Symantec Endpoint Protection 12 ialah penyelesaian anti-virus korporat yang menyediakan alat yang diperlukan kepada pentadbir rangkaian anti-virus perusahaan untuk menggunakan rangkaian anti-virus perusahaan, memantaunya, serta mengurus parameter operasi pelanggan anti-virus. pada objek yang dilindungi.

Symantec Endpoint Protection 12 melaksanakan seni bina pelayan pelanggan klasik yang diterima pakai untuk digunakan dalam banyak produk antivirus perusahaan, tetapi terdapat juga perbezaan. Cara terbaik untuk melihatnya adalah melalui manfaat versi baharu Symantec Endpoint Protection 12.

Bahagian pelayan Symantec Endpoint Protection 12 mempunyai beberapa penambahbaikan berbanding versi terdahulu:

• Pengurusan lesen berpusat daripada konsol pengurusan;
• Pelayan Perlindungan versi 2 menyediakan penyimpanan data terpusat dan penyepaduan fungsi pengurusan merentas produk Symantec;
• Skrin log masuk Pelayan Perlindungan Symantec membolehkan anda meminta kata laluan anda yang terlupa dihantar melalui e-mel;
• Keupayaan untuk menetapkan semula kata laluan yang terlupa daripada Pengurus Perlindungan Titik Akhir Symantec;
• Keupayaan untuk menentukan masa but semula komputer pelanggan untuk kemudahan pengguna;
• Halaman Monitor Pengurus Perlindungan Titik Akhir Symantec mengandungi satu set pemberitahuan standard tentang peristiwa yang paling kerap berlaku.
• Pelanggan Linux menghantar maklumat acara kepada Pengurus Perlindungan Titik Akhir Symantec;

Symantec Endpoint Protection 12 meningkatkan prestasi pelayan dan pelanggan dengan penambahbaikan berikut:

• Dalam versi baharu, pelayan pengurusan secara automatik melaksanakan penyelenggaraan pangkalan data pelayan;
• Semasa mengimbas, teknologi Insight digunakan, yang mengecualikan fail tidak berbahaya yang boleh dipercayai daripada pengimbasan;
• Komponen LiveUpdate, yang bertanggungjawab untuk mengemas kini modul program dan pangkalan data virus, boleh dilancarkan semasa pelanggan melahu, hanya apabila terdapat kandungan yang dikemas kini pada pelayan kemas kini.

Sokongan lanjutan adalah penting persekitaran maya dalam Symantec Endpoint Protection 12, yang muncul seperti berikut:

• Pelayan Shared Insight Cache membenarkan pelanggan berkongsi hasil imbasan; fail yang sama pada semua pelanggan akan diimbas sekali sahaja, terima kasih kepada ini, jumlah masa pengimbasan dikurangkan, menurut pengilang, sehingga 80%;
• Utiliti Pengecualian Imej Maya mengurangkan volum pengimbasan dengan mengecualikan fail daripada imej asas sistem maya yang boleh dipercayai;
• Symantec Endpoint Protection secara automatik mengesan hipervisor yang menjalankan klien pada platform maya, membolehkan anda membuat dasar untuk kumpulan pelanggan pada platform maya;

Juga dalam Symantec Endpoint Protection 12, penyepaduan yang lebih rapat bagi pelayan pengurusan dengan pelanggan yang berjalan di bawah Kawalan Mac OS X. Khususnya, dalam versi 12 anda boleh mengkonfigurasi dasar untuk Pelanggan Mac, baik untuk stesen individu dan untuk kumpulan.

Mari kita lihat dengan lebih dekat keupayaan pelayan pengurusan Symantec Endpoint Protection 12.

Keperluan sistem untuk Pengurus Perlindungan Titik Akhir Symantec

Untuk menjalankan pelayan pengurusan Symantec Endpoint Protection Manager, komputer anda mesti memenuhi keperluan sistem berikut.

CPU:

• Pemproses 32-bit: minimum Intel Pentium III 1 GHz atau setara (Intel Pentium 4 atau pemproses yang setara disyorkan);
• Pemproses 64-bit: Minimum 2 GHz Pentium 4 dengan sokongan x86-64 atau pemproses yang setara.

Catatan Nota: Pemproses Intel Itanium IA-64 dan PowerPC tidak disokong.

RAM:

• 1 GB RAM untuk sistem pengendalian 32-bit;
• 2GB RAM untuk sistem pengendalian 64-bit, atau lebih jika diperlukan oleh sistem pengendalian.

HDD:

• Sekurang-kurangnya 4GB;

Resolusi monitor:

• 800x600.

Sistem operasi:

• Windows 7;
• Windows XP (32-bit, SP3 atau lebih baru; 64-bit, semua SP);
• Pelayan Windows 2003 (32-bit, 64-bit, R2, SP1 atau lebih baru);
• Windows Server 2008 (32-bit, 64-bit);
• Windows Small Business Server 2008 (64-bit);
• Windows Small Business Server 2011 (64-bit);
• Windows Essential Pelayan Perniagaan 2008 (64-bit).

Pelayar web:

• Microsoft Internet Explorer 7, 8 atau 9;
• Mozilla Firefox 3.6 atau 4.0

Catatan Nota: Pengurus Perlindungan Titik Akhir Symantec versi 12 membolehkan anda mengurus pelanggan lama, tanpa mengira sistem pengendalian yang mereka jalankan.

Pengurus Perlindungan Titik Akhir Symantec boleh menggunakan sama ada pangkalan data terbina dalam atau menggunakan:

• MS SQL Server 2000, SP4 atau lebih baru;
• MS SQL Server 2005, SP2 atau lebih baru;
• MS SQL Server 2008.

Catatan Nota: Jika anda memasang Pengurus Perlindungan Titik Akhir Symantec dan pangkalan data SQL pada komputer yang sama, anda mesti mempunyai sekurang-kurangnya 4GB RAM.

Memasang pelayan antivirus Symantec Endpoint Protection Manager

Pengurus Perlindungan Titik Akhir Symantec bertujuan untuk pemasangan hanya pada sistem pengendalian Microsoft Windows. Selepas memulakan pemasangan, tetingkap alu-aluan dipaparkan, yang mengandungi pautan yang membolehkan anda membiasakan diri dengan maklumat awal yang perlu anda ketahui sebelum mula menggunakan rangkaian anti-virus, mulakan prosedur pemasangan sebenar pelayan pengurusan, pasang alat pentadbiran tambahan, atau keluar dari program pemasangan tanpa melakukan sebarang tindakan atau tindakan.

Rajah 1: Tetingkap Selamat Datang PemasanganSymantecTitik akhirPerlindunganPengurus

Pemasangan sebenar Pengurus Perlindungan Titik Akhir Symantec bermula dengan tetingkap yang menyenaraikan langkah pemasangan:

• Pemasangan pelayan pengurusan dan konsol;
• Menyediakan pelayan pengurusan;
• Penciptaan pangkalan data;
• Pemindahan maklumat yang diperlukan daripada versi sebelumnya (jika perlu);
• Memasang klien antivirus

Tetingkap kemudian dipaparkan dengan teks perjanjian lesen, yang anda mesti terima untuk meneruskan pemasangan. Dalam tetingkap seterusnya, anda boleh memilih folder pemasangan, dan pemasang Pengurus Perlindungan Titik Akhir Symantec akan bersedia untuk memasang komponen yang diperlukan.

Apabila pemasangan komponen Pengurus Perlindungan Titik Akhir Symantec selesai, atur cara pemasangan bergerak ke langkah seterusnya, mengkonfigurasi pelayan pengurusan. Skrin pertama Wizard Konfigurasi Pelayan Pengurusan menggesa anda untuk memilih konfigurasi lalai (untuk rangkaian tempatan kurang daripada 100 komputer) atau menentukan konfigurasi tersuai.

Melukis 2: Pilihankonfigurasi

Skrin seterusnya menggesa anda memasukkan bilangan komputer yang disambungkan ke rangkaian, dan menawarkan pilihan berikut (tetapan ini mempengaruhi bilangan semakan pangkalan data anti-virus yang akan disimpan pada pelayan):

• Kurang daripada 100;
• Dari 100 hingga 500;
• Dari 5000 hingga 1000;
• Lebih daripada 1000.

Langkah seterusnya dalam Wizard Konfigurasi Pengurus Perlindungan Titik Akhir Symantec ialah membuat tapak. Dalam terminologi Perlindungan Titik Akhir Symantec, tapak ialah pangkalan data dan satu atau lebih pelayan pengurusan yang berfungsi dengan pangkalan data ini (atau sekumpulan pangkalan data). Anda boleh membuat berbilang tapak dalam infrastruktur. Ini dilakukan untuk mengurangkan lalu lintas antara wilayah, kerana antara tapak, anda boleh meniru bukan semua maklumat, tetapi hanya sebahagian daripadanya, contohnya, hanya dasar dan maklumat keahlian kumpulan, tetapi tidak meniru maklumat tentang log acara dan kemas kini.

Rajah 3: Penciptaan laman webrangkaian antivirus

Rajah 4: Tetapan laman web dan pelayan anti-virus

Pada skrin seterusnya program pemasangan, anda mesti memilih antara pangkalan data terbina dalam dan pangkalan data luaran berdasarkan pelayan MS SQL, dan kemudian sama ada mencipta pangkalan data baharu atau menyambung kepada pangkalan data sedia ada. Selepas ini, anda perlu membuat akaun pentadbir.

Rajah 5: Mencipta akaun pentadbir sistem

Selepas ini, anda digesa sama ada menetapkan kata laluan penyulitan untuk komunikasi pelanggan dengan pelayan pengurusan, secara automatik atau manual. Kata laluan ini mungkin berguna sekiranya berlaku pemulihan kecemasan rangkaian anti-virus.

Pada skrin seterusnya, anda mesti memasukkan e-mel pentadbir dan tetapan pelayan SMTP untuk pelayan pengurusan menghantar pemberitahuan.

Secara pilihan, anda boleh memilih kotak semak yang membenarkan pelayan pengurusan menghantar maklumat tentang pengendalian rangkaian antivirus untuk mengoptimumkan penyelesaian Symantec apabila membangunkan versi baharu. Ini memaparkan maklumat terperinci tentang maklumat yang dihantar dan mengapa.

Rajah 6: Penyertaan dalam program pengoptimumanSymantec

Pada akhir pemasangan, pangkalan data baharu dimulakan, jika perlu. Skrin akhir Wizard Persediaan Pengurus Perlindungan Titik Akhir Symantec menggesa anda untuk menjalankan Wizard Migrasi dengan Symantec AntiVirus (jika perlu) dan memulakan pelayan pengurusan serta-merta selepas pemasangan selesai.

Ini melengkapkan pemasangan dan konfigurasi awal pelayan pengurusan rangkaian anti-virus Symantec Endpoint Protection.

Kaedah untuk menggunakan rangkaian antivirus berdasarkan Perlindungan Titik Akhir Symantec 12

Langkah terakhir dalam menggunakan rangkaian antivirus berdasarkan Symantec Endpoint Protection 12 ialah memasang klien.

Prosedur ini boleh dijalankan dalam beberapa cara:

• Gunakan pengedaran pelanggan untuk pelbagai sistem pengendalian daripada pengedaran Symantec Endpoint Protection 12;
• Menggunakan Wizard Penerapan Pelanggan.

Kami memeriksa pilihan pertama ini secara terperinci dalam bahagian pertama ulasan Symantec Endpoint Protection 12.

Rajah 7: Wizard Penerapan Pelanggan

Wizard Penerapan Pelanggan menggesa anda untuk memilih yang berikut sebagai parameter untuk kerja anda:

• Jenis pakej pemasangan yang akan anda gunakan;
• Kumpulan stesen yang mana pemasangan pelanggan akan digunakan;
• Set komponen yang dipasang;
• Pilihan pemasangan;
• Pilihan kandungan;
• Mod operasi pilihan adalah relatif kepada komputer atau relatif kepada pengguna rangkaian.

Rajah 8: Memilih kumpulan dan set komponen untuk dipasang

Wizard Penerapan Pelanggan menawarkan beberapa cara untuk memasang pelanggan:

• Pautan web dan e-mel;
• Mel jauh;
• Simpan bungkusan itu.

Dalam kes pertama, pengguna komputer secara bebas mengikuti pautan dari surat itu E-mel muat turun pengedaran klien Symantec Endpoint Protection dan pasangkannya pada komputer anda. Dalam kes kedua, pemasangan dijalankan dalam mod jauh secara automatik. Dalam kes ketiga, adalah mungkin untuk mencipta kit pengedaran pada komputer pentadbir, dan kemudian memberikannya kepada pengguna stesen yang dilindungi dalam apa jua cara dengan cara yang mudah. Selalunya, pilihan terakhir digunakan apabila terdapat alat dan dasar untuk pengedaran perisian berpusat dalam syarikat.

Rajah 9: Kaedah pemasangan pelangganSymantecTitik akhirPerlindungan

Untuk pemasangan jauh, pentadbir diminta untuk menggunakan alat penyemakan imbas rangkaian yang dibina ke dalam wizard untuk memilih komputer untuk memasang klien Symantec Endpoint Protection. Untuk pemasangan jauh, anda perlu menentukan tetapan akaun pentadbir pada komputer yang sesuai.

Rajah 10: Memilih komputer untuk pemasangan klien jauh

Mentadbir rangkaian antivirus menggunakan Pengurus Perlindungan Titik Akhir Symantec

Bekerja dengan konsol Pengurus Perlindungan Titik Akhir Symantec bermula dengan tetingkap di mana anda mesti memasukkan nama pengguna, kata laluan dan tentukan pelayan antivirus yang anda ingin sambungkan. Fungsi pemulihan kata laluan juga tersedia sekiranya berlaku kehilangan, yang agak jarang berlaku dalam produk kelas ini.

Rajah 11: Tetingkap log masuk konsolSymantecTitik akhirPerlindunganPengurus

Apabila anda mula-mula log masuk ke konsol pentadbir, tetingkap dipaparkan di atas antara muka utama, yang menyenaraikan tugas utama pentadbir rangkaian tempatan, serta pautan ke elemen antara muka konsol yang dikaitkan dengan tugasan ini. Tugas-tugas ini termasuk menyemak status lesen, menyediakan kemas kini automatik, penempatan pelanggan, serta menyediakan parameter operasi pelayan anti-virus. Pendekatan ini membolehkan pentadbir yang tidak mempunyai pengalaman dengan Symantec Endpoint Protection 12 untuk mengenali produk dengan cepat.

Rajah 12: Tetingkap Selamat Datang KonsolSymantecTitik akhirPerlindunganPengurus

Elemen utama konsol pentadbir (Rumah, Monitor, Laporan, Polisi, Klien dan Pentadbir) terletak pada bar alat menegak yang terletak di sebelah kiri tetingkap. Mereka boleh didapati pada bila-bila masa, yang menjadikannya lebih mudah untuk berpindah dari satu tugas ke tugas lain dari mana-mana tetingkap konsol, yang bilangannya agak besar.

Tetingkap utama konsol mengandungi maklumat asas tentang pengendalian rangkaian anti-virus, yang membolehkan pentadbir, sejurus selepas log masuk ke konsol, menilai keadaan rangkaian anti-virus, serta mengesan kemungkinan masalah dalam operasi dan mengambil langkah segera. Maklumat sedemikian termasuk status perlindungan umum, status lesen, status komputer yang dilindungi, tahap ancaman global dan maklumat terkini tentang perisian hasad, serta laporan mengenai tindakan yang diambil ke atas objek berniat jahat yang dikesan pada rangkaian perusahaan dan pautan ke laporan paling penting mengenai operasi rangkaian anti-virus.

Melukis 13: UtamatingkapkonsolPengurus Perlindungan Titik Akhir Symantec

Antara muka bahagian "Monitor" pada papan pemuka utama mengandungi tab berikut: "Ikhtisar", "Log", "Status Pasukan" dan "Pemberitahuan".

Pada tab Semakan, dalam paparan carta pai Ringkasan ancaman terkini dan ringkasan lain dipaparkan. Tab "Log" memaparkan maklumat tentang peristiwa yang berlaku dalam rangkaian anti-virus dalam bentuk jadual. Tab Status Pasukan membolehkan anda melihat maklumat tentang arahan yang telah dijalankan oleh pentadbir anda baru-baru ini. Akhir sekali, pada tab "Pemberitahuan", anda boleh melihat pemberitahuan tentang peristiwa yang berlaku dalam rangkaian anti-virus, yang dipaparkan mengikut tetapan pemberitahuan yang sepadan.

Rajah 14: Bahagian monitor konsol pentadbir Symantec Endpoint Protection

Bahagian "Laporan" antara muka konsol dikhususkan untuk pelbagai jenis laporan dan dibahagikan kepada dua tab - " Laporan cepat" dan "Laporan yang dirancang". Tab pertama membolehkan anda menetapkan parameter dengan cepat untuk laporan yang anda mahu lihat dan memaparkannya pada skrin atas permintaan. Laporan berjadual dibuat secara automatik pada sebarang kekerapan mengikut tetapan. Julat laporan yang boleh dilihat agak luas. Maklumat di dalamnya ditawarkan dalam bentuk teks dan grafik - untuk persepsi statistik yang lebih visual.

Rajah 15: Salah satu laporan yang dihasilkan oleh konsol pentadbir Symantec Endpoint Protection

Bahagian "Dasar" termasuk tetapan untuk pengendalian pelbagai komponen rangkaian anti-virus, serta tetapan untuk pengendalian komponen perlindungan pada klien yang dilindungi. Bahagian ini adalah yang paling luas antara semua bahagian konsol pentadbiran. Polisi dibahagikan kepada beberapa jenis: Perlindungan Virus, Firewall, Pencegahan Pencerobohan, Kawalan Aplikasi dan Peranti, Kemas Kini Langsung dan Pengecualian. Tersedia untuk setiap jenis polisi antara muka terperinci tetapan dasar yang sepadan. Sebenarnya, semua pengurusan parameter pengendalian rangkaian anti-virus secara keseluruhan dan tetapan perlindungan pada stesen yang dilindungi dijalankan dengan menggunakan set dasar yang sesuai.

Rajah 16: Bahagian dasar konsol pentadbiran Symantec Endpoint Protection

Dasar "Perlindungan terhadap virus dan perisian pengintip" termasuk tetapan untuk semua komponen perlindungan pada stesen yang berjalan di bawahnya Kawalan Windows dan Mac OS X. Tidak ada gunanya menyenaraikannya secara terperinci, kerana mereka diterangkan dalam bahagian pertama ulasan Symantec Endpoint Protection 12. Tetapan ini juga telah ditambah dengan dasar untuk menjalankan tindakan tertentu pada komputer yang dilindungi atas permintaan pentadbir, contohnya, "Imbasan pentadbir." Untuk pengimbasan jenis ini, keutamaan berbeza untuk menggunakan sumber, peraturan berbeza untuk bertindak balas terhadap ancaman yang dikesan, dsb. boleh ditetapkan.

Perlu diingat juga bahawa dasar anti-virus yang diuruskan daripada konsol SEPM membenarkan penggunaan teknologi pengoptimuman dalam infrastruktur korporat. Ini termasuk teknologi Shared Insight Cache (fail yang diimbas pada satu mesin tidak akan diimbas pada yang lain) dan teknologi Pengecualian Imej Maya (iaitu, pengecualian daripada pengimbasan fail daripada imej mesin maya standard yang digunakan dalam organisasi).

Dan satu lagi perkara penting: dasar itu membolehkan anda mengkonfigurasi peraturan mana yang boleh diubah oleh pengguna secara setempat dan peraturan mana yang tidak boleh diubah. Kunci terbuka dalam gambar di bawah menunjukkan tindakan yang boleh diubah. Jika anda mengklik pada kunci ini, ia akan ditutup. Mulai saat ini, pengguna tidak akan dapat mengkonfigurasi parameter ini pada stesen kerja.

Rajah 17: Dasar perlindungan virus dan perisian intip

Dasar "Firewall" bertanggungjawab untuk tetapan firewall pada komputer yang dilindungi dan juga mengulangi tetapan yang sepadan dalam antara muka klien. Firewall dalam Symantec Endpoint Protection hanya tersedia untuk pelanggan Windows. Dasar Firewall dibahagikan kepada beberapa bahagian: "Peraturan", "Peraturan Terbina dalam", "Perlindungan dan Penyemakan Imbas Tersembunyi" dan "Integrasi Windows".

Mendayakan set peraturan terbina dalam membolehkan anda melepasi trafik perkhidmatan sistem tanpa menambah peraturan yang sepadan secara manual, kerana ini bukanlah tugas yang mudah. Jadi, anda hanya boleh menyemak beberapa kotak pilihan untuk membenarkan trafik DHCP, DNS, WINS atau penyesuai Cincin Token. Sebaliknya, menggunakan peraturan ini anda boleh menghalang pelanggan daripada bekerja dengan pakej NetBIOS, dan juga menghalang penukaran songsang DNS, yang boleh digunakan untuk menentukan nama berdasarkan alamat IP.

Rajah 18: Dasar firewall dalam konsol pentadbiran Symantec Endpoint Protection

Dasar Pencegahan Pencerobohan termasuk tetapan untuk fungsi Symantec Endpoint Protection yang berkaitan dengan melindungi daripada serangan pada rangkaian dan penyemak imbas pengguna. Menggunakan dasar ini, anda boleh secara bebas mendayakan atau melumpuhkan perlindungan terhadap serangan pada rangkaian dan pada penyemak imbas, serta mengkonfigurasi pengecualian kepada pengendalian dasar ini.

Dasar "Urus aplikasi dan peranti" dibahagikan kepada dua bahagian - "Urus aplikasi" dan "Peranti aplikasi", masing-masing.

Dalam pengurusan aplikasi, anda boleh menyekat atau log pelbagai tindakan: pelancaran aplikasi tertentu, melancarkan program daripada media boleh alih atau membaca/menulis maklumat pada media boleh tanggal, melarang pengguna daripada memasang mana-mana aplikasi sendiri, serta memperkenalkan beberapa larangan lain. Perlu diingat bahawa kehadiran dasar sedemikian boleh meningkatkan kecekapan pentadbir rangkaian tempatan perusahaan dengan ketara.

Dasar pengurusan aplikasi Symantec Endpoint Protection tidak mempunyai keupayaan untuk menentukan tetapan untuk bekerja dengan sekumpulan aplikasi sekaligus (contohnya, penyemak imbas). Sebaliknya, adalah mungkin untuk menambah aplikasi khusus pada dasar dengan nama proses atau jumlah cincang (templat dan pembolehubah sistem disokong), dan anda juga boleh menggunakan syarat yang dikaitkan dengan tingkah laku aplikasi (percubaan untuk mengakses pendaftaran, percubaan untuk memuatkan DLL, percubaan untuk melancarkan proses, dsb.) .d.), serta keadaan yang berkaitan dengan sumber pelancaran aplikasi (pemacu CD, pemacu rangkaian, cakera maya, cakera tempatan, dsb.).

Dalam pengurusan peranti, anda boleh melarang sambungan ke komputer jenis tertentu peranti mengikut ID kelas atau ID peranti. Senarai peranti yang dicadangkan kelihatan agak lengkap; jika perlu, anda boleh menambah jenis anda sendiri. Antara peranti yang sambungannya boleh dikawal:

• Peranti input (papan kekunci, tetikus, dll.);
• Peranti USB secara umum;
• Peranti yang disambungkan melalui bas IDE;
• Pencetak;
• Peranti menyambung melalui inframerah dan Bluetooth;
• Modem;
• Pembaca kad pintar, dsb.

RRajah 19: Dasar pengurusan aplikasi dan peranti dalam konsol pentadbiran Symantec Endpoint Protection

Dasar "LiveUpdate" termasuk tetapan yang agak fleksibel berkaitan dengan mengatur kemas kini kepada komponen rangkaian anti-virus. Mereka dibahagikan kepada tiga kumpulan - "Tetapan pelayan" (tetapan yang berkaitan dengan pilihan tetapan pelayan kemas kini dan pelayan proksi), "Penjadualan" (tetapan yang berkaitan dengan kekerapan kemas kini dan syarat untuk mengemas kini percubaan), dan "Tetapan lanjutan".

Kumpulan tetapan dasar terakhir, "LiveUpdate," mengandungi tetapan berguna seperti "Sambungan LiveUpdate memerlukan pengepala HTTP standard," yang ketiadaannya boleh membawa kepada masalah apabila menggunakan pelayan proksi tertentu pada rangkaian tempatan perusahaan.

Ciri penting yang terdapat dalam Perlindungan Titik Akhir Symanetc ialah keupayaan untuk menggunakan Pembekal Kemas Kini Kumpulan (GUP). GUP membolehkan kami meminimumkan trafik kemas kini, yang amat penting untuk menyampaikan kemas kini kepada wilayah dengan saluran sempit komunikasi, serta melegakan pelayan pengurusan SEPM dengan mengurangkan bilangan permintaan kepada mereka untuk kemas kini. Untuk mengaktifkan fungsi GUP, anda tidak perlu memasang perisian tambahan; anda hanya perlu menunjukkan pelayan mana yang akan menjadi pembekal kemas kini.

Rajah 20: Dasar "LiveUpdate» dalam konsol pentadbiran Symantec Endpoint Protection

Dasar "Pengecualian" mengumpul tetapan dan dasar yang berkaitan dengan pengecualian daripada mengimbas objek dalam pelbagai komponen perlindungan dan dibahagikan kepada dua kumpulan - "Pengecualian" dan "Sekatan Pelanggan". Kumpulan tetapan pertama bertanggungjawab untuk pengecualian yang dikonfigurasikan oleh pentadbir rangkaian anti-virus, dan kumpulan tetapan kedua bertanggungjawab untuk jenis objek yang pengguna boleh tambahkan pada pengecualian itu sendiri.

MelukisRajah 21: Dasar pengecualian dalam konsol pentadbiran Symantec Endpoint Protection

Bahagian "Pelanggan" konsol pentadbiran dikhususkan untuk bekerja dengan pelanggan rangkaian anti-virus. Khususnya, daripada bahagian ini anda boleh menetapkan dasar operasi tertentu kepada semua pelanggan atau pelanggan yang tergolong dalam kumpulan tertentu, mendapatkan maklumat tentang pelanggan, menambah atau mengalih keluar pelanggan daripada rangkaian anti-virus dan tindakan yang serupa. Juga daripada bahagian ini anda boleh menggunakan dan mengemas kini klien kepada versi terkini.

Melalui bahagian "Pelanggan", anda boleh menyepadukan dengan AD untuk memudahkan pengumpulan aset, i.e. tidak perlu mencipta semula struktur kumpulan pelanggan.

Rajah 22: Bahagian Klien dalam konsol pentadbiran Symantec Endpoint Protection

Akhir sekali, bahagian "Pentadbir" konsol mengandungi maklumat yang berguna untuk pentadbir, serta tetapan asas dan tindakan yang digunakan untuk mengurus rangkaian anti-virus secara keseluruhan. Antara muka bahagian ini dibahagikan kepada lima subseksyen: "Pentadbir", "Domain", "Pelayan", "Pakej pemasangan" dan Lesen.

Dalam subseksyen "Pentadbir", adalah mungkin untuk melakukan tindakan pada pentadbir rangkaian tempatan - membuat akaun pentadbir, memadamkannya, menamakan semula mereka, dan juga menukar kata laluan. Ia juga mungkin untuk memautkan pengguna SEPM kepada pengguna domain (iaitu, kata laluan pengguna domain akan digunakan untuk log masuk ke konsol SEPM).

Subseksyen "Domain" membolehkan anda melakukan tindakan pada domain rangkaian anti-virus - menamakan semula domain, menukar sifatnya atau menambah domain baharu.

Subseksyen "Pelayan" membolehkan anda melakukan tindakan pada pelayan rangkaian anti-virus, seperti menukar sifat tapak, operasi dengan pelayan kemas kini LiveUpdate dan lain-lain.

Subseksyen "Pakej pemasangan" menunjukkan pakej yang tersedia sedia untuk digunakan. Dalam bahagian ini anda juga boleh mengeksport pakej pemasangan, menambah pakej pemasangan, memadam atau menukar sifatnya. Ia juga mungkin untuk mengemas kini pelanggan yang disambungkan menggunakan pakej pemasangan kepada versi baharu.

Subseksyen "Lesen" memaparkan maklumat tentang lesen semasa dan juga membenarkan anda untuk mengaktifkan lesen baru, tukar maklumat tentang rakan kongsi Symantec dengan siapa pelanggan bekerja, dan dapatkan juga maklumat tentang pembelian lesen tambahan.

Rajah 23:Bab "Admin» dalam konsol pentadbiran Symantec Endpoint Protection

kesimpulan

Dalam bahagian kedua semakan, kami melihat kemungkinan memasang pelayan anti-virus, kaedah untuk menggunakan klien rangkaian anti-virus, serta keupayaan pentadbiran rangkaian anti-virus yang ditawarkan oleh konsol pengurusan.

Secara keseluruhan, Symantec Endpoint Protection 12 ialah produk yang tidak sepatutnya menyebabkan sebarang masalah untuk digunakan oleh pentadbir LAN terlatih pada LAN perusahaan.

Ketersediaan dokumentasi terperinci untuk produk dalam bahasa Rusia (kedua-dua dokumentasi terperinci penuh dan manual untuk pemasangan cepat dan penempatan) menggalakkan perkembangan pesat produk dan kajian sistematik tentang keupayaannya, yang boleh digunakan dalam amalan.

Kehadiran banyak petua dan pautan ke dokumentasi dalam antara muka konsol pentadbiran tidak akan meninggalkan pentadbir yang baru-baru ini menggunakan produk sahaja dengan soalan yang timbul.

kebaikan

Antara ciri positif Symantec Endpoint Protection 12, berdasarkan keputusan bahagian kedua semakan produk ini, perkara berikut boleh diperhatikan:

• Tahap dokumentasi yang tinggi dan banyak petua dalam antara muka;
• Hierarki intuitif antara muka konsol pentadbir;
• Tahap keupayaan yang tinggi untuk mengurus pelanggan anti-virus, yang dianjurkan melalui pelbagai dasar yang berkaitan dengan setiap komponen perlindungan, yang boleh digunakan untuk semua komputer sekaligus dan untuk komputer individu dan kumpulan;
• Keupayaan untuk mencipta dasar untuk melancarkan aplikasi;
• Mengawal sambungan peranti pada komputer pengguna, yang boleh dianggap sebagai sebahagian daripada fungsi sistem DLP;
• Sistem pelaporan yang agak fleksibel, berbilang dimensi dan visual yang membolehkan anda mengesan pada bila-bila masa kedua-dua masalah sedia ada dalam pengendalian rangkaian anti-virus dan mengenal pasti masalah yang puncanya timbul suatu masa dahulu;
• Beberapa cara untuk menggunakan pelanggan Symantec Endpoint Protection 12, beberapa daripadanya agak unik (menghantar e-mel kepada pekerja dengan pautan ke pengedaran, memindahkan pengedaran yang disusun oleh pentadbir, memasang klien pada komputer dari jauh melalui rangkaian), yang membolehkan pentadbir untuk memilih yang paling mudah.
• Skala tinggi produk, membolehkan ia digunakan dalam rangkaian tempatan perusahaan pelbagai saiz, kehadiran pangkalan data pelaksanaannya sendiri untuk rangkaian kecil, keupayaan untuk berintegrasi dengan DBMS popular lain untuk rangkaian besar.
• Mengoptimumkan prestasi komponen perlindungan antivirus Untuk sistem maya(khususnya, adalah mungkin untuk mengecualikan daripada mengimbas fail yang merupakan sebahagian daripada imej rujukan sistem maya);
• Pengurus Perlindungan Titik Akhir Symantec menyokong penyepaduan dengan produk dan penyelesaian Symantec lain, yang boleh meningkatkan produktiviti pentadbir apabila menggunakan kelas produk Symantec yang berbeza di seluruh perusahaan;

Minus

• Antara ciri negatif Symantec Endpoint Protection 12, seseorang boleh menunjukkan ketidaksamaan dalam sokongan untuk sistem pengendalian yang berbeza. Khususnya, tiada pelayan anti-virus untuk sistem Linux, walaupun pada hakikatnya pelayan di banyak perusahaan, terutamanya baru-baru ini, beroperasi di bawah sistem pengendalian ini.
• Adalah diketahui bahawa versi Linux aplikasi pelayan biasanya kurang menuntut sumber perkakasan daripada pelayan Windows. Pelayan antivirus Symantec Endpoint Protection 12 sedia ada masih memerlukan sumber.
• Anda juga boleh perhatikan kebolehgunaan dasar pengurusan aplikasi yang tidak mencukupi - dalam pada masa ini adalah mustahil untuk mengurus kelas aplikasi sekaligus (pelayar, permohonan pejabat dll.), yang menyukarkan untuk menetapkan dasar untuk program kelas ini. Sebagai contoh, pelanggan yang ingin memintas sekatan penyemak imbas boleh mencari dan menggunakan penyemak imbas yang bukan antara lima teratas paling popular, meletakkan komputer mereka (dan, dengan lanjutan, keseluruhan rangkaian mereka) berisiko.
• Tetapi untuk kes sedemikian, Symantec Endpoint Protection mempunyai keupayaan untuk melarang penggunaan semua aplikasi, membenarkan hanya aplikasi yang dibenarkan secara langsung untuk digunakan dalam organisasi. Kemudahan pendekatan ini bergantung pada bilangan permohonan yang dibenarkan.
• Ia juga boleh dikatakan bahawa pentadbir mungkin menghadapi masalah apabila memasang klien dari jauh pada komputer yang dilindungi, atau apabila cuba mengkonfigurasi penghantaran pemberitahuan acara ke e-mel pentadbir. Dalam kes ini, pemasangan mungkin tidak berjaya diselesaikan, dan pemberitahuan mungkin tidak sampai ke mel, dan, pada masa yang sama, sebab kesukaran yang berlaku tidak selalu jelas. Punca kesukaran ini boleh ditentukan daripada fail laporan Symantec Endpoint Protection (log), tetapi keupayaan untuk mentafsir log bergantung pada kelayakan pentadbir yang menggunakan produk ini.
• Di samping itu, dalam kes ini, pentadbir boleh membiasakan diri dengan bahagian dokumentasi yang berkaitan, yang menerangkan situasi tipikal di mana masalah ini mungkin berlaku, dan juga menjalankan penyelidikan anda sendiri untuk mencari punca masalah rangkaian apabila menggunakan Symantec Endponit Protection. Tetapi pemaju produk korporat ini harus memberi perhatian lebih kepada diagnosis automatik situasi sedemikian, kerana punca mereka agak tipikal, dan mencari mereka sendiri boleh mengambil masa yang agak lama.

Secara umumnya, Symantec Endpoint Protection 12 boleh dipanggil sebagai salah satu produk kegemaran dalam memastikan keselamatan rangkaian perusahaan tempatan, dan versi masa depan produk ini pastinya akan mengambil kira kekurangan yang disenaraikan.

Peranan antivirus dalam kehidupan syarikat atau mana-mana rangkaian kolektif lain adalah sukar untuk dipandang tinggi. Apabila teknologi semakin maju, bilangan pengaturcara yang tidak bertanggungjawab yang lebih suka mencuri beberapa data untuk keuntungan mereka sendiri, dan bukannya membuat wang jujur, semakin meningkat.

Walaupun syarikat anda tidak bekerja dengan wang elektronik, perlindungan masih diperlukan, kerana sebarang maklumat yang dicuri boleh digunakan terhadap anda dengan membocorkannya kepada pesaing atau dengan memeras ugut anda. Terdapat satu lagi jenis ancaman, yang, sebaliknya, memperkenalkan maklumat tertentu ke dalam sistem untuk melumpuhkannya. Perlindungan Titik Akhir Symantec boleh melindungi daripada semua serangan ini dan banyak lagi.

Antivirus korporat ini mempunyai tahap perlindungan tertinggi dan membolehkan anda bukan sahaja untuk memerangi ancaman, tetapi juga bertindak secara pencegahan secara berkesan, terima kasih kepada imbasan Insight dan fungsi analisis reputasi. Dia boleh mengatasi serangan penggodam, yang jelas masih belum digunakan pada sistem anda.

Teknologi Perlindungan Wawasan

Insight ialah teknologi yang memantau berbilion-bilion fail pada komputer pelanggan dan apabila ancaman berlaku, ia dilaporkan kepada rangkaian. Hari ini, virus beroperasi berdasarkan teknologi mutasi pantas, sekali gus menyekat keupayaan antivirus untuk membuangnya dan mengesannya sama sekali. Asas fungsi ini adalah untuk mengesan perubahan, program yang disulitkan, iaitu, untuk memanfaatkan kod berniat jahat terhadap dirinya. Apabila fail tertentu bermutasi, Insight meningkatkan tahap risiko untuk elemen tersebut sehingga ia mencapai tahap kritikal, kemudian seluruh rangkaian Symantec mengetahui tentang asal usul fail yang lemah. Teknologi Insight meningkatkan kadar pengesanan fail berniat jahat, meningkatkan prestasi dan ketepatan keseluruhan antivirus.

Insight ialah ciri pengesanan ancaman tercanggih yang dibina pada data yang dikumpul daripada berbilion-bilion fail. Semua data yang diperoleh membolehkan kami menyampaikan serangan yang tepat dan menghancurkan terhadap ancaman.

Faedah Perlindungan Titik Akhir Symantec untuk Windows termasuk:

• Pengesanan ancaman aktif, iaitu dalam masa nyata;
• Menyekat spam pada rangkaian, yang membawa kepada peningkatan produktiviti;

• Maklumat kontekstual mengenai fail digunakan untuk mengurangkan kerumitan pengurusan antivirus dan meningkatkan ketepatan penyekatan;
• Terdapat lebih daripada 100 juta dalam rangkaian Symantec. komputer, yang menjamin pengesanan tepat pada masanya.

Walaupun Insight ialah perlindungan proaktif, SONAR ialah perlindungan masa nyata.

Teknologi Perlindungan SONAR

Jika persoalannya ialah antivirus mana yang lebih baik untuk dipilih, maka tidak akan ada perdebatan besar tentang kualiti produk jika anda beralih kepada Symantec. Teknologi SONAR terbina dalam tidak lagi menyediakan perlindungan berdasarkan data kontekstual seperti kemas kini, kekerapan perubahan, pengilang, dsb., tetapi berdasarkan sifat proses. Ringkasnya, SONAR ialah perlindungan tingkah laku.

Keistimewaan fungsi tersebut ialah walaupun virus itu dapat melalui analisis pencegahan, ia akan disekat dalam masa nyata. Adalah sangat penting bahawa terima kasih kepada teknologi ini terdapat perlindungan terhadap serangan sifar hari, dan ini adalah virus yang masih belum ditemui dan dikalahkan di peringkat global. Oleh itu, walaupun mengambil masa beberapa hari/minggu/bulan untuk melindungi daripada sebarang kod hasad dalam program standard, di sini anda akan mendapat sokongan tepat pada masanya dengan Symantec Endpoint Protection untuk Windows 10 atau ke bawah.

Tahap perlindungan Symantec

Jika persoalan antivirus yang hendak dipilih untuk Windows 7 atau versi lain masih terbuka, maka berikut adalah 5 sebab, dinyatakan dalam tahap perlindungan, mengapa anda harus memilih tawaran ini.

• Tahap pertama ialah perlindungan fail. Jenis ini berdasarkan maklumat statik tentang fail, yang dibaca, ditulis dan, jika perlu, elemen itu disekat oleh antivirus;
• Semua jenis kelemahan rangkaian– berfungsi sebagai tembok api dan menyekat sebarang sambungan untuk merampas hak pentadbir atau mencuri data peribadi;

• Ciri Sonar, yang telah disebutkan, adalah perlindungan masa nyata berdasarkan tingkah laku kod;
• Perkhidmatan reputasi - menentukan maklumat umum tentang fail yang diperoleh berdasarkan perlindungan rangkaian, iaitu, dari storan kongsi;

• Fungsi pemulihan membantu dalam menghapuskan ancaman yang dikesan.

Kini, antivirus Windows mana yang hendak dipilih menjadi jelas sepenuhnya, kerana dengan melalui 5 tahap perlindungan, disambungkan bersama dengan cara yang lancar, musuh tidak mempunyai peluang untuk membahayakan rangkaian anda.

Bagaimana untuk memasang antivirus pada komputer?

Symantec tidak memerlukan sebarang langkah khas untuk memasang antivirus; anda hanya perlu melalui beberapa langkah langkah mudah manual.

• Pastikan komputer anda memenuhi keperluan program. Butiran parameter minimum yang disenaraikan di sini: Pautan.
• Muat turun aplikasi daripada laman web di https://www.symantec.com/security_response/definitions/download/detail.jsp?gid=sep ;
• Ikut arahan dan tetapkan tahap perlindungan yang anda perlukan, kerana sesetengahnya adalah pilihan.

Pemasangan standard telah selesai, tetapi jika anda perlu melakukan apa-apa tetapan tambahan antivirus, kemudian gunakan dokumentasi.

Oleh itu, kami memikirkan persoalan antivirus yang mana untuk dipilih berdasarkan Perlindungan Titik Akhir Symantec, sebagai pilihan perlindungan terbaik yang ditawarkan hari ini. Symantec menjadi yang terbaik terima kasih kepada fungsinya, tahap keselamatan yang sangat tinggi dan pendekatan profesional terhadap masalah itu.

Jika anda masih mempunyai soalan mengenai topik "Perlindungan Titik Akhir Symantec antivirus komprehensif korporat", anda boleh bertanya kepada mereka dalam ulasan

if(function_exists("the_ratings")) ( the_ratings(); ) ?>

Symantec Endpoint Protection 12 direka untuk melindungi stesen kerja dan pelayan yang menjalankan Windows, Mac OS X dan Linux (kedua-dua edisi 32-bit dan 64-bit). Komputer yang menjalankan sistem pengendalian ini membentuk sebahagian besar armada teknikal yang terletak pada rangkaian tempatan perusahaan.

Dokumentasi utama untuk Symantec Endpoint Protection 12 telah diterjemahkan ke dalam bahasa Rusia dan dilakukan dengan baik. Dokumen utama "Panduan Pelaksanaan untuk Perlindungan Titik Akhir Symantec dan Kawalan Akses Rangkaian Symantec" mempunyai jilid 1167 halaman. Walau bagaimanapun, ini adalah dokumen yang agak berstruktur di mana pentadbir rangkaian anti-virus boleh mencari jawapan kepada kebanyakan soalan yang timbul semasa penggunaan dan pengendalian Symantec Endpoint Protection 12. Bagi pentadbir baharu Symantec Endpoint Protection 12, dokumen "Bermula dengan Symantec Endpoint Protection” ditawarkan ", yang sepanjang 32 muka surat dan mengandungi maklumat asas yang diperlukan untuk bermula dengan Symantec Endpoint Protection 12. Beberapa dokumen yang berkaitan dengan perihalan bekerja dengan pelanggan Symantec Endpoint Protection 12 ditawarkan hanya pada Bahasa Inggeris. Sebagai contoh, ini digunakan pada dokumentasi untuk pakej antivirus untuk sistem Linux.

Antara muka pelanggan untuk Windows sepenuhnya dirussifikasi. Pakej pemasangan untuk Mac OS X sebahagiannya dirusi (terdapat tetingkap bahasa Inggeris), dan antara muka klien tersedia secara eksklusif dalam bahasa Inggeris. Pelanggan untuk melindungi komputer yang menjalankan sistem Linux hanya tersedia dalam bahasa Inggeris, yang, secara amnya, tidak seharusnya menjadi penghalang bagi pentadbir sistem Linux.

Gambaran keseluruhan bahagian klien Symantec Endpoint Protection 12 ini menyediakan pilihan untuk memasang klien tempatan yang tidak disambungkan ke pelayan antivirus (yang dipanggil "klien tidak terurus"). Dalam kes ini, pengguna mempunyai peluang untuk menguruskan sepenuhnya perlindungan anti-virus pada komputernya. Ini membolehkan anda menerangkan semua keupayaan untuk mengurus perlindungan klien Symantec Endpoint Protection 12. Menguruskan klien daripada konsol pentadbir akan diterangkan dalam bahagian kedua semakan.

Saiz pengedaran Symantec Endpoint Protection 12 juga hampir dengan tahap rekod - pengedaran Symantec Endpoint Protection 12.1 dalam bahasa Rusia mempunyai saiz 1.45 GB, dan pakej dengan dokumentasi dan utiliti dengan jumlah saiz 397 MB juga ditawarkan untuk pengedaran ini. Walau bagaimanapun, saiz kit pengedaran produk perisian korporat sedemikian tidak lagi mengejutkan, dan memuat turunnya tidak mungkin menyebabkan kesulitan apabila menggunakan saluran Internet perusahaan biasa. Jadi parameter ini hampir tidak boleh dianggap sebagai kelemahan keadaan moden.

Keperluan Sistem

Keperluan sistem untuk pelanggan Symantec Endpoint Protection 12 disediakan mengikut dokumen “Symantec Endpoint Protection 12.1. Spesifikasi: Keselamatan Titik Akhir."

Pelanggan Symantec Endpoint Protection untuk Windows

Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008, Windows Small Business Server 2003, Windows Small Business Server 2008, Windows Essential Business Server 2008 atau Windows Small Business Server 2011 (32-bit dan 64 -bit disokong) -edisi bit Windows);

Pemproses 32-bit: Intel Pentium III 1 GHz atau setara (Intel Pentium 4 atau pemproses yang setara disyorkan);

Pemproses 64-bit: Pentium 4 2 GHz atau setara (pemproses Itanium tidak disokong);

700 MB ruang cakera.

Pelanggan Symantec Endpoint Protection untuk Mac

Mac berasaskan PowerPC dengan Mac OS X 10.4-10.5x;

Mac berasaskan Intel dengan Mac OS X 10.4-10.6 (disokong Mac OS X edisi 32-bit dan 64-bit);

500 MB ruang cakera kosong untuk pemasangan;

Catatan. Sokongan untuk versi semasa Mac OS X 10.7 Lion telah ditambahkan dalam versi SEP 12.1.1000 (RU1 - Kemas Kini Keluaran 1). Versi SEP 12.1 RU1 tersedia pada 16 November.

Pelanggan Symantec AntiVirus untuk Linux

Debian 6.0 Squeeze, 5.0 Lenny, 4.0 Etch;

Fedora 15, 13, 12, 10;

Novell - Desktop Linux 9 (NLD9);

OES2 SP1, SP2, SP3 / OES11;

Red Hat versi 6.0 ES, 5.0 ES, 4.0 ES, 3.0 ES;

Red Hat versi 5.0 AS, 4.0 AS;

Red Hat versi 4.0 Desktop;

merah Hat Enterprise Linux 4.0 ES, 3.0 ES;

Red Hat Linux AS 3;

SuSE Linux Enterprise Desktop 11, 10;

SuSE Linux Enterprise Server 11, 10, 9;

Ubuntu 11.04, 10.04, 9.10, 8.04.

Pasang klien Symantec Endpoint Protection 12 untuk Windows

Mari kita terangkan pemasangan klien Symantec Endpoint Protection 12 untuk Windows menggunakan Windows 7 SP1 (edisi 32-bit) sebagai contoh. Untuk pelayan Windows, adalah dicadangkan untuk memasang pelanggan Symantec Endpoint Protection 12 yang sama seperti untuk pengeluaran stesen Windows, tetapi pada masa yang sama, adalah dicadangkan untuk tidak memasang komponen yang penggunaannya pada pelayan tertentu tidak masuk akal. Sebagai contoh, adalah mungkin untuk tidak memasang komponen yang bertanggungjawab untuk menyemak trafik mel. Untuk menulis ulasan ini, kami juga menguji pemasangan klien Symantec Endpoint Protection 12 pada Windows Server 2008 R2, yang juga berjaya dan kelihatan sama dengan pemasangan pada Windows 7.

Pemasangan secara tradisinya bermula dengan skrin alu-aluan, yang diikuti dengan tetingkap dengan teks perjanjian lesen yang anda mesti terima. Selepas ini, anda perlu memilih mod pengendalian klien. Dalam kes kami, ini akan menjadi pelanggan yang tidak terurus.

Rajah 1: Memilih jenis klien dalamSymantecTitik akhirPerlindungan 12

Selepas ini, anda perlu memilih antara pemasangan biasa dan tersuai. Secara lalai, komponen seperti Pengimbas Outlook dan Pengimbas Nota tidak dipasang. Semasa pemasangan tersuai, anda boleh mengaktifkannya jika anda memerlukan penyepaduan perlindungan yang lebih rapat dengan pelanggan mel Microsoft Outlook atau secara pilihan memeriksa trafik yang dijana oleh pelanggan IBM Lotus Notes.

Rajah 2: Komponen pelanggan yang boleh dipasangSymantecTitik akhirPerlindungan 12

Pada skrin seterusnya, pakej pemasangan klien Windows menggesa anda untuk mendayakan perlindungan automatik (masa nyata), LiveUpdate automatik dan, untuk mengelakkan konflik dengan klien Symantec Endpoint Protection 12, lumpuhkan Windows Defender.

Rajah 3: Komponen Keselamatan PelangganSymantecTitik akhirPerlindungan 12

Dua skrin pemasangan seterusnya meminta kebenaran pengguna untuk menghantar maklumat reputasi fail kepada Symantec, serta maklumat tentang kemajuan pemasangan klien Symantec Endpoint Protection 12 untuk Windows.

Rajah 4: Melengkapkan pemasangan pelangganSymantecTitik akhirPerlindungan 12

Selepas mengklik butang "Pasang", program pemasangan melakukan manipulasi yang diperlukan yang tidak memerlukan campur tangan pengguna, selepas itu anda hanya perlu mengklik butang "Selesai" untuk menyelesaikan pemasangan. Jika pemasangan dilakukan dengan tetapan lalai, maka setelah selesai, komponen LiveUpdate bermula secara automatik, yang mengemas kini komponen klien Symantec Endpoint Protection 12 untuk definisi Windows dan virus kepada keadaan terkini.

Rajah 5: Kemas Kini KomponenSymantecTitik akhirPerlindungan 12 – LiveUpdate

Untuk segala-galanya komponen yang dipasang mula berfungsi seperti biasa, komputer perlu dibut semula. Sehingga but semula, komponen perlindungan rangkaian tidak aktif; komponen yang selebihnya beroperasi sepenuhnya.

Komponen klien Symantec Endpoint Protection 12 untuk Windows

Tetingkap utama Symantec Endpoint Protection 12 untuk antara muka klien Windows ditunjukkan maklumat sebenar tentang keadaan perlindungan. Selain itu, untuk setiap komponen, menggunakan butang Tetapan, anda boleh pergi ke tetapan atau log operasi yang sepadan.

Rajah 6: Tetingkap antara muka utama dalam klienSymantecTitik akhirPerlindungan12 untukWindows

Jika anda pergi ke item menu "Imbas" dalam tetingkap antara muka utama, tugas pengimbasan berkala akan dipaparkan. Pautan untuk melancarkan imbasan aktif atau imbasan keseluruhan sistem juga tersedia. Pengimbasan aktif hanya mengimbas beberapa objek sistem fail Windows di mana perisian hasad paling kerap ditemui. Dengan mengklik pada pautan yang sesuai, anda boleh membuat tetapan pengimbasan global.

Rajah 7: item menu "Imbas" dalam antara mukaSymantecTitik akhirPerlindungan12 untukWindows

Apabila anda memulakan imbasan atas permintaan, tetingkap pengimbas terbuka, yang memaparkan kemajuan dan hasil imbasan, serta tindakan yang dilakukan pada objek berniat jahat, tahap risiko dan jenis ancaman yang dikesan.

Rajah 8: Antara muka pengimbas dalam klienSymantecTitik akhirPerlindungan12 untukWindows

Item menu "Tukar Tetapan" dalam tetingkap klien utama mengandungi tetapan untuk semua komponen perlindungan Symantec Endpoint Protection 12 untuk Windows. Anda boleh mengaksesnya menggunakan butang "Konfigurasikan Tetapan", yang muncul di sebelah kanan nama setiap komponen perlindungan.

Rajah 9: menu "Tukar Tetapan" dalam antara mukaSymantecTitik akhirPerlindungan12 untukWindows

Tetingkap dengan parameter pengendalian komponen "Perlindungan anti-virus dan anti-perisian intip" dibahagikan kepada empat tab:

Tetapan global;

Perlindungan automatik;

DownloadInsight;

Perlindungan automatik mel Internet.

Pada tab Tetapan Global, anda boleh mendayakan atau melumpuhkan penggunaan teknologi Insight dan Bloodhound. Pada masa yang sama, teknologi Insight berpeluang memilih maklumat yang akan digunakan untuk operasinya - hanya maklumat yang telah disahkan oleh pakar Symantec atau maklumat yang datang daripada komuniti pengguna produk akan diambil kira. Pilihan berbeza antara satu sama lain dalam tahap keyakinan terhadap reputasi fail. Dalam kes pertama, tahap keyakinan adalah maksimum, tetapi maklumat wujud tentang bilangan fail yang lebih kecil. Dalam kes kedua, terdapat kebarangkalian ralat yang sangat kecil, tetapi bilangan fail yang terdapat maklumat adalah maksimum.

Rajah 10: tab “Tetapan global” bagi parameter pengendalian komponen “Perlindungan anti-virus dan anti-perisian intip”

Teknologi reputasi Insight membolehkan anda melangkau fail selamat yang diketahui semasa mengimbas.

Teknologi Bloodhound ialah teknologi proaktif yang mengasingkan kawasan tertentu fail untuk mengesan sejumlah besar perisian hasad yang tidak diketahui. Jika program cuba menembusi perimeter terpencil, tindakan mereka dianalisis dan keputusan dibuat mengenai tahap bahaya program ini.

Tab Auto-Protect dikhususkan untuk mendayakan dan melumpuhkan pengimbasan untuk pelbagai jenis ancaman. Juga pada tab ini, anda boleh mengkonfigurasi tindakan yang digunakan untuk mengesan fail berniat jahat, mengkonfigurasi pemberitahuan, mengkonfigurasi tetapan pengimbasan cakera liut, dan juga menetapkan tetapan pengimbasan yang dikumpul dalam tetingkap "Tetapan Auto-Lindungi Lanjutan".

Rajah 11: Pilihan Auto-Protect Lanjutan dalamSymantecTitik akhirPerlindungan12 untukWindows

Pada tab Muat Turun Insight, anda boleh mengkonfigurasi cara teknologi Insight berfungsi semasa memuat turun fail daripada Internet. Khususnya, anda boleh menetapkan sensitiviti teknologi ini pada skala 9 mata, serta bilangan minimum pengguna atau tempoh minimum "pengetahuan" fail untuk teknologi Insight sebelum membuat keputusan.

Pada tab "Perlindungan automatik mel Internet", anda boleh mengkonfigurasi tetapan untuk mengimbas trafik mel pada komputer yang dilindungi dengan sewajarnya. Khususnya, anda boleh mengkonfigurasi tindakan dengan huruf yang mengandungi objek berniat jahat dan mengkonfigurasi pemberitahuan yang sepadan. Pengguna lanjutan boleh mengkonfigurasi operasi komponen ini dengan lebih halus. Tetapi terdapat juga batasan dalam tetapan. Khususnya, sesetengah penyedia pengehosan sering mencadangkan bahawa pelanggan menggunakan port SMTP bukan standard, manakala apabila menghantar dari peti mel pengguna lain mereka boleh menggunakan port SMTP standard. Dalam tetapan untuk trafik mel yang diimbas dalam Symantec Endpoint Protection 12, anda boleh menentukan hanya satu port SMTP. Perlu diingatkan bahawa untuk pelanggan korporat produk antivirus ini tidak kritikal seperti pengguna di rumah.

Rajah 12: Pilihan Mel Internet Lanjutan dalamSymantecTitik akhirPerlindungan 12 UntukWindows

Tetapan Perlindungan Ancaman Pencegahan dibahagikan kepada 3 tab:

Pengesanan tingkah laku yang mencurigakan;

Pengesanan perubahan sistem.

Tab pertama dikhaskan untuk tetapan teknologi SONAR 3. Teknologi analisis tingkah laku ini berfungsi dalam masa nyata dan mengesan aplikasi yang berpotensi berniat jahat apabila ia dilancarkan atau semasa berjalan. Pada masa yang sama, untuk menentukannya, kedua-dua teknologi heuristik klasik dan teknologi reputasi digunakan, untuk pelaksanaan yang mana awan global berfungsi.

Teknologi reputasi berasaskan awan ini, dipanggil Insight, direka bentuk untuk mengesan ancaman baharu dan tidak diketahui yang tidak dapat dikenal pasti dengan cara lain, dan pada masa yang sama menjimatkan sumber pengkomputeran sistem (menggunakan teknologi ini, menurut vendor, boleh mengurangkan beban pada sistem semasa pengimbasan sebanyak 70%). Sistem pada masa ini mengandungi data tanpa nama mengenai pengedaran lebih daripada 3 bilion fail pada lebih daripada 175 juta komputer pelanggan.

Rajah 13: Tetapan perlindungan pencegahan dalamSymantecTitik akhirPerlindungan 12 UntukWindows

Dua tab seterusnya juga direka bentuk untuk mengkonfigurasi operasi teknologi SONAR. Yang pertama bertanggungjawab untuk bertindak balas terhadap ancaman peringkat tinggi dan rendah, dan yang kedua bertanggungjawab untuk mengkonfigurasi cara SONAR bertindak balas terhadap perubahan dalam tetapan sistem, seperti perubahan DNS dan fail hos.

Tetapan untuk komponen Perlindungan Ancaman Rangkaian dibahagikan kepada lima tab. Tab Firewall mengandungi banyak pilihan yang membolehkan anda melakukan konfigurasi firewall asas.

Melukis14: Tetapan firewallSymantecTitik akhirPerlindungan 12 UntukWindows

Pada tab Pencegahan Pencerobohan, anda boleh mendayakan atau melumpuhkan perlindungan rangkaian dan perlindungan pencerobohan penyemak imbas. Pada tab "Microsoft Windows Network", anda boleh menentukan penyesuai tertentu, atau memilih semua penyesuai yang tersedia untuk mengawal trafik, dan juga menyekat akses kepada beberapa sistem atau pengguna sumber rangkaian dari luar. Pada tab Pemberitahuan, anda boleh mendayakan paparan pemberitahuan, serta pemberitahuan bunyi. Akhir sekali, tab "Log" mentakrifkan untuk setiap jenis log saiz maksimumnya dan tempoh masa rekod akan disimpan di dalamnya.

Tetapan pengecualian dilaksanakan dalam bentuk tetingkap tunggal di mana anda boleh menentukan ancaman yang diketahui dengan nama pengesanan, fail, folder, sambungan, domain web, serta pengecualian objek daripada pengimbasan oleh teknologi SONAR. Anda juga boleh mengecualikan aplikasi sepenuhnya daripada pengimbasan.

Rajah 15: Tetapan pengecualian dalamSymantecTitik akhirPerlindungan 12 UntukWindows

Kumpulan tetapan terakhir digabungkan di bawah tajuk "Pengurusan Pelanggan", dan tetapan ini dibahagikan kepada 4 tab. Tab Umum mengandungi pilihan paparan untuk antara muka klien Symantec Endpoint Protection 12, pilihan pelayan proksi dan pilihan but semula untuk pelbagai situasi, serta pengurusan aplikasi dan peranti. Tab "Perlindungan terhadap perubahan" pada dasarnya didedikasikan untuk tetapan untuk pertahanan diri antivirus. Tab LiveUpdate mengandungi tetapan yang menentukan cara produk akan dikemas kini secara automatik. Tab "Serah" terakhir mengandungi kotak pilihan yang menunjukkan sama ada jenis maklumat tertentu harus dihantar ke awan Symantec untuk membantu penyerang balas dan membantu dalam pembangunan versi SEP yang akan datang.

Rajah 16: Pilihan pengurusan pelanggan dalamSymantecTitik akhirPerlindungan 12 UntukWindows

Item menu Kuarantin dalam tetingkap utama Perlindungan Titik Akhir Symantec 12 untuk antara muka Windows mempunyai antara muka yang agak standard. Fail yang terkandung di dalamnya boleh dipulihkan, dipadam, diimbas semula dan dieksport. Anda juga boleh menambah mana-mana fail yang mencurigakan, atau hantar ke Symantec untuk analisis. Pilihan pembersihan dibahagikan kepada tiga tab: "Objek yang dikuarantin", "Salinan fail yang dijangkiti" dan "Fail tetap". Untuk setiap jenis objek, anda boleh mengkonfigurasi masa untuk menyimpannya dalam kuarantin, serta saiz storan maksimum.

Rajah 17: Antara muka kuarantin dalam klienSymantecTitik akhirPerlindungan 12 UntukWindows

Item menu Tunjukkan Log dalam tetingkap utama Perlindungan Titik Akhir Symantec 12 untuk antara muka klien Windows mengandungi butang yang membolehkan anda memaparkan log yang sepadan dengan setiap komponen perlindungan antivirus.

Rajah 18: Senarai komponen dengan keupayaan untuk memaparkan log operasinya masukSymantecTitik akhirPerlindungan 12 UntukWindows

Dalam log ini anda boleh mendapatkan maklumat terperinci tentang operasi setiap komponen Symantec Endpoint Protection 12 untuk Windows dan, jika masalah timbul dalam pengendalian klien antivirus, anda boleh menyetempatkannya dengan cepat. Sebagai contoh, berikut ialah imej "Log Sistem".

Rajah 19: Log masuk Sistem PelangganSymantecTitik akhirPerlindungan 12 UntukWindows

Tetingkap utama klien Symantec Endpoint Protection 12 untuk Windows juga mempunyai butang Bantuan yang boleh anda klik untuk memilih, antara maklumat lain, Penyelesaian Masalah. Ini akan memaparkan tetingkap dengan maklumat terperinci mengenai tetapan sistem dan klien antivirus. Maklumat ini boleh menjadi sangat berguna, contohnya, apabila menghubungi sokongan teknikal.

Rajah 20: Tetingkap "Penghapusanmasalah" pada klienSymantecTitik akhirPerlindungan 12 UntukWindows

Secara umum, klien Symantec Endpoint Protection 12 untuk Windows boleh dibandingkan dalam fungsi dengan produk antivirus komprehensif rumah yang serupa untuk Windows daripada syarikat ini. Malangnya, tidak semua pengeluar boleh berbangga dengan kehadiran reputasi dan teknologi HIPS dalam produk yang dimaksudkan untuk digunakan dalam pengeluaran. Selalunya aplikasi ini dihalang oleh "bercakap" yang berlebihan atau tidak boleh dipercayai komponen tersebut, yang tidak membenarkan mereka digunakan dalam mod "senyap" atau dalam pengeluaran di mana kestabilan perisian yang digunakan adalah penting. Oleh itu, kami harus memberikan klien antivirus untuk Windows daripada Symantec yang sepatutnya - ia adalah salah satu daripada produk terbaik dalam kelas anda.

Tetapi tidak Windows sebagai satu rangkaian perusahaan tempatan moden masih hidup. Mari lihat klien perlindungan antivirus Symantec Endpoint Protection untuk sistem pengendalian Apple dan Unix yang semakin popular dalam segmen korporat.

Pelanggan Symantec Endpoint Protection 12 untuk Mac OS X

Untuk ulasan ini klien telah dipasang dan dikonfigurasikan masuk Sistem Mac OS X 10.6 Snow Leopard, versi Mac OS X yang disokong tertinggi.

Pemasangan klien Symantec Endpoint Protection 12 untuk Mac OS X bermula secara tradisional dengan tetingkap alu-aluan, diikuti dengan teks perjanjian lesen. Setelah bersetuju dengannya, kita mesti menjawab soalan sama ada pelanggan akan terurus atau tidak terurus. Dalam bahagian pertama semakan kami Symantec Endpoint Protection 12, kami bersetuju untuk memasang semua pelanggan dalam mod tidak terurus. Selepas ini, anda perlu memilih pemacu untuk memasang Symantec Endpoint Protection 12 untuk Mac OS X.

Rajah 21: Memilih Lokasi Pemasangan Semasa PemasanganSymantecTitik akhirPerlindungan 12 UntukMacOSX

Dalam tetingkap seterusnya, anda boleh menentukan lokasi fail pemasangan, selepas itu proses pemasangan itu sendiri bermula, yang tidak memerlukan pengguna untuk tindakan tambahan. Proses pemasangan berakhir dengan tetingkap yang menunjukkan ia berjaya disiapkan.

LiveUpdate kemudian secara automatik memulakan dan mengemas kini Symantec Endpoint Protection 12 untuk komponen klien Mac OS X dan pangkalan data virus kepada keadaan terkini.

Rajah 22:LiveUpdatesebagai sebahagian daripada klienSymantecTitik akhirPerlindungan 12 UntukMacOSX

Tetingkap utama klien Symantec Endpoint Protection 12 untuk Mac OS X adalah sangat ringkas dan mengandungi maklumat tentang versi tepat pelanggan, tarikh definisi perisian hasad terkini, butang "Kemas Kini Langsung" yang memulakan proses kemas kini secara manual dan butang “Imbas...” yang melancarkan pengimbas atas permintaan.

Rajah 23: Tetingkap pelanggan utamaSymantecTitik akhirPerlindungan 12 UntukMacOSX

Antara muka pengimbas untuk Mac OS X agak standard dan mengandungi maklumat semasa tentang fail yang sedang diimbas, serta maklumat am mengenai keseluruhan sesi pengimbasan.

Rajah 24: Antara Muka PengimbasSymantecTitik akhirPerlindungan 12 UntukMacOSX

Tetingkap LiveUpdate utama mengandungi tiga butang. Butang "Sesuaikan Sesi Kemas Kini" membolehkan anda memilih komponen tersebut daripada komponen yang tersedia pada masa ini untuk kemas kini yang ingin dikemas kini oleh pengguna. Butang “Kemas Kini Semuanya Sekarang” serta-merta mula mengimbas semua komponen yang tersedia untuk dikemas kini.

Rajah 25: Antara Muka UtamaLiveUpdateUntukMacOSX

Butang terakhir, "Symantec Scheduler," melancarkan penjadual, yang membolehkan anda menetapkan tempoh untuk menjalankan tugas kemas kini dan sesi pengimbasan.

Rajah 26: Antara Muka PenjadualSymantecTitik akhirPerlindungan 12 UntukMacOSX

Rajah berikut menunjukkan antara muka untuk menyediakan kerja imbasan berkala baharu.

Rajah 27: Mengkonfigurasi parameter kerja imbasan berkala dalamSymantecTitik akhirPerlindungan 12 UntukMacOSX

Tetingkap tetapan untuk perlindungan aktif (masa nyata) dalam Symantec Endpoint Protection 12 untuk Mac OS X dibahagikan kepada tiga tab. Tab Umum mengandungi tetapan untuk pemulihan automatik, menghantar fail ke kuarantin dan mengimbas arkib. Tab SafeZones mengandungi senarai zon untuk dipantau atau senarai zon yang akan dikecualikan daripada pengimbasan. Akhir sekali, tab Mount Scan digunakan untuk memilih tetapan imbasan bagi pemacu boleh tanggal yang disambungkan (cakera muzik/video, cakera data, iPod dan jenis cakera lain).

Rajah 28: Tetapan Auto Lindungi dalamSymantecTitik akhirPerlindungan 12 UntukMacOSX

Sebagai kesimpulan perihalan klien anti-virus untuk Mac OS X, patut dikatakan bahawa hari ini komponen ini mampu menangkis ancaman sedia ada kepada sistem ini. Satu-satunya kekurangan komponen ini ialah pengemaskinian pangkalan data virus yang kerap sama seperti dalam klien Windows, kerana bilangan ancaman setiap unit masa untuk Mac OS X sentiasa meningkat secara eksponen.

Pelanggan Symantec AntiVirus untuk Linux

Pengedaran klien Symantec AntiVirus (SAV) untuk Linux untuk semakan ini telah dipasang pada SUSE Linux Enterpise Server 9 (edisi 32-bit).

Tiada klien SEP penuh untuk sistem Linux. Untuk sistem ini, dicadangkan untuk menggunakan antivirus biasa. Tetapi, pada masa yang sama, pengguna mempunyai peluang untuk mengkonfigurasi menerima kemas kini daripada pelayan kemas kini yang dipasang secara tempatan, dengan itu mengurangkan beban pada saluran Internet perusahaan.

Pakej pemasangan untuk SAV Linux dibentangkan dalam kedua-dua format rpm dan deb, dengan sokongan untuk versi 32-bit dan 64-bit Linux.

Untuk menggunakan komponen yang termasuk antara muka grafik, anda mesti memasang perisian terlebih dahulu Jawa JRE versi 1.4 atau lebih tinggi.

Dalam kes kami, untuk memasang SAV pada SLES 9, kami memasang pakej rpm secara berurutan, sav-*.rpm, dan kemudian pakej yang tinggal.

Pelanggan Symantec Endpoint Protection 12 untuk Linux, seperti klien untuk Mac OS X, termasuk monitor fail, pengemas kini dan pengimbas atas permintaan. Benar, tidak seperti jenis klien yang diterangkan di atas, klien Symantec Endpoint Protection 12 untuk Linux tidak mempunyai pengimbas dengan antara muka grafik, i.e. anda perlu melancarkannya dengan arahan yang sesuai dari terminal.

Semua tetapan klien untuk Linux mesti dimasukkan terus ke dalam fail konfigurasi. Benar, untuk memudahkan tugas ini, terdapat utiliti yang dipanggil Editor Konfigurasi SAVCorp, yang direka untuk berfungsi pada Windows.

Rajah 29: Utiliti untuk mengedit fail konfigurasiSymantecTitik akhirPerlindungan 12 UntukLinux

Tetingkap utama klien Symantec Endpoint Protection 12 untuk Linux hanya mengandungi maklumat tentang versi semasa klien dan enjin carian, serta butang yang memanggil utiliti kemas kini LiveUpate.

Rajah 30: Tetingkap pelanggan utamaSymantecTitik akhirPerlindungan 12 UntukLinux

Utiliti LiveUpdate untuk Linux juga mempunyai antara muka yang agak standard. Tetingkap pertama memaparkan senarai komponen yang memerlukan pengemaskinian, dan yang berikutnya menunjukkan kemajuan kemas kini dan hasilnya.

Rajah 31: Kemas Kini Antara Muka UtilitiLiveUpdatedalam klienSymantecTitik akhirPerlindungan 12 UntukLinux

kesimpulan

Dalam bahagian pertama ulasan Symantec Endpoint Protection 12, kami melihat secara terperinci pada pelanggan produk antivirus ini yang direka untuk berfungsi pada OS Windows, Mac OS X dan Linux.

Perkataan yang paling positif boleh dikatakan mengenai klien untuk sistem Windows. Versi semasa produk korporat ini mengandungi teknologi moden seperti Insight, Bloodhound dan SONAR, yang membawa perlindungan barisan OS ini ke tahap yang baharu. Selain itu, setiap komponen perlindungan boleh dikonfigurasikan dengan agak tepat untuk mencari keseimbangan terbaik antara kualiti perlindungan, sumber perkakasan yang diperlukan dan bilangan positif palsu.

Teknologi SONAR patut disebut dengan lebih terperinci. Versi ke-12 produk antivirus korporat Symantec termasuk generasi ketiga teknologi hibrid ini, yang menggunakan kedua-dua elemen penilaian reputasi objek yang diimbas dan unsur analisis tingkah laku. Dalam keadaan moden, apabila bilangan objek berniat jahat baharu berjumlah puluhan dan ratusan ribu setiap hari, teknologi seperti SONAR memungkinkan untuk menyimpan kualiti tinggi perlindungan sistem Windows.

Sebagai tambahan kepada komponen antivirus, pelanggan Symantec Endpoint Protection 12 untuk Windows dilengkapi dengan komponen yang membolehkan anda mengawal aplikasi yang dilancarkan oleh pengguna dan peranti boleh tanggal yang disambungkan. Pelanggan ini dioptimumkan untuk digunakan dalam persekitaran maya. Produk ini juga termasuk ciri untuk mencegah eksploitasi kelemahan penyemak imbas. Lagipun, pelayar hari ini terlibat dalam sebahagian besar skim jangkitan sistem. Dan semua teknologi ini bersama-sama menjadikan Symantec Endpoint Protection 12 menjadi mekanisme pertahanan yang boleh dipercayai dan koheren terhadap ancaman moden.

Pelanggan untuk Mac OS X dan Linux tidak begitu matang pada masa ini. Set komponen di dalamnya sebenarnya terhad kepada modul monitor fail, pengimbas dan kemas kini.

Symantec Endpoint Protection 12 tidak menyokong Mac OS X 10.7 Lion sebagai OS pelanggan pada masa ini. Walau bagaimanapun, sokongan untuk versi Mac OS ini akan muncul dalam beberapa minggu akan datang. Pada masa ini, pembangunan versi ini berada di peringkat calon keluaran.

Pangkalan data virus dalam Symantec Endpoint Protection 12 untuk sistem Mac OS X dan Linux dikemas kini sekali sehari, tidak seperti klien Windows. Selain itu, pelanggan ini tidak menggunakan mekanisme untuk menentukan reputasi objek yang diimbas. Ini berguna untuk mengenal pasti perisian hasad Windows pada platform ini.

Secara umum, Symantec Endpoint Protection 12, selepas menganalisis set klien anti-virus yang tersedia, boleh disyorkan untuk digunakan dalam rangkaian tempatan perusahaan, majoriti komputer yang menjalankan Windows, dan terdapat juga beberapa pelayan Linux dan stesen kerja yang menjalankan Mac OS X.

Secara berasingan, perlu dinyatakan pelesenan Symantec Endpoint Protection 12. Walaupun banyak pengeluar menawarkan perlindungan untuk versi pelayan OS pada harga yang melambung yang berasingan (dan bilangan komponen perlindungan dalam versi pelayan ejen anti-virus mungkin kurang berbanding pelanggan untuk stesen kerja), Symantec menawarkan perlindungan untuk sistem pelayan pada harga yang sama seperti perlindungan untuk stesen kerja. Pada masa yang sama, pada versi pelayan sistem, semua fungsi yang dimaksudkan untuk stesen kerja tersedia.

Ini menyimpulkan semakan kami terhadap bahagian pelanggan Symantec Endpoint Protection 12. Bahagian kedua semakan akan melihat komponen Pengurus Perlindungan Titik Akhir Symantec dan komponen pengurusan pelanggan Kawalan Akses Rangkaian Symantec. Semasa meliputi kefungsian komponen ini, pelbagai kaedah untuk menggunakan rangkaian anti-virus secara automatik akan dipertimbangkan, serta kemungkinan pengurusan terpusat bagi objek yang dilindungi pada rangkaian tempatan perusahaan.

Pada penghujung tahun 2016, Symantec mengeluarkan versi baharu produk - Symantec Endpoint Protection 14. Sepanjang lima tahun yang lalu, banyak ciri baharu telah muncul dalam produk fungsi perlindungan, antara muka program konfigurasi telah berubah, mekanisme penggunaan telah dipermudahkan dan bilangan sistem pengendalian yang disokong telah meningkat.

Trend tahun kebelakangan ini ialah perubahan dalam konsep perlindungan titik akhir, dinyatakan dalam meningkatkan kerumitan produk, meningkatkan bilangan mekanisme perlindungan bersepadu pengurusan am, dan memfokuskan pada perlindungan tanpa tandatangan terhadap ancaman yang tidak diketahui dan kerentanan sifar hari. Untuk memformalkan klasifikasi alat perlindungan titik akhir, penganalisis dan wartawan memperkenalkan istilah Perlindungan Titik Akhir Generasi Seterusnya (NGEP) - alat perlindungan titik akhir generasi seterusnya. Kami melihat proses yang sama dalam bidang perlindungan rangkaian dan peralihan daripada penyelesaian UTM kepada NGFW. Vendor utama dunia berusaha untuk mengikuti perkembangan masa dan mengemas kini produk mereka untuk menyelesaikan masalah keselamatan semasa. Matlamat keluaran versi 14 Symantec Endpoint Protection ialah peralihan kepada kelas NGEP. Selain itu, pada masa lalu, Symantec memperoleh aset Blue Coat, salah satu peneraju dalam pasaran peranti rangkaian untuk caching data dan DPI, yang memungkinkan untuk memperkenalkan teknologi baharu merentasi keseluruhan baris Symantec, seperti analisis telus bagi Trafik yang disulitkan SSL, dan juga meningkatkan jumlah keseluruhan pangkalan data reputasi pada sumber rangkaian dan aplikasi.

Symantec Endpoint Protection versi 14 memperkenalkan mekanisme perlindungan baharu terhadap eksploitasi kelemahan sifar hari dan ancaman yang tidak diketahui. Ini termasuk teknologi Pengurangan Eksploitasi Generik, versi terkini modul analisis tingkah laku aplikasi masa nyata SONAR dan teknologi Pembelajaran Mesin Lanjutan untuk analisis statik fail boleh laku.

Keperluan Sistem

Keperluan sistem Pengurus Perlindungan Titik Akhir Symantec (termasuk pelayan pengurusan dan program konfigurasi):

• Pemproses Intel Pentium Dual-Core atau setara, 8 teras atau lebih.
• Minimum 2 GB RAM, disyorkan daripada 8 GB.
• Minimum 40 GB ruang cakera keras percuma.

Keperluan perisian Pengurus Perlindungan Titik Akhir Symantec:

• OS:
  • Windows Server 2008 (64-bit)
  • Windows Server 2008 R2
  • Pelayan Windows 2012
  • Windows Server 2012 R2
  • Pelayan Windows 2016
• Penyemak imbas yang disokong (untuk versi web antara muka pengurusan):
  • Microsoft Edge (64-bit)
  • Microsoft Internet Explorer 11
  • Mozilla Firefox 5.x dan lebih baru
  • Google Chrome 54.0.x dan lebih baru
• Pangkalan data luaran (pilihan, tidak diperlukan untuk penggunaan sehingga 5000 komputer yang dilindungi):
  • Microsoft SQL Server 2008, SP4
  • Microsoft SQL Server 2008 R2, SP3
  • Microsoft SQL Server 2012, RTM - SP3
  • Microsoft SQL Server 2014, RTM - SP2
  • Pelayan Microsoft SQL 2016

Keperluan sistem untuk klien keselamatan untuk Windows:

• Pemproses Intel Pentium III (untuk sistem 32-bit) atau Intel Pentium 4 atau lebih tinggi.
• Minimum 512 MB RAM, 1 GB disyorkan.
• Dari 250 hingga 500 MB ruang cakera keras percuma, bergantung pada jenis pelanggan.
• Windows Vista
• Windows 7
• Windows 8/8.1
• Windows 10
• Windows Server 2008 SP1/SP2/2008 R2
• Windows Server 2012/2012R2
• Windows Server 2012 R2
• Pelayan Windows 2016

Keperluan sistem untuk klien keselamatan untuk macOS:

• Pemproses Intel Core 2 Duo atau lebih tinggi.
• Minimum 2 GB RAM.
• 500 MB ruang cakera keras percuma.
• Sistem Operasi yang Disokong:
• macOS X 10.9
• macOS X 10.10
• macOS X 10.11
• macOS 10.12

Keperluan sistem untuk klien keselamatan untuk Linux:

• Pemproses Intel Pentium 4 (2 GHz) dan lebih tinggi.
• Minimum 1 GB RAM.
• 7 GB ruang cakera keras percuma.
• Pengedaran yang disokong:
• CentOS 6U4/6U5
• Debian 6.0.5/8
• Fedora 16/17
• Oracle Linux 6U2/6U4/6U5/7
• Pelayan Linux Red Hat Enterprise 6U2 - 6U8/7/7.1/7.2
• SUSE Linux Enterprise Server 11 SP1 - 11 SP3/12
• SUSE Linux Enterprise Desktop 11 SP1 - 11 SP3
• Ubuntu 12.04/14.04/16.04

Persekitaran virtualisasi yang disokong untuk melindungi sistem pengendalian tetamu:

• Windows Azure, Amazon Workspaces
• VMware WS versi 5.0 dan lebih baru
• VMware GSX versi 3.2 dan lebih baru
• VMware ESX versi 2.5 dan lebih baru
• VMware ESXi 4.1 - 5.5/6.0
• Pelayan Maya Microsoft 2005
• Windows Server Hyper-V 2008/2012/2012 R2
• Citrix XenServer versi 5.6 dan lebih baru
• Kotak Maya

Fungsi Symantec Endpoint Protection 14

Kefungsian boleh dibahagikan kepada dua kategori utama - mekanisme perlindungan dan keupayaan pengurusan berpusat.

Fungsi pelindung:

• Tembok api rangkaian(firewall) - peribadi klasik penapis rangkaian dengan peraturan lalu lintas yang boleh disesuaikan. Peraturan firewall termasuk tetapan berikut:
  • Tajuk dan huraian
  • Tindakan (benarkan, tolak, keluarkan permintaan kepada pengguna)
  • Permohonan
  • Hos Pengirim dan Penerima
  • Perkhidmatan/port (TCP, UDP, ICMP, IP, protokol Ethernet)
  • Audit (masukan log, pemberitahuan melalui e-mel)
  • Bendera keterukan untuk mencetuskan peraturan untuk ancaman kedudukan
  • Penyesuai rangkaian (mengikut jenis atau papan tertentu)
  • Masa tindakan

Selain itu, sistem ini mempunyai peraturan pintar terbina dalam untuk protokol DHCP, DNS, WINS dan Token Ring. juga dalam tembok api rangkaian termasuk fungsi untuk mengesahkan sambungan rangkaian titik ke titik dengan keupayaan untuk mengkonfigurasi senarai pengecualian.

• Mencegah serangan rangkaian- penganalisis statik dan heuristik trafik rangkaian. Menyokong pengesanan dan menyekat pengimbasan port dan penafian serangan perkhidmatan, perlindungan terhadap serangan ARP, menutup jenis dan versi sistem pengendalian. Penganalisis tandatangan dan heuristik membolehkan anda melindungi nod daripada pelbagai serangan rangkaian pada sistem dan pelayar web, dan juga mengesan aktiviti rangkaian aplikasi berniat jahat.
• Kawalan Aplikasi- keupayaan untuk mencipta pelbagai peraturan untuk kawalan butiran akses aplikasi kepada fail dan elemen pendaftaran, serta pelancaran dan penamatan proses dan pemuatan perpustakaan. Setiap peraturan penafian boleh disediakan dengan penerangan yang dipaparkan kepada pengguna apabila akses ditolak. Apabila memasukkan laluan ke fail dan objek pendaftaran, ia disokong ungkapan biasa dan tetapan pemilihan laluan yang fleksibel. Hanya berfungsi pada klien Windows.
• Kawalan Peranti- senarai putih dan hitam peranti, konfigurasi yang membolehkan anda mengehadkan sambungan peranti ke komputer. Untuk pelanggan Windows, adalah mungkin untuk menentukan jenis peranti sahaja (contohnya, semua pencetak atau semua peranti USB); untuk macOS, vendor peranti, model dan nombor siri juga boleh ditentukan. Kawalan peranti dalam macOS hanya muncul dalam versi produk ini; sebelum ini fungsi ini hanya tersedia pada Windows. Kawalan peranti untuk Linux sedang dibangunkan dan belum dilaksanakan dalam produk.
• Perlindungan terhadap eksploitasi kelemahanGenerikmengeksploitasiMitigasi- mekanisme kawalan Memori Windows, yang membolehkan anda memberikan perlindungan terhadap eksploitasi kelemahan sifar hari dalam pelbagai perisian dan sistem pengendalian. Mekanisme ini berfungsi sebelum sistem SONAR dan komponen keselamatan lain mula menganalisis fail boleh laku, yang meningkatkan tahap keseluruhan keselamatan sistem dan membolehkan anda melindungi daripada serangan ke atas alat keselamatan itu sendiri.
• Analisis reputasi- sebahagian daripada mekanisme SONAR, yang mengambil kira reputasi proses yang berjalan dalam sistem, menggunakan awan global Symantec atau awan peribadi yang digunakan pada pelanggan. Digunakan untuk menyekat perisian hasad yang tidak diketahui yang tidak dikesan oleh mekanisme antivirus. Hanya berfungsi pada klien Windows. Analisis reputasi juga digunakan dalam teknologi Muat Turun Cerapan, yang menyemak reputasi fail yang dimuat turun daripada rangkaian dan menghalang ancaman walaupun pada peringkat muat turun.
• Pembelajaran mesin- mekanisme lanjutan untuk mengesan fail berniat jahat menggunakan kaedah statik dengan menganalisis kandungan fail dan skrip boleh laku. Pangkalan data pembelajaran mesin mengandungi berbilion-bilion sampel mikrokod "baik" dan "buruk", yang dibandingkan dengan kod fail yang dianalisis. Mekanisme ini pada dasarnya serupa dengan penganalisis tandatangan, tetapi memberikan perlindungan terhadap ancaman yang belum diketahui. Hanya berfungsi pada klien Windows.
• Emulator- mekanisme yang dikemas kini dan dioptimumkan untuk menganalisis fail boleh laku dalam kotak pasir ringan untuk mengenali virus polimorfik dan berpakej. Perubahan dibuat dalam modul ini memungkinkan untuk meningkatkan kelajuan dan prestasi kerjanya, dan juga meningkatkan peratusan kejayaan pengesanan fail boleh laku berniat jahat. Hanya berfungsi pada klien Windows.
• Antivirus- klasik penyelesaian antivirus dengan penganalisis tandatangan dan heuristik. Perlindungan tambahan disediakan oleh pemacu pelancaran awal, yang dilancarkan pertama kali dalam sistem, yang membolehkan anda mengesan dan meneutralkan perisian hasad yang dibuat dalam bentuk pemandu. Antivirus mempunyai segala-galanya ciri standard - perlindungan kekal, pengimbasan atas permintaan, pengimbasan kontekstual, kuarantin, perlindungan e-mel dan sebagainya.
• Pemeriksaan integriti(memantau kehadiran perlindungan) - mekanisme untuk menyemak dan membetulkan pelanggaran dasar keselamatan dalam keselamatan korporat, membolehkan anda menentukan kehadiran antivirus, tembok api, pemasangan perisian dan kemas kini sistem pengendalian. Jika ketidakkonsistenan dikesan, ia membolehkan anda memasang langkah perlindungan yang diperlukan atau membuat tetapan tertentu. Hanya berfungsi pada klien Windows.
• LiveUpdate- mekanisme untuk menyemak kemas kini produk, pangkalan data tandatangan dan elemen lain sistem keselamatan. Dalam versi 14, mekanisme ini telah ditambah dengan fungsi untuk memasang pembetulan pepijat dalam modul produk binari.
• Integrasi denganSymantecMajuugutanPerlindungan– Aplikasi klien Symantec Endpoint Protection 14 menyepadukan fungsi ejen untuk Symantec Advanced Threat Protection, yang membolehkan anda menghantar metrik trafik rangkaian dan data prestasi aplikasi ke awan Anti-APT untuk mengaitkan peristiwa dan mengenal pasti serangan yang disasarkan.

Fungsi kawalan:

• Pengurusan produk terpusat menggunakan program klien untuk Windows atau antara muka web (applet Java).
• Kerahan berpusat - menyediakan pakej pemasangan untuk sambungan automatik pelanggan yang dipasang ke pelayan. Anda boleh menyediakan pakej untuk pemasangan sendiri, memaut ke pakej pada pelayan web atau menggunakan ia dari jauh dengan menyediakan bukti kelayakan akaun pentadbir pada komputer jauh.
• Pemantauan berpusat dengan papan pemuka status keselamatan, pemantau acara, log keselamatan, pemberitahuan e-mel dan ciri lain.
• Sistem untuk menjana laporan tentang status keselamatan nod rangkaian dan peristiwa keselamatan maklumat.
• Pengurusan berpusat dasar keselamatan dengan keupayaan untuk mencipta pelbagai dasar dan menyerahkannya kepada kumpulan komputer yang dilindungi.
• Menyokong penyepaduan dengan direktori Active Directory dan LDAP.
• Ketersediaan REST API, set khas fungsi utiliti untuk penyepaduan dan interaksi dengan produk Symantec lain, alat keselamatan pihak ketiga, modul yang dibangunkan tersuai dan sistem pengurusan.

Pelanggan Symantec Endpoint Protection 14 untuk Windows menyokong tiga jenis penggunaan - rangkaian standard, gelap dan terbenam/VDI. Pelanggan standard untuk Windows menyediakan semua fungsi produk dan direka bentuk untuk berfungsi pada komputer yang dilindungi dalam rangkaian tempatan organisasi. Rangkaian gelap ialah versi klien untuk komputer jauh yang tidak mempunyai sambungan tetap kepada pelayan awan dan pengurusan Symantec peribadi atau global. DALAM jenis ini semakan pelanggan yang berkaitan dengan analisis fail yang berpotensi tidak selamat dalam awan dilumpuhkan, manakala fungsi lain berfungsi sama pelanggan standard, termasuk pangkalan data reputasi. Terbenam/VDI ialah pengedaran yang lebih kecil yang menggunakan lebih banyak kemungkinan awan daripada pelanggan lain dan direka bentuk untuk digunakan dalam sistem terbenam dan infrastruktur desktop maya.

Memasang Perlindungan Titik Akhir Symantec 14

Pemasangan produk gagal perubahan besar berbanding versi 12. Penggunaan klien keselamatan dalam mod pengguna tanpa pengurusan berpusat dan struktur rangkaian dengan pelayan kongsi. Seperti sebelum ini, pangkalan data terbina dalam digunakan untuk melindungi komputer sehingga 5000 unit; dalam infrastruktur besar, Microsoft SQL DBMS digunakan untuk menyimpan maklumat.

Rajah 1. Memilih konfigurasi pelayan pengurusan Symantec Endpoint Protection 14

Semasa proses pemasangan pelayan pengurusan, anda memilih skema penggunaan, menentukan tetapan e-mel, mencipta akaun pentadbir dan mengkonfigurasi tetapan lain. Peringkat akhir pemasangan ialah memuat turun kemas kini melalui utiliti LiveUpdate.

Rajah 2. Symantec Endpoint Protection 14 kemas kini produk semasa pemasangan

Bekerja dengan Symantec Endpoint Protection 14

Dalam versi 14, penampilan Pengurus Perlindungan Titik Akhir Symantec, program pengurusan produk, telah berubah. Program ini menerima yang baru reka bentuk moden, sambil mengekalkan susunan umum antara muka. Konsol pengurusan boleh diakses melalui aplikasi Windows atau dalam pelayar web, manakala penampilan antara muka kekal tidak berubah, kerana applet Java biasa digunakan untuk pelaksanaannya.

Antara muka Pengurus Symantec Endpoint Protection 14 dilayari menggunakan menu sampingan, yang mengandungi bahagian berikut:

• "Utama" ialah panel pemantauan keadaan umum sistem keselamatan, di mana terdapat blok yang memaparkan keperluan untuk mengambil sebarang tindakan untuk membetulkan tahap keselamatan infrastruktur.
• "Monitor" ialah panel papan pemuka yang memaparkan graf peristiwa, statistik operasi sistem dan log audit.
• "Laporan" ialah sistem untuk menjana laporan tentang statistik kerja dan acara audit.
• "Dasar" - antara muka untuk mengurus dasar keselamatan produk.
• "Pelanggan" - pengurusan senarai komputer yang dilindungi, termasuk sistem untuk mengatur dan menetapkan dasar keselamatan.
• "Pentadbir" ialah bahagian pentadbiran untuk mengurus akaun pengguna istimewa dan tetapan pelayan pengurusan Symantec Endpoint Protection 14.

Rajah 4. Skrin utama Sistem pengurusan Symantec Endpoint Protection 14 apabila diakses melalui pelayar web

Pemantauan status sistem perlindungan dan peristiwa keselamatan maklumat dijalankan dari bahagian "Monitor". Bahagian ini mengandungi empat tab - "Ikhtisar", "Log", "Status Pasukan" dan "Pemberitahuan". Skrin gambaran keseluruhan mengandungi graf yang menggambarkan status pelbagai aspek operasi sistem; menggunakan suis "Jenis Ringkasan", set data yang dipaparkan boleh ditukar. Semua statistik menggambarkan situasi pada masa skrin dimuatkan; anda boleh mengemas kini data semasa menggunakan pautan "Kemas Kini" di penjuru kanan sebelah atas antara muka.

Rajah 5. Panel monitor dalam Perlindungan Titik Akhir Symantec 14

Bahagian Log memaparkan peristiwa audit terkini. Terdapat sistem penapisan mengikut pelbagai medan - jenis log, selang masa, versi produk dan dasar, domain, kumpulan komputer, alamat IP dan lain-lain lagi. Penapis yang dikonfigurasikan boleh disimpan untuk kegunaan masa hadapan. Log dipaparkan halaman demi halaman, dengan penerangan terperinci tersedia untuk setiap acara. Eksport acara dalam format CSV disokong.

Rajah 6. Log audit dalam Symantec Endpoint Protection 14

Tab "Status Perintah" memaparkan status dan hasil pelbagai arahan, terutamanya tugas dan perintah pengimbasan anti-virus untuk mendayakan dan melumpuhkan fungsi perlindungan individu.

Dalam bahagian "Pemberitahuan", anda mengkonfigurasi parameter dan syarat untuk menghantar mesej e-mel apabila pelbagai peristiwa berlaku dalam sistem.

Rajah 7. Mengkonfigurasi pemberitahuan e-mel dalam Perlindungan Titik Akhir Symantec 14

Sistem pelaporan Symantec Endpoint Protection 14 secara amnya mempunyai fungsi yang serupa dengan log - produk ini membolehkan anda menentukan jenis audit untuk dipaparkan dalam laporan dan menapis peristiwa berdasarkan pelbagai parameter. Laporan itu adalah ekstrak daripada log audit dalam bentuk sedia untuk dicetak dan dieksport (dalam format HTML). Adalah mungkin untuk menjana laporan mengikut jadual; laporan berjadual yang dijana dihantar melalui e-mel.

Bahagian "Dasar" dibahagikan kepada tujuh kumpulan utama mengikut fungsi:

• Perlindungan virus dan perisian intip - Dasar dan tetapan antivirus termasuk tetapan imbasan atas permintaan, tetapan perlindungan automatik, pengurusan perlindungan but sistem pengendalian, subsistem SONAR untuk pengesanan heuristik dan reputasi serta dasar pengimbasan e-mel. Kumpulan tetapan yang berasingan membolehkan anda mengurus dasar antivirus pada macOS dan Linux.

Rajah 8. Dasar antivirus dan antispyware dalam Perlindungan Titik Akhir Symantec 14

• Firewall - mengurus peraturan firewall peribadi. Peraturan dipaparkan dalam bentuk jadual rata yang menyenaraikan semua parameter yang tersedia. Selain itu, ia menyokong menyediakan pemberitahuan, mengurus peraturan terbina dalam, menyediakan perlindungan terhadap serangan rangkaian, menutup dan menyembunyikan tetapan data hos, serta pilihan untuk penyepaduan dengan Windows dan tetapan pengesahan antara komputer.

Rajah 9. Dasar firewall dalam Symantec Endpoint Protection 14

• Pencegahan Pencerobohan - konfigurasikan perlindungan eksploitasi untuk aplikasi pejabat dan aplikasi popular, urus perlindungan terhadap serangan rangkaian dan konfigurasikan pengecualian untuk memudahkan tindak balas kepada positif palsu.
• Pengurusan aplikasi dan peranti - dasar untuk mengawal capaian aplikasi kepada peranti dan objek komputer, serta menetapkan dasar untuk membenarkan dan menyekat kerja dengan peranti.

Rajah 10. Tetapan dasar kawalan aplikasi dalam Symantec Endpoint Protection 14

• Integriti hos - mengurus integriti dan keperluan pengesahan keselamatan untuk komputer yang dilindungi.
• LiveUpdate - pilihan untuk mengakses pelayan LiveUpdate, termasuk memilih pelayan tempatan atau global dan tetapan pelayan proksi, serta mengurus jadual kemas kini. Selain itu, kandungan LiveUpdate untuk muat turun dikonfigurasikan.
• Pengecualian - dasar pengecualian global yang mana anda boleh menambah pelbagai objek untuk dikecualikan daripada semua dasar keselamatan sedia ada. Fail, direktori, peranti, nod rangkaian, aplikasi dan banyak lagi disokong sebagai objek.

Berbilang dasar disokong untuk setiap kumpulan dan boleh ditambah, dipadam, diganti, disalin, dieksport dan diimport daripada fail. Polisi digunakan pada komputer individu yang dilindungi atau pada kumpulan komputer.

Rajah 11. Mengurus dasar keselamatan dalam Perlindungan Titik Akhir Symantec 14

Bahagian "Pelanggan" membolehkan anda mengurus komputer yang dilindungi, menambahnya, memadamkannya dan menghantar arahan operasi. DALAM tab tambahan dasar keselamatan diberikan kepada nod rangkaian dan pakej pemasangan diuruskan.

Rajah 12. Menguruskan komputer yang dilindungi dalam Symantec Endpoint Protection 14

Terdapat lima bahagian dalam bahagian "Pentadbir":

• Pentadbir - menguruskan akaun pentadbir.
• Domain - penyegerakan dengan Active Directory dan bekerja dengan domain rangkaian.
• Pelayan - menguruskan pelayan Symantec Endpoint Protection, mengkonfigurasi pelayan pengurusan, pangkalan data dan tetapan lain.
• Pakej pemasangan - pengurusan pengedaran pelanggan dan pengedarannya kepada sistem sasaran.
• Lesen - konfigurasikan lesen produk.

Rajah 13. Mengurus akaun pentadbir dalam Symantec Endpoint Protection 14

Antara muka aplikasi pelanggan untuk sistem pengendalian Windows, Linux dan macOS secara amnya kekal hampir tidak berubah - gaya reka bentuk, susun atur menu dan fungsi yang tersedia untuk pengguna biasa kekal hampir tidak berubah berbanding versi 12.

Rajah 14. Symantec Endpoint Protection 14 antara muka ejen perlindungan untuk Windows

kesimpulan

Symantec Endpoint Protection 14 pembangun telah melakukannya bagus untuk mengukuhkan kaedah dan cara perlindungan terhadap perisian hasad dan kelemahan yang tidak diketahui berbanding versi ke-12 produk. Penambahan modul perlindungan Generic Exploit Mitigation, peningkatan kepada teknologi SONAR dan pengenalan teknologi Advanced Machine Learning telah mengukuhkan kedudukan Symantec dengan ketara dalam pasaran perlindungan titik akhir dan membenarkan Endpoint Protection kekal sebagai peneraju dalam segmennya.

Pemerolehan Blue Coat dan penggunaan teknologi mereka dalam produk juga memberi kesan ketara kepada kualiti pengesanan serangan rangkaian dan tahap keseluruhan keselamatan titik akhir dengan Perlindungan Titik Akhir Symantec. Peningkatan ketara dalam keupayaan perlindungan dan kualiti fungsi produk sebenarnya membawa produk Perlindungan Titik Akhir Symantec ke tahap seterusnya. Versi baharu penyelesaian ini boleh dianggap sebagai produk lengkap kelas Perlindungan Titik Akhir Generasi Seterusnya. Kelebihan tambahan ialah penyepaduan dengan Symantec Advanced Threat Protection, yang membolehkan anda menyepadukan produk NGEP ke dalam infrastruktur perlindungan terhadap serangan yang disasarkan.

Walaupun Symantec telah menumpukan usahanya untuk menambah baik dan memperhalusi ciri keselamatan, reka bentuk dan antara muka produk tidak dilupakan. Penampilan baharu konsol Pengurus Perlindungan Titik Akhir Symantec mempunyai kesan positif terhadap kemudahan pengurusan dan konfigurasi produk. Antara muka pengurus kelihatan moden, kebolehgunaan produk telah meningkat dengan ketara, dan secara keseluruhan antaramuka pengguna meninggalkan kesan yang menyenangkan.

Kelebihan:

• Pelbagai fungsi untuk melindungi daripada perisian hasad dan kelemahan - pembelajaran mesin, emulator fail boleh laku, pangkalan data reputasi besar, pemuatan awal, analisis fail yang dimuat turun melalui rangkaian dan banyak lagi. Fleksibiliti dan kemudahan mengurus dasar keselamatan.
• Sokongan untuk pelbagai jenis aplikasi klien di bawah Windows untuk melindungi pelbagai peranti - komputer pada rangkaian tempatan, desktop jauh, persekitaran maya dan desktop maya (VDI).
• Sistem terbina dalam untuk bekerja dengan log, laporan dan keupayaan untuk mengkonfigurasi penapis fleksibel untuk pemberitahuan segera ancaman melalui e-mel.
• Sistem muat turun automatik dan aplikasi kemas kini, menyelesaikan sepenuhnya semua isu yang berkaitan dengan pengemaskinian pangkalan data dan modul boleh laku produk.
• Tidak perlu menggunakan pangkalan data untuk syarikat yang mempunyai sebilangan kecil komputer yang dilindungi.
• Ketersediaan penyepaduan dengan direktori Active Directory dan LDAP, sokongan REST API untuk penyepaduan pihak ketiga dengan produk.

Kelemahan:

• Kelembapan umum antara muka kawalan dan kekurangan dalam penyetempatannya - penggunaan singkatan yang tidak sesuai, frasa yang tidak konsisten, penggunaan istilah bahasa Inggeris.
• Mengurangkan fungsi dalam pelanggan untuk macOS dan Linux, sokongan untuk perlindungan Windows XP menggunakan ejen versi sebelumnya 12.1.
• Ketiadaan sijil FSTEC Rusia (dijangka pada 2017).

Artikel ini menerangkan cara memasang Symantec Endpoint Protection 11.0 pada rangkaian yang tidak mempunyai versi lama Symantec AntiVirus dipasang.

Pemasangan pertama perisian pengurusan adalah proses dua langkah. Langkah pertama ialah memasang Pengurus Perlindungan Titik Akhir Symantec. Langkah kedua ialah memasang dan mengkonfigurasi pangkalan data Pengurus Perlindungan Titik Akhir Symantec. Pada langkah pertama, biarkan nilai lalai tidak berubah. Dalam langkah kedua, pengguna mesti memasukkan sekurang-kurangnya satu nilai - kata laluan.

Catatan:

• Perisian pengurusan tidak termasuk Symantec Endpoint Protection atau mana-mana pelanggan terurus lain.
• Internet mesti dipasang sebelum memasang Pengurus Perlindungan Titik Akhir Symantec Perkhidmatan Maklumat(IIS).

Cara memasang Pengurus Perlindungan Titik Akhir Symantec (SEPM)

Muatkan CD pemasangan dan mulakan proses pemasangan.

Pada panel pemasangan, pilih Pasang Pengurus Perlindungan Titik Akhir Symantec.

Dalam tetingkap Perjanjian Lesen, pilih Saya bersetuju dengan syarat perjanjian lesen. Klik "Seterusnya.

Dalam tetingkap Destination Folder, tukar atau biarkan nilai lalai untuk folder pemasangan.

Lakukan salah satu daripada tindakan berikut:

• Untuk mengkonfigurasi pelayan web Symantec Endpoint Protection Manager IIS (Internet Information Service) sebagai satu-satunya pelayan web pada komputer ini, pilih Cipta tapak web yang berasingan dan klik Seterusnya.

  Untuk mengkonfigurasi pelayan Web IIS Pengurus Perlindungan Titik Akhir Symantec untuk berfungsi dengan pelayan Web lain pada komputer ini, pilih Gunakan tapak web lalai, dan kemudian klik Seterusnya.

  Jika pemasangan dilakukan pada pelayan yang menjalankan Windows 2003 SB, maka untuk mengkonfigurasi pelayan web anda mesti memilih pilihan Gunakan laman web lalai.

Dalam tetingkap yang mengesahkan bahawa anda sudah bersedia untuk pemasangan, klik Pasang.

Setelah pemasangan selesai, tetingkap "Setup Wizard Complete" akan dibuka. Klik Selesai. Wizard Persediaan Pelayan Pengurusan akan dilancarkan dalam masa lebih kurang 15 saat.

Bagaimana untuk mengkonfigurasi Pengurus Perlindungan Titik Akhir Symantec

Dalam panel Wizard Konfigurasi Pelayan Pengurusan, pilih jenis konfigurasi.

Nota: Jika Konfigurasi Mudah dipilih, kata laluan Pentadbir SEPM digunakan sebagai kata laluan penyulitan. Jika kata laluan pentadbir ditukar kemudiannya, kata laluan penyulitan kekal tidak berubah.

Dalam tetingkap Jenis Tapak, pilih Pasang tapak pertama dan klik Seterusnya.

Dalam tetingkap Maklumat Pelayan, tukar atau biarkan nilai lalai untuk medan berikut dan klik Seterusnya:

• Nama pelayan

  Port pelayan

  Folder data pelayan

Dalam medan Nama Tapak, tukar atau tinggalkan nama lalai dan klik Seterusnya.

Dalam tetingkap Kata Laluan Penyulitan, masukkan kata laluan dalam kedua-dua medan dan klik Seterusnya.

Simpan kata laluan ini apabila anda memasang Symantec Endpoint Protection dalam persekitaran pengeluaran anda. Ia dinyatakan apabila pulih daripada bencana dan menambah komponen perkakasan Penguatkuasa.

Dalam tetingkap Pilih Pelayan Pangkalan Data, pilih Pangkalan Data Terbenam dan klik Seterusnya.

Dalam panel tetapan pengguna, nyatakan kata laluan yang mesti dimasukkan semasa log masuk ke konsol sebagai pengguna "Admin". Klik "Seterusnya. Atau buat pengguna yang merupakan pentadbir domain.

Setelah pemasangan selesai, anda boleh menggunakan klien menggunakan Wizard Migrasi dan Penerapan. Log masuk ke konsol dengan nama pengguna dan kata laluan yang anda nyatakan sebelum ini.

Mengkonfigurasi dan Meletakkan Perisian Pelanggan

Wizard Migrasi dan Deployment membolehkan anda mengkonfigurasi pakej perisian klien. Anda kemudiannya boleh menjalankan Push Deployment Wizard untuk menggunakan pakej perisian klien. Jika pengguna memilih untuk tidak menjalankan Push Deployment Wizard, ia boleh dilancarkan secara manual pada masa hadapan. Untuk melakukan ini, anda perlu menjalankan program ClientRemote.exe dari folder \tomcat\bin.
Catatan: Langkah berikut menerangkan cara memasang klien pada komputer 32-bit (bukan komputer 64-bit). Semasa pemasangan, anda perlu menentukan folder untuk menyalin fail pemasangan. Anda disyorkan untuk mencipta folder ini sebelum memulakan prosedur. Pemasangan mesti dilakukan oleh domain Windows atau pentadbir kumpulan kerja.

Apabila anda menggunakan klien ke komputer yang berada di belakang tembok api dan menjalankan Windows XP atau Windows Vista, terdapat faktor tambahan yang perlu dipertimbangkan. Firewall mesti membenarkan penggunaan jauh pada port TCP 139. Pada komputer kumpulan kerja yang menjalankan Windows XP, anda mesti melumpuhkan melahu akses umum kepada fail. Untuk menyediakan komputer dengan sistem operasi Windows Vista, lihat "Menyediakan Komputer Windows untuk Penerapan Pelanggan Jauh." (dalam Bahasa Inggeris) :

http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007091021513648

Bagaimana untuk menyediakan pelanggan

Dalam tetingkap Wizard Konfigurasi Pelayan Pengurusan Selesai, pilih Ya dan klik Selesai.

Dalam tetingkap "Selamat Datang ke Wizard Migrasi dan Penerapan", klik Seterusnya.

Dalam "Pilih tindakan yang diperlukan" Pilih Deploy Client dan klik Next.

Dalam tetingkap seterusnya, pilih Masukkan nama kumpulan baru yang anda ingin tambahkan pelanggan, masukkan nama kumpulan, dan kemudian klik Seterusnya.

Dalam tetingkap seterusnya, nyahpilih program klien yang tidak sepatutnya dipasang dan klik Seterusnya.

Dalam tetingkap seterusnya, nyatakan pilihan untuk pakej, fail dan pengalaman pengguna.

Klik butang Semak imbas, pilih folder untuk fail pemasangan, dan klik Buka.

Dalam tetingkap seterusnya, pilih Ya dan klik Selesai.

Jangan dayakan pilihan pelancaran Konsol Pentadbiran. Ia mungkin mengambil masa sehingga 5 minit untuk membuat dan mengeksport pakej pemasangan untuk kumpulan. Kemudian Wizard Penerapan Tekan akan dibuka.

Cara untuk menggunakan klien menggunakan Wizard Penerapan Tekan

Dalam Wizard Penerapan Tekan, dalam senarai Komputer Tersedia, pilih komputer yang anda ingin pasang klien, dan kemudian klik Tambah.

Jika pelanggan beralih kepada komputer tempatan, Dan Tembok api Windows tidak dikonfigurasikan untuk pemprosesan Java, maka dia boleh menyekat fungsi ini dengan menunjukkan mesej tentang keperluan untuk mengkonfigurasinya. Tetingkap ini mungkin dipaparkan di bawah tetingkap Push Deployment Wizard, bermakna ia tidak akan kelihatan kepada pengguna. Jika Wizard Penerapan Tekan berhenti bertindak balas, alihkan tetingkapnya ke tepi dan semak untuk melihat sama ada terdapat tetingkap mesej Windows Firewall tersembunyi di bawahnya.

Dalam tetingkap "Pengenalan Pelanggan Jauh", masukkan nama pengguna dan kata laluan untuk log masuk ke domain atau kerja Kumpulan Windows komputer ini dan klik OK.

Setelah semua komputer dipilih dan ditunjukkan dalam anak tetingkap kanan, klik Selesai.

Setelah pemasangan selesai, klik Selesai.

Log masuk ke konsol dan cari kumpulan anda dalam konsol

Pertama sekali, anda perlu log masuk ke konsol dan cari kumpulan anda.

Log masuk ke konsol pengurusan

Konsol pengurusan direka untuk mengurus pelanggan.

Bagaimana untuk log masuk ke konsol pengurusan

Pilih Mula > Program > Pengurus Perlindungan Titik Akhir Symantec > Konsol Pengurus Perlindungan Titik Akhir Symantec.

Pada tetingkap log masuk Pengurus Perlindungan Titik Akhir Symantec, masukkan pentadbir nama pengguna.

Dalam medan kata laluan, masukkan kata laluan akaun pentadbir yang anda tentukan semasa pemasangan. Klik butang Log Masuk.

Mencari kumpulan anda dalam konsol

Selepas log masuk ke konsol, anda perlu mencari kumpulan yang dibuat semasa pemasangan. Anda kemudiannya hendaklah memastikan bahawa kumpulan ini termasuk komputer di mana perisian itu dipasang.

Mengaktifkan Kawalan Akses Rangkaian Symantec

Jika anda membeli Symantec Endpoint Protection bersama-sama dengan Symantec Network Access Control, anda mesti melengkapkan langkah tambahan untuk mengaktifkan Symantec Network Access Control.

Bagaimana untuk mengaktifkan Kawalan Akses Rangkaian Symantec

Tutup konsol Pengurus Perlindungan Titik Akhir Symantec jika ia dibuka.

Masukkan CD produk Kawalan Akses Rangkaian Symantec.

Pada panel pemasangan, pilih Pasang Kawalan Akses Rangkaian Symantec.

Klik Pasang Pengurus Perlindungan Titik Akhir Symantec.

Dalam tetingkap Kemas Kini Pelayan Pengurusan, klik Seterusnya.

Klik Teruskan.

Apabila tetingkap Status Kemas Kini Pelayan memaparkan mesej yang menunjukkan kemas kini berjaya, klik Seterusnya.

Klik Selesai.

Log masuk ke konsol Pengurus Perlindungan Titik Akhir Symantec.

Pada tab Dasar, pilih Integriti Hos.

Dalam anak tetingkap kanan, pilih Dasar Integriti Hos.

Dalam bahagian Tugas, pilih Tetapkan Dasar.

Dalam tetingkap Assign Host Integrity Policy, pilih kumpulan yang anda ingin berikan dasar tersebut.

Klik butang Tugaskan dan kemudian klik Ya untuk mengesahkan perubahan.

Kawalan Akses Rangkaian Symantec kini didayakan dalam Pengurus Perlindungan Titik Akhir Symantec dan pada pelanggan dalam kumpulan yang dibuat.