Sécurité - Cisco ASA Utiliser CSC SSM

Slides:



Advertisements
Présentations similaires
Informatiser une BCD Document sous licence libre Creative Commons by-sa réalisé par Cyrille Largillier – IEN Mée sur Seine – Dammarie les lysCreative Commons.
Advertisements

Présentation LabPlus v3. Solution novatrice en Technologies de l’information Solution novatrice en Technologies de l’information Application pour la Gestion.
Formation Utilisateur Nouveautés de la V3.2 de PRODIGE Eric Bleuzet Philippe Terme Catherine Chamard-Bois.
Guide de l'enseignant SolidWorks, leçon 1 Nom de l'établissement Nom de l'enseignant Date.
GOOGLE MAPS ANDROID API V2. INTRODUCTION TO THE GOOGLE MAPS ANDROID API V2.
1 Manuel d’utilisation Application Datamédis® sur Pocket PC Propriété PROMEDIS S.A.
AIDE PÉDAGOGIQUE SMS AIDE PÉDAGOGIQUE SMS (Système de Management de la Sûreté)(Système de Management de la Sûreté)DPSSE AIDE PÉDAGOGIQUE SMS AIDE PÉDAGOGIQUE.
Nouveautés Version 4.1 et mai 2017.
MENUS PRINCIPAL RESEAU.
AMUE – SIFAC Gestion des services fait sur SIFAC WEB
Recherche Summon - HINARI (Module 3)
Micro Informatique au Cellier
Ecran d’accueil Une fois le compte de votre entreprise créé et validé par notre service clients, vous recevrez par , un lien vous invitant à vous.
ATS8500 Standalone Downloader.
Sécurité - Cisco ASA 5500 CSC SSM - Configurer le trafic Web (HTTP) et
Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
Sécurité - Cisco ASA Outil de capture WebVPN
Formation Portail IDE 2014.
Sécurité - VPN - Configurer la mise à jour du client
Sécurité - Cisco ASA Supervision du contenu
PIX/ASA - Configuration Serveur et Client DHCP
L’essentiel à retenir BUDI - Vision partenaires
Comprendre les valeurs
l'image de secours sur un Wireless LAN Controller
Sécurité - Configuration de l'autorisation d'Applets Java
Installer l’application depuis Google Play
Portail Fournisseurs 30 mai 2013 Manuel utilisateur Par Jardiland.
Configuration de Voice VLAN
d'un commutateur Catalyst
Pile IGMPv3 de Host.
Sécurité - Configuration d'un
R9B.
QoS - Configuration de NBAR (Network-Based Application Recognition)
Présentation OCS-Inventory au LAPP
1ers pas des utilisateurs migrés
Mise en place d’une stratégie de groupe
Guide des différences entre les deux versions de l’interface web
Documentation technique (Linux)
QoS - Configuration de COPS pour RSVP
Guide n°1 Formation initiale
Configuration de VLANs Contrôleur LAN sans-fil
Informations vous concernant :
3- Nouvelles pages d’accueil
Cliquez sur “Introduire chômage temporaire”
Integrated Business intelligence
GUIDE DE L’UTILISATEUR DU VOLET WEB DU PROGICIEL EDC
SALLE DES MARCHES PUBLICS EN LIGNE
Portail de saisie et de restitution
Audio Aide-mémoire sur Lync 2013 pour Office 365
La facture électronique
Guide d’utilisation de l’informatique
Module 13 : Implémentation de la protection contre les sinistres
Portail de saisie et de restitution
ALLIANCE FRANCAISE Venise
Comment utiliser l’application ?
Collaborateurs & managers
Bonjour, Je suis votre guide pour cette visite de votre nouveau logiciel HDS. Je vais vous montrer comment préparer une note de frais.
Outils de gestion de Exchange
ReSAKSS Country eAtlases
Michel Jouvin Comité des utilisateurs 14 Mai 2007
Comment la faire ? Quand la faire ?
Les différents modes de démarrage de Windows
Formation « Utiliser un site Internet école »
Portail de saisie et de restitution
ReSAKSS Country eAtlases
STS Web Services libres Gérer les services libres
Tapez les détails de votre événement ici
Outils de gestion de Exchange
STS Web Services libres Constituer les services libres
Transcription de la présentation:

Sécurité - Cisco ASA 5500 - Utiliser CSC SSM avec Trend Micro Control Manager ccnp_cch

Sommaire  Introduction  Au sujet de Control Manager  Interface Control Manager - Utiliser la Console d'Administration - Ouvrir la console Control Manager - Télécharger et déployer de nouveaux composants ccnp_cch

Au sujet de Control Manager Introduction Ce document décrit comment administrer Trend Micro InterScan pour CSC SSM à par- tir de Trend Micro Control Manager (TMCM) et comprend les section suivantes:  Au sujet de Control Manager  Interface Control Manager Au sujet de Control Manager Vous devez déjà avoir installé l'agent TMCM et enregistré CSC SSM avec TMCM en uti- lisant la fenêtre CSC SSM Administration> Register to TMCM. TMCM est une console d'administration centralisée qui opère sur son propre serveur séparé de CSC SSM. Elle vous permet d'administrer plusieurs produits et services Trend Micro à partir d'une seule console. Control Manager vous permet de superviser et de faire des rapports sur les activités telles que les infections, les violations de sécurité ou les points d'entrée de virus. Dabs Control Manager, CSC SSM est un produit administré et apparaît comme une icône dans Product Directory de la console d'administration Control Manager. Vous pouvez configurer et administrer CSC SSM et d'autres produits individuellement ou par groupe à travers Product Directory. Avec TMCM vous pouvez télécharger et déployer des composants à jour à travers le ré- seau pour assurer que la protection est cohérente et à jour. Des exemples de compo- sants mis à jour comprennent les fichiers de motifs de virus, les moteurs de recherche et les règles anti-spam. Control Manager autorise les mises à jour manuelles et plani- fiées. Control Manager fournit:  Une coordination couvrant toute l'entreprise  Une administration proactive sans coupure  Examen de vulnérabilité (composant optionnel)  Services de prévention sans coupure (composant optionnel)  Services de récupération de dommage (composant optionnel)  Structure d'administration multi-niveaux  Configuration flexible et évolutive des produits installés ccnp_cch

Interface Control Manager Cette section décrit l'interface Control Manager et comprend les thèmes suivants:  Utiliser la console d'administration  Ouvrir la console Control Manager  Télécharger et déployer de nouveaux composants Trend Micro Control Manager utilise une console d'administration pour administrer les produits gérés. Quand vous entrez dans TMCM, la fenêtre Home s'affiche comme le montre la figure suivante. Utiliser la console d'administration La console d'administration est constituée des éléments suivants:  La barre de menu déroulant qui fournit des liens vers l'aide en ligne de Control Ma- nager, la Trend Micro Knowledge Base, Tend Micro Security Information et l'écran About de Control Manager.  Au-dessous de la barre de menu déroulant, le menu principal fournit des liens vers les fenêtres Home, Services, Products, Reports et Administration que vous utilisez pour administrer TMCM et les produits gérés. ccnp_cch

 Localisé dans la partie gauche de la console d'administration, quand vous choisissez un item du menu principal, le menu de navigation est rafraîchi pour afficher les options disponibles pour l'item sélectionné.  Les onglets Product Directory, serveur parent ou serveur enfant  Une zone de travail où vous pouvez administrer les produits gérés ou les paramè- tres du serveur enfant, appeler des tâches ou voir l'état du système, les logs et les rapports. De plus dans les items du menu de navigation, choisissez Products à par- tir du menu principal pour inclure les onglets produit géré ou serveur enfant dans la zone de travail. Ouvrir la console Control Manager Cette section décrit comment accéder à la console Control Manager et comprend les thèmes suivants:  Accéder à la console d'administration HTTPS  Au sujet de Product Directory Vous pouvez accéder à la console Control Manager localement à partir d'un serveur Control Manager et/ou à distance à travers une interface web à partir de n'importe quel ordinateur connecté. Pour ouvrir la console TMCM à partir d'un ordinateur distant: Etape 1 Pour ouvrir l'écran de Log-on entrez ce qui suit dans le champ adresse du navi- gateur: http://{hostname}/ControlManager hostname est le nom de domaine complet (FQDN) pour le serveur Control Manager, l'adresse IP ou le nom du serveur. L'écran de Log-on du TMCM est affiché. Etape 2 Entrez un nom d'utilisateur et un mot de passe TMCM dans les champs puis cliquez sur Enter. Etape 3 Quand la console TMCM s'ouvre, cliquez sur Products dans la barre de menu et localisez l'entrée pour CSC SSM. L'écran initial montre un résumé de l'état pour la totalité du système Control Manager qui est le même que celui généré à partir de Product Directory. Les privilèges utilisateur déterminent les fonctions de Control Manager auxquelles vous avez accès. ccnp_cch

Accéder à la console d'administration HTTPS Vous pouvez crypter les données de configuration quand elles vont de la console basée web vers le serveur Control Manager. Vous devez d'abord affecter l'accès web au Con- trol Manager et ensuite l'URL et ensuite l'URL de la console d'administration pour uti- liser HTTPS au travers du port 443. Pour des détails sur la manière d'utiliser l'accès HTTPS, utilisez la documentation TMCM. Pour ouvrir la console TMCM en utilisant HTTPS: Entrez l'URL pour une communication cryptée avec le format suivant: https://{hostname}/ControlManager hostname est le nom de domaine complet (FQDN) pour le serveur Control Manager, l'adresse IP ou le nom du serveur. Le numéro de port alloué à une session HTTPS est le 443. Note: Quand vous accédez au site Control Manager sécurisé, il vous envoie automati- quement un certificat et Internet Explorer affiche une icône cadenas dans la barre d'état. Au sujet de Product Directory Pour l'administration de produits gérés, Product Directory est un groupement logique de produits gérés dans la console TMCM qui vous permet de réaliser ce qui suit:  Configurer des produits  Voir des informations sur les produits, comme par exemple l'environnement opéra- tionnel (par exemple la version de produit, les versions de fichiers de motifs et de moteurs de recherche et des informations sur le système d'exploitation).  Voir les logs de niveau produit  Afficher les lises à jour de motifs de virus, de moteur de recherche, de règle anti- -spam et programmes. Les produits gérés nouvellement enregistrés apparaissent dans l'onglet TMCM New En- tity selon le compte utilisateur et les droits d'accès affectés à votre identité de Log-on TMCM. Si vous ne pouvez pas voir Product Directory dans TMCM, contactez l'adminis- trateur TMCM. ccnp_cch

Télécharger et déployer de nouveaux composants Cette section décrit le téléchargement et le déploiement de nouveaux composants et inclut les thèmes suivants:  Déploiement de nouveaux composants à partir de TMCM Product Directory  Afficher les Managed Product Status Summaries  Configurer les produits CSC SSM  Demander et afficher les Managed Product Logs Update Manager et un ensemble de fonctions qui vous aide à mettre à jour les compo- sants antivirus et le contenu de sécurité sur votre réseau Control Manger. Trend Micro recommande la mise à jour des composants antivirus et du contenu de sécurité pour rester protégé de la dernière version de virus et des menaces de logiciels malveillants. Par défaut Control Manager valide les téléchargements de motifs de virus, de modèle de récupération de dommage, de motifs de test de vulnérabilité bien qu'il n'y ait pas de produit géré enregistré sur le serveur Control Manager. Les composants à mettre à jour sont listés selon la fréquence recommandée pour des mises à jour:  Les fichiers de motifs et les modèles de nettoyage font référence aux fichiers de mo- tifs de virus, aux modèles de récupération de dommage, aux motifs de test de vul- nérabilité, aux règles de blocage réseau et aux fichiers de motifs de virus réseau.  Les règles anti-spam font référence à l'importation et aux fichiers de règles utilisés pour l'anti-spam et le filtrage de contenu.  Moteur fait référence au moteur de recherche de virus, moteur de récupération de dommage et moteur VirusWall pour Linux.  Programme produit fait référence aux composants spécifiques au produit (comme par exemple Product Upgrades). Note: Seuls les utilisateurs enregistrés sont éligibles pour des mises à jour de compo- sants. pour plus d'information voir l'aide en ligne : "Registering and Activating your Software> Understanding product activation". Déployer de nouveaux composants à partir de TMCM Product Directory Les déploiements manuels vous permettent de mettre à jour à la demande les motifs de virus, les règles de spam et les moteurs de recherche pour CSC SSM, ce qui est parti- culièrement utile pendant les attaques de virus. Téléchargez de nouveaux composants avant de déployer les mises à jour pour un groupe particulier ou des groupes d'objets administrés. ccnp_cch

Pour déployer manuellement de nouveaux composants en utilisant Product Directory, exécutez les étapes suivantes: Etape 1 A partir de la console TMCM, cliquez sur Products dans le menu principal. Etape 2 Dans le menu de gauche, choisissez Managed Products dans la liste puis cliquez sur Go. Etape 3 Dans le menu de gauche, choisissez le produit administré ou le dossier. Etape 4 Cliquez sur l'onglet Tasks. Etape 5 A partir de la liste Select task, choisissez Deploy component_name puis cliquez sur Next>>. Etape 6 Cliquez sur Deploy Now pour commencer le déploiement manuel des composants. Etape 7 Surveillez la progression via Command Tracking. Etape 8 Cliquez sur le lien Command Details pour afficher les détails de la tâche Deploy Now. Afficher les Managed Product Status Summaries L'écran Product Status affiche les résumés pour antivirus, Content Security et Web Security pour tous les produits administrés présents dans l'arborescence de Product Directory. Vous pouvez voir le résumé de l'état des produits administrés à partir de l'écran Home ou Product Directory. Pour accéder aux produits administrés au travers de la fenêtre Home, ouvrez la conso- le d'administration Control Manager. L'onglet Status Summary de l'écran Home montre un résumé de la totalité du système Control Manager. Le résumé est identique au résumé fait par l'onglet Product Status dans le dossier Product Directory Root. Pour accéder aux produits administrés au travers de Product Directory, exécutez les étapes suivantes: Etape 1 A partir de la console TMCM, cliquez sur Products dans le menu principal. Etape 2 Dans le menu de gauche, choisissez le dossier désiré ou les produits administrés  Si vous cliquez sur un produit administré, l'onglet Product Status affiche le ré- sumé des produits administrés.  Si vous cliquez sur le dossier Root, New Entity ou un autre dossier défini par l'utilisateur, l'onglet Product Status affiche des résumés pour Antivirus, Content Security et Web Security. Note: Par défaut, l'onglet Status Summary affiche une information hebdomadaire complète se terminant avec le jour de la requête. Dans la liste Display Summary, vous pouvez changer la sortie pour Today, Last Week, Last Two Weeks ou Last Month disponible. ccnp_cch

ccnp_cch Configurer les produits CSC SSM Vous pouvez configurer une ou plusieurs instances de CSC SSM à partir de TMCM soit individuellement ou en groupes, selon la division de dossier. Quand vous configurez un groupe, vérifiez que vous voulez administrer tous les produits gérés dans un groupe pour qu'ils aient la même configuration. Autrement, ajoutez tous les produits adminis- très qui doivent avoir la même configuration dans Temp pour éviter que les paramètres des autres produits gérés soient écrasés. L'onglet Configuration montre soit la console web soit une console générée par Control Manager. Pour configurer un produit, exécutez les étapes suivantes: Etape 1 A partir de la console TMCM, cliquez sur Products dans le menu principal. Etape 2 Dans le menu de gauche, choisissez Managed Products à partir de la liste puis cliquez sur Go. Etape 3 Dans le menu de gauche, choisissez le produit administré ou le dossier. Etape 4 Cliquez sur l'onglet Configuration. Etape 5 A partir de la liste Select product choisissez le produit à configurer. Etape 6 Dans la liste Select configuration choisissez la fonctionnalité du produit auquel accéder ou à configurer. Etape 7 Cliquez sur Next. La console web ou la console générée par Control Manager s'affiche. Activer des tâches pour le CSC SSM Utilisez l'onglet Tasks pour rendre certaines tâches disponibles pour un groupe ou un produit spécifique administré. Selon le produit administré, toutes ou certaines des tâ- ches suivantes sont disponibles:  Déploiement de moteurs de recherche  Déploiement de fichiers de motifs ou de modèles de nettoyage  Déploiement de fichiers de programmes  Valider ou dévalider l'analyse temps-réel  Démarrer l'analyse maintenant Vous pouvez déployer les dernières règles de spam, de motifs ou de moteurs de recherche sans composants mis à jour. Note: Le serveur Control Manger a déjà été mis à jour avec les derniers composants à partir du serveur Trend Micro ActiveUpdate. ccnp_cch

Vous pouvez réaliser un téléchargement manuel pour vous assurer que les composants courants sont déjà présents dans le serveur Control Manager. Pour activer les tâches pour les produits administrés, réalisez les étapes suivantes: Etape 1 A partir de la console TMCM allez à Product Directory. Etape 2 Dans le menu de gauche, choisissez le produit administré désiré ou le dossier. Etape 3 Cliquez sur l'onglet Tasks. Etape 4 Choisissez une tâche dans la liste Select task.. Etape 5 Cliquez sur Next. Etape 6 Surveillez le processus au travers de Command Tracking. Etape 7 Pour voir l'information de commande, cliquez sur le lien Command Details dans l'écran de réponse. Demander et voir les logs de produit administré Utilisez l'onglet Logs pour demander et voir les logs pour un groupe ou un produit ad- ministré spécifique. Pour demander et voir les logs de produit administré, réalisez les étapes suivantes: Etape 1 A partir de la console, TMCM allez à Product Directory. Etape 2 Dans le menu de gauche, choisissez le produit administré désiré ou le dossier. Etape 3 Cliquez sur l'onglet Logs. Etape 4 Choisissez le type de log client. L'écran Query Result affiche les résultats dans un tableau. La colonne Generated at du tableau de résultats indique le temps du serveur Control Manager. Pour des informations et des instructions complémentaires au sujet de Trend Micro Control Manager, voir l'aide en ligne et les fichiers de documentation PDF. ccnp_cch