Sie müssen ePolicy Orchestrator verwenden, um Host Intrusion Prevention zu konfigurieren und zu verwalten. Dazu sind die folgenden drei grundlegenden Tasks erforderlich:
Checken Sie die NAP-Datei der Host Intrusion Prevention (Server-UI), die Richtliniendaten mit den Standardsignaturen und -regeln sowie die Berichte mit dem Host Intrusion Prevention-Installer im ePolicy Orchestrator-Repository ein. Checken Sie das Agentenpaket der Host Intrusion Prevention in das ePolicy Orchestrator-Repository ein. Einzelheiten finden Sie im Installationshandbuch zur Host Intrusion Prevention 6.0.
Verwenden Sie die ePolicy Orchestrator-Konsole, um die Host Intrusion Prevention-Agenten auf den in der Konsolenstruktur unter Verzeichnis angezeigten Computern bereitzustellen. Einzelheiten finden Sie im Produkthandbuch von ePolicy Orchestrator 3.6.
Konfigurieren Sie die IPS-, Firewall-, Anwendungsblockier- sowie die allgemeinen Richtlinien, die Sie auf die Agenten anwenden möchten. Die Standardeinstellungen der Richtlinien realisieren einen grundlegenden Schutz. Für einen verstärkten Schutz müssen Sie die Bereitstellung allerdings verfeinern und die Richtlinien an Ihre Umgebung anpassen. Einzelheiten finden Sie in den entsprechenden Kapiteln dieses Handbuches.
Im Richtlinienkatalog werden die Eigentümer von Richtlinien festgelegt. Einzelheiten finden Sie im Produkthandbuch von ePolicy Orchestrator 3.6.
ePolicy Orchestrator sendet Aktualisierungsinformationen an die Host Intrusion Prevention-Agenten. Die Agenten setzen die Richtlinien durch, sammeln Ereignisinformationen und übertragen diese Informationen zurück an ePolicy Orchestrator. Die Interaktion zwischen Agenten und Server wird durch die Einstellungen der ePolicy Orchestrator-Agentenrichtlinie festgelegt. Einzelheiten finden Sie im Produkthandbuch von ePolicy Orchestrator 3.6.
Einzelheiten finden Sie im Produkthandbuch von ePolicy Orchestrator 3.6.
Die Informationen über die Aktivität der Host Intrusion Prevention-Agenten werden an ePolicy Orchestrator gesendet und in dessen Datenbank gespeichert. Verwenden Sie die Konsole, um Berichte über den Host Intrusion Prevention-Schutz auszuführen.
Weitere Informationen zur Verwendung der Host Intrusion Prevention mit ePolicy Orchestrator finden Sie unter folgenden Themen: