Новое средство активности системы безопасности (Security
Activity) предоставляет удобное единое окно, в котором можно
просматривать состояние и сведения об активности для нескольких
служб LANDesk
Security Suite, запущенных на управляемых устройствах.
Средство активности системы безопасности позволяет просматривать
состояние и сведения об активности для следующих компонентов:
Антивирус LANDesk
Система предотвращения нарушения доступа к узлу (Host
Intrusion Prevention (HIPS)):
Брандмауэр LANDesk
Управление устройствами
Кроме того, можно выполнять следующие задачи:
Задание настроек предельных значений активности
безопасности
Удаление сведений об активности безопасности
Просмотр состояния и активности
безопасности
Средство активности безопасности позволяет просматривать
сведения о службах LANDesk Security
Suite.
Доступные для просмотра средства безопасности описаны в
следующих разделах.
Просмотр сведений об активности и состоянии антивируса
Если антивирусный сканер обнаруживает на целевых устройствах
любое из выбранных определений вирусов, эти сведения сообщаются на
главный сервер. Вы можете использовать любой из следующих способов
для просмотра обнаруженных данных безопасности после выполнения
сканирования.
В этом окне отображается информация об активности и состоянии
антивируса для следующих категорий:
Заражения с сортировкой по компьютеру
Заражения с сортировкой по вирусу
Заражения с помещением в карантин с сортировкой по
компьютеру
Заражения с помещением в карантин с сортировкой по
вирусу
Доверенные элементы с сортировкой по компьютеру
Компьютеры, давно не сообщавшие об активности
антивируса
Недавняя активность антивируса с сортировкой по
компьютеру
Недавняя активность антивируса с сортировкой по
вирусу
Кроме того, щелкните просканированное устройство правой кнопкой
мыши, выберите Информация о безопасности и исправлениях
(Security and Patch Information), а затем в раскрывающемся списке
Тип (Type) выберите Антивирус (Antivirus). Можно
выполнить следующие действия:
Просмотреть отсутствующие обновления антивируса.
Просмотреть установленные обновления антивируса.
Удалить журнал восстановления.
Информация о диалоговом окне "Сведения об активности и
состоянии антивируса"
Используйте это диалоговое окно для просмотра подробных сведений
об активности и состоянии антивируса для всех управляемых устройств
с агентом антивируса LANDesk. Эти полученные в результате
сканирования данные используются для создания отчетов антивируса
LANDesk, доступных в средстве Отчеты (Reports).
Чтобы настроить область и фокус отображаемых данных, щелкните
Предельные значения (Thresholds) и измените предельные
значения временного периода для недавней активности антивируса
сканируемых устройств и для устройств, которые давно не
сканировались.
Можно также щелкнуть устройство в данном представлении правой
кнопкой мыши, чтобы открыть контекстное меню устройства и выполнить
доступные в нем задачи.
В этом диалоговом окне находятся следующие параметры:
Обновить (Refresh): Обновление полей в
диалоговом окне с использованием сведений последнего антивирусного
сканирования из базы данных.
Предельные значения (Thresholds): Открытие
диалогового окна Настройки предельных значений (Threshold
settings), в котором можно задать длительность (в днях), как для
недавней активности антивируса, так и для "неактуального"
антивирусного сканирования. Предельные значения определяют
временной период, в течение которого собираются и отображаются
результаты антивирусного сканирования для двух категорий
отображения данных по отдельным компьютерам.
Заражения с сортировкой по компьютеру (Infections
by computer): Отображение на правой панели списка устройств, на
которых во время последнего сканирования системы были обнаружены
заражения вирусами. Выберите устройство для просмотра сведений о
том, какими вирусами оно заражено.
Заражения с сортировкой по вирусу (Infections by
virus): Отображение на правой панели списка вирусов, которые
были обнаружены на управляемых устройствах во время последнего
сканирования системы. Выберите определение вируса для просмотра
устройств, которые им заражены.
Компьютеры, давно не сканировавшиеся на
антивирусные уязвимости (Computers not recently scanned for
antivirus vulnerabilities): Отображение списка всех устройств с
агентом антивируса LANDesk, которые не сканировались на вирусы в
течение периода времени, указанного в диалоговом окне Настройки
предельных значений (Threshold settings). Если требуется
немедленно запустить антивирусное сканирование, щелкните устройство
правой кнопкой мыши, щелкните Выполнить сканирование с помощью
антивируса LANDesk (LANDesk Antivirus scan now), выберите
настройку антивируса, а затем щелкните ОК.
Компьютеры с недавней активностью антивируса
(Computers with recent antivirus activity): Отображение списка
всех устройств с агентом антивируса LANDesk, которые сканировались
на вирусы и возвратили сведения об активности антивируса в течение
периода времени, указанного в диалоговом окне Настройки
предельных значений (Threshold settings). Выберите устройство
для просмотра конкретных активностей антивируса, включая
обнаружение и удаление вирусов, помещение зараженных объектов в
карантин, их резервное копирование и восстановление.
Просмотр активности системы предотвращения нарушения доступа к
узлу
Если система предотвращения нарушения доступа к узлу
обнаруживает нарушения правил и прав сертификации, эти сведения
сообщаются на главный сервер. Вы можете использовать следующие
способы для просмотра активности, обнаруженной системой
предотвращения нарушения доступа к узлу.
Для получения сведений об активности системы предотвращения
нарушения доступа к узлу по сети откройте группу Предотвращения
нарушения доступа к узлу (Host Intrusion Prevention) в средстве
"Активность безопасности" (Security Activity). В этом окне
отображается активность системы предотвращения нарушения доступа к
узлу по следующим категориям:
Предотвращения с сортировкой по компьютеру
Предотвращения с сортировкой по приложению
Предотвращения с сортировкой по действию
В нижней части окна можно также просмотреть активность нарушения
доступа для конкретного узла, включая следующие данные:
Дата выполнения действия
Действие
Описание
Приложение
Версия файла
Размер файла
Дата файла
Режим
Хэш MD5
Информация о диалоговом окне "Активность системы предотвращения
нарушения доступа к узлу"
Используйте это диалоговое окно для просмотра подробных сведений
об активности системы предотвращения нарушения доступа к узлу для
всех управляемых устройств с агентом HIPS. Эти данные используются
для создания отчетов системы предотвращения нарушения доступа к
узлу LANDesk, доступных в средстве Отчеты (Reports).
Чтобы настроить область и фокус отображаемых данных, щелкните
Предельные значения (Thresholds) и измените предельное
значение временного периода для хранения сведений об активности
системы предотвращения нарушения доступа к узлу в базе данных
главного сервера, а также предельное значение для числа элементов,
отображаемых в списках окна активности системы HIPS.
Можно также щелкнуть устройство в данном представлении правой
кнопкой мыши, чтобы открыть контекстное меню устройства и выполнить
доступные в нем задачи.
В этом диалоговом окне находятся следующие параметры:
Обновить (Refresh): Обновление полей в
диалоговом окне с использованием последних сведений системы
предотвращения нарушения доступа к узлу из базы данных.
Предельные значения (Thresholds): Открытие
диалогового окна Настройки предельных значений (Threshold
settings), в котором можно задать длительность (в днях) для
хранения данных системы предотвращения нарушения доступа к узлу в
базе данных главного сервера, а также предельное значение для числа
элементов, отображаемых в списках активности системы HIPS.
Удалить (Purge): Полное и окончательное
удаление данных активности системы предотвращения нарушения доступа
к узлу из данного окна отображения и из базы данных главного
сервера.
Предотвращения с сортировкой по компьютеру
(Preventions by computer): Отображение на правой панели списка
устройств, на которых были обнаружены нарушения системы HIPS.
Выберите устройство для просмотра более подробных сведений о
нарушениях.
Предотвращения с сортировкой по приложению
(Preventions by application): Отображение на правой панели
списка приложений, обнаруженных на управляемых устройствах.
Выберите приложение для просмотра устройств, на которых оно было
обнаружено.
Предотвращения с сортировкой по действию
(Preventions by action): Отображение на правой панели списка
действий, выполненных на управляемых устройствах. Выберите действие
для просмотра устройств, на которых оно было выполнено.
Просмотр активности средства "Брандмауэр LANDesk"
В этом окне отображается активность брандмауэра по следующим
категориям:
Предотвращения с сортировкой по компьютеру
Предотвращения с сортировкой по приложению
Предотвращения с сортировкой по действию
Просмотр активности средства "Управление устройствами"
В этом окне отображается активность управления устройствами по
следующим категориям:
Заблокированные устройства хранения
Заблокированное устройство CD/DVD
Другие заблокированные устройства
Файлы теневых копий
Задание настроек предельных значений активности
безопасности
Сведения активности безопасности могут накапливаться достаточно
быстро. Для управления объемом собираемых сведений можно
использовать настройки предельных значений.
Информация о диалоговом окне
"Настройки предельных значений"
Используйте это диалоговое окно для определения временных
периодов для активности антивируса, системы HIPS и брандмауэра,
отображаемой в представлениях "Активность безопасности" (Security
Activity).
Антивирус (Antivirus):
Предельное значение для недавней активности
антивируса (Threshold for recent antivirus activity): Указание
временного периода (в днях) на сбор данных активности антивируса
для устройств, которые были просканированы и возвратили сведения об
активности антивируса.
Предел для устройств, которые не были недавно
сканированы (Threshold for not recently scanned): Указание
временного периода (в днях) на сбор сведений об устройствах для
всех устройств, для которых был настроен антивирус, но которые не
были просканированы.
Усечение списков (Truncate lists): Указание
максимального числа записей, отображаемых в списках диалоговых окон
активности. Можно указать значение от 1 до 999999.
Автоматическое удаление (только система
HIPS/брандмауэр LANDesk):
Автоматически удалять данные активности через
(Automatically delete activity older than): Указание
максимального числа дней, в течение которого осуществляется
хранение полученных данных активности системы HIPS и данных
активности брандмауэра LANDesk для защищенных устройств в базе
данных главного сервера. Можно указать значение от 1 до 999. Однако
рекомендуется внимательно следить за объемом данных, отправляемых
на главный сервер и определить оптимальное число дней, чтобы данные
системы HIPS не занимали слишком много места и не снижали
производительность.
Удаление сведений об
активности безопасности
Время от времени вам может требоваться удалить сведения об
активности безопасности для различных компонентов безопасности. Это
можно сделать с помощью кнопки Удалить активность (Purge
activity) на панели инструментов средства "Активность безопасности"
(Security Activity).
Удаление сведений об активности безопасности является
однократной задачей, а не запланированной задачей или
политикой.
Информация о диалоговом окне "Удаление
сведений об активности безопасности"
Используйте это диалоговое окно для окончательного удаления
записей активности из консоли и базы данных главного сервера.
В этом диалоговом окне находятся следующие параметры:
Выбрать тип активности (Select activity type):
Указание компонента безопасности, для которого необходимо удалить
сведения об активности.
Выбрать компьютеры (Select computers):
Указание управляемых устройств, для которых необходимо удалить
сведения об активности безопасности. (Примечание. Для выполнения
этой задачи необходимо обладать правами администратора.)
Выбрать диапазон дат (Select date range):
Указание даты, начиная с которой необходимо удалить сведения об
активности безопасности. Или можно просто удалить все существующие
сведения об активности с помощью параметра Все записи (All
records).
Удалить (Purge): Окончательное удаление
записей активности для выбранных компонентов безопасности.
