Содержание:
- Мастер настройки сервера управления
- Информация о сертификате сервера
- Просмотр информации в Protection Manager
- Мониторинг угроз
- Отчеты об угрозах
- Управление политиками
- Администрирование клиентов
- Меню администратора
- Облачный портал Endpoint Protection
- Веб-доступ к Symantec Endpoint Protection Manager
- Клиентская версия Endpoint Protection
- Достоинства
- Недостатки
- Скачать пробную версию Symantec Endpoint Protection
- Вопросы и ответы: 1
Symantec Endpoint Protection — набор программного обеспечения для осуществления функций безопасности, который вмещает в себе встроенный антивирус, инструменты по предотвращению вторжений на ПК и серверы, брандмауэр, а также менеджер управления клиентами. Благодаря этому решению вы сможете обезопасить не только свой компьютер, но и все работающие устройства в локальной сети. Выполняется это через присутствующую консоль управления. С этой и другими полезными функциями мы предлагаем детально ознакомиться в рамках сегодняшней статьи.
Мастер настройки сервера управления
При запуске инсталлятора Symantec Endpoint Protection пользователь сталкивается с необходимостью настройки сервера управления, через который и производятся все дальнейшие действия. Благо разработчики позаботились и создали Мастера настройки, который поможет подобрать оптимальный вариант конфигурации. Вам достаточно ознакомиться с присутствующими вариантами, выбрать подходящий и продолжить процедуру установки.
Важно отметить процесс создания записи сетевого администратора. Отнеситесь к этому ответственно, задайте правильный адрес электронной почти, установите сложный пароль и измените имя пользователя. Запоминайте все вводимые данные, ведь они будут использоваться для дальнейшего входа в систему безопасности.
Во время нахождения в Мастере настройки вы также будете ознакомлены с одной важной встроенной функцией — утилитой LiveUpdate. При ее запуске производится скачивание всех недостающих компонентов программного обеспечения на компьютер. Приоритет у этого приложения всегда максимальный, поэтому во время установки не рекомендуем выполнять какие-либо другие действия на ПК.
Последним этапом станет создание базы данных. Во время работы Endpoint Protection все данные исследуются и сохраняются — такая технология позволит получать расширенный анализ защиты от угроз. Улучшение обнаружения направленных атак на конечных точках будет осуществляться постоянно, а с большим количеством сохраненной информации быстродействие софта повысится.
Информация о сертификате сервера
При подключении к серверу пользователь увидит данные о его сертификате в том случае, когда система считает его ненадежным. Отобразится алгоритм создания подписи, идентификационный код и имена буферов. Избежать появления такого предупреждения можно только после определения сертификата в надежное хранилище.
Просмотр информации в Protection Manager
Главное окно установленного менеджера содержит в себе основные сведения о клиентах. Во время первого запуска здесь не появится практически никаких данных, поскольку по умолчанию не добавлено еще ни одного клиента. Однако после их активации через это меню будет доступно слежение за каждым устройством, состоянием конечной точки, сводками действий и другими отчетами. В параметрах администратор может самостоятельно указать период обновление информации в этих таблицах.
Мониторинг угроз
Конечно, в главном окне собрано большое количество данных, но все они подаются в более сжатом формате. Каждому разделу посвящено свое отдельное меню. Например, в «Мониторы» показывается количество найденных и нейтрализованных угроз, распределенных по группам и источникам. Далее идут вкладки, где находится общий журнал, состояние команды и различные уведомления. Диаграммы и списки здесь составляются таким образом, чтобы администратору было несложно получить требуемую ему информацию.
Отчеты об угрозах
Рассматриваемый комплекс программного обеспечения поддерживает одновременную работу с 500 клиентами. Конечно, каждый из них будет активно использовать компьютер и периодически попадать на разного рода угрозы. Возможность составления отчетов позволит следить за всеми действиями, проверять активность и выводить общую статистику. Все, что вам нужно, — выбрать тип отчета, задать конкретные параметры, установить фильтры и нажать на кнопку «Создать отчет». Далее остается только ознакомиться с полученными результатами. Во вкладке «Плановые отчеты» администратор может просматривать созданные по расписанию бланки и редактировать параметры их генерации.
Только что созданный отчет с разделенной по разделам информацией открывается в новом окне. Например, при создании бланка о текущих угрозах в верхней части будут располагаться зараженные устройства, а в нижней те, которые находятся под угрозой. После ознакомления с таблицей она доступна к сохранению в виде текстового или PDF-файла, а также может отправиться в печать через подключенный принтер.
Управление политиками
В рассматриваемом менеджере настраиваются и различные политики. Все они разделены по группам, а по своей конфигурации похожи на те, что есть в операционной системе Windows. На панели слева находится вкладка «Политики», где отображаются все их группы. Нажмите ЛКМ на одну из них, чтобы правее отобразился перечень всех правил. Чуть ниже списка расположены «Задачи» — специальные инструменты по работе с этими самыми политиками. Они позволяют редактировать правило, копировать его, заменять, экспортировать и удалять.
Двойной щелчок ЛКМ по одному из правил открывает окно работы с ним. Здесь настраиваются параметры отдельно для каждой операционной системы, поскольку рабочие машины клиентов могут функционировать на разных платформах. Разработчики добавили описания и подсказки для каждой политики, поэтому проблем с их редактированием возникнуть не должно. Все настройки пользователь выставляет конкретно под себя, а если надобности изменять конфигурацию нет, все остается по умолчанию.
Администрирование клиентов
Меню «Клиенты» — одно из самых важных в менеджере, куда администратор должен заглянуть в первую очередь. Здесь осуществляется добавление устройств в систему антивируса путем заполнения данных о них. После активации своих учетных записей каждый клиент будет отображаться в своей группе, что при большом их количестве поможет совершать управление как одним устройством, так и всеми ними сразу. В отдельных вкладках выводятся политики для каждого юзера, сведения о его учетной записи и список установленных пакетов. Если список клиентов получается достаточно большим, можно применять инструмент фильтрации для показа только тех профилей, которые соответствуют запросу.
Для добавления нового клиента используется специальный Мастер развертывания. Разработчики предоставляют две детальные инструкции по работе в нем для тех юзеров, кто никогда ранее не сталкивался с подобной процедурой. Если вкратце, то администратору потребуется создать развертывание нового пакета, выбрать операционную систему клиента и задать дополнительные параметры. После этого пакет будет сохранен в виде установочного файла в локальном хранилище. Клиенту сообщается расположение инсталлятора, он его находит и инсталлирует Symantec Endpoint Protection себе на ПК. Обновление баз происходит автоматически после первого сканирования на устройстве добавленного пользователя. Далее мы еще поговорим об управлении со стороны клиента.
Меню администратора
Endpoint Protection Manager поддерживает работу сразу с несколькими администраторами. Главный может добавлять неограниченное количество привилегированных записей, устанавливая им свои ограничения. Здесь же просматривается основная информация о пользователе — его имя, электронная почта, количество попыток входа в систему, текущее состояние, время блокировки (если такая имеется), сетевой адрес последнего входа и время последнего входа. На панели слева находятся кнопки по переключению между администраторами, доменами, серверами, установленными пакетами и лицензиями. В каждом таком разделе настраиваются соответствующие параметры.
Облачный портал Endpoint Protection
Облачный портал рассматриваемого антивируса позволяет получить защиту от рисков без развертывания нового программного обеспечения. Юзеру нужно лишь пройти простую процедуру регистрации, после чего для него откроется соответствующий маркер и он получит доступ к облаку. Этот клиент так же будет в списке, как и все другие, но со специальной пометкой, чтобы можно было отличить локальные записи от облачных. Если маркер регистрации уже присутствует, он вводится в специальное поле, а затем происходит активация и защита начинает функционировать в активном режиме.
Веб-доступ к Symantec Endpoint Protection Manager
Выше мы говорили исключительно о приложении менеджера, которое устанавливается на компьютер администратору вместе со всеми другими компонентами. Однако разработчики добавили и веб-версию консоли управления, переход к которой осуществляется путем ввода адреса в строке браузера или нажатием на соответствующую иконку в папке с компонентами антивируса. В отдельной вкладке предлагаются на выбор консоли, написанные на разных движках, поэтому одна из них гарантированно будет работать на используемом веб-обозревателе.
После успешного входа в учетную запись администратора открывается точно такая же консоль управления, как и в консольной версии. Здесь присутствуют функции, идентичные рассмотренным нами ранее. Преимущество веб-менеджера в том, что он позволяет проводить управление на любом компьютере локальной сети, где не установлен настольный менеджер.
Клиентская версия Endpoint Protection
Выше мы уже рассказали о принципе взаимодействия с клиентами в этом программном обеспечении. После получения исполняемого файла производится простая процедура установки и запускается сам антивирус. Встречает пользователя меню «Состояние». Здесь отображаются общие сведения об угрозах, если такие были обнаружены, а также перечень компонентов безопасности, каждый из которых может настраиваться индивидуально конкретно под требования юзера.
Всего существует два типа анализа операционной системы — «Активное сканирование» и «Полное сканирование». Первый режим проверяет только те области, которые больше всего подвергаются заражениям, а вся процедура длится максимум несколько минут. Второй тип сканирования затрагивает области всего ПК и без проблем функционирует в фоновом режиме. Такая возможность очень полезна, поскольку продолжительность анализа иногда составляет более двух часов. Кроме этого, пользователю доступно создание новых проверок с указанием определенных параметров: типа и времени. Следить за проведением таких сканирований можно в этом же окне.
Далее по списку идет раздел «Изменить параметры», содержащий список настраиваемых инструментов. К примеру, здесь добавляются исключения, происходит управление клиентами и редактируется защита от вирусов и программ-шпионов. В разделе «Состояние» находятся практически такие же параметры за исключением некоторых пунктов. Советуем совершать изменения только по распоряжению администратора или после ознакомления со справкой от разработчиков.
В карантин помещаются файлы и записи реестра, которые были скопированы или исправлены. В таблице отображается наименование угрозы, тип файла, полный путь его расположения и состояние. В таких случаях юзер сам вправе выбрать действие, которое требуется осуществить с одним или несколькими угрозами, например, удаление, восстановление, повторное сканирование или экспорт.
В рассмотренном ранее менеджере был выделен целый раздел под работу с журналами. В пользовательской версии Symantec Endpoint Protection такое меню тоже присутствует, и вам на выбор предоставляется информация о пяти различных журналах. Под названием самого отчета добавлено его описание, чтобы вы могли разобраться с типом предоставляемых данных.
После проведения первого сканирования в менеджере клиентской версии антивируса обновятся данные, где будет продемонстрирована схема распределения угроз, найденные вирусы, распределение по источникам и группам. Все эти сведения будут обновляться каждый раз, как кто-нибудь из клиентов получит результаты планового, активного или автоматического сканирования.
Достоинства
- Русский язык интерфейса;
- Грамотная реализация менеджера по управлению клиентами;
- Поддержка неограниченного количества клиентов;
- Возможность облачной защиты;
- Огромное число настраиваемых политик;
- Детальные журналы и отчеты;
- Две консоли веб-версии менеджера.
Недостатки
- Программа распространяется платно;
- Высокое потребление компьютерный ресурсов утилитой LiveUpdate;
- Сложная реализация метода добавления клиентов.
Symantec Endpoint Protection — отличное решение для домашней или корпоративной локальной сети. В состав продукта входит множество полезных инструментов и функций, которые позволят администратору максимально гибко настроить систему защиты всех активных клиентов, следить за деятельностью их устройств и получать регулярные отчеты. В свою очередь, клиенты получат надежную защиту от всевозможных угроз.
Скачать пробную версию Symantec Endpoint Protection
Загрузить последнюю версию программы
Спасибо! Очень полезная инструкция.