Обзор Symantec Endpoint Protection 12. Часть 2 - Endpoint Protection Manager

Обзор Symantec Endpoint Protection 12. Часть 2


Обзор Symantec Endpoint Protection 12. Часть 2

Во второй части обзора антивирусного корпоративного решения Symantec Endpoint Protection 12 будут рассмотрены: установка антивирусного сервера, средства администрирования антивирусных клиентов, а также методы развёртывания клиентов. Функциональные возможности клиентской части Symantec Endpoint Protection 12 были изложены в первой части обзора

Сертификат AM Test Lab

Номер сертификата: 96

Дата выдачи: 30.11.2011

Срок действия: 30.11.2016

Реестр сертифицированных продуктов »

 

 

1. Введение

2. Системные требования для Symantec Endpoint Protection Manager

3. Установка антивирусного сервера Symantec Endpoint Protection Manager

4. Методы развёртывания клиентов на базе Symantec Endpoint Protection 12

5. Администрирование антивирусной сети с помощью Symantec Endpoint Protection Manager

6. Выводы

 

 

Введение

Symantec Endpoint Protection 12 является корпоративным антивирусным решением, обеспечивающим администратора антивирусной сети предприятия необходимыми инструментами по развёртыванию антивирусной сети предприятия, её мониторингу, а также по управлению параметрами работы антивирусных клиентов на защищаемых объектах.

В рамках Symantec Endpoint Protection 12 реализована классическая клиент-серверная архитектура, принятая для использования во многих корпоративных антивирусных продуктов, но существуют также и отличия. Лучше всего их проследить на преимуществах новой версии Symantec Endpoint Protection 12.

В серверной части Symantec Endpoint Protection 12 относительно более ранних версий появился ряд усовершенствований:

  • Централизованное управление лицензиями из консоли управления;
  • Protection Server версии 2 обеспечивает централизованное хранение данных и интеграцию функций управления различными продуктами Symantec;
  • Экран входа в Symantec Protection Server позволяет запросить отправку забытого пароля по электронной почте;
  • Возможность сброса забытого пароля от Symantec Endpoint Protection Manager;
  • Возможность указать время перезагрузки клиентских компьютеров для удобства пользователей;
  • Страница «Мониторы» Symantec Endpoint Protection Manager содержит набор стандартных уведомлений о наиболее часто происходящих событиях.
  • Отправка клиентами Linux информации о событиях в Symantec Endpoint Protection Manager;

В Symantec Endpoint Protection 12 было достигнуто увеличение быстродействия сервера и клиентов за счёт следующих усовершенствований:

  • В новой версии сервер управления автоматически выполняет обслуживание базы данных сервера;
  • При сканировании используется технология Insight, исключающая из сканирования достоверно безвредные файлы;
  • Компонент LiveUpdate, отвечающий за обновление программных модулей и вирусных баз, может запускаться во время бездействия клиентов, только когда имеется обновлённое содержимое на сервере обновлений.

Немаловажное значение имеет расширенная поддержка виртуальных сред в Symantec Endpoint Protection 12, которая проявляется в следующем:

  • Сервер Shared Insight Cache позволяет клиентам обмениваться результатами сканирования, идентичные файлы на всех клиентах будут сканироваться только один раз, благодаря этому общее время сканирования сокращается, по информации производителя до 80%;
  • Утилита Virtual Image Exception сокращает объём сканирования путём исключения из сканирования файлов достоверно надёжного, базового образа виртуальной системы;
  • Symantec Endpoint Protection автоматически определяет наличие гипервизора, на котором работает клиент на виртуальной платформе, что позволяет создавать политики для групп клиентов на виртуальных платформах;

Также в Symantec Endpoint Protection 12 реализована более тесная интеграция сервера управления с клиентами, работающими под управлением Mac OS X. В частности, в версии 12 можно настроить политики для клиентов Mac, как для отдельных станций, так и для групп.

Рассмотрим возможности сервера управления Symantec Endpoint Protection 12 более подробно.

 

Системные требования для Symantec Endpoint Protection Manager

Для работы сервера управления Symantec Endpoint Protection Manager компьютер должен удовлетворять следующим системным требованиям.

Процессор:

  • 32-разрядный процессор: минимум Intel Pentium III 1 ГГц или аналогичный (рекомендуется Intel Pentium 4 или аналогичный процессор);
  • 64-разрядный процессор: минимум Pentium 4 с частотой 2 ГГц и с поддержкой х86-64 или аналогичный процессор.

Примечание: Процессоры Intel Itanium IA-64 и PowerPC не поддерживаются.

Оперативная память:

  • 1 ГБ оперативной памяти для 32-разрядных операционных систем;
  • 2ГБ оперативной памяти для 64-разрядных операционных систем или больше, если требуется для операционной системы.

Жёсткий диск:

  • Не менее 4ГБ;

Разрешение монитора:

  • 800х600.

Операционная система:

  • Windows 7;
  • Windows XP (32-разрядная, пакет обновления SP3 или более поздний; 64-разрядная, все пакеты SP);
  • Windows Server 2003 (32-разрядная, 64-разрядная, R2, пакет обновления SP1 или более поздний);
  • Windows Server 2008 (32-разрядная, 64-разрядная);
  • Windows Small Business Server 2008 (64-разрядная);
  • Windows Small Business Server 2011 (64-разрядная);
  • Windows Essential Business Server 2008 (64-разрядная).

Веб-браузер:

  • Microsoft Internet Explorer 7, 8 или 9;
  • Mozilla Firefox 3.6 или 4.0

Примечание: Symantec Endpoint Protection Manager версии 12 позволяет управлять клиентами более ранних версий, независимо от используемой на них операционной системы.

Symantec Endpoint Protection Manager для хранения информации может использовать либо встроенную базу данных, либо использовать:

  • MS SQL Server 2000, SP4 или более поздний;
  • MS SQL Server 2005, SP2 или более поздний;
  • MS SQL Server 2008.

Примечание: в случае установки Symantec Endpoint Protection Manager и базы данных SQL на одном компьютере объем оперативной памяти должен быть не менее 4ГБ.

 

Установка антивирусного сервера Symantec Endpoint Protection Manager

Symantec Endpoint Protection Manager предназначен для установки только на операционные системы семейства Microsoft Windows. После запуска установки отображается приветственное окно, в котором расположены ссылки, позволяющие ознакомиться с предварительной информацией, которую необходимо знать перед началом развёртывания антивирусной сети, начать, собственно, процедуру установки сервера управления, установить дополнительные средства администрирования или выйти из программы установки, не совершая какие-либо действия.

 

Рисунок 1: Приветственное окно установки SymantecEndpointProtectionManager

Обзор Symantec Endpoint Protection 12. Часть 2

 

Непосредственная установка Symantec Endpoint Protection Manager начинается с окна, в котором перечисляются этапы установки:

  • Установка сервера управления и консоли;
  • Настройка сервера управления;
  • Создание базы данных;
  • Перенос необходимой информации из предыдущей версии (если необходимо);
  • Установка антивирусных клиентов

Затем отображается окно с текстом лицензионного соглашения, которое необходимо принять для продолжения установки. В следующем окне можно выбрать папку установки, и после этого программа установки Symantec Endpoint Protection Manager будет готова к установке необходимых компонентов.

Когда установка компонентов Symantec Endpoint Protection Manager будет завершена, программа установки переходит к следующему этапу – настройке сервера управления. На первом экране мастера настройки сервера управления предлагается выбрать конфигурацию по умолчанию (для локальных сетей, состоящих из менее чем 100 компьютеров), либо задать пользовательскую конфигурацию.

 

Рисунок 2: Выборконфигурации Symantec Endpoint Protection Manager

Обзор Symantec Endpoint Protection 12. Часть 2

 

На следующем экране предлагается ввести количество компьютеров, подключённых к сети, при этом предлагаются следующие варианты (эта настройка влияет на то, сколько ревизий антивирусных баз будет храниться на сервере):

  • Менее 100;
  • От 100 до 500;
  • От 5000 до 1000;
  • Более 1000.

На следующем этапе работы мастера настройки Symantec Endpoint Protection Manager необходимо создать сайт. Сайт в терминологии Symantec Endpoint Protection - это база данных и одного или нескольких серверов управления, работающих с этой базой (либо кластером баз данных). В инфраструктуре можно создавать несколько сайтов. Делается это для сокращения трафика между регионами, т.к. между сайтами можно реплицировать не всю информацию, а только часть, например, только политики и информацию о членстве в группах, но при этом не реплицировать информацию о журналах событий и обновлениях.

 

Рисунок 3: Создание сайтаантивирусной сети

Обзор Symantec Endpoint Protection 12. Часть 2

 

Далее необходимо указать различные параметры, относящиеся к создаваемому сайту и серверу.

 

Рисунок 4: Параметры антивирусного сайта и сервера

Обзор Symantec Endpoint Protection 12. Часть 2

 

На следующем экране программы установки необходимо выбрать между встроенной базой данных и внешней на основе MS SQL-сервера, а далее – либо создать новую базу данных, либо подключиться к существующей. После этого необходимо создать учётную запись администратора.

 

Рисунок 5: Создание учётной записи системного администратора

Обзор Symantec Endpoint Protection 12. Часть 2

 

После этого предлагается либо задать пароль шифрования для связи клиентов с сервером управления, автоматически или вручную. Этот пароль может пригодиться в случае необходимости аварийного восстановления работы антивирусной сети.

На следующем экране необходимо ввести параметры электронного ящика администратора и SMTP-сервера для отправки сервером управления уведомлений.

При желании можно установить флажок, позволяющий серверу управления отправлять информацию о работе антивирусной сети для оптимизации решений Symantec при разработке новых версий. При этом выводится подробная информация о том, какая именно информация отправляется и для чего.

 

Рисунок 6: Участие в программе оптимизации Symantec

Обзор Symantec Endpoint Protection 12. Часть 2

 

В завершении установки производится инициализация новой базы данных, если это необходимо. На заключительном экране мастера настройки Symantec Endpoint Protection Manager предлагается запустить мастер миграции с Symantec AntiVirus (если необходимо), а также запустить сервер управления сразу после завершения установки.

На этом установка и первоначальная настройка сервера управления антивирусной сети Symantec Endpoint Protection завершена.

 

Методы развёртывания антивирусной сети на базе Symantec Endpoint Protection 12

Последним этапом развёртывания антивирусной сети на базе Symantec Endpoint Protection 12 является установка клиентов.

Осуществить эту процедуру можно несколькими способами:

  • Использовать дистрибутивы клиентов для различных операционных систем из дистрибутива Symantec Endpoint Protection 12;
  • С помощью мастера развёртывания клиентов.

Первый из этих вариантов мы подробно рассмотрели в первой части обзора Symantec Endpoint Protection 12.

 

Рисунок 7: Мастер развёртывания клиентов

Обзор Symantec Endpoint Protection 12. Часть 2

 

Мастер развёртывания клиентов предлагает указать выбрать в качестве параметров своей работы:

  • Тип установочного пакета, с которыми будет вестись работа;
  • Группу станций, к которой будет применена установка клиентов;
  • Набор устанавливаемых компонентов;
  • Параметры установки;
  • Варианты содержимого;
  • Предпочитаемый режим работы – относительно компьютеров или относительно пользователей сети.

 

Рисунок 8: Выбор группы и набора устанавливаемых компонентов

Обзор Symantec Endpoint Protection 12. Часть 2

 

Мастер развёртывания клиентов предлагает несколько способов установки клиентов:

  • Веб-ссылка и электронная почта;
  • Удалённая рассылка;
  • Сохранить пакет.

В первом случае пользователи компьютера самостоятельно по ссылке из письма электронной почты загружают дистрибутив клиента Symantec Endpoint Protection и устанавливают на свой компьютер. Во втором случае установка производится в удалённом режиме автоматически. В третьем случае имеется возможность сформировать дистрибутив на компьютере администратора, а затем предоставить его пользователям защищаемых станций любым удобным способом. Чаще всего последний вариант используется при наличии инструментов и политик централизованного распространения ПО внутри компаний.

 

Рисунок 9: Способ установки клиентов SymantecEndpointProtection

Обзор Symantec Endpoint Protection 12. Часть 2

 

Для случая удалённой установки администратору предлагается воспользоваться встроенным в мастер инструментом обзора сети для выбора компьютеров, на которые необходимо установить клиенты Symantec Endpoint Protection. Для удалённой установки потребуется указать параметры учётной записи администратора на соответствующих компьютерах.

 

Рисунок 10: Выбор компьютеров для удалённой установки клиентов

Обзор Symantec Endpoint Protection 12. Часть 2

 

Администрирование антивирусной сети с помощью Symantec Endpoint Protection Manager

Работа с консолью Symantec Endpoint Protection Manager начинается с окна, в котором  необходимо ввести имя пользователя, пароль, а также указать антивирусный сервер, к которому необходимо подключиться. Также доступна функция восстановления пароля в случае его утери, что в продуктах подобного класса встречается достаточно редко.

 

Рисунок 11: Окно логина в консоль SymantecEndpointProtectionManager

Обзор Symantec Endpoint Protection 12. Часть 2

 

При первом заходе в консоль администратора поверх основного интерфейса отображается окно, в котором перечислены основные задачи администратора локальной сети, а также даны ссылки на элементы интерфейса консоли, связанные с этими задачами. Среди этих задач проверка состояния лицензии, настройка автоматического обновления, развёртывание клиентов, а также настройка параметров работы антивирусного сервера. Такой подход позволяет администратору, который не имеет опыта работы с Symantec Endpoint Protection 12, быстро освоиться в данном продукте.

 

Рисунок 12: Приветственное окно консоли SymantecEndpointProtectionManager

Обзор Symantec Endpoint Protection 12. Часть 2

 

Основные элементы консоли администратора (Главная, Мониторы, Отчёты, Политики, Клиенты и Админ) расположены на вертикальной панели инструментов, расположенных в левой части окна. Они доступны в любое время, что облегчает переход от одной задачи к другой из любого окна консоли, количество которых достаточно велико.

В главном окне консоли расположена основная информация о работе антивирусной сети, что позволяет администратору сразу же после захода в консоль оценить состояние антивирусной сети, а также обнаружить возможные проблемы в её работе и принять оперативные меры. Среди такой информации общее состояние защиты, состояние лицензии, состояние защищаемых компьютеров, глобальный уровень угроз и последняя информация о вредоносных программах, а также отчёт о действиях над вредоносными объектами, обнаруженными в сети предприятия и ссылки на наиболее важные отчёты о работе антивирусной сети.

 

Рисунок 13: Главноеокноконсоли Symantec Endpoint Protection Manager

Обзор Symantec Endpoint Protection 12. Часть 2

 

Интерфейс раздела «Мониторы» главной инструментальной панели содержит следующие вкладки: «Обзор», «Журналы», «Состояние команды» и «Уведомления».

На вкладке «Обзор» в виде круговых диаграмм отображаются сводки об угрозах за последнее время, а также другие сводки. На вкладке «Журналы» в табличном виде показываются сведения о событиях, произошедших в антивирусной сети. На вкладке «Состояние команды» можно просмотреть сведения о командах, , которые администратор выполнял в последнее время. Наконец, на вкладке «Уведомления» можно просмотреть уведомления о событиях, происходящих в антивирусной сети, которые выводятся согласно соответствующим настройкам уведомлений.

 

Рисунок 14: Раздел «Мониторы» консоли администратора Symantec Endpoint Protection

Обзор Symantec Endpoint Protection 12. Часть 2

 

Раздел интерфейса консоли «Отчёты» посвящён различного рода отчётам и разбит на две вкладки – «Быстрые отчёты» и «Плановые отчёты». Первая вкладка позволяет быстро задать параметры для отчёта, который хочется просмотреть и вывести его на экран по запросу. Плановые же отчёты создаются автоматически с какой-либо периодичностью согласно настройкам. Набор отчётов, с которыми можно ознакомиться, достаточно обширен. Информация в них предлагается как в текстовом виде, так и графическом – для более наглядного восприятия статистики.

 

Рисунок 15: Один из отчётов, генерируемых консолью администратора Symantec Endpoint Protection

Обзор Symantec Endpoint Protection 12. Часть 2

 

Раздел «Политики» включает в себя настройки работы различных компонентов антивирусной сети, а также настройки работы компонентов защиты на защищаемых клиентах. Этот раздел является наиболее обширным среди всех разделов консоли администрирования. Политики разделены на несколько типов: «Защита от вирусов», «Брандмауэр», «Предотвращение вторжений», «Управление приложениями и устройствами», «LiveUpdate» и «Исключения». Для каждого из типов политики доступен подробный интерфейс настроек соответствующих политик. Собственно, всё управление параметрами работы антивирусной сети в целом и настройками защиты на защищаемых станциях, осуществляется посредством применения соответствующего набора политик.

 

Рисунок 16: Раздел «Политики» консоли администрирования Symantec Endpoint Protection

Обзор Symantec Endpoint Protection 12. Часть 2

 

Политика «Защита от вирусов и программ-шпионов» включает в себя настройки всех компонентов защиты на станциях, работающих под управлением Windows и Mac OS X. Подробно их перечислять нет смысла, т.к. они описаны в первой части обзора Symantec Endpoint Protection 12. К этим настройкам добавлены также политики проведения некоторых действий на защищаемых компьютерах по требованию администратора, например «Сканирования администратора». Для сканирования данного типа может быть задан другой приоритет использования ресурсов, другие правила реакции на найденные угрозы, и т.д.

Также стоит отметить, что антивирусные политики, управляемые из консоли SEPM позволяют использовать технологии оптимизации внутри корпоративной инфраструктуры. Это и технология Shared Insight Cache (файлы, просканированные на одной машине не будут сканироваться на других), и технология Virtual Image Exception (т.е. исключение из сканирования файлов из стандартного образа виртуальной машины, используемых внутри организации).

И еще один немаловажный момент: политика позволяет конфигурировать, какие правила пользователь может менять локально, а какие не может. Открытый замок на рисунке ниже показывает действия, которые можно менять. Если кликнуть по этому замку, то он станет закрытым. С этого момента пользователь не сможет конфигурировать этот параметр на рабочей станции.

 

Рисунок 17: Политика «Защита от вирусов и программ-шпионов» в консоли администрирования Symantec Endpoint Protection

Обзор Symantec Endpoint Protection 12. Часть 2

 

Политика «Брандмауэр» отвечает за параметры работы браднмауэров на защищаемых компьютерах и также повторяет соответствующие настройки в интерфейсе клиентов. Брандмауэр в Symantec Endpoint Protection доступен только для Windows-клиентов. Политика «Брандмаэр» делится на несколько разделов: «Правила», «Встроенные правила», «Защита и скрытый просмотр» и «Интеграция с Windows».

Включение встроенных наборов правил позволяет пропускать трафик системных служб, не добавляя соответствующие правила вручную, т.к. это не всегда простая задача. Так, можно всего лишь установкой нескольких флажков разрешить трафик DHCP, DNS, WINS или адаптеров Token Ring. С другой стороны, с помощью этих правил можно запретить клиенту работать с пакетами NetBIOS, а также запретить обратное преобразование DNS, с помощью которого можно определить имя на основе IP-адреса.

 

Рисунок 18: Политика «Брандмауэр» в консоли администрирования Symantec Endpoint Protection

Обзор Symantec Endpoint Protection 12. Часть 2

 

«Политика предотвращения вторжений» включает в себя параметры функциональных возможностей Symantec Endpoint Protection, связанных с защитой от атак на сеть и на браузер пользователя. С помощью данной политики можно включить или отключить независимо защиту от атак на сеть и на браузер, а также настроить исключения в работе данной политики.

Политика «Управление приложениями и устройствами» разделена на две части – соответственно, «Управление приложениями» и «Приложение устройствами».

В управлении приложениями можно заблокировать или журналировать различные действия: запуск определённых приложений, запуск программ со съёмных носителей или чтение/запись информации на съемных носителях, запретить пользователям самостоятельную установку каких-либо приложений, а также ввести некоторые другие запреты. Стоит заметить, что наличие подобных политик может значительно увеличить эффективность работы администратора локальной сети предприятия.

В политике управления приложениями Symantec Endpoint Protection нет возможности определить параметры работы сразу с группой приложений (например, браузеры). Вместо этого есть возможность добавить в политику конкретное приложение по имени процесса или по хэш-сумме (поддерживаются шаблоны и системные переменные), а также можно использовать условия, связанные с поведением приложения (попытки обращения к реестру, попытки загрузки DLL, попытки запуска процессов и т.д.), а также условия, связанные с источником запуска приложения (дисковод для компакт-дисков, сетевой диск, виртуальный диск, локальный диск и пр.).

В управлении устройствами можно запретить подключение к компьютеру определённых типов устройств по идентификатору класса или идентификатору устройства. Предлагаемый список устройств выглядит достаточно полноценным, при необходимости можно добавлять свои типы. Среди устройств, подключением которых можно управлять:

  • Устройства ввода (клавиатура, мышь и т.д.);
  • USB-устройства в целом;
  • Устройства, подключаемые через шину IDE;
  • Принтеры;
  • Устройства, подключающиеся через инфра-красный порт и Bluetooth;
  • Модемы;
  • Считыватели смарт-карт и др.

 

Рисунок 19: Политика «Управление приложениями и устройствами» в консоли администрирования Symantec Endpoint Protection

Обзор Symantec Endpoint Protection 12. Часть 2

 

Политика «LiveUpdate» включает в себя достаточно гибкие настройки, связанные с организацией обновлений компонентов антивирусной сети. Они разделены на три группы – «Параметры сервера» (настройки, связанные с выбором сервера обновления и настройками прокси-сервера), «Планирование» (настройки, связанные с периодичностью обновления и условиями совершения попыток обновления), а также «Дополнительные параметры».

Последняя группа параметров политики  «LiveUpdate» содержит такие полезные настройки как «Для соединения LiveUpdate требуются стандартные заголовки HTTP», отсутствие которой могло бы привести к проблемам при использовании в локальной сети предприятия определённых прокси-серверов.

Важной возможностью, присутствующей в Symanetc Endpoint Protection, является возможность использования поставщиков обновления групп (Group Update Provider, GUP). GUP  позволяем минимизировать трафик обновлений, что особо актуально для доставки обновлений в регионы с узкими каналами связи, а также разгрузить серверы управления SEPM, за счет уменьшения количества обращений к ним за обновлениями. Для активации функционала GUP не нужно устанавливать дополнительного ПО, достаточно лишь указать, какие серверы будут являться поставщиками обновлений.

 

Рисунок 20: Политика «LiveUpdate» в консоли администрирования Symantec Endpoint Protection

Обзор Symantec Endpoint Protection 12. Часть 2

 

В политике «Исключения» собраны настройки и политики, связанные с исключениями из проверки объектов в различных компонентах защиты и разделены на две группы – «Исключения» и «Ограничения клиентов». Первая группа настроек отвечает, собственно за исключения, которые настраивает администратор антивирусной сети, а вторая группа настроек отвечает за то, какие типы объектов могут добавлять в исключения пользователи самостоятельно.

 

Рисунок 21: Политика «Исключения» в консоли администрирования Symantec Endpoint Protection

Обзор Symantec Endpoint Protection 12. Часть 2

 

Раздел «Клиенты» консоли администрирования посвящён работе с клиентами антивирусной сети. В частности, из этого раздела можно назначить всем клиентам или клиентам, относящимся к определённой группе, определённые политики работы, получить сведения о клиентах, добавить или удалить клиента из антивирусной сети и тому подобные действия. Также из этого же раздела можно произвести развёртывание и обновление клиентов до последних версий.

Через раздел «Клиенты» можно осуществить интеграцию с AD для простоты группировки активов, т.е. не нужно заново создавать структуру групп клиентов.

 

Рисунок 22: Раздел «Клиенты» в консоли администрирования Symantec Endpoint Protection

Обзор Symantec Endpoint Protection 12. Часть 2

 

Наконец, раздел консоли «Админ» содержит полезные для администратора сведения, а также основные настройки и действия, служащие для управления антивирусной сетью в целом. Интерфейс данного раздела разделён на пять подразделов: «Администраторы», «Домены», «Серверы», «Установочные пакеты» и Лицензии.

В подразделе «Администраторы» имеется возможность совершать действия над администраторами локальных сетей – создавать учётные записи администратора, удалять их, переименовывать, а также изменять пароль. В том числе есть возможность привязки пользователей SEPM к пользователям домена (т.е. для входа в консоль SEPM будет использоваться пароль доменного пользователя).

Подраздел «Домены» позволяет совершать действия над доменами антивирусной сети – переименовать домен, изменить его свойства или добавить новый домен.

Подраздел «Серверы» позволяет совершать действия над серверами антивирусной сети, такие, например, как изменение свойства сайта, операции с серверами обновления LiveUpdate и другие.

В подразделе «Установочные пакеты» показаны имеющиеся пакеты, готовые для развёртывания. В этом разделе также можно экспортировать установочный пакет, добавить установочный пакет, удалить или изменить его свойства. Также имеется возможность обновить подключённые клиенты с помощью установочного пакета на новую версию.

Подраздел «Лицензии» отображает информацию о действующей лицензии, а также позволяет активировать новую лицензию, изменить сведения о партнёре компании Symantec, с которым работает клиент, а также получить сведения о приобретении дополнительных лицензий.

 

Рисунок 23: Раздел «Админ» в консоли администрирования Symantec Endpoint Protection

Обзор Symantec Endpoint Protection 12. Часть 2

 

Выводы

Во второй части обзора мы рассмотрели возможности установку антивирусного сервера, методы развёртывания клиентов антивирусной сети, а также возможности администрирования антивирусной сети, предлагаемые консолью управления.

В целом продукт Symantec Endpoint Protection 12 является продуктом, использование которого в локальной сети предприятия не должно вызвать у  подготовленного администратора локальной сети какие-либо проблемы.

Наличие подробной документации к продукту на русском языке (как полноценной подробной документации, так и руководства по быстрой установке и развёртыванию) способствует быстрому освоению продукта и планомерному изучению его возможностей, которые можно применить на практике.

Наличие множества подсказок и ссылок на документацию в интерфейсе консоли администрирования не оставит администратора, который недавно использует продукт, один на один с возникающими вопросами.

Плюсы

Среди положительных черт Symantec Endpoint Protection 12 по результатам второй части обзора этого продукта можно отметить:

  • Высокий уровень документации и множество подсказок в интерфейсе;
  • Интуитивно понятная иерархия интерфейса консоли администратора;
  • Высокий уровень возможностей по управлению антивирусными клиентами , которое организовано через многочисленные политики, связанные с каждым компонентом защиты, которые можно применять как сразу ко всем компьютерам, так и к отдельным компьютерам и группам;
  • Возможность создания политик для запуска приложений;
  • Контроль подключения устройств на компьютерах пользователей, что можно рассматривать как часть функционала DLP-систем;
  • Достаточно гибкая, многомерная и наглядная система отчётности, позволяющая в любой момент времени обнаружить как существующие проблемы в работе антивирусной сети, так и выявить проблемы, причины которых возникли некоторое время назад;
  • Несколько способов развёртывания клиентов Symantec Endpoint Protection 12, некоторые из которых достаточно уникальны (рассылка писем сотрудникам по электронной почте с ссылкой на дистрибутив, передача собранного администратором дистрибутива, установка клиента на компьютеры удалённо по сети), что позволяет администратору выбрать наиболее удобный из них.
  • Высокая масштабируемость продукта, позволяющая использовать его в локальных сетях предприятий различной величины, наличие базы данных собственной реализации для небольших сетей, возможность интеграции с другими популярными СУБД для крупных сетей.
  • Оптимизация работы компонентов антивирусной защиты для виртуальных систем (в частности, имеется возможность исключать из сканирования файлы, входящие в состав эталонного образа виртуальной системы);
  • Symantec Endpoint Protection Manager поддерживает интеграцию с другими продуктами и решениями Symantec, что может увеличить эффективность работы администратора при использовании на предприятии различных классов продуктов от Symantec;

Минусы

  • Среди отрицательных черт Symantec Endpoint Protection 12 можно указать на неравноправие в поддержке различных операционных систем. В частности, отсутствует антивирусный сервер для Linux-систем при том, что серверы на многих предприятиях, особенно в последнее время, работают именно под этими операционными системами.
  • При этом известно, что Linux-версии серверных приложений обычно менее требовательны к аппаратным ресурсам, чем Windows-серверы. Существующий же антивирусный сервер Symantec Endpoint Protection 12 к ресурсам, всё же, достаточно требователен.
  • Также можно отметить недостаточное удобство использования политики управления приложениями – в настоящий момент невозможно управлять сразу классами приложений (браузеры, офисные приложения и пр.), что затрудняет выставление политик для программ этих классов. Например, клиент, желающий обойти ограничение на запуск браузеров, может найти и использовать браузер, не входящий в пятёрку наиболее популярных, поставив свой компьютер (а как следствие, и всю сеть) под угрозу.
  • Но для таких случаев средствами Symantec Endpoint Protection существует возможность запретить использование всех приложений, разрешив только те, которые непосредственно разрешены для использования в организации. Удобство такого подхода зависит от количества разрешённых приложений.
  • Можно также сказать о том, что администратор может сталкиваться с проблемами при удалённой установке клиентов на защищаемые компьютеры, или при попытке настроить отправку уведомлений о событиях на электронную почту администратора. При этом установка может завершаться неуспешно, а уведомления могут не доходить в почту, и, при этом, не всегда ясна причина происходящих трудностей. Причины данных трудностей можно определить по файлам отчётов (логам) Symantec Endpoint Protection, но возможность интерпретации логов зависит от квалификации администратора, использующего этот продукт.
  • Кроме того, в этом случае администратор может ознакомиться с соответствующими разделами документации, в которых описаны типовые ситуации, при которых могут возникать данные проблемы, а также провести собственные исследования в поисках причин, возникающих в сети проблем при использовании Symantec Endponit Protection. Но разработчикам этого корпоративного продукта следует больше внимания уделить автоматической диагностике подобных ситуаций, т.к. их причины достаточно типичны, а самостоятельный их поиск может занять значительное время.

В целом же Symantec Endpoint Protection 12 можно назвать одним из продуктов-фаворитов в обеспечении безопасности локальных сетей предприятий, а в будущих версиях этого продукта наверняка будут учтены и перечисленные недостатки.

Обзор Symantec Endpoint Protection 12. Часть 1

Реестр сертифицированных продуктов »

Записаться на демонстрацию

Нажимая "Запросить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Запросить пробную версию

Нажимая "Получить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Запросить цены

Нажимая "Отправить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Задать вопрос

Нажимая "Задать", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Выбор редакции: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.