Vendosja e klientëve të Symantec Endpoint Protection.

Symantec Endpoint Mbrojtja- një produkt i korporatës që ofron mbrojtje antivirus, mbrojtje kundër spyware, mbrojtje kundër sulmet në rrjet, dhe gjithashtu përfshin një sistem parandalimi të ndërhyrjeve dhe një mur zjarri.

Zgjidhja përbëhet nga një server kontrolli () dhe klientë. Klientët nuk janë vetëm serverë dhe punëtorë Stacione Windows(32 dhe 64 bit) dhe stacione pune të bazuara në Mac OS.

Le të shqyrtojmë vendosjen e mbrojtjes në stacionet e punës të Windows.

1. Hap konsolën Menaxher i mbrojtjes së pikës fundore të Symantec. Shkoni te skeda "Klientë" dhe në shiritin e detyrave klikoni "Shto një klient"(Fig. 1):

2. Do të hapet një dritare "Magjistari i vendosjes së klientit". Zgjidhni "Shpërndarja e paketës së re" dhe shtypni "Tjetër"(Fig. 2):

3. Në fushë "Instaloni paketat" zgjidhni një klient për Windows. Në fushë "Grupi" zgjidhni grupin që na nevojitet (Fig. 3):

4. Në fushë "Instaloni grupet e veçorive" zgjidhni një nga tre opsionet e instalimit: "Mbrojtje e plotë për klientët"(opsioni i instalimit të të gjitha moduleve mbrojtëse në PC-të e klientit), "Mbrojtje e plotë për serverët"(opsioni i instalimit të të gjitha moduleve mbrojtëse në server) dhe "Mbrojtja themelore për serverët"(Mbrojtja bazë për serverët e skedarëve). Gjatë vendosjes së mbrojtjes së klientit, ekzistojnë dy lloje instalimi: Modaliteti i kompjuterit Dhe Modaliteti i përdoruesit. Me këtë parametër ne përcaktojmë se për cilin entitet zbatohen politikat e mbrojtjes, përdoruesit apo kompjuterët. Zgjidhni opsionin që na nevojitet dhe klikoni Tjetra(Fig. 4):

5. Në faqen tjetër duhet të zgjedhim metodën për instalimin e klientit të sigurisë. Ne kemi tre opsione: "Lidhja në internet dhe emaili"- krijimi i një pakete instalimi dhe dërgimi i një lidhjeje tek ky klient me udhëzime për përdoruesit me email; "Push në distancë"- transferimi i skedarëve të instalimit përmes rrjetit dhe instalimi i mëtejshëm; "Ruaj paketën"- ruajeni paketën e instalimit për më vonë instalim manual. Zgjidhni "Push në distancë" dhe shtypni Tjetra(Fig.5):

6. Në dritare "Zgjedhja e kompjuterit" shkoni te skeda "Rrjeti i kërkimit" dhe shtypni butonin "Gjeni kompjuterë". Zgjidhni një sërë adresash IP dhe klikoni NE RREGULL. Gjejmë kompjuterin që na nevojitet dhe e shtojmë në kolonë "Instaloni klientin e mbrojtjes në" dhe shtypni Tjetra(Fig. 6):

7. Në dritaren tjetër, klikoni Tjetra dhe dërgoni paketën e instalimit te klienti (Fig. 7).

Përveç cilësimeve shumë të avancuara të mbrojtjes anti-virus dhe anti-spyware, Mbrojtja e pikës fundore të Symantec ka një opsion shumë të pasur të murit të zjarrit. Kjo ju lejon të kufizoni aksesin jo vetëm në burime të caktuara të intranetit, por edhe në ato të jashtme, për shembull, të mohoni hyrjen në faqe të caktuara në internet. Për ta bërë këtë, ne duhet të ndryshojmë politikën e murit të zjarrit ( Firewall Plicy). Le të shohim shembullin e mohimit të aksesit në një faqe interneti. vk.com:

1. Hapja Menaxher i mbrojtjes së pikës fundore të Symantec, shkoni te seksioni politikat. Në meny politikat zgjidhni Firewall. Për të modifikuar politikën e murit të zjarrit, kliko me të djathtën mbi të -> Redakto(Fig. 1):

2. Në dritare Politika e mureve të zjarrit zgjidhni një seksion Rregullat, më pas shtypni butonin Shto rregull(Fig. 2):

3. Dritarja e Shtojcës së Politikave të Firewall-it do të hapet ( Shto Firewall Police Rule Wizard). Jepni një emër rregullit tonë dhe klikoni Tjetra(Fig. 3):

4. Zgjidhni një veprim për rregullin tonë. Zgjidhni Blloko lidhjet dhe shtypni Tjetra(Fig. 4):

6. Më pas duhet të zgjidhni “Ajo në çfarë po bllokojmë aksesin”. Dy opsione: Çdo kompjuter apo faqe(çdo kompjuter ose faqe interneti) ose Vetëm kompjuterët dhe faqet e listuara më poshtë(vetëm kompjuterë ose sajte nga lista). Zgjidhni opsionin e dytë dhe shtypni butonin Shtoni(Fig. 6):

7. Në dritare Shto host, në dritare Lloji i adresës zgjidhni Domeni DNS. Në dritare Domeni DNS hyjnë *.vk.com dhe shtypni Ne rregull. Më tej shohim. se hyrja jonë shfaqet në listën e hosteve *.vk.com(Fig. 7-8):

Ky artikull përshkruan se si të instaloni Symantec Endpoint Protection 11.0 në një rrjet që nuk ka të instaluar versionet më të vjetra të Symantec AntiVirus.

Instalimi i parë software kontrolli kryhet në dy faza. Hapi i parë është instalimi i Symantec Endpoint Protection Manager. Hapi i dytë është instalimi dhe konfigurimi i bazës së të dhënave Symantec Endpoint Protection Manager. Në hapin e parë, lini vlerat e paracaktuara të pandryshuara. Në hapin e dytë, përdoruesi duhet të hyjë të paktën një vlerë - fjalëkalim.

Shënim:

• Softueri i menaxhimit nuk përfshin Symantec Endpoint Protection ose ndonjë klient tjetër të menaxhuar.
• Përpara se të instaloni Symantec Endpoint Protection Manager, duhet të instaloni Shërbimet e Informacionit të Internetit (IIS).

Si të instaloni Symantec Endpoint Protection Manager (SEPM)

Ngarkoni CD-në e instalimit dhe filloni procesin e instalimit.

Në panelin e instalimit, zgjidhni Install Symantec Endpoint Protection Manager.

Në dritaren e Marrëveshjes së Licencës, zgjidhni Unë pajtohem me kushtet Marrëveshja e licencës. Klikoni "Next.

Në dritaren "Dosja e destinacionit", ndryshoni ose lini vlerën e paracaktuar për dosjen e instalimit.

Kryeni një nga veprimet e mëposhtme:

• Për të konfiguruar ueb serverin Symantec Endpoint Protection Manager IIS (Internet Information Service) si serverin e vetëm në ueb në këtë kompjuter, zgjidhni Krijo një faqe interneti të veçantë dhe klikoni Tjetër.

  Për të konfiguruar serverin e uebit të Symantec Endpoint Protection Manager IIS për të punuar me serverë të tjerë në internet në këtë kompjuter, zgjidhni Përdor uebsajtin e paracaktuar dhe më pas kliko Tjetër.

  Nëse instalimi kryhet në një server nën Kontrolli i Windows 2003 SB, më pas për të konfiguruar web serverin duhet të zgjidhni opsionin Use default website.

Në dritaren që konfirmon se jeni gati për instalim, klikoni Instalo.

Pasi të përfundojë instalimi, do të hapet dritarja "Përfundoi magjistari i konfigurimit". Klikoni Finish. Magjistari i konfigurimit të serverit të menaxhimit do të hapet për rreth 15 sekonda.

Si të konfiguroni Symantec Endpoint Protection Manager

Në panelin e Magjistarit të konfigurimit të serverit të menaxhimit, zgjidhni një lloj konfigurimi.

Shënim: Nëse zgjidhet Konfigurimi i thjeshtë, fjalëkalimi i Administratorit SEPM përdoret si fjalëkalim i enkriptimit. Nëse fjalëkalimi i administratorit ndryshohet më pas, fjalëkalimi i enkriptimit mbetet i pandryshuar.

Në dritaren Site Type, zgjidhni Install first site dhe klikoni Next.

Në dritaren e Informacionit të Serverit, ndryshoni ose lini vlerat e paracaktuara për fushat e mëposhtme dhe klikoni Next:

• Emri i serverit

  Porta e serverit

  Dosja e të dhënave të serverit

Në fushën Emri i faqes, ndryshoni ose lini emrin e paracaktuar dhe klikoni Next.

Në dritaren e Fjalëkalimit të Enkriptimit, futni fjalëkalimin në të dyja fushat dhe klikoni Next.

Ruaje këtë fjalëkalim gjatë Instalimet e Symantec Mbrojtja e pikës fundore në mjedisi i punës. Ai specifikohet kur rikuperohet nga një fatkeqësi dhe shtohen komponentët e harduerit Enforcer.

Në dritaren Select Database Server, zgjidhni Embedded Database dhe klikoni Next.

Në panelin e cilësimeve të përdoruesit, specifikoni fjalëkalimin që duhet të futet kur hyni në tastierë si përdorues "Admin". Klikoni "Next. Ose krijoni një përdorues që është një administrator domeni.

Pasi të përfundojë instalimi, mund ta vendosni klientin duke përdorur magjistarin e migrimit dhe vendosjes. Hyni në tastierë me emrin e përdoruesit dhe fjalëkalimin që keni specifikuar më parë.

Konfigurimi dhe vendosja e softuerit të klientit

Magjistari i migrimit dhe vendosjes ju lejon të konfiguroni paketën e softuerit të klientit. Më pas mund të ekzekutoni Push Deployment Wizard për të vendosur paketën e softuerit të klientit. Nëse përdoruesi zgjedh të mos ekzekutojë Push Deployment Wizard, ai mund të lansohet manualisht në të ardhmen. Për ta bërë këtë, duhet të ekzekutoni programin ClientRemote.exe nga dosja \tomcat\bin.
Shënim: Hapat e mëposhtëm përshkruajnë se si të instaloni klientin në kompjuterët 32-bit (jo kompjuterët 64-bit). Gjatë instalimit, do t'ju duhet të specifikoni një dosje në të cilën do të kopjoni skedarët e instalimit. Rekomandohet që të krijoni këtë dosje përpara se të filloni procedurën. Instalimi duhet të kryhet nga një domen Windows ose administrator i grupit të punës.

Kur e vendosni klientin në kompjuterë që janë pas një muri mbrojtës dhe që funksionojnë Windows XP ose Windows Vista, ka faktorë shtesë për t'u marrë parasysh. Muri i zjarrit duhet të lejojë vendosjen në distancë në portën TCP 139. Në kompjuterët e grupeve të punës që përdorin Windows XP, duhet të çaktivizoni gjendjen e papunë akses të përgjithshëm te skedarët. Për të përgatitur kompjuterët Windows Vista, shihni Përgatitja e kompjuterëve Windows për vendosjen e klientëve në distancë. (në Anglisht) :

http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007091021513648

Si të krijoni një klient

Në dritaren Menaxhimi i konfigurimit të serverit Wizard Completed, zgjidhni Po dhe klikoni Finish.

Në dritaren "Mirë se vini në magjistarin e migrimit dhe vendosjes", klikoni Tjetër.

Në "Zgjidh veprimin e kërkuar" Zgjidhni Deploy Client dhe klikoni Next.

Në dritaren tjetër, zgjidhni Futni një emër grup i ri të cilit dëshironi t'i shtoni klientë, vendosni një emër grupi dhe më pas klikoni Next.

Në dritaren tjetër, hiqni zgjedhjen e programeve të klientit që nuk duhet të instalohen dhe klikoni Next.

Në dritaren tjetër, specifikoni opsionet për paketat, skedarët dhe përvojën e përdoruesit.

Klikoni butonin Browse, zgjidhni një dosje për skedarët e instalimit dhe klikoni Open.

Në dritaren tjetër, zgjidhni Po dhe klikoni Finish.

Mos e aktivizoni opsionin e nisjes së panelit të administratorit. Mund të duhen deri në 5 minuta për të krijuar dhe eksportuar paketën e instalimit për grupin. Pastaj Push Deployment Wizard do të hapet.

Si të vendosni një klient duke përdorur magjistarin e vendosjes së shtytjes

Në dritaren e Deployment Wizard duke përdorur metodën e shtytjes në listë " Kompjuterët e disponueshëm" zgjidhni kompjuterët në të cilët dëshironi të instaloni klientin dhe klikoni butonin Shto.

Nëse klienti i drejtohet kompjuter lokal, Dhe Firewall i Windows nuk është konfiguruar për të trajtuar Java, mund ta bllokojë këtë veçori duke shfaqur një mesazh që ju thotë ta konfiguroni atë. Kjo dritare mund të shfaqet poshtë dritares Push Deployment Wizard, që do të thotë se nuk do të jetë e dukshme për përdoruesin. Nëse Push Deployment Wizard nuk përgjigjet, lëvizni dritaren e tij anash dhe kontrolloni nëse ka një dritare mesazhi të Windows Firewall të fshehur nën të.

Në dritaren "Identifikimi". klient në distancë"futni emrin e përdoruesit dhe fjalëkalimin tuaj për të hyrë në domenin ose punën tuaj Grupi Windows këta kompjuterë dhe klikoni OK.

Pasi të jenë zgjedhur dhe shfaqur të gjithë kompjuterët paneli i djathtë, klikoni Finish.

Pasi të përfundojë instalimi, klikoni Finish.

Hyni në tastierë dhe kërkoni grupin tuaj në tastierë

Para së gjithash, duhet të identifikoheni në tastierë dhe të gjeni grupin tuaj.

Hyni në tastierën e menaxhimit

Konsola e menaxhimit është krijuar për të menaxhuar klientët.

Si të regjistroheni në tastierën e menaxhimit

Zgjidhni Start > Programs > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager Console.

Në dritaren e identifikimit të Symantec Endpoint Protection Manager, futni emrin e përdoruesit admin.

Në fushën e fjalëkalimit, futni fjalëkalimin e llogarisë së administratorit që specifikuat gjatë instalimit. Klikoni butonin Hyrja.

Gjetja e grupit tuaj në tastierë

Pasi të keni hyrë në tastierë, duhet të gjeni grupin e krijuar gjatë instalimit. Më pas duhet të siguroheni që ky grup të përfshijë kompjuterët në të cilët është instaluar softueri.

Aktivizimi i Kontrollit të Qasjes në Rrjetin Symantec

Nëse keni blerë Symantec Endpoint Protection së bashku me Symantec Network Access Control, duhet të plotësoni hapa shtesë për të aktivizuar Symantec Network Access Control.

Si të aktivizoni Symantec Network Access Control

Mbyllni tastierën Symantec Endpoint Protection Manager nëse është e hapur.

Fut CD-në e produktit Symantec Network Access Control.

Në panelin e instalimit, zgjidhni Instalo Symantec Network Access Control.

Kliko Instalo Symantec Endpoint Protection Manager.

Në dritaren e Përditësimit të Serverit të Menaxhimit, klikoni Tjetër.

Klikoni Vazhdo.

Kur dritarja e statusit të përditësimit të serverit shfaq një mesazh që tregon se përditësimi ishte i suksesshëm, klikoni Next.

Klikoni Finish.

Hyni në konsolën e Symantec Endpoint Protection Manager.

Në skedën Politikat, zgjidhni Integriteti i hostit.

Në panelin e djathtë, zgjidhni Politikën e Integritetit të Pritësit.

Në seksionin Tasks, zgjidhni Cakto Politikën.

Në dritaren Assign Host Integrity Policy, zgjidhni grupin të cilit dëshironi t'i caktoni politikën.

Klikoni butonin Cakto dhe më pas klikoni Po për të konfirmuar ndryshimin.

Symantec Network Access Control tani është aktivizuar në Symantec Endpoint Protection Manager dhe te klientët në grupin e krijuar.

Zgjedhja e një antivirusi të korporatës nuk është një çështje e lehtë dhe kërkon përzgjedhje të kujdesshme të aplikantëve. Zgjidhjet moderne shpesh ofrohen në formën e një kombinati, i cili përmban komponentë shtesë si muri i zjarrit dhe IPS, duke bllokuar të gjitha shtigjet e mundshme të infeksionit dhe duke reduktuar rreziqet. Kjo është saktësisht se si funksionon Symantec Endpoint Protection 12.

Karakteristikat e Symantec Endpoint Protection 12

Symantes ka qenë prej kohësh i famshëm për produktet e tij që ofrojnë mbrojtje kundër të gjitha llojeve të kërcënimeve moderne me të cilat është i pasur interneti, ndër të cilët një vend të veçantë zënë antiviruset. Shumë ndoshta e mbajnë mend ende Norton Antivirus i instaluar në shumicën e PC-ve në fillim të shekullit dhe duke zmbrapsur me sukses sulmet e viruseve, ai ende prodhohet nga Symantec dhe nuk ka reshtur së zhvilluari. E vërteta tashmë quhet Norton Siguria e internetit dhe është projektuar për të mbrojtur PC-të individuale, dhe aftësitë janë një rend të madhësisë më të madhe. Sektori i korporatave mbrohet nga seria Symantec Endpoint Protection, e përbërë nga tre zgjidhje:

— Endpoint Protection Edition për Biznesin e Vogël— për kompanitë e vogla (jo më shumë se 100 përdorues), instalim dhe konfigurim i lehtë, të gjitha të dhënat ruhen në sistemet lokale;
— Mbrojtja e pikës së fundit.cloud— zbatimi në formën e SaaS, kur nuk ka nevojë të vendosni infrastrukturën tuaj të menaxhimit, siguron mbrojtje për sistemet Win në organizata deri në 250 PC;
— Mbrojtja e pikës fundore— zgjidhja më e pajisur që ofron mbrojtje për stacionet e punës dhe serverët që drejtojnë sisteme të ndryshme operative dhe mjedise virtuale, e krijuar për organizata me mbi 100 përdorues.

Zgjidhja është ndërtuar në një arkitekturë klasike klient-server për antiviruset e korporatave. Serveri i pikës fundore Menaxheri i Mbrojtjes përdoret për menaxhimin e centralizuar të cilësimeve, përditësimin e agjentëve dhe bazave të të dhënave, mbledhjen e të dhënave të statusit dhe gjenerimin e raporteve dhe menaxhimin e licencave. Në terminologjinë e Symantec, struktura e krijuar duke përdorur SEPM quhet faqe. Mund të ketë disa serverë, faqe dhe domene në rrjet për të shpërndarë në mënyrë të barabartë ngarkesën me replikimin e të dhënave, shërim të shpejtë dhe organizatave struktura hierarkike për lehtësinë e menaxhimit dhe delegimit të autoritetit.
Të gjitha cilësimet bëhen duke përdorur një tastierë uebi lokale ose Web Access (port 9090) e ndërtuar me të duke përdorur Java. Pamja dhe funksionaliteti i tyre janë të ngjashme.
Konsola mund të integrohet me produkte të tjera Symantec, të tilla si Qendra e Mbrojtjes, duke ofruar një mjedis të unifikuar të menaxhimit të sigurisë, duke ju lejuar të mësoni rreth kërcënimeve të reja dhe të përgjigjeni më shpejt. IT Analytics zgjeron funksionalitetin e raportimit të Endpoint Protection me funksione shtesë analiza dhe paraqitje grafike e të dhënave.
Një DBMS përdoret për të ruajtur cilësimet dhe informacionin rreth klientëve. Për rrjete deri në 5000 sisteme me një server të vetëm menaxhimi, mund të përdorni bazën e të dhënave të integruar, e cila instalohet automatikisht dhe nuk kërkon konfigurim shtesë. Nëse ka më shumë klientë, ose planifikoni të vendosni disa Menaxher EP me riprodhimin e të dhënave ose balancimin e ngarkesës, duhet të instaloni MS SQL Server.
Agjenti i instaluar në sistemet fundore integron disa mekanizma mbrojtës:

• antivirus që siguron mbrojtje kundër viruseve, spyware, Trojans, bots dhe rootkits
• Firewall i bazuar në rregulla dhe IDS - mbron nga sulmet e rrjetit dhe shkarkimet e malware, është i pajisur me funksionin e bllokimit të pikave të zakonshme të cenueshmërisë (GE) dhe mbron shfletuesin nga sulmet e synuara;
• Moduli i aplikimit dhe Pajisja Kontrolli - kontrolli i aplikacioneve dhe pajisjeve që mund të lëshohen nga një përdorues ose kompjuter.

Agjenti mund të kontrollojë postën në hyrje nëpërmjet POP3/SMTP dhe integrohet me MS Outlook dhe IBM Lotus Notes. Përveç kësaj, klienti është përshtatur për përdorim në një mjedis virtual, duke thjeshtuar krijimin e politikave, duke reduktuar ngarkesën në VM dhe numrin e operacioneve I/O, duke përfshirë përjashtimin e skedarëve standardë të imazhit nga skanimi (Përjashtimi i imazhit virtual). Duke përdorur një server të veçantë Shared Insight Cache, agjentët shkëmbejnë rezultatet e skanimit dhe skedarë identikë kontrollohen vetëm një herë, gjë që zvogëlon ngarkesën në sistem dhe zvogëlon kohën e skanimit. Gjithashtu i bllokuar nisje e njëkohshme kontrollon disa VM. Produktet nga VMWare, MS Virtual Server dhe Hyper-V, Novell Xen mbështeten.
Klienti (siç është zakon në produkte të ngjashme) kontrollohet nga serveri SEP, por nëse sistemi funksionon në mënyrë autonome, rrallëherë lidhet me rrjeti i korporatës mund të përdoret një i ashtuquajtur "klient i pamenaxhuar". NË Versioni i fundit përdoruesi menaxhon në mënyrë të pavarur cilësimet e antivirusit. Përditëso modulet e softuerit dhe bazat e të dhënave anti-virus kryhen duke përdorur komponentin shtesë LiveUpdate; vetë procesi mund të nisë kur klientët janë joaktivë.
Versionet e agjentit janë të disponueshme për sisteme të ndryshme operative (Win, Linux dhe Mac OS X), gjë që ju lejon të mbroni të gjithë kompjuterët në një mjedis heterogjen. Ndërfaqja nga ana e klientit për Windows është plotësisht e rusifikuar, vetëm për sistemet e tjera operative versioni anglisht. Licencuar nga SEP bazuar në numrin e klientëve, tastiera SEPM nuk kërkon një licencë shtesë. Pas instalimit, jepet një periudhë testimi shumë e gjatë 60-ditore, e cila ju lejon të vlerësoni SEP në veprim, të vendosni plotësisht dhe të konfiguroni agjentët.

Një listë e plotë e sistemeve operative të klientëve të mbështetur mund të gjendet në dokumentin “Symantec Endpoint Protection 12.1. Specifikimi: Siguria e pikës së fundit."
Për të instaluar agjentin do t'ju duhet një kompjuter me një procesor të klasës Intel Pentium III 1 GHz ose më e lartë, 512 MB RAM (rekomandohet 1 GB RAM) dhe 700 MB hapësirë ​​në hard diskun.
Klienti Symantec Endpoint Protection për Win mbështet versionet 2k, XP, Vista, 7 dhe versionet e serverit 2k3/2k8. Përfshirë Serverin e Biznesit të Vogël/Esencial. Klienti Linux mbështet instalimin në: Debian 4/5/6, Ubuntu 8.04-11.04, Fedora 10/12/13/15, SLES/SLED 9/10/11, RHEL, Novell Linux Desktop 9 dhe Open Enterprise Server.
Klient Symantec Endpoint Protection për Mac
— Mac i bazuar në PowerPC me Mac OS X 10.4-10.5x;
- Mac është ndezur bazuar në Intel me Mac OS X 10.4-10.7 (edicionet i86 dhe x64).
Serveri i menaxhimit të Endpoint Protection Manager kërkon një kompjuter me të paktën Pentium III 1 GHz, me 1 GB RAM (rekomandohet 4 GB) me 4+4 GB hapesire e lire(server+DB) që ekzekuton Win XP-2k8. Ju mund të përdorni një bazë të dhënash të integruar ose MS SQL Server 2kSP4/2k5SP2/2k8 si një server bazë të dhënash.

Një tjetër komponent opsional - Merr Karantina Qendrore skedarë të dyshimtë nga klientët dhe ia dorëzon kampionin Symantec Security Response për analizë. Nëse zbulohet një virus i ri, gjenerohet një përditësim.
Gjithmonë ka pasur dokumentacion pikë e fortë Symantec, i disponueshëm për shkarkim paketë e veçantë me dokumentacion dhe shërbime shtesë 411 MB në madhësi. Disa nga manualet janë përkthyer në Rusisht, gjë që e bën më të lehtë njohjen me SEP. Për administratorët e sistemit, "Udhëzuesi i zbatimit për mbrojtjen e pikës fundore të Symantec dhe Kontrollin e Qasjes në Rrjetin Symantec" është menduar për 1167 faqe, ku mund të gjeni përgjigje për pothuajse të gjitha pyetjet.

Instalimi i SEP Manager

Serveri i menaxhimit të SEP Manager mund të instalohet vetëm në Windows OS. Procesi në vetvete nuk është shumë i ndërlikuar, por kërkon kujdes. Pas ekzekutimit të setup.exe, do të shfaqet një dritare e mirëseardhjes, e cila, përveç vetë instalimit SEPM, ofron lidhje që ju lejojnë të njiheni me informacionin paraprak dhe të instaloni mjete të tjera të administrimit (Administratori LiveUpdate, serveri ose tastiera Qendrore e Karantinës). Në menynë "Instalo Symantec Endpoint Protection" ka dy artikuj që ju lejojnë të instaloni vetë Menaxherin ose klientin "të pamenaxhuar". Ne hapim magjistarin e instalimit SEPM, i cili fillimisht do të shfaqë një listë të të gjithë hapave të mëtejshëm.

Fillojmë të pranojmë marrëveshjen e licencës, më pas zgjedhim drejtorinë në të cilën do të instalohet SEPM dhe klikojmë "Instalo". Në fund të procesit të instalimit, do të shfaqet magjistari i konfigurimit të serverit të menaxhimit, në ekranin e parë të të cilit do të duhet të vendosni për konfigurimin. Ekzistojnë tre opsione për të zgjedhur: Parazgjedhja (instalim i thjeshtë me një SEPM për një rrjet me më pak se 100 PC), Me porosi (konfigurim i personalizuar i parametrave, rrjete prej më shumë se 100 PC) dhe rivendosja e cilësimeve kur ndihmë për rikuperim dosje.

Produktet Symanteс përdorin një sërë mekanizmash për të zbuluar dhe bllokuar kodin keqdashës 0-ditor: Insight, SONAR dhe Bloodhound. Teknologjia Insight bazohet në "sensorë" të vendosur në miliona kompjuterë, duke krahasuar shkëmbimin e të dhënave midis sistemeve, duke analizuar moshën e skedarit dhe burimin e shpërndarjes, mbi bazën e të cilave arrihet një përfundim për sigurinë e skedarit. Përdorimi i tij lejon, ndër të tjera, të përdoret më pak burimet e sistemit gjatë skanimit, duke skanuar vetëm skedarë që janë të ndjeshëm ndaj kërcënimeve. Për të reduktuar ngarkesën, skaneri inteligjent kontrollon skedarët kur sistemi është i papunë, në mënyrë që përdoruesi të mos vërë re funksionimin e antivirusit. Teknologjia SONAR përdor një qasje të sjelljes-reputacion - ajo bllokon dobësitë 0-ditore dhe kërcënimet shumë të synuara bazuar në rezultatet e analizës dhe krahasimin me një profil.
Teknologjia proaktive Teknologjia Bloodhound izolon zona të caktuara të skedarëve dhe në rast të përpjekjeve të programeve të tjera për të depërtuar në këtë perimetër, analizohen veprimet e tyre dhe merret një vendim për shkallën e rrezikut.

Zgjidhni opsionin Custom dhe futni numrin e PC-ve në rrjet që SEPM do të menaxhojë. Meqenëse aktualisht kemi të vetmin server në hapi tjeter duke krijuar një uebsajt të ri. Opsionet alternative përfshijnë instalimin server shtesë, duke u lidhur me një sajt ekzistues ose duke instaluar një sajt shtesë. Më pas, vendosim emrin e faqes dhe serverit dhe kontrollojmë numrat e portit të përdorur nga përbërësit SEPM në mënyrë që të mos ketë konflikte me aplikacionet e tjera. Ekrani tjetër ju kërkon të zgjidhni midis një baze të dhënash të integruar (e parazgjedhur) ose një të jashtme. Në rastin e dytë, atëherë do t'ju duhet të krijoni një bazë të dhënash të re ose të specifikoni parametrat e lidhjes me një ekzistuese. Pas kësaj, krijoni një llogari administratori (admin fiks i hyrjes) duke specifikuar një fjalëkalim dhe email. Për të lidhur klientët me serverin e menaxhimit, përdoret një fjalëkalim, i cili vendoset manualisht ose gjenerohet automatikisht. I njëjti fjalëkalim përdoret gjatë rivendosjes së punës rrjet antivirus. Në mënyrë që SEPM të mund të dërgojë njoftime në emër të administratorit, në hapin tjetër ne specifikojmë parametrat Serverët SMTP dhe adresën e administratorit. Ju mund të kontrolloni korrektësinë e parametrave duke klikuar butonin "Dërgoni email testues". Ne përcaktojmë nëse serveri SEPM do të dërgojë informacion në lidhje me funksionimin e antivirusit në Symantec, pas së cilës presim për ca kohë derisa baza e të dhënave të inicializohet. Kjo përfundon instalimin. Duke kontrolluar kutitë në dritaren e fundit, mund të hapni menjëherë konsolën e menaxhimit dhe/ose të ekzekutoni magjistarin e migrimit nga Symantec Antivirus.

Konsola SEPM

Pas regjistrimit në tastierën e menaxhimit, do të shohim një dritare të veçantë në të cilën do të shfaqet një listë e detyrave fillestare, lidhjet për t'i përfunduar ato dhe një udhëzues i vogël për produktin. Nga këtu mund të: kontrolloni statusin e licencës, konfiguroni LiveUpdates automatike, vendosni agjentë dhe konfiguroni cilësimet e serverit SEPM. Nëse mbyllni dritaren, mund të shkoni shpejt te detyrat e emërtuara duke e zgjedhur atë në listën e detyrave të përbashkëta, e cila ndodhet në këndin e sipërm djathtas.
Konsola është e ndarë vizualisht në dy fusha. Elementet e menysë kryesore të administratorit (Home, Monitoruesit, Raportet, Politikat, Klientët dhe Administratori) ndodhen në të majtë në panel vertikal, në fushën e madhe në të djathtë bëhen të gjitha cilësimet. Pas zgjedhjes së artikujve të caktuar, do të jenë të disponueshme edhe nënmenytë; disa prej tyre ndodhen në fund të ekranit dhe nuk dallohen menjëherë.
Dritarja e parë (Home) shfaq informacionin bazë për nivelin e kërcënimit global, statusin e mbrojtjes së rrjetit antivirus dhe aksesin në raportet bazë, gjë që i lejon administratorit të vlerësojë situatën menjëherë pas regjistrimit.
Cilësimet e llogarisë së serverit dhe administratorit ndodhen në menynë Admin. Duke zgjedhur këtë artikull, mund të instaloni një certifikatë të re faqeje (kur instaloni SEPM, krijohet një certifikatë e vetë-nënshkruar), të ndryshoni cilësimet e serverëve SEPM të lidhur me tastierën, të shtoni/ndryshoni një domen (pas instalimit kemi një të paracaktuar domain), lidhni LDAP/Active Directory ose një server riprodhimi, ID-ja e sigurt e vërtetimit dhe shumë më tepër.

Si parazgjedhje, pas 1 ore administratori do të duhet të identifikohet përsëri; kjo është shumë e bezdisshme gjatë cilësimeve të para. Prandaj, shkoni te Admin - Servers - Local Site, klikoni Edit Site Properties dhe instalojeni vlerë më të lartë në Përgjithësi - skadimi i konsolës. Në nën-panelet e mbetura, ju konfiguroni lidhjen me LiveUpdate, optimizoni funksionimin e serverit në internet, ju lejon të rivendosni fjalëkalimin e administratorit (nëse e keni harruar) dhe cilësime të tjera.

Për të parë përmbledhjet e kërcënimeve, ngjarjet që kanë ndodhur në rrjetin antivirus, njoftime të ndryshme dhe informacione rreth komandave të kryera nga administratori, janë të disponueshme në menynë Monitors. Tek Raportet do të gjejmë disa lloje raportesh që paraqesin vizualisht informacionin, si grafikisht ashtu edhe tekstualisht.

Vendosja e klientit

Tani që serveri është konfiguruar, mund të filloni të lidhni PC-të e klientit, por së pari duhet të instaloni agjentin në sistemet në distancë. Për ta bërë këtë, krijoni një paketë në tastierën SEPM duke përdorur magjistarin e vendosjes së klientit. Kjo paketë më vonë mund të shpërndahet midis PC-ve në çdo mënyrë të përshtatshme - e ngulitur në një imazh, nëpërmjet politikat e grupit AD ose thjesht ekzekutojeni manualisht në sistemin në distancë.

Klienti i pamenaxhuar instalohet nga menyja e vendosjes SEPM; në fazën "Lloji i klientit", mund të specifikoni gjithashtu opsionin "Klienti i menaxhuar", por zgjedhja e këtij artikulli do të dalë vetëm nga magjistari.

Komponentët SEPM përdorin disa porte që duhet të hapen nga rregullat e murit të zjarrit - 8014 (lidhjet e klientit), 8443 (menaxhimi i serverit në distancë), 9090 (konsola në internet), 8444 (shërbim në internet), 8765 (menaxhimi i serverit), 8445 (raporte) . Kur vendosni klientë, do t'ju duhet të hapni më shumë: 137 - 139, 445, 2967.

Hapni magjistarin e vendosjes së klientit dhe zgjidhni Vendosja e paketës së re në dritaren e parë. Tjetra është dritarja kryesore e cilësimeve në të cilën duhet të zgjidhni llojin paketën e instalimit(Win 32/64 ose Mac), grupi në të cilin do të aplikohet instalimi, grupi i komponentëve ( mbrojtje të plotë për serverin ose klientët, mbrojtje themelore server), përmbajtjen (të gjitha ose të zgjedhura) dhe mënyrën e funksionimit (kompjuter ose përdorues). Ne vendosim për mënyrën e instalimit të klientëve: lidhje në internet dhe email, shpërndarje në distancë (Remote Push) dhe thjesht e ruajmë paketën për instalim/shpërndarje në çfarëdo mënyre tjetër. Në opsionin e parë, krijohet një lidhje, pas së cilës përdoruesi shkarkon dhe instalon në mënyrë të pavarur paketën (nëse ka të drejta të administratorit lokal). Në të dytën, i gjithë procesi ndodh automatikisht; për këtë qëllim, kompjuterët kërkohen në rrjet, më pas administratori zgjedh ato që nevojiten dhe fillon instalimin (do të kërkohen të dhënat e përdoruesit me të drejta administratori). Pas instalimit të agjentit, do t'ju duhet të rinisni kompjuterët.
Më tej, të gjitha cilësimet mund të menaxhohen nga tastiera SEPM duke përdorur politikat. Për të thjeshtuar shpërndarjen e instalimeve të ngjashme, përdoret koncepti i grupeve, në të cilat shpërndahen kompjuterët ose përdoruesit.

Pasi të kemi zgjedhur grupin e dëshiruar në fushën në listë, në të djathtë kemi mundësinë për të modifikuar politikat dhe cilësimet e tjera. Pas instalimit ka një grup në tastierën e klientëve niveli më i lartë Kompania ime me një grup të paracaktuar Grupi i paracaktuar. Më pas, administratori krijon në mënyrë të pavarur grupe (mbështeten disa nivele të foleve); është e mundur të trashëgohen politikat e grupit dhe të kopjohen grupet.

Vendosja e politikave

Cilësimet e përgjithshme për funksionimin e komponentëve të ndryshëm antivirus bëhen në seksion politikat. Politikat ndahen në disa lloje që korrespondojnë me komponentët antivirus - Mbrojtja nga viruset dhe spiunazhet, muri i zjarrit, parandalimi i ndërhyrjeve, kontrolli i aplikacioneve dhe pajisjeve, "LiveUpdate" dhe "Përjashtimi". Duke zgjedhur ndonjë nga artikujt do të kemi akses në cilësime më të detajuara. Për shembull, duke shkuar te cilësimet për politikat anti-virus dhe anti-spyware, do të gjejmë tre paracaktime - të rekomanduara, të përmirësuara dhe të sigurisë së lartë. Kur krijoni një politikë të re ose redaktoni një politikë ekzistuese, do të hapet një dritare që përmban dy grupe cilësimesh (veçmas për Win dhe Mac). Ato përcaktojnë parametrat e skanimit të skedarëve, përdorimin e teknologjive shtesë (Insight, SONAR), veprimet kur zbulohen skedarë me qëllim të keq, përparësinë e përdorimit të burimeve, karantinën, kontrollin e emailit dhe shumë më tepër. Shumica e parametrave duhet të jenë të njohur për ata që të paktën një herë kanë hasur në cilësimet e një antivirusi konvencional dhe muri i zjarrit. Administratori mund të lejojë përdoruesin të ndryshojë vetë disa cilësime. Ato janë të shënuara me një ikonë dry. Nëse bllokimi është i mbyllur, atëherë ndryshim lokal bllokuar.

konkluzioni

Në përgjithësi, SEP12 është një produkt shumë i lehtë për t'u përdorur dhe i besueshëm, përdorimi i të cilit nuk duhet të shkaktojë ndonjë vështirësi për një administrator edhe me një nivel të ulët trajnimi. Pasja e dokumentacionit me cilësi të lartë thjeshton vetëm procesin e takimit.

Komponentët e resë kompjuterike

Si parazgjedhje, grupet dhe pajisjet menaxhohen nga Symantec Endpoint Protection Manager dhe jo nga portali cloud

Pas regjistrimit të një domeni, Symantec Endpoint Protection Manager menaxhon grupet dhe pajisjet e paracaktuara. Në versionin 14.1, portali cloud u përdor si parazgjedhje.

Përditësoni automatikisht klientët me forcimin e Symantec Endpoint Protection

Forcimi i Symantec Endpoint Protection u prezantua midis versioneve 14.0 dhe 14.2. Si rezultat, nuk mund të përditësoni automatikisht klientët 14.0.x me forcimin e Symantec Endpoint Protection (SEP).

• Në 14.2, mund të instaloni forcimin e Symantec Endpoint Protection në klientët e Windows duke përdorur Përditësimin Automatik, edhe nëse nuk është instaluar më parë. Në paketën e instalimit të klientit, edhe nëse zgjidhet opsioni Mbani komponentët ekzistues të klientit kur përmirësoni, mund të instaloni forcim. Duhet të siguroheni që forcimi i aplikacionit është zgjedhur në thirrja e përdoruesit komponentët (të aktivizuar si parazgjedhje), përndryshe forcimi i Symantec Endpoint Protection nuk do të instalohet.
• 14.2 mbështet forcimin e Symantec Endpoint Protection në sistemet operative desktop Windows 32-bit dhe 64-bit. Klientët e mëparshëm mbështesin vetëm sistemet operative 64-bit Sistemet Windows për PC desktop. Forcimi i Symantec Endpoint Protection nuk mbështetet në sistemet operative të serverit.

Mbështetje për klientët në roaming

Klientët në roaming lidhen herë pas here me serverin e menaxhimit. Në versionin 14.2, klientët në roaming dërgojnë automatikisht ngjarje kritike në portalin cloud kur klientët nuk janë në gjendje të lidhen me serverin e menaxhimit. Pasi klienti të rilidhet me serverin e menaxhimit, klientët dërgojnë çdo ngjarje të re kritike në serverin e menaxhimit.

Integrimi me Symantec Content Analytics

Sistemi i analitikës së përmbajtjes (CAS) përcakton ashpërsinë e një skedari duke përdorur një shërbim klasifikimi të reputacionit të skedarëve të bazuar në renë kompjuterike që identifikon skedarët e njohur. Shërbimi përdor rezultatet numerike të reputacionit (1-10) për të treguar nëse skedarët janë të besueshëm ose me qëllim të keq. Skedarët me vlerësim të lartë me më shumë gjasa do të jetë i dëmshëm. Ju mund të integroni Symantec Endpoint Protection Manager me sistemin tuaj të analitikës së përmbajtjes për të dërguar skedarë për analizë nga portali cloud në CAS. Pasi CAS të kthejë një rezultat reputacioni, mund të ndërmerrni veprime për skedarin, si p.sh. ta bllokoni ose ta vendosni në listën e bardhë.

Për të integruar Symantec Endpoint Protection Manager me CAS, shkoni te Admin > Servers > Edit Site Properties > Content Analytics. Për të paraqitur skedarë për analizë, shkoni te portali cloud.

Replikimi me shumë sajte është i disponueshëm për një server menaxhimi të regjistruar në portalin cloud

Tani mund të regjistroni sajte që përsëriten me sajtet partnere në portalin cloud. Faqja partnere nuk është e regjistruar në portalin cloud, por vazhdon të riprodhojë të dhëna nga faqja e parë.

Opsionet e mbledhjes dhe dorëzimit të të dhënave aktivizohen automatikisht

Pasi të regjistrohet Symantec Endpoint Protection Manager në portalin cloud, opsionet e mbledhjes dhe dorëzimit të të dhënave aktivizohen automatikisht. Kjo ndodh pavarësisht nëse këto cilësime janë çaktivizuar më parë. Symantec rekomandon aktivizimin e këtyre cilësimeve për të ndihmuar klientët të përfitojnë nga AML në cloud. Menaxhimi i të dhënave anonime dhe jo anonime që klientët i dërgojnë Symantec Rëndësia e mbledhjes së të dhënave të serverit dhe informacionit të dërguar nga klientët për sigurinë e rrjetit

Komponentët mbrojtës

Mbështetje IPv6

Mbështetja IPv6 është shtuar për artikujt e mëposhtëm:

• Komunikimi midis klientëve Windows, Mac dhe Linux dhe Symantec Endpoint Protection Manager.
• Komunikimi midis konsolës dhe serverit të menaxhimit, si p.sh. identifikimi lokal ose në distancë te Symantec Endpoint Protection Manager.
• Komunikimi ndërmjet serverëve të menaxhimit dhe serverët e brendshëm LiveUpdate ekzekuton Administratorin LiveUpdate.
• Kriteret e bazuara në IPv6 për shumë politika të tilla si nënshkrimet e personalizuara të IPS, shërbimi i vendndodhjes, ofruesit e përditësimeve në grup dhe përjashtimet.

Firewall në klientin Symantec Endpoint Protection për Mac

Symantec Endpoint Protection Firewall për Mac ofron mbrojtje të murit të zjarrit që është plotësisht i integruar në Symantec Endpoint Protection, duke përfshirë ngjarjet, politikat dhe komandat. Rregullat dhe disa cilësime të murit të zjarrit menaxhohen dhe konfigurohen në të njëjtën politikë të murit të zjarrit të Symantec Endpoint Protection Manager si për Windows.

Firewall i Symantec Endpoint Protection është i disponueshëm vetëm për klientët e menaxhuar.

Ridrejtimi i trafikut WSS për Mac

Ridrejtimi i trafikut WSS (WTR) drejton trafikun në ueb në një URL skedari cilësimet automatike server proxy në Shërbimin e Sigurisë së Uebit Symantec. Ky ridrejtim i trafikut mbron trafikun në internet të kompjuterit të klientit. Ky version i Symantec Endpoint Protection zgjeron funksionalitetin e ridrejtimit të trafikut WSS për kompjuterët Mac.

Zgjerime të ridrejtimit të trafikut WSS për Windows

Ky version i Symantec Endpoint Protection shton vërtetimin e përmirësuar të klientit për Shërbimet e Sigurisë së Uebit Symantec (WSS). Kjo siguron kontroll më të grimcuar të sigurisë për ridrejtimin e trafikut WSS. Për më tepër, të dhënat shtesë të kokës mund të konfigurohen për t'u përcjellë për të identifikuar përdoruesin që ka iniciuar trafikun. Këto të dhëna shtesë të kokës ju lejojnë të krijoni rregulla trafiku për çdo përdorues. Për të hyrë në këtë cilësim, klikoni Politikat > Integrimet, hapni politikën dhe klikoni Ridrejtimi i trafikut WSS.

Skanimet përpunohen shpejt nje numer i madh i kërcënime në kompjuterë të infektuar rëndë

Kur skanim manual dhe skanimi mbrojtje automatike zbulojnë një numër të madh kërcënimesh në kompjuter klient, skanimet mund të përpunojnë shpejt kërcënimet. Kjo mënyrë agresive lansohet kur zbulohen të paktën 100 viruse në kompjuter. Veprimi i parazgjedhur për këto zbulime është Fshi. Kjo mënyrë agresive nuk trajton spyware. Ky komponent nuk ka nevojë të konfigurohet; fillon automatikisht.

Komponentët e Serverit të Menaxhimit

Vërtetimi i Symantec VIP me dy faktorë dhe vërtetimi i kartës inteligjente për Menaxherin e Mbrojtjes së Endpointit Symantec

Tani mund të përdorni dy lloje të tjera vërtetimi për llogaritë e administratorit të Symantec Endpoint Protection Manager.

• Autentifikimi me dy faktorë (2FA) me Symantec VIP. Kur vërtetimi me dy faktorë përfshirë, ju duhet të siguroni një unik kod një herë konfirmim kur hyni në Symantec Endpoint Protection Manager përveç fjalëkalimit që përdorni. Ky kod mund të merret nga posta zanore, SMS ose nëpërmjet aplikim falas Symantec VIP Access.
• Autentifikimi i kartës inteligjente. Ju mund të konfiguroni Symantec Endpoint Protection Manager për t'u identifikuar administratorët duke përdorur një kartë identifikimi personal (PIV) ose harta e përgjithshme akses (CAC). Kartat inteligjente përdoren në mesin e administratorëve që punojnë në agjencitë federale të SHBA-së ose në ushtrinë amerikane. Me vërtetimin PIV/CAC, ju futni një kartë në një lexues dhe siguroni një PIN.

Moduli i ri komunikimet

Moduli i ri i komunikimit zëvendëson protokollin ekzistues. Të dy modulet ende përdorin sylink.xml për të vendosur lidhjen administrative midis Symantec Endpoint Protection Manager dhe klientit. Moduli i ri i komunikimit funksionon me adresat IPv6 dhe IPv4 dhe komunikon me klientët Windows, Mac dhe Linux.

Kërkesa më të rrepta për fjalëkalimin

Kur instaloni ose konfiguroni serverin e menaxhimit, duhet ta instaloni fjalëkalim i fortë për llogarinë e administratorit të sistemit. Fjalëkalimi duhet të përmbajë nga 8 deri në 15 karaktere. Duhet të përmbajë të paktën një shkronjë të vogël, një shkronjë të madhe, një simbol dixhital dhe një karakter të veçantë ["/ \ : ; | = , + * ? ].

Përditësimet e pajtueshmërisë FIPS 140-2

Symantec Endpoint Protection 14.2 përditëson komponentët e palëve të treta dhe modulet e provuara për të siguruar përputhjen e vazhdueshme me kërkesat e kriptimit të të dhënave të Standardeve Federale të Përpunimit të Informacionit (FIPS) 140-2. Symantec Endpoint Protection 14.2 mundëson që mjediset në përputhje me FIPS 140-2 të kenë akses në komponentët e resë kompjuterike.

LiveUpdate shkarkon përmbajtjen për modulin e kontrollit të aplikacionit

Për të rregulluar problemet me sistemet operative si Windows 10, LiveUpdate tani shkarkon përmbajtjen për modulin e kontrollit të aplikacionit për Klientët e Windows që përdorin versionin 14.2. Për të hyrë në përmbajtjen e menaxhimit të aplikacionit, klikoni Administrata > Ndrysho vetitë e sitit > Skeda LiveUpdate > Llojet e përmbajtjes së shkarkueshme. Ky opsion duhet të jetë gjithmonë i aktivizuar.

Bazuar në materialet nga Symantec:

• Ofrohet Symantec Endpoint Protection 14.2 (faqe zyre, anglisht)
• Shënimet e publikimit (faqe zyre, anglisht + rusisht)

Keni gjetur një gabim shkrimi? Shtypni Ctrl + Enter