技術支援

Deep Security 管理經驗分享—DPI Rule更新及部署

一.選擇部署用戶端(DSA)
  1.  請登入DSM管理主控台,點選頁籤 Computers
  2.  請至左區域點選用戶端存在目錄層,右區域找到要部署的用戶端(DSA)。
  3.  選取後右鍵點選 Details…或雙擊開啟。
二.用戶端(DSA)防護功能啟用
註:此範例為Intrusion Prevention Systems(IPS)入侵防禦系統規則部署。
1. 在左區請選擇要部署的防護功能。範例為點選 Intrusion Prevention(入侵防禦)。
2. 在右區的頁籤,點選General
3. 在Intrusion Prevention區域,將Configruration選用”On”(啟用)。並將Intrusion Prevention Behavior(入侵防禦行為),選用Detect (偵測)。
三.開始部署
1. 在同視窗下拉頁面找到Recommendations(建議),在Automatically implement Intrusion Prevention Recommendations (when possible):選用Yes。這將會使掃瞄到適合的IPS Rule後自動套用。
2. 點選Scan For Recommendations(建議掃描),執行掃瞄用戶端(DSA)適合的IPS Rule。
3. 點選Save儲存。

其它參考:
如何確定用戶端(DSA)已部署套用規則?
1. 在Assigned Intrusion Prevention Rules區塊,能查詢確認到目前套用了哪些的規則資訊。(DPI編號、CVE編號、更新時間….)
2. 在Recommendations(建議)區域,能檢視到此用戶端(DSA)目前共套用了多少條規則(DPI)及最後掃描時間、是否有建議的規則未套用的摘要資訊。


 

透過以下社群網站聯絡我們