Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Symantec Anleitungen
  4. Sicherheitstechnik
  5. S550
  6. Installationshandbuch

Symantec S550 Installationshandbuch

Endpoint detection and response 4.3
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
Symantec Endpoint
Detection and Response 4.3:
Installationshandbuch zur
Appliance S550

Werbung

Inhaltsverzeichnis
loading

Inhaltszusammenfassung für Symantec S550

  • Seite 1 Symantec Endpoint Detection and Response 4.3: Installationshandbuch zur Appliance S550...

  • Seite 2: Symantec™ Endpoint Detection And Response 4.3: Installationshandbuch Zur Appliance S550

    Das in diesem Dokument beschriebene Produkt wird unter Lizenzen bereitgestellt, die seine Nutzung, Vervielfältigung, Verteilung und Dekompilierung/Reverse Engineering einschränken. Kein Teil dieses Dokuments darf ohne vorherige schriftliche Zustimmung von Symantec Corporation und ihrer Lizenzgeber, sofern vorhanden, in irgendeiner Form reproduziert werden.
  • Seite 3 Broadcom 1320 Ridder Park Drive San Jose, Kalifornien 95131 https://www.broadcom.com...

  • Seite 4: Symantec-Support

    Kunden, Partnern und Symantec-Mitarbeitern diskutieren können: https://www.symantec.com/connect Technischer Support und Enterprise-Kundensupport Symantec-Support unterhält Supportcenter weltweit rund um die Uhr an 7 Tagen in der Woche. Die Hauptaufgabe des technischen Supports liegt in der Bearbeitung spezifischer Fragen zu Produktfunktionen. Der Enterprise-Kundensupport unterstützt Sie bei nicht-technischen Fragen wie Lizenzaktivierung, Softwareversions-Upgrades, Produktzugriff und Verlängerungen.

  • Seite 5: Inhaltsverzeichnis

    Abrufen einer Symantec EDR-Lizenzdatei und deren Installation .... 41 Kapitel 3 Installieren der physischen Appliance ......43 Anschließen der Kabel ..............43 Einschalten der Appliance "S550" und Überprüfen der LEDs ....45 Konfigurieren des seriellen Terminals bzw. der Terminal-Emulationssoftware ............ 47 Rack-Montage der Appliance ............47 Kapitel 4 Ausführen von Bootstrap...
  • Seite 6 Info zu Ports, Anschlüssen und Anzeigen der Appliance ....... 65 Anhang B Hardwarespezifikationen ..........68 Spezifikationen der Symantec S550 Appliance ........68 Anhang C Erneutes Installieren von Symantec EDR auf der S550 ................. 71 Erneutes Installieren von Symantec EDR auf der Appliance "550" über USB-Stick oder DVD ............... 71...

  • Seite 7: Kapitel 1 Systemanforderungen

    Browseranforderungen für die EDR appliance console ■ Systemanforderungen für die Symantec Endpoint Protection-Integration ■ Von Appliances unterstützte Versionen von Symantec Die Symantec S550-Appliance unterstützt Symantec EDR 4.1 und höher. Siehe "Spezifikationen der Symantec S550 Appliance" auf Seite 68. Browseranforderungen für die EDR appliance console Tabelle 1-1 enthält die Webbrowser, die mit EDR appliance console kompatibel sind.

  • Seite 8: Systemanforderungen Für Die Symantec Endpoint Protection-Integration

    Channel-Funktionen (ECC, Endgeräterkennung und Antwort) zur Verfügung. Symantec EDR hat bestimmte Versionsanforderungen, die auf verschiedenen Komponenten von SEP basieren. Es ist mindestens SEPM 12.1 RU6 erforderlich. Symantec EDR kann eine Verbindung zu mehreren SEP-Standorten mit einer Verbindung pro SEP-Standort herstellen, bis zu insgesamt zehn Verbindungen zu SEPM-Hosts.
  • Seite 9 Systemanforderungen Systemanforderungen für die Symantec Endpoint Protection-Integration Windows Server 2012 ■ Windows Server 2012 R2 oder höher (empfohlen) ■ In der Dokumentation zu Symantec Endpoint Protection finden Sie die Systemanforderungen für SEPM.

  • Seite 10: Kapitel 2 Planen Der Installation

    Erforderliche Firewall-Ports ■ Proxy-Empfehlungen ■ Symantec EDR: Unterstützte Plattformen ■ Abrufen einer Symantec EDR-Lizenzdatei und deren Installation ■ Checkliste vor der Installation einer physischen Appliance Tabelle 2-1 listet die auszuführenden Aktionen auf sowie die Informationen, die Sie bereithalten müssen, bevor Sie eine physische Appliance installieren.
  • Seite 11 ■ Mechanische Hebevorrichtung (optional) ■ Laufschienen ■ Stellen Sie sicher, dass die Umgebung die Siehe "Von Appliances unterstützte Versionen von Symantec erforderlichen Ressourcen hat. EDR" auf Seite 7. Siehe "Symantec EDR: Unterstützte Plattformen" auf Seite 40. Sie benötigen ein serielles Terminal am gleichen Zum Ausführen von Bootstrap ist ein serielles Terminal...

  • Seite 12: Arbeitsblatt Zum Installieren Der Physischen Appliance

    Seite 12. Arbeitsblatt zum Installieren der physischen Appliance Symantec EDR empfiehlt, dass Sie das Arbeitsblatt vollständig ausfüllen, bevor Sie mit der Installation beginnen. Stellen Sie diese Checkliste den Administratoren zur Verfügung, die die Installationsaufgaben durchführen. Sie sollten auch eine Kopie für Ihre Datensätze auch für Archivierungs-und Backup-Zwecke beibehalten.
  • Seite 13 (Unsicheres Kennwort) im Wörterbuch ähnlich, zu kurz oder ________ yes nicht komplex genug ist, ist weniger Try another [y/n]? (Ein sicher. Symantec EDR wird Sie anderes eingeben [j/n]?) ________ no auffordern, die Verwendung eines unsicheren Kennworts zu bestätigen. Re-enter new password: Bestätigen Sie das neue Kennwort.
  • Seite 14 Planen der Installation Checkliste vor der Installation einer physischen Appliance Konfiguration Beschreibung Eingabewert Select one of the Geben Sie die Rolle der Appliance an. following appliance Siehe "Info zu Betriebsrollen, roles: (Wählen Sie eine Betriebsmodi und _______ 1 – Verwaltungsplattform der folgenden Netzwerkverbindungen"...
  • Seite 15 Planen der Installation Checkliste vor der Installation einer physischen Appliance Konfiguration Beschreibung Eingabewert Ein sicheres Kennwort, um die Stellen Sie diese Informationen dem Administrator Verwaltungsplattform Kommunikation zwischen der zur Verfügung, der die Appliance mithilfe einer oder Netzwerkscanner: Verwaltungsplattform und allen sicheren Methode installiert.
  • Seite 16 ______________________________________ Lizenz verwenden. Es gibt keine Kulanzfrist. SMTP Settings Symantec empfiehlt dringend, die SMTP-Einstellungen im Setup-Assistenten anzugeben. (SMTP-Einstellungen) Sie können dann das Kennwort wiederherstellen, falls Sie es vergessen. Sie können auch "Skip adding SMTP server configuration" (Hinzufügen der SMTP-Serverkonfiguration überspringen) aktivieren und die Einstellungen später in EDR appliance console eingeben.
  • Seite 17 User name: einloggen müssen, damit Sie E-Mails _______________________________ erhalten, geben Sie den Benutzernamen Password: und das Kennwort ein, das Symantec EDR zum Authentifizieren beim Stellen Sie diese Informationen dem Administrator E-Mail-Server verwenden kann. zur Verfügung, der die Appliance mithilfe einer sicheren Methode installiert.

  • Seite 18: Arbeitsablauf Zum Installieren Einer Physischen Appliance

    Netzwerkscanner) und der Betriebsmodus bestimmen die Kabelverbindungen und die Port-Zuordnungen. Siehe "Info zu Betriebsrollen, Betriebsmodi und Netzwerkverbindungen" auf Seite 19. Siehe "Einschalten der Appliance "S550" und Überprüfen der LEDs" auf Seite 45. Siehe "Konfigurieren des seriellen Terminals bzw. der Terminal-Emulationssoftware" auf Seite 47. Siehe "Rack-Montage der Appliance"...

  • Seite 19: Info Zu Betriebsrollen, Betriebsmodi Und Netzwerkverbindungen

    Info zu Betriebsrollen, Betriebsmodi und Netzwerkverbindungen Sie konfigurieren jede Appliance für Symantec EDR mit einer Betriebsrolle und einem Betriebsmodus. Kombiniert bestimmen diese Optionen, auf welche Weise das Gerät mit dem Netzwerk verbunden ist und wie es funktioniert, um das Netzwerk zu schützen und Bedrohungen zu melden.

  • Seite 20: Betriebsmodi Und Netzwerkverbindungen

    Planen der Installation Info zu Betriebsrollen, Betriebsmodi und Netzwerkverbindungen Verwaltungsplattform Bei mindestens zwei installierten Appliances sollte eine in der Rolle "Management platform" (Verwaltungsplattform) bereitgestellt werden. Eine Verwaltungsplattform hostet die EDR appliance console und zeigt Vorfälle und gefährdete Endgeräte für alle verbundenen Scanner an. Die Verwaltungsplattform präsentiert eine umfassende Ansicht bösartiger Aktivitäten im Netzwerk.
  • Seite 21 Planen der Installation Info zu Betriebsrollen, Betriebsmodi und Netzwerkverbindungen Tabelle 2-6 beschreibt die Symantec EDR-Modi, die für die Appliances benötigt werden, sowie die für jede Rolle erforderlichen Netzwerkverbindungen. Sie müssen jeder Symantec EDR-Netzwerkverbindung eine statische IP-Adresse zuweisen. Symantec EDR-Betriebsmodi und -Netzwerkverbindungen...
  • Seite 22 Blockierung oder Überwachung ausgeführt. Der normale Betrieb wird fortgesetzt, wenn Sie die Appliance neu starten oder den Scan wieder aktivieren. Symantec EDR-NICs werden entweder im Standard-NIC-Modus (keine Überbrückung zwischen den LAN- und WAN-Anschlüssen) oder im Überbrückungsmodus (Überbrückung zwischen den LAN- und WAN-Anschlüssen) ausgeführt, was...

  • Seite 23: Info Zum Auswählen Eines Netzwerkscanners

    Planen der Installation Info zum Auswählen eines Netzwerkscanners Modus Beschreibung Netzwerkverbindungen erforderlich Im Tap-Modus ist die Appliance mit 1 Management einem Tap- oder Span-Port an einem 1 Monitor-Verbindung für jedes Switch verbunden. Die Appliance überwachte Netzwerk überwacht eine Kopie des Datenverkehrs zwischen den Endgeräten und dem Internet, damit sich das Überwachen und...

  • Seite 24: Info Zu Netzwerkkonfigurationen Und Port-Verbindungen

    Wachstum des Unternehmens während der gesamten Lebensdauer der Appliance verarbeiten können. Wählen Sie eine All-in-One-Bereitstellung, wenn die Bereitstellung hauptsächlich als Symantec EDR:E funktioniert. Info zu Netzwerkkonfigurationen und Port-Verbindungen Tabelle 2-7 beschreibt die Möglichkeiten zum Verbinden von Symantec Endpoint Detection and Response mit einem Netzwerk.
  • Seite 25 Span-Modus befindet. Diese Konfiguration verwendet zwei Monitor-Ports und eine Management-Verbindung. Das Einrichten ist einfach und als erster Test von Symantec EDR nützlich. Port-Span/-Tap mit Diese Konfiguration verwendet zwei Port am Verbinden Sie Verbinden Sie...

  • Seite 26: Optimales Platzieren Der Appliance Im Netzwerk

    Als Netzwerk-Proxy für Endgeräte fungieren (wenn in Symantec Endpoint Protection ■ Manager integriert) Minimale Auswirkungen auf die Netzwerkleistung haben ■ Wenn Ihre Architektur eine Demilitarized Zone (DMZ) enthält und Sie Symantec EDR in Symantec Endpoint Protection integrieren, platzieren Sie Folgendes nicht in der DMZ: Verwaltungsplattform-Appliance ■ All-In-One-Appliance ■...
  • Seite 27 Planen der Installation Optimales Platzieren der Appliance im Netzwerk Wenn die Appliance zwischen einem Proxy und der Firewall bereitgestellt wird, kann Symantec EDR die IP-Adresse des Quellendgeräts nicht erkennen. In diesem Szenario müssen Sie also das Feld " : header" aktivieren. Außerdem müssen Sie die Firewall X-Forwarded-For: möglicherweise so konfigurieren, dass das Feld "...
  • Seite 28 Planen der Installation Optimales Platzieren der Appliance im Netzwerk Netzwerkkonfiguration für Port-Span/-Tap (einfach) Abbildung 2-1 Internet Firewall LAN Device Span/Tap Port Monitor1 EDR: Network Mgmt Access point Web UI users on monitored Mobile management network Monitored computers device...
  • Seite 29 Planen der Installation Optimales Platzieren der Appliance im Netzwerk Port-Span/-Tap mit mehreren Monitor-Ports Abbildung 2-2 Internet Firewall Firewall Monitor1 Monitor2 LAN Device LAN Device EDR: Network Mgmt Span/Tap Port Span/Tap Port Corporate Access point Web UI users on monitored Mobile management network Monitored computers device...
  • Seite 30 Planen der Installation Optimales Platzieren der Appliance im Netzwerk Netzwerkkonfiguration für Inline (einfach) Abbildung 2-3 Internet Firewall EDR:Network Mgmt Corporate Access point Mobile Web UI users on protected device Protected computers management network...
  • Seite 31 Planen der Installation Optimales Platzieren der Appliance im Netzwerk Inline mit Firewalls, Proxys und Appliances, einschließlich einer Abbildung 2-4 Verwaltungsplattform Internet Proxy Proxy Server Server Firewall Firewall Switch Switch EDR: Network EDR: Network WAN LAN scanner scanner Mgmt Mgmt EDR: Network Corporate Mgmt Access point...

  • Seite 32: Erforderliche Firewall-Ports

    öffnen und die Firewall-Regeln bearbeiten. Mit diesen Änderungen können Sie auf die wichtigen Webadressen zugreifen, die für Symantec Endpoint Detection and Response-Vorgänge wesentlich sind. Tabelle 2-8 enthält die Web- und IP-Adressen, auf die Symantec EDR möglicherweise zugreifen muss. Symantec EDR-Web- und -IP-Adressen Tabelle 2-8...
  • Seite 33 Cloud verwendet. wo das Konto bereitgestellt ist. Beispiel: cloud1.edrc.symantec.com https://sso1.edrc.symantec.com Wird für SSO verwendet. Tabelle 2-9 beschreibt die Ports, die Symantec EDR für den Datenaustausch, Inhaltsaktualisierungen und Interaktionen mit den Symantec.cloud-Erkennungsdiensten verwendet. Symantec EDR-Ports und -Einstellungen Tabelle 2-9 Dienst Protokoll...
  • Seite 34 Port ist für ein ordnungsgemäße Funktionieren des Produkts erforderlich. Statistics delivery HTTP 80 TCP Alle Appliances Symantec Sendet Daten an (Statistiken) Symantec zu (externer Statistik- und Datenverkehr) Diagnosezwecken. Private Daten werden nicht über diesem Port gesendet. Endpoint Communications HTTPS Verwaltete...
  • Seite 35 Planen der Installation Erforderliche Firewall-Ports Dienst Protokoll Port Beschreibung RRS-/Endgeräteübertragungen HTTPS Symantec EDR Private SEPM-Cloud, ECC 1.0 HTTP über die HTTP 8443¹ Endgeräte mit Symantec EDR kommunizieren können. Erkennungs-, Analyse-, Wenn 443 TCP Alle Appliances Symantec Cl o ud-Di e nstabfragen...
  • Seite 36 Planen der Installation Erforderliche Firewall-Ports Dienst Protokoll Port Beschreibung EDR appliance console HTTPS 443 TCP Client, der eine Verwaltungsplattform EDR appliance Verbindung herstellt, oder console-Zugriff um eine Appliance All-In-One-Appliance für eine (eingehend) zu verwalten All-In-One-Appliance oder im (interner oder eine Bereich Datenverkehr) Verwaltungsplattform.
  • Seite 37 Planen der Installation Erforderliche Firewall-Ports Dienst Protokoll Port Beschreibung Blockierseite (nur Inline HTTP 8080 TCP Netzwerkscanner Geschützte Sendet die Block-Modus) Endgeräte Blockierseite, wenn Content (Interner auf einem Datenverkehr) Endgerät blockiert wird. Nicht erforderlich für Inline Monitor- oder Tap-/Span-Modus. Synapse HTTPS 8081 TCP Verwaltungsplattform SEPM-Server...
  • Seite 38 EDR: Roaming HTTPS 443 TCP Verwaltungsplattform Symantec Diese oder Verbindung EDR: Email All-In-One-Appliance ermöglicht Symantec EDR, Erkennungserei g ni s se in EDR: Roaming und EDR: Email zu erfassen, wenn Synapse-Korrelation für einen dieser Dienste aktiviert ist. Active Directory LDAPS...

  • Seite 39: Proxy-Empfehlungen

    Netzwerkbewegungen aufrufen können. ¹ Port 8443 ist nur verfügbar, wenn Sie ihn in vorherigen Versionen von Symantec EDR genutzt und die Software in der Zwischenzeit aktualisiert haben. Wenn Sie Symantec EDR zum ersten Mal installieren, ist dieser Port nicht verfügbar.

  • Seite 40: Symantec Edr: Unterstützte Plattformen

    Symantec-Datenverkehr diese umgeht. Eine solche Richtlinie verhindert, dass der Proxy Symantec-Datenverkehr prüft, was den Ressourcenbedarf reduziert. Symantec EDR: Unterstützte Plattformen In der folgenden Tabelle können Sie prüfen, ob die aktuelle Installation von Symantec EDR die Systemanforderungen von Symantec EDR erfüllt.

  • Seite 41: Abrufen Einer Symantec Edr-Lizenzdatei Und Deren Installation

    Seriennummer. Mit dieser Seriennummer können Sie eine Lizenzdatei von MySymantec anfordern. Symantec sendet Ihnen eine Lizenzdatei, die Sie dann in EDR appliance console hochladen. So rufen Sie eine Symantec EDR-Lizenzdatei ab Klicken Sie in der E-Mail mit der Seriennummer auf den Link zu MySymantec und dann auf "Enterprise Licensing"...
  • Seite 42 Planen der Installation Abrufen einer Symantec EDR-Lizenzdatei und deren Installation Verifizieren Sie die Lizenzinformationen. Nach Abschluss der Verifizierung wird die Lizenzdatei erstellt und per E-Mail an Sie gesendet. Speichern Sie die Lizenzdatei in einem Ordner, auf den Sie von dem Computer aus zugreifen können, auf dem EDR appliance console ausgeführt wird.

  • Seite 43: Kapitel 3 Installieren Der Physischen Appliance

    Kapitel Installieren der physischen Appliance In diesem Kapitel werden folgende Themen behandelt: Anschließen der Kabel ■ Einschalten der Appliance "S550" und Überprüfen der LEDs ■ Konfigurieren des seriellen Terminals bzw. der Terminal-Emulationssoftware ■ Rack-Montage der Appliance ■ Anschließen der Kabel Gewährleisten Sie, dass sich die Appliance auf einer flachen, ebenen Oberfläche befindet.
  • Seite 44 Wenn Sie nur die Endpoint Communication Channel (ECC)-Funktionen verwenden oder der Host eine Verwaltungsplattform ist, sind keine weiteren Kabelverbindungen erforderlich. Lesen Sie das folgende Thema: Siehe "Einschalten der Appliance "S550" und Überprüfen der LEDs" auf Seite 45. Wenn Sie Kupferanschlüsse verwenden, fahren Sie mit Schritt fort.

  • Seite 45: Einschalten Der Appliance "S550" Und Überprüfen Der Leds

    Installieren der physischen Appliance Einschalten der Appliance "S550" und Überprüfen der LEDs Verbinden Sie Anschluss 2:0 mit dem Server, der die Firewall hostet. Sie können Anschluss 2:2 auch mit einem anderen Upstream-Firewall-Host verbinden. Tap-Modus: ■ Verbinden Sie einen dieser Anschlüsse mit einem Tap/Span-Anschluss an einem Switch oder Router.
  • Seite 46 Schwarz ■ Ausgeschaltet oder kein Strom vorhanden So schalten Sie die Appliance "S550" ein und überprüfen die LEDs Gewährleisten Sie, dass die Netzkabel der Appliance sicher mit einer Stromquelle verbunden sind. Wenn die Appliance nicht automatisch eingeschaltet wird, drücken Sie den Netzschalter auf der Rückseite.

  • Seite 47: Konfigurieren Des Seriellen Terminals Bzw. Der Terminal-Emulationssoftware

    Installieren der physischen Appliance Konfigurieren des seriellen Terminals bzw. der Terminal-Emulationssoftware Konfigurieren des seriellen Terminals bzw. der Terminal-Emulationssoftware So konfigurieren Sie das serielle Terminal bzw. die Terminal-Emulationssoftware Gewährleisten Sie, dass der RJ45-Anschluss (seriell) mit einem seriellen Terminal bzw. einer Arbeitsstation mit Terminal-Emulationssoftware verbunden ist. Öffnen Sie ein Terminal-Emulationsprogramm (z.
  • Seite 48 Installieren der physischen Appliance Rack-Montage der Appliance Das im Lieferumfang der Symantec EDR-Appliance enthaltene Montage-Kit ermöglicht den Einbau in einem Rack mit zwei oder vier Pfosten. Die Montage in Racks mit vier Pfosten ist ohne Werkzeug über die Vorderseite möglich.
  • Seite 49 Installieren der physischen Appliance Rack-Montage der Appliance Bringen Sie die Rack-Schienen am Rack an. Bringen Sie die Vorderseite jeder Schiene im Rack an, indem Sie die vordere Verriegelung öffnen und dann wieder schließen. Wiederholen Sie den Vorgang für die Rückseite der Schienen. Sie können sie auseinanderziehen oder zusammenschieben, damit sie passen.
  • Seite 50 Rack, bis sie einrastet. Die Appliance kann entweder von vorn oder von hinten im Rack eingeschoben werden. Schließen Sie die Kabel wieder an und prüfen Sie, ob die Appliance funktioniert. Siehe "Anschließen der Kabel" auf Seite 43. Siehe "Einschalten der Appliance "S550" und Überprüfen der LEDs" auf Seite 45.
  • Seite 51 Installieren der physischen Appliance Rack-Montage der Appliance So entfernen Sie die Appliance aus dem Rack Drücken Sie die blauen Rack-Hebel nach oben, um die Sicherheitssperre zu lösen. Lassen Sie die Hebel gedrückt und ziehen bzw. schieben Sie die Appliance vorsichtig nach vorne bzw.

  • Seite 52: Kapitel 4 Ausführen Von Bootstrap

    Appliance Sie müssen das Konsolenfenster öffnen, um Bootstrap auszuführen. Während des Bootstrap werden Sie aufgefordert, die Konfigurationsinformationen der Appliance anzugeben. Der Symantec EDR-Administrator gibt diese Informationen im Arbeitsblatt zur Installation an. Wenn Bootstrap abgeschlossen ist, wird der Computer neu gestartet.
  • Seite 53 Ausführen von Bootstrap Ausführen von Bootstrap zum Konfigurieren der Appliance So öffnen Sie das Konsolenfenster auf einer physischen Appliance Drücken Sie den Netzschalter der Appliance. Das Starten der Appliance dauert einige Minuten. Öffnen Sie die Konsole über das serielle Terminal. Geben Sie den Benutzernamen "root"...
  • Seite 54 So führen Sie Bootstrap aus, um die Appliance zu konfigurieren Im Konsolenfenster loggen Sie sich bei entsprechender Aufforderung wie folgt ein: Benutzername = admin Kennwort = symantec Bootstrap wird automatisch gestartet, wenn Sie sich zum ersten Mal vor der Konfiguration einloggen.
  • Seite 55 Die folgende Tabelle beschreibt die Bootstrap-Aufforderungen: New password: (Neues Kennwort) Geben Sie ein neues, sicheres Kennwort für die Konsole ein. Dieses Kennwort ersetzt das Standardkennwort symantec. Weak password (Unsicheres Kennwort) Ein Kennwort, das einem Wort im Wörterbuch ähnlich, zu kurz oder nicht komplex genug Try another [y/n]? (Ein anderes eingeben [j/n]?) ist, ist weniger sicher.
  • Seite 56 Ausführen von Bootstrap Ausführen von Bootstrap zum Konfigurieren der Appliance Configure another nameserver? [y/n] (Einen weiteren Geben Sie y ein, um einen zusätzlichen Namensserver konfigurieren?) Namensserver hinzuzufügen, bzw. n, um nur einen Namensserver zu verwenden. Wenn Sie y eingeben, werden Sie aufgefordert, die IP-Adresse eines zweiten Namenservers einzugeben.
  • Seite 57 Ausführen von Bootstrap Ausführen von Bootstrap zum Konfigurieren der Appliance Add another route? [y/n] (Weitere Route Nachdem Sie eine statische IPv4-Route hinzufügen?) konfiguriert haben, geben Sie y in Reaktion auf diese Eingabeaufforderung ein, um eine zusätzliche statische IPv4-Route zu konfigurieren. Geben Sie n ein, um mit der folgenden Eingabeaufforderung fortzufahren.

  • Seite 58: Kapitel 5 Ausführen Des Setup-Assistenten

    Ausführen des Setup-Assistenten ■ Ausführen des Setup-Assistenten Der Setup-Assistent von Symantec Endpoint Detection and Response führt Sie durch das Konfigurieren eines All-In-One- oder Verwaltungsplattform-Geräts. Während des Bootstrap haben Sie dem Management-Port der Appliance eine statische IP-Adresse zugewiesen. Diese IP-Adresse ist erforderlich, um auf den Setup-Assistenten und später auf die EDR appliance console zuzugreifen.
  • Seite 59 Verbindung anzeigt, setzen Sie den Vorgang fort und fügen Sie bei Bedarf eine Ausnahme hinzu. Die Symantec EDR-Weboberfläche enthält zuerst ein selbstsigniertes Zertifikat, das nach dem ersten Einrichten in ein vom Kunden generiertes Zertifikat geändert werden kann. Geben Sie die folgenden Zugangsdaten ein und klicken Sie dann auf "Sign In" (Einloggen) oder drücken Sie die Eingabetaste:...
  • Seite 60 Lizenzdatei und wählen Sie diese aus. Wenn Sie auf "Next" klicken, lädt Symantec EDR die Datei hoch. Sie müssen eine Lizenz hochladen, damit das Symantec EDR-Gerät funktioniert. Sie können Symantec EDR nach der Erstinstallation nicht ohne Lizenz verwenden. Es gibt keine Kulanzfrist. SMTP Settings Sie können die SMTP-Einstellungen im Setup-Assistenten eingeben oder...

  • Seite 61: Kapitel 6 Aufgaben Nach Der Installation

    ■ Abschließen der Installationsaufgaben Tabelle 6-1 listet die Aufgaben auf, die Symantec sofort nach Abschluss der vorläufigen Symantec Endpoint Detection and Response-Installation empfiehlt. Klicken Sie auf die Token zur kontextbezogenen Hilfe in EDR appliance console, um weitere Informationen zum Ausführen dieser Aufgaben aufzurufen.
  • Seite 62 Blockierseiten werden nur bei Ausführung im Inline Block-Modus und bei aktiviertem Block-Betrieb die Blockierseite Scan verwendet. Wenn Symantec Endpoint Detection and Response den Zugriff auf eine Website blockiert oder den Download einer möglicherweise bösartigen Datei verhindert, wird eine Blockierseite angezeigt. Die Blockierseite informiert den Benutzer darüber, dass die Seite blockiert ist und wer dazu weitere Informationen geben kann.

  • Seite 63: Aufrufen Der Edr Appliance Console

    All-In-One-Appliance verbunden ist, auf EDR appliance console zugreifen. Hinweis: Um Symantec EDR Appliance-Seiten anzuzeigen oder über die Cloud-Website auf die Symantec EDR-Konsole zuzugreifen, muss eine Verbindung über das LAN bzw. VPN des Unternehmens bestehen, oder weisen Sie Symantec EDR eine öffentliche IP-Adresse zu, die über das Internet aufgerufen werden kann.
  • Seite 64 Aufgaben nach der Installation Aufrufen der EDR appliance console So rufen Sie die EDR appliance console auf Auf dem Computer, der auf das Netzwerk zugreifen kann, das mit dem Management-Port verbunden ist, starten Sie einen Webbrowser. Im Webbrowser geben Sie Folgendes ein: https://<IP-Adresse>...

  • Seite 65: Anhang

    Hinweis: Verbindungen variieren zwischen Modellen, Versionen und Rollen. Ports, Anschlüsse und Anzeigen auf der Symantec EDR-Appliance Tabelle A-1 Anschluss oder Anzeige Beschreibung Stromverteilereinheit (Power Symantec empfiehlt die Verwendung einer PDU, um die Stromqualität, Distribution Unit, PDU) den Lastenausgleich und die Remote-Überwachung und -Steuerung zu (empfohlen) verbessern. USB-Anschluss Sie können diesen Anschluss verwenden, um Image-Wiederherstellung...
  • Seite 66 Ports, Anschlüsse und Anzeigen auf der Appliance Info zu Ports, Anschlüssen und Anzeigen der Appliance Anschluss oder Anzeige Beschreibung LAN/Monitor2 Ethernet-Port Sie können im Tap-Modus den Monitor2-Port mit dem Netzwerk-Tap-Gerät oder mit einem Monitor-Port an einem Switch für SPAN verbinden. Verbinden Sie im Inline-Modus den LAN-Port mit einem Switch, der mit Ihrem internen Netzwerk verbunden ist.
  • Seite 67 Ports, Anschlüsse und Anzeigen auf der Appliance Info zu Ports, Anschlüssen und Anzeigen der Appliance Anschluss oder Anzeige Beschreibung LED-Anzeigen der Es gibt drei Paar LED-Anzeigen auf der Überbrückungs-NIC. Uberbrückungsnetzwerkkarte Das Paar "Link/Activity" (Verknüpfung/Aktivität) ist grün und blinkt bei Aktivität grün, wenn der Überbrückungsmodus deaktiviert ist. Dieser ist deaktiviert, wenn der Überbrückungsmodus aktiviert ist.

  • Seite 68: Anhang B Hardwarespezifikationen

    Anhang Hardwarespezifikationen Dieser Anhang enthält folgende Themen: Spezifikationen der Symantec S550 Appliance ■ Spezifikationen der Symantec S550 Appliance Wartungs- und Aufrüstungshandbuch zur S-Series S550: Sicherheits- und Compliance-Handbuch Hardwarespezifikationen der Appliance S550 Tabelle B-1 Spezifikation SKU6 Skylake Xeon® Gold 6140; 24.75M Cache...
  • Seite 69 Hardwarespezifikationen Spezifikationen der Symantec S550 Appliance Spezifikation SKU6 PCH (Lewisburg-L) Intel® C628* SSL-Schnittstelle Nicht-Überbrückungs-Ethernet-Ports (2x) Intel X550 Überbrückungs-Ethernet-Ports (4x) X557 PHY SAS-Controller SAS Mezzanine-Karte BMC (IPMC) AST2500 Bootgerät (SSD) 2 SATA III M.2 2242 SSD 64GB Schlüsselspeichergerät/SPI FLASH 1 ME, 64 MB; festes Image 2x 32 MB;...
  • Seite 70 Hardwarespezifikationen Spezifikationen der Symantec S550 Appliance Spezifikation SKU6 ROC 16-Port-Mezzanine-Karte RAID-Controller Intel(R)IntegratedRAIDModuleRMSP3AD160 Standardoptionskarten (nur eine der folgenden Karten wird als vor Ort austauschbare Einheit bereitgestellt) PE310G4BPI71-SR PE310G4BPI71-LR...

  • Seite 71: Erneutes Installieren Von Symantec Edr Auf Der S550

    Erneutes Installieren von Symantec EDR auf der Appliance "550" über USB-Stick oder DVD Stellen Sie zunächst sicher, dass der Symantec-Host im Rack ist und der serielle Anschluss mit einem seriellen Terminal verbunden ist. Werte für die serielle Verbindung: 9.600 Baud, 8 Bit, keine Parität.
  • Seite 72 Erneutes Installieren von Symantec EDR auf der S550 Erneutes Installieren von Symantec EDR auf der Appliance "550" über USB-Stick oder DVD So installieren Sie die Software über USB-Stick Fordern Sie ein ISO-Image von Symantec an. Erstellen Sie einen startfähigen USB-Stick für das entsprechende Betriebssystem:...
  • Seite 73 Erneutes Installieren von Symantec EDR auf der S550 Erneutes Installieren von Symantec EDR auf der Appliance "550" über USB-Stick oder DVD EFI EFI 209.7 MB disk3s1 Apple_HFS BackupMcBackface 2.0 TB disk3s2 /dev/disk4 (external, physical): TYPE NAME SIZE IDENTIFIER CDROM *15.9 GB...
  • Seite 74 Erneutes Installieren von Symantec EDR auf der S550 Erneutes Installieren von Symantec EDR auf der Appliance "550" über USB-Stick oder DVD TYPE NAME SIZE IDENTIFIER Apple_HFS SymMacSOE +499.0 GB disk1 Logical Volume on disk0s2 DDDDFDA9-6016-4FD7-8815-B4C1D7190788 Unlocked Encrypted /dev/disk2 (disk image):...
  • Seite 75 Erneutes Installieren von Symantec EDR auf der S550 Erneutes Installieren von Symantec EDR auf der Appliance "550" über USB-Stick oder DVD Drücken Sie Strg+D, wenn das BIOS gestartet wird. USB-Geräte werden dann an die oberste und die Festplatte an die zweite Stelle der Startreihenfolge gestellt.

Inhaltsverzeichnis