Symantec Endpoint Protection 12 është krijuar për të mbrojtur stacionet e punës dhe serverët që përdorin Windows, Mac OS X dhe Linux (edicionet 32-bit dhe 64-bit). Kompjuterët që drejtojnë këto sisteme operative përbëjnë shumicën dërrmuese të flotës teknike të vendosura në rrjetet lokale të ndërmarrjeve.
Dokumentacioni kryesor për Symantec Endpoint Protection 12 është përkthyer në Rusisht dhe është i një cilësie të lartë. Dokumenti kryesor, Udhëzuesi i Zbatimit për Symantec Endpoint Protection dhe Symantec Network Access Control, është 1167 faqe i gjatë. Sidoqoftë, ky është një dokument mjaft i strukturuar, në të cilin administratori i rrjetit antivirus mund të gjejë përgjigje për shumicën e pyetjeve që lindin gjatë vendosjes dhe funksionimit të Symantec Endpoint Protection 12. ", i cili është 32 faqe i gjatë dhe përmban informacionin bazë. duhet të filloni me Symantec Endpoint Protection 12. Disa dokumente që lidhen me punën me klientët Symantec Endpoint Protection 12 disponohen vetëm në anglisht. Për shembull, kjo ka të bëjë me dokumentacionin për paketën antivirus për sistemet Linux.
Ndërfaqja e klientit për Windows është plotësisht e rusifikuar. Paketa e instalimit për Mac OS X është pjesërisht e rusizuar (ka dritare në gjuhën angleze), dhe ndërfaqja e vetë klientit është e disponueshme vetëm në anglisht. Klienti për mbrojtjen e kompjuterëve me sisteme Linux disponohet vetëm në anglisht, gjë që në përgjithësi nuk duhet të jetë pengesë për administratorët e sistemit Linux.
Kjo përmbledhje e klientit Symantec Endpoint Protection 12 ofron një opsion për të instaluar klientët në ambiente që nuk janë të lidhur me server antivirus(të ashtuquajturit "klientë të pamenaxhuar"). Në këtë rast, përdoruesi ka aftësinë të menaxhojë plotësisht mbrojtjen antivirus në kompjuterin e tij. Kjo ju lejon të përshkruani të gjitha mundësitë për menaxhimin e mbrojtjes së klientëve Symantec Endpoint Protection 12. Menaxhimi i klientëve nga tastiera e administratorit do të përshkruhet në pjesën e dytë të rishikimit.
Madhësia e shpërndarjeve Symantec Endpoint Protection 12 është gjithashtu afër shifrave rekord - shpërndarja në gjuhën ruse e Symantec Endpoint Protection 12.1 ka një madhësi prej 1.45 GB, dhe kjo shpërndarje ofron gjithashtu një paketë me dokumentacion dhe shërbime me një madhësi totale prej 397 MB. . Sidoqoftë, madhësi të tilla të kompleteve të shpërndarjes së produkteve softuerike të korporatave nuk janë më befasuese dhe shkarkimi i tyre nuk ka gjasa të shkaktojë bezdi kur përdorni kanalin mesatar të Internetit të ndërmarrjes. Pra, ky parametër vështirë se mund të konsiderohet si një disavantazh në kushtet moderne.
Kërkesat e sistemit
Kërkesat e sistemit për klientët Symantec Endpoint Protection 12 renditen në Symantec Endpoint Protection 12.1. Specifikimi: Mbrojtja e sistemeve fundore.
Symantec Endpoint Protection Client për Windows
Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008, Windows Small Business Server 2003, Windows Small Business Server 2008, Windows Essential Business Server 2008 ose Windows Small Business Server 2011 (mbështeten botimet 32-bit dhe 64-bit të Windows);
Procesori 32-bit: Intel Pentium III 1 GHz ose ekuivalent (rekomandohet Intel Pentium 4 ose procesor ekuivalent);
Procesori 64-bit: Pentium 4 2 GHz ose ekuivalenti (procesorët Itanium nuk mbështeten);
700 MB hapësirë në disk.
Symantec Endpoint Protection Client për Mac
Mac i bazuar në PowerPC me Mac OS X 10.4-10.5x;
Mac i ndezur me bazë Intel me Mac OS X 10.4-10.6 (mbështeten botimet 32-bit dhe 64-bit të Mac OS X);
500 MB hapësirë të lirë në disk për instalim;
Shënim. Mbështetja për versionin aktual të Mac OS X 10.7 Lion u shtua në SEP 12.1.1000 (RU1 - Përditësimi i lëshimit 1). SEP 12.1 RU1 u bë i disponueshëm më 16 nëntor.
Symantec AntiVirus Client për Linux
Debian 6.0 Squeeze, 5.0 Lenny, 4.0 Etch;
Fedora 15, 13, 12, 10;
Novell - Linux Desktop 9 (NLD9);
OES2 SP1, SP2, SP3 / OES11;
Versioni Red Hat 6.0 ES, 5.0 ES, 4.0 ES, 3.0 ES;
Red Hat versioni 5.0 AS, 4.0 AS;
Red Hat Version 4.0 Desktop;
Red Hat Enterprise Linux 4.0 ES, 3.0 ES;
Red Hat Linux AS 3;
SuSE Linux Enterprise Desktop 11, 10;
Serveri SuSE Linux Enterprise 11, 10, 9;
Ubuntu 11.04, 10.04, 9.10, 8.04.
Instalimi i klientit Symantec Endpoint Protection 12 për Windows
Le të përshkruajmë instalimin e klientëve Symantec Endpoint Protection 12 për Windows duke përdorur Windows 7 SP1 (edicion 32-bit) si shembull. Për serverët Windows, sugjerohet instalimi i të njëjtëve klientë Symantec Endpoint Protection 12 si për stacionet e punës të Windows, por, në të njëjtën kohë, sugjerohet që të mos instalohen komponentë që nuk kanë kuptim në një server të caktuar. Për shembull, është e mundur të mos instaloni komponentin përgjegjës për kontrollin e trafikut të postës. Për të shkruar një rishikim, instalimi u testua gjithashtu Klient i Symantec Endpoint Protection 12 në Windows Server 2008 R2, i cili gjithashtu ishte i suksesshëm dhe dukej identik me instalimin në Windows 7.
Instalimi tradicionalisht fillon me një ekran të mirëseardhjes, i cili zëvendësohet nga një dritare me tekstin e marrëveshjes së licencës, e cila duhet të pranohet. Pas kësaj, ju duhet të zgjidhni mënyrën e funksionimit të klientit. Në rastin tonë, ky do të jetë një klient i pamenaxhuar.
Figura 1: Zgjedhja e llojit të klientit nëSymantecpika e funditMbrojtja 12
Pas kësaj, ju duhet të zgjidhni midis një instalimi tipik dhe një instalimi me porosi. Komponentët si "Skaneri i Outlook" dhe "Skaneri i Shënimeve" nuk janë instaluar si parazgjedhje. Në një instalim të personalizuar, mund t'i aktivizoni nëse keni nevojë për një integrim më të fortë sigurie me klientin e emailit të Microsoft Outlook, ose nëse dëshironi të inspektoni trafikun e krijuar nga klienti i IBM Lotus Notes.
Figura 2: Komponentët e klientit të instalueshëmSymantecpika e funditMbrojtja 12
Në ekranin tjetër paketën e instalimit Klienti i Windows ofron për të aktivizuar mbrojtjen automatike (në kohë reale), LiveUpdate automatike dhe për të shmangur konfliktet me klientin Symantec Endpoint Protection 12, çaktivizoni komponentin Windows Defender.
Figura 3: Komponentët e sigurisë së klientitSymantecpika e funditMbrojtja 12
Dy ekranet e ardhshme të instalimit kërkojnë nga përdoruesi leje për të dërguar informacione për reputacionin e skedarit në Symantec, si dhe informacione rreth përparimit të instalimit të klientit Symantec Endpoint Protection 12 për Windows.
Figura 4: Përfundimi i instalimit të klientitSymantecpika e funditMbrojtja 12
Pasi klikoni butonin "Install", programi i instalimit kryen manipulimet e nevojshme që nuk kërkojnë ndërhyrjen e përdoruesit, pas së cilës do të jetë e nevojshme vetëm të klikoni butonin "Finish" për të përfunduar instalimin. Nëse instalimi është kryer me cilësimet e paracaktuara, atëherë pas përfundimit, komponenti LiveUpdate hapet automatikisht, i cili përditëson klientin Symantec Endpoint Protection 12 për komponentët e Windows dhe përkufizimet e viruseve në gjendjen më të fundit.
Figura 5: Përditëso KomponentinSymantecpika e funditMbrojtja 12 – përditësim drejtpërdrejt
Në mënyrë që të gjithë komponentët e instaluar të funksionojnë në modalitetin normal, duhet të rindizni kompjuterin. Deri në rindezjen, komponentët e mbrojtjes së rrjetit nuk janë aktivë, pjesa tjetër e komponentëve funksionojnë plotësisht.
Komponentët e klientit Symantec Endpoint Protection 12 për Windows
Dritarja kryesore e ndërfaqes së klientit Symantec Endpoint Protection 12 për Windows shfaq informacione të përditësuara të statusit të mbrojtjes. Gjithashtu, për secilin komponent, duke përdorur butonin Parametrat, mund të shkoni te cilësimet përkatëse ose në regjistrat e funksionimit të tyre.
Figura 6: Dritarja kryesore e ndërfaqes në klientSymantecpika e funditMbrojtja12 përDritaret
Nëse shkoni te artikulli i menysë "Skanimi" i dritares kryesore të ndërfaqes, atëherë do të shfaqen detyrat për skanimin periodik. Lidhjet janë gjithashtu të disponueshme për të kryer një skanim aktiv ose për të skanuar të gjithë sistemin. Skanimi aktiv skanon vetëm disa objekte sistemi i skedarëve Windows në të cilat malware gjendet më shpesh. Duke klikuar në lidhjen e duhur, mund të bëni cilësimet e skanimit global.
Figura 7: Artikulli i menysë "Scan" në ndërfaqeSymantecpika e funditMbrojtja12 përDritaret
Kur filloni një skanim sipas kërkesës, hapet një dritare skaneri që shfaq përparimin dhe rezultatet e skanimit, si dhe veprimet e kryera në objekte me qëllim të keq, nivelin e rrezikut dhe llojin e kërcënimeve të zbuluara.
Figura 8: Ndërfaqja e skanerit në klientSymantecpika e funditMbrojtja12 përDritaret
Artikulli i menysë "Ndrysho cilësimet" i dritares kryesore të klientit përmban cilësime për të gjithë komponentët e mbrojtjes të Symantec Endpoint Protection 12 për Windows. Ju mund t'i përdorni ato duke përdorur butonin "Konfiguro cilësimet", i cili shfaqet në të djathtë të emrit të secilit komponent mbrojtës.
Figura 9: Menuja Edit Settings në ndërfaqeSymantecpika e funditMbrojtja12 përDritaret
Dritarja me cilësimet për komponentin e mbrojtjes nga viruset dhe spiunazhet është e ndarë në katër skeda:
Parametrat globale;
Mbrojtje automatike;
Shkarko Insight;
Mbrojtja automatike e postës në internet.
Në skedën Global Settings, mund të aktivizoni ose çaktivizoni përdorimin e teknologjive Insight dhe Bloodhound. Në të njëjtën kohë, teknologjia Insight ka mundësinë të zgjedhë se çfarë lloj informacioni do të përdoret për punën e saj - do të merret parasysh vetëm ai që verifikohet nga specialistët e Symantec, ose informacioni që vjen nga komuniteti i përdoruesve të produktit. Opsionet ndryshojnë nga njëra-tjetra në nivelin e besimit në reputacionin e skedarëve. Në rastin e parë, niveli i besimit është maksimal, por informacioni ekziston për një numër më të vogël skedarësh. Në rastin e dytë, ekziston një pjesë shumë e vogël e probabilitetit të një gabimi, por numri i skedarëve për të cilët ka informacion është maksimal.
Figura 10: Skeda "Cilësimet globale" të cilësimeve të komponentit "Mbrojtja kundër viruseve dhe spyware"
Teknologjia Reputational Insight ju lejon të kapërceni skedarët e njohur të sigurt kur skanoni.
Teknologjia Bloodhound është një teknologji proaktive që izolon zona të caktuara të skedarëve në mënyrë që të zbulojë një numër të konsiderueshëm të panjohurash. malware. Në rast përpjekjesh për të depërtuar në programe përtej perimetrit të izoluar, analizohen veprimet e tyre dhe vendoset për shkallën e rrezikshmërisë së këtyre programeve.
Skeda "Mbrojtja automatike" është e dedikuar për të aktivizuar dhe çaktivizuar skanimin për lloje të ndryshme kërcënimesh. Gjithashtu në këtë skedë, mund të konfiguroni veprimet që zbatohen për skedarët me qëllim të keq të zbuluar, të konfiguroni njoftimet, të konfiguroni cilësimet e skanimit me disketë dhe të vendosni cilësimet e skanimit të mbledhura në dritaren e cilësimeve të "Mbrojtjes automatike të avancuar".
Figura 11: Opsionet e avancuara të mbrojtjes automatike nëSymantecpika e funditMbrojtja12 përDritaret
Në skedën Download Insight, mund të konfiguroni se si funksionon teknologjia Insight kur shkarkoni skedarë nga Interneti. Në veçanti, mund të vendosni ndjeshmërinë e punës së kësaj teknologjie në një shkallë 9-pikëshe, si dhe numrin minimal të përdoruesve ose periudhën minimale të "famërisë" së skedarit për teknologjinë Insight përpara se të merrni një vendim.
Në skedën "Mbrojtja automatike e postës në Internet", mund të konfiguroni në përputhje me rrethanat cilësimet për skanimin e trafikut të postës në kompjuterin e mbrojtur. Në veçanti, mund të konfiguroni veprimet që do të ndërmerren me email që përmbajnë objekte me qëllim të keq dhe të konfiguroni njoftimet e duhura. Përdoruesit me përvojë mund të rregullojnë mirë funksionimin e këtij komponenti. Por ka kufizime në cilësimet. Në veçanti, disa ofrues të pritjes shpesh sugjerojnë që klientët të përdorin një portë SMTP jo standarde, ndërsa dërgimi nga kutitë e tjera të përdoruesve mund të përdorë portën standarde SMTP. Në Symantec Endpoint Protection 12, mund të specifikoni vetëm një portë SMTP në cilësimet për trafikun e postës së skanuar. Në të njëjtën kohë, duhet të merret parasysh se kjo nuk është aq kritike për klientët e një produkti antivirus të korporatës sa është për përdoruesit shtëpiak.
Figura 12: Opsionet e avancuara të postës në internet nëSymantecpika e funditMbrojtja 12 përDritaret
Cilësimet e mbrojtjes proaktive nga kërcënimet ndahen në 3 skeda:
Zbulimi i sjelljeve të dyshimta;
Zbulimi i ndryshimit të sistemit.
Skeda e parë i dedikohet cilësimeve të teknologjisë SONAR 3. Kjo teknologji e analizës së sjelljes funksionon në kohë reale dhe zbulon aplikacione potencialisht me qëllim të keq kur ato lëshohen ose kur janë duke u ekzekutuar. Në të njëjtën kohë, për përcaktimin e tyre përdoren si teknologjitë klasike heuristike ashtu edhe teknologjitë e reputacionit, për zbatimin e të cilave funksionon cloud globale.
Kjo teknologji reputacionale e bazuar në cloud, e quajtur Insight, është projektuar për të zbuluar kërcënime të reja dhe të panjohura që nuk mund të zbulohen me mjete të tjera, dhe në të njëjtën kohë të kursejë burimet kompjuterike të sistemit (përdorimi i kësaj teknologjie, sipas shitësit, mund të zvogëlojë ngarkesën në sistemi me 70% gjatë skanimit të tij). Për momentin, sistemi përmban të dhëna anonime për shpërndarjen e më shumë se 3 miliardë skedarëve në më shumë se 175 milionë kompjuterë klientë.
Figura 13: Opsionet e mbrojtjes parandaluese nëSymantecpika e funditMbrojtja 12 përDritaret
Dy skedat e ardhshme janë gjithashtu të destinuara për cilësimet se si funksionon teknologjia SONAR. E para është përgjegjëse për përgjigjen ndaj kërcënimeve të larta dhe nivele të ulëta, dhe e dyta është përgjegjëse për konfigurimin e përgjigjes së SONAR ndaj ndryshimeve në cilësimet e sistemit, si ndryshimi i DNS dhe skedarit të hosteve.
Cilësimet për komponentin e Mbrojtjes nga Kërcënimi i Rrjetit janë të ndara në pesë skeda. Skeda Firewall përmban shumë opsione që ju lejojnë të bëni cilësimet bazë të murit të zjarrit.
Foto14: Cilësimet e funksionimit të murit të zjarritSymantecpika e funditMbrojtja 12 përDritaret
Në skedën Parandalimi i ndërhyrjeve, mund të aktivizoni ose çaktivizoni Mbrojtjen e Rrjetit dhe Mbrojtjen nga Ndërhyrja e Shfletuesit. në skedën " Rrjeti i Microsoft Windows" mund të specifikoni një përshtatës specifik, ose të zgjidhni të gjithë përshtatësit e disponueshëm për të kontrolluar trafikun, si dhe të bllokoni hyrjen në një sistem ose përdorues burimet e rrjetit nga jashtë. Në skedën "Njoftimet", mund të aktivizoni shfaqjen e njoftimeve, si dhe një alarm zanor. Së fundi, skeda "Regjistrat" përcakton për çdo lloj regjistrash të saj madhësia maksimale dhe kohën e ruajtjes së të dhënave në të.
Cilësimet e përjashtimit zbatohen si një dritare e vetme ku mund të specifikoni kërcënimet e njohura sipas emrit të zbulimit, skedarëve, dosjeve, shtesave, domeneve të uebit, si dhe përjashtimin e objekteve nga skanimi me anë të teknologjisë SONAR. Ju gjithashtu mund të përjashtoni aplikacione të tëra nga skanimi.
Figura 15: Cilësimet e përjashtimit nëSymantecpika e funditMbrojtja 12 përDritaret
Grupi i fundit i cilësimeve është grupuar nën titullin "Menaxhimi i Klientit" dhe këto cilësime ndahen në 4 skeda. Skeda e Përgjithshme ka të bëjë me opsionet e shfaqjes për ndërfaqen e klientit Symantec Endpoint Protection 12, cilësimet e proxy, opsionet e rindezjes për situata të ndryshme dhe menaxhimin e aplikacioneve dhe pajisjes. Skeda "Ndrysho mbrojtjen", në fakt, i kushtohet cilësimeve për vetë-mbrojtjen e antivirusit. Skeda LiveUpdate përmban cilësime që përcaktojnë se si produkti përditësohet automatikisht. Skeda përfundimtare "Dorëzo" përmban kutitë e kontrollit që tregojnë nëse lloje të caktuara informacioni duhet të dorëzohen në renë e Symantec për të ndihmuar kundër sulmuesve dhe për të ndihmuar në zhvillimin e versioneve të ardhshme të SEP.
Figura 16: Opsionet e menaxhimit të klientit nëSymantecpika e funditMbrojtja 12 përDritaret
Artikulli i menysë Quarantine në dritaren kryesore të ndërfaqes së Symantec Endpoint Protection 12 për Windows ka një ndërfaqe mjaft standarde. Skedarët në të mund të restaurohen, fshihen, skanohen dhe eksportohen. Ju gjithashtu mund të shtoni çdo skedar të dyshimtë në karantinë ose ta dërgoni në Symantec për analizë. Opsionet e pastrimit ndahen në tre skeda: Objektet në karantinë, Kopjet e skedarëve të infektuar dhe skedarët e riparuar. Për çdo lloj objekti, mund të konfiguroni kohën e mbajtjes së tyre në karantinë, si dhe madhësinë maksimale të ruajtjes.
Figura 17: Ndërfaqja e karantinës së klientitSymantecpika e funditMbrojtja 12 përDritaret
Artikulli i menusë "Trego regjistrat" e dritares kryesore të ndërfaqes së klientit Symantec Endpoint Protection 12 për Windows përmban butona që ju lejojnë të shfaqni regjistrat që korrespondojnë me secilin komponent të mbrojtjes antivirus.
Figura 18: Lista e komponentëve me aftësinë për të shfaqur regjistrat e punës së tyreSymantecpika e funditMbrojtja 12 përDritaret
Në këto regjistra, mund të gjeni informacion të detajuar në lidhje me funksionimin e secilit komponent të Symantec Endpoint Protection 12 për Windows dhe, nëse shfaqen probleme në funksionimin e klientit antivirus, ato mund të lokalizohen shpejt. Le të përdorim imazhin e Regjistrit të Sistemit si shembull.
Figura 19: Regjistri i sistemit në klientSymantecpika e funditMbrojtja 12 përDritaret
Dritarja kryesore e klientit Symantec Endpoint Protection 12 për Windows përfshin gjithashtu një buton Ndihme që mund të klikohet për të zgjedhur Zgjidhja e problemeve, midis informacioneve të tjera. Kjo tregon një dritare me informacion të detajuar në lidhje me cilësimet e sistemit dhe klientit antivirus. Ky informacion mund të jetë shumë i dobishëm, për shembull, kur kontaktoni mbështetjen teknike.
Figura 20: Dritarja "eliminimiprobleme" te klientiSymantecpika e funditMbrojtja 12 përDritaret
Në përgjithësi, klienti Symantec Endpoint Protection 12 për Windows është i krahasueshëm në funksionalitet me produkte të ngjashme antivirus të prodhuara në shtëpi për Windows nga kompania. Fatkeqësisht, jo të gjithë prodhuesit mund të mburren me praninë e teknologjive me reputacion dhe HIPS në produktet e destinuara për përdorim në prodhim. Shpesh një përdorim i tillë pengohet nga "përfolja" e tepërt ose mosbesueshmëria e komponentëve të tillë, gjë që nuk i lejon ata të përdoren në një modalitet "të heshtur" ose në industri ku stabiliteti i softuerit të përdorur është i rëndësishëm. Prandaj, klientit antivirus të Symantec për Windows duhet t'i jepet detyrimi i tij - ai është një nga produktet më të mira në klasën tuaj.
Por rrjetet moderne lokale të ndërmarrjeve nuk janë të gjalla vetëm. Le të hedhim një vështrim te klientët e mbrojtjes antivirus të Symantec Endpoint Protection për sistemet operative që po fitojnë me shpejtësi në segmentin e korporatave nga Apple dhe sistemet Unix.
Symantec Endpoint Protection 12 Client për Mac OS X
Për këtë rishikim, klienti u instalua dhe konfigurua në Mac OS X 10.6 Snow Leopard, versioni më i vjetër i mbështetur i Mac OS X.
Instalimi i klientit Symantec Endpoint Protection 12 për Mac OS X tradicionalisht fillon me një dritare mirëseardhjeje, e ndjekur nga teksti i marrëveshjes së licencës. Duke rënë dakord me të, ne duhet t'i përgjigjemi pyetjes nëse klienti do të menaxhohet apo nuk do të menaxhohet. Në pjesën e parë të rishikimit tonë të Symantec Endpoint Protection 12, ne ramë dakord të instalonim të gjithë klientët në modalitetin e pamenaxhuar. Më pas duhet të zgjidhni një disk për të instaluar Symantec Endpoint Protection 12 për Mac OS X.
Figura 21: Zgjedhja e një vendi instalimi gjatë instalimitSymantecpika e funditMbrojtja 12 përMacOSX
Në dritaren tjetër, mund të specifikoni vendndodhjen e skedarëve të instalimit, pas së cilës fillon vetë procesi i instalimit, i cili nuk kërkon veprime shtesë nga përdoruesi. Procesi i instalimit përfundon me një dritare për përfundimin e suksesshëm të tij.
Komponenti LiveUpdate më pas nis dhe përditëson automatikisht përbërësit dhe përkufizimet e viruseve të klientit Symantec Endpoint Protection 12 për Mac OS X në gjendjen më të fundit.
Figura 22:përditësim drejtpërdrejtbrenda klientitSymantecpika e funditMbrojtja 12 përMacOSX
Dritarja kryesore e klientit Symantec Endpoint Protection 12 për Mac OS X është shumë koncize dhe përmban informacione në lidhje me versionin e saktë të klientit, datën e përcaktimeve më të fundit të malware, një buton "Përditësimi i drejtpërdrejtë" që fillon manualisht procesin e përditësimit dhe një buton "Skano..." që lëshon një skaner sipas kërkesës.
Figura 23: Dritarja kryesore e klientitSymantecpika e funditMbrojtja 12 përMacOSX
Ndërfaqja e skanerit për Mac OS X është mjaft standarde dhe përmban informacion aktual në lidhje me skedarin që skanohet, si dhe informacione të përgjithshme për të gjithë seancën e skanimit.
Figura 24: Ndërfaqja e skaneritSymantecpika e funditMbrojtja 12 përMacOSX
Dritarja kryesore LiveUpdate përmban tre butona. Butoni "Personalizoni këtë sesion të përditësimit" ju lejon të zgjidhni ato komponentë nga ato të disponueshme aktualisht për përditësimin që përdoruesi dëshiron të përditësojë. Butoni "Përditëso gjithçka tani" menjëherë fillon skanimin e të gjithë komponentëve të disponueshëm për përditësim.
Figura 25: Ndërfaqja kryesorepërditësim drejtpërdrejtpërMacOSX
Butoni i fundit, "Symantec Scheduler", hap planifikuesin, i cili ju lejon të caktoni periudhën për kryerjen e detyrave të përditësimit dhe seancat e skanimit.
Figura 26: Ndërfaqja e SchedulerSymantecpika e funditMbrojtja 12 përMacOSX
Figura e mëposhtme tregon ndërfaqen për konfigurimin e një pune të re për skanim periodik.
Figura 27: Vendosja e opsioneve të punës për skanimin periodikSymantecpika e funditMbrojtja 12 përMacOSX
Dritarja e cilësimeve të mbrojtjes aktive (të përhershme) të Symantec Endpoint Protection 12 për Mac OS X është e ndarë në tre skeda. Skeda e Përgjithshme përmban cilësime për rikuperimin automatik, dërgimin e skedarëve në karantinë dhe skanimin e arkivave. Skeda SafeZones përmban një listë zonash për t'u monitoruar ose një listë zonash që do të përjashtohen nga skanimi. Së fundi, skeda "Mount Scan" përdoret për të zgjedhur cilësimet e skanimit për disqet e lëvizshme të lidhura (disqe muzikore/video, disqe të dhënash, iPod dhe lloje të tjera disqesh).
Figura 28: Cilësimet e mbrojtjes automatike nëSymantecpika e funditMbrojtja 12 përMacOSX
Si përfundim, përshkrimi i klientit antivirus për Mac OS X duhet thënë se për momentin ky komponent është në gjendje të pasqyrojë kërcënimet ekzistuese ndaj këtyre sistemeve. E vetmja gjë që i mungon këtij komponenti është e njëjta përditësime të shpeshta bazat e të dhënave të viruseve, si në klientin për Windows, sepse numri i kërcënimeve për njësi të kohës për Mac OS X po rritet vazhdimisht në mënyrë eksponenciale.
Symantec AntiVirus Client për Linux
Shpërndarja e klientit Symantec AntiVirus (SAV) për Linux për këtë rishikim u instalua në një sistem SUSE Linux Enterpise Server 9 (edicion 32-bit).
Nuk ka klient të plotë SEP për sistemet Linux. Për këto sisteme, sugjerohet përdorimi i një antivirusi të rregullt. Por, në të njëjtën kohë, përdoruesi ka mundësinë të konfigurojë marrjen e përditësimeve nga lokalisht serveri i instaluar përditësimet, duke zvogëluar kështu ngarkesën në kanalin e internetit të ndërmarrjes.
Paketat e instalimit për SAV Linux janë të disponueshme në formatin rpm dhe deb, me mbështetje për versionet 32-bit dhe 64-bit të Linux.
Për të përdorur komponentë që përfshijnë një GUI, fillimisht duhet të instaloni Java JRE versionin 1.4 ose më të lartë.
Në rastin tonë, për të instaluar SAV në SLES 9, ne fillimisht instaluam paketën rpm, sav-*.rpm, dhe më pas pjesën tjetër të paketave.
Klienti Symantec Endpoint Protection 12 për Linux, si klienti për Mac OS X, përfshin një monitor skedari, një përditësues dhe një skaner sipas kërkesës. Megjithatë, ndryshe nga llojet e klientëve të përshkruar më sipër, klienti Symantec Endpoint Protection 12 për Linux nuk ka një skaner me GUI, d.m.th. duhet ta ekzekutoni me komandën e duhur nga terminali.
Të gjitha cilësimet e klientit për Linux duhet të futen drejtpërdrejt në skedari i konfigurimit. Vërtetë, për të thjeshtuar këtë detyrë, ekziston mjeti SAVCorp Configuration Editor, i cili është krijuar për të punuar në Windows.
Figura 29: Shërbimi i modifikimit të skedarëve të konfigurimitSymantecpika e funditMbrojtja 12 përlinux
Dritarja kryesore e klientit Symantec Endpoint Protection 12 për Linux përmban vetëm informacione rreth versioni aktual klienti dhe moduli i kërkimit, si dhe një buton që thërret programin e përditësimit LiveUpate.
Figura 30: Dritarja kryesore e klientitSymantecpika e funditMbrojtja 12 përlinux
Ndërfaqja e mjetit të përditësimit LiveUpdate për Linux ka gjithashtu një ndërfaqe mjaft standarde. Dritarja e parë shfaq një listë të komponentëve që kërkojnë përditësim, dhe dritaret pasuese tregojnë ecurinë e përditësimit dhe rezultatin e tij.
Figura 31: Përditëso ndërfaqen e shërbimevepërditësim drejtpërdrejtnë klientSymantecpika e funditMbrojtja 12 përlinux
konkluzionet
Në pjesën e parë të rishikimit të Symantec Endpoint Protection 12, ne hodhëm një vështrim më të afërt te klientët e këtij produkti antivirus të krijuar për të punuar në OS Windows, Mac OS X dhe Linux.
Fjalët më pozitive mund të thuhen për klientin për sistemet Windows. Versioni aktual i këtij produkti të korporatës përmban teknologji të tilla moderne si Insight, Bloodhound dhe SONAR, të cilat e sjellin mbrojtjen e kësaj linje OS në një cilësi të lartë. nivel të ri. Në të njëjtën kohë, secili nga komponentët e mbrojtjes mund të konfigurohet me saktësi të mjaftueshme për të gjetur ekuilibrin më të mirë midis cilësisë së mbrojtjes, burimeve të kërkuara të harduerit dhe numrit të pozitivëve të rremë.
Teknologjia SONAR meriton përmendje më të detajuar. Versioni i 12-të i produktit antivirus të korporatës Symantec përfshin gjeneratën e tretë të kësaj teknologjie të tipit hibrid, e cila përdor të dy elementët e vlerësimit të reputacionit të objekteve të skanuara dhe elementet e analizës së sjelljes. Në kushtet moderne, kur numri i objekteve të reja me qëllim të keq është dhjetëra e qindra mijëra në ditë, teknologji të tilla si SONAR ju lejojnë të ruani cilësi të lartë Mbrojtja e Windows-sistemet.
Përveç komponentit antivirus, klientët Symantec Endpoint Protection 12 për Windows janë të pajisur me komponentë që ju lejojnë të kontrolloni aplikacionet e drejtuara nga përdoruesit dhe pajisjet e lëvizshme plug-in. Ky klient është optimizuar për përdorim në mjedise virtuale. Ky produkt përfshin gjithashtu një veçori për të parandaluar shfrytëzimin e dobësive të shfletuesit. Në fund të fundit, shfletuesit sot janë të përfshirë në shumicën dërrmuese të skemave të infeksionit të sistemit. Dhe të gjitha këto teknologji së bashku e bëjnë Symantec Endpoint Protection 12 një mekanizëm mbrojtës të besueshëm dhe të mirëkoordinuar kundër kërcënimeve moderne.
Klientët për Mac OS X dhe Linux nuk janë aq të avancuar për momentin. Grupi i komponentëve në to në fakt është i kufizuar në një monitor skedari, një skaner dhe një modul përditësimi.
Symantec Endpoint Protection 12 nuk e mbështet aktualisht Mac OS X 10.7 Lion si një OS klient. Por në të njëjtën kohë, mbështetja për këtë version të Mac OS do të shfaqet në javët në vijim. Aktualisht, zhvillimi i këtij versioni është në fazën e kandidatit për lëshim.
Bazat e të dhënave të viruseve në Symantec Endpoint Protection 12 për Mac OS X dhe për sistemet Linux përditësohen një herë në ditë, ndryshe nga klienti për Windows. Gjithashtu, këta klientë nuk përdorin mekanizma për përcaktimin e reputacionit të objekteve të skanuara. Kjo do të ishte e dobishme në identifikimin e malware të Windows në këto platforma.
Në përgjithësi, Symantec Endpoint Protection 12, pas analizimit të grupit të klientëve antivirus të disponueshëm, mund të rekomandohet për përdorim në rrjetet lokale të ndërmarrjeve, shumica e kompjuterëve në të cilët punojnë nën Kontrolli i Windows, dhe ka gjithashtu disa serverë Linux dhe stacione pune nën Kontrolli i Mac OSX.
Më vete, vlen të përmendet licencimi i Symantec Endpoint Protection 12. Ndërsa shumë prodhues ofrojnë mbrojtje për versionet e serverëve të sistemit operativ me një çmim të veçantë, të mbiçmuar (dhe në të njëjtën kohë, numrin e komponentëve mbrojtës në versionin e serverit të anti- agjentët e virusit mund të jenë më pak se te klienti për stacionet e punës), Symantec ofron mbrojtje për sistemet e serverëve me të njëjtin çmim si mbrojtja për stacionet e punës. Në të njëjtën kohë, i gjithë funksionaliteti i destinuar për stacionet e punës është i disponueshëm në versionet e serverit të sistemeve.
Kjo përfundon përmbledhjen tonë të anës së klientit të Symantec Endpoint Protection 12. Pjesa e dytë e përmbledhjes do të mbulojë komponentin e menaxhimit të Symantec Endpoint Protection Manager dhe komponentin e menaxhimit të klientit Symantec Network Access Control. Gjatë nxjerrjes në pah të funksionalitetit të këtyre komponentëve, do të merren parasysh metoda të ndryshme për vendosjen automatike të një rrjeti antivirus, si dhe mundësitë menaxhimin e centralizuar objektet e mbrojtura në rrjetin lokal të ndërmarrjes.
Mbrojtja e pikës fundore të Symantec- një produkt i korporatës që ofron mbrojtje kundër viruseve, mbrojtje kundër spyware, mbrojtje kundër sulmet në rrjet, dhe gjithashtu përfshin një sistem parandalimi të ndërhyrjeve dhe një mur zjarri.
Zgjidhja është serveri i kontrollit () dhe klientët. Klientët nuk janë vetëm serverë dhe stacione pune të Windows (32-bit dhe 64-bit), por edhe stacione pune të bazuara në Mac OS.
Merrni parasysh vendosjen e mbrojtjes në stacionet e punës të Windows.
- Hapja e konsolës Menaxheri i mbrojtjes së pikës fundore të Symantec. Shkoni te skeda "Klientë" dhe në shiritin e detyrave klikoni "Shto një klient"(Fig. 1):
2. Do të hapet një dritare "Magjistari i vendosjes së klientit". Zgjidhni "Shpërndarja e paketës së re" dhe shtypni "tjetër"(Fig. 2):
3. Në fushë "Instaloni paketat" zgjidhni një klient për Windows. Në fushë grup zgjidhni grupin që na nevojitet (Fig. 3):
4. Në fushë "Instaloni grupet e veçorive" zgjidhni një nga tre opsionet e instalimit: "Mbrojtje e plotë për klientët"(opsioni për të instaluar të gjitha modulet e mbrojtjes në kompjuterët e klientit), "Mbrojtje e plotë për serverët"(opsioni i instalimit të të gjitha moduleve mbrojtëse në server) dhe "Mbrojtja themelore për serverët"(Mbrojtja bazë për serverët e skedarëve). Gjatë vendosjes së mbrojtjes së klientit, ekzistojnë dy lloje instalimi: modaliteti kompjuterik Dhe Modaliteti i përdoruesit . Me këtë cilësim, ne përcaktojmë nëse politikat e mbrojtjes zbatohen për njësinë ekonomike, për përdoruesit ose për kompjuterët. Zgjidhni opsionin që dëshironi dhe klikoni Tjetra(Fig. 4):
5. Në faqen tjetër duhet të zgjedhim metodën e instalimit të klientit mbrojtës. Ne kemi tre opsione: Lidhja në internet dhe emaili- krijimi i një pakete instalimi dhe dërgimi i një lidhjeje tek ky klient me udhëzime për përdoruesin me e-mail; "Push në distancë"- transmetim skedarët e instalimit mbi rrjet dhe instalim i mëtejshëm; "Ruaj paketën"- ruajtja e paketës së instalimit për instalim të mëtejshëm manual. Zgjidhni "Push në distancë" dhe shtypni Tjetra(Fig. 5):
6. Në dritare "Zgjedhja e kompjuterit" shkoni te skeda Rrjeti i kërkimit dhe shtypni butonin Gjeni kompjuterë. Zgjidhni një sërë adresash IP dhe klikoni NE RREGULL. Gjejmë kompjuterin që na nevojitet dhe e shtojmë në kolonë "Instaloni klientin e mbrojtjes në" dhe shtypni Tjetra(Fig. 6):
7. Në dritaren tjetër, klikoni Tjetra dhe dërgoni paketën e instalimit te klienti (Fig. 7).
Në fund të vitit 2016, Symantec lëshoi një version të ri të produktit - Symantec Endpoint Protection 14. Gjatë pesë viteve të fundit, produkti ka shtuar shumë veçori të reja mbrojtëse, ndërfaqja e programit të konfigurimit ka ndryshuar, mekanizmi i vendosjes është thjeshtuar , dhe numri i sistemeve operative të mbështetur është rritur.
trend vitet e fundit- ndryshimi i konceptit të mbrojtjes së pikës fundore, i cili shprehet në forcimin e kompleksitetit të produktit, rritjen e numrit të mekanizmave mbrojtës të bashkuar nga menaxhmenti i përbashkët dhe fokusimin në mbrojtjen pa nënshkrime ndaj kërcënimeve të panjohura dhe dobësive të ditës zero. Për të zyrtarizuar klasifikimin e mjeteve të mbrojtjes së pikës fundore, analistët dhe gazetarët prezantuan termin Mbrojtja e pikës fundore të gjeneratës tjetër (NGEP) - mjetet e mbrojtjes së pikës fundore të gjeneratës së ardhshme. Ne kemi parë një proces të ngjashëm në fushën e sigurisë së rrjetit dhe kalimin nga zgjidhjet UTM në NGFW. Shitësit e mëdhenj globalë përpiqen të vazhdojnë me kohën dhe të përditësojnë produktet e tyre për të përmbushur sfidat aktuale të sigurisë. Qëllimi i Symantec Endpoint Protection 14 ishte kalimi në klasën NGEP. Që atëherë, Symantec ka blerë asetet e Blue Coat, një nga liderët në tregun e pajisjeve të rrjetit për ruajtjen e të dhënave dhe DPI, i cili lejoi futjen e teknologjive të reja në të gjithë linjën Symantec, të tilla si analiza transparente e trafikut të koduar SSL, dhe gjithashtu rriti vëllimin e përgjithshëm të bazave të të dhënave të reputacionit mbi burimet dhe aplikacionet e rrjetit.
Versioni 14 i Symantec Endpoint Protection prezanton mekanizma të rinj mbrojtës kundër shfrytëzimit të dobësive të ditës zero dhe kërcënimeve të panjohura. Këto përfshijnë Generic Exploit Mitigation, një version i përditësuar i modulit të analizës së sjelljes së aplikacionit në kohë reale SONAR dhe Mësimi i Avancuar i Makinerisë për analizën statike të skedarëve të ekzekutueshëm.
Kërkesat e sistemit
Kërkesat e sistemit Symantec Endpoint Protection Manager (përfshin serverin e menaxhimit dhe programin e konfigurimit):
- Procesor Intel Pentium Dual-Core ose ekuivalent, 8 bërthama ose më shumë.
- Minimumi 2 GB RAM, rekomandohet 8 GB.
- Minimumi 40 GB hapësirë e lirë në hard disk.
Kërkesat e softuerit Symantec Endpoint Protection Manager:
- Sistemet Operative:
- Windows Server 2008 (64-bit)
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Shfletuesit e mbështetur (për versionin në ueb të ndërfaqes së menaxhimit):
- Microsoft Edge (64-bit)
- Microsoft Internet Explorer 11
- Mozilla Firefox 5.x dhe më vonë
- Google Chrome 54.0.x dhe më vonë
- Baza e të dhënave të jashtme (opsionale, nuk kërkohet për vendosjen e deri në 5000 kompjuterë të mbrojtur):
- Microsoft SQL Server 2008 SP4
- Microsoft SQL Server 2008 R2 SP3
- Microsoft SQL Server 2012, RTM - SP3
- Microsoft SQL Server 2014, RTM - SP2
- Microsoft SQL Server 2016
Kërkesat e sistemit të klientit të sigurisë për Windows:
- Procesori Intel Pentium III (për sistemet 32-bit) ose Intel Pentium 4 ose më i lartë.
- Minimumi 512 MB RAM, rekomandohet nga 1 GB.
- 250 deri në 500 MB hapësirë të lirë në hard disk, në varësi të llojit të klientit.
- Windows Vista
- Windows 7
- Windows 8/8.1
- Windows 10
- Windows Server 2008 SP1/SP2/2008 R2
- Windows Server 2012/2012R2
- Windows Server 2012 R2
- Windows Server 2016
Kërkesat e sistemit të klientit të sigurisë për macOS:
- Procesori Intel Core 2 Duo ose më i lartë.
- Minimumi 2 GB RAM.
- 500 MB hapësirë të lirë në hard disk.
- Sistemet operative të mbështetura:
- macOS X 10.9
- macOS X 10.10
- macOS X 10.11
- macOS 10.12
Kërkesat e sistemit të klientit të sigurisë për Linux:
- Procesori Intel Pentium 4 (2 GHz) ose më i lartë.
- Minimumi 1 GB RAM.
- 7 GB hapësirë të lirë në hard disk.
- Shpërndarjet e mbështetura:
- CentOS 6U4/6U5
- Debian 6.0.5/8
- Fedora 16/17
- Oracle Linux 6U2/6U4/6U5/7
- Ndërmarrja Red Hat Server Linux 6U2 - 6U8/7/7.1/7.2
- Serveri SUSE Linux Enterprise 11 SP1 - 11 SP3/12
- SUSE Linux Enterprise Desktop 11 SP1 - 11 SP3
- Ubuntu 12.04/14.04/16.04
Mjediset e mbështetura të virtualizimit për mbrojtjen e sistemit operativ të ftuar:
- Windows Azure, Amazon WorkSpaces
- VMware WS versioni 5.0 dhe më vonë
- VMware GSX versioni 3.2 dhe më vonë
- VMware ESX versioni 2.5 dhe më vonë
- VMware ESXi 4.1 - 5.5/6.0
- Microsoft Virtual Server 2005
- Dritaret Serveri Hyper-V 2008/2012/2012 R2
- Citrix XenServer versioni 5.6 dhe më vonë
- Kuti virtuale
Karakteristikat e Symantec Endpoint Protection 14
Funksionaliteti mund të ndahet në dy kategori kryesore - mekanizma mbrojtës dhe aftësi të centralizuara të menaxhimit.
Karakteristikat mbrojtëse:
- Firewall i rrjetit(firewall) - një filtër klasik i rrjetit personal me rregulla të personalizueshme të trafikut. Rregullat e firewall-it përfshijnë opsionet e mëposhtme:
- Titulli dhe Përshkrimi
- Veprim (lejo, refuzo, nxit përdoruesin)
- Shtojca
- Pritësi i dërguesit dhe marrësit
- Shërbimi/porti (TCP, UDP, ICMP, IP, protokollet Ethernet)
- Auditimi (hyrja në regjistër, njoftimi me email)
- Flamuri i ashpërsisë së rregullit të renditjes së kërcënimit
- Përshtatës i rrjetit (sipas llojit ose kartës specifike)
- Koha e veprimit
Për më tepër, sistemi ka rregulla inteligjente të integruara për DHCP, DNS, WINS dhe unazë simbolike. Firewall-i i rrjetit përfshin gjithashtu funksione për vërtetimin e lidhjeve të rrjetit pikë-për-pikë me aftësinë për të konfiguruar një listë përjashtimesh.
- Parandalimi i sulmeve në rrjet- analizues statik dhe heuristik i trafikut të rrjetit. Mbështet zbulimin dhe bllokimin e skanimit të portit dhe sulmet e mohimit të shërbimit, mbrojtjen kundër sulmeve ARP, maskimin e llojit dhe versionit të sistemit operativ. Analizuesit e nënshkrimit dhe heuristikës ju lejojnë të mbroni hostin nga sulmet e ndryshme të rrjetit në sistem dhe shfletuesin e internetit, si dhe të zbuloni veprimet e rrjetit të aplikacioneve me qëllim të keq.
- Kontrolli i aplikacionit- aftësia për të krijuar rregulla të ndryshme për kontrollin e grimcuar të aksesit të aplikacionit në skedarë dhe regjistrime në regjistër, si dhe fillimin dhe përfundimin e proceseve dhe ngarkimin e bibliotekave. Çdo rregull mohimi mund të pajiset me një përshkrim që i shfaqet përdoruesit kur qasja i mohohet. Kur futni shtigjet për skedarët dhe objektet e regjistrit, shprehjet e rregullta dhe cilësimet fleksibël të zgjedhjes së shtigjeve mbështeten. Funksionon vetëm në klientët e Windows.
- Kontrolli i pajisjes- listat e bardha dhe të zeza të pajisjeve, vendosja e të cilave ju lejon të kufizoni lidhjen e pajisjeve me kompjuterin. Për klientët e Windows, është e mundur të specifikoni vetëm llojin e pajisjes (për shembull, të gjithë printerët ose të gjitha pajisjet USB), për macOS, shitësi i pajisjes, modeli dhe numri serial mund të specifikohen shtesë. Kontrolli i pajisjes në macOS u shfaq vetëm në këtë version të produktit, më parë kjo veçori ishte e disponueshme vetëm nën Windows. Kontrolli i pajisjes për Linux është në zhvillim e sipër dhe nuk është zbatuar ende në produkt.
- Mbrojtje kundër shfrytëzimit të dobësiveGjenerikeshfrytëzojnëZbutja- mekanizmi i kontrollit memorie Windows, i cili lejon të sigurojë mbrojtje kundër shfrytëzimit të dobësive të ditës zero në softuer të ndryshëm dhe në sistemin operativ. Ky mekanizëm funksionon përpara fillimit të analizës së skedarëve të ekzekutueshëm nga sistemi SONAR dhe komponentëve të tjerë mbrojtës, gjë që rrit niveli i përgjithshëm sigurinë e sistemit dhe ju lejon të mbroheni nga sulmet ndaj vetë mjetit mbrojtës.
- Analiza e reputacionit- pjesë e mekanizmit SONAR, i cili merr parasysh reputacionin e proceseve që ekzekutohen në sistem, duke përdorur renë globale të Symantec ose një re private të vendosur në faqen e klientit. Përdoret për të bllokuar malware të panjohur që nuk zbulohen nga motorët antivirus. Funksionon vetëm në klientët e Windows. Analiza e reputacionit përdoret gjithashtu në teknologjinë Download Insight, e cila kontrollon reputacionin e skedarëve të shkarkuar nga rrjeti dhe parandalon kërcënimet në fazën e shkarkimit.
- Mësimi i makinerisë- një mekanizëm i avancuar për zbulimin e skedarëve me qëllim të keq duke përdorur metoda statike duke analizuar përmbajtjen e skedarëve dhe skripteve të ekzekutueshme. Baza për mësimin e makinerive ka miliarda mostra të mikrokodit "të mirë" dhe "të keq", i cili krahasohet me kodin e skedarëve të analizuar. Ky mekanizëm është i ngjashëm në funksionim me një analizues nënshkrimi, por siguron mbrojtje kundër kërcënimeve ende të panjohura. Funksionon vetëm në klientët e Windows.
- emulator- mekanizëm i përditësuar dhe i optimizuar për analizimin e skedarëve të ekzekutueshëm në një sandbox të lehtë për njohjen e viruseve polimorfikë dhe të paketuar. Ndryshimet e bëra në këtë modul kanë rritur shpejtësinë dhe performancën e punës së tij, si dhe kanë rritur përqindjen e zbulimit të suksesshëm të skedarëve të ekzekutueshëm me qëllim të keq. Funksionon vetëm në klientët e Windows.
- Antivirus- klasike zgjidhje antivirus me nënshkrim dhe analizues heuristik. Mbrojtje shtesë ofron një drejtues lëshimi të hershëm, i cili lansohet së pari në sistem, i cili ju lejon të zbuloni dhe neutralizoni malware të implementuar në formën e një drejtuesi. Antivirusi ka të gjitha veçoritë standarde - mbrojtje në kohë reale, skanim sipas kërkesës, skanim kontekstual, karantinë, mbrojtje me email, etj.
- Kontrolli i integritetit(kontrolli i disponueshmërisë së mbrojtjes) - një mekanizëm për kontrollimin dhe korrigjimin e shkeljeve të politikave të sigurisë në sigurinë e korporatës, ju lejon të përcaktoni praninë e antivirusit, murit të zjarrit, instalimit të përditësimeve të softuerit dhe sistemit operativ. Në rast të zbulimit të mospërputhjeve, ju lejon të instaloni mjetet e nevojshme mbrojtëse ose të kryeni cilësime të caktuara. Funksionon vetëm në klientët e Windows.
- përditësim drejtpërdrejt- një mekanizëm për kontrollimin e përditësimeve të produkteve, bazave të të dhënave të nënshkrimeve dhe elementëve të tjerë të sistemit të mbrojtjes. Në versionin 14, ky mekanizëm u plotësua me funksionet e instalimit të rregullimeve të gabimeve në modulet binare të produktit.
- Integrimi meSymantecE avancuarKërcënimiMbrojtja– Aplikacionet e klientit Symantec Endpoint Protection 14 integrojnë funksionalitetin Agent for Symantec Advanced Threat Protection për të kaluar metrikat e trafikut të rrjetit dhe të dhënat e aktivitetit të aplikacionit në renë Anti-APT për korrelacionin e ngjarjeve dhe zbulimin e sulmeve të synuara.
Funksionet e kontrollit:
- Menaxhimi i centralizuar i produktit duke përdorur një program klienti Windows ose një ndërfaqe në internet (aplet Java).
- Vendosja e centralizuar - përgatitja e paketave të instalimit për lidhjen automatike të klientit që instalohet me serverin. Ofrohet mbështetje për përgatitjen e paketës për vetë-instalim, lidhjen e paketës me një server në internet ose vendosjen në distancë duke siguruar kredencialet e llogarisë së administratorit në kompjuterë të largët.
- Monitorim i centralizuar me panelin e statusit të sigurisë, monitorët e ngjarjeve, regjistrat e sigurisë, njoftimet me postë elektronike dhe më shumë.
- Sistemi për gjenerimin e raporteve mbi statusin e sigurisë së nyjeve të rrjetit dhe ngjarjet e sigurisë së informacionit.
- Menaxhimi i centralizuar i politikave të sigurisë me aftësinë për të krijuar politika të ndryshme dhe për t'i caktuar ato në grupe kompjuterësh të mbrojtur.
- Mbështetje për integrim me Active Directory dhe drejtoritë LDAP.
- Disponueshmëria e REST API, një grup i veçantë funksionesh ndihmëse për integrim dhe ndërveprim me produkte të tjera Symantec, mjete sigurie të palëve të treta, module me porosi dhe sisteme menaxhimi.
Klienti Symantec Endpoint Protection 14 për Windows mbështet tre lloje vendosjeje - standard, rrjet i errët dhe i integruar/VDI. Klienti standard nën Windows ofron të gjitha funksionet e produktit dhe është krijuar për të punuar në kompjuterë të mbrojtur brenda rrjetit lokal të një organizate. Rrjeti i errët është një version i klientit për kompjuterët në distancë që nuk kanë një lidhje të përhershme me serverin privat ose global të resë dhe menaxhimit të Symantec. NË ky lloj klienti, kontrollet në lidhje me analizën e skedarëve potencialisht të pasigurt në cloud janë çaktivizuar, ndërsa funksionet e tjera funksionojnë në mënyrë të ngjashme me klientin standard, duke përfshirë bazat e të dhënave të reputacionit. Embedded/VDI është një shpërndarje më e vogël që përdor më shumë mundësi cloud se klientët e tjerë dhe është menduar për përdorim në sistemet e integruara dhe infrastrukturën virtuale të desktopit.
Instalimi i Symantec Endpoint Protection 14
Instalimi i produktit dështoi ndryshime të mëdha krahasuar me versionin 12. Mbështet vendosjen e klientit të sigurisë në modalitetin e përdoruesit pa menaxhim të centralizuar dhe një strukturë rrjeti me një server të përbashkët. Si më parë, një bazë të dhënash e integruar përdoret për të mbrojtur kompjuterët deri në 5000 njësi; në infrastruktura të mëdha, Microsoft SQL DBMS përdoret për të ruajtur informacionin.
Figura 1. Zgjedhja e konfigurimit të serverit të menaxhimit të Symantec Endpoint Protection 14
Procesi i instalimit të serverit të menaxhimit zgjedh një skemë vendosjeje, specifikon cilësimet e postës elektronike, krijon një llogari administratori dhe konfiguron cilësime të tjera. Hapi i fundit në instalim është shkarkimi i përditësimeve nëpërmjet programit LiveUpdate.
Figura 2. Përditësimi i produktit i Symantec Endpoint Protection 14 gjatë instalimit
Puna me Symantec Endpoint Protection 14
Ndryshuar në versionin 14 pamjen Symantec Endpoint Protection Manager - softuer i menaxhimit të produktit. Programi mori një të re dizajn modern, duke ruajtur paraqitjen e përgjithshme të ndërfaqeve. Konsola e menaxhimit mund të aksesohet përmes një aplikacioni Windows ose në një shfletues ueb, ndërsa pamja e ndërfaqes është e pandryshuar, pasi një aplikacion i zakonshëm Java përdoret për ta zbatuar atë.
Ndërfaqja Symantec Endpoint Protection 14 Manager lundrohet duke përdorur një shirit anësor që përmban seksionet e mëposhtme:
- "Kryesore" - një pult për monitorimin e gjendjes së përgjithshme të sistemit të mbrojtjes, në të cilin ka një bllok që tregon nevojën për të ndërmarrë çdo veprim për të korrigjuar nivelin e sigurisë së infrastrukturës.
- "Monitorët" - një panel pulti që shfaq grafikët e ngjarjeve, statistikat e funksionimit të sistemit dhe regjistrat e auditimit.
- "Raporte" - një sistem për gjenerimin e raporteve mbi statistikat e punës dhe ngjarjet e auditimit.
- "Politikat" - ndërfaqe për menaxhimin e politikave të sigurisë së produktit.
- "Klientë" - menaxhon listën e kompjuterëve të mbrojtur, duke përfshirë sistemin për vendosjen dhe caktimin e politikave të sigurisë.
- "Admin" - një seksion administrativ për menaxhimin e llogarive të privilegjuara të përdoruesve dhe cilësimet e serverit të menaxhimit Symantec Endpoint Protection 14.
Figura 4 Ekrani bazë i sistemit të menaxhimit të Symantec Endpoint Protection 14 kur aksesohet përmes një shfletuesi ueb
Monitorimi i gjendjes së sistemit të mbrojtjes dhe ngjarjeve të sigurisë së informacionit kryhet nga rubrika “Monitorët”. NË këtë seksion janë paraqitur katër skeda - "Përmbledhje", "Regjistrat", "Statusi i ekipit" dhe "Njoftimet". Ekrani i përmbledhjes përmban grafikë që pasqyrojnë statusin e aspekteve të ndryshme të sistemit, duke përdorur çelësin "Summary Type", grupi i të dhënave dalëse mund të ndryshohet. Të gjitha statistikat pasqyrojnë situatën në kohën e ngarkimit të ekranit, mund të përditësoni të dhënat aktuale duke përdorur lidhjen "Përditëso" në këndin e sipërm të djathtë të ndërfaqes.
Figura 5. Paneli i monitorit në Symantec Endpoint Protection 14
Seksioni Regjistrat shfaq ngjarjet më të fundit të auditimit. Ekziston një sistem filtri për fusha të ndryshme - lloji i regjistrit, intervali kohor, versioni dhe politikat e produktit, domeni, grupet kompjuterike, adresat IP dhe shumë të tjera. Filtrat e konfiguruar mund të ruhen për përdorim në të ardhmen. Regjistri shfaqet faqe për faqe, një përshkrim i detajuar është i disponueshëm për çdo ngjarje. Eksportimi i ngjarjeve në formatin CSV mbështetet.
Figura 6 Regjistrat e auditimit në Symantec Endpoint Protection 14
Skeda "Statusi i komandës" shfaq statusin dhe rezultatet e ekzekutimit të komandave të ndryshme, kryesisht detyrat e skanimit antivirus dhe komandat për aktivizimin dhe çaktivizimin e funksioneve individuale të mbrojtjes.
Në seksionin "Njoftimet", konfigurohen cilësimet dhe kushtet për dërgimin e mesazheve të postës elektronike kur ndodhin ngjarje të ndryshme në sistem.
Figura 7. Konfigurimi i njoftimeve me email në Symantec Endpoint Protection 14
Sistemi i raportimit të Symantec Endpoint Protection 14 është përgjithësisht i ngjashëm në funksion me regjistrat - në produkt, mund të specifikoni llojin e auditimit që do të shfaqet në raporte dhe ka filtrim të ngjarjeve sipas parametra të ndryshëm. Raporti është një ekstrakt nga regjistri i auditimit në një format të gatshëm për printim dhe eksport (në Formati HTML) formë. Ekziston mundësia e gjenerimit të raporteve të planifikuara, raportet e planifikuara të gjeneruara dërgohen me e-mail.
Seksioni "Politikat" është i ndarë në shtatë grupe kryesore sipas funksionalitetit:
- Mbrojtja nga viruset dhe spyware - Politikat dhe cilësimet e antiviruseve përfshijnë cilësimet e skanimit sipas kërkesës, cilësimet e mbrojtjes automatike, menaxhimin e mbrojtjes nga nisja e sistemit operativ, nënsistemet SONAR për zbulimin heuristik dhe reputacionin dhe politikat e skanimit të postës elektronike. Grupe të veçanta cilësimesh ju lejojnë të menaxhoni politikat antivirus në macOS dhe Linux.
Figura 8. Politikat e mbrojtjes nga viruset dhe spyware në Symantec Endpoint Protection 14
- Firewall - Menaxhoni rregullat personale të murit të zjarrit. Rregullat shfaqen në formën e një tabele të sheshtë që rendit të gjithë parametrat e disponueshëm. Për më tepër, ai mbështet konfigurimin e njoftimeve, menaxhimin e rregullave të integruara, konfigurimin e mbrojtjes kundër sulmeve të rrjetit, opsionet për maskimin dhe fshehjen e të dhënave rreth hostit, si dhe opsionet për integrimin me Windows dhe opsionet e vërtetimit midis kompjuterëve.
Figura 9 Politikat e murit të zjarrit në Symantec Endpoint Protection 14
- Parandalimi i ndërhyrjeve - Shfrytëzo cilësimet e mbrojtjes për aplikacionet e njohura të zyrave dhe aplikacioneve, menaxhimin e mbrojtjes nga sulmet në rrjet dhe cilësimet e përjashtimit për të thjeshtuar përgjigjen ndaj pozitivëve të rremë.
- Menaxhimi i aplikacioneve dhe pajisjeve - politikat për kontrollin e aksesit të aplikacionit në pajisjet dhe objektet në kompjuter, si dhe konfigurimin e politikave për lejimin dhe bllokimin e pajisjeve.
Figura 10. Cilësimet e politikës së kontrollit të aplikacionit në Symantec Endpoint Protection 14
- Host Integrity - Menaxhimi i kërkesave për verifikimin e integritetit dhe sigurisë së kompjuterëve të mbrojtur.
- LiveUpdate - cilësimet për të hyrë në serverët LiveUpdate, duke përfshirë zgjedhjen e një serveri lokal ose global dhe cilësimet e serverit proxy, si dhe menaxhimin e orarit të përditësimit. Për më tepër, përmbajtja LiveUpdate që do të shkarkohet është konfiguruar.
- Përjashtimet - një politikë globale përjashtimi ku mund të shtoni një sërë objektesh për t'i përjashtuar nga të gjitha politikat ekzistuese të sigurisë. Skedarët, drejtoritë, pajisjet, nyjet e rrjetit, aplikacionet dhe të tjera mbështeten si objekte.
Shumë politika mbështeten për secilin grup dhe ato mund të shtohen, hiqen, zëvendësohen, kopjohen, eksportohen dhe importohen nga një skedar. Politikat zbatohen për kompjuterë individualë të mbrojtur ose grupe kompjuterësh.
Figura 11: Menaxhimi i politikave të sigurisë në Symantec Endpoint Protection 14
Në seksionin "Klientët", kompjuterët e mbrojtur menaxhohen, ato shtohen, hiqen dhe dërgohen komandat operacionale. Në skedat shtesë, mund të caktoni politika sigurie për nyjet e rrjetit dhe të menaxhoni paketat e instalimit.
Figura 12. Menaxhimi i kompjuterëve të mbrojtur në Symantec Endpoint Protection 14
Ka pesë seksione në seksionin "Admin":
- Administratorët - Menaxho llogaritë e administratorit.
- Domenet - sinkronizimi me Active Directory dhe puna me domenet e rrjetit.
- Serverat - Menaxhoni serverët e Symantec Endpoint Protection, konfiguroni serverët e menaxhimit, bazat e të dhënave dhe më shumë.
- Paketat e instalimit - menaxhimi i shpërndarjeve të klientëve dhe shpërndarja e tyre në sistemet e synuara.
- Licencat - konfiguroni licencat e produktit.
Figura 13: Menaxhimi i llogarisë së administratorit në Symantec Endpoint Protection 14
Ndërfaqet aplikacionet e klientit për sistemet operative Windows, Linux dhe macOS në tërësi nuk kanë ndryshuar shumë - stili i dizajnit, faqosja e menusë dhe funksionaliteti i disponueshëm përdoruesit e zakonshëm, nuk kanë ndryshuar shumë që nga versioni 12.
Figura 14 Ndërfaqja e agjentit mbrojtës Symantec Endpoint Protection 14 nën Windows
konkluzionet
Zhvilluesit e Symantec Endpoint Protection 14 kanë bërë shumë punë për të forcuar metodat dhe mjetet e mbrojtjes kundër malware dhe dobësive të panjohura në krahasim me versionin e 12-të të produktit. Shtimi i moduleve të mbrojtjes Generic Exploit Mitigation, përmirësimi i teknologjisë SONAR dhe prezantimi i Advanced Machine Learning forcoi ndjeshëm pozicionin e Symantec në tregun e mbrojtjes së pikës fundore dhe lejoi zgjidhjen e Mbrojtjes së Endpoint të ruajë lidershipin në segmentin e saj.
Blerja e Blue Coat dhe përdorimi i teknologjisë së tyre në produkt pati gjithashtu një ndikim të rëndësishëm në cilësinë e zbulimit të sulmeve në rrjet dhe nivelin e përgjithshëm të sigurisë së pikës fundore me Symantec Endpoint Protection. Rritja e ndjeshme në aftësitë mbrojtëse dhe cilësia e funksionalitetit të produktit në fakt e çon produktin Symantec Endpoint Protection në një nivel të ri. Versioni i ri i kësaj zgjidhjeje mund të konsiderohet një produkt i plotë i klasës Next Generation Endpoint Protection. Një plus shtesë është integrimi me Symantec Advanced Threat Protection, i cili ju lejon të integroni produktin NGEP në infrastrukturën për mbrojtjen kundër sulmeve të synuara.
Pavarësisht se Symantec ka përqendruar përpjekjet e saj në përmirësimin dhe përmirësimin e funksioneve të mbrojtjes, dizajni dhe ndërfaqja e produktit nuk janë harruar. Pamja dhe ndjesia e re e konzollës Symantec Endpoint Protection Manager ka pasur një ndikim pozitiv në lehtësinë e menaxhimit dhe konfigurimit të produktit. Ndërfaqja e menaxherit duket moderne, përdorshmëria e produktit është përmirësuar ndjeshëm dhe ndërfaqja e përgjithshme e përdoruesit lë një përshtypje të këndshme.
Përparësitë:
- Një gamë e gjerë veçorish për të mbrojtur kundër malware dhe dobësive - mësimi i makinës, një emulator skedari të ekzekutueshëm, baza të dhënash me reputacion të madh, ngarkim i hershëm, analiza e skedarëve të shkarkuar në rrjet dhe shumë të tjera. Fleksibiliteti dhe lehtësia e menaxhimit të politikave të sigurisë.
- Mbështetje për lloje të ndryshme të aplikacioneve të klientit nën Windows për mbrojtje pajisje të ndryshme- kompjuterët në rrjetin lokal, stacionet e punës në distancë, mjediset virtuale dhe desktopët virtualë (VDI).
- Sistemi i integruar për të punuar me regjistrat, raportet dhe aftësinë për të konfiguruar filtra fleksibël për njoftimin e shpejtë të kërcënimeve me e-mail.
- Sistemi i shkarkimit automatik dhe aplikimit të përditësimeve, i cili zgjidh plotësisht të gjitha çështjet që lidhen me përditësimin e bazave të të dhënave dhe moduleve të ekzekutueshme të produktit.
- Nuk ka nevojë të vendoset një bazë të dhënash për kompanitë me pak kompjuterë të mbrojtur.
- Disponueshmëria e integrimit me drejtoritë Active Directory dhe LDAP, mbështetje REST API për integrimin e palëve të treta me produktin.
Disavantazhet:
- Ngadalësia e përgjithshme e ndërfaqes së kontrollit dhe mangësitë në lokalizimin e saj - përdorimi i shkurtesave të papërshtatshme, frazave jokonsistente, përdorimi i termave anglisht.
- Funksionaliteti i reduktuar në klientët nën macOS dhe Linux, mbështetje për mbrojtjen e Windows XP duke përdorur agjentin e versionit të mëparshëm 12.1.
- Mungesa e një certifikate FSTEC të Rusisë (pritet në 2017).
Komponentët e resë kompjuterike
Si parazgjedhje, grupet dhe pajisjet menaxhohen nga Menaxheri i Mbrojtjes së Symantec Endpoint, jo nga portali cloud
Pas regjistrimit të domenit, Symantec Endpoint Protection Manager menaxhon grupet dhe pajisjet si parazgjedhje. Versioni 14.1 përdorte si parazgjedhje portalin cloud.
Përditësoni klientët automatikisht me Symantec Endpoint Protection Hardening
Forcimi i Symantec Endpoint Protection u prezantua midis versioneve 14.0 dhe 14.2. Si rezultat, nuk mund të përditësoni automatikisht klientët 14.0.x me forcimin e Symantec Endpoint Protection (SEP).
- Në 14.2, mund të instaloni Symantec Endpoint Protection Hardening në klientët e Windows duke përdorur Përditësimet Automatike, edhe nëse nuk e keni instaluar më parë këtë veçori. Në paketën e instalimit të klientit, edhe nëse kutia e kontrollit Mbani përbërësit ekzistues të klientit në përmirësim është zgjedhur, mund të instalohet forcimi. Duhet të siguroheni që forcimi i aplikacionit është zgjedhur në grupin e veçorive të personalizuara (i aktivizuar si parazgjedhje), përndryshe forcimi i Symantec Endpoint Protection nuk do të instalohet.
- 14.2 mbështet forcimin e Symantec Endpoint Protection në sistemet operative Windows desktop 32-bit dhe 64-bit. Klientët e vjetër mbështesin vetëm sistemet operative të desktopit Windows 64-bit. Hardening Symantec Endpoint Protection nuk mbështetet në sistemet operative të serverit.
Mbështetje për klientët në roaming
Klientët në roaming herë pas here lidhen me serverin e menaxhimit. Në versionin 14.2, klientët në roaming dërgojnë automatikisht ngjarje kritike në portalin cloud kur klientët nuk mund të lidhen me serverin e menaxhimit. Pasi klienti të rilidhet me serverin e menaxhimit, klientët dërgojnë çdo ngjarje të re kritike në serverin e menaxhimit.
Integrimi i analitikës së përmbajtjes Symantec
Sistemi i analizës së përmbajtjes (CAS) përcakton ashpërsinë e një skedari duke përdorur një shërbim klasifikimi të reputacionit të skedarëve të bazuar në renë kompjuterike që identifikon skedarët e njohur. Shërbimi përdor rezultatet e reputacionit (1-10) për të treguar nëse skedarët janë të besueshëm ose me qëllim të keq. Skedarët me vlerësim të lartë kanë më shumë gjasa të jenë me qëllim të keq. Ju mund të integroni Symantec Endpoint Protection Manager me analitikën e përmbajtjes për të dorëzuar skedarë për analizë nga portali cloud në CAS. Kur CAS kthen një rezultat reputacioni, ju mund të ndërmerrni veprime për skedarin, si p.sh. ta bllokoni atë ose ta lista të bardhë.
Për të integruar Symantec Endpoint Protection Manager me CAS, shkoni te Admin > Servers > Edit Site Properties > Content Intelligence System. Për të paraqitur skedarë për analizë, shkoni te portali cloud.
Replikimi me shumë faqe është i disponueshëm për serverin e menaxhimit të regjistruar në portalin cloud
Tani mund të regjistroni sajte që përsëriten me sajtet partnere në portalin cloud. Faqja partnere nuk është e regjistruar në portalin cloud, por vazhdon të riprodhojë të dhëna nga faqja e parë.
Opsionet e mbledhjes dhe dorëzimit të të dhënave aktivizohen automatikisht
Kur Symantec Endpoint Protection Manager është i regjistruar në portalin cloud, opsionet e mbledhjes dhe ngarkimit të të dhënave aktivizohen automatikisht. Kjo ndodh pavarësisht nëse këto cilësime janë çaktivizuar më parë. Symantec rekomandon që t'i aktivizoni këto cilësime që klientët të përfitojnë nga AML në cloud. Menaxho të dhënat anonime dhe jo anonime që klientët dërgojnë te Symantec Rëndësia e mbledhjes së të dhënave të serverit dhe informacionit të dërguar nga klientët për sigurinë e rrjetit
Komponentët mbrojtës
Mbështetje IPv6
Mbështetja IPv6 është shtuar për artikujt e mëposhtëm:
- Komunikimi midis klientëve Windows, Mac dhe Linux dhe Symantec Endpoint Protection Manager.
- Komunikimi midis konsolës dhe serverit të menaxhimit, si p.sh. identifikimi lokal ose në distancë në Symantec Endpoint Protection Manager.
- Komunikimi midis serverëve të menaxhimit dhe serverëve të brendshëm LiveUpdate që ekzekutojnë Administratorin LiveUpdate.
- Kriteret e bazuara në IPv6 për shumë politika të tilla si nënshkrimet e personalizuara të IPS, shërbimi i vendndodhjes, ofruesit e përditësimeve në grup dhe përjashtimet.
Firewall në klientin Symantec Endpoint Protection për Mac
Firewall Symantec Endpoint Protection për Mac ofron mbrojtje nga muri i zjarrit që është plotësisht i integruar në Symantec Endpoint Protection, duke përfshirë ngjarjet, politikat dhe komandat. Rregullat dhe disa cilësime të murit të zjarrit menaxhohen dhe konfigurohen në të njëjtën politikë të murit të zjarrit të Symantec Endpoint Protection Manager si për Windows.
Muri i zjarrit i Symantec Endpoint Protection është i disponueshëm vetëm për klientët e menaxhuar.
Përcjellja e trafikut WSS për Mac
Ridrejtimi i trafikut WSS (WTR) drejton trafikun në ueb me URL-në e skedarit të konfigurimit automatik të përfaqësuesit në Shërbimin e Sigurisë së Uebit Symantec. Ky ridrejtim i trafikut mbron trafikun në ueb të kompjuterit të klientit. Ky version i Symantec Endpoint Protection zgjeron funksionalitetin e ridrejtimit të trafikut WSS për kompjuterët Mac.
Shtesat e përcjelljes së trafikut WSS për Windows
Ky version i Symantec Endpoint Protection shton vërtetimin e zgjeruar të klientit për Shërbimet e Sigurisë së Uebit Symantec (WSS). Kjo siguron kontroll më të grimcuar të sigurisë për ridrejtimin e trafikut WSS. Përveç kësaj, mund të konfiguroni përcjelljen e të dhënave shtesë të kokës për të identifikuar përdoruesin që ka iniciuar trafikun. Këto të dhëna shtesë të kokës ju lejojnë të krijoni rregulla trafiku për përdorues. Për të hyrë në këtë cilësim, klikoni Politikat > Integrimet, hapni politikën dhe kliko Ridrejto trafikun WSS.
Skanimet përpunojnë shpejt një numër të madh kërcënimesh në kompjuterë të infektuar rëndë
Kur skanim manual dhe skanimet me Mbrojtje automatike zbulojnë një numër të madh kërcënimesh kompjuter klient, skanimet mund të përpunojnë shpejt kërcënimet. Kjo mënyrë agresive aktivizohet kur zbulohen të paktën 100 viruse në kompjuter. Veprimi i parazgjedhur për këto zbulime është Fshi. Kjo mënyrë agresive nuk trajton spyware. Ky komponent nuk ka nevojë të konfigurohet; ajo fillon automatikisht.
Komponentët e serverit të menaxhimit
Vërtetimi i Symantec VIP me dy faktorë dhe vërtetimi i kartës inteligjente për Menaxherin e Mbrojtjes së Endpointit Symantec
Tani mund të përdorni dy lloje të tjera vërtetimi për llogaritë e administratorit të Symantec Endpoint Protection Manager.
- Autentifikimi me dy faktorë (2FA) me Symantec VIP. Kur vërtetimi me dy faktorë aktivizuar, duhet të jepni një kod unik verifikimi një herë kur hyni në Symantec Endpoint Protection Manager përveç fjalëkalimit që përdorni. Ky kod mund të merret nga posta zanore, SMS ose përmes aplikacionit pa pagesë Symantec VIP Access.
- Autentifikimi i kartës inteligjente. Mund të konfiguroni Symantec Endpoint Protection Manager për t'u identifikuar administratorët që përdorin një kartë identiteti (PIV) ose një kartë aksesi të përbashkët (CAC). Kartat inteligjente përdoren midis administratorëve që punojnë për agjencitë federale të SHBA-së ose ushtrinë amerikane. Me vërtetimin PIV/CAC, ju futni kartën tuaj në një lexues dhe siguroni një PIN.
Moduli i ri lidhjet
Moduli i ri i komunikimit zëvendëson protokollin ekzistues. Të dy modulet përdorin ende sylink.xml për të krijuar një lidhje administrative midis Menaxherit të Mbrojtjes së pikës së fundit të Symantec dhe klientit. Moduli i ri i komunikimit funksionon me adresat IPv6 dhe IPv4 dhe komunikon me klientët Windows, Mac dhe Linux.
Kërkesa më të rrepta për fjalëkalimin
Kur instaloni ose konfiguroni serverin e menaxhimit, duhet të vendosni një fjalëkalim të fortë për llogarinë e administratorit të sistemit. Fjalëkalimi duhet të përmbajë nga 8 deri në 15 karaktere. Duhet të përmbajë të paktën një shkronjë të vogël , një shkronjë të madhe , një karakter numerik dhe një karakter të veçantë ["/ \ : ; | = , + * ? ].
Përditësimet e pajtueshmërisë FIPS 140-2
Symantec Endpoint Protection 14.2 përditëson komponentët e palëve të treta dhe modulet e vërtetuara për të siguruar përputhjen e vazhdueshme me kërkesat e kriptimit të të dhënave Standardet Federale të Përpunimit të Informacionit (FIPS) 140-2. Symantec Endpoint Protection 14.2 lejon mjediset në përputhje me FIPS 140-2 të kenë akses në komponentët e resë kompjuterike.
LiveUpdate shkarkon përmbajtjen për modulin e kontrollit të aplikacionit
Për të rregulluar problemet me një sistem operativ si Windows 10, LiveUpdate tani shkarkon përmbajtjen për Shtojcën e Kontrollit të Aplikacionit për klientët e Windows që përdorin versionin 14.2. Për të hyrë në përmbajtjen e menaxhimit të aplikacionit, klikoni Administrata > Ndrysho vetitë e faqes > skeda LiveUpdate > Llojet e përmbajtjes që mund të shkarkohen. Ky cilësim duhet të jetë gjithmonë i aktivizuar.
Sipas Symantec:
- Symantec Endpoint Protection 14.2 është i disponueshëm (jashtë sajtit, anglisht)
- Shënimet e publikimit (jashtë faqes, anglisht + rusisht)
Keni gjetur një gabim shtypi? Shtypni Ctrl+Enter
"Udhëzuesi i klientit për mbrojtjen e pikës fundore Symantec™ dhe Symantec Network Access Control Udhëzuesi i klientit për Mbrojtjen e pikës fundore të Symantec dhe Symantec Network Access Control..."
-- [ Faqe 1 ] --
Symantec™ Fundpoint
Protection dhe Symantec
Kontrolli i qasjes në rrjet:
manual për të punuar me
klient
Symantec™ Endpoint Protection dhe Symantec Network
Kontrolli i aksesit: Udhëzuesi i klientit
Softueri i përshkruar në këtë libër jepet me licencë.
marrëveshje dhe mund të përdoret vetëm në varësi të kushteve të kësaj
marrëveshjet.
Versioni i dokumentacionit: 11.00.02.01.00
Informacion ligjor
© 2008 Symantec Corporation. Të gjitha të drejtat e rezervuara.
Symantec, logoja e Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound, Confidence Online, Digital Immune System, Norton dhe TruScan janë marka tregtare ose marka të regjistruara të Symantec Corporation ose filialeve të saj në Shtetet e Bashkuara dhe/ose vende të tjera. Emrat e tjerë janë marka tregtare të pronarëve të tyre përkatës.
Ky produkt Symantec mund të përmbajë module softuerësh të palëve të treta, për të cilat Symantec kërkohet të njohë autorësinë ("Programet e palëve të treta"). Disa Programe të Palëve të Treta shpërndahen si softuer falas ose softuer me burim i hapur(e mbrojtur sipas GPL). Marrëveshja e licencës, që shoqëron këtë softuer, nuk cenon në asnjë mënyrë të drejtat dhe detyrimet e përdoruesit sipas licencave të softuerit të lirë ose me burim të hapur. Për më shumë informacion rreth programeve të palëve të treta, shihni shtojcën "Informacionet ligjore të palëve të treta" në këtë dokumentacion ose skedarin TPIP ReadMe që shoqëron këtë produkt Symantec.
Produkti i përshkruar në këtë dokument shpërndahet nën një licencë që kufizon përdorimin, kopjimin, shpërndarjen dhe dekompilimin/derivimin e kodit burimor. Asnjë pjesë e këtij dokumenti nuk mund të riprodhohet pa pëlqimin me shkrim të Symantec Corporation dhe licencuesit e saj (nëse ka).
DOKUMENTACIONI OFROHET NË BAZË "SIÇ ËSHTË" PA ASNJË
KUSHTET, PËRFAQËSIMET DHE GARANCI TË SHPREHTA DHE TË LËNDUSHTA, PËRFSHIRË
ÇDO GARANCI PËR TREGTIM, PËRSHTATJE PËR NJË TË VEÇANTË
QËLLIMI OSE MOS SHKELJE, ME PARAQITJE QË KËTË MËNYRË NUK ËSHTË
KUNDËR LIGJIT. KORPORATA SYMANTEC NUK ËSHTË PËRGJEGJËSE
PËR ÇDO DËM TË RASTËSISHME APO PAJISË TË LIDHUR ME
PAKETA OSE PËRDORIMI I KËTIJ DOKUMENTACIONI.
INFORMACIONI I PËRMBAJTUR NË DOKUMENTACION ËSHTË SUBJEKT PËR NDRYSHIM PA
NJOFTIM PARAPRAK.
Softueri dhe dokumentacioni i licencuar konsiderohen softuer kompjuterik komercial siç përkufizohet në FAR 12.212, duke iu nënshtruar të drejtave të kufizuara të përcaktuara në FAR Pjesa 52.227-19, "Software Kompjuterik Komercial - Të Drejtat e Kufizuara" dhe Pjesa 227.7202 DFARS, "Të drejtat në softuerin komercial të kompjuterit". ose Dokumentacioni Komercial i Softuerit Kompjuterik", dhe rregulloret pasuese.Çdo përdorim, modifikim, riprodhim, performancë, shfaqje dhe zbulim i të Licencuarve software dhe Dokumentacioni do të kryhet nga Qeveria e SHBA vetëm sipas kushteve të kësaj Marrëveshjeje.
Symantec Corporation 20330 Stevens Creek Blvd.
Cupertino, CA 95014
– – –
Kapitulli 2 Përgjigjja ndaj mesazheve të klientit
Informacion rreth ndërveprimit me klientët
Veprimet në një skedar të infektuar
Për rreziqet e viruseve
Rreth njoftimeve dhe sinjalizimeve
Duke iu përgjigjur njoftimeve në lidhje me aplikacionet
Çfarë duhet të bëni kur merrni një alarm sigurie
Duke iu përgjigjur njoftimeve të kontrollit të qasjes në rrjet
Kapitulli 3 Menaxhimi i klientit
Rreth veçorisë LiveUpdate
Nisja e planifikuar e LiveUpdate
Ekzekutimi manual i LiveUpdate
Kontrolli i sigurisë së kompjuterit
Detajet e vendndodhjes
Rreth mbrojtjes nga ngacmimi
Aktivizimi, çaktivizimi dhe konfigurimi i mbrojtjes nga manipulimi
– – –
Kapitulli 5 Kuptimi i mbrojtjes së pikës fundore të Symantec
– – –
Inspektimi i postës elektronike dhe mbrojtja automatike................... 67 Çaktivizimi i postës së mbrojtjes automatike kur përdorni lidhje të koduara të të dhënave
Shikimi i statistikave të skanimit me mbrojtje automatike
Shikimi i një liste kërcënimesh
Konfigurimi i Njohjes së Llojeve të Skedarit në Auto-Protect
Çaktivizo ose aktivizo skanimin dhe bllokimin e kërcënimeve të sigurisë në "Mbrojtja automatike"...................... 72 Konfigurimi i opsioneve të skanimit të rrjetit
Puna me skanimet e mbrojtjes nga viruset dhe spyware
Zbulimi i rrezikut të virusit dhe sigurisë në klientin Symantec Endpoint Protection
Rreth skedarëve të përshkrimit
Rreth inspektimit të skedarëve të kompresuar
Kryeni skanime sipas kërkesës
Konfigurimi i skanimit për viruse dhe spyware
Krijoni një inspektim të planifikuar
Krijimi i skanimeve sipas kërkesës dhe fillimit.............................. 82 Redaktimi dhe fshirja e skanimeve të fillimit, të personalizuar dhe të planifikuar
Interpretimi i rezultateve të inspektimit
Puna me rezultatet e inspektimit ose mbrojtjes automatike
Dërgimi i informacionit të skanimit të viruseve dhe spyware në Symantec Security Response
Konfigurimi i veprimeve për trajtimin e viruseve dhe kërcënimeve të sigurisë
Këshilla për zgjedhjen e veprimeve të dyta për viruset
Këshilla për zgjedhjen e veprimeve të dyta për kërcënimet e sigurisë
Vlerësimi i nivelit të ndikimit të kërcënimeve
Konfigurimi i njoftimeve për viruset dhe kërcënimet e sigurisë ................. 95 Konfigurimi i përjashtimeve globale për skanimet e mbrojtjes nga viruset dhe spiunët
Rreth izolatorit
Informacion rreth skedarëve të infektuar në karantinë
Rreth punës me skedarë të infektuar në karantinë
– – –
Seksioni 3 Symantec Network Access Control............. 149 Kapitulli 9 Kuptimi i Kontrollit të Qasjes në Rrjetin Symantec
Rreth Symantec Network Access Control
Si funksionon Symantec Network Access Control
Rreth përditësimit të politikës së integritetit të hostit............... 153 Kryerja e një kontrolli të integritetit të hostit
Rregullimi i kompjuterit
Duke parë regjistrat e aksesit në rrjetin Symantec
Detajet e verifikimit
Konfigurimi i klientit për të kryer vërtetimin
Riidentifikimi i një kompjuteri
Seksioni 4 Monitorimi dhe regjistrimi
Kapitulli 10 Puna me dhe menaxhimi i regjistrave
Informacione të përgjithshme për revistat
Shiko regjistrat dhe informacionin nga regjistrat
Filtrimi i ngjarjeve në regjistra
– – –
Informacioni i klientit Symantec ofron dy produkte sigurie të pikës fundore që mund të përdoren së bashku ose veçmas:
Symantec Endpoint Protection dhe Symantec Network Access Control.
Administratori instaloi një ose të dyja këto produkte Symantec në këtë kompjuter. Nëse klienti është instaluar nga një administrator, atëherë administratori ka specifikuar se cilat produkte duhet të përfshihen.
Shënim: Nëse administratori ka instaluar vetëm një nga këto produkte në kompjuter, emri i tij do të shfaqet në shiritin e titullit. Nëse të dy produktet janë instaluar, shiriti i titullit do të tregojë "Symantec Endpoint Protection".
Symantec Endpoint Protection mbron kompjuterin tuaj nga kërcënimet e internetit dhe të sigurisë.
Mund të kryejë operacionet e mëposhtme:
14 Informacione të përgjithshme rreth klientit Symantec Informacione të klientit
– – –
Detajet e ikonës së zonës së njoftimit
Ikona e klientit në zonën e njoftimit tregon statusin e klientit:
lidhur me rrjetin ose fikur, dhe nivelin e sigurisë së kompjuterit të klientit. Klikoni me të djathtën mbi të për të hapur një listë të komandave të përdorura shpesh. Ikona ndodhet në këndin e poshtëm të djathtë të desktopit.
Shënim: Në klientët e menaxhuar, kjo ikonë nuk do të shfaqet nëse administratori e ka çaktivizuar atë.
Ikonat e statusit të klientit të Symantec Endpoint Protection tregohen në tabelën 1. 1-1.
– – –
Fshehja dhe shfaqja e ikonës së zonës së njoftimeve Mund ta fshehni ikonën e zonës së njoftimeve nëse është e nevojshme.
Për shembull, kjo mund të bëhet nëse paneli Detyrat e Windows nuk ka vend mjaftueshem.
Shënim: Në klientët e menaxhuar, ikona e zonës së njoftimit nuk mund të fshihet nëse nuk çaktivizohet nga administratori.
Për të fshehur ikonën në zonën e njoftimeve 1 Në shiritin anësor të dritares kryesore, klikoni "Ndrysho cilësimet".
3 Në dritaren "Opsionet e menaxhimit të klientit", në skedën "Përgjithshme", nën "Opsionet e ekranit" ose çaktivizoni "Shfaq ikonën e sigurisë së Symantec" në zonën e njoftimeve.
4 Klikoni OK.
Për të shfaqur ikonën në zonën e njoftimeve 1 Në shiritin anësor të dritares kryesore, klikoni "Ndrysho cilësimet".
2 Në faqen Edit Settings, në grupin Manage Clients, zgjidhni Konfiguro Settings.
3 Në dritaren Opsionet e Menaxhimit të Klientit, në skedën e Përgjithshme, nën Opsionet e Ekranit, zgjidhni kutinë e kontrollit pranë Shfaq ikonën e Sigurisë së Symantec në Zonën e Njoftimeve.
4 Klikoni OK.
Si përditësohen mbrojtjet kompjuterike Symantec gjurmon shpërthimet viruset kompjuterike për të identifikuar lloje të reja të viruseve. Ata gjithashtu mbajnë një sy për kërcënime të avancuara, spyware dhe dobësi që mund të shfrytëzohen ndërsa kompjuteri është i lidhur me internetin.
Kur zbulohet një kërcënim, Symantec krijon një nënshkrim (një grup informacioni rreth kërcënimit) dhe e ruan atë në një skedar përkufizimi. Skedari i përshkrimit nevojitet për të gjetur, eliminuar dhe rregulluar kërcënimet dhe efektet anësore. Gjatë një skanimi, Symantec Endpoint Protection kërkon nënshkrime të njohura.
Përveç përshkrimeve, klienti duhet të përditësojë listat e proceseve të lejuara dhe të mohuara dhe nënshkrimet e sulmit. Lista e proceseve ndihmon 18 Pasqyra e klientit Symantec Si përditësohet siguria e kompjuterit
– – –
heqja e kërcënimeve. Enciklopedia ndodhet në faqen e internetit të Symantec Security
Përgjigje në:
http://securityresponse.symantec.com Si përditësohet mbrojtja e menaxhuar e klientit Mënyra se si përditësohen përkufizimet e rrezikut të virusit dhe sigurisë varet nga administratori. Në mënyrë tipike, përdoruesi nuk ka nevojë të ndërmarrë ndonjë veprim për të marrë përshkrime të reja.
Një administrator mund të konfigurojë funksionin LiveUpdate të Symantec Endpoint Protection për të mbajtur të përditësuar mbrojtjen nga viruset dhe kërcënimet e sigurisë. Programi LiveUpdate lidhet me kompjuterin që përmban përditësimet, kontrollon nëse kërkohet një përditësim i klientit dhe shkarkon skedarët e nevojshëm. Përditësimet mund të ruhen në një server Symantec Endpoint Protection Manager në rrjetin e brendshëm të një organizate. Mund të jetë gjithashtu një server Symantec LiveUpdate i disponueshëm në internet.
Si përditësohet siguria për klientët e pamenaxhuar Administratorët nuk e përditësojnë sigurinë për klientët e pamenaxhuar. Veçoria LiveUpdate ju lejon të përditësoni programet dhe skedarët e definicionit. Nëse cilësimet e parazgjedhura të LiveUpdate përdoren në një klient të pamenaxhuar, klienti kontrollon serverin Symantec për përditësime një herë në javë.
Përdoruesi mund të ndryshojë frekuencën e kontrollit për përditësime duke përdorur LiveUpdate. Ju gjithashtu mund të ekzekutoni LiveUpdate manualisht kur ka një shpërthim virusesh ose kërcënimesh të tjera.
Shihni "Rreth veçorisë LiveUpdate" në faqen 33.
Rreth politikave të sigurisë Një politikë sigurie është një grup cilësimesh sigurie që një administrator i menaxhuar i klientit konfiguron dhe vendos te klientët. Politikat e sigurisë përcaktojnë vetitë e klientit, duke përfshirë një grup cilësimesh që një përdorues lejohet të shikojë dhe ndryshojë.
Klientët e menaxhuar lidhen me serverin e menaxhimit dhe marrin automatikisht politikat e përditësuara të sigurisë. Nëse me akses në rrjet 20 Kuptimi i klientit Symantec Ku të gjeni më shumë informacion
– – –
Detajet e ndërveprimit me klientin Klienti funksionon në sfond, duke mbrojtur kompjuterin tuaj nga aktivitete keqdashëse. Ndonjëherë klienti duhet të njoftojë përdoruesin për ndonjë veprim ose të marrë një përgjigje për një pyetje.
Nëse Symantec Endpoint Protection është aktivizuar në klient, ndërveprimet e mëposhtme me klientin janë të mundshme:
24 Përgjigjuni mesazheve të klientit Veprimet në skedarin e infektuar
– – –
Auto-Protect tregon një dritare rezultati kur zbulohet një kërcënim. Gjatë inspektimit, në ekran shfaqet një dritare me rezultatet e saj. Në klientët e menaxhuar, një administrator mund t'i çaktivizojë këto lloj njoftimesh.
Nëse dërgohen këto lloj njoftimesh, në disa raste mund të jetë e nevojshme të merren masa për skedarin e infektuar.
Si parazgjedhje, Auto-Protect dhe llojet e tjera të skanimeve përpiqen të heqin virusin nga skedari kur gjendet një skedar i infektuar.
Nëse klienti nuk arrin të rregullojë skedarin, ai regjistron një gabim dhe e zhvendos skedarin e infektuar në karantinë. Karantina lokale është një vend i veçantë i krijuar për të ruajtur skedarët e infektuar dhe objektet e sistemit të modifikuar nga efektet anësore.
Kur zbulohen kërcënimet e sigurisë, klienti izolon skedarët e infektuar dhe heq ose eliminon efektet anësore të tyre. Nëse skedari nuk mund të riparohet, klienti regjistron kërcënimin.
Shënim: Në izolues, virusi humbet aftësinë e tij për t'u përhapur.
Një skedar i vendosur në karantinë nuk është i disponueshëm për përdoruesit.
Nëse Symantec Endpoint Protection ishte në gjendje të rregullonte një skedar të infektuar me virus, atëherë përdoruesi nuk ka nevojë të ndërmarrë ndonjë veprim të mëtejshëm.
Nëse, pas izolimit të skedarit të infektuar, klienti është në gjendje të heqë kërcënimin dhe të rregullojë skedarin, atëherë përdoruesi nuk ka nevojë të ndërmarrë asnjë veprim.
Megjithatë, edhe në rastet kur nuk keni nevojë të përpunoni manualisht një skedar, mund të kryeni një sërë veprimesh shtesë mbi të. Për shembull, një skedar i pastruar nga virusi mund të fshihet nëse keni një kopje të tij.
Njoftimet ju lejojnë të përpunoni skedarët menjëherë. Në Ditar dhe Karantinë, mund të kryeni përpunim dembel të një skedari.
Shihni "Interpretimi i rezultateve të inspektimit" në faqen 85.
Shihni "Izolimi i rreziqeve dhe kërcënimeve nga regjistri i rrezikut dhe regjistri i kërcënimeve" në faqen 175.
Shihni "Detajet e izolatorit" në faqen 100.
Si të trajtoni një skedar të infektuar 1 Bëni një nga sa vijon:
Në kutinë e dialogut me informacione rreth statusit të skanimit, zgjidhni skedarët e dëshiruar pasi të përfundojë skanimi.
Në dritaren e rezultateve të skanimit, zgjidhni skedarët e kërkuar.
26 Përgjigjja ndaj mesazheve të klientit Informacion rreth njoftimeve dhe paralajmërimeve
– – –
Përgjigjja ndaj njoftimeve të lidhura me aplikacionin Klienti mund të shfaqë një njoftim duke pyetur nëse një aplikacion ose shërbim duhet të lejohet të ekzekutohet.
Këto njoftime shfaqen për një nga arsyet e mëposhtme:
Aplikacioni ka kërkuar qasje në lidhje rrjeti.
– – –
Kur një aplikacion ose shërbim përpiqet të hyjë në rrjet nga kompjuteri lokal, mund të merrni mesazhin e mëposhtëm:
Internet Explorer (IEXPLORE.EXE) përpiqet të lidhet me www.symantec.ru nëpërmjet portit të largët 80 (HTTP - World Wide Web).
Të lejohet ky program të hyjë në rrjet?
– – –
Në tabelë. Figura 2-1 tregon opsionet për t'iu përgjigjur pyetjes nëse duhet lejuar apo bllokuar një aplikacion.
28 Përgjigjja ndaj mesazheve të klientit Informacion rreth njoftimeve dhe paralajmërimeve
– – –
"Symantec Endpoint Protection nuk ishte në gjendje të hapte ndërfaqen e përdoruesit. Nëse përdorni ndërrimin e shpejtë përdoruesit e Windows XP, sigurohuni që përdoruesit e tjerë të kenë dalë nga Windows, pastaj dilni dhe identifikohuni përsëri. Ndërfaqja e përdoruesit nuk mbështetet kur punoni përmes Shërbimeve të Terminalit."
ose "Symantec Endpoint Protection nuk po funksiononte, por do të fillojë.
Megjithatë, Symantec Endpoint Protection nuk mund të hapë ndërfaqen e përdoruesit. Nëse jeni duke përdorur funksionin e ndërrimit të shpejtë të përdoruesve të Windows XP, sigurohuni që të gjithë përdoruesit e tjerë të kenë dalë nga Windows, pastaj dilni dhe identifikohuni përsëri. Ndërfaqja e përdoruesit nuk mbështetet kur punoni përmes Shërbimeve të Terminalit."
Ndërrimi i shpejtë i përdoruesit është një veçori e Windows që ju lejon të kaloni shpejt midis llogarive pa dalë nga sesioni i kompjuterit tuaj. Përdorues të shumtë mund të përdorin kompjuterin në të njëjtën kohë dhe të ndërrojnë sesione pa mbyllur aplikacionet që ekzekutohen.
Kur ndërroni përdoruesit duke përdorur këtë funksion, shfaqet një nga mesazhet e përshkruara më sipër.
Për t'iu përgjigjur një mesazhi, ndiqni udhëzimet e treguara në mesazh.
Përgjigjja ndaj njoftimeve të përditësimit automatik Pas një përditësimi automatik të programit të klientit, mund të shfaqet njoftimi i mëposhtëm:
Symantec Endpoint Protection ka zbuluar një version të ri të programit Symantec Endpoint Protection Manager.
Të shkarkohet tani?
Për t'iu përgjigjur një njoftimi të përditësimit automatik 1 Bëni një nga sa vijon:
Për të shkarkuar programin menjëherë, klikoni butonin Shkarko Tani.
Nëse duhet të kujtoheni për përditësimin pas njëfarë kohe, klikoni butonin Më kujto më vonë.
2 Nëse shfaqet një mesazh pasi filloni të instaloni programin e përditësuar, klikoni OK.
30 Përgjigjja ndaj mesazheve të klientit Informacion rreth njoftimeve dhe paralajmërimeve
– – –
Si t'i përgjigjeni njoftimeve të kontrollit të hyrjes në rrjet 1 Ndiqni udhëzimet e treguara në kutinë e mesazheve.
2 Në dritaren e mesazhit, klikoni OK.
32 Përgjigjja ndaj mesazheve të klientit Informacion rreth njoftimeve dhe paralajmërimeve
– – –
Rreth veçorisë LiveUpdate Veçoria LiveUpdate shkarkon përditësime të softuerit dhe mbrojtjes nëpërmjet një lidhjeje interneti.
Përditësimet e softuerit përdoren për të bërë ndryshime dhe përmirësime të vogla në produktet e instaluara. Mos e ngatërroni përditësimin me instalimin e një versioni të ri të produktit. Në mënyrë tipike, përditësimet e softuerit aplikohen për të përmirësuar përputhshmërinë me sistemin operativ dhe harduerin, për të përmirësuar performancën ose për të rregulluar defektet.
Përditësimet e softuerit krijohen sipas nevojës.
Shënim: Disa përditësime të softuerit kërkojnë që ju të rindizni kompjuterin pas instalimit të tyre.
34 Menaxhimi i klientit Duke ekzekutuar LiveUpdate sipas një plani
– – –
Ekzekutimi manual i LiveUpdate Veçoria LiveUpdate ju lejon të përditësoni programet dhe skedarët e definicionit.
Ai gjen automatikisht skedarët e ri të definicionit në faqen e Symantec dhe më pas zëvendëson skedarët e vjetër të definicionit me to. Në mënyrë që produktet Symantec të mbrojnë kompjuterin tuaj kundër të gjitha llojeve të reja të sulmeve, atyre duhet t'u sigurohet rregullisht informacion i ri. Symantec e siguron këtë informacion përmes veçorisë LiveUpdate.
Si të merrni përditësime duke përdorur LiveUpdate Nga shiriti anësor i klientit, zgjidhni LiveUpdate.
LiveUpdate lidhet me serverin Symantec, kontrollon për përditësime dhe më pas i shkarkon dhe i instalon automatikisht.
Kontrollimi i mbrojtjes së kompjuterit Kontrolloni efektivitetin e mbrojtjes së kompjuterit kundër kërcënimet e jashtme mund të bëhet duke ekzaminuar kompjuterin. Inspektimi është një hap i rëndësishëm për të siguruar që kompjuteri të jetë i mbrojtur mirë nga ndërhyrjet e mundshme.
Rezultatet e skanimit ju ndihmojnë të konfiguroni saktë cilësimet e mbrojtjes nga sulmet e klientit.
Për të kontrolluar sigurinë e kompjuterit tuaj 1 Në shiritin anësor të klientit, zgjidhni Statusi.
2 Nën Mbrojtja nga kërcënimet e rrjetit, përzgjidhni Opsionet Shfaq aktivitetin e rrjetit.
3 Zgjidhni Veglat Testoni sigurinë e rrjetit.
4 Në faqen e internetit Symantec Security Check, bëni një nga sa vijon:
Për të kontrolluar se si kompjuteri juaj është i mbrojtur nga kërcënimet në internet, zgjidhni skanimi i sigurisë(Inspektimi i sistemit të mbrojtjes).
36 Menaxhimi i klientit Detajet e vendndodhjes
– – –
Shënim: Në varësi të politikave të konfiguruara të sigurisë, një përdoruesi mund t'i jepet akses në shumë vendndodhje. Në disa raste, klikimi në një vendndodhje nuk kalon në atë vend. Kjo do të thotë që konfigurimi aktual i rrjetit nuk përputhet me këtë vendndodhje. Për shembull, vendndodhja e Office mund të jetë e disponueshme vetëm kur kompjuteri është i lidhur me një rrjet lokal (LAN). Nëse klienti nuk është në këtë rrjet, nuk mund të kaloni në vendndodhjen e Office.
Për të ndryshuar vendndodhjen 1 Në shiritin anësor të klientit, zgjidhni Ndrysho cilësimet.
2 Në faqen Edit Settings, në grupin Manage Clients, zgjidhni Konfiguro Settings.
3 Në skedën Të përgjithshme, nën Opsionet e vendndodhjes, zgjidhni vendndodhjen ku dëshironi të kaloni.
4 Shtypni butonin OK.
Rreth mbrojtjes nga ngacmimet Funksioni i mbrojtjes nga manipulimi ofron mbrojtje e përhershme Aplikacionet Symantec. Ai ndalon sulmet e malware si krimbat, trojanët, viruset dhe kërcënimet e sigurisë.
Mbrojtja nga manipulimi mund të konfigurohet për të bërë një nga sa vijon:
Përpjekjet për ndryshim të bllokuara dhe ngjarjet e regjistruara
U regjistrua përpjekje për ndryshim, por nuk i bllokoi
Si parazgjedhje, mbrojtja nga manipulimi është aktivizuar si për klientët e menaxhuar ashtu edhe për klientët e pamenaxhuar (përveç nëse administratori ka ndryshuar cilësimet e paracaktuara). Si parazgjedhje, kur zbulohet një përpjekje për ndryshim, mbrojtja nga manipulimi regjistron një ngjarje në regjistrin e saj. Mund të konfigurohet për të shfaqur një njoftim për këtë ngjarje.
Ju mund ta vendosni vetë mesazhin e shfaqur. Funksioni i mbrojtjes nga manipulimi nuk ju njofton për përpjekjet për ngacmim derisa funksioni të aktivizohet manualisht.
Në një klient të pamenaxhuar, mund të ndryshoni cilësimet e mbrojtjes nga manipulimet. Në një klient të menaxhuar, cilësimet mund të ndryshohen vetëm nëse lejohen nga administratori.
38 Menaxhimi i klientit Aktivizimi, çaktivizimi dhe konfigurimi i mbrojtjes nga manipulimi
– – –
Për të konfiguruar mbrojtjen nga manipulimi 1 Në shiritin anësor të dritares kryesore, klikoni Edit Settings.
2 Në seksionin Menaxhimi i Klientit, klikoni Ndrysho cilësimet.
3 Në skedën Mbrojtja nga ngacmimi, te Veprimi kur një aplikacion përpiqet të modifikojë ose mbyllë listën e softuerit të sigurisë Symantec, zgjidhni Blloko dhe Regjistro Ngjarje ose Regjistro Vetem Ngjarje.
4 Për të marrë njoftime për aktivitet të dyshimtë të zbuluar nga Mbrojtja nga ngacmimi, zgjidhni kutinë e kontrollit Trego një mesazh kur zbulohet një ndryshim.
Kur njoftimet janë aktivizuar, do të shfaqen si mesazhe rreth Proceset e Windows, dhe Symantec përpunojnë mesazhe.
5 Për të personalizuar mesazhin që shfaqet, përditësoni tekstin në fushën e mesazhit.
6 Klikoni OK.
40 Menaxhimi i klientit Aktivizimi, çaktivizimi dhe konfigurimi i mbrojtjes nga manipulimi
– – –
Rreth Symantec Endpoint Protection Symantec Endpoint Protection mund të funksionojë si një program i pavarur ose nën kontrollin e administratorit. puna program offline Symantec Endpoint Protection nuk menaxhohet nga një administrator, që do të thotë se funksionon si një klient i pavarur.
Nëse jeni në kontroll kompjuterin e vet, duhet të jetë një nga llojet e mëposhtme të kompjuterit:
Një kompjuter i pavarur që nuk është i lidhur me një rrjet, si p.sh. një kompjuter shtëpiak ose laptop. Kompjuteri duhet të ketë të instaluar Symantec Endpoint Protection me cilësimet e paracaktuara ose cilësimet e paracaktuara nga administratori.
Kompjuteri në distancë që përdoret për t'u lidhur me rrjeti i korporatës. Lidhja do të lejohet nëse kompjuteri plotëson kërkesat e sigurisë.
Cilësimet e parazgjedhura të Symantec Endpoint Protection ofrojnë mbrojtje nga kërcënimet e rrjetit, mbrojtje proaktive dhe mbrojtje nga viruset dhe spyware. Mund t'i ndryshoni këto cilësime për t'iu përshtatur nevojave të organizatës suaj, për të përmirësuar performancën e sistemit ose për të çaktivizuar cilësimet e panevojshme.
44 Hyrje në Symantec Endpoint Protection Si ndihmon Symantec Endpoint Protection në mbrojtjen e kompjuterit tuaj
– – –
Rreth mbrojtjes nga kërcënimet e rrjetit Klienti Symantec Endpoint Protection përfshin një mur zjarri të konfigurueshëm që ndihmon në mbrojtjen e kompjuterit tuaj nga ndërhyrja dhe përdorimi i paautorizuar (si rastësor ashtu edhe me qëllim të keq). Ai zbulon shumë lloje të njohura sulmesh, duke përfshirë skanimin e porteve. Muri i zjarrit lejon dhe bllokon në mënyrë selektive shërbime të ndryshme të rrjetit, aplikacione, porta dhe komponentë. Për të mbrojtur kompjuterët e klientëve nga trafiku i rrezikshëm i rrjetit, ofrohen disa lloje rregullash të murit të zjarrit dhe cilësimeve të sigurisë.
Network Threat Protection ofron një mur zjarri dhe nënshkrime për parandalimin e ndërhyrjeve për të bllokuar ndërhyrjet dhe të dhënat me qëllim të keq. Firewall bllokon ose lejon trafikun bazuar në kritere të ndryshme.
Vendimi për të bllokuar ose lejuar aplikacionet dhe shërbimet hyrëse ose dalëse që tentojnë të lidhen me një kompjuter përmes një lidhjeje rrjeti merret bazuar në rregullat e murit të zjarrit. Rregullat e murit të zjarrit lejojnë ose bllokojnë aplikacionet hyrëse ose dalëse dhe trafikun me adresa dhe porta IP specifike të burimit dhe destinacionit. Cilësimet e sigurisë ju lejojnë të zbuloni lloje standarde sulmet, dërgoni njoftime me email për sulmet, shfaqni një mesazh të personalizuar dhe kryeni detyra të tjera sigurie.
Kuptimi i mbrojtjes proaktive nga kërcënimet Skanimi proaktiv nga kërcënimet përdor teknologjinë e skanimit TruScan për të mbrojtur kompjuterin tuaj nga kërcënimet në kohën e duhur lloje të panjohura. Duke përdorur metodat e inspektimit heuristik, ai analizon strukturën e programit, sjelljen e tij dhe karakteristika të tjera, duke i krahasuar ato me karakteristikat e viruseve. Kjo veçori bllokon shumicën e kërcënimeve si krimbat postime masive dhe makro viruset.
46 Hyrje në Symantec Endpoint Protection Si ndihmon Symantec Endpoint Protection në mbrojtjen e kompjuterit tuaj
– – –
Rreth viruseve dhe kërcënimeve të sigurisë Klienti Symantec Endpoint Protection mund të zbulojë si viruse ashtu edhe kërcënime të tjera të sigurisë, si spyware dhe adware. Kërcënime të tilla mund të vënë në rrezik jo vetëm kompjuterin, por të gjithë rrjetin. Skanimet e antiviruseve dhe antispyware zbulojnë gjithashtu kërcënime të rootkit në nivelin e kernelit OS. Një rootkit është një program që përpiqet të fshihet nga sistemi operativ i kompjuterit dhe mund të kryejë aktivitete me qëllim të keq.
Si parazgjedhje, të gjitha llojet e skanimeve antivirus dhe antispyware, duke përfshirë skanimet Auto-Protect, 48 Kuptimi i virusit Symantec Endpoint Protection dhe informacioni i rrezikut të sigurisë
– – –
Shfaqni programe Programe individuale ose të bashkangjitura që mbledhin fshehurazi informacionin e përdoruesit përmes reklamave në internet dhe i dërgojnë ato në një kompjuter tjetër.
Programe të tilla mund të gjurmojnë zakonet e shfletimit të përdoruesit për të zgjedhur reklamën më të përshtatshme. Përveç kësaj, ato përdoren për të dërguar reklama.
– – –
Programet e telefonimit Programe që, pa dijeninë dhe lejen e përdoruesit, përdorin një kompjuter për të thirrur numrat me pagesë dhe për t'u regjistruar në serverët FTP. Si rregull, programe të tilla përdorin shërbime me pagesë.
– – –
Të tjera Çdo rrezik tjetër sigurie që nuk përputhet me përkufizimin e saktë të një virusi, kali i Trojes, krimba dhe kategori të tjera kërcënimesh.
Programet Programet që ofrojnë akses në internet nga kompjuterë të tjerë, akses në distancë që u lejon atyre të mbledhin informacion, të sulmojnë ose modifikojnë kompjuterin tuaj.
Disa programe të aksesit në distancë mund të kërkohen për funksionim. Procesi mund të instalojë një program të tillë pa dijeninë tuaj. Programi mund të shkaktojë dëm, veçanërisht duke modifikuar programin origjinal të aksesit në distancë.
50 Kuptimi i virusit Symantec Endpoint Protection dhe informacionit të rrezikut të sigurisë
– – –
Si i përgjigjet klienti zbulimeve të kërcënimeve të viruseve dhe sigurisë Klienti mbron kompjuterin nga viruset dhe kërcënimet e sigurisë nga çdo burim. Këto burime përfshijnë disqet e ngurtë, disketat dhe rrjetet. Siguron mbrojtje për kompjuterët nga viruset dhe kërcënimet e tjera që shpërndahen përmes bashkëngjitjeve të postës elektronike dhe në disa mënyra të tjera. Për shembull, një rrezik sigurie mund të instalohet në kompjuterin tuaj pa dijeninë tuaj gjatë shfletimit në internet.
52 Kuptimi i Symantec Endpoint Protection Aktivizimi dhe çaktivizimi i komponentëve të mbrojtjes
– – –
Aktivizimi dhe çaktivizimi i mbrojtjes nga viruset dhe spyware Si parazgjedhje, mbrojtja automatike kundër viruseve dhe kërcënimeve të tjera të sigurisë ngarkohet në fillimin e sistemit. Auto-Protect skanon programet për viruse dhe kërcënime sigurie kur ato fillojnë. Përveç kësaj, ai regjistron të gjitha transaksionet që mund të tregojnë praninë e një virusi ose rreziku të sigurisë. Kur zbulohet një virus, aktivitet i ngjashëm me virusin (ngjarje që mund të jenë rezultat i një virusi) ose një rrezik sigurie, Auto-Protect sinjalizon përdoruesin.
Mund të aktivizoni ose çaktivizoni veçorinë Auto-Protect për skedarët dhe proceset sipas dëshirës. Përveç kësaj, ju mund të aktivizoni ose çaktivizoni në mënyrë të pavarur mbrojtjen automatike për postat e internetit dhe postuesit e grupeve të punës. Në një mjedis të menaxhuar, këto cilësime mund të kyçen nga një administrator.
Kur mund të dëshironi të çaktivizoni "Mbrojtja automatike" Në disa raste, "Mbrojtja automatike" mund t'ju paralajmërojë për aktivitete që tregojnë praninë e një virusi, megjithëse dihet se këto aktivitete nuk shkaktohen nga një virus. Për shembull, kur instaloni programe të reja, mund të shfaqet një paralajmërim. Për të shmangur paralajmërimet, mund të çaktivizoni përkohësisht Auto-Protect përpara se të instaloni programe të tjera. Sigurohuni që të aktivizoni Auto-Protect menjëherë pas përfundimit të detyrës për të mbajtur kompjuterin tuaj të mbrojtur nga viruset.
Edhe nëse Auto-Protect është i çaktivizuar, të gjitha llojet e tjera të skanimeve të planifikuara nga ju ose administratori juaj (të planifikuar ose në fillim) do të funksionojnë si zakonisht.
Administratori mund të çaktivizojë mbrojtjen automatike. Mund të specifikojë gjithashtu që pas një mbylljeje të përkohshme, Auto-Protect duhet të rikthehet automatikisht pas një periudhe të caktuar kohe.
Rreth Auto-Protect dhe Virus/Spyware Protection Cilësimet e Auto-Protect ndikojnë në statusin e Mbrojtjes nga Virus/Spyware që shfaqet në ndërfaqen e klientit dhe në zonën e njoftimeve të Windows.
54 Kuptimi i Symantec Endpoint Protection Aktivizimi dhe çaktivizimi i komponentëve të mbrojtjes
– – –
Nëse mbrojtja lejohet të çaktivizohet, ajo mund të riaktivizohet në çdo kohë. Administratori ka të drejtë të aktivizojë dhe çaktivizojë mbrojtjen në çdo kohë, duke përfshirë tejkalimin e gjendjes së mbrojtjes të vendosur nga përdoruesi.
Shihni "Rreth menaxhimit të mbrojtjes nga kërcënimet e rrjetit" në faqen 121.
56 Kuptimi i mbrojtjes së pikës fundore të Symantec Duke përdorur klientin me Windows Security Center
– – –
Produkti Symantec Endpoint Protection i instaluar me "Enabled" të plotë (të shënuar me një grup përbërësish mbrojtës në të gjelbër) është instaluar produkt Symantec Endpoint Protection, por i vjetëruar (i shënuar me përkufizime të virusit dhe kërcënimeve që janë të vjetruara me të kuqe) është instaluar produkti Symantec Endpoint Protection. por i çaktivizuar (i shënuar me mbrojtjen automatike të sistemit të skedarëve të fikur me të kuqe) Me ngjyrë) Produkti Symantec Endpoint Protection është i instaluar, por Joaktiv (i shënuar me mbrojtjen automatike të sistemit të skedarëve të çaktivizuar dhe me ngjyrë të kuqe) përkufizimet e viruseve dhe kërcënimeve janë të vjetruara të instaluara produktit Symantec Endpoint Protection, por Off (e shënuar Rtvscan ishte fikur manualisht me të kuqe) Figura 5-3 tregon statusin e murit të zjarrit të Symantec Endpoint Protection që mund të shfaqet në WSC.
– – –
Symantec Firewall nuk është i instaluar ose i çaktivizuar, ose i aktivizuar (shënuar me një mur tjetër zjarri të instaluar dhe aktivizuar me ngjyrë të gjelbër) Shënim: Symantec Endpoint Protection çaktivizon Firewall-in e Windows si parazgjedhje.
58 Kuptimi i mbrojtjes së pikës fundore të Symantec Pezullimi dhe vonimi i një skanimi
– – –
Si të ndaloni një skanim 1 Ndërsa një skanim është në zhvillim e sipër, klikoni ikonën Ndalo
në dritaren e shikimit.
Një skanim i nisur nga përdoruesi do të ndalet menjëherë dhe dritarja e skanimit do të mbetet e hapur Rifillo, fillo përsëri.
Nëse skanimi është nisur nga një administrator, shfaqet ekrani Pause Scheduled Scan.
2 Në dritaren Suspend Scheduled Scan, zgjidhni Suspend.
Inspektimet e planifikuara nga administratori ndalojnë menjëherë; dritarja e skanimit mbetet e hapur për të rifilluar skanimin.
3 Për të vazhduar skanimin, klikoni ikonën Run në dritaren e skanimit.
60 Kuptimi i mbrojtjes së pikës fundore të Symantec Pezullimi dhe vonimi i një skanimi
– – –
Puna me skanimet e mbrojtjes nga viruset dhe spiunazhet Konfigurimi i një skanimi të mbrojtjes nga viruset dhe spiunët
– – –
Dërgo informacionin e skanimit të viruseve dhe softuerëve spiun te Symantec Security Response Konfiguro veprimet e trajtimit të virusit dhe kërcënimeve të sigurisë Konfiguro njoftimet e virusit dhe kërcënimeve të sigurisë Konfiguro përjashtimet globale për skanimet e antiviruseve dhe softuerit spiun
– – –
Në përgjithësi, Symantec nuk rekomandon përjashtimin e skedarëve nga skanimi. Megjithatë, nëse skedari Inbox është i përjashtuar, klienti ruan aftësinë për të zbuluar ndonjë virus kur ai hapet. mesazhet e postës. Nëse zbulohet një virus gjatë hapjes së një mesazhi postar, klienti e karantinon ose e fshin mesazhin në mënyrë të sigurt.
Për të përjashtuar një skedar, konfiguroni një përjashtim global.
Rreth inspektimit të skedarëve me shtesa të caktuara Klienti mund të inspektojë vetëm skedarët me shtesa të caktuara në kompjuter.
Ju mund të zgjidhni nga llojet e mëposhtme të shtesave të skedarëve:
– – –
Programet Përfshijnë bibliotekat e lidhjeve dinamike (.dll), skedarët e grupit (.com), skedarë të ekzekutueshëm(.exe) dhe skedarë të tjerë të programit. Klienti kontrollon skedarët e programit për viruse të softuerit.
Për të shtuar përjashtime të skedarëve në listën e skedarëve të skanuar me mbrojtjen automatike 1 Në shiritin anësor të klientit, zgjidhni Ndrysho cilësimet.
3 Në dritaren Opsionet e mbrojtjes nga viruset dhe spiunazhet, klikoni në skedën "Mbrojtja automatike e sistemit të skedarit", më pas gjeni seksionin Llojet e skedarëve dhe zgjidhni "Zgjedhur".
4 Klikoni butonin Extensions.
5 Futni shtesën në kutinë e tekstit dhe klikoni Shto.
6 Përsëriteni hapin 5 sa herë të nevojitet dhe klikoni OK.
7 Klikoni OK.
64 Menaxhimi i mbrojtjes nga viruset dhe spyware Përmbledhje e mbrojtjes nga viruset dhe spyware
– – –
Politika e sigurisë së korporatës mund të lejojë përdorimin e një programi që njihet nga klienti si kërcënim. Në këtë rast, përjashtoni dosjet e këtij programi.
Përjashtimet globale janë konfiguruar për të përjashtuar objektet nga skanimet. Këto përjashtime vlejnë për të gjitha skanimet antivirus dhe antispyware. Disa përjashtime mund të konfigurohen nga administratori. Përjashtimet e tilla kanë përparësi ndaj përjashtimeve të konfiguruara nga përdoruesi.
Shihni "Konfigurimi i përjashtimeve globale për skanimet e antiviruseve dhe antispyware" në faqen 98.
Nje paralajmerim! Përjashtimet duhet të zgjidhen me kujdes. Nëse përjashtoni një skedar nga skanimi, atëherë infektimi i tij me një virus do të mbetet pa u vënë re nga klienti. Kjo do të përbëjë një rrezik sigurie për sistemin.
– – –
Çfarë bën klienti Symantec Endpoint Protection kur zbulohet një rrezik virusi ose sigurie Veprimet e klientit kur zbulohet një skedar i infektuar varen nga lloji i kërcënimit. Klienti provon fillimisht veprimin e parë të konfiguruar për llojin përkatës të kërcënimit, dhe nëse nuk ka sukses, veprimin e dytë.
66 Menaxhimi i mbrojtjes nga viruset dhe spyware Rreth Auto-Protect
– – –
Inspektimi për kërcënimet e sigurisë mund të çaktivizohet në cilësimet e "Mbrojtjes automatike".
Shihni "Çaktivizimi dhe aktivizimi i zbulimit dhe bllokimit të kërcënimeve të sigurisë në Auto-Protect" në faqen 72.
Nëse zbulohet një proces që shkarkon vazhdimisht një rrezik sigurie në kompjuterin tuaj, Auto-Protect shfaq një njoftim dhe regjistron informacionin në lidhje me kërcënimin e gjetur. (Auto-Protect duhet të konfigurohet për të dërguar njoftime.) Nëse një proces vazhdon të shkarkojë të njëjtin rrezik sigurie, do të krijohen shumë njoftime identike dhe hyrje në regjistër. Për të shmangur njoftimet e panevojshme të kopjuara dhe regjistrimet e regjistrit, Auto-Protect dërgon maksimum tre njoftime për një kërcënim të vetëm. Në mënyrë të ngjashme, Auto-Protect regjistron një maksimum prej tre hyrjesh në regjistër për një kërcënim të vetëm.
Në disa raste, Auto-Protect nuk ndalon dërgimin e njoftimeve dhe regjistrimin e ngjarjeve.
Kjo ndodh në rastet e mëposhtme:
Në kompjuterët e klientëve, përdoruesi ose administratori ka çaktivizuar bllokimin e instalimit të kërcënimit të sigurisë (aktivizuar si parazgjedhje).
Rreziku i sigurisë që procesi i shkarkimeve është caktuar në veprimin "Mos rregullo".
– – –
Çaktivizimi i mbrojtjes automatike të postës kur përdorni lidhje të koduara me të dhëna E-mail-i mund të dërgohet përmes një lidhjeje të sigurt. Si parazgjedhje, Internet Mail Auto-Protect mbështet fjalëkalime të koduara dhe email të dërguar përmes lidhjeve POP3 dhe SMTP. Kur POP3 ose SMTP përdoret me SSL, klienti njeh lidhje të sigurta, por nuk inspekton mesazhet e koduara.
Edhe pse Auto-Protect nuk skanon mesazhet e emailit të dërguara përmes lidhjeve të sigurta, ai vazhdon të mbrojë kompjuterin tuaj nga kërcënimet nga bashkëngjitjet. Ai shqyrton bashkëngjitjet e postës elektronike ndërsa ruhen në hard diskun tuaj.
Shënim: Për shkak të problemeve të mundshme të performancës, Internet Mail Auto-Protect nuk mbështetet për POP3 në sistemet operative të serverit.
Nëse është e nevojshme, mund të çaktivizoni mbështetjen për mesazhet e emailit të koduar. Në këtë rast, veçoria Auto-Protect shqyrton mesazhet hyrëse dhe dalëse të pakriptuara dhe bllokon të gjithë postën e koduar. Në mënyrë që të mund të dërgoni përsëri postë të koduar, duhet jo vetëm të aktivizoni cilësimet e duhura të mbrojtjes automatike, por edhe të rinisni klientin tuaj të postës.
Shënim: Çaktivizimi i lidhjeve të koduara në cilësimet e "Mbrojtjes automatike" nuk do të hyjë në fuqi derisa të hyni përsëri në Windows. Që ndryshimi të hyjë në fuqi menjëherë, identifikohu përsëri.
70 Menaxhimi i mbrojtjes nga viruset dhe spyware Rreth Auto-Protect
– – –
Viruset zakonisht infektojnë vetëm disa lloje skedarësh. Megjithatë, zgjedhja e vetëm disa shtesave për t'u skanuar nga Auto-Protect dobëson mbrojtjen e kompjuterit tuaj. Lista e shtesave sipas parazgjedhjes përfshin skedarë që kanë më shumë gjasa të infektohen nga viruset.
Auto-Protect skanon të gjithë skedarët e ekzekutueshëm, si dhe të gjithë skedarët .exe dhe .doc. Ai përcakton saktë llojin e skedarit edhe nëse zgjerimi i skedarit është ndryshuar nga një virus. Për shembull, do të inspektojë skedarët .doc edhe nëse shtrirja e tyre është ndryshuar nga një virus.
Për të mbrojtur sa më mirë kompjuterin tuaj nga viruset dhe kërcënimet e sigurisë, Auto-Protect duhet të skanojë të gjitha llojet e skedarëve.
Për të konfiguruar njohjen e tipit të skedarit me mbrojtjen automatike 1 Në shiritin anësor të klientit, zgjidhni Ndrysho cilësimet.
2 Në seksionin Mbrojtja nga viruset dhe spiunazhet, klikoni Ndrysho cilësimet.
3 Klikoni skedën Auto-Protect dhe bëni një nga sa vijon nën Llojet e skedarëve:
Zgjidhni Të gjitha llojet për të parë të gjithë skedarët.
– – –
4 Nëse është zgjedhur "Selected", zgjidhni ose çaktivizoni opsionin Zbuloni llojet e skedarëve sipas përmbajtjes.
5 Klikoni OK.
72 Menaxhimi i mbrojtjes nga viruset dhe spyware Rreth Auto-Protect
– – –
Konfigurimi i opsioneve të skanimit të rrjetit
Mund të vendosni opsionet e mëposhtme në konfigurimin e skanimit të rrjetit:
Nëse do të ruhen në memorie të fshehtë informacioni për skedarët e rrjetit të kontrolluar nga Auto-Protect.
Si parazgjedhje, Auto-Protect skanon skedarët kur një skedar shkruhet në një kompjuter të largët. Ai gjithashtu inspekton skedarët e ngarkuar në kompjuter lokal nga kompjuterët e largët.
Megjithatë, Auto-Protect nuk skanon gjithmonë kur lexon një skedar në një kompjuter të largët. Si parazgjedhje, Auto-Protect i beson Auto-Protect në distancë. Nëse cilësimi i besimit është i aktivizuar në të dy kompjuterët, atëherë Auto-Protect lokal kontrollon cilësimet e Auto-Protect në kompjuterin në distancë. Nëse këto cilësime ofrojnë të paktën po aq siguri sa cilësimet lokale, atëherë Auto-Protect lokal i beson Auto-Protect në distancë. Në këtë rast, Auto-Protect lokal nuk inspekton skedarët që lexohen nga kompjuteri i largët. Ajo beson se funksioni në distancë Auto-Protect ka skanuar tashmë skedarët.
Shënim: Local Auto-Protect skanon gjithmonë skedarët e kopjuar nga një kompjuter në distancë.
Si parazgjedhje, cilësimi i besimit është i aktivizuar. Çaktivizimi i kësaj veçorie mund të rezultojë në performancë më të ngadaltë të rrjetit.
Për të mos besuar versionet në distancë të Auto-Protect 1 Në shiritin anësor të klientit, zgjidhni Ndrysho cilësimet.
2 Në seksionin Mbrojtja nga viruset dhe spiunazhet, klikoni Ndrysho cilësimet.
3 Në skedën "Mbrojtja automatike e sistemit të skedarit", kliko "Përparuar".
74 Menaxhimi i mbrojtjes nga viruset dhe spyware Rreth Auto-Protect
– – –
Puna me skanimin automatik të viruseve dhe spiunazheve është më së shumti armë e fuqishme kundër viruseve dhe kërcënimeve të sigurisë. Megjithatë, përveç Auto-Protect, Mbrojtja nga viruset dhe spiunazhet ofron një sërë llojesh të tjera skanimesh për t'ju ndihmuar të siguroni më tej kompjuterin tuaj.
Llojet e disponueshme të inspektimit janë përshkruar në tabelë. 6-1
– – –
Personalizuar Shikoni një grup të caktuar skedarësh në një kohë të rastësishme.
Nëse e keni të aktivizuar Mbrojtjen Automatike, mund të ruani një nivel të lartë sigurie duke kryer një skanim aktiv çdo ditë dhe një skanim të planifikuar javor të të gjithë skedarëve. Nëse kompjuteri juaj sulmohet shpesh nga viruset, rekomandohet të shtoni një skanim të plotë të fillimit ose një skanim të planifikuar ditor.
Opsionale, mund të konfiguroni sa shpesh ekzekutohet skanimi, i cili kërkon aktivitet të dyshimtë dhe jo kërcënime të njohura.
Shihni "Cilësimi se sa shpesh ekzekutohen skanimet proaktive të kërcënimeve TruScan" në faqen 112.
76 Menaxhimi i mbrojtjes nga viruset dhe spyware Puna me skanimet e mbrojtjes nga viruset dhe spyware
– – –
Rreth skedarëve të definicionit Viruset përmbajnë pjesë kodi që, kur janë të izoluara, mund të përdoren si shabllone. Pajtueshmëria me këto modele mund të gjurmohet në skedarët e infektuar. Modelet nganjëherë quhen nënshkrime. Nënshkrime të ngjashme njihen në kërcënimet e sigurisë si adware dhe spyware.
Skedarët e definicionit përmbajnë një listë të nënshkrimeve të njohura të virusit, të cilat nuk përfshijnë kod me qëllim të keq, dhe nënshkrimet e njohura të kërcënimit të sigurisë. Moduli i skanimit kërkon për nënshkrime të njohura nga skedarët e përshkrimit në skedarët e ruajtur në kompjuter. Një skedar konsiderohet i infektuar nëse përputhet me një model virusi. Klienti përdor skedarët e definicionit për të përcaktuar virusin që ka infektuar skedarin dhe si të rregullojë efektet anësore të tij. Kur zbulohet një kërcënim sigurie, klienti përdor skedarët e definicionit për të izoluar kërcënimin dhe për të zbutur efektet e tij anësore.
Viruset dhe kërcënimet e reja shfaqen rregullisht në mjedisin kompjuterik. Për këtë arsye, është shumë e rëndësishme që skedarët e përkufizimit aktual të instalohen në kompjuter. Kjo do t'i lejojë klientit të gjejë dhe të heqë edhe ato viruse dhe kërcënime që janë shfaqur kohët e fundit.
78 Menaxhimi i mbrojtjes nga viruset dhe spyware Puna me skanimet e mbrojtjes nga viruset dhe spiun
– – –
Konfigurimi i skanimeve të viruseve dhe softuerit spiun Mund të konfiguroni lloje të ndryshme skanimesh për të ndihmuar në mbrojtjen e kompjuterit tuaj nga viruset dhe kërcënimet e sigurisë.
Krijimi i një inspektimi të planifikuar Inspektimet e planifikuara janë komponent i rëndësishëm mbrojtje kundër kërcënimeve të sigurisë.
Për ta mbajtur kompjuterin tuaj të sigurt nga viruset dhe kërcënimet e sigurisë, duhet të kryeni një skanim të planifikuar të paktën një herë në javë.
Skanimet e krijuara shfaqen në dritaren "Scan for Threats".
Shënim: Nëse një skanim i planifikuar është krijuar nga një administrator, ai do të shfaqet në listën e skanimeve në dritaren Skano për Kërcënimet.
– – –
Custom Skanon zona specifike të kompjuterit për viruse dhe kërcënime sigurie.
80 Menaxhimi i mbrojtjes nga viruset dhe softueri spiun Konfigurimi i skanimit të mbrojtjes nga viruset dhe softuerët spiun
– – –
Opsionet e performancës Opsionet e migrimit midis llojeve të ndryshme të memories 11 Në seksionin e Kutisë së Dialogut, zgjeroni listën rënëse, zgjidhni Show Scan Progress dhe më pas klikoni OK.
12 Në dritaren e opsioneve të skanimit, mund të ndryshoni opsionalisht opsionet e mëposhtme:
– – –
14 Në dritaren Kur të inspektohet, zgjidhni B koha e caktuar dhe klikoni Next.
15 Në dritaren e planifikimit, specifikoni shpeshtësinë dhe kohën e inspektimit.
16 Klikoni butonin Advanced.
17 Në dritaren e opsioneve të orarit të avancuar, bëni sa më poshtë:
Zgjidhni Riprovoni skanimet e humbura, më pas vendosni një vlerë në numrin maksimal të ditëve për të pritur përpara se të përsërisni një fushë skanimi.
Për shembull, mund të lejoni që një skanim javor të kryhet tre ditë pas kohës së planifikuar.
Aktivizoni ose çaktivizoni kutinë e kontrollit Kryeni skanimin edhe nëse asnjë përdorues nuk është i identifikuar.
Nëse përdoruesi është i identifikuar në kohën kur është planifikuar skanimi, atëherë skanimi kryhet gjithsesi, pavarësisht nga vlera e këtij parametri.
Punime të ngjashme:
"Ndihma sociale për të miturit e prekur gjatë konflikteve të armatosura: në kuadër të programit të synuar Fëmijët e Rusisë të nënprogramit Parandalimi i neglizhencës dhe delikuencës së të miturve: informacione dhe materiale analitike bazuar në rezultatet e një projekti eksperimental, 2005, 5902079403, 978590207940 kaukaziane soc. in-t, 2005 Publikuar: 7 gusht 2010 Ndihma sociale për të miturit e prekur gjatë konflikteve të armatosura: në kuadër të programit të synuar Fëmijët ... "
"Dega e Yaroslavl e Institucionit Arsimor të Sindikatave të Arsimit të Lartë "Akademia e Punës dhe Marrëdhënieve Sociale" MIRATUAR nga Protokolli nr. 8 i Këshillit Akademik, datë 26 Mars 2015. Kryetari i Këshillit Akademik Tyurin S. B. 01 Prill 2015 RAPORT VETËVENDIMOR i degës Yaroslavl të Institucionit Arsimor të Sindikatave të Arsimit të Lartë "Akademia e Punës dhe Marrëdhënieve Sociale" Yaroslavl 2015 PËRMBAJTJA I. PJESA ANALITIKE. Hyrje .. 1. Mbështetja organizative dhe ligjore e aktiviteteve..."
«MINISTRIA E ARSIMIT DHE SHKENCËS E FEDERATËS RUSE Universiteti Shtetëror Yaroslavl me emrin V.I. P.G. Demidov Fakulteti Juridik MIROVOHET Prorektori për Zhvillimin e Arsimit _E.V. Sapir_2012 Programi i punës disiplinat pasuniversitare Arsimi profesional(studimet pasuniversitare) Teoria dhe historia e së drejtës dhe shtetit; historia e mësimeve për të drejtën dhe shtetin, specialiteti i shkencëtarëve 12.00.01 Teoria dhe historia e ligjit dhe shtetit; historia e doktrinave rreth ligjit dhe shtetit Yaroslavl 2012...»
"Institucioni Arsimor Autonom Shtetëror i Arsimit të Lartë Profesional "Universiteti i Menaxhimit të Qytetit të Moskës i Qeverisë së Moskës" Instituti i Arsimit të Lartë Profesional Departamenti i Jurisprudencës MIRATUAR nga Zëvendës Rektori për Çështjet Akademike dhe Shkencore A.A. Alexandrov "_"_ Programi i punës 2015 disiplinë akademike"E Drejta Familjare" per studentet e drejtimit te pergatitjes 40.03.01 "Jurisprudence" profili " Mbështetje ligjore administrata shtetërore dhe komunale në...»
"MINISTRIA E ARSIMIT DHE SHKENCËS E FEDERATËS RUSE" Institucioni Arsimor Buxhetor Federal i Shtetit për Arsimin e Lartë Profesional" Kemerovë Universiteti Shtetëror» Instituti Novokuznetsk (dega) Fakulteti i Drejtësisë MIRATOJ Dekanin e Fakultetit A.B. Divaev 16 Mars 2015 PROGRAMI I PUNËS SË DISIPLINËS B3.V.OD.8 Drejtimi Kriminalistik 40.03.01 "Jurisprudencë" Orientimi (profili) i trajnimit Shtetëror-juridik, civil-juridik, penalo-juridik..."
"një. Objektivat e zotërimit të disiplinës Të mësojë një student të lundrojë në bibliotekën e universitetit, ta njohë atë me sistemin e referencës dhe literaturës shkencore, të mësojë metodën e kërkimit të dokumenteve për një temë me interes duke përdorur informacione dhe manuale bibliografike, katalogë, dollapët e dosjeve dhe bazat e të dhënave, të rrënjosësh një kulturë leximi do të thotë jo vetëm ta ndihmosh atë të studiojë sot në universitet, por edhe të përgatisë një specialist të ardhshëm për punë të pavarur nesër 2. Vendi i disiplinës në strukturën e kursit universitar BEP Lënda i referohet te..."
"Institucioni Arsimor Buxhetor Federal i Shtetit i Arsimit të Lartë "Akademia Juridike Ruse e Ministrisë së Drejtësisë së Federatës Ruse" Dega Veriore (Petrozavodsk) (SF RPA e Ministrisë së Drejtësisë së Rusisë) Fakulteti i Drejtësisë MIRATOJ Drejtorin e Degës E.E. Petrov Programi i punës i disiplinës Bazat juridike dhe organizative të veprimtarisë së shërbimit përmbarimor DREJTIMI I PËRGATITJES 40.05.02 - KUALIFIKIMI I VEPRIMTARIVE TË LIGJIT (shkallë) - DEPARTAMENTI specialist ..."
« AVOKATIA E DISIPLINËVE Drejtimi i trajnimit 030900.62 "Jurisprudencë" Kualifikimi (gradë) e një të diplomuari - bachelor Forma e arsimit - me kohë të plotë, me kohë të pjesshme St.
"UN ESC OANO ASSOCIATED GYMNASIUM SHKOLLOR "ELLAS" në emër të qytetit të Shenjtorëve Cyril dhe Metodius platformë novatore për aktivitete edukative dhe kërkimore Ra dakord në mbledhjen e LDNO dhe PP Miratuar nga Zëvendës Drejtori për Arsimin Arsimor Drejtori i Gjimnazit OANO " Ellada" _ Savchenko I. POR. "" gusht 2014 Sidorov V.A. PROGRAMI I PUNËS Emri i lëndës Bazat e besimit ortodoks Klasa 1 "A" Periudha e zbatimit të programit viti akademik 2015-2016 Emri i plotë mësuesit, kategoria Pleshinets Inora Mashrabovna...»
Instituti për 2013-2018 dhe Plani i Veprimit ("Udhërrëfyesi") "Ndryshimet në sistemin e trajnimit të Ministrisë së Punëve të Brendshme të Rusisë që synojnë përmirësimin e efikasitetit të arsimit dhe shkencës" .2013 Nr. 2dsp "Oh..."
"Hyrje 1. Për qëllime të vetëekzaminimit dhe në përputhje me Urdhrat e Ministrisë së Arsimit dhe Shkencës së Federatës Ruse të datës 14 qershor 2013 Nr 462, Institucioni Arsimor Parashkollor Autonom Komunal "Qendra për Zhvillimin e Fëmijëve "Umka. " analizoi aktivitetet e institucionit arsimor në periudhën 19.01.2015 deri më 31.05.2015. Vetëanaliza u krye në tri faza: Faza I. Njoftoni punonjësit dhe prindërit me qëllimet e introspeksionit. Faza II. Mbledhja e informacionit në lidhje me punën e një organizate parashkollore .... "
"Përmbajtja Dispozitat e përgjithshme Fusha dhe qëllimi i programit Dokumentet rregullatore Kërkesat për nivelin e njohurive të personave që hyjnë në magjistraturën e Institutit të Legjislacionit dhe Menaxhimit Krahasues Ligjor nën Qeverinë e Federatës Ruse, procedura për mbajtjen e një provimi pranues të integruar ndërdisiplinor me shkrim 1.1. MBI KRITERET E VLERËSIMIT TË REZULTATEVE TË PROVIMIT GJITHËPËRFSHIRËS NDËRDISIPLINAR HYRËS ME SHKRIM 1.2. OBJEKTIVI I PROGRAMIT 1.3. SEKSIONI 1. TEORIA...»
"Kokë. Departamenti i Doktorit të Drejtësisë, prof. Kolomytsev N.A. "_"_20_g. PROGRAMI I PUNËS SË TË DREJTËS KUSHTETUESE (shtetërore) të Rusisë Drejtimi i trajnimit 030900.62 "Jurisprudencë" Kualifikimi (shkalla) e të diplomuarit - bachelor Forma e arsimit - me kohë të plotë, me kohë të pjesshme në Shën Petersburg Zhvilluesit: Doktor i Drejtësisë, Profesor Anatolyevich. ..."
« N.V. Miklyaeva V shkenca moderne dhe praktikë, për të përshkruar procesin arsimor në të cilin fëmijët me një normë zhvillimi të kushtëzuar dhe fëmijët me nevoja të veçanta arsimore dhe aftësi të kufizuara mësohen dhe rriten së bashku, përdoren terma të tillë si integrimi, integrimi, përfshirja. Termi "integrim" ... "
«Mikhail Pozdnyakov Zbatimi praktik i parimit të drejtësisë së hapur në Federatën Ruse Shën Petersburg Problemet e zbatimit praktik të parimit të drejtësisë së hapur në Federatën Ruse. - St. Instituti për Sundimin e Ligjit është themeluar në vitin 2009 si pjesë e...”
«PERMBAJTJA Informacione të përgjithshme për institucionin arsimor 4 1. Karakteristikat e përgjithshme të institucionit arsimor. 1.1 Mbështetja organizative dhe ligjore e veprimtarive arsimore të kolegjit. 1.2 Qëllimet e veçanta dhe tiparet dalluese të institucionit arsimor, të pritura 1.3 rezultate të performancës. Struktura e Kolegjit dhe sistemi i drejtimit të tij 2. Struktura dhe përmbajtja e formimit të specialistëve 9 3. Drejtimet e formimit dhe formimi i kontigjentit, dinamika e numrit. 3.1 Organizimi dhe përmbajtja ... "
“MINISTRY OF EDUCATION AND SCIENCE OF RUSSIA BUXHETAR FEDERAL SHTETËROR INSTITUCIONI ARSIMOR I ARSIMIT TË LARTË PROFESIONAL “VORONEZH STATE UNIVERSITY” (FGBOU VPO “VSU”) I MIRATOJ Shefin e Departamentit të Ligjit për Ligjin dhe Financave1. drejtimi i trajnimit/specialiteti: 030900 Jurisprudencë 2. Profili i formimit: E drejta shtetërore 3. Kualifikimi (shkalla) e maturantit: bachelor..."
“MENAXHIMI SHTETËROR DHE KOMUNAL NË SFERËN E TURIZMIT Nën redaksinë e përgjithshme të doktorit të drejtësisë E.L. Pisarevsky Rekomanduar nga Agjencia Federale e Turizmit si një libër shkollor për mësimin e studentëve të universitetit në fushën e studimit "Turizëm" /379.85(075.8) LBC 65.43ya73..."
"Institucioni Federal i Arsimit Buxhetor Shtetëror i Arsimit të Lartë Profesional" Akademia Juridike Ruse e Ministrisë së Drejtësisë së Federatës Ruse "(RPA Ministria e Drejtësisë së Rusisë) Programi i Provimit Fillor në Disiplinë" Historia "për aplikantët që hyjnë në trajnime në drejtimin i trajnimit 40.03.01" Jurisprudencë ", specialitete 40.05. 01 "MBËSHTETJA JURIDIKE E SIGURISË KOMBËTARE", 40.05.02 "AKTIVITETET E ZBATIMIT TË LIGJIT" Moskë Përmbajtja e provimit ... "
Materialet e kësaj faqeje janë postuar për shqyrtim, të gjitha të drejtat u përkasin autorëve të tyre.
Nëse nuk jeni dakord që materiali juaj të postohet në këtë faqe, ju lutemi na shkruani, ne do ta heqim atë brenda 1-2 ditëve të punës.
