Symantec Endpoint Protection 12 برای محافظت از ایستگاه های کاری و سرورهای دارای Windows، Mac OS X و Linux (هر دو نسخه 32 بیتی و 64 بیتی) طراحی شده است. رایانه هایی که این سیستم عامل ها را اجرا می کنند اکثریت قریب به اتفاق ناوگان فنی واقع در شبکه های محلی شرکت ها را تشکیل می دهند.

مستندات اصلی Symantec Endpoint Protection 12 به روسی ترجمه شده است و کیفیت بالایی دارد. سند اصلی، راهنمای پیاده سازی برای حفاظت نقطه پایانی سیمانتک و کنترل دسترسی به شبکه سیمانتک، 1167 صفحه است. با این وجود، این یک سند نسبتاً ساختار یافته است که در آن مدیر شبکه ضد ویروس می تواند پاسخ اکثر سؤالاتی را که در طول استقرار و عملکرد Symantec Endpoint Protection 12 ایجاد می شود، بیابد. " که 32 صفحه است و حاوی اطلاعات اولیه است. باید با Symantec Endpoint Protection 12 شروع کنید. برخی از اسناد مربوط به کار با Symantec Endpoint Protection 12 فقط به زبان انگلیسی در دسترس هستند. به عنوان مثال، این مربوط به اسناد بسته ضد ویروس برای سیستم های لینوکس است.

رابط کلاینت برای ویندوز کاملا روسی شده است. بسته نصبی برای Mac OS X تا حدی روسی شده است (پنجره های انگلیسی زبان وجود دارد) و رابط کاربری خود مشتری فقط به زبان انگلیسی در دسترس است. سرویس گیرنده برای محافظت از رایانه های دارای سیستم های لینوکس فقط به زبان انگلیسی موجود است که به طور کلی نباید مانعی برای مدیران سیستم لینوکس باشد.

این نمای کلی کلاینت Symantec Endpoint Protection 12 گزینه ای را برای نصب کلاینت های داخلی که به آن متصل نیستند ارائه می دهد. سرور آنتی ویروس(به اصطلاح "مشتریان مدیریت نشده"). در این صورت کاربر این قابلیت را دارد که به طور کامل حفاظت ضد ویروس را روی کامپیوتر خود مدیریت کند. این به شما امکان می دهد تمام احتمالات را برای مدیریت حفاظت از کلاینت های Symantec Endpoint Protection 12 توضیح دهید. مدیریت کلاینت ها از کنسول سرپرست در قسمت دوم بررسی توضیح داده خواهد شد.

اندازه توزیع‌های Symantec Endpoint Protection 12 نیز به ارقام رکورد نزدیک است - توزیع روسی Symantec Endpoint Protection 12.1 دارای حجم 1.45 گیگابایت است و این توزیع همچنین بسته‌ای با اسناد و ابزارهای کاربردی با حجم کلی 397 مگابایت ارائه می‌کند. . با این وجود، چنین اندازه هایی از توزیع محصولات نرم افزاری شرکتی دیگر تعجب آور نیستند و دانلود آنها بعید است هنگام استفاده از کانال اینترنتی متوسط ​​سازمانی باعث ناراحتی شود. بنابراین به سختی می توان این پارامتر را در شرایط مدرن یک نقطه ضعف در نظر گرفت.

سیستم مورد نیاز

سیستم مورد نیاز برای مشتریان Symantec Endpoint Protection 12 در Symantec Endpoint Protection 12.1 فهرست شده است. مشخصات: حفاظت از سیستم های پایانی.

Symantec Endpoint Protection Client برای ویندوز

ویندوز 2000، ویندوز XP، ویندوز ویستا، ویندوز 7، ویندوز سرور 2003، Windows Server 2008، Windows Small Business Server 2003، Windows Small Business Server 2008، Windows Essential Business Server 2008 یا Windows Small Business Server 2011 (نسخه های 32 بیتی و 64 بیتی ویندوز پشتیبانی می شوند).

پردازنده 32 بیتی: اینتل پنتیوم III 1 گیگاهرتز یا معادل آن (اینتل پنتیوم 4 یا پردازنده معادل آن توصیه می شود).

پردازنده 64 بیتی: پنتیوم 4 2 گیگاهرتز یا معادل آن (پردازنده های Itanium پشتیبانی نمی شوند).

700 مگابایت فضای دیسک.

Symantec Endpoint Protection Client برای مک

Mac مبتنی بر PowerPC با Mac OS X 10.4-10.5x.

مک روشن است مبتنی بر اینتلبا Mac OS X 10.4-10.6 (نسخه های 32 بیتی و 64 بیتی Mac OS X پشتیبانی می شوند).

500 مگابایت فضای دیسک رایگان برای نصب؛

توجه داشته باشید.پشتیبانی از نسخه فعلی Mac OS X 10.7 Lion در سپتامبر 12.1.1000 اضافه شد (RU1 - Release Update 1). SEP 12.1 RU1 در 16 نوامبر در دسترس قرار گرفت.

کلاینت آنتی ویروس سیمانتک برای لینوکس

Debian 6.0 Squeeze، 5.0 Lenny، 4.0 Etch;

فدورا 15، 13، 12، 10؛

Novell - Linux Desktop 9 (NLD9);

OES2 SP1، SP2، SP3 / OES11؛

ردهت نسخه 6.0 ES، 5.0 ES، 4.0 ES، 3.0 ES؛

کلاه قرمزی نسخه 5.0 AS, 4.0 AS;

Red Hat نسخه 4.0 دسکتاپ;

Red Hat Enterprise Linux 4.0 ES, 3.0 ES;

Red Hat Linux AS 3;

SuSE Linux Enterprise Desktop 11, 10;

SuSE Linux Enterprise Server 11, 10, 9;

اوبونتو 11.04، 10.04، 9.10، 8.04.

نصب کلاینت Symantec Endpoint Protection 12 برای ویندوز

اجازه دهید نصب کلاینت های Symantec Endpoint Protection 12 را برای ویندوز با استفاده از Windows 7 SP1 (نسخه 32 بیتی) به عنوان مثال شرح دهیم. برای سرورهای ویندوز، نصب همان کلاینت‌های Symantec Endpoint Protection 12 مانند ایستگاه‌های کاری ویندوز، پیشنهاد می‌شود، اما در عین حال، توصیه می‌شود اجزایی که معنی ندارند روی سرور خاصی نصب شوند. به عنوان مثال، ممکن است مؤلفه ای که مسئول بررسی ترافیک ایمیل است نصب نشود. برای نوشتن بررسی، نصب نیز تست شد مشتری سیمانتک Endpoint Protection 12 در Windows Server 2008 R2 که موفقیت آمیز بود و مشابه نصب در ویندوز 7 به نظر می رسید.

نصب به طور سنتی با یک صفحه خوش آمد شروع می شود که با یک پنجره با متن توافق نامه مجوز جایگزین می شود که باید پذیرفته شود. پس از آن، شما باید حالت عملکرد مشتری را انتخاب کنید. در مورد ما، این یک مشتری مدیریت نشده خواهد بود.

شکل 1: انتخاب نوع کلاینت درسیمانتکنقطه پایانحفاظت 12

پس از آن، باید بین نصب معمولی و نصب سفارشی یکی را انتخاب کنید. مؤلفه هایی مانند Outlook Scanner و Notes Scanner به طور پیش فرض نصب نمی شوند. در یک نصب سفارشی، اگر به یکپارچگی امنیتی شدیدتر با سرویس گیرنده ایمیل Microsoft Outlook نیاز دارید، یا اگر می خواهید ترافیک ایجاد شده توسط سرویس گیرنده IBM Lotus Notes را بررسی کنید، می توانید آنها را فعال کنید.

شکل 2: اجزای مشتری قابل نصبسیمانتکنقطه پایانحفاظت 12

در صفحه بعدی بسته نصبسرویس گیرنده ویندوز برای فعال کردن محافظت خودکار (زمان واقعی)، LiveUpdate خودکار، و برای جلوگیری از درگیری با مشتری Symantec Endpoint Protection 12، مؤلفه Windows Defender را غیرفعال می کند.

شکل 3: اجزای امنیتی مشتریسیمانتکنقطه پایانحفاظت 12

دو صفحه نصب بعدی از کاربر اجازه می‌خواهد اطلاعات شهرت فایل را به سیمانتک ارسال کند و همچنین اطلاعاتی در مورد پیشرفت نصب کلاینت Symantec Endpoint Protection 12 برای ویندوز ارسال کند.

شکل 4: تکمیل نصب کلاینتسیمانتکنقطه پایانحفاظت 12

پس از کلیک بر روی دکمه "نصب"، برنامه نصب دستکاری های لازم را انجام می دهد که نیازی به مداخله کاربر ندارد، پس از آن فقط کافی است روی دکمه "پایان" کلیک کنید تا نصب کامل شود. اگر نصب با تنظیمات پیش‌فرض انجام شده باشد، پس از اتمام، مؤلفه LiveUpdate به‌طور خودکار راه‌اندازی می‌شود که مؤلفه‌های کلاینت Symantec Endpoint Protection 12 را برای تعریف ویندوز و ویروس به وضعیت فعلی به‌روزرسانی می‌کند.

شکل 5: به روز رسانی جزءسیمانتکنقطه پایانحفاظت 12 – به روز رسانی زنده

برای اینکه تمام اجزای نصب شده در حالت عادی کار کنند، باید کامپیوتر را مجددا راه اندازی کنید. تا زمان راه اندازی مجدد، اجزای حفاظت شبکه فعال نیستند، بقیه اجزا به طور کامل کار می کنند.

Symantec Endpoint Protection 12 مؤلفه مشتری برای ویندوز

پنجره اصلی رابط کاربری Symantec Endpoint Protection 12 برای ویندوز اطلاعات به روز وضعیت حفاظت را نمایش می دهد. همچنین برای هر مولفه با استفاده از دکمه Parameters می توانید به تنظیمات مربوطه یا به لاگ های عملکرد آنها بروید.

شکل 6: پنجره رابط اصلی در کلاینتسیمانتکنقطه پایانحفاظت12 برایپنجره ها

اگر به منوی "اسکن" پنجره اصلی رابط بروید، وظایف اسکن دوره ای نمایش داده می شود. پیوندها نیز برای اجرای یک اسکن فعال یا اسکن کل سیستم در دسترس هستند. اسکن فعال فقط برخی از اشیاء را اسکن می کند سیستم فایلویندوزی که در آن بدافزار بیشتر یافت می شود. با کلیک بر روی لینک مربوطه می توانید تنظیمات اسکن سراسری را انجام دهید.

شکل 7: آیتم منو "اسکن" در رابطسیمانتکنقطه پایانحفاظت12 برایپنجره ها

هنگامی که یک اسکن درخواستی را شروع می کنید، یک پنجره اسکنر باز می شود که پیشرفت و نتایج اسکن و همچنین اقدامات انجام شده روی اشیاء مخرب، سطح خطر و نوع تهدیدات شناسایی شده را نشان می دهد.

شکل 8: رابط اسکنر روی کلاینتسیمانتکنقطه پایانحفاظت12 برایپنجره ها

آیتم منوی "تغییر تنظیمات" در پنجره اصلی سرویس گیرنده شامل تنظیماتی برای تمام اجزای حفاظتی Symantec Endpoint Protection 12 برای ویندوز است. می توانید با استفاده از دکمه "پیکربندی تنظیمات" که در سمت راست نام هر جزء حفاظتی نمایش داده می شود به آنها دسترسی پیدا کنید.

شکل 9: منوی ویرایش تنظیمات در رابطسیمانتکنقطه پایانحفاظت12 برایپنجره ها

پنجره با تنظیمات مولفه Virus and Spyware Protection به چهار تب تقسیم می شود:

تنظیمات جهانی؛

حفاظت خودکار؛

دانلود Insight;

حفاظت خودکار از نامه اینترنتی

در تب تنظیمات جهانی، می‌توانید استفاده از فناوری‌های Insight و Bloodhound را فعال یا غیرفعال کنید. در عین حال، فناوری Insight این امکان را دارد که انتخاب کند از چه نوع اطلاعاتی برای کار خود استفاده می شود - فقط اطلاعاتی که توسط متخصصان Symantec تأیید می شود یا اطلاعاتی که از جامعه کاربران محصول می آید در نظر گرفته می شود. گزینه ها در سطح اعتماد به شهرت فایل ها با یکدیگر متفاوت هستند. در حالت اول، سطح اطمینان حداکثر است، اما اطلاعات در تعداد کمتری از فایل ها وجود دارد. در حالت دوم، کسری بسیار کمی از احتمال خطا وجود دارد، اما تعداد فایل هایی که اطلاعات در مورد آنها وجود دارد حداکثر است.

شکل 10: تب "تنظیمات جهانی" تنظیمات جزء "محافظت در برابر ویروس ها و نرم افزارهای جاسوسی"

فناوری Reputational Insight به شما امکان می‌دهد هنگام اسکن از فایل‌های ایمن شناخته‌شده صرفنظر کنید.

فناوری Bloodhound یک فناوری فعال است که مناطق خاصی از فایل ها را به منظور شناسایی تعداد قابل توجهی از مجهولات جدا می کند. بد افزار. در صورت تلاش برای نفوذ به برنامه ها در خارج از محیط ایزوله، اقدامات آنها تجزیه و تحلیل می شود و در مورد میزان خطر این برنامه ها تصمیم گیری می شود.

تب Auto-Protect به فعال و غیرفعال کردن اسکن برای انواع مختلف تهدیدات اختصاص داده شده است. همچنین در این برگه، می‌توانید اقداماتی را که برای فایل‌های مخرب شناسایی‌شده اعمال می‌شوند، پیکربندی اعلان‌ها، پیکربندی تنظیمات اسکن فلاپی، و تنظیم تنظیمات اسکن جمع‌آوری‌شده در پنجره تنظیمات Advanced Auto-Protect را پیکربندی کنید.

شکل 11: گزینه های پیشرفته حفاظت خودکار درسیمانتکنقطه پایانحفاظت12 برایپنجره ها

در تب Download Insight، می‌توانید نحوه عملکرد فناوری Insight را هنگام دانلود فایل‌ها از اینترنت پیکربندی کنید. به طور خاص، می توانید حساسیت کار این فناوری را در مقیاس 9 درجه ای و همچنین حداقل تعداد کاربران یا حداقل دوره "معروف بودن" فایل را برای فناوری Insight قبل از تصمیم گیری تنظیم کنید.

در برگه "محافظت خودکار از نامه اینترنتی"، می توانید بر این اساس تنظیمات اسکن ترافیک نامه را در رایانه محافظت شده پیکربندی کنید. به طور خاص، می توانید اقداماتی را برای انجام با ایمیل های حاوی اشیاء مخرب پیکربندی کنید و اعلان های مناسب را تنظیم کنید. کاربران با تجربه می توانند عملکرد این کامپوننت را به خوبی تنظیم کنند. اما محدودیت هایی در تنظیمات وجود دارد. به طور خاص، برخی از ارائه دهندگان میزبانی اغلب پیشنهاد می کنند که مشتریان از یک پورت SMTP غیر استاندارد استفاده کنند، در حالی که ارسال از جعبه های کاربر دیگر ممکن است از پورت استاندارد SMTP استفاده کند. در Symantec Endpoint Protection 12، می توانید تنها یک پورت SMTP را در تنظیمات ترافیک ایمیل اسکن شده مشخص کنید. در عین حال، باید در نظر گرفت که این برای مشتریان یک محصول ضد ویروس شرکتی به اندازه کاربران خانگی حیاتی نیست.

شکل 12: گزینه های پیشرفته ایمیل اینترنتی درسیمانتکنقطه پایانحفاظت 12 برایپنجره ها

تنظیمات Proactive Threat Protection به 3 تب تقسیم می شود:

تشخیص رفتار مشکوک؛

تشخیص تغییر سیستم

تب اول به تنظیمات فناوری SONAR 3 اختصاص دارد. این فناوری تجزیه و تحلیل رفتاری در زمان واقعی کار می کند و برنامه های بالقوه مخرب را هنگام راه اندازی یا در حال اجرا شناسایی می کند. در عین حال، هم فناوری‌های اکتشافی کلاسیک و هم فناوری‌های شهرت برای تعیین آنها استفاده می‌شود که برای اجرای آن‌ها عملکرد ابر جهانی انجام می‌شود.

این فناوری شهرت مبتنی بر ابر که Insight نام دارد، برای شناسایی تهدیدات جدید و ناشناخته ای طراحی شده است که با روش های دیگر قابل شناسایی نیستند و در عین حال در منابع محاسباتی سیستم صرفه جویی می کند (به گفته فروشنده، استفاده از این فناوری می تواند بار روی آن را کاهش دهد. سیستم در طول اسکن آن 70٪). در حال حاضر، این سیستم حاوی داده های ناشناس در مورد توزیع بیش از 3 میلیارد فایل در بیش از 175 میلیون رایانه مشتری است.

شکل 13: گزینه های حفاظت پیشگیرانه درسیمانتکنقطه پایانحفاظت 12 برایپنجره ها

دو زبانه بعدی نیز برای تنظیمات نحوه عملکرد فناوری SONAR در نظر گرفته شده است. اولی مسئول پاسخگویی به تهدیدات بالا و سطوح پایینو دومی مسئول پیکربندی پاسخ SONAR به تغییرات تنظیمات سیستم مانند تغییر DNS و فایل میزبان است.

تنظیمات مولفه محافظت از تهدید شبکه به پنج تب تقسیم می شود. تب فایروال شامل گزینه های زیادی است که به شما امکان می دهد تنظیمات اولیه فایروال را انجام دهید.

تصویر14: تنظیمات عملکرد فایروالسیمانتکنقطه پایانحفاظت 12 برایپنجره ها

در تب Intrusion Prevention، می‌توانید Protection Network و Browser Intrusion Protection را فعال یا غیرفعال کنید. روی برگه " شبکه مایکروسافت Windows" می توانید یک آداپتور خاص را مشخص کنید، یا همه آداپتورهای موجود را برای کنترل ترافیک انتخاب کنید، و همچنین دسترسی به برخی از سیستم ها یا کاربران را مسدود کنید. منابع شبکهاز بیرون. در برگه «اعلان‌ها»، می‌توانید نمایش اعلان‌ها و همچنین هشدار صوتی را فعال کنید. در نهایت، برگه "Logs" برای هر نوع گزارش خود را تعریف می کند حداکثر اندازهو زمان ذخیره رکوردها در آن.

تنظیمات حذف به‌عنوان یک پنجره واحد پیاده‌سازی می‌شوند که در آن می‌توانید تهدیدات شناخته‌شده را با نام شناسایی، فایل‌ها، پوشه‌ها، پسوندها، دامنه‌های وب و همچنین حذف اشیا از اسکن توسط فناوری SONAR مشخص کنید. همچنین می توانید کل برنامه ها را از اسکن حذف کنید.

شکل 15: تنظیمات استثنا درسیمانتکنقطه پایانحفاظت 12 برایپنجره ها

آخرین گروه تنظیمات تحت عنوان "Client Management" دسته بندی شده اند و این تنظیمات به 4 تب تقسیم می شوند. تب General درباره گزینه‌های نمایش برای رابط کاربری Symantec Endpoint Protection 12، تنظیمات پراکسی، گزینه‌های راه‌اندازی مجدد برای موقعیت‌های مختلف، و مدیریت برنامه و دستگاه است. تب "تغییر محافظت" در واقع به تنظیمات محافظت از خود آنتی ویروس اختصاص دارد. برگه LiveUpdate شامل تنظیماتی است که نحوه به روز رسانی خودکار محصول را تعیین می کند. برگه نهایی "ارسال" حاوی چک باکس هایی است که نشان می دهد آیا انواع خاصی از اطلاعات باید به ابر Symantec ارسال شوند تا به مقابله با مهاجمان کمک کنند و به توسعه نسخه های آینده SEP کمک کنند.

شکل 16: گزینه های مدیریت مشتری درسیمانتکنقطه پایانحفاظت 12 برایپنجره ها

آیتم منوی قرنطینه در پنجره رابط اصلی Symantec Endpoint Protection 12 برای ویندوز دارای یک رابط نسبتا استاندارد است. فایل های موجود در آن قابل بازیابی، حذف، اسکن مجدد و صادرات هستند. همچنین می توانید هر فایل مشکوکی را به قرنطینه اضافه کنید یا آن را برای تجزیه و تحلیل به سیمانتک ارسال کنید. گزینه های تمیز کردن به سه تب تقسیم می شوند: اشیاء قرنطینه شده، کپی فایل های آلوده، و فایل های تعمیر شده. برای هر نوع اشیاء، می توانید زمان نگهداری آنها در قرنطینه و همچنین حداکثر اندازه ذخیره سازی را پیکربندی کنید.

شکل 17: رابط قرنطینه مشتریسیمانتکنقطه پایانحفاظت 12 برایپنجره ها

آیتم منوی «نمایش گزارش‌ها» در پنجره رابط اصلی کلاینت Symantec Endpoint Protection 12 برای Windows حاوی دکمه‌هایی است که به شما امکان می‌دهد گزارش‌های مربوط به هر جزء حفاظتی ضد ویروس را نمایش دهید.

شکل 18: فهرستی از اجزای با قابلیت نمایش گزارش کار خود درسیمانتکنقطه پایانحفاظت 12 برایپنجره ها

در این گزارش‌ها می‌توانید اطلاعات دقیقی در مورد عملکرد هر یک از اجزای Symantec Endpoint Protection 12 برای ویندوز پیدا کنید و در صورت بروز مشکل در عملکرد کلاینت آنتی ویروس، می‌توانید به سرعت آنها را محلی‌سازی کنید. بیایید از تصویر System Log به عنوان مثال استفاده کنیم.

شکل 19: گزارش سیستمدر مشتریسیمانتکنقطه پایانحفاظت 12 برایپنجره ها

پنجره اصلی کلاینت Symantec Endpoint Protection 12 برای ویندوز همچنین شامل یک دکمه راهنما است که می‌توانید روی آن کلیک کنید تا عیب‌یابی را انتخاب کنید. این پنجره با اطلاعات دقیق در مورد تنظیمات سیستم و کلاینت آنتی ویروس نمایش داده می شود. این اطلاعات می تواند بسیار مفید باشد، به عنوان مثال، هنگام تماس با پشتیبانی فنی.

شکل 20: پنجرهحذفمشکلات" در مشتریسیمانتکنقطه پایانحفاظت 12 برایپنجره ها

به طور کلی، کلاینت Symantec Endpoint Protection 12 برای ویندوز از نظر عملکرد با محصولات آنتی ویروس خانگی مشابه برای ویندوز این شرکت قابل مقایسه است. متأسفانه ، همه تولید کنندگان نمی توانند به وجود فناوری های شهرت و HIPS در محصولاتی که برای استفاده در تولید در نظر گرفته شده اند ببالند. غالباً چنین استفاده ای به دلیل «حرف زدن» یا غیرقابل اعتماد بودن چنین مؤلفه هایی مانع می شود که اجازه نمی دهد از آنها در حالت «بی صدا» یا در صنایعی که پایداری نرم افزار مورد استفاده در آنها اهمیت دارد استفاده شود. بنابراین، کلاینت آنتی ویروس Symantec برای ویندوز باید به حق خود داده شود - این یکی از موارد است بهترین محصولاتدر کلاس شما

اما شبکه‌های محلی مدرن شرکت‌ها به تنهایی زنده نیستند. بیایید نگاهی به کلاینت های محافظت از آنتی ویروس Symantec Endpoint Protection برای سیستم عامل هایی بیندازیم که به سرعت در بخش شرکتی از سیبو سیستم های یونیکس

Symantec Endpoint Protection 12 Client برای Mac OS X

برای این بررسی، کلاینت بر روی Mac OS X 10.6 Snow Leopard، نسخه قدیمی‌تر Mac OS X نصب و پیکربندی شد.

نصب کلاینت Symantec Endpoint Protection 12 برای Mac OS X به طور سنتی با یک پنجره خوشامدگویی و به دنبال آن متن توافق نامه مجوز شروع می شود. پس از توافق با او، باید به این سوال پاسخ دهیم که آیا مشتری مدیریت می شود یا بدون مدیریت؟ در قسمت اول بررسی Symantec Endpoint Protection 12، ما موافقت کردیم که همه کلاینت ها را در حالت مدیریت نشده نصب کنیم. سپس باید درایو را برای نصب Symantec Endpoint Protection 12 برای Mac OS X انتخاب کنید.

شکل 21: انتخاب محل نصب در حین نصبسیمانتکنقطه پایانحفاظت 12 برایمکسیستم عاملایکس

در پنجره بعدی می توانید محل فایل های نصب را مشخص کنید و پس از آن مراحل نصب خود شروع می شود که نیازی به اقدامات اضافی از جانب کاربر ندارد. فرآیند نصب با پنجره ای در مورد تکمیل موفقیت آمیز آن به پایان می رسد.

سپس مؤلفه LiveUpdate به طور خودکار مؤلفه ها و تعاریف ویروس کلاینت Symantec Endpoint Protection 12 را برای Mac OS X به آخرین وضعیت راه اندازی و به روز می کند.

شکل 22:به روز رسانی زندهدر داخل مشتریسیمانتکنقطه پایانحفاظت 12 برایمکسیستم عاملایکس

پنجره اصلی کلاینت Symantec Endpoint Protection 12 برای Mac OS X بسیار مختصر است و حاوی اطلاعاتی در مورد نسخه دقیق کلاینت، تاریخ آخرین تعاریف بدافزار، دکمه "به روز رسانی زنده" است که به صورت دستی فرآیند به روز رسانی را آغاز می کند، و یک دکمه "اسکن..." که اسکنر را در صورت تقاضا راه اندازی می کند.

شکل 23: پنجره مشتری اصلیسیمانتکنقطه پایانحفاظت 12 برایمکسیستم عاملایکس

رابط اسکنر برای Mac OS X کاملا استاندارد است و حاوی اطلاعات فعلی در مورد فایل در حال اسکن و همچنین اطلاعات کلی در مورد کل جلسه اسکن است.

شکل 24: رابط اسکنرسیمانتکنقطه پایانحفاظت 12 برایمکسیستم عاملایکس

پنجره اصلی LiveUpdate شامل سه دکمه است. دکمه «سفارشی کردن این جلسه به‌روزرسانی» به شما امکان می‌دهد آن مؤلفه‌هایی را از مؤلفه‌هایی که در حال حاضر برای به‌روزرسانی در دسترس هستند و کاربر می‌خواهد به‌روزرسانی کند، انتخاب کنید. دکمه "به روز رسانی همه چیز اکنون" بلافاصله شروع به اسکن تمام اجزای موجود برای به روز رسانی می کند.

شکل 25: رابط اصلیبه روز رسانی زندهبرایمکسیستم عاملایکس

آخرین دکمه، «Symantec Scheduler»، زمان‌بندی را راه‌اندازی می‌کند، که به شما امکان می‌دهد دوره‌ای را برای انجام کارهای به‌روزرسانی و جلسات اسکن تنظیم کنید.

شکل 26: رابط زمانبندسیمانتکنقطه پایانحفاظت 12 برایمکسیستم عاملایکس

شکل زیر رابط راه اندازی یک کار جدید برای اسکن دوره ای را نشان می دهد.

شکل 27: تنظیم گزینه های شغلی برای اسکن دوره ای درسیمانتکنقطه پایانحفاظت 12 برایمکسیستم عاملایکس

پنجره تنظیمات حفاظت فعال (دائمی) Symantec Endpoint Protection 12 برای Mac OS X به سه تب تقسیم می شود. برگه General شامل تنظیماتی برای بازیابی خودکار، ارسال فایل‌ها به قرنطینه و اسکن بایگانی است. برگه SafeZones حاوی لیستی از مناطق برای نظارت یا لیستی از مناطقی است که از اسکن حذف می شوند. در نهایت، تب Mount Scan برای انتخاب تنظیمات اسکن برای درایوهای قابل جابجایی متصل (دیسک‌های موسیقی/ویدیو، دیسک‌های داده، آی‌پاد و انواع دیگر دیسک‌ها) استفاده می‌شود.

شکل 28: تنظیمات محافظت خودکار درسیمانتکنقطه پایانحفاظت 12 برایمکسیستم عاملایکس

در خاتمه، در توضیح کلاینت آنتی ویروس برای Mac OS X باید گفت که در حال حاضر این مؤلفه قادر است تهدیدات موجود برای این سیستم ها را منعکس کند. تنها چیزی که از این کامپوننت کم شده همین است به روز رسانی های مکررپایگاه داده های ویروس، مانند کلاینت برای ویندوز، زیرا تعداد تهدیدات در واحد زمان برای Mac OS X به طور تصاعدی در حال افزایش است.

کلاینت آنتی ویروس سیمانتک برای لینوکس

توزیع کلاینت Symantec AntiVirus (SAV) برای لینوکس برای این بررسی بر روی سیستم SUSE Linux Enterpise Server 9 (نسخه 32 بیتی) نصب شده است.

هیچ کلاینت کامل SEP برای سیستم های لینوکس وجود ندارد. برای این سیستم ها استفاده از آنتی ویروس معمولی پیشنهاد می شود. اما، در عین حال، کاربر این فرصت را دارد که دریافت به روز رسانی از محلی را پیکربندی کند سرور نصب شدهبه روز رسانی، در نتیجه کاهش بار در کانال اینترنت سازمانی.

بسته های نصب برای SAV Linux در هر دو فرمت rpm و deb با پشتیبانی از هر دو نسخه 32 بیتی و 64 بیتی لینوکس در دسترس هستند.

برای استفاده از اجزایی که دارای رابط کاربری گرافیکی هستند، ابتدا باید Java JRE نسخه 1.4 یا بالاتر را نصب کنید.

در مورد ما، برای نصب SAV در SLES 9، ابتدا بسته rpm، sav-*.rpm و سپس بقیه بسته ها را نصب کردیم.

کلاینت Symantec Endpoint Protection 12 برای لینوکس، مانند کلاینت برای Mac OS X، شامل یک مانیتور فایل، یک آپدیت کننده و یک اسکنر درخواستی است. با این حال، برخلاف انواع کلاینت‌هایی که در بالا توضیح داده شد، کلاینت Symantec Endpoint Protection 12 برای لینوکس دارای اسکنر با رابط کاربری گرافیکی، یعنی باید آن را با دستور مناسب از ترمینال اجرا کنید.

تمام تنظیمات کلاینت برای لینوکس باید مستقیما وارد شوند فایل پیکربندی. درست است، برای ساده کردن این کار، ابزار SAVCorp Configuration Editor وجود دارد که برای کار در ویندوز طراحی شده است.

شکل 29: ابزار ویرایش فایل پیکربندیسیمانتکنقطه پایانحفاظت 12 برایلینوکس

پنجره اصلی کلاینت Symantec Endpoint Protection 12 برای لینوکس فقط حاوی اطلاعاتی درباره آن است نسخه فعلیماژول مشتری و جستجو، و همچنین دکمه ای که ابزار به روز رسانی LiveUpate را فراخوانی می کند.

شکل 30: پنجره مشتری اصلیسیمانتکنقطه پایانحفاظت 12 برایلینوکس

رابط برنامه به روز رسانی LiveUpdate برای لینوکس نیز دارای یک رابط نسبتا استاندارد است. در پنجره اول لیستی از اجزایی که نیاز به به روز رسانی دارند نمایش داده می شود و پنجره های بعدی پیشرفت به روز رسانی و نتیجه آن را نشان می دهد.

شکل 31: رابط ابزار به روز رسانیبه روز رسانی زندهدر مشتریسیمانتکنقطه پایانحفاظت 12 برایلینوکس

نتیجه گیری

در قسمت اول بررسی Symantec Endpoint Protection 12، نگاهی دقیق‌تر به کلاینت‌های این محصول آنتی‌ویروسی که برای کار بر روی سیستم‌عامل ویندوز، مک او اس ایکس و لینوکس طراحی شده است، انداختیم.

بیشترین کلمات مثبت را می توان در مورد کلاینت برای سیستم های ویندوز گفت. نسخه فعلی این محصول شرکتی شامل فناوری های مدرنی مانند Insight، Bloodhound و SONAR است که حفاظت از این خط سیستم عامل را به کیفیت بالایی می رساند. سطح جدید. در عین حال، هر یک از اجزای حفاظتی را می توان با دقت کافی پیکربندی کرد تا بهترین تعادل بین کیفیت حفاظت، منابع سخت افزاری مورد نیاز و تعداد موارد مثبت کاذب را پیدا کند.

فناوری SONAR شایسته ذکر جزئیات بیشتری است. نسخه دوازدهم محصول ضد ویروس شرکت سیمانتک شامل نسل سوم این فناوری ترکیبی است که از عناصر ارزیابی شهرت اشیاء اسکن شده و عناصر تجزیه و تحلیل رفتاری استفاده می کند. در شرایط مدرن، زمانی که تعداد اشیاء مخرب جدید ده‌ها و صدها هزار نفر در روز است، فناوری‌هایی مانند SONAR به شما امکان می‌دهند کیفیت بالایی را حفظ کنید. محافظت از ویندوز-سیستم های.

علاوه بر مولفه آنتی ویروس، کلاینت های Symantec Endpoint Protection 12 برای ویندوز به اجزایی مجهز هستند که به شما امکان می دهد برنامه های راه اندازی شده توسط کاربر و دستگاه های قابل جابجایی متصل را کنترل کنید. این کلاینت برای استفاده در محیط های مجازی بهینه شده است. این محصول همچنین دارای قابلیتی برای جلوگیری از سوء استفاده از آسیب پذیری های مرورگر است. به هر حال، امروزه مرورگرها در اکثریت قریب به اتفاق طرح های عفونت سیستم درگیر هستند. و همه این فناوری‌ها در کنار یکدیگر Symantec Endpoint Protection 12 را به مکانیزم دفاعی قابل اعتماد و هماهنگ در برابر تهدیدات مدرن تبدیل می‌کنند.

کلاینت‌های Mac OS X و Linux در حال حاضر چندان پیشرفته نیستند. مجموعه اجزای موجود در آنها در واقع به یک مانیتور فایل، یک اسکنر و یک ماژول به روز رسانی محدود می شود.

Symantec Endpoint Protection 12 در حال حاضر از Mac OS X 10.7 Lion به عنوان یک سیستم عامل مشتری پشتیبانی نمی کند. اما در عین حال پشتیبانی از این نسخه از سیستم عامل مک در هفته های آینده ظاهر خواهد شد. در حال حاضر توسعه این نسخه در مرحله کاندید انتشار است.

پایگاه داده های ویروس در Symantec Endpoint Protection 12 برای سیستم عامل Mac OS X و برای سیستم های لینوکس، برخلاف کلاینت برای ویندوز، یک بار در روز به روز می شوند. همچنین این مشتریان از مکانیسم هایی برای تعیین شهرت اشیاء اسکن شده استفاده نمی کنند. این برای شناسایی بدافزارهای ویندوز در این پلتفرم ها مفید خواهد بود.

به طور کلی، Symantec Endpoint Protection 12، پس از تجزیه و تحلیل مجموعه ای از کلاینت های آنتی ویروس موجود، می تواند برای استفاده در شبکه های محلی شرکت ها توصیه شود، اکثر رایانه هایی که در آنها کار می کنند کنترل ویندوز، و همچنین چندین سرور و ایستگاه کاری لینوکس در زیر آن وجود دارد کنترل مک OSX.

به طور جداگانه، شایان ذکر است مجوز Symantec Endpoint Protection 12. در حالی که بسیاری از تولید کنندگان محافظت از نسخه های سرور سیستم عامل را با قیمت جداگانه و متورم ارائه می کنند (و در عین حال، تعداد اجزای حفاظتی در نسخه سرور ضد ضد عوامل ویروس ممکن است کمتر از مشتری برای ایستگاه های کاری باشد)، سیمانتک حفاظت از سیستم های سرور را به همان قیمت محافظت برای ایستگاه های کاری ارائه می دهد. در عین حال، تمام عملکردهای در نظر گرفته شده برای ایستگاه های کاری در نسخه های سرور سیستم ها موجود است.

این بررسی ما را در مورد سمت کلاینت Symantec Endpoint Protection 12 به پایان می‌رساند. بخش دوم بررسی مولفه مدیریت Symantec Endpoint Protection Manager و مولفه مدیریت مشتری کنترل دسترسی به شبکه Symantec را پوشش می‌دهد. در راستای برجسته سازی عملکرد این اجزا، روش های مختلفی برای استقرار خودکار شبکه آنتی ویروس و همچنین امکانات مورد توجه قرار خواهد گرفت. مدیریت متمرکزاشیاء محافظت شده در شبکه محلی شرکت.

حفاظت نقطه پایانی سیمانتک- یک محصول شرکتی که محافظت ضد ویروس، محافظت در برابر نرم افزارهای جاسوسی، محافظت در برابر حملات شبکهو همچنین شامل یک سیستم جلوگیری از نفوذ و یک فایروال است.

راه حل، سرور کنترل () و کلاینت ها است. کلاینت ها نه تنها سرورها و ایستگاه های کاری ویندوز (32 بیتی و 64 بیتی)، بلکه ایستگاه های کاری مبتنی بر سیستم عامل مک نیز هستند.

استقرار محافظت در ایستگاه های کاری ویندوز را در نظر بگیرید.

1. باز کردن کنسول Symantec Endpoint Protection Manager. به برگه بروید "مشتریان"و روی نوار وظیفه کلیک کنید "افزودن مشتری"(عکس. 1):

2. پنجره ای باز می شود "جادوگر استقرار مشتری". انتخاب کنید "استقرار بسته جدید"و فشار دهید "بعد"(شکل 2):

3. در میدان "نصب بسته ها"یک کلاینت برای ویندوز انتخاب کنید. در زمینه گروهگروه مورد نیاز خود را انتخاب کنید (شکل 3):

4. در میدان "نصب مجموعه های ویژگی"یکی از سه گزینه نصب را انتخاب کنید: "حفاظت کامل برای مشتریان"(گزینه نصب تمام ماژول های حفاظتی بر روی رایانه های شخصی مشتری)، "محافظت کامل برای سرورها"(گزینه نصب تمامی ماژول های حفاظتی روی سرور) و "حفاظت اساسی برای سرورها"(حفاظت اساسی برای سرورهای فایل). هنگام استقرار حفاظت مشتری، دو نوع نصب در دسترس است: حالت کامپیوتریو حالت کاربر . با این تنظیم، تعیین می کنیم که آیا خط مشی های حفاظتی برای نهاد، کاربران یا رایانه ها اعمال می شود. گزینه مورد نظر خود را انتخاب کرده و کلیک کنید بعد(شکل 4):

5. در صفحه بعد باید روش نصب محافظ کلاینت را انتخاب کنیم. ما سه گزینه داریم: لینک وب و ایمیل- ایجاد یک بسته نصب و ارسال لینک به این مشتری با دستورالعمل برای کاربر از طریق ایمیل. "فشار از راه دور"- انتقال فایل های نصباز طریق شبکه و نصب بیشتر؛ "ذخیره بسته"- بسته نصب را برای نصب دستی بیشتر ذخیره کنید. انتخاب کنید "فشار از راه دور"و فشار دهید بعد(شکل 5):

6. در پنجره "انتخاب کامپیوتر"به برگه بروید شبکه جستجوو دکمه را فشار دهید کامپیوترها را پیدا کنید. محدوده ای از آدرس های IP را انتخاب کرده و کلیک کنید خوب.کامپیوتر مورد نیاز خود را پیدا کرده و به ستون اضافه می کنیم "Install Protection Client on"و فشار دهید بعد(شکل 6):

7. در پنجره بعدی کلیک کنید بعدو بسته نصب را برای مشتری ارسال کنید (شکل 7).

در پایان سال 2016، سیمانتک نسخه جدیدی از محصول را منتشر کرد - Symantec Endpoint Protection 14. طی پنج سال گذشته، این محصول بسیاری از ویژگی های محافظ جدید را معرفی کرده است، رابط برنامه پیکربندی تغییر کرده است، مکانیسم استقرار ساده شده است. و تعداد سیستم عامل های پشتیبانی شده افزایش یافته است.

روند سالهای اخیر- تغییر مفهوم حفاظت نقطه پایانی، که در تقویت پیچیدگی محصول، افزایش تعداد مکانیسم های حفاظتی متحد شده توسط مدیریت مشترک، و تمرکز بر حفاظت بدون امضا در برابر تهدیدات ناشناخته و آسیب پذیری های روز صفر بیان می شود. برای رسمی کردن طبقه‌بندی ابزارهای حفاظت نقطه پایانی، تحلیلگران و روزنامه‌نگاران اصطلاح نسل بعدی حفاظت نقطه پایانی (NGEP) - ابزارهای محافظت از نقطه پایانی نسل بعدی را معرفی کردند. ما شاهد روند مشابهی در زمینه امنیت شبکه و گذار از راه حل های UTM به NGFW بوده ایم. فروشندگان بزرگ جهانی تلاش می کنند تا با زمان همگام باشند و محصولات خود را برای مقابله با چالش های امنیتی فعلی به روز کنند. هدف Symantec Endpoint Protection 14 انتقال به کلاس NGEP بود. از آن زمان، سیمانتک همچنین دارایی های Blue Coat، یکی از رهبران بازار دستگاه های شبکه برای حافظه پنهان داده و DPI را به دست آورده است، که امکان معرفی فناوری های جدید را در کل خط سیمانتک، مانند تجزیه و تحلیل شفاف ترافیک SSL رمزگذاری شده فراهم می کند. و همچنین حجم کلی پایگاه های داده شهرت را در منابع و برنامه های کاربردی شبکه افزایش داد.

نسخه 14 Symantec Endpoint Protection مکانیسم های حفاظتی جدیدی را در برابر سوء استفاده از آسیب پذیری های روز صفر و تهدیدات ناشناخته معرفی می کند. اینها عبارتند از Generic Exploit Mitigation، نسخه به روز شده ماژول تجزیه و تحلیل رفتار برنامه کاربردی بیدرنگ SONAR، و یادگیری ماشین پیشرفته برای تجزیه و تحلیل استاتیک فایل های اجرایی.

سیستم مورد نیاز

سیستم مورد نیاز Symantec Endpoint Protection Manager (شامل سرور مدیریت و برنامه پیکربندی):

• پردازنده Intel Pentium Dual-Core یا معادل آن، 8 هسته یا بیشتر.
• حداقل 2 گیگابایت رم، 8 گیگابایت توصیه می شود.
• حداقل 40 گیگابایت فضای خالی هارد دیسک.

الزامات نرم افزار Symantec Endpoint Protection Manager:

• سیستم های عامل:
  • ویندوز سرور 2008 (64 بیت)
  • ویندوز سرور 2008 R2
  • ویندوز سرور 2012
  • ویندوز سرور 2012 R2
  • ویندوز سرور 2016
• مرورگرهای پشتیبانی شده (برای نسخه وب رابط مدیریت):
  • مایکروسافت اج (64 بیتی)
  • مایکروسافت اینترنت اکسپلورر 11
  • موزیلا فایرفاکس 5.x و جدیدتر
  • Google Chrome 54.0.x و جدیدتر
• پایگاه داده خارجی (اختیاری، برای استقرار حداکثر 5000 رایانه محافظت شده لازم نیست):
  • Microsoft SQL Server 2008 SP4
  • Microsoft SQL Server 2008 R2 SP3
  • Microsoft SQL Server 2012، RTM - SP3
  • Microsoft SQL Server 2014، RTM - SP2
  • Microsoft SQL Server 2016

مورد نیاز سیستم کلاینت امنیتی برای ویندوز:

• پردازنده Intel Pentium III (برای سیستم های 32 بیتی) یا Intel Pentium 4 یا بالاتر.
• حداقل 512 مگابایت رم، توصیه می شود از 1 گیگابایت.
• 250 تا 500 مگابایت فضای خالی هارد دیسک بسته به نوع کلاینت.
• ویندوز ویستا
• ویندوز 7
• ویندوز 8/8.1
• ویندوز 10
• ویندوز سرور 2008 SP1/SP2/2008 R2
• ویندوز سرور 2012/2012R2
• ویندوز سرور 2012 R2
• ویندوز سرور 2016

الزامات سیستم مشتری امنیتی برای macOS:

• پردازنده Intel Core 2 Duo یا بالاتر.
• حداقل 2 گیگابایت رم.
• 500 مگابایت فضای خالی هارد دیسک.
• سیستم عامل های پشتیبانی شده:
• macOS X 10.9
• macOS X 10.10
• macOS X 10.11
• macOS 10.12

مورد نیاز سیستم مشتری امنیتی برای لینوکس:

• پردازنده اینتل پنتیوم 4 (2 گیگاهرتز) یا بالاتر.
• حداقل 1 گیگابایت رم.
• 7 گیگابایت فضای هارد دیسک رایگان.
• توزیع های پشتیبانی شده:
• CentOS 6U4/6U5
• دبیان 6.0.5/8
• فدورا 16/17
• اوراکل لینوکس 6U2/6U4/6U5/7
• شرکت کلاه قرمزی سرور لینوکس 6U2 - 6U8/7/7.1/7.2
• SUSE Linux Enterprise Server 11 SP1 - 11 SP3/12
• SUSE Linux Enterprise Desktop 11 SP1 - 11 SP3
• اوبونتو 12.04/14.04/16.04

محیط های مجازی سازی پشتیبانی شده برای محافظت از سیستم عامل مهمان:

• Windows Azure، آمازون WorkSpaces
• VMware WS نسخه 5.0 و بالاتر
• VMware GSX نسخه 3.2 و بالاتر
• VMware ESX نسخه 2.5 و بالاتر
• VMware ESXi 4.1 - 5.5/6.0
• سرور مجازی مایکروسافت 2005
• پنجره ها سرور Hyper-V 2008/2012/2012 R2
• Citrix XenServer نسخه 5.6 و بالاتر
• جعبه مجازی

ویژگی های Symantec Endpoint Protection 14

عملکرد را می توان به دو دسته اصلی تقسیم کرد - مکانیسم های حفاظتی و قابلیت های مدیریت متمرکز.

ویژگی های حفاظتی:

• فایروال شبکه(دیوار آتش) - یک فیلتر شبکه شخصی کلاسیک با قوانین ترافیکی قابل تنظیم. قوانین فایروال شامل گزینه های زیر است:
  • عنوان و توضیحات
  • اقدام (اجازه دادن، رد کردن، درخواست از کاربر)
  • کاربرد
  • میزبان فرستنده و گیرنده
  • سرویس/پورت (TCP، UDP، ICMP، IP، پروتکل‌های اترنت)
  • حسابرسی (ورود ورود، اطلاع رسانی ایمیل)
  • پرچم شدت قانون رتبه بندی تهدید
  • آداپتور شبکه (بر اساس نوع یا برد خاص)
  • زمان عمل

علاوه بر این، سیستم دارای قوانین هوشمند داخلی برای DHCP، DNS، WINS و حلقه نشانه. فایروال شبکه همچنین شامل توابعی برای احراز هویت اتصالات شبکه نقطه به نقطه با قابلیت پیکربندی لیست استثنا می باشد.

• پیشگیری از حمله شبکه- تحلیلگر ترافیک شبکه ایستا و اکتشافی. پشتیبانی از شناسایی و مسدود کردن اسکن پورت و حملات انکار سرویس، محافظت در برابر حملات ARP، پوشش نوع و نسخه سیستم عامل. آنالایزرهای امضا و اکتشافی به شما این امکان را می دهند که از میزبان در برابر حملات مختلف شبکه به سیستم و مرورگر وب محافظت کنید و همچنین اقدامات شبکه برنامه های مخرب را شناسایی کنید.
• کنترل برنامه- امکان ایجاد قوانین مختلف برای کنترل دقیق دسترسی برنامه به فایل ها و ورودی های رجیستری و همچنین شروع و پایان فرآیندها و بارگذاری کتابخانه ها. هر قانون انکار را می توان با توضیحاتی ارائه کرد که در صورت رد دسترسی به کاربر نمایش داده می شود. هنگام وارد کردن مسیرها به فایل ها و اشیاء رجیستری، عبارات منظم و تنظیمات انتخاب مسیر انعطاف پذیر پشتیبانی می شوند. فقط در کلاینت های ویندوز کار می کند.
• کنترل دستگاه- لیست های سفید و سیاه دستگاه ها که تنظیم آنها به شما امکان می دهد اتصال دستگاه ها به رایانه را محدود کنید. برای کلاینت‌های ویندوز، فقط می‌توان نوع دستگاه را مشخص کرد (مثلاً همه چاپگرها یا همه دستگاه‌های USB)، برای macOS، فروشنده دستگاه، مدل و شماره سریال را می‌توان اضافه کرد. Device Control در macOS فقط در این نسخه از محصول ظاهر شد، قبلاً این ویژگی فقط در ویندوز در دسترس بود. Device Control برای لینوکس در حال توسعه است و هنوز در محصول پیاده سازی نشده است.
• محافظت در برابر سوء استفاده از آسیب پذیری هاعمومیبهره برداریکاهش- مکانیسم کنترل حافظه ویندوز، که به شما امکان می دهد در برابر سوء استفاده از آسیب پذیری های روز صفر در نرم افزارهای مختلف و در سیستم عامل محافظت کنید. این مکانیزم قبل از شروع تجزیه و تحلیل فایل های اجرایی توسط سیستم SONAR و سایر اجزای حفاظتی کار می کند که افزایش می یابد. سطح عمومیامنیت سیستم و به شما امکان می دهد از خود در برابر حملات به خود ابزار محافظت محافظت کنید.
• تجزیه و تحلیل شهرت- بخشی از مکانیسم SONAR که شهرت فرآیندهای در حال اجرا در سیستم را با استفاده از ابر جهانی سیمانتک یا ابر خصوصی مستقر در مشتری در نظر می گیرد. برای مسدود کردن بدافزارهای ناشناخته ای استفاده می شود که توسط موتورهای ضد ویروس شناسایی نمی شوند. فقط در کلاینت های ویندوز کار می کند. تجزیه و تحلیل شهرت نیز در فناوری Download Insight استفاده می شود که اعتبار فایل های دانلود شده از شبکه را بررسی می کند و از تهدیدات در مرحله دانلود جلوگیری می کند.
• فراگیری ماشین- مکانیزم پیشرفته برای شناسایی فایل های مخرب با استفاده از روش های استاتیک با تجزیه و تحلیل محتویات فایل های اجرایی و اسکریپت ها. پایگاه یادگیری ماشینی دارای میلیاردها نمونه میکروکد "خوب" و "بد" است که با کد فایل های تجزیه و تحلیل شده مقایسه می شود. این مکانیزم در عملکرد مشابه یک تحلیلگر امضا است، اما محافظت در برابر تهدیدات هنوز ناشناخته را فراهم می کند. فقط در کلاینت های ویندوز کار می کند.
• شبیه ساز- مکانیزم به روز شده و بهینه برای تجزیه و تحلیل فایل های اجرایی در یک جعبه ماسه ای سبک برای شناسایی ویروس های چند شکلی و بسته بندی شده. تغییرات ایجاد شده در این ماژول باعث افزایش سرعت و عملکرد کار آن و همچنین افزایش درصد تشخیص موفقیت آمیز فایل های اجرایی مخرب شده است. فقط در کلاینت های ویندوز کار می کند.
• آنتی ویروس- کلاسیک راه حل آنتی ویروسبا امضا و تجزیه و تحلیل اکتشافی. حفاظت اضافیدرایور راه اندازی اولیه را ارائه می دهد که ابتدا در سیستم راه اندازی می شود که به شما امکان می دهد بدافزار اجرا شده در قالب یک درایور را شناسایی و خنثی کنید. آنتی ویروس دارای تمام ویژگی های استاندارد است - محافظت در زمان واقعی، اسکن بر اساس تقاضا، اسکن متنی، قرنطینه، محافظت از ایمیل و غیره.
• بررسی یکپارچگی(کنترل در دسترس بودن حفاظت) - مکانیزمی برای بررسی و اصلاح نقض سیاست های امنیتی در امنیت شرکت، به شما امکان می دهد وجود آنتی ویروس، فایروال، نصب به روز رسانی نرم افزار و سیستم عامل را تعیین کنید. در صورت تشخیص ناسازگاری، به شما امکان می دهد ابزارهای حفاظتی لازم را نصب کنید یا تنظیمات خاصی را انجام دهید. فقط در کلاینت های ویندوز کار می کند.
• به روز رسانی زنده- مکانیزمی برای بررسی به روز رسانی محصول، پایگاه داده امضا و سایر عناصر سیستم حفاظتی. در نسخه 14، این مکانیسم با عملکردهای نصب رفع اشکال در ماژول های باینری محصول تکمیل شد.
• ادغام باسیمانتکپیشرفتهتهدیدحفاظت– برنامه‌های کلاینت Symantec Endpoint Protection 14 عملکرد Agent for Symantec Advanced Threat Protection را یکپارچه می‌کنند تا معیارهای ترافیک شبکه و داده‌های فعالیت برنامه را به ابر Anti-APT برای همبستگی رویداد و تشخیص حمله هدفمند منتقل کنند.

توابع کنترل:

• مدیریت متمرکز محصول با استفاده از یک برنامه کلاینت ویندوز یا یک رابط وب (اپلت جاوا).
• استقرار متمرکز - آماده سازی بسته های نصب برای اتصال خودکار مشتری در حال نصب به سرور. پشتیبانی برای آماده سازی بسته برای نصب خود، پیوند بسته به یک وب سرور، یا استقرار از راه دور ارائه اعتبار حساب سرپرست در رایانه های راه دور ارائه شده است.
• نظارت متمرکز با پانل وضعیت امنیتی، مانیتورهای رویداد، گزارش‌های امنیتی، اعلان‌های ایمیل و موارد دیگر.
• سیستمی برای تولید گزارش از وضعیت امنیتی گره های شبکه و رویدادهای امنیت اطلاعات.
• مدیریت متمرکز سیاست های امنیتی با قابلیت ایجاد خط مشی های مختلف و تخصیص آنها به گروه هایی از رایانه های محافظت شده.
• پشتیبانی از ادغام با اکتیو دایرکتوریو دایرکتوری های LDAP
• در دسترس بودن REST API، مجموعه ای ویژه از توابع کاربردی برای ادغام و تعامل با سایر محصولات سیمانتک، ابزارهای امنیتی شخص ثالث، ماژول های سفارشی و سیستم های مدیریتی.

کلاینت Symantec Endpoint Protection 14 برای ویندوز از سه نوع استقرار پشتیبانی می کند - استاندارد، شبکه تاریک، و embedded/VDI. کلاینت استاندارد تحت ویندوز همه عملکردهای محصول را ارائه می دهد و برای کار بر روی رایانه های محافظت شده در شبکه محلی سازمان طراحی شده است. شبکه تاریک نسخه ای از کلاینت برای رایانه های راه دور است که اتصال دائمی به سرور مدیریت و ابری خصوصی یا جهانی سیمانتک ندارند. AT این نوعمشتری، بررسی های مربوط به تجزیه و تحلیل فایل های بالقوه ناامن در ابر غیرفعال می شود، در حالی که سایر عملکردها به طور مشابه با مشتری استاندارد کار می کنند، از جمله پایگاه های داده شهرت. Embedded/VDI توزیع کوچکتری است که از آن استفاده می کند امکانات بیشترابرها نسبت به سایر مشتریان و برای استفاده در سیستم های جاسازی شده و زیرساخت دسکتاپ مجازی در نظر گرفته شده است.

نصب Symantec Endpoint Protection 14

نصب محصول انجام نشد تغییرات بزرگدر مقایسه با نسخه 12. از استقرار مشتری امنیتی در حالت کاربر بدون مدیریت متمرکز و ساختار شبکه با یک سرور مشترک پشتیبانی می کند. مانند قبل، یک پایگاه داده داخلی برای محافظت از کامپیوترها تا 5000 واحد استفاده می شود؛ در زیرساخت های بزرگ، Microsoft SQL DBMS برای ذخیره اطلاعات استفاده می شود.

شکل 1. انتخاب پیکربندی سرور مدیریتی Symantec Endpoint Protection 14

فرآیند نصب سرور مدیریت یک طرح استقرار را انتخاب می کند، تنظیمات ایمیل را مشخص می کند، یک حساب سرپرست ایجاد می کند و تنظیمات دیگر را پیکربندی می کند. مرحله نهایی نصب، دانلود به روز رسانی ها از طریق ابزار LiveUpdate است.

شکل 2. به روز رسانی محصول Symantec Endpoint Protection 14 در حین نصب

کار با Symantec Endpoint Protection 14

در نسخه 14 تغییر کرده است ظاهر Symantec Endpoint Protection Manager - نرم افزار مدیریت محصول. این برنامه یک برنامه جدید دریافت کرد طراحی مدرن، در حالی که طرح کلی رابط ها را حفظ می کند. کنسول مدیریت را می توان از طریق یک برنامه ویندوز یا در یک مرورگر وب در دسترس قرار داد، در حالی که ظاهر رابط بدون تغییر است، زیرا از یک اپلت رایج جاوا برای پیاده سازی آن استفاده می شود.

رابط کاربری Symantec Endpoint Protection 14 با استفاده از نوار کناری که شامل بخش‌های زیر است هدایت می‌شود:

• "اصلی" - داشبوردی برای نظارت بر وضعیت کلی سیستم حفاظتی که روی آن بلوکی وجود دارد که نیاز به انجام هرگونه اقدامی برای اصلاح سطح امنیت زیرساخت را نشان می دهد.
• "مانیتور" - یک پانل داشبورد که نمودارهای وقوع رویداد، آمار عملکرد سیستم و گزارش های حسابرسی را نمایش می دهد.
• "گزارش ها" - سیستمی برای تولید گزارش در مورد آمار کار و رویدادهای حسابرسی.
• "سیاست ها" - رابط برای مدیریت سیاست های امنیتی محصول.
• "Clients" - مدیریت لیست رایانه های محافظت شده، از جمله سیستم برای استقرار و تخصیص سیاست های امنیتی.
• "Admin" - بخش مدیریتی برای مدیریت حساب های کاربری ممتاز و تنظیمات سرور مدیریت Symantec Endpoint Protection 14.

شکل 4 Symantec Endpoint Protection 14 صفحه اصلی سیستم مدیریت زمانی که از طریق یک مرورگر وب قابل دسترسی است

نظارت بر وضعیت سیستم حفاظتی و رویدادهای امنیت اطلاعات از بخش "مانیتورها" انجام می شود. AT این بخشچهار تب ارائه شده است - "نمای کلی"، "Logs"، "Team Status" و "Notifications". صفحه نمای کلی شامل نمودارهایی است که وضعیت جنبه های مختلف سیستم را منعکس می کند، با استفاده از سوئیچ "Summary Type"، مجموعه داده های خروجی را می توان تغییر داد. همه آمار وضعیت را در زمان بارگیری صفحه نمایش نشان می دهد، می توانید داده های فعلی را با استفاده از پیوند "به روز رسانی" در گوشه سمت راست بالای رابط به روز کنید.

شکل 5. پنل مانیتور در Symantec Endpoint Protection 14

بخش Logs آخرین رویدادهای حسابرسی را نمایش می دهد. یک سیستم فیلتر برای زمینه های مختلف وجود دارد - نوع گزارش، فاصله زمانی، نسخه محصول و خط مشی ها، دامنه، گروه های کامپیوتری، آدرس های IP و بسیاری دیگر. فیلترهای پیکربندی شده را می توان برای استفاده در آینده ذخیره کرد. گزارش صفحه به صفحه نمایش داده می شود، شرح مفصلی برای هر رویداد در دسترس است. صادرات رویدادها در قالب CSV پشتیبانی می شود.

شکل 6 گزارش های حسابرسی در Symantec Endpoint Protection 14

برگه "وضعیت فرمان" وضعیت و نتایج اجرای دستورات مختلف، در درجه اول وظایف اسکن ضد ویروس و دستورات برای فعال و غیرفعال کردن عملکردهای حفاظت فردی را نشان می دهد.

در بخش «اعلان‌ها» تنظیمات و شرایط ارسال پیام‌های ایمیل هنگام وقوع رویدادهای مختلف در سیستم پیکربندی می‌شود.

شکل 7. پیکربندی اعلان های ایمیل در Symantec Endpoint Protection 14

سیستم گزارش‌دهی Symantec Endpoint Protection 14 معمولاً از نظر عملکرد مشابه گزارش‌ها است - در محصول، می‌توانید نوع ممیزی را که در گزارش‌ها نمایش داده می‌شود، مشخص کنید و رویدادها را فیلتر کنید. پارامترهای مختلف. این گزارش استخراجی از گزارش حسابرسی در قالب آماده چاپ و صادرات (در فرمت HTML) فرم. امکان تولید گزارش های زمان بندی شده وجود دارد، گزارش های برنامه ریزی شده تولید شده از طریق ایمیل ارسال می شوند.

بخش «سیاست‌ها» بر اساس عملکرد به هفت گروه اصلی تقسیم می‌شود:

• حفاظت از ویروس ها و جاسوس افزارها - سیاست ها و تنظیمات آنتی ویروس شامل تنظیمات اسکن درخواستی، تنظیمات حفاظت خودکار، مدیریت حفاظت از بوت سیستم عامل، زیرسیستم های SONAR برای تشخیص اکتشافی و شهرت و سیاست های اسکن ایمیل است. گروه های جداگانه تنظیمات به شما امکان می دهد سیاست های آنتی ویروس را در macOS و Linux مدیریت کنید.

شکل 8. سیاست های حفاظت از ویروس و جاسوس افزار در Symantec Endpoint Protection 14

• فایروال - قوانین فایروال شخصی را مدیریت کنید. قوانین در قالب یک جدول مسطح نمایش داده می شوند که تمام پارامترهای موجود را فهرست می کند. علاوه بر این، از تنظیم اعلان‌ها، مدیریت قوانین داخلی، راه‌اندازی حفاظت در برابر حملات شبکه، گزینه‌هایی برای پوشاندن و پنهان کردن داده‌های مربوط به میزبان، و همچنین گزینه‌هایی برای ادغام با ویندوز و گزینه‌های احراز هویت بین رایانه‌ها پشتیبانی می‌کند.

شکل 9 سیاست های فایروال در Symantec Endpoint Protection 14

• جلوگیری از نفوذ - از تنظیمات حفاظتی برای برنامه‌های اداری و برنامه‌های کاربردی محبوب، مدیریت حفاظت از حملات شبکه و تنظیمات حذف برای ساده‌سازی پاسخ به موارد مثبت کاذب استفاده کنید.
• مدیریت برنامه و دستگاه - سیاست‌هایی برای کنترل دسترسی برنامه‌ها به دستگاه‌ها و اشیاء روی رایانه، و همچنین تنظیم خط‌مشی‌هایی برای مجاز کردن و مسدود کردن دستگاه‌ها.

شکل 10. تنظیمات سیاست کنترل برنامه در Symantec Endpoint Protection 14

• یکپارچگی میزبان - مدیریت الزامات برای تأیید یکپارچگی و امنیت رایانه های محافظت شده.
• LiveUpdate - تنظیمات دسترسی به سرورهای LiveUpdate، از جمله انتخاب سرور محلی یا جهانی و تنظیمات سرور پروکسی، و همچنین مدیریت برنامه به روز رسانی. علاوه بر این، محتوای LiveUpdate برای دانلود پیکربندی شده است.
• Exclusions - یک خط مشی حذف جهانی که در آن می توانید انواع مختلفی از اشیاء را اضافه کنید تا از همه سیاست های امنیتی موجود حذف شوند. فایل‌ها، دایرکتوری‌ها، دستگاه‌ها، گره‌های شبکه، برنامه‌ها و موارد دیگر به عنوان اشیا پشتیبانی می‌شوند.

بسیاری از خط‌مشی‌ها برای هر گروه پشتیبانی می‌شوند و می‌توان آن‌ها را اضافه، حذف، جایگزین کرد، کپی کرد، صادر کرد و از یک فایل وارد کرد. خط‌مشی‌ها برای رایانه‌های محافظت‌شده فردی یا گروه‌هایی از رایانه‌ها اعمال می‌شوند.

شکل 11: مدیریت سیاست های امنیتی در Symantec Endpoint Protection 14

در بخش "مشتریان"، رایانه های محافظت شده مدیریت می شوند، اضافه می شوند، حذف می شوند و دستورات عملیاتی ارسال می شوند. در برگه های اضافی، می توانید سیاست های امنیتی را به گره های شبکه اختصاص دهید و بسته های نصب را مدیریت کنید.

شکل 12. مدیریت کامپیوترهای محافظت شده در Symantec Endpoint Protection 14

در بخش "ادمین" پنج بخش وجود دارد:

• مدیران - حساب‌های سرپرست را مدیریت کنید.
• دامنه ها - همگام سازی با اکتیو دایرکتوری و کار با دامنه های شبکه.
• سرورها - سرورهای Symantec Endpoint Protection را مدیریت کنید، سرورهای مدیریت، پایگاه داده ها و موارد دیگر را پیکربندی کنید.
• بسته های نصب - مدیریت توزیع های مشتری و توزیع آنها به سیستم های هدف.
• مجوزها - مجوزهای محصول را تنظیم کنید.

شکل 13: مدیریت حساب مدیر در Symantec Endpoint Protection 14

رابط ها برنامه های کاربردی مشتریبرای سیستم عامل های ویندوز، لینوکس و macOS به طور کلی تغییر زیادی نکرده اند - سبک طراحی، طرح منو و عملکرد موجود است کاربران عادی، از نسخه 12 تغییر زیادی نکرده است.

شکل 14 رابط عامل حفاظتی Symantec Endpoint Protection 14 تحت ویندوز

نتیجه گیری

توسعه دهندگان Symantec Endpoint Protection 14 کارهای زیادی برای تقویت روش ها و ابزارهای محافظت در برابر بدافزارها و آسیب پذیری های ناشناخته نسبت به نسخه دوازدهم این محصول انجام داده اند. افزودن ماژول‌های حفاظتی Generic Exploit Mitigation، ارتقاء فناوری SONAR و معرفی پیشرفته‌ی یادگیری ماشین جایگاه سیمانتک را در بازار حفاظت نقطه پایانی به طور قابل توجهی تقویت کرد و به راه‌حل محافظت از نقطه پایانی اجازه داد تا رهبری خود را در بخش خود حفظ کند.

به دست آوردن Blue Coat و استفاده از فناوری آن در محصول نیز تأثیر قابل توجهی بر کیفیت تشخیص حملات شبکه و سطح کلی امنیت نقطه پایانی با Symantec Endpoint Protection داشت. افزایش قابل توجه قابلیت های حفاظتی و کیفیت عملکرد محصول در واقع محصول Symantec Endpoint Protection را به سطح جدیدی می برد. نسخه جدید این راه حل را می توان محصولی تمام عیار از کلاس Next Generation Endpoint Protection دانست. یک مزیت دیگر ادغام با Symantec Advanced Threat Protection است که به شما امکان می دهد محصول NGEP را در زیرساخت محافظت در برابر حملات هدفمند ادغام کنید.

علیرغم اینکه سیمانتک تلاش خود را بر بهبود و بهبود عملکردهای حفاظتی متمرکز کرده است، طراحی و رابط محصول فراموش نشده است. ظاهر و ظاهر جدید کنسول Symantec Endpoint Protection Manager تاثیر مثبتی بر سهولت مدیریت و پیکربندی محصول داشته است. رابط مدیر مدرن به نظر می رسد، قابلیت استفاده از محصول به طور قابل توجهی بهبود یافته است، و رابط کاربری کلی تأثیر دلپذیری را بر جای می گذارد.

مزایای:

• طیف گسترده ای از ویژگی ها برای محافظت در برابر بدافزارها و آسیب پذیری ها - فراگیری ماشین، یک شبیه ساز فایل اجرایی، پایگاه داده های معتبر، بارگذاری اولیه، تجزیه و تحلیل فایل های دانلود شده از طریق شبکه و بسیاری موارد دیگر. انعطاف پذیری و سهولت مدیریت سیاست های امنیتی.
• پشتیبانی از انواع مختلف برنامه های کلاینت تحت ویندوز برای محافظت دستگاه های مختلف- رایانه های موجود در شبکه محلی، ایستگاه های کاری راه دور، محیط های مجازی و دسکتاپ های مجازی (VDI).
• سیستم داخلی برای کار با گزارش‌ها، گزارش‌ها و قابلیت پیکربندی فیلترهای انعطاف‌پذیر برای اطلاع‌رسانی سریع تهدیدات از طریق ایمیل.
• سیستم دانلود خودکار و اعمال آپدیت ها که تمامی مسائل مربوط به به روز رسانی دیتابیس ها و ماژول های اجرایی محصول را به طور کامل حل می کند.
• بدون نیاز به استقرار پایگاه داده برای شرکت هایی با تعداد کمیکامپیوترهای محافظت شده
• در دسترس بودن ادغام با دایرکتوری های Active Directory و LDAP، پشتیبانی REST API برای ادغام شخص ثالث با محصول.

ایرادات:

• کندی کلی رابط کنترل و کاستی در بومی سازی آن - استفاده از اختصارات نامناسب، عبارات ناسازگار، استفاده از اصطلاحات انگلیسی.
• کاهش عملکرد در مشتریان تحت macOS و Linux، پشتیبانی از محافظت از Windows XP با استفاده از عامل نسخه قبلی 12.1.
• عدم وجود گواهی FSTEC روسیه (مورد انتظار در سال 2017).

اجزای ابر

به طور پیش فرض، گروه ها و دستگاه ها توسط Symantec Endpoint Protection Manager مدیریت می شوند، نه پورتال ابری

پس از ثبت دامنه، Symantec Endpoint Protection Manager به صورت پیش فرض گروه ها و دستگاه ها را مدیریت می کند. نسخه 14.1 به طور پیش فرض از پورتال ابری استفاده می کرد.

با Symantec Endpoint Protection Hardening کلاینت ها را به طور خودکار به روز کنید

سخت شدن Symantec Endpoint Protection بین نسخه های 14.0 و 14.2 معرفی شد. در نتیجه، نمی‌توانید به‌طور خودکار کلاینت‌های 14.0.x را با سخت‌سازی Symantec Endpoint Protection (SEP) به‌روزرسانی کنید.

• در نسخه 14.2، می‌توانید Symantec Endpoint Protection Hardening را روی کلاینت‌های ویندوز با استفاده از به‌روزرسانی خودکار نصب کنید، حتی اگر قبلاً این ویژگی را نصب نکرده باشید. در بسته نصب کلاینت، حتی اگر چک باکس Keep existing client components on upgrade انتخاب شده باشد، hardening قابل نصب است. باید مطمئن شوید که Application hardening در مجموعه ویژگی های سفارشی (فعال شده به طور پیش فرض) انتخاب شده است، در غیر این صورت سخت افزار Symantec Endpoint Protection نصب نخواهد شد.
• 14.2 از سخت شدن Symantec Endpoint Protection در سیستم عامل های دسکتاپ ویندوز 32 بیتی و 64 بیتی پشتیبانی می کند. کلاینت های قدیمی فقط از سیستم عامل های دسکتاپ ویندوز 64 بیتی پشتیبانی می کنند. Hardening Symantec Endpoint Protection در سیستم عامل های سرور پشتیبانی نمی شود.

پشتیبانی مشتری رومینگ

مشتریان رومینگ گهگاه به سرور مدیریت متصل می شوند. در نسخه 14.2، مشتریان رومینگ به طور خودکار رویدادهای مهم را به درگاه ابری ارسال می کنند که مشتریان نمی توانند به سرور مدیریت متصل شوند. پس از اتصال مجدد کلاینت به سرور مدیریت، کلاینت ها هرگونه رویداد مهم جدید را به سرور مدیریت ارسال می کنند.

ادغام تجزیه و تحلیل محتوای سیمانتک

سیستم تجزیه و تحلیل محتوا (CAS) با استفاده از سرویس طبقه‌بندی شهرت فایل مبتنی بر ابر که فایل‌های شناخته شده را شناسایی می‌کند، شدت یک فایل را تعیین می‌کند. این سرویس از امتیازهای اعتبار (1-10) برای نشان دادن قابل اعتماد یا مخرب بودن فایل ها استفاده می کند. فایل‌هایی که دارای امتیاز بالا هستند بیشتر مخرب هستند. شما می توانید Symantec Endpoint Protection Manager را با تجزیه و تحلیل محتوا ادغام کنید تا فایل ها را برای تجزیه و تحلیل از پورتال ابری به CAS ارسال کنید. وقتی CAS امتیاز شهرت را برمی‌گرداند، می‌توانید روی فایل اقدام کنید، مثلاً آن را مسدود کنید یا در لیست سفید قرار دهید.

برای ادغام Symantec Endpoint Protection Manager با CAS، به Admin > Servers > Edit Site Properties > Content Intelligence System بروید. برای ارسال فایل ها برای تجزیه و تحلیل، به پورتال ابری بروید.

تکرار چند سایتی برای سرور مدیریت ثبت شده در پورتال ابری در دسترس است

اکنون می توانید سایت هایی را که با سایت های شریک تکرار می شوند در پورتال ابری ثبت کنید. سایت شریک در پرتال ابری ثبت نشده است، اما به تکرار داده ها از سایت اول ادامه می دهد.

گزینه های جمع آوری و ارسال داده ها به طور خودکار فعال می شوند

هنگامی که Symantec Endpoint Protection Manager در پورتال ابری ثبت می شود، گزینه های جمع آوری داده و آپلود به طور خودکار فعال می شوند. این بدون در نظر گرفتن اینکه آیا این تنظیمات قبلاً غیرفعال شده بودند اتفاق می افتد. سیمانتک توصیه می کند که این تنظیمات را برای مشتریان فعال کنید تا از AML در فضای ابری استفاده کنند. مدیریت داده های ناشناس و غیر ناشناس که مشتریان به سیمانتک ارسال می کنند اهمیت جمع آوری داده های سرور و اطلاعات ارسال شده توسط مشتریان برای امنیت شبکه

اجزای حفاظتی

پشتیبانی از IPv6

پشتیبانی IPv6 برای موارد زیر اضافه شده است:

• ارتباط بین کلاینت های ویندوز، مک و لینوکس و Symantec Endpoint Protection Manager.
• ارتباط بین کنسول و سرور مدیریت، مانند ورود محلی یا راه دور به Symantec Endpoint Protection Manager.
• ارتباط بین سرورهای مدیریت و سرورهای داخلی LiveUpdate که LiveUpdate Administrator را اجرا می کنند.
• معیارهای مبتنی بر IPv6 برای بسیاری از خط مشی ها مانند امضاهای سفارشی IPS، سرویس مکان، ارائه دهندگان به روز رسانی گروهی، و استثنائات.

فایروال در مشتری Symantec Endpoint Protection برای مک

فایروال Symantec Endpoint Protection برای Mac حفاظت فایروال را فراهم می کند که به طور کامل در Symantec Endpoint Protection شامل رویدادها، خط مشی ها و دستورات یکپارچه شده است. قوانین و برخی از تنظیمات فایروال در همان خط مشی دیوار آتش Symantec Endpoint Protection Manager مدیریت و پیکربندی می شوند که برای ویندوز.

فایروال Symantec Endpoint Protection فقط برای مشتریان مدیریت شده در دسترس است.

WSS Traffic Forwarding برای Mac

WSS Traffic Redirection (WTR) ترافیک وب را با URL فایل پیکربندی خودکار پراکسی به سرویس امنیتی وب سیمانتک هدایت می کند. این تغییر مسیر ترافیک از ترافیک وب کامپیوتر مشتری محافظت می کند. این نسخه از Symantec Endpoint Protection عملکرد تغییر مسیر ترافیک WSS را برای رایانه‌های Mac گسترش می‌دهد.

پسوندهای ارسال ترافیک WSS برای ویندوز

این نسخه از Symantec Endpoint Protection، احراز هویت پیشرفته کلاینت را برای خدمات امنیتی وب سیمانتک (WSS) اضافه می کند. این کنترل امنیتی دقیق تری را برای هدایت ترافیک WSS فراهم می کند. علاوه بر این، می‌توانید انتقال داده‌های هدر اضافی را برای شناسایی کاربری که ترافیک را آغاز کرده است، پیکربندی کنید. این داده هدر اضافی به شما امکان می دهد قوانین ترافیکی برای هر کاربر ایجاد کنید. برای دسترسی به این تنظیم، روی سیاست‌ها > ادغام‌ها کلیک کنید، خط‌مشی را باز کنید و روی تغییر مسیر ترافیک WSS کلیک کنید.

اسکن ها به سرعت تعداد زیادی از تهدیدات را در رایانه های به شدت آلوده پردازش می کند

چه زمانی اسکن دستیو اسکن های Auto-Protect تعداد زیادی از تهدیدات را شناسایی می کنند کامپیوتر مشتری، اسکن می تواند به سرعت تهدیدها را پردازش کند. این حالت تهاجمی زمانی فعال می شود که حداقل 100 ویروس در رایانه شناسایی شود. اقدام پیش‌فرض برای این تشخیص‌ها Delete است. این حالت تهاجمی با نرم افزارهای جاسوسی کار نمی کند. این مؤلفه نیازی به پیکربندی ندارد. به طور خودکار شروع می شود.

اجزای سرور مدیریت

احراز هویت دو مرحله ای VIP سیمانتک و احراز هویت کارت هوشمند برای Symantec Endpoint Protection Manager

اکنون می توانید از دو نوع دیگر احراز هویت برای حساب های سرپرست Symantec Endpoint Protection Manager استفاده کنید.

• احراز هویت دو مرحله ای (2FA) با سیمانتک VIP. چه زمانی احراز هویت دو مرحله ایفعال باشد، هنگام ورود به Symantec Endpoint Protection Manager علاوه بر رمز عبوری که استفاده می کنید، باید یک کد تأیید یکبار مصرف منحصر به فرد ارائه دهید. این کد را می توان از پست صوتی، پیامک یا از طریق برنامه دسترسی رایگان Symantec VIP.
• احراز هویت کارت هوشمند می‌توانید Symantec Endpoint Protection Manager را برای ورود به سیستم مدیرانی که از کارت شناسایی (PIV) یا کارت دسترسی مشترک (CAC) استفاده می‌کنند، پیکربندی کنید. کارت های هوشمند در میان مدیرانی که برای آژانس های فدرال ایالات متحده یا ارتش ایالات متحده کار می کنند استفاده می شود. با احراز هویت PIV/CAC، کارت خود را در یک خواننده قرار می دهید و یک پین ارائه می دهید.

ماژول جدیداتصالات

ماژول ارتباطی جدید جایگزین پروتکل موجود می شود. هر دو ماژول همچنان از sylink.xml برای ایجاد یک ارتباط اداری بین Symantec Endpoint Protection Manager و مشتری استفاده می کنند. ماژول ارتباطی جدید با هر دو آدرس IPv6 و IPv4 کار می کند و با کلاینت های ویندوز، مک و لینوکس ارتباط برقرار می کند.

الزامات رمز عبور سختگیرانه تر

هنگام نصب یا پیکربندی سرور مدیریت، باید یک رمز عبور قوی برای حساب مدیر سیستم تنظیم کنید. رمز عبور باید بین 8 تا 15 کاراکتر باشد. باید حداقل یک حرف کوچک، یک حرف بزرگ، یک نویسه عددی و یک کاراکتر خاص داشته باشد ["/ \ : ; | = , + * ? ].

به روز رسانی های انطباق با 140-2 FIPS

Symantec Endpoint Protection 14.2 اجزای شخص ثالث و ماژول های معتبر را به روز می کند تا از انطباق مداوم با استانداردهای پردازش اطلاعات فدرال (FIPS) 140-2 الزامات رمزگذاری داده اطمینان حاصل کند. Symantec Endpoint Protection 14.2 به محیط های سازگار با FIPS 140-2 اجازه می دهد تا به اجزای ابری دسترسی داشته باشند.

LiveUpdate محتوا را برای ماژول کنترل برنامه دانلود می کند

برای رفع مشکلات سیستم عاملی مانند ویندوز 10، LiveUpdate اکنون محتوای ماژول کنترل برنامه را برای کلاینت های ویندوزی که از نسخه 14.2 استفاده می کنند دانلود می کند. برای دسترسی به محتوای مدیریت برنامه، روی Administration > Edit Site Properties > Tab LiveUpdate > انواع محتوای دانلودی کلیک کنید. این تنظیم باید همیشه فعال باشد.

به گفته سیمانتک:

• Symantec Endpoint Protection 14.2 در دسترس است (خارج از سایت، انگلیسی)
• یادداشت های انتشار (خارج از سایت، انگلیسی + روسی)

اشتباه تایپی پیدا کردید؟ Ctrl+Enter را فشار دهید

"راهنمای سرویس گیرنده حفاظت نقطه پایانی Symantec™ و کنترل دسترسی به شبکه سیمانتک راهنمای سرویس گیرنده حفاظت نقطه پایانی Symantec و راهنمای سرویس گیرنده کنترل دسترسی به شبکه سیمانتک..."

-- [ صفحه 1 ] --

Symantec™ Endpoint

حفاظت و سیمانتک

کنترل دسترسی به شبکه:

کتابچه راهنمای کار با

مشتری

Symantec™ Endpoint Protection و Symantec Network

کنترل دسترسی: راهنمای مشتری

نرم افزار شرح داده شده در این کتاب تحت مجوز عرضه شده است.

توافق است و فقط می تواند با رعایت شرایط این مورد استفاده شود

توافق نامه ها

نسخه مستندات: 11.00.02.01.00

اطلاعات حقوقی

© 2008 Symantec Corporation. تمامی حقوق محفوظ است.

Symantec، نشان سیمانتک، LiveUpdate، Sygate، Symantec AntiVirus، Bloodhound، Confidence Online، Digital Immune System، Norton و TruScan علائم تجاری یا علائم تجاری ثبت شده Symantec Corporation یا شرکت های تابعه آن در ایالات متحده و/یا سایر کشورها هستند. نام های دیگر علائم تجاری صاحبان مربوطه می باشند.

این محصول سیمانتک ممکن است حاوی ماژول های نرم افزار شخص ثالث باشد که سیمانتک موظف است تالیف آنها را تایید کند ("برنامه های شخص ثالث"). برخی از برنامه های شخص ثالث به عنوان نرم افزار رایگان یا نرم افزار با آنها توزیع می شوند متن باز( تحت GPL محافظت می شود). توافقنامه مجوز، که همراه این نرم افزار است، به هیچ وجه بر حقوق و تعهدات کاربر تحت مجوز نرم افزار رایگان یا منبع باز تأثیری نمی گذارد. برای اطلاعات بیشتر در مورد برنامه های شخص ثالث، به پیوست "اطلاعات حقوقی شخص ثالث" در این مستندات یا فایل TPIP ReadMe همراه با این محصول Symantec مراجعه کنید.

محصول شرح داده شده در این سند تحت شرایط مجوز توزیع شده است که استفاده، کپی، توزیع، و حذف/اشتقاق کد منبع را محدود می کند. هیچ بخشی از این سند بدون رضایت کتبی شرکت سیمانتک و مجوز دهندگان آن (در صورت وجود) قابل تکثیر نیست.

اسناد بر اساس "همانطور که هست" و بدون هیچ گونه مدرکی ارائه می شود

شرایط صریح و ضمنی، نمایندگی ها و ضمانت نامه ها، از جمله

هر گونه ضمانت خرید و فروش، تناسب اندام برای یک مورد خاص

هدف یا عدم نقض، مشروط بر اینکه چنین سلب مسئولیتی نباشد

خلاف قانون. SYMANTEC CORPORATION مسئولیتی ندارد

برای هر گونه خسارت تصادفی یا تبعی مربوط به

بسته یا استفاده از این اسناد.

اطلاعات مندرج در اسناد قابل تغییر بدون

اطلاع قبلی.

نرم‌افزار و مستندات دارای مجوز، نرم‌افزار رایانه‌ای تجاری محسوب می‌شوند که در FAR 12.212، مشمول حقوق محدود شده در FAR قسمت 52.227-19، «نرم‌افزار رایانه‌ای تجاری - حقوق محدود» و بخش 227.7202 DFARS، «حقوق در نرم‌افزار رایانه‌ای تجاری» تعیین شده است. یا مستندات نرم افزار کامپیوتری تجاری» و مقررات بعدی.

هرگونه استفاده، اصلاح، تولید مثل، عملکرد، نمایش و افشای مجوز نرم افزارو اسناد باید توسط دولت ایالات متحده صرفاً تحت شرایط این موافقتنامه انجام شود.

Symantec Corporation 20330 Stevens Creek Blvd.

کوپرتینو، CA 95014

–  –  –

فصل 2 پاسخ به پیام های مشتری

اطلاعاتی در مورد تعامل با مشتری

اقدامات روی یک فایل آلوده

در مورد خطرات ویروس ها

درباره اعلان ها و هشدارها

پاسخ به اعلان های مربوط به برنامه ها

هنگام دریافت هشدار امنیتی چه کاری باید انجام دهید

پاسخ به اعلان‌های کنترل دسترسی شبکه

فصل 3 مدیریت مشتری

درباره ویژگی LiveUpdate

راه اندازی برنامه ریزی شده LiveUpdate

اجرای LiveUpdate به صورت دستی

بررسی امنیت کامپیوتر

جزئیات مکان

درباره حفاظت از دستکاری

فعال کردن، غیرفعال کردن، و پیکربندی حفاظت از دستکاری

–  –  –

فصل 5 درک حفاظت نقطه پایانی Symantec

–  –  –

بازرسی ایمیل و محافظت خودکار................... 67 غیرفعال کردن محافظت خودکار ایمیل هنگام استفاده از اتصالات رمزگذاری شده داده

مشاهده آمار اسکن محافظت خودکار

مشاهده لیستی از تهدیدات

پیکربندی تشخیص نوع فایل در محافظت خودکار

غیرفعال کردن یا فعال کردن اسکن و مسدود کردن تهدیدات امنیتی در محافظت خودکار................... 72 پیکربندی گزینه‌های اسکن شبکه

کار با اسکن های محافظت از ویروس و جاسوس افزار

تشخیص خطر ویروس و امنیتی در سرویس گیرنده Symantec Endpoint Protection

درباره فایل های توضیحات

درباره بازرسی فایل های فشرده

اسکن های درخواستی را اجرا کنید

پیکربندی اسکن ویروس و جاسوس افزار

یک بازرسی برنامه ریزی شده ایجاد کنید

ایجاد اسکن‌های درخواستی و راه‌اندازی.............................. 82 ویرایش و حذف اسکن‌های راه‌اندازی، سفارشی و زمان‌بندی شده

تفسیر نتایج بازرسی

کار با نتایج بازرسی یا حفاظت خودکار

ارسال اطلاعات اسکن ویروس و جاسوس افزار به Symantec Security Response

پیکربندی اقدامات برای مدیریت ویروس ها و تهدیدات امنیتی

نکاتی برای انتخاب اقدامات دوم برای ویروس ها

نکاتی برای انتخاب اقدامات دوم برای تهدیدات امنیتی

ارزیابی سطح تاثیر تهدیدات

پیکربندی اعلان‌ها برای ویروس‌ها و تهدیدات امنیتی ................. 95 پیکربندی استثناهای جهانی برای اسکن‌های محافظت از ویروس و جاسوس‌افزار

درباره ایزولاتور

اطلاعاتی در مورد فایل های آلوده در قرنطینه

درباره کار با فایل های آلوده در قرنطینه

–  –  –

بخش 3 کنترل دسترسی به شبکه سیمانتک............. 149 فصل 9 درک کنترل دسترسی به شبکه سیمانتک

درباره کنترل دسترسی شبکه سیمانتک

کنترل دسترسی شبکه سیمانتک چگونه کار می کند

درباره به روز رسانی خط مشی یکپارچگی هاست............... 153 انجام بررسی یکپارچگی میزبان

تعمیر کامپیوتر

مشاهده گزارش های دسترسی به شبکه سیمانتک

جزئیات تأیید

پیکربندی کلاینت برای انجام احراز هویت

شناسایی مجدد کامپیوتر

بخش 4 نظارت و ثبت گزارش

فصل 10 کار با و مدیریت گزارش ها

اطلاعات کلی در مورد مجلات

مشاهده سیاهههای مربوط و اطلاعات از سیاهههای مربوط

فیلتر کردن رویدادها در گزارش‌ها

–  –  –

اطلاعات مشتری Symantec دو محصول امنیتی نقطه پایانی را ارائه می دهد که می توانند با هم یا جداگانه استفاده شوند:

Symantec Endpoint Protection و Symantec Network Access Control.

سرپرست یک یا هر دوی این محصولات Symantec را روی این رایانه نصب کرده است. اگر کلاینت توسط یک مدیر نصب شده باشد، مدیر مشخص کرده است که کدام محصولات باید شامل شوند.

توجه: اگر مدیر فقط یکی از این محصولات را روی رایانه نصب کرده باشد، نام آن در نوار عنوان نشان داده می شود. اگر هر دو محصول نصب شده باشند، نوار عنوان "Symantec Endpoint Protection" را نشان می دهد.

Symantec Endpoint Protection از رایانه شما در برابر اینترنت و تهدیدات امنیتی محافظت می کند.

می تواند عملیات زیر را انجام دهد:

14 اطلاعات کلی در مورد اطلاعات مشتری مشتری Symantec

–  –  –

جزئیات نماد منطقه اعلان

نماد مشتری در ناحیه اعلان وضعیت مشتری را نشان می دهد:

به شبکه متصل یا خاموش است و سطح امنیت رایانه مشتری. روی آن کلیک راست کنید تا لیستی از دستورات پرکاربرد باز شود. نماد در گوشه سمت راست پایین دسکتاپ قرار دارد.

توجه: در کلاینت های مدیریت شده، اگر مدیر آن را غیرفعال کرده باشد، این نماد نمایش داده نمی شود.

نمادهای وضعیت مشتری Symantec Endpoint Protection در جدول 1 نشان داده شده است. 1-1.

–  –  –

پنهان کردن و نمایش نماد ناحیه اعلان در صورت نیاز می توانید نماد ناحیه اعلان را مخفی کنید.

به عنوان مثال، این می تواند انجام شود اگر پانل وظایف ویندوزفضای کافی نیست

توجه: در مشتریان مدیریت شده، نماد ناحیه اعلان را نمی توان پنهان کرد مگر اینکه توسط سرپرست غیرفعال شود.

برای پنهان کردن نماد در ناحیه اعلان 1 در نوار کناری پنجره اصلی، روی تغییر تنظیمات کلیک کنید.

3 در پنجره Client Management Options، در زبانه General، در قسمت Display Options، یا Show Symantec Security Icon در Notification Area را خاموش کنید.

4 روی OK کلیک کنید.

برای نمایش نماد در ناحیه اعلان 1 در نوار کناری پنجره اصلی، روی تغییر تنظیمات کلیک کنید.

2 در صفحه ویرایش تنظیمات، در گروه مدیریت مشتریان، پیکربندی تنظیمات را انتخاب کنید.

3 در پنجره Client Management Options، در تب General، در قسمت Display Options، کادر کنار Show Symantec Security Icon در Notification Area را انتخاب کنید.

4 روی OK کلیک کنید.

نحوه به روز رسانی محافظت های رایانه ای Symantec شیوع بیماری را ردیابی می کند ویروس های کامپیوتریبرای شناسایی انواع جدید ویروس ها آنها همچنین مراقب تهدیدات پیچیده، نرم افزارهای جاسوسی و آسیب پذیری هایی هستند که می توانند در حین اتصال رایانه به اینترنت مورد سوء استفاده قرار گیرند.

هنگامی که یک تهدید شناسایی می شود، سیمانتک یک امضا (مجموعه ای از اطلاعات در مورد تهدید) ایجاد می کند و آن را در یک فایل تعریف ذخیره می کند. فایل توضیحات برای یافتن، حذف و رفع تهدیدات و عوارض جانبی مورد نیاز است. در حین اسکن، Symantec Endpoint Protection به دنبال امضاهای شناخته شده می گردد.

علاوه بر توضیحات، مشتری باید لیست فرآیندهای مجاز و رد شده و امضاهای حمله را به روز کند. فهرست فرآیندها به 18 نمای کلی مشتری Symantec کمک می کند چگونه امنیت رایانه به روز می شود

–  –  –

حذف تهدیدات دایره المعارف در وب سایت Symantec Security قرار دارد

پاسخ در:

http://securityresponse.symantec.com نحوه به روز رسانی حفاظت از مشتری مدیریت شده نحوه به روز رسانی تعاریف خطر ویروس و امنیتی به سرپرست بستگی دارد. به طور معمول، کاربر نیازی به انجام هیچ اقدامی برای به دست آوردن توضیحات جدید ندارد.

یک مدیر می تواند ویژگی LiveUpdate Symantec Endpoint Protection را پیکربندی کند تا محافظت از ویروس و تهدیدات امنیتی را به روز نگه دارد. برنامه LiveUpdate به رایانه حاوی به روز رسانی ها متصل می شود، بررسی می کند که آیا به روز رسانی مشتری نیاز است یا خیر، و فایل های لازم را دانلود می کند. به روز رسانی ها را می توان در سرور Symantec Endpoint Protection Manager در شبکه داخلی سازمان ذخیره کرد. همچنین می تواند یک سرور LiveUpdate Symantec باشد که در اینترنت موجود است.

چگونه امنیت برای کلاینت‌های مدیریت‌نشده به‌روزرسانی می‌شود مدیران امنیت را در کلاینت‌های مدیریت‌نشده به‌روزرسانی نمی‌کنند. ویژگی LiveUpdate به شما امکان می دهد برنامه ها و فایل های تعریف را به روز کنید. اگر تنظیمات پیش‌فرض LiveUpdate روی یک کلاینت مدیریت‌نشده استفاده شود، سرویس‌گیرنده هفته‌ای یک‌بار سرور سیمانتک را برای به‌روزرسانی بررسی می‌کند.

کاربر می تواند فرکانس بررسی به روز رسانی ها را با استفاده از LiveUpdate تغییر دهد. همچنین می‌توانید LiveUpdate را به صورت دستی در مواقع شیوع ویروس یا تهدیدات دیگر اجرا کنید.

به "درباره ویژگی LiveUpdate" در صفحه 33 مراجعه کنید.

درباره سیاست‌های امنیتی یک خط‌مشی امنیتی مجموعه‌ای از تنظیمات امنیتی است که مدیر سرویس گیرنده مدیریت شده آن را پیکربندی و برای مشتریان پیاده‌سازی می‌کند. خط‌مشی‌های امنیتی ویژگی‌های کلاینت را تعریف می‌کنند، از جمله مجموعه‌ای از تنظیمات که کاربر مجاز به مشاهده و تغییر آن است.

کلاینت های مدیریت شده به سرور مدیریت متصل می شوند و به طور خودکار سیاست های امنیتی به روز شده را دریافت می کنند. اگر با دسترسی به شبکه 20 درک کلاینت Symantec کجا اطلاعات بیشتری پیدا کنیم

–  –  –

جزئیات تعامل مشتری کلاینت در پس‌زمینه اجرا می‌شود و از رایانه شما محافظت می‌کند فعالیت های مخرب. گاهی اوقات مشتری نیاز دارد تا کاربر را در مورد اقداماتی مطلع کند یا به یک سوال پاسخ دهد.

اگر Symantec Endpoint Protection روی کلاینت فعال باشد، تعاملات زیر با مشتری امکان پذیر است:

24 پاسخ به پیام های سرویس گیرنده اقدامات روی فایل آلوده

–  –  –

هنگام شناسایی تهدید، محافظت خودکار پنجره نتیجه را نشان می دهد. در حین بازرسی، پنجره ای با نتایج آن بر روی صفحه نمایش داده می شود. در کلاینت‌های مدیریت‌شده، یک سرپرست می‌تواند این نوع اعلان‌ها را غیرفعال کند.

در صورت ارسال این نوع اعلان‌ها، در برخی موارد ممکن است لازم باشد در مورد فایل آلوده اقدامی انجام شود.

به‌طور پیش‌فرض، Auto-Protect و سایر انواع اسکن‌ها سعی می‌کنند ویروس را از فایل حذف کنند، زمانی که یک فایل آلوده پیدا شد.

اگر کلاینت نتواند فایل را تعمیر کند، یک خطا ثبت می کند و فایل آلوده را به قرنطینه منتقل می کند. قرنطینه محلی یک مکان ویژه است که برای ذخیره فایل های آلوده و اشیاء سیستمی که توسط عوارض جانبی تغییر یافته اند طراحی شده است.

هنگامی که تهدیدات امنیتی شناسایی می شوند، مشتری فایل های آلوده را ایزوله می کند و عوارض جانبی آنها را حذف یا حذف می کند. اگر فایل قابل تعمیر نباشد، کلاینت تهدید را ثبت می کند.

توجه: در ایزوله، ویروس توانایی انتشار خود را از دست می دهد.

فایلی که در قرنطینه قرار داده شده است در دسترس کاربران نیست.

اگر Symantec Endpoint Protection توانست فایل آلوده به ویروس را تعمیر کند، کاربر نیازی به انجام هیچ اقدام دیگری ندارد.

اگر پس از ایزوله کردن فایل آلوده، کلاینت بتواند تهدید را حذف کرده و فایل را برطرف کند، کاربر نیز نیازی به انجام هیچ اقدامی ندارد.

با این حال، حتی در مواردی که نیازی به پردازش دستی یک فایل ندارید، می توانید تعدادی عمل اضافی را روی آن انجام دهید. به عنوان مثال، یک فایل پاک شده با ویروس را می توان در صورت داشتن یک کپی از آن حذف کرد.

اعلان‌ها به شما امکان می‌دهند فایل‌ها را بلافاصله پردازش کنید. در مجله و قرنطینه، می توانید پردازش تنبلی یک فایل را انجام دهید.

به "تفسیر نتایج بازرسی" در صفحه 85 مراجعه کنید.

به "جداسازی خطرات و تهدیدها از گزارش خطر و گزارش تهدید" در صفحه 175 مراجعه کنید.

به "جزئیات عایق" در صفحه 100 مراجعه کنید.

نحوه مدیریت یک فایل آلوده 1 یکی از موارد زیر را انجام دهید:

در کادر محاوره ای با اطلاعات مربوط به وضعیت اسکن، پس از اتمام اسکن، فایل های مورد نظر را انتخاب کنید.

در پنجره نتایج اسکن، فایل های مورد نیاز را انتخاب کنید.

26 پاسخ به پیام های مشتری اطلاعات مربوط به اعلان ها و هشدارها

–  –  –

پاسخ به اعلان‌های مربوط به برنامه مشتری می‌تواند اعلانی را نشان دهد که از شما می‌پرسد آیا باید به برنامه یا سرویس اجازه اجرا داده شود.

این اعلان ها به یکی از دلایل زیر ظاهر می شوند:

برنامه درخواست دسترسی به اتصال شبکه.

–  –  –

هنگامی که یک برنامه یا سرویس سعی می کند از طریق رایانه محلی به شبکه دسترسی پیدا کند، ممکن است پیام زیر را دریافت کنید:

اینترنت اکسپلورر (IEXPLORE.EXE) سعی می کند از طریق پورت راه دور 80 (HTTP - World Wide Web) به www.symantec.ru متصل شود.

به این برنامه اجازه دسترسی به شبکه داده می شود؟

–  –  –

روی میز. شکل 2-1 گزینه هایی را برای پاسخ به سؤال مجاز یا مسدود کردن یک برنامه نشان می دهد.

28 پاسخ به پیام های مشتری اطلاعات مربوط به اعلان ها و هشدارها

–  –  –

"Symantec Endpoint Protection قادر به باز کردن رابط کاربری نیست. اگر از Fast Switching استفاده می کنید کاربران ویندوز XP، مطمئن شوید که سایر کاربران از ویندوز خارج شده اند، سپس از سیستم خارج شوید و دوباره وارد شوید. هنگام کار از طریق خدمات ترمینال، رابط کاربری پشتیبانی نمی شود."

یا «Symantec Endpoint Protection اجرا نمی شد اما شروع می شود.

با این حال، Symantec Endpoint Protection نمی تواند رابط کاربری را باز کند. اگر از قابلیت تعویض سریع کاربر ویندوز XP استفاده می‌کنید، مطمئن شوید که همه کاربران دیگر از ویندوز خارج شده‌اند، سپس از سیستم خارج شوید و دوباره وارد شوید. هنگام کار از طریق خدمات ترمینال، رابط کاربری پشتیبانی نمی شود."

Fast User Switching یک ویژگی ویندوز است که به شما امکان می دهد بدون خروج از جلسه کامپیوتر خود به سرعت بین حساب ها جابجا شوید. چندین کاربر می توانند به طور همزمان از رایانه استفاده کنند و جلسات را بدون بستن برنامه های در حال اجرا تغییر دهند.

هنگام تعویض کاربران با استفاده از این عملکرد، یکی از پیام هایی که در بالا توضیح داده شد ظاهر می شود.

برای پاسخ دادن به یک پیام، دستورالعمل های نشان داده شده در پیام را دنبال کنید.

پاسخ به اعلان‌های به‌روزرسانی خودکار پس از به‌روزرسانی خودکار برنامه مشتری، ممکن است اعلان زیر ظاهر شود:

Symantec Endpoint Protection نسخه جدیدی از برنامه Symantec Endpoint Protection Manager را شناسایی کرده است.

الان دانلودش کنم؟

برای پاسخ به اعلان به‌روزرسانی خودکار 1 یکی از موارد زیر را انجام دهید:

برای دانلود فوری برنامه روی دکمه Download Now کلیک کنید.

اگر بعد از مدتی نیاز به یادآوری به‌روزرسانی دارید، روی دکمه Remind me later کلیک کنید.

2 اگر پس از شروع نصب برنامه به روز شده پیامی ظاهر شد، روی OK کلیک کنید.

30 پاسخ به پیام های مشتری اطلاعات مربوط به اعلان ها و هشدارها

–  –  –

نحوه پاسخ دادن به اعلان های کنترل دسترسی شبکه 1 دستورالعمل های نشان داده شده در کادر پیام را دنبال کنید.

2 در پنجره پیام، روی OK کلیک کنید.

32 پاسخ به پیام های مشتری اطلاعات مربوط به اعلان ها و هشدارها

–  –  –

درباره ویژگی LiveUpdate ویژگی LiveUpdate نرم افزار و به روز رسانی های حفاظتی را از طریق اتصال اینترنت دانلود می کند.

به روز رسانی نرم افزار برای ایجاد تغییرات جزئی و بهبود در محصولات نصب شده استفاده می شود. به روز رسانی را با نصب نسخه جدید محصول اشتباه نگیرید. معمولاً به‌روزرسانی‌های نرم‌افزاری برای بهبود سازگاری با سیستم‌عامل و سخت‌افزار، بهبود عملکرد یا رفع اشکال‌ها اعمال می‌شوند.

به روز رسانی نرم افزار در صورت نیاز ایجاد می شود.

توجه: برخی از به‌روزرسانی‌های نرم‌افزاری از شما می‌خواهند پس از نصب، رایانه خود را مجدداً راه‌اندازی کنید.

34 مدیریت مشتری در حال اجرای LiveUpdate بر اساس یک برنامه زمانبندی

–  –  –

اجرای دستی LiveUpdate ویژگی LiveUpdate به شما امکان می دهد برنامه ها و فایل های تعریف را به روز کنید.

به طور خودکار فایل های تعریف جدید را در سایت سیمانتک پیدا می کند و سپس فایل های تعریف قدیمی را با آنها جایگزین می کند. برای اینکه محصولات سیمانتک از رایانه شما در برابر انواع حملات جدید محافظت کنند، باید مرتباً اطلاعات جدیدی در اختیار آنها قرار گیرد. سیمانتک این اطلاعات را از طریق قابلیت LiveUpdate ارائه می کند.

نحوه دریافت به روز رسانی با استفاده از LiveUpdate از نوار کناری مشتری، LiveUpdate را انتخاب کنید.

LiveUpdate به سرور Symantec متصل می شود، به روز رسانی ها را بررسی می کند و سپس به طور خودکار آنها را دانلود و نصب می کند.

بررسی حفاظت رایانه کارایی حفاظت رایانه در برابر را بررسی کنید تهدیدات خارجیرا می توان با بررسی کامپیوتر انجام داد. بازرسی یک گام مهم برای اطمینان از اینکه رایانه به خوبی از نفوذ احتمالی محافظت می شود، است.

نتایج اسکن به شما کمک می کند تنظیمات حفاظت از حمله مشتری را به درستی پیکربندی کنید.

برای بررسی امنیت رایانه خود 1 در نوار کناری سرویس گیرنده، وضعیت را انتخاب کنید.

2 در زیر Network Threat Protection، گزینه ها نمایش فعالیت شبکه را انتخاب کنید.

3 ابزار تست امنیت شبکه را انتخاب کنید.

4 در وب سایت Symantec Security Check یکی از موارد زیر را انجام دهید:

برای بررسی نحوه محافظت رایانه شما در برابر تهدیدات آنلاین، را انتخاب کنید اسکن امنیتی(بازرسی سیستم حفاظتی).

36 مدیریت مشتری جزئیات مکان

–  –  –

توجه: بسته به سیاست‌های امنیتی پیکربندی‌شده، ممکن است به کاربر اجازه دسترسی به چندین مکان داده شود. در برخی موارد، کلیک بر روی یک مکان به آن مکان هدایت نمی شود. این بدان معنی است که پیکربندی شبکه فعلی با این مکان مطابقت ندارد. برای مثال، مکان Office ممکن است تنها زمانی در دسترس باشد که رایانه به یک شبکه محلی (LAN) متصل باشد. اگر سرویس گیرنده در این شبکه نباشد، نمی توانید به مکان Office بروید.

برای تغییر مکان 1 در نوار کناری سرویس گیرنده، ویرایش تنظیمات را انتخاب کنید.

2 در صفحه ویرایش تنظیمات، در گروه مدیریت مشتریان، پیکربندی تنظیمات را انتخاب کنید.

3 در زبانه عمومی، در زیر گزینه های مکان، مکانی را که می خواهید به آن جابجا شوید انتخاب کنید.

4 دکمه OK را فشار دهید.

درباره حفاظت از دستکاری ویژگی حفاظت از دستکاری فراهم می کند حفاظت دائمیبرنامه های کاربردی سیمانتک حملات بدافزار مانند کرم ها، تروجان ها، ویروس ها و تهدیدات امنیتی را متوقف می کند.

حفاظت از دستکاری را می توان برای انجام یکی از موارد زیر پیکربندی کرد:

تلاش‌های تغییر و رویدادهای ثبت‌شده مسدود شده است

تلاش‌های تغییر را ثبت کرد اما آنها را مسدود نکرد

به طور پیش‌فرض، حفاظت از دستکاری هم در کلاینت‌های مدیریت‌شده و هم در کلاینت‌های مدیریت‌نشده فعال است (مگر اینکه مدیر تنظیمات پیش‌فرض را تغییر داده باشد). به طور پیش‌فرض، وقتی تلاش برای تغییر شناسایی می‌شود، حفاظت از دستکاری یک رویداد را در گزارش آن ثبت می‌کند. می توان آن را طوری پیکربندی کرد که اعلانی در مورد این رویداد نشان دهد.

شما می توانید پیام نمایش داده شده را خودتان تنظیم کنید. تا زمانی که این ویژگی به صورت دستی فعال نشود، ویژگی محافظت از دستکاری شما را از تلاش برای دستکاری مطلع نمی کند.

در یک کلاینت مدیریت نشده، می توانید تنظیمات حفاظت از دستکاری را تغییر دهید. در یک کلاینت مدیریت شده، تنظیمات تنها در صورتی قابل تغییر هستند که توسط سرپرست مجاز باشد.

38 مدیریت مشتری فعال کردن، غیرفعال کردن و پیکربندی حفاظت از دستکاری

–  –  –

برای پیکربندی حفاظت از دستکاری 1 در نوار کناری پنجره اصلی، روی ویرایش تنظیمات کلیک کنید.

2 در بخش مدیریت مشتری، روی تغییر تنظیمات کلیک کنید.

3 در برگه حفاظت از دستکاری، در اقدام زمانی که برنامه ای سعی می کند لیست نرم افزار امنیتی Symantec را تغییر دهد یا ببندد، Block and Log Event یا Log Event Only را انتخاب کنید.

4 برای دریافت اعلان‌های فعالیت مشکوک شناسایی شده توسط محافظت از دستکاری، کادر علامت نمایش پیام هنگام شناسایی تغییر را انتخاب کنید.

وقتی اعلان‌ها فعال هستند، به‌عنوان پیام‌هایی درباره نمایش داده می‌شوند فرآیندهای ویندوزو سیمانتک پیام ها را پردازش می کند.

5 برای سفارشی کردن پیامی که نشان داده می شود، متن را در قسمت پیام به روز کنید.

6 روی OK کلیک کنید.

40 مدیریت مشتری فعال کردن، غیرفعال کردن و پیکربندی حفاظت از دستکاری

–  –  –

درباره Symantec Endpoint Protection Symantec Endpoint Protection می تواند به عنوان یک برنامه مستقل یا تحت کنترل مدیر اجرا شود. کار کردن برنامه آفلاین Symantec Endpoint Protection توسط یک مدیر مدیریت نمی شود، به این معنی که به عنوان یک مشتری مستقل اجرا می شود.

اگر در کنترل هستید کامپیوتر خود، باید یکی از انواع کامپیوتر زیر باشد:

یک کامپیوتر مستقل که به شبکه متصل نیست، مانند کامپیوتر خانگی یا لپ تاپ. رایانه باید دارای Symantec Endpoint Protection با تنظیمات پیش‌فرض یا تنظیمات از پیش تعریف‌شده توسط سرپرست نصب شده باشد.

کامپیوتر از راه دور مورد استفاده برای اتصال به شبکه شرکتی. در صورتی که رایانه الزامات امنیتی را داشته باشد، اتصال مجاز خواهد بود.

تنظیمات پیش‌فرض Symantec Endpoint Protection حفاظت از تهدیدات شبکه، حفاظت پیشگیرانه و محافظت از ویروس و نرم‌افزارهای جاسوسی را ارائه می‌کنند. می‌توانید این تنظیمات را مطابق با نیازهای سازمان خود، برای بهبود عملکرد سیستم یا خاموش کردن تنظیمات غیر ضروری تغییر دهید.

44 مقدمه ای بر محافظت نقطه پایانی سیمانتک چگونه محافظت نقطه پایانی سیمانتک به محافظت از رایانه شما کمک می کند

–  –  –

درباره حفاظت از تهدیدات شبکه کلاینت Symantec Endpoint Protection شامل یک فایروال قابل تنظیم است که به محافظت از رایانه شما در برابر نفوذ و استفاده غیرمجاز (هم تصادفی و هم مخرب) کمک می کند. بسیاری از انواع شناخته شده حملات، از جمله اسکن پورت را شناسایی می کند. فایروال به طور انتخابی خدمات شبکه، برنامه های کاربردی، پورت ها و اجزای مختلف را اجازه می دهد و آنها را مسدود می کند. چندین نوع قوانین فایروال و تنظیمات امنیتی برای محافظت از رایانه های مشتری در برابر ترافیک خطرناک شبکه ارائه شده است.

Network Threat Protection یک فایروال و امضاهای جلوگیری از نفوذ برای جلوگیری از نفوذ و داده های مخرب ارائه می دهد. فایروال بر اساس معیارهای مختلف ترافیک را مسدود یا اجازه می دهد.

تصمیم برای مسدود کردن یا اجازه دادن به برنامه‌ها و سرویس‌های ورودی یا خروجی که تلاش می‌کنند از طریق اتصال شبکه به رایانه متصل شوند، بر اساس قوانین فایروال گرفته می‌شود. قوانین فایروال به برنامه‌ها و ترافیک ورودی یا خروجی با آدرس‌ها و پورت‌های IP خاص مبدا و مقصد اجازه یا مسدود می‌کنند. تنظیمات امنیتی به شما امکان می دهد تشخیص دهید انواع استانداردحملات، ارسال اعلان های ایمیلی حملات، نمایش یک پیام سفارشی و انجام سایر وظایف امنیتی.

درک محافظت از تهدید پیشگیرانه اسکن تهدید پیشگیرانه از فناوری اسکن TruScan برای محافظت از رایانه شما در برابر تهدیدات به موقع استفاده می کند. انواع ناشناخته. با استفاده از روش های بازرسی اکتشافی، ساختار برنامه، رفتار و سایر ویژگی های آن را تجزیه و تحلیل می کند و آنها را با ویژگی های ویروس ها مقایسه می کند. این ویژگی اکثر تهدیداتی مانند کرم ها را مسدود می کند ارسال انبوهو ماکرو ویروس ها

46 مقدمه ای بر محافظت نقطه پایانی سیمانتک چگونه محافظت نقطه پایانی سیمانتک به محافظت از رایانه شما کمک می کند

–  –  –

درباره ویروس ها و تهدیدات امنیتی کلاینت Symantec Endpoint Protection می تواند هم ویروس ها و هم سایر تهدیدات امنیتی مانند جاسوس افزار و ابزارهای تبلیغاتی مزاحم را شناسایی کند. چنین تهدیداتی نه تنها رایانه بلکه کل شبکه را در معرض خطر قرار می دهد. اسکن های آنتی ویروس و آنتی جاسوس افزار همچنین تهدیدات روت کیت را در سطح هسته سیستم عامل شناسایی می کند. روت کیت برنامه ای است که سعی می کند خود را از سیستم عامل کامپیوتر پنهان کند و می تواند فعالیت های مخرب انجام دهد.

به‌طور پیش‌فرض، انواع اسکن‌های آنتی‌ویروس و آنتی‌جاسوس‌افزار، از جمله اسکن‌های محافظت خودکار، 48 درک Symantec Endpoint Protection Virus و اطلاعات خطر امنیتی

–  –  –

نمایش برنامه ها برنامه های منفرد یا پیوستی که به طور مخفیانه اطلاعات کاربران را از طریق تبلیغات اینترنتی جمع آوری کرده و به رایانه دیگری ارسال می کنند.

چنین برنامه هایی ممکن است عادات مرور کاربر را برای انتخاب مرتبط ترین تبلیغات ردیابی کنند. علاوه بر این، از آنها برای ارسال تبلیغات استفاده می شود.

–  –  –

برنامه های شماره گیری برنامه هایی که بدون اطلاع و اجازه کاربر از رایانه برای شماره گیری شماره تلفن و ثبت نام در سرورهای FTP استفاده می کنند. به عنوان یک قاعده، چنین برنامه هایی از خدمات پولی استفاده می کنند.

–  –  –

سایر خطرات امنیتی دیگر که با تعریف دقیق ویروس مطابقت ندارد، اسب تروا، کرم و سایر دسته های تهدید.

برنامه‌ها برنامه‌هایی که دسترسی از طریق اینترنت را از رایانه‌های دیگر فراهم می‌کنند، دسترسی از راه دور که به آن‌ها امکان جمع‌آوری اطلاعات، حمله یا تغییر رایانه شما را می‌دهد.

برخی از برنامه های دسترسی از راه دور ممکن است برای عملیات مورد نیاز باشند. فرآیند می تواند چنین برنامه ای را بدون اطلاع شما نصب کند. این برنامه ممکن است باعث آسیب شود، به ویژه با تغییر برنامه اصلی دسترسی از راه دور.

50 آشنایی با ویروس Symantec Endpoint Protection و اطلاعات خطرات امنیتی

–  –  –

چگونه مشتری به شناسایی تهدیدات امنیتی و ویروسی پاسخ می دهد مشتری از رایانه در برابر ویروس ها و تهدیدات امنیتی از هر منبعی محافظت می کند. این منابع عبارتند از هارد دیسک ها، فلاپی دیسک ها و شبکه ها. از رایانه ها در برابر ویروس ها و سایر تهدیدات که از طریق پیوست های ایمیل و به روش های دیگر توزیع می شوند، محافظت می کند. به عنوان مثال، هنگام مرور اینترنت ممکن است یک خطر امنیتی بدون اطلاع شما بر روی رایانه شما نصب شود.

52 درک حفاظت نقطه پایانی Symantec روشن و خاموش کردن اجزای حفاظتی

–  –  –

روشن و خاموش کردن حفاظت از ویروس و نرم افزارهای جاسوسی به طور پیش فرض، محافظت خودکار در برابر ویروس ها و سایر تهدیدات امنیتی هنگام راه اندازی سیستم بارگیری می شود. محافظت خودکار برنامه‌ها را برای ویروس‌ها و تهدیدات امنیتی هنگام شروع اسکن می‌کند. علاوه بر این، تمام تراکنش هایی را که ممکن است نشان دهنده وجود ویروس یا خطر امنیتی باشد، ثبت می کند. هنگامی که یک ویروس، فعالیت ویروس مانند (رویدادهایی که ممکن است نتیجه ویروس باشد)، یا یک خطر امنیتی شناسایی شود، Auto-Protect به کاربر هشدار می دهد.

شما می توانید ویژگی Auto-Protect را برای فایل ها و پردازش ها به دلخواه فعال یا غیرفعال کنید. علاوه بر این، می‌توانید به طور مستقل محافظت خودکار را برای ایمیل‌های اینترنتی و ایمیل‌های گروه کاری فعال یا غیرفعال کنید. در یک محیط مدیریت شده، این تنظیمات می تواند توسط یک مدیر قفل شود.

زمانی که ممکن است بخواهید «محافظت خودکار» را خاموش کنید در برخی موارد، «محافظت خودکار» ممکن است در مورد فعالیت هایی که نشان دهنده وجود ویروس هستند به شما هشدار دهد، اگرچه مشخص است که این فعالیت ها توسط ویروس ایجاد نمی شوند. به عنوان مثال، هنگام نصب برنامه های جدید، ممکن است یک هشدار ظاهر شود. برای جلوگیری از هشدارها، می توانید قبل از نصب برنامه های دیگر، به طور موقت Auto-Protect را غیرفعال کنید. حتماً بلافاصله پس از اتمام کار، Auto-Protect را فعال کنید تا رایانه شما در برابر ویروس ها محافظت شود.

حتی اگر «محافظت خودکار» غیرفعال باشد، همه انواع دیگر اسکن‌های برنامه‌ریزی‌شده توسط شما یا سرپرستتان (برنامه‌ریزی شده یا در هنگام راه‌اندازی) طبق معمول اجرا می‌شوند.

مدیر می تواند غیرفعال کردن محافظت خودکار را غیرفعال کند. همچنین می تواند مشخص کند که پس از خاموش شدن موقت، Auto-Protect باید به طور خودکار پس از یک دوره زمانی مشخص بازیابی شود.

درباره محافظت خودکار و محافظت از ویروس/جاسوس‌افزار تنظیمات محافظت خودکار بر وضعیت محافظت از ویروس/جاسوس‌افزار نشان‌داده‌شده در رابط مشتری و در ناحیه اعلان ویندوز تأثیر می‌گذارد.

54 درک حفاظت نقطه پایانی Symantec روشن و خاموش کردن اجزای حفاظتی

–  –  –

اگر اجازه غیرفعال شدن حفاظت داده شود، می توان آن را در هر زمانی دوباره فعال کرد. سرپرست این حق را دارد که حفاظت را در هر زمان روشن و خاموش کند، از جمله نادیده گرفتن وضعیت حفاظتی تعیین شده توسط کاربر.

به "درباره مدیریت حفاظت از تهدیدات شبکه" در صفحه 121 مراجعه کنید.

56 درک حفاظت نقطه پایانی Symantec با استفاده از سرویس گیرنده با Windows Security Center

–  –  –

محصول Symantec Endpoint Protection با فعال کردن کامل (با مجموعه ای از اجزای حفاظتی به رنگ سبز مشخص شده) نصب شده است، محصول Symantec Endpoint Protection نصب شده است، اما قدیمی است (با تعاریف ویروس و تهدید که به رنگ قرمز مشخص شده است) محصول Symantec Endpoint Protection نصب شده است. اما غیرفعال (با علامت‌گذاری شده با محافظت خودکار فایل سیستم خاموش به رنگ قرمز) رنگی) محصول Symantec Endpoint Protection نصب شده است، اما خاموش (با علامت‌گذاری شده با حفاظت خودکار فایل سیستم غیرفعال شده و قرمز) تعریف ویروس و تهدید قدیمی است که محصول Symantec Endpoint Protection نصب شده است. اما خاموش (با علامت Rtvscan به صورت دستی با قرمز خاموش شده است) شکل 5-3 وضعیت فایروال Symantec Endpoint Protection را نشان می دهد که می تواند در WSC نشان داده شود.

–  –  –

Symantec Firewall نصب نشده یا غیرفعال یا فعال شده است (به عنوان نصب شده و فعال شده توسط فایروال دیگری با رنگ سبز مشخص شده است) توجه: Symantec Endpoint Protection فایروال ویندوز را به طور پیش فرض غیرفعال می کند.

58 درک حفاظت نقطه پایانی Symantec تعلیق و به تاخیر انداختن اسکن

–  –  –

نحوه توقف موقت اسکن 1 در حالی که اسکن در حال انجام است، روی نماد مکث کلیک کنید

در پنجره مشاهده

اسکن شروع شده توسط کاربر بلافاصله متوقف می شود و پنجره اسکن برای آن باز می ماند راه اندازی مجدد.

اگر اسکن توسط سرپرست شروع شده باشد، صفحه Pause Scheduled Scan ظاهر می شود.

2 در پنجره Suspend Scheduled Scan، Suspend را انتخاب کنید.

بازرسی های برنامه ریزی شده توسط مدیر بلافاصله متوقف می شود. پنجره اسکن برای شروع مجدد اسکن باز می ماند.

3 برای ادامه اسکن، روی نماد Run در پنجره اسکن کلیک کنید.

60 درک حفاظت نقطه پایانی Symantec تعلیق و به تاخیر انداختن اسکن

–  –  –

کار با اسکن های محافظت از ویروس و جاسوس افزار پیکربندی اسکن محافظت از ویروس و جاسوس افزار

–  –  –

ارسال اطلاعات اسکن ویروس و جاسوس‌افزار به Symantec Security Response پیکربندی اقدامات کنترل ویروس و تهدیدات امنیتی پیکربندی اعلان‌های تهدید ویروس و امنیتی پیکربندی استثناهای جهانی برای اسکن‌های آنتی‌ویروس و جاسوس‌افزار

–  –  –

به طور کلی، سیمانتک حذف فایل ها از اسکن را توصیه نمی کند. با این حال، اگر فایل Inbox حذف شود، مشتری توانایی شناسایی هر گونه ویروس را در هنگام باز کردن آن حفظ می کند. پیام های پستی. اگر هنگام باز کردن یک پیام ایمیل ویروسی شناسایی شود، مشتری به طور ایمن پیام را قرنطینه یا حذف می کند.

برای حذف یک فایل، یک حذف جهانی تنظیم کنید.

درباره بازرسی فایل‌ها با پسوندهای خاص مشتری فقط می‌تواند فایل‌های با پسوندهای خاص را در رایانه بازرسی کند.

می‌توانید از میان انواع پسوند فایل زیر را انتخاب کنید:

–  –  –

برنامه ها شامل کتابخانه های پیوند پویا (.dll)، فایل های دسته ای (.com)، فایل های اجرایی(.exe) و سایر فایل های برنامه. مشتری فایل های برنامه را برای ویروس های نرم افزاری بررسی می کند.

برای افزودن استثناهای فایل به لیست فایل های اسکن شده با محافظت خودکار 1 در نوار کناری سرویس گیرنده، ویرایش تنظیمات را انتخاب کنید.

3 در پنجره Virus and Spyware Protection Options، روی زبانه File System Auto-Protect کلیک کنید، سپس قسمت File Types را پیدا کرده و Selected را انتخاب کنید.

4 روی دکمه Extensions کلیک کنید.

5 پسوند را در کادر متن وارد کرده و روی Add کلیک کنید.

6 مرحله 5 را هر چند بار که لازم است تکرار کنید و روی OK کلیک کنید.

7 روی OK کلیک کنید.

64 مدیریت حفاظت از ویروس و نرم افزارهای جاسوسی مروری بر حفاظت از ویروس ها و جاسوس افزارها

–  –  –

سیاست امنیتی شرکت ممکن است اجازه استفاده از برنامه ای را بدهد که توسط مشتری به عنوان یک تهدید شناخته می شود. در این صورت پوشه های این برنامه را حذف کنید.

حذف‌های سراسری به گونه‌ای پیکربندی شده‌اند که اشیا را از اسکن حذف کنند. این استثناها برای همه اسکن های آنتی ویروس و آنتی جاسوس افزار اعمال می شود. برخی از استثناها را می توان توسط مدیر پیکربندی کرد. چنین استثناهایی بر استثناهای پیکربندی شده توسط کاربر اولویت دارند.

به "پیکربندی استثناهای جهانی برای اسکن آنتی ویروس و ضد جاسوس افزار" در صفحه 98 مراجعه کنید.

هشدار! استثناها باید با دقت انتخاب شوند. اگر فایلی را از اسکن حذف کنید، آلوده شدن آن به ویروس توسط کلاینت مورد توجه قرار نمی گیرد. این یک خطر امنیتی برای سیستم خواهد بود.

–  –  –

هنگام شناسایی یک ویروس یا خطر امنیتی، کلاینت Symantec Endpoint Protection چه کاری انجام می دهد. اقدامات مشتری در هنگام شناسایی یک فایل آلوده به نوع تهدید بستگی دارد. کلاینت ابتدا اولین اقدام پیکربندی شده برای نوع تهدید مربوطه را امتحان می کند و در صورت عدم موفقیت، اقدام دوم را انجام می دهد.

66 مدیریت حفاظت از ویروس ها و جاسوس افزارها درباره محافظت خودکار

–  –  –

بازرسی برای تهدیدات امنیتی را می توان در تنظیمات Auto-Protect غیرفعال کرد.

به "غیرفعال کردن و فعال کردن شناسایی و مسدود کردن تهدیدات امنیتی در Auto-Protect" در صفحه 72 مراجعه کنید.

اگر فرآیندی شناسایی شود که دائماً یک خطر امنیتی را برای رایانه شما بارگیری می کند، «محافظت خودکار» اعلانی را نمایش می دهد و اطلاعات مربوط به تهدید یافت شده را ثبت می کند. (محافظت خودکار باید برای ارسال اعلان‌ها پیکربندی شود.) اگر فرآیندی برای بارگیری خطر امنیتی مشابه ادامه یابد، چندین اعلان‌ها و ورودی‌های گزارش یکسان ایجاد می‌شوند. برای جلوگیری از اعلان‌های تکراری غیرضروری و ورودی‌های گزارش، Auto-Protect حداکثر سه اعلان برای یک تهدید ارسال می‌کند. به طور مشابه، Auto-Protect حداکثر سه ورودی گزارش را برای یک تهدید ثبت می کند.

در برخی موارد، Auto-Protect ارسال اعلان‌ها و ثبت رویدادها را متوقف نمی‌کند.

این در موارد زیر اتفاق می افتد:

در رایانه های سرویس گیرنده، کاربر یا سرپرست، مسدود کردن نصب تهدید امنیتی را غیرفعال کرده است (به طور پیش فرض فعال است).

خطر امنیتی که بارگیری فرآیند روی عملکرد "اصلاح نشود" تنظیم شده است.

–  –  –

غیرفعال کردن حفاظت خودکار ایمیل هنگام استفاده از اتصالات رمزگذاری شده با داده، ایمیل را می توان از طریق یک اتصال امن ارسال کرد. به طور پیش فرض، Internet Mail Auto-Protect از رمزهای عبور رمزگذاری شده و ایمیل ارسال شده از طریق اتصالات POP3 و SMTP پشتیبانی می کند. هنگامی که POP3 یا SMTP با SSL استفاده می شود، سرویس گیرنده اتصالات امن را تشخیص می دهد اما پیام های رمزگذاری شده را بازرسی نمی کند.

اگرچه «محافظت خودکار» پیام‌های ایمیل ارسال شده از طریق اتصالات امن را اسکن نمی‌کند، اما همچنان از رایانه شما در برابر تهدیدات پیوست‌ها محافظت می‌کند. پیوست‌های ایمیل را زمانی که در هارد دیسک شما ذخیره می‌شوند، بررسی می‌کند.

توجه: به دلیل مشکلات احتمالی عملکرد، محافظت خودکار ایمیل اینترنتی برای POP3 در سیستم عامل های سرور پشتیبانی نمی شود.

در صورت لزوم، می توانید پشتیبانی از پیام های ایمیل رمزگذاری شده را خاموش کنید. در این حالت، ویژگی Auto-Protect پیام های رمزگذاری نشده ورودی و خروجی را بررسی می کند و همه نامه های رمزگذاری شده را مسدود می کند. برای اینکه بتوانید دوباره نامه های رمزگذاری شده ارسال کنید، نه تنها باید تنظیمات مربوط به محافظت خودکار را فعال کنید، بلکه باید سرویس گیرنده ایمیل خود را مجددا راه اندازی کنید.

توجه: غیرفعال کردن اتصالات رمزگذاری شده در تنظیمات Auto-Protect تا زمانی که دوباره به ویندوز وارد نشوید اثری نخواهد داشت. برای اینکه تغییر بلافاصله اعمال شود، دوباره وارد شوید.

70 مدیریت حفاظت از ویروس ها و جاسوس افزارها درباره محافظت خودکار

–  –  –

ویروس ها معمولاً فقط انواع خاصی از فایل ها را آلوده می کنند. با این حال، انتخاب تنها برخی از برنامه‌های افزودنی برای اسکن شدن توسط Auto-Protect، حفاظت از رایانه شما را ضعیف می‌کند. لیست پسوندها به طور پیش فرض شامل فایل هایی است که به احتمال زیاد توسط ویروس آلوده می شوند.

محافظت خودکار تمام فایل های اجرایی و همچنین فایل های exe. و .doc را اسکن می کند. حتی اگر پسوند فایل توسط ویروس تغییر کرده باشد، به درستی نوع فایل را تعیین می کند. برای مثال، فایل‌های .doc را بررسی می‌کند، حتی اگر پسوند آن‌ها توسط ویروس تغییر کرده باشد.

برای محافظت بهتر از رایانه خود در برابر ویروس ها و تهدیدات امنیتی، Auto-Protect باید همه انواع فایل ها را اسکن کند.

برای پیکربندی تشخیص نوع فایل با محافظت خودکار 1 در نوار کناری سرویس گیرنده، تغییر تنظیمات را انتخاب کنید.

2 در بخش Virus and Spyware Protection، روی Change Settings کلیک کنید.

3 روی تب Auto-Protect کلیک کنید و یکی از موارد زیر را در قسمت File Types انجام دهید:

برای مشاهده همه فایل ها همه انواع را انتخاب کنید.

–  –  –

4 اگر "Selected" علامت زده شده بود، گزینه Detect file types by content را انتخاب یا از حالت انتخاب خارج کنید.

5 روی OK کلیک کنید.

72 مدیریت حفاظت از ویروس و جاسوسافزار درباره محافظت خودکار

–  –  –

پیکربندی گزینه های اسکن شبکه

می توانید گزینه های زیر را در پیکربندی اسکن شبکه تنظیم کنید:

آیا اطلاعات مربوط به فایل‌های شبکه بررسی شده توسط Auto-Protect در حافظه پنهان ذخیره شود.

به‌طور پیش‌فرض، «محافظت خودکار» فایل‌ها را هنگامی که فایلی روی یک رایانه از راه دور نوشته می‌شود اسکن می‌کند. همچنین فایل های آپلود شده را بررسی می کند کامپیوتر محلیاز کامپیوترهای راه دور

با این حال، محافظت خودکار همیشه هنگام خواندن یک فایل در رایانه راه دور اسکن نمی کند. به طور پیش فرض، Auto-Protect به محافظت خودکار از راه دور اعتماد می کند. اگر تنظیم اعتماد در هر دو رایانه فعال باشد، محافظت خودکار محلی تنظیمات محافظت خودکار را در رایانه راه دور بررسی می کند. اگر این تنظیمات حداقل به اندازه تنظیمات محلی امنیت را فراهم کنند، آنگاه Auto-Protect محلی به حفاظت خودکار از راه دور اعتماد می کند. در این حالت، Auto-Protect محلی فایل هایی را که از رایانه راه دور خوانده می شوند، بازرسی نمی کند. او معتقد است که عملکرد از راه دور Auto-Protect قبلاً فایل ها را اسکن کرده است.

توجه: Local Auto-Protect همیشه فایل‌های کپی‌شده از رایانه راه دور را اسکن می‌کند.

به طور پیش فرض، تنظیم اعتماد فعال است. غیرفعال کردن این ویژگی ممکن است عملکرد شبکه را کندتر کند.

برای عدم اعتماد به نسخه های راه دور از Auto-Protect 1 در نوار کناری سرویس گیرنده، ویرایش تنظیمات را انتخاب کنید.

2 در بخش Virus and Spyware Protection، روی Change Settings کلیک کنید.

3 در تب File System Auto-Protect، روی Advanced کلیک کنید.

74 مدیریت حفاظت از ویروس و جاسوسافزار درباره محافظت خودکار

–  –  –

کار با ویروس و نرم افزارهای جاسوسی اسکن خودکار محافظت بیشتر است سلاح قدرتمنددر برابر ویروس ها و تهدیدات امنیتی با این حال، علاوه بر محافظت خودکار، حفاظت از ویروس ها و جاسوس افزارها انواع دیگری از اسکن ها را برای کمک به ایمن سازی بیشتر رایانه شما فراهم می کند.

انواع بازرسی موجود در جدول توضیح داده شده است. 6-1

–  –  –

سفارشی مجموعه مشخصی از فایل ها را در یک زمان تصادفی مشاهده کنید.

اگر «محافظت خودکار» را فعال کرده‌اید، می‌توانید با اجرای یک اسکن فعال روزانه و یک اسکن برنامه‌ریزی شده هفتگی همه فایل‌ها، سطح بالایی از امنیت را حفظ کنید. اگر رایانه شما مرتباً توسط ویروس ها مورد حمله قرار می گیرد، توصیه می شود یک اسکن کامل راه اندازی یا یک اسکن برنامه ریزی شده روزانه اضافه کنید.

به صورت اختیاری، می‌توانید تعداد دفعات اجرا اسکن را پیکربندی کنید، که به‌جای تهدیدات شناخته‌شده، به دنبال فعالیت‌های مشکوک است.

به "تنظیم تعداد دفعات اجرای اسکن های تهدید پیشگیرانه TruScan" در صفحه 112 مراجعه کنید.

76 مدیریت حفاظت از ویروس و جاسوس افزار کار با اسکن های محافظت از ویروس و جاسوس افزار

–  –  –

درباره فایل‌های تعریف ویروس‌ها حاوی تکه‌هایی از کد هستند که در صورت ایزوله شدن، می‌توان از آنها به عنوان الگو استفاده کرد. مطابقت با این الگوها را می توان در فایل های آلوده ردیابی کرد. گاهی اوقات الگوها را امضا می نامند. امضاهای مشابه در تهدیدات امنیتی مانند ابزارهای تبلیغاتی مزاحم و جاسوس افزارها شناسایی می شوند.

فایل های تعریف حاوی لیستی از امضاهای ویروس شناخته شده هستند که شامل آنها نمی شود کد مخربو امضاهای تهدید امنیتی شناخته شده. ماژول اسکن امضاهای شناخته شده را از فایل های توضیحات موجود در فایل های ذخیره شده در رایانه جستجو می کند. اگر فایلی با الگوی ویروس مطابقت داشته باشد آلوده به حساب می آید. مشتری از فایل های تعریف استفاده می کند تا ویروسی را که فایل را آلوده کرده است و نحوه رفع عوارض جانبی آن را تعیین کند. هنگامی که یک تهدید امنیتی شناسایی می شود، مشتری از فایل های تعریف برای جداسازی تهدید و کاهش عوارض جانبی آن استفاده می کند.

ویروس ها و تهدیدات جدید به طور مرتب در محیط کامپیوتر ظاهر می شوند. به همین دلیل، بسیار مهم است که فایل های تعریف فعلی بر روی کامپیوتر نصب شوند. این به مشتری امکان می دهد حتی ویروس ها و تهدیدهایی را که اخیراً ظاهر شده اند را پیدا و حذف کند.

78 مدیریت حفاظت از ویروس و جاسوس افزار کار با اسکن های محافظت از ویروس و جاسوس افزار

–  –  –

پیکربندی اسکن‌های ویروس و جاسوس‌افزار می‌توانید انواع مختلف اسکن‌ها را پیکربندی کنید تا از رایانه خود در برابر ویروس‌ها و تهدیدات امنیتی محافظت کنید.

ایجاد یک بازرسی برنامه ریزی شده بازرسی های برنامه ریزی شده هستند جزء مهممحافظت در برابر تهدیدات امنیتی

برای ایمن نگه داشتن کامپیوتر شما از ویروس ها و تهدیدات امنیتی، اسکن برنامه ریزی شده باید حداقل هفته ای یکبار انجام شود.

اسکن های ایجاد شده در پنجره "Scan for Threats" نشان داده شده است.

توجه: اگر یک اسکن برنامه ریزی شده توسط مدیر ایجاد شده باشد، در لیست اسکن ها در پنجره Scan for Threats نشان داده می شود.

–  –  –

سفارشی مناطق خاصی از رایانه را برای ویروس ها و تهدیدات امنیتی اسکن می کند.

80 مدیریت حفاظت از ویروس و نرم افزارهای جاسوسی راه اندازی اسکن حفاظت از ویروس و نرم افزارهای جاسوسی

–  –  –

گزینه های عملکرد گزینه های انتقال بین انواع حافظه های مختلف 11 در بخش کادر گفتگو، لیست کشویی را گسترش دهید، Show Scan Progress را انتخاب کنید و سپس روی OK کلیک کنید.

12 در پنجره گزینه های اسکن، می توانید به صورت اختیاری گزینه های زیر را تغییر دهید:

–  –  –

14 در پنجره زمان بازرسی، B را انتخاب کنید زمان معینو Next را بزنید.

15 در پنجره برنامه ریزی، دفعات و زمان بازرسی را مشخص کنید.

16 روی دکمه Advanced کلیک کنید.

17 در پنجره Advanced Schedule Options، موارد زیر را انجام دهید:

سعی مجدد اسکن‌های از دست رفته را انتخاب کنید، سپس مقداری را در حداکثر تعداد روز برای صبر کردن قبل از تکرار یک فیلد اسکن وارد کنید.

به عنوان مثال، می توانید اجازه دهید یک اسکن هفتگی سه روز پس از زمان برنامه ریزی شده اجرا شود.

فعال یا غیرفعال کردن چک باکس انجام اسکن حتی اگر هیچ کاربری وارد نشده باشد.

اگر کاربر در زمانی که اسکن برنامه ریزی شده است وارد شده باشد، بدون در نظر گرفتن مقدار این پارامتر، اسکن به هر حال انجام می شود.

کارهای مشابه:

"کمک اجتماعی به خردسالان آسیب دیده در جریان درگیری های مسلحانه: در چارچوب برنامه هدف "کودکان روسیه" زیربرنامه پیشگیری از غفلت و بزهکاری نوجوانان: اطلاعات و مطالب تحلیلی بر اساس نتایج یک پروژه آزمایشی، 2005، 5902079403، 9785902079408. جامعه قفقازی in-t، 2005 انتشار: 7 آگوست 2010 کمک اجتماعیبه خردسالان تحت تأثیر درگیری های مسلحانه: در چارچوب برنامه هدف کودکان ... "

"شعبه یاروسلاول موسسه آموزشی اتحادیه های کارگری آموزش عالی "آکادمی کار و روابط اجتماعی" تایید شده توسط پروتکل شماره 8 شورای دانشگاهی مورخ 26 مارس 2015. رئیس شورای آکادمیک Tyurin S. B. 01 آوریل 2015 گزارش خود نظرسنجی شعبه یاروسلاول مؤسسه آموزشی اتحادیه های کارگری آموزش عالی "آکادمی کار و روابط اجتماعی" یاروسلاول 2015 مطالب I. بخش تحلیلی. مقدمه .. 1. حمایت سازمانی و قانونی از فعالیت های ... "

«وزارت آموزش و پرورش و علوم فدراسیون روسیه دانشگاه دولتی یاروسلاول به نام V.I. P.G. Demidov دانشکده حقوق مورد تایید معاون توسعه آموزش و پرورش _E.V. Sapir_2012 برنامه کاریرشته های تحصیلات تکمیلی آموزش حرفه ای( تحصیلات تکمیلی ) نظریه و تاریخ حقوق و دولت . تاریخ آموزه های حقوق و دولت، تخصص دانشمندان 12.00.01 نظریه و تاریخ قانون و دولت; تاریخ دکترین در مورد قانون و دولت یاروسلاول 2012 ...»

"موسسه آموزشی دولتی خودمختار آموزش عالی حرفه ای "دانشگاه مدیریت شهر مسکو از دولت مسکو" موسسه آموزش عالی حرفه ای گروه فقه تایید شده توسط معاون آموزشی و امور علمی A.A. الکساندروف "_"_ برنامه کاری 2015 رشته تحصیلی"حقوق خانواده" برای دانش آموزان گرایش آمادگی 40.03.01 پروفایل "فقه" " پشتیبانی قانونیمدیریت دولتی و شهری در...»

"وزارت آموزش و پرورش و علوم فدراسیون روسیه موسسه آموزشی بودجه دولتی فدرال آموزش عالی حرفه ای" کمروو دانشگاه دولتی» موسسه نووکوزنتسک (شعبه) دانشکده حقوق تایید می کنم رئیس دانشکده A.B. Divaev 16 مارس 2015 برنامه کاری نظم و انضباط B3.V.OD.8 جهت جرم شناسی 40.03.01 "فقه" گرایش (نمایه) آموزش دولتی-حقوقی، مدنی-قانونی، کیفری-حقوقی ... "

"یک. اهداف تسلط بر این رشته آموزش پیمایش در کتابخانه دانشگاه به دانشجو، آشنایی وی با سیستم مرجع و ادبیات علمی، آموزش روش جستجوی اسناد در مورد موضوع مورد علاقه با استفاده از اطلاعات و کتابهای راهنمای کتابشناختی، فهرستها، کمدهای پرونده و پایگاه های اطلاعاتی، القای فرهنگ مطالعه نه تنها به معنای کمک به او برای تحصیل در دانشگاه امروز است، بلکه به معنای آماده کردن متخصص آینده برای کار مستقل فردا است. 2. جایگاه نظم و انضباط در ساختار دوره کارشناسی BEP. به ... "

"موسسه آموزش عالی بودجه دولتی فدرال "آکادمی حقوق روسیه وزارت دادگستری فدراسیون روسیه" شعبه شمالی (پتروزاوودسک) (SF RPA وزارت دادگستری روسیه) دانشکده حقوق، من مدیر شعبه E.E. پتروف برنامه کاری رشته مبانی حقوقی و سازمانی فعالیت خدمات دادگستری جهت آماده سازی 40.05.02 - صلاحیت فعالیت اجرای قانون (مدرک تحصیلی) - بخش تخصصی ... "

« وکالت از رشته ها جهت آموزش 030900.62 "فقه" مدرک (مدرک تحصیلی) یک فارغ التحصیل - لیسانس فرم آموزش - تمام وقت، پاره وقت سن پترزبورگ توسعه دهنده: کاندیدای علوم حقوقی، دانشیار Shadrina E.G. State ... "

"UN ESC OANO ASSOCIATED School Gymnasium "ELLAS" به نام پلت فرم شهری نوآورانه قدیس سیریل و متدیوس برای فعالیت های آموزشی و پژوهشی مورد توافق در جلسه LDNO و PP تایید شده توسط معاون مدیر آموزش و پرورش منابع OANO Gymnasium "Ellada" _ Savchenko I. BUT. "" اوت 2014 سیدوروف V.A. برنامه کاری نام موضوع مبانی ایمان ارتدکس کلاس 1 "A" دوره اجرای برنامه سال تحصیلی 2015-2016 نام کامل معلمان، دسته بندی Pleshinets Inora Mashrabovna...»

موسسه 2013-2018 و برنامه اقدام ("نقشه راه") "تغییرات در سیستم آموزشی وزارت امور داخلی روسیه با هدف بهبود کارایی آموزش و علم" .2013 شماره 2dsp "Oh..."

"مقدمه 1. به منظور خودآزمایی و مطابق با دستورات وزارت آموزش و پرورش و علوم فدراسیون روسیه مورخ 14 ژوئن 2013 شماره 462، موسسه آموزشی پیش دبستانی خودمختار شهرداری "مرکز رشد کودک "Umka " فعالیت های موسسه آموزشی را در بازه زمانی 1394/01/19 تا 1394/05/31 مورد تجزیه و تحلیل قرار داد. خود تحلیلی در سه مرحله انجام شد: مرحله اول. کارمندان و والدین را با اهداف درون نگری آشنا کنید. مرحله دوم جمع آوری اطلاعات در مورد کار یک سازمان پیش دبستانی .... "

"مطالب مقررات عمومی زمینه کاربرد و محدوده مقررات برنامه الزامات برای سطح دانش افرادی که وارد وکالت موسسه قانونگذاری و اجرای حقوقی تطبیقی ​​زیر نظر دولت فدراسیون روسیه می شوند روش اجرای یک ورودی کتبی یکپارچه بین رشته ای معاینه 1.1. در مورد معیارهای ارزیابی نتایج آزمون کتبی جامع بین رشته ای کنکور 1.2. هدف برنامه 1.3. بخش 1. نظریه ...»

" سر. گروه دکتری حقوق، پروفسور کولومیتسف N.A. "_"_20_g. برنامه کاری قانون اساسی (ایالتی) روسیه جهت آموزش 030900.62 "فقه" صلاحیت (مدرک تحصیلی) فارغ التحصیل - لیسانس فرم تحصیل - تمام وقت، پاره وقت سن پترزبورگ توسعه دهندگان: دکترای حقوق، پروفسور ولادیمیر وینوکوویچ ..."

« N.V. Miklyaeva V علم مدرنو تمرین برای توصیف فرآیند آموزشی که در آن کودکان دارای هنجار رشدی مشروط و کودکان با نیازهای آموزشی و ناتوانی های خاص آموزش داده می شوند و با هم بزرگ می شوند، از اصطلاحاتی مانند ادغام، جریان سازی، گنجاندن استفاده می شود. اصطلاح "ادغام" ... "

«میخائیل پوزدنیاکوف اجرای عملی اصل عدالت باز در فدراسیون روسیه سن پترزبورگ مشکلات اجرای عملی اصل عدالت باز در فدراسیون روسیه. - سنت پترزبورگ: مؤسسه مشکلات اجرای قانون در دانشگاه اروپایی در سن پترزبورگ، 2013. - 49 صفحه نویسنده: میخائیل لوویچ پوزدنیاکوف - محقق مؤسسه مشکلات اجرای قانون. مؤسسه حکومت قانون در سال 2009 به عنوان بخشی از... تأسیس شد.

«مطالب اطلاعات عمومی در مورد مؤسسه آموزشی 4 1. ویژگی های عمومی مؤسسه آموزشی. 1.1 حمایت سازمانی و قانونی از فعالیت های آموزشی دانشکده. 1.2 اهداف ویژه و ویژگی های متمایز موسسه آموزشی، نتایج عملکرد مورد انتظار 1.3. ساختار دانشکده و سیستم مدیریت آن 2. ساختار و محتوای آموزش متخصصان 9 3. جهت آموزش و تشکیل گروه، پویایی تعداد. 3.1 سازمان و محتوا ... "

"وزارت آموزش و پرورش و علوم روسیه فدرال بودجه ایالتی فدرال موسسات آموزش عالی حرفه ای "دانشگاه ایالتی VORONEZH" (FGBOU VPO "VSU") I APPROVE Head of L.F.D.M.Sen. گرایش آموزش / تخصص: 030900 فقه 2. مشخصات آموزش: حقوق دولتی 3. صلاحیت (مدرک تحصیلی) فارغ التحصیل: لیسانس ... "

«مدیریت دولتی و شهرداری در حوزه گردشگری تحت سردبیری دکتری حقوق E.L. پیساروفسکی توسط آژانس فدرال گردشگری به عنوان یک کتاب درسی برای آموزش دانشجویان دانشگاه در رشته تحصیلی "گردشگری" پیشنهاد شده است /379.85(075.8) LBC 65.43ya73..."

"موسسه آموزشی بودجه دولتی فدرال آموزش عالی حرفه ای" آکادمی حقوقی روسیه وزارت دادگستری فدراسیون روسیه" (RPA وزارت دادگستری روسیه) برنامه آزمون ورودی" تاریخچه" برای متقاضیانی که وارد دوره آموزشی می شوند رشته آموزشی 40.03.01" فقه "، تخصص های 40.05. 01 "حمایت حقوقی امنیت ملی"، 40.05.02 "فعالیت های اجرای قانون" مسکو محتوای آزمون ... "
مطالب این سایت برای بررسی قرار داده شده است، کلیه حقوق متعلق به نویسندگان آنها می باشد.
اگر موافق نیستید که مطالب شما در این سایت قرار گیرد، لطفاً برای ما بنویسید، ما ظرف 1-2 روز کاری آن را حذف خواهیم کرد.