作者: Shao Mh

Apply Policy 有兩種方式：

一、可從 Assets 選取欲 Apply Policy 的 Group 或是 Agent 來套用。

二、可從 Policies 選取準備 Apply 的 Policy 再選擇欲套用的 Group 或是 Agent。

一、從 Assets Apply Policy

1. 選取「Assets」頁籤，選取「Prevention」，以滑鼠右鍵點選欲 Apply Policy 的 Group 或是 Agent，選取「Apply Policy」。

2. 選取欲 Apply 的 Policy，接著點選「Next」。

3. 接著選取「Take the new option settings」，接著點選「Next」。

4. 此時可看到剛剛欲 Apply 的資訊，包含 Policy 的名稱、版號、位置、Operating System 等資訊，確認無誤即可點選「Finish」。

5. 此時可看到剛剛 Apply Policy 的 Group 或是 Agent 的 Policy 為剛剛所 Apply Policy。

二、從 Policies  Apply

1. 開啟「Assets」頁籤，選取「Prevention」，先行確認欲 Apply Policy 的 Group 或是 Agent。

2. 點選「Policies」頁籤，選取「Prevention」，選擇欲 Apply 的 Policy，接著點選「Apply」。

3. 選取欲 Apply Policy 的 Group 或是 Agent。

4. 選取「Take the new option settings」，接著點選「Finish」。

5. 選取「Assets」頁籤，點選「Prevention」，選取剛剛 Apply Policy 的 Group 或是 Agent，可看到剛剛 Apply Policy 仍待生效，稍待片刻後點選「ReFresh」發現已生效。

1. 安裝 Management Server。http://w3c.weblink.com.tw/symantec/?p=7649
2. 設定 Console Timeout 時間。http://w3c.weblink.com.tw/symantec/?p=7872
3. 複製 SSL 憑證。
4. 安裝 Console。http://w3c.weblink.com.tw/symantec/?p=7684
5. 設定 AD 整合驗證。http://w3c.weblink.com.tw/symantec/?p=7597
6. 設定 Roles。http://w3c.weblink.com.tw/symantec/?p=7936
7. 設定帳號。http://w3c.weblink.com.tw/symantec/?p=8188
8. 設定登入通知。http://w3c.weblink.com.tw/symantec/?p=7949
9. 設定 Asset 內 Network 和 Prevention 的 Groups。http://w3c.weblink.com.tw/symantec/?p=7976
10. 設定 SMTP。http://w3c.weblink.com.tw/symantec/?p=7968
11. 於測試環境匯出 Policy。http://w3c.weblink.com.tw/symantec/?p=7999
12. 將測試環境所匯出的Policy匯入至正式環境。http://w3c.weblink.com.tw/symantec/?p=7999
13. Apply Policy 至對應 Group。http://w3c.weblink.com.tw/symantec/?p=8035
14. 設定 Queries。

1. Symantec DCS 需開啟的 Port

Port	類型	原因
25	TCP	Management Server 發 Notification Mail to 承辦人
389	TCP	Management Console 登入整合 AD 帳號密碼驗證
443	TCP	使用本機 TCP 通訊埠 443 與代理程式通訊。
1803	TCP	SQL Server Port
2222	TCP	Management server 通知用戶端 (Agnet) 更新政策
4443	TCP	使用本機 TCP 通訊埠 4443與 Console 通訊。
8006	TCP	Web Console 使用
8081	TCP	Web Console 使用
1434	UDP	安裝 Management Server 使用 SQL Server Browsing 服務 Query SQL Server Port

2. 資料庫設定

2.1    設定 Database Instance（具名執行個體），並提供該設定名稱。

2.2    需提供一個 SA Privileged User，帳號以及密碼。

2.3    準備一個 Database Name，於安裝 Management Server 時需輸入，由 DCS 安裝系統自動建立。

2.4    準備一個 DCS Database Owner之帳號以及密碼，於安裝 Management Server 時需輸入，由 DCS 安裝系統自動建立。

2.5    SQL Server Browsing 服務必須開啟：因為安裝 Management Server 需 使用 SQL Server Browsing 服務。

3. Management Server 主機設定

3.1.  網卡 DNS 設定，需設定於可解析 AD 名稱之 DNS Server。

4. AD Server 連線資訊

4.1.  AD Server 連線之 Domain 完整名稱。

4.2.  AD Server 連線之帳號密碼（Domain Users 即可）。

5. Management Server 帳號設定

5.1.  提供需設定帳號清單以及權限列表。

5.2.  提供 Group 清單列表。

6. 派送 ATM Agent

6.1.  於 ATM 內新增一個 txt 檔案，檔案內容需包含：LU_Name，並提供存放路徑。

7. Management Server SMTP 設定

7.1.   提供 Mail Server IP 與寄件、收件人 Mail address （若貴公司使用 Exchange 請確認接收連接器的設定，Exchange 必須要可以接收來自 Management Server 的信件）。

1. 如何手動套用特定的 policy 到無法連接主控台的 SDCS 用戶端

內容	連結
安裝 Management Server	http://w3c.weblink.com.tw/symantec/?p=7649
安裝 Console	http://w3c.weblink.com.tw/symantec/?p=7684
設定 Console Timeout 時間	http://w3c.weblink.com.tw/symantec/?p=7872
設定 AD 整合驗證	http://w3c.weblink.com.tw/symantec/?p=7597
設定 Console 登入通知	http://w3c.weblink.com.tw/symantec/?p=7949
設定 SMTP Server	http://w3c.weblink.com.tw/symantec/?p=7968
設定 Groups	http://w3c.weblink.com.tw/symantec/?p=7976
設定 Roles	http://w3c.weblink.com.tw/symantec/?p=7936
設定帳號	http://w3c.weblink.com.tw/symantec/?p=8188
Agent 移動 Group	http://w3c.weblink.com.tw/symantec/?p=7989
Policy 匯出匯入	http://w3c.weblink.com.tw/symantec/?p=7999
Apply Policy	http://w3c.weblink.com.tw/symantec/?p=8035
新增白名單允許應用程式清單	http://w3c.weblink.com.tw/symantec/?p=8132
如何手動套用特定的 policy 到無法連接主控台的 SDCS 用戶端	http://w3c.weblink.com.tw/symantec/?p=8212
MS SQL 帳號權限說明	http://w3c.weblink.com.tw/symantec/?p=8274
DCS agent 同時更改 IP 與電腦名稱後是否能繼續 report 到 DCS management Server (並顯示更改後的 IP 與電腦名稱)	http://w3c.weblink.com.tw/symantec/?p=7955
如何更改 SDCS SQL 資料庫的 dcs_ops 與 dcs_plugin 帳號的密碼	http://w3c.weblink.com.tw/symantec/?p=8214

匯出 Policy

1. 選取「Policies」頁籤，選取「Prevention」，以滑鼠右鍵點選欲匯出之 Policy，接著點選「Export」。

2. 選取欲存放路徑，點選「Export」。

3. 可由清單看到剛剛選取匯出之 Policy 名稱，點選「Close」。

4. 可於剛剛所選取的路徑看到所匯出的檔案。

匯入 Policy

1. 選取「Policy」頁籤，點選欲匯入的位置與 Folder ，接著點選「Import」。

2. 選取匯出 Policy 的存放路徑，點選欲匯入的 Policy，最後點選「Import」。

3. 可由清單看到剛剛選取匯入之 Policy 名稱版號，點選「Close」。

4. 可由剛剛匯入之群組找到剛剛所匯入之 Policy 資訊。

1. 點選 Assets，選取「Network」或「Prevention」，以滑鼠右鍵點選欲移動之 Agent，接著點選「Move To…」。

2. 接著選取欲移動至的群組名稱，點選「Move」。

3. 確定清除目前該台 Agent 的政策，若確定則點選「是」。

4. 搬移完成。

1. 點選「Assets」，接著點選「Prevention」，於左方欲建立 Group 的位置，以滑鼠右鍵點選，選取「Add Group」。

2. 輸入欲設定之名稱，輸入完成後請按下鍵盤的「Enter」。

3. 設定 Group 完成，Asset 內 Network、Prevention 以及 Detection 內 Group 新增方式亦同。

1. 點選「Admin」頁籤，選擇「Settings」，接著點選「Alert Settings」，於「Email settings」設定資訊，設定完成後，點選「Save」。

SMTP Server：傳送電子郵件訊息的 SMTP 伺服器位址。

SMTP Port：傳送電子郵件訊息的 SMTP 伺服器埠號。預設： 25。

Email From：警示電子郵件的來源電子郵件地址。預設：Alert@SDCSSServer

Enable Email Aggregation：選取此核取方塊可啟用電子郵件彙總，然後再指定「彙總間隔」。

Aggregation Interval：事件輪詢間隔，以分鐘為單位。

                                   如果啟用電子郵件彙總，彙總電子郵件會根據您指定的頻率傳送。預設：10 分鐘。

Maximum Email Size：電子郵件訊息大小上限，以 KB 為單位。預設：1024。

1. 點選「Admin」頁籤，選擇「Settings」，接著點選「System Settings」，於「Login Notice」底下的框框輸入登入時之通知內容，最後點選「Save」。

2. 確認無誤後，點選「OK」。

3. 輸入帳號密碼，點選「Log On」。

4. 可看到剛剛所設定之內容，點選「確定」後，可繼續使用系統。

1. 選取「Admin」頁籤，接著選取「Roles」，最後點選「Add」。

2. 輸入「名稱」，接著點選「Add」。

3. 選取欲加入 Role 的帳號，接著點選「Add」。

4. 最後點選「OK」。

5. 選取剛剛所建立的 Role，點選「Edit」。

6. 選取「Security」頁籤，會發現沒有任何權限。

7. 選取 「Assets」頁籤，接著選取「Prevention」頁籤，以滑鼠右鍵點選欲開放權限的「Policy」，選取「Properties」。

8. 選取「Security」頁籤，勾選剛剛新增之「Role」，最後點選「Apply」。

9. 選取剛剛所新增權限的 Role，點選「Edit」。

10. 點選「Security」頁籤，可看到剛剛新增的權限。

11. 檢視剛剛所開啟的權限，開啟登入頁面，輸入帳號密碼。

12. 無開權限的部份，無法開啟，僅可看到有開啟權限的部份。