Uvođenje Symantec Endpoint Protection klijenata.

Symantec Endpoint Protection- korporativni proizvod koji pruža antivirusnu zaštitu, zaštitu od špijunskog softvera, zaštitu od mrežnih napada, a uključuje i sistem za sprečavanje upada i zaštitni zid.

Rješenje je kontrolni server () i klijenti. Klijenti nisu samo Windows serveri i radne stanice (32-bitne i 64-bitne), već i radne stanice zasnovane na Mac OS-u.

Razmislite o implementaciji zaštite na Windows radnim stanicama.

1. Otvaranje konzole Symantec Endpoint Protection Manager. Idi na karticu "klijenti" i kliknite na traci zadataka "Dodaj klijenta"(Sl.1):

2. Otvoriće se prozor "Client Deployment Wizard". Izaberi "Postavljanje novog paketa" i pritisnite "sljedeći"(Sl.2):

3. Na terenu "Instaliraj pakete" izaberite klijenta za Windows. Na terenu grupa izaberite grupu koja nam je potrebna (slika 3):

4. Na terenu "Instaliraj skupove funkcija" odaberite jednu od tri opcije instalacije: "Puna zaštita za klijente"(opcija za instaliranje svih zaštitnih modula na klijentske računare), "Potpuna zaštita za servere"(opcija instaliranja svih zaštitnih modula na server) i "Osnovna zaštita za servere"(Osnovna zaštita za servere datoteka). Prilikom implementacije zaštite klijenta, dostupne su dvije vrste instalacije: kompjuterski način rada i Korisnički način rada. Ovom postavkom određujemo da li se politike zaštite primjenjuju na entitet, na korisnike ili na računare. Odaberite opciju koju želite i kliknite Sljedeći(Sl.4):

5. Na sljedećoj stranici trebamo odabrati metodu za instaliranje klijenta zaštite. Imamo tri opcije: Web link i e-mail- kreiranje instalacionog paketa i slanje linka ovom klijentu sa uputstvima za korisnika putem e-maila; "Remote Push"- prijenos instalacionih datoteka preko mreže i dalja instalacija; "Sačuvaj paket"- spremanje instalacionog paketa za dalju ručnu instalaciju. Izaberi "Remote Push" i pritisnite Sljedeći(Sl.5):

6. U prozoru "Odabir kompjutera" idite na karticu Search Network i pritisnite dugme Find Computers. Odaberite raspon IP adresa i kliknite UREDU. Pronađemo računar koji nam je potreban i dodamo ga u kolonu "Install Protection Client na" i pritisnite Sljedeći(Sl.6):

7. U sljedećem prozoru kliknite Sljedeći i pošaljite instalacioni paket klijentu (slika 7).

Pored vrlo naprednih postavki zaštite od virusa i špijunskog softvera, Symantec Endpoint Protection ima veoma bogate opcije firewall-a. Omogućava vam da ograničite pristup ne samo određenim internim mrežnim resursima, već i vanjskim, na primjer, da zabranite pristup određenim stranicama na Internetu. Da bismo to uradili, moramo promijeniti politiku zaštitnog zida ( Firewall Plicy). Pogledajmo primjer odbijanja pristupa stranici vk.com:

1. Otvaramo Symantec Endpoint Protection Manager, idite na odjeljak Politike. Na meniju Politike izabrati firewall. Da biste uredili politiku zaštitnog zida, kliknite desnim tasterom miša na nju -> Uredi(Sl.1):

2. U prozoru Politika zaštitnog zida odaberite odjeljak pravila, zatim pritisnite dugme Dodaj pravilo(Sl.2):

3. Otvoriće se prozor Add Firewall Policies Wizard ( Čarobnjak za dodavanje policijskih pravila zaštitnog zida). Dajte naziv našem pravilu i kliknite Sljedeći(Sl.3):

4. Odaberite radnju za naše pravilo. Izaberi Block Connections i pritisnite Sljedeći(Sl.4):

6. Zatim trebate odabrati "Čemu blokiramo pristup." dvije opcije: Bilo koji računar ili sajt(bilo koji računar ili web stranica) ili Samo dole navedeni računari i sajtovi(samo računari ili sajtovi sa liste). Odaberite drugu opciju i kliknite na dugme Dodati(Sl.6):

7. U prozoru Add Host, u prozoru vrsta adrese izabrati DNS domena. U prozoru DNS domena enter *.vk.com i pritisnite uredu. Dalje vidimo. da se naš unos pojavljuje na listi domaćina *.vk.com(Sl.7-8):

Ovaj članak opisuje kako da instalirate Symantec Endpoint Protection 11.0 na mrežu na kojoj nisu instalirane starije verzije Symantec AntiVirus-a.

Prva instalacija softvera za upravljanje je proces u dva koraka. Prvi korak instalira Symantec Endpoint Protection Manager. U drugom koraku se instalira i konfiguriše baza podataka Symantec Endpoint Protection Manager. Za prvi korak ostavite zadanu vrijednost nepromijenjenu. U drugom koraku korisnik mora unijeti barem jednu vrijednost - lozinku.

Bilješka:

• Softver za upravljanje ne uključuje Symantec Endpoint Protection ili bilo koji drugi upravljani klijent.
• Morate instalirati Internet Information Services (IIS) prije instaliranja Symantec Endpoint Protection Managera.

Kako instalirati Symantec Endpoint Protection Manager (SEPM)

Preuzmite instalacioni CD i pokrenite proceduru instalacije.

Na instalacionoj tabli izaberite Instaliraj Symantec Endpoint Protection Manager.

U prozoru Licencni ugovor izaberite Slažem se sa uslovima ugovora o licenci. Pritisnite „Dalje.

U prozoru Odredišna fascikla promenite ili ostavite podrazumevanu vrednost za instalacioni folder.

Izvršite jednu od sljedećih radnji:

• Da biste konfigurisali Symantec Endpoint Protection Manager IIS (Internet Information Service) veb server kao jedini veb server na ovom računaru, izaberite Kreiraj zasebnu veb lokaciju, a zatim kliknite na Dalje.

  Da biste konfigurisali Symantec Endpoint Protection Manager IIS veb server za rad sa drugim veb serverima na ovom računaru, izaberite Koristi podrazumevanu veb lokaciju, a zatim kliknite na Dalje.

  Ako instalirate na server koji radi pod operativnim sistemom Windows 2003 SB, morate da izaberete opciju Koristi podrazumevanu veb lokaciju da biste konfigurisali veb server.

U prozoru koji potvrđuje da ste spremni za instalaciju kliknite na dugme Instaliraj.

Kada se instalacija završi, otvoriće se prozor "Čarobnjak za instalaciju je završen". Kliknite Gotovo. Čarobnjak za konfiguraciju upravljačkog poslužitelja će se pokrenuti nakon otprilike 15 sekundi.

Kako postaviti Symantec Endpoint Protection Manager

Na panelu Čarobnjak za konfiguraciju upravljačkog servera izaberite tip konfiguracije.

Napomena: Ako je odabrana jednostavna konfiguracija, tada se lozinka administratora SEPM koristi kao lozinka za šifriranje. Ako se administratorska lozinka naknadno promijeni, šifra za šifriranje ostaje nepromijenjena.

U prozoru Tip lokacije izaberite Instaliraj prvu lokaciju i kliknite na Dalje.

U prozoru Informacije o serveru promijenite ili ostavite zadane vrijednosti za sljedeća polja i kliknite na Dalje:

• Ime servera

  Port servera

  Server data folder

U polju Naziv lokacije promenite ili ostavite podrazumevano ime i kliknite na Dalje.

U prozoru Lozinka za šifrovanje unesite lozinku u oba polja i kliknite na Dalje.

Sačuvajte ovu lozinku tokom proizvodne instalacije Symantec Endpoint Protectiona. Određuje se prilikom oporavka od katastrofe i dodavanja Enforcer hardverskih komponenti.

U prozoru Select Database Server izaberite Embedded Database i kliknite na Next.

U panelu korisničkih postavki navedite lozinku koja se mora unijeti kada se prijavite na konzolu kao "Admin" korisnik. Pritisnite „Dalje. Ili kreirajte korisnika koji je administrator domene.

Nakon što je instalacija završena, možete implementirati klijenta pomoću čarobnjaka za migraciju i implementaciju. Prijavite se na konzolu sa korisničkim imenom i lozinkom koje ste ranije naveli.

Konfiguriranje i implementacija klijentskog softvera

Čarobnjak za migraciju i implementaciju vam omogućava da konfigurirate softverski paket klijenta. Zatim možete pokrenuti Push Deployment Wizard za implementaciju klijentskog softverskog paketa. Ako korisnik odabere da ne pokrene Push Deployment Wizard, kasnije se može pokrenuti ručno. Da biste to uradili, pokrenite program ClientRemote.exe iz fascikle \tomcat\bin.
Bilješka: Sljedeća procedura opisuje kako instalirati klijenta na 32-bitne računare (ne na 64-bitne računare). Tokom instalacije, moraćete da navedete fasciklu za kopiranje instalacionih datoteka. Preporučuje se da kreirate ovu fasciklu pre početka procedure. Instalaciju mora izvršiti administrator Windows domene ili radne grupe.

Postoje dodatni faktori koje treba uzeti u obzir prilikom postavljanja klijenta na računare sa zaštitnim zidom koji koriste Windows XP ili Windows Vista. Zaštitni zid mora dozvoliti daljinsko postavljanje preko TCP porta 139. Jednostavno deljenje datoteka mora biti onemogućeno na računarima radne grupe koji koriste Windows XP. Da biste pripremili Windows Vista računare, pogledajte Priprema Windows računara za implementaciju udaljenog klijenta. (na engleskom) :

http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007091021513648

Kako postaviti klijenta

U prozoru "Čarobnjak za konfiguraciju poslužitelja za upravljanje je završen" odaberite Da i kliknite Završi.

U prozoru Dobrodošli u čarobnjak za migraciju i implementaciju kliknite na Next.

U prozoru Odaberite šta želite da uradite, izaberite Postavite klijenta, a zatim kliknite Dalje.

U sljedećem prozoru odaberite Navedite ime nove grupe u koju ćete dodati klijente, unesite naziv za grupu, a zatim kliknite Sljedeće.

U sljedećem prozoru poništite odabir klijentskih programa koji ne bi trebali biti instalirani i kliknite na Next.

U sljedećem prozoru navedite opcije za pakete, datoteke i korisničko iskustvo.

Kliknite na dugme Pregledaj, izaberite fasciklu za instalacione datoteke i kliknite na dugme Otvori.

U sljedećem prozoru odaberite Da i kliknite Završi.

Ne omogućavajte opciju pokretanja konzole administratora. Kreiranje i izvoz instalacionog paketa za grupu može potrajati do 5 minuta. Zatim će se otvoriti Čarobnjak za Push Deployment.

Kako implementirati klijenta pomoću čarobnjaka za Push Deployment Wizard

U prozoru čarobnjaka za Push Deployment, na listi Dostupni računari, izaberite računare na koje želite da instalirate klijenta, a zatim kliknite na Dodaj.

Ako je klijent raspoređen na lokalnoj mašini, a Windows zaštitni zid nije konfigurisan da rukuje Javom, može blokirati ovu funkciju tako što će prikazati poruku da je konfiguriše. Ovaj prozor može biti prikazan ispod prozora Push Deployment Wizarda, tj. neće biti vidljiv korisniku. Ako čarobnjak za Push Deployment prestane da reaguje, pomerite njegov prozor u stranu i pogledajte da li je prozor sa porukom Windows zaštitnog zida skriven ispod.

U prozoru Remote Client Authentication unesite korisničko ime i lozinku da biste se prijavili na Windows domenu ili radnu grupu ovih računara, a zatim kliknite na OK.

Kada su svi računari odabrani i prikazani u desnom oknu, kliknite na Završi.

Nakon što je instalacija završena, kliknite na Finish.

Prijavite se na konzolu i potražite svoju grupu u konzoli

Prije svega, morate se prijaviti na konzolu i pronaći svoju grupu.

Prijavite se na upravljačku konzolu

Upravljačka konzola je dizajnirana za upravljanje klijentima.

Kako se prijaviti na upravljačku konzolu

Izaberite Start > Programi > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager konzola.

U prozoru za prijavu na Symantec Endpoint Protection Manager unesite korisničko ime admin.

U polje za lozinku unesite lozinku administratorskog naloga koja je postavljena tokom instalacije. Kliknite na dugme Prijava.

Potražite svoju grupu u konzoli

Nakon što se prijavite na konzolu, morate pronaći grupu koja je kreirana tokom instalacije. Zatim treba da se uverite da ova grupa uključuje računare na kojima je softver instaliran.

Aktiviranje Symantec Network Access Control

Ako je proizvod Symantec Endpoint Protection kupljen sa proizvodom Symantec Network Access Control, postoje neki dodatni koraci za aktiviranje Symantec Network Access Control.

Kako aktivirati Symantec Network Access Control

Zatvorite Symantec Endpoint Protection Manager konzolu ako je otvorena.

Umetnite CD proizvoda Symantec Network Access Control.

Na instalacionoj tabli izaberite Instaliraj Symantec Network Access Control.

Kliknite na Instaliraj Symantec Endpoint Protection Manager.

U prozoru Server za upravljanje nadogradnjom kliknite na Next.

Kliknite Nastavi.

Kada prozor statusa nadogradnje servera prikaže poruku da je nadogradnja uspješno završena, kliknite na Next.

Kliknite na Završi.

Prijavite se na Symantec Endpoint Protection Manager konzolu.

Na kartici Pravila odaberite Integritet hosta.

U desnom oknu izaberite Politika integriteta hosta.

U odeljku Zadaci izaberite Dodeli politiku.

U prozoru Dodjela politike integriteta hosta izaberite grupu kojoj želite dodijeliti politiku.

Kliknite na dugme Dodeli, a zatim kliknite na Da da biste potvrdili promenu.

Funkcija Symantec Network Access Control je sada omogućena na Symantec Endpoint Protection Manageru i na klijentima u grupi koju ste kreirali.

Odabir korporativnog antivirusa nije lak zadatak i zahtijeva pažljiv odabir kandidata. Moderna rješenja se često nude u obliku kombajna koji sadrži dodatne komponente kao što su firewall i IPS, blokirajući sve puteve moguće infekcije i smanjujući rizike. Upravo tako je dizajniran Symantec Endpoint Protection 12.

Karakteristike Symantec Endpoint Protection 12

Symantec je odavno poznat po svojim proizvodima koji pružaju zaštitu od svih vrsta modernih prijetnji kojima je internet bogat, među kojima posebno mjesto zauzimaju antivirusi. Mnogi se vjerovatno još uvijek sjećaju Norton Antivirusa, koji je početkom stoljeća bio instaliran na većinu računara i uspješno odbijao napade virusa; još uvijek ga proizvodi Symantec i nije prestao da se razvija. Istina se već zove Norton Internet Security i dizajnirana je za zaštitu pojedinačnih računara, a mogućnosti su za red veličine veće. Korporativni sektor je zaštićen Symantec Endpoint Protection serijom, koja se sastoji od tri rješenja:

— Endpoint Protection Small Business Edition— za male kompanije (ne više od 100 korisnika), jednostavna instalacija i konfiguracija, svi podaci se pohranjuju na lokalnim sistemima;
— Endpoint Protection.cloud- implementacija u obliku SaaS-a, kada nema potrebe za postavljanjem vlastite infrastrukture upravljanja, pruža zaštitu Win sistema u organizacijama do 250 PC-a;
— zaštita krajnje tačke— najopremljenije rešenje koje pruža zaštitu radnih stanica i servera koji rade na različitim operativnim sistemima i virtuelnim okruženjima, dizajnirano za organizacije sa 100+ korisnika.

Rješenje je izgrađeno na klasičnoj klijent-server arhitekturi za korporativne antiviruse. Server Endpoint Protection Manager se koristi za centralno upravljanje postavkama, ažuriranje agenata i baza podataka, prikupljanje podataka o statusu i generiranje izvještaja i upravljanje licencama. U Symantecovoj terminologiji, struktura kreirana pomoću SEPM-a naziva se lokacija. Mreža može imati nekoliko servera, lokacija i domena za ravnomjernu raspodjelu opterećenja uz replikaciju podataka, brz oporavak i organiziranje hijerarhijske strukture radi lakšeg upravljanja i delegiranja ovlaštenja.
Sva podešavanja se vrše pomoću lokalne ili Web Access Web konzole (9090 port) izgrađene pomoću Jave. Njihov izgled i funkcionalnost su slični.
Konzola se može integrirati sa drugim Symantec proizvodima, kao što je Protection Center, kako bi pružila jedinstveno okruženje za upravljanje sigurnošću kako biste mogli naučiti o novim prijetnjama i brže reagirati. Komponenta IT analitike poboljšava mogućnosti izvještavanja Endpoint Protection dodatnim analizama i grafičkim karakteristikama podataka.
DBMS se koristi za pohranjivanje postavki i informacija o klijentima. Za mreže do 5.000 sistema sa jednim serverom za upravljanje, možete koristiti ugrađenu bazu podataka koja se instalira automatski i ne zahteva dodatnu konfiguraciju. Ako ima više klijenata, ili planirate da implementirate nekoliko EP menadžera sa replikacijom podataka ili balansiranjem opterećenja, trebalo bi da instalirate MS SQL Server.
Agent instaliran na krajnjim sistemima integriše nekoliko zaštitnih mehanizama:

• antivirus koji pruža zaštitu od virusa, špijunskog softvera, trojanaca, botova i rootkita
• Vatrozid zasnovan na pravilima i IDS – Štiti od mrežnih napada i preuzimanja zlonamjernog softvera, ima blokiranje zajedničkih tačaka ranjivosti (GE) i zaštitu pretraživača od ciljanih napada;
• Modul za kontrolu aplikacija i uređaja - kontrola aplikacija i uređaja koje korisnik ili računar može pokrenuti.

Agent može provjeriti dolaznu poštu putem POP3/SMTP, integrira se sa MS Outlook i IBM Lotus Notes. Osim toga, klijent je prilagođen za korištenje u virtuelnom okruženju, pojednostavljujući kreiranje politika, smanjujući opterećenje na VM-u i broj I/O operacija, uključujući isključivanje standardnih slikovnih datoteka iz skeniranja (Virtual Image Exception). Uz pomoć posebnog Shared Insight Cache servera, agenti razmjenjuju rezultate skeniranja i iste datoteke se skeniraju samo jednom, što smanjuje opterećenje sistema i skraćuje vrijeme skeniranja. Takođe blokira istovremeno pokretanje skeniranja na nekoliko VM-ova. Podržani su proizvodi iz VMWare, MS Virtual Server i Hyper-V, Novell Xen.
Klijent (kao što je uobičajeno u ovakvim proizvodima) se kontroliše sa SEP servera, ali ako sistem radi van mreže, retko se povezuje na korporativnu mrežu, može se koristiti takozvani "neupravljani klijent". U potonjoj opciji, korisnik samostalno upravlja antivirusnim postavkama. Ažuriranje programskih modula i antivirusnih baza vrši se pomoću dodatne komponente LiveUpdate, a sam proces se može pokrenuti kada klijenti ne rade.
Dostupne su verzije agenta za različite operativne sisteme (Win, Linux i Mac OS X), što vam omogućava da zaštitite sve računare u heterogenom okruženju. Sučelje klijentskog dijela za Windows je potpuno rusificirano, za druge operativne sisteme - samo engleska verzija. Licencirana od strane SEP-a po klijentu, SEPM konzola ne zahtijeva dodatnu licencu. Nakon instalacije, daje se vrlo dugačak probni period od 60 dana za procjenu SEP-a u akciji, potpunu implementaciju i konfiguraciju agenata.

Kompletna lista podržanih klijentskih operativnih sistema može se naći u Symantec Endpoint Protection 12.1. Specifikacija: Zaštita krajnjih sistema.
Da biste instalirali agenta, potreban vam je računar sa Intel Pentium III 1 GHz ili višim procesorom, 512 MB RAM-a (preporučuje se 1 GB RAM-a) i 700 MB prostora na tvrdom disku.
Symantec Endpoint Protection klijent za Win podržava 2k, XP, Vista, 7 i server 2k3/2k8. Uključujući server za mala/osnovna preduzeća. Linux klijent podržava instalaciju na: Debian 4/5/6, Ubuntu 8.04-11.04, Fedora 10/12/13/15, SLES/SLED 9/10/11, RHEL, Novell Linux Desktop 9 i Open Enterprise Server.
Symantec Endpoint Protection Client za Mac
- Mac baziran PowerPC sa Mac OS X 10.4-10.5x;
- Mac baziran na Intelu sa Mac OS X 10.4-10.7 (i86 i x64 izdanja).
Server za upravljanje Endpoint Protection Manager zahteva računar od najmanje Pentium III 1 GHz, sa 1 GB RAM-a (preporučeno 4 GB) sa 4+4 GB slobodnog prostora (server + DB), koji pokreće Win XP-2k8. Kao server baze podataka, možete koristiti ugrađenu bazu podataka ili MS SQL Server 2kSP4/2k5SP2/2k8.

Druga opciona komponenta, Centralna karantena, prima sumnjive datoteke od klijenata i šalje uzorak na analizu Symantec Security Response servisu. Ako se pronađe novi virus, generira se ažuriranje.
Dokumentacija je oduvek bila snaga Symanteca, poseban paket sa dokumentacijom i dodatnim uslužnim programima od 411 MB dostupan je za preuzimanje. Neki od priručnika su prevedeni na ruski, što olakšava upoznavanje sa SEP-om. Administratorima sistema je „Vodič za implementaciju Symantec Endpoint Protection i Symantec Network Access Control“ namenjen na 1167 stranica na kojima možete pronaći odgovore na skoro sva pitanja.

Instaliranje SEP Managera

Server za upravljanje SEP Manager može se instalirati samo na Windows OS. Sam proces nije jako kompliciran, ali zahtijeva određenu pažnju. Nakon pokretanja setup.exe, pojavit će se prozor dobrodošlice koji pored same instalacije SEPM-a nudi i linkove koji vam omogućavaju da se upoznate s preliminarnim informacijama i instalirate druge administrativne alate (LiveUpdate Administrator, server ili konzolu Central Quarantine). U meniju „Instaliraj Symantec Endpoint Protection“ postoje dve stavke koje vam omogućavaju da instalirate samog menadžera ili „neupravljanog“ klijenta. Pokrećemo čarobnjaka za instalaciju SEPM, koji će najprije prikazati listu svih daljnjih koraka.

Počinjemo prihvaćanjem ugovora o licenci, zatim odabiremo direktorij u koji će SEPM biti instaliran i kliknuti na "Instaliraj". Na kraju procesa instalacije pojavit će se čarobnjak za konfiguraciju servera za upravljanje, na čijem prvom ekranu ćete morati odlučiti o konfiguraciji. Postoje tri opcije koje možete izabrati: Default (jednostavna instalacija sa jednim SEPM-om za mrežu od manje od 100 računara), Custom (selektivna konfiguracija parametara, mreže od više od 100 računara) i vraćanje postavki pomoću datoteke za oporavak.

Symantec proizvodi koriste brojne mehanizme za otkrivanje i blokiranje 0-dnevnog zlonamjernog koda: Insight, SONAR i Bloodhound. Insight tehnologija se bazira na „senzorima“ smeštenim na milionima računara, upoređujući razmenu podataka između sistema, analizirajući starost fajla i izvor distribucije, na osnovu čega se donosi zaključak o bezbednosti fajla. Njegova upotreba omogućava, između ostalog, korištenje manje sistemskih resursa tokom skeniranja, provjeravanjem samo datoteka koje su podložne prijetnjama. Da bi smanjio opterećenje, pametni skener provjerava datoteke tokom vremena mirovanja sistema, tako da korisnik ne primijeti da je antivirusni program pokrenut. SONAR tehnologija koristi bihevioralno-reputacijski pristup - blokira ranjivosti 0 dana i usko ciljane prijetnje na osnovu rezultata analize i poređenja sa profilom.
Proaktivna tehnologija Bloodhound tehnologije izoluje određene oblasti fajlova i u slučaju pokušaja drugih programa da prodru u ovaj perimetar, analiziraju se njihove akcije i donosi odluka o stepenu opasnosti.

Odaberite opciju Prilagođeno i unesite broj računara na mreži kojima će SEPM upravljati. Pošto za sada imamo jedini server, u sljedećem koraku kreiramo novu stranicu. Alternative uključuju instaliranje dodatnog servera, povezivanje na postojeću lokaciju ili instaliranje dodatne stranice. Zatim postavljamo naziv stranice i servera i provjeravamo brojeve portova koje koriste SEPM komponente kako ne bi došlo do sukoba s drugim aplikacijama. Na sljedećem ekranu morate odabrati između ugrađene baze podataka (podrazumevano) ili eksterne. U drugom slučaju, tada ćete morati ili kreirati novu bazu podataka ili navesti parametre za povezivanje s postojećom. Nakon toga kreirajte administratorski nalog (prijava fiksna admin) navođenjem lozinke i e-pošte. Za povezivanje klijenata na server za upravljanje koristi se lozinka koja se postavlja ručno ili generira automatski. Ista lozinka se koristi prilikom vraćanja antivirusne mreže. Da bi SEPM slao obavještenja u ime administratora, u sljedećem koraku specificiramo parametre SMTP servera i adresu administratora. Ispravnost parametara se može provjeriti klikom na dugme "Pošalji probnu e-poštu". Određujemo da li će SEPM server slati informacije o radu antivirusa Symantecu, nakon čega čekamo neko vrijeme dok se baza podataka ne inicijalizira. Ovim je instalacija završena. Označavanjem polja za potvrdu u posljednjem prozoru možete odmah pokrenuti upravljačku konzolu i/ili pokrenuti čarobnjak za migraciju Symantec Antivirusa.

SEPM konzola

Nakon registracije u upravljačkoj konzoli, vidjet ćemo poseban prozor koji će prikazati listu početnih zadataka, linkove za njihovo dovršavanje i mali vodič za proizvode. Odavde možete: provjeriti status licenci, konfigurirati automatske LiveUpdates, implementirati agente i konfigurirati postavke SEPM servera. Ako zatvorite prozor, možete brzo otići na imenovane zadatke tako što ćete ih odabrati na listi Uobičajeni zadatak, koja se nalazi u gornjem desnom uglu.
Konzola je vizuelno podeljena na dva polja. Elementi glavnog administratorskog menija (Kuća, Monitori, Izveštaji, Politike, Klijenti i Administrator) nalaze se na levoj strani vertikalnog panela, sva podešavanja se vrše u velikom polju sa desne strane. Nakon odabira određenih stavki, biće dostupni i podmeniji, neki od njih se nalaze na dnu ekrana i nisu odmah vidljivi.
Prvi prozor (Home) prikazuje osnovne informacije o nivou globalne pretnje, statusu zaštite antivirusne mreže i pristupu glavnim izveštajima, što omogućava administratoru da proceni situaciju odmah nakon registracije.
Postavke serverskog i administratorskog naloga nalaze se u meniju Admin. Odabirom ove stavke možete instalirati novi certifikat stranice (tokom instalacije SEPM-a generira se samopotpisani certifikat), promijeniti postavke SEPM servera povezanih na konzolu, dodati/promijeniti domenu (nakon instalacije imamo jedan podrazumevani domen), povežite LDAP / Active Directory ili server za replikaciju, bezbednu autentifikaciju ID i još mnogo toga.

Podrazumevano, nakon 1 sata, administrator će se morati ponovo prijaviti, pri prvim podešavanjima to je jako neugodno. Stoga idite na Admin - Servers - Local Site, kliknite na Uredi svojstva stranice i postavite veću vrijednost u Općenito - Konzola timeout. U preostalim linijama konfigurišete vezu sa LiveUpdate-om, optimizujete rad web servera, dozvoljavate da resetujete administratorsku lozinku (ako ste zaboravili) i druge postavke.

Za pregled sažetaka prijetnji, događaja koji su se desili u antivirusnoj mreži, razna obavještenja i informacije o komandama koje izvršava administrator, dostupni su u meniju Monitori. U Izveštajima ćemo pronaći nekoliko tipova izveštaja koji vizuelno predstavljaju informacije, kako u grafičkom tako iu tekstualnom obliku.

Client Deployment

Sada kada je server konfigurisan, možete početi da povezujete klijentske računare, ali prvo morate da instalirate agenta na udaljenim sistemima. Da biste to učinili, kreirajte paket u SEPM konzoli koristeći čarobnjak za implementaciju klijenta. Ovaj paket se kasnije može distribuirati među računarima na bilo koji prikladan način - ugrađen u sliku, preko AD grupnih politika, ili jednostavno pokrenuti ručno na udaljenom sistemu.

Neupravljani klijent se instalira iz SEPM menija implementacije, u koraku "Tip klijenta" možete odrediti i opciju "Upravljani klijent", ali odabirom ove stavke samo ćete izaći iz čarobnjaka.

SEPM komponente koriste nekoliko portova koji moraju biti otvoreni prema pravilima zaštitnog zida - 8014 (klijentska veza), 8443 (udaljeno upravljanje serverom), 9090 (web konzola), 8444 (web usluga), 8765 (upravljanje serverom), 8445 (izvještavanje) . Prilikom postavljanja klijenata, morat ćete otvoriti još: 137 - 139, 445, 2967.

Pokrenite Čarobnjak za implementaciju klijenta i u prvom prozoru odaberite Novo postavljanje paketa. Zatim, glavni prozor postavki u kojem treba da izaberete tip instalacionog paketa (Win 32/64 ili Mac), grupu na koju će se instalacija primeniti, skup komponenti (potpuna zaštita za server ili klijente, osnovna zaštita za server), sadržaj (sve ili selektivno) i način rada (računar ili korisnik). Odlučujemo se o načinu instaliranja klijenata: web link i e-mail, daljinska distribucija (Remote Push) i samo spremimo paket, za instalaciju/distribuciju na bilo koji drugi način. U prvoj opciji se generiše link, klikom na koji korisnik sam preuzima i instalira paket (ako ima prava lokalnog administratora). U drugom se cijeli proces odvija automatski, za to se vrši pretraga računala na mreži, zatim administrator odabire potrebne i nastavlja sa instalacijom (tražit će se korisnički podaci s administratorskim pravima). Nakon instaliranja agenta, morat ćete ponovo pokrenuti računare.
Nadalje, svim postavkama se može upravljati sa SEPM konzole korištenjem politika. Da bi se pojednostavila distribucija sličnih instalacija, koristi se koncept grupa u koje su raspoređeni računari ili korisnici.

Odabirom željene grupe u polju na listi, desno dobijamo mogućnost uređivanja politika i drugih postavki. Nakon instalacije, grupa najvišeg nivoa Moja kompanija je prisutna u konzoli klijenata, sa jednom podrazumevanom grupom, podrazumevanom grupom. Nadalje, administrator sam kreira grupe (podržano je nekoliko nivoa ugniježđenja), moguće je naslijediti grupne politike i kopirati grupe.

Postavljanje politike

Opća podešavanja za rad različitih antivirusnih komponenti su napravljena u odjeljku Politike. Politike su podijeljene u nekoliko tipova koji odgovaraju antivirusnim komponentama - Zaštita od virusa i špijunskog softvera, Firewall, Prevencija upada, Kontrola aplikacija i uređaja, LiveUpdate i Exception. Odabirom bilo koje stavke dobićete pristup detaljnijim postavkama. Na primjer, u postavkama politike zaštite od virusa i špijunskog softvera, pronaći ćemo tri unaprijed postavljene postavke - preporučene, poboljšane i visoke sigurnosti. Prilikom kreiranja nove ili uređivanja postojeće politike, otvoriće se prozor koji sadrži dvije grupe postavki (odvojeno za Win i Mac). Oni definiraju opcije skeniranja datoteka, korištenje dodatnih tehnologija (Insight, SONAR), radnje kada se otkriju zlonamjerne datoteke, prioritet korištenja resursa, karantin, verifikaciju e-pošte i još mnogo toga. Većina parametara bi trebala biti poznata onima koji su se ikada bavili postavkama konvencionalnog antivirusnog programa i firewall-a. Administrator može dozvoliti korisniku da sam promijeni neke postavke. Označeni su ikonom u obliku brave. Ako je brava zatvorena, lokalna modifikacija je blokirana.

Zaključak

Općenito, SEP12 je vrlo jednostavan za korištenje i pouzdan proizvod, čija upotreba ne bi trebala uzrokovati poteškoće za administratora, čak ni uz mali nivo obuke. Prisutnost visokokvalitetne dokumentacije samo pojednostavljuje proces upoznavanja.

Cloud Components

Podrazumevano, grupama i uređajima upravlja Symantec Endpoint Protection Manager, a ne portal u oblaku

Nakon registracije domene, Symantec Endpoint Protection Manager prema zadanim postavkama upravlja grupama i uređajima. Verzija 14.1 je podrazumevano koristila portal u oblaku.

Automatski ažurirajte klijente uz Symantec Endpoint Protection Hardening

Symantec Endpoint Protection ojačanje je uvedeno između verzija 14.0 i 14.2. Kao rezultat toga, ne možete automatski ažurirati klijente 14.0.x sa ojačanjem Symantec Endpoint Protection (SEP).

• U verziji 14.2 možete instalirati Symantec Endpoint Protection Hardening na Windows klijente koristeći automatsko ažuriranje, čak i ako prethodno niste instalirali ovu funkciju. U instalacijskom paketu klijenta, čak i ako je potvrđen izbor u polju za potvrdu Zadrži postojeće klijentske komponente na nadogradnji, učvršćivanje se može instalirati. Morate osigurati da je očvršćavanje aplikacije odabrano u prilagođenom skupu funkcija (omogućeno prema zadanim postavkama), inače Symantec Endpoint Protection ojačavanje neće biti instalirano.
• 14.2 podržava jačanje Symantec Endpoint Protection-a na 32-bitnim i 64-bitnim Windows desktop operativnim sistemima. Stariji klijenti podržavaju samo 64-bitne Windows desktop operativne sisteme. Učvršćivanje Symantec Endpoint Protection nije podržano na serverskim operativnim sistemima.

Podrška klijentima u romingu

Roaming klijenti se povremeno povezuju na server za upravljanje. U verziji 14.2, roaming klijenti automatski šalju kritične događaje na portal u oblaku kada se klijenti ne mogu povezati sa serverom za upravljanje. Nakon što se klijent ponovo poveže sa serverom za upravljanje, klijenti šalju sve nove kritične događaje na server za upravljanje.

Integracija Symantec analize sadržaja

Sistem analize sadržaja (CAS) određuje ozbiljnost datoteke koristeći uslugu klasifikacije reputacije datoteka zasnovanu na oblaku koja identificira poznate datoteke. Usluga koristi ocjene reputacije (1-10) da naznači da li su datoteke pouzdane ili zlonamjerne. Datoteke sa visokom ocenom češće su zlonamerne. Možete integrisati Symantec Endpoint Protection Manager sa analitikom sadržaja da biste poslali datoteke na analizu sa portala u oblaku u CAS. Kada CAS vrati ocjenu reputacije, možete poduzeti radnju u vezi s datotekom, kao što je blokiranje ili stavljanje na bijelu listu.

Da integrišete Symantec Endpoint Protection Manager sa CAS-om, idite na Admin > Servers > Edit Site Properties > Content Intelligence System. Da pošaljete datoteke na analizu, idite na portal u oblaku.

Replikacija na više lokacija dostupna je za upravljački server registriran na cloud portalu

Sada možete registrovati web lokacije koje se repliciraju s partnerskim web lokacijama na portalu u oblaku. Partnerska stranica nije registrirana na portalu u oblaku, ali nastavlja replicirati podatke s prve stranice.

Opcije prikupljanja i podnošenja podataka su automatski omogućene

Kada se Symantec Endpoint Protection Manager registruje na portalu u oblaku, opcije prikupljanja i otpremanja podataka se automatski omogućavaju. Ovo se dešava bez obzira na to da li su ove postavke prethodno bile onemogućene. Symantec preporučuje da omogućite ove postavke kako bi korisnici mogli iskoristiti prednosti AML-a u oblaku. Upravljanje anonimnim i neanonimnim podacima koje korisnici šalju Symantec-u Važnost prikupljanja serverskih podataka i informacija koje klijenti šalju u mrežnu sigurnost

Komponente zaštite

IPv6 podrška

Dodata je IPv6 podrška za sljedeće stavke:

• Komunikacija između Windows, Mac i Linux klijenata i Symantec Endpoint Protection Managera.
• Komunikacija između konzole i servera za upravljanje, kao što je lokalna ili udaljena prijava na Symantec Endpoint Protection Manager.
• Komunikacija između servera za upravljanje i internih LiveUpdate servera koji koriste LiveUpdate Administrator.
• Kriterijumi zasnovani na IPv6 za mnoge politike kao što su prilagođeni IPS potpisi, usluga lokacije, dobavljači grupnih ažuriranja i izuzimanja.

Zaštitni zid na Symantec Endpoint Protection klijentu za Mac

Firewall Symantec Endpoint Protection za Mac pruža zaštitu zaštitnog zida koja je u potpunosti integrisana u Symantec Endpoint Protection, uključujući događaje, smernice i komande. Pravilima i nekim postavkama zaštitnog zida se upravlja i konfiguriše u istoj politici zaštitnog zida Symantec Endpoint Protection Manager kao za Windows.

Symantec Endpoint Protection zaštitni zid je dostupan samo za upravljane klijente.

WSS prosljeđivanje prometa za Mac

WSS Traffic Redirection (WTR) usmjerava web promet pomoću URL-a datoteke za automatsku konfiguraciju proxyja na Symantec Web Security Service. Ovo preusmjeravanje saobraćaja štiti web saobraćaj klijentskog računara. Ova verzija Symantec Endpoint Protection-a poboljšava preusmjeravanje WSS prometa za Mac računare.

Ekstenzije za prosljeđivanje WSS prometa za Windows

Ova verzija Symantec Endpoint Protection-a dodaje proširenu autentifikaciju klijenta za Symantec Web Security Services (WSS). Ovo pruža detaljniju sigurnosnu kontrolu za preusmjeravanje WSS prometa. Osim toga, možete konfigurirati prosljeđivanje dodatnih podataka zaglavlja kako biste identificirali korisnika koji je pokrenuo promet. Ovi dodatni podaci zaglavlja vam omogućavaju da kreirate prometna pravila po korisniku. Da biste pristupili ovoj postavci, kliknite Politike > Integracije, otvorite politiku i kliknite Preusmjeri WSS saobraćaj.

Skeniranja brzo obrađuju veliki broj prijetnji na jako zaraženim računarima

Kada ručna skeniranja i skeniranja sa automatskom zaštitom otkriju veliki broj prijetnji na klijentskom računaru, skeniranja mogu brzo obraditi prijetnje. Ovaj agresivni režim se pokreće kada se na računaru otkrije najmanje 100 virusa. Zadana akcija za ove detekcije je Izbriši. Ovaj agresivni način rada ne obrađuje špijunski softver. Ova komponenta ne mora biti konfigurisana; automatski se pokreće.

Komponente servera za upravljanje

Symantec VIP dvofaktorska autentifikacija i provjera autentičnosti pametne kartice za Symantec Endpoint Protection Manager

Sada možete koristiti dva dodatna tipa provjere autentičnosti za Symantec Endpoint Protection Manager administratorske račune.

• Dvofaktorska autentifikacija (2FA) sa Symantec VIP. Kada je omogućena dvofaktorska autentikacija, morate dati jedinstveni jednokratni verifikacioni kod kada se prijavite na Symantec Endpoint Protection Manager pored lozinke koju koristite. Ovaj kod se može dobiti govornom poštom, SMS-om ili putem besplatne aplikacije Symantec VIP Access.
• Provjera autentičnosti pametne kartice. Možete konfigurisati Symantec Endpoint Protection Manager za prijavu administratora koji koriste ličnu kartu (PIV) ili karticu za zajednički pristup (CAC). Pametne kartice se koriste među administratorima koji rade za američke savezne agencije ili američku vojsku. Uz PIV/CAC autentifikaciju, umetnete svoju karticu u čitač i unesete PIN.

Novi komunikacioni modul

Novi komunikacijski modul zamjenjuje postojeći protokol. Oba modula i dalje koriste sylink.xml za uspostavljanje administrativne veze između Symantec Endpoint Protection Managera i klijenta. Novi komunikacioni modul radi sa IPv6 i IPv4 adresama i komunicira sa Windows, Mac i Linux klijentima.

Strožiji zahtjevi za lozinkom

Kada instalirate ili konfigurišete server za upravljanje, morate postaviti jaku lozinku za nalog administratora sistema. Lozinka mora sadržavati između 8 i 15 znakova. Mora sadržavati najmanje jedno malo slovo, jedno veliko slovo, jedan numerički znak i jedan specijalni znak ["/ \ : ; | = , + * ? ].

Ažuriranja usklađenosti sa FIPS 140-2

Symantec Endpoint Protection 14.2 ažurira komponente treće strane i validirane module kako bi osigurao kontinuiranu usklađenost sa zahtjevima za šifriranje podataka Federalnog standarda za obradu informacija (FIPS) 140-2. Symantec Endpoint Protection 14.2 omogućava okruženjima kompatibilnim sa FIPS 140-2 pristup komponentama oblaka.

LiveUpdate preuzima sadržaj za kontrolni modul aplikacije

Da bi riješio probleme s operativnim sistemom kao što je Windows 10, LiveUpdate sada preuzima sadržaj za modul kontrole aplikacija za Windows klijente koji koriste verziju 14.2. Za pristup sadržaju za upravljanje aplikacijom, kliknite Administracija > Uredi svojstva web-mjesta > kartica LiveUpdate > Vrste sadržaja za preuzimanje. Ova postavka mora uvijek biti omogućena.

Prema Symantecu:

• Symantec Endpoint Protection 14.2 je dostupan (van lokacije, engleski)
• Bilješke o izdanju (off.site, engleski + ruski)

Pronašli ste grešku u kucanju? Pritisnite Ctrl+Enter