cposcon
Aby zmodyfikować plik local.scv, należy pobrać i uruchomić Edytor SCV (SCVeditor.exe).
Aby skonfigurować plik Secure Configuration Verification:
Pobierz plik SCVeditor.exe z witryny internetowej programu Check Point. Edytor SCV jest częścią pakietu OPSEC SDK.
Uruchom SCVeditor.exe na Policy Server. Otwarta zostanie konsola Edytora SCV.
Otwórz folder Produkty i wybierz user_policy_scv.
Kliknij pozycje Edycja > Produkt >Modyfikuj, a następnie wpisz OfceSCV w polu Modyfikuj. Kliknij przycisk OK.
Jeżeli plik local.scv zawiera już reguły produktu dotyczące oprogramowania innych firm, należy utworzyć nową regułę, klikając pozycję Edytuj > Produkt > Dodaj, a następnie wpisując OfceSCV w polu Dodaj.
Dodaj parametr, klikając pozycje Edycja > Parametry > Dodaj, a następnie wpisując nazwę i wartość w odpowiednich polach. W poniższej tabeli przedstawiono nazwy parametrów oraz ich wartości. W nazwach i wartościach parametrów wielkość znaków ma znaczenie. Należy je wpisywać w kolejności podanej w tabeli.
|
Nazwy parametrów i wartości pliku SCV |
|
Nazwa |
Wartość |
|
CheckType |
OfceVersionCheck |
|
LatestPatternVersion |
<numer bieżącego pliku sygnatur> |
|
LatestEngineVersion |
<numer bieżącego silnika skanowania> |
|
LatestPatternDate |
<data publikacji bieżącego pliku sygnatur> |
|
PatternCompareOp |
>= |
|
EngineCompareOp |
>= |
|
PatternMismatchMessage |
|
|
EngineMismatchMessage |
|
Wpisz numer najnowszego pliku sygnatur i numer silnika skanowania w miejsce tekstu w nawiasach. Najnowsze wersje bazy sygnatur wirusów i silnika skanowania można przeglądać, klikając polecenie Aktualizuj w menu głównym konsoli Web programu OfficeScan. Numer wersji bazy sygnatur będzie pokazany z prawej strony wykresu kołowego, pokazującego procentowo klientów zabezpieczonych.
Wybierz Blokuj połączenia niezweryfikowane przez SCV.
Kliknij pozycje Edycja > Produkt > Wymuś.
Kliknij pozycje Plik > Generuj plik reguł, aby utworzyć plik. Wybierz istniejący plik local.scv do nadpisania.