Руководство по началу работы с Symantec Endpoint Protection Small Business Edition



Скачать 184.62 Kb.
Pdf просмотр
Дата24.12.2016
Размер184.62 Kb.
Просмотров366
Скачиваний0
ТипРуководство

Руководство по началу работы с Symantec™
Endpoint Protection Small
Business Edition

Руководство по началу работы с Symantec Endpoint
Protection Small Business Edition
Программное обеспечение, описанное в этой книге, поставляется с лицензионным соглашением и может использоваться только при соблюдении условий этого соглашения.
Версия документации: 12.01.00.00
Юридическая информация
Copyright © 2011 Symantec Corporation. Все права защищены.
Symantec, эмблема Symantec, Bloodhound, Confidence Online, Digital Immune System,
LiveUpdate, Norton, Norton 360, Sygate и TruScan являются товарными знаками или зарегистрированными товарными знаками компании Symantec Corporation или ее дочерних компаний в США и других странах. Другие названия могут являться товарными знаками соответствующих владельцев.
Описанный в настоящем документе продукт распространяется по лицензии,
ограничивающей его использование, копирование, распространение, декомпиляцию и инженерный анализ. Никакая часть данного документа не может быть воспроизведена в любом виде с помощью любых технических средств без письменного разрешения корпорации Symantec и ее лицензиаров, если они имеются.
ДОКУМЕНТАЦИЯ ПРЕДОСТАВЛЯЕТСЯ НА УСЛОВИЯХ "КАК ЕСТЬ", БЕЗ КАКИХ-ЛИБО
ЯВНЫХ И ПОДРАЗУМЕВАЕМЫХ УСЛОВИЙ, УТВЕРЖДЕНИЙ И ГАРАНТИЙ, ВКЛЮЧАЯ
ЛЮБЫЕ ГАРАНТИИ ТОВАРНОГО СОСТОЯНИЯ, ПРИГОДНОСТИ ДЛЯ КАКОЙ-ЛИБО
ЦЕЛИ ИЛИ НЕНАРУШЕНИЯ ПРАВ, ПРИ УСЛОВИИ, ЧТО ПОДОБНЫЙ ОТКАЗ НЕ
ПРОТИВОРЕЧИТ ЗАКОНУ. SYMANTEC CORPORATION НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ
ЗА КАКОЙ-ЛИБО СЛУЧАЙНЫЙ ИЛИ ОПОСРЕДОВАННЫЙ УЩЕРБ, СВЯЗАННЫЙ С
КОМПЛЕКТАЦИЕЙ ИЛИ ИСПОЛЬЗОВАНИЕМ ДАННОЙ ДОКУМЕНТАЦИИ.
СОДЕРЖАЩАЯСЯ В ДОКУМЕНТАЦИИ ИНФОРМАЦИЯ МОЖЕТ БЫТЬ ИЗМЕНЕНА БЕЗ
ПРЕДВАРИТЕЛЬНОГО УВЕДОМЛЕНИЯ.
Лицензионное программное обеспечение и документация считаются "коммерческим программным обеспечением для компьютеров" в соответствии с определениями
FAR, данными в разделе 12.212, и подпадает под ограничения прав согласно разделу
FAR 52.227-19 "Коммерческое программное обеспечение для компьютеров —
Ограничение прав" и разделу DFARS 227.7202 "Права на коммерческое программное обеспечение для компьютеров и документацию по коммерческому программному обеспечению для компьютеров", согласно обстоятельствам и правилам о передаче прав. Любое использование, изменение, воспроизведение, исполнение, демонстрация или публикация Лицензионного программного обеспечения и документации пользователями из Правительства США должно строго соответствовать условиям данного Соглашения.
Symantec Corporation
350 Ellis Street

Mountain View, CA 94043
http://www.symantec.ru
Напечатано в США.
10 9 8 7 6 5 4 3 2 1

Начало работы с Symantec
Endpoint Protection Small
Business Edition
В этом документе рассмотрены следующие вопросы:

Сведения о Symantec Endpoint Protection Small Business Edition

Общие сведения о типах защиты от угроз, которую обеспечивает Symantec
Endpoint Protection Small Business Edition

Компоненты Symantec Endpoint Protection Small Business Edition

Что нового в Symantec Endpoint Protection Small Business Edition версии
12.1

Требования к системе

Первоначальная установка и настройка Symantec Endpoint Protection
Small Business Edition

Установка сервера управления и консоли

Активация лицензии на продукт

Развертывание клиентов с использованием веб-ссылки и электронной почты

Источники дополнительной информации

Сведения о Symantec Endpoint Protection Small
Business Edition
Symantec Endpoint Protection Small Business Edition — это клиент-серверное решение, предназначенное для защиты портативных и настольных компьютеров, компьютеров Mac и серверов в сети от вредоносного программного обеспечения. Объединение защиты от вирусов с расширенной защитой от угроз в Symantec Endpoint Protection обеспечивает превентивную защиту компьютеров от известных и неизвестных угроз.
Symantec Endpoint Protection обеспечивает защиту от вредоносных программ,
в том числе вирусов, червей, троянских коней, программ-шпионов и программ показа рекламы. Этот продукт способен блокировать даже наиболее изощренные атаки, действующие в обход традиционной защиты,
такие как руткиты, атаки неизвестного типа и мутирующие программы-шпионы. Продукт Symantec Endpoint Protection Small Business
Edition, отличающийся высокой производительностью и низкими затратами на обслуживание, позволяет защитить от атак в сети как физические, так и виртуальные системы.
Это комплексное решение объединяет несколько уровней обеспечения безопасности в едином интегрированном клиенте для защиты ценной и конфиденциальной информации. Единая консоль управления и единый клиент Symantec Endpoint Protection способствуют сокращению трудозатрат,
времени и затрат на управление.
Выпуск Symantec Endpoint Protection Small Business Edition Small Business
Edition содержит многие функции выпуска Enterprise. Данная версия предназначена для компаний малого и среднего бизнеса, имеющих не более
250 клиентов.
См.
"Общие сведения о типах защиты от угроз, которую обеспечивает
Symantec Endpoint Protection Small Business Edition"
на стр. 6.
Общие сведения о типах защиты от угроз, которую обеспечивает Symantec Endpoint Protection Small
Business Edition
В Symantec Endpoint Protection Small Business Edition применяются различные современные технологии для защиты всех компьютеров в сети. Продукт обеспечивает расширенную защиту от всех типов атак на физические и виртуальные системы. Для полной защиты и обеспечения безопасности рабочей среды необходимо применять все возможные технологии защиты.
Начало работы с Symantec Endpoint Protection Small Business Edition
Сведения о Symantec Endpoint Protection Small Business Edition
6

Сочетание возможностей традиционного сканирования, анализа поведения и предотвращения вторжений, а также привлечение опыта сообщества делает Symantec Endpoint Protection Small Business Edition отличной системой для обеспечения безопасности.
Табл. 1-1
описывает предоставляемые продуктом типы защиты и их преимущества.
Табл. 1-1
Уровни защиты
Преимущество
Описание
Тип защиты
Использование в защите от вирусов и программ-шпионов других технологий, в дополнение к решениям на основе сигнатур и анализа поведения, обеспечивает более ранее и точное обнаружение новых угроз.

Symantec Insight обеспечивает более быстрое и точное обнаружение новых и неизвестных угроз, не выявляемых другими технологиями. Технология
Insight распознает новые и неизвестные угрозы, используя данные, собираемые с миллионов систем, расположенных в сотнях стран мира.

В технологии Bloodhound применяется эвристический подход для обнаружения значительной части известных и неизвестных угроз.

Функция автоматической защиты сканирует файлы во время операций чтения и записи на компьютере клиента,
используя список сигнатур.
Функция защиты от вирусов и программ-шпионов продукта обеспечивает защиту компьютеров от вирусов и угроз безопасности и во многих случаях устраняет их побочные эффекты. Защита предусматривает выполнение динамических сканирований файлов и электронной почты,
а также плановых сканирований и сканирований по запросу. В ходе таких сканирований выявляются как вирусы, так и угрозы безопасности, которые могут нанести вред компьютеру или всей сети. К
угрозам безопасности относятся программы-шпионы, программы показа рекламы и другие вредоносные файлы.
Защита от вирусов и программ-шпионов
7
Начало работы с Symantec Endpoint Protection Small Business Edition
Общие сведения о типах защиты от угроз, которую обеспечивает Symantec Endpoint Protection Small Business
Edition

Преимущество
Описание
Тип защиты

Модуль брандмауэра использует в своей работе правила и защищает компьютер от вредоносных угроз, не допуская их проникновения.

IPS сканирует сетевой трафик и файлы для обнаружения признаков вторжения или попыток вторжения.

Система предотвращения вторжений браузера обнаруживает атаки,
направленные на уязвимости браузера.

Универсальная защита загрузки проверяет все загружаемые в браузере файлы на предмет наличия вредоносных программ.
Функция защиты от сетевых угроз предоставляет брандмауэр и систему предотвращения вторжений для блокирования атак и вредоносного содержимого, направленных на компьютер с клиентским программным обеспечением.
Брандмауэр разрешает или блокирует сетевой трафик исходя из различных критериев, заданных администратором.
Конечные пользователи могут также настраивать политики брандмауэра, если это разрешено администратором.
Система предотвращения вторжений (IPS)
проверяет всю принимаемую и отправляемую информацию на наличие шаблонов данных, характерных для атаки.
Она выявляет и блокирует вредоносный трафик, а также попытки пользователей атаковать компьютер клиента извне. Кроме того, система предотвращения вторжений отслеживает весь исходящий трафик и блокирует распространение червей.
Защита от сетевых угроз
SONAR проверяет запущенные программы,
обнаруживает и блокирует вредоносные действия даже в случае новых и ранее неизвестных угроз. SONAR использует эвристические методы и данные о репутации для обнаружения новых и неизвестных угроз.
Превентивная защита от угроз использует технологию SONAR для защиты сети от атак,
использующих ранее неизвестные уязвимые места. Это новые атаки, использующие уязвимые места, которые еще не получили широкой огласки. Такие угрозы могут быть пропущены при проверке по сигнатурам
(например, при использовании описаний программ-шпионов). Атаки неизвестного типа могут применяться как для атаки, так и для распространения вредоносного кода.
SONAR обеспечивает эвристическую защиту в режиме реального времени, осуществляя мониторинг процессов и угроз при выполнении процессов.
Превентивная защита
Сервер управления применяет функции защиты на основе соответствующей политики, загруженной на компьютер клиента.
Начало работы с Symantec Endpoint Protection Small Business Edition
Общие сведения о типах защиты от угроз, которую обеспечивает Symantec Endpoint Protection Small Business
Edition
8

Рис. 1-1
отображает категории угроз, которые блокируются различными типами защиты.
Рис. 1-1
Обзор уровней защиты
Защита от вирусов и программ-шпионов
Сетевая карта
Программы- лазейки
Атаки типа "отказ в обслуживании"
Сканирование портов
Атаки на стек
Троянские кони
Черви
Интернет
Файловая система
Модификации файлов,
процессов и реестра
Политика управления приложениями и устройствами
Сеть компании
Политика защиты от вирусов и программ- шпионов (SONAR)
Программы показа рекламы
Программы-лазейки
Видоизменяющиеся угрозы
Программы-шпионы
Троянские кони
Черви
Вирусы
Внутренние угрозы
Клавиатурные шпионы
Ретровирусы
Программы-шпионы
Направленные атаки
Троянские кони
Черви
Угрозы неизвестного типа
Изменение DNS
и файла хоста
Защита от угроз из сети
Уязвимые места приложений
Программы- лазейки
Уязвимые места
ОС
Троянские кони
Черви
Политика защиты от вирусов и программ- шпионов
Память и периферийные устройства
Превентивная защита от угроз
Конечная точка
Политика брандмауэра
Политика предотвращения вторжений
Компоненты Symantec Endpoint Protection Small
Business Edition
Табл. 1-2
содержит перечень компонентов продукта и описание их функций.
9
Начало работы с Symantec Endpoint Protection Small Business Edition
Компоненты Symantec Endpoint Protection Small Business Edition

Табл. 1-2
Компоненты продукта
Описание
Компонент
Symantec Endpoint Protection Manager представляет собой сервер управления компьютерами клиента,
которые подключаются к сети организации.
В состав Symantec Endpoint Protection Manager входит следующее программное обеспечение.

Программное обеспечение консоли отвечает за координацию политик безопасности, компьютеров клиентов, отчетов и журналов, а также управление ими. Консоль выполняет функции интерфейса для сервера управления. Ее также можно установить и использовать удаленно на любом компьютере,
подключенном через сеть к серверу управления.

Программное обеспечение сервера управления обеспечивает защиту данных, передаваемых между клиентами и консолью.
Symantec Endpoint
Protection Manager
В базе данных хранятся политики безопасности и события. База данных устанавливается на компьютере с Symantec Endpoint Protection Manager.
База данных
Клиент Symantec Endpoint Protection Small Business
Edition обеспечивает защиту компьютеров с помощью сканирования на наличие вирусов и программ-шпионов, технологии SONAR, технологии
Download Insight, брандмауэра, системы предотвращения вторжений и других технологий защиты. Он работает на серверах, рабочих станциях и портативных компьютерах, которые требуется защитить.
Клиент Symantec Endpoint Protection Mac обеспечивает защиту компьютеров с помощью сканирования на наличие вирусов и программ-шпионов.
Дополнительные сведения см. в Руководстве по работе
с клиентом Symantec Endpoint Protection Small Business
Edition.
См.
"Сведения о Symantec Endpoint Protection Small
Business Edition"
на стр. 6.
Клиент Symantec Endpoint
Protection Small Business
Edition
Начало работы с Symantec Endpoint Protection Small Business Edition
Компоненты Symantec Endpoint Protection Small Business Edition
10

Рис. 1-2
Компоненты продукта в сети
Брандмауэр
Компьютеры с клиентом Symantec
Endpoint Protection,
подключенные через туннель VPN
Интернет
Локальная сеть Ethernet
Symantec Endpoint Protection
Manager с установленным клиентом Symantec Endpoint
Protection
Компьютеры с клиентом Symantec
Endpoint Protection
См.
"Общие сведения о типах защиты от угроз, которую обеспечивает
Symantec Endpoint Protection Small Business Edition"
на стр. 6.
Что нового в Symantec Endpoint Protection Small
Business Edition версии 12.1
В текущий выпуск включены усовершенствования, благодаря которым продукт стал еще удобнее и эффективнее в работе.
Табл. 1-3
содержит новые возможности версии 12.1.
11
Начало работы с Symantec Endpoint Protection Small Business Edition
Что нового в Symantec Endpoint Protection Small Business Edition версии 12.1

Табл. 1-3
Новые возможности версии 12.1
Описание
Возможность
Самым важным улучшением стали следующие возможности политик,
обеспечивающие повышенный уровень защиты компьютеров клиентов.

Применение следующих технологий в политике защиты от вирусов и программ-шпионов способствует повышению точности обнаружения угроз,
сокращению числа ошибочных обнаружений и повышению быстродействия сканирования.

Технология SONAR, заменившая технологию TruScan, предназначена для обнаружения неизвестных угроз с использованием эвристических методов и данных о репутации. Сканирования TruScan выполняются по расписанию, а защита SONAR работает постоянно.

Автоматическая защита содержит компонент Download Insight, который обеспечивает дополнительную защиту и проверяет файлы, загружаемые с помощью веб-браузеров, клиентов обмена текстовыми сообщениями и других порталов. Для принятия решений о файлах Download Insight использует данные о репутации из Symantec Insight.

В технологии Insight предусмотрена возможность исключения из сканирования файлов, надежность которых проверена сообществом и компанией Symantec,
что позволяет повысить быстродействие.

Поиск Insight обнаруживает файлы приложений, которые могут не распознаваться как представляющие угрозу, и отправляет информацию о таких файлах в Symantec для проверки. Если угроза будет признана реальной,
компьютер клиента обрабатывает такие файлы как угрозу. Insight Lookup обеспечивает более быстрое и точное обнаружение угроз.

Политика брандмауэра содержит правила для блокирования трафика IPv6.

Политика предотвращения вторжений включает систему предотвращения вторжений браузера, которая на основе сигнатур IPS обнаруживает атаки,
направленные на уязвимости браузера.
Повышенный уровень защиты от вредоносных программ
Начало работы с Symantec Endpoint Protection Small Business Edition
Что нового в Symantec Endpoint Protection Small Business Edition версии 12.1 12

Описание
Возможность
Следующие новые функции Symantec Endpoint Protection Manager помогают упростить управление компьютерами клиентов.

Возможности централизованного лицензирования в консоли управления позволяют приобретать и активировать лицензии на продукты, а также управлять ими.

Экран входа в Symantec Endpoint Protection Manager позволяет запросить отправку забытого пароля по электронной почте.

Страница Мониторы содержит набор стандартных уведомлений,
предназначенных для информирования о наиболее часто используемых событиях.
К таким событиям относятся: получение нового ПО клиента, изменение политики,
сообщения о продлении лицензии или обнаружение сервером управления незащищенных компьютеров. Уведомления включены по умолчанию.
Поддерживаются устройства BlackBerry, iPhone и Android.

Расширенные отчеты о состоянии автоматически сбрасывают состояние Еще
заражен компьютера клиента, как только компьютер перестает быть зараженным.
Упрощение и повышение гибкости управления
Для повышения скорости обмена данными между сервером управления и консолью управления, базой данных и компьютерами клиентов приняты следующие меры.

В сканированиях на наличие вирусов и программ-шпионов применяется технология Insight, чтобы исключить надежные файлы из процесса сканирования и сосредоточиться на файлах, представляющих угрозу. Сканирование с использованием Insight обеспечивает более быстрое и точное обнаружение угроз и сокращение времени сканирования на 70 %.

LiveUpdate может запускаться, когда компьютер клиента бездействует, когда имеется устаревшее содержимое или когда компьютер был отключен от сети,
что позволяет использовать меньше памяти.
Повышенное быстродействие сервера и клиентов
В Symantec Endpoint Protection Small Business Edition можно развертывать клиенты
Mac и управлять ими с помощью Symantec Endpoint Protection Manager для Symantec
Endpoint Protection Small Business Edition.
См.
"Развертывание клиентов с использованием веб-ссылки и электронной почты"
на стр. 22.
Поддержка клиентов
Mac
Следующие новые возможности установки помогают упростить и ускорить процесс установки продукта.

Можно выполнить обновление до текущей версии продукта, не разрывая связь с устаревшими клиентами и не прекращая их защиту.

В новом быстром отчете о развертывании перечислены компьютеры, на которых было успешно установлено программное обеспечение клиента.
Улучшенная процедура установки
13
Начало работы с Symantec Endpoint Protection Small Business Edition
Что нового в Symantec Endpoint Protection Small Business Edition версии 12.1

Описание
Возможность
Symantec Endpoint Protection Manager поддерживает следующие дополнительные операционные системы:

VMware Workstation 7.0 или более поздняя версия

VMware ESXi 4.0 или более поздняя версия

VMware ESX 4.0 или более поздняя версия

VMware Server 2.0.1

Citrix XenServer 5.1 или более поздняя версия
Symantec Endpoint Protection Manager теперь поддерживает следующие веб-браузеры:

Internet Explorer 7.0, 8.0, 9.0

Firefox 3.6, 4.0
См.
"Требования к системе"
на стр. 14.
Поддержка дополнительных операционных систем
Дополнительные сведения см. в Руководстве по внедрению Symantec Endpoint
Protection Small Business Edition.
Требования к системе
Как правило, требования к системе для Symantec Endpoint Protection Manager и клиентов совпадают с требованиями к системе для поддерживаемых операционных систем. Дополнительные сведения описаны в следующей таблице.
Табл. 1-4
содержит минимальные требования для Symantec Endpoint
Protection Manager.
Табл. 1-5
содержит минимальные требования для клиента Symantec Endpoint
Protection Small Business Edition.
Табл. 1-4
Требования к системе Symantec Endpoint Protection Manager
Требования
Компонент

32-разрядный процессор: минимум Intel Pentium III 1 ГГц или аналогичный (рекомендуется Intel Pentium 4 или аналогичный процессор)

64-разрядный процессор: минимум Pentium 4 с частотой 2
ГГц и с поддержкой x86-64 или аналогичный процессор.
Примечание:
Процессоры Intel Itanium IA-64 и PowerPC не поддерживаются.
Процессор
Начало работы с Symantec Endpoint Protection Small Business Edition
Требования к системе
14

Требования
Компонент
1 ГБ оперативной памяти для 32-разрядных операционных систем, 2 ГБ оперативной памяти для 64-разрядных операционных систем или больше, если требуется для операционной системы
Физическое ОЗУ
не менее 4 ГБ
Жесткий диск
800 x 600
Дисплей

Windows 7

Windows XP (32-разрядная, пакет обновления SP3 или более поздний; 64-разрядная, все пакеты SP)

Windows Server 2003 (32-разрядная, 64-разрядная, R2, пакет обновления SP1 или более поздний)

Windows Server 2008 (32-разрядная, 64-разрядная)

Windows Small Business Server 2008 (64-разрядная)

Windows Small Business Server 2011 (64-разрядная)

Windows Essential Business Server 2008 (64-разрядная)
Операционная система

Microsoft Internet Explorer 7, 8 или 9

Mozilla Firefox 3.6 или 4.0
Веб-браузер
Примечание:
Эта версия Symantec Endpoint Protection Manager позволяет управлять версиями клиентов, предшествующими 12.1, независимо от операционной системы клиента.
Табл. 1-5
Требования к системе для клиентов Symantec Endpoint Protection
Small Business Edition для Windows и Mac
Требования
Компонент

32-разрядный процессор для Windows: минимум Intel
Pentium III 1 ГГц или аналогичный (рекомендуется Intel
Pentium 4 или аналогичный процессор)

32-разрядный процессор для Mac: Intel Core Solo, Intel Core
Duo

64-разрядный процессор для Windows: минимум Pentium 4
с частотой 2 ГГц и с поддержкой x86-64 или аналогичный процессор. Процессоры Itanium не поддерживаются.

64-разрядный процессор для Mac: Intel Core 2 Duo, Intel
Quad-Core Xeon
Процессор
15
Начало работы с Symantec Endpoint Protection Small Business Edition
Требования к системе

Требования
Компонент
512 МБ оперативной памяти или больше, если требуется для операционной системы
Физическое ОЗУ
Жесткий диск: не менее 700 МБ
Жесткий диск
800 x 600
Дисплей

Windows XP (32-разрядная, пакет обновления SP2 или более поздний; 64-разрядная, все SP)

Windows XP Embedded

Windows Vista (32-разрядная, 64-разрядная)

Windows 7 (32-разрядная, 64-разрядная)

Windows Server 2003 (32-разрядная, 64-разрядная, R2, пакет обновления SP1 или более поздний)

Windows Server 2008 (32-разрядная, 64-разрядная)

Windows Small Business Server 2008 (64-разрядная)

Windows Small Business Server 2011 (64-разрядная)

Windows Essential Business Server 2008 (64-разрядная)

Mac OS X 10.5 или 10.6 (32-разрядная, 64-разрядная)

Mac OS X Server 10.5 или 10.6 (32-разрядная, 64-разрядная)
Операционная система
Первоначальная установка и настройка Symantec
Endpoint Protection Small Business Edition
Следует получить доступ к требованиям безопасности и решить,
обеспечивают ли параметры по умолчанию необходимый баланс быстродействия и безопасности. Настроить повышение быстродействия можно сразу после установки Symantec Endpoint Protection Manager.
Табл. 1-6
содержит перечень задач, которые следует выполнить для установки продукта и немедленного обеспечения защиты компьютеров в сети.
Табл. 1-6
Задачи по установке и настройке Symantec Endpoint Protection
Small Business Edition
Описание
Действие
При первоначальной установке продукта, обновлении предыдущей версии или миграции с другого продукта сначала необходимо установить Symantec Endpoint
Protection Manager.
См.
"Установка сервера управления и консоли"
на стр. 20.
Установка или миграция сервера управления
Начало работы с Symantec Endpoint Protection Small Business Edition
Первоначальная установка и настройка Symantec Endpoint Protection Small Business Edition
16

Описание
Действие
Группы создаются с учетом требуемого уровня безопасности или функций,
выполняемых компьютерами. Например, следует объединить компьютеры с более высоким уровнем безопасности в одну группу, а компьютеры Mac в другую группу.
Создание групп
Измените следующие параметры сканирования по умолчанию.

Измените время планового сканирования для группы серверов, чтобы оно выполнялось, когда большая часть пользователей отключена от сети.
Измените политику защиты от вирусов и программ-шпионов
Приобретите и активируйте лицензию в течение 30 дней после установки продукта.
См.
"Активация лицензии на продукт"
на стр. 21.
Активация лицензии на продукт
Перед установкой программного обеспечения клиента выполните при необходимости следующие действия.

Удалите из систем программное обеспечение других поставщиков для защиты от вирусов.
Дополнительные сведения об утилите автоматического удаления конкурирующих продуктов см. в статье базы знаний
Утилита удаления конкурирующих продуктов SEPprep

Если планируется удаленное развертывание программного обеспечения клиента,
сначала необходимо изменить параметры брандмауэра на компьютерах клиентов таким образом, чтобы разрешить обмен данными между компьютером и сервером управления.
Подготовка компьютеров к установке клиента
(необязательно)
Развертывание программного обеспечения клиента.
См.
"Развертывание клиентов с использованием веб-ссылки и электронной почты"
на стр. 22.
Установка программного обеспечения клиента с помощью мастера развертывания клиентов
17
Начало работы с Symantec Endpoint Protection Small Business Edition
Первоначальная установка и настройка Symantec Endpoint Protection Small Business Edition

Описание
Действие
Для этого на консоли управления на странице Компьютеры_>_Компьютеры_выполните_следующие_действия.1Выберите_вид_Состояниеклиента'>Компьютеры > Компьютеры
выполните следующие действия.
1
Выберите вид Состояниеклиента, чтобы проверить подключение компьютеров клиентов в каждой группе к серверу управления.
Просмотрите информацию в следующих столбцах.

В столбце Компьютер для клиентов, которые подключены к серверу управления, отображается зеленая точка.

В столбце Время последнего изменения состояния показано время последнего обмена данными клиента с сервером управления.

В столбце Требуется перезапуск отображаются компьютеры клиентов,
которые требуется перезапустить для включения защиты.

В столбце Номер политики отображается серийный номер самой последней политики. Политика может не обновляться для одного-двух контрольных сигналов.
2
Выберите вид Технология защиты и убедитесь, что следующие компоненты защиты Включены :

антивирусная защита;

брандмауэр.
3
В клиенте убедитесь, что он подключен к серверу и что серийный номер политики соответствует самой последней политике.
Убедитесь, что компьютеры входят в нужные группы и что клиент взаимодействует с сервером управления.
Убедитесь, что загрузка обновлений содержимого на компьютеры клиентов выполняется в то время, когда она меньше всего мешает пользователям.
Проверьте и при необходимости скорректируйте расписание запуска функции LiveUpdate.
Предупреждения и уведомления имеют важное значение для обеспечения безопасности среды и позволяют существенно сэкономить время.
Настройка Symantec
Endpoint Protection
Manager для отправки предупреждений по электронной почте
Создайте уведомление для события Событие отдельной угрозы и настройте уведомление для события Эпидемия угрозы.
Для настройки таких уведомлений выполните следующие действия.
1
Измените Серьезность угрозы на Категория 1 (незначительные) и выше, чтобы исключить получение уведомлений о следящих cookie.
2
Для параметра Дамп оставьте значение Авто.
Настройте уведомления для отдельной угрозы,
эпидемии угрозы и обнаружения новой угрозы
Начало работы с Symantec Endpoint Protection Small Business Edition
Первоначальная установка и настройка Symantec Endpoint Protection Small Business Edition
18

Табл. 1-7
содержит список задач, которые необходимо выполнить после завершения установки и настройки продукта, чтобы убедиться в адекватности уровня защиты компьютеров клиентов.
Табл. 1-7
Задачи, которые следует выполнить через две недели после установки
Описание
Действие
Исключение некоторых папок и файлов из процесса сканирования помогает повысить быстродействие. Например, клиент сканирует почтовый сервер при каждом выполнении планового сканирования.
Кроме того, можно исключить файлы из сканирований автоматической защиты по расширению.
Исключите приложения и файлы из сканирования
Запустите быстрые отчеты и плановые отчеты, чтобы убедиться в адекватном уровне безопасности компьютеров клиентов.
Запустите быстрый отчет и плановый отчет после планового сканирования
Просмотрите мониторы, журналы и состояние компьютеров клиентов, чтобы убедиться в адекватном уровне защиты каждой группы.
Убедитесь, что плановые сканирования были выполнены успешно,
а клиенты работают должным образом
Дополнительные сведения о выполнении этих действий см. в Руководстве
по внедрению Symantec Endpoint Protection Small Business Edition.
Настройка сервера управления в ходе установки
Мастер настройки сервера управления запускается автоматически после установки Symantec Endpoint Protection Manager.
См.
"Установка сервера управления и консоли"
на стр. 20.
Чтобы запустить мастер настройки сервера управления в любое время после установки, выберите Пуск > Все программы > Symantec Endpoint Protection
Manager > Symantec Endpoint Protection Manager Tools.
В ходе настройки сервера указывается следующая информация.

Следует ли использовать файл восстановления.
Примечание:
При первой установке Symantec Endpoint Protection Manager файл восстановления отсутствует.
19
Начало работы с Symantec Endpoint Protection Small Business Edition
Первоначальная установка и настройка Symantec Endpoint Protection Small Business Edition


Пароль учетной записи администратора по умолчанию.

Адрес электронной почты для получения важных уведомлений и отчетов.

Имя и номер порта почтового сервера.

При наличии торгового партнера Symantec, осуществляющего управление лицензиями Symantec, можно добавить информацию о партнере.
Установка сервера управления и консоли
Выполните задачи по установке сервера и консоли. В мастере установки рядом с выполненной задачей появляется зеленая галочка.
См.
"Требования к системе"
на стр. 14.
См.
"Первоначальная установка и настройка Symantec Endpoint Protection
Small Business Edition"
на стр. 16.
Как установить сервер управления и консоль
1
При наличии физического носителя вставьте и выберите диск продукта.
Установка должна начаться автоматически. Если она не началась,
дважды щелкните
Setup.exe
Если продукт был загружен, распакуйте папку и извлеките образ диска продукта на физический диск, например жесткий. Запустите
Setup.exe с физического диска.
2
Нажмите кнопку Установить. В открывшемся подменю выберите
Установить Symantec Endpoint Protection Manager.
3
Ознакомьтесь с последовательностью событий установки и нажмите кнопку Далее_.См."Настройка_сервера_управления_в_ходе_установки"на_стр._19.9На_панели_Миграция_с_Symantec_AntiVirus_(необязательно)'>Далее_.Мастер_настройки_сервера_управления'>Далее_.6Нажмите_кнопку_Установить'>Далее.
4
На панели Лицензионное соглашение выберите Я принимаю условия
лицензионного соглашения и нажмите кнопку Далее.
5
На панели Целевая папка подтвердите или измените папку установки и нажмите кнопку Далее.
6
Нажмите кнопку Установить.
Начинается процесс установки Symantec Endpoint Protection Manager и консоли. Эта часть процесса установки выполняется автоматически.
7
На панели сведений об установке нажмите кнопку Далее.
Мастер настройки сервера управления запустится автоматически.
Начало работы с Symantec Endpoint Protection Small Business Edition
Установка сервера управления и консоли
20

8
Выполните настройку сервера управления и нажмите кнопку Далее.
См.
"Настройка сервера управления в ходе установки"
на стр. 19.
9
На панели Миграция с Symantec AntiVirus (необязательно) нажмите кнопку Нет, если не требуется выполнять миграцию с Symantec AntiVirus или Symantec Client Security.
10
Мастер развертывания клиентов запустится автоматически.
Развертывание программного обеспечения клиента можно выполнить в любое время. Развертывание программного обеспечения клиента можно отменить, если это не требуется в данный момент.
См.
"Развертывание клиентов с использованием веб-ссылки и электронной почты"
на стр. 22.
Активация лицензии на продукт
При активации файл лицензии сохраняется в базе данных Symantec Endpoint
Protection Manager.
Для активации доступны следующие типы лицензий.

Оплаченные лицензии

Продление лицензии

Лицензия для клиентов, превышающих ограничение лицензии
Активировать файл лицензии можно после получения его из следующих источников.

Портал лицензирования Symantec

Партнер Symantec или предпочитаемый поставщик

Группа сбыта Symantec

Магазин Symantec
Как активировать лицензию
1
В консоли выберите Администратор, затем выберите Лицензии.
2
В разделе Задачи выберите Активировать лицензию.
3
Для завершения процесса активации выполните инструкции Мастера
активации лицензии.
21
Начало работы с Symantec Endpoint Protection Small Business Edition
Активация лицензии на продукт

Развертывание клиентов с использованием веб-ссылки и электронной почты
При использовании веб-ссылки и электронной почты создается URL-адрес для каждого пакета установки клиента. Можно отправить ссылку пользователям по электронной почте или предоставить к ней доступ в сетевом расположении.
Эта процедура выполняется в два этапа.

Выбор и настройка пакетов установки клиентов. Для компьютеров
Windows можно создать как 32-разрядные, так и 64-разрядные пакеты установки клиента. Установочные пакеты хранятся на компьютере, на котором работает Symantec Endpoint Protection Manager.

Уведомление пользователя компьютера об установочных пакетах клиентов. Выбранным пользователям отправляются сообщения электронной почты. В них содержатся инструкции по загрузке и установке установочных пакетов клиентов. Для установки клиентского программного обеспечения пользователям необходимо следовать этим инструкциям.
Установочный пакет клиента Mac автоматически экспортируется в формате
.zip
. Чтобы экспортировать пакет в формате установки Apple .mpkg,
воспользуйтесь утилитой Mac
Archive или командой ditto
. Использовать команду Mac unzip или приложения Windows для распаковки архивов zip нельзя.
Как выполнить развертывание клиентов с использованием веб-ссылки и электронной почты
1
На Домашней странице в меню Общие задачи выберите Установить
клиент защиты на компьютеры.
2
Выберите нужный тип развертывания и нажмите кнопку Далее.
При выборе варианта Развертывание нового пакета используются пакеты, хранящиеся на сервере Symantec Endpoint Protection Manager.
По умолчанию доступны два пакета. При желании можно дополнительно создать новые пакеты с собственными параметрами и компонентами. Вариант Развертывание существующего пакета
позволяет использовать ранее экспортированные пакеты.
3
Для нового пакета выберите пакет, группу, набор компонентов клиента и параметры содержимого, а затем нажмите кнопку Далее.
Сервер управления содержит ряд предварительно настроенных пакетов.
Начало работы с Symantec Endpoint Protection Small Business Edition
Развертывание клиентов с использованием веб-ссылки и электронной почты
22

4
Выберите Веб-ссылка и электронная почта, затем нажмите кнопку
Далее.
5
В окне Получатели и сообщение электронной почты введите адреса получателей и тему, затем нажмите кнопку Далее.
Можно либо указать получателей URL по электронной почте, либо скопировать URL и поместить его в удобное сетевое расположение. Если указывается несколько получателей, адреса разделяются запятыми.
6
Чтобы доставить ссылку по электронной почте, примите используемые по умолчанию тему и текст сообщения или измените текст, затем нажмите кнопку Далее.
7
Нажмите кнопку Готово.
8
После установки необходимо перезапустить компьютер клиента.
9
Подтвердите получение сообщения электронной почты и установку клиентского программного обеспечения.
Источники дополнительной информации
Информацию о продукте можно найти в следующих источниках.
Основная документация содержится в папке Documentation на диске продукта. Обновления документации можно найти на веб-сайте технической поддержки Symantec.
В состав продукта входит следующая документация.

Symantec Endpoint Protection Small Business Edition Руководство по
внедрению Symantec Endpoint Protection Small Business Edition
В этом руководстве приводятся процедуры установки и настройки продукта и управления им.

Symantec Endpoint Protection Small Business Edition Руководство по работе
с клиентом Symantec Endpoint Protection Small Business Edition
В этом руководстве пользователя приводятся процедуры управления клиентом Symantec Endpoint Protection Small Business Edition и его настройки.

Руководство по миграции политик Symantec Client Firewall
В этом руководстве описывается процесс миграции с Symantec Client
Firewall Administrator на Symantec Endpoint Protection Manager.

Электронная справка по Symantec Endpoint Protection Manager и электронная справка по клиенту
23
Начало работы с Symantec Endpoint Protection Small Business Edition
Источники дополнительной информации

Эти системы электронной справки включают в себя информацию из перечисленных выше руководств и зависимое от контекста содержимое.

Документы по отдельным инструментам, расположенные в подпапках папки
Tools на диске продукта.
Табл. 1-8
содержит веб-сайты, на которых можно получить дополнительную информацию, помогающую использовать продукт.
Табл. 1-8
Веб-сайты Symantec
Адрес веб-сайта
Тип информации http://www.symantec.com/business/products/downloads/
Программное обеспечение Symantec
Endpoint Protection Small Business
Edition http://www.symantec.com/business/support/overview.jsp?pid=55357
Общедоступная база знаний
Выпуски и обновления
Обновления руководств и документации
Контактная информация http://www.symantec.com/business/security_response/index.jsp
Обновления и сведения о вирусах и других угрозах http://www.symantec.com/ru/ru/business/
Свежая информация о продукте http://go.symantec.com/education_septc
Бесплатное техническое обучение по сети http://go.symantec.com/education_sep
Службы обучения Symantec http://www.symantec.com/connect/security/forums/
endpoint-protection-small-business
Форумы Symantec Connect
Начало работы с Symantec Endpoint Protection Small Business Edition
Источники дополнительной информации
24

Document Outline

  • Руководство по началу работы с Symantec™ Endpoint Protection Small Business Edition
  • Начало работы с Symantec Endpoint Protection Small Business Edition
    • Сведения о Symantec Endpoint Protection Small Business Edition
    • Общие сведения о типах защиты от угроз, которую обеспечивает Symantec Endpoint Protection Small Business Edition
    • Компоненты Symantec Endpoint Protection Small Business Edition
    • Что нового в Symantec Endpoint Protection Small Business Edition версии 12.1
    • Требования к системе
    • Первоначальная установка и настройка Symantec Endpoint Protection Small Business Edition
      • Настройка сервера управления в ходе установки
    • Установка сервера управления и консоли
    • Активация лицензии на продукт
    • Развертывание клиентов с использованием веб-ссылки и электронной почты
    • Источники дополнительной информации


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал