Настройка symantec endpoint protection для windows 10

Сегодня мы рассмотрим параметры неуправляемого клиента комплексного антивируса Symantec Endpoint Protection и настроим оптимально. Антивирусный продукт Symantec Endpoint Protection довольно удачное решение, сочетает в себе хорошие показатели защиты компьютера и высокое быстродействие.

Наше руководство вам покажет как настроить оптимально комплексный антивирусный пакет Symantec Endpoint Protection для лучшей безопасности компьютера. Давайте посмотрим на параметры и настроим антивирус, чтобы улучшить защитные свойства и повысить удобство использования.

Полезные ссылки

Устанавливать Symantec Endpoint Protection лучше всего стандартным клиентом.

Компонентов которые выбраны на скриншоте для надежной защиты достаточно:

Оптимальная настройка Symantec Endpoint Protection

Запустите антивирус и перейдите в меню «Изменить параметры«. Откройте настройки параметров «Защиты от вирусов и программ-шпионов«.

В глобальных настройках задайте компоненту Insight — «Надежность проверена Symantec и сообществом«, это уменьшит количество ложных срабатываний и немного компенсирует следующую настройку. (не забывайте нажимать кнопку «OK» для применения изменений).

Для начинающих пользователей компьютера, чтобы снизить риск заражения вирусами, рекомендуется на вкладке «Download Instinct» немного повысить уровень чувствительности — до высокого «6» и улучшить безопасность. (Если будет много неприемлемых обнаружений и удалений важных файлов, можно занести детектируемые объекты в исключения, либо вернутся на обычную «Пятую» ступень).

Зайдите в раздел «Автоматическая защита» и нажмите «Дополнительно«.

Активируйте пункт «Сканировать файл при изменении«, если продукт сильно влияет на быстродействие при операциях с файлами и считается что допустимо ослабить защиту.

Снимите галочку с параметра «Повторно сканировать кэш при загрузке новых описаний» — это немного снизит нагрузку на слабых компьютерах.

Откройте настройки «Превентивной защиты от угроз«.

Перейдите на вкладку «Обнаружение изменения системы» и поставьте значение «Блокировать» для изменений «DNS» и файла «Hosts«.

Зайдите в параметры «Защиты от сетевых угроз и эксплойтов нулевого дня«.

В настройках «Брандмауэра» можно включить:

1. Защиту NetBIOS.
2. Защиту от имитации MAC-адреса.
3. Разрешить отслеживание сетевых приложений (по желанию), проще заблокировать системному компоненту, (например SearchUI.exe) доступ в интернет и забыть о частых уведомлениях).
4. Блокировать весь трафик до запуска и после остановки брандмауэра.
5. Обнаруживать отказы в обслуживании.
6. Включить маскировку ОС.

Перейдите в «Сеть Microsoft Windows«, снимите галочки с «Показать папки и принтеры в сети» и «Разрешить общий доступ к моим папкам и принтерам в сети«. Это позволит скрыть ваш компьютер и убережет от хакерских атак.

На вкладке «Предотвращения вторжений» проверьте активированные пункты «Включить систему предотвращения вторжений для сети«, «Включить систему предотвращения вторжений для браузера» и «Включить службу репутации URL-адресов«.

Отполировать настройки сети помогут правила брандмауэра, которые запретят возможное проникновение в компьютер по протоколу ICMP Echo, и всем портам UDP и TCP.

Для большего удобства мы создали и экспортировали три правила для вас, упаковали в zip-архив BlockPort который необходимо скачать и распаковать в удобное место.

Открыть правила брандмауэра нажав параметры «Предупреждение последствий использования эксплойтов сети и хоста«

В появившемся окне нажать «Настроить правила брандмауэра«.

Кликнуть правой кнопкой мыши на пустом месте окна и выбрать «Импортировать правило«.

Добавить 3 правила по очереди:

Выделить и поднять импортированные правила стрелочкой вверх. Теперь в компьютер вряд ли кто пробьется, программы, торрент клиенты, игры и мессенджеры будут работать в обычном режиме, брандмауэр интеллектуально распознает трафик официальных приложений и пропускает его.

Проверено на собственном компьютере, qBittorrent качает, Forza Horizon играет по сети, Telegram переписывается, Mozilla Thunderbird отправляет и принимает письма, FileZilla передает файлы в обоих направлениях и остальной необходимый софт работает.

При возникновении проблем сетевого доступа с вашими программами, просто удалите добавленные правила. Но если важна капитальная сетевая безопасность, потратьте немного времени и подберите работающие альтернативы программного обеспечения с данными параметрами.

1. Откройте настройки правил брандмауэра как показано выше, добавьте правило под названием «ICMP Echo» и отметьте «Блокировать этот трафик«.

2. Перейдите на вкладку «Порты и протоколы«, установите протокол «ICMP«, пропишите тип значением «0,8«, задайте направление «Входящие» и нажмите кнопку «OK«.

3. Создайте по аналогии блокирующее правило с именем «Block Port TCP«, в разделе «Порты и протоколы» установите протокол «TCP«, пропишите локальные порты «0-65535«, выберите направление «Входящие» и нажмите «OK«.

4. Теперь добавьте последнее правило блокировки трафика с названием «Block Port UDP«, на вкладке «Порты и протоколы» поставьте протокол «UDP«, задайте локальные порты «0-65535«, укажите направление «Входящие» и кликните «OK«.

5. Поднимите все три созданных правила вверх.

На завершающей стадии, пройдите в «Параметры управления клиентами«.

Задайте получение автоматических обновлений «LiveUpdate» — каждый час.

Посетите раздел «Отправка» и отключите передачу анонимных данных не забыв проверить «Дополнительные параметры«. Поиск в Instinct оставьте включенным, облако Symantec помогает лучше выявлять угрозы.

После выполнения всех мероприятий по настройке, неуправляемый клиент комплексного антивируса Symantec Endpoint Protection будет защищать ваш компьютер надежней и работать оптимально.

Антивирус Symantec Endpoint Protection разработан калифорнийской компанией Symantec, которая появилась на российском рынке ещё в период Советского Союза. Сейчас продукт ненамного уступает по популярности таким фаерволам, как Dr. Web и Касперский, и особенно часто применяется для защиты корпоративных компьютеров, связанных между собой общим сервером. Ниже вы прочтёте, как установить данный антивирус, разобраться в его функциях или удалить при необходимости.

Возможности Symantec Endpoint Protection

Любой антивирус призван защищать компьютер от вредоносных программ, но у каждого есть собственный набор функций, призванных обеспечить комфортную работу пользователю. Symantec Endpoint Protection обладает следующими возможностями:

1. Предотвращение сетевых атак – сниффер распознаёт не только вирусы из базы данных, но и новые – он анализирует активность ПО и узнаёт вредоносное по «поведению». За счёт этого блокируются DoS, DDoS, ARP-атаки, которым подвергаются как корпоративные, так и личные компьютеры.
2. Контроль приложений – антивирус предлагает тонкую настройку доступа программ к важным компонентам системы: реестру, коллекциям классов и функций, файлам. Правило можно снабдить описанием, чтобы не забыть, почему был указан именно такой путь, или проинформировать участников корпоративной сети.
3. Списки устройств – вы можете составить список устройств, которые разрешено или запрещено подключать к ПК: для Windows указывается только тип устройства (модем, флеш-накопитель, жёсткий диски т. п.), а для компьютеров Mac дополнительно обозначается модель оборудования.
4. Контроль уязвимостей – антивирус обнаруживает уязвимые места сетевых соединений и предотвращает атаки на них.
5. Репутационный анализ – антивирус собирает сведения о неизвестных программах, которые не определяются как вирусы, но ведут себя странно. Они пополняют базу на облаке Symantec и в дальнейшем переходят в основное хранилище, если оказываются опасными. Этот механизм позволяет сразу прервать загрузку сомнительного файла.
6. Машинный анализ – позволяет разобрать каждый бит файла и понять, содержит он угрозы или нет.
7. «Песочница» – для проверки наличия заархивированных вирусов предлагается распаковать их и запустить в специальной среде – так называемой «песочнице», подменяющей собой ОС. Таким путём можно проверять незнакомые или подозрительные программы из неподтвержденных источников.
8. Антивирус – стандартный защитник, который проверяет файлы и систему постоянно и по требованию, оберегает электронную почту, удаляет, лечит или изолирует заражённые файлы. В последнем обновлении улучшено распознавание вируса в драйверах.
9. Проверка и устранение неполадок в политике безопасности – антивирус также следит за работой фаервола, установкой update-пакетов, обновлениями программ и ОС, предлагает решение проблем, возникающих с ними.
10. LiveUpdate – встроенная служба самоконтроля антивируса, позволяющая поддерживать актуальность баз данных и автоматически загружать обновления.
11. Интеграция с аналитическими сервисами Symantec – передаёт данные о сети и выявляет возможные атаки, а также составляет репутацию сайтов и приложений.

Как скачать и установить защитника

Установка антивируса не отличается особой сложностью:

1. Скачайте дистрибутив на официальном сайте: выберите, сколько устройств вам нужно защитить и на какой период, а затем оплатите подписку и получите ключ активации (приходит на электронную почту).
2. Следуйте инструкциям менеджера загрузок, чтобы установить антивирус правильно: не забудьте согласиться с правилами использования продукта, укажите удобный вам язык, впишите полученный ключ.
3. Программа спросит вас, хотите ли установить единственный сервер, предоставленный Symantec, или у вас есть альтернатива. Если не знаете, что выбрать, то остановитесь на первом варианте.

ВАЖНО. Прежде чем установить данный антивирус, нужно обязательно полностью удалить предыдущего защитника. Если какие-то файлы останутся, возможен конфликт, чреватый зависанием системы и постоянными ложными оповещениями об обнаруженных вирусах. Сложнее всего деинсталлировать Касперского – лучше воспользоваться специальными программами.

Как настроить Symantec Endpoint Protection Manager:

1. После установки запустите антивирус.
2. Обратите внимание на окно Management Server Configuration Wizard: здесь нужно указать пароль администрирования и набор нужных функций.
3. В окне Type Of Site выберите самое первое предложение.
4. В разделе Server Information оставьте всё как есть.
5. Добавьте специальный пароль в разделе Еncryption Password, чтобы выполнить регенерацию в случае серьёзных неполадок.
6. В окне Choosing A Database Server выберите Embedded database.

Настройка и развёртывание программного обеспечения клиента

Теперь разберём, как настроить установку антивируса на подчинённые центральному серверу компьютеры:

1. Откройте вкладку «Клиенты» и нажмите «Добавить».
2. Далее откроется другое окно «Мастер развертывания», в котором нужно выбрать «Развёртывание нового пакета».
3. В строке «Установка пакетов» нужно выбрать свою ОС, а в строке «Группа» – все подконтрольные администратору компьютеры.
4. В разделе «Установка наборов функций» можно выбрать полную инсталляцию всех компонентов либо отдельные опции.
5. Вы можете выбрать варианты установки:
   • адресат получает дистрибутив по e-mail;
   • в режиме реального времени выбранные компоненты устанавливаются на указанные ПК, используя интернет-соединение;
   • формируется дистрибутив, который можно сохранить на флешку и установить вручную.
6. В зависимости от предпочтённого способа, действуйте по подсказкам встроенного бота.

Удаление антивируса

Ещё один немаловажный вопрос, связанный с Symantec Endpoint Protection – как удалить программу. Это необходимо сделать, если рассматриваемый софт по тем или иным причинам не устраивает пользователя, либо планируется использовать иные средства защиты.

Теперь разберём деинсталляцию Symantec Endpoint Protection: как упоминалось выше, антивирусы нужно удалять с компьютера полностью, иначе компоненты будут конфликтовать с другим защитником. Удаление продукта Symantec Endpoint Protection производится стандартно, но затем оставшиеся фрагменты надо обязательно подчистить специальной программой:

1. Откройте «Панель управления» (если у вас Windows 10, то выберите классическое приложение, как в 7-ой версии).
2. В разделе «Удаление программ» выберите из списка антивирус и подождите, пока закончится деинсталляция.
3. Скачайте CCleaner или аналогичное приложение и проанализируйте реестр, а затем очистите найденные записи.

Это не единственный и не самый эффективный способ деинсталляции. Потому, чтобы окончательно избавиться от всех следов, оставленных антивирусной программой, рекомендуется воспользоваться одним из альтернативных способов удаления.

Удалить антивирус можно следующими способами, не считая стандартного инструмента Windows:

• с помощью SymDiag;
• через PowerShell;
• с помощью Средства исправления неполадок от Microsoft;
• программой CleanWipe.

Тут стоит отметить, что PowerShell применяется с правами администратора, в то время как остальными представленными способами можно пользоваться обычным юзерам.

SymDiag

Здесь речь идёт об утилите, полное название которой звучит как Symantec Diagnostic Tool. Специальный инструмент, осуществляющий техподдержку продукции Symantec.

Эта утилита позволяет провести диагностику, применить исправления для антивирусной программы. Актуально, если при попытке использовать стандартный инструмент удаления возникает ошибка.

От пользователя потребуется сделать следующее:

• скачать актуальную версию утилиты;
• запустить инструмент;
• принять лицензионное соглашение;
• открыть раздел «Сканирование»;
• далее перейти в категорию «Самостоятельное решение»;
• там кликнуть на «Запустить сканирование»;
• выберите удаляемый антивирус и затем кликните на кнопку «Далее»;
• дождитесь результата диагностики;
• проблемы, которые обнаружит утилита, нужно исправить;
• перезагрузите свой компьютер.

В подавляющем большинстве случаев после этого антивирус без проблем удаляется стандартным способом.

PowerShell

Следующий вариант требует запуска PowerShell с правами администратора. Здесь следует прописать следующую команду:

(Get-WmiObject -Class Win32_Product -Filter «Name=’Symantec Endpoint Protection’» -ComputerName . ).Uninstall()

Важно отметить, что после ComputerName и перед точкой нужно прописать название собственного компьютера. К примеру, эта часть команды будет выглядеть как -ComputerName SHARK2. ).Uninstall().

То, сколько времени займёт удаление, непосредственно зависит от скорости работы конкретного компьютера.

Если по окончании процедуры напротив строки ReturnValue будет стоять 0, это указывает на факт успешного удаления антивирусной программы.

Средство исправления неполадок

Этот инструмент от Microsoft позволяет устранить все неполадки, относящиеся к установке и удалению программ на компьютерах и ноутбуках с операционной системой Windows.

Такая утилита поможет, если удаление антивируса блокируется:

• для работы потребуется сначала скачать и запустить утилиту Microsoft, доступную на официальном сайте разработчика;
• запустив это средство, нажмите в открывшемся окне «Далее»;
• затем в раздел «Удаление»;
• из списка программ нужно выбрать удаляемый антивирус;
• подтвердить намерение удалить и очистить программу.

Если по завершении процесса вы увидите надпись «Исправлено», то антивирус был успешно удалён с вашего компьютера.

Закрыв утилиту, потребуется только перезагрузить устройство.

CleanWipe

Это специальная официальная утилита, разработанная Symantec. Она используется конкретно для удаления продуктов этого разработчика. При этом в технической поддержке Symantec отмечают, что к использованию их утилиты CleanWipe стоит прибегать лишь в крайнем случае, когда стандартные методы удаления не работают.

Также важно использовать самую актуальную версию утилиты. Если вы её скачивали достаточно давно, зайдите на официальный сайт и скачайте свежую версию программы.

Пользователи отмечают, что лишь более новые версии CleanWipe могут удалить более старые версии самой антивирусной программы. А вот удалять старой утилитой недавно обновлённый антивирус не рекомендуется, поскольку результат может оказаться непредсказуемым.

Работать с утилитой предельно просто. Для этого нужно:

• скачать утилиту и запустить её;
• принять лицензионное соглашение;
• открыть окно CleanWipe;
• перейти в раздел «Продукты» (Products);
• выбрать программу, которую необходимо удалить;
• кликнуть на Client Software и нажать кнопку «Далее»;
• дождаться процесса удаления;
• согласиться на перезагрузку компьютера;
• утилита после перезапуска снова откроется;
• согласиться с внесением изменений;
• открыть окно CleanWipe и раздел Progress, где нужно нажать «Далее».

На этом полное удаление антивирусной программы завершено. Саму утилиту рекомендуется сразу удалить стандартными средствами.

Можно также временно отключить Symantec, если он вам мешает.

После деактивации программы она останется на компьютере пользователя, но при этом не будет поедать ресурсы и может быть использована по мере необходимости.

Что же касается того, как отключить на компьютере программу Symantec Endpoint Protection, то здесь всё довольно просто. Для этого на «Панели задач» найдите значок с её логотипом, кликните правой кнопкой манипулятора и выберите «Отключить защиту». Только помните, что в это время компьютер подвергается опасности.

Symantec Endpoint Protection является достаточно популярной и весьма эффективной антивирусной программой. Да, у неё много достойных конкурентов, каждый из которых обладает своими преимуществами и недостатками. Выбирать этот софт или нет, дело лично каждого.

Symantec Endpoint Protection — мощный программный защитный комплекс корпоративного уровня. Обеспечивает усиленную защиту от всех типов атак для физических и виртуальных систем.

Symantec Endpoint Protection доступен для ОС:

• Windows
• Windows Server
• Windows Embedded
• MacOS
• Linux

Защита Symantec Endpoint Protection основана на пяти основных направлениях:

Файловая защита – в режиме реального времени контролирует все события в системе, относящиеся к защите от вирусов. Все файлы сканируются на наличие вредоносного кода во время их открытия, создания или запуска.

Сетевая защита – обеспечивает безопасность устройства из вне. Позволяет определять случаи, когда как известные, так и неизвестные уязвимости используются для входа в систему пользователя.

Поведенческий анализ – обнаруживает новые, неизвестные угрозы, для блокирования их вредоносной деятельности.

Проверка репутации – позволяет определить надежность/ненадежность файлов на основе основных критериев:

• возраст файла
• происхождение
• путь файлв
• местонахождение файла

Удаление угроз – позволяет надежно изолировать угрозу, устранить вредоносную активность.

Symantec Endpoint Protection использует технологии Insight, которая позволяет ему на раннем этапе и с большей точностью обнаруживать неизвестные угрозы, по сравнению с решениями, реализующими проверку сигнатур или анализ поведения.

Установка и администрирование Symantec Endpoint Protection.

Защитный комплекс Symantec Endpoint Protection, поставляется в двух вариантах для установки и администрирования.

     1. Упавляемый клиент. Управляемые клиенты подключаются к Symantec Endpoint Protection Manager. Клиентскими компьютерами можно управлять из консоли Symantec Endpoint Protection Manager. С помощью консоли можно обновлять программное обеспечение клиента, политики безопасности и описания вирусов на управляемых клиентских компьютерах.

Управляемый клиент может получать обновления содержимого от Symantec Endpoint Protection Manager, поставщиков обновлений группы, через Интернет или LiveUpdate.

     2. Неуправляемый клиент. Администрирование клиентского компьютера осуществляется основным пользователем этого компьютера. Неуправляемый клиент не подключается к Symantec Endpoint Protection Manager и не может управляться из консоли. В большинстве случаев неуправляемые компьютеры подключаются к сети время от времени или не подключаются вовсе. Основной пользователь компьютера должен самостоятельно обновлять на нем ПО клиента, политики безопасности и описания вирусов.

Неуправляемый клиент может получать обновления содержимого через Интернет и LiveUpdate. Содержимое потребуется обновить отдельно на каждом клиентском компьютере.

Кому подойдет Symantec Endpoint Protection?

В первую очередь, защитный комплекс Symantec Endpoint Protection создан для крупных компаний, в которых 100 и более пользователей. Symantec Endpoint Protection работает с единым агентом (центром управления/управляемым клиентом), что позволяет ему обеспечить централизованное управление безопасностью в физических и виртуальных конечных системах Windows и Mac. Для корпоративных клиентов, есть возможность использовать пробную версию на протяжении 60 дней, с управляемым клиентом. При этом, если вам не нужна возможность единого управления защитным комплексом Symantec Endpoint Protection на всех устройствах, вы можете установить и использовать его без управляемого клиента. 

Пробная версия 60 дней/Неуправляемый клиент – без ограничений по сроку. Однако, нужно понимать, что это не значит бесплатность данного решения. Рассмотрим пример. Если на предприятии (либо в частном порядке) в случае соответствующей проверки найдут этот продукт без подтверждения активной и купленной лицензии – будет либо админ. ответственность/штраф, либо УК (если сумма нанесенного ущерба больше нескольких минимальных зарплат. Цену каждого найденного нелицензионного софта берут средней по оф. цене на рынке данного региона. Уточняйте конкретно для своей страны). Причем каждая установленная копия и архивная/дистрибутив считается как отдельный экземпляр, если обратное не оговорено в купленной лицензии. И не забывайте сумму нанесенного морального ущерба, которая может быть в несколько раз больше суммы нелицензионного софта. Соответственно, если вы планируете использовать данный продукт для бизнеса или поставите его на свой домашний ноутбук и будете носить на работу, а там придут проверяющие и «загребут» ваш домашний ноутбук, который вы носили на работу… Вы, попали… Надеюсь, суть уловили. Это отличный продукт, но, его нужно использовать легально и понимать, как и где его можно использовать на «бесплатной» основе. Если вам нужен защитный комплекс, по доступной цене и с достойной защитой, ознакомьтесь с информацией: «Установка и легальная активация Kaspersky Internet Security».

При этом, защитное ПО Symantec Endpoint Protection можно использовать на домашних компьютерах, благодаря отличной защите от вирусов, неизвестных угроз. Для использования в домашних условиях, можно использовать неуправляемый клиент – без ограничений по сроку. По основному функционалу, неуправляемый клиент ничем не отличаются от управляемого клиента. Единственное, без управляемого клиента, вы не сможете управлять одновременно всеми настройками безопасности, на которых установлен Symantec Endpoint Protection. Вам придется на каждом устройстве, настраивать отдельно Symantec Endpoint Protection. Таким образом, для домашнего использования, можно рассматривать данный продукт, полностью функциональным и удобным.

Symantec Endpoint Protection имеет русскую локализацию. Есть полная официальная документация, на официальном сайте.

Скачать в PDF-формате: «Руководство по работе с клиентом Symantec Endpoint Protection 14.2 для ОС Windows».

Тестирование Symantec Endpoint Protection 14.3 RU1 

(Тесты COMSSTV)

Из результатов тестирования видно, что Symantec Endpoint Protection справился практически со всеми угрозами. Примечателен и результат защиты от вирусов-шифровальщиков в Symantec Endpoint Protection, где на тестовой машине, все файлы не были повреждены и/или зашифрованны. При этом, защита антивируса была настроена на средних настройках для обеспечения минимального количества ложных срабатываний. Все это дает нам понимание того, что у  Symantec Endpoint Protection большой потенциал и высокий уровень защиты от неизвестных угроз. При более тонко настройке антивирусного комплекса, можно достичь максимальной защиты. Результаты защиты от ПНП/PUP (потенциально нежелательных программ), будут дополнительным аргументом использовать данный антивирус на домашних устройствах, а не только в корпоративной среде.

Как установить Symantec Endpoint Protection (неуправляемый клиент) на ОС Windows?

Официальный сайт Symantec Endpoint Protection.

Скачиваем Symantec Endpoint Protection по ссылке. На момент создания заметки, была самая последняя версия Symantec Endpoint Protection: 14.3

Вы можете выбрать нужную версию и скачать Symantec Endpoint Protection:

После загрузки, запустите установочный файл. Установщик в автоматическом режиме, произведет распаковку установочных файлов:

Подготовит меню установки:

Проверит установочные файлы:

После, у нас появиться возможность приступить к установке Symantec Endpoint Protection, где нужно нажать «Далее»:

Принимаем условия лицензионного соглашения и нажимаем «Далее»:

 Выбираем вид установки «Выборочная» и нажимаем «Далее»:

Выбираем тип установки* «Клиент даркнет» и нажимаем «Далее»:

*При выборе установки «Клиент даркнет», будут установлены все защитные компоненты Symantec Endpoint Protection, что позволит более гибко настроить антивирусный комплекс и обеспечить максимальную защиту.

В окне «Выберите компоненты программы для установки», щелкаем напротив значка «Базовые файлы» и в открытом выпадающем списке, выбираем второй пункт «Весь компонент будет установлен на локальный жесткий диск» и нажимаем «Далее»:

Для более детального анализа неизвестных угроз (меньшего числа ложного срабатывания), лучше не снимать галочку напротив пункта отправки анонимных данных о файлах в компанию (по умолчанию включено):

Вы можете убрать галочку с пункта, если не хотите отправлять информацию в компанию, о ходе установки ПО на свое устройство и нажимаем «Установить»: 

Ждем окончания процесса установки Symantec Endpoint Protection:

После успешной установки на устройство, появиться сообщение и нажимаем «Готово»:

Теперь, перезагрузите свое устройство. После перезагрузки, можно приступать к настройке Symantec Endpoint Protection. Стоит обратить внимание, что установщик Symantec Endpoint Protection не создает ярлык на рабочем столе. Открыть настройки Symantec Endpoint Protection, можно через «Пуск» «Установленные программы» или на панели задач (в трее справа, где часы).

В следующих заметках, обсудим:

• «Как заблокировать программе доступ в Интернет с помощью Symantec Endpoint Protection?»

В этой статье описана установка продукта Symantec Endpoint Protection 11.0 в сети, в которой не было установлено старых версий Symantec AntiVirus.

Первая установка программного обеспечения для управления выполняется в два этапа. На первом этапе устанавливается Symantec Endpoint Protection Manager. На втором этапе устанавливается и настраивается база данных Symantec Endpoint Protection Manager. На первом этапе оставьте без изменения значения по умолчанию. На втором этапе пользователь должен ввести по крайней мере одно значение — пароль.

Примечание:

• Программное обеспечение для управления не включает программу Symantec Endpoint Protection или какой-либо другой управляемый клиент.
• Перед установкой Symantec Endpoint Protection Manager необходимо установить Internet Information Services (IIS).

Как установить Symantec Endpoint Protection Manager (SEPM)

1. Загрузите установочный компакт-диск и запустите процедуру установки.

2. На панели установки выберите вариант Установить Symantec Endpoint Protection Manager.

3. В окне приветствия нажмите кнопку Далее.

4. В окне «Лицензионное соглашение» выберите Я согласен с условиями лицензионного соглашения. Нажмите кнопку Далее.

5. В окне «Целевая папка» измените или оставьте значение по умолчанию для папки установки.

6. Выполните одно из следующих действий:

   • Для настройки веб-сервера Symantec Endpoint Protection Manager IIS (Internet Information Service) в качестве единственного веб-сервера на этом компьютере выберите вариант Создать отдельный веб-сайт и нажмите кнопку Далее.

   • Для настройки веб-сервера Symantec Endpoint Protection Manager IIS для работы с другими веб-серверами на этом компьютере выберите Использовать веб-сайт по умолчанию и нажмите кнопку Далее.

   • Если установка производится на сервер под управлением Windows 2003 SB, то для настройки web-сервера необходимо выбирать вариант Использовать веб-сайт по умолчанию.

7. В окне, подтверждающем готовность к установке, нажмите кнопку Установить.

8. По завершении установки откроется окно «Работа мастера установки завершена». Нажмите Готово. Мастер настройки сервера управления запустится спустя примерно 15 секунд.

Как настроить Symantec Endpoint Protection Manager

1. На панели «Мастер настройки сервера управления» выберите тип конфигурации.

Примечание: Если выбрана Простая конфигурация, то пароль администратора SEPM применяется в качестве пароля шифрования. Если впоследствии пароль администратора изменяется, пароль шифрования остается без изменения.

1. Нажмите кнопку Далее.

2. В окне «Тип сайта» выберите Установить первый сайт и нажмите Далее.

3. В окне «Сведения о сервере» измените или оставьте значения по умолчанию для следующих полей и нажмите Далее:

   • Имя сервера

   • Порт сервера

   • Папка данных сервера

4. В поле «Имя сайта» измените или оставьте имя по умолчанию и нажмите Далее.

5. В окне «Пароль шифрования» укажите пароль в обоих полях и нажмите Далее.

   Сохраните этот пароль во время установки Symantec Endpoint Protection в рабочей среде. Он указывается при восстановлении после аварии и добавлении аппаратных компонентов Enforcer.

6. В окне «Выбор сервера базы данных» выберите Встроенная база данных и нажмите Далее.

7. На панели настройки пользователя укажите пароль, который должен вводиться при входе на консоль от имени пользователя «Admin». Нажмите кнопку Далее. Или создайте пользователя который является администратором домена.

По окончании установки вы сможете развернуть клиент с помощью мастера переноса и развертывания. Войдите на консоль с указанными ранее именем пользователя и паролем.

Настройка и развертывание программного обеспечения клиента

Мастер переноса и развертывания позволяет настроить пакет программного обеспечения клиента. Затем для развертывания пакета программного обеспечения клиента можно запустить мастер развертывания методом рассылки. Если пользователь откажется от запуска мастера развертывания методом рассылки, то в дальнейшем его можно будет запустить вручную. Для этого необходимо запустить программу ClientRemote.exe из папки tomcatbin.
Примечание: Далее описана процедура установки клиента на 32-разрядных компьютерах (не на 64-разрядных). В ходе установки потребуется указать папку для копирования установочных файлов. Рекомендуется создать эту папку перед началом процедуры. Установку должен выполнять администратор домена или рабочей группы Windows.

При развертывании клиента на компьютерах, защищенных брандмауэром и работающих под управлением Windows XP или Windows Vista, необходимо учитывать дополнительные факторы. Брандмауэр должен разрешать удаленное развертывания через порт TCP 139. На компьютерах рабочих групп, работающих под управлением Windows XP, необходимо выключить простой общий доступ к файлам. Для подготовки компьютеров с операционной системой Windows Vista ознакомьтесь с документом «Подготовка компьютеров, работающих под управлением Windows, к удаленному развертыванию клиента.» (по-английски) :

http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007091021513648

Как настроить клиент

1. В окне «Работа мастера настройки сервера управления завершена» выберите Да и нажмите Готово.

2. В окне «Вас приветствует мастер переноса и развертывания» нажмите кнопку Далее.

3. В окне «Выберите нужное действие» выберите Развернуть клиент и нажмите кнопку Далее.

4. В следующем окне выберите пункт Укажите имя новой группы, в которую следует добавить клиенты, введите имя группы и нажмите кнопку Далее.

5. В следующем окне отмените выбор программ клиента, которые не следует устанавливать, и нажмите Далее.

6. В следующем окне укажите параметры для пакетов, файлов и взаимодействия с пользователем.

7. Нажмите кнопку «Обзор», выберите папку для установочных файлов и нажмите кнопку Открыть.

8. Нажмите кнопку Далее.

9. В следующем окне выберите Да и нажмите Готово.

Не включайте параметр запуска консоли администратора. Создание и экспорт пакета установки для группы может занять до 5 минут. Потом откроется мастер развертывания методом рассылки.

Как развернуть клиент с помощью мастера развертывания методом рассылки

1. В окне мастера развертывания методом рассылки в списке «Доступные компьютеры» выберите компьютеры, на которых следует установить клиент, и нажмите кнопку Добавить.

   Если клиент разворачивается на локальном компьютере, и брандмауэр Windows не настроен для обработки Java, то он может блокировать эту функцию, показав сообщение о необходимости ее настройки. Это окно может быть показано под окном мастера развертывания методом рассылки, то есть не будет видно пользователю. Если мастер развертывания методом рассылки перестал отвечать, переместите его окно вбок и проверьте, не скрыто ли под ним окно с сообщением брандмауэра Windows.

2. В окне «Идентификация удаленного клиента» введите имя пользователя и пароль для входа в домен или рабочую группу Windows этих компьютеров и нажмите кнопку OK.

3. После того как все компьютеры будут выбраны и показаны на правой панели, нажмите кнопку Готово.

4. После завершения установки нажмите кнопку Готово.

Вход на консоль и поиск своей группы в консоли

Прежде всего необходимо войти на консоль и найти свою группу.

Вход на консоль управления

Консоль управления предназначена для управления клиентами.

Как войти на консоль управления

1. Выберите Пуск> Программы> Symantec Endpoint Protection Manager> Консоль Symantec Endpoint Protection Manager.

2. В окне входа в систему Symantec Endpoint Protection Manager введите имя пользователя admin.

3. В поле пароля введите пароль учетной записи администратора, заданный во время установки. Нажмите кнопку Вход в систему.

Поиск своей группы в консоли

После входа на консоль необходимо найти группу, созданную в ходе установки. Затем следует убедиться, что в эту группу входят компьютеры, на которых было установлено программное обеспечение.

Активация Symantec Network Access Control

Если продукт Symantec Endpoint Protection был приобретен вместе с продуктом Symantec Network Access Control, то выполните ряд дополнительных действий для активации Symantec Network Access Control.

Как активировать Symantec Network Access Control

1. Закройте консоль Symantec Endpoint Protection Manager, если она открыта.

2. Вставьте компакт-диск продукта Symantec Network Access Control.

3. На панели установки выберите пункт Установить Symantec Network Access Control.

4. Нажмите Установить Symantec Endpoint Protection Manager.

5. В окне «Обновление сервера управления» нажмите кнопку Далее.

6. Нажмите Продолжить.

7. Когда в окне «Состояние обновления сервера» будет показано сообщение об успешном завершении обновления, нажмите кнопку Далее.

8. Нажмите кнопку Готово.

9. Войдите на консоль Symantec Endpoint Protection Manager.

10. На вкладке «Политики» выберите Целостность хоста.

11. На правой панели выберите Политика целостности хоста.

12. В разделе «Задачи» выберите Присвоить политику.

13. В окне «Присвоить политику целостности хоста» выберите группу, которой следует присвоить политику.

14. Нажмите кнопку Присвоить, а затем нажмите Да, чтобы подтвердить изменение.

Теперь функция Symantec Network Access Control активирована в Symantec Endpoint Protection Manager и на клиентах из созданной группы.

( 1 оценка, среднее 4 из 5 )

Symantec Endpoint Protection — набор программного обеспечения для осуществления функций безопасности, который вмещает в себе встроенный антивирус, инструменты по предотвращению вторжений на ПК и серверы, брандмауэр, а также менеджер управления клиентами. Благодаря этому решению вы сможете обезопасить не только свой компьютер, но и все работающие устройства в локальной сети. Выполняется это через присутствующую консоль управления. С этой и другими полезными функциями мы предлагаем детально ознакомиться в рамках сегодняшней статьи.

Мастер настройки сервера управления

При запуске инсталлятора Symantec Endpoint Protection пользователь сталкивается с необходимостью настройки сервера управления, через который и производятся все дальнейшие действия. Благо разработчики позаботились и создали Мастера настройки, который поможет подобрать оптимальный вариант конфигурации. Вам достаточно ознакомиться с присутствующими вариантами, выбрать подходящий и продолжить процедуру установки.

Важно отметить процесс создания записи сетевого администратора. Отнеситесь к этому ответственно, задайте правильный адрес электронной почти, установите сложный пароль и измените имя пользователя. Запоминайте все вводимые данные, ведь они будут использоваться для дальнейшего входа в систему безопасности.

Во время нахождения в Мастере настройки вы также будете ознакомлены с одной важной встроенной функцией — утилитой LiveUpdate. При ее запуске производится скачивание всех недостающих компонентов программного обеспечения на компьютер. Приоритет у этого приложения всегда максимальный, поэтому во время установки не рекомендуем выполнять какие-либо другие действия на ПК.

Последним этапом станет создание базы данных. Во время работы Endpoint Protection все данные исследуются и сохраняются — такая технология позволит получать расширенный анализ защиты от угроз. Улучшение обнаружения направленных атак на конечных точках будет осуществляться постоянно, а с большим количеством сохраненной информации быстродействие софта повысится.

Информация о сертификате сервера

При подключении к серверу пользователь увидит данные о его сертификате в том случае, когда система считает его ненадежным. Отобразится алгоритм создания подписи, идентификационный код и имена буферов. Избежать появления такого предупреждения можно только после определения сертификата в надежное хранилище.

Просмотр информации в Protection Manager

Главное окно установленного менеджера содержит в себе основные сведения о клиентах. Во время первого запуска здесь не появится практически никаких данных, поскольку по умолчанию не добавлено еще ни одного клиента. Однако после их активации через это меню будет доступно слежение за каждым устройством, состоянием конечной точки, сводками действий и другими отчетами. В параметрах администратор может самостоятельно указать период обновление информации в этих таблицах.

Мониторинг угроз

Конечно, в главном окне собрано большое количество данных, но все они подаются в более сжатом формате. Каждому разделу посвящено свое отдельное меню. Например, в «Мониторы» показывается количество найденных и нейтрализованных угроз, распределенных по группам и источникам. Далее идут вкладки, где находится общий журнал, состояние команды и различные уведомления. Диаграммы и списки здесь составляются таким образом, чтобы администратору было несложно получить требуемую ему информацию.

Отчеты об угрозах

Рассматриваемый комплекс программного обеспечения поддерживает одновременную работу с 500 клиентами. Конечно, каждый из них будет активно использовать компьютер и периодически попадать на разного рода угрозы. Возможность составления отчетов позволит следить за всеми действиями, проверять активность и выводить общую статистику. Все, что вам нужно, — выбрать тип отчета, задать конкретные параметры, установить фильтры и нажать на кнопку «Создать отчет». Далее остается только ознакомиться с полученными результатами. Во вкладке «Плановые отчеты» администратор может просматривать созданные по расписанию бланки и редактировать параметры их генерации.

Только что созданный отчет с разделенной по разделам информацией открывается в новом окне. Например, при создании бланка о текущих угрозах в верхней части будут располагаться зараженные устройства, а в нижней те, которые находятся под угрозой. После ознакомления с таблицей она доступна к сохранению в виде текстового или PDF-файла, а также может отправиться в печать через подключенный принтер.

Управление политиками

В рассматриваемом менеджере настраиваются и различные политики. Все они разделены по группам, а по своей конфигурации похожи на те, что есть в операционной системе Windows. На панели слева находится вкладка «Политики», где отображаются все их группы. Нажмите ЛКМ на одну из них, чтобы правее отобразился перечень всех правил. Чуть ниже списка расположены «Задачи» — специальные инструменты по работе с этими самыми политиками. Они позволяют редактировать правило, копировать его, заменять, экспортировать и удалять.

Двойной щелчок ЛКМ по одному из правил открывает окно работы с ним. Здесь настраиваются параметры отдельно для каждой операционной системы, поскольку рабочие машины клиентов могут функционировать на разных платформах. Разработчики добавили описания и подсказки для каждой политики, поэтому проблем с их редактированием возникнуть не должно. Все настройки пользователь выставляет конкретно под себя, а если надобности изменять конфигурацию нет, все остается по умолчанию.

Администрирование клиентов

Меню «Клиенты» — одно из самых важных в менеджере, куда администратор должен заглянуть в первую очередь. Здесь осуществляется добавление устройств в систему антивируса путем заполнения данных о них. После активации своих учетных записей каждый клиент будет отображаться в своей группе, что при большом их количестве поможет совершать управление как одним устройством, так и всеми ними сразу. В отдельных вкладках выводятся политики для каждого юзера, сведения о его учетной записи и список установленных пакетов. Если список клиентов получается достаточно большим, можно применять инструмент фильтрации для показа только тех профилей, которые соответствуют запросу.

Для добавления нового клиента используется специальный Мастер развертывания. Разработчики предоставляют две детальные инструкции по работе в нем для тех юзеров, кто никогда ранее не сталкивался с подобной процедурой. Если вкратце, то администратору потребуется создать развертывание нового пакета, выбрать операционную систему клиента и задать дополнительные параметры. После этого пакет будет сохранен в виде установочного файла в локальном хранилище. Клиенту сообщается расположение инсталлятора, он его находит и инсталлирует Symantec Endpoint Protection себе на ПК. Обновление баз происходит автоматически после первого сканирования на устройстве добавленного пользователя. Далее мы еще поговорим об управлении со стороны клиента.

Меню администратора

Endpoint Protection Manager поддерживает работу сразу с несколькими администраторами. Главный может добавлять неограниченное количество привилегированных записей, устанавливая им свои ограничения. Здесь же просматривается основная информация о пользователе — его имя, электронная почта, количество попыток входа в систему, текущее состояние, время блокировки (если такая имеется), сетевой адрес последнего входа и время последнего входа. На панели слева находятся кнопки по переключению между администраторами, доменами, серверами, установленными пакетами и лицензиями. В каждом таком разделе настраиваются соответствующие параметры.

Облачный портал Endpoint Protection

Облачный портал рассматриваемого антивируса позволяет получить защиту от рисков без развертывания нового программного обеспечения. Юзеру нужно лишь пройти простую процедуру регистрации, после чего для него откроется соответствующий маркер и он получит доступ к облаку. Этот клиент так же будет в списке, как и все другие, но со специальной пометкой, чтобы можно было отличить локальные записи от облачных. Если маркер регистрации уже присутствует, он вводится в специальное поле, а затем происходит активация и защита начинает функционировать в активном режиме.

Веб-доступ к Symantec Endpoint Protection Manager

Выше мы говорили исключительно о приложении менеджера, которое устанавливается на компьютер администратору вместе со всеми другими компонентами. Однако разработчики добавили и веб-версию консоли управления, переход к которой осуществляется путем ввода адреса в строке браузера или нажатием на соответствующую иконку в папке с компонентами антивируса. В отдельной вкладке предлагаются на выбор консоли, написанные на разных движках, поэтому одна из них гарантированно будет работать на используемом веб-обозревателе.

После успешного входа в учетную запись администратора открывается точно такая же консоль управления, как и в консольной версии. Здесь присутствуют функции, идентичные рассмотренным нами ранее. Преимущество веб-менеджера в том, что он позволяет проводить управление на любом компьютере локальной сети, где не установлен настольный менеджер.

Клиентская версия Endpoint Protection

Выше мы уже рассказали о принципе взаимодействия с клиентами в этом программном обеспечении. После получения исполняемого файла производится простая процедура установки и запускается сам антивирус. Встречает пользователя меню «Состояние». Здесь отображаются общие сведения об угрозах, если такие были обнаружены, а также перечень компонентов безопасности, каждый из которых может настраиваться индивидуально конкретно под требования юзера.

Всего существует два типа анализа операционной системы — «Активное сканирование» и «Полное сканирование». Первый режим проверяет только те области, которые больше всего подвергаются заражениям, а вся процедура длится максимум несколько минут. Второй тип сканирования затрагивает области всего ПК и без проблем функционирует в фоновом режиме. Такая возможность очень полезна, поскольку продолжительность анализа иногда составляет более двух часов. Кроме этого, пользователю доступно создание новых проверок с указанием определенных параметров: типа и времени. Следить за проведением таких сканирований можно в этом же окне.

Далее по списку идет раздел «Изменить параметры», содержащий список настраиваемых инструментов. К примеру, здесь добавляются исключения, происходит управление клиентами и редактируется защита от вирусов и программ-шпионов. В разделе «Состояние» находятся практически такие же параметры за исключением некоторых пунктов. Советуем совершать изменения только по распоряжению администратора или после ознакомления со справкой от разработчиков.

В карантин помещаются файлы и записи реестра, которые были скопированы или исправлены. В таблице отображается наименование угрозы, тип файла, полный путь его расположения и состояние. В таких случаях юзер сам вправе выбрать действие, которое требуется осуществить с одним или несколькими угрозами, например, удаление, восстановление, повторное сканирование или экспорт.

В рассмотренном ранее менеджере был выделен целый раздел под работу с журналами. В пользовательской версии Symantec Endpoint Protection такое меню тоже присутствует, и вам на выбор предоставляется информация о пяти различных журналах. Под названием самого отчета добавлено его описание, чтобы вы могли разобраться с типом предоставляемых данных.

После проведения первого сканирования в менеджере клиентской версии антивируса обновятся данные, где будет продемонстрирована схема распределения угроз, найденные вирусы, распределение по источникам и группам. Все эти сведения будут обновляться каждый раз, как кто-нибудь из клиентов получит результаты планового, активного или автоматического сканирования.

Достоинства

• Русский язык интерфейса;
• Грамотная реализация менеджера по управлению клиентами;
• Поддержка неограниченного количества клиентов;
• Возможность облачной защиты;
• Огромное число настраиваемых политик;
• Детальные журналы и отчеты;
• Две консоли веб-версии менеджера.

Недостатки

• Программа распространяется платно;
• Высокое потребление компьютерный ресурсов утилитой LiveUpdate;
• Сложная реализация метода добавления клиентов.

Symantec Endpoint Protection — отличное решение для домашней или корпоративной локальной сети. В состав продукта входит множество полезных инструментов и функций, которые позволят администратору максимально гибко настроить систему защиты всех активных клиентов, следить за деятельностью их устройств и получать регулярные отчеты. В свою очередь, клиенты получат надежную защиту от всевозможных угроз.

Загрузить последнюю версию программы

Похожие программы и статьи: