استقرار مشتریان Symantec Endpoint Protection.

حفاظت نقطه پایانی سیمانتک- یک محصول شرکتی که محافظت ضد ویروس، محافظت در برابر نرم افزارهای جاسوسی، محافظت در برابر حملات شبکه، و همچنین شامل یک سیستم جلوگیری از نفوذ و یک فایروال است.

راه حل، سرور کنترل () و مشتریان است. کلاینت ها نه تنها سرورها و ایستگاه های کاری ویندوز (32 بیتی و 64 بیتی)، بلکه ایستگاه های کاری مبتنی بر سیستم عامل مک نیز هستند.

نصب حفاظت در ایستگاه های کاری ویندوز را در نظر بگیرید.

1. باز کردن کنسول Symantec Endpoint Protection Manager. به برگه بروید "مشتریان"و روی نوار وظیفه کلیک کنید "افزودن مشتری"(عکس. 1):

2. پنجره ای باز می شود "جادوگر استقرار مشتری". انتخاب کنید "استقرار بسته جدید"و فشار دهید "بعد"(شکل 2):

3. در میدان "نصب بسته ها"یک کلاینت برای ویندوز انتخاب کنید. در زمینه گروهگروه مورد نیاز خود را انتخاب کنید (شکل 3):

4. در میدان "نصب مجموعه های ویژگی"یکی از سه گزینه نصب را انتخاب کنید: "حفاظت کامل برای مشتریان"(گزینه نصب تمام ماژول های حفاظتی بر روی رایانه های شخصی مشتری)، "محافظت کامل برای سرورها"(گزینه نصب تمامی ماژول های حفاظتی روی سرور) و "حفاظت اساسی برای سرورها"(حفاظت اساسی برای سرورهای فایل). هنگام استقرار حفاظت مشتری، دو نوع نصب در دسترس است: حالت کامپیوتریو حالت کاربر. با این تنظیم، تعیین می کنیم که آیا خط مشی های حفاظتی برای نهاد، کاربران یا رایانه ها اعمال می شود. گزینه مورد نظر خود را انتخاب کرده و کلیک کنید بعد(شکل 4):

5. در صفحه بعد باید روش نصب محافظ کلاینت را انتخاب کنیم. ما سه گزینه داریم: لینک وب و ایمیل- ایجاد یک بسته نصب و ارسال لینک به این مشتری با دستورالعمل برای کاربر از طریق ایمیل. "فشار از راه دور"- انتقال فایل های نصب از طریق شبکه و نصب بیشتر؛ "ذخیره بسته"- بسته نصب را برای نصب دستی بیشتر ذخیره کنید. انتخاب کنید "فشار از راه دور"و فشار دهید بعد(شکل 5):

6. در پنجره "انتخاب کامپیوتر"به برگه بروید شبکه جستجوو دکمه را فشار دهید کامپیوترها را پیدا کنید. محدوده ای از آدرس های IP را انتخاب کرده و کلیک کنید خوب.کامپیوتر مورد نیاز خود را پیدا کرده و به ستون اضافه می کنیم "Install Protection Client on"و فشار دهید بعد(شکل 6):

7. در پنجره بعدی کلیک کنید بعدو بسته نصب را برای مشتری ارسال کنید (شکل 7).

علاوه بر تنظیمات بسیار پیشرفته حفاظت از آنتی ویروس و ضد جاسوس افزار، حفاظت نقطه پایانی سیمانتکدارای گزینه های فایروال بسیار غنی است. این به شما امکان می دهد دسترسی را نه تنها به برخی از منابع شبکه داخلی، بلکه به منابع خارجی نیز محدود کنید، به عنوان مثال، دسترسی به سایت های خاص در اینترنت را ممنوع کنید. برای انجام این کار، باید سیاست فایروال را تغییر دهیم ( دیوار آتش Plicy). بیایید به مثال عدم دسترسی به سایت نگاه کنیم vk.com:

1. باز میکنیم Symantec Endpoint Protection Manager، به بخش بروید سیاست های. در منو سیاست هایانتخاب کنید دیواره آتش. برای ویرایش خط مشی فایروال، روی آن -> کلیک راست کنید ویرایش کنید(عکس. 1):

2. در پنجره سیاست فایروالیک بخش را انتخاب کنید قوانین، سپس دکمه را فشار دهید اضافه کردن قانون(شکل 2):

3. پنجره Add Firewall Policies Wizard باز می شود ( جادوگر قانون پلیس فایروال را اضافه کنید). برای قانون ما یک نام بگذارید و کلیک کنید بعد(شکل 3):

4. عملی را برای حکومت خود انتخاب کنید. انتخاب کنید اتصالات را مسدود کنیدو فشار دهید بعد(شکل 4):

6. سپس باید "To what we block access" را انتخاب کنید. دو گزینه: هر کامپیوتر یا سایتی(هر کامپیوتر یا وب سایت) یا فقط رایانه ها و سایت های فهرست شده در زیر(فقط رایانه ها یا سایت ها از لیست). گزینه دوم را انتخاب کرده و روی دکمه کلیک کنید اضافه کردن(شکل 6):

7. در پنجره هاست اضافه کنید، در پنجره نوع آدرسانتخاب کنید دامنه DNS. در پنجره دامنه DNSوارد *.vk.comو فشار دهید خوب. بعد می بینیم. که ورودی ما در لیست میزبان ها ظاهر می شود *.vk.com(شکل 7-8):

این مقاله نحوه نصب Symantec Endpoint Protection 11.0 را در شبکه‌ای که نسخه‌های قدیمی‌تر Symantec AntiVirus را نصب نکرده است، توضیح می‌دهد.

اولین نصب نرم افزار مدیریت یک فرآیند دو مرحله ای است. در مرحله اول، Symantec Endpoint Protection Manager نصب می شود. مرحله دوم پایگاه داده Symantec Endpoint Protection Manager را نصب و پیکربندی می کند. برای مرحله اول، مقدار پیش فرض را بدون تغییر بگذارید. در مرحله دوم، کاربر باید حداقل یک مقدار - رمز عبور را وارد کند.

توجه داشته باشید:

• نرم افزار مدیریت شامل Symantec Endpoint Protection یا هیچ مشتری مدیریت شده دیگری نیست.
• قبل از نصب Symantec Endpoint Protection Manager باید Internet Information Services (IIS) را نصب کنید.

نحوه نصب Symantec Endpoint Protection Manager (SEPM)

سی دی نصب را دانلود کرده و مراحل نصب را اجرا کنید.

در پانل نصب، Install Symantec Endpoint Protection Manager را انتخاب کنید.

در پنجره موافقتنامه مجوز، من با شرایط توافق نامه مجوز موافقت می کنم را انتخاب کنید. "بعدی را فشار دهید.

در پنجره Destination Folder، مقدار پیش فرض پوشه نصب را تغییر دهید یا بگذارید.

یکی از اقدامات زیر را انجام دهید:

• برای پیکربندی وب سرور Symantec Endpoint Protection Manager IIS (Internet Information Service) به عنوان تنها وب سرور در این رایانه، ایجاد یک وب سایت جداگانه را انتخاب کنید و سپس روی Next کلیک کنید.

  برای پیکربندی وب سرور Symantec Endpoint Protection Manager IIS برای کار با سایر وب سرورهای این رایانه، Use the default website را انتخاب کنید و سپس روی Next کلیک کنید.

  اگر روی سروری با ویندوز 2003 SB نصب می کنید، باید گزینه Use default website را برای پیکربندی وب سرور انتخاب کنید.

در پنجره ای که تأیید می کند آماده نصب هستید، روی دکمه Install کلیک کنید.

پس از اتمام نصب، پنجره "Installation Wizard Completed" باز می شود. روی Done کلیک کنید. ویزارد پیکربندی سرور مدیریت پس از تقریباً 15 ثانیه شروع می شود.

نحوه راه اندازی Symantec Endpoint Protection Manager

در پانل مدیریت پیکربندی سرور، یک نوع پیکربندی را انتخاب کنید.

توجه: اگر پیکربندی ساده انتخاب شده باشد، رمز عبور مدیر SEPM به عنوان رمز رمزگذاری استفاده می شود. اگر رمز عبور مدیر متعاقباً تغییر کند، رمز رمزگذاری بدون تغییر باقی می‌ماند.

در پنجره Site Type، Install the first site را انتخاب کرده و Next را بزنید.

در پنجره اطلاعات سرور، مقادیر پیش فرض را برای فیلدهای زیر تغییر دهید یا بگذارید و روی Next کلیک کنید:

• نام ارائهکننده

  پورت سرور

  پوشه اطلاعات سرور

در قسمت Site Name، نام پیش فرض را تغییر دهید یا بگذارید و روی Next کلیک کنید.

در پنجره Encryption Password، در هر دو قسمت یک رمز عبور وارد کرده و روی Next کلیک کنید.

این رمز عبور را در حین نصب تولید Symantec Endpoint Protection ذخیره کنید. هنگام بازیابی از یک فاجعه و افزودن اجزای سخت افزاری Enforcer مشخص می شود.

در پنجره Select Database Server، Embedded Database را انتخاب کرده و روی Next کلیک کنید.

در پنل تنظیمات کاربر، رمز عبوری را که باید هنگام ورود به کنسول به عنوان کاربر «Admin» وارد شود، مشخص کنید. "بعدی را فشار دهید. یا کاربری ایجاد کنید که مدیر دامنه باشد.

پس از اتمام نصب، می توانید مشتری را با استفاده از جادوگر مهاجرت و استقرار مستقر کنید. با نام کاربری و رمز عبوری که قبلاً تعیین کرده اید وارد کنسول شوید.

پیکربندی و استقرار نرم افزار مشتری

جادوگر مهاجرت و استقرار به شما امکان می دهد بسته نرم افزاری مشتری را پیکربندی کنید. سپس می توانید Push Deployment Wizard را برای استقرار بسته نرم افزاری مشتری اجرا کنید. اگر کاربر تصمیم بگیرد که Push Deployment Wizard را اجرا نکند، می توان آن را بعداً به صورت دستی اجرا کرد. برای انجام این کار، برنامه ClientRemote.exe را از پوشه \tomcat\bin اجرا کنید.
توجه داشته باشید:روش زیر نحوه نصب کلاینت را بر روی رایانه های 32 بیتی (نه رایانه های 64 بیتی) توضیح می دهد. در حین نصب، باید پوشه ای برای کپی فایل های نصب مشخص کنید. توصیه می شود که این پوشه را قبل از شروع رویه ایجاد کنید. نصب باید توسط یک دامنه ویندوز یا سرپرست گروه کاری انجام شود.

هنگام استقرار کلاینت بر روی رایانه های فایروال دار دارای Windows XP یا Windows Vista باید عوامل دیگری را در نظر گرفت. فایروال باید اجازه استقرار از راه دور را از طریق درگاه TCP 139 بدهد. اشتراک‌گذاری ساده فایل باید در رایانه‌های گروه کاری دارای ویندوز XP غیرفعال شود. برای آماده‌سازی رایانه‌های ویندوز ویستا، به «آماده کردن رایانه‌های ویندوز برای استقرار کلاینت از راه دور» مراجعه کنید. (به انگلیسی) :

http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007091021513648

چگونه یک مشتری راه اندازی کنیم

در پنجره "Management Server Configuration Wizard Completed"، Yes را انتخاب کرده و روی Finish کلیک کنید.

در پنجره Welcome to the Migration and Deployment Wizard، روی Next کلیک کنید.

در پنجره Choose what you want to do را انتخاب کنید، Deploy a client را انتخاب کنید و سپس روی Next کلیک کنید.

در پنجره بعدی گزینه Specify the new group to add clients را انتخاب کنید و یک نام برای گروه وارد کنید و سپس روی Next کلیک کنید.

در پنجره بعدی، برنامه های کلاینت را که نباید نصب شوند، از حالت انتخاب خارج کرده و روی Next کلیک کنید.

در پنجره بعدی گزینه های بسته ها، فایل ها و تجربه کاربری را مشخص کنید.

روی دکمه Browse کلیک کنید، یک پوشه برای فایل های نصب انتخاب کنید و روی دکمه Open کلیک کنید.

در پنجره بعدی گزینه Yes را انتخاب کرده و روی Finish کلیک کنید.

گزینه راه اندازی کنسول مدیریت را فعال نکنید. ایجاد و صادر کردن بسته نصبی برای یک گروه ممکن است تا 5 دقیقه طول بکشد. سپس Push Deployment Wizard باز می شود.

نحوه استقرار کلاینت با استفاده از Push Deployment Wizard

در پنجره Push Deployment Wizard، در لیست Available Computers، رایانه هایی را که می خواهید کلاینت را روی آنها نصب کنید، انتخاب کنید و سپس روی Add کلیک کنید.

اگر کلاینت روی یک ماشین محلی مستقر شده باشد و فایروال ویندوز برای مدیریت جاوا پیکربندی نشده باشد، ممکن است با نمایش پیامی برای پیکربندی آن، این ویژگی را مسدود کند. این پنجره ممکن است در زیر پنجره Push Deployment Wizard نمایش داده شود، یعنی برای کاربر قابل مشاهده نخواهد بود. اگر Push Deployment Wizard دیگر پاسخ نمی دهد، پنجره آن را به کناری ببرید و ببینید آیا کادر پیام Windows Firewall در زیر آن پنهان است یا خیر.

در پنجره Remote Client Authentication نام کاربری و رمز عبور را برای ورود به دامنه ویندوز یا گروه کاری این رایانه ها وارد کنید و سپس روی OK کلیک کنید.

هنگامی که همه رایانه ها انتخاب شدند و در صفحه سمت راست نشان داده شدند، روی Finish کلیک کنید.

پس از اتمام نصب، روی Finish کلیک کنید.

وارد کنسول شوید و گروه خود را در کنسول جستجو کنید

اول از همه، باید وارد کنسول شوید و گروه خود را پیدا کنید.

وارد کنسول مدیریت شوید

کنسول مدیریت برای مدیریت مشتریان طراحی شده است.

نحوه ورود به کنسول مدیریت

Start > Programs > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager Console را انتخاب کنید.

در پنجره ورود به سیستم Symantec Endpoint Protection Manager، نام کاربری admin را وارد کنید.

در قسمت رمز عبور، رمز عبور حساب مدیر را که در هنگام نصب تنظیم شده است وارد کنید. روی دکمه ورود کلیک کنید.

گروه خود را در کنسول جستجو کنید

پس از ورود به کنسول، باید گروهی را که در حین نصب ایجاد شده است، پیدا کنید. سپس باید مطمئن شوید که این گروه شامل رایانه هایی است که نرم افزار روی آنها نصب شده است.

فعال کردن کنترل دسترسی شبکه سیمانتک

اگر محصول Symantec Endpoint Protection با محصول Symantec Network Access Control خریداری شده است، چند مرحله اضافی برای فعال کردن کنترل دسترسی شبکه Symantec وجود دارد.

چگونه کنترل دسترسی به شبکه سیمانتک را فعال کنیم

اگر کنسول Symantec Endpoint Protection Manager باز است، آن را ببندید.

سی دی محصول Symantec Network Access Control را وارد کنید.

در پنل نصب، Install Symantec Network Access Control را انتخاب کنید.

روی Install Symantec Endpoint Protection Manager کلیک کنید.

در پنجره Upgrade Management Server روی Next کلیک کنید.

روی Continue کلیک کنید.

هنگامی که پنجره وضعیت ارتقاء سرور پیامی مبنی بر اینکه ارتقا با موفقیت انجام شده است را نشان می دهد، روی Next کلیک کنید.

روی Finish کلیک کنید.

به کنسول Symantec Endpoint Protection Manager وارد شوید.

در تب سیاست ها، Host Integrity را انتخاب کنید.

در قسمت سمت راست، Host Integrity Policy را انتخاب کنید.

در بخش Tasks گزینه Assign Policy را انتخاب کنید.

در پنجره Assign Host Integrity Policy، گروهی را که می خواهید خط مشی را به آن اختصاص دهید، انتخاب کنید.

روی دکمه Assign کلیک کنید و سپس Yes را برای تایید تغییر کلیک کنید.

ویژگی کنترل دسترسی به شبکه Symantec اکنون در Symantec Endpoint Protection Manager و مشتریان گروهی که ایجاد کرده‌اید فعال است.

انتخاب آنتی ویروس شرکتی کار ساده ای نیست و نیازمند انتخاب دقیق متقاضیان است. راه حل های مدرن اغلب به شکل ترکیبی ارائه می شوند که حاوی اجزای اضافی مانند فایروال و IPS است که تمام مسیرهای عفونت احتمالی را مسدود می کند و خطرات را کاهش می دهد. این دقیقاً نحوه طراحی Symantec Endpoint Protection 12 است.

ویژگی های Symantec Endpoint Protection 12

سیمانتک مدتهاست که به دلیل محصولات خود که محافظت در برابر انواع تهدیدات مدرن را که اینترنت غنی است، مشهور است، که در این میان آنتی ویروس ها جایگاه ویژه ای را اشغال می کنند. احتمالاً بسیاری هنوز آنتی ویروس نورتون را به یاد دارند که در ابتدای قرن بر روی اکثر رایانه های شخصی نصب شده بود و با موفقیت حملات ویروس را دفع می کرد؛ این آنتی ویروس هنوز توسط سیمانتک تولید می شود و توسعه آن متوقف نشده است. حقیقت قبلاً Norton Internet Security نامیده می‌شود و برای محافظت از رایانه‌های شخصی طراحی شده است، و احتمالات یک مرتبه بزرگتر است. بخش شرکتی توسط سری Symantec Endpoint Protection محافظت می شود که از سه راه حل تشکیل شده است:

— Endpoint Protection نسخه کسب و کار کوچک- برای شرکت های کوچک (بیش از 100 کاربر)، نصب و پیکربندی ساده، تمام داده ها در سیستم های محلی ذخیره می شود.
— Endpoint Protection.cloud- پیاده سازی در قالب SaaS، در مواقعی که نیازی به استقرار زیرساخت های مدیریتی شما نیست، از سیستم های Win در سازمان ها تا 250 رایانه شخصی محافظت می کند.
— حفاظت نقطه پایانی— مجهزترین راه حلی که از ایستگاه های کاری و سرورهای دارای سیستم عامل های مختلف و محیط های مجازی محافظت می کند و برای سازمان هایی با بیش از 100 کاربر طراحی شده است.

این راه حل بر اساس معماری کلاسیک کلاینت-سرور برای آنتی ویروس های شرکتی ساخته شده است. سرور Endpoint Protection Manager برای مدیریت مرکزی تنظیمات، به‌روزرسانی عوامل و پایگاه‌های داده، جمع‌آوری داده‌های وضعیت و تولید گزارش‌ها و مدیریت مجوزها استفاده می‌شود. در اصطلاح سیمانتک، ساختار ایجاد شده با استفاده از SEPM سایت نامیده می شود. این شبکه می تواند چندین سرور، سایت و دامنه داشته باشد تا بار را به طور یکنواخت با تکثیر داده ها، بازیابی سریع و سازماندهی یک ساختار سلسله مراتبی برای سهولت مدیریت و تفویض اختیار، توزیع کند.
تمام تنظیمات با استفاده از کنسول وب محلی یا دسترسی به وب (پورت 9090) ساخته شده با استفاده از جاوا انجام می شود. ظاهر و عملکرد آنها مشابه است.
این کنسول می‌تواند با سایر محصولات سیمانتک، مانند Protection Center، یکپارچه شود تا یک محیط مدیریت امنیتی یکپارچه فراهم کند تا بتوانید در مورد تهدیدات جدید بیاموزید و سریع‌تر پاسخ دهید. مؤلفه IT Analytics قابلیت های گزارش دهی Endpoint Protection را با تجزیه و تحلیل اضافی و ویژگی های گرافیکی داده ها افزایش می دهد.
یک DBMS برای ذخیره تنظیمات و اطلاعات مربوط به مشتریان استفاده می شود. برای شبکه هایی با حداکثر 5000 سیستم با یک سرور مدیریتی، می توانید از پایگاه داده داخلی استفاده کنید که به طور خودکار نصب می شود و نیازی به پیکربندی اضافی ندارد. اگر مشتریان بیشتری وجود دارد، یا قصد دارید چندین مدیر EP را با تکرار داده یا متعادل سازی بار مستقر کنید، باید MS SQL Server را نصب کنید.
عامل نصب شده بر روی سیستم های انتهایی چندین مکانیسم حفاظتی را ادغام می کند:

• آنتی ویروسی که در برابر ویروس ها، جاسوس افزارها، تروجان ها، ربات ها و روت کیت ها محافظت می کند
• فایروال و IDS مبتنی بر قانون - از حملات شبکه و بارگیری بدافزار محافظت می کند، ویژگی های مسدود کردن نقاط مشترک آسیب پذیری (GE) و محافظت از مرورگر در برابر حملات هدفمند را دارد.
• ماژول کنترل برنامه و دستگاه - کنترل برنامه ها و دستگاه هایی که کاربر یا رایانه می تواند اجرا کند.

نماینده می تواند نامه های دریافتی را از طریق POP3/SMTP بررسی کند، با MS Outlook و IBM Lotus Notes ادغام می شود. علاوه بر این، کلاینت برای استفاده در یک محیط مجازی، ساده سازی ایجاد خط مشی ها، کاهش بار روی ماشین مجازی و تعداد عملیات I/O، از جمله حذف فایل های تصویر استاندارد از اسکن (Virtual Image Exception) سازگار است. با کمک یک سرور اختصاصی Shared Insight Cache، نمایندگان نتایج اسکن را مبادله می کنند و همان فایل ها فقط یک بار اسکن می شوند که باعث کاهش بار روی سیستم و کاهش زمان اسکن می شود. همچنین راه اندازی همزمان اسکن در چندین ماشین مجازی را مسدود می کند. محصولات VMWare، MS Virtual Server و Hyper-V، Novell Xen پشتیبانی می شوند.
مشتری (همانطور که در چنین محصولاتی مرسوم است) از سرور SEP کنترل می شود، اما اگر سیستم به صورت آفلاین کار کند، به ندرت به شبکه شرکت متصل می شود، به اصطلاح "کلینت مدیریت نشده" می توان استفاده کرد. در گزینه دوم، کاربر به طور مستقل تنظیمات آنتی ویروس را مدیریت می کند. به‌روزرسانی ماژول‌های برنامه و پایگاه‌های داده ضد ویروس با استفاده از مؤلفه اضافی LiveUpdate انجام می‌شود، خود فرآیند می‌تواند در زمانی که کلاینت‌ها بیکار هستند راه‌اندازی شود.
نسخه های عامل برای سیستم عامل های مختلف (Win، Linux و Mac OS X) در دسترس هستند، که به شما امکان می دهد از همه رایانه ها در یک محیط ناهمگن محافظت کنید. رابط بخش مشتری برای ویندوز کاملاً روسی شده است، برای سایر سیستم عامل ها - فقط نسخه انگلیسی. با مجوز SEP به ازای هر مشتری، کنسول SEPM به مجوز اضافی نیاز ندارد. پس از نصب، یک دوره آزمایشی بسیار طولانی 60 روزه برای ارزیابی SEP در عمل، استقرار کامل و پیکربندی عوامل داده می شود.

لیست کاملی از سیستم عامل های مشتری پشتیبانی شده را می توانید در Symantec Endpoint Protection 12.1 پیدا کنید. مشخصات: حفاظت از سیستم های پایانی.
برای نصب عامل، به رایانه ای با پردازنده Intel Pentium III 1 گیگاهرتز یا بالاتر، 512 مگابایت رم (1 گیگابایت رم توصیه می شود) و 700 مگابایت فضای هارد دیسک نیاز دارید.
مشتری Symantec Endpoint Protection برای Win از 2k، XP، Vista، 7 و سرور 2k3/2k8 پشتیبانی می کند. از جمله سرور کسب و کار کوچک/ ضروری. سرویس گیرنده لینوکس از نصب بر روی: Debian 4/5/6، Ubuntu 8.04-11.04، Fedora 10/12/13/15، SLES/SLED 9/10/11، RHEL، Novell Linux Desktop 9 و Open Enterprise Server پشتیبانی می کند.
Symantec Endpoint Protection Client برای مک
- PowerPC مبتنی بر مک با Mac OS X 10.4-10.5x.
- مک مبتنی بر اینتل با Mac OS X 10.4-10.7 (نسخه های i86 و x64).
سرور مدیریت Protection Manager به رایانه ای حداقل Pentium III با فرکانس 1 گیگاهرتز، با 1 گیگابایت رم (4 گیگابایت توصیه می شود) با 4+4 گیگابایت فضای خالی (سرور + DB)، با اجرای Win XP-2k8 نیاز دارد. به عنوان یک سرور پایگاه داده، می توانید از پایگاه داده داخلی یا MS SQL Server 2kSP4/2k5SP2/2k8 استفاده کنید.

یکی دیگر از اجزای اختیاری، قرنطینه مرکزی فایل های مشکوک را از مشتریان دریافت می کند و نمونه ای را برای تجزیه و تحلیل به سرویس پاسخ امنیتی سیمانتک ارسال می کند. اگر ویروس جدیدی پیدا شود، یک به روز رسانی ایجاد می شود.
Documentation همیشه نقطه قوت Symantec بوده است، یک بسته جداگانه با اسناد و ابزارهای اضافی 411 مگابایت برای دانلود در دسترس است. برخی از راهنماها به روسی ترجمه شده اند که آشنایی با SEP را آسان می کند. برای مدیران سیستم، "راهنمای پیاده سازی برای حفاظت نقطه پایانی سیمانتک و کنترل دسترسی به شبکه سیمانتک" در 1167 صفحه در نظر گرفته شده است که تقریباً می توانید پاسخ همه سؤالات را بیابید.

نصب SEP Manager

سرور مدیریت SEP Manager فقط روی سیستم عامل ویندوز قابل نصب است. این فرآیند به خودی خود بسیار پیچیده نیست، اما نیاز به مراقبت دارد. پس از راه اندازی setup.exe، یک پنجره خوش آمدگویی ظاهر می شود که علاوه بر نصب خود SEPM، پیوندهایی را ارائه می دهد که به شما امکان می دهد با اطلاعات اولیه آشنا شوید و سایر ابزارهای مدیریتی (مدیر LiveUpdate، سرور یا کنسول قرنطینه مرکزی) را نصب کنید. در منوی "Install Symantec Endpoint Protection"، دو مورد وجود دارد که به شما امکان می دهد خود Manager یا مشتری "unmanaged" را نصب کنید. ما جادوگر نصب SEPM را راه اندازی می کنیم، که در ابتدا لیستی از تمام مراحل بعدی را نمایش می دهد.

ما با پذیرش موافقت نامه مجوز شروع می کنیم، سپس دایرکتوری که SEPM در آن نصب می شود را انتخاب می کنیم و روی "نصب" کلیک می کنیم. در پایان مراحل نصب، جادوگر پیکربندی سرور مدیریت ظاهر می شود که در اولین صفحه آن باید در مورد پیکربندی تصمیم بگیرید. سه گزینه برای انتخاب وجود دارد: پیش‌فرض (نصب ساده با یک SEPM برای شبکه کمتر از 100 رایانه شخصی)، سفارشی (تنظیمات سفارشی، شبکه‌های بیش از 100 رایانه شخصی) و بازیابی تنظیمات با استفاده از یک فایل بازیابی.

محصولات سیمانتک از تعدادی مکانیسم برای شناسایی و مسدود کردن کدهای مخرب 0 روزه استفاده می کنند: Insight، SONAR و Bloodhound. فناوری Insight مبتنی بر "حسگرهایی" واقع در میلیون‌ها کامپیوتر است که تبادل داده بین سیستم‌ها را مقایسه می‌کند، سن فایل و منبع توزیع را تجزیه و تحلیل می‌کند و بر اساس آن نتیجه‌گیری در مورد ایمنی فایل انجام می‌شود. استفاده از آن، در میان چیزهای دیگر، به استفاده از منابع سیستم کمتری در حین اسکن، با بررسی تنها فایل‌هایی که در معرض تهدید هستند، اجازه می‌دهد. برای کاهش بار، اسکنر هوشمند فایل ها را در زمان بیکاری سیستم بررسی می کند، بنابراین کاربر متوجه اجرای آنتی ویروس نمی شود. فناوری SONAR از یک رویکرد رفتاری - شهرت استفاده می کند - آسیب پذیری های 0 روزه و تهدیدات با هدف محدود را بر اساس نتایج تجزیه و تحلیل و مقایسه با مشخصات مسدود می کند.
فناوری فعال فناوری Bloodhound مناطق خاصی از فایل ها را ایزوله می کند و در صورت تلاش برنامه های دیگر برای نفوذ به این محیط، اقدامات آنها تجزیه و تحلیل شده و در مورد میزان خطر تصمیم گیری می شود.

گزینه Custom را انتخاب کنید و تعداد رایانه های شخصی موجود در شبکه را که SEPM مدیریت می کند وارد کنید. از آنجایی که تاکنون تنها سرور را داریم، در مرحله بعد یک سایت جدید ایجاد می کنیم. گزینه های جایگزین شامل نصب یک سرور اضافی، اتصال به یک سایت موجود یا نصب یک سایت اضافی است. در مرحله بعد، نام سایت و سرور را تنظیم می کنیم و شماره پورت های استفاده شده توسط مؤلفه های SEPM را بررسی می کنیم تا با سایر برنامه ها تداخل نداشته باشد. در صفحه بعدی، باید بین پایگاه داده داخلی (پیش‌فرض) یا خارجی یکی را انتخاب کنید. در حالت دوم، باید یک پایگاه داده جدید ایجاد کنید یا پارامترهای اتصال به پایگاه داده موجود را مشخص کنید. پس از آن، با تعیین رمز عبور و ایمیل، یک حساب کاربری (مدیریت ثابت ورود به سیستم) ایجاد کنید. برای اتصال کلاینت ها به سرور مدیریت از رمز عبور استفاده می شود که به صورت دستی تنظیم می شود یا به صورت خودکار تولید می شود. هنگام بازیابی شبکه آنتی ویروس از همان رمز عبور استفاده می شود. برای اینکه SEPM از طرف مدیر اعلان ارسال کند، در مرحله بعد پارامترهای سرور SMTP و آدرس مدیر را مشخص می کنیم. صحت پارامترها را می توان با کلیک بر روی دکمه "ارسال ایمیل آزمایشی" بررسی کرد. ما تعیین می کنیم که آیا سرور SEPM اطلاعات مربوط به عملکرد آنتی ویروس را به سیمانتک ارسال می کند یا خیر، پس از آن مدتی منتظر می مانیم تا پایگاه داده اولیه شود. این کار نصب را کامل می کند. با علامت زدن کادرهای موجود در آخرین پنجره، می‌توانید بلافاصله کنسول مدیریتی را راه‌اندازی کنید و/یا جادوگر مهاجرت آنتی ویروس سیمانتک را راه‌اندازی کنید.

کنسول SEPM

پس از ثبت نام در کنسول مدیریت، پنجره جداگانه ای را مشاهده خواهیم کرد که لیستی از وظایف اولیه، لینک های تکمیل آنها و راهنمای محصول کوچک را نمایش می دهد. از اینجا می توانید: وضعیت مجوزها را بررسی کنید، LiveUpdates خودکار را پیکربندی کنید، عوامل را مستقر کنید و تنظیمات سرور SEPM را پیکربندی کنید. اگر پنجره را ببندید، می توانید با انتخاب آن در لیست Common Task که در گوشه سمت راست بالا قرار دارد، به سرعت به سراغ وظایف نامگذاری شده بروید.
کنسول از نظر بصری به دو قسمت تقسیم می شود. عناصر منوی اصلی مدیر (خانه، مانیتورها، گزارش‌ها، سیاست‌ها، مشتریان و مدیر) در سمت چپ پنل عمودی قرار دارند، تمام تنظیمات در قسمت بزرگ سمت راست انجام می‌شود. پس از انتخاب موارد خاص، منوهای فرعی نیز در دسترس خواهند بود، برخی از آنها در پایین صفحه قرار دارند و بلافاصله مشخص نمی شوند.
در اولین پنجره (Home) اطلاعات اولیه در مورد سطح تهدید جهانی، وضعیت حفاظت از شبکه آنتی ویروس و دسترسی به گزارش های اصلی نمایش داده می شود که به مدیر امکان می دهد بلافاصله پس از ثبت نام، وضعیت را ارزیابی کند.
تنظیمات حساب سرور و مدیر در منوی Admin قرار دارند. با انتخاب این مورد، می توانید یک گواهی سایت جدید نصب کنید (یک گواهی خود امضا در حین نصب SEPM ایجاد می شود)، تنظیمات سرورهای SEPM متصل به کنسول را تغییر دهید، یک دامنه اضافه یا تغییر دهید (پس از نصب یک دامنه پیش فرض داریم. ، یک LDAP/Active Directory یا یک سرور تکرار، شناسه احراز هویت امن و موارد دیگر را متصل کنید.

به طور پیش فرض، پس از 1 ساعت، مدیر باید دوباره وارد سیستم شود، در اولین تنظیمات این بسیار آزاردهنده است. بنابراین، به Admin - Servers - Local Site بروید، روی Edit Site Properties کلیک کنید و مقدار بزرگتری را در General - Console timeout تعیین کنید. در قسمت‌های باقی‌مانده، اتصال به LiveUpdate را پیکربندی می‌کنید، عملکرد وب سرور را بهینه می‌کنید، به شما اجازه می‌دهید رمز عبور مدیر (در صورت فراموشی) و سایر تنظیمات را بازنشانی کنید.

برای مشاهده خلاصه تهدیدات، رویدادهای رخ داده در شبکه آنتی ویروس، اعلان های مختلف و اطلاعات مربوط به دستورات اجرا شده توسط مدیر، در منوی مانیتورها موجود است. در گزارش‌ها انواع مختلفی از گزارش‌ها را خواهیم یافت که به صورت تصویری اطلاعات را چه به صورت گرافیکی و چه به صورت متنی نشان می‌دهند.

استقرار مشتری

اکنون که سرور پیکربندی شده است، می توانید شروع به اتصال رایانه های شخصی مشتری کنید، اما ابتدا باید عامل را روی سیستم های راه دور نصب کنید. برای انجام این کار، با استفاده از Client Deployment Wizard یک بسته در کنسول SEPM ایجاد کنید. این بسته بعداً می‌تواند به هر روشی مناسب در بین رایانه‌های شخصی توزیع شود - در یک تصویر جاسازی شده، از طریق خط‌مشی‌های گروه AD، یا به سادگی به صورت دستی بر روی یک سیستم راه دور اجرا شود.

کلاینت مدیریت نشده از منوی استقرار SEPM نصب می شود، در مرحله «نوع مشتری» می توانید گزینه «مدیریت مشتری» را نیز مشخص کنید، اما با انتخاب این مورد فقط از ویزارد خارج می شوید.

اجزای SEPM از چندین پورت استفاده می کنند که باید توسط قوانین فایروال باز شوند - 8014 (اتصال مشتری)، 8443 (مدیریت سرور از راه دور)، 9090 (کنسول وب)، 8444 (سرویس وب)، 8765 (مدیریت سرور)، 8445 (گزارش گیری). هنگام استقرار مشتریان، باید موارد بیشتری را باز کنید: 137 - 139، 445، 2967.

Client Deployment Wizard را اجرا کرده و New Package Deployment را در پنجره اول انتخاب کنید. بعد، پنجره تنظیمات اصلی که در آن باید نوع بسته نصب را انتخاب کنید (Win 32/64 یا Mac)، گروهی که نصب روی آن اعمال می شود، مجموعه ای از مؤلفه ها (محافظت کامل برای سرور یا مشتریان، حفاظت اولیه برای سرور)، محتوا (همه یا انتخابی) و کار حالت (رایانه یا کاربر). ما در مورد روش نصب مشتریان تصمیم می گیریم: پیوند وب و ایمیل، توزیع از راه دور (Remote Push) و فقط بسته را برای نصب / توزیع به هر طریق دیگری ذخیره می کنیم. در گزینه اول لینکی ایجاد می شود که کاربر با کلیک روی آن بسته را به تنهایی دانلود و نصب می کند (در صورت داشتن حقوق مدیر محلی). در مرحله دوم، کل فرآیند به طور خودکار اتفاق می افتد، برای این کار، جستجو برای رایانه های موجود در شبکه انجام می شود، سپس مدیر موارد لازم را انتخاب می کند و نصب را ادامه می دهد (اطلاعات کاربر با حقوق مدیر درخواست می شود). پس از نصب عامل، باید کامپیوترها را مجددا راه اندازی کنید.
علاوه بر این، تمام تنظیمات را می توان از کنسول SEPM با استفاده از سیاست ها مدیریت کرد. برای ساده‌سازی توزیع تأسیسات مشابه، از مفهوم گروه‌هایی استفاده می‌شود که رایانه‌ها یا کاربران در آنها توزیع می‌شوند.

با انتخاب گروه مورد نظر در فیلد موجود در لیست، در سمت راست فرصت ویرایش سیاست ها و سایر تنظیمات را به دست می آوریم. پس از نصب، گروه سطح بالا My Company در کنسول Clients حضور دارد، با یک گروه پیش فرض، Default Group. علاوه بر این، مدیر به طور مستقل گروه ها را ایجاد می کند (چندین سطح از تودرتو پشتیبانی می شود)، امکان به ارث بردن خط مشی های گروه و کپی کردن گروه ها وجود دارد.

تنظیم خط مشی

تنظیمات کلی برای عملکرد اجزای مختلف آنتی ویروس در قسمت انجام شده است سیاست های. خط مشی ها به انواع مختلفی تقسیم می شوند که با اجزای آنتی ویروس مطابقت دارند - محافظت از ویروس و جاسوس افزار، فایروال، پیشگیری از نفوذ، کنترل برنامه و دستگاه، LiveUpdate و استثنا. با انتخاب هر یک از موارد به تنظیمات دقیق تری دسترسی خواهید داشت. به عنوان مثال، با رفتن به تنظیمات آنتی ویروس و سیاست های محافظت از نرم افزارهای جاسوسی، سه پیش تنظیم - توصیه شده، پیشرفته و امنیت بالا را پیدا خواهیم کرد. هنگام ایجاد یک خط مشی جدید یا ویرایش یک خط مشی موجود، پنجره ای باز می شود که شامل دو گروه تنظیمات (به طور جداگانه برای Win و Mac) است. آنها گزینه های اسکن فایل، استفاده از فناوری های اضافی (Insight، SONAR)، اقدامات هنگام شناسایی فایل های مخرب، اولویت استفاده از منابع، قرنطینه، تأیید ایمیل و موارد دیگر را تعریف می کنند. بسیاری از پارامترها باید برای کسانی که تا به حال با تنظیمات یک آنتی ویروس و فایروال معمولی سروکار داشته اند آشنا باشند. مدیر می تواند به کاربر اجازه دهد برخی تنظیمات را خودش تغییر دهد. آنها با نمادی به شکل قفل مشخص شده اند. اگر قفل بسته باشد، اصلاح محلی مسدود می شود.

خروجی

در مجموع، SEP12 یک محصول بسیار آسان و قابل اعتماد است که استفاده از آن حتی با سطح کمی آموزش، نباید برای یک مدیر مشکل ایجاد کند. وجود اسناد با کیفیت بالا فقط روند دوستیابی را ساده می کند.

اجزای ابر

به طور پیش فرض، گروه ها و دستگاه ها توسط Symantec Endpoint Protection Manager مدیریت می شوند، نه پورتال ابری

پس از ثبت دامنه، Symantec Endpoint Protection Manager به طور پیش فرض گروه ها و دستگاه ها را مدیریت می کند. نسخه 14.1 به طور پیش فرض از پورتال ابری استفاده می کرد.

با Symantec Endpoint Protection Hardening کلاینت ها را به طور خودکار به روز کنید

سخت شدن Symantec Endpoint Protection بین نسخه های 14.0 و 14.2 معرفی شد. در نتیجه، نمی‌توانید به‌طور خودکار کلاینت‌های 14.0.x را با سخت‌سازی Symantec Endpoint Protection (SEP) به‌روزرسانی کنید.

• در نسخه 14.2، می‌توانید Symantec Endpoint Protection Hardening را روی کلاینت‌های ویندوز با استفاده از به‌روزرسانی خودکار نصب کنید، حتی اگر قبلاً این ویژگی را نصب نکرده باشید. در بسته نصب کلاینت، حتی اگر چک باکس Keep existing client components on upgrade انتخاب شده باشد، hardening قابل نصب است. باید مطمئن شوید که Application hardening در مجموعه ویژگی های سفارشی (فعال شده به طور پیش فرض) انتخاب شده است، در غیر این صورت سخت افزار Symantec Endpoint Protection نصب نخواهد شد.
• 14.2 از سخت شدن Symantec Endpoint Protection در سیستم عامل های دسکتاپ ویندوز 32 بیتی و 64 بیتی پشتیبانی می کند. کلاینت های قدیمی فقط از سیستم عامل های دسکتاپ ویندوز 64 بیتی پشتیبانی می کنند. Hardening Symantec Endpoint Protection در سیستم عامل های سرور پشتیبانی نمی شود.

پشتیبانی مشتری رومینگ

مشتریان رومینگ گهگاه به سرور مدیریت متصل می شوند. در نسخه 14.2، مشتریان رومینگ به طور خودکار رویدادهای مهم را به پورتال ابری ارسال می کنند، زمانی که مشتریان نمی توانند به سرور مدیریت متصل شوند. پس از اتصال مجدد کلاینت به سرور مدیریت، کلاینت ها هرگونه رویداد مهم جدید را به سرور مدیریت ارسال می کنند.

ادغام تجزیه و تحلیل محتوای سیمانتک

سیستم تجزیه و تحلیل محتوا (CAS) با استفاده از سرویس طبقه بندی شهرت فایل مبتنی بر ابر که فایل های شناخته شده را شناسایی می کند، شدت یک فایل را تعیین می کند. این سرویس از امتیازهای اعتبار (1-10) برای نشان دادن قابل اعتماد یا مخرب بودن فایل ها استفاده می کند. فایل‌هایی که دارای امتیاز بالا هستند بیشتر مخرب هستند. می توانید Symantec Endpoint Protection Manager را با تجزیه و تحلیل محتوا ادغام کنید تا فایل ها را برای تجزیه و تحلیل از پورتال ابری به CAS ارسال کنید. وقتی CAS امتیاز شهرت را برمی‌گرداند، می‌توانید روی فایل اقدام کنید، مانند مسدود کردن آن یا لیست سفید.

برای ادغام Symantec Endpoint Protection Manager با CAS، به Admin > Servers > Edit Site Properties > Content Intelligence System بروید. برای ارسال فایل برای تجزیه و تحلیل، به پورتال ابری بروید.

تکرار چند سایتی برای سرور مدیریت ثبت شده در پورتال ابری در دسترس است

اکنون می توانید سایت هایی را که با سایت های شریک تکرار می شوند در پورتال ابری ثبت کنید. سایت شریک در پرتال ابری ثبت نشده است، اما به تکرار داده ها از سایت اول ادامه می دهد.

گزینه های جمع آوری و ارسال داده ها به طور خودکار فعال می شوند

هنگامی که Symantec Endpoint Protection Manager در پورتال ابری ثبت می شود، گزینه های جمع آوری داده و آپلود به طور خودکار فعال می شوند. این بدون در نظر گرفتن اینکه آیا این تنظیمات قبلاً غیرفعال شده بودند اتفاق می افتد. سیمانتک توصیه می کند که این تنظیمات را برای مشتریان فعال کنید تا از AML در فضای ابری استفاده کنند. مدیریت داده‌های ناشناس و غیر ناشناس که مشتریان به سیمانتک ارسال می‌کنند اهمیت جمع‌آوری داده‌های سرور و اطلاعات ارسال شده توسط مشتریان برای امنیت شبکه

اجزای حفاظتی

پشتیبانی از IPv6

پشتیبانی IPv6 برای موارد زیر اضافه شده است:

• ارتباط بین کلاینت های ویندوز، مک و لینوکس و Symantec Endpoint Protection Manager.
• ارتباط بین کنسول و سرور مدیریت، مانند ورود محلی یا راه دور به Symantec Endpoint Protection Manager.
• ارتباط بین سرورهای مدیریت و سرورهای داخلی LiveUpdate که LiveUpdate Administrator را اجرا می کنند.
• معیارهای مبتنی بر IPv6 برای بسیاری از خط مشی ها مانند امضاهای سفارشی IPS، سرویس مکان، ارائه دهندگان به روز رسانی گروهی، و استثنائات.

فایروال در سرویس گیرنده Symantec Endpoint Protection برای مک

فایروال Symantec Endpoint Protection برای Mac حفاظت فایروال را ارائه می دهد که به طور کامل در Symantec Endpoint Protection شامل رویدادها، خط مشی ها و دستورات یکپارچه شده است. قوانین و برخی تنظیمات فایروال در همان خط مشی دیوار آتش Symantec Endpoint Protection Manager مدیریت و پیکربندی می شوند که برای ویندوز.

فایروال Symantec Endpoint Protection فقط برای مشتریان مدیریت شده در دسترس است.

WSS Traffic Forwarding برای Mac

WSS Traffic Redirection (WTR) ترافیک وب را با URL فایل پیکربندی خودکار پروکسی به سرویس امنیتی وب سیمانتک هدایت می کند. این تغییر مسیر ترافیک از ترافیک وب رایانه مشتری محافظت می کند. این نسخه از Symantec Endpoint Protection عملکرد تغییر مسیر ترافیک WSS را برای رایانه‌های Mac گسترش می‌دهد.

پسوندهای ارسال ترافیک WSS برای ویندوز

این نسخه از Symantec Endpoint Protection، احراز هویت پیشرفته کلاینت را برای خدمات امنیتی وب سیمانتک (WSS) اضافه می کند. این کنترل امنیتی دقیق تری را برای هدایت ترافیک WSS فراهم می کند. علاوه بر این، می‌توانید ارسال داده‌های هدر اضافی را برای شناسایی کاربری که ترافیک را آغاز کرده است، پیکربندی کنید. این داده هدر اضافی به شما امکان می دهد قوانین ترافیکی برای هر کاربر ایجاد کنید. برای دسترسی به این تنظیم، روی خط‌مشی‌ها > ادغام‌ها کلیک کنید، خط‌مشی را باز کنید و روی تغییر مسیر ترافیک WSS کلیک کنید.

اسکن ها به سرعت تعداد زیادی از تهدیدات را در رایانه های به شدت آلوده پردازش می کند

هنگامی که اسکن های دستی و اسکن های محافظت خودکار تعداد زیادی از تهدیدات را در رایانه مشتری شناسایی می کنند، اسکن ها می توانند تهدیدها را به سرعت پردازش کنند. این حالت تهاجمی زمانی فعال می شود که حداقل 100 ویروس در رایانه شناسایی شود. اقدام پیش‌فرض برای این تشخیص‌ها Delete است. این حالت تهاجمی با نرم افزارهای جاسوسی کار نمی کند. این مؤلفه نیازی به پیکربندی ندارد. به طور خودکار شروع می شود.

اجزای سرور مدیریت

احراز هویت دو مرحله ای VIP سیمانتک و احراز هویت کارت هوشمند برای Symantec Endpoint Protection Manager

اکنون می توانید از دو نوع دیگر احراز هویت برای حساب های سرپرست Symantec Endpoint Protection Manager استفاده کنید.

• احراز هویت دو مرحله ای (2FA) با سیمانتک VIP. وقتی احراز هویت دو مرحله‌ای فعال است، هنگام ورود به Symantec Endpoint Protection Manager علاوه بر رمز عبوری که استفاده می‌کنید، باید یک کد تأیید یک‌باره منحصر به فرد ارائه دهید. این کد را می توان از طریق پست صوتی، پیامک یا از طریق برنامه رایگان Symantec VIP Access دریافت کرد.
• احراز هویت کارت هوشمند می‌توانید Symantec Endpoint Protection Manager را برای ورود به سیستم مدیرانی که از کارت شناسایی (PIV) یا کارت دسترسی مشترک (CAC) استفاده می‌کنند، پیکربندی کنید. کارت های هوشمند در میان مدیرانی که برای آژانس های فدرال ایالات متحده یا ارتش ایالات متحده کار می کنند استفاده می شود. با احراز هویت PIV/CAC، کارت خود را در یک خواننده قرار می دهید و یک پین ارائه می دهید.

ماژول ارتباطی جدید

ماژول ارتباطی جدید جایگزین پروتکل موجود می شود. هر دو ماژول همچنان از sylink.xml برای ایجاد یک ارتباط اداری بین Symantec Endpoint Protection Manager و مشتری استفاده می کنند. ماژول ارتباطی جدید با هر دو آدرس IPv6 و IPv4 کار می کند و با کلاینت های ویندوز، مک و لینوکس ارتباط برقرار می کند.

الزامات رمز عبور سختگیرانه تر

هنگام نصب یا پیکربندی سرور مدیریت، باید یک رمز عبور قوی برای حساب مدیر سیستم تنظیم کنید. رمز عبور باید بین 8 تا 15 کاراکتر باشد. باید حداقل یک حرف کوچک، یک حرف بزرگ، یک نویسه عددی و یک کاراکتر خاص داشته باشد ["/ \ : ; | = , + * ? ].

به روز رسانی های انطباق با 140-2 FIPS

Symantec Endpoint Protection 14.2 اجزای شخص ثالث و ماژول های معتبر را برای اطمینان از انطباق مداوم با الزامات رمزگذاری داده 140-2 استانداردهای پردازش اطلاعات فدرال (FIPS) به روز می کند. Symantec Endpoint Protection 14.2 به محیط های سازگار با FIPS 140-2 اجازه دسترسی به اجزای ابری را می دهد.

LiveUpdate محتوا را برای ماژول کنترل برنامه دانلود می کند

برای رفع مشکلات سیستم عاملی مانند ویندوز 10، LiveUpdate اکنون محتوای ماژول کنترل برنامه را برای کلاینت های ویندوزی که از نسخه 14.2 استفاده می کنند دانلود می کند. برای دسترسی به محتوای مدیریت برنامه، روی Administration > Edit Site Properties > Tab LiveUpdate > انواع محتوای دانلودی کلیک کنید. این تنظیم باید همیشه فعال باشد.

به گفته سیمانتک:

• Symantec Endpoint Protection 14.2 در دسترس است (خارج از سایت، انگلیسی)
• یادداشت های انتشار (خارج از سایت، انگلیسی + روسی)

اشتباه تایپی پیدا کردید؟ Ctrl+Enter را فشار دهید