После установки SiteProtector, описанной ранее, необходимо настроить в нем лицензии для агентов (сам SiteProtector лицензии не требует и распостраняется бесплатно) и обновить все компоненты самого SP.
Агентов IBM ISS серии Proventia много, самые популярные из них:
- Proventia Desktop – агент для защиты рабочих станций, генерируется с помощью Agent Manager, подробнее будет описан в одной из следующих записей;
- Proventia Server – агент для защиты серверов, также генерируется с помощью Agent Manager и будет описан в следующих записях;
- ServerSensor – устаревший серверный агент, фактически аналог Proventia Server и, насколько я понял, в скором времени будет полностью заменен им;
- Proventia G/GV-series – серия агентов для защиты сети, выпускается ввиде программного, программно-аппаратного или виртуального комплекса, подробнее я рассмотрю только GV1000 Virtual Applience для VMWare ESX;
- NetworkSensor – устаревший аналог G/GV-series
Существуют и другие агенты, но с ними я не работал и в ближайшем будущем работать не планирую.
Итак, у нас есть установленный SiteProtector, первым делом – добавляем к нему все существующие у нас лицензии (для получения тестовых лицензий и дистрибутивов агентов – обращайтесь в местное или Московское представительство IBM).
Запускаем SiteProtector Console (ярлык на рабочем столе или в меню «Пуск»), подключаемся к локальному серверу и авторизуемся (логин/пароль как у локального администратора Windows).
В меню окна SiteProtector Console выбираем Tools -> Licences -> Agent/Module… , откроется окно с лицензиями, переходим на вкладку «Licenses» и нажимаем кнопку Add, добавляем лицензию и нажимаем F5 для обновления окна, затем переходим на вкладку Summary и убеждаемся что необходимая лицензия появилась в списке. Закрываем окно с лицензиями.
Далее следует обновить все стандартные компоненты SiteProtector, для этого в левой части выбираем группу, название которой указывали при установке. В выпадающем меню в верхней правой части выбираем «Agent». В правой части должен появится список агентов: SiteProtector Database (база данных по политикам и агентам), Event Collector (модуль сбора событий и логов), SiteProtector Core (основной компонент SP), Agent Manager (менеджер агентов Proventia Desktop и Proventia Server) и X-Press Update Server (сервер обновлений).
Обновлять компоненты можно в любой последовательности, сервер обновлений обновлять не нужно, он работает автоматически.
Для обновления компонентов следует выбрать нужный из списка, нажать правой кнопкой мышки и выбрать пункт Updates -> Apply XPU… Далее соглашаемся с лицензионным соглашением, выбираем пероид обновления – запустить сразу или отложить на другое время – смотрим список устанавливаемых обновлений и нажимаем «Finish». Начнется скачивание и применений обновлений.
Одновременно можно обновлять только один модуль. После обновления некоторых из них (например SiteProtector Core) может потребоваться перезапуск консоли или другие дополнительные действия (например – запуск установщика из меню «Пуск») – внимательно читайте все предупреждения.
