Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

策略实施器设置

要配置策略实施器,请执行以下操作。

开始之前

  • 策略实施器发布版本和 Security Director Release 版本必须兼容。“设置”页显示策略实施器的当前发布版本。如果存在不兼容,则会显示一条错误消息,指出 Security Director 和策略实施器发行版之间存在不匹配。要了解有关支持的软件版本的更多信息,请参阅 Policy Enforcer Release Notes.

    如果策略实施器和 Security Director 发行版不兼容,则无法继续操作。

  • 需要有效的策略实施器 VM 密码才能拥有功能齐全的策略实施器。如果密码有效,则“设置”页面顶部将显示一条消息,指出策略实施器空间用户 (pe_user) 密码当前有效以及密码到期的日期。pe_user具有与超级用户相同的功能。

    如果密码无效,“设置”页面顶部会显示一条错误消息。若要解决此问题,请登录到策略实施器 VM,更改 root 密码,然后在“设置”页中输入新的 root 密码。

  • 带有 Security Director 的策略实施器可用于四种不同的配置类型。对于每种配置类型,都有某些功能可用。在“策略实施器设置”页面上选择瞻博网络 ATP 云或瞻博网络高级威胁防御 (JATP) 配置类型之前,请阅读以下主题: 瞻博网络 ATP 云配置类型概述

  • 如果您使用的是瞻博网络 ATP 云或 ATP 设备,而没有瞻博网络 Connected Security 或仅云源,则仍必须下载策略实施器并创建策略实施器虚拟机。

  • 三种配置类型(瞻博网络 ATP 云或具有瞻博网络 Connected Security 的 ATP 设备、瞻博网络 ATP 云或 JATP 以及仅限云源)需要瞻博网络 ATP 云许可证和帐户,但默认模式(无选择)不需要。如果您没有瞻博网络 ATP 云许可证,请联系您当地的销售办事处或瞻博网络合作伙伴,订购瞻博网络 ATP 云高级许可证。如果您没有瞻博网络 ATP 云帐户,则在配置瞻博网络 ATP 云时,系统会将您重定向到瞻博网络 ATP 云服务器以创建一个帐户。请在尝试创建瞻博网络 ATP 云帐户之前获取许可证。有关获取瞻博网络 ATP 云高级许可证的说明,请参阅 策略实施器安装概述

要设置 ATP 云或 ATP 设备配置类型,必须执行以下操作:

  1. 选择 “安全控制器>管理”>策略实施器>设置”。

  2. 输入策略实施器虚拟机的 IP 地址。(这是您在 PE VM 安装过程中配置的 IP 地址。您可以在 vSphere Center 门户中找到此 IP 地址。

  3. 输入策略实施器虚拟机的密码。(此密码与使用根凭据登录到 VM 时使用的密码相同。请注意,用户名默认为 root )

    注意:

    有关下载策略实施器和创建策略实施器虚拟机的说明,请参阅 使用 OVA 文件部署和配置策略实施器

  4. 如果要使用基于证书的身份验证,请启用“ 基于证书的身份验证 ”选项。

    浏览 X509 证书文件和 X509 证书密钥文件。

  5. 选择 ATP 云配置类型。如果未选择类型,策略实施器将在 默认模式下工作。(有关详细信息,请参阅 Sky ATP 配置类型概述 。)

    请参阅 表 1 ,了解不同策略实施器模式支持的威胁防御类型:

    表 1:不同 PE 模式支持的威胁防御类型

    威胁防御类型

    无选择(默认)

    仅云源

    ATP 云或 JATP

    具有瞻博网络 Connected Security 的 ATP 云或 ATP 设备

    自定义 Feed

    是的

    是的

    是的

    是的

    命令和控制 (C&C) 源

    是的

    是的

    是的

    是的

    受感染的主机源

    -

    是的

    是的

    是的

    恶意软件检查

    -

    -

    是的

    是的

    在 EX 系列和 QFX 系列交换机上或使用第三方连接器实施

    -

    -

    -

    是的

    您无法将更高配置更改或修改为基本模式。例如,您不能更改:

    • 瞻博网络 ATP 云或 JATP -仅>云源

    • 瞻博网络 ATP 云或具有瞻博网络互联安全的 ATP 设备 - 仅限>云源

    • 瞻博网络 ATP 云或 JATP ->无选择(默认)

    警告:

    如果更改为较低模式,则必须重新安装 Security Director 和策略实施器。

    但是,您可以将配置更改或修改为更高的模式。例如,您可以更改:

    • 仅云馈送>瞻博网络 ATP 云或 JATP

    • 仅云源 ->具有瞻博网络 Connected Security 的瞻博网络 ATP 云

    • 瞻博网络 ATP 云或 JATP -> 具有瞻博网络 Connected Security 的瞻博网络 ATP 云

  6. 轮询计时器会影响系统轮询以发现终结点的频率。有两个轮询计时器,一个用于轮询网络范围,另一个用于轮询站点范围。它们都有默认设置,但您可以更改这些默认设置以或多或少地轮询。

    • 网络范围的轮询间隔(以小时为单位的值):默认值为 24 小时。可以将此范围设置为 1 到 48 小时之间。此计时器轮询添加到安全结构的所有终结点。

    • 站点范围的轮询间隔(以分钟为单位的值):默认值为 5 分钟。您可以将此范围设置为 1 分钟到 60 分钟。此计时器轮询在属于安全交换矩阵的站点内移动的受感染端点。

  7. 单击启用源清除以 启用清除 选项。您可以清除超过指定天数的源。

  8. 清除历史记录确定可以在策略实施器中保留源历史记录的天数。可以设置 300 到 600 天之间的范围。默认值为 365 天。

    清除作业在每天中午 12:00 运行,并确保清除历史记录上的数据集得到维护。

  9. 单击 “下载 ”按钮以查看策略实施器数据日志或将其保存到本地系统。这些日志采用压缩文件格式。

相关文档