Postavljanje klijenata Symantec Endpoint Protection.

Symantec Endpoint Zaštita- korporativni proizvod koji pruža antivirusna zaštita, zaštita od spywarea, zaštita od mrežni napadi, a uključuje i sustav za sprječavanje upada i vatrozid.

Rješenje se sastoji od kontrolnog poslužitelja () i klijenata. Klijenti nisu samo poslužitelji i radnici Windows stanice(32 i 64 bit) i radne stanice temeljene na Mac OS-u.

Razmotrimo postavljanje zaštite na Windows radnim stanicama.

1. Otvorite konzolu Symantec Endpoint Protection Manager. Idi na karticu "Klijenti" a na programskoj traci kliknite "Dodaj klijenta"(Sl. 1):

2. Otvorit će se prozor "Čarobnjak za implementaciju klijenta". Odaberite "Uvođenje novog paketa" i pritisnite "Sljedeći"(Slika 2):

3. Na terenu "Instaliraj pakete" odaberite klijenta za Windows. U polju "Skupina" odaberite grupu koja nam je potrebna (slika 3):

4. Na terenu "Instaliraj skupove značajki" odaberite jednu od tri opcije instalacije: "Potpuna zaštita za klijente"(mogućnost instaliranja svih zaštitnih modula na klijentska računala), "Potpuna zaštita za poslužitelje"(mogućnost instaliranja svih zaštitnih modula na poslužitelj) i "Osnovna zaštita za poslužitelje"(Osnovna zaštita za poslužitelji datoteka). Prilikom postavljanja zaštite klijenta dostupne su dvije vrste instalacije: Računalni način rada I Korisnički način rada. Ovim parametrom određujemo na koji entitet se primjenjuju politike zaštite, korisnike ili računala. Odaberite opciju koja nam je potrebna i kliknite Sljedeći(Sl.4):

5. Na sljedećoj stranici trebamo odabrati način instaliranja sigurnosnog klijenta. Imamo tri mogućnosti: "Web poveznica i e-pošta"- kreiranje instalacijskog paketa i slanje poveznice ovom klijentu s uputama korisniku putem e-pošte; "Daljinski pritisak"- prijenos instalacijskih datoteka preko mreže i daljnja instalacija; "Spremi paket"- spremite instalacijski paket za kasnije ručna instalacija. Odaberite "Daljinski pritisak" i pritisnite Sljedeći(Sl.5):

6. U prozoru "Odabir računala" idite na karticu "Pretraživačka mreža" i pritisnite tipku "Pronađi računala". Odaberite niz IP adresa i kliknite U REDU. Pronalazimo računalo koje nam je potrebno i dodajemo ga u stupac "Instaliraj klijent zaštite na" i pritisnite Sljedeći(Sl.6):

7. U sljedećem prozoru kliknite Sljedeći i poslati instalacijski paket klijentu (slika 7).

Uz vrlo napredne postavke zaštite od virusa i špijunskog softvera, Symantec Endpoint Protection ima vrlo bogate mogućnosti vatrozida. Omogućuje vam da ograničite pristup ne samo određenim intranetskim resursima, već i vanjskim, na primjer, zabranite pristup određenim web stranicama na Internetu. Da bismo to učinili, moramo promijeniti pravila vatrozida ( Politika vatrozida). Pogledajmo primjer zabrane pristupa web stranici. vk.com:

1. Otvor Symantec Endpoint Protection Manager, idite na odjeljak Politike. Na jelovniku Politike izabrati Vatrozid. Za uređivanje pravila vatrozida, desnom tipkom miša kliknite na njega -> Uredi(Sl. 1):

2. U prozoru Politika vatrozida odaberite odjeljak Pravila, zatim pritisnite gumb Dodaj pravilo(Slika 2):

3. Otvorit će se prozor čarobnjaka za dodavanje pravila vatrozida ( Dodavanje čarobnjaka za policijska pravila vatrozida). Dajte našem pravilu naziv i kliknite Sljedeći(Sl.3):

4. Odaberite radnju za naše pravilo. Odaberite Blokiraj veze i pritisnite Sljedeći(Sl.4):

6. Zatim trebate odabrati “Čemu blokiramo pristup.” Dvije mogućnosti: Bilo koje računalo ili mjesto(bilo koje računalo ili web stranica) ili Samo dolje navedena računala i stranice(samo računala ili stranice s popisa). Odaberite drugu opciju i pritisnite gumb Dodati(Sl.6):

7. U prozoru Dodaj domaćina, u prozoru vrsta adrese izabrati DNS domena. U prozoru DNS domena Unesi *.vk.com i pritisnite u redu. Vidimo dalje. da se naš unos pojavi na popisu hostova *.vk.com(Sl.7-8):

Ovaj članak opisuje kako instalirati Symantec Endpoint Protection 11.0 na mrežu koja nema instalirane starije verzije Symantec AntiVirus.

Prva instalacija softver kontrola se provodi u dvije faze. Prvi korak je instaliranje Symantec Endpoint Protection Managera. Drugi korak je instalacija i konfiguracija baze podataka Symantec Endpoint Protection Manager. U prvom koraku ostavite zadane vrijednosti nepromijenjene. U drugom koraku korisnik mora unijeti barem jedna vrijednost - lozinka.

Bilješka:

• Softver za upravljanje ne uključuje Symantec Endpoint Protection niti bilo koji drugi upravljani klijent.
• Prije instaliranja Symantec Endpoint Protection Managera, morate instalirati Internet Information Services (IIS).

Kako instalirati Symantec Endpoint Protection Manager (SEPM)

Učitajte instalacijski CD i pokrenite postupak instalacije.

Na instalacijskoj ploči odaberite Install Symantec Endpoint Protection Manager.

U prozoru Licencnog ugovora odaberite Slažem se s uvjetima licencni ugovor. Kliknite "Dalje.

U prozoru Destination Folder promijenite ili ostavite zadanu vrijednost za instalacijsku mapu.

Izvršite jednu od sljedećih radnji:

• Za konfiguraciju web poslužitelja Symantec Endpoint Protection Manager IIS (Internet Information Service) kao jedinog web poslužitelja na ovom računalu, odaberite Stvori zasebno web mjesto i kliknite Dalje.

  Da konfigurirate Symantec Endpoint Protection Manager IIS web poslužitelj za rad s drugim web poslužiteljima na ovom računalu, odaberite Koristi zadano web mjesto, a zatim kliknite Dalje.

  Ako se instalacija izvodi na poslužitelju pod Windows kontrola 2003 SB, tada za konfiguriranje web poslužitelja morate odabrati opciju Koristi zadanu web stranicu.

U prozoru koji potvrđuje da ste spremni za instalaciju kliknite Instaliraj.

Nakon dovršetka instalacije otvorit će se prozor "Setup Wizard Complete". Pritisnite Završi. Čarobnjak za postavljanje poslužitelja za upravljanje pokrenut će se za otprilike 15 sekundi.

Kako konfigurirati Symantec Endpoint Protection Manager

Na ploči čarobnjaka za konfiguraciju poslužitelja za upravljanje odaberite vrstu konfiguracije.

Napomena: Ako je odabrana Jednostavna konfiguracija, SEPM administratorska lozinka koristi se kao lozinka za šifriranje. Ako se administratorska lozinka naknadno promijeni, lozinka za šifriranje ostaje nepromijenjena.

U prozoru Site Type odaberite Install first site i kliknite Next.

U prozoru Informacije o poslužitelju promijenite ili ostavite zadane vrijednosti za sljedeća polja i kliknite Dalje:

• Naziv poslužitelja

  Port poslužitelja

  Mapa podataka poslužitelja

U polju Naziv stranice promijenite ili ostavite zadani naziv i kliknite Dalje.

U prozoru Lozinka za šifriranje unesite lozinku u oba polja i kliknite Dalje.

Spremite ovu lozinku tijekom Symantec instalacije Zaštita krajnje točke u radno okruženje. Određuje se prilikom oporavka od katastrofe i dodavanja hardverskih komponenti Enforcera.

U prozoru Select Database Server odaberite Embedded Database i kliknite Next.

Na ploči s korisničkim postavkama odredite lozinku koju morate unijeti prilikom prijave na konzolu kao "Admin" korisnik. Kliknite "Dalje. Ili stvorite korisnika koji je administrator domene.

Kada instalacija završi, možete implementirati klijenta pomoću čarobnjaka za migraciju i implementaciju. Prijavite se na konzolu s korisničkim imenom i lozinkom koje ste prethodno naveli.

Konfiguriranje i postavljanje klijentskog softvera

Čarobnjak za migraciju i implementaciju omogućuje vam da konfigurirate softverski paket klijenta. Zatim možete pokrenuti Push Deployment Wizard za implementaciju klijentskog softverskog paketa. Ako korisnik odluči ne pokrenuti Push Deployment Wizard, ubuduće ga može pokrenuti ručno. Da biste to učinili, morate pokrenuti program ClientRemote.exe iz mape \tomcat\bin.
Bilješka: Sljedeći koraci opisuju kako instalirati klijent na 32-bitna računala (ne na 64-bitna računala). Tijekom instalacije morat ćete odrediti mapu u koju ćete kopirati instalacijske datoteke. Preporuča se da stvorite ovu mapu prije početka postupka. Instalaciju mora izvršiti administrator Windows domene ili radne grupe.

Kada postavljate klijenta na računala koja su iza vatrozida i imaju Windows XP ili Windows Vista, potrebno je uzeti u obzir dodatne čimbenike. Vatrozid mora omogućiti udaljenu implementaciju na TCP priključku 139. Na računalima radne grupe s operativnim sustavom Windows XP, morate onemogućiti mirovanje opći pristup u datoteke. Da biste pripremili Windows Vista računala, pogledajte Pripremite Windows računala za implementaciju udaljenog klijenta. (na engleskom) :

http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007091021513648

Kako postaviti klijenta

U prozoru Čarobnjak za konfiguraciju poslužitelja za upravljanje dovršen, odaberite Da i kliknite Završi.

U prozoru "Dobro došli u čarobnjak za migraciju i implementaciju" kliknite Dalje.

U odjeljku "Odaberi potrebna radnja" Odaberite Deploy Client i kliknite Dalje.

U sljedećem prozoru odaberite Unesite naziv nova grupa kojoj želite dodati klijente, unesite naziv grupe, a zatim kliknite Dalje.

U sljedećem prozoru poništite odabir klijentskih programa koji se ne bi trebali instalirati i kliknite Dalje.

U sljedećem prozoru odredite opcije za pakete, datoteke i korisničko iskustvo.

Kliknite gumb Pregledaj, odaberite mapu za instalacijske datoteke i kliknite Otvori.

U sljedećem prozoru odaberite Da i kliknite Završi.

Nemojte omogućiti opciju pokretanja Admin Console. Stvaranje i izvoz instalacijskog paketa za grupu može potrajati do 5 minuta. Zatim će se otvoriti Push Deployment Wizard.

Kako implementirati klijenta pomoću Push Deployment Wizarda

U prozoru čarobnjaka za implementaciju koristeći push metodu na popisu " Raspoloživa računala" odaberite računala na koja želite instalirati klijent i kliknite gumb Dodaj.

Ako se klijent obrati na lokalno računalo, I Windows vatrozid nije konfiguriran za rukovanje Javom, može blokirati ovu značajku prikazivanjem poruke koja vam govori da je konfigurirate. Ovaj prozor može biti prikazan ispod prozora Push Deployment Wizard, što znači da neće biti vidljiv korisniku. Ako čarobnjak za Push Deployment Wizard prestane reagirati, pomaknite njegov prozor u stranu i provjerite je li prozor s porukom Windows vatrozida skriven ispod njega.

U prozoru "Identifikacija". udaljeni klijent"unesite svoje korisničko ime i lozinku za prijavu na svoju domenu ili posao Grupa Windows ova računala i kliknite OK.

Nakon što su sva računala odabrana i prikazana na desni panel, kliknite Završi.

Nakon dovršetka instalacije kliknite Završi.

Prijavite se na konzolu i potražite svoju grupu na konzoli

Prije svega, morate se prijaviti na konzolu i pronaći svoju grupu.

Prijavite se na upravljačku konzolu

Upravljačka konzola je dizajnirana za upravljanje klijentima.

Kako se prijaviti na upravljačku konzolu

Odaberite Start > Programi > Symantec Endpoint Protection Manager > Konzola Symantec Endpoint Protection Manager.

U prozoru za prijavu Symantec Endpoint Protection Manager unesite korisničko ime admin.

U polje za lozinku unesite lozinku administratorskog računa koju ste naveli tijekom instalacije. Pritisnite gumb Prijava.

Pronalaženje vaše grupe u konzoli

Nakon što se prijavite na konzolu, morate pronaći grupu stvorenu tijekom instalacije. Zatim biste trebali osigurati da ova grupa uključuje računala na kojima je softver instaliran.

Aktiviranje kontrole pristupa mreži Symantec

Ako ste kupili Symantec Endpoint Protection uz Symantec Network Access Control, morate izvršiti dodatne korake za aktivaciju Symantec Network Access Control.

Kako aktivirati Symantec Network Access Control

Zatvorite konzolu Symantec Endpoint Protection Manager ako je otvorena.

Umetnite CD proizvoda Symantec Network Access Control.

Na instalacijskoj ploči odaberite Install Symantec Network Access Control.

Kliknite Instaliraj Symantec Endpoint Protection Manager.

U prozoru Ažuriranje poslužitelja za upravljanje kliknite Dalje.

Pritisnite Nastavi.

Kada prozor statusa ažuriranja poslužitelja prikaže poruku koja pokazuje da je ažuriranje uspješno, kliknite Dalje.

Pritisnite Završi.

Prijavite se na konzolu Symantec Endpoint Protection Manager.

Na kartici Pravila odaberite Integritet hosta.

U desnom oknu odaberite Pravila integriteta hosta.

U odjeljku Zadaci odaberite Dodijeli politiku.

U prozoru Assign Host Integrity Policy odaberite grupu kojoj želite dodijeliti pravilo.

Pritisnite gumb Dodijeli, a zatim kliknite Da za potvrdu promjene.

Symantec Network Access Control sada je omogućen u Symantec Endpoint Protection Manageru i na klijentima u stvorenoj grupi.

Odabir korporativnog antivirusa nije laka stvar i zahtijeva pažljiv odabir kandidata. Suvremena rješenja često se nude u obliku kombinacije koja sadrži dodatne komponente poput vatrozida i IPS-a, blokirajući sve moguće putove infekcije i smanjujući rizike. Upravo tako radi Symantec Endpoint Protection 12.

Značajke Symantec Endpoint Protection 12

Symantes je odavno poznat po svojim proizvodima koji pružaju zaštitu od svih vrsta suvremenih prijetnji kojima obiluje internet, među kojima antivirusi zauzimaju posebno mjesto. Mnogi se vjerojatno još sjećaju Norton Antivirus instaliran na većini računala početkom stoljeća i uspješno odbija napade virusa, još uvijek ga proizvodi Symantec i nije prestao s razvojem. Istina se već zove Norton sigurnost na internetu i dizajniran je za zaštitu pojedinačnih računala, a mogućnosti su za red veličine veće. Korporacijski sektor zaštićen je serijom Symantec Endpoint Protection koja se sastoji od tri rješenja:

— Endpoint Protection Small Business Edition— za male tvrtke (ne više od 100 korisnika), jednostavna instalacija i konfiguracija, svi podaci se pohranjuju na lokalni sustavi;
— Endpoint Protection.cloud— implementacija u obliku SaaS-a, kada nema potrebe za postavljanjem vlastite infrastrukture upravljanja, pruža zaštitu za Win sustave u organizacijama do 250 računala;
— Zaštita krajnje točke— najopremljenije rješenje koje pruža zaštitu za radne stanice i poslužitelje koji pokreću različite operativne sustave i virtualna okruženja, dizajnirano za organizacije sa 100+ korisnika.

Rješenje je izgrađeno na klasičnoj klijent-poslužitelj arhitekturi za korporativne antiviruse. Poslužitelj krajnje točke Protection Manager se koristi za centralizirano upravljanje postavkama, ažuriranje agenata i baza podataka, prikupljanje podataka o statusu i generiranje izvješća te upravljanje licencama. U Symantecovoj terminologiji, struktura stvorena pomoću SEPM-a naziva se stranica. Na mreži može postojati nekoliko poslužitelja, stranica i domena radi ravnomjerne raspodjele opterećenja s replikacijom podataka, brz oporavak i organizacije hijerarhijska struktura radi lakšeg upravljanja i delegiranja ovlasti.
Sve postavke se rade pomoću lokalne ili Web Access web konzole (priključak 9090) koja je ugrađena s pomoću Jave. Njihov izgled i funkcionalnost su slični.
Konzola se može integrirati s drugim Symantecovim proizvodima, kao što je Protection Center, pružajući jedinstveno okruženje za upravljanje sigurnošću, omogućujući vam da saznate više o novim prijetnjama i brže reagirate. IT Analytics proširuje funkciju izvješćivanja Endpoint Protection-a za dodatne funkcije analiza i grafički prikaz podataka.
DBMS se koristi za pohranu postavki i informacija o klijentima. Za mreže od do 5000 sustava s jednim poslužiteljem za upravljanje možete koristiti ugrađenu bazu podataka koja se instalira automatski i ne zahtijeva dodatnu konfiguraciju. Ako postoji više klijenata ili planirate implementirati nekoliko EP Managera s replikacijom podataka ili balansiranjem opterećenja, trebate instalirati MS SQL Server.
Agent instaliran na krajnjim sustavima integrira nekoliko zaštitnih mehanizama:

• antivirus koji pruža zaštitu od virusa, spywarea, trojanaca, botova i rootkita
• Vatrozid temeljen na pravilima i IDS - štiti od mrežnih napada i preuzimanja zlonamjernog softvera, opremljen je funkcijom blokiranja zajedničkih točaka ranjivosti (GE) i štiti preglednik od ciljanih napada;
• Aplikacijski modul i Uređaj Kontrola – kontrola aplikacija i uređaja koje korisnik ili računalo može pokrenuti.

Agent može provjeriti dolaznu poštu putem POP3/SMTP i integrira se s MS Outlookom i IBM Lotus Notesom. Osim toga, klijent je prilagođen za korištenje u virtualnom okruženju, pojednostavljujući kreiranje pravila, smanjujući opterećenje VM-a i broj I/O operacija, uključujući izuzimanje standardnih slikovnih datoteka iz skeniranja (Virtual Image Exception). Koristeći poseban Shared Insight Cache poslužitelj, agenti razmjenjuju rezultate skeniranja i identične datoteke provjeravaju se samo jednom, što smanjuje opterećenje sustava i skraćuje vrijeme skeniranja. Također blokiran istovremeno lansiranje provjerava nekoliko VM-ova. Podržani su proizvodi iz VMWare, MS Virtual Server i Hyper-V, Novell Xen.
Klijent (kao što je običaj u sličnih proizvoda) kontrolira se sa SEP poslužitelja, ali ako sustav radi autonomno rijetko se povezuje na korporativna mreža može se koristiti takozvani "unmanaged client". U Najnovija verzija korisnik samostalno upravlja antivirusnim postavkama. Ažuriraj softverski moduli i antivirusne baze podataka se izvode pomoću dodatne komponente LiveUpdate; sam proces se može pokrenuti dok su klijenti neaktivni.
Dostupne su verzije agenta za različite operativne sustave (Win, Linux i Mac OS X), što vam omogućuje zaštitu svih računala u heterogenom okruženju. Sučelje na strani klijenta za Windows potpuno je rusificirano, samo za druge operativne sustave engleska verzija. Licencirana od strane SEP-a na temelju broja klijenata, SEPM konzola ne zahtijeva dodatnu licencu. Nakon instalacije daje se vrlo dugo testno razdoblje od 60 dana, koje vam omogućuje procjenu SEP-a na djelu, potpunu implementaciju i konfiguraciju agenata.

Potpuni popis podržanih klijentskih operativnih sustava može se pronaći u dokumentu “Symantec Endpoint Protection 12.1. Specifikacija: Sigurnost krajnje točke."
Za instalaciju agenta trebat će vam računalo s Intelovim procesorom Pentium III 1 GHz ili više, 512 MB RAM-a (preporučuje se 1 GB RAM-a) i 700 MB prostora na tvrdom disku.
Klijent Symantec Endpoint Protection za Win podržava verzije 2k, XP, Vista, 7 i verzije poslužitelja 2k3/2k8. Uključujući Small/Essential Business Server. Linux klijent podržava instalaciju na: Debian 4/5/6, Ubuntu 8.04-11.04, Fedora 10/12/13/15, SLES/SLED 9/10/11, RHEL, Novell Linux Desktop 9 i Open Enterprise Server.
Klijent Symantec Endpoint Protection za Mac
— Mac temeljen na PowerPC-u s Mac OS X 10.4-10.5x;
- Mac uključen Temeljen na Intelu s Mac OS X 10.4-10.7 (i86 i x64 izdanja).
Upravljački poslužitelj Endpoint Protection Manager zahtijeva računalo s najmanje Pentium III 1 GHz, s 1 GB RAM-a (4 GB preporučeno) s 4+4 GB slobodan prostor(poslužitelj+DB) s Win XP-2k8. Možete koristiti ugrađenu bazu podataka ili MS SQL Server 2kSP4/2k5SP2/2k8 kao poslužitelj baze podataka.

Još jedna izborna komponenta - Središnja karantena prima sumnjivi dokumenti od klijenata i šalje uzorak tvrtki Symantec Security Response na analizu. Ako se otkrije novi virus, generira se ažuriranje.
Dokumentacije je uvijek bilo jaka točka Symantec, dostupan za preuzimanje zasebno pakiranje s dokumentacijom i dodatne komunalije Veličina 411 MB. Neki od priručnika su prevedeni na ruski, što olakšava upoznavanje sa SEP-om. Za administratore sustava namijenjen je “Vodič za implementaciju Symantec Endpoint Protection i Symantec Network Access Control” na 1167 stranica, gdje možete pronaći odgovore na gotovo sva pitanja.

Instaliranje SEP Managera

Upravljački poslužitelj SEP Manager može se instalirati samo na Windows OS. Sam proces nije jako kompliciran, ali zahtijeva određenu pažnju. Nakon pokretanja setup.exe pojavit će se prozor dobrodošlice koji, osim same instalacije SEPM-a, nudi poveznice koje vam omogućuju upoznavanje s preliminarnim informacijama i instalaciju ostalih alata za administraciju (LiveUpdate Administrator, server ili Central Quarantine console). U izborniku "Instaliraj Symantec Endpoint Protection" postoje dvije stavke koje vam omogućuju instalaciju samog upravitelja ili "neupravljanog" klijenta. Pokrećemo čarobnjaka za instalaciju SEPM-a koji će na početku prikazati popis svih daljnjih koraka.

Počinjemo s prihvaćanjem licencnog ugovora, zatim odabiremo direktorij u koji ćemo instalirati SEPM i kliknemo "Instaliraj". Na kraju procesa instalacije pojavit će se čarobnjak za postavljanje poslužitelja za upravljanje na čijem prvom ekranu morate odlučiti o konfiguraciji. Postoje tri opcije za odabir: Zadana (jednostavna instalacija s jednim SEPM-om za mrežu s manje od 100 računala), Prilagođena (prilagođena konfiguracija parametara, mreže s više od 100 računala) i vraćanje postavki kada pomoć za oporavak datoteka.

Symantesovi proizvodi koriste brojne mehanizme za otkrivanje i blokiranje 0-dnevnog zlonamjernog koda: Insight, SONAR i Bloodhound. Tehnologija Insight temelji se na “senzorima” koji se nalaze na milijunima računala, uspoređujući razmjenu podataka između sustava, analizirajući starost datoteke i izvor distribucije, na temelju čega se donosi zaključak o sigurnosti datoteke. Njegova uporaba omogućuje, između ostalog, korištenje manje resursi sustava tijekom skeniranja, skeniranjem samo datoteka koje su osjetljive na prijetnje. Kako bi smanjio opterećenje, pametni skener provjerava datoteke dok je sustav u mirovanju, tako da korisnik ne primjećuje pokretanje antivirusnog programa. SONAR tehnologija koristi pristup bihevioralne reputacije - blokira 0-dnevne ranjivosti i visoko ciljane prijetnje na temelju rezultata analize i usporedbe s profilom.
Proaktivna tehnologija Tehnologija Bloodhound izolira određena područja datoteka iu slučaju pokušaja proboja drugih programa u taj perimetar analizira se njihovo djelovanje i donosi odluka o stupnju opasnosti.

Odaberite opciju Custom i unesite broj računala na mreži kojima će SEPM upravljati. Budući da trenutno imamo uključen jedini poslužitelj sljedeći korak stvaranje nove web stranice. Alternativne mogućnosti uključuju instaliranje dodatni poslužitelj, povezivanje s postojećim mjestom ili instaliranje dodatnog mjesta. Zatim postavljamo naziv stranice i poslužitelja te provjeravamo brojeve portova koje koriste SEPM komponente kako ne bi došlo do sukoba s drugim aplikacijama. Sljedeći zaslon zahtijeva da odaberete između ugrađene baze podataka (zadano) ili vanjske. U drugom slučaju, morat ćete ili stvoriti novu bazu podataka ili odrediti parametre veze s postojećom. Nakon toga izradite administratorski račun (administrator s fiksnom prijavom) navodeći lozinku i e-poštu. Za povezivanje klijenata s poslužiteljem za upravljanje koristi se lozinka koja se postavlja ručno ili se generira automatski. Ista se lozinka koristi prilikom vraćanja rada antivirusnu mrežu. Kako bi SEPM mogao slati obavijesti u ime administratora, u sljedećem koraku specificiramo parametre SMTP poslužitelji i adresu administratora. Ispravnost parametara možete provjeriti klikom na gumb "Pošalji probnu e-poštu". Određujemo hoće li SEPM server Symantecu slati informacije o radu antivirusa, nakon čega čekamo neko vrijeme dok se baza ne inicijalizira. Ovo dovršava instalaciju. Označavanjem okvira u posljednjem prozoru možete odmah pokrenuti upravljačku konzolu i/ili pokrenuti čarobnjaka za migraciju iz Symantec Antivirusa.

SEPM konzola

Nakon registracije u upravljačku konzolu, vidjet ćemo zaseban prozor u kojem će biti prikazan popis početnih zadataka, poveznice za njihovo izvršavanje i mali vodič kroz proizvod. Odavde možete: provjeriti status licence, konfigurirati automatske LiveUpdates, implementirati agente i konfigurirati postavke SEPM poslužitelja. Ako zatvorite prozor, možete brzo prijeći na imenovane zadatke tako da ih odaberete na popisu Common Task koji se nalazi u gornjem desnom kutu.
Konzola je vizualno podijeljena u dva polja. Elementi glavnog administratorskog izbornika (Home, Monitors, Reports, Policies, Clients i Admin) nalaze se lijevo na okomita ploča, u velikom polju s desne strane vrše se sve postavke. Nakon odabira određenih stavki bit će dostupni i podizbornici; neki od njih nalaze se na dnu zaslona i nisu odmah vidljivi.
Prvi prozor (Home) prikazuje osnovne informacije o razini globalne prijetnje, statusu zaštite antivirusne mreže i pristup osnovnim izvješćima, što omogućuje administratoru procjenu situacije odmah nakon registracije.
Postavke računa poslužitelja i administratora nalaze se u izborniku Administrator. Odabirom ove stavke možete instalirati novi certifikat stranice (prilikom instalacije SEPM-a generira se samopotpisani certifikat), promijeniti postavke SEPM poslužitelja spojenih na konzolu, dodati/promijeniti domenu (nakon instalacije imamo jednu Zadanu domena), povezivanje LDAP/Active Directory ili replikacijskog poslužitelja, Secure autentication ID i još mnogo toga.

Prema zadanim postavkama, nakon 1 sata administrator će se morati ponovno prijaviti; to je vrlo neugodno tijekom prvih postavki. Stoga idite na Administrator - Poslužitelji - Lokalna stranica, kliknite Uredi svojstva stranice i instalirajte višu vrijednost općenito - Istek vremena konzole. U ostalim karticama konfigurirate vezu s LiveUpdateom, optimizirate rad web poslužitelja, dopuštate ponovno postavljanje administratorske lozinke (ako ste je zaboravili) i druge postavke.

Za pregled sažetaka prijetnji, događaja koji su se dogodili u antivirusnoj mreži, raznih obavijesti i informacija o naredbama koje je izvršio administrator, dostupni su u izborniku Monitori. U Izvješćima ćemo pronaći nekoliko vrsta izvješća koja vizualno prikazuju informacije, kako grafički tako i tekstualno.

Klijentska implementacija

Sada kada je poslužitelj konfiguriran, možete početi povezivati ​​klijentska računala, ali prvo trebate instalirati agenta na daljinski sustavi. Da biste to učinili, kreirajte paket u SEPM konzoli koristeći Client Deployment Wizard. Ovaj paket se kasnije može distribuirati između računala na bilo koji prikladan način - ugrađen u sliku, putem grupne politike AD ili ga jednostavno pokrenite ručno na udaljenom sustavu.

Neupravljani klijent se instalira iz izbornika postavljanja SEPM-a; također možete navesti opciju "Upravljani klijent", ali odabirom ove stavke izaći ćete samo iz čarobnjaka.

Komponente SEPM-a koriste nekoliko portova koji se moraju otvoriti prema pravilima vatrozida - 8014 (klijentske veze), 8443 (udaljeno upravljanje poslužiteljem), 9090 (web konzola), 8444 (web usluga), 8765 (upravljanje poslužiteljem), 8445 (izvješća). Prilikom postavljanja klijenata, morat ćete otvoriti više: 137 - 139, 445, 2967.

Pokrenite Client Deployment Wizard i odaberite New Package Deployment u prvom prozoru. Slijedi glavni prozor postavki u kojem trebate odabrati vrstu instalacijski paket(Win 32/64 ili Mac), grupa na koju će se instalacija primijeniti, skup komponenti ( puna zaštita za poslužitelje ili klijente, osnovna zaštita poslužitelj), sadržaj (svi ili odabrani) i način rada (računalo ili korisnik). Mi odlučujemo o načinu instaliranja klijenata: web link i email, udaljena distribucija (Remote Push) i jednostavno spremimo paket za instalaciju/distribuciju na bilo koji drugi način. U prvoj opciji generira se poveznica nakon koje korisnik samostalno preuzima i instalira paket (ako ima prava lokalnog administratora). U drugom se cijeli proces odvija automatski, pretražuju se računala na mreži, zatim administrator odabire ona koja su potrebna i započinje instalaciju (tražit će se korisnički podaci s administratorskim pravima). Nakon instaliranja agenta morat ćete ponovno pokrenuti računala.
Nadalje, svim postavkama se može upravljati sa SEPM konzole pomoću pravila. Kako bi se pojednostavila distribucija sličnih instalacija, koristi se koncept grupa u koje su raspoređena računala ili korisnici.

Odabirom željene grupe u polju na popisu, s desne strane dobivamo mogućnost uređivanja pravila i ostalih postavki. Nakon instalacije postoji grupa u Clients konzoli vrhunska razina Moja tvrtka s jednom zadanom grupom Zadana grupa. Zatim administrator samostalno kreira grupe (podržano je nekoliko razina gniježđenja); moguće je naslijediti pravila grupe i kopirati grupe.

Postavljanje pravila

U odjeljku su napravljene opće postavke za rad različitih antivirusnih komponenti Politike. Politike su podijeljene u nekoliko vrsta koje odgovaraju antivirusnim komponentama - Zaštita od virusa i špijunskog softvera, Vatrozid, Prevencija upada, Kontrola aplikacija i uređaja, LiveUpdate i Iznimka. Odabirom bilo koje stavke imat ćemo pristup detaljnijim postavkama. Na primjer, odlaskom na postavke za antivirusna i antispyware pravila, pronaći ćemo tri unaprijed postavljene postavke - preporučenu, poboljšanu i visoku sigurnost. Prilikom kreiranja novog ili uređivanja postojećeg pravila, otvorit će se prozor koji sadrži dvije grupe postavki (odvojeno za Win i Mac). Oni definiraju parametre skeniranja datoteka, korištenje dodatnih tehnologija (Insight, SONAR), akcije kada se otkriju zlonamjerne datoteke, prioritet korištenja resursa, karantenu, provjeru e-pošte i još mnogo toga. Većina parametara trebala bi biti poznata onima koji su se barem jednom susreli s postavkama konvencionalnog antivirusnog programa i vatrozida. Administrator može dopustiti korisniku da sam promijeni neke postavke. Označeni su ikonom lokota. Ako je brava zatvorena, onda lokalna promjena blokiran.

Zaključak

Općenito, SEP12 je vrlo jednostavan za korištenje i pouzdan proizvod, čija upotreba ne bi trebala predstavljati poteškoće administratoru čak ni uz nisku razinu obuke. Posjedovanje visokokvalitetne dokumentacije samo pojednostavljuje proces datiranja.

Komponente oblaka

Prema zadanim postavkama, grupama i uređajima upravlja Symantec Endpoint Protection Manager, a ne portal u oblaku

Nakon registracije domene, Symantec Endpoint Protection Manager upravlja zadanim grupama i uređajima. U verziji 14.1 portal u oblaku korišten je prema zadanim postavkama.

Automatski ažurirajte klijente uz ojačavanje Symantec Endpoint Protection

Ojačavanje Symantec Endpoint Protection uvedeno je između verzija 14.0 i 14.2. Kao rezultat toga, ne možete automatski ažurirati 14.0.x klijente s ojačavanjem Symantec Endpoint Protection (SEP).

• U verziji 14.2 možete instalirati ojačanje Symantec Endpoint Protection na Windows klijente pomoću automatskog ažuriranja, čak i ako prethodno nije instalirano. U instalacijskom paketu klijenta, čak i ako je odabrana opcija Zadrži postojeće klijentske komponente prilikom nadogradnje, možete instalirati očvršćavanje. Trebali biste provjeriti je li odabrano Application hardening korisničko biranje komponenti (omogućeno prema zadanim postavkama), inače se očvršćavanje Symantec Endpoint Protection neće instalirati.
• 14.2 podržava očvršćavanje Symantec Endpoint Protection na 32-bitnim i 64-bitnim operativnim sustavima Windows za stolna računala. Raniji klijenti podržavaju samo 64-bitne operativne sustave Windows sustavi za stolna računala. Ojačavanje Symantec Endpoint Protection nije podržano na operacijskim sustavima poslužitelja.

Korisnička podrška u roamingu

Roaming klijenti se s vremena na vrijeme povezuju s poslužiteljem za upravljanje. U verziji 14.2 klijenti u roamingu automatski šalju kritične događaje portalu u oblaku kada se klijenti ne mogu povezati s poslužiteljem za upravljanje. Nakon što se klijent ponovno poveže s poslužiteljem za upravljanje, klijenti šalju sve nove kritične događaje poslužitelju za upravljanje.

Integracija sa Symantec Content Analytics

Content Analytics System (CAS) određuje ozbiljnost datoteke pomoću servisa za klasifikaciju reputacije datoteka u oblaku koji identificira poznate datoteke. Usluga koristi brojčane ocjene reputacije (1-10) kako bi pokazala jesu li datoteke pouzdane ili zlonamjerne. Datoteke s visokom ocjenom vjerojatnije bit će štetno. Možete integrirati Symantec Endpoint Protection Manager sa svojim sustavom za analizu sadržaja kako biste poslali datoteke na analizu s portala u oblaku na CAS. Nakon što CAS vrati ocjenu ugleda, možete poduzeti radnje u vezi s datotekom, poput blokiranja ili stavljanja na popis dopuštenih.

Za integraciju Symantec Endpoint Protection Managera s CAS-om idite na Administrator > Poslužitelji > Uredi svojstva web-mjesta > Analitika sadržaja. Za slanje datoteka na analizu idite na portal u oblaku.

Replikacija na više mjesta dostupna je za poslužitelj za upravljanje registriran na portalu u oblaku

Sada možete registrirati stranice koje se repliciraju s partnerskim stranicama na portalu u oblaku. Partnerska stranica nije registrirana na portalu u oblaku, ali nastavlja replicirati podatke s prve stranice.

Opcije prikupljanja i slanja podataka automatski su omogućene

Nakon što je Symantec Endpoint Protection Manager registriran na portalu u oblaku, opcije prikupljanja i podnošenja podataka automatski su omogućene. To se događa bez obzira na to jesu li te postavke prethodno bile onemogućene. Symantec preporučuje omogućavanje ovih postavki kako bi korisnici mogli iskoristiti AML u oblaku. Upravljanje anonimnim i neanonimnim podacima koje klijenti šalju Symantecu Važnost prikupljanja podataka poslužitelja i informacija koje šalju klijenti za sigurnost mreže

Zaštitne komponente

IPv6 podrška

Podrška za IPv6 dodana je za sljedeće stavke:

• Komunikacija između Windows, Mac i Linux klijenata i Symantec Endpoint Protection Managera.
• Komunikacija između konzole i poslužitelja za upravljanje, kao što je lokalna ili udaljena prijava na Symantec Endpoint Protection Manager.
• Komunikacija između poslužitelja za upravljanje i interni poslužitelji LiveUpdate pokreće LiveUpdate Administrator.
• Kriteriji koji se temelje na IPv6 za mnoga pravila kao što su prilagođeni IPS potpisi, usluga lokacije, pružatelji grupnih ažuriranja i iznimke.

Vatrozid na klijentu Symantec Endpoint Protection za Mac

Symantec Endpoint Protection Firewall za Mac pruža zaštitu vatrozidom koja je u potpunosti integrirana u Symantec Endpoint Protection, uključujući događaje, pravila i naredbe. Pravilima i nekim postavkama vatrozida upravlja se i konfigurira u istoj politici vatrozida Symantec Endpoint Protection Manager kao za Windows.

Vatrozid Symantec Endpoint Protection dostupan je samo upravljanim klijentima.

WSS Preusmjeravanje prometa za Mac

WSS Preusmjeravanje prometa (WTR) usmjerava web promet na URL datoteke automatske postavke proxy poslužitelj na Symantec Web Security Service. Ovo preusmjeravanje prometa štiti web promet klijentskog računala. Ova verzija Symantec Endpoint Protection proširuje WSS funkcionalnost preusmjeravanja prometa za Mac računala.

WSS proširenja za preusmjeravanje prometa za Windows

Ova verzija Symantec Endpoint Protection dodaje poboljšanu autentifikaciju klijenta za Symantec Web Security Services (WSS). To omogućuje detaljniju sigurnosnu kontrolu za preusmjeravanje WSS prometa. Dodatno, dodatni podaci zaglavlja mogu se konfigurirati za prosljeđivanje radi identifikacije korisnika koji je pokrenuo promet. Ovi dodatni podaci zaglavlja omogućuju vam stvaranje prometnih pravila za svakog korisnika. Za pristup ovoj postavci kliknite Pravila > Integracije, otvorite pravilo i kliknite WSS Preusmjeravanje prometa.

Skeniranja se brzo obrađuju veliki broj prijetnje na teško zaraženim računalima

Kada ručno skeniranje i skeniranje automatska zaštita otkriti veliki broj prijetnji na klijentsko računalo, skeniranja mogu brzo obraditi prijetnje. Ovaj agresivni način rada pokreće se kada se na računalu otkrije najmanje 100 virusa. Zadana radnja za ova otkrivanja je Brisanje. Ovaj agresivni način rada ne obrađuje špijunski softver. Ovu komponentu nije potrebno konfigurirati; automatski se pokreće.

Komponente poslužitelja za upravljanje

Symantec VIP autentifikacija u dva faktora i autentifikacija pametne kartice za Symantec Endpoint Protection Manager

Sada možete koristiti dvije dodatne vrste provjere autentičnosti za Symantec Endpoint Protection Manager administratorske račune.

• Dvofaktorska autentifikacija (2FA) sa Symantec VIP-om. Kada dvofaktorska autentifikacija uključeni, morate pružiti jedinstveni jednokratni kod potvrdu prilikom prijave u Symantec Endpoint Protection Manager uz lozinku koju koristite. Ovaj kod možete dobiti od govorna pošta, SMS-om ili putem besplatna aplikacija Symantec VIP pristup.
• Autentifikacija pametne kartice. Možete konfigurirati Symantec Endpoint Protection Manager za prijavu administratora pomoću osobne identifikacijske kartice (PIV) ili generalna karta pristup (CAC). Pametne kartice koriste se među administratorima koji rade u američkim saveznim agencijama ili u američkoj vojsci. S PIV/CAC autentifikacijom umetnete karticu u čitač i unesete PIN.

Novi modul komunikacije

Novi komunikacijski modul zamjenjuje postojeći protokol. Oba modula i dalje koriste sylink.xml za uspostavljanje administrativne veze između Symantec Endpoint Protection Managera i klijenta. Novi komunikacijski modul radi s IPv6 i IPv4 adresama i komunicira s Windows, Mac i Linux klijentima.

Stroži zahtjevi za lozinku

Kada instalirate ili konfigurirate poslužitelj za upravljanje, morate instalirati jaka lozinka za račun administratora sustava. Lozinka mora sadržavati od 8 do 15 znakova. Mora sadržavati najmanje jedno malo slovo, jedno veliko slovo, jedno digitalni simbol i jedan poseban karakter ["/ \ : ; | = , + * ? ].

Ažuriranja usklađenosti sa standardom FIPS 140-2

Symantec Endpoint Protection 14.2 ažurira komponente trećih strana i provjerene module kako bi se osigurala kontinuirana usklađenost sa zahtjevima za šifriranje podataka Federalnih standarda za obradu informacija (FIPS) 140-2. Symantec Endpoint Protection 14.2 omogućuje okruženjima usklađenim sa FIPS 140-2 pristup komponentama oblaka.

LiveUpdate preuzima sadržaj za kontrolni modul aplikacije

Kako bi riješio probleme s operativnim sustavima kao što je Windows 10, LiveUpdate sada preuzima sadržaj za kontrolni modul aplikacije za Windows klijenti koji koriste verziju 14.2. Za pristup sadržaju upravljanja aplikacijom kliknite Administracija > Uredi svojstva web-mjesta > Kartica LiveUpdate > Vrste sadržaja za preuzimanje. Ova opcija bi uvijek trebala biti uključena.

Na temelju materijala tvrtke Symantec:

• Dostupan Symantec Endpoint Protection 14.2 (mjesto ureda, engleski)
• Bilješke o izdanju (mjesto ureda, engleski + ruski)

Pronašli ste grešku pri upisu? Pritisnite Ctrl + Enter