Symantec Endpoint Protection 12 je dizajniran da zaštiti radne stanice i servere koji koriste Windows, Mac OS X i Linux (i 32-bitna i 64-bitna izdanja). Računari koji pokreću ove operativne sisteme čine ogromnu većinu tehničkog parka koji se nalazi u lokalnim mrežama preduzeća.

Glavna dokumentacija za Symantec Endpoint Protection 12 je prevedena na ruski i napravljena dovoljno kvalitetno. Glavni dokument, Vodič za implementaciju za Symantec Endpoint Protection i Symantec Network Access Control, ima 1.167 stranica. Međutim, radi se o prilično strukturiranom dokumentu u kojem administrator antivirusne mreže može pronaći odgovore na većinu pitanja koja se javljaju tokom implementacije i rada Symantec Endpoint Protection 12. Za početnike administratore Symantec Endpoint Protection 12, dokument „Dobijanje Započelo sa Symantec Endpoint Protectionom “, koji ima 32 stranice i pruža osnovne informacije koje su vam potrebne da biste započeli sa Symantec Endpoint Protection 12. Neki dokumenti koji se odnose na rad sa Symantec Endpoint Protection 12 klijentima dostupni su samo na engleskom jeziku. Na primjer, ovo se odnosi na dokumentaciju za antivirusni paket za Linux sisteme.

Klijentsko sučelje za Windows je potpuno rusificirano. Instalacioni paket za Mac OS X je delimično rusifikovan (postoje prozori na engleskom), a interfejs klijenta je dostupan isključivo na engleskom jeziku. Klijent za zaštitu računara koji koriste Linux sisteme dostupan je samo na engleskom jeziku, što generalno ne bi trebalo da bude prepreka za Linux sistem administratore.

Ovaj pregled klijenta Symantec Endpoint Protection 12 pruža opciju za instaliranje lokalnih klijenata koji nisu povezani na antivirusni server(takozvani "neupravljani klijenti"). U tom slučaju korisnik ima mogućnost da u potpunosti upravlja antivirusnom zaštitom na svom računaru. Ovo vam omogućava da opišete sve opcije za upravljanje zaštitom klijenata Symantec Endpoint Protection 12. Upravljanje klijentima iz Administratorske konzole biće opisano u drugom delu pregleda.

Veličina distribucija Symantec Endpoint Protection 12 je takođe blizu rekordnih brojki - distribucija Symantec Endpoint Protection 12.1 na ruskom jeziku ima veličinu od 1,45 GB, a nudi se i paket sa dokumentacijom i uslužnim programima ukupne veličine 397 MB za ovu distribuciju. Ipak, takve veličine distribucija korporativnih softverskih proizvoda više nisu iznenađujuće, a njihovo preuzimanje vjerojatno neće uzrokovati neugodnosti pri korištenju prosječnog internetskog kanala preduzeća. Dakle, ovaj parametar se teško može smatrati nedostatkom u savremenim uslovima.

Zahtjevi sustava

Sistemski zahtevi za Symantec Endpoint Protection 12 klijente zasnovani su na Symantec Endpoint Protection 12.1. Specifikacija: Endpoint Security ".

Symantec Endpoint Protection klijent za Windows

Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008, Windows Small Business Server 2003, Windows Small Business Server 2008, Windows Essential Business Server 2008 ili Windows Small Business Server 2011 (podržana su 32-bitna i 64-bitna izdanja Windows-a);

32-bitni procesor: Intel Pentium III 1 GHz ili ekvivalent (preporučuje se Intel Pentium 4 ili ekvivalentan procesor);

64-bitni procesor: Pentium 4 2 GHz ili ekvivalentan (Itanium procesori nisu podržani);

700 MB prostora na disku.

Symantec Endpoint Protection klijent za Mac

Mac baziran na PowerPC-u sa Mac OS X 10.4-10.5x

Mac uključen Zasnovan na Intelu Mac OS X 10.4-10.6 (podržana su 32-bitna i 64-bitna izdanja Mac OS X-a);

500 MB slobodnog prostora na disku za instalaciju;

Bilješka. Podrška za trenutni Mac OS X 10.7 Lion dodata je u SEP 12.1.1000 (RU1 - Ažuriranje izdanja 1). SEP 12.1 RU1 postao je dostupan 16. novembra.

Symantec AntiVirus klijent za Linux

Debian 6.0 Squeeze, 5.0 Lenny, 4.0 Etch;

Fedora 15,13,12,10;

Novell - Linux Desktop 9 (NLD9);

OES2 SP1, SP2, SP3 / OES11;

Red Hat verzija 6.0 ES, 5.0 ES, 4.0 ES, 3.0 ES;

Red Hat verzija 5.0 AS, 4.0 AS;

Red Hat verzija 4.0 Desktop;

Red Hat Enterprise Linux 4.0 ES, 3.0 ES;

Red Hat Linux AS 3;

SuSE Linux Enterprise Desktop 11, 10;

SuSE Linux Enterprise Server 11, 10, 9;

Ubuntu 11.04, 10.04, 9.10, 8.04.

Instaliranje klijenta Symantec Endpoint Protection 12 za Windows

Hajde da opišemo instalaciju Symantec Endpoint Protection 12 klijenata za Windows koristeći Windows 7 SP1 (32-bitno izdanje) kao primjer. Za Windows servere se predlaže instaliranje istih Symantec Endpoint Protection 12 klijenata kao i za Windows radne stanice, ali se u isto vrijeme predlaže da se ne instaliraju komponente koje nema smisla koristiti na određenom serveru. Na primjer, moguće je ne instalirati komponentu odgovornu za skeniranje prometa pošte. Za pisanje recenzije testirana je i instalacija Symantec klijent Endpoint Protection 12 na Windows Server 2008 R2, koji je također bio uspješan i izgledao je identično instalaciji na Windows 7.

Instalacija tradicionalno počinje ekranom dobrodošlice, koji je zamijenjen prozorom s tekstom ugovora o licenci, koji se mora prihvatiti. Nakon toga potrebno je odabrati način rada klijenta. U našem slučaju, to će biti klijent bez upravljanja.

Slika 1: Odabir tipa klijenta uSymantecKrajnja tačkaZaštita 12

Nakon toga, morate odabrati između normalne i prilagođene instalacije. Komponente kao što su Outlook Scanner i Notes Scanner nisu instalirane prema zadanim postavkama. U prilagođenoj instalaciji, možete ih aktivirati ako želite bliže integrirati zaštitu s vašim Microsoft Outlook klijentom e-pošte ili ako želite skenirati promet generiran od strane IBM Lotus Notes klijenta.

Slika 2: Instalirane klijentske komponenteSymantecKrajnja tačkaZaštita 12

Na sljedećem ekranu instalacioni paket Windows klijent nudi da omogući automatsku (u realnom vremenu) zaštitu, automatsko LiveUpdate i da izbjegne sukobe sa Symantec Endpoint Protection 12 klijentom, onemogućite Windows Defender.

Slika 3: Sigurnosne komponente klijentaSymantecKrajnja tačkaZaštita 12

Sljedeća dva instalacijska ekrana služe za traženje od korisnika dozvole za slanje informacija o reputaciji datoteke Symantec-u, kao i informacije o napretku instalacije Symantec Endpoint Protection 12 klijenta za Windows.

Slika 4: Završetak instalacije klijentaSymantecKrajnja tačkaZaštita 12

Nakon klika na dugme "Instaliraj", instalacijski program obavlja potrebne manipulacije koje ne zahtijevaju intervenciju korisnika, nakon čega će biti potrebno samo kliknuti na dugme "Završi" da biste dovršili instalaciju. Ako je instalacija obavljena sa podrazumevanim postavkama, tada se po završetku instalacije automatski pokreće komponenta LiveUpdate, koja ažurira Symantec Endpoint Protection 12 klijent za Windows komponente i definicije virusa na najnovije stanje.

Slika 5: Komponenta ažuriranjaSymantecKrajnja tačkaZaštita 12 – LiveUpdate

Da bi sve instalirane komponente radile u normalnom režimu, potrebno je ponovno pokretanje računara. Do trenutka ponovnog pokretanja, komponente firewall-a su neaktivne, ostale komponente rade u potpunosti.

Komponente klijenta Symantec Endpoint Protection 12 za Windows

Glavni prozor Symantec Endpoint Protection 12 klijenta za Windows interfejs prikazuje ažurne informacije o statusu zaštite. Takođe, za svaku komponentu, pomoću dugmeta Parametri, možete ići na odgovarajuća podešavanja ili na dnevnike njihovog rada.

Slika 6: Glavni prozor interfejsa u klijentuSymantecKrajnja tačkaZaštita12 forWindows

Ako odete na stavku menija "Skeniraj" glavnog prozora interfejsa, tada će se prikazati zadaci za periodično skeniranje. Dostupne su i veze za pokretanje aktivnog skeniranja ili skeniranja cijelog sistema. Kada je skeniranje aktivno, skeniraju se samo neki objekti sistem podataka Windows na kojima se malver najčešće nalazi. Klikom na odgovarajući link možete izvršiti globalne postavke skeniranja.

Slika 7: Stavka menija "Skeniraj" u interfejsuSymantecKrajnja tačkaZaštita12 forWindows

Kada pokrenete skeniranje na zahtjev, otvara se prozor skenera koji prikazuje napredak i rezultate skeniranja, kao i radnje izvršene sa zlonamjernim objektima, stepen rizika i vrstu otkrivenih prijetnji.

Slika 8: Interfejs klijentskog skeneraSymantecKrajnja tačkaZaštita12 forWindows

Stavka menija Change Settings u glavnom prozoru klijenta sadrži postavke za sve komponente zaštite Symantec Endpoint Protection 12 za Windows. Možete im pristupiti pomoću dugmeta Konfiguriši postavke koje se prikazuje desno od naziva svake komponente zaštite.

Slika 9: Meni „Promena parametara“ u interfejsuSymantecKrajnja tačkaZaštita12 forWindows

Prozor s postavkama za komponentu Zaštita od virusa i špijunskog softvera podijeljen je na četiri kartice:

Globalne postavke;

Automatska zaštita;

Download Insight;

Automatska zaštita Internet pošte.

Na kartici Globalne postavke možete omogućiti ili onemogućiti korištenje tehnologija Insight i Bloodhound. Istovremeno, za Insight tehnologiju je moguće izabrati koje će se informacije koristiti za njen rad – uzimaće se u obzir samo one koje verificiraju stručnjaci Symantec-a ili informacije iz zajednice korisnika proizvoda. Opcije se razlikuju jedna od druge po nivou povjerenja u reputaciju datoteka. U prvom slučaju, nivo pouzdanosti je maksimalan, ali postoje informacije o manjem broju fajlova. U drugom slučaju postoji vrlo mali dio vjerovatnoće greške, ali je broj datoteka o kojima postoje informacije maksimalan.

Slika 10: Kartica "Globalne postavke" postavki komponente "Zaštita od virusa i špijunskog softvera"

Reputation Insight tehnologija omogućava preskakanje poznatih sigurnih datoteka tokom skeniranja.

Bloodhound tehnologija je proaktivna tehnologija koja izoluje određena područja datoteka kako bi otkrila značajan broj nepoznatih malware... U slučaju pokušaja prodora u programe izvan izolovanog perimetra, analizira se njihovo djelovanje i donosi se odluka o stepenu opasnosti ovih programa.

Kartica Auto-Protect posvećena je omogućavanju i onemogućavanju skeniranja za različite vrste prijetnji. Također na ovoj kartici možete konfigurirati radnje koje se primjenjuju na otkrivene zlonamjerne datoteke, konfigurirati obavijesti, konfigurirati postavke provjere diskete i konfigurirati postavke skeniranja prikupljene u prozoru Napredne postavke automatske zaštite.

Slika 11: Dodatne opcije automatske zaštite uSymantecKrajnja tačkaZaštita12 forWindows

Na kartici Download Insight možete konfigurirati kako Insight radi prilikom preuzimanja datoteka s Interneta. Konkretno, možete podesiti osjetljivost ove tehnologije na skali od 9 stupnjeva, kao i minimalni broj korisnika ili minimalni period "popularnosti" datoteke za Insight tehnologiju prije donošenja odluke.

Na kartici "Automatska zaštita Internet pošte" možete u skladu s tim konfigurirati postavke za skeniranje prometa pošte na zaštićenom računalu. Konkretno, možete konfigurirati radnje s porukama koje sadrže zlonamjerne objekte i konfigurirati odgovarajuća obavještenja. Iskusni korisnici mogu fino podesiti rad ove komponente. Ali postoje i ograničenja u postavkama. Konkretno, neki hosting provajderi često nude korisnicima da koriste nestandardni SMTP port, dok pri slanju iz drugih korisničkih kutija mogu koristiti standardni SMTP port. U postavkama za skenirani promet pošte u Symantec Endpoint Protection 12, možete odrediti samo jedan SMTP port. Treba imati na umu da to nije toliko kritično za klijente korporativnog antivirusnog proizvoda koliko za kućne korisnike.

Slika 12: Napredne opcije Internet pošte uSymantecKrajnja tačkaZaštita 12 zaWindows

Postavke za proaktivnu zaštitu od prijetnji podijeljene su u 3 kartice:

Otkrivanje sumnjivog ponašanja;

Detekcija promjene sistema.

Prva kartica je posvećena postavkama za tehnologiju SONAR 3. Ova tehnologija analize ponašanja radi u realnom vremenu i otkriva potencijalno štetne aplikacije kada se pokrenu ili dok rade. Istovremeno, za njihovo određivanje koriste se i klasične heurističke tehnologije i reputacijske tehnologije, za čiju implementaciju funkcionira globalni oblak.

Ova tehnologija reputacije zasnovana na oblaku, nazvana Insight, dizajnirana je da otkrije nove i nepoznate prijetnje koje se ne mogu otkriti drugim sredstvima, a u isto vrijeme uštedi računske resurse sistema (upotreba ove tehnologije, prema navodima dobavljača, može smanjiti opterećenje sistema za 70% tokom njegovog skeniranja). Trenutno sistem sadrži anonimne podatke o distribuciji više od 3 milijarde fajlova na više od 175 miliona klijentskih računara.

Slika 13: Parametri preventivne zaštite uSymantecKrajnja tačkaZaštita 12 zaWindows

Sljedeće dvije kartice su također posvećene postavkama za način rada SONAR tehnologije. Prvi je odgovoran za odgovor na prijetnje visokog i niske nivoe a drugi je odgovoran za konfigurisanje načina na koji SONAR reaguje na promene u sistemskim postavkama, kao što je promena DNS-a i hosts fajla.

Postavke za komponentu Zaštita od mrežnih prijetnji podijeljene su u pet kartica. Kartica "Firewall" sadrži mnoge parametre koji vam omogućavaju da izvršite osnovnu konfiguraciju zaštitnog zida.

Crtanje14: Postavke zaštitnog zidaSymantecKrajnja tačkaZaštita 12 zaWindows

Na kartici Prevencija upada možete omogućiti ili onemogućiti zaštitu mreže i zaštitu od upada u pretraživač. Na kartici “ Microsoft Network Windows", možete odrediti određeni adapter, ili odabrati sve dostupne adaptere za kontrolu prometa, kao i blokirati pristup nekom sistemu ili korisniku mrežni resursi spolja. Na kartici "Obaveštenja" možete omogućiti prikaz obaveštenja, kao i zvučnih upozorenja. Konačno, kartica Dnevnici definira za svaki tip dnevnika svoj maksimalna veličina i vrijeme skladištenja zapisa u njemu.

Parametri isključenja su implementirani kao jedan prozor u kojem možete specificirati poznate prijetnje po imenu detekcije, datotekama, folderima, ekstenzijama, web domenima, kao i isključiti objekte iz skeniranja SONAR tehnologijom. Također možete u potpunosti isključiti aplikacije iz skeniranja.

Slika 15: Postavke izuzetaka uSymantecKrajnja tačkaZaštita 12 zaWindows

Posljednja grupa postavki objedinjena je pod naslovom "Upravljanje klijentima", a ova podešavanja su podijeljena u 4 kartice. Kartica Opšte pokriva opcije prikaza klijentskog interfejsa Symantec Endpoint Protection 12, postavke proksija, opcije ponovnog pokretanja za različite situacije i upravljanje aplikacijama i uređajima. Kartica "Zaštita od promjena" u suštini je posvećena postavkama samoodbrane protiv virusa. Kartica LiveUpdate sadrži postavke koje određuju opcije za automatsko ažuriranje proizvoda. Poslednja kartica Submit sadrži potvrdne okvire koji označavaju da li želite da pošaljete određenu vrstu informacija u Symantec oblak da biste pomogli u suzbijanju uljeza i pomogli u razvoju budućih SEP izdanja.

Slika 16: Opcije upravljanja klijentima uSymantecKrajnja tačkaZaštita 12 zaWindows

Stavka menija Karantena u glavnom prozoru interfejsa za Symantec Endpoint Protection 12 za Windows ima prilično standardni interfejs. Datoteke u njemu mogu se vratiti, izbrisati, ponovno skenirati i izvoziti. Također možete dodati bilo koju sumnjivu datoteku u karantin ili je poslati Symantecu na analizu. Parametri čišćenja podijeljeni su u tri kartice: "Objekti u karantinu", "Kopije zaraženih datoteka" i "Fiksne datoteke". Za svaki od tipova objekata možete konfigurirati vrijeme njihovog skladištenja u karantinu, kao i maksimalnu veličinu pohrane.

Slika 17: Interfejs klijentske karantineSymantecKrajnja tačkaZaštita 12 zaWindows

Stavka menija Prikaži evidencije u glavnom prozoru klijentskog interfejsa Symantec Endpoint Protection 12 za Windows sadrži dugmad koja prikazuju evidencije povezane sa svakom komponentom antivirusne zaštite.

Slika 18: Lista komponenti sa mogućnošću prikaza dnevnika njihovog radaSymantecKrajnja tačkaZaštita 12 zaWindows

U ovim evidencijama možete pronaći detaljne informacije o radu svake komponente Symantec Endpoint Protection 12 za Windows i, u slučaju problema u radu antivirusnog klijenta, možete ih brzo lokalizovati. Kao primjer, dat ćemo sliku "System Log".

Slika 19: Sistemski dnevnik u klijentuSymantecKrajnja tačkaZaštita 12 zaWindows

Symantec Endpoint Protection 12 klijent za Windows takođe ima dugme Pomoć u glavnom prozoru, na koje možete da kliknete da biste izabrali, između ostalog, „Rešavanje problema“. Istovremeno se prikazuje prozor sa detaljnim informacijama o sistemskim postavkama i antivirusnom klijentu. Ove informacije mogu biti vrlo korisne, na primjer, kada kontaktirate tehničku podršku.

Slika 20: Prozor "Eliminacijaproblemi" kod klijentaSymantecKrajnja tačkaZaštita 12 zaWindows

Generalno, Symantec Endpoint Protection 12 klijent za Windows može se uporediti po funkcionalnosti sa sličnim kućnim antivirusnim proizvodima za Windows ove kompanije. Nažalost, ne mogu se svi proizvođači pohvaliti prisustvom reputacijskih i HIPS tehnologija u proizvodima namijenjenim proizvodnji. Često je takvo korištenje otežano pretjeranom "pričljivošću" ili nepouzdanošću takvih komponenti, što ne dozvoljava njihovu upotrebu u "nečujnom" načinu rada ili u proizvodnji gdje je važna stabilnost korištenog softvera. Stoga, odajte priznanje Symantecovom antivirusnom klijentu za Windows, on je jedan od najbolji proizvodi u svojoj klasi.

Ali moderne lokalne mreže preduzeća nisu same žive. Hajde da pogledamo klijente za zaštitu od virusa Symantec Endpoint Protection za operativne sisteme koji brzo rastu u korporativnom segmentu od Apple i Unix sistemi.

Symantec Endpoint Protection Client 12 za Mac OS X

Za ovu recenziju, klijent je instaliran i konfigurisan na Mac OS X 10.6 Snow Leopard, starijoj podržanoj verziji Mac OS X-a.

Symantec Endpoint Protection 12 klijent za Mac OS X instalaciju tradicionalno počinje ekranom dobrodošlice nakon kojeg slijedi tekst ugovora o licenci. Nakon što smo se dogovorili sa njim, moramo odgovoriti na pitanje da li će klijent biti upravljiv ili neupravljiv. U prvom dijelu pregleda Symantec Endpoint Protection 12, dogovorili smo se da instaliramo sve klijente u neupravljanom načinu rada. Nakon toga morate odabrati disk za instalaciju Symantec Endpoint Protection 12 za Mac OS X.

Slika 21: Odabir lokacije tokom instalacijeSymantecKrajnja tačkaZaštita 12 zaMacOSX

U sljedećem prozoru možete odrediti lokaciju instalacionih datoteka, nakon čega počinje sam proces instalacije koji ne zahtijeva dodatne radnje od korisnika. Proces instalacije završava se prozorom o njegovom uspješnom završetku.

Nakon toga, komponenta LiveUpdate automatski pokreće i ažurira komponente i baze podataka virusa Symantec Endpoint Protection 12 klijenta za Mac OS X na najnovije stanje.

Slika 22:LiveUpdatekao dio klijentaSymantecKrajnja tačkaZaštita 12 zaMacOSX

Glavni prozor Symantec Endpoint Protection 12 klijenta za Mac OS X je vrlo sažet i sadrži informacije o tačnoj verziji klijenta, datumu najnovijih definicija zlonamjernog softvera, dugme Live Update, koje ručno pokreće proces ažuriranja, i Scan . .. dugme, koje pokreće skener na zahtev.

Slika 23: Glavni prozor klijentaSymantecKrajnja tačkaZaštita 12 zaMacOSX

Interfejs skenera za Mac OS X je prilično standardan i sadrži trenutne informacije o datoteci koja se skenira, kao i opšte informacije o cijeloj sesiji skeniranja.

Slika 24: Interfejs skeneraSymantecKrajnja tačkaZaštita 12 zaMacOSX

Glavni prozor LiveUpdate sadrži tri dugmeta. Dugme "Prilagodi ovu sesiju ažuriranja" omogućava vam da odaberete one komponente iz trenutno dostupnih za ažuriranje koje korisnik želi ažurirati. Dugme Update Everything Now odmah pokreće skeniranje svih komponenti dostupnih za ažuriranje.

Slika 25: Glavni interfejsLiveUpdatezaMacOSX

Posljednje dugme, Symantec Scheduler, pokreće planer koji vam omogućava da postavite vremenski period za zadatke ažuriranja i sesije skeniranja.

Slika 26: Interfejs planeraSymantecKrajnja tačkaZaštita 12 zaMacOSX

Sljedeća slika prikazuje sučelje za postavljanje novog zadatka periodičnog skeniranja.

Slika 27: Konfiguriranje parametara posla za periodično skeniranje uSymantecKrajnja tačkaZaštita 12 zaMacOSX

Prozor postavki aktivne zaštite (u realnom vremenu) Symantec Endpoint Protection 12 za Mac OS X podijeljen je u tri kartice. Kartica Općenito sadrži postavke za automatski oporavak, slanje datoteka u karantin i skeniranje arhiva. Kartica Sigurne zone sadrži listu zona koje treba nadgledati ili listu zona koje će biti isključene iz skeniranja. Konačno, kartica Mount Scan se koristi za odabir postavki skeniranja za izmjenjive diskove (muzički/video diskovi, diskovi sa podacima, iPod i druge vrste diskova).

Slika 28: Automatske postavke zaštite uSymantecKrajnja tačkaZaštita 12 zaMacOSX

U zaključku opisa antivirusnog klijenta za Mac OS X, treba reći da je u ovom trenutku ova komponenta sposobna da odbije postojeće prijetnje ovim sistemima. Jedina stvar koja nedostaje ovoj komponenti je ista česta ažuriranja baze podataka virusa, kao u klijentu za Windows, jer broj prijetnji po jedinici vremena za Mac OS X konstantno raste eksponencijalno.

Symantec AntiVirus klijent za Linux

Symantec AntiVirus Client (SAV) za distribuciju Linuxa za ovaj pregled je instaliran na SUSE Linux Enterpise Server 9 (32-bitno izdanje).

Ne postoji potpuni SEP klijent za Linux sisteme. Za ove sisteme preporučuje se upotreba običnog antivirusnog programa. Ali, u isto vrijeme, korisnik ima mogućnost da konfigurira primanje ažuriranja od lokalnog instaliran server ažuriranja, čime se smanjuje opterećenje na internet kanalu preduzeća.

Instalacijski paketi za SAV Linux su predstavljeni u rpm i deb formatu, uz podršku za 32-bitne i 64-bitne verzije Linuxa.

Da biste koristili komponente koje uključuju grafičko sučelje, prvo morate instalirati Java JRE verziju 1.4 ili noviju.

U našem slučaju, da bismo instalirali SAV na SLES 9, sekvencijalno smo prvo instalirali rpm paket, sav - *. Rpm, a zatim i ostale pakete.

Symantec Endpoint Protection 12 klijent za Linux, poput klijenta za Mac OS X, uključuje monitor datoteka, program za ažuriranje i skener na zahtjev. Međutim, za razliku od tipova klijenata opisanih iznad, Symantec Endpoint Protection 12 klijent za Linux nema skener sa grafički interfejs, tj. morate ga pokrenuti odgovarajućom komandom s terminala.

Sve klijentske postavke za Linux moraju se unijeti direktno konfiguracioni fajl... Istina, da bi se ovaj zadatak pojednostavio, postoji uslužni program SAVCorp Configuration Editor, koji je dizajniran za rad na Windowsu.

Slika 29: Uslužni program za uređivanje konfiguracijske datotekeSymantecKrajnja tačkaZaštita 12 zaLinux

Glavni prozor Symantec Endpoint Protection 12 klijenta za Linux sadrži samo informacije o trenutna verzija klijent i modul za pretragu, kao i dugme koje poziva uslužni program za ažuriranje LiveUpate.

Slika 30: Glavni prozor klijentaSymantecKrajnja tačkaZaštita 12 zaLinux

Interfejs uslužnog programa za ažuriranje LiveUpdate za Linux također ima prilično standardno sučelje. Prvi prozor prikazuje listu komponenti koje zahtijevaju ažuriranje, a sljedeće - napredak ažuriranja i njegov rezultat.

Slika 31: Interfejs uslužnog programa za ažuriranjeLiveUpdateu klijentuSymantecKrajnja tačkaZaštita 12 zaLinux

zaključci

U prvom dijelu našeg pregleda Symantec Endpoint Protection 12, pomno smo pogledali klijente ovog antivirusnog proizvoda dizajniranog za rad na Windows, Mac OS X i Linux.

Najviše pozitivnih riječi može se reći o klijentu za Windows sisteme. Trenutna verzija ovog korporativnog proizvoda sadrži moderne tehnologije kao što su Insight, Bloodhound i SONAR, čime se zaštita ove OS linije dovodi do visokog kvaliteta novi nivo... Istovremeno, svaka od komponenti zaštite može se fino podesiti kako bi se pronašla najbolja ravnoteža između kvaliteta zaštite, potrebnih hardverskih resursa i broja lažnih pozitivnih rezultata.

SONAR tehnologija zaslužuje detaljniji spomen. Dvanaesta verzija korporativnog antivirusnog proizvoda kompanije Symantec uključuje treću generaciju ove hibridne tehnologije, koja koristi i elemente procene reputacije skeniranih objekata i elemente analize ponašanja. U savremenim uslovima, kada je broj novih zlonamernih objekata na desetine i stotine hiljada dnevno, tehnologije kao što je SONAR omogućavaju održavanje visokog kvaliteta. Windows zaštita-sistemi.

Pored antivirusne komponente, Symantec Endpoint Protection 12 za Windows klijente je opremljen komponentama koje vam omogućavaju da kontrolišete aplikacije koje pokreće korisnik i uređaje koji se mogu prenositi. Ovaj klijent je optimiziran za korištenje u virtualnim okruženjima. Ovaj proizvod takođe uključuje funkciju za sprečavanje eksploatacije ranjivosti pretraživača. Na kraju krajeva, današnji pretraživači su uključeni u ogromnu većinu shema zaraze sistema. A sve ove tehnologije zajedno čine Symantec Endpoint Protection 12 pouzdanom, koherentnom odbranom od modernih prijetnji.

Klijenti za Mac OS X i Linux u ovom trenutku nisu toliko napredni. Skup komponenti u njima je zapravo ograničen na monitor datoteka, skener i modul za ažuriranje.

Symantec Endpoint Protection 12 trenutno ne podržava Mac OS X 10.7 Lion kao klijentski OS. Ali u isto vrijeme, podrška za ovu verziju Mac OS-a će se pojaviti u narednim sedmicama. Trenutno je razvoj ove verzije u fazi kandidata za izdavanje.

Baze virusa u Symantec Endpoint Protection 12 za Mac OS X i Linux ažuriraju se jednom dnevno, za razliku od Windows klijenta. Takođe, ovi klijenti ne koriste mehanizme za određivanje reputacije skeniranih objekata. Ovo bi bilo korisno za identifikaciju Windows malvera na ovim platformama.

Generalno, Symantec Endpoint Protection 12, nakon analize skupa dostupnih antivirusnih klijenata, može se preporučiti za upotrebu u lokalnim mrežama preduzeća, većina računara u kojima radi pod Windows kontrola, a postoji i nekoliko Linux servera i radnih stanica za Mac kontrola OS X.

Odvojeno, treba reći o licenciranju Symantec Endpoint Protection 12. Iako mnogi proizvođači nude zaštitu za verzije OS servera po posebnoj, preskupoj cijeni (a broj zaštitnih komponenti u serverskoj verziji antivirusnih agenata može biti manji od u klijentu za radne stanice), Symantec nudi zaštitu za serverske sisteme po istoj ceni kao i zaštita za radne stanice. Istovremeno, sva funkcionalnost namijenjena radnim stanicama dostupna je na serverskim verzijama sistema.

Ovim završavamo naš obilazak klijenta Symantec Endpoint Protection 12. Drugi dio pregleda pokriva komponentu upravljanja Symantec Endpoint Protection Manager i komponentu upravljanja klijentom Symantec Network Access Control. U toku isticanja funkcionalnosti ovih komponenti, različite metode automatskog postavljanja antivirusne mreže, kao i mogućnosti centralizovano upravljanje zaštićenih objekata u lokalnoj mreži preduzeća.

Symantec Endpoint Protection- korporativni proizvod koji pruža antivirusnu zaštitu, zaštitu od špijunskog softvera, zaštitu od mrežni napadi a takođe uključuje sistem za sprečavanje upada i zaštitni zid.

Rješenje je komandni i kontrolni server () i klijenti. Klijenti nisu samo Windows serveri i radne stanice (32-bitne i 64-bitne), već i radne stanice zasnovane na Mac OS-u.

Razmislite o postavljanju zaštite na Windows radne stanice.

1. Otvaranje konzole Symantec Endpoint Protection Manager... Idite na karticu "klijenti" a na traci zadataka kliknite "Dodaj klijenta"(slika 1):

2. Otvoriće se prozor "Client Deployment Wizard"... Mi biramo "Postavljanje novog paketa" i pritisnite "Sljedeći"(slika 2):

3. Na terenu "Instaliraj pakete" izaberite klijenta za Windows. Na terenu "Grupa" odaberite grupu koja nam je potrebna (slika 3):

4. Na terenu "Instaliraj skupove funkcija" odaberite jednu od tri opcije instalacije: "Puna zaštita za klijente"(opcija za instaliranje svih zaštitnih modula na klijentske računare), "Puna zaštita za servere"(opcija za instaliranje svih zaštitnih modula na serveru) i "Osnovna zaštita za servere"(Osnovna zaštita za servere datoteka). Prilikom implementacije zaštite klijenta, dostupne su dvije vrste instalacije: Computer Mode i Korisnički način rada ... Ovim parametrom određujemo na koji entitet se primjenjuju politike zaštite, na korisnike ili na računare. Odaberemo opciju koja nam je potrebna i kliknemo Sljedeći(slika 4):

5. Na sljedećoj stranici trebamo odabrati metodu za instaliranje klijenta zaštite. Imamo tri opcije: "Web link i email"- kreiranje instalacionog paketa i slanje linka ovom klijentu sa uputstvima za korisnika putem e-maila; "Remote Push"- transfer instalacione datoteke preko mreže i dalje instalacije; "Sačuvaj paket"- spremanje u instalacioni paket za dalju ručnu instalaciju. Mi biramo "Remote Push" i pritisnite Sljedeći(slika 5):

6. U prozoru "Odabir kompjutera" idite na karticu "Mreža za pretraživanje" i pritisnite dugme "Pronađi kompjutere"... Odaberite raspon IP adresa i kliknite UREDU. Pronađemo računar koji nam je potreban i dodamo ga u kolonu "Install Protection Client na" i pritisnite Sljedeći(slika 6):

7. U sljedećem prozoru kliknite Sljedeći i pošaljite instalacioni paket klijentu (slika 7).

Krajem 2016. godine, Symantec je objavio novu verziju proizvoda, Symantec Endpoint Protection 14. U proteklih pet godina, proizvod je dodao mnoge nove sigurnosne karakteristike, redizajnirao program konfiguracije, pojednostavio implementaciju i povećao broj podržanih operativnih sistema.

Trend posljednjih godina- promjena koncepta zaštite krajnjih tačaka, izražena u povećanju složenosti proizvoda, povećanju broja zaštitnih mehanizama koje objedinjuje zajedničko upravljanje, te fokusiranje na zaštitu od nepotpisa od nepoznatih prijetnji i ranjivosti zero-day. Da bi formalizirali klasifikaciju zaštite krajnjih tačaka, analitičari i novinari su skovali termin Next Generation Endpoint Protection (NGEP), sljedeću generaciju zaštite krajnjih tačaka. Sličan proces smo zapazili u oblasti zaštite mreže i prelaska sa UTM rješenja na NGFW. Najveći svjetski dobavljači teže da idu u korak s vremenom i ažuriraju svoje proizvode kako bi odgovorili na izazove današnje sigurnosti. Cilj izdavanja verzije 14 Symantec Endpoint Protectiona bio je prelazak na NGEP klasu. Od tada je Symantec preuzeo imovinu kompanije Blue Coat, jednog od lidera u mrežnim uređajima za keširanje podataka i DPI, što je omogućilo uvođenje novih tehnologija u cijeloj Symantec liniji, kao što je transparentna analiza šifriranog SSL prometa, kao što je kao i povećanje ukupnog obima baza podataka o reputaciji po mrežnim resursima i aplikacijama.

Symantec Endpoint Protection verzija 14 uvodi nove mehanizme zaštite protiv iskorištavanja ranjivosti nultog dana i nepoznatih prijetnji. To uključuje Generic Exploit Mitigation, ažuriranu verziju SONAR-ovog analizatora ponašanja aplikacija u realnom vremenu i Napredno mašinsko učenje za statičku analizu izvršnih datoteka.

Zahtjevi sustava

Sistemski zahtjevi Symantec Endpoint Protection Managera (uključuje server za upravljanje i konfiguracijski program):

• Intel Pentium Dual-Core procesor ili ekvivalentan, od 8 jezgara.
• Najmanje 2 GB RAM-a, 8 GB ili više preporučeno.
• Najmanje 40 GB slobodnog prostora na tvrdom disku.

Symantec Endpoint Protection Manager softverski zahtjevi:

• OS:
  • Windows Server 2008 (64-bit)
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
• Podržani pretraživači (za web verziju interfejsa za upravljanje):
  • Microsoft Edge (64-bit)
  • Microsoft Internet Explorer 11
  • Mozilla Firefox 5.x i novije verzije
  • Google Chrome 54.0.x i novije verzije
• Eksterna baza podataka (opcionalno, nije potrebno za postavljanje do 5000 zaštićenih računara):
  • Microsoft SQL Server 2008, SP4
  • Microsoft SQL Server 2008 R2, SP3
  • Microsoft SQL Server 2012, RTM - SP3
  • Microsoft SQL Server 2014, RTM - SP2
  • Microsoft SQL Server 2016

Sistemski zahtjevi za sigurnosnog klijenta za Windows:

• Intel Pentium III procesor (za 32-bitne sisteme) ili Intel Pentium 4 ili noviji.
• Najmanje 512 MB RAM-a, 1 GB ili više preporučeno.
• Od 250 do 500 MB slobodnog prostora na tvrdom disku, ovisno o vrsti klijenta.
• Windows Vista
• Windows 7
• Windows 8 / 8.1
• Windows 10
• Windows Server 2008 SP1 / SP2 / 2008 R2
• Windows Server 2012 / 2012R2
• Windows Server 2012 R2
• Windows Server 2016

Sistemski zahtjevi za sigurnosnog klijenta za macOS:

• Intel Core 2 Duo procesor ili noviji.
• Najmanje 2 GB RAM-a.
• 500 MB slobodnog prostora na tvrdom disku.
• Podržani operativni sistemi:
• macOS X 10.9
• macOS X 10.10
• macOS X 10.11
• macOS 10.12

Sistemski zahtjevi za sigurnosnog klijenta za Linux:

• Intel Pentium 4 procesor (2 GHz) ili noviji.
• Najmanje 1 GB RAM-a.
• 7 GB slobodnog prostora na tvrdom disku.
• Podržane distribucije:
• CentOS 6U4 / 6U5
• Debian 6.0.5 / 8
• Fedora 16/17
• Oracle Linux 6U2 / 6U4 / 6U5 / 7
• Red Hat Enterprise Linux server 6U2 - 6U8 / 7 / 7.1 / 7.2
• SUSE Linux Enterprise Server 11 SP1 - 11 SP3 / 12
• SUSE Linux Enterprise Desktop 11 SP1 - 11 SP3
• Ubuntu 12.04 / 14.04 / 16.04

Podržana okruženja virtuelizacije za zaštitu gostujućeg operativnog sistema:

• Windows Azure, Amazon WorkSpaces
• VMware WS 5.0 i novije verzije
• VMware GSX verzija 3.2 i novije
• VMware ESX 2.5 i novije verzije
• VMware ESXi 4.1 - 5.5 / 6.0
• Microsoft Virtual Server 2005
• Windows Server Hyper-V 2008/2012/2012 R2
• Citrix XenServer verzija 5.6 i novije
• Virtuelna kutija

Symantec Endpoint Protection funkcionalnost 14

Funkcionalnost se može podijeliti u dvije glavne kategorije - zaštitni mehanizmi i mogućnosti centralizirane kontrole.

Zaštitne funkcije:

• Mrežni zaštitni zid(firewall) - klasični lični firewall sa prilagodljivim pravilima protoka saobraćaja. Pravila zaštitnog zida uključuju sljedeće parametre:
  • Naslov i opis
  • Akcija (dopusti, odbij, izdaj zahtjev korisniku)
  • Aplikacija
  • Domaćin pošiljaoca i primaoca
  • Usluga/port (protokoli TCP, UDP, ICMP, IP, Ethernet)
  • Revizija (zapisivanje, e-mail obavještenje)
  • Oznaka ozbiljnosti pravila za rangiranje prijetnji
  • Mrežni adapter (po vrsti ili specifičnoj ploči)
  • Vrijeme akcije

Dodatno, sistem ima ugrađena pametna pravila za DHCP, DNS, WINS i Token Ring... Također, mrežni zaštitni zid uključuje funkcije za provjeru autentičnosti mrežnih veza "od tačke do tačke" sa mogućnošću konfigurisanja liste isključenja.

• Sprečavanje mrežnih napada- statički i heuristički analizator mrežnog saobraćaja. Podržava otkrivanje i blokiranje skeniranja portova i napada odbijanja usluge, zaštitu od ARP napada, maskiranje tipa i verzije operativnog sistema. Signaturni i heuristički analizatori pomažu u zaštiti hosta od raznih mrežnih napada na sistem i web pretraživač, a također otkrivaju mrežne akcije zlonamjernih aplikacija.
• Kontrola aplikacija- mogućnost kreiranja različitih pravila za granularnu kontrolu pristupa aplikacija datotekama i unosima registra, kao i pokretanja i završetka procesa i učitavanja biblioteka. Svako pravilo odbijanja može imati opis koji se prikazuje korisniku kada je pristup odbijen. Prilikom unosa putanja do datoteka i objekata registra, podržani su regularni izrazi i fleksibilne postavke odabira staza. Radi samo na Windows klijentima.
• Kontrola uređaja- bijele i crne liste uređaja, čije podešavanje vam omogućava da ograničite povezivanje uređaja sa računarom. Za Windows klijente moguće je navesti samo tip uređaja (na primjer, svi štampači ili svi USB uređaji); za macOS, dobavljač uređaja, model i serijski broj mogu se dodatno navesti. Kontrola uređaja u macOS-u pojavila se samo u ovoj verziji proizvoda, ranije je ova funkcija bila dostupna samo pod Windowsom. Kontrola uređaja za Linux je u razvoju i još nije implementirana u proizvod.
• Zaštita od iskorištavanja ranjivostiGenericExploitUblažavanje- kontrolni mehanizam Windows memorija da obezbedi zaštitu od eksploatacije ranjivosti nultog dana u različitim softverima i operativnim sistemima. Ovaj mehanizam radi prije nego što SONAR i druge sigurnosne komponente počnu analizirati izvršne datoteke, što se povećava opšti nivo sigurnost sistema i omogućava vam zaštitu od napada na sam zaštitni alat.
• Analiza ugleda- Dio SONAR mehanizma koji uzima u obzir reputaciju procesa koji se pokreću na sistemu koristeći Symantec globalni oblak ili privatni oblak koji koristi korisnik. Koristi se za blokiranje nepoznatih zlonamjernih programa koje antivirusni mehanizmi ne otkrivaju. Radi samo na Windows klijentima. Također, analiza reputacije se koristi u tehnologiji Download Insight, koja provjerava reputaciju datoteka preuzetih sa mreže i sprječava prijetnje čak iu fazi preuzimanja.
• Mašinsko učenje- napredni mehanizam za otkrivanje zlonamjernih datoteka statičkim metodama analizom sadržaja izvršnih datoteka i skripti. Baza za mašinsko učenje ima milijarde uzoraka "dobrog" i "lošeg" mikrokoda, koji se poredi sa kodom analiziranih fajlova. Ovaj mehanizam je u principu sličan analizatoru potpisa, ali pruža zaštitu od još nepoznatih prijetnji. Radi samo na Windows klijentima.
• Emulator- Ažurirani i optimizirani mehanizam za analizu izvršnih datoteka u laganom sandboxu za prepoznavanje polimorfnih i upakovanih virusa. Promjene napravljene na ovom modulu su povećale brzinu i performanse njegovog rada, kao i povećao postotak uspješnog otkrivanja zlonamjernih izvršnih datoteka. Radi samo na Windows klijentima.
• Antivirus- klasična antivirusno rješenje sa signaturnim i heurističkim analizatorima. Dodatna zaštita pruža drajver za rano pokretanje, koji se pokreće prvi u sistemu, što vam omogućava da otkrijete i neutrališete zlonamerni softver koji se izvršava u obliku drajvera. Antivirus ima sve standardne funkcije - zaštitu u realnom vremenu, skeniranje na zahtjev, skeniranje konteksta, karantin, zaštitu e-pošte itd.
• Provjera integriteta(kontrola zaštite) - mehanizam za provjeru i ispravljanje kršenja sigurnosnih politika u korporativnoj sigurnosti, omogućava vam da utvrdite prisustvo antivirusa, zaštitnog zida, instalaciju softvera i ažuriranja operativnog sistema. Ako se otkriju nedosljednosti, to vam omogućava da instalirate potrebne mjere zaštite ili izvršite određena podešavanja. Radi samo na Windows klijentima.
• LiveUpdate- mehanizam za provjeru ažuriranja proizvoda, baza potpisa i drugih elemenata sistema zaštite. U verziji 14, ovaj mehanizam je dopunjen funkcijama instaliranja ispravki grešaka u binarne module proizvoda.
• Integracija saSymantecNaprednoPrijetnjaZaštita- Symantec Endpoint Protection 14 klijentske aplikacije integrišu funkcije agenta za Symantec Advanced Threat Protection, koje vam omogućavaju da prenesete metriku mrežnog saobraćaja i podatke o performansama aplikacije u Anti-APT oblak za korelaciju događaja i otkrivanje ciljanih napada.

Kontrolne funkcije:

• Centralizirano upravljanje proizvodom pomoću Windows klijentskog programa ili web sučelja (Java applet).
• Centralizirana implementacija - priprema instalacionih paketa za automatsko povezivanje klijenta koji se instalira na server. Podržava obezbjeđivanje paketa za samo-instalaciju, povezivanje sa paketom na web serveru ili daljinsko postavljanje davanjem akreditiva administratorskog naloga udaljenim računarima.
• Centralizirano praćenje s nadzornom pločom o statusu sigurnosti, monitorima događaja, sigurnosnim zapisnicima, obavještenjima putem e-pošte i još mnogo toga.
• Sistem za generisanje izveštaja o bezbednosnom statusu mrežnih čvorova i događajima bezbednosti informacija.
• Centralizovano upravljanje bezbednosnim politikama sa mogućnošću kreiranja različitih politika i dodeljivanja grupama zaštićenih računara.
• Podrška za integraciju sa Aktivni direktorij i LDAP direktorije.
• Dostupnost REST API-ja, posebnog skupa uslužnih funkcija za integraciju i interakciju sa drugim Symantec proizvodima, sigurnosnim alatima trećih strana, modulima napravljenim po meri i sistemima upravljanja.

Symantec Endpoint Protection 14 klijent za Windows podržava tri tipa implementacije — standardnu, tamnu mrežu i ugrađenu / VDI. Standardni klijent za Windows pruža sve funkcije proizvoda i dizajniran je za rad na zaštićenim računarima unutar lokalne mreže organizacije. Tamna mreža je verzija klijenta za udaljene računare koji nemaju stalnu vezu sa privatnim ili globalnim Symantec oblakom i serverom za upravljanje. V ovaj tip klijent je onemogućio provjere vezane za analizu potencijalno nesigurnih datoteka u oblaku, dok druge funkcije rade slično kao i standardni klijent, uključujući baze podataka o reputaciji. Embedded / VDI je smanjena distribucija koja koristi više mogućnosti cloud od ostalih klijenata, a namijenjen je za upotrebu u ugrađenim sistemima i infrastrukturi virtuelnih desktopa.

Instaliranje Symantec Endpoint Protectiona 14

Instalacija proizvoda nije prošla velike promene u poređenju sa verzijom 12. Podržava implementaciju sigurnosnog klijenta u prilagođenom načinu rada bez centraliziranog upravljanja i mrežne strukture sa zajedničkim serverom. Kao i do sada, ugrađena baza podataka koristi se za zaštitu računara do 5000 jedinica, au velikim infrastrukturama za skladištenje informacija koristi se Microsoft SQL DBMS.

Slika 1. Izbor konfiguracije servera za upravljanje Symantec Endpoint Protection 14

Tokom instalacije servera za upravljanje, birate šemu implementacije, specificirate podešavanja e-pošte, kreirate administratorski nalog i konfigurišete druga podešavanja. Posljednja faza instalacije je preuzimanje ažuriranja putem uslužnog programa LiveUpdate.

Slika 2. Ažuriranje proizvoda Symantec Endpoint Protection 14 tokom instalacije

Rad sa Symantec Endpoint Protection 14

U verziji 14 je promijenjeno izgled Symantec Endpoint Protection Manager - programi za upravljanje proizvodima. Program je dobio novi moderan dizajn uz održavanje ukupnog rasporeda interfejsa. Upravljačkoj konzoli se može pristupiti preko Windows aplikacije ili u web pretraživaču, dok je izgled interfejsa nepromenjen, jer se za njegovu implementaciju koristi uobičajen Java aplet.

Sučelje Symantec Endpoint Protection 14 Manager se kreće pomoću bočnog menija, koji uključuje sljedeće odjeljke:

• "Glavna" - kontrolna tabla za sveukupno stanje sistema zaštite, na kojoj se nalazi blok koji prikazuje potrebu da se preduzme bilo kakva radnja za ispravljanje nivoa zaštite infrastrukture.
• "Monitori" - kontrolna tabla koja prikazuje grafikone događaja, sistemsku statistiku i evidenciju revizije.
• "Izvještaji" - sistem za generiranje izvještaja o statistici rada i događajima revizije.
• “Politike” su interfejs za upravljanje sigurnosnim politikama proizvoda.
• Klijenti - upravljanje listom zaštićenih računara, uključujući sistem postavljanja i dodeljivanje bezbednosnih politika.
• Administrator je administrativni odeljak za upravljanje privilegovanim korisničkim nalozima i postavkama servera za upravljanje Symantec Endpoint Protection 14.

Slika 4. Glavni ekran sistema upravljanja Symantec Endpoint Protection 14 kojem se pristupa preko web pretraživača

Praćenje stanja sistema zaštite i informacionih bezbednosnih događaja vrši se iz sekcije „Monitori“. V ovaj odeljak postoje četiri kartice - Pregled, Dnevnici, Status tima i Obavještenja. Na preglednom ekranu nalaze se grafikoni koji odražavaju stanje različitih aspekata rada sistema, a pomoću prekidača "Summary type" može se mijenjati skup izlaznih podataka. Sve statistike odražavaju situaciju u trenutku učitavanja ekrana, možete ažurirati trenutne podatke koristeći link "Ažuriraj" u gornjem desnom uglu interfejsa.

Slika 5. Panel monitora u Symantec Endpoint Protection 14

Odjeljak Dnevnici prikazuje najnovije događaje revizije. Postoji sistem filtriranja po raznim poljima - tipu dnevnika, vremenskim intervalima, verzijama proizvoda i politike, domenu, grupama računara, IP adresama i mnogim drugim. Prilagođeni filteri se mogu sačuvati za buduću upotrebu. Dnevnik se prikazuje stranicu po stranicu, za svaki događaj dostupan je detaljan opis. Podržan je izvoz događaja u CSV formatu.

Slika 6. Dnevnici revizije u Symantec Endpoint Protection 14

Kartica "Status komande" prikazuje status i rezultat izvršavanja različitih naredbi, prije svega zadataka za antivirusno skeniranje i naredbi za uključivanje i isključivanje pojedinačnih zaštitnih funkcija.

U odeljku „Obaveštenja“ možete da konfigurišete parametre i uslove za slanje e-mail poruka kada se u sistemu dese različiti događaji.

Slika 7. Konfiguriranje obavještenja putem e-pošte u Symantec Endpoint Protection 14

Symantec Endpoint Protection 14 sistem izvještavanja je generalno sličan u funkciji evidencijama - u proizvodu možete odrediti vrstu revizije koja će se prikazati u izvještajima i postoji filtriranje događaja prema razni parametri... Izvještaj je izvod iz revizorskog traga spreman za štampanje i izvoz (in HTML format) obrazac. Postoji mogućnost izrade izvještaja po rasporedu, slanje generisanih planiranih izvještaja se vrši e-mailom.

Odjeljak Politika podijeljen je u sedam glavnih funkcionalnih grupa:

• Zaštita od virusa i špijunskog softvera - Antivirusne politike i postavke uključuju opcije skeniranja na zahtjev, postavke automatske zaštite, upravljanje zaštitom od pokretanja operativnog sistema, SONAR podsisteme za heurističku detekciju i detekciju reputacije i politike skeniranja e-pošte. Odvojene grupe postavki omogućavaju vam upravljanje politikama antivirusa u macOS-u i Linuxu.

Slika 8. Smernice zaštite od virusa i špijunskog softvera u Symantec Endpoint Protection 14

• Firewall - Upravljajte ličnim pravilima zaštitnog zida. Prikaz pravila je napravljen u obliku ravne tabele u kojoj su navedeni svi dostupni parametri. Pored toga, podržava konfigurisanje obaveštenja, upravljanje ugrađenim pravilima, konfigurisanje zaštite od mrežnih napada, maskiranje i skrivanje podataka o hostu, kao i opcije za integraciju sa Windows-om i parametre autentifikacije između računara.

Slika 9. Politika zaštitnog zida u Symantec Endpoint Protection 14

• Prevencija upada - Postavite zaštitu od eksploatacije za popularne kancelarijske i aplikacije aplikacije, upravljajte zaštitom od mrežnih napada i postavite isključenja kako biste lakše odgovorili na lažne pozitivne rezultate.
• Kontrola aplikacija i uređaja - politike za kontrolu pristupa aplikacija uređajima i računarskim objektima, kao i konfigurisanje politika za omogućavanje i zabranu rada sa uređajima.

Slika 10. Postavke politike kontrole aplikacija u Symantec Endpoint Protection 14

• Integritet hosta - Upravljajte zahtjevima integriteta i zaštite zaštićenih računara.
• LiveUpdate - postavke za pristup LiveUpdate serverima, uključujući izbor lokalnog ili globalnog servera i postavke proxy servera, kao i upravljanje rasporedom ažuriranja. Osim toga, konfiguriran je LiveUpdate sadržaj za preuzimanje.
• Izuzeci su globalna politika isključenja kojoj možete dodati razne objekte koji će biti isključeni iz svih primjenjivih sigurnosnih politika. Fajlovi, direktoriji, uređaji, mrežni čvorovi, aplikacije i još mnogo toga su podržani kao objekti.

Mnoge politike su podržane za svaku grupu, mogu se dodavati, uklanjati, zamijeniti, kopirati, izvoziti i uvoziti iz datoteke. Smernice se primenjuju na pojedinačne zaštićene računare ili na grupe računara.

Slika 11. Upravljanje sigurnosnim politikama u Symantec Endpoint Protection 14

U odeljku „Klijeenti“ se upravlja, dodaje, uklanja i šalje operativne komande zaštićenim računarima. Dodatne kartice se koriste za dodjelu sigurnosnih politika mrežnim čvorovima i upravljanje instalacijskim paketima.

Slika 12. Upravljanje zaštićenim računarima u Symantec Endpoint Protection 14

Postoji pet sekcija u odjeljku "Admin":

• Administratori - upravljajte nalozima administratora.
• Domeni - sinhronizacija sa Active Directory i rad sa mrežnim domenima.
• Serveri — Upravljajte Symantec Endpoint Protection serverima, konfigurišite servere za upravljanje, baze podataka i druga podešavanja.
• Instalacijski paketi - Upravljajte klijentskim distribucijama i njihovom distribucijom na ciljne sisteme.
• Licence — Konfigurišite licence proizvoda.

Slika 13. Upravljanje nalozima administratora u Symantec Endpoint Protection 14

Interfejsi klijentske aplikacije za operativne sisteme Windows, Linux i macOS u cjelini, praktički se nije promijenilo - stil dizajna, lokacija menija i dostupne funkcionalnosti obični korisnici, praktično su nepromijenjeni u odnosu na verziju 12.

Slika 14. Interfejs agenta za zaštitu Symantec Endpoint Protection 14 za Windows

zaključci

Programeri Symantec Endpoint Protection 14 su od 12. verzije proizvoda uradili veliki posao na jačanju načina i sredstava zaštite od nepoznatog malvera i ranjivosti. Dodavanje generičkih modula zaštite od eksploatacije, ažuriranja tehnologije SONAR i uvođenje tehnologije naprednog mašinskog učenja značajno su ojačali Symantecovu poziciju na tržištu zaštite krajnjih tačaka i omogućili Endpoint Protection da ostane lider u svom segmentu.

Nabavka Blue Coat-a i korištenje njegovih tehnologija u proizvodu također su značajno utjecali na kvalitet detekcije mrežnih napada i ukupan nivo sigurnosti krajnje tačke sa Symantec Endpoint Protectionom. Značajna poboljšanja sigurnosnih mogućnosti i kvaliteta proizvoda zapravo podižu Symantec Endpoint Protection na viši nivo. Nova verzija ovog rješenja može se smatrati punopravnim proizvodom klase Next Generation Endpoint Protection. Dodatni plus je integracija sa Symantec Advanced Threat Protection, koja vam omogućava da integrišete NGEP-proizvod u infrastrukturu zaštite od ciljanih napada.

Iako se Symantec fokusirao na poboljšanje i poboljšanje sigurnosnih karakteristika, dizajn i interfejs proizvoda nisu zaboravljeni. Novi izgled i dojam Symantec Endpoint Protection Manager konzole poboljšavaju jednostavnost upravljanja i konfiguracije proizvoda. Interfejs menadžera izgleda moderno, upotrebljivost proizvoda je značajno poboljšana, a cjelokupno korisničko iskustvo je ugodno.

Prednosti:

• Širok raspon funkcija za zaštitu od zlonamjernog softvera i ranjivosti - mašinsko učenje, emulator izvršnih datoteka, obimne baze podataka o reputaciji, rano učitavanje, analiza datoteka preuzetih preko mreže i mnoge druge. Fleksibilnost i lakoća upravljanja sigurnosnim politikama.
• Podrška za različite tipove klijentskih aplikacija pod Windowsom radi zaštite razni uređaji- računara u lokalnoj mreži, udaljenih radnih stanica, virtuelnih okruženja i virtuelnih desktopa (VDI).
• Ugrađen sistem za rad sa logovima, izveštajima i mogućnost konfigurisanja fleksibilnih filtera za promptno obaveštavanje o pretnjama putem e-pošte.
• Sistem za automatsko preuzimanje i primjenu ažuriranja, koji u potpunosti rješava sve probleme vezane za ažuriranje baza podataka i izvršnih modula proizvoda.
• Nema potrebe za implementacijom baze podataka za kompanije sa mali broj zaštićenih računara.
• Integracija sa Active Directory i LDAP direktorijumima, REST API podrška za integraciju treće strane sa proizvodom.

Nedostaci:

• Opšta sporost kontrolnog interfejsa i nedostaci u njegovoj lokalizaciji - upotreba neprikladnih skraćenica, nedosledne fraze, upotreba engleskih termina.
• Smanjena funkcionalnost u macOS i Linux klijentima, podrška za zaštitu Windows XP pomoću agenta prethodne verzije 12.1.
• Nedostatak FSTEC sertifikata Rusije (očekuje se 2017. godine).

Komponente oblaka

Podrazumevano, grupama i uređajima upravlja Symantec Endpoint Protection Manager, a ne portal u oblaku

Nakon registracije domene, Symantec Endpoint Protection Manager upravlja zadanim grupama i uređajima. U verziji 14.1, portal u oblaku je korišten po defaultu.

Automatsko ažuriranje klijenta uz pojačanje Symantec Endpoint Protection

Symantec Endpoint Protection ojačanje uvedeno je između verzija 14.0 i 14.2. Kao rezultat toga, ne možete automatski ažurirati 14.0.x klijente sa ojačanjem Symantec Endpoint Protection (SEP).

• U verziji 14.2, možete instalirati Symantec Endpoint Protection hardening na Windows klijente koristeći automatsko ažuriranje, čak i ako ga prethodno niste instalirali. U instalacijskom paketu klijenta, čak i ako je potvrđen izbor u polju za potvrdu Zadrži postojeće klijentske komponente na nadogradnji, možete instalirati učvršćivanje. Uverite se da je Učvršćivanje zaštite aplikacija izabrano u skupu prilagođenih funkcija (omogućeno po podrazumevanoj vrednosti) ili se Symantec Endpoint Protection Hardening neće instalirati.
• 14.2 podržava ojačavanje Symantec Endpoint Protection na 32-bitnim i 64-bitnim Windows operativnim sistemima. Raniji klijenti podržavaju samo 64-bitne Windows desktop operativne sisteme. Symantec Endpoint Protection ojačanje nije podržano na serverskim operativnim sistemima.

Podrška klijentima u romingu

Roaming klijenti se povremeno povezuju na server za upravljanje. U verziji 14.2, roaming klijenti automatski šalju kritične događaje na portal u oblaku kada se klijenti ne mogu povezati sa serverom za upravljanje. Nakon što se klijent ponovo poveže sa serverom za upravljanje, klijenti šalju sve nove kritične događaje na server za upravljanje.

Integracija Symantec Content Analytics

Sistem analize sadržaja (CAS) određuje ozbiljnost datoteke koristeći uslugu klasifikacije reputacije datoteka zasnovanu na oblaku koja identificira poznate datoteke. Usluga koristi ocjene reputacije (1-10) da naznači da li su datoteke pouzdane ili su zlonamjerne. Veća je vjerovatnoća da će datoteke s visokim rezultatom biti zlonamjerne. Možete integrirati Symantec Endpoint Protection Manager sa Content Analytics da biste poslali datoteke na analizu sa portala u oblaku u CAS. Kada CAS vrati ocjenu reputacije, možete poduzeti radnju u vezi s datotekom, kao što je blokiranje ili stavljanje na bijelu listu.

Da integrišete Symantec Endpoint Protection Manager sa CAS-om, idite na Admin> Servers> Edit Site Properties> Content Analytics. Da pošaljete datoteke na analizu, idite na portal u oblaku.

Replikacija na više lokacija dostupna je za upravljački server registriran na portalu u oblaku

Sada možete registrovati web lokacije koje se repliciraju s partnerskim web lokacijama na portalu u oblaku. Partnerska stranica nije registrirana na portalu u oblaku, ali nastavlja replicirati podatke s prve stranice.

Opcije prikupljanja i podnošenja podataka su automatski omogućene

Kada se Symantec Endpoint Protection Manager registruje na portalu u oblaku, opcije prikupljanja i podnošenja su automatski omogućene. Ovo se dešava bez obzira na to da li su ove postavke prethodno bile onemogućene. Symantec preporučuje omogućavanje ovih opcija kako bi korisnici mogli da iskoriste prednosti AML-a u oblaku. Upravljanje anonimnim i neanonimnim podacima koje klijenti šalju Symantec-u Važnost prikupljanja serverskih podataka i informacija koje klijenti šalju radi sigurnosti mreže

Komponente zaštite

IPv6 podrška

Dodata je IPv6 podrška za sljedeće stavke:

• Komunikacija između Windows, Mac i Linux klijenata i Symantec Endpoint Protection Managera.
• Komunikacija između konzole i servera za upravljanje, kao što je prijavljivanje lokalno ili udaljeno na Symantec Endpoint Protection Manager.
• Komunikacija između servera za upravljanje i back-end LiveUpdate servera koji rade na LiveUpdate Administratoru.
• Kriterijumi zasnovani na IPv6 za mnoge politike kao što su prilagođeni IPS potpisi, usluga lokacije, dobavljači grupnih ažuriranja i izuzeci.

Zaštitni zid na Symantec Endpoint Protection klijentu za Mac

Symantec Endpoint Protection Firewall za Mac pruža zaštitu zaštitnog zida koji je u potpunosti integrisan sa Symantec Endpoint Protection, uključujući događaje, smernice i komande. Pravilima i nekim postavkama zaštitnog zida se upravlja i konfiguriše u istoj politici zaštitnog zida Symantec Endpoint Protection Manager kao za Windows.

Symantec Endpoint Protection Firewall je dostupan samo za upravljane klijente.

WSS preusmjeravanje saobraćaja za Mac

WSS Traffic Forwarding (WTR) usmjerava web promet s URL-om datoteke za automatsku konfiguraciju proxyja na Symantec Web Security Service. Ovo preusmeravanje saobraćaja štiti veb saobraćaj klijentskog računara. Ova verzija Symantec Endpoint Protectiona proširuje preusmjeravanje WSS prometa za Mac računare.

WSS proširenja za preusmjeravanje prometa za Windows

Ovo izdanje Symantec Endpoint Protection-a dodaje proširenu autentifikaciju klijenta za Symantec Web Security Services (WSS). Ovo pruža detaljnije sigurnosne kontrole za preusmjeravanje WSS prometa. Osim toga, možete konfigurirati prosljeđivanje dodatnih podataka zaglavlja kako biste identificirali korisnika koji je pokrenuo promet. Ovi dodatni podaci zaglavlja vam omogućavaju da kreirate prometna pravila za svakog korisnika. Da biste pristupili ovoj postavci, kliknite na Policies > Integrations, otvorite politiku i kliknite na WSS Preusmjeravanje prometa.

Skeniranja brzo obrađuju veliki broj prijetnji na visoko zaraženim računarima

Kada ručno skeniranje i skeniranja Auto-Protect otkrivaju veliki broj prijetnji uključenih klijent računar, skeniranja mogu brzo obraditi prijetnje. Ovaj agresivni način rada počinje kada se na računaru pronađe najmanje 100 virusa. Zadana akcija za ove detekcije je Izbriši. Ovaj agresivni način rada ne obrađuje špijunski softver. Ova komponenta ne mora biti konfigurisana; automatski se pokreće.

Komponente servera za upravljanje

Symantec VIP dvofaktorna i Smart Card autentikacija za Symantec Endpoint Protection Manager

Sada možete koristiti dva dodatna tipa provjere autentičnosti za Symantec Endpoint Protection Manager administratorske račune.

• Dvofaktorska autentifikacija (2FA) sa Symantec VIP. Kada dvofaktorska autentikacija ako je omogućeno, morate dati jedinstveni jednokratni kod za potvrdu kada se prijavite u Symantec Endpoint Protection Manager pored lozinke koju koristite. Ovaj kod se može dobiti putem govorna pošta, SMS-om ili putem besplatne aplikacije Symantec VIP Access.
• Provjera autentičnosti pametne kartice. Možete da konfigurišete Symantec Endpoint Protection Manager da se prijavi administratorima koji koriste ličnu kartu (PIV) ili karticu za deljeni pristup (CAC). Pametne kartice se koriste među administratorima koji rade za američke savezne agencije ili američku vojsku. Sa PIV/CAC autentifikacijom, ubacite karticu u čitač i unesete PIN.

Novi modul veze

Novi komunikacijski modul zamjenjuje postojeći protokol. Oba modula i dalje koriste sylink.xml za uspostavljanje administrativne veze između Symantec Endpoint Protection Managera i klijenta. Novi komunikacioni modul radi sa IPv6 i IPv4 adresama i komunicira sa Windows, Mac i Linux klijentima.

Strožiji zahtjevi za lozinkom

Kada instalirate ili konfigurišete server za upravljanje, morate postaviti jaku lozinku za nalog administratora sistema. Lozinka mora biti duga između 8 i 15 znakova. Mora sadržavati najmanje jedno malo slovo, jedno veliko slovo, jedan numerički znak i jedan specijalni znak ["/ \:; | =, + *?].

Ažuriranja usklađenosti sa FIPS 140-2

Symantec Endpoint Protection 14.2 ažurira komponente treće strane i validirane module kako bi osigurao kontinuiranu usklađenost sa zahtjevima za šifriranje podataka Federalnog standarda za obradu informacija (FIPS) 140-2. Symantec Endpoint Protection 14.2 omogućava okruženjima usaglašenim sa FIPS 140-2 za pristup komponentama oblaka.

LiveUpdate preuzima sadržaj za kontrolni modul aplikacije

Da bi riješio probleme s operativnim sistemima kao što je Windows 10, LiveUpdate sada preuzima sadržaj za modul kontrole aplikacija za Windows klijente koji koriste verziju 14.2. Da biste pristupili sadržaju za upravljanje aplikacijama, kliknite Administrator> Uredi svojstva web-mjesta> kartica LiveUpdate> Vrste sadržaja za preuzimanje. Ovaj parametar treba uvijek biti omogućen.

Zasnovan na materijalima kompanije Symantec:

• Dostupna Symantec Endpoint Protection 14.2 (off.site, engleski)
• Bilješke o izdanju (off.site, engleski + ruski)

Pronašli ste grešku u kucanju? Pritisnite Ctrl + Enter

Vodič za klijente Symantec™ Endpoint Protection i Symantec Network Access Control Vodič za Symantec™ Endpoint Protection i Symantec Network Access Control ...

-- [ Strana 1 ] --

Symantec™ Endpoint

Protection i Symantec

Kontrola pristupa mreži:

vodič za rad sa

klijent

Symantec™ Endpoint Protection i Symantec Network

Vodič za klijente za kontrolu pristupa

Softver opisan u ovoj knjizi dolazi s licencom

sporazuma i može se koristiti samo ako su ispunjeni uslovi

sporazum.

Verzija dokumentacije: 11.00.02.01.00

Pravne informacije

© 2008 Symantec Corporation. Sva prava zadržana.

Symantec, Symantec logo, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound, Confidence Online, Digital Immune System, Norton i TruScan su zaštitni znaci ili registrovani zaštitni znaci Symantec Corporation ili njenih podružnica u Sjedinjenim Državama i drugim zemljama. Ostali nazivi su zaštitni znakovi njihovih vlasnika.

Ovaj Symantec proizvod može sadržati softverske module treće strane koje Symantec mora priznati kao pripisane („Programi trećih strana“). Određeni programi trećih strana distribuiraju se kao besplatni softver ili softver iz open source(zaštićeno GPL licencom). Ugovor o licenci prateći ovaj softver ni na koji način ne utiče na prava i obaveze korisnika navedene u licencama za besplatni softver ili softver otvorenog koda. Za više informacija o programima trećih strana, pogledajte Pravni dodatak treće strane ovoj dokumentaciji ili TPIP ReadMe datoteku koja prati ovaj Symantec proizvod.

Proizvod opisan u ovom dokumentu distribuira se pod licencom koja ograničava njegovu upotrebu, kopiranje, distribuciju i dekompilaciju/pribavljanje izvornog koda. Reprodukcija bilo kojeg dijela ovog dokumenta je zabranjena bez pismene saglasnosti Symantec Corporation i njenih davalaca licence (ako ih ima).

DOKUMENTACIJA JE OBEZBJEĐENA U UVJETU "KAKVA JESTE" BEZ IKAKVE

IZRIČITE I PODRAZUMEVANE USLOVE, IZJAVE I GARANCIJE, UKLJUČUJUĆI

SVAKA GARANCIJA ZA PRODAJNOST, PRIKLADNOST ZA BILO KOGA

SVRHA ILI NEKRŠENJE, POD USLOVIMA DA TAKVO ODRICANJE OD ODGOVORNOSTI NIJE

PROTIV ZAKONA. SYMANTEC CORPORATION NIJE ODGOVORAN

ZA BILO SLUČAJNU ILI POSLEDIČNU ŠTETU U VEZI SA

PAKOVANJEM ILI KORIŠĆENJEM OVE DOKUMENTACIJE.

INFORMACIJE KOJE SE SADRŽE U DOKUMENTACIJI MOGU SE PROMIJENITI BEZ

PRELIMINARNE OBAVJESTI.

Licencirani softver i dokumentacija smatraju se komercijalnim računarskim softverom kako je definisano u FAR 12.212 i podliježu ograničenim pravima navedenim u FAR komercijalnom računarskom softveru – Ograničena prava, dijelovi 52.227-19 i 227.7202 DFARS, „Prava na komercijalni računarski softver ili komercijalni računarski softver Dokumentacija“ i naknadni propisi.

Svaka upotreba, modifikacija, reprodukcija, izvedba, demonstracija i otkrivanje Licenciranih softver i Dokumentaciju će izraditi Vlada SAD-a isključivo pod uslovima ovog Ugovora.

Symantec Corporation 20330 Stevens Creek Blvd.

Cupertino, CA 95014

- & nbsp– & nbsp–

Poglavlje 2 Odgovaranje na poruke klijenta

Detalji o interakciji s klijentima

Radnje na zaraženom fajlu

O opasnostima od virusa

O obavještenjima i upozorenjima

Reagiranje na obavještenja u vezi sa aplikacijom

Šta učiniti kada dobijete sigurnosno upozorenje

Reagiranje na obavještenja o kontroli pristupa mreži

Poglavlje 3 Upravljanje klijentima

O LiveUpdate-u

Pokretanje LiveUpdate-a po rasporedu

Ručno pokretanje LiveUpdate-a

Provjera zaštite računara

Informacije o lokaciji

Promijenite informacije o zaštiti

Omogućavanje, onemogućavanje i konfiguriranje zaštite od neovlaštenog pristupa

- & nbsp– & nbsp–

Poglavlje 5 Razumijevanje Symantec Endpoint Protection

- & nbsp– & nbsp–

Skeniranje e-pošte i automatska zaštita ................................. 67 Onemogućavanje automatske zaštite e-pošte za šifrirane podatkovne veze

Pregled statistike inspekcije automatske zaštite

Pregledanje liste prijetnji

Konfiguriranje prepoznavanja tipa datoteke u Auto-Protect

Onemogućavanje i omogućavanje pretraživanja i blokiranja sigurnosnih prijetnji u Auto-Protect ... 72 Konfiguriranje postavki mrežnog skeniranja

Rad sa skeniranjem zaštite od virusa i špijunskog softvera

Otkrivanje virusa i sigurnosnih rizika u Symantec Endpoint Protection Clientu

Informacije o datoteci opisa

O skeniranju komprimiranih datoteka

Izvršite inspekcije na zahtjev

Konfiguriranje antivirusnog i antišpijunskog skeniranja

Kreiranje zakazane inspekcije

Kreiranje skeniranja na zahtjev i skeniranja pri pokretanju ............... 82 Izmjena i brisanje početnih skeniranja, prilagođenih skeniranja i zakazanih skeniranja

Tumačenje rezultata inspekcije

Rad sa rezultatima pregleda ili automatska zaštita

Slanje skeniranja virusa i špijunskog softvera u Symantec Security Response

Konfiguriranje radnji za obradu virusa i sigurnosnih rizika

Savjeti za odabir druge akcije za viruse

Savjeti za odabir druge radnje za sigurnosne prijetnje

Procjena nivoa uticaja prijetnji

Konfiguriranje obavještenja za viruse i sigurnosne rizike ............ 95 Konfiguriranje globalnih izuzetaka za skeniranje zaštite od virusa i špijunskog softvera

Informacije o izolatoru

Informacije o zaraženim datotekama u karantinu

Informacije o radu sa zaraženim datotekama u karantinu

- & nbsp– & nbsp–

Odjeljak 3 Symantec Network Access Control ................. 149 Poglavlje 9 Osnove proizvoda Symantec Network Access Control

O Symantec Network Access Control

Kako radi Symantec Network Access Control

Informacije o ažuriranju politike integriteta hosta ... 153 Izvođenje provjere integriteta hosta

Popravljanje računara

Pregled evidencije Symantec Network Access-a

Detalji verifikacije

Konfiguriranje klijenta za autentifikaciju

Ponovo identifikujte svoj računar

Odjeljak 4 Nadgledanje i evidentiranje

Poglavlje 10 Rad sa evidencijama i upravljanje njima

Opće informacije o časopisima

Pregledavanje dnevnika i informacija iz dnevnika

Filtriranje događaja u zapisnicima

- & nbsp– & nbsp–

Informacije o korisnicima Symantec nudi dva sigurnosna proizvoda krajnjih tačaka koji se mogu koristiti zajedno ili odvojeno:

Symantec Endpoint Protection i Symantec Network Access Control.

Administrator je instalirao jedan ili oba ova Symantec proizvoda na ovom računaru. Ako je klijenta instalirao administrator, tada je administrator odredio koje proizvode treba omogućiti.

Napomena: Ako je administrator instalirao samo jedan od ovih proizvoda na računar, tada će njegovo ime biti prikazano uz naslovnu traku. Ako su instalirana oba proizvoda, naslovna traka prikazuje Symantec Endpoint Protection.

Symantec Endpoint Protection štiti vaš računar od interneta i bezbednosnih pretnji.

Može obavljati sljedeće operacije:

14 Pregled Symantec klijenta Detalji o klijentu

- & nbsp– & nbsp–

O ikoni na traci poslova

Ikona klijenta u polju za obavijesti pokazuje status klijenta:

onlajn ili van mreže i nivo zaštite klijentskog računara. Kliknite desnim tasterom miša na njega da otvorite listu često korišćenih komandi. Ikona se nalazi u donjem desnom uglu radne površine.

Napomena: Na upravljanim klijentima, ova ikona se neće pojaviti ako ju je vaš administrator isključio.

Ikone statusa klijenta Symantec Endpoint Protection prikazane su u tabeli. 1-1.

- & nbsp– & nbsp–

Skrivanje i prikazivanje ikone na sistemskoj traci poslova Možete sakriti ikonu na sistemskoj traci poslova ako je potrebno.

Na primjer, to se može učiniti ako je u panelu Windows zadaci nije dovoljno za skladištenje.

Napomena: Na upravljanim klijentima, ikona područja poslova ne može se sakriti osim ako je administrator ne ograniči.

Sakrivanje ikone na traci poslova 1 Na bočnoj traci glavnog prozora kliknite na Change settings.

3 U prozoru „Opcije upravljanja klijentima“, kartica „Opšte“, u okviru „Opcije prikaza“, ili isključite „Prikaži Symantec bezbednosnu ikonu u polju za obaveštavanje“.

4 Kliknite OK.

Za prikaz ikone u polju za obaveštavanje 1 Na bočnoj traci glavnog prozora kliknite na dugme Promeni postavke.

2 Na stranici Uredi postavke, u grupi Upravljanje klijentima, kliknite na Konfiguriši postavke.

3 U prozoru „Opcije upravljanja klijentima“, na kartici „Opšte“, u okviru „Opcije prikaza“, potvrdite izbor u polju za potvrdu Prikaži Symantec bezbednosnu ikonu u polju za obaveštavanje.

4 Kliknite OK.

Kako se ažurira zaštita računara Zaposleni u kompaniji Symantec prate epidemije kompjuterski virusi za identifikaciju novih tipova virusa. Oni takođe paze na složene pretnje, špijunski softver i ranjivosti koje se mogu iskoristiti kada je računar povezan na Internet.

Kada se otkrije prijetnja, zaposlenici Symanteca kreiraju potpis (zbirku informacija o prijetnji) i pohranjuju ga u datoteku deskriptora. Datoteka deskriptora je neophodna za pronalaženje, eliminaciju i popravljanje prijetnji i nuspojava. Tokom skeniranja, Symantec Endpoint Protection traži poznate potpise.

Pored opisa, klijent mora ažurirati dozvoljene i odbijene liste procesa i potpisa napada. Lista procesa pomaže 18 Pregled Symantec klijenta Kako se ažurira zaštita računara

- & nbsp– & nbsp–

otklanjanje pretnji. Enciklopedija se nalazi na web stranici Symantec Security

Odgovor na:

http://securityresponse.symantec.com Kako se ažurira zaštita upravljanih klijenata Kako se ažuriraju definicije virusa i bezbednosnog rizika zavisi od administratora. Obično korisnik ne mora poduzeti ništa da bi dobio nove opise.

Administrator može da konfiguriše funkciju LiveUpdate Symantec Endpoint Protection kako bi odbrana od virusa i bezbednosnih rizika bila ažurna. LiveUpdate se povezuje sa računarom za ažuriranje, proverava da li je potrebno ažuriranje klijenta i preuzima potrebne datoteke. Ažuriranja se mogu pohraniti na Symantec Endpoint Protection Manager server na intranetu organizacije. Takođe može biti server Symantec LiveUpdate kojem je dostupan Web.

Kako se ažurira sigurnost za neupravljane klijente Administratori ne ažuriraju sigurnost na neupravljanim klijentima. LiveUpdate vam omogućava da ažurirate programe i datoteke definicija. Ako su podrazumevane postavke LiveUpdate primenjene na neupravljanom klijentu, klijent jednom nedeljno proverava da li Symantec server ima ažuriranja.

Korisnik može promijeniti učestalost provjere ažuriranja koristeći LiveUpdate. Osim toga, LiveUpdate se može ručno pokrenuti kada dođe do izbijanja virusa ili drugih prijetnji.

Pogledajte “O LiveUpdate-u” na stranici 33.

O sigurnosnim politikama Sigurnosna politika je kolekcija sigurnosnih postavki koje upravljani administrator klijenta konfigurira i implementira na klijente. Sigurnosne politike definiraju svojstva klijenta, uključujući skup postavki koje korisnik može vidjeti i mijenjati.

Upravljani klijenti se povezuju na server za upravljanje i automatski primaju ažurirane sigurnosne politike. Ako imate pristup mreži 20 Pregled Symantec klijenta Gdje pronaći više informacija

- & nbsp– & nbsp–

Detalji o interakciji sa klijentom Klijent radi u pozadini, štiteći računar od zlonamerne radnje... Ponekad klijent treba da obavijesti korisnika o nekoj radnji ili dobije odgovor na pitanje.

Ako je Symantec Endpoint Protection omogućen na klijentu, moguće su sljedeće interakcije klijenta:

24 Odgovaranje na poruke klijenta Radnje na zaraženoj datoteci

- & nbsp– & nbsp–

Automatska zaštita prikazuje prozor sa rezultatima kada se otkrije prijetnja. Tokom inspekcije na ekranu se prikazuje prozor sa rezultatima. Na upravljanim klijentima, administrator može isključiti ove vrste obavještenja.

Ako se šalju ove vrste obavijesti, u nekim slučajevima može biti potrebno izvršiti radnju na zaraženoj datoteci.

Prema zadanim postavkama, funkcija automatske zaštite i druge vrste skeniranja, kada se otkrije zaražena datoteka, pokušavaju ukloniti virus iz nje.

Ako klijent ne može popraviti datoteku, zabilježit će grešku i premjestiti zaraženu datoteku u karantin. Lokalni karantin je posebna lokacija za pohranjivanje zaraženih datoteka i sistemskih objekata koji su promijenjeni nuspojavama.

Kada otkrije sigurnosne prijetnje, klijent izolira zaražene datoteke i uklanja ili uklanja njihove nuspojave. Ako se datoteka ne može popraviti, klijent evidentira prijetnju.

Napomena: U karantinu virus gubi sposobnost širenja.

Fajl stavljen u karantin nije dostupan korisnicima.

Ako je Symantec Endpoint Protection uspješno popravio datoteku zaraženu virusom, tada korisnik ne mora poduzimati dodatne radnje.

Ako nakon izolacije datoteke zaražene prijetnjom, klijent može ukloniti prijetnju i popraviti datoteku, tada ni korisnik ne mora ništa poduzeti.

Međutim, čak iu slučajevima kada datoteku nije potrebno obraditi ručno, za nju se može izvršiti niz dodatnih koraka. Na primjer, datoteka očišćena od virusa može se izbrisati ako imate njenu kopiju.

Obavještenja vam omogućavaju da odmah obrađujete datoteke. Lijena obrada datoteka može se izvršiti u dnevniku i karantinu.

Pogledajte “Tumačenje rezultata inspekcije” na stranici 85.

Pogledajte “Izolovanje rizika i prijetnji iz dnevnika rizika i prijetnji” na stranici 175.

Pogledajte “O izolatoru” na stranici 100.

Kako obraditi zaraženu datoteku 1 Uradite jedno od sljedećeg:

U dijaloškom okviru s informacijama o statusu skeniranja odaberite potrebne datoteke nakon završetka skeniranja.

U prozoru s rezultatima skeniranja odaberite potrebne datoteke.

26 Odgovaranje na poruke korisnika O obavještenjima i upozorenjima

- & nbsp– & nbsp–

Odgovaranje na obavještenja aplikacije Klijent može prikazati obavještenje sa pitanjem da li da dozvoli pokretanje aplikacije ili usluge.

Takva obavještenja se pojavljuju iz jednog od sljedećih razloga:

Aplikacija je zatražila pristup mrežna veza.

- & nbsp– & nbsp–

Kada aplikacija ili usluga pokuša pristupiti mreži s lokalnog računara, može se pojaviti poruka sljedećeg sadržaja:

Internet Explorer (IEXPLORE.EXE) pokušava da se poveže sa www.symantec.ru preko udaljenog porta 80 (HTTP - World Wide Web).

Dozvoliti ovom programu pristup mreži?

- & nbsp– & nbsp–

Table. Slika 2-1 prikazuje opcije za odgovor na pitanje da li dozvoliti ili blokirati aplikaciju.

28 Odgovaranje na poruke korisnika O obavještenjima i upozorenjima

- & nbsp– & nbsp–

"Symantec Endpoint Protection nije mogao otvoriti korisnički interfejs. Ako koristite Fast Switch Windows korisnici XP, uvjerite se da su drugi korisnici odjavljeni iz Windowsa, a zatim se odjavite i ponovo prijavite. Korisnički interfejs nije podržan kada se izvodi kroz Terminalne usluge."

ili „Symantec Endpoint Protection nije bio pokrenut, ali će se pokrenuti.

Međutim, Symantec Endpoint Protection ne može otvoriti korisnički interfejs. Ako koristite Windows XP Fast User Switching, provjerite jesu li drugi korisnici odjavljeni iz Windowsa, a zatim se odjavite i ponovo prijavite. Korisnički interfejs nije podržan kada se izvodi kroz Terminalne usluge."

Brzo prebacivanje korisnika je Windows funkcija koja vam omogućava brzo prebacivanje između naloga bez napuštanja sesije računara. Nekoliko korisnika može raditi sa računarom u isto vrijeme i mijenjati sesije bez zatvaranja pokrenutih aplikacija.

Prilikom promjene korisnika pomoću ove funkcije, pojavljuje se jedna od gore opisanih poruka.

Pratite uputstva prikazana u poruci da odgovorite na poruku.

Odgovaranje na obavještenja o automatskom ažuriranju Nakon automatskog ažuriranja klijentskog programa, može se pojaviti sljedeće obavještenje:

Symantec Endpoint Protection je otkrio novu verziju Symantec Endpoint Protection Managera.

Preuzeti sada?

Da odgovorite na obavještenje o automatskom ažuriranju 1 Uradite jedno od sljedećeg:

Da biste odmah preuzeli program, kliknite na dugme Preuzmi odmah.

Ako želite da vas nakon nekog vremena podsjeti na ažuriranje, kliknite na dugme Podsjeti me kasnije.

2 Ako se nakon instaliranja ažuriranog softvera pojavi poruka, kliknite na OK.

30 Odgovaranje na poruke korisnika O obavještenjima i upozorenjima

- & nbsp– & nbsp–

Kako odgovoriti na obavještenja o kontroli pristupa mreži 1 Slijedite upute prikazane u polju za poruke.

2 U okviru za poruku kliknite na OK.

32 Odgovaranje na poruke korisnika O obavještenjima i upozorenjima

- & nbsp– & nbsp–

O LiveUpdate-u LiveUpdate preuzima softver i sigurnosna ažuriranja preko internetske veze.

Ažuriranja softvera se koriste za manje izmjene i poboljšanja instaliranih proizvoda. Ažuriranje ne treba brkati sa instaliranjem nove verzije proizvoda. Obično se ažuriranja softvera primjenjuju kako bi se poboljšala kompatibilnost operativnog sistema i hardvera, poboljšale performanse ili popravile greške.

Ažuriranja softvera se generišu po potrebi.

Napomena: Za neka ažuriranja softvera potrebno je da ponovo pokrenete računar nakon instalacije.

34 Upravljanje klijentima Pokrenite LiveUpdate po rasporedu

- & nbsp– & nbsp–

Ručno pokretanje LiveUpdate LiveUpdate vam omogućava da ažurirate programe i datoteke definicija.

Automatski pronalazi nove datoteke definicija na Symantec lokaciji, a zatim njima zamjenjuje stare datoteke. Da bi Symantec proizvodi zaštitili vaš računar od svih novih vrsta napada, moraju im redovno dostavljati najnovije informacije. Symantec pruža ove informacije putem LiveUpdate-a.

Kako dobiti ažuriranja koristeći LiveUpdate Na bočnoj traci klijenta odaberite LiveUpdate.

LiveUpdate se povezuje sa Symantec serverom, proverava da li postoje ažuriranja, a zatim ih automatski preuzima i instalira.

Provera zaštite vašeg računara Proverite efikasnost zaštite vašeg računara od spoljne pretnje moguće pregledom kompjutera. Inspekcija je važan korak u osiguravanju da je vaš računar sigurno zaštićen od mogućeg upada.

Rezultati skeniranja vam pomažu da ispravno konfigurirate klijentove postavke zaštite od napada.

Provjera zaštite vašeg računara 1 Na bočnoj traci klijenta odaberite Status.

2 U okviru Zaštita od mrežnih pretnji kliknite na Opcije Prikaži mrežnu aktivnost.

3 Odaberite Tools Check Network Protection.

4 Na web lokaciji Symantec Security Check uradite jedno od sljedećeg:

Da biste proverili da li je vaš računar zaštićen od internet pretnji, izaberite Sigurnosno skeniranje(Inspekcija sistema zaštite).

36 Informacije o lokaciji upravljanja klijentima

- & nbsp– & nbsp–

Napomena: Ovisno o konfiguriranim sigurnosnim politikama, korisniku se može odobriti pristup više lokacija. U nekim slučajevima, klik na lokaciju ne vodi do te lokacije. To znači da trenutna mrežna konfiguracija ne odgovara ovoj lokaciji. Na primjer, lokaciji Office može se pristupiti samo kada je računar povezan na lokalnu mrežu (LAN). Ako klijent nije na ovoj mreži, ne možete se prebaciti na lokaciju "Office".

Promjena lokacije 1 Na bočnoj traci klijenta kliknite na Promijeni postavke.

2 Na stranici Uredi postavke, u grupi Upravljanje klijentima, kliknite na Konfiguriši postavke.

3 Na kartici Općenito, u okviru Opcije lokacije, odaberite lokaciju na koju se želite prebaciti.

4 Kliknite OK.

O zaštiti od neovlaštenog pristupa Zaštita od neovlaštenog pristupa pruža stalna zaštita Symantec aplikacije. Zaustavlja napade zlonamjernog softvera kao što su crvi, trojanci, virusi i sigurnosne prijetnje.

Zaštita od neovlaštenog otvaranja može se konfigurirati da radi jedno od sljedećeg:

Blokirani pokušaji izmjene i zabilježeni događaji

Zabilježeni pokušaji promjene u dnevniku, ali nisu blokirani

Podrazumevano, zaštita od neovlašćenja je omogućena i na upravljanim i na neupravljanim klijentima (osim ako administrator nije promenio podrazumevane postavke). Podrazumevano, kada se otkrije pokušaj promjene, zaštita od neovlaštenog pristupa bilježi događaj u svoj dnevnik. Može se konfigurirati da prikazuje obavještenje o ovom događaju.

Možete sami postaviti prikazanu poruku. Zaštita od neovlaštenog pristupa vas ne obavještava o pokušajima promjena sve dok ručno ne omogućite zaštitu od neovlaštenog pristupa.

Na neupravljanom klijentu možete promijeniti postavke zaštite od neovlaštenog pristupa. Na upravljanom klijentu, postavke se mogu promijeniti samo ako to dozvoli administrator.

38 Upravljanje klijentima Omogućavanje, onemogućavanje i konfigurisanje zaštite od neovlašćenog pristupa

- & nbsp– & nbsp–

Za konfiguriranje zaštite od neovlaštenog pristupa 1 Na bočnoj traci glavnog prozora kliknite na Promijeni postavke.

2 U okviru Upravljanje klijentima kliknite na Change Settings.

3 Na kartici Zaštita od neovlaštenog pristupa, u okviru Radnja ako aplikacija pokuša da izmeni ili zatvori Symantec bezbednosni softver, izaberite Blokiraj i evidentiraj događaj ili Samo evidencija.

4 Da biste primali obavještenja o sumnjivim aktivnostima koje je otkrila zaštita od neovlaštenog pristupa, potvrdite izbor u polju za potvrdu Prikaži poruku kada se otkrije promjena.

Kada je slanje obavještenja omogućeno, biće prikazano kao poruke o Windows procesi i poruke o Symantec procesima.

5 Da biste prilagodili prikazanu poruku, ažurirajte tekst u polju za poruku.

6 Kliknite OK.

40 Upravljanje klijentima Omogućavanje, onemogućavanje i konfigurisanje zaštite od neovlaštenog pristupa

- & nbsp– & nbsp–

O Symantec Endpoint Protection Symantec Endpoint Protection može se pokrenuti kao samostalni program ili pod kontrolom administratora. Posao samostalni program Symantec Endpoint Protection ne administrira administrator, odnosno radi kao samostalni klijent.

Ako imate kontrolu sopstveni kompjuter, mora biti jedan od sljedećih tipova računara:

Samostalni računar koji nije povezan na mrežu, kao što je kućni računar ili laptop. Morate imati instaliran Symantec Endpoint Protection na vašem računaru sa podrazumevanim postavkama ili postavkama koje je unapred definisao vaš administrator.

Udaljeni računar na koji se povezuje korporativna mreža... Veza će biti dozvoljena ako računar ispunjava sigurnosne zahtjeve.

Podrazumevane postavke Symantec Endpoint Protection-a pružaju zaštitu od mrežnih prijetnji, proaktivnu zaštitu i zaštitu od virusa i špijunskog softvera. Ove postavke možete promijeniti da odgovaraju potrebama vaše organizacije, da poboljšate performanse sistema ili da onemogućite nepotrebne postavke.

44 Symantec Endpoint Protection - Uvod Kako Symantec Endpoint Protection štiti vaš računar

- & nbsp– & nbsp–

O zaštiti od mrežnih pretnji Symantec Endpoint Protection klijent uključuje podesivi zaštitni zid koji štiti vaš računar od upada i neovlašćenog korišćenja (i slučajnog i zlonamernog). Otkriva mnoge poznate vrste napada, uključujući skeniranje portova. Firewall selektivno dozvoljava i blokira različite mrežne usluge, aplikacije, portove i komponente. Postoji nekoliko tipova pravila zaštitnog zida i sigurnosnih postavki kako bi se zaštitili klijentski računari od opasnog mrežnog saobraćaja.

Zaštita od mrežnih pretnji obezbeđuje zaštitni zid i potpise za sprečavanje upada za blokiranje upada i zlonamernih podataka. Firewall blokira ili dozvoljava promet na osnovu različitih kriterija.

Odluka da se blokiraju ili dopuštaju ulazne ili odlazne aplikacije i usluge koje pokušavaju da se povežu na računar preko mrežne veze zasniva se na pravilima zaštitnog zida. Pravila zaštitnog zida dozvoljavaju ili blokiraju dolazne ili odlazne aplikacije i promet sa određenim izvornim i odredišnim IP adresama i portovima. Sigurnosna podešavanja vam omogućavaju identifikaciju standardni tipovi napade, slanje obavještenja e-poštom o napadima, prikaz prilagođene poruke i obavljanje drugih sigurnosnih zadataka.

Razumijevanje proaktivne zaštite od prijetnji Proaktivno skeniranje prijetnji koristi TruScan tehnologiju skeniranja kako bi osiguralo da je vaš računar zaštićen od prijetnji na vrijeme nepoznate vrste... Koristeći metode heurističkog skeniranja, analizira strukturu programa, njegovo ponašanje i druge karakteristike, upoređujući ih sa karakteristikama virusa. Ova funkcija blokira većinu prijetnji kao što su crvi masovno slanje pošte i makro virusi.

46 Symantec Endpoint Protection - Uvod Kako Symantec Endpoint Protection štiti vaš računar

- & nbsp– & nbsp–

Razumevanje virusa i bezbednosnih pretnji Klijent Symantec Endpoint Protection je sposoban da otkrije i viruse i druge bezbednosne pretnje kao što su špijunski softver i reklamni softver. Takve prijetnje mogu ugroziti ne samo vaš računar, već i cijelu vašu mrežu. Antivirusna i antišpijunska skeniranja također identificiraju prijetnje rootkit-a na nivou kernela OS-a. Rootkit je program koji pokušava da se sakrije od operativnog sistema računara i može da izvrši zlonamerne radnje.

Prema zadanim postavkama, sve vrste skeniranja virusa i špijunskog softvera, uključujući skeniranja Auto-Protect, 48 Osnove Symantec Endpoint Protection O virusima i sigurnosnim rizicima

- & nbsp– & nbsp–

Programi za prikaz Pojedinačni ili priloženi programi koji tajno prikupljaju korisničke podatke putem internet oglasa i šalju ih na drugi računar.

Takvi programi mogu pratiti navike korisnika u pretraživanju kako bi odabrali najprikladnije oglašavanje. Koriste se i za slanje reklama.

- & nbsp– & nbsp–

Programi za biranje brojeva Programi koji, bez znanja ili dozvole korisnika, koriste računar za biranje naplatnih brojeva i registraciju na FTP serverima. Takvi programi u pravilu koriste plaćene usluge.

- & nbsp– & nbsp–

Ostalo Bilo koja druga sigurnosna prijetnja koja ne odgovara tačnoj definiciji virusa, trojanski konj, crvi i druge kategorije prijetnji.

Programi Programi koji omogućavaju pristup preko Interneta sa drugih računara, udaljeni pristup koji im omogućava da prikupljaju informacije, napadaju ili modifikuju vaš računar.

Neki programi za daljinski pristup će možda biti potrebni za rad. Proces može instalirati takav program bez vašeg znanja. Program može biti štetan, posebno modificiranjem originalnog programa za daljinski pristup.

50 Razumevanje Symantec Endpoint Protection-a Razumevanje virusa i bezbednosnih rizika

- & nbsp– & nbsp–

Kako klijent reaguje na otkrivanje virusa i bezbednosnih pretnji Klijent štiti računar od virusa i bezbednosnih pretnji iz svih izvora. Ovi izvori uključuju čvrste diskove, flopi diskove i mreže. Pruža zaštitu računara od virusa i drugih prijetnji koje se šire putem priloga e-pošte i na neke druge načine. Na primjer, sigurnosni rizik se može instalirati na računar bez vašeg znanja dok pretražujete Internet.

52 Osnove Symantec Endpoint Protectiona Omogućavanje i onemogućavanje zaštitnih komponenti

- & nbsp– & nbsp–

Uključivanje ili isključivanje zaštite od virusa i špijunskog softvera Prema zadanim postavkama, automatska zaštita od virusa i drugih sigurnosnih rizika se učitava pri pokretanju sistema. Auto-Protect skenira programe u potrazi za virusima i sigurnosnim prijetnjama kada se pokrenu. Osim toga, bilježi sve aktivnosti koje bi mogle ukazivati ​​na prisustvo virusa ili sigurnosne prijetnje. Kada se otkrije virus, aktivnost slična virusu (događaji koji mogu biti posljedica prisutnosti virusa) ili sigurnosna prijetnja, funkcija automatske zaštite upozorava korisnika na to.

Možete omogućiti ili onemogućiti automatsku zaštitu datoteka i procesa kako želite. Osim toga, možete samostalno omogućiti ili onemogućiti automatsku zaštitu za Internet poštu i poštu radne grupe. U kontrolisanom okruženju, administrator može zaključati odgovarajuća podešavanja.

Kada možda želite da isključite automatsku zaštitu. U nekim slučajevima, automatska zaštita vas može upozoriti na radnje koje ukazuju na prisustvo virusa, iako se zna da te radnje nisu uzrokovane virusom. Na primjer, prilikom instaliranja novih programa može se pojaviti poruka upozorenja. Da biste izbjegli prikazivanje upozorenja, možete privremeno onemogućiti automatsku zaštitu prije instaliranja drugih programa. Obavezno uključite automatsku zaštitu odmah nakon dovršetka zadatka kako bi vaš računar bio zaštićen od virusa.

Čak i ako je automatska zaštita onemogućena, sve druge vrste skeniranja koje ste vi ili vaš administrator zakazali (planirano ili pri pokretanju) će se izvoditi kao i obično.

Administrator može zabraniti onemogućavanje automatske zaštite. Također može odrediti da se nakon privremenog isključivanja automatska zaštita automatski oporaviti nakon određenog vremenskog perioda.

O statusu automatske zaštite i antivirusnog/špijunskog softvera Postavke automatske zaštite utiču na status antivirusnog i antišpijunskog softvera koji se prikazuje u interfejsu klijenta i na Windows sistemskoj traci poslova.

54 Osnove Symantec Endpoint Protection Uključivanje ili isključivanje komponenti zaštite

- & nbsp– & nbsp–

Ako je zaštita dozvoljena da se isključi, ona se može ponovo uključiti u bilo koje vrijeme. Administrator ima pravo uključiti i isključiti zaštitu u bilo koje vrijeme, uključujući poništavanje stanja zaštite koje je postavio korisnik.

Pogledajte “O upravljanju zaštitom od mrežnih prijetnji” na stranici 121.

56 Razumevanje Symantec Endpoint Protection Korišćenje klijenta sa Windows bezbednosnim centrom

- & nbsp– & nbsp–

Symantec Endpoint Protection proizvod instaliran sa potpuno omogućenim (označen skupom zaštitnih komponenti zelenom bojom) Symantec Endpoint Protection proizvod je instaliran, ali zastario (označen sa zastarjelim definicijama virusa i prijetnji crvenom bojom) Symantec Endpoint Protection proizvod je instaliran, ali onemogućen (označen automatskim zaštita sistema datoteka je onemogućena crvenom bojom) Symantec Endpoint Protection je instaliran, ali onemogućen (automatska zaštita sistema datoteka je onemogućena i crveno) definicije virusa i prijetnji su zastarjele. Symantec Endpoint Protection proizvod je instaliran, ali onemogućen (funkcija Rtvscan je ručno onemogućena crvenom bojom). Slika 5-3 navodi stanje zaštitnog zida Symantec Endpoint Protection koji se može prikazati u WSC-u.

- & nbsp– & nbsp–

Symantec Firewall nije instaliran, onemogućen ili je omogućen (zeleno označeno sa instalirano i omogućeno) Napomena: Symantec Endpoint Protection podrazumevano isključuje Windows zaštitni zid.

58 Osnove Symantec Endpoint Protectiona Pauziranje i odlaganje skeniranja

- & nbsp– & nbsp–

Za pauziranje inspekcije 1 Dok je inspekcija u toku, kliknite na ikonu Pause

u prozoru za pregled.

Inspekcija koju započne korisnik bit će odmah zaustavljena i prozor za inspekciju će ostati otvoren za ponovno pokretanje.

Ako je skeniranje pokrenuo administrator, pojavit će se prozor Pauziraj planirano skeniranje.

2 U prozoru Pauziraj planirano skeniranje, odaberite Pauziraj.

Inspekcije koje je zakazao administrator odmah prestaju; prozor za inspekciju ostaje otvoren za ponovno pokretanje inspekcije.

3 Za nastavak skeniranja kliknite na ikonu "Pokreni" u prozoru za pregled.

60 Osnove Symantec Endpoint Protectiona Pauziranje i odlaganje skeniranja

- & nbsp– & nbsp–

Rad sa skeniranjem virusa i špijunskog softvera Konfiguriranje skeniranja virusa i špijunskog softvera

- & nbsp– & nbsp–

Slanje skeniranja virusa i špijunskog softvera u Symantec Security Response Konfiguriranje akcija protiv virusa i sigurnosnih rizika Konfiguriranje upozorenja o virusima i sigurnosnim rizicima Konfiguriranje globalnih isključenja za skeniranja virusa i špijunskog softvera

- & nbsp– & nbsp–

Symantec općenito ne preporučuje izuzimanje datoteka iz skeniranja. Međutim, ako je Inbox datoteka isključena, klijent zadržava mogućnost otkrivanja virusa nakon otvaranja mail poruke... Ako se otkrije virus kada se e-mail poruka otvori, klijent bezbedno izoluje ili briše poruku.

Da biste isključili datoteku, konfigurirajte globalno izuzimanje.

O skeniranju datoteka sa određenim ekstenzijama Klijent može skenirati samo datoteke sa određenim ekstenzijama na računaru.

Možete odabrati jednu od sljedećih vrsta ekstenzija datoteke:

- & nbsp– & nbsp–

Programi Uključuje dinamički povezane biblioteke (.dll), batch fajlove (.com), izvršne datoteke(.exe) i druge programske datoteke. Klijent provjerava programske datoteke na viruse.

Da biste dodali izuzetke datoteka na listu datoteka koje je skenirala automatska zaštita 1 Na bočnoj traci klijenta kliknite na Promeni postavke.

3 U prozoru Postavke zaštite od virusa i špijunskog softvera kliknite na karticu Automatska zaštita sistema datoteka, zatim pronađite odjeljak Tipovi datoteka i odaberite Odabrano.

4 Kliknite na dugme Extensions.

5 Unesite ekstenziju u okvir za tekst i kliknite na Dodaj.

6 Ponovite korak 5 onoliko puta koliko je potrebno i kliknite na OK.

7 Kliknite OK.

64 Upravljanje zaštitom od virusa i špijunskog softvera Razumijevanje zaštite od virusa i špijunskog softvera

- & nbsp– & nbsp–

Politika korporativne sigurnosti može dozvoliti korištenje programa koji klijent prepoznaje kao prijetnju. U tom slučaju isključite fascikle ovog programa.

Za izuzimanje objekata iz skeniranja, konfiguriraju se globalna izuzimanja. Ova izuzeća se odnose na sva skeniranja zaštite od virusa i špijunskog softvera. Neke izuzetke može konfigurirati administrator. Ovi izuzeci imaju prednost nad korisnički definiranim izuzecima.

Pogledajte “Konfiguriranje globalnih izuzetaka za antivirusna i antišpijunska skeniranja” na stranici 89.

Upozorenje! Iznimke treba pažljivo birati. Ako izuzmete datoteku iz skeniranja, klijent će ostati neprimijećen zarazom virusom. Ovo će predstavljati sigurnosni rizik za sistem.

- & nbsp– & nbsp–

Akcije klijenta Symantec Endpoint Protection kada se otkrije virus ili sigurnosni rizik Radnje klijenta kada otkrije zaraženu datoteku zavise od tipa prijetnje. Prvo, klijent pokušava izvršiti prvu radnju konfiguriranu za odgovarajući tip prijetnje, a ako ne uspije, drugu akciju.

66 Upravljanje zaštitom od virusa i špijunskog softvera O automatskoj zaštiti

- & nbsp– & nbsp–

Skeniranje sigurnosnih prijetnji može se isključiti u postavkama automatske zaštite.

Pogledajte "Onemogućite ili omogućite skeniranje automatske zaštite i blokiranje sigurnosnih rizika" na stranici 64.

Ako se otkrije proces koji neprestano preuzima bezbednosni rizik na vaš računar, automatska zaštita prikazuje obaveštenje i beleži informacije o otkrivenoj pretnji. (Auto-Protect mora biti konfigurisan za slanje obaveštenja.) Ako proces nastavi da preuzima isti bezbednosni rizik, generisaće se više identičnih obaveštenja i unosa u dnevnik. Da bi se izbjegla nepotrebna ponovljena obavještenja i unose u dnevnik, Auto-Protect šalje najviše tri obavještenja za jednu prijetnju. Isto tako, automatska zaštita bilježi najviše tri unosa u dnevnik za jednu prijetnju.

U nekim slučajevima, Auto-Protect ne prestaje sa slanjem obavještenja i evidentiranjem događaja.

To se dešava u sljedećim slučajevima:

Na klijentskim računarima, korisnik ili administrator je onemogućio Blokiranje instalacije bezbednosnog rizika (ova opcija je podrazumevano omogućena).

Sigurnosna prijetnja koju proces učitava konfigurirana je akcijom Do Not Remediate.

- & nbsp– & nbsp–

Onemogućite automatsku zaštitu pošte kada koristite veze za šifrovanje podataka E-pošta se može prenositi preko bezbedne veze. Podrazumevano, Internet Mail Auto-Protect podržava šifrovane lozinke i poštu koja se šalje preko POP3 i SMTP veza. Kada se POP3 ili SMTP koristi zajedno sa SSL-om, klijent prepoznaje sigurne veze, ali ne ispituje šifrovane poruke.

Iako Auto-Protect ne skenira poruke e-pošte poslane preko sigurnih veza, nastavlja da štiti vaš računar od prijetnji iz priloga. Provjerava priloge e-pošte kako se čuvaju na vašem tvrdom disku.

Napomena: Zbog mogućeg smanjenja performansi, automatska zaštita Internet pošte nije podržana za POP3 na serverskim operativnim sistemima.

Ako je potrebno, možete isključiti podršku za šifrovane poruke pošte. U ovom slučaju, Auto-Protect ispituje dolazne i odlazne nešifrovane poruke i blokira svu šifrovanu poštu. Da biste mogli ponovo da šaljete šifrovanu poštu, potrebno je ne samo da aktivirate odgovarajuća podešavanja automatske zaštite, već i da ponovo pokrenete mail klijent.

Napomena: Onemogućavanje podrške za šifrovane veze u postavkama automatske zaštite neće stupiti na snagu dok se ponovo ne prijavite na Windows. Prijavite se ponovo kako bi promjena odmah stupila na snagu.

70 Upravljanje zaštitom od virusa i špijunskog softvera O automatskoj zaštiti

- & nbsp– & nbsp–

Obično virusi inficiraju samo određene vrste datoteka. Međutim, odabir samo nekih ekstenzija za skeniranje sa automatskom zaštitom slabi zaštitu vašeg računara. Zadana lista ekstenzija uključuje datoteke za koje je najvjerovatnije da će biti zaražene virusima.

Auto-Protect ispituje sve izvršne datoteke, kao i sve .exe i .doc datoteke. Ispravno detektuje tip datoteke čak i ako je ekstenziju datoteke promijenio virus. Na primjer, pregledat će .doc datoteke čak i ako im je ekstenziju promijenio virus.

Da bi vaš računar pružio najbolju zaštitu od virusa i bezbednosnih pretnji, Auto-Protect bi trebalo da skenira sve tipove datoteka.

Da biste konfigurirali prepoznavanje tipa datoteke sa automatskom zaštitom 1 Na bočnoj traci klijenta kliknite na Promijeni postavke.

2 U okviru Zaštita od virusa i špijunskog softvera kliknite na Change Settings.

3 Kliknite na karticu Auto-Protect i uradite nešto od sljedećeg pod Tipovi datoteka:

Odaberite Sve vrste da skenirate sve datoteke.

- & nbsp– & nbsp–

4 Ako ste označili Odabrano, odaberite ili opozovite izbor opcije Otkrij tipove datoteka prema sadržaju.

5 Kliknite OK.

72 Upravljanje zaštitom od virusa i špijunskog softvera O automatskoj zaštiti

- & nbsp– & nbsp–

Konfiguriranje postavki mrežnog skeniranja

U konfiguraciji mrežnog skeniranja možete postaviti sljedeće parametre:

Treba li pohraniti informacije o mrežnim datotekama koje je Auto-Protect provjerio u keš memoriji.

Automatska zaštita podrazumevano skenira datoteke kada se datoteka upiše na udaljeni računar. Osim toga, provjerava datoteke učitane na lokalni računar sa udaljenih računara.

Međutim, automatska zaštita ne skenira uvijek kada se datoteka čita na udaljenom računaru. Prema zadanim postavkama, Auto-Protect vjeruje daljinskim automatskim zaštitama. Ako je postavka povjerenja omogućena na oba računara, lokalna funkcija automatske zaštite provjerava postavke automatske zaštite na udaljenom računaru. Ako su ove postavke sigurne barem kao lokalne postavke, lokalna automatska zaštita vjeruje udaljenoj automatskoj zaštiti. U ovom slučaju, lokalna funkcija automatske zaštite ne skenira datoteke pročitane sa udaljenog računara. Ona veruje u to daljinska funkcija Auto-Protect je već pregledao datoteke.

Napomena: Lokalna automatska zaštita uvek ispituje datoteke kopirane sa udaljenog računara.

Podrazumevano, postavka povjerenja je omogućena. Onemogućavanje ove funkcije može dovesti do sporije brzine mreže.

Za uskraćivanje povjerenja udaljenim verzijama automatske zaštite 1 Na bočnoj traci klijenta kliknite na Promijeni postavke.

2 U okviru Zaštita od virusa i špijunskog softvera kliknite na Change Settings.

3 Na kartici Automatska zaštita sistema datoteka kliknite na Napredno.

74 Upravljanje zaštitom od virusa i špijunskog softvera O automatskoj zaštiti

- & nbsp– & nbsp–

Rad sa skeniranjem zaštite od virusa i špijunskog softvera Automatska zaštita je najviše moćno oružje protiv virusa i sigurnosnih prijetnji. Međutim, pored automatske zaštite, zaštita od virusa i špijunskog softvera uključuje niz drugih tipova skeniranja kako bi vaš računar bio još sigurniji.

Dostupne vrste inspekcije opisane su u tabeli. 6-1

- & nbsp– & nbsp–

Custom Skenira određeni skup datoteka u bilo kojem trenutku.

Ako je automatska zaštita omogućena, možete izvršiti aktivno skeniranje dnevno i izvršiti planirano skeniranje svih datoteka na sedmičnoj bazi kako biste osigurali visok nivo sigurnosti. Ako vaš računar često napadaju virusi, preporučuje se da dodate potpuno skeniranje pri pokretanju ili dnevno planirano skeniranje.

Osim toga, možete konfigurirati učestalost skeniranja, koje traži sumnjive aktivnosti, a ne poznate prijetnje.

Pogledajte “Konfiguriranje učestalosti pokretanja TruScan proaktivnog skeniranja prijetnji” na stranici 112.

76 Upravljanje zaštitom od virusa i špijunskog softvera Rad sa skeniranjem zaštite od virusa i špijunskog softvera

- & nbsp– & nbsp–

O datotekama definicije Virusi sadrže isječke koda koji se, kada su istaknuti, mogu koristiti kao predlošci. Ovi obrasci se mogu pratiti u zaraženim datotekama. Uzorci se ponekad nazivaju potpisima. Slični potpisi se prepoznaju u sigurnosnim prijetnjama kao što su programi za posluživanje oglasa i špijunski softver.

Datoteke opisa sadrže listu poznatih virusnih potpisa koji ne uključuju zlonamjernog koda, i poznati potpisi sigurnosnih prijetnji. Motor za skeniranje traži poznate potpise iz datoteka opisa u datotekama pohranjenim na vašem računalu. Datoteka se smatra zaraženom ako je pronađeno podudaranje sa virusnim uzorkom. Koristeći datoteke opisa, klijent identificira virus koji je zarazio datoteku i kako eliminirati njegove nuspojave. Kada se detektuje bezbednosna pretnja, klijent koristi datoteke definicije da izoluje pretnju i eliminiše njene nuspojave.

Novi virusi i pretnje se redovno pojavljuju u računarskom okruženju. Zbog toga je veoma važno da su trenutni fajlovi definicija instalirani na računar. To će omogućiti klijentu da pronađe i ukloni čak i one viruse i prijetnje koje su se nedavno pojavile.

78 Upravljanje antivirusnom i antišpijunskom zaštitom Rad sa skeniranjem antivirusnog i antišpijunskog softvera

- & nbsp– & nbsp–

Konfiguriranje antivirusnog i antišpijunskog skeniranja Možete konfigurirati različite vrste skeniranja kako biste zaštitili svoj računar od virusa i sigurnosnih prijetnji.

Kreiranje zakazane inspekcije Planirane inspekcije su važna komponenta zaštita od sigurnosnih prijetnji.

Kako bi vaš računar bio pouzdano zaštićen od virusa i sigurnosnih prijetnji, planirano skeniranje treba obavljati najmanje jednom sedmično.

Kreirana skeniranja prikazana su u prozoru Scan for Threats.

Napomena: Ako je planirano skeniranje kreirao administrator, ono će biti prikazano na listi skeniranja u prozoru "Skeniraj pretnje".

- & nbsp– & nbsp–

Selektivno skenira određena područja računara u potrazi za virusima i sigurnosnim prijetnjama.

80 Upravljanje antivirusnom i zaštitom od špijunskog softvera Konfigurisanje skeniranja zaštite od virusa i špijunskog softvera

- & nbsp– & nbsp–

Opcije performansi Opcije migracije između tipova memorije 11 U odeljku za dijalog, proširite padajuću listu, izaberite Prikaži napredak skeniranja i kliknite na OK.

12 U prozoru parametara skeniranja možete dodatno promijeniti sljedeće parametre:

- & nbsp– & nbsp–

14 U prozoru Kada pregledati, odaberite B određeno vrijeme i kliknite na Next.

15 U prozoru za planiranje navedite učestalost i vrijeme skeniranja.

16 Kliknite na dugme Napredno.

17 U prozoru za napredne postavke rasporeda uradite sljedeće:

Odaberite Ponovi propuštena skeniranja, a zatim unesite vrijednost u polje Maksimalan broj dana za čekanje prije ponavljanja skeniranja.

Na primjer, možete dozvoliti pokretanje sedmičnih skeniranja u roku od tri dana od zakazanog vremena.

Označite ili opozovite izbor u polju za potvrdu Izvrši inspekciju čak i ako nijedan korisnik nije prijavljen.

Ako u trenutku u kojem je zakazana inspekcija korisnik radi u sistemu, onda se inspekcija obavlja u svakom slučaju, bez obzira na vrijednost ovog parametra.

Slični radovi:

„Socijalna pomoć maloletnicima pogođenim oružanim sukobima: u okviru ciljnog programa Deca Rusije, potprogram Prevencija zanemarivanja i maloletničke delikvencije: informativni i analitički materijali na osnovu rezultata pilot projekta, 2005., 5902079403, 9785902079408, Severni Kaučak sots. Institut, 2005 Objavljeno: 7. avgusta 2010 Socijalna pomoć maloljetnici koji su stradali u oružanim sukobima: u okviru ciljnog programa Djeca..."

„Jaroslavska filijala obrazovne ustanove visokoškolskih sindikata“ Akademija rada i društvenih odnosa „ODOBRENO Zapisnikom Naučnog veća br.8 od 26.03.2015. Predsednik akademskog saveta Tjurin SB 01. april 2015. IZVEŠTAJ SAMOANKETA Jaroslavskog ogranka obrazovne ustanove visokoškolskih sindikata „Akademija rada i društvenih odnosa“ Jaroslavlj 2015 SADRŽAJ I. ANALITIČKI DEO. Uvod .. 1. Organizaciona i pravna podrška aktivnosti ..."

„MINISTARSTVO OBRAZOVANJA I NAUKE RUJSKE FEDERACIJE Jaroslavski državni univerzitet im. P.G. Demidova Pravni fakultet ODOBRIO Prorektora za razvoj obrazovanja _E.V. Sapir _2012 Radni program postdiplomske discipline stručno obrazovanje(postdiplomski studij) Teorija i istorija prava i države; istorija nauka o pravu i državi u specijalnosti naučni radnici 12.00.01 Teorija i istorija prava i države; istorija doktrina o pravu i državi Jaroslavlj 2012 ... "

"Državna autonomna obrazovna ustanova visokog stručnog obrazovanja" Moskovski gradski univerzitet za menadžment Vlade Moskve "Institut visokog stručnog obrazovanja Odeljenje za pravosuđe ODOBRENO Prorektor za akademski i naučni rad A.A. Aleksandrov "_" _ 2015 Program rada akademska disciplina"Porodično pravo" za studente smera obuke 40.03.01 "Pravoslovni" profil " Pravna podrška državne i opštinske uprave u..."

"MINISTARSTVO OBRAZOVANJA I NAUKE RUJSKE FEDERACIJE Federalna državna budžetska obrazovna ustanova visokog stručnog obrazovanja" Kemerovo Državni univerzitet»Novokuznjeck institut (filijala) Pravni fakultet ODOBRENO Dekan Fakulteta A.B. Divaev 16.03.2015. PROGRAM RADA DISCIPLINE B3.V.OD.8 Kriminološki smjer 40.03.01 "Pravoslovlje" Smjer (profil) obuke Državno pravo, građansko pravo, krivično pravo..."

"1. Ciljevi savladavanja discipline Naučiti studenta snalaženju u univerzitetskoj biblioteci, upoznati ga sa sistemom referentne i naučne literature, naučiti metodu traženja dokumenata na temu od interesa uz korištenje informaciono-bibliografskih pomagala, kataloga, kartona. indekse i baze podataka, usađivanje čitalačke kulture znači ne samo pomoći mu da danas studira na fakultetu, već i da pripremi budućeg specijaliste za samostalan rad sutra 2. Mjesto discipline u strukturi OOP dodiplomskog studija Predmet se odnosi na ..."

„Federalna državna budžetska obrazovna ustanova visokog obrazovanja“ Ruska pravna akademija Ministarstva pravde Ruske Federacije „Sjeverni (Petrozavodsk) ogranak (SF RPA Ministarstva pravde Rusije) Pravni fakultet ODOBRENO Direktor ogranka E.E. Petrov Program rada discipline Pravne i organizacione osnove službe izvršitelja PRAVAC OBUKE 40.05.02 - KVALIFIKACIJA ZA PROVOĐENJE ZAKONA (stupanj) - specijalistički ODJEL ..."

"DISCIPLINE Advokati Smjer obuke 030900.62" Pravna praksa "Kvalifikacija (stepen) diplomiranog - prvostupnika Oblik studija - redovno, vanredno, država Sankt Peterburg..."

"UDRUŽENA ŠKOLA YUNE CO OANO GIMNAZIJE" ELLADA "u ime Svetih Ćirila i Metodija gradska inovacijska platforma za obrazovne i istraživačke aktivnosti Dogovorena Dogovorena na sastanku LDNO i PP Odobrena zamjenica direktora za unutrašnje poslove OANO Gimnazije Ella "_ Savchenko A. "" avgust 2014. Sidorov V.A. PROGRAM RADA Naziv predmeta Osnovi pravoslavne vjere 1. razred "A" Period realizacije programa 2015-2016 akademska godina Puni naziv nastavnici, kategorija Pleshinets Inora Mashrabovna ... "

"Institut za 2013-2018 i Akcioni plan (" mapa puta ")" Promene u sistemu obuke Ministarstva unutrašnjih poslova Rusije, u cilju povećanja efikasnosti obrazovanja i nauke" .2013 br. 2dsp "O .. ."

„Uvod 1. U svrhu samoispitivanja iu skladu sa Naredbom Ministarstva obrazovanja i nauke Ruske Federacije od 14. juna 2013. godine br. 462 u Opštinskoj autonomnoj predškolskoj obrazovnoj ustanovi „Centar za razvoj dece „Umka” 31.05.2015. Samoanaliza je sprovedena u tri faze: I faza. Upoznavanje zaposlenih i roditelja sa ciljevima introspekcije. Faza II. Prikupljanje informacija o radu predškolske organizacije ...."

„SADRŽAJ OPŠTI OBIM I OBIM PROGRAMA regulatorni zahtevi za poznavanje ljudi koji ulaze u Pravosuđe Institut za zakonodavstvo i Uporedni PRAVOVOEDENIYA VLADA RUSKA FEDERACIJA PISMENOG NALOGA složeni interdisciplinarni prijemni ispiti 1.1. O KRITERIJUMIMA ZA OCJENJIVANJE REZULTATA PISMENE SVJETOBNE INTERDISCIPLINARNOG PRIJEMNOG ISPITA 1.2. SVRHA PROGRAMA 1.3. ODJELJAK 1. TEORIJA ... "

„Glava Departman za pravne nauke, prof. Kolomytsev N.A. "_" _ 20_g. USTAVNO (DRŽAVNO) PRAVO RUSIJE PROGRAM RADA Smjer obuke 030900.62 "Pravoslovlje" Kvalifikacija (stepen) diplomirani - bachelor Oblik studija - puno radno vrijeme, vanredno Sankt Peterburg Projektanti: doktor pravnih nauka, profesor VINOKUROV, Vladimir Anatolyevich ... "

"N.V. Mikljajeva moderna nauka i praksa za opisivanje obrazovnog procesa u kojem se zajedno obučavaju i odgajaju djeca sa uslovnom normom razvoja i djeca sa posebnim obrazovnim potrebama i smetnjama u razvoju, koriste se pojmovi kao što su integracija, mainstreaming, inkluzija. Termin "integracija"..."

“Mikhail Pozdnyakov Praktična implementacija principa otvorenosti pravosuđa u Ruskoj Federaciji Sankt Peterburg Problemi praktične implementacije principa otvorenosti pravosuđa u Ruskoj Federaciji. - Sankt Peterburg: Institut za probleme provođenja zakona pri Evropskom univerzitetu u Sankt Peterburgu, 2013. - 49 str. Autor: Mihail Lvovič Pozdnjakov - naučni saradnik Instituta za probleme provođenja zakona. Institut za vladavinu prava osnovan je 2009. godine u sklopu ..."

SADRŽAJ Opšti podaci o obrazovnoj ustanovi 4 1. Opšte karakteristike obrazovne ustanove. 1.1 Organizaciona i pravna podrška obrazovno-vaspitne delatnosti koledža. 1.2 Posebni ciljevi i posebnosti obrazovne ustanove, očekivani 1.3 rezultati rada. Struktura Visoke škole i njen sistem upravljanja 2. Struktura i sadržaj obuke specijalista 9 3. Pravci obuke i formiranje kontingenta, dinamika brojnosti. 3.1 Organizacija i sadržaj..."

"MINIBRANAUKI RUSIJA FEDERALNA DRŽAVNA BUDŽETSKA OBRAZOVNA USTANOVA VISOKOG STRUČNOG OBRAZOVANJA" DRŽAVNI UNIVERZITET VORONJEŽ "(FGBOU VPO" VSU ") FINANSIJSKO PRAVO 1. Šifra i naziv oblasti studija / specijalnosti: 03090 Pravo države: 03090 državnog prava. Kvalifikacija (stepen) diplomiranog: prvostupnik ..."

“DRŽAVNA I OPŠTINSKA UPRAVA U OBLASTI TURIZMA Pod generalnim uredništvom doktora pravnih nauka E.L. Pisarevsky Preporučeno od strane Federalne agencije za turizam kao udžbenik za podučavanje studenata univerziteta u smjeru obuke "Turizam" Preporučeno od strane UMO obrazovnih institucija Ruske Federacije za obrazovanje u oblasti usluga i turizma kao udžbenik za podučavanje studenata visokoškolske ustanove smera obuke "Turizam" MOSKVA UDK 351 /379.85(075.8) BBK 65.43â73 ... "

„Savezna državna ustanova visokog stručnog obrazovanja“ Ruska pravna akademija Ministarstva pravde“ (RPA Rusko Ministarstvo pravde) PROGRAM prijemnog ispita za disciplinu „Istorija“ za kandidate Prijem u oblasti obuke 40.03.01 „Pravoslovlje“ posebno 40.05. 01 "PRAVNA PODRŠKA NACIONALNOJ BEZBEDNOSTI", 40.05.02 "PROVOĐENJE ZAKONA" Moskva Sadržaj ispita ... "
Materijali na ovoj stranici su postavljeni na pregled, sva prava pripadaju njihovim autorima.
Ako se ne slažete da se vaš materijal objavi na ovoj stranici, pišite nam, mi ćemo ga izbrisati u roku od 1-2 radna dana.