Symantec endpoint protection manager что это
Symantec Endpoint Protection это высокотехнологичное, комплексное решение для антивирусной защиты рабочих станций и серверов. Высокий уровень безопасности и быстродействия, поддержка физических и виртуальных систем, без увеличения нагрузки на системные ресурсы системы
Установка и администрирование Symantec Endpoint Protection.
Защитный комплекс Symantec Endpoint Protection, поставляется в двух вариантах для установки и администрирования.
1. Упавляемый клиент. Управляемые клиенты подключаются к Symantec Endpoint Protection Manager. Клиентскими компьютерами можно управлять из консоли Symantec Endpoint Protection Manager. С помощью консоли можно обновлять программное обеспечение клиента, политики безопасности и описания вирусов на управляемых клиентских компьютерах.
Управляемый клиент может получать обновления содержимого от Symantec Endpoint Protection Manager, поставщиков обновлений группы, через Интернет или LiveUpdate.
2. Неуправляемый клиент. Администрирование клиентского компьютера осуществляется основным пользователем этого компьютера. Неуправляемый клиент не подключается к Symantec Endpoint Protection Manager и не может управляться из консоли. В большинстве случаев неуправляемые компьютеры подключаются к сети время от времени или не подключаются вовсе. Основной пользователь компьютера должен самостоятельно обновлять на нем ПО клиента, политики безопасности и описания вирусов.
Неуправляемый клиент может получать обновления содержимого через Интернет и LiveUpdate. Содержимое потребуется обновить отдельно на каждом клиентском компьютере.
Интеграция с другими решениями Symantec
Обеспечений комплексной безопасности за счет интеграции с Secure Web Gateway и ATP: Endpoint для защиты от направленных атак и сложных угроз, с помощью добавления в черный список новых, ранее не известных вредоносных программ, обнаруженных функцией контроля приложений.
INSIGHT Reputation
Позволяет при первичном сканировании новых файлов определить и запомнить уровень их надежности и степень уязвимости. В дальнейшем, при повторном сканировании, используя данные о репутации этих файлов, технология Insight пропустит надежные и незараженные файлы (поскольку степени уязвимости меняются редко). Уровень надежности делится на несколько категорий: файлы, которые являются надежными с точки зрения Symantec (категория более безопасных), и файлы, просканированные и добавленные пользователями Symantec (категория менее безопасных). Данный механизм позволяет, не нарушая общей концепции безопасности, увеличить скорость сканирования систем.
SONAR
(Symantec Online Network for Advanced Response) - технология защиты в реальном времени. Обнаруживает потенциально вредоносные приложения при их запуске на компьютерах. Для обнаружения новых и неизвестных угроз SONAR использует эвристический анализ и накопленные данные о репутации программ. SONAR предоставляет защиту "с нулевой задержкой", обнаруживая угрозы прежде, чем понадобятся стандартные инструменты обнаружения вирусов и программ-шпионов.
Превентивная защита
Содержит в себе новую революционную технологию Symantec Insight, выполняющую превентивную защиту от новых и быстро меняющихся вредоносных программ, в том числе ранее неизвестных угроз, блокируя их работу.
Защита от вирусов
Легко и быстро находит и удаляет любой вредоносный код на вашем сервере или рабочей станции, такой как вирусы, черви, троянские кони, программы-шпионы, руткиты, программы показа рекламы, боты, а также неизвестные ранее угрозы (технология Bloodhound).
Тестирование Symantec Endpoint Protection 14.3 RU1
Из результатов тестирования видно, что Symantec Endpoint Protection справился практически со всеми угрозами. Примечателен и результат защиты от вирусов-шифровальщиков в Symantec Endpoint Protection, где на тестовой машине, все файлы не были повреждены и/или зашифрованны. При этом, защита антивируса была настроена на средних настройках для обеспечения минимального количества ложных срабатываний. Все это дает нам понимание того, что у Symantec Endpoint Protection большой потенциал и высокий уровень защиты от неизвестных угроз. При более тонко настройке антивирусного комплекса, можно достичь максимальной защиты. Результаты защиты от ПНП/PUP (потенциально нежелательных программ), будут дополнительным аргументом использовать данный антивирус на домашних устройствах, а не только в корпоративной среде.
Symantec Endpoint Protection Manager
Сервер управления клиентами, установленными на рабочих станциях пользователей. Отвечает за контроль и управление корпоративной политикой безопасности в организации. Работа с сервером осуществляется с помощью консоли, которая может быть установлена на любом локальном или удаленном устройстве, подключенном через сеть к серверу. Это позволяет администраторам следить за безопасностью, находясь вдали от места работы.
Централизованное управление безопасностью
Локальная консоль администрирования Symantec Endpoint Protection Manager или облачная Integrated Cyber Defense Manager позволяет централизованно управлять безопасностью как локальных, так и удаленных компьютеров: настройка политик, расписания обновлений, параметров прокси-сервера. Возможность объединения пользователей в несколько групп с разным уровнем доступа для управления политиками, от полного доступа до блокировки.
Что нового в Symantec Endpoint Protection 14.2
Клиент Symantec Endpoint Protection
Клиентские приложения устанавливаются на сервера, рабочие станции и портативные компьютеры, которые требуется защищать. Обеспечивает защиту компьютеров от вирусов и программ-шпионов, с помощью вышеуказанных технологий и функций.
Обзор и тестирование Symantec Endpoint Protection 12.1
Кому подойдет Symantec Endpoint Protection?
В первую очередь, защитный комплекс Symantec Endpoint Protection создан для крупных компаний, в которых 100 и более пользователей. Symantec Endpoint Protection работает с единым агентом (центром управления/управляемым клиентом), что позволяет ему обеспечить централизованное управление безопасностью в физических и виртуальных конечных системах Windows и Mac. Для корпоративных клиентов, есть возможность использовать пробную версию на протяжении 60 дней, с управляемым клиентом. При этом, если вам не нужна возможность единого управления защитным комплексом Symantec Endpoint Protection на всех устройствах, вы можете установить и использовать его без управляемого клиента.
Пробная версия 60 дней/Неуправляемый клиент – без ограничений по сроку. Однако, нужно понимать, что это не значит бесплатность данного решения. Рассмотрим пример. Если на предприятии (либо в частном порядке) в случае соответствующей проверки найдут этот продукт без подтверждения активной и купленной лицензии – будет либо админ. ответственность/штраф, либо УК (если сумма нанесенного ущерба больше нескольких минимальных зарплат. Цену каждого найденного нелицензионного софта берут средней по оф. цене на рынке данного региона. Уточняйте конкретно для своей страны). Причем каждая установленная копия и архивная/дистрибутив считается как отдельный экземпляр, если обратное не оговорено в купленной лицензии. И не забывайте сумму нанесенного морального ущерба, которая может быть в несколько раз больше суммы нелицензионного софта. Соответственно, если вы планируете использовать данный продукт для бизнеса или поставите его на свой домашний ноутбук и будете носить на работу, а там придут проверяющие и «загребут» ваш домашний ноутбук, который вы носили на работу. Вы, попали. Надеюсь, суть уловили. Это отличный продукт, но, его нужно использовать легально и понимать, как и где его можно использовать на «бесплатной» основе. Если вам нужен защитный комплекс, по доступной цене и с достойной защитой, ознакомьтесь с информацией: «Установка и легальная активация Kaspersky Internet Security».
При этом, защитное ПО Symantec Endpoint Protection можно использовать на домашних компьютерах, благодаря отличной защите от вирусов, неизвестных угроз. Для использования в домашних условиях, можно использовать неуправляемый клиент – без ограничений по сроку. По основному функционалу, неуправляемый клиент ничем не отличаются от управляемого клиента. Единственное, без управляемого клиента, вы не сможете управлять одновременно всеми настройками безопасности, на которых установлен Symantec Endpoint Protection. Вам придется на каждом устройстве, настраивать отдельно Symantec Endpoint Protection. Таким образом, для домашнего использования, можно рассматривать данный продукт, полностью функциональным и удобным.
Symantec Endpoint Protection имеет русскую локализацию. Есть полная официальная документация, на официальном сайте.
Основные преимущества Symantec Endpoint Protection
• Благодаря технологии Insight обнаруживает новые и быстро видоизменяющиеся вредоносные программы
• Удаляет вредоносный код: вирусы, черви, троянские компоненты, программы-шпионы, программы показа рекламы, боты, новейшие угрозы и руткиты
• Предотвращает эпидемии, связанные с информационной безопасностью, и снижает административную нагрузку
• Снижает совокупную стоимость обслуживания конечных систем.
10 сентября прошёл вебинар (онлайн-презентация) посвящённый выходу нового для российского рынка продукта компании Symantec — Symantec Protection Suite Small Business Edition.
В действительности данный комплексный продукт для малого бизнеса приобрести можно было уже с середины июля. Но, по сути, до настоящего момента комплексного решения для малого бизнеса разработчики не предлагали. Защита информации в небольших организациях часто была реализована бессистемно, на основе отдельных решений и защитных продуктов. Объединенные в одну систему защитные программы использовались в больших компаниях, и для малого предприятия были слишком громоздки, дороги, сложны в управлении. В Symantec решили эту проблему.
По словам представителей компании, новизна применяемых решений заключается в первую очередь в комплексном подходе — под защитой находится вся информационная система предприятия, а не отдельные ее части.
Единое решение обеспечивает несколько уровней эффективной защиты от угроз и рисков Этот универсальный комплекс создает безопасную среду, в которой с высокой точностью выявляются и мгновенно устраняются неисправности системы, вредоносные программы и риски получения спама и фишинга.
Разработчики из Symantec как и прежде сделали акцент на простоту в использовании — продукт можно без проблем установить, развернуть и управлять им в инфраструктуре любой сложности. Интуитивные интерфейсы, предварительные настройки и встроенные интерактивные мастера помогут пользователям ускорить работу и устранить необходимость в специальном обучении сотрудников. Один агент и одна консоль управления — Symantec Endpoint Protection Small Business Edition объединяет защиту от вирусов и программ-шпионов, поведенческий анализатор, брандмауэр рабочей станции и систему предотвращения вторжений (IPS) в одном агенте, который управляется посредством одной консоли управления. Также немаловажным является то, что продукт полностью русифицирован и не требует особых специализированных знаний в области Информационной безопасности.
Среди преимуществ нового подхода — функция полного восстановления данных и систем, восстановление отдельных файлов и папок за считанные секунды или систем целиком за несколько минут. Решение эффективно работает даже в системах, отличных от исходных, или виртуальных средах. Таким образом обеспечивается минимальное время простоя — восстановление работоспособности систем существенно снижается за счет использования передовых технологий Symantec PowerQuest в модуле Symantec Backup Exec System Recovery Desktop Edition.
О новом решении рассказал руководитель группы консультантов по безопасности компании Symantec:
«Это решение состоит из нескольких продуктов, большинство из которых уже на протяжении многих лет используются по всему миру, включая и Россию. Мы говорим о самых новейших технологиях антивирусной защиты и резервного копирования, уже более чем 25 лет разрабатываемых в Symantec, а также технологиях таких компаний как Veritas, Sygate, WholeSecurity, PowerQuest и др., команды специалистов которых теперь работают в большой команде Symantec, что позволило нам собрать накопленный опыт и отзывы от потребителей из разных стран, и разработать комплексное решение по безопасности.
Symantec Protection Suite Small Business Edition направлено на решение нескольких задач, часть из которых достаточно нова для классического понятия Информационной безопасности. Функции комплексной защиты рабочих станций и серверов, включающей антивирусную защиту, поведенческий анализ, контроль сетевого трафика, а также контроль и управление устройствами и приложениями расширяются за счет модуля Резервного копирования рабочих ПК и ноутбуков. Такой подход к безопасности позволяет быть уверенными, что при возникновении любой опасности или атаки, включая возможное вирусное заражение, всю офисную систему и отдельные рабочие станции всегда можно быстро и просто восстановить.
Конечно, помимо технических преимуществ стоит рассказать и о финансовых. Единый комплект для защиты информационной пространства вашего офиса — это экономия на приобретение лицензий. Резервное копирование в настоящее время стало немаловажной деталью в построение защищенных ИТ сред для любого бизнеса, в данном случае потребитель получает унификацию решений, а также сокращение TCO на приобретение и эксплуатацию комплекта. Стоимость решения относительно невысока, так версия для малого бизнеса — от 1600 рублей за один ПК и ниже.
Также важно отметить, что для малого бизнеса мы постарались разработать универсальный продукт с точки зрения интерфейса. Symantec Protection Suite Small Business Edition ориентирован как на квалифицированных пользователей, так и на начинающих специалистов. Продукты, составляющие комплекс, содержат максимум автоматических процедур, но при этом позволяют производить любые операции, как в ручном, так и в автоматическом режиме. Упрощая подход к защите данных, мы создаем для людей комфортные условия работы. Один агент и одна консоль управления — Symantec™ Endpoint Protection Small Business Edition объединяет защиту от вирусов и программ-шпионов, файрвол рабочей станции и систему предотвращения вторжений (IPS) в одном агенте, который управляется посредством одной консоли управления, что, согласитесь довольно удобно.
С новым продуктом для малого бизнеса мы выходим в очень удачное время. Рынок готов к появлению подобных продуктов, малый бизнес осознает потребность в комплексной защите информационной среды предприятия».
Далее хотели бы привести основные преимущества нового пакета по данным самого производителя:
Полная защита
Полное восстановление данных и систем — восстановление отдельных файлов и папок за считанные секунды или систем целиком за считанные минуты даже в системах, отличных от исходных, или виртуальных средах.
Комплексная защита — активная защита от неизвестных угроз для переносных и настольных компьютеров, а также почтовых серверов с помощью усовершенствованных технологий защиты от вирусов и программ-шпионов. Это особенно актуально в свете растущих угроз с ростом популярности и распространённости Интернета.
Удобное управление
Упрощенное внедрение — быстрое развертывание при минимальном влиянии на производительность среды за счет удобного управления и оптимизированных системных ресурсов.
Использование без каких-либо усилий — легкие в использовании интуитивные интерфейсы и встроенные мастера помогают клиентам ускорить работу и устранить необходимость в специальном обучении.
Существенное снижение сложности — улучшение производительности с помощью предварительно настроенных уведомлений, установок и запланированных отчетов.
Оптимизация процессов — устранение дополнительных действий и расходов путем принятия одного решения, совершения покупки одного продукта от одного поставщика для обеспечения полной защиты.
Постоянная уверенность
Обеспечение непрерывности ведения бизнеса — обретение уверенности в защищенности ресурсов вашего предприятия от новых угроз благодаря автоматизированному резервному копированию на основе событий.
Надежное автоматической восстановление — легкое восстановление систем целиком в состояние на заданный момент времени без помощи ручных и длительных процессов, в ходе которых часто возникают ошибки.
Минимальное время простоя — восстановление работоспособности систем за считанные минуты, а не часы или даже дни.
Защита конечных точек
Защита от вирусов и программ-шпионов — Symantec Endpoint Protection Small Business Edition обеспечивает непревзойденную, передовую защиту от вредоносного программного обеспечения, включая лидирующую защиту от вирусов, расширенную защиту от программ-шпионов и новую защиту от угроз типа rootkit. Кроме того, снижен объем занимаемой памяти и повышена производительность работы.
Защита от сетевых угроз — брандмауэр на основе правил и Generic Exploit Blocking (GEB) блокируют вредоносное программное обеспечение до его проникновения в систему.
Превентивная защита от угроз — защита от неизвестных угроз (т.е. атак нулевого дня) за счет применения технологии Symantec TruScan Proactive Threat Scan, которая не использует сигнатуры.
Один агент и одна консоль управления — Symantec Endpoint Protection Small Business Edition объединяет защиту от вирусов и программ-шпионов, брандмауэр рабочей станции и IPS в одном агенте, который управляется посредством одной консоли управления.
Защита электронной почты
- Проверка входящей и исходящей электронной почты на наличие вирусов, спама и фишинг-атак
- Встроенная фильтрация содержимого для контроля соблюдения политик, блокирования неуместного содержимого и предотвращения отправки конфиденциальной информации
- Автоматическое обновление сигнатур системы защиты от спама для эффективной защиты от новых угроз в режиме реального времени
- Высокий уровень защиты, о чем свидетельствует следующий рекорд в ИТ-индустрии: более 40 наград VB100, полученных подряд с 1999 года.
- Функции анализа и создания отчетов в режиме реального времени — наглядное представление уровня использования электронной почты и тенденций роста ее объемов
Резервное копирование и восстановление
- Создание резервных копий всей системы, не мешая работе пользователей и не ухудшая их производительность
- Наглядное представление информации о состоянии резервных копий систем
- Автоматический запуск резервного копирования при достижении или превышении заданного уровня в системе Symantec ThreatCon
Примечательно, что на сегодняшний день Symantec единственная компания в отрасли ПО по Информационной безопасности, которая предлагает решения и по информационной безопасности и по резервному копированию в составе единого комплексного решения.
Symantec Endpoint Protection - мощный программный защитный комплекс корпоративного уровня. Обеспечивает усиленную защиту от всех типов атак для физических и виртуальных систем.
Symantec Endpoint Protection доступен для ОС:
- Windows
- Windows Server
- Windows Embedded
- MacOS
- Linux
Защита Symantec Endpoint Protection основана на пяти основных направлениях:
Файловая защита – в режиме реального времени контролирует все события в системе, относящиеся к защите от вирусов. Все файлы сканируются на наличие вредоносного кода во время их открытия, создания или запуска.
Сетевая защита – обеспечивает безопасность устройства из вне. Позволяет определять случаи, когда как известные, так и неизвестные уязвимости используются для входа в систему пользователя.
Поведенческий анализ – обнаруживает новые, неизвестные угрозы, для блокирования их вредоносной деятельности.
Проверка репутации – позволяет определить надежность/ненадежность файлов на основе основных критериев:
- возраст файла
- происхождение
- путь файлв
- местонахождение файла
Удаление угроз – позволяет надежно изолировать угрозу, устранить вредоносную активность.
Symantec Endpoint Protection использует технологии Insight, которая позволяет ему на раннем этапе и с большей точностью обнаруживать неизвестные угрозы, по сравнению с решениями, реализующими проверку сигнатур или анализ поведения.
Особенности Symantec Endpoint Protection
Непревзойденный уровень защиты
Благодаря технологии Insight обеспечивает более раннее и точное обнаружение новых угроз по сравнению с решениями, реализующими проверку сигнатур или анализ поведения.
Потрясающее быстродействие
Технология Insight снижает затраты ресурсов на сканирование до 70% по сравнению со стандартными решениями, делая работу продукта незаметной для пользователя.
Предназначен для виртуальных сред
Обеспечивает безопасность виртуальной инфраструктуры без дополнительной настройки
Основные характеристики Symantec Endpoint Protection
• Непревзойденная защита, обеспечиваемая мировым лидером в области безопасности
• Логичное сочетание средств антивирусной защиты, защиты от программ-шпионов, фаервола, системы предотвращения вторжений, а также функций сетевого доступа и средств управления приложениями и устройствами (только Symantec Endpoint Protection)
• Работает с единым агентом
• Обеспечивает централизованное управление безопасностью в физических и виртуальных конечных системах Windows и Mac
• Мгновенные обновления NAC без необходимости установки дополнительного программного обеспечения (только Symantec Endpoint Protection)
• Защита от вирусов и программ-шпионов для клиентов Windows, Mac и Linux (для Linux только Symantec Endpoint Protection)
• Предназначен для защиты виртуальной инфраструктуры
Компоненты сервера управления
Двухфакторная аутентификация Symantec VIP и аутентификация смарт-карты для Symantec Endpoint Protection Manager
Теперь вы можете использовать два дополнительных типа аутентификации для учетных записей администратора Symantec Endpoint Protection Manager.
- Двухфакторная аутентификация (2FA) с Symantec VIP. Когда двухфакторная аутентификация включена, необходимо предоставить уникальный одноразовый код подтверждения при входе в Symantec Endpoint Protection Manager в дополнение к используемому паролю. Этот код можно получить по голосовой почте, SMS или через бесплатное приложение Symantec VIP Access.
- Аутентификация смарт-карты. Можно настроить Symantec Endpoint Protection Manager для входа администраторов, использующих карту удостоверения личности (PIV) или общую карту доступа (CAC). Смарт-карты применяются среди администраторов, которые работают в Федеральных агентствах США или в американской армии. При аутентификации PIV/CAC вы вставляете карту в считывающее устройство и указываете PIN-код.
Новый модуль связи
Новый модуль связи заменяет существующий протокол. Оба модуля по-прежнему используют sylink.xml для установления административного соединения между Symantec Endpoint Protection Manager и клиентом. Новый модуль связи работает как с IPv6, так и с IPv4-адресами и обменивается данными с клиентами Windows, Mac и Linux.
Более строгие требования к паролю
При установке или настройке сервера управления необходимо установить надежный пароль для учетной записи системного администратора. Пароль должен содержать от 8 до 15 символов. Он должен содержать как минимум одну букву нижнего регистра [a–z], одну букву верхнего регистра [A–Z], один цифровой символ [0–9] и один специальный символ ["/ \ [ ] : ; | = , + * ? ].
Обновления для соответствия требованиям FIPS 140-2
Symantec Endpoint Protection 14.2 обновляет компоненты сторонних поставщиков и проверенные модули для обеспечения непрерывного соответствия требованиям к шифрованию данных федеральных стандартов обработки информации (FIPS) 140-2. Symantec Endpoint Protection 14.2 позволяет средам, соответствующим требованиям FIPS 140-2, получать доступ к облачным компонентам.
LiveUpdate загружает содержимое для модуля управления приложениями
Для исправления проблем с операционной системой, такой как Windows 10, LiveUpdate теперь загружает содержимое для модуля управления приложениями для клиентов Windows, которые используют версию 14.2. Чтобы получить доступ к содержимому управления приложениями, нажмите Администрирование > Изменить свойства сайта > вкладка LiveUpdate > Загружаемые типы содержимого . Этот параметр всегда должен быть включен.
О программе
Symantec Endpoint Protection – комплексный антивирус и фаервол с несколькими уровнями безопасности. Антивирусная и превентивная защита, защита от сетевых угроз и эксплойтов нулевого дня, система предотвращения вторжений
Что нового
Новое в Symantec Endpoint Protection 14.3 RU4
Новое в версии 14.3 RU4 (14.3.7388.4000) (31.01.2022):
Новая версия доступна на английском языке.
- Улучшена защита, использующая поведенческие правила для предотвращения повреждения определенных типов файлов, таких как Microsoft Word и .jpg.
- Политика защиты доступа к Интернету и облаку теперь использует последнюю версию агента Symantec Web Security Service (WSS) версии 7.x со множеством улучшений
- Вы можете использовать SymDiag для сбора информации об отладке и устранении неполадок для клиента SEP со встроенным компонентом WSS. SymDiag собирает файлы захвата пакетов (PCAP), которые служба технической поддержки Symantec использует для анализа и устранения проблем с подключением.
- Адаптивная защита (Adaptive Protection) помогает предприятиям предотвращать злонамеренное использование доверенных приложений и инструментов злоумышленниками, не затрагивая конечных пользователей и бизнес-операции.
- Symantec Endpoint Protection использует оптимизированный рабочий процесс, который делает регистрацию SEP в облачной консоли быстрой и простой. Этот рабочий процесс обеспечивает удобный доступ ко всем преимуществам облачной консоли ICDm в Symantec Endpoint Security Complete.
- Вы можете создавать и использовать собственные запросы для поиска вредоносных программ на клиентских компьютерах с помощью правил YARA (версия PoC).
- Добавлена возможность заблокировать нефильтрованный трафик, доступ к которому осуществляется через устройства Bluetooth, выбрав сетевой адаптер в правиле брандмауэра.
- Чтобы защитить клиент SEP от атак программ-вымогателей, SEPM напоминает вам установить пароль, который нужно вводить перед выполнением нескольких задач: открытие или удаление клиента, остановка службы клиента, импорт или экспорт политики или импорт параметров связи клиента. Требование пароля защищает клиентов от атак программ-вымогателей, которые могут остановить службу SEP до запуска атаки.
Новое в Symantec Endpoint Protection 14.3 RU3
Новое в версии 14.3 RU3 (14.3.5413.3000) (23.09.2021):
Новая версия доступна на английском языке.
- Улучшена защита от атак. Подробнее в статье: How Symantec Endpoint Protection protects against ransomware threats and living-off-the land tactics
- Улучшена защита от программ-вымогателей, таких как REvil: своевременное обнаружение и блокировка файлов и процессов до выполнения шифрования
- Улучшена защита от угроз в Linux за счет технологий машинного обучения и облачных технологий. Для управления новыми возможностями перейдите в Политика защиты от вирусов и шпионского ПО, click Настройки Linux> Параметры глобального сканирования.
- Symantec теперь может гораздо быстрее предоставлять новые возможности обнаружения с помощью автоматической защиты Auto-Protect.
- Улучшены отчеты о расширениях браузера для выявления компьютеров с отключенной защитой или устаревшим содержимым в Symantec Endpoint Protection Manager. (английский, оф.сайт)
Новое в Symantec Endpoint Protection 14.3 RU2
Новое в версии 14.3 RU2 (14.3.4615.2000) (11.05.2021):
Новая версия доступна на английском языке.
- Разработчики сторонних приложений могут защитить своих клиентов от вредоносных программ на основе динамических сценариев. Стороннее приложение вызывает интерфейс Windows AMSI для запроса сканирования предоставленного пользователем сценария, который направляется клиенту Symantec Endpoint Protection. Клиент отвечает вердиктом, чтобы указать, является ли поведение сценария вредоносным. Если поведение не является вредоносным, выполнение сценария продолжается. Если сценарий ведет себя злонамеренно, приложение его не запустит. На клиенте в диалоговом окне «Результаты обнаружения» отображается состояние «Доступ запрещен». Примеры сторонних скриптов включают Windows PowerShell, JavaScript и VBScript. Должна быть включена автоматическая защита. Эта функция работает на компьютерах с Windows 10 и более поздних версий. (английский, оф.сайт)
Новое в Symantec Endpoint Protection 14.3 RU1 MP1
Новое в версии 14.3 RU1 MP1 (14.3.3580.1100) (04.03.2021):
- Добавлена возможность входа в Symantec Endpoint Protection Manager с использованием учетных данных в формате AD (например, [email protected] или domain\username).
- Добавлена возможность синхронизации имен пользователей в обоих форматах из Active Directory (UserPrincipalName и sAMAccountName). Symantec Endpoint Protection Manager больше не создает повторяющиеся записи и обрабатывает оба имени пользователя должным образом.
- Новый параметр Maintain existing client features when updating в разделе Installation Features and Settings позволяет создавать и экспортировать клиентский пакет, который выполнит обновление, но не внесет изменений в конфигурацию, взаимодействие с клиентом или установленные функции.
- Antimalware AMSI Scan перед запуском теперь учитывает исключения файлов и папок при сканировании файла сценария.
- Добавлена возможность синхронизировать данные macOS из Active Directory.
- Больше информации в журналах:
- Записи журнала содержат полную информацию о группе клиентов.
- События Live Update содержат информацию о версии.
- В таблицу SEM_CLIENT добавлен новый столбец user_name_2.
Новое в Symantec Endpoint Protection 14.3 RU1
Новое в версии 14.3 RU1 (refresh) (14.3.3385.1000) (19.01.2021):
Новое в версии 14.3 RU1 (14.3.3384.1000) (04.12.2020):
Новое в Symantec Endpoint Protection 14.3
Новое в версии 14.3 (05.05.2020):
Номер сборки: 14.3.558.0000, для клиента Mac – 14.3.510.0000
- Интеграция с Anti-malware Scan Interface (AMSI).
- Улучшенная поддержка веб-приложений с перенаправлением файлов WSS PAC позволяет администраторам настраивать файл автоматической настройки прокси-сервиса, размещенного на WSS Local Proxy Service.
- Symantec Endpoint Protection Manager и удаленная консоль теперь поддерживают Java 11.
- Внешнее аварийное переключение журналов.
- Поддержка Windows 10, версия 2004 и SQL Server 2019.
- Агент Linux теперь поддерживает Ubuntu 18.04, RHEL 8 и CentOS 8. , исправления и обновление компонентов
Новое в Symantec Endpoint Protection 14
Улучшенная защита
- Антивирусные сигнатуры в облаке (Intelligent Threat Cloud Service)
- Расширенная технология машинного обучения (Advanced Machine Learning (AML)) на хосте для улучшения статического обнаружения
- Универсальное предупреждение последствий использования эксплойтов (Generic Exploit Migration)
- Эмулятор для упакованных вредоносных программ
- Патчи безопасности для клиентов Windows, которые загружаются через LiveUpdate
Юзабилити и масштабируемость:
- Различные улучшения для управляемого клиента
Кроссплатформенная поддержка:
- Управлением устройством (Mac клиент)
- AutoUpgrade (Mac клиент)
Системные требования
Полезные ссылки
Подробное описание
Symantec Endpoint Protection, использующий технологию Insight, обеспечивает эффективную и надежную защиту конечных систем. Он предлагает усиленную защиту от всех типов атак для физических и виртуальных систем.
Бесшовная интеграция всех необходимых средств обеспечения безопасности в одном высокоэффективном агенте с единой консолью управления позволяет Symantec Endpoint Protection обеспечить передовую защиту, не замедляющую работу системы.
Идеально подходит для компаний, имеющих от 100 пользователей.
Компоненты в составе Symantec Endpoint Protection
Сканирование системы
Ручной и автоматический режим сканирования системы. Режимы быстрого сканирования наиболее важных областей и полное сканирование всей системы. Функции «Интеллектуального планировщика», для гибкой настройки времени проведения сканирования системы.
LiveUpdate Administrator
Загружает описания, сигнатуры и обновления продукта с сервера Symantec LiveUpdate и распределяет обновления на клиентские системы.
База данных хранит политики безопасности и события. Устанавливается вместе с Symantec Endpoint Protection Manager.
Клиент Symantec Network Access Control обеспечивает выполнение требований политики безопасности на компьютерах клиентов путем выполнения проверок целостности хоста и применения средств самостоятельного контроля.
Компонент Symantec Enforcer проверяет клиенты, подключенные к сети, на соответствие настроенным политикам безопасности.
Symantec Endpoint Protection - комплексный антивирус и фаервол с несколькими уровнями безопасности. Решение включает компоненты: антивирусная и превентивная защита, защита от сетевых угроз и эксплойтов нулевого дня, система предотвращения вторжений.
Защита от вирусов
Легко и быстро находит и удаляет любой вредоносный код на вашем сервере или рабочей станции, такой как вирусы, черви, троянские кони, программы-шпионы, руткиты, программы показа рекламы, боты, а также неизвестные ранее угрозы (технология Bloodhound).
Брандмауэр
Встроенный брандмауэр помогает настроить фильтрацию входящего трафика через Интернет или локальную сеть, блокирует сканирование портов и атаки хакеров, загрузку вредоносных программ на компьютер. Позволяет сделать тонкую настройку параметров сетевого трафика.
Версия 15. Что нового?
- Облачная консоль управления клиентскими устройствами Symantec Integrated Cyber Defense Manager. После установки клиентского программного обеспечения устройства регистрируются в облачной консоли управления.
- Машинное обучение. Улучшенные технологии машинного обучения позволяет снизить зависимость от сигнатур для блокирования новых и неизвестных угроз.
- Технология Power Eraser для удаления старых зараженных файлов и стойких вредоносных программ.
- Уменьшена нагрузка на сеть, за счет регулирования пропускной способности
- Сокращение занимаемого места на диске за счет возможности хранения старых сигнатур в виде дельт
Integrated Cyber Defense Manager
Облачная платформа для управления и интеграции с другими решениями Symantec (DLP, Mail Security). Cопоставляет, анализирует журналы и события Endpoint Protection и других решений Symantec. Для обнаружения уязвимостей и угроз безопасности использует технологии искусственного интеллекта и машинное обучение, основанное на поведении пользователей и исторических аномалий. На основании полученных результатов вырабатывает рекомендации и адаптирует политики для конечных точек.
Контроль приложений* (дополнительная опция)
Политика позволяет контролировать запуск и работу приложений на конечных устройствах пользователей. Поддерживает настройку правил по умолчанию: остановка инсталляции приложений, блокировка запуска на съемных устройствах, доступа к скриптам и ограничение общего доступ к файлам, запрет изменения точек загрузки Windows и системных файлов и др.
Безопасность веб браузера и почтовых клиентов
Поддерживает работу в системах Windows, Mac, установленных как на физических, так и на виртуальных машинах. Интеграция с ведущими веб браузерами (Explorer , Mozilla, Firefox) для предотвращения загрузки вредоносных программ и атак, направленных на уязвимости браузеров. Автоматическая защита при работе с электронной почтой в приложениях Microsoft Outlook и Lotus.
Как установить Symantec Endpoint Protection (неуправляемый клиент) на ОС Windows?
Официальный сайт Symantec Endpoint Protection.
Скачиваем Symantec Endpoint Protection по ссылке. На момент создания заметки, была самая последняя версия Symantec Endpoint Protection: 14.3
Вы можете выбрать нужную версию и скачать Symantec Endpoint Protection:
После загрузки, запустите установочный файл. Установщик в автоматическом режиме, произведет распаковку установочных файлов:
Подготовит меню установки:
Проверит установочные файлы:
После, у нас появиться возможность приступить к установке Symantec Endpoint Protection, где нужно нажать «Далее»:
Принимаем условия лицензионного соглашения и нажимаем «Далее»:
Выбираем тип установки* «Клиент даркнет» и нажимаем «Далее»:
*При выборе установки «Клиент даркнет», будут установлены все защитные компоненты Symantec Endpoint Protection, что позволит более гибко настроить антивирусный комплекс и обеспечить максимальную защиту.
В окне «Выберите компоненты программы для установки», щелкаем напротив значка «Базовые файлы» и в открытом выпадающем списке, выбираем второй пункт «Весь компонент будет установлен на локальный жесткий диск» и нажимаем «Далее»:
Для более детального анализа неизвестных угроз (меньшего числа ложного срабатывания), лучше не снимать галочку напротив пункта отправки анонимных данных о файлах в компанию (по умолчанию включено):
Вы можете убрать галочку с пункта, если не хотите отправлять информацию в компанию, о ходе установки ПО на свое устройство и нажимаем «Установить»:
Ждем окончания процесса установки Symantec Endpoint Protection:
Теперь, перезагрузите свое устройство. После перезагрузки, можно приступать к настройке Symantec Endpoint Protection. Стоит обратить внимание, что установщик Symantec Endpoint Protection не создает ярлык на рабочем столе. Открыть настройки Symantec Endpoint Protection, можно через «Пуск» «Установленные программы» или на панели задач (в трее справа, где часы).
Приветствуются комментарии с полезной информацией: уточнениями, дополнениями, вопросами. Очень хорошо, когда вы делитесь своим опытом. Ваш опыт и информация, могут быть полезны другим.
Категорически запрещено в комментариях использование ненормативной лексики (в том числе нецензурную речь). Комментарии со спамом и рекламой, не пройдут модерацию.
Все комментарии, проходят модерацию и публикуются только после рассмотрения и одобрения.Без политики и языковых перепалок.
Мной была добавлена дополнительная система комментариев от Телеграм. Вы можете оставлять комментарии в обычной форме (нужен Google аккаунт) или через Телеграм (комментарии расположены выше). Правила одинаковые:
Без мата и оскорблений.
Без политики и языковых перепалок.
Без спама и рекламы.Установка и обновления
Автоматическое обнаружение неуправляемых / незащищенных устройств в сети, деинсталляции стороннего антивирусного программного обеспечения и обновление клиентов через LiveUpdate. Удалённая установка клиента с помощью локальной консоли управления Symantec Endpoint Protection Manager или создание установочного файла для инсталляции с помощью сторонних инструментов управления.
Компоненты защиты
Поддержка IPv6
Поддержка IPv6 добавлена для следующих элементов:
- Связь между клиентами Windows, Mac и Linux и Symantec Endpoint Protection Manager.
- Связь между консолью и сервером управления, например локальный или удаленный вход в Symantec Endpoint Protection Manager.
- Связь между серверами управления и внутренними серверами LiveUpdate, на которых запущен LiveUpdate Administrator.
- Критерии на основе IPv6 для многих политик, таких как пользовательские сигнатуры IPS, служба определения расположения, поставщики обновлений группы и исключения.
Брандмауэр на клиенте Symantec Endpoint Protection для Mac
Брандмауэр Symantec Endpoint Protection для Mac обеспечивает защиту с помощью брандмауэра, которая полностью интегрирована в Symantec Endpoint Protection, включая события, политики и команды. Управление и настройка правил и некоторых параметров брандмауэра выполняются в той же политике брандмауэра Symantec Endpoint Protection Manager, что и для Windows.
Брандмауэр Symantec Endpoint Protection доступен только для управляемых клиентов.
Перенаправление трафика WSS для Mac
Перенаправление трафика WSS (WTR) направляет веб-трафик с URL-адресом файла автоматической настройки прокси-сервера в службу Symantec Web Security Service. Это перенаправление трафика защищает веб-трафик клиентского компьютера. Эта версия Symantec Endpoint Protection расширяет функциональность перенаправления трафика WSS для компьютеров Mac.
Расширения перенаправления трафика WSS для Windows
В этой версии Symantec Endpoint Protection добавлена расширенная аутентификация клиента для служб Symantec Web Security Services (WSS). Это обеспечивает более детализированное управление безопасностью для перенаправления трафика WSS. Кроме того, можно настроить пересылку дополнительных данных заголовка, чтобы идентифицировать пользователя, инициировавшего трафик. Эти дополнительные данные заголовка позволяют создавать правила трафика для каждого пользователя. Для доступа к этому параметру нажмите Политики > Интеграции , откройте политику и нажмите Перенаправление трафика WSS .
Сканирования быстро обрабатывают большое количество угроз на сильно зараженных компьютерах
Когда ручное сканирование и сканирование автоматической защиты обнаруживают большое количество угроз на клиентском компьютере, сканирования могут быстро обработать угрозы. Этот агрессивный режим запускается, когда на компьютере обнаружено не менее 100 вирусов. Действием по умолчанию для этих обнаружений является Удаление. Этот агрессивный режим не обрабатывает программы-шпионы. Этот компонент не нужно настраивать; он запускается автоматически.
Облачные компоненты
По умолчанию группы и устройства управляются Symantec Endpoint Protection Manager, а не облачным порталом
После регистрации домена Symantec Endpoint Protection Manager управляет группами и устройствами по умолчанию. В версии 14.1 по умолчанию использовался облачный портал.
Автоматическое обновление клиентов с помощью усиления защиты Symantec Endpoint Protection
Усиление защиты Symantec Endpoint Protection было введено между версиями 14.0 и 14.2. Как результат, вы не можете автоматически обновлять клиенты 14.0.x с помощью усиления защиты Symantec Endpoint Protection (SEP).
- В 14.2 можно установить усиление защиты Symantec Endpoint Protection на клиентах Windows с помощью автоматического обновления, даже если этот компонент ранее не был установлен. В пакете установки клиента, даже если установлен флажок Сохранить существующие компоненты клиента при обновлении, можно установить усиление защиты. Следует убедиться, что Усиление защиты приложений выбрано в пользовательском наборе компонентов (включено по умолчанию), иначе усиление защиты Symantec Endpoint Protection не установится.
- 14.2 поддерживает усиление защиты Symantec Endpoint Protection в 32-разрядных и 64-разрядных операционных системах Windows для настольных ПК. Более ранние клиенты поддерживают только 64-разрядные операционные системы Windows для настольных ПК. Усиление защиты Symantec Endpoint Protection не поддерживается на серверных операционных системах.
Поддержка клиентов роуминга
Клиенты роуминга время от времени подключаются к серверу управления. В версии 14.2 клиенты роуминга автоматически отправляют критические события в облачный портал, когда клиенты не могут подключиться к серверу управления. После повторного подключения клиента к серверу управления клиенты отправляют любые новые критические события на сервер управления.
Интеграция с системой аналитики содержимого Symantec
Система аналитики содержимого (CAS) определяет степень вредоносности файла с помощью облачной службы классификации репутации файлов, которая идентифицирует известные файлы. Служба использует численные оценки репутации (1–10) для указания того, являются ли файлы надежными или вредоносными. Файлы с высокой оценкой с большей вероятностью будут вредоносными. Вы можете интегрировать Symantec Endpoint Protection Manager с системой аналитики содержимого, чтобы отправлять файлы для анализа из облачного портала в CAS. Когда CAS вернет оценку репутации, вы можете выполнить действие с файлом, например заблокировать его или включить в белый список.
Сбор данных и варианты отправки автоматически включены
После регистрации Symantec Endpoint Protection Manager на облачном портале параметры сбора данных и отправки включаются автоматически. Это происходит независимо от того, были ли эти настройки отключены ранее. Symantec рекомендует включить эти параметры, чтобы клиенты использовали преимущества AML в облаке. Управление анонимными и неанонимными данными, которые клиенты отправляют в Symantec Важность сбора данных о сервере и сведений, отправляемых клиентами, для безопасности сети
Проверка целостности хоста
Функция проверки целостности хоста позволяет гарантировать защиту клиентских компьютеров за счет контроля выполнения политик безопасности компании. Политики позволяют выявить нарушения и принудительно применить или восстановить настройки безопасности на клиентских устройствах для обеспечения безопасности корпоративных сетей и данных.
Читайте также: