整個部署工作可以分為四個步驟: 1,評估,即瞭解使用者的需求,評估的結果要提交公司管理層批准。 2,開發一個能夠滿足需求的體系結構,包括伺服器(SEPM)和客戶端(SEP)及其它相關伺服器(LiveUpdate,Quarantine)的部署。 3,測試,包括對各種功能的測試,如策略,位置切換,應用程式控制等,從各個相關部門選出大約3%的使用者組成pilotteam,參與測試。 4,完成部署,包括使用者培訓,在生產環境中部署SEP,制定更改管理計劃,進行常規的管理和調節。 評估階段主要考察以下幾項內容: 1,系統,包括防火牆,IDS或IPS,防病毒,代理伺服器或應用閘道器,地址分配計劃和工作站和伺服器所使用的平臺。 2,流程,包括日常管理,意外事件響應,軟體分發和更改控制。 3,運營,包括HelpDesk,網路和伺服器以及資料庫。 評估階段要確定下述需求: 1,體系結構,容錯和效能需求,主要考慮資料庫和伺服器的分佈,選用嵌入式的Sybase資料庫還是獨立的MSSQL資料庫,如何實現負載均衡和高可用。 2,組,基於角色或功能分組,組的委派管理。 3,使用者體驗,變化對使用者是透明的還是可見的,使用者是否可以修改配置(ServerControl,ClientControl或MixedControl)。 4,軟體分發機制。 5,邊緣訪問控制,包括對VPN,RAS,無線和區域網的訪問控制,內網使用者訪問網路時的訪問控制,以及對非標準客戶端的處理方法。 6,應用程式的安全需求,考慮使用白名單或黑名單策略,以及對一些P2P,流媒體和IM應用程式的控制。 測試階段的注意事項: 1,功能測試分為簡單功能測試(評估階段或前期部署階段)和詳細功能測試(在測試系統上實現策略之後) 2,及時瞭解使用者體驗(UAT,Useracceptancetest),讓HelpDesk和RemoteSupportTeam參與測試,幫助收集使用者反饋。 部署可以選擇兩條路線: 1,快速部署,一個月內完成部署,開放式安全控制,一少部分應用程式被阻止,完成部署後再根據需要調整策略,這種部署方法對業務的影響小,適用於對安全性要求相對較低,混合採用多種安全解決方案的環境,最初階段沒有考慮與其它安全工具的整合。 2,綜合控制,三至六個月完成部署,實施多種控制,包括應用程式控制,對系統進行鎖定,適用於對安全性要求較高,安全解決方案比較統一的環境。
整個部署工作可以分為四個步驟: 1,評估,即瞭解使用者的需求,評估的結果要提交公司管理層批准。 2,開發一個能夠滿足需求的體系結構,包括伺服器(SEPM)和客戶端(SEP)及其它相關伺服器(LiveUpdate,Quarantine)的部署。 3,測試,包括對各種功能的測試,如策略,位置切換,應用程式控制等,從各個相關部門選出大約3%的使用者組成pilotteam,參與測試。 4,完成部署,包括使用者培訓,在生產環境中部署SEP,制定更改管理計劃,進行常規的管理和調節。 評估階段主要考察以下幾項內容: 1,系統,包括防火牆,IDS或IPS,防病毒,代理伺服器或應用閘道器,地址分配計劃和工作站和伺服器所使用的平臺。 2,流程,包括日常管理,意外事件響應,軟體分發和更改控制。 3,運營,包括HelpDesk,網路和伺服器以及資料庫。 評估階段要確定下述需求: 1,體系結構,容錯和效能需求,主要考慮資料庫和伺服器的分佈,選用嵌入式的Sybase資料庫還是獨立的MSSQL資料庫,如何實現負載均衡和高可用。 2,組,基於角色或功能分組,組的委派管理。 3,使用者體驗,變化對使用者是透明的還是可見的,使用者是否可以修改配置(ServerControl,ClientControl或MixedControl)。 4,軟體分發機制。 5,邊緣訪問控制,包括對VPN,RAS,無線和區域網的訪問控制,內網使用者訪問網路時的訪問控制,以及對非標準客戶端的處理方法。 6,應用程式的安全需求,考慮使用白名單或黑名單策略,以及對一些P2P,流媒體和IM應用程式的控制。 測試階段的注意事項: 1,功能測試分為簡單功能測試(評估階段或前期部署階段)和詳細功能測試(在測試系統上實現策略之後) 2,及時瞭解使用者體驗(UAT,Useracceptancetest),讓HelpDesk和RemoteSupportTeam參與測試,幫助收集使用者反饋。 部署可以選擇兩條路線: 1,快速部署,一個月內完成部署,開放式安全控制,一少部分應用程式被阻止,完成部署後再根據需要調整策略,這種部署方法對業務的影響小,適用於對安全性要求相對較低,混合採用多種安全解決方案的環境,最初階段沒有考慮與其它安全工具的整合。 2,綜合控制,三至六個月完成部署,實施多種控制,包括應用程式控制,對系統進行鎖定,適用於對安全性要求較高,安全解決方案比較統一的環境。