Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

策略实施器设置

要配置策略实施器,请执行以下作。

准备工作

  • 策略实施器发行版和 Security Director 发行版必须兼容。“设置”页面显示策略实施器的当前发布版本。如果存在不兼容,将显示一条错误消息,指出 Security Director 和策略实施器版本之间不匹配。要了解有关支持的软件版本的更多信息,请参阅 Policy Enforcer Release Notes.

    如果策略实施器版本和 Security Director 发行版不兼容,则无法继续作。

  • 需要有效的策略实施器 VM 密码才能具有功能齐全的策略实施器。如果密码有效,则“设置”页面顶部会显示一条消息,说明 策略实施器 Space 用户 (pe_user) 密码当前有效,密码到期日期。pe_user 具有与超级用户相同的功能。

    如果密码无效,则“设置”页面顶部会显示一条错误消息。若要解决此问题,请登录到策略实施器 VM,更改 root 密码,然后在“设置”页中输入新的 root 密码。

  • 带有 Security Director 的策略实施器可用于四种不同的配置类型。对于每种配置类型,都有特定的功能可用。阅读以下主题: 瞻博网络 ATP 云配置类型概述 在“策略实施器设置”页面上选择瞻博网络 ATP 云或瞻博网络高级威胁防御 (JATP) 配置类型之前。

  • 如果您使用瞻博网络 ATP 云或 ATP 设备,而不仅使用 Juniper Connected Security 或云源,则仍必须下载策略实施器并创建策略实施器虚拟机。

  • 三种配置类型(仅限瞻博网络 ATP 云或具有 Juniper Connected Security 的 ATP 设备、瞻博网络 ATP 云或 JATP 设备,以及云源)需要瞻博网络 ATP 云许可证和帐户,但默认模式(无选择)则不需要。如果您没有瞻博网络 ATP 云许可证,请联系您当地的销售办事处或瞻博网络合作伙伴,订购瞻博网络 ATP 云高级许可证。如果您没有瞻博网络 ATP 云帐户,则在配置瞻博网络 ATP 云时,系统会将您重定向至瞻博网络 ATP 云服务器以创建一个帐户。请先获取许可证,然后再尝试创建瞻博网络 ATP 云帐户。有关获取瞻博网络 ATP 云高级许可证的说明,请参阅 策略实施器安装概述

要设置 ATP 云或 ATP 设备配置类型,您必须执行以下作:

  1. 选择“ Security Director>Administration”>“Policy enforcer>Settings”。

  2. 输入策略实施器虚拟机的 IP 地址。(这是您在 PE VM 安装过程中配置的 IP 地址。您可以在 vSphere Center 门户中找到此 IP 地址。

  3. 输入策略实施器虚拟机的密码。(这与使用 root 凭据登录 VM 时使用的密码相同。请注意,用户名默认为 root)

    注意:

    有关下载策略实施器和创建策略实施器虚拟机的说明,请参阅 使用 OVA 文件部署和配置策略实施器

  4. 如果要使用基于证书的身份验证,请启用 “基于证书的身份验证 ”选项。

    浏览 X509 证书文件和 X509 证书密钥文件。

  5. 选择 ATP 云配置类型。如果未选择类型,策略实施器将在 默认模式下工作。(有关详细信息,请参阅 Sky ATP 配置类型概述

    请参阅 表 1 ,了解不同策略实施器模式支持的威胁防御类型:

    表 1:不同 PE 模式支持的威胁防御类型

    威胁防御类型

    无选择(默认)

    仅限云源

    ATP 云或 JATP

    采用 Juniper Connected Security 的 ATP 云或 ATP 设备

    自定义源

    是的

    是的

    是的

    是的

    命令和控制 (C&C) 源

    是的

    是的

    是的

    是的

    受感染的主机信息源

    -

    是的

    是的

    是的

    恶意软件检测

    -

    -

    是的

    是的

    在 EX 系列和 QFX 系列交换机上或使用第三方连接器实施

    -

    -

    -

    是的

    您无法将更高级别的配置更改或修改为基本模式。例如,您不能更改:

    • 仅限瞻博网络 ATP 云或 JATP ->云源

    • 仅提供 Juniper Connected Security ->Cloud 源的瞻博网络 ATP 云或 ATP 设备

    • 瞻博网络 ATP 云或 JATP ->无选择(默认)

    警告:

    如果切换为较低模式,则必须重新安装 Security Director 和策略实施器。

    但是,您可以将配置更改或修改为更高模式。例如,您可以更改:

    • 仅限瞻博网络 ATP 云或 JATP >云源

    • 仅云源 ->带Juniper Connected Security的瞻博网络 ATP 云

    • 瞻博网络 ATP 云或 JATP -> 带 Juniper Connected Security 的瞻博网络 ATP 云

  6. 轮询计时器会影响系统轮询以发现端点的频率。有两个轮询计时器,一个用于全网络轮询,另一个用于全站点轮询。它们都有默认设置,但您可以更改这些默认值以增加或减少轮询的频率。

    • 全网轮询间隔(以小时为单位):默认值为 24 小时。您可以在 1 到 48 小时之间设置此范围。此计时器轮询添加到安全交换矩阵的所有端点。

    • 站点范围的轮询间隔(以分钟为单位):默认值为 5 分钟。您可以将此范围设置为 1 分钟到 60 分钟。此计时器轮询在属于安全交换矩阵的站点内移动的受感染端点。

  7. 单击 启用源清除 以启用清除选项。您可以清除早于指定天数的 Feed。

  8. “清除历史记录”确定可以在策略实施器中保留源历史记录的天数。您可以将范围设置为 300 到 600 天。默认值为 365 天。

    清除作业每天中午 12:00 运行,并确保保留清除历史记录上的数据集。

  9. 单击 “下载 ”按钮,查看策略实施器数据日志或将其保存到本地系统。这些日志采用压缩文件格式。

相关主题