Огляд Symantec Endpoint Protection 12. Частина 2

1. Вступ
2. Системні вимоги для Symantec Endpoint Protection Manager
3. Установка антивірусного сервера Symantec Endpoint Protection Manager
4. Методи розгортання антивірусної мережі на базі Symantec Endpoint Protection 12
5. Адміністрування антивірусної мережі за допомогою Symantec Endpoint Protection Manager
6. Висновки

Наша взаимовыгодная связь https://banwar.org/

1. Введення

2. Системні вимоги для Symantec Endpoint Protection Manager

3. Установка антивірусного сервера Symantec Endpoint Protection Manager

4. Методи розгортання клієнтів на базі Symantec Endpoint Protection 12

5. Адміністрування антивірусної мережі за допомогою Symantec Endpoint Protection Manager

6. Висновки

Вступ

Symantec Endpoint Protection 12 є корпоративним антивірусним рішенням, що забезпечує адміністратора антивірусної мережі підприємства необхідними інструментами з розгортання антивірусної мережі підприємства, її моніторингу, а також з управління параметрами роботи антивірусних клієнтів на об'єктах, що захищаються.

В рамках Symantec Endpoint Protection 12 реалізована класична клієнт-серверна архітектура, прийнята для використання у багатьох корпоративних антивірусних продуктів, але існують також і відмінності. Найкраще їх простежити на перевагах нової версії Symantec Endpoint Protection 12.

У серверної частини Symantec Endpoint Protection 12 щодо більш ранніх версій з'явився ряд удосконалень:

• Централізоване управління ліцензіями з консолі управління;
• Protection Server версії 2 забезпечує централізоване зберігання даних і інтеграцію функцій управління різними продуктами Symantec;
• Екран входу в Symantec Protection Server дозволяє подати запит, забутого пароля по електронній пошті;
• Можливість скидання забутого пароля від Symantec Endpoint Protection Manager;
• Можливість вказати час перезавантаження клієнтських комп'ютерів для зручності користувачів;
• Сторінка «Монітори» Symantec Endpoint Protection Manager містить набір стандартних повідомлень про найбільш часто відбуваються події.
• Відправка клієнтами Linux інформації про події в Symantec Endpoint Protection Manager;

У Symantec Endpoint Protection 12 було досягнуто збільшення швидкодії сервера і клієнтів за рахунок наступних удосконалень:

• У новій версії сервер управління автоматично виконує обслуговування бази даних сервера;
• При скануванні використовується технологія Insight, що виключає з сканування достовірно нешкідливі файли;
• Компонент LiveUpdate, що відповідає за оновлення програмних модулів і вірусних баз, може запускатися під час бездіяльності клієнтів, тільки коли є оновлене вміст на сервері оновлень.

Важливе значення має розширена підтримка віртуальних середовищ в Symantec Endpoint Protection 12, яка проявляється в наступному:

• Сервер Shared Insight Cache дозволяє клієнтам обмінюватися результатами сканування, ідентичні файли на всіх клієнтах скануватимуться тільки один раз, завдяки цьому загальний час сканування скорочується, за інформацією виробника до 80%;
• Утиліта Virtual Image Exception скорочує обсяг сканування шляхом виключення з сканування файлів достовірно надійного, базового образу віртуальної системи;
• Symantec Endpoint Protection автоматично визначає наявність гипервизора, на якому працює клієнт на віртуальній платформі, що дозволяє створювати політики для груп клієнтів на віртуальних платформах;

Також в Symantec Endpoint Protection 12 реалізована більш тісна інтеграція сервера управління з клієнтами, що працюють під управлінням Mac OS X. Зокрема, у версії 12 можна налаштувати політики для клієнтів Mac, як для окремих станцій, так і для груп.

Розглянемо можливості сервера управління Symantec Endpoint Protection 12 більш детально.

Системні вимоги для Symantec Endpoint Protection Manager

Для роботи сервера управління Symantec Endpoint Protection Manager комп'ютер повинен задовольняти наступним системним вимогам.

процесор:

• 32-розрядний процесор: мінімум Intel Pentium III 1 ГГц або аналогічний (рекомендується Intel Pentium 4 або аналогічний процесор);
• 64-розрядний процесор: мінімум Pentium 4 з частотою 2 ГГц і з підтримкою х86-64 або аналогічний процесор.

Примітка: Процесори Intel Itanium IA-64 і PowerPC не підтримуються.

Оперативна пам'ять:

• 1 ГБ оперативної пам'яті для 32-розрядних операційних систем;
• 2ГБ оперативної пам'яті для 64-розрядних операційних систем або більше, якщо потрібно для операційної системи.

Жорсткий диск:

Монітор із роздільною здатністю:

Операційна система:

• Windows 7;
• Windows XP (32-розрядна, пакет оновлення SP3 або більш пізній; 64-розрядна, всі пакети SP);
• Windows Server 2003 (32-розрядна, 64-розрядна, R2, пакет оновлень SP1 або більш пізній);
• Windows Server 2008 (32-розрядна, 64-розрядна);
• Windows Small Business Server 2008 (64-розрядна);
• Windows Small Business Server 2011 року (64-розрядна);
• Windows Essential Business Server 2008 (64-розрядна).

Веб-браузер:

• Microsoft Internet Explorer 7, 8 або 9;
• Mozilla Firefox 3.6 або 4.0

Примітка: Symantec Endpoint Protection Manager версії 12 дозволяє управляти клієнтами більш ранніх версій, незалежно від використовуваної на них операційної системи.

Symantec Endpoint Protection Manager для зберігання інформації може використовувати або вбудовану базу даних, або використовувати:

• MS SQL Server 2000, SP4 або пізніший;
• MS SQL Server 2005, SP2 або більш пізній;
• MS SQL Server 2008.

Примітка: в разі установки Symantec Endpoint Protection Manager і бази даних SQL на одному комп'ютері обсяг оперативної пам'яті повинен бути не менше 4 ГБ.

Установка антивірусного сервера Symantec Endpoint Protection Manager

Symantec Endpoint Protection Manager призначений для установки тільки на операційні системи сімейства Microsoft Windows. Після запуску установки відображається вітальне вікно, в якому розташовані посилання, що дозволяють ознайомитися з попередньою інформацією, яку необхідно знати перед початком розгортання антивірусної мережі, почати, власне, процедуру установки сервера управління, встановити додаткові кошти адміністрування або вийти з програми установки, не здійснюючи якісь або дії.

Малюнок 1: Вітальне вікно установки Symantec Endpoint Protection Manager

Безпосередня установка Symantec Endpoint Protection Manager починається з вікна, в якому перераховуються етапи установки:

• Установка сервера управління і консолі;
• Налаштування сервера управління;
• Створення бази даних;
• Перенесення необхідної інформації з попередньої версії (якщо необхідно);
• Установка антивірусних клієнтів

Потім відображається вікно з текстом ліцензійної угоди, яке необхідно прийняти для продовження установки. У наступному вікні можна вибрати папку установки, і після цього програма установки Symantec Endpoint Protection Manager буде готова до установки необхідних компонентів.

Коли установка компонентів Symantec Endpoint Protection Manager буде завершена, програма установки переходить до наступного етапу - налаштування сервера управління. На першому екрані майстра налаштування сервера управління пропонується вибрати конфігурацію за замовчуванням (для локальних мереж, що складаються з менш ніж 100 комп'ютерів), або задати призначену для користувача конфігурацію.

Малюнок 2: Вибір конфігурації Symantec Endpoint Protection Manager

На наступному екрані пропонується ввести кількість комп'ютерів, підключених до мережі, при цьому пропонуються наступні варіанти (ця настройка впливає на те, скільки ревізій антивірусних баз буде зберігатися на сервері):

• Менш 100;
• Від 100 до 500;
• Від 5000 до 1000;
• Більше 1000.

На наступному етапі роботи майстра настройки Symantec Endpoint Protection Manager необхідно створити сайт. Сайт в термінології Symantec Endpoint Protection - це база даних і одного або декількох серверів управління, які працюють з цією базою (або кластером баз даних). В інфраструктурі можна створювати кілька сайтів. Робиться це для скорочення трафіку між регіонами, тому що між сайтами можна реплицировать не всю інформацію, а тільки частина, наприклад, тільки політики і інформацію про членство в групах, але при цьому не реплицировать інформацію про журналах подій і оновлення.

Малюнок 3: Створення сайту антивірусної мережі

Далі необхідно вказати різні параметри, які стосуються створюваному сайту і сервера.

Малюнок 4: Параметри антивірусного сайту і сервера

На наступному екрані програми установки необхідно вибрати між вбудованою базою даних і зовнішньої на основі MS SQL-сервера, а далі - або створити нову базу даних, або підключитися до існуючої. Після цього необхідно створити обліковий запис адміністратора.

Малюнок 5: Створення облікового запису системного адміністратора

Після цього пропонується або задати пароль шифрування для зв'язку клієнтів з сервером управління, автоматично або вручну. Цей пароль може стати в нагоді в разі необхідності аварійного відновлення роботи антивірусної мережі.

На наступному екрані необхідно ввести параметри електронної скриньки адміністратора і SMTP-сервера для відправки сервером управління повідомлень.

При бажанні можна встановити прапорець, що дозволяє сервера управління відправляти інформацію про роботу антивірусної мережі для оптимізації рішень Symantec при розробці нових версій. При цьому виводиться докладна інформація про те, яка саме інформація відправляється і для чого.

Малюнок 6: Участь в програмі оптимізації Symantec

На завершення установки проводиться ініціалізація нової бази даних, якщо це необхідно. На заключному екрані майстра налаштування Symantec Endpoint Protection Manager пропонується запустити майстер міграції з Symantec AntiVirus (якщо необхідно), а також запустити сервер управління відразу після завершення установки.

На цьому установка і первісна настройка сервера управління антивірусної мережі Symantec Endpoint Protection завершена.

Методи розгортання антивірусної мережі на базі Symantec Endpoint Protection 12

Останнім етапом розгортання антивірусної мережі на базі Symantec Endpoint Protection 12 є установка клієнтів.

Здійснити цю процедуру можна кількома способами:

• Використовувати дистрибутиви клієнтів для різних операційних систем з дистрибутива Symantec Endpoint Protection 12;
• За допомогою майстра розгортання клієнтів.

Перший з цих варіантів ми докладно розглянули в першій частині огляду Symantec Endpoint Protection 12.

Малюнок 7: Майстер розгортання клієнтів

Майстер розгортання клієнтів пропонує вказати вибрати в якості параметрів своєї роботи:

• Тип установчого пакета, з якими буде вестися робота;
• Групу станцій, до якої буде застосована установка клієнтів;
• Набір встановлюваних компонентів;
• Параметри установки;
• Варіанти вмісту;
• Бажаний режим роботи - щодо комп'ютерів або щодо користувачів мережі.

Малюнок 8: Вибір групи і набору встановлюваних компонентів

Майстер розгортання клієнтів пропонує кілька способів установки клієнтів:

• Веб-посилання і електронна пошта;
• Віддалена розсилка;
• Зберегти пакет.

У першому випадку користувачі комп'ютера самостійно за посиланням з листа електронної пошти завантажують дистрибутив клієнта Symantec Endpoint Protection і встановлюють на свій комп'ютер. У другому випадку установка проводиться у віддаленому режимі автоматично. У третьому випадку є можливість сформувати дистрибутив на комп'ютері адміністратора, а потім надати його користувачам захищаються станцій будь-яким зручним способом. Найчастіше останній варіант використовується при наявності інструментів і політик централізованого поширення ПО всередині компаній.

Малюнок 9: Спосіб установки клієнтів Symantec Endpoint Protection

Для випадку віддаленої установки адміністратору пропонується скористатися вбудованим в майстер інструментом огляду мережі для вибору комп'ютерів, на які необхідно встановити клієнти Symantec Endpoint Protection. Віддалене установки буде потрібно вказати параметри облікового запису адміністратора на відповідних комп'ютерах.

Малюнок 10: Вибір комп'ютерів для віддаленої установки клієнтів

Адміністрування антивірусної мережі за допомогою Symantec Endpoint Protection Manager

Робота з консоллю Symantec Endpoint Protection Manager починається з вікна, в якому необхідно ввести ім'я користувача, пароль, а також вказати антивірусний сервер, до якого потрібно підключитися. Також доступна функція відновлення пароля в разі його втрати, що в продуктах подібного класу зустрічається досить рідко.

Малюнок 11: Вікно логіна в консоль Symantec Endpoint Protection Manager

При першому заході в консоль адміністратора поверх основного інтерфейсу відображається вікно, в якому перераховані основні завдання адміністратора локальної мережі, а також дані посилання на елементи інтерфейсу консолі, пов'язані з цими завданнями. Серед цих завдань перевірка стану ліцензії, настройка автоматичного оновлення, розгортання клієнтів, а також налаштування параметрів роботи антивірусного сервера. Такий підхід дозволяє адміністратору, який не має досвіду роботи з Symantec Endpoint Protection 12, швидко освоїтися в даному продукті.

Малюнок 12: Вітальне вікно консолі Symantec Endpoint Protection Manager

Основні елементи консолі адміністратора (Головна, Монітори, Звіти, Політики, Клієнти та Адмін) розташовані на вертикальній панелі інструментів, розташованих в лівій частині вікна. Вони доступні в будь-який час, що полегшує перехід від однієї задачі до іншої з будь-якого вікна консолі, кількість яких досить велика.

У головному вікні консолі розташована основна інформація про роботу антивірусної мережі, що дозволяє адміністратору відразу ж після заходу в консоль оцінити стан антивірусної мережі, а також виявити можливі проблеми в її роботі і прийняти оперативні заходи. Серед такої інформації загальний стан захисту, стан ліцензії, стан захищаються комп'ютерів, глобальний рівень загроз і остання інформація про шкідливі програми, а також звіт про дії над шкідливими об'єктами, виявленими в мережі підприємства і посилання на найбільш важливі звіти про роботу антивірусної мережі.

Малюнок 13: Головне вікно консолі Symantec Endpoint Protection Manager

Інтерфейс розділу «Монітори» головною інструментальної панелі містить наступні вкладки: «Обзор», «Журнали», «Стан команди» і «Повідомлення».

На вкладці «Обзор» у вигляді кругових діаграм відображаються зведення про погрози за останній час, а також інші зведення. На вкладці «Журнали» в табличному вигляді показуються відомості про події, що сталися в антивірусній мережі. На вкладці «Стан команди» можна переглянути відомості про команди,, які адміністратор виконував останнім часом. Нарешті, на вкладці «Повідомлення» можна переглянути повідомлення про події, що відбуваються в антивірусній мережі, які виводяться згідно з відповідними налаштувань повідомлень.

Малюнок 14: Розділ «Монітори» консолі адміністратора Symantec Endpoint Protection

Розділ інтерфейсу консолі «Звіти» присвячений різного роду звітів і розбитий на дві вкладки - «Швидкі звіти» та «Планові звіти». Перша вкладка дозволяє швидко задати параметри для звіту, який хочеться переглянути і вивести його на екран за запитом. Планові ж звіти створюються автоматично з будь-якої періодичністю згідно налаштувань. Набір звітів, з якими можна ознайомитися, досить великий. Інформація в них пропонується як в текстовому вигляді, так і графічному - для більш наочного сприйняття статистики.

Малюнок 15: Один зі звітів, що генеруються консоллю адміністратора Symantec Endpoint Protection

Розділ «Політики» включає в себе налаштування роботи різних компонентів антивірусної мережі, а також налаштування роботи компонентів захисту на захищаються клієнтів. Цей розділ є найбільш великим серед усіх розділів консолі адміністрування. Політики розділені на кілька типів: «Захист від вірусів», «Брандмауер», «Запобігання вторгнень», «Управління додатками і пристроями», «LiveUpdate» і «Винятки». Для кожного з типів політики доступний детальний інтерфейс налаштувань відповідних політик. Власне, все управління параметрами роботи антивірусної мережі в цілому і настройками захисту на захищаються станціях, здійснюється за допомогою застосування відповідного набору політик.

Малюнок 16: Розділ «Політики» консолі адміністрування Symantec Endpoint Protection

Політика «Захист від вірусів і програм-шпигунів» включає в себе налаштування всіх компонентів захисту на станціях, що працюють під управлінням Windows і Mac OS X. Детально їх перераховувати немає сенсу, тому що вони описані в першій частині огляду Symantec Endpoint Protection 12 . До цих налаштувань додані також політики проведення деяких дій на захищаються комп'ютерах на вимогу адміністратора, наприклад «Сканування адміністратора». Для сканування даного типу може бути заданий інший пріоритет використання ресурсів, інші правила реакції на знайдені загрози, і т.д.

Також варто відзначити, що антивірусні політики, керовані з консолі SEPM дозволяють використовувати технології оптимізації всередині корпоративної інфраструктури. Це і технологія Shared Insight Cache (файли, проскановані на одній машині не будуть скануватися на інших), і технологія Virtual Image Exception (тобто виключення з сканування файлів з стандартного образу віртуальної машини, які використовуються всередині організації).

І ще один важливий момент: політика дозволяє конфігурувати, які правила користувач може змінювати локально, а які не може. Відкритий замок на малюнку нижче показує дії, які можна змінювати. Якщо клікнути по цьому замку, то він стане закритим. З цього моменту користувач не зможе конфігурувати цей параметр на робочої станції.

Малюнок 17: Політика «Захист від вірусів і програм-шпигунів» в консолі адміністрування Symantec Endpoint Protection

Політика «Брандмауер» відповідає за параметри роботи браднмауеров на захіщаються комп'ютерах и такоже повторює відповідні налаштування в інтерфейсі КЛІЄНТІВ. Брандмауер в Symantec Endpoint Protection Доступний только для Windows-КЛІЄНТІВ. Політика «Брандмаер» ділиться на кілька розділів: «Правила», «Вбудовані правила», «Захист і прихований перегляд» і «Інтеграція з Windows».

Включення вбудованих наборів правил дозволяє пропускати трафік системних служб, не додаючи відповідні правила вручну, тому що це не завжди просте завдання. Так, можна всього лише установкою декількох прапорців дозволити трафік DHCP, DNS, WINS або адаптерів Token Ring. З іншого боку, за допомогою цих правил можна заборонити клієнту працювати з пакетами NetBIOS, а також заборонити зворотне перетворення DNS, за допомогою якого можна визначити ім'я на основі IP-адреси.

Малюнок 18: Політика «Брандмауер» в консолі адміністрування Symantec Endpoint Protection

«Політика запобігання вторгнень» включає в себе параметри функціональних можливостей Symantec Endpoint Protection, пов'язаних із захистом від атак на мережу і на браузер користувача. За допомогою даної політики можна включити або відключити незалежно захист від атак на мережу і на браузер, а також налаштувати виключення в роботі даної політики.

Політика «Управління додатками і пристроями» розділена на дві частини - відповідно, «Управління додатками» і «Додаток пристроями».

В управлінні додатками можна заблокувати або журналіровать різні дії: запуск певних програм, запуск програм з знімних носіїв або читання / запис інформації на знімних носіях, заборонити користувачам самостійну установку будь-яких додатків, а також ввести деякі інші заборони. Варто зауважити, що наявність подібних політик може значно збільшити ефективність роботи адміністратора локальної мережі підприємства.

У політиці управління додатками Symantec Endpoint Protection немає можливості визначити параметри роботи відразу з групою додатків (наприклад, браузери). Замість цього є можливість додати в політику конкретне додаток на ім'я процесу або по хеш-сумі (підтримуються шаблони і системні змінні), а також можна використовувати умови, пов'язані з поведінкою додатки (спроби звернення до реєстру, спроби завантаження DLL, спроби запуску процесів і т . Д.), а також умови, пов'язані з джерелом запуску додатка (дисковод для компакт-дисків, мережевий диск, віртуальний диск, локальний диск і ін.).

В управлінні пристроями можна заборонити підключення до комп'ютера певних типів пристроїв за ідентифікатором класу чи кодом пристрою. Пропонований список пристроїв виглядає досить повноцінним, при необхідності можна додавати свої типи. Серед пристроїв, підключенням яких можна управляти:

• Пристрої введення (клавіатура, миша і т.д.);
• USB-пристрої в цілому;
• Пристрої, що підключаються через шину IDE;
• Принтери;
• Пристрої, що підключаються через інфра-червоний порт і Bluetooth;
• модеми;
• Зчитувачі смарт-карт і ін.

Малюнок 19: Політика «Управління додатками і пристроями» в консолі адміністрування Symantec Endpoint Protection

Політика «LiveUpdate» включає в себе досить гнучкі настройки, пов'язані з організацією оновлень компонентів антивірусної мережі. Вони розділені на три групи - «Параметри сервера» (налаштування, пов'язані з вибором сервера оновлення та настройками проксі-сервера), «Планування» (налаштування, пов'язані з періодичністю оновлення та умовами здійснення спроб поновлення), а також «Додаткові параметри».

Остання група параметрів політики «LiveUpdate» містить такі корисні настройки як «Для з'єднання LiveUpdate потрібні стандартні заголовки HTTP», відсутність якої могло б привести до проблем при використанні в локальній мережі підприємства певних проксі-серверів.

Важливою можливістю, яка присутня в Symanetc Endpoint Protection, є можливість використання постачальників поновлення груп (Group Update Provider, GUP). GUP дозволяємо мінімізувати трафік оновлень, що особливо актуально для доставки оновлень в регіони з вузькими каналами зв'язку, а також розвантажити сервери управління SEPM, за рахунок зменшення кількості звернень до них за оновленнями. Для активації функціоналу GUP не потрібно встановлювати додаткового ПЗ, достатньо лише вказати, які сервери будуть постачальниками оновлень.

Малюнок 20: Політика «LiveUpdate» в консолі адміністрування Symantec Endpoint Protection

У політиці «Винятки» зібрані налаштування і політики, пов'язані з винятками з перевірки об'єктів в різних компонентах захисту і розділені на дві групи - «Винятки» і «Обмеження клієнтів». Перша група налаштувань відповідає, власне за виключення, які налаштовує адміністратор антивірусної мережі, а друга група налаштувань відповідає за те, які типи об'єктів можуть додавати у виключення користувачі самостійно.

Малюнок 21: Політика «Винятки» в консолі адміністрування Symantec Endpoint Protection

Розділ «Клієнти» консолі адміністрування присвячений роботі з клієнтами антивірусної мережі. Зокрема, з цього розділу можна призначити всім клієнтам або клієнтам, які належать до певної групи, певні політики роботи, отримати відомості про клієнтів, додати або видалити клієнта з антивірусної мережі і тому подібні дії. Також з цього ж розділу можна зробити розгортання і оновлення клієнтів до останніх версій.

Через розділ «Клієнти» можна здійснити інтеграцію з AD для простоти угруповання активів, тобто не потрібно заново створювати структуру груп клієнтів.

Малюнок 22: Розділ «Клієнти» в консолі адміністрування Symantec Endpoint Protection

Нарешті, розділ консолі «Адмін» містить корисні для адміністратора відомості, а також основні параметри і дії, службовці для управління антивірусним мережею в цілому. Інтерфейс даного розділу розділений на п'ять підрозділів: «Адміністратори», «Домени», «Сервери», «Установчі пакети» і Ліцензії.

У підрозділі «Адміністратори» є можливість здійснювати дії над адміністраторами локальних мереж - створення облікових записів адміністратора, видаляти їх, перейменовувати, а також змінювати пароль. У тому числі є можливість прив'язки користувачів SEPM до користувачів домену (тобто для входу в консоль SEPM буде використовуватися пароль доменного користувача).

Підрозділ «Домени» дозволяє здійснювати дії над доменами антивірусної мережі - перейменувати домен, змінити його властивості або додати новий домен.

Підрозділ «Сервери» дозволяє здійснювати дії над серверами антивірусної мережі, такі, наприклад, як зміна якості сайту, операції з серверами поновлення LiveUpdate і інші.

У підрозділі «Установчі пакети» показані наявні пакети, готові для розгортання. У цьому розділі також можна експортувати інсталяційний пакет, додати інсталяційний пакет, видалити або змінити його властивості. Також є можливість оновити підключені клієнти за допомогою інсталяційного пакета на нову версію.

Підрозділ «Ліцензії» відображає інформацію про діючої ліцензії, а також дозволяє активувати нову ліцензію, змінити відомості про партнера компанії Symantec, з яким працює клієнт, а також отримати відомості про придбання додаткових ліцензій.

Малюнок 23: Розділ «Адмін» в консолі адміністрування Symantec Endpoint Protection

Висновки

У другій частині огляду ми розглянули можливості установку антивірусного сервера, методи розгортання клієнтів антивірусної мережі, а також можливості адміністрування антивірусної мережі, пропоновані консоллю управління.

В цілому продукт Symantec Endpoint Protection 12 є продуктом, використання якого в локальній мережі підприємства не повинно викликати у підготовленого адміністратора локальної мережі будь-які проблеми.

Наявність детальної документації до продукту на російській мові (як повноцінної докладної документації, так і посібники з швидкого встановлення і розгортання) сприяє швидкому освоєнню продукту і планомірного вивчення його можливостей, які можна застосувати на практиці.

Наявність безлічі підказок і посилань на документацію в інтерфейсі консолі адміністрування не залишить адміністратора, який недавно використовує продукт, один на один з яких питань.

плюси

Серед позитивних рис Symantec Endpoint Protection 12 за результатами другої частини огляду цього продукту можна відзначити:

• Високий рівень документації і безліч підказок в інтерфейсі;
• Інтуїтивно зрозуміла ієрархія інтерфейсу консолі адміністратора;
• Високий рівень можливостей по управлінню антивірусними клієнтами, яке організовано через численні політики, пов'язані з кожним компонентом захисту, які можна застосовувати як відразу до всіх комп'ютерів, так і до окремих комп'ютерів і груп;
• Можливість створення політик для запуску додатків;
• Контроль підключення пристроїв на комп'ютерах користувачів, що можна розглядати як частину функціоналу DLP-систем;
• Досить гнучка, багатовимірна і наочна система звітності, що дозволяє в будь-який момент часу виявити як існуючі проблеми в роботі антивірусної мережі, так і виявити проблеми, причини яких виникли деякий час назад;
• Кілька способів розгортання клієнтів Symantec Endpoint Protection 12, деякі з яких досить унікальні (розсилка листів співробітникам по електронній пошті з посиланням на дистрибутив, передача зібраного адміністратором дистрибутива, установка клієнта на комп'ютери віддалено по мережі), що дозволяє адміністратору вибрати найбільш зручний з них.
• Висока масштабованість продукту, що дозволяє використовувати його в локальних мережах підприємств різної величини, наявність бази даних власної реалізації для невеликих мереж, можливість інтеграції з іншими популярними СУБД для великих мереж.
• Оптимізація роботи компонентів антивірусного захисту для віртуальних систем (зокрема, є можливість виключати з сканування файли, що входять до складу еталонного образу віртуальної системи);
• Symantec Endpoint Protection Manager підтримує інтеграцію з іншими продуктами і рішеннями Symantec, що може збільшити ефективність роботи адміністратора при використанні на підприємстві різних класів продуктів від Symantec;

мінусі

• Серед негативних рис Symantec Endpoint Protection 12 можна вказати на нерівноправність у підтримці різних операційних систем. Зокрема, відсутня антивірусний сервер для Linux-систем при тому, що сервери на багатьох підприємствах, особливо останнім часом, працюють саме під цими операційними системами.
• При цьому відомо, що Linux-версії серверних додатків зазвичай менш вимогливі до апаратних ресурсів, ніж Windows-сервери. Існуючий же антивірусний сервер Symantec Endpoint Protection 12 до ресурсів, все ж, досить вимогливий.
• Також можна відзначити недостатню зручність використання політики управління додатками - зараз неможливо управляти відразу класами додатків (браузери, офісні додатки і ін.), Що ускладнює виставлення політик для програм цих класів. Наприклад, клієнт, який бажає обійти обмеження на запуск браузерів, може знайти і використовувати браузер, який не входить в п'ятірку найбільш популярних, поставивши свій комп'ютер (а як наслідок, і всю мережу) під загрозу.
• Але для таких випадків засобами Symantec Endpoint Protection існує можливість заборонити використання всіх додатків, дозволивши тільки ті, які безпосередньо дозволені для використання в організації. Зручність такого підходу залежить від кількості дозволених додатків.
• Можна також сказати про те, що адміністратор може стикатися з проблемами при віддаленій установці клієнтів на захищаються комп'ютери, або при спробі налаштувати відправку повідомлень про події на електронну пошту адміністратора. При цьому установка може завершуватися неуспішно, а повідомлення можуть не доходити в пошту, і, при цьому, не завжди ясна причина відбуваються труднощів. Причини даних труднощів можна визначити по файлах звітів (логам) Symantec Endpoint Protection, але можливість інтерпретації логів залежить від кваліфікації адміністратора, що використовує цей продукт.
• Крім того, в цьому випадку адміністратор може ознайомитися з відповідними розділами документації, в яких описані типові ситуації, при яких можуть виникати дані проблеми, а також провести власні дослідження в пошуках причин, що виникають в мережі проблем при використанні Symantec Endponit Protection. Але розробникам цього корпоративного продукту слід більше уваги приділити автоматичної діагностики подібних ситуацій, тому що їх причини досить типові, а самостійний їх пошук може зайняти значний час.

В цілому ж Symantec Endpoint Protection 12 можна назвати одним з продуктів-лідерів у забезпеченні безпеки локальних мереж підприємств, а в майбутніх версіях цього продукту напевно будуть враховані і перераховані недоліки.

Огляд Symantec Endpoint Protection 12. Частина 1