadat odpovídající údaje o serveru. Viz „Výběr serveru služby LiveUpdate, který má být použit“ na straně 70.
Protokolování zpráv
Umožňuje vybrat úroveň protokolování, kterou aplikace Protection Center používá: normální protokolování nebo podrobné protokolování. Viz „Nastavení protokolování zpráv“ na straně 89.
Síť
Umožňuje nakonfigurovat síťová nastavení aplikace Protection Center. Viz „Nastavení konfigurace sítě“ na straně 90.
Správa uživatelských účtů aplikace Protection Center Povolení účtů uživatele aplikace Protection Center
Povolení
Popis
Změna hesla
Umožňuje kdykoli změnit heslo uživatele. Tato funkce platí pouze pro místně ověřené účty. Účty, které používají ověřování Active Directory nebo LDAP, nelze v aplikaci Protection Center změnit. Viz „Změna hesla účtu uživatele“ na straně 21.
Zjišťování produktu
Umožňuje zjistit produkty podporované aplikací Protection Center, které jsou nainstalovány v síti. Viz „Zjišťování podporovaných produktů v síti“ na straně 38.
Server proxy
Umožňuje nakonfigurovat server HTTP proxy pro aplikaci Protection Center. Server proxy umožňuje zvýšit zabezpečení aplikace Protection Center. Viz „Nastavení serveru proxy“ na straně 91.
Vyčistit
Umožňuje řídit čištění starých dat v databázi aplikace Protection Center. Můžete nastavit počet dní, po které jsou data v databázi uchovávána. Viz „Nastavení čištění“ na straně 92.
Protokoly auditu zabezpečení
Umožňuje zobrazovat zprávu Protokoly auditu zabezpečení. Tato zpráva obsahuje záznam o bezpečnostních událostech a citlivých změnách, které v aplikaci Protection Center proběhly. Viz „Informace o auditu správy aplikace Protection Center“ na straně 27. Viz „Prohlížení protokolů auditu zabezpečení“ na straně 29.
Vypnout
Umožňuje vypnout nebo restartovat aplikaci Protection Center. Viz „Vypnutí nebo restart aplikace Protection Center“ na straně 30.
Diagnostika podpory
Umožňuje shromažďovat diagnostické informace a odesílat je společnosti Symantec pro účely podpory. Viz „Získání pomoci od podpory Symantec“ na straně 117.
Pracovní postup
Umožňuje konfigurovat pracovní postupy, které mají být používány v aplikaci Protection Center. Viz „Konfigurace nastavení správy pracovního postupu“ na straně 151. Viz „Pracovní postupy dostupné v aplikaci Protection Center“ na straně 156.
Systémové protokoly
Umožňuje zobrazovat zprávu Systémové protokoly. Viz „Zobrazení zprávy“ na straně 138.
63
64
Správa uživatelských účtů aplikace Protection Center Nastavení povolení pro přístup k podporovaným produktům
Nastavení povolení pro přístup k podporovaným produktům Je třeba vybrat povolené produkty, k nimž může uživatelský účet aplikace Protection Center přistupovat prostřednictvím aplikace Protection Center. U každého povoleného produktu, k němuž má účet přístup, je třeba zadat uživatelský účet produktu, který má být mapován k uživatelskému účtu aplikace Protection Center. Účet uživatele produktu určuje cílového uživatele v integrovaném produktu, který se přihlašuje pomocí jednotného přihlašování. Pokud uživatel aplikace Protection Center použije k přístupu k integrovanému produktu funkci jednotného přihlášení, bude k produktu přihlášen pomocí vybraného účtu. Viz „Informace o uživatelských účtech aplikace Protection Center“ na straně 46. Viz „Vytváření účtu uživatele aplikace Protection Center“ na straně 54. Viz „Změna účtu uživatele aplikace Protection Center“ na straně 55. Tab. 5-10
Nastavení povolení pro přístup k podporovaným produktům
Položka
Popis
Integrovaný produkt
Určuje instanci produktu, k níž chcete účtu uživatele aplikace Protection Center přidělit přístup.
Připojené uživatelské jméno
Určuje uživatelský účet produktu, který chcete připojit k účtu uživatele aplikace Protection Center. Každý uživatelský účet k produktu lze spojit s pouze jedním uživatelským účtem aplikace Protection Center. Aplikace Protection Center vynucuje tento poměr mapování uživatelských účtů 1:1 kvůli auditům zabezpečení. Pokud se pokusíte spojit uživatelský účet produktu s několika uživatelskými účty aplikace Protection Center, zobrazí se varování.
Poznámka: Spojení několika uživatelských účtů aplikace Protection Center s jedním uživatelským účtem produktu (a obráceně) bylo v aplikaci Protection Center verze 2.0 povoleno. Po přechodu na aplikaci Protection Center verze 2.1 byla všechna kombinovaná spojení odstraněna a v řídicím panelu aplikace Protection Center se zobrazilo upozornění. Každý postižený uživatelský účet aplikace Protection Center je třeba upravit a spojit jej s vhodným uživatelským účtem produktu.
Správa uživatelských účtů aplikace Protection Center Odstranění účtu uživatele aplikace Protection Center
Položka
Popis
Odebrat
Umožňuje přidat nebo odebrat připojený produkt. Zobrazí se odpovídající možnost: Přidat Přidá zvoleného hostitele produktu a připojený uživatelský účet k uživatelskému účtu aplikace Protection Center. ■ Odebrat Odebere hostitele produktu a připojený uživatelský účet z uživatelského účtu aplikace Protection Center. ■
Odstranění účtu uživatele aplikace Protection Center Pokud účet uživatele aplikace Protection Center již nepotřebujete, můžete jej odstranit. Jediný účet, který nelze odstranit, je SPC_Admin. Odstranění účtu v aplikaci Protection Center nemá vliv na odpovídající účet na serveru Active Directory nebo LDAP. Nemá vliv na mapované účty uživatelů v integrovaných produktech. Viz „Informace o uživatelských účtech aplikace Protection Center“ na straně 46. Viz „Nastavení uživatelských účtů aplikace Protection Center“ na straně 47. Odstranění účtu uživatele aplikace Protection Center
1
V aplikaci Protection Center otevřete nabídku Správce a klepněte na možnost Správa uživatelů.
2
Na stránce správy uživatelů vyberte účet uživatele, který chcete odstranit, a poté klepněte na možnost Odstranit.
3
V dialogovém okně Odstranit účet uživatele klepněte na možnost Odstranit uživatele. Účet uživatele bude ze stránky Správa uživatelů odebrán.
65
66
Správa uživatelských účtů aplikace Protection Center Odstranění účtu uživatele aplikace Protection Center
Kapitola
6
Správa aktualizací softwaru v aplikaci Protection Center Tato kapitola obsahuje následující témata: ■
Informace o aktualizacích softwaru aplikace Protection Center
■
Správa aktualizací softwaru v aplikaci Protection Center
■
Výběr serveru služby LiveUpdate, který má být použit
■
Nastavení aktualizace LiveUpdate
Informace o aktualizacích softwaru aplikace Protection Center Aplikace Protection Center používá službu LiveUpdate k aktualizaci softwarových součástí. Aplikace Protection Center také používá službu LiveUpdate k aktualizaci informací, které aplikace Protection Center potřebuje k práci s podporovanými produkty. Pokud nechcete, aby aplikace Protection Center měla přístup k Internetu (přímo nebo prostřednictvím serveru proxy), můžete aktualizace stáhnout a nainstalovat ručně. Viz „Ruční aktualizace softwaru Protection Center“ na straně 109. Typy dostupných aktualizací mohou být následující: ■
Aktualizace důležitých součástí produktu Protection Center od společnosti Microsoft, jako jsou Microsoft Windows Server, Internet Information Services (IIS) nebo SQL Server. Aplikace Protection Center musí být nakonfigurována, aby ke stahování aktualizací systému Windows používala místní server služby Windows Update.
68
Správa aktualizací softwaru v aplikaci Protection Center Správa aktualizací softwaru v aplikaci Protection Center
Místní server služby Windows Update můžete nakonfigurovat prostřednictvím ovládacího panelu. Viz „Přístup k ovládacímu panelu aplikace Protection Center“ na straně 109. Viz „Aktivace operačního systému Windows“ na straně 112. ■
Aktualizace a opravy pro software, zprávy, dokumentaci a jiné součásti aplikace Protection Center.
■
Nové a aktualizované informace o konfiguraci pro podporované produkty.
Viz „Správa aktualizací softwaru v aplikaci Protection Center“ na straně 68. Společnost Symantec doporučuje aktualizovat aplikaci Protection Center alespoň jednou denně, aby bylo chráněno před závadami a zranitelnostmi. Instalaci aplikace Protection Center bude možná nutné upravit tak, aby vyhovovala požadavkům vaší organizace. Další informace naleznete v příručce Dimenzování a škálování aplikace Symantec Protection Center. Poznámka: Aktualizace podporovaných produktů jsou v aplikaci Protection Center instalovány automaticky po svém stažení. Jejich instalaci nelze zpozdit ani naplánovat.
Správa aktualizací softwaru v aplikaci Protection Center Aplikace Protection Center pravidelně stahuje nové aktualizace ze serveru služby LiveUpdate. Výchozí plán stahování můžete obejít a kontrolu nových aktualizací můžete provádět kdykoli. Stránka Správa aktualizací softwaru obsahuje souhrnné údaje o aktualizacích softwaru v aplikaci Protection Center, které jsou dostupné k instalaci. Můžete vybrat aktualizace, které chcete v aplikaci Protection Center nainstalovat. Také si můžete prohlížet aktualizace softwaru, které jsou již v aplikaci Protection Center nainstalovány. Viz „Informace o aktualizacích softwaru aplikace Protection Center“ na straně 67. Viz „Výběr serveru služby LiveUpdate, který má být použit“ na straně 70. Pokud aktualizaci softwaru vyberete k instalaci, aplikace Protection Center automaticky vybere všechny související aktualizace, které jsou k provedení instalace potřeba. Nejdříve jsou v odpovídajícím pořadí nainstalovány potřebné aktualizace a poté je nainstalována vybraná aktualizace softwaru.
Správa aktualizací softwaru v aplikaci Protection Center Správa aktualizací softwaru v aplikaci Protection Center
Poznámka: Před zahájením instalace aktualizace softwaru je aplikací Protection Center vytvořena záloha. Tento proces může přerušit činnosti uživatelů aplikace Protection Center. Správci, který zahájí proces instalace, se zobrazí dialogové okno s aktuálním stavem instalace. Ostatním uživatelům se nic nezobrazí. Chcete-li na aktualizaci softwaru upozornit ostatní uživatele aplikace Protection Center, musíte tak učinit ručně. Zobrazení podrobností o aktualizacích softwaru v aplikaci Protection Center
1
V aplikaci Protection Center otevřete nabídku Správce a klepněte na možnost Aktualizace softwaru.
2
Na stránce Správa aktualizací softwaru proveďte jednu z následujících akcí:
3
Dostupné aktualizace
Zobrazuje podrobnosti o aktualizacích softwaru, které byly staženy ze serveru služby LiveUpdate a které lze v aplikaci Protection Center nainstalovat.
Nainstalované aktualizace
Zobrazuje podrobnosti o aktualizacích softwaru, které byly v aplikaci Protection Center nainstalovány.
(Volitelné) Chcete-li zobrazit další informace o určité aktualizaci softwaru, ve sloupci Popis klepněte na možnost Více. Popis se rozbalí a zobrazí se všechny dostupné informace o aktualizaci softwaru.
Okamžitá ruční kontrola aktualizací
1
V aplikaci Protection Center otevřete nabídku Správce a klepněte na možnost Aktualizace softwaru.
2
Na stránce Správa aktualizací softwaru klepněte na kartě Dostupné aktualizace na možnost Zkontrolovat aktualizace nyní. Aplikace Protection Center kontaktuje server služby LiveUpdate a okamžitě stáhne případné nové aktualizace. Dialogové okno Stav ruční aktualizace informuje o aktuálním stavu procesu.
Instalace aktualizací softwaru Protection Center
1
V aplikaci Protection Center otevřete nabídku Správce a klepněte na možnost Aktualizace softwaru.
2
Na stránce Správa aktualizací softwaru klepněte na kartě Dostupné aktualizace na aktualizace, které chcete nainstalovat.
69
70
Správa aktualizací softwaru v aplikaci Protection Center Výběr serveru služby LiveUpdate, který má být použit
3
Klepněte na možnost Instalovat aktualizace.
4
V dialogovém okně Instalovat aktualizace zkontrolujte, zda jsou v seznamu uvedeny správné aktualizace softwaru, a poté klepnutím na možnost Instalovat aktualizace potvrďte instalaci. Dialogové okno Zálohování aplikací Protection Center informuje o aktuálním stavu procesu zálohování. Po dokončení zálohování budou nainstalovány aktualizace softwaru. Dialogové okno Zobrazení stavu instalace aktualizace informuje o stavu instalace aktualizace softwaru. Po dokončení instalace se dialogové okno Zobrazení stavu instalace aktualizace zavře. Nainstalované aktualizace budou odebrány z karty Dostupné aktualizace a zobrazí se na kartě Nainstalované aktualizace tab.
Výběr serveru služby LiveUpdate, který má být použit Aplikace Protection Center umožňuje vybrat server služby LiveUpdate, který má být použit ke stažení aktualizací softwaru v aplikaci Protection Center. Můžete si vybrat mezi serverem Symantec LiveUpdate a místním serverem služby LiveUpdate. Server Symantec LiveUpdate je již nakonfigurován a není třeba provádět žádné další změny nastavení. Pokud chcete použít místní servery služby LiveUpdate, které jsou chráněny podnikovou bránou firewall, můžete v aplikaci Protection Center nastavit jejich použití. Informace o dostupných místních serverech služby LiveUpdate vám poskytne správce systému. Port, který služba LiveUpdate používá ke stažení aktualizací, závisí na použitém přenosovém protokolu. Protokol HTTP používá port 80, protokol HTTPS používá port 443 a protokol FTP používá port 21. Je třeba se ujistit, že je odpovídající port dostupný. Poznámka: Tato funkce podporuje použití serveru HTTP proxy pro přístup k aktualizacím. Server FTP proxy není podporován. Viz „Nastavení serveru proxy“ na straně 91. Viz „Nastavení konfigurace aplikace Protection Center“ na straně 83. Aplikace Protection Center kontaktuje server služby LiveUpdate denně o půlnoci. Tento čas nebo frekvenci nelze změnit. Pokud je nalezena aktualizace, aplikace Protection Center ji automaticky stáhne. Aplikace Protection Center poté odešle oznámení do kanálu dat o novinkách, aby vás informovala, že je k instalaci dostupná aktualizace. Poté můžete aktualizaci nainstalovat. Viz „Informace o aktualizacích softwaru aplikace Protection Center“ na straně 67.
Správa aktualizací softwaru v aplikaci Protection Center Nastavení aktualizace LiveUpdate
Viz „Správa aktualizací softwaru v aplikaci Protection Center“ na straně 68. Výběr serveru služby LiveUpdate, který má být použit
1
V aplikaci Protection Center otevřete nabídku Správce > Nastavení a klepněte na možnost LiveUpdate.
2
Na stránce nastavení služby LiveUpdate určete, jak má aplikace Protection Center ke službě LiveUpdate přistupovat. Viz „Nastavení aktualizace LiveUpdate“ na straně 71.
3
Klepněte na možnost Uložit změny.
Nastavení aktualizace LiveUpdate Aplikace Protection Center umožňuje zadat server služby LiveUpdate, který má být použit. Můžete vybrat, zda má být k aktualizaci aplikace Protection Center použit server Symantec LiveUpdate nebo místní server služby LiveUpdate. Pokud používáte místní server služby LiveUpdate, můžete zadat odpovídající údaje o serveru. Pokud nechcete, aby aplikace Protection Center měla přístup k Internetu (přímo nebo prostřednictvím serveru proxy), můžete funkci LiveUpdate zakázat. Potřebné aktualizace softwaru můžete stáhnout ručně a posléze je nainstalovat prostřednictvím ovládacího panelu aplikace Protection Center. Viz „Informace o aktualizacích softwaru aplikace Protection Center“ na straně 67. Viz „Správa aktualizací softwaru v aplikaci Protection Center“ na straně 68. Viz „Výběr serveru služby LiveUpdate, který má být použit“ na straně 70. Tab. 6-1
Nastavení aktualizace LiveUpdate
Položka
Popis
Přímo od společnosti Symantec
Určuje, že aplikace Protection Center stáhne odpovídající aktualizace softwaru přímo ze serveru Symantec LiveUpdate. Není třeba provádět žádnou další konfiguraci.
71
72
Správa aktualizací softwaru v aplikaci Protection Center Nastavení aktualizace LiveUpdate
Položka
Popis
Použití serveru správce aktualizací LiveUpdate
Určuje, že má aplikace Protection Center používat server služby LiveUpdate, který je provozován místně a který je chráněn bránou firewall. Aplikace Protection Center stáhne odpovídající aktualizace softwaru ze zadaného serveru namísto ze serveru Symantec LiveUpdate. Abyste mohli používat místní server služby LiveUpdate, zadejte následující údaje: Hostitel – název serveru včetně úplného názvu domény. Také můžete použít adresu IP hostitele serveru služby LiveUpdate. ■ Cesta – cesta v síti k hostitelskému serveru. ■
Protokol – přenosový protokol, který aplikace Protection Center používá ke stažení aktualizací softwaru z hostitelského serveru. Dostupné možnosti: HTTP, HTTPS a FTP. ■ Port – port, který má se má použít ke spojení s hostitelským serverem. Číslo portu závisí na použitém přenosovém protokolu. Protokol HTTP používá port 80, protokol HTTPS používá port 443 a protokol FTP používá port 21. ■ Uživatelské jméno – uživatelské jméno účtu správce na hostitelském serveru. ■
■
Heslo – heslo účtu správce v hostiteli.
Tlačítko Testování nastavení služby LiveUpdate umožňuje ověřit zadaná nastavení. Nepoužívat aktualizace LiveUpdate
Určuje, že se aplikace Protection Center nebude připojovat k žádnému serveru služby LiveUpdate. Požadované aktualizace softwaru bude třeba stáhnout ručně. Aktualizace softwaru lze nainstalovat ručně prostřednictvím ovládacího panelu aplikace Protection Center. Viz „Ruční aktualizace softwaru Protection Center“ na straně 109.
Kapitola
7
Zálohování a obnovení aplikace Protection Center Tato kapitola obsahuje následující témata: ■
Informace o zálohování a obnovení aplikace Protection Center
■
Plánování automatického zálohování
■
Spuštění zálohy na vyžádání
■
Nastavení zálohování
■
Obnovení aplikace Protection Center
■
Vytvoření disku pro obnovení Symantec
■
Testování disku pro obnovení Symantec
Informace o zálohování a obnovení aplikace Protection Center Aplikace Protection Center obsahuje nástroj Symantec Backup Exec System Recovery, který slouží k zálohování a obnovení dat a systému. Můžete nakonfigurovat plán zálohování, podle kterého budou automaticky vytvářeny úplné a přírůstkové zálohy pevného disku aplikace Protection Center. Úplná záloha představuje obraz celého virtuálního zařízení Protection Center. Obraz obsahuje operační systém, nainstalované programy a veškerá data nacházející se v databázi aplikace Protection Center. Přírůstková záloha obsahuje pouze data a soubory, které jsou nové nebo které byly od poslední zálohy změněny. Přírůstková záloha zabírá mnohem méně místa než úplná, protože při svém vytváření nekopíruje celý pevný disk.
74
Zálohování a obnovení aplikace Protection Center Informace o zálohování a obnovení aplikace Protection Center
Viz „Plánování automatického zálohování“ na straně 75. Viz „Spuštění zálohy na vyžádání“ na straně 76. Viz „Nastavení zálohování“ na straně 76. Poznámka: Zálohy aplikace Protection Center neobsahují bezpečnostní certifikát webového rozhraní ani soukromý klíč. Zálohu certifikátu je třeba vytvořit v rámci běžného procesu zálohování. Viz „Exportování kopie bezpečnostního certifikátu webového rozhraní aplikace Protection Center“ na straně 98. První záloha naplánovaná v týdnu je úplná. Všechny ostatní zálohy naplánované v daném týdnu jsou přírůstkové. Aplikace Protection Center uchovává soubory se zálohou z aktuálního týdne a zadaného počtu předchozích týdnů. Nastavení čištění záloh umožňuje nastavit počet týdenních sad souborů se zálohou, které budou uchovány. Všechny zálohy z období před nastaveným počtem týdnů jsou odstraněny. Instalaci aplikace Protection Center bude možná nutné upravit tak, aby vyhovovala požadavkům vaší organizace. Další informace naleznete v příručce Dimenzování a škálování aplikace Symantec Protection Center. Pokud se v aplikaci Protection Center vyskytne problém, například poškozený soubor, můžete ve stávajícím virtuálním zařízení Protection Center obnovit záložní obraz. Pokud dojde k selhání pevného disku aplikace Protection Center, můžete pevný disk vyměnit a záložní obraz můžete obnovit na nový disk. Při obnově aplikace Protection Center ze zálohy je nejdříve nainstalován obraz úplné zálohy. Poté jsou postupně zpracovány soubory přírůstkové zálohy, a to v pořadí, v jakém byly vytvořeny. Pokud byl při poslední záloze vytvořen úplný obraz, nebude prováděno žádné obnovení souborů přírůstkové zálohy. Viz „Obnovení aplikace Protection Center“ na straně 78. K obnovení aplikace Protection Center potřebujete disk pro obnovení Symantec. Jedná se o disk CD/DVD, který slouží ke spuštění zařízení a obnovení pevného disku zařízení Protection Center z vytvořených záloh. Disk pro obnovení Symantec není s aplikací Protection Center dodáván. Tento disk si musíte vytvořit sami. Jeho obraz ISO si můžete stáhnout ze služby Symantec FileConnect a vypálit jej na prázdný disk CD/DVD. Stránka služby Symantec FileConnect se nachází na následující adrese URL: https://fileconnect.symantec.com Chcete-li zajistit dostupnost disku pro obnovení, když bude potřeba, měli byste jej vytvořit při konfiguraci zálohování.
Zálohování a obnovení aplikace Protection Center Plánování automatického zálohování
Viz „Vytvoření disku pro obnovení Symantec“ na straně 81. Viz „Testování disku pro obnovení Symantec“ na straně 81.
Plánování automatického zálohování Můžete nakonfigurovat plán zálohování, podle kterého budou automaticky každý týden vytvářeny úplné zálohy a každý den přírůstkové zálohy pevného disku aplikace Protection Center. Týdenní plán začíná v neděli. První záloha v týdenním plánu je úplná. Všechny ostatní zálohy v týdenním plánu jsou přírůstkové. Jedinou výjimkou je případ, kdy poprvé nakonfigurujete plán zálohování. V takovém případě je první záloha bez ohledu na den úplná. Aplikace Protection Center vytváří zálohy na pozadí. Během zálohování se na stránce s nastavením zálohování zobrazí ukazatel průběhu, ale o stavu událostí zálohování nejste nijak informováni. V případě selhání zálohování se ale zobrazí oznámení v kanálu dat o novinkách. Pokud se například na vybraném cílovém disku nenachází dostatek volného místa k uložení zálohy, záloha proběhne neúspěšně a zobrazí se zpráva. Chcete-li spravovat úplné a přírůstkové zálohy, je třeba znát objem příchozích dat a rychlost změn dat. Pokud aplikace Protection Center každý den obvykle ukládá velké množství dat, měli byste nakonfigurovat denní přírůstkové zálohování. Pokud aplikace Protection Center každý den obvykle neukládá nebo nemění velké množství dat, můžete vytvářet přírůstkovou zálohu jednou nebo dvakrát týdně. Funkčnost každé přírůstkové zálohy závisí na předchozí přírůstkové záloze. To znamená, že pokud dojde k selhání jedné přírůstkové zálohy, nebude možné obnovit žádnou z později vytvořených přírůstkových záloh. Pokud obdržíte oznámení o selhání zálohy, měli byste okamžitě zareagovat a provést potřebnou akci. Viz „Informace o zálohování a obnovení aplikace Protection Center“ na straně 73. Plán zálohování můžete také potlačit a zálohování pevného disku aplikace Protection Center spustit ihned. Viz „Spuštění zálohy na vyžádání“ na straně 76.
75
76
Zálohování a obnovení aplikace Protection Center Spuštění zálohy na vyžádání
Plánování automatického zálohování
1
V aplikaci Protection Center otevřete nabídku Správa > Nastavení a klepněte na možnost Záloha.
2
Na stránce nastavení zálohování zadejte odpovídající nastavení. Viz „Nastavení zálohování“ na straně 76.
3
Klepněte na možnost Uložit změny.
Spuštění zálohy na vyžádání Plán zálohování můžete potlačit a zálohování pevného disku aplikace Protection Center spustit ihned. Zálohu je vhodné vytvořit těsně před použitím softwarových aktualizací v aplikaci Protection Center, abyste mohli provedené změny případně vrátit. Jedná se o přírůstkovou zálohu doplňující plán zálohování. Nemá žádný vliv na naplánovaný proces zálohování. Z hlediska čištění je tato přírůstková záloha považována za součást týdenní sady záloh. Sada záloh představuje sadu jedné kompletní zálohy a přírůstkové zálohy provedené ve stejném týdnu. Viz „Informace o zálohování a obnovení aplikace Protection Center“ na straně 73. Spuštění zálohování na vyžádání
1
V aplikaci Protection Center otevřete nabídku Správa > Nastavení a klepněte na možnost Záloha.
2
Na stránce nastavení zálohování zadejte odpovídající umístění souboru a nastavte heslo. Viz „Nastavení zálohování“ na straně 76.
3
Klepněte na možnost Spustit zálohování nyní.
Nastavení zálohování Podle potřeby můžete nakonfigurovat umístění souboru se zálohou, ochranu záloh heslem, plány přírůstkového zálohování a čištění souborů se zálohou. Plán zálohování můžete také potlačit a zálohování pevného disku aplikace Protection Center spustit ihned. Viz „Plánování automatického zálohování“ na straně 75.
Zálohování a obnovení aplikace Protection Center Nastavení zálohování
Tab. 7-1
Nastavení zálohování
Položka
Popis
Nastavení umístění záložního souboru
Slouží k zadání umístění záložního souboru a přístupových přihlašovacích údajů. Je třeba zadat následující: Umístění Umístění, kde budou uloženy záložní soubory aplikace Protection Center. Zadejte úplnou cestu k umístění, kam mají být záložní soubory ukládány. Záložní soubory musí být ukládány do sdílené síťové složky. Cestu zadejte v následujícím formátu: \\server\share. ■ Zadat přihlašovací údaje Pokud je tato možnost zaškrtnuta, znamená to, že sdílené umístění v síti vyžaduje ověření. ■ Uživatelské jméno Uživatelské jméno účtu, který chcete použít k přihlášení ke sdílenému síťovému umístění zálohy. Zadejte uživatelské jméno společně s názvem domény nebo názvem pracovní skupiny. Oddělte jméno a název zpětným lomítkem. ■ Heslo Heslo účtu, který chcete použít k přihlášení ke sdílenému síťovému umístění. ■
Nastavení hesla záložního souboru
Slouží k zadání hesla, které umožní obnovit aplikaci Protection Center ze záložních souborů. Z bezpečnostních důvodů musí být všechny záložní soubory chráněny heslem. Je třeba zadat následující:
Nastavení plánů zálohy
■
Heslo
■
Potvrďte heslo
Slouží k nastavení plánu zálohování. Abyste předešli nadměrné zátěži virtuálního zařízení Protection Center, společnost Symantec doporučuje spouštět proces zálohování mimo normální pracovní dobu. Můžete zadat následující nastavení: Čas Čas, kdy má být proces zálohování spuštěn (ve stanovených dnech). Čas je určován podle času na serveru a zadává se ve 24hodinovém formátu. ■ Dny v týdnu Dny v týdnu, kdy mají být přírůstkové zálohy vytvářeny. Můžete určit, ve kterých konkrétních dnech v týdnu má být proces zálohování spouštěn. Například můžete vybrat všechny pracovní dny a vynechat víkend, kdy jsou změny dat minimální. První záloha, která je dle plánu uskutečněna, je úplná. Úplné zálohy jsou vytvářeny každý týden ve stejný den a čas. Všechny ostatní zálohy, které jsou vytvářeny dle plánu, jsou přírůstkové. ■
77
78
Zálohování a obnovení aplikace Protection Center Obnovení aplikace Protection Center
Položka
Popis
Nastavení čištění záloh
Umožňuje zadat počet týdenních sad souborů se zálohou, které budou uchovány. Můžete zadat následující nastavení: ■
Spustit zálohování nyní
Počet týdenních sad záloh, které budou uchovány Po překročení zadaného počtu aplikace Protection Center vymaže nejstarší sadu záloh. Výchozí hodnota je 3.
Okamžité spuštění zálohy pevného disku aplikace Protection Center. Jedná se o přírůstkovou zálohu doplňující plán zálohování. Nemá žádný vliv na naplánovaný proces zálohování. Z hlediska čištění je tato přírůstková záloha považována za součást týdenní sady záloh. Sada záloh představuje sadu jedné kompletní zálohy a řadu přírůstkových záloh. Viz „Spuštění zálohy na vyžádání“ na straně 76.
Obnovení aplikace Protection Center Chcete-li aplikaci Protection Center obnovit ze záložního souboru, musíte použít Disk pro obnovení Symantec. Disk pro obnovení Symantec používá vlastní operační systém a obsahuje veškerý software, který je potřeba k obnovení aplikace Protection Center. Disk pro obnovení Symantec vyžaduje pouze přístup k pevnému disku nebo síťovému umístění, které obsahuje záložní soubory. Pokud se rozhodnete obnovit zálohu, Disk pro obnovení Symantec nainstaluje odpovídající obraz na pevný disk zařízení Protection Center. Mezi obnovená dat patří operační systém virtuálního zařízení Protection Center, jeho programy a veškerá data z databáze aplikace Protection Center. Viz „Informace o zálohování a obnovení aplikace Protection Center“ na straně 73. Disk pro obnovení Symantec není s aplikací Protection Center dodáván. Tento disk si musíte vytvořit sami. Jeho obraz ISO si můžete stáhnout ze služby Symantec FileConnect a vypálit jej na prázdný disk CD/DVD. Stránka služby Symantec FileConnect se nachází na následující adrese URL: https://fileconnect.symantec.com Chcete-li zajistit dostupnost disku pro obnovení, když bude potřeba, měli byste jej vytvořit při konfiguraci zálohování. Viz „Vytvoření disku pro obnovení Symantec“ na straně 81. Chcete-li aplikaci Protection Center obnovit, ujistěte se, že máte oprávnění správce k odpovídajícím záložním souborům, protože jsou všechny záložní soubory chráněny heslem. Záložní soubory musí být uloženy ve sdílené síťové jednotce. Při obnově aplikace Protection Center normálně obnovujete celý systém. Tato možnost používá soubor indexu systému a obnoví nejnovější zálohu. Pokud však
Zálohování a obnovení aplikace Protection Center Obnovení aplikace Protection Center
považujete nejnovější zálohu za nevhodnou, můžete provést obnovení ze staršího záložního souboru. Při výběru záložního souboru je třeba mít na paměti následující: ■
Soubory V2i představují úplné zálohy.
■
Soubory iv2i představují přírůstkové zálohy.
■
K identifikaci odpovídající zálohy můžete použít časová razítka souborů úplných a přírůstkových záloh.
■
Pokud provádíte obnovení z přírůstkové zálohy (soubor iv2i), budou také obnoveny všechny požadované starší záložní soubory.
Obnovení aplikace Protection Center
1
Zkontrolujte, zda je virtuální zařízení Protection Center nejdříve spouštěno z disku CD/DVD.
2
Zkontrolujte, zda není k zařízení připojeno žádné externí zařízení USB či eSATA.
3
Spusťte virtuální zařízení Protection Center z disku pro obnovení Symantec tím, že disk vložíte do zařízení dřív, než je zapnete.
4
V dialogovém okně Select Language (Výběr jazyka) vyberte požadovaný jazyk a klepněte na tlačítko OK.
5
Přečtěte si licenční smlouvu a klepněte na možnost Accept (Souhlasím).
6
Po zobrazení výzvy ke spuštění síťových služeb klepněte na tlačítko Yes (Ano).
7
Na kartě Recover (Obnovit) klepněte na možnost Recover My Computer (Obnovit počítač).
8
Na uvítací stránce Recover My Computer Wizard (Průvodce obnovením počítače) si přečtěte uvedené informace a klepněte na možnost Next (Další).
9
V dialogové okně Select a Recovery Point to Restore (Vybrat bod obnovení) klepněte na možnost Map a Network Drive (Mapovat síťovou jednotku).
10 V dialogovém okně Map Network Drive (Mapovat síťovou jednotku) vyberte jednotku a složku, kterou chcete použít, a poté klepněte na možnost OK.
79
80
Zálohování a obnovení aplikace Protection Center Obnovení aplikace Protection Center
11 Proveďte jednu z následujících akcí: Obnovení nejnovější zálohy
V rozevíracím seznamu View recovery points by (Zobrazit body obnovení podle) vyberte možnost System (Systém). Přejděte do umístění se zálohou a vyberte zde soubor .sv2i.
Obnovení starší zálohy
V rozevíracím seznamu View recovery points by (Zobrazit body obnovení podle) vyberte možnost Filename (Název souboru). Přejděte k umístění se zálohou a vyberte bod obnovení, který chcete použít.
12 Jakmile budete požádáni o zadání hesla záložního souboru, zadejte je a klepněte na možnost OK.
13 Klepněte na tlačítko Next (Další). 14 (Volitelné) V dialogovém okně Initialize Disk Partition Structures (Inicializovat struktury oddílu disku) vyberte odpovídající disk a poté klepněte na tlačítko OK. K tomuto kroku dojde u nového systému vždy a někdy také u odstraněného systému.
15 V dialogovém okně Drives to Recover (Obnova jednotek) zrušte označení pole Verify recovery point before restore (Před nahrazením ověřit bod obnovy).
16 Vyberte jednotky, které chcete obnovit. 17 Klepněte na možnost Edit (Upravit) a poté v dialogovém okně Edit Target Drive and Options (Upravit cílovou jednotku a možnost) zaškrtněte položku Restore Master Boot Record (Obnovit hlavní spouštěcí záznam).
18 Klepněte na tlačítko OK a potom na tlačítko Next (Další). 19 V dialogovém okně Completing the recover My Computer Wizard (Průvodce dokončením obnovy tohoto počítače) zrušte označení zaškrtávacího pole Reboot when finished (Po dokončení restartovat).
20 Zkontrolujte, zda jsou všechna nastavení správná, a obnovení spusťte klepnutím na tlačítko Finish (Dokončit). Zobrazí se panel průběhu obnovení s informacemi o procentu dokončení procesu obnovení a o času zbývajícím do dokončení.
Zálohování a obnovení aplikace Protection Center Vytvoření disku pro obnovení Symantec
21 Po dokončení procesu obnovení klepněte v dialogovém okně na možnost Close (Zavřít). Poslední zpráva v závěrečném dialogovém okně vás informuje o ukončení aplikace. Zařízení musí být restartováno.
22 Klepněte na tlačítko Yes (Ano).
Vytvoření disku pro obnovení Symantec Disk pro obnovení Symantec je potřeba ke spuštění virtuálního zařízení Protection Center, pokud chcete provést obnovu nebo vytvořit zálohu aplikace Protection Center. Disk pro obnovení Symantec není s aplikací Protection Center dodáván. Tento disk si musíte vytvořit sami. Jeho obraz ISO si můžete stáhnout ze služby Symantec FileConnect a vypálit jej na prázdný disk CD/DVD. Viz „Obnovení aplikace Protection Center“ na straně 78. Vytvoření disku pro obnovení Symantec
1
V počítači s připojením k Internetu, který je vybaven vypalovací mechanikou disků CD/DVD a softwarem pro vypalování disků CD/DVD, přejděte na stránku služby Symantec FileConnect: https://fileconnect.symantec.com
2
Ke službě FileConnect se přihlaste pomocí sériového čísla libovolného produktu, který podporuje aplikaci Protection Center.
3
Ze seznamu dostupných souborů ke stažení vyhledejte a stáhněte archiv Symantec_Protection_Center_2.1_Recovery_Disk_ML.zip. Tento archiv obsahuje obraz ISO disku pro obnovení Symantec.
4
Pomocí softwaru pro vypalování disků CD/DVD vypalte soubor ISO disku pro obnovení Symantec na prázdný disk CD/DVD.
5
Otestujte vypálený disk pro obnovení Symantec. Viz „Testování disku pro obnovení Symantec“ na straně 81.
6
Po spuštění aplikace ověřte správnost fungování síťových ovladačů a přístupnost umístění, kde jsou uloženy záložní soubory.
Testování disku pro obnovení Symantec Po vypálení disku CD/DVD pro obnovení Symantec byste měli provést test, který ověří správné fungování prostředí pro obnovení v hostiteli. Viz „Obnovení aplikace Protection Center“ na straně 78.
81
82
Zálohování a obnovení aplikace Protection Center Testování disku pro obnovení Symantec
Viz „Vytvoření disku pro obnovení Symantec“ na straně 81. Testování disku pro obnovení Symantec Recovery umožňuje identifikovat a řešit následující typy problémů: ■
Disk pro obnovení Symantec nelze spustit.
■
Nemáte potřebné ovladače úložiště pro přístup k požadovaným záložním souborům.
■
Potřebujete informace o systému, které by vám pomohly spustit disk pro obnovení Symantec.
Nápovědu k disku pro obnovení Symantec otevřete klepnutím na odkaz Nápověda, který se nachází v levém dolním rohu domovské stránky. Testování disku pro obnovení Symantec
1
Spusťte počítač s aplikací Protection Center pomocí disku pro obnovení Symantec.
2
Proveďte simulované obnovení záložního souboru uloženého ve sdílené síťové jednotce, abyste otestovali připojení. Aplikace Protection Center nepodporuje ukládání záložních souborů na místní jednotky nebo disky CD/DVD.
3
Vyjměte disk pro obnovení Symantec.
Kapitola
8
Konfigurace nastavení aplikace Protection Center Tato kapitola obsahuje následující témata: ■
Nastavení konfigurace aplikace Protection Center
■
Přístup k nastavením konfigurace aplikace Protection Center
■
Nastavení statistik komunity
■
Nastavení data a času
■
Nastavení e-mailu
■
Nastavení protokolování zpráv
■
Nastavení konfigurace sítě
■
Nastavení serveru proxy
■
Nastavení čištění
Nastavení konfigurace aplikace Protection Center Nastavení konfigurace aplikace Protection Center umožňují aplikaci Protection Center odpovídajícím způsobem nakonfigurovat pro dané prostředí, aby splňovala potřeby organizace. Všechna nastavení konfigurace aplikace Protection Center jsou dostupná v nabídce Správce > Nastavení. Postup přístupu k nastavením konfigurace a provádění jejích změn je pro všechny možnosti nabídky stejný. Viz „Přístup k nastavením konfigurace aplikace Protection Center“ na straně 86.
84
Konfigurace nastavení aplikace Protection Center Nastavení konfigurace aplikace Protection Center
Některá nastavení konfigurace můžete provést přímo v dialogovém okně počátečního nastavení aplikace Protection Center. Dialogové okno počátečních nastavení se zobrazí při prvním přihlášení k aplikaci Protection Center s přednastaveným účtem správce aplikace Protection Center (SPC_Admin). Dialogové okno počátečních nastavení obsahuje informace o úlohách počátečního nastavení, které je třeba provést, aby byla aplikace Protection Center připravena k použití. Viz „Provedení úloh počátečního nastavení aplikace Protection Center“ na straně 20. Většina funkcí pro konfiguraci aplikace Protection Center je určena pouze pro správce. Správce ale může udělit práva na čtení nebo správu určitých možností nabídky Nastavení tím, že účtu uživatele přidělí odpovídající povolení. Následující tabulka popisuje nastavení konfigurace aplikace Protection Center. Tab. 8-1
Nastavení konfigurace aplikace Protection Center
Položka
Popis
Active Directory a LDAP
Umožňuje zadat server Microsoft Active Directory nebo LDAP, který aplikace Protection Center používá k ověření účtů uživatelů. Viz „Použití serveru Active Directory nebo LDAP pro ověření účtu uživatele“ na straně 48.
Záloha
Umožňuje konfigurovat zálohy aplikace Protection Center. Aplikace Protection Center používá nástroj Symantec Backup Exec System Recovery k vytváření pravidelných záloh. Viz „Informace o zálohování a obnovení aplikace Protection Center“ na straně 73.
Certifikáty
Umožňuje spravovat certifikáty HTTPS použité k zabezpečení rozhraní aplikace Protection Center. Výchozí certifikát podepsaný svým držitelem můžete nahradit novým certifikátem. Stávající certifikát můžete také uložit jako soubor se zálohou a podle potřeby jej časem opět obnovit. Viz „Informace o správě bezpečnostních certifikátů webového rozhraní aplikace Protection Center“ na straně 95.
Statistiky komunity
Umožňuje povolit shromažďování a odesílání diagnostických dat a anonymních dat o využití do sítě Symantec Global Intelligence Network. Tato data pomáhají společnosti Symantec identifikovat nové hrozby a globální trendy hrozeb. Viz „Nastavení statistik komunity“ na straně 86.
Datum a čas
Umožňuje nastavit datum a čas aplikace Protection Center. Viz „Nastavení data a času“ na straně 87.
Konfigurace nastavení aplikace Protection Center Nastavení konfigurace aplikace Protection Center
Položka
Popis
E-mail
Umožňuje nastavit e-mailovou adresu, kterou bude aplikace Protection Center používat k odesílání oznámení, která správce upozorňují na položky, jež mohou vyžadovat pozornost. E-mail rovněž slouží k rozesílání zpráv. Viz „Nastavení e-mailu“ na straně 87.
LiveUpdate
Umožňuje vybrat, zda má být k aktualizaci aplikace Protection Center použit server Symantec LiveUpdate nebo místní server služby LiveUpdate. Pokud používáte místní server služby LiveUpdate, můžete zadat odpovídající údaje o serveru. Viz „Výběr serveru služby LiveUpdate, který má být použit“ na straně 70.
Protokolování zpráv
Umožňuje vybrat úroveň protokolování, kterou aplikace Protection Center používá: normální protokolování nebo podrobné protokolování. Viz „Nastavení protokolování zpráv“ na straně 89.
Síť
Umožňuje změnit adresu IPv4 nebo IPv6 aplikace Protection Center. Viz „Nastavení konfigurace sítě“ na straně 90.
Změna hesla
Umožňuje kdykoli změnit heslo uživatele. Viz „Změna hesla účtu uživatele“ na straně 21.
Zjišťování produktu
Umožňuje zjistit produkty podporované aplikací Protection Center, které jsou nainstalovány v síti. Viz „Zjišťování podporovaných produktů v síti“ na straně 38.
Server proxy
Umožňuje nakonfigurovat server HTTP proxy pro aplikaci Protection Center. Server proxy umožňuje zvýšit zabezpečení aplikace Protection Center. Viz „Nastavení serveru proxy“ na straně 91.
Vyčistit
Umožňuje řídit čištění starých dat v databázi aplikace Protection Center. Můžete nastavit počet dní, po které jsou data v databázi uchovávána. Viz „Nastavení čištění“ na straně 92.
Protokoly auditu zabezpečení
Umožňuje zobrazovat zprávu Protokoly auditu zabezpečení. Tato zpráva obsahuje záznam o bezpečnostních událostech a citlivých změnách, které v aplikaci Protection Center proběhly. Viz „Informace o auditu správy aplikace Protection Center“ na straně 27. Viz „Prohlížení protokolů auditu zabezpečení“ na straně 29.
Vypnout
Umožňuje vypnout nebo restartovat aplikaci Protection Center. Viz „Vypnutí nebo restart aplikace Protection Center“ na straně 30.
85
86
Konfigurace nastavení aplikace Protection Center Přístup k nastavením konfigurace aplikace Protection Center
Položka
Popis
Diagnostika podpory
Umožňuje shromažďovat diagnostické informace a odesílat je společnosti Symantec pro účely podpory. Viz „Získání pomoci od podpory Symantec“ na straně 117.
Pracovní postup
Umožňuje konfigurovat pracovní postupy, které mají být používány v aplikaci Protection Center. Viz „Konfigurace nastavení správy pracovního postupu“ na straně 151. Viz „Pracovní postupy dostupné v aplikaci Protection Center“ na straně 156.
Přístup k nastavením konfigurace aplikace Protection Center Nastavení konfigurace aplikace Protection Center umožňují aplikaci Protection Center odpovídajícím způsobem nakonfigurovat pro dané prostředí. Viz „Nastavení konfigurace aplikace Protection Center“ na straně 83. Viz „Nastavení povolení účtů uživatele aplikace Protection Center“ na straně 59. Přístup k nastavením konfigurace aplikace Protection Center
1
V aplikaci Protection Center otevřete nabídku Správce > Nastavení a v seznamu klepněte na odpovídající možnost nastavení.
2
Na odpovídající stránce konfigurace zadejte požadované informace.
3
Klepněte na možnost Uložit změny.
Nastavení statistik komunity Můžete povolit shromažďování a odesílání diagnostických dat a anonymních dat o využití do společnosti Symantec. Tato data (například statistiky systému nebo informace o pádech) umožňují společnosti Symantec sledovat stabilitu aplikace Protection Center a dále produkt zlepšovat. Použití této funkce je volitelné. Doporučujeme ji ale používat, protože pomáhá společnosti Symantec vylepšovat kvalitu produktu a poskytovat rozšířenou podporu. Ve výchozím nastavení je shromažďování dat povoleno a jejich odesílání do společnosti Symantec je naplánováno jednou denně v náhodnou dobu. Pokud shromažďování dat zakážete, diagnostická data již nebudou shromažďována a odesílána do společnosti Symantec. Všechny dříve shromážděné statistiky budou smazány.
Konfigurace nastavení aplikace Protection Center Nastavení data a času
Viz „Nastavení konfigurace aplikace Protection Center“ na straně 83. Viz „Přístup k nastavením konfigurace aplikace Protection Center“ na straně 86. Tab. 8-2
Nastavení statistik komunity
Položka
Popis
Povolení statistik komunity
Určuje, že data statistik komunity jsou shromažďována a odesílána do společnosti Symantec. Ve výchozí konfiguraci je toto nastavení povoleno. Doporučujeme ponechat tuto funkci povolenou, aby mohla společnost Symantec používat odeslaná data k vylepšování kvality produktu a k poskytování rozšířené podpory.
Název společnosti
Obsahuje název společnosti.
Nastavení data a času Datum a čas virtuálního zařízení Protection Center můžete nastavit. Viz „Nastavení konfigurace aplikace Protection Center“ na straně 83. Viz „Přístup k nastavením konfigurace aplikace Protection Center“ na straně 86. Tab. 8-3 Položka
Nastavení data a času
Popis
Časovépásmozařízení Umožňuje vybrat časové pásmo, kde se aplikace Protection Center nachází. Časové pásmo je zjišťováno automaticky, ale v případě potřeby je můžete změnit. Datum a čas zařízení
Umožňuje nastavit aktuální datum a čas aplikace Protection Center.
Nastavení e-mailu Můžete zadat poštovní server, který bude aplikace Protection Center používat k odesílání e-mailových zpráv. Aplikace Protection Center může uživatelům posílat zprávy, jako jsou oznámení o nově vytvořených účtech uživatele. Také můžete zadat e-mailové adresy správce, na které bude aplikace Protection Center odesílat zprávy. E-mailová adresa může být jakákoli platná adresa SMTP, kterou server protokolu SMTP rozpozná. Používaný server SMTP musí přijímat spojení SSL. Aplikace Protection Center šifruje všechny zprávy, aby zajistila bezpečnost e-mailových schránek. Viz „Nastavení konfigurace aplikace Protection Center“ na straně 83. Viz „Přístup k nastavením konfigurace aplikace Protection Center“ na straně 86.
87
88
Konfigurace nastavení aplikace Protection Center Nastavení e-mailu
Aplikace Protection Center zasílá e-mailové zprávy, když se vyskytne urgentní problém, který může vyžadovat pozornost. Tyto e-mailové zprávy se týkají fungování aplikace Protection Center. Pokud zadáte e-mailovou adresu a platné údaje o serveru protokolu SMTP, mohou vám být zasílány zprávy obsahující následující informace: ■
oznámení o úspěšně distribuovaných zprávách,
■
provedené automatické akce,
■
kontroly systému,
■
oznámení od podporovaných produktů,
■
oznámení o problémech v aplikaci Protection Center.
Tyto e-mailové zprávy vám umožňují sledovat a spravovat činnost aplikace Protection Center. Tab. 8-4
Nastavení serveru protokolu SMTP
Položka
Popis
Server
Umožňuje zadat název hostitele nebo adresu IP serveru protokolu SMTP, který aplikaci Protection Center používá k odesílání e-mailových zpráv. Aplikace Protection Center používá tento server k odesílání e-mailových zpráv, které správce upozorňují na urgentní problémy, a k distribuci pravidelně vytvářených zpráv.
Port
Umožňuje nastavit port, který bude používán pro přístup k serveru protokolu SMTP.
Uživatelské jméno
Umožňuje zadat uživatelské jméno účtu s přístupovými oprávněními k serveru protokolu SMTP.
Heslo
Umožňuje zadat heslo účtu uživatele.
Tab. 8-5
Nastavení e-mailu správce
Položka
Popis
Z adresy
Umožňuje zadat e-mailovou adresu, která bude zobrazována jako odesílatel všech e-mailů odeslaných aplikací Protection Center.
Odesílatel
Umožňuje zadat jméno odesílatele e-mailu. Toto jméno je zobrazeno jako odesílatel (Od:) ve všech e-mailech odeslaných aplikací Protection Center. Toto jméno by mělo odpovídat zadané e-mailové adrese.
Konfigurace nastavení aplikace Protection Center Nastavení protokolování zpráv
Položka
Popis
Na adresu
Umožňuje zadat e-mailovou adresu, na kterou bude aplikace Protection Center odesílat e-mailové zprávy týkající se vlastní správy. Tato adresa není e-mailovou adresou, na kterou jsou odesílány pravidelně vytvářené zprávy. E-mailové adresy pro zasílání zpráv jsou zadávány u jednotlivých zpráv. Viz „Nastavení distribuce zprávy“ na straně 144.
Odesílat výstrahy dostupnosti
Umožňuje povolit odesílání vygenerovaných systémových oznámení správci.
Odeslat testovací e-mail
Umožňuje otestovat nastavení poštovního serveru a adresy odesláním e-mailové zprávy s využitím aktuálních nastavení.
Nastavení protokolování zpráv Aplikace Protection Center uchovává protokol zpráv. Pro protokolování zpráv aplikace Protection Center můžete nastavit úrovně: normální protokolování nebo podrobné protokolování. Pro účely běžného protokolování společnost Symantec doporučuje použít normální protokolování. K podrobnému protokolování můžete přejít ve chvíli, kdy potřebujete odstranit technický problém. Po vyřešení problému se vraťte zpět k normálnímu protokolování. Viz „Nastavení konfigurace aplikace Protection Center“ na straně 83. Viz „Přístup k nastavením konfigurace aplikace Protection Center“ na straně 86. Soubory systémových protokolů můžete zobrazit ve zprávě Systémové protokoly. Přístup ke zprávě Systémové protokoly vyžaduje, aby váš účet měl přiděleno povolení Systémové protokoly. Viz „Zobrazení zprávy“ na straně 138. Ve výchozím nastavení jsou soubory protokolů uchovávány po dobu 30 dní. Období uchovávání dat můžete v souladu s objemem dat a potřebami jejich uchovávání změnit v nastaveních čištění dat. Viz „Nastavení čištění“ na straně 92. Tab. 8-6
Nastavení protokolování zpráv
Položka
Popis
Normální
Zaznamenává pouze chyby, upozornění a informační zprávy.
89
90
Konfigurace nastavení aplikace Protection Center Nastavení konfigurace sítě
Položka
Popis
Podrobné
Zaznamenává chyby, upozornění a informační zprávy společně s dalšími zprávami, které lze použít pro účely ladění.
Nastavení konfigurace sítě Nastavení sítě, kterou aplikace Protection Center používá, můžete nakonfigurovat. Nakonfigurovat lze adresy IPv4 a IPv6 společně s nastaveními serveru DNS. V aplikaci Protection Center musí být nakonfigurována adresa IPv4. Adresa IPv6 je volitelná. Musíte nakonfigurovat statickou adresu IP. Aplikace Protection Center nepodporuje dynamické adresy IP. Nastavení sítě můžete nakonfigurovat prostřednictvím rozhraní aplikace Protection Center nebo prostřednictvím ovládacího panelu aplikace Protection Center. Viz „Nastavení konfigurace aplikace Protection Center“ na straně 83. Viz „Přístup k nastavením konfigurace aplikace Protection Center“ na straně 86. Viz „Možnosti ovládacího panelu aplikace Protection Center“ na straně 107. Viz „Přístup k ovládacímu panelu aplikace Protection Center“ na straně 109. Viz „Úprava nastavení sítě“ na straně 111. Tab. 8-7
Nastavení adresy IP
Položka
Popis
Adresa IP zařízení
Určuje adresu IP zařízení Protection Center.
Maska podsítě
(pouze adresy IPv4) Určuje masku podsítě.
Délka prefixu podsítě
(pouze adresy IPv6) Určuje délku předpony podsítě.
Výchozí brána
Určuje výchozí bránu.
Tab. 8-8
Nastavení serveru DNS
Položka
Popis
Primární server
Určuje adresu primárního serveru DNS.
Alternativní server
Určuje adresu sekundárního serveru DNS.
Konfigurace nastavení aplikace Protection Center Nastavení serveru proxy
Nastavení serveru proxy Můžete zadat server proxy protokolu HTTP, který má aplikace Protection Center používat. Použitím serveru proxy zvýšíte zabezpečení aplikace Protection Center, protože server proxy brání přímému přístupu k aplikaci Protection Center. Pokud například aplikaci Protection Center chráníte v organizaci bránou firewall, nastavením serveru proxy zajistíte bezpečnou komunikaci aplikace Protection Center skrz bránu firewall, aniž by aplikace byla ohrožena. Použitím serveru proxy umožníte aplikaci Protection Center bezpečněji získávat opravy a stahovat aktualizace z externích webových stránek. Aplikace Protection Center je ve výchozím nastavení nakonfigurována, aby nepoužívala server proxy. Použití serveru proxy závisí na konfiguraci síťového prostředí. Viz „Nastavení konfigurace aplikace Protection Center“ na straně 83. Viz „Přístup k nastavením konfigurace aplikace Protection Center“ na straně 86. Tab. 8-9
nastavení serveru proxy protokolu HTTP
Položka
Popis
Nepoužívat server proxy protokolu HTTP
Určuje, že aplikace Protection Center nemá pro připojení prostřednictvím protokolu HTTP používat server proxy.
Použítzadanánastaveníserveruproxy Určuje, že aplikace Protection Center používá server proxy protokolu HTTP. protokolu HTTP server proxy protokolu HTTP
Slouží k zadání názvu hostitele nebo adresy IP serveru proxy protokolu HTTP, který má aplikace Protection Center používat.
Port serveru proxy
Slouží k zadání portu pro přístup k serveru proxy protokolu HTTP.
Uživatelské jméno serveru proxy protokolu HTTP
Slouží k zadání uživatelského jména účtu s přístupovými oprávněními k serveru proxy protokolu HTTP. Toto nastavení je volitelné. Jeho hodnoty je třeba zadat pouze v případě, kdy server proxy vyžaduje přihlašovací údaje.
Heslo serveru proxy protokolu HTTP Slouží k zadání hesla účtu uživatele s přístupovými oprávněními k serveru proxy protokolu HTTP. Toto nastavení je volitelné. Jeho hodnoty je třeba zadat pouze v případě, kdy server proxy vyžaduje přihlašovací údaje.
91
92
Konfigurace nastavení aplikace Protection Center Nastavení čištění
Položka
Popis
Testovat nastavení protokolu HTTP
Slouží k testování nastavení serveru proxy protokolu HTTP. Aplikace Protection Center se s využitím zadaných nastavení pokusí připojit k externím webovým stránkám. Před zahájením testu nastavení serveru proxy protokolu HTTP je třeba uložit nastavení konfigurace. Pokud se při testu nastavení zobrazí chybová zpráva, zkontrolujte, zda jsou přihlašovací údaje pro ověření správné a zda je server proxy spuštěný. Také byste měli zkontrolovat, zda se nevyskytly žádné obecné chyby sítě.
Nastavení čištění Můžete určit, jak dlouho mají být uchovávána data aplikace Protection Center, než budou z databáze aplikace odstraněna. Stránka s nastavením čištění umožňuje nakonfigurovat počet dnů, po které budou data uložena. Operace čištění nemá vliv na data uložená v databázi integrovaných produktů. Stránka s nastavením čištění umožňuje také spravovat období uchování dat prostředků v databázi aplikace Protection Center. Prostředek je koncový bod aktuálně sledovaný jedním či více integrovaných bezpečnostních produktů. Integrované produkty odesílají do aplikace Protection Center spolu s ostatními daty také data prostředků. Pokud během stanoveného počtu dnů integrovaný produkt prostředek nenahlásí, data prostředku budou označena jako vyčištěná. Výchozí období uchování dat prostředků v databázi je 45 dnů. Jestliže vyprší nastavené období uchování dat u dvou třetin prostředků, prostředky se zobrazí ve zprávě Seznam koncových bodů pod filtrem Čeká na odebrání. Prostředky označené jako vyčištěné budou zachovány po dobu stejně dlouhou, jako bylo období uchování dat. Pokud se po uplynutí doby odpovídající dvojnásobku období pro vyčištění dat prostředků tyto prostředky neohlásí, budou z databáze aplikace Protection Center odstraněny. Jestliže však během této doby integrované produkty nahlásí data prostředku, prostředek bude obnoven. Viz „Nastavení konfigurace aplikace Protection Center“ na straně 83. Viz „Přístup k nastavením konfigurace aplikace Protection Center“ na straně 86. Funkce vyčištění odstraní následující data: ■
Souhrnná data události, která aplikace Protection Center generuje na základě zpracovávání příchozích událostí
■
Data událostí uložená v archivech
■
Výpisy diagnostického jádra
Konfigurace nastavení aplikace Protection Center Nastavení čištění
■
Data protokolu
■
Data prostředků
Aplikace Protection Center zobrazuje celkové místo na disku u následujících typů dat: oznámení, nezpracované události, souhrnná data, data prostředků, soubory podpory a další data. Tyto informace umožňují zjistit množství místa na disku, které aplikace Protection Center používá. Tab. 8-10
Nastavení čištění dat
Položka
Popis
Čas denního čištění dat
Umožňuje nastavit čas, kdy má být proces čištění zahájen. Společnost Symantec doporučuje, abyste proces čištění spouštěli mimo provozní špičku. Čištěním dat v době mimo špičku zabráníte vzniku nadměrné zátěže aplikace Protection Center v době špičky.
Počet dní uchovávání dat
Umožňuje nastavit maximální dobu, po kterou jsou data uchována v databázi aplikace Protection Center. Výchozí hodnota je 45 dní.
Počet dní, po které budou prostředky od posledního připojení zachovány
Umožňuje nastavit maximální čas, po který budou data prostředku uložena od posledního připojení prostředku k síti. Pokud během stanoveného počtu dnů integrovaný produkt prostředek nenahlásí, data prostředku budou označena jako vyčištěná. Data prostředků označených jako vyčištěné budou zachována po dobu stejně dlouhou, jako bylo období uchování dat. Jestliže během této doby integrované produkty nahlásí data prostředku, prostředek bude obnoven. Výchozí hodnota je 45 dní.
Vyčistit nyní
Okamžitě spustí proces čištění. Všechna data, která jsou starší než aktuální Počet dní uchovávání dat, budou odstraněna z databáze. Data prostředků, které integrovaný produkt nenahlásil po dobu delší než Počet dní, po které budou prostředky od posledního připojení zachovány, budou označena jako vyčištěná. Všechna data prostředků označená jako vyčištěná po dobu delší než Počet dní, po které budou prostředky od posledního připojení zachovány, budou z databáze aplikace Protection Center odstraněna. Pokud hodnoty v poli Počet dní uchovávání dat a Počet dní, po které budou prostředky od posledního připojení zachovány nebyly uloženy, aplikace Protection Center použije k procesu čištění poslední uloženou hodnotu. Před klepnutím na tlačítko Vyčistit nyní nezapomeňte klepnout na tlačítko Uložit změny.
93
94
Konfigurace nastavení aplikace Protection Center Nastavení čištění
Kapitola
9
Správa bezpečnostních certifikátů webového rozhraní aplikace Protection Center Tato kapitola obsahuje následující témata: ■
Informace o správě bezpečnostních certifikátů webového rozhraní aplikace Protection Center
■
Nastavení bezpečnostního certifikátu webového rozhraní aplikace Protection Center
■
Exportování kopie bezpečnostního certifikátu webového rozhraní aplikace Protection Center
■
Vytvoření žádosti o podepsání certifikátu (CSR)
■
Importování certifikátu do aplikace Protection Center
■
Vytvoření a použití sebou podepsaného certifikátu
Informace o správě bezpečnostních certifikátů webového rozhraní aplikace Protection Center Aplikace Protection Center využívá k zabezpečení webového rozhraní protokol SSL. Aplikace Protection Center nabízí funkce, s jejichž pomocí můžete spravovat bezpečnostní certifikát webového rozhraní. Výchozí certifikát podepsaný svým
96
Správa bezpečnostních certifikátů webového rozhraní aplikace Protection Center Informace o správě bezpečnostních certifikátů webového rozhraní aplikace Protection Center
držitelem můžete nahradit novým certifikátem. Stávající certifikát můžete také uložit jako soubor se zálohou a podle potřeby jej časem opět obnovit. Součástí aplikace Protection Center je sebou podepsaný certifikát HTTPS. Při používání webového rozhraní aplikace Protection Center však váš prohlížeč nebude sebou podepsanému certifikátu automaticky důvěřovat. Prohlížeč zobrazí upozornění na skutečnost, že aplikace Protection Center předložila certifikát, který nebyl vydán důvěryhodným certifikačním orgánem. Zabezpečení počítače můžete zvýšit tak, že nahradíte výchozí sebou podepsaný certifikát aplikace Protection Center jiným certifikátem, který bude prohlížeč považovat za důvěryhodný. Poznámka: Tento certifikát se použije pouze v rámci webového rozhraní aplikace Protection Center. Neslouží k zabezpečení integrovaných produktů. Aplikace Protection Center umožňuje provádět následující správu bezpečnostního certifikátu webového prostředí: ■
Vytvořit žádost o podepsání certifikátu (CSR), podle které vám bude moci certifikační orgán (CA) přiřadit nový certifikát.
■
Nahradit výchozí sebou podepsaný certifikát novým certifikátem vydaným certifikačním orgánem nebo infrastrukturou PKI (Public Key Infrastructure) společnosti.
■
Vytvořit nový sebou podepsaný certifikát a použít jej v aplikaci Protection Center. Nový sebou podepsaný certifikát může být vhodné vytvořit v případě, že bezpečnost stávajícího sebou podepsaného certifikátu je ohrožena nebo platnost certifikátu vydaného certifikačním orgánem byla ukončena. Pokud bude platnost aktuálního certifikátu ukončena do 30 dnů, aplikace Protection Center zobrazí v kanálu dat o novinkách v řídicím panelu varování.
■
Exportem kopie stávajícího certifikátu na externí úložiště vytvořte jeho zálohu. Zálohu stávajícího certifikátu je třeba vytvořit v rámci běžného procesu zálohování. Plán zálohování v aplikaci Protection Center zálohuje databázi a nastavení aplikace Protection Center, ale nezálohuje certifikát HTTPS.
■
Certifikát můžete obnovit jeho importem ze souboru se zálohou.
Správa bezpečnostních certifikátů webového rozhraní aplikace Protection Center Nastavení bezpečnostního certifikátu webového rozhraní aplikace Protection Center
Správa bezpečnostního certifikátu webového rozhraní aplikace Protection Center
1
V aplikaci Protection Center otevřete nabídku Správce > Nastavení a klepněte na možnost Certifikáty.
2
Na stránce Nastavení certifikátu zadejte vhodné nastavení. Viz „Nastavení bezpečnostního certifikátu webového rozhraní aplikace Protection Center“ na straně 97.
Nastavení bezpečnostního certifikátu webového rozhraní aplikace Protection Center Správa bezpečnostního certifikátu webového rozhraní umožňuje spravovat certifikáty HTTPS použité k zabezpečení rozhraní aplikace Protection Center. Výchozí certifikát podepsaný svým držitelem můžete nahradit novým certifikátem. Stávající certifikát můžete také uložit jako soubor se zálohou a podle potřeby jej časem opět obnovit. Viz „Informace o správě bezpečnostních certifikátů webového rozhraní aplikace Protection Center“ na straně 95. Tab. 9-1 obsahuje možnosti ze stránky Nastavení certifikátu. Tab. 9-1
Možnosti ze stránky Nastavení certifikátu
Položka
Popis
Více informací o certifikátech SSL
Tento odkaz slouží k otevření webové stránky obsahující podrobné informace o certifikátech SSL: http://www.verisign.com/ssl/index.html
Podrobnosti o Na tomto panelu naleznete podrobnosti o bezpečnostním certifikátu webového rozhraní, aktuálním certifikátu který aplikace Protection Center aktuálně používá. Export certifikátu
Tato možnost slouží ke zkopírování aktuálního certifikátu a odpovídajícího soukromého klíče do externího souboru. Pomocí této funkce můžete vytvořit zálohu certifikátu nebo certifikát přenést do jiného počítače. Zálohu stávajícího certifikátu je třeba vytvořit v rámci běžného procesu zálohování. Plán zálohování v aplikaci Protection Center zálohuje databázi a nastavení aplikace Protection Center, ale nezálohuje certifikát HTTPS. Viz „Exportování kopie bezpečnostního certifikátu webového rozhraní aplikace Protection Center“ na straně 98.
97
98
Správa bezpečnostních certifikátů webového rozhraní aplikace Protection Center Exportování kopie bezpečnostního certifikátu webového rozhraní aplikace Protection Center
Položka
Popis
Import certifikátu
Tato možnost slouží k načtení certifikátu do aplikace Protection Center. Podle potřeby můžete importovat soubor s certifikátem nebo vložit blok certifikátu. Viz „Importování certifikátu do aplikace Protection Center“ na straně 102.
Vytvořit sebou podepsaný certifikát
Tato možnost slouží k vytvoření a použití sebou podepsaného certifikátu pro aplikaci Protection Center. Viz „Vytvoření a použití sebou podepsaného certifikátu“ na straně 104.
Vytvořit CSR
Tato možnost slouží k vytvoření žádosti o podepsání certifikátu (CSR), podle které vám bude moci certifikační orgán přiřadit certifikát. Viz „Vytvoření žádosti o podepsání certifikátu (CSR)“ na straně 99.
Exportování kopie bezpečnostního certifikátu webového rozhraní aplikace Protection Center Podle potřeby můžete kopii aktuálního certifikátu aplikace Protection Center a soukromého klíče exportovat do externího souboru. Pomocí této funkce můžete vytvořit zálohu certifikátu nebo certifikát přenést do jiného počítače. Viz „Informace o správě bezpečnostních certifikátů webového rozhraní aplikace Protection Center“ na straně 95. V rámci procesu exportování můžete zadat heslo, které bude certifikát a soukromý klíč chránit. Aplikace Protection Center vytvoří soubor PFX obsahující certifikát a soukromý klíč, který zobrazí v okně s textem pouze pro čtení. Obsah můžete překopírovat a vložit do textového souboru nebo soubor PFX můžete uložit na zvoleném místě. Export kopie bezpečnostního certifikátu webového rozhraní aplikace Protection Center
1
V aplikaci Protection Center otevřete nabídku Správce > Nastavení a klepněte na možnost Certifikáty.
2
Na stránce Nastavení certifikátu klepněte na možnost Export certifikátu.
Správa bezpečnostních certifikátů webového rozhraní aplikace Protection Center Vytvoření žádosti o podepsání certifikátu (CSR)
3
V dialogovém okně Export certifikátu zadejte heslo šifrování: Heslo
Heslo může představovat řetězec libovolných znaků. Aplikace Protection Center nevyžaduje, aby heslo splňovalo požadavky na složitost. Použití hesla je volitelné. Pokud heslo použít nechcete, ponechte toto pole nevyplněné.
Potvrdit
Řetězec znaků se musí shodovat s heslem v poli Heslo.
4
Klepněte na tlačítko Další.
5
Na stránce Export certifikátu proveďte jednu z následujících akcí: Kopírování bloku certifikátu Vyberte blok certifikátu a zkopírujte jej. Kopírovaný text můžete vložit na potřebné místo. Namísto připojení souboru s certifikátem k e-mailu můžete např. vložit blok certifikátu do zprávy e-mailu. Uložení certifikátu do souboru PFX
Klepněte na možnost Uložit soubor certifikátu. Podle potřeby zadejte v dialogovém okně Uložit jako vhodnou složku a název souboru a poté klepněte na tlačítko Uložit.
Poznámka: Možnost určit název souboru je k dispozici pouze v prohlížeči Internet Explorer. Používáte-li prohlížeč Mozilla Firefox, výběr názvu souboru nebo umístění nebude možný. Soubor se uloží ve výchozím umístění s výchozím názvem. Soubor můžete poté přejmenovat ručně a přesunout do vhodného umístění. Jestliže používáte prohlížeč Internet Explorer 9.0, je před uložením souboru na místní disk třeba upravit jeho nastavení. Nastavení můžete konfigurovat otevřením dialogového okna Možnosti internetu. Na kartě Upřesnit se poté v části Zabezpečení ujistěte, že možnost Neukládat šifrované stránky na disk není zaškrtnuta.
6
Klepněte na tlačítko Zavřít.
Vytvoření žádosti o podepsání certifikátu (CSR) Podle potřeby můžete vytvořit žádost o podepsání certifikátu (CSR), kterou v rámci žádosti o certifikát odešlete certifikačnímu orgánu. Po obdržení certifikátu je
99
100
Správa bezpečnostních certifikátů webového rozhraní aplikace Protection Center Vytvoření žádosti o podepsání certifikátu (CSR)
třeba nový certifikát importovat ve stejném zařízení Protection Center, ve kterém jste žádost o podepsání certifikátu vytvořili. Do jiného zařízení Protection Center certifikát importovat nelze. Viz „Informace o správě bezpečnostních certifikátů webového rozhraní aplikace Protection Center“ na straně 95. Následují scénáře, ve kterých je vhodné od certifikačního orgánu získat nový certifikát: ■
Platnost certifikátu vydaného stávajícím certifikačním orgánem bude brzy ukončena, jeho bezpečnost byla narušena nebo je tento certifikát nutné kvůli bezpečnostním zásadám společnosti změnit.
■
Chcete vyměnit stávající sebou podepsaný certifikát za jiný, kterému počítače, ze kterých se rozhraní aplikace Protection Center používá, již věří.
Vytvoření žádosti o podepsání certifikátu (CSR)
1
V aplikaci Protection Center otevřete nabídku Správce > Nastavení a klepněte na možnost Certifikáty.
2
Na stránce Nastavení certifikátu klepněte na možnost Vytvořit CSR.
Správa bezpečnostních certifikátů webového rozhraní aplikace Protection Center Vytvoření žádosti o podepsání certifikátu (CSR)
3
V dialogovém okně Vytvořit CSR zadejte potřebné informace. Informace je třeba zadat ve formátu, který certifikační orgán vyžaduje. Informace o polích, která je třeba vyplnit, a hodnotách, které jsou povoleny, získáte od vašeho certifikačního orgánu. Běžný název
Název, který počítač využívá pro přístup k aplikaci Protection Center. Tento název se nesmí shodovat s názvem počítače. Formát je následující: spc.příklad.com Vyplnění tohoto pole je vždy povinné.
4
Kontaktní e-mail
Například e-mailová adresa stávajícího uživatele v podobě, v jaké je uvedena v nastavení uživatelského účtu.
Název organizace
Název vaší společnosti nebo organizace.
Organizační jednotka
Název vašeho oddělení nebo obchodní jednotky.
Město/Lokalita
Město nebo lokalita, ve které se zařízení Protection Center nachází.
Kraj
Kraj, ve kterém se zařízení Protection Center nachází.
Země
Dvoumístný kód ISO 3166 dané země. Např. US, JP nebo FR.
Klepněte na tlačítko Další.
101
102
Správa bezpečnostních certifikátů webového rozhraní aplikace Protection Center Importování certifikátu do aplikace Protection Center
5
V dialogovém okně Vytvořit CSR proveďte jednu z následujících akcí: Kopírování žádosti o podepsání certifikátu
Vyberte text a zkopírujte jej. Zkopírovaný text můžete vložit do textového souboru nebo zprávy e-mailu, který certifikačnímu orgánu odešlete.
Uložení žádosti o podepsání Klepněte na možnost Uložit soubor žádosti CSR. certifikátu do externího V dialogovém okně Uložit jako zadejte patřičnou složku souboru a název souboru a klepněte na tlačítko Uložit.
Poznámka: Možnost určit název souboru je k dispozici pouze v prohlížeči Internet Explorer. Používáte-li prohlížeč Mozilla Firefox, výběr názvu souboru nebo umístění nebude možný. Soubor se uloží ve výchozím umístění s výchozím názvem. Soubor můžete poté přejmenovat ručně a přesunout do vhodného umístění. Jestliže používáte prohlížeč Internet Explorer 9.0, je před uložením souboru na místní disk třeba upravit jeho nastavení. Toto nastavení můžete konfigurovat otevřením dialogového okna Možnosti internetu. Na kartě Upřesnit se poté v části Zabezpečení ujistěte, že možnost Neukládat šifrované stránky na disk není zaškrtnuta.
6
Klepněte na tlačítko Zavřít.
Importování certifikátu do aplikace Protection Center Po přijetí nového certifikátu od vašeho certifikačního orgánu je třeba tento certifikát importovat do zařízení Protection Center. Podle potřeby můžete kopírovat a vložit blok certifikátu nebo soubor s certifikátem importovat. Viz „Informace o správě bezpečnostních certifikátů webového rozhraní aplikace Protection Center“ na straně 95. Při importování certifikátu do zařízení Protection Center se stávající certifikát nahradí novým. Před importem certifikátu je vhodné vytvořit zálohu stávajícího certifikátu a soukromého klíče. Zálohu vytvoříte tak, že před importováním nového certifikátu ten stávající exportujete do externího souboru. Při použití nového certifikátu budete automaticky odhlášeni z aplikace Protection Center. Všichni ostatní uživatelé se automaticky neodhlásí, ale je vhodné, aby se odhlásili co nejdříve. Před pokračováním v práci se každý uživatel musí znovu do aplikace Protection Center přihlásit.
Správa bezpečnostních certifikátů webového rozhraní aplikace Protection Center Importování certifikátu do aplikace Protection Center
Poznámka: Tento certifikát se použije pouze v rámci webového rozhraní aplikace Protection Center a slouží k jeho zabezpečení. Import nového certifikátu do aplikace Protection Center nemá žádný vliv na aktuálně integrované produkty. Import certifikátu do aplikace Protection Center
1
V aplikaci Protection Center otevřete nabídku Správce > Nastavení a klepněte na možnost Certifikáty.
2
Na stránce Nastavení certifikátu klepněte na možnost Import certifikátu. Při použití nového certifikátu se v dialogovém okně Výstraha zobrazí upozornění, že jste byli z aplikace Protection Center automaticky odhlášeni.
3
V dialogovém okně Výstraha klepněte na tlačítko Pokračovat.
4
V dialogovém okně Importcertifikátu vyberte v poli Způsobimportu vhodnou metodu: Blok certifikátu
Do pole Certifikát vložte blok certifikátu. Blok certifikátu můžete vložit v jednom z následujících formátů: Soubor CER Tento soubor obsahuje pouze vydaný certifikát. Certifikát bude platný pouze v případě, že se soukromý klíč shoduje s klíčem dříve použitým k vytvoření požadavku CSR. ■ Soubor P7B Tento soubor je podobný souboru CER, ale obsahuje kompletní řetězec. ■ Soubor PFX Tento soubor obsahuje certifikát, soukromý klíč a případně také řetězec. Soubor může být chráněný heslem. Oproti souborům CER a P7B není třeba, aby klíč odpovídal soukromému klíči dříve použitému k vytvoření požadavku CSR. ■
Soubor certifikátu
V okně Soubor zadejte název souboru nebo klepněte na tlačítko Procházet a vhodný soubor vyhledejte.
103
104
Správa bezpečnostních certifikátů webového rozhraní aplikace Protection Center Vytvoření a použití sebou podepsaného certifikátu
5
V případě potřeby zadejte vhodné heslo do pole Heslo. Heslo je zapotřebí pouze při importování souboru PFX chráněného heslem. Při použití nového certifikátu se zobrazí upozornění, že jste byli z aplikace Protection Center automaticky odhlášeni.
6
Klepněte na tlačítko Import certifikátu. V aplikaci Protection Center dojde k použití certifikátu. Budete automaticky odhlášeni a přesměrováni na přihlašovací stránku aplikace Protection Center.
Vytvoření a použití sebou podepsaného certifikátu Podle potřeby můžete pro aplikaci Protection Center vytvořit a použít sebou podepsaný certifikát. Aplikace Protection Center vytvoří sebou podepsaný certifikát využívající 2048bitový klíč RSA s algoritmem pro hash SHA1. Viz „Informace o správě bezpečnostních certifikátů webového rozhraní aplikace Protection Center“ na straně 95. Následují scénáře, ve kterých je vhodné vytvořit a použít sebou podepsaný certifikát: ■
Platnost certifikátu vydaného stávajícím certifikačním orgánem bude brzy ukončena nebo je tento certifikát nutné kvůli bezpečnostním zásadám společnosti změnit. Zažádali jste u certifikačního orgánu o nový certifikát, ale zatím není k dispozici.
■
Bezpečnost certifikátu vydaného stávajícím certifikačním orgánem byla narušena a je třeba jej ihned vyměnit.
■
Předmět původního sebou podepsaného certifikátu je nastaven pro název FQDN počítače, ale potřebujete aplikaci Protection Center využívat prostřednictvím aliasu serveru DNS (CNAME).
Při vytvoření a použití sebou podepsaného certifikátu v zařízení Protection Center se stávající certifikát nahradí novým. Před importem certifikátu je vhodné vytvořit zálohu stávajícího certifikátu a soukromého klíče. Zálohu vytvoříte tak, že před vytvořením sebou podepsaného certifikátu ten stávající exportujete do externího souboru. Při použití nového certifikátu budete automaticky odhlášeni z aplikace Protection Center. Všichni ostatní uživatelé se automaticky neodhlásí, ale je vhodné, aby se odhlásili co nejdříve. Před pokračováním v práci se každý uživatel musí znovu do aplikace Protection Center přihlásit.
Správa bezpečnostních certifikátů webového rozhraní aplikace Protection Center Vytvoření a použití sebou podepsaného certifikátu
Poznámka: Tento certifikát se použije pouze v rámci webového rozhraní aplikace Protection Center a slouží k jeho zabezpečení. Import nového certifikátu do aplikace Protection Center nemá žádný vliv na aktuálně integrované produkty. Vytvoření a použití sebou podepsaného certifikátu
1
V aplikaci Protection Center otevřete nabídku Správce > Nastavení a klepněte na možnost Certifikáty.
2
Na stránce Nastavení certifikátu klepněte na možnost Vytvořit sebou podepsaný certifikát. Při použití nového certifikátu se v dialogovém okně Výstraha zobrazí upozornění, že jste byli z aplikace Protection Center automaticky odhlášeni.
3
V dialogovém okně Výstraha klepněte na tlačítko Pokračovat.
4
V dialogovém okně Vytvořit sebou podepsaný certifikát zadejte potřebné informace: Běžný název
Název, který počítač využívá pro přístup k aplikaci Protection Center. Tento název se nesmí shodovat s názvem počítače. Formát je následující: spc.příklad.com Vyplnění tohoto pole je vždy povinné.
5
Kontaktní e-mail
Například e-mailová adresa stávajícího uživatele v podobě, v jaké je uvedena v nastavení uživatelského účtu.
Název organizace
Název vaší společnosti nebo organizace.
Organizační jednotka
Název vašeho oddělení nebo obchodní jednotky.
Město/Lokalita
Město nebo lokalita, ve které se zařízení Protection Center nachází.
Kraj
Kraj, ve kterém se zařízení Protection Center nachází.
Země
Dvoumístný kód ISO 3166 dané země. Např. US, JP nebo FR.
Klepněte na možnost Vytvořit a použít certifikát. V aplikaci Protection Center dojde k použití certifikátu. Budete automaticky odhlášeni a přesměrováni na přihlašovací stránku aplikace Protection Center.
105
106
Správa bezpečnostních certifikátů webového rozhraní aplikace Protection Center Vytvoření a použití sebou podepsaného certifikátu
Kapitola
10
Používání ovládacího panelu aplikace Protection Center Tato kapitola obsahuje následující témata: ■
Možnosti ovládacího panelu aplikace Protection Center
■
Přístup k ovládacímu panelu aplikace Protection Center
■
Ruční aktualizace softwaru Protection Center
■
Změna hesla účtu SPC_Admin
■
Úprava nastavení sítě
■
Aktivace operačního systému Windows
Možnosti ovládacího panelu aplikace Protection Center Ovládací panel aplikace Protection Center poskytuje uživatelské rozhraní k virtuálnímu zařízení Protection Center, které je srovnatelné s plochou počítače s operačním systémem Windows. Ovládací panel vám umožňuje provádět nezbytné konfigurační úlohy. Některé úlohy, které můžete provádět prostřednictvím ovládacího panelu, jsou dostupné také v rozhraní aplikace Protection Center. Oběma způsoby můžete například aktualizovat software zařízení, měnit heslo správce a nastavovat síť virtuálního zařízení. Úlohy jako aktivace systému Windows však mohou být provedeny pouze prostřednictvím ovládacího panelu.
108
Používání ovládacího panelu aplikace Protection Center Možnosti ovládacího panelu aplikace Protection Center
Instalaci aplikace Protection Center bude možná nutné upravit tak, aby vyhovovala požadavkům vaší organizace. Další informace naleznete v příručce Dimenzování a škálování aplikace Symantec Protection Center. Ovládací panel se neshoduje s rozhraním aplikace Protection Center. Rozhraní aplikace Protection Center je uživatelské rozhraní využívající prohlížeče, pomocí kterého se mohou uživatelé přihlašovat k aplikaci Protection Center ze vzdálených počítačů. Dříve, než můžete přistoupit k ovládacímu panelu, je nutné přímo k virtuálnímu zařízení Protection Center připojit monitor. Nebo můžete použít virtuální konzolu, pokud se taková ve vašem virtuálním prostředí nachází. Poznámka: K ovládacímu panelu aplikace Protection Center může přistupovat pouze účet správce (SPC_Admin). Viz „O účtu SPC_Admin“ na straně 47. Viz „Nastavení konfigurace aplikace Protection Center“ na straně 83. Tab. 10-1
Možnosti ovládacího panelu aplikace Protection Center
Možnost
Popis
Aktualizace aplikace Protection Center
Umožňuje vám ručně aktualizovat aplikaci Protection Center spuštěním aktualizačního souboru aplikace Protection Center. Viz „Ruční aktualizace softwaru Protection Center“ na straně 109.
Heslo správce
Umožňuje vám vytvořit heslo předdefinovaného účtu správce aplikace Protection Center (SPC_Admin). Viz „Změna hesla účtu SPC_Admin“ na straně 111.
Nastavení sítě IPv4
Umožňuje vám nastavit síť IPv4 aplikace Protection Center. Viz „Úprava nastavení sítě“ na straně 111.
Nastavení sítě IPv6
Umožňuje vám nastavit síť IPv6 aplikace Protection Center. Viz „Úprava nastavení sítě“ na straně 111.
Aktivace systému Windows Umožňuje vám aktivovat kopii systému Windows aplikace Protection Center. Viz „Aktivace operačního systému Windows“ na straně 112. Jazyk
Umožňuje vám vybrat jazyk ovládacího panelu aplikace Protection Center.
Červené tlačítko
Červené tlačítko s kruhem a svislou čárou slouží k vypnutí aplikace Protection Center.
Používání ovládacího panelu aplikace Protection Center Přístup k ovládacímu panelu aplikace Protection Center
Možnost
Popis
Tlačítko se šipkou
Umožňuje vám se odhlásit, vypnout nebo restartovat virtuální zařízení Protection Center. Tlačítko se šipkou slouží k otevření kontextové nabídky, ve které se nachází možnosti pro odhlášení, vypnutí nebo restartování virtuálního zařízení Protection Center. Tato funkcionalita je shodná se stisknutím kláves Ctrl+Alt+Del ve virtuálním zařízení Protection Center.
Přístup k ovládacímu panelu aplikace Protection Center Ovládací panel aplikace Protection Center poskytuje uživatelské rozhraní k virtuálnímu zařízení, které je srovnatelné s plochou počítače s operačním systémem Windows. Dříve, než můžete přistoupit k ovládacímu panelu, je nutné přímo k virtuálnímu zařízení Protection Center připojit monitor. Nebo můžete použít virtuální konzolu, pokud se taková ve vašem virtuálním prostředí nachází. Viz „Možnosti ovládacího panelu aplikace Protection Center“ na straně 107. K ovládacímu panelu aplikace Protection Center může přistupovat pouze účet správce (SPC_Admin). Viz „O účtu SPC_Admin“ na straně 47. Viz „Změna hesla účtu SPC_Admin“ na straně 111. Postup při přístupu k ovládacímu panelu aplikace Protection Center
1
K virtuálnímu zařízení Protection Center připojte monitor nebo použijte konzolu poskytovanou vaším virtuálním prostředím.
2
Stiskněte klávesy Ctrl + Alt + Del.
3
Na obrazovce pro přihlášení zadejte přihlašovací údaje k účtu správce (SPC_Admin) aplikace Protection Center.
Ruční aktualizace softwaru Protection Center Aplikace Protection Center používá podle výchozího nastavení k aktualizaci softwarových součástí službu LiveUpdate. Aplikace Protection Center také používá službu LiveUpdate k aktualizaci informací, které aplikace Protection Center potřebuje k práci s podporovanými produkty. Viz „Správa aktualizací softwaru v aplikaci Protection Center“ na straně 68. Viz „Kde získat další informace o aplikaci Protection Center“ na straně 15.
109
110
Používání ovládacího panelu aplikace Protection Center Ruční aktualizace softwaru Protection Center
Pokud nepoužíváte funkci automatické aktualizace aplikace Protection Center, můžete ji aktualizovat ručně. Ruční aktualizace mohou být zapotřebí v situaci, kdy aplikace Protection Center nemá přístup k Internetu. Ruční aktualizace je vhodná také v případě, že chcete aktualizaci provést okamžitě bez čekání na její spuštění automatickým mechanismem. Viz „Možnosti ovládacího panelu aplikace Protection Center“ na straně 107. Varování: Při ruční instalaci aktualizace PAC nebude aplikace Protection Center v rámci procesu aktualizace softwaru vytvářet zálohu. Pokud budete instalovat jakýkoli jiný typ aktualizace (např. aktualizaci systému nebo dokumentace), aplikace Protection Center zálohu automaticky vytvoří. Před ruční instalací aktualizace PAC je vhodné vytvořit zálohu aplikace Protection Center. Viz „Spuštění zálohy na vyžádání“ na straně 76. Ruční aktualizace softwaru Protection Center
1
V počítači s přístupem k Internetu přejděte na následující umístění: http://go.symantec.com/protection-center
2
Na webové stránce aplikace Protection Center vyberte možnost Použít a poté Aktualizace produktu.
3
Vyhledejte a stáhněte vhodné soubory s aktualizací.
4
Tyto soubory uložte na takové úložné médium (jednotka USB, disk DVD nebo CD), ze kterého dokáže virtuální zařízení Protection Center číst. Nepoužívejte k tomu disky v síti, webové stránky nebo adresy FTP.
5
Přihlaste se k aplikaci Protection Center. Viz „Přístup k ovládacímu panelu aplikace Protection Center“ na straně 109.
6
Na ovládacím panelu aplikace Protection Center klepněte v části Ruční aktualizace aplikace Protection Center na možnost Instalovat aktualizace aplikace Protection Center.
7
V dialogovém okně Instalovat aktualizace aplikace Protection Center klepněte na tlačítko Procházet a vyberte soubory s aktualizací, kterou chcete nainstalovat.
8
Klepněte na tlačítko Spustit. Další postup závisí na použitém skriptu aktualizace. V některých případech můžete být vyzváni k restartování aplikace Protection Center nebo k provedení dalších akcí.
Používání ovládacího panelu aplikace Protection Center Změna hesla účtu SPC_Admin
Změna hesla účtu SPC_Admin Heslo účtu SPC_Admin můžete měnit prostřednictvím ovládacího panelu aplikace Protection Center. Viz „O účtu SPC_Admin“ na straně 47. Viz „Možnosti ovládacího panelu aplikace Protection Center“ na straně 107. Postup při změně hesla účtu SPC_Admin
1
Přihlaste se k aplikaci Protection Center. Viz „Přístup k ovládacímu panelu aplikace Protection Center“ na straně 109.
2
Na ovládacím panelu aplikace Protection Center v části Heslo správce klepněte na tlačítko Změnit heslo.
3
V dialogovém okně Změnit heslo zadejte následující údaje. Aktuální heslo
Aktuální heslo účtu SPC_Admin.
Nové heslo
Nové heslo účtu SPC_Admin. Heslo musí obsahovat alespoň osm znaků a tři z následujících položek:
Potvrzení hesla
4
■
Jedno velké (A až Z) nebo malé (a až z) písmeno abecedy
■
Jeden číselný znak (0 až 9)
■
Jeden z ostatních znaků (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)
■
Jeden abecední znak Unicode, který není kategorizován jako velké (A až Z) nebo malé (a až z) písmeno
Nové heslo účtu SPC_Admin.
Klepněte na tlačítko OK.
Úprava nastavení sítě Za určitých okolností nemusí být možné aplikaci Protection Center používat v síti. Příkladem je konfigurace nesprávné adresy IP, masky podsítě, nebo informací o bráně v rozhraní aplikace Protection Center. K nápravě takovýchto potíží s konfigurací sítě lze použít funkce ovládacího panelu. Nastavení sítě, kterou aplikace Protection Center používá, můžete nakonfigurovat. Nastavit můžete adresy IPv4 a IPv6. V aplikaci Protection Center musí být nakonfigurována adresa IPv4. Adresa IPv6 je volitelná. Musíte nakonfigurovat statickou adresu IP. Aplikace Protection Center neumožňuje konfiguraci adresy DHCP.
111
112
Používání ovládacího panelu aplikace Protection Center Aktivace operačního systému Windows
Viz „Možnosti ovládacího panelu aplikace Protection Center“ na straně 107. Nastavení sítě můžete upravit také prostřednictvím rozhraní aplikace Protection Center. Viz „Nastavení konfigurace sítě“ na straně 90. Úprava nastavení sítě
1
Přihlaste se do aplikace Protection Center. Viz „Přístup k ovládacímu panelu aplikace Protection Center“ na straně 109.
2
3
V ovládacím panelu aplikace Protection Center proveďte jednu z následujících akcí: Úprava nastavení sítě IPv4
V nabídce Nastavení sítě IPv4 klepněte na možnost Zadat nastavení sítě IPv4.
Úprava nastavení sítě IPv6
V nabídce Nastavení sítě IPv6 klepněte na možnost Zadat nastavení sítě IPv6.
V dialogovém okně Zadat nastavení sítě IPv4 nebo Zadat nastavení sítě IPv6 klepněte na jednu z následujících možností: Nekonfigurovat protokol IPv6
Aplikace Protection Center nebude mít nakonfigurovanou síť IPv6. Veškeré stávající konfigurace budou potlačeny. Tato možnost se nachází pouze v dialogovém okně Zadat nastavení sítě IPv6.
Použijte následující
Aplikace Protection Center bude mít nakonfigurovanou síť IPv4 nebo IPv6 (dle okolností) v souvislosti s použitým nastavením.
4
Zadejte vhodné nastavení adresy IP a serveru DNS.
5
Klepněte na tlačítko OK.
Aktivace operačního systému Windows Systém Windows můžete aktivovat zadáním kódu produktu nebo zadáním názvu licenčního serveru. K řádnému licencování operačního systému Windows vyžaduje společnost Microsoft jeho aktivaci. Můžete také nakonfigurovat umístění serveru Windows Update, který aplikace Protection Center využívá k přijímání bezpečnostních aktualizací pro systém Windows.
Používání ovládacího panelu aplikace Protection Center Aktivace operačního systému Windows
Poznámka: Pokud jste systém Windows aktivovali během vytváření virtuálního zařízení, žádná další konfigurace není zapotřebí. Tuto funkci je vhodné používat pouze k úpravě nastavení systému Windows. Nevyužívá-li licenční server výchozí port, je třeba jej správně nastavit. Za název serveru je nutné připojit dvojtečku (:) a číslo portu. Např. kms.server.com:6000 nebo 192.196.15.25:6000. Viz „Možnosti ovládacího panelu aplikace Protection Center“ na straně 107. Aktivace operačního systému Windows
1
Přihlaste se do aplikace Protection Center. Viz „Přístup k ovládacímu panelu aplikace Protection Center“ na straně 109.
2
Na ovládacím panelu aplikace Protection Center klepněte v části Aktivace a nastavení systému Windows na možnost Změnit nastavení systému Windows. V případě, že systém Windows nebyl aktivován, se v levé části této možnosti zobrazí žlutá ikona s textem Systém Windows není aktivován. Jestliže systém Windows již aktivován byl, nezobrazí se zde žádná ikona. Zobrazí se nápis Systém Windows je aktivován a odpovídající ID produktu.
3
V dialogovém okně Změna nastavení systému Windows proveďte v části Aktivace jednu z následujících akcí: Použití kódu produktu
Klepněte na možnost KódproduktuWindows a zadejte odpovídající kód produktu. Nezbytný kód produktu obdržíte od společnosti Microsoft.
Použití licenčního serveru
Klepněte na možnost Licenční server systému Windows a zadejte odpovídající název licenčního serveru. Adresu serveru KMS (Key Management Server) získáte od svého správce systému.
113
114
Používání ovládacího panelu aplikace Protection Center Aktivace operačního systému Windows
4
V části Aktualizace zadejte server Windows Update, který chcete používat: Pokud chcete používat aktualizační servery společnosti Microsoft
Klepněte na možnost Použít servery Windows Update společnosti Microsoft dostupné na Internetu.
Pokud chcete používat místní Klepněte na možnost Zadat adresu URL místního server s aktualizacemi serveru Windows Update a zadejte vhodnou adresu URL. Adresu místního serveru Windows Update získáte od svého správce systému.
5
Klepněte na tlačítko OK. Po úspěšné aktivaci systému Windows se žlutá ikona a zpráva Systém Windows není aktivován změní na text Systém Windows je aktivován s odpovídajícím ID produktu. Jestliže aktivace systému Windows selže z důvodu nesprávného kódu produktu nebo adresy serveru KMS, zobrazí se standardní dialogové okno pro chybu při aktivaci produktu společnosti Microsoft. K vyřešení potíží je třeba přečíst si chybovou zprávu a provést vhodné nápravné kroky. Restartování není nutné. Po použití kódu produktu dojde k jeho odeslání společnosti Microsoft, která jej ověří. Při použití serveru KMS proběhne v průběhu aktivace systému Windows komunikace mezi serverem KMS a virtuálním zařízením Protection Center.
Kapitola
11
Získání pomoci při problémech s aplikací Protection Center Tato kapitola obsahuje následující témata: ■
Prostředky aplikace Protection Center určené k řešení potíží
■
Získání pomoci od podpory Symantec
■
Možnosti diagnostiky podpory Symantec
■
Shromažďování diagnostických dat aplikace Protection Center
■
Nastavení žádosti o podporu
■
Uložení souboru diagnostiky
■
Odeslání souboru diagnostiky podpoře Symantec
Prostředky aplikace Protection Center určené k řešení potíží V případě problémů v aplikaci Protection Center je prvním vhodným krokem nahlédnutí do Uživatelské příručky aplikace Protection Center nebo do Nápovědy. Jestliže ani poté nenaleznete potřebné informace, je vám stále k dispozici několik dalších prostředků. V následující tabulce naleznete seznam dostupných prostředků a typy potíží, ke kterým jsou tyto prostředky určeny.
116
Získání pomoci při problémech s aplikací Protection Center Prostředky aplikace Protection Center určené k řešení potíží
Tab. 11-1
Prostředky aplikace Protection Center určené k řešení potíží
Prostředek
Popis
Webová stránka aplikace Protection Center
Stránka Protection Center obsahuje velké množství informací o aplikaci Protection Center a odkazy na dokumentaci či jiné zdroje. Stránka aplikace Protection Center se nachází na webu společnosti Symantec na adrese: http://go.symantec.com/protection-center Odkazy na dokumentaci k aplikaci Protection Center naleznete po klepnutí na odkaz Produktové příručky na kartě Použití stránky aplikace Protection Center.
Poznámky k vydání aplikace Protection Poznámky k vydání aplikace Protection Center nabízí nejnovější informace Center o problémech a jejich možném řešení. Poznámky k vydání aplikace Protection Center jsou pracovníky podpory společnosti Symantec neustále aktualizovány vždy, kdy odborníci na ostatní produkty odhalí určitou chybu a naleznou pro ni řešení. Poznámky k vydání jsou vhodným zdrojem v případě, že hledáte informace o specifické funkci nebo úloze. Pokud funkce aplikace Protection Center nepracuje podle očekávání nebo pracuje jinak, než je uvedeno v dokumentaci pro uživatele, existuje šance, že v poznámkách k vydání naleznete aktuální popis. Poznámky k vydání naleznete na webových stránkách společnosti Symantec na stránce aplikace Protection Center. Stránka aplikace Protection Center se nachází na následující adrese URL: http://go.symantec.com/protection-center SymWISE
SymWISE představuje databázi znalostí společnosti Symantec, kde můžete najít velice konkrétní informace. Oproti dokumentaci pro uživatele obsahuje databáze znalostí články, které vznikly jako reakce na specifické otázky a problémy uživatelů. Databáze znalostí je vhodným prostředkem v situaci, kdy se vám vyskytne problém, u kterého lze předpokládat, že se může vyskytovat i u ostatních uživatelů, nebo že uživatelé mohou znát jeho řešení. Databáze znalostí je také kvalitním zdrojem v případě, že potřebujete poradit s okolnostmi, které jsou příliš specifické na to, aby byly uvedeny v dokumentaci. Databázi SymWISE naleznete na následující adrese URL: http://www.symantec.com/business/theme.jsp?themeid=support-knowledgebase
Získání pomoci při problémech s aplikací Protection Center Získání pomoci od podpory Symantec
Prostředek
Popis
Zpráva Systémové protokoly
Zpráva Systémové protokoly obsahuje podrobnosti o činnostech v aplikaci Protection Center. Tyto informace vám mohou pomoci diagnostikovat problém, ke kterému došlo. Zprávu naleznete v aplikaci Protection Center na kartě Zprávy. Zpráva Systémovéprotokoly je vhodným zdrojem podrobností o událostech, ke kterým došlo ve vašem systému. Informace v protokolech vám mohou pomoci diagnostikovat vaše problémy.
Fórum SymConnect
Fórum SymConnect umožňuje vyhledávat odpovědi a klást dotazy. Tato fóra sledují odborníci a přispívají do nich s ostatními uživateli, kteří mohou mít zkušenosti s podobným problémem a nalezli řešení. Fórum SymConnect je vhodným místem, kde se můžete ptát komunity tvořené uživateli aplikace Protection Center na vaše konkrétní dotazy. Fórum SymConnect naleznete na následující adrese URL: http://www.symantec.com/connect/
Podpora Symantec
Tým podpory Symantec má bohaté zkušenosti s aplikací Protection Center a může vám pomoci s každým vašim problémem. V rámci komunikace s podporou Symantec je třeba si přichystat a odeslat jí diagnostický soubor s diagnostikou vašeho problému. Podpora Symantec představuje vhodný způsob řešení potíží, pokud všechny ostatní postupy selhaly, a je třeba mluvit přímo s někým, kdo má bohaté znalosti o produktu. Viz „Získání pomoci od podpory Symantec“ na straně 117.
Získání pomoci od podpory Symantec Pokud požádáte podporu Symantec o pomoc s problémem u aplikace Protection Center, pracovníci podpory vám mohou požádat o shromáždění diagnostických dat, která mohou problém pomoci vyřešit. Po shromáždění diagnostických dat aplikace Protection Center odešle podpoře Symantec zašifrovaný diagnostický soubor. Viz „Prostředky aplikace Protection Center určené k řešení potíží“ na straně 115. Viz „Možnosti diagnostiky podpory Symantec“ na straně 118. Viz „Nastavení žádosti o podporu“ na straně 122.
117
118
Získání pomoci při problémech s aplikací Protection Center Možnosti diagnostiky podpory Symantec
Tab. 11-2
Proces získávání pomoci od podpory Symantec
Krok
Akce
Popis
Krok 1
Ujistěte se, že je Protokolování zpráv aplikace Protection Center potřebuje shromáždit nakonfigurováno podrobné co nejvíce informací, aby bylo možné problém vyřešit. Podrobné protokolování. protokolování byste měli nakonfigurovat, jakmile postřehnete jakýkoli problém s aplikací Protection Center. Viz „Nastavení protokolování zpráv“ na straně 89.
Krok 2
Krok 3
Kontaktujte podporu Symantec a požádejte o pomoc.
Požádejte podporu Symantec, aby zahájila diagnostický proces.
Vytvořte odpovídající žádost o podporu.
V aplikaci Protection Center otevřete diagnostickou stránku Podpora Symantec. Tato stránka vám umožní vytvořit žádost o podporu a nakonfigurovat ji, aby podpoře Symantec odeslala šifrovaný diagnostický soubor.
Podpora Symantec vás požádá o shromáždění diagnostických informací aplikace Protection Center. Tým podpory vám poskytne jedinečné ID žádosti o zákaznickou podporu, které poslouží k identifikaci tohoto problému.
Je třeba zadat odpovídající podrobnosti: ID zákaznické podpory, konfigurační soubor k použití a podrobnosti o přenosu diagnostického souboru. Viz „Shromažďování diagnostických dat aplikace Protection Center“ na straně 120. Krok 4
(Volitelné) Spusťte znovu Pokud je to potřeba, můžete změnit nastavení žádosti o podporu a proces shromažďování zopakovat proces shromažďování diagnostických informací. Některé diagnostických informací. problémy mohou vyžadovat několikanásobné shromáždění diagnostických dat, než bude problém vyřešen. Viz „Shromažďování diagnostických dat aplikace Protection Center“ na straně 120.
Krok 5
Odešlete soubor s výsledky Soubor s výsledky diagnostiky můžete stáhnout z aplikace Protection diagnostiky podpoře Center a uložit na místní disk. Poté můžete soubor s výsledky diagnostiky Symantec. připojit k e-mailu a odeslat podpoře Symantec. Soubor můžete také přenést prostřednictvím protokolu FTP. Viz „Uložení souboru diagnostiky“ na straně 123. Viz „Odeslání souboru diagnostiky podpoře Symantec“ na straně 124.
Možnosti diagnostiky podpory Symantec Aplikace Protection Center vám při řešení potíží umožňuje vytvořit šifrovaný soubor diagnostiky a odeslat jej podpoře Symantec. Zobrazuje také podrobnosti
Získání pomoci při problémech s aplikací Protection Center Možnosti diagnostiky podpory Symantec
a současné žádosti o podporu: číslo ID žádosti o podporu, podrobnosti o přenosu souboru a výsledky shromažďování diagnostických informací. Poznámka: Protokolování zpráv aplikace Protection Center potřebuje shromáždit co nejvíce informací, aby bylo možné problém vyřešit. Dříve než spustíte shromažďování diagnostických informací, je nutné nastavit podrobné protokolování. Viz „Nastavení protokolování zpráv“ na straně 89. Když potřebujete shromáždit diagnostické informace aplikace Protection Center, podpora Symantec vám poskytne informace pro vytvoření příslušné zákaznické žádosti o podporu. Tyto informace obsahují číslo ID zákaznické žádosti o podporu, příslušný konfigurační soubor a informace o přenosu souboru prostřednictvím služby FTP. Viz „Získání pomoci od podpory Symantec“ na straně 117. Tab. 11-3 Možnost
Možnosti diagnostiky podpory Symantec
Popis
Vytvořit novou žádost Umožňuje vám vytvořit novou zákaznickou žádost o podporu. V dialogovém okně Založit o podporu novou žádost o podporu je nutné zadat patřičné údaje. Viz „Shromažďování diagnostických dat aplikace Protection Center“ na straně 120. Viz „Nastavení žádosti o podporu“ na straně 122. Znovu spustit diagnostiku
Umožňuje vám změnit nastavení žádosti o podporu a zopakovat proces shromažďování diagnostických informací. Některé problémy mohou vyžadovat několikanásobné shromáždění diagnostických dat, než bude problém vyřešen. Viz „Shromažďování diagnostických dat aplikace Protection Center“ na straně 120. Viz „Nastavení žádosti o podporu“ na straně 122.
Uložit diagnostický soubor
Umožňuje vám stáhnout soubor s výsledky diagnostiky z aplikace Protection Center a uložit jej na místní jednotku. Viz „Uložení souboru diagnostiky“ na straně 123.
Odeslat diagnostické informace podpoře
Umožňuje vám ručně odeslat výsledky diagnostiky podpoře Symantec. Pokud do žádosti o podporu neuvedete údaje pro přenos prostřednictvím služby FTP, soubor s výsledky diagnostiky nebude k podpoře Symantec přenesen. Jakmile jsou diagnostická data shromážděna, soubor s výsledky diagnostiky je uložen v aplikaci Protection Center. Tato možnost vám dovoluje přenést výsledky diagnostiky podpoře Symantec později. Viz „Odeslání souboru diagnostiky podpoře Symantec“ na straně 124.
119
120
Získání pomoci při problémech s aplikací Protection Center Shromažďování diagnostických dat aplikace Protection Center
Tab. 11-4
Podrobnosti diagnostiky podpory Symantec
Položka
Popis
Číslo ID žádosti o zákaznickou podporu
Uvádí číslo ID zákaznické podpory, které jednoznačně identifikuje žádost o podporu. Podpora Symantec vám příslušné číslo ID žádosti o podporu přidělí.
Podrobnosti o přenosu souboru
Zobrazuje údaje pro přenos prostřednictvím služby FTP, které jsou nakonfigurovány v žádosti o podporu. Zobrazí se následující informace: ■
URL Symantec FTP – adresa serveru FTP podpory Symantec.
■
Uživatelské jméno – účet uživatele pro nahrávání na server FTP podpory Symantec.
■
Adresář FTP – cesta, kde bude nahraný soubor s výsledky diagnostiky uložen.
■
Port – číslo portu, které používá server FTP.
Pokud je možnost automatického přenosu souboru v žádosti o podporu zakázána, tato položka se nezobrazí. Výsledky shromažďování diagnostických informací
Zobrazuje výsledky posledního procesu shromažďování diagnostických informací. Zobrazí se následující informace: ■
Datum spuštění – datum a čas, kdy byly výsledky diagnostiky shromážděny.
Stav – označuje, zda bylo shromažďování diagnostických informací úspěšné. Možnosti jsou Dokončeno nebo Dokončeno s chybami. ■ Stav FTP – označuje, zda soubor s výsledky diagnostiky byl úspěšně přenesen podpoře Symantec. ■ Chyby – označuje, zda během procesu shromažďování diagnostických informací došlo k nějaké chybě. ■
Shromažďování diagnostických dat aplikace Protection Center Když vás k tomu podpora Symantec vyzve, je třeba shromáždit diagnostická data aplikace Protection Center. Podpora Symantec vám poskytne číslo ID zákaznické podpory, které potřebujete pro vytvoření žádosti o podporu. Podpora Symantec vám poskytne také údaje pro přenos prostřednictvím služby FTP, které potřebujete pro přenos souboru s výsledky diagnostiky z aplikace Protection Center přímo k podpoře Symantec. Pokud je nutné pro shromáždění diagnostických dat použít vlastní konfigurační soubor, podpora Symantec vám takový poskytne. Viz „Získání pomoci od podpory Symantec“ na straně 117. Viz „Možnosti diagnostiky podpory Symantec“ na straně 118.
Získání pomoci při problémech s aplikací Protection Center Shromažďování diagnostických dat aplikace Protection Center
Je nutné vytvořit novou žádost o podporu a zadat následující údaje: ID zákaznické podpory, konfigurační soubor k použití a podrobnosti o přenosu diagnostického souboru. Jakmile zadané údaje potvrdíte, aplikace Protection Center shromáždí diagnostická data a zobrazí souhrnné výsledky. Pokud jste v žádosti o podporu zadali patřičné údaje pro přenos prostřednictvím služby FTP, aplikace Protection Center odešle soubor s výsledky diagnostiky přímo podpoře Symantec. Pokud jste zvolili možnost, aby soubor s výsledky diagnostiky nebyl z aplikace Protection Center odeslán přímo, je třeba jej podpoře Symantec odeslat ručně. Poznámka: Aplikace Protection Center nepodporuje servery FTP proxy. Pokud ve vašem prostředí používáte server proxy, je nutné soubor s výsledky diagnostiky uložit a odeslat jej podpoře Symantec ručně. Postup shromáždění diagnostických dat pro podporu Symantec
1
V aplikaci Protection Center otevřete nabídku Správa > Nastavení a klepněte na možnost Diagnostika podpory.
2
Na stránce Diagnostika podpory klepněte na možnost Vytvořit novou žádost o podporu.
3
V dialogovém okně Založit novou žádost o podporu zadejte patřičné údaje. Viz „Nastavení žádosti o podporu“ na straně 122.
4
Zadané údaje žádosti o podporu potvrďte klepnutím na tlačítko OK. Aplikace Protection Center shromáždí diagnostická data a v části Výsledky shromažďování diagnostických informací zobrazí souhrnné výsledky. Pokud jste v žádosti o podporu zadali patřičné údaje pro přenos prostřednictvím služby FTP, aplikace Protection Center odešle soubor s výsledky diagnostiky přímo podpoře Symantec. Pokud proces neodešle soubor s výsledky diagnostiky podpoře Symantec přímo, můžete jej odeslat později. Soubor můžete odeslat přímo z aplikace Protection Center nebo jej stáhnout a odeslat podpoře Symantec ručně. Viz „Odeslání souboru diagnostiky podpoře Symantec“ na straně 124. Viz „Uložení souboru diagnostiky“ na straně 123.
5
(Volitelné) Pokud chcete změnit nastavení žádosti o podporu a zopakovat proces shromažďování diagnostických informací, klepněte na tlačítko Znovu spustit diagnostiku. V dialogovém okně Dále pracovat se žádostí o podporu zadejte patřičné údaje.
121
122
Získání pomoci při problémech s aplikací Protection Center Nastavení žádosti o podporu
Nastavení žádosti o podporu V dialogovém okně Založit novou žádost o podporu můžete vytvořit novou žádost o podporu. V dialogovém okně Dále pracovat se žádostí o podporu můžete znovu spustit proces shromažďování diagnostických informací nebo odeslat současný soubor s výsledky diagnostiky podpoře Symantec. Viz „Získání pomoci od podpory Symantec“ na straně 117. Viz „Možnosti diagnostiky podpory Symantec“ na straně 118. Viz „Shromažďování diagnostických dat aplikace Protection Center“ na straně 120. Tab. 11-5 Položka
Nastavení žádosti o podporu
Popis
Informace pro Uvádí číslo ID zákaznické podpory, které jednoznačně identifikuje žádost o podporu. zákaznickou podporu Jakmile požádáte o podporu, podpora Symantec vám přidělí příslušné číslo ID. Konfigurační soubor
Nastavení konfiguračního souboru, dle kterého probíhá shromaždování diagnostických dat z aplikace Protection Center. Možnosti jsou následující: Použít výchozí konfigurační soubor Výchozí konfigurační soubor je součástí aplikace Protection Center. Tento konfigurační soubor z aplikace Protection Center shromáždí standardní sadu diagnostických dat a je vhodný pro většinou diagnostických případů. ■ Použít vlastní konfigurační soubor V některých případech se může stát, že výchozí konfigurace neshromáždí data, která podpora Symantec pro diagnózu problému potřebuje. Pokud je to nutné, podpora Symantec vám poskytne vlastní konfigurační soubor, který je třeba použít. Uložte vlastní konfigurační soubor do dostupného umístění a prostřednictvím této možnosti jej nahrajte do aplikace Protection Center. Vlastní konfigurační soubory vytváří podpora Symantec. Z bezpečnostních důvodů jsou digitálně podepsané a vy je upravovat nemůžete. ■
Získání pomoci při problémech s aplikací Protection Center Uložení souboru diagnostiky
Položka
Popis
Nastavení přenosu souboru diagnostiky
Určuje, zda se výsledky diagnostiky odešlou z aplikace Protection Center přímo podpoře Symantec, nebo zda budou uloženy, abyste je mohli odeslat ručně. Aplikace Protection Center nepodporuje servery FTP proxy. Pokud ve vašem prostředí používáte server proxy, je nutné soubor s výsledky diagnostiky uložit a odeslat jej podpoře Symantec ručně. Možnosti jsou následující: Nepoužívat k odeslání souboru aplikaci Protection Center Soubor s výsledky diagnostiky je uložen v aplikaci Protection Center. Soubor můžete podpoře Symantec přenést později nebo si jej můžete stáhnout a odeslat ručně. ■ Použít k odeslání souboru aplikaci Protection Center Soubor s výsledky diagnostiky bude po skončení procesu shromažďování přenesen přímo podpoře Symantec. ■
Podpora Symantec vám poskytne údaje pro přenos prostřednictvím služby FTP, které je nutné zadat do následujících polí: ■
URL Symantec FTP serveru – adresa serveru FTP podpory Symantec.
■
Adresář FTP – cesta, kde bude nahraný soubor s výsledky diagnostiky uložen.
Uživatelské jméno – uživatelské jméno účtu pro nahrávání na server FTP podpory Symantec. ■ Heslo – heslo účtu pro nahrávání na server FTP podpory Symantec. ■
■
Port – číslo portu, které používá server FTP. Výchozí číslo portu je 21.
Služba FTP používá proměnné porty, což může způsobovat problémy, pokud vaše organizace používá bránu firewall. Port číslo 21 se používá pro řízení, ale pro přenos dat je možné použít jakýkoli port větší než 1024.
Uložení souboru diagnostiky Pokud nechcete soubor diagnostiky společnosti Symantec odesílat prostřednictvím služby FTP, můžete jej poslat e-mailem. Jakmile jsou diagnostická data shromážděna, soubor s výsledky diagnostiky je uložen v aplikaci Protection Center. Soubor s výsledky diagnostiky můžete z aplikace Protection Center stáhnout, uložit na místní jednotku a odeslat jej podpoře Symantec ručně. Viz „Získání pomoci od podpory Symantec“ na straně 117. Viz „Možnosti diagnostiky podpory Symantec“ na straně 118. Viz „Shromažďování diagnostických dat aplikace Protection Center“ na straně 120. Viz „Nastavení žádosti o podporu“ na straně 122.
123
124
Získání pomoci při problémech s aplikací Protection Center Odeslání souboru diagnostiky podpoře Symantec
Postup uložení souboru diagnostiky
1
V aplikaci Protection Center otevřete nabídku Správa > Nastavení a klepněte na možnost Diagnostika podpory.
2
Na stránce Diagnostika podpory Symantec klepněte na možnost Uložit soubor diagnostiky.
3
V dialogovém okně Stažení souboru klepněte na tlačítko Uložit.
4
V dialogovém okně Uložit jako zadejte patřičné umístění, název souboru a klepněte na tlačítko Uložit. Poznámka: Možnost určit název souboru je k dispozici pouze v prohlížeči Internet Explorer. Používáte-li prohlížeč Mozilla Firefox, výběr názvu souboru nebo umístění nebude možný. Soubor se uloží ve výchozím umístění s výchozím názvem. Soubor můžete poté přejmenovat ručně a přesunout do vhodného umístění. Jestliže používáte prohlížeč Internet Explorer 9.0, je před uložením souboru na místní disk třeba upravit jeho nastavení. Toto nastavení můžete konfigurovat otevřením dialogového okna Možnosti internetu. Na kartě Upřesnit se poté v části Zabezpečení ujistěte, že možnost Neukládat šifrované stránky na disk není zaškrtnuta.
5
Jakmile je stahování souboru s výsledky diagnostiky dokončeno, dialogové okno s potvrzením zavřete.
Odeslání souboru diagnostiky podpoře Symantec V některých případech není možné po shromáždění diagnostických dat přenést soubor s výsledky diagnostiky podpoře Symantec. Výsledky nelze přenést například tehdy, když nezadáte údaje pro přenos prostřednictvím služby FTP nebo když připojení selže. Soubor s výsledky diagnostiky je však uložen v aplikaci Protection Center a po zadání patřičných údajů pro přenos prostřednictvím služby FTP jej můžete k podpoře Symantec přenést. Viz „Získání pomoci od podpory Symantec“ na straně 117. Viz „Shromažďování diagnostických dat aplikace Protection Center“ na straně 120.
Získání pomoci při problémech s aplikací Protection Center Odeslání souboru diagnostiky podpoře Symantec
Postup odeslání souboru diagnostiky podpoře Symantec
1
V aplikaci Protection Center otevřete nabídku Správa > Nastavení a klepněte na možnost Diagnostika podpory.
2
Na stránce Diagnostika podpory Symantec klepněte na možnost Odeslat diagnostické informace podpoře.
3
V dialogovém okně Dále pracovat se žádostí o podporu zadejte v části Nastavení přenosu souboru diagnostiky patřičná nastavení pro přenos prostřednictvím služby FTP. Viz „Nastavení žádosti o podporu“ na straně 122.
4
Klepněte na tlačítko OK. Výsledky diagnostiky budou z aplikace Protection Center přeneseny podpoře Symantec. Podrobnosti v části Výsledky shromažďování diagnostických informací budou poté aktualizovány. Viz „Možnosti diagnostiky podpory Symantec“ na straně 118.
125
126
Získání pomoci při problémech s aplikací Protection Center Odeslání souboru diagnostiky podpoře Symantec
Oddíl
3
Správa zabezpečení
■
Kapitola 12. Úvod do správy zabezpečení aplikace Protection Center
■
Kapitola 13. Používání zpráv aplikace Protection Center
■
Kapitola 14. Práce s oznámeními
■
Kapitola 15. Práce s pracovními postupy a úlohami
128
Kapitola
12
Úvod do správy zabezpečení aplikace Protection Center Tato kapitola obsahuje následující témata: ■
Provádění úloh správy zabezpečení aplikace Protection Center
■
Informace o řídicím panelu aplikace Protection Center
■
Přístup k rozhraní pro správu podporovaného produktu
Provádění úloh správy zabezpečení aplikace Protection Center Role správce zabezpečení slouží k zajištění bezpečnosti sítě organizace. V organizaci můžete mít jednoho správce zabezpečení, který má úplnou odpovědnost za bezpečnost sítě. Také můžete mít v organizaci několik správců zabezpečení, z nichž každý má odpovědnost za jinou část zabezpečení. Pokud jste správce zabezpečení, měli byste se před prvním použitím aplikace Protection Center seznámit s jejími úlohami správy zabezpečení. Před zahájením použití aplikace Protection Center k provádění úloh správy zabezpečení není třeba provádět žádnou počáteční konfiguraci aplikace Protection Center. Můžete však potřebovat nakonfigurovat zprávy, které chcete pravidelně používat a ukládat. Viz „Začínáme s používáním aplikace Protection Center“ na straně 17. Následující tabulka popisuje proces provádění úloh správy zabezpečení aplikace Protection Center.
130
Úvod do správy zabezpečení aplikace Protection Center Informace o řídicím panelu aplikace Protection Center
Tab. 12-1
Proces provádění úloh správy zabezpečení aplikace Protection Center
Krok
Úloha
Popis
Krok 1
Přihlaste se do aplikace Protection Center.
Po přihlášení k aplikaci Protection Center přejdete do zobrazení aplikace Protection Center. Z tohoto zobrazení máte přístup ke všem funkcím aplikace Protection Center. Viz „Přístup k aplikaci Protection Center“ na straně 18.
Krok 2
Zobrazte řídicí panel.
Řídicí panel umožňuje rychlý přehled aktuálního stavu zabezpečení. Viz „Informace o řídicím panelu aplikace Protection Center“ na straně 130.
Krok 3
Používejte zprávy.
Zprávy jsou založeny na datech z podporovaných produktů a pomáhají určovat stav sítě a prostředí koncových bodů. Viz „Informace o zprávách“ na straně 135.
Krok 4
Použití obchodní analýzy.
Funkce obchodní analýzy aplikace Protection Center poskytují možnost vícerozměrné analýzy a robustního grafického znázornění analyzovaných dat. Viz „O funkcích obchodní analýzy aplikace Protection Center“ na straně 30.
Krok 5
Používejte pracovní postupy.
Aplikace Protection Center poskytuje pracovní postupy, které zjednodušují správu zabezpečení a umožňují zajišťovat zabezpečené prostředí. Pokud ve zprávě vyberete akci, aplikaci Protection Center spustí v odpovídajícím koncovém bodu patřičný pracovní postup. Viz „Informace o pracovních postupech“ na straně 149.
Krok 6
Pracujte s oznámeními.
Oznámení jsou zprávy, které vás informují o významných událostech, jež vyskytly v aplikaci Protection Center a jejích integrovaných produktech. Aplikace Protection Center vytváří oznámení pro každou důležitou událost nebo činnost, která se vyskytne v aplikaci Protection Center nebo která je zjištěna v integrovaném produktu. Viz „Informace o oznámeních“ na straně 145.
Krok 7
Spravujte produkty.
Aplikace Protection Center umožňuje spravovat bezpečnostní produkty prostřednictvím vlastního rozhraní. Viz „Přístup k rozhraní pro správu podporovaného produktu“ na straně 132.
Informace o řídicím panelu aplikace Protection Center Řídicí panel aplikace Protection Center je to první, co po každém přihlášení k aplikaci Protection Center uvidíte. Umožňuje prohlížet aktuální stav zabezpečení a spravovat bezpečnostní události na základě vaší uživatelské role a povolení ke správě.
Úvod do správy zabezpečení aplikace Protection Center Informace o řídicím panelu aplikace Protection Center
Viz „Začínáme s používáním aplikace Protection Center“ na straně 17. Viz „Provádění úloh správy zabezpečení aplikace Protection Center“ na straně 129. Řídicí panel aplikace Protection Center obsahuje několik diagramů a kanál dat o novinkách. Kanál dat o novinkách obsahuje nejdůležitější nebo aktuální oznámení. Diagramy obsahují souhrnné informace, které pomáhají pochopit aktuální stav zabezpečení. Některé diagramy umožňují podrobněji zobrazit souhrnná data, abyste získali další údaje. Tab. 12-2
Informace dostupné na řídicím panelu aplikace Protection Center
Diagram
Popis
Přehled ochrany
Zobrazení souhrnných informací ke dvou druhům hrozeb: malwaru a narušení. Souhrnné informace k jednotlivým typům hrozeb obsahují následující: vývojovou linku činnosti za posledních 24 hodin, hodnotu počtu a procentuální hodnotu změny oproti předchozímu 24hodinovému období. Klepnutím na vývojovou linku malwaru nebo dalších dat k malwaru zobrazíte podrobnosti se zprávou Souhrn malwaru. Klepnutím na vývojovou linku narušení nebo dalších dat k narušení zobrazíte podrobnosti se zprávou Souhrn signatury IDS.
Stav serveru produktu
Zobrazuje celkový stav připojení všech serverů produktu. Tento stav odpovídá stavu připojení kanálů dat. Jednotlivé úrovně stavu jsou následující: Dobrý Celkový počet serverů produktu, které jsou připojeny, v nichž se nevyskytují žádné problémy s agentem nebo kanálem dat. Zastavený produkt v připojeném serveru představuje problém s kanálem dat. ■ Upozornění Na serveru se nachází zastaralý nástroj Symantec Management Agent či zastaralý zásuvný modul nebo se vyskytl problém s kanálem dat. Produkt je zastaven nebo se vyskytl problém s ID uživatele, které je používáno pro přístup ke kanálu dat. ■ Chyba Komunikace s dříve integrovaným produktem se nezdařila. ■ Nepovoleno Server produktu, který je dostupný k integraci, ale dosud nebyl povolen. ■
Stav integrace produktu Obsahuje informace o úrovni zabezpečení prostředí pomocí aplikace Protection Center. Oznamuje, kolik podporovaných produktů je momentálně integrováno a kolik je dostupných dalších produktů, které nejsou povoleny.
131
132
Úvod do správy zabezpečení aplikace Protection Center Přístup k rozhraní pro správu podporovaného produktu
Diagram
Popis
Stav systému
Zobrazuje stav důležitých součástí aplikace Protection Center. Tento panel obsahuje informace o době provozu, využití procesoru, využití paměti a využití disku aplikací Protection Center.
Kanál dat o novinkách
Obsahuje seznam všech oznámení sledovaných v aplikaci Protection Center. Mezi oznámení patří upozornění, události a informační zprávy. Oznámení se mohou týkat bezpečnostních produktů, infrastruktury aplikace Protection Center nebo sítě Global Intelligence Network. Seznam lze seřadit dle priority nebo dle data. Každá položka oznámení v kanálu dat o novinkách obsahuje ikonu závažnosti oznámení, časové razítko, název a podrobný popis. Prostřednictvím odkazu Zobrazit úplný seznam otevřete zprávu Oznámení.
Stav Threatcon
Zobrazuje aktuální stav ThreatCon a umožňuje přistupovat k informacím ohledně bezpečnostních oznámení a aktuálním definicím virů. Další informace získáte po klepnutí na následující položky: Indikátor stavu ThreatCon: Umožňuje otevřít stránku průzkumníka hrozeb s komplexními a aktuálními informacemi o nejnovějších hrozbách, rizicích a zranitelných místech. http://www.symantec.com/business/security_response/threatexplorer/ ■ Výstrahy zabezpečení : Umožňuje otevřít stránku nástroje Security Response. http://www.symantec.com/business/security_response/ ■ Definice : Umožňuje otevřít stránku s definicemi virů a bezpečnostními aktualizacemi. http://www.symantec.com/business/security_response/definitions.jsp ■
Global Intelligence Network
Obsahuje informace, které jsou dostupné prostřednictvím služby DeepSight Early Warning Services. DeepSight Early Warning Services je služba společnosti Symantec, která v globálním měřítku sleduje bezpečnostní události a přináší předběžná upozornění na útoky.
Nejvážnější hrozby pro Obsahuje seznam pěti nejvážnějších softwarových hrozeb, kterým organizace momentálně společnosti čelí.
Přístup k rozhraní pro správu podporovaného produktu K rozhraní pro správu podporovaného produktu můžete přistupovat z nabídky pro výběr produktu v aplikaci Protection Center. Nabídka pro výběr produktu se nachází nalevo od nabídky Domů a zobrazuje název aktuálně vybraného produktu. Klepnutím na nabídku pro výběr produktu se zobrazí rozevírací seznam povolených produktů.
Úvod do správy zabezpečení aplikace Protection Center Přístup k rozhraní pro správu podporovaného produktu
Viz „Informace o podporovaných produktech“ na straně 33. Viz „Integrace podporovaných produktů“ na straně 34. Přednastavený účet správce aplikace Protection Center (SPC_Admin) disponuje úplnými přístupovými povoleními k podporovaným produktům. Aby uživatelé mohli v nabídce pro výběr produktu přistupovat k podporovaným produktům, uživatelským účtům aplikace Protection Center musí být přidělena odpovídající oprávnění. Viz „Informace o uživatelských účtech aplikace Protection Center“ na straně 46. Viz „Nastavení povolení pro přístup k podporovaným produktům“ na straně 64. Přístup k rozhraní pro správu podporovaného produktu
1
V aplikaci Protection Center klepněte ve výběru produktu na symbol šipky dolů.
2
Klepněte na možnosti > . Otevře se domovská stránka rozhraní pro správu produktu.
3
Použijte odpovídající funkce správy. Další informace o používání funkcí produktu a dokumentaci produktu získáte klepnutím na možnost Nápověda v navigační oblasti.
133
134
Úvod do správy zabezpečení aplikace Protection Center Přístup k rozhraní pro správu podporovaného produktu
Kapitola
13
Používání zpráv aplikace Protection Center Tato kapitola obsahuje následující témata: ■
Informace o zprávách
■
Informace o diagramech
■
Informace o akcích ve zprávách
■
Informace o filtrech zpráv
■
Zobrazení zprávy
■
Použití filtrů ve zprávě
■
Vytvoření uložené zprávy
■
Odstranění uložené zprávy
■
Konfigurace distribuce uložené zprávy
■
Nastavení správy zprávy
■
Nastavení distribuce zprávy
Informace o zprávách Aplikace Protection Center disponuje zprávami, které vaší společnosti zajistí informace o problémech se zabezpečením a usnadní rychlé řešení narušení ochrany. Data ve zprávách pochází od integrovaných produktů ve vašem počítačovém prostředí a aplikace Protection Center. Viz „Zobrazení zprávy“ na straně 138.
136
Používání zpráv aplikace Protection Center Informace o diagramech
Dostupnost konkrétních dat ve zprávách závisí na oprávnění uživatelského učtu v aplikaci Protection Center. Aby bylo možné data z daného produktu prohlížet, účet musí mít k tomuto integrovanému produktu přístup. Data ve zprávě jsou uspořádána do podoby diagramů, které je snadné číst a analyzovat. Výsečový graf například usnadňuje rozlišení různých kategorií malwaru, který byl zablokován. S pomocí této informace můžete rychle určit, zda je některá vrstva zabezpečení zranitelná. Některé diagramy nabízí možnost v reakci na nahlášenou událost podniknout určité akce. V každé zprávě můžete používat také filtry, díky kterým budou zobrazeny pouze informace, které jsou v dané situaci důležité. Budete-li chtít určitou sadu vyfiltrovaných dat znovu používat, můžete zprávu spolu s filtry uložit pod novým názvem. Až budete později potřebovat přístup k těmto datům, stačí jednoduše znovu otevřít uloženou zprávu. Viz „Informace o diagramech“ na straně 136. Viz „Informace o akcích ve zprávách“ na straně 137. Viz „Informace o filtrech zpráv“ na straně 137. Viz „Vytvoření uložené zprávy“ na straně 140. K zajištění stavu, ve kterém má každý zaměstnanec k dispozici potřebné informace o zabezpečení, můžete naplánovat kdy a komu bude uložená zpráva odeslána. Příjemci zprávy mohou poté obdržet odkaz na zprávu nebo soubor HTML s výsledky zprávy. Soubor HTML umožňuje příjemci zobrazit výsledky zprávy bez nutnosti přihlásit se k aplikaci Protection Center. Viz „Konfigurace distribuce uložené zprávy“ na straně 142. Produkt odesílající data do aplikace Protection Center může vytvářet také své vlastní jedinečné zprávy. Pokud je např. v aplikaci Protection Center integrován modul Mail Security, budete mít k dispozici i zprávy o modulu Mail Security.
Informace o diagramech Diagram je součástí zprávy, který pomocí jednoduchého mechanismu zobrazuje data tak, aby byla uspořádaná a bylo snadné je analyzovat. Nejčastějším formátem zobrazených dat v diagramu je výsečový graf, sloupcový graf, plošný graf, spojnicový graf a tabulka. Viz „Informace o zprávách“ na straně 135. Každá zpráva obsahuje jeden či více diagramů. Některé diagramy nabízí možnost podrobnějšího zobrazení s více informacemi o datech. U některých diagramů lze provádět určité akce související s obsaženými daty. Díky těmto akcím můžete jednodušeji řešit případné problémy.
Používání zpráv aplikace Protection Center Informace o akcích ve zprávách
Viz „Informace o akcích ve zprávách“ na straně 137.
Informace o akcích ve zprávách Akce ve zprávách slouží k zajištění ochrany vašich koncových bodů. Může se jednat např. o uložení počítače bez nainstalovaných nejnovějších definic virů do karantény. Viz „Informace o zprávách“ na straně 135. Diagramy s podrobnými informacemi (např. v podrobné zprávě) nabízí většinou i akce, které můžete provést. Dostupné akce závisí na datech v diagramu a podporovaných produktech aplikace Protection Center, kterými disponujete. Viz „Informace o diagramech“ na straně 136. Pokud zpráva nabízí určité akce, zobrazí se v horní části odpovídajícího diagramu nabídka Akce. Pokud chcete v rámci koncového bodu provést určitou akci, vyberte příslušnou položku v diagramu a poté akci z nabídky. Viz „Informace o pracovních postupech“ na straně 149. Možnosti z nabídky Akce jsou provázány s pracovními postupy. Výběrem možnosti z nabídky spustíte odpovídající pracovní postup. Viz „Spuštění pracovního postupu“ na straně 152.
Informace o filtrech zpráv Zprávy můžete nechat profiltrovat a zobrazit pouze data, která vás zajímají. Viz „Informace o zprávách“ na straně 135. Pomocí možnosti Přidat filtr můžete zobrazit seznam filtrů, které lze ve zprávě použít. Používat můžete vybrané nebo všechny dostupné filtry. Při používání filtrů ve zprávě postupujte podle následujících pravidel: ■
Každý filtr odpovídá sloupci s daty ve zprávě.
■
Ke každému filtru můžete určit jednu hodnotu parametru.
■
V jednom sloupci s daty můžete použít několik filtrů.
■
U každého filtru odpovídá hodnota parametru hodnotám dat. Jedná se buď o výčet, nebo o text bez omezení.
Ve filtrech zpráv je možné používat hledání pomocí neúplných slov. Zástupné znaky však podporovány nejsou. Zástupné znaky „?“ a „*“ jsou považovány za běžné znaky. U filtrů zpráv se nerozlišují malá a velká písmena.
137
138
Používání zpráv aplikace Protection Center Zobrazení zprávy
Filtry přidané do zprávy naleznete v levé části záhlaví zprávy. Na pravé straně záhlaví zprávy naleznete předem definované filtry pro časové období. Tyto filtry umožňují zobrazit data shromážděná za předchozí den, předchozí týden, předchozí měsíc nebo předchozí tři měsíce. Vlastní filtr umožňuje zadat počáteční a konečné datum časového období, které chcete zobrazit. Viz „Zobrazení zprávy“ na straně 138. Filtry použité ve zprávě budou po opuštění zprávy smazány. Jestliže chcete určité nastavení filtru ve zprávě zachovat, můžete vytvořit uloženou zprávu pomocí možnosti Uložit jako. Při příštím otevření uložené zprávy se dané filtry automaticky použijí. Zároveň můžete v dříve uložené zprávě upravit nastavení a následně ho uložit pomocí možnosti Uložit v horní části stránky se zprávou. Viz „Vytvoření uložené zprávy“ na straně 140.
Zobrazení zprávy V aplikaci Protection Center máte k dispozici zprávy. Výsledky zprávy můžete upřesnit pomocí filtrů, skrýt tak určitá data a ponechat ve zprávě pouze ty výsledky, které vás zajímají. Data můžete řadit podle určitého sloupce. Po obnovení zprávy zůstane nastavení filtrů a způsobu řazení dat zachováno. Viz „Informace o zprávách“ na straně 135. Viz „Informace o filtrech zpráv“ na straně 137. Pokud ve zprávě nejsou k dispozici žádná data, aplikace Protection Center vás na to upozorní vhodným oznámením. Nedostupnost dat může být zapříčiněna skutečností, že nebyly integrovány žádné produkty, které by potřebná data odesílaly. Produkty případně mohou být integrovány, ale váš uživatelský účet není spojen s produktem, který data do zprávy odesílá. V aplikaci Protection Center naleznete také seznam podporovaných produktů, které mohou zprávu povolit. Zobrazení zprávy
1
V navigační oblasti aplikace Protection Center klepněte na možnost Zprávy.
2
V levém podokně vyberte vhodný seznam zpráv: Zobrazení seznamu předem definovaných Klepněte na ikonu Zprávy. zpráv Zobrazení seznamu uložených zpráv
3
Klepněte na ikonu Uložené zprávy.
V seznamu zpráv klepněte na tu, kterou chcete zobrazit.
Používání zpráv aplikace Protection Center Použití filtrů ve zprávě
4
(Volitelné) V dialogovém okně Zadejte následující požadované parametry zadejte vhodné hodnoty a klepněte na možnost Použít filtr. V případě, že zpráva vyžaduje zadání určitých parametrů, aplikace Protection Center vás o tyto informace požádá. Je-li parametrem výčet hodnot, můžete vhodnou hodnotu vybrat z rozevíracího seznamu. Pokud je parametrem libovolná hodnota, je třeba ji zadat. Výsledky zprávy mohou být úplné nebo částečné shody s použitým filtrem. Podle výchozího nastavení obsahuje každá zpráva data, která aplikace Protection Center shromáždila za posledních sedm dnů.
5
(Volitelné) V záhlaví zprávy zadejte časový filtr, ze kterého chcete zobrazit pracovní postupy a úlohy. Můžete vybrat jedno z přednastavených časových období nebo nastavit vlastní časové období.
6
(Volitelné) V záhlaví zprávy nastavte všechny filtry, které chcete ve zprávě použít. Viz „Použití filtrů ve zprávě“ na straně 139.
7
(Volitelné) Klepnutím na diagram v něm můžete hledat hlouběji a získat tak podrobnější zprávu. V podrobné zprávě budou použity parametry filtru odpovídající označené položce.
Použití filtrů ve zprávě Použitím filtrů ve zprávě můžete upřesnit výsledky zprávy a zobrazit pouze ty z nich, které vás zajímají. Každý filtr odpovídá jednomu sloupci s daty ve zprávě. V každém filtru můžete vybrat pouze jednu hodnotu parametru. V některých případech však můžete přidat více filtrů stejného typu a v každém použít odlišné hodnoty parametrů. Všechny hodnoty parametrů v každém filtru se porovnají s hodnotami dat v odpovídajícím sloupci zprávy a zobrazí se shodné výsledky. Viz „Zobrazení zprávy“ na straně 138. Pokud sloupec s daty, které chcete filtrovat, obsahuje výčet hodnot, můžete si hodnoty, které chcete porovnat, vybrat z dostupných hodnot. Jestliže sloupec s daty obsahuje text bez omezení, můžete porovnávat libovolný vlastní text. Viz „Informace o filtrech zpráv“ na straně 137. Filtry přidané do zprávy naleznete v levé části záhlaví zprávy. Filtry můžete upravit zadáním odlišných hodnot parametru, nebo je odebrat v případě, že je již nepotřebujete. Odebrání požadovaných filtrů z podrobné zprávy však není možné.
139
140
Používání zpráv aplikace Protection Center Vytvoření uložené zprávy
Přidání filtru do zprávy
1
V navigační oblasti aplikace Protection Center klepněte na možnost Zprávy.
2
V seznamu zpráv klepněte na tu, kterou chcete zobrazit.
3
V oblasti záhlaví zprávy klepněte na možnost Přidat filtr.
4
V rozevíracím seznamu vyberte vhodný parametr filtru a proveďte jednu z následujících akcí: Výběr jedné hodnoty z výčtu
Klepněte na hodnotu, kterou chcete použít.
Zadání vlastní hodnoty
Klepněte na možnost Vlastní filtr, zadejte vhodnou hodnotu a klepněte na tlačítko Použít filtr.
Některé filtry neumožňují použití vlastních filtrů. Úprava filtru
1
V záhlaví zprávy klepněte na filtr, který chcete upravit.
2
V rozevíracím seznamu proveďte jednu z následujících akcí: ■
Klepněte na hodnotu, kterou chcete použít.
■
Klepněte na možnost Vlastní filtr, zadejte vhodnou hodnotu a klepněte na tlačítko Použít filtr.
Některé filtry neumožňují použití vlastních filtrů. Odebrání filtru ◆
V záhlaví zprávy klepněte na filtr, který chcete odebrat a klepněte na symbol X ( Odstranit ). Není možné odebrat požadované filtry zprávy. U požadovaných filtrů není symbol X ( Odstranit ) k dispozici.
Vytvoření uložené zprávy Uloženou zprávu můžete vytvořit uložením předem definované zprávy nebo jiné uložené zprávy pod jiným názvem. Viz „Informace o zprávách“ na straně 135. Kopii zprávy můžete pod novým názvem uložit například po použití filtrů ve zprávě. Poté můžete nastavit distribuci zprávy. Uložená zpráva během jejího používání již obsahuje aktivní filtry a nastavení distribuce. Není třeba konfiguraci
Používání zpráv aplikace Protection Center Odstranění uložené zprávy
provádět znova. Naopak ji můžete rychle prohlížet a podle dat ve zprávě provádět potřebné akce. Viz „Konfigurace distribuce uložené zprávy“ na straně 142. Viz „Zobrazení zprávy“ na straně 138. Viz „Informace o akcích ve zprávách“ na straně 137. S pomocí uložené zprávy můžete vytvářet další přizpůsobené zprávy. Uloženou zprávu můžete např. upravit a poté ji uložit opět pod jiným názvem. Podle potřeby ji můžete také odstranit. Viz „Odstranění uložené zprávy“ na straně 141. Vytvořené uložené zprávy jsou k dispozici všem uživatelům aplikace Protection Center. Pokud však uživatel zprávu zobrazí, její výsledky budou obsahovat pouze data, ke kterým má uživatel přístup. Vytvoření uložené zprávy
1
V navigační oblasti aplikace Protection Center klepněte na možnost Zprávy.
2
V levém podokně vyberte vhodný seznam zpráv: Zobrazení seznamu předem definovaných Klepněte na ikonu Zprávy. zpráv Zobrazení seznamu uložených zpráv
Klepněte na ikonu Uložené zprávy.
3
V seznamu zpráv klepněte na tu, kterou chcete zobrazit.
4
V záhlaví zprávy nastavte filtry, které chcete ve zprávě použít. Viz „Použití filtrů ve zprávě“ na straně 139.
5
V horní části okna se zprávou klepněte na položku Uložit jako.
6
V dialogovém okně Uložit kopii zprávy jako zadejte do pole Název zprávy název nově ukládané zprávy a klepněte na tlačítko Uložit.
Odstranění uložené zprávy Pokud již uložená zpráva není potřebná, můžete ji odstranit. Předem definované zprávy aplikace Protection Center odstranit nelze. Viz „Informace o zprávách“ na straně 135.
141
142
Používání zpráv aplikace Protection Center Konfigurace distribuce uložené zprávy
Odstranění uložené zprávy
1
V navigační oblasti aplikace Protection Center klepněte na možnost Zprávy.
2
V levém podokně klepněte na ikonu Uložené zprávy.
3
V seznamu zpráv klepněte na tu, kterou chcete odstranit.
4
V horní části zprávy klepněte na tlačítko Odstranit.
Konfigurace distribuce uložené zprávy Všechny uložené zprávy aplikace Protection Center můžete nastavit tak, aby byly vytvářeny a e-mailem distribuovány schváleným uživatelům podle pravidelného plánu. Aplikace Protection Center zprávy vytváří v pravidelných intervalech a používá při tom aktuálně dostupná data. Data obsažená ve zprávě závisí na tom, jaká má uživatel, který zprávu uložil, povolení pro přístup k produktu. Aplikace Protection Center může zprávu odeslat na seznam poskytnutých e-mailových adres v podobě přílohy se souborem HTML, nebo jako odkaz na zprávu. Viz „Informace o zprávách“ na straně 135. Předem definované zprávy aplikace Protection Center plánovat ani distribuovat nelze. Pokud budete chtít naplánovat distribuci takových zpráv, je nutné kopii zprávy uložit a vytvořit tak uloženou zprávu. Následně můžete naplánovat distribuci uložené zprávy. Viz „Vytvoření uložené zprávy“ na straně 140. U uložených zpráv můžete zároveň změnit název a popis. U předem definovaných zpráv aplikace Protection Center úpravu názvu a popisu provádět nelze. Konfigurace distribuce zprávy
1
V navigační oblasti aplikace Protection Center klepněte na možnost Zprávy.
2
V levém podokně klepněte na položku Spravovat zprávy.
3
V levém podokně v dialogovém okně Spravovat zprávy klepněte na možnost Uložené.
4
V horní části pravého podokna klepněte na zprávu, kterou chcete upravit.
5
(Volitelné) Ve spodní části pravého podokna můžete odpovídajícím způsobem upravit název a popis zprávy. Viz „Nastavení správy zprávy“ na straně 143.
Používání zpráv aplikace Protection Center Nastavení správy zprávy
6
7
V poli Distribuce proveďte jednu z následujících akcí: V případě, že není vytvořen žádný plán
Klepněte na možnost Zadejte plán a příjemce.
V případě, že plán je již vytvořen
Klepněte na tlačítko Upravit.
V dialogovém okně Upravit plán vhodně upravte nastavení distribuce zprávy. Viz „Nastavení distribuce zprávy“ na straně 144.
8
Klepněte na tlačítko Uložit.
9
Klepněte na tlačítko Zavřít.
Nastavení správy zprávy V nastavení správy zprávy můžete prohlížet a upravovat všechny uložené zprávy aplikace Protection Center. Viz „Konfigurace distribuce uložené zprávy“ na straně 142. Tab. 13-1 Položka
Popis
Název
Název zprávy.
Nastavení správy zprávy
U předem definovaných zpráv aplikace Protection Center úpravu názvu provádět nelze. Popis
Popis zprávy. U předem definovaných zpráv aplikace Protection Center úpravu popisu provádět nelze.
Vlastník
Účet uživatele aplikace Protection Center, ze kterého byla zpráva uložena. Toto nastavení je platné pouze u uložených zpráv. Uvedeno je pouze pro vaši informaci a není možné je měnit.
Distribuce
Plán vytváření zpráv a e-mailové adresy příjemců. Toto nastavení je platné pouze u uložených zpráv. Distribuci předem definovaných zpráv nelze naplánovat. Aplikace Protection Center zprávy vytváří v pravidelných intervalech a používá při tom aktuálně dostupná data. Data obsažená ve zprávě závisí na tom, jaká má uživatel, který zprávu uložil, povolení pro přístup k produktu. Aplikace Protection Center může zprávu odeslat na seznam poskytnutých e-mailových adres v podobě přílohy se souborem HTML, nebo jako odkaz na zprávu.
Otevřít zprávu
Otevření zprávy v aplikaci Protection Center.
143
144
Používání zpráv aplikace Protection Center Nastavení distribuce zprávy
Nastavení distribuce zprávy Nastavení distribuce zprávy umožňuje naplánovat vytvoření libovolné zprávy aplikace Protection Center a její distribuci prostřednictvím e-mailu. Viz „Konfigurace distribuce uložené zprávy“ na straně 142. Tab. 13-2
Nastavení plánu zálohování
Položka
Popis
Žádný
Umožňuje u zprávy zakázat její plánovanou distribuci.
Denně
Distribuce zpráv každý den nebo v určeném intervalu (každých x dnů) v určený čas.
Týdně
Distribuce zpráv každý týden v určený čas v určený den v týdnu.
Měsíčně
Distribuce zpráv každý měsíc v určené datum a čas. V každém nastavení četnosti distribuce můžete nastavit počáteční a koncové datum.
Tab. 13-3
Nastavení příjemců a e-mailu
Položka
Popis
Příjemci
Umožňuje zadat e-mailovou adresu, na kterou bude aplikace Protection Center odesílat výsledky zpráv. E-mail bude odeslán vždy, kdy aplikace Protection Center v rámci plánu vytvoří zprávu. Jestliže zadáte několik e-mailových adres, je nutné každou z nich oddělit čárkou nebo středníkem.
Formát e-mailu
Umožňuje určit, zda budou výsledky zpráv odeslány příjemcům přímo ve formátu HTML, nebo jako odkaz na skutečnou zprávu. Některé ze zpráv formát HTML nepodporují. Například výsledky zprávy Oznámení je možné odeslat pouze jako odkaz. V případě, že výsledky zprávy odešlete jako přiložený dokument HTML, se bude jejich rozsah lišit podle toho, jaký uživatel zprávu uložil naposledy. Pokud e-mail obsahuje odkaz na zprávu, musí se každý uživatel před zobrazením výsledků zprávy přihlásit k aplikaci Protection Center. Rozsah výsledků zprávy se liší v závislosti na tom, ke kterému účtu uživatele aplikace Protection Center se přihlásíte.
Předmět e-mailu
Umožňuje určit předmět e-mailu obsahujícího výsledky zprávy.
E-mailová zpráva Umožňuje zadat doprovodný text, který bude odeslán spolu s e-mailovou zprávou.
Kapitola
14
Práce s oznámeními Tato kapitola obsahuje následující témata: ■
Informace o oznámeních
■
Zobrazení a správa oznámení
Informace o oznámeních Oznámení vás informují o významných událostech, které se vyskytnou v aplikaci Protection Center a jejích integrovaných produktech. Aplikace Protection Center vytváří oznámení pro každou důležitou událost nebo činnost, která se vyskytne v aplikaci Protection Center nebo která je zjištěna v integrovaném produktu. Každé oznámení obsahuje následující informace: závažnost, stav, popis, čas vytvoření a produkt, kterého se týká. Viz „Zobrazení a správa oznámení“ na straně 146. Řídicí panel aplikace Protection Center obsahuje kanál dat o novinkách, který zobrazuje nejdůležitější nebo nejnovější oznámení. Tato oznámení vás upozorňují na problémy, k nimž je potřeba vykonat určitou akci. Například může být potřeba přidat nový produkt, seznámit se s nejnovějšími bezpečnostními hrozbami nebo provést změny na základě bezpečnostní události. Viz „Informace o řídicím panelu aplikace Protection Center“ na straně 130. Závažnost oznámení určuje, jak je oznámení důležité. Typy závažnosti jsou následující: kritická, upozornění nebo informační. Panel Souhrn oznámení v zápatí aplikace Protection Center oznamuje počet nevyřešených oznámení dle jednotlivých závažností. Pokud s určitou závažností nejsou dostupná žádná nevyřešená oznámení, odpovídající ikona závažnosti je skryta. Při každé změně počtu oznámení zabliká ikona odpovídající závažnosti. Klepnutím na ikonu závažnosti oznámení otevřete zprávu Oznámení a zobrazíte souhrnné informace o všech oznámeních dané závažnosti.
146
Práce s oznámeními Zobrazení a správa oznámení
Oznámení jsou seskupena do kategorií, které identifikují obsažený typ dat. Jsou to například kategorie Infrastruktura, Global Intelligence Network, Zabezpečení a Obecné informace. Kategorie pomáhá seřadit oznámení tak, abyste mohli snadněji nalézt oznámení, o která se zajímáte.
Zobrazení a správa oznámení Zpráva Oznámení obsahuje podrobnosti o oznámeních, která aplikace Protection Center obdržela. Prostřednictvím zprávy Oznámení můžete prohlížet a spravovat oznámení aplikace Protection Center. Seznam oznámení můžete filtrovat tak, aby se zobrazila pouze oznámení s určitou závažností nebo patřící do určité kategorie. Seznam můžete podle potřeby filtrovat také podle data nebo časového rozsahu. Podrobné informace o jednotlivých oznámeních si můžete prohlédnout a v případě potřeby můžete změnit stav daného oznámení. Po obnovení zprávy zůstane nastavení filtrů zachováno. Viz „Informace o oznámeních“ na straně 145. Stav oznámení umožňuje identifikovat, která oznámení jsou nová, potvrzená nebo vyřešená. Jakmile je oznámení vygenerováno, stav se změní na hodnotu Potvrdit. Po potvrzení upozornění klepnutím na stav Potvrdit se stav změní na hodnotu Vyřešit. Po vyřešení problému, kvůli kterému se toto upozornění zobrazilo, můžete klepnutím na stav Vyřešit změnit stav na hodnotu Vyřešeno. Stav Vyřešeno doprovází symbol zeleného zatržítka. Počty nových a potvrzených oznámení jsou sčítány a jsou zobrazeny v souhrnných informacích o oznámeních. Stav oznámení Vyřešeno se nastavuje tehdy, když jste na základě oznámení provedli odpovídající akce. Pokud nastavíte stav oznámení na hodnotu Vyřešeno, oznámení bude odebráno ze souhrnného počtu oznámení. Nedojde ale k jeho odebrání ze zprávy Oznámení. Zobrazení oznámení
1
V aplikaci Protection Center proveďte jednu z následujících akcí: Zobrazení všech oznámení
■
V navigační oblasti klepněte na možnost Zprávy.
■
V levém podokně v seznamu Zprávy klepněte na možnost Oznámení.
Práce s oznámeními Zobrazení a správa oznámení
Zobrazení oznámení určité závažnosti
2
V panelu Souhrnoznámení v zápatí aplikace Protection Center klepněte na ikonu závažnosti, kterou chcete zobrazit: ■
Kritická
■
Upozornění
■
Informační
(Volitelné) V záhlaví zprávy Oznámení nastavte filtr Závažnost výstrahy, který chcete pro zprávu nastavit. Viz „Použití filtrů ve zprávě“ na straně 139.
Změna stavu oznámení
1
Ve zprávě Oznámení vyhledejte oznámení, které chcete změnit.
2
Proveďte jednu z následujících akcí: Změna stavu oznámení na hodnotu Potvrzeno
Klepněte na tlačítko Potvrdit.
Změna stavu oznámení na hodnotu Vyřešeno
Klepněte na tlačítko Vyřešit.
147
148
Práce s oznámeními Zobrazení a správa oznámení
Kapitola
15
Práce s pracovními postupy a úlohami Tato kapitola obsahuje následující témata: ■
Informace o pracovních postupech
■
Používání pracovních postupů aplikace Protection Center
■
Konfigurace nastavení správy pracovního postupu
■
Spuštění pracovního postupu
■
Sledování pracovních postupů a úloh
■
Podrobnosti o pracovním postupu
■
Podrobnosti o úloze
■
Reakce na přidělenou úlohu
■
Pracovní postupy dostupné v aplikaci Protection Center
Informace o pracovních postupech Aplikace Protection Center poskytuje pracovní postupy, které zjednodušují správu zabezpečení a umožňují zajišťovat zabezpečené prostředí. Pracovní postup je řada úloh s určitým společným cílem, které jsou navzájem propojeny v předem stanoveném pořadí. Některé pracovní postupy jsou spouštěny automaticky, zatímco jiné ke svému spuštění vyžadují akci uživatele. Úlohy v pracovním postupu představují jednotlivé kroky, které je třeba provést, aby byl pracovní postup dokončen. Většina úloh v pracovním postupu je spouštěna automaticky bez zásahu uživatele. Některé úlohy vyžadují zásah uživatele. Takové
150
Práce s pracovními postupy a úlohami Používání pracovních postupů aplikace Protection Center
úlohy jsou přidány do zprávy Stav pracovního postupu. Ve zprávě můžete provádět akce potřebné k dokončení úlohy. Aby vám bylo usnadněno sledování úloh, souhrnná oznamovací oblast v zápatí aplikace Protection Center zobrazuje ikonu s počtem úlohy, které je třeba dokončit. Klepnutím na ikonu otevřete zprávu Stav pracovního postupu, abyste tyto úlohy mohli zobrazit a pracovat na nich. Úlohy lze v závislosti na procesu pracovního postupu provádět po sobě nebo souběžně. V některých případech může být potřeba dokončit všechny předchozí úlohy, aby pracovní postup mohl dále pokračovat. Všechny pracovní postupy jsou součástí aplikace Protection Center. Integrované produkty je nepřidávají. Některé pracovní postupy se spoléhají na určité produkty a nejsou dostupné, dokud tyto produkty nejsou v aplikaci Protection Center integrovány. Například pracovní postupy Přesunout koncový bod, Umístit koncový bod do karantény, Aktualizovat definice virů a prověřit koncový bod a Aktualizovat definice virů v koncovém bodu vyžadují integraci aplikace Symantec Endpoint Protection. Viz „Používání pracovních postupů aplikace Protection Center“ na straně 150. Viz „Pracovní postupy dostupné v aplikaci Protection Center“ na straně 156. Viz „Konfigurace nastavení správy pracovního postupu“ na straně 151. Viz „Spuštění pracovního postupu“ na straně 152. Viz „Sledování pracovních postupů a úloh“ na straně 153.
Používání pracovních postupů aplikace Protection Center Pracovní postupy aplikace Protection Center umožňují provádět akce v určitých koncových bodech. Správce aplikace Protection Center musí každý pracovní postup nakonfigurovat tak, aby odpovídal potřebám organizace. Správce zabezpečení může začít používat pracovní postupy k řešení problémů zabezpečení zjištěných v prostředí, kde je aplikace Protection Center používána. Viz „Informace o pracovních postupech“ na straně 149. Pokud chcete použít pracovní postup, vyberte ve zprávě vhodný koncový bod a vyberte akci, kterou chcete provést. Aplikace Protection Center zahájí odpovídající pracovní postup. Stav zahájených pracovních postupů můžete sledovat. Podle potřeby můžete zobrazit také úlohy, které je třeba provést, a uskutečnit akci u úloh, které vám byly přiděleny. Následující tabulka popisuje proces používání pracovních postupů v aplikaci Protection Center.
Práce s pracovními postupy a úlohami Konfigurace nastavení správy pracovního postupu
Tab. 15-1
Proces používání pracovních postupů aplikace Protection Center
Krok
Úloha
Popis
Krok 1
Upravte nastavení správy pracovního postupu.
Součástí každého pracovního postupu je alespoň jedno nastavení, které lze upravit. Před zahájením pracovního postupu je nutné nastavení správy upravit tak, aby co nejlépe vyhovovalo potřebám vaší společnosti. Viz „Konfigurace nastavení správy pracovního postupu“ na straně 151.
Krok 2
Spusťte pracovní postup. Pokud ve zprávě vyberete akci, aplikaci Protection Center spustí v odpovídajícím koncovém bodu patřičný pracovní postup. U většiny pracovních postupů je třeba zadat příslušná nastavení akcí, jako je například přidělení úloh pracovního postupu odpovídajícím uživatelům aplikace Protection Center. Viz „Spuštění pracovního postupu“ na straně 152.
Krok 3
Zkontrolujte stav pracovního postupu.
Zpráva Stav pracovního postupu obsahuje podrobnosti o všech pracovních postupech, které byly zahájeny v průběhu zadaného rozsahu dat. Stav zahájených pracovních postupů můžete sledovat. Viz „Sledování pracovních postupů a úloh“ na straně 153.
Krok 4
Zareagujte na přidělenou Ve zprávě Stav pracovního postupu můžete prohlížet úlohy, které je třeba úlohu. provést. Přidělené úlohy můžete dokončit provedením vhodné akce. Viz „Reakce na přidělenou úlohu“ na straně 155.
Krok 5
Řešení selhání pracovního postupu.
Pokud bude pracovní postup neúspěšný, odpovídajícímu vlastníkovi pracovního postupu se odešle e-mail s podrobnostmi o chybě. Viz „Prostředky aplikace Protection Center určené k řešení potíží“ na straně 115.
Konfigurace nastavení správy pracovního postupu Součástí každého pracovního postupu v aplikaci Protection Center je alespoň jedno nastavení, které lze upravit. Ve většině pracovních postupů je např. možné zadat e-mailovou adresu správce pracovního postupu. Pokud bude pracovní postup neúspěšný, aplikace Protection Center odpovídajícímu správci odešle e-mailovou zprávu s podrobnostmi o chybě. Před zahájením pracovního postupu je nutné nastavení správy upravit tak, aby co nejlépe vyhovovalo potřebám vaší společnosti. Poznámka: Účet uživatele aplikace Protection Center vyžaduje ke konfiguraci nastavení správy pracovního postupu povolení pro pracovní postup. Viz „Informace o pracovních postupech“ na straně 149.
151
152
Práce s pracovními postupy a úlohami Spuštění pracovního postupu
Viz „Spuštění pracovního postupu“ na straně 152. Konfigurace nastavení správy pracovního postupu
1
V aplikaci Protection Center otevřete nabídku Správce > Nastavení a klepněte na možnost Pracovní postup.
2
V rozevíracím seznamu Uživatelem upravitelné pracovní postupy vyberte pracovní postup, který chcete nakonfigurovat.
3
Zadejte požadovaná nastavení správy. Viz „Pracovní postupy dostupné v aplikaci Protection Center“ na straně 156.
4
Klepněte na možnost Uložit změny.
Spuštění pracovního postupu Pokud ve zprávě vyberete akci, aplikaci Protection Center spustí v odpovídajícím koncovém bodu patřičný pracovní postup. U většiny pracovních postupů je třeba zadat příslušná nastavení akcí, jako je například přidělení úloh pracovního postupu odpovídajícím uživatelům aplikace Protection Center. Viz „Informace o pracovních postupech“ na straně 149. Pracovní postupy jsou dostupné v nabídce Akce v odpovídajících zprávách aplikace Protection Center. Chcete-li spustit pracovní postup, musíte mít odpovídající povolení u produktů, které úlohy pracovního postupu provádějí. Pokud k produktům nemáte potřebná povolení, pracovní postup se nezdaří a zobrazí se chybová zpráva „K serveru produktu nebyl přidělen žádný uživatel“. Viz „Pracovní postupy dostupné v aplikaci Protection Center“ na straně 156. Spuštění pracovního postupu
1
V navigační oblasti aplikace Protection Center klepněte na možnost Zprávy.
2
V levém podokně v seznamu Zprávy klepněte na odpovídající zprávu.
3
V odpovídajícím diagramu ve zprávě vyberte koncový bod, u něhož chcete provést akci.
4
V pravém horním rohu klepněte na možnost Akce a poté klepněte na pracovní postup, který chcete spustit.
5
V dialogovém okně Konfigurace nastavení zadejte potřebná nastavení akce.
6
Klepněte na tlačítko Odeslat.
7
Po zobrazení zprávy s potvrzením klepněte na tlačítko Zavřít.
Práce s pracovními postupy a úlohami Sledování pracovních postupů a úloh
Sledování pracovních postupů a úloh Zpráva Stav pracovního postupu obsahuje podrobnosti o všech pracovních postupech, které byly zahájeny v průběhu zadaného rozsahu dat. Stav zahájených pracovních postupů můžete sledovat. Zpráva uvádí dokončené pracovní postupy a procento dokončení pracovních postupů, které momentálně probíhají. Viz „Informace o pracovních postupech“ na straně 149. Zpráva Stav pracovního postupu umožňuje zobrazit úlohy, které je třeba provést, a uskutečnit akci u úloh, které vám byly přiděleny. Například můžete odebrat z karantény koncový bod, který byl v aplikaci Symantec Endpoint Protection přidán do skupiny karantény. Dostupné akce závisí na vybrané úloze a na tom, které produkty jsou v aplikaci Protection Center integrovány. Pracovní postupy, které nevyžadují žádný integrovaný produkt, obvykle běží na pozadí a nepotřebují žádný zásah uživatele. Tyto pracovní produkty nejsou ve zprávě Stav pracovního postupu uvedeny. Například pracovní postupy NationalThreatLevelMonitor a ZeroDayVulnerability sledují kanály dat a v případě nutnosti posílají e-mailové výstrahy. Sledování pracovních postupů a úloh
1
V aplikaci Protection Center proveďte jednu z následujících akcí: Zobrazení vám přidělených pracovních postupů
■
V navigační oblasti klepněte na možnost Zprávy.
■
V levém podokně v seznamu Zprávy klepněte na možnost Stav pracovního postupu.
Zobrazí úlohy, které je třeba V levé dolní části oblasti Souhrn oznámení klepněte provést. na ikonu Úloha.
2
(Volitelné) V záhlaví zprávy Stav pracovního postupu zadejte časové období, ze kterého chcete zobrazit pracovní postupy a úlohy. Můžete vybrat jedno z přednastavených časových období nebo nastavit vlastní časové období.
3
Zobrazte podrobnosti o pracovním postupu a úloze. Viz „Podrobnosti o pracovním postupu“ na straně 154. Viz „Podrobnosti o úloze“ na straně 154.
4
(Volitelné) Obnovením zprávy zajistíte, že se zobrazí nejnovější podrobnosti. Aktualizace informací o stavu pracovního postupu může trvat několik minut.
153
154
Práce s pracovními postupy a úlohami Podrobnosti o pracovním postupu
Podrobnosti o pracovním postupu Diagram Stav pracovního postupu zobrazuje podrobnosti o jednotlivých zahájených pracovních postupech a umožňuje sledovat jejich stav. Viz „Sledování pracovních postupů a úloh“ na straně 153. Následující tabulka popisuje informace uvedené pro jednotlivé pracovní postupy v diagramu Stav pracovního postupu. Tab. 15-2
Podrobnosti o pracovním postupu
Položka
Popis
ID procesu
Uvádí ID procesu pracovního postupu. Toto ID vám umožňuje přiřadit pracovní postup ke kterékoli z jeho úloh zobrazených v diagramu Mé úlohy.
Název
Uvádí název pracovního postupu.
Stav
Uvádí stav pracovního postupu. Hodnoty stavu jsou pro jednotlivé pracovní postupy specifické. Obvyklé hodnoty stavu jsou následující: Zpracováváno, Probíhá, Dokončeno, Nezdařilo se.
Spuštěno
Uvádí datum a čas spuštění pracovního postupu.
Ukončeno
Uvádí datum a čas ukončení pracovního postupu.
% dokončeno
Uvádí procento dokončení pracovního postupu. Jednotlivé pracovní postupy používají pro určování procenta dokončení vlastní kritéria.
Podrobnosti o úloze Diagram Mé úlohy zobrazuje podrobnosti o úlohách, které je třeba provést, a umožňuje u přidělených úloh provést odpovídající akci. Viz „Sledování pracovních postupů a úloh“ na straně 153. Následující tabulka popisuje informace uvedené pro jednotlivé úlohy v diagramu Mé úlohy. Tab. 15-3
Podrobnosti o úloze
Položka
Popis
ID procesu
Uvádí ID procesu nadřazeného pracovního postupu. Toto ID umožňuje k úloze přiřadit odpovídající pracovní postup v diagramu Stav pracovního postupu.
Práce s pracovními postupy a úlohami Reakce na přidělenou úlohu
Položka
Popis
Název úlohy
Uvádí název úlohy.
Název
Uvádí název procesu pracovního postupu, který souvisí s úlohou.
Datum přiřazení
Uvádí datum, kdy byla úloha přidělena uživateli.
Datum platnosti
Uvádí datum, do kdy má být úloha dokončena.
Stav
Uvádí aktuální stav úlohy. Otevřeno nebo Zavřeno.
Činnosti
Umožňuje přístup k činnostem, které jsou pro úlohu dostupné. Možnost Odpovědět umožňuje dokončit úlohu. Viz „Reakce na přidělenou úlohu“ na straně 155.
Reakce na přidělenou úlohu Pokud je vám přidělena úloha v rámci pracovního postupu, je třeba na tuto úlohu reagovat a provést potřebné kroky. Touto reakcí je většinou odeslání informací potřebných k dokončení úlohy. Viz „Sledování pracovních postupů a úloh“ na straně 153. Reakce na přidělenou úlohu
1
V aplikaci Protection Center proveďte jednu z následujících akcí: ■
V navigační oblasti klepněte na možnost Zprávy, poté na seznam Zprávy a nakonec na položku Stav pracovního postupu.
■
V oblasti Souhrn oznámení klepněte na ikonu Úloha.
2
Ve zprávě Stav pracovního postupu klepněte v diagramu Mé úlohy na úlohu, kterou chcete dokončit.
3
Klepněte na možnost Akce a poté na Odpovědět.
4
V dialogovém okně Akce pro Odpovědět proveďte akce, které jsou nezbytné k dokončení úlohy. Akce, které je třeba provést, závisí na úloze, na kterou reagujete. Viz „Pracovní postupy dostupné v aplikaci Protection Center“ na straně 156.
155
156
Práce s pracovními postupy a úlohami Pracovní postupy dostupné v aplikaci Protection Center
5
(Volitelné) Pokud chcete úlohu zavřít bez provedení jakékoli akce, klepněte na možnost Zavřít úlohu / dokončit proces. Úlohu je nutné zavřít v případě, že byly potřebné akce provedeny mimo prostředí aplikace Protection Center. Je-li např. koncový bod odstraněn z karanténní skupiny v aplikaci Protection Center, související úloha Handle Unquarantined Machine (Vyřídit zařízení neuložená do karantény) může zůstat v aplikaci Protection Center otevřená. Takovou úlohu je nutné zavřít bez provedení dalších akcí.
6
Klepněte na tlačítko Zavřít.
Pracovní postupy dostupné v aplikaci Protection Center Všechny pracovní postupy jsou součástí aplikace Protection Center. Integrované produkty je nepřidávají. Některé pracovní postupy se spoléhají na určité produkty a nejsou dostupné, dokud tyto produkty nejsou v aplikaci Protection Center integrovány. Viz „Informace o pracovních postupech“ na straně 149. Tab. 15-4
Pracovní postupy dostupné v aplikaci Protection Center
Pracovní postup
Požadovaný produkt
Popis
Přesunout koncový bod
Aplikace Symantec Přesune vybraný koncový bod do jiné skupiny v aplikaci Endpoint Symantec Endpoint Protection Manager. Protection Tento pracovní postup je dostupný ve zprávě Specifický malware. Název činnosti zní Přesunout do jiné skupiny SEP. Viz „Pracovní postup Přesunout koncový bod “ na straně 161.
Umístit koncový bod do karantény Aplikace Symantec Přesune vybraný koncový bod do specifické skupiny v Endpoint karanténě v aplikaci Symantec Endpoint Protection Protection Manager. Pracovní postup také zadanému uživateli přidělí odpovídající úlohu odebrání z karantény. Tento pracovní postup je dostupný ve zprávě Specifický malware. Název činnosti zní Karanténa pomocí aplikace SEP. Viz „Pracovní postup Umístit koncový bod do karantény “ na straně 157.
Práce s pracovními postupy a úlohami Pracovní postupy dostupné v aplikaci Protection Center
Pracovní postup
Požadovaný produkt
Popis
Aktualizovat definice virů a prověřit koncový bod
Aplikace Symantec Aktualizuje definice virů ve vybraném koncovém bodu a Endpoint poté v tomto koncovém bodu uskuteční prověřování Protection přítomnosti virů. Tento pracovní postup je dostupný ve zprávě Specifický malware. Název činnosti zní Aktualizace definic a prověření. Viz „Pracovní postup Aktualizace definice virů a prověření koncového bodu “ na straně 161.
Aktualizovat definice virů v koncovém bodu
Aplikace Symantec Aktualizuje definice virů ve vybraném koncovém bodu. Endpoint Tento pracovní postup je dostupný ve zprávě Specifický Protection malware. Název činnosti zní Aktualizovat definice. Tento pracovní postup je také dostupný ve zprávě Specifický koncový bod, a to klepnutím na tlačítko Aktualizovat definice. Viz „Pracovní postup Aktualizovat definice virů v koncovém bodu “ na straně 160.
NationalThreatLevelMonitor
Žádný
Sleduje kanál dat NationalThreatLevelMonitor. Pokud se úroveň hrozeb změní, pracovní postup zašle e-mailové oznámení uživateli, který je zadán v nastaveních pracovního postupu. Tento pracovní postup běží na pozadí a není ve zprávě Stav pracovního postupu uveden. Nelze jej spustit ručně. Viz „Pracovní postup NationalThreatLevelMonitor “ na straně 163.
ZeroDayVulnerabilityMonitor
Žádný
Sleduje kanál dat ZeroDayVulnerabilityMonitor. Pokud je zjištěna nová infekce, pracovní postup zašle e-mailové oznámení uživateli, který je zadán v nastaveních pracovního postupu. Tento pracovní postup běží na pozadí a není ve zprávě Stav pracovního postupu uveden. Nelze jej spustit ručně. Viz „Pracovní postup ZeroDayVulnerabilityMonitor “ na straně 163.
Pracovní postup Umístit koncový bod do karantény Pracovní postup Umístit koncový bod do karantény umožňuje přesunout vybraný koncový bod do určené skupiny v aplikaci Symantec Endpoint Protection Manager.
157
158
Práce s pracovními postupy a úlohami Pracovní postupy dostupné v aplikaci Protection Center
Vytvoří se také související úloha pro odebrání z karantény. Přidělený uživatel poté musí problém v koncovém bodě vyřešit. Po vyřešení problému může uživatel reagovat na úlohu a přesunout koncový bod zpět do původní skupiny. Úloha se po úspěšném přesunutí koncového bodu zavře a bude označena za dokončenou. Tento pracovní postup je dostupný pouze v případě, že je v aplikaci Protection Center integrován produkt Symantec Endpoint Protection. Viz „Konfigurace nastavení správy pracovního postupu“ na straně 151. Varování: Jestliže se koncový bod po spuštění pracovního postupu ve vybrané karanténní skupině již nachází, úloha pro odebrání z karantény se nevytvoří. Ve zprávě Oznámení se zobrazí odpovídající upozornění. Uživatel přidělený k úloze pro odebrání z karantény musí mít v aplikaci Symantec Endpoint Protection povolení k přesunutí klienta. V opačném případě tento krok odebrání z karantény v rámci pracovního postupu proběhne neúspěšně a zobrazí se chyba nedostatečného povolení. Tab. 15-5
Nastavení správy pracovního postupu Umístit koncový bod do karantény
Nastavení
Popis
Is Using Task Alert Emails (Použití e-mailů s upozorněním na úlohy)
Určuje, zda budou v rámci pracovního postupu odeslány e-maily vlastníkovi úlohy.
Hours To Wait For Assignee Určuje čas, po který bude pracovní postup čekat, až přidělený vlastník úlohy provede To Work Task (Čekat x hodin odpovídající akci. na zpracování úlohy Pokud dojde k přesažení uvedeného času, úloha bude označena za neúspěšnou. Zpráva přidělenou osobou) Stav pracovního postupu bude aktualizována a stav úlohy se změní na Nezdařilo se. Aplikace Protection Center zároveň odešle oznámení na kanál dat o novinkách v řídicím panelu aplikace Protection Center. Workflow Owner Email Určuje e-mailovou adresu správce pracovního postupu v aplikaci Protection Center. (E-mail majitele pracovního Pokud bude pracovní postup neúspěšný, aplikace Protection Center správci pracovního postupu) postupu odešle podrobnosti o chybě. Aby bylo možné tento pracovní postup používat správně, je třeba nastavit poštovní server, který bude aplikace Protection Center používat k odesílání e-mailových zpráv. Viz „Nastavení e-mailu“ na straně 87.
Pracovní postup Umístit koncový bod do karantény naleznete ve zprávě Specifický malware, kterou můžete otevřít v rámci akce Karanténa pomocí aplikace SEP.
Práce s pracovními postupy a úlohami Pracovní postupy dostupné v aplikaci Protection Center
Po spuštění pracovního postupu Quarantine Endpoint (Umístit koncový bod do karantény) se zobrazí dialogové okno Akce pro Karanténa pomocí aplikace SEP. V tomto dialogovém okně můžete vybrat karanténní skupinu, do které se vybraný koncový bod přidá. Můžete zde také přidělit skupinu Handle Unquarantined Machines (Vyřídit zařízení neuložená do karantény) odpovídajícímu uživateli aplikace Protection Center. Viz „Spuštění pracovního postupu“ na straně 152. Tab. 15-6
Nastavení akce Karanténa pomocí aplikace SEP
Nastavení
Popis
Výběr skupiny
Umožňuje vybrat karanténní skupinu, do které se vybraný koncový bod přidá.
Přidělení uživateli
Umožňuje určit uživatele aplikace Protection Center, kterému bude přidělena úloha Handle Unquarantined Machines (Vyřídit zařízení neuložená do karantény). Uživatel přidělený k úloze Handle Unquarantined Machines (Vyřídit zařízení neuložená do karantény) musí mít v aplikaci Symantec Endpoint Protection povolení k přesunutí klienta.
Po reakci na úlohu Handle Unquarantined Machines (Vyřídit zařízení neuložená do karantény) se zobrazí dialogové okno Akce pro Odpovědět. V tomto dialogovém okně můžete potvrdit rozhodnutí o odstranění vybraného koncového bodu z karantény a zavřít úlohu. Viz „Reakce na přidělenou úlohu“ na straně 155. V následující tabulce naleznete popis nastavení, které lze v úloze Handle Unquarantined Machines (Vyřídit zařízení neuložená do karantény) upravit. Tab. 15-7
Nastavení úlohy Handle Unquarantined Machines (Vyřídit zařízení neuložená do karantény)
Nastavení
Popis
Počítače v karanténě
Obsahuje koncový bod v karanténě a umožňuje jej z karantény odstranit.
Odebrat z karantény
Informuje o skutečnosti, že byl vybraný koncový bod odebrán z karanténní skupiny a umístěn zpět do skupiny původní.
Zavřít úlohu/Dokončit proces
Informuje o skutečnosti, že úloha byla dokončena a zavřena. Je-li koncový bod odstraněn z karanténní skupiny v aplikaci Symantec Endpoint Protection, související úloha může zůstat v aplikaci Protection Center otevřená. Tuto úlohu Handle Unquarantined Machine (Vyřídit zařízení neuložená do karantény) je nutné zavřít bez provedení dalších akcí.
159
160
Práce s pracovními postupy a úlohami Pracovní postupy dostupné v aplikaci Protection Center
Pracovní postup Aktualizovat definice virů v koncovém bodu Pracovní postup Aktualizovat definice virů v koncovém bodu umožňuje na vybraném koncovém bodě aktualizovat definice virů. Nejsou vyžadovány žádné další zásahy uživatele. Tento pracovní postup je dostupný pouze v případě, že je v aplikaci Protection Center integrován produkt Symantec Endpoint Protection. Viz „Konfigurace nastavení správy pracovního postupu“ na straně 151. Tab. 15-8
Nastavené správy pracovního postupu Aktualizovat definice virů v koncovém bodu
Nastavení
Popis
Hours To Wait For Command To Finish (Čekat x hodin na dokončení příkazu)
Určuje čas, po který bude pracovní postup čekat, až aplikace Symantec Endpoint Protection Manager potvrdí dokončení akce. Pokud dojde k přesažení uvedeného času, pracovní postup bude označen za neúspěšný. Zpráva Stav pracovního postupu bude aktualizována a stav pracovního postupu se změní na Nezdařilo se. Aplikace Protection Center zároveň odešle oznámení na kanál dat o novinkách v řídicím panelu aplikace Protection Center. Toto selhání vypovídá o tom, že příkaz nebyl dokončen ve stanovené době. Příkaz však bude nadále možné na serveru Symantec Endpoint Protection Manager spustit. Před provedením dalších akcí je vhodné zkontrolovat stav cílových koncových bodů.
Workflow Owner Email Určuje e-mailovou adresu správce pracovního postupu v aplikaci Protection Center. (E-mail majitele pracovního Pokud bude pracovní postup neúspěšný, aplikace Protection Center správci pracovního postupu) postupu odešle podrobnosti o chybě. Aby bylo možné tento pracovní postup používat správně, je třeba nastavit poštovní server, který bude aplikace Protection Center používat k odesílání e-mailových zpráv. Viz „Nastavení e-mailu“ na straně 87.
Pracovní postup Aktualizovat definice virů v koncovém bodu naleznete ve zprávě Specifický malware, kterou můžete otevřít v rámci akce Aktualizace definic. Tento pracovní postup je také dostupný ve zprávě Specifický koncový bod, a to klepnutím na tlačítko Aktualizovat definice. Po spuštění pracovního postupu Aktualizovat definice virů v koncovém bodu se zobrazí dialogové okno Akce pro Aktualizace definic. V tomto dialogovém okně můžete potvrdit, že byl vybrán správný koncový bod. Naleznete zde zobrazený název a adresu IP vybraného koncového bodu. Není třeba upravovat žádná další nastavení. Viz „Spuštění pracovního postupu“ na straně 152.
Práce s pracovními postupy a úlohami Pracovní postupy dostupné v aplikaci Protection Center
Pracovní postup Přesunout koncový bod Pracovní postup Přesunout koncový bod umožňuje přesunout vybraný koncový bod do určené skupiny. Nejsou vyžadovány žádné další zásahy uživatele. Tento pracovní postup je dostupný pouze v případě, že je v aplikaci Protection Center integrován produkt Symantec Endpoint Protection. Viz „Konfigurace nastavení správy pracovního postupu“ na straně 151. Tab. 15-9 Nastavení
Nastavení správy pracovního postupu Přesunout koncový bod
Popis
Workflow Owner Email Určuje e-mailovou adresu správce pracovního postupu v aplikaci Protection Center. (E-mail majitele pracovního Pokud bude pracovní postup neúspěšný, aplikace Protection Center správci pracovního postupu) postupu odešle podrobnosti o chybě. Aby bylo možné tento pracovní postup používat správně, je třeba nastavit poštovní server, který bude aplikace Protection Center používat k odesílání e-mailových zpráv. Viz „Nastavení e-mailu“ na straně 87.
Pracovní postup Přesunout koncový bod naleznete ve zprávě Specifický malware, kterou můžete otevřít v rámci akce Přesunout do jiné skupiny SEP. Po spuštění pracovního postupu Přesunout koncový bod se zobrazí dialogové okno Akce pro Přesunout do jiné skupiny SEP. V tomto dialogovém okně můžete vybrat skupinu, do které se koncový bod přesune. Viz „Spuštění pracovního postupu“ na straně 152. Tab. 15-10
Nastavení akce Přesunout do jiné skupiny SEP
Nastavení
Popis
Výběr skupiny
Umožňuje vybrat karanténní skupinu, do které se vybraný koncový bod přesune.
Pracovní postup Aktualizace definice virů a prověření koncového bodu Pracovní postup Aktualizace definice virů a prověření koncového bodu aktualizuje definice virů ve vybraném koncovém bodu a poté v tomto koncovém bodu uskuteční prověřování přítomnosti virů. Nejsou vyžadovány žádné další zásahy uživatele. Tento pracovní postup je dostupný pouze v případě, že je v aplikaci Protection Center integrován produkt Symantec Endpoint Protection. Viz „Konfigurace nastavení správy pracovního postupu“ na straně 151.
161
162
Práce s pracovními postupy a úlohami Pracovní postupy dostupné v aplikaci Protection Center
Tab. 15-11
Nastavení správy pracovního postupu Aktualizace definice virů a prověření koncového bodu
Nastavení
Popis
Hours To Wait For Command To Finish (Čekat x hodin na dokončení příkazu)
Určuje čas, po který bude pracovní postup čekat, až aplikace Symantec Endpoint Protection Manager potvrdí dokončení akce. Pokud dojde k přesažení uvedeného času, pracovní postup bude označen za neúspěšný. Zpráva Stav pracovního postupu bude aktualizována a stav pracovního postupu se změní na Nezdařilo se. Aplikace Protection Center zároveň odešle oznámení na kanál dat o novinkách v řídicím panelu aplikace Protection Center. Toto selhání vypovídá o tom, že příkaz nebyl dokončen ve stanovené době. Příkaz však bude nadále možné na serveru Symantec Endpoint Protection Manager spustit. Před provedením dalších akcí je vhodné zkontrolovat stav cílových koncových bodů.
Workflow Owner Email Určuje e-mailovou adresu správce pracovního postupu v aplikaci Protection Center. (E-mail majitele pracovního Pokud bude pracovní postup neúspěšný, aplikace Protection Center správci pracovního postupu) postupu odešle podrobnosti o chybě. Aby bylo možné tento pracovní postup používat správně, je třeba nastavit poštovní server, který bude aplikace Protection Center používat k odesílání e-mailových zpráv. Viz „Nastavení e-mailu“ na straně 87.
Pracovní postup Aktualizace definice virů a prověření koncového bodu naleznete ve zprávě Specifický malware, kterou můžete otevřít v rámci akce Aktualizace definic a prověření. Po spuštění pracovního postupu Aktualizace definice virů a prověření koncového bodu se zobrazí dialogové okno Akce pro Aktualizace definic a prověření. V tomto dialogovém okně můžete vybrat typ prověření na výskyt virů, které chcete v koncovém bodě provést. Viz „Spuštění pracovního postupu“ na straně 152. Tab. 15-12
Nastavení akce Aktualizace definic a prověření
Nastavení
Popis
Typ prověřování
Umožňuje vybrat typ prověření na výskyt virů, které chcete v koncovém bodě provést: Rychlé prověřování Prověřuje nejčastěji infikované oblasti. ■ Úplné prověřování Prověřuje celý počítač. ■
Práce s pracovními postupy a úlohami Pracovní postupy dostupné v aplikaci Protection Center
Pracovní postup NationalThreatLevelMonitor Pracovní postup NationalThreatLevelMonitor umožňuje sledovat kanál dat NationalThreatLevel. Pokud se úroveň hrozeb změní, pracovní postup zašle vybranému správci e-mailovou výstrahu. Postup běží na pozadí bez potřeby zásahu ze strany uživatele. Tento pracovní postup je součástí aplikace Protection Center. Viz „Konfigurace nastavení správy pracovního postupu“ na straně 151. Tab. 15-13
Nastavení správy pracovního postupu NationalThreatLevelMonitor
Nastavení
Popis
Alert To Email Address (E-mailová adresa pro upozornění)
Umožňuje zadat e-mailovou adresu, na kterou budou odesílány výstrahy NationalThreatLevel. Aby bylo možné tento pracovní postup používat správně, je třeba nastavit poštovní server, který bude aplikace Protection Center používat k odesílání e-mailových zpráv. Viz „Nastavení e-mailu“ na straně 87.
Pracovní postup ZeroDayVulnerabilityMonitor Pracovní postup ZeroDayVulnerabilityMonitor umožňuje sledovat kanál dat ZeroDayVulnerability. Pokud bude nalezena nová infekce, pracovní postup zašle vybranému správci e-mailovou výstrahu. Postup běží na pozadí bez potřeby zásahu ze strany uživatele. Tento pracovní postup je součástí aplikace Protection Center. Viz „Konfigurace nastavení správy pracovního postupu“ na straně 151. Tab. 15-14
Nastavení správy pracovního postupu ZeroDayVulnerabilityMonitor
Nastavení
Popis
Feed URL (Adresa URL kanálu)
Umožňuje zadat adresu URL kanálu dat ZeroDayVulnerability.
Alert To Email Address (E-mailová adresa pro upozornění)
Umožňuje zadat e-mailovou adresu, na kterou budou odesílány výstrahy ZeroDayVulnerability.
Výchozí adresa je http://static.nvd.nist.gov/feeds/xml/cve/nvdcve-2.0-modified.xml
Aby bylo možné tento pracovní postup používat správně, je třeba nastavit poštovní server, který bude aplikace Protection Center používat k odesílání e-mailových zpráv. Viz „Nastavení e-mailu“ na straně 87.
163
164
Práce s pracovními postupy a úlohami Pracovní postupy dostupné v aplikaci Protection Center
Rejstřík
A Active Directory filtr vyhledávání uživatelů, nastavení 52 nastavení ověřování 59 nastavení serveru, úprava 49 název kořene (DN) adresáře, určení 51 ověření účtu uživatele 48 vytvoření účtu uživatele aplikace Protection Center z 54 akce Aktualizace definic a prověření, nastavení 162 Aktualizace definic a prověření, popis 161 Aktualizace definic, nastavení 160 Aktualizace definic, popis 160 Karanténa pomocí aplikace SEP, nastavení 159 Karanténa pomocí aplikace SEP, popis 158 Přesunout do jiné skupiny SEP, nastavení 161 Přesunout do jiné skupiny SEP, popis 161 aktualizace softwaru informace 67 instalace 68 kontrola nových aktualizací na vyžádání 68 nastavení místního serveru služby LiveUpdate 71 používání místního serveru služby LiveUpdate 70 používání serveru Symantec LiveUpdate 70 ruční 110 stahování ze serveru služby LiveUpdate 68 zakázání automatických aktualizací 71 zobrazení 68 audit zabezpečení informace 27 prohlížení protokolů auditu zabezpečení 29 zaznamenané informace 29 Zpráva s protokolem auditu zabezpečení 29
B Backup Exec System Recovery. Viz zálohování Bezpečnostní certifikát webového rozhraní exportování 98
importování 102 nastavení 97 sebou podepsaný certifikát, vytvoření 104 spravování 96 zálohování 98 žádost o podepsání certifikátu, vytvoření 100
C Certifikát HTTPS. Viz Bezpečnostní certifikát webového rozhraní čištění dat informace o nastaveních 92 nastavení místa na disku 92 nastavení období uchovávání dat 93 nastavení plánu 93 okamžité nastavení 93 typy dat k čištění 92 čištění prostředků nastavení období uchovávání dat prostředků 93
D data diagram 136 obnovení ze záloh 78 plánování automatického zálohování 75 spuštění okamžitého zálohování 76 zálohování v aplikaci Protection Center 73 datum a čas informace o nastaveních 87 konfigurace nastavení 87 nastavení aktuálního času 87 nastavení časového pásma 87 DeepSight informace 130 diagnostická data konfigurační soubor diagnostiky 122 nastavení diagnostiky podpory 119 nastavení přenosu souboru diagnostiky 123 nastavení žádosti o podporu 122 odeslání souboru diagnostiky podpoře Symantec 124
166
Rejstřík
podrobnosti přenosu souboru diagnostiky 120 prostředky určené k řešení potíží 115 shromažďování 117, 120 uložení souboru s výsledky diagnostiky 123 výsledky shromažďování diagnostických informací 120 vytvoření žádosti o podporu 120 číslo ID zákaznické podpory 120, 122 diagram informace 136 typy použité ve zprávách 136 Disk pro obnovení Symantec použití k obnovení aplikace Protection Center 78 testování 81 vytvoření 81 DNS adresa, alternativní server 90 adresa, primární server 90 konfigurace sítě IPv4 nebo IPv6 111 Domovská stránka. Viz řídicí panel
E e-mail informace o nastaveních 87 konfigurace nastavení 87 nastavení adresy správce 87 nastavení poštovního serveru 87
F Fórum SymConnect použití k vyřešení problémů 117 FTP nastavení přenosu souboru diagnostiky, specifikace 122 podrobnosti o přenosu souboru diagnostiky, zobrazení 119 přenos souboru diagnostiky podpoře Symantec 124
G Global Intelligence Network informace 13 oznámení v kanálu zpráv o novinkách 130
H heslo nastavení 58 účet SPC_Admin, změna 111
změna 21
L LDAP filtr vyhledávání uživatelů, nastavení 52 nastavení ověřování 59 nastavení serveru, úprava 49 název kořene (DN) adresáře, určení 51 ověření účtu uživatele 48 vytvoření účtu uživatele aplikace Protection Center z 54 LiveUpdate. Viz aktualizace softwaru
M Microsoft Active Directory. Viz Active Directory
N nastavení (místní) ověřování aplikace Protection Center 57 datum a čas 87 Viz též datum a čas distribuce zprávy 144 e-mailový server 87 Viz též e-mail konfigurace aplikace Protection Center, informace 83 konfigurace sítě 90 Viz též síť LiveUpdate 71 oprávnění pro přístup k produktu 64 ovládací panel 108 Viz též ovládací panel ověřování Active Directory a LDAP 59 pokročilá, hostitel podporovaného produktu 37 Povolení účtů uživatele aplikace Protection Center 59 požadovaná, hostitel podporovaného produktu 37 protokolování zpráv 89 Viz též protokolování zpráv přístup v uživatelském rozhraní 86 server Active Directory a LDAP 49 server proxy 91 Viz též server proxy správa bezpečnostního certifikátu webového rozhraní 96–97 správa zprávy 143 správa, konfigurace pracovního postupu 151
Rejstřík
statistiky komunity 86 Viz též statistiky komunity zálohování 76 čištění dat 92 Viz též čištění dat žádost o podporu 122 nastavení e-mailu adresa pro odesílání 88 cílová adresa 89 název serveru SMTP 88 port serveru protokolu SMTP 88 nastavení povolení uživatele informace 59 nastavení zjišťování produktů hostitel s více vlastníky 39 konfigurace 39
O obnovit data ze záložních souborů 78 Disk pro obnovení Symantec 78 informace 74 ochrana záložního souboru heslem 77 testování disku pro obnovení 81 vytvoření disku pro obnovení 81 ovládací panel aktivace operačního systému Windows z 112 aktualizace softwaru Protection Center z 109 informace 108 konfigurace umístění serveru Windows Update 112 úprava nastavení sítě z 111 účet SPC_Admin 109, 111 získání přístupu 109 změna hesla účtu SPC_Admin z 111 oznámení filtrování ve zprávě 146 informace 145 stav, změna 146 stav, zobrazení 146 závažnost, zobrazení 146 zobrazení ve zprávě 146
P Podpora Symantec použití k vyřešení problémů 117 podporovaný produkt dostupný 39
informace 33 Informace o správě 39 integrace 34 možnosti správy 39 odebrání 42 opětovné povolení 35, 43 pokročilá nastavení hostitele pro přidání 37 povolení 35 povolení dalších vlastníků 39 povolení dostupného 41 povolení instance 41 povoleno 39 požadovaná nastavení hostitele pro přidání 37 požadované nastavení hostitele pro přidání vlastníka produktu s více vlastníky 37 přidání 35–36 přidání vlastníka produktu s více vlastníky 36 seznam 39 správa 132 zakázání 35, 42 zakázání instance 42 získání přístupu 132 zjišťování dostupných 35, 39 zjišťování povolených produktů s více vlastníky 39 počáteční nastavení informace 20 integrace produktu 20 poštovní server 21 přidání produktu 36 přidání vlastníka produktu s více vlastníky 36 server proxy 21 statistiky komunity 21 účty uživatelů 21 pracovní postup Aktualizace definice virů a prověření koncového bodu, nastavení 162 Aktualizace definice virů a prověření koncového bodu, popis 161 Aktualizovat definice virů a prověřit koncový bod 157 Aktualizovat definice virů v koncovém bodu 157 Aktualizovat definice virů v koncovém bodu, nastavení 160 Aktualizovat definice virů v koncovém bodu, popis 160 Diagram Mé úlohy 154 dostupných v aplikaci Protection Center, seznam 156
167
168
Rejstřík
informace 149 konfigurace nastavení akcí 152 konfigurace nastavení správy 151 NationalThreatLevel 157 NationalThreatLevelMonitor, nastavení 163 NationalThreatLevelMonitor, popis 163 podrobnosti 154 průběh používání 150 Přesunout koncový bod 156 Přesunout koncový bod, nastavení 161 Přesunout koncový bod, popis 161 spuštění v aplikaci Protection Center 152 stav, sledování 153 Umístit koncový bod do karantény 156 Umístit koncový bod do karantény, nastavení 158 Umístit koncový bod do karantény, popis 158 Umístit koncový bod do karantény, reakce na přidělenou úlohu 159 ZeroDayVulnerability 157 ZeroDayVulnerabilityMonitor, nastavení 163 ZeroDayVulnerabilityMonitor, popis 163 Protection Center aktualizace softwaru. Viz aktualizace softwaru audit zabezpečení 27 Domovská stránka. Viz řídicí panel informace 13 informace o podporovaných produktech 33 informace o úlohách správce 17 informace o úlohách správce zabezpečení 17 integrace produktu 34 jak funguje 14 nastavení konfigurace. Viz nastavení nastavení serveru Active Directory 49 nastavení serveru LDAP 49 obchodní analýza, nastavení 30 obchodní analýza, přehled 30 obnovení ze zálohy 78 odhlášení 22 operační systém, aktivace 112 opětovné povolení produktu 43 ovládací panel. Viz ovládací panel oznámení. Viz oznámení povolení produktu 41 povolení uživatele 60 přidání produktu 36 přihlášení 18 restartování 30 ruční aktualizace softwarových součástí 109
shromažďování diagnostických dat 117 Viz též diagnostická data správa produktu 132 umístění serveru Windows Update, konfigurace 112 uživatelský účet. Viz uživatelský účet výchozí účet správce 46–47 vypnutí 30 zakázání produktu 42 zálohování 73 Viz též zálohování začínáme 17 získání dalších informací 15 zjišťování produktu 39 zprávy. Viz zpráva řídicí panel 130 protokolování zpráv informace o nastaveních 89 konfigurace nastavení 89 nastavení normálního protokolování 89 nastavení podrobného protokolování 90
R restartovat Protection Center 30 řešení potíží konfigurační soubor diagnostiky 122 nastavení diagnostiky podpory 119 nastavení přenosu souboru diagnostiky 123 nastavení žádosti o podporu 122 odeslání souboru diagnostiky podpoře Symantec 124 podrobnosti přenosu souboru diagnostiky 120 prostředky určené k řešení potíží 115 shromažďování diagnostických dat 117, 120 uložení souboru s výsledky diagnostiky 123 výsledky shromažďování diagnostických informací 120 vytvoření žádosti o podporu 120 číslo ID zákaznické podpory 120, 122 řídicí panel diagram hrozeb pro společnosti 132 diagram kanálu dat o novinkách 132 diagram přehledu ochrany 131 diagram stavu Global Intelligence Network 132 diagram stavu integrace produktů 131 diagram stavu serverů produktu 131 diagram stavu systému 132 diagram stavu ThreatCon 132
Rejstřík
informace 130
S server proxy informace o nastaveních 91 konfigurace nastavení 91 nastavení názvu serveru proxy protokolu HTTP 91 nastavení portu serveru proxy protokolu HTTP 91 server proxy protokolu HTTP informace 91 zadávání 91 síť informace o nastaveních 90 konfigurace nastavení 90 konfigurace nastavení v ovládacím panelu 111 nastavení adresy IP, zařízení 90 nastavení délky prefixu podsítě 90 nastavení masky podsítě 90 nastavení serveru DNS, alternativní 90 nastavení serveru DNS, primární 90 nastavení výchozí brány 90 o konfiguraci nastavení 90 SMTP informace 87 zadání serveru 87 správce definice role 25 informace 17 informace o úlohách správce 25 možnosti počátečního nastavení 20 přístup k aplikaci Protection Center jako 18 úlohy počátečního nastavení 20 vypnutí aplikace Protection Center 30 změna hesla účtu uživatele 21 správce zabezpečení definice role 129 informace 17 informace o úlohách správy zabezpečení 129 přístup k aplikaci Protection Center jako 18 změna hesla účtu uživatele 21 statistiky komunity informace o nastaveních 86 konfigurace nastavení 86 SymWISE použití k vyřešení problémů 116 systémové protokoly použití k vyřešení problémů 117
vyčištění 89 zobrazení 89
U úloha akce 153 dokončení 159 Handle Unquarantined Machines (Vyřídit zařízení neuložená do karantény) 159 informace 149 Nastavení možnosti Akce pro Odpovědět 159 podrobnosti 154 reakce na přidělenou 155 správa 153 zobrazení 153 účet SPC_Admin přístup k ovládacímu panelu 109 změna hesla 111 účet uživatele informace o místním ověření 57 Nastavení ověřování pomocí serveru Active Directory a LDAP 59 nastavení povolení uživatele 59 odstranění 65 ověření pomocí serveru LDAP 57 ověření pomocí serveru Microsoft Active Directory 57 povolení 56 správa 53 typy ověření uživatele 57 úpravy 56 účet SPC_Admin 47 výběr účtu Active Directory určeného k ověření 59 výběr účtu LDAP určeného k ověření 59 výchozí účet správce 47 zakázání 56 změna 56 zobrazení souhrnných údajů 53 uživatelské rozhraní odhlášení 22 podporované prohlížeče 18 přihlášení 18 získání přístupu 18 uživatelský účet e-mailová adresa 58 hlášení pouze přístupu k integrovanému produktu 64 informace 46
169
170
Rejstřík
metoda ověření 46 nastavení hesla 58 nastavení místního ověřování 57 nastavení oprávnění pro přístup k produktům 64 povolení 46 povolení uživatele 60 požadavky na složitost hesla 21, 58, 111 proces konfigurace 47 přístupné produkty 46 uživatelské jméno 46, 58 výchozí účet správce 46 vytvoření 54 zakázání 58 změna hesla 21
V vypnout Protection Center 30 výstrahy předběžného upozornění. Viz Global Intelligence Network vyčistit. Viz čištění dat. Viz čištění prostředků
Z zálohování informace 73 informace o nastaveních 76 nastavení plánu zálohování 77 obnovení ze 78 obraz 73 ochrana záložního souboru heslem 77 plánování automatického 75 přírůstková 73 spuštění na vyžádání 76 umístění záložního souboru 77 úplná 73 zadávání nastavení 75 zpráva akce 137 diagram 136 distribuce výsledků prostřednictvím e-mailu 142 distribuce, změna 143 filtr, informace 137 filtr, odebrání 139 filtr, použití 139 filtr, předem definovaná časová období 138 filtr, vlastní hodnoty 139 filtr, výčet hodnot 139
informace 135 nastavení distribuce prostřednictvím e-mailu 144 nastavení filtru, uložení 140 nastavení formátu distribuce 144 nastavení správy 143 nastavení četnosti distribuce 144 název, změna 143 odstranění 141 oznámení, souhrnné údaje 146 oznámení, zobrazení 146 parametry filtru 137 plánování 142 podrobné zprávy 138 popis, změna 143 posílání e-mailů 142 požadované parametry, určení 138 pracovní postup, spuštění 137 průběh používání 138 správa 142 uložená zpráva, vytvoření 140 úpravy 142 vlastník 143 vlastnosti 143 zobrazení 138 zobrazení podrobných zpráv 138
