Implementarea clienților Symantec Endpoint Protection.

Symantec Endpoint Protecţie- un produs corporativ care oferă protectie antivirus, protecție împotriva programelor spion, protecție împotriva atacuri de rețea, și include, de asemenea, un sistem de prevenire a intruziunilor și un firewall.

Soluția constă dintr-un server de control () și clienți. Clienții nu sunt doar servere și lucrători stații Windows(32 și 64 de biți) și stații de lucru bazate pe Mac OS.

Să luăm în considerare implementarea protecției pe stațiile de lucru Windows.

1. Deschide consola Symantec Endpoint Protection Manager. Accesați fila „Clienți” iar pe bara de activități dați clic „Adăugați un client”(Fig.1):

2. Se va deschide o fereastră „Asistent de implementare client”. Alege „Implementarea unui pachet nou”și apăsați "Următorul"(Fig.2):

3. În câmp „Instalare pachete” selectați un client pentru Windows. În câmp "Grup" selectați grupul de care avem nevoie (Fig. 3):

4. În câmp „Instalare seturi de caracteristici” alegeți una dintre cele trei opțiuni de instalare: „Protecție deplină pentru clienți”(opțiunea de instalare a tuturor modulelor de protecție pe computerele client), „Protecție completă pentru servere”(opțiunea instalării tuturor modulelor de protecție pe server) și „Protecție de bază pentru servere”(Protecție de bază pentru servere de fișiere). La implementarea protecției clientului, sunt disponibile două tipuri de instalare: Modul computerȘi Modul utilizator. Cu acest parametru determinăm cărei entități se aplică politicile de protecție, utilizatori sau computere. Selectați opțiunea de care avem nevoie și faceți clic Următorul(Fig.4):

5. Pe pagina următoare trebuie să selectăm metoda de instalare a clientului de securitate. Avem trei variante: „Link web și e-mail”- crearea unui pachet de instalare si trimiterea unui link catre acest client cu instructiuni catre utilizator prin email; „Apăsare la distanță”- transferul fișierelor de instalare în rețea și instalarea ulterioară; „Salvați pachetul”- salvați pachetul de instalare pentru mai târziu instalare manuală. Alege „Apăsare la distanță”și apăsați Următorul(Fig.5):

6. În fereastră „Selectare computer” accesați fila „Rețeaua de căutare”și apăsați butonul „Găsiți computere”. Selectați o serie de adrese IP și faceți clic BINE. Găsim computerul de care avem nevoie și îl adăugăm în coloană „Instalați Protection Client pe”și apăsați Următorul(Fig.6):

7. În fereastra următoare, faceți clic pe Următorulși trimiteți pachetul de instalare către client (Fig. 7).

Pe lângă setările foarte avansate de protecție antivirus și anti-spyware, Symantec Endpoint Protection are opțiuni de firewall foarte bogate. Vă permite să restricționați accesul nu numai la anumite resurse intranet, ci și la cele externe, de exemplu, interziceți accesul la anumite site-uri de pe Internet. Pentru a face acest lucru, trebuie să schimbăm politica de firewall ( Firewall Plicy). Să ne uităm la exemplul de interzicere a accesului la un site web. vk.com:

1. Deschidere Symantec Endpoint Protection Manager, accesați secțiunea Politici. În meniu Politici alege Firewall. Pentru a edita politica de firewall, faceți clic dreapta pe ea -> Editați | ×(Fig.1):

2. În fereastră Politica de firewall selectați o secțiune Reguli, apoi apăsați butonul Adăugați o regulă(Fig.2):

3. Se va deschide fereastra Adăugare politici de firewall Expert ( Adăugați expertul pentru regulile de poliție pentru firewall). Dați un nume regulii noastre și faceți clic Următorul(Fig.3):

4. Selectați o acțiune pentru regula noastră. Alege Blocați conexiunileși apăsați Următorul(Fig.4):

6. Apoi trebuie să selectați „La ce blocăm accesul”. Două opțiuni: Orice computer sau site(orice computer sau site web) sau Doar computerele și site-urile enumerate mai jos(doar computere sau site-uri din listă). Selectați a doua opțiune și apăsați butonul Adăuga(Fig.6):

7. În fereastră Adăugați gazdă, La fereastră Tip de Adresă alege Domeniul DNS. La fereastră Domeniul DNS introduce *.vk.comși apăsați Bine. În continuare vedem. că intrarea noastră apare în lista de gazde *.vk.com(Fig.7-8):

Acest articol descrie cum se instalează Symantec Endpoint Protection 11.0 într-o rețea care nu are instalate versiuni mai vechi de Symantec AntiVirus.

Prima instalare software controlul se realizează în două etape. Primul pas este să instalați Symantec Endpoint Protection Manager. Al doilea pas este instalarea și configurarea bazei de date Symantec Endpoint Protection Manager. În primul pas, lăsați valorile implicite neschimbate. În a doua etapă, utilizatorul trebuie să intre macar o singură valoare - parola.

Notă:

• Software-ul de management nu include Symantec Endpoint Protection sau orice alt client gestionat.
• Înainte de a instala Symantec Endpoint Protection Manager, trebuie să instalați Internet Information Services (IIS).

Cum se instalează Symantec Endpoint Protection Manager (SEPM)

Încărcați CD-ul de instalare și începeți procesul de instalare.

În panoul de instalare, selectați Instalare Symantec Endpoint Protection Manager.

În fereastra Acord de licență, selectați Sunt de acord cu termenii acord de licențiere. Faceți clic pe „Următorul.

În fereastra Folder de destinație, modificați sau lăsați valoarea implicită pentru folderul de instalare.

Efectuați una dintre următoarele acțiuni:

• Pentru a configura serverul web Symantec Endpoint Protection Manager IIS (Internet Information Service) ca singur server web de pe acest computer, selectați Creați un site web separat și faceți clic pe Următorul.

  Pentru a configura serverul web Symantec Endpoint Protection Manager IIS să funcționeze cu alte servere web de pe acest computer, selectați Utilizare site web implicit, apoi faceți clic pe Următorul.

  Dacă instalarea se realizează pe un server sub Control Windows 2003 SB, apoi pentru a configura serverul web trebuie să selectați opțiunea Utilizați site-ul implicit.

În fereastra care confirmă că sunteți gata pentru instalare, faceți clic pe Instalare.

Odată ce instalarea este finalizată, se va deschide fereastra „Setup Wizard Complete”. Faceți clic pe Terminare. Expertul de configurare a serverului de management se va lansa în aproximativ 15 secunde.

Cum se configurează Symantec Endpoint Protection Manager

În panoul Management Server Configuration Wizard, selectați un tip de configurare.

Notă: Dacă este selectată Configurare simplă, parola de administrator SEPM este utilizată ca parolă de criptare. Dacă parola de administrator este schimbată ulterior, parola de criptare rămâne neschimbată.

În fereastra Tip site, selectați Instalare primul site și faceți clic pe Următorul.

În fereastra Informații server, modificați sau lăsați valorile implicite pentru următoarele câmpuri și faceți clic pe Următorul:

• Numele serverului

  Port server

  Dosarul de date server

În câmpul Nume site, modificați sau lăsați numele implicit și faceți clic pe Următorul.

În fereastra Parola de criptare, introduceți parola în ambele câmpuri și faceți clic pe Următorul.

Salvați această parolă în timpul Instalări Symantec Protecția punctelor finale în mediu de lucru. Este specificat când se recuperează după un dezastru și se adaugă componente hardware Enforcer.

În fereastra Select Database Server, selectați Embedded Database și faceți clic pe Next.

În panoul de setări utilizator, specificați parola care trebuie introdusă atunci când vă conectați la consolă ca utilizator „Administrator”. Faceți clic pe „Următorul. Sau creați un utilizator care este administrator de domeniu.

Odată ce instalarea este finalizată, puteți implementa clientul utilizând Expertul de migrare și implementare. Conectați-vă la consolă cu numele de utilizator și parola pe care le-ați specificat mai devreme.

Configurarea și implementarea software-ului client

Expertul de migrare și implementare vă permite să configurați pachetul software client. Apoi puteți rula Push Deployment Wizard pentru a implementa pachetul software client. Dacă utilizatorul alege să nu ruleze Push Deployment Wizard, acesta poate fi lansat manual în viitor. Pentru a face acest lucru, trebuie să rulați programul ClientRemote.exe din folderul \tomcat\bin.
Notă: Următorii pași descriu cum se instalează clientul pe computere pe 32 de biți (nu pe computere pe 64 de biți). În timpul instalării, va trebui să specificați un folder în care să copiați fișierele de instalare. Este recomandat să creați acest folder înainte de a începe procedura. Instalarea trebuie efectuată de un administrator de domeniu sau de grup de lucru Windows.

Când implementați clientul pe computere care se află în spatele unui firewall și care rulează Windows XP sau Windows Vista, există factori suplimentari de luat în considerare. Firewall-ul trebuie să permită implementarea de la distanță pe portul TCP 139. Pe computerele de grup de lucru care rulează Windows XP, trebuie să dezactivați inactiv. acces general la dosare. Pentru a pregăti computerele Windows Vista, consultați Pregătirea computerelor Windows pentru implementarea clientului la distanță. (în limba engleză) :

http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007091021513648

Cum se configurează un client

În fereastra Management Server Configuration Wizard Completed, selectați Da și faceți clic pe Terminare.

În fereastra „Bine ați venit la Expertul de migrare și implementare”, faceți clic pe Următorul.

În secțiunea „Select acțiunea necesară" Selectați Implementați client și faceți clic pe Următorul.

În fereastra următoare, selectați Introduceți un nume grup nou la care doriți să adăugați clienți, introduceți un nume de grup și apoi faceți clic pe Următorul.

În fereastra următoare, deselectați programele client care nu ar trebui instalate și faceți clic pe Următorul.

În fereastra următoare, specificați opțiunile pentru pachete, fișiere și experiența utilizatorului.

Faceți clic pe butonul Răsfoire, selectați un folder pentru fișierele de instalare și faceți clic pe Deschidere.

În fereastra următoare, selectați Da și faceți clic pe Terminare.

Nu activați opțiunea de lansare a Consolei de administrare. Crearea și exportul pachetului de instalare pentru grup poate dura până la 5 minute. Apoi se va deschide Push Deployment Wizard.

Cum să implementați un client utilizând Push Deployment Wizard

În fereastra Expertului de implementare folosind metoda push din listă " Calculatoare disponibile" selectați computerele pe care doriți să instalați clientul și faceți clic pe butonul Adăugare.

Dacă clientul apelează la calculator local, Și Firewall Windows nu este configurat pentru a gestiona Java, poate bloca această caracteristică prin afișarea unui mesaj care vă spune să o configurați. Această fereastră poate fi afișată sub fereastra Push Deployment Wizard, ceea ce înseamnă că nu va fi vizibilă pentru utilizator. Dacă Push Deployment Wizard nu mai răspunde, mutați fereastra în lateral și verificați dacă există o fereastră de mesaj Windows Firewall ascunsă sub el.

În fereastra „Identificare”. client la distanță„introduceți numele dvs. de utilizator și parola pentru a vă conecta la domeniul sau serviciul dvs grup Windows aceste computere și faceți clic pe OK.

După ce toate computerele au fost selectate și afișate panoul din dreapta, faceți clic pe Terminare.

Odată ce instalarea este finalizată, faceți clic pe Terminare.

Conectați-vă la consolă și căutați grupul dvs. în consolă

În primul rând, trebuie să vă autentificați în consolă și să vă găsiți grupul.

Conectați-vă la consola de management

Consola de management este concepută pentru a gestiona clienții.

Cum să vă conectați la consola de management

Selectați Start > Programe > Symantec Endpoint Protection Manager > Consola Symantec Endpoint Protection Manager.

În fereastra de conectare Symantec Endpoint Protection Manager, introduceți numele de utilizator admin.

În câmpul pentru parolă, introduceți parola contului de administrator pe care ați specificat-o în timpul instalării. Faceți clic pe butonul Conectare.

Găsirea grupului dvs. în consolă

După conectarea la consolă, trebuie să găsiți grupul creat în timpul instalării. Apoi, trebuie să vă asigurați că acest grup include computerele pe care a fost instalat software-ul.

Activarea Symantec Network Access Control

Dacă ați achiziționat Symantec Endpoint Protection împreună cu Symantec Network Access Control, trebuie să parcurgeți pași suplimentari pentru a activa Symantec Network Access Control.

Cum să activați Symantec Network Access Control

Închideți consola Symantec Endpoint Protection Manager dacă este deschisă.

Introduceți CD-ul produsului Symantec Network Access Control.

În panoul de instalare, selectați Instalare Symantec Network Access Control.

Faceți clic pe Instalare Symantec Endpoint Protection Manager.

În fereastra Actualizare server de management, faceți clic pe Următorul.

Faceți clic pe Continuare.

Când fereastra Stare actualizări server afișează un mesaj care indică faptul că actualizarea a avut succes, faceți clic pe Următorul.

Faceți clic pe Terminare.

Conectați-vă la consola Symantec Endpoint Protection Manager.

În fila Politici, selectați Integritate gazdă.

În panoul din dreapta, selectați Politica de integritate a gazdei.

În secțiunea Sarcini, selectați Atribuire politică.

În fereastra Assign Host Integrity Policy, selectați grupul căruia doriți să îi atribuiți politica.

Faceți clic pe butonul Atribuire și apoi faceți clic pe Da pentru a confirma modificarea.

Symantec Network Access Control este acum activat în Symantec Endpoint Protection Manager și pe clienții din grupul creat.

Alegerea unui antivirus corporativ nu este o chestiune ușoară și necesită o selecție atentă a aplicanților. Soluțiile moderne sunt adesea oferite sub forma unei combine, care conține componente suplimentare, cum ar fi un firewall și IPS, blocând toate căile posibile de infecție și reducând riscurile. Exact așa funcționează Symantec Endpoint Protection 12.

Caracteristicile Symantec Endpoint Protection 12

Symantes este de multă vreme renumit pentru produsele sale care oferă protecție împotriva tot felul de amenințări moderne în care este bogat internetul, printre care antivirusurile ocupă un loc aparte. Mulți probabil își mai amintesc Norton Antivirus instalat pe majoritatea PC-urilor la începutul secolului și respingând cu succes atacurile de viruși, este încă produs de Symantec și nu a încetat să se dezvolte. Adevărul se numește deja Norton securitatea internetuluiși este conceput pentru a proteja computerele individuale, iar capacitățile sunt cu un ordin de mărime mai mari. Sectorul corporativ este protejat de seria Symantec Endpoint Protection, constând din trei soluții:

— Endpoint Protection Small Business Edition— pentru companiile mici (nu mai mult de 100 de utilizatori), instalare și configurare ușoară, toate datele sunt stocate sisteme locale;
— Endpoint Protection.cloud— implementarea sub formă de SaaS, atunci când nu este necesară implementarea propriei infrastructuri de management, oferă protecție pentru sistemele Win în organizații de până la 250 de PC-uri;
— Protecția punctelor finale— cea mai echipată soluție care oferă protecție pentru stațiile de lucru și serverele care rulează diferite sisteme de operare și medii virtuale, concepută pentru organizații cu peste 100 de utilizatori.

Soluția este construită pe o arhitectură clasică client-server pentru antivirusuri corporative. Server endpoint Protection Manager este utilizat pentru gestionarea centralizată a setărilor, actualizarea agenților și bazele de date, colectarea datelor de stare și generarea de rapoarte și gestionarea licențelor. În terminologia Symantec, structura creată folosind SEPM se numește site. Pot exista mai multe servere, site-uri și domenii în rețea pentru a distribui uniform încărcarea cu replicarea datelor, recuperare rapida si organizatii structura ierarhica pentru ușurința administrării și delegarea de autoritate.
Toate setările sunt realizate folosind o consolă web locală sau Web Access (port 9090) construită cu folosind Java. Aspectul și funcționalitatea lor sunt similare.
Consola se poate integra cu alte produse Symantec, cum ar fi Protection Center, oferind un mediu unificat de gestionare a securității, permițându-vă să aflați despre noile amenințări și să răspundeți mai rapid. IT Analytics extinde funcționalitatea de raportare a Endpoint Protection cu funcții suplimentare analiza si prezentarea grafica a datelor.
Un SGBD este folosit pentru a stoca setări și informații despre clienți. Pentru rețele de până la 5.000 de sisteme cu un singur server de management, puteți utiliza baza de date încorporată, care se instalează automat și nu necesită configurare suplimentară. Dacă există mai mulți clienți sau intenționați să implementați mai mulți manageri EP cu replicare a datelor sau echilibrare a încărcăturii, ar trebui să instalați MS SQL Server.
Agentul instalat pe sistemele terminale integrează mai multe mecanisme de protecție:

• antivirus care oferă protecție împotriva virușilor, programelor spyware, troienilor, boților și rootkit-urilor
• Firewall bazat pe reguli și IDS - protejează împotriva atacurilor de rețea și a descărcărilor de malware, este echipat cu funcția de blocare a punctelor comune de vulnerabilitate (GE) și protejează browserul de atacurile vizate;
• Modul de aplicație și Dispozitiv Control – controlul aplicațiilor și dispozitivelor care pot fi lansate de un utilizator sau computer.

Agentul poate verifica e-mailurile primite prin POP3/SMTP și se integrează cu MS Outlook și IBM Lotus Notes. În plus, clientul este adaptat pentru utilizare într-un mediu virtual, simplificând crearea politicilor, reducând încărcarea pe VM și numărul de operațiuni I/O, inclusiv excluderea fișierelor de imagine standard de la scanare (Virtual Image Exception). Folosind un server special Shared Insight Cache, agenții schimbă rezultatele scanării și fișiere identice sunt verificate o singură dată, ceea ce reduce sarcina asupra sistemului și reduce timpul de scanare. De asemenea, blocat lansare simultană verificări pe mai multe VM. Sunt acceptate produsele VMWare, MS Virtual Server și Hyper-V, Novell Xen.
Clientul (cum este obișnuit în produse similare) este controlat de pe serverul SEP, dar dacă sistemul funcționează autonom, rareori se conectează la rețeaua corporativă poate fi folosit un așa-numit „client neadministrat”. ÎN ultima versiune utilizatorul gestionează în mod independent setările antivirus. Actualizați module softwareși bazele de date antivirus sunt realizate folosind componenta suplimentară LiveUpdate; procesul în sine poate fi lansat în timp ce clienții sunt inactivi.
Sunt disponibile versiuni ale agentului pentru diferite sisteme de operare (Win, Linux și Mac OS X), ceea ce vă permite să protejați toate computerele într-un mediu eterogen. Interfața client-side pentru Windows este complet rusificată, doar pentru alte sisteme de operare versiune în limba engleză. Licențiat de SEP în funcție de numărul de clienți, consola SEPM nu necesită o licență suplimentară. După instalare, se acordă o perioadă de testare foarte lungă de 60 de zile, care vă permite să evaluați SEP-ul în acțiune, să implementați complet și să configurați agenții.

O listă completă a sistemelor de operare client acceptate poate fi găsită în documentul „Symantec Endpoint Protection 12.1. Specificație: Endpoint Security.”
Pentru a instala agentul veți avea nevoie de un computer cu un procesor de clasă Intel Pentium III 1 GHz sau mai mare, 512 MB RAM (1 GB RAM recomandat) și 700 MB spațiu pe hard disk.
Clientul Symantec Endpoint Protection pentru Win acceptă versiunile 2k, XP, Vista, 7 și versiunile de server 2k3/2k8. Inclusiv Small/Essential Business Server. Clientul Linux acceptă instalarea pe: Debian 4/5/6, Ubuntu 8.04-11.04, Fedora 10/12/13/15, SLES/SLED 9/10/11, RHEL, Novell Linux Desktop 9 și Open Enterprise Server.
Client Symantec Endpoint Protection pentru Mac
— Mac bazat pe PowerPC cu Mac OS X 10.4-10.5x;
- Mac pornit Bazat pe Intel cu Mac OS X 10.4-10.7 (edițiile i86 și x64).
Serverul de management Endpoint Protection Manager necesită un computer de cel puțin Pentium III 1 GHz, cu 1 GB RAM (4 GB recomandat) cu 4+4 GB spatiu liber(server+DB) care rulează Win XP-2k8. Puteți utiliza o bază de date încorporată sau MS SQL Server 2kSP4/2k5SP2/2k8 ca server de bază de date.

O altă componentă opțională - Carantina centrală primește fisiere suspicioase de la clienți și trimite eșantionul către Symantec Security Response pentru analiză. Dacă este detectat un virus nou, se generează o actualizare.
Întotdeauna a existat documentare punct forte Symantec, disponibil pentru descărcare pachet separat cu documentatie si utilitati suplimentare 411 MB în dimensiune. Unele dintre manuale au fost traduse în limba rusă, ceea ce face mai ușor să vă familiarizați cu SEP. Pentru administratorii de sistem, „Ghidul de implementare pentru Symantec Endpoint Protection și Symantec Network Access Control” este destinat pentru 1167 de pagini, unde puteți găsi răspunsuri la aproape toate întrebările.

Instalarea SEP Manager

Serverul de management SEP Manager poate fi instalat numai pe sistemul de operare Windows. Procesul în sine nu este foarte complicat, dar necesită îngrijire. După rularea setup.exe, va apărea o fereastră de bun venit, care, pe lângă instalarea SEPM în sine, oferă link-uri care vă permit să vă familiarizați cu informații preliminare și să instalați alte instrumente de administrare (Administrator LiveUpdate, server sau consola Central Quarantine). În meniul „Instalați Symantec Endpoint Protection” există două elemente care vă permit să instalați Managerul însuși sau clientul „negestionat”. Lansăm vrăjitorul de instalare SEPM, care va afișa inițial o listă cu toți pașii următori.

Începem să acceptăm acordul de licență, apoi selectăm directorul în care va fi instalat SEPM și facem clic pe „Instalare”. La sfârșitul procesului de instalare va apărea vrăjitorul de configurare a serverului de management, pe primul ecran al căruia va trebui să decideți asupra configurației. Există trei opțiuni din care puteți alege: Implicit (instalare simplă cu un SEPM pentru o rețea de mai puțin de 100 de PC-uri), Personalizat (configurare personalizată a parametrilor, rețele de peste 100 de PC-uri) și restaurarea setărilor atunci când ajutor de recuperare fişier.

Produsele Symantes folosesc o serie de mecanisme pentru a detecta și bloca codul rău intenționat de 0 zile: Insight, SONAR și Bloodhound. Tehnologia Insight se bazează pe „senzori” amplasați pe milioane de computere, comparând schimbul de date între sisteme, analizând vechimea fișierului și sursa de distribuție, pe baza cărora se face o concluzie despre securitatea fișierului. Utilizarea lui permite, printre altele, să se folosească mai puțin resursele sistemuluiîn timpul scanării, prin scanarea numai a fișierelor care sunt susceptibile la amenințări. Pentru a reduce încărcarea, scanerul inteligent scanează fișierele în timp ce sistemul este inactiv, astfel încât utilizatorul să nu observe antivirusul care rulează. Tehnologia SONAR folosește o abordare comportamentală-reputațională - blochează vulnerabilitățile de 0 zile și amenințările extrem de vizate pe baza rezultatelor analizei și a comparării cu un profil.
Tehnologie proactivă Tehnologia Bloodhound izolează anumite zone ale fișierelor și în cazul încercărilor altor programe de a pătrunde în acest perimetru, se analizează acțiunile acestora și se ia o decizie asupra gradului de pericol.

Selectați opțiunea Personalizat și introduceți numărul de PC-uri din rețea pe care SEPM le va administra. Deoarece avem în prezent singurul server pornit urmatorul pas crearea unui nou site web. Opțiunile alternative includ instalarea server suplimentar, conectarea la un site existent sau instalarea unui site suplimentar. Apoi, setăm numele site-ului și serverului și verificăm numerele de port utilizate de componentele SEPM, astfel încât să nu existe conflicte cu alte aplicații. Următorul ecran vă solicită să alegeți între o bază de date încorporată (implicit) sau una externă. În al doilea caz, va trebui fie să creați o nouă bază de date, fie să specificați parametrii de conexiune la una existentă. După aceasta, creați un cont de administrator (admin de conectare fix) specificând o parolă și un e-mail. Pentru a conecta clienții la serverul de management, se folosește o parolă, care este setată manual sau generată automat. Aceeași parolă este folosită la restabilirea lucrărilor reteaua antivirus. Pentru ca SEPM sa poata trimite notificari in numele administratorului, in pasul urmator specificam parametrii Servere SMTP si adresa admin. Puteți verifica corectitudinea parametrilor făcând clic pe butonul „Trimite e-mail de test”. Stabilim daca serverul SEPM va trimite catre Symantec informatii despre functionarea antivirusului, dupa care asteptam ceva timp pana se initializeaza baza de date. Aceasta completează instalarea. Bifând casetele din ultima fereastră, puteți lansa imediat consola de management și/sau rulați vrăjitorul de migrare din Symantec Antivirus.

Consola SEPM

După înregistrarea în consola de management, vom vedea o fereastră separată în care va fi afișată o listă de sarcini inițiale, link-uri pentru a le finaliza și un mic ghid al produsului. De aici puteți: să verificați starea licenței, să configurați LiveUpdate automate, să implementați agenți și să configurați setările serverului SEPM. Dacă închideți fereastra, puteți accesa rapid sarcinile denumite selectând-o în lista de sarcini comune, care se află în colțul din dreapta sus.
Consola este împărțită vizual în două câmpuri. Elementele meniului principal al administratorului (Acasă, Monitoare, Rapoarte, Politici, Clienți și Admin) sunt situate în stânga pe panou vertical, in campul mare din dreapta se fac toate setarile. După selectarea anumitor elemente, vor fi disponibile și submeniuri; unele dintre ele sunt situate în partea de jos a ecranului și nu sunt vizibile imediat.
Prima fereastră (Acasă) afișează informații de bază despre nivelul global de amenințare, starea de protecție a rețelei antivirus și accesul la rapoarte de bază, ceea ce permite administratorului să evalueze situația imediat după înregistrare.
Setările contului de server și administrator se află în meniul Admin. Selectând acest element, puteți instala un nou certificat de site (la instalarea SEPM, se generează un certificat autosemnat), puteți modifica setările serverelor SEPM conectate la consolă, puteți adăuga/modifica un domeniu (după instalare avem unul Implicit domeniu), conectați LDAP/Active Directory sau un server de replicare, ID de autentificare securizat și multe altele.

În mod implicit, după 1 oră, administratorul va trebui să se reconnecteze; acest lucru este foarte enervant în timpul primelor setări. Prin urmare, accesați Admin - Servere - Local Site, faceți clic pe Edit Site Properties și instalați valoare mai mareîn general - Timeout consolă. În sub-panourile rămase, configurați conexiunea la LiveUpdate, optimizați funcționarea serverului web, vă permiteți să resetați parola de administrator (dacă ați uitat-o) și alte setări.

Pentru a vizualiza rezumate ale amenințărilor, evenimentele care au avut loc în rețeaua antivirus, diverse notificări și informații despre comenzile efectuate de administrator, sunt disponibile în meniul Monitoare. În Rapoarte vom găsi mai multe tipuri de rapoarte care prezintă vizual informații, atât grafic, cât și textual.

Implementarea clientului

Acum că serverul este configurat, puteți începe să conectați computerele client, dar mai întâi trebuie să instalați agentul sisteme de la distanță. Pentru a face acest lucru, creați un pachet în consola SEPM utilizând Client Deployment Wizard. Acest pachet poate fi distribuit ulterior între PC-uri în orice mod convenabil - încorporat într-o imagine, prin politici de grup AD sau pur și simplu rulați-l manual pe sistemul de la distanță.

Clientul negestionat este instalat din meniul de implementare SEPM; în etapa „Tip de client”, puteți specifica și opțiunea „Client gestionat”, dar selectarea acestui element va ieși numai din expert.

Componentele SEPM folosesc mai multe porturi care trebuie deschise de regulile firewall - 8014 (conexiuni la client), 8443 (management server la distanță), 9090 (consola web), 8444 (serviciu web), 8765 (management server), 8445 (rapoarte). Când implementați clienți, va trebui să deschideți mai mulți: 137 - 139, 445, 2967.

Lansați Client Deployment Wizard și selectați New Package Deployment în prima fereastră. Urmează fereastra principală de setări în care ar trebui să selectați tipul pachet de instalare(Win 32/64 sau Mac), grupul căruia i se va aplica instalarea, setul de componente ( protecţie deplină pentru server sau clienți, Protecție de bază server), conținut (tot sau selectat) și modul de operare (calculator sau utilizator). Noi decidem asupra modului de instalare a clientilor: link web si email, distributie la distanta (Remote Push) si pur si simplu salvam pachetul pentru instalare/distribuire in orice alt mod. În prima opțiune se generează un link, în urma căruia utilizatorul descarcă și instalează independent pachetul (dacă are drepturi de administrator local). În al doilea, întregul proces are loc automat; în acest scop, computerele sunt căutate în rețea, apoi administratorul le selectează pe cele necesare și începe instalarea (se vor solicita datele utilizatorului cu drepturi de administrator). După instalarea agentului, va trebui să reporniți computerele.
În plus, toate setările pot fi gestionate din consola SEPM folosind politici. Pentru a simplifica distribuția instalațiilor similare, se folosește conceptul de grupuri, în care sunt distribuite calculatoarele sau utilizatorii.

După ce am selectat grupul dorit în câmpul din listă, în dreapta avem posibilitatea de a edita politici și alte setări. După instalare, există un grup în consola Clienți nivel superior Compania mea cu un grup implicit Grup implicit. Apoi, administratorul creează grupuri în mod independent (sunt acceptate mai multe niveluri de imbricare); este posibil să moștenești politicile de grup și să copiezi grupuri.

Stabilirea politicilor

Setările generale pentru funcționarea diferitelor componente antivirus sunt făcute în secțiune Politici. Politicile sunt împărțite în mai multe tipuri care corespund componentelor antivirus - Protecție antivirus și spyware, Firewall, Prevenirea intruziunilor, Controlul aplicațiilor și dispozitivelor, LiveUpdate și Excepție. Selectând oricare dintre elemente vom avea acces la setări mai detaliate. De exemplu, mergând la setările pentru politicile antivirus și anti-spyware, vom găsi trei presetări - recomandate, îmbunătățite și de înaltă securitate. Când creați o politică nouă sau editați o politică existentă, se va deschide o fereastră care conține două grupuri de setări (separat pentru Win și Mac). Acestea definesc parametrii de scanare a fișierelor, utilizarea tehnologiilor suplimentare (Insight, SONAR), acțiunile când sunt detectate fișiere rău intenționate, prioritatea utilizării resurselor, carantină, verificarea e-mailului și multe altele. Majoritatea parametrilor ar trebui să fie familiari celor care au întâlnit cel puțin o dată setările unui antivirus și firewall convențional. Administratorul poate permite utilizatorului să modifice el însuși unele setări. Sunt marcate cu o pictogramă de lacăt. Dacă încuietoarea este închisă, atunci schimbare locală blocat.

Concluzie

În general, SEP12 este un produs foarte ușor de utilizat și de încredere, a cărui utilizare nu ar trebui să cauzeze dificultăți unui administrator chiar și cu un nivel scăzut de pregătire. Având documentație de înaltă calitate simplifică doar procesul de întâlnire.

Componente cloud

În mod implicit, grupurile și dispozitivele sunt gestionate de Symantec Endpoint Protection Manager și nu de portalul cloud

După înregistrarea unui domeniu, Symantec Endpoint Protection Manager gestionează grupurile și dispozitivele implicite. În versiunea 14.1, portalul cloud a fost utilizat în mod implicit.

Actualizați automat clienții cu întărirea Symantec Endpoint Protection

Întărirea Symantec Endpoint Protection a fost introdusă între versiunile 14.0 și 14.2. Ca urmare, nu puteți actualiza automat clienții 14.0.x cu întărirea Symantec Endpoint Protection (SEP).

• În 14.2, puteți instala Symantec Endpoint Protection Hardening pe clienții Windows utilizând Actualizare automată, chiar dacă nu a fost instalat anterior. În pachetul de instalare a clientului, chiar dacă este selectată opțiunea Păstrați componentele client existente la actualizare, puteți instala hardening. Ar trebui să vă asigurați că este selectată întărirea aplicației apelare utilizator componente (activate implicit), în caz contrar, întărirea Symantec Endpoint Protection nu se va instala.
• 14.2 acceptă întărirea Symantec Endpoint Protection pe sistemele de operare desktop Windows pe 32 de biți și 64 de biți. Clienții anteriori acceptă doar sisteme de operare pe 64 de biți sisteme Windows pentru PC-uri desktop. Întărirea Symantec Endpoint Protection nu este acceptată pe sistemele de operare pentru server.

Asistență pentru clienți în roaming

Clienții de roaming se conectează la serverul de management din când în când. În versiunea 14.2, clienții în roaming trimit automat evenimente critice către portalul cloud atunci când clienții nu se pot conecta la serverul de management. După ce clientul se reconecta la serverul de management, clienții trimit orice evenimente critice noi către serverul de management.

Integrare cu Symantec Content Analytics

Sistemul de analiză a conținutului (CAS) determină gravitatea unui fișier utilizând un serviciu de clasificare a reputației fișierelor bazat pe cloud, care identifică fișierele cunoscute. Serviciul folosește scoruri numerice de reputație (1-10) pentru a indica dacă fișierele sunt de încredere sau rău intenționate. Fișiere foarte apreciate cu mai probabil va fi nociv. Puteți integra Symantec Endpoint Protection Manager cu sistemul dvs. de analiză de conținut pentru a trimite fișiere pentru analiză de pe portalul cloud către CAS. Odată ce CAS returnează un scor de reputație, puteți lua măsuri asupra fișierului, cum ar fi blocarea acestuia sau înscrierea pe lista albă.

Pentru a integra Symantec Endpoint Protection Manager cu CAS, accesați Admin > Servere > Editare proprietăți site > Content Analytics. Pentru a trimite fișiere pentru analiză, accesați portalul cloud.

Replicarea pe mai multe site-uri este disponibilă pentru un server de management înregistrat în portalul cloud

Acum puteți înregistra site-uri care se reproduc cu site-uri partenere în portalul cloud. Site-ul partener nu este înregistrat cu portalul cloud, dar continuă să reproducă datele de pe primul site.

Opțiunile de colectare și trimitere a datelor sunt activate automat

Odată ce Symantec Endpoint Protection Manager este înregistrat în portalul cloud, opțiunile de colectare și trimitere a datelor sunt activate automat. Acest lucru se întâmplă indiferent dacă aceste setări au fost dezactivate anterior. Symantec recomandă activarea acestor setări pentru a ajuta clienții să profite de AML în cloud. Gestionarea datelor anonime și neanonime pe care clienții le trimit către Symantec Importanța colectării datelor și informațiilor de server trimise de clienți către securitatea rețelei

Componente de protectie

Suport IPv6

A fost adăugat suport IPv6 pentru următoarele elemente:

• Comunicarea între clienții Windows, Mac și Linux și Symantec Endpoint Protection Manager.
• Comunicarea dintre consolă și serverul de management, cum ar fi conectarea locală sau de la distanță la Symantec Endpoint Protection Manager.
• Comunicarea între serverele de management și servere interne LiveUpdate rulează LiveUpdate Administrator.
• Criterii bazate pe IPv6 pentru multe politici, cum ar fi semnăturile IPS personalizate, serviciul de localizare, furnizorii de actualizări de grup și excepții.

Firewall pe clientul Symantec Endpoint Protection pentru Mac

Symantec Endpoint Protection Firewall pentru Mac oferă protecție firewall care este complet integrată în Symantec Endpoint Protection, inclusiv evenimente, politici și comenzi. Regulile și unele setări de firewall sunt gestionate și configurate în aceeași politică de firewall Symantec Endpoint Protection Manager ca și pentru Windows.

Firewall-ul Symantec Endpoint Protection este disponibil numai pentru clienții gestionați.

Redirecționare trafic WSS pentru Mac

Redirecționarea traficului WSS (WTR) direcționează traficul web către o adresă URL a fișierului setări automate server proxy la Symantec Web Security Service. Această redirecționare a traficului protejează traficul web al computerului client. Această versiune a Symantec Endpoint Protection extinde funcționalitatea de redirecționare a traficului WSS pentru computerele Mac.

Extensii de redirecționare a traficului WSS pentru Windows

Această versiune de Symantec Endpoint Protection adaugă autentificare îmbunătățită a clientului pentru Symantec Web Security Services (WSS). Acest lucru oferă un control de securitate mai granular pentru redirecționarea traficului WSS. În plus, datele de antet suplimentare pot fi configurate pentru a redirecționa pentru a identifica utilizatorul care a inițiat traficul. Aceste date suplimentare de antet vă permit să creați reguli de trafic pentru fiecare utilizator. Pentru a accesa această setare, faceți clic pe Politici > Integrari, deschideți politica și faceți clic pe Redirecționare trafic WSS.

Scanările sunt procesate rapid un numar mare de amenințări asupra computerelor puternic infectate

Când scanare manualăși scanare protectie automata detecta un număr mare de amenințări pe computer client, scanările pot procesa rapid amenințările. Acest mod agresiv este lansat atunci când sunt detectați cel puțin 100 de viruși pe computer. Acțiunea implicită pentru aceste detectări este Ștergere. Acest mod agresiv nu se ocupă de spyware. Această componentă nu trebuie configurată; porneste automat.

Componentele serverului de management

Autentificare Symantec VIP în doi factori și autentificare cu smart card pentru Symantec Endpoint Protection Manager

Acum puteți utiliza două tipuri suplimentare de autentificare pentru conturile de administrator Symantec Endpoint Protection Manager.

• Autentificare în doi factori (2FA) cu Symantec VIP. Când autentificare cu doi factori incluse, trebuie să oferiți un unic cod unic confirmare atunci când vă conectați la Symantec Endpoint Protection Manager în plus față de parola pe care o utilizați. Acest cod poate fi obținut de la mesageria vocală, SMS sau prin aplicație gratuită Symantec VIP Access.
• Autentificare cu card inteligent. Puteți configura Symantec Endpoint Protection Manager pentru a se conecta administratorii utilizând un card de identificare personală (PIV) sau harta generala acces (CAC). Cardurile inteligente sunt folosite în rândul administratorilor care lucrează în agențiile federale din SUA sau în armata SUA. Cu autentificarea PIV/CAC, introduceți un card într-un cititor și furnizați un PIN.

Modul nou comunicatii

Noul modul de comunicare înlocuiește protocolul existent. Ambele module încă folosesc sylink.xml pentru a stabili conexiunea administrativă între Symantec Endpoint Protection Manager și client. Noul modul de comunicare funcționează atât cu adrese IPv6, cât și cu IPv4 și comunică cu clienții Windows, Mac și Linux.

Cerințe mai stricte privind parola

Când instalați sau configurați serverul de management, trebuie să instalați parola puternica pentru contul de administrator de sistem. Parola trebuie să conțină între 8 și 15 caractere. Trebuie să conțină cel puțin o literă mică, o literă mare, una simbol digitalși unul caracter special ["/ \ : ; | = , + * ? ].

Actualizări de conformitate cu FIPS 140-2

Symantec Endpoint Protection 14.2 actualizează componente terțe și module dovedite pentru a asigura conformitatea continuă cu cerințele de criptare a datelor Federal Information Processing Standards (FIPS) 140-2. Symantec Endpoint Protection 14.2 permite mediilor compatibile cu FIPS 140-2 să acceseze componentele cloud.

LiveUpdate descarcă conținut pentru modulul de control al aplicației

Pentru a remedia problemele cu sistemele de operare precum Windows 10, LiveUpdate descarcă acum conținut pentru modulul de control al aplicației pentru Clienți Windows care folosesc versiunea 14.2. Pentru a accesa conținutul de gestionare a aplicației, faceți clic pe Administrare > Editare proprietăți site > Fila LiveUpdate > Tipuri de conținut descărcabil. Această opțiune ar trebui să fie întotdeauna activată.

Bazat pe materiale de la Symantec:

• Symantec Endpoint Protection 14.2 disponibil (site de birou, engleză)
• Note de lansare (site de birou, engleză + rusă)

Ați găsit o greșeală de scriere? Apăsați Ctrl + Enter