概要
學習透過Deep Security Manager (DSM) 進行規則部署。
請參考下列範例”Intrusion Prevention Systems(IPS)入侵防禦系統”部署方式。
請參考下列範例”Intrusion Prevention Systems(IPS)入侵防禦系統”部署方式。
詳情
一.選擇部署用戶端(DSA)
1. 請登入DSM管理主控台,點選頁籤 Computers
2. 請至左區域點選用戶端存在目錄層,右區域找到要部署的用戶端(DSA)。
3. 選取後右鍵點選 Details…或雙擊開啟。
二.用戶端(DSA)防護功能啟用
註:此範例為Intrusion Prevention Systems(IPS)入侵防禦系統規則部署。
1. 在左區請選擇要部署的防護功能。
範例為點選 Intrusion Prevention(入侵防禦)。
2. 在右區的頁籤,點選General
3. 在Intrusion Prevention區域,將Configruration選用”On”(啟用)。
並將Intrusion Prevention Behavior(入侵防禦行為),選用Detect (偵測)。
三.開始部署
1. 在同視窗下拉頁面找到Recommendations(建議)
在Automatically implement Intrusion Prevention Recommendations (when possible):
選用Yes。這將會使掃瞄到適合的IPS Rule後自動套用。
2. 點選Scan For Recommendations(建議掃描)
執行掃瞄用戶端(DSA)適合的IPS Rule。
3. 點選Save儲存。
其它參考:
如何確定用戶端(DSA)已部署套用規則?
1. 在Assigned Intrusion Prevention Rules區塊,能查詢確認到目前套用了哪些的規則資訊。
(DPI編號、CVE編號、更新時間….)
2. 在Recommendations(建議)區域,能檢視到此用戶端(DSA)目前共套用了多少條規則(DPI)
及最後掃描時間、是否有建議的規則未套用的摘要資訊。
