資安產品集中管理軟體｜Symantec Protection Center 2.0 可支援伺服器虛擬化環境的安裝

隨企業級防毒軟體Symantec Endpoint Protection（SEP） 12.1版上市，該公司也推出Protection Center（SPC）2.0版。它是1套安全資訊整合平臺，可集中管理該公司多種企業IT產品。

SPC能將這些系統各自擁有的事件記錄整合起來，提供更全面的儀表板檢視、報表統計畫面，以便更快速檢視企業內的惡意程式、電子郵件安全與資產的狀態。

它也整合Symantec本身的全球威脅監控網路Global Intelligence Network（GIN），會即時顯示全球各地發生的重大安全事件，以及攻擊的早期預警。

平時的運作上，SPC會收集用戶環境中的Symantec產品資訊，並且將各產品的事件資料加以正規化，並且建立相互的脈絡與關連性。而基於使用者角色差異與事件嚴重性，SPC首頁的儀表板上，也會優先出現適當的任務指示。

可支援伺服器虛擬化環境的安裝

建置SPC的過程也很特別。它的原始安裝檔是1個ISO檔，能燒錄成光碟，接著在獨立的實體伺服器以此開機、進行安裝程序。或者是建置為虛擬設備（Virtual Appliance）的形式──用虛擬化平臺軟體將ISO檔掛載起來開機、執行安裝程序。我們的做法是採用後者，而且是在VMware Workstaion 8軟體上面來架設，而不是VMware ESX，但一樣可以順利完成安裝。

經過重新開機、啟動Windows Server授權，就等於正式啟動Protection Center，而以管理者身分登入本機，螢幕上只會出現一個視窗──管理者可修改先前安裝過程所設定的一些項目，但無法操作桌面、工具列和開始功能表。

以網頁為主要操作介面

在SPC上要執行日常的操作，主要是透過網頁瀏覽器，本機上只能調整基本組態，而瀏覽器需為IE8、Firefox 3.5和Safari 4，比這更新的版本可能出現不相容的狀況。

登入SPC網頁介面後，首先我們要整合納入SPC控管的產品。以SEP為例，選定類型、SEPM主控臺所在電腦的相關資訊（IP位址、管理員的帳號與密碼），即可啟用對SEP的支援，相關的事件記錄會陸續傳至SPC，以便製成報表。而SPC首頁上的防護概觀也會因整合SEP，而更新一些資訊，例如過去24小時當中，惡意軟體在企業內部出現的頻率有多高。

SPC提供整合多款產品的報表檢視，圖中為針對SEP防毒軟體部署的端點狀態。

SPC伺服器本機執行的環境，是1臺實體或虛擬設備，作業系統是以Windows Server 2008 R2 Core Edition為基礎。

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】