Symantec Endpoint Protection 14.2

Symantec Endpoint Protection - набір програмного забезпечення для здійснення функцій безпеки, який вміщує в собі вбудований антивірус, інструменти щодо запобігання вторгнень на ПК і сервери, брандмауер, а також менеджер управління клієнтами. Завдяки цьому рішенню ви зможете убезпечити не тільки свій комп'ютер, але і всі працюючі пристрої в локальній мережі. Виконується це через присутню консоль управління. З цією та іншими корисними функціями ми пропонуємо детально ознайомитися в рамках сьогоднішньої статті.

Майстер налаштування сервера управління

При запуску інсталятора Symantec Endpoint Protection користувач стикається з необхідністю настройки сервера управління, через який і виробляються всі подальші дії. Благо розробники подбали і створили Майстра настройки, який допоможе підібрати оптимальний варіант конфігурації. Вам достатньо ознайомитися з присутніми варіантами, вибрати підходящий і продовжити процедуру установки.

Важливо відзначити процес створення запису мережевого адміністратора. Поставтеся до цього відповідально, задайте правильну адресу електронної майже, встановіть складний пароль і змініть ім'я користувача. Запам'ятовуйте всі вводяться дані, адже вони будуть використовуватися для подальшого входу в систему безпеки.

Під час перебування в Майстрі налаштування ви також будете ознайомлені з однією важливою вбудованою функцією - утилітою LiveUpdate. При її запуску проводиться скачування всіх відсутніх компонентів програмного забезпечення на комп'ютер. Пріоритет у цього додатка завжди максимальний, тому під час установки не рекомендуємо виконувати будь-які інші дії на ПК.

Останнім етапом стане створення бази даних. Під час роботи Endpoint Protection всі дані досліджуються і зберігаються - така технологія дозволить отримувати розширений аналіз захисту від загроз. Поліпшення виявлення спрямованих атак на кінцевих точках буде здійснюватися постійно, а з великою кількістю збереженої інформації швидкодія софта підвищиться.

Інформація про сертифікат сервера

При підключенні до сервера користувач побачить дані про його сертифікаті в тому випадку, коли система вважає його ненадійним. З'явиться алгоритм створення підпису, ідентифікаційний код і імена буферів. Уникнути появи такого попередження можна тільки після визначення сертифіката в надійне сховище.

Перегляд інформації в Protection Manager

Головне вікно встановленого менеджера містить у собі основні відомості про клієнтів. Під час першого запуску тут не з'явиться практично ніяких даних, оскільки за замовчуванням не додано ще жодного клієнта. Однак після їх активації через це меню буде доступно стеження за кожним пристроєм, станом кінцевої точки, зведеннями дій та іншими звітами. В параметрах адміністратор може самостійно вказати період оновлення інформації в цих таблицях.

моніторинг загроз

Звичайно, в головному вікні зібрана велика кількість даних, але всі вони подаються в більш стислому форматі. Кожному розділу присвячено своє окреме меню. Наприклад, в «Монітори» показується кількість знайдених та нейтралізованих загроз, розподілених по групах і джерел. Далі йдуть вкладки, де знаходиться загальний журнал, стан команди і різні повідомлення. Діаграми і списки тут складаються таким чином, щоб адміністратору було нескладно отримати необхідну йому інформацію.

Звіти про погрози

Розглянутий комплекс програмного забезпечення підтримує одночасну роботу з 500 клієнтами. Звичайно, кожен з них буде активно використовувати комп'ютер і періодично потрапляти на різного роду загрози. Можливість складання звітів дозволить стежити за всіма діями, перевіряти активність і виводити загальну статистику. Все, що вам потрібно, - вибрати тип звіту, задати конкретні параметри, встановити фільтри і натиснути на кнопку «Створити звіт». Далі залишається тільки ознайомитися з отриманими результатами. У вкладці «Планові звіти» адміністратор може переглядати створені за розкладом бланки і редагувати параметри їх генерації.

Щойно створений звіт з розділеною по розділах інформацією відкривається в новому вікні. Наприклад, при створенні бланка про поточні загрози у верхній частині будуть розташовуватися заражені пристрої, а в нижній ті, які знаходяться під загрозою. Після ознайомлення з таблицею вона доступна для збереження у вигляді текстового або PDF-файлу, а також може відправитися в друк через підключений принтер.

управління політиками

В даному менеджері налаштовуються і різні політики. Всі вони розділені по групах, а по своїй конфігурації схожі на ті, що є в операційній системі Windows. На панелі зліва знаходиться вкладка «Політики», де відображаються всі їх групи. Натисніть ЛКМ на одну з них, щоб правіше відобразився перелік всіх правил. Трохи нижче списку розташовані «Завдання» - спеціальні інструменти по роботі з цими самими політиками. Вони дозволяють редагувати правило, копіювати його, замінювати, експортувати і видаляти.

Подвійне клацання ЛФМ по одному з правил відкриває вікно роботи з ним. Тут налаштовуються параметри окремо для кожної операційної системи, оскільки робочі машини клієнтів можуть функціонувати на різних платформах. Розробники додали опису та підказки для кожної політики, тому проблем з їх редагуванням виникнути не повинно. Всі настройки користувач виставляє конкретно під себе, а якщо потреби змінювати конфігурацію немає, все залишається за замовчуванням.

адміністрування клієнтів

Меню «Клієнти» - одне з найважливіших в менеджері, куди адміністратор повинен зазирнути в першу чергу. Тут здійснюється додавання пристроїв в систему антивіруса шляхом заповнення даних про них. Після активації своїх облікових записів кожен клієнт буде відображатися в своїй групі, що при великій їхній кількості допоможе здійснювати управління як одним пристроєм, так і всіма ними відразу. В окремих вкладках виводяться політики для кожного користувача, відомості про його облікового запису та список встановлених пакетів. Якщо список клієнтів виходить досить великим, можна застосовувати інструмент фільтрації для показу тільки тих профілів, які відповідають запиту.

Для додавання нового клієнта використовується спеціальний Майстер розгортання. Розробники надають дві детальні інструкції по роботі в ньому для тих користувачів, хто ніколи раніше не стикався з подібною процедурою. Якщо коротко, то адміністратору потрібно створити розгортання нового пакета, вибрати операційну систему клієнта і задати додаткові параметри. Після цього пакет буде збережений у вигляді програму в локальному сховищі. Клієнту повідомляється розташування інсталятора, він його знаходить і інсталює Symantec Endpoint Protection собі на ПК. Оновлення баз відбувається автоматично після першого сканування на пристрої доданого користувача. Далі ми ще поговоримо про управління з боку клієнта.

Меню адміністратора

Endpoint Protection Manager підтримує роботу відразу з декількома адміністраторами. Головний може додавати необмежену кількість привілейованих записів, встановлюючи їм свої обмеження. Тут же проглядається основна інформація про користувача - його ім'я, електронна пошта, кількість спроб входу в систему, поточний стан, час блокування (якщо така є), мережеву адресу останнього входу і час останнього входу. На панелі зліва знаходяться кнопки з переключення між адміністраторами, доменами, серверами, встановленими пакетами та ліцензіями. У кожному такому розділі налаштовуються відповідні параметри.

Хмарний портал Endpoint Protection

Хмарний портал розглянутого антивіруса дозволяє отримати захист від ризиків без розгортання нового програмного забезпечення. Користувачеві необхідно лише пройти просту процедуру реєстрації, після чого для нього відкриється відповідний маркер і він отримає доступ до хмари. Цей клієнт так само буде в списку, як і всі інші, але зі спеціальною позначкою, щоб можна було відрізнити локальні записи від хмарних. Якщо маркер реєстрації вже присутній, він вводиться в спеціальне поле, а потім відбувається активація і захист починає функціонувати в активному режимі.

Веб-доступ до Symantec Endpoint Protection Manager

Вище ми говорили виключно про програму менеджера, яке встановлюється на комп'ютер адміністратора разом з усіма іншими компонентами. Однак розробники додали і веб-версію консолі управління, перехід до якої здійснюється шляхом введення адреси в рядку браузера або натисканням на відповідну іконку в папці з компонентами антивіруса. В окремій вкладці пропонуються на вибір консолі, написані на різних движках, тому одна з них гарантовано буде працювати на використовуваному браузері.

Після успішного входу в обліковий запис адміністратора відкривається точно така ж консоль управління, як і в консольної версії. Тут присутні функції, ідентичні розглянутим нами раніше. Перевага веб-менеджера в тому, що він дозволяє проводити управління на будь-якому комп'ютері локальної мережі, де не встановлено настільний менеджер.

Клієнтська версія Endpoint Protection

Вище ми вже розповіли про принцип взаємодії з клієнтами в цьому програмному забезпеченні. Після отримання виконуваного файлу проводиться проста процедура установки і запускається сам антивірус. Зустрічає користувача меню «Стан». Тут відображаються загальні відомості про загрози, якщо такі були виявлені, а також перелік компонентів безпеки, кожен з яких може налаштовуватися індивідуально конкретно під вимоги користувача.

Всього існує два типи аналізу операційної системи - «Активне сканування» і «Повне сканування». Перший режим перевіряє тільки ті області, які найбільше піддаються заражень, а вся процедура триває максимум кілька хвилин. Другий тип сканування зачіпає області всього ПК і без проблем функціонує у фоновому режимі. Така можливість дуже корисна, оскільки тривалість аналізу іноді становить понад дві години. Крім цього, користувачеві доступно створення нових перевірок із зазначенням певних параметрів: типу і часу. Стежити за проведенням таких сканувань можна в цьому ж вікні.

Далі по списку йде розділ «Змінити параметри», що містить список настроюються інструментів. Наприклад, тут додаються виключення, відбувається управління клієнтами і редагується захист від вірусів і програм-шпигунів. У розділі «Стан» знаходяться практично такі ж параметри за винятком деяких пунктів. Радимо здійснювати зміни тільки за розпорядженням адміністратора або після ознайомлення з довідкою від розробників.

У карантин поміщаються файли і записи реєстру, які були скопійовані або виправлені. У таблиці відображається найменування загрози, тип файлу, повний шлях його розташування і стан. У таких випадках користувач сам має право вибрати дію, яке потрібно здійснити з одним або декількома загрозами, наприклад, видалення, відновлення, повторне сканування або експорт.

У розглянутому раніше менеджері був виділений цілий розділ під роботу з журналами. У користувальницької версії Symantec Endpoint Protection таке меню теж присутня, і вам на вибір надається інформація про п'ять різних журналах. Під назвою самого звіту додано його опис, щоб ви могли розібратися з типом даних, що надаються.

Після проведення першого сканування в менеджері клієнтської версії антивіруса оновляться дані, де буде продемонстрована схема розподілу загроз, знайдені віруси, розподіл за джерелами і групам. Всі ці відомості будуть оновлюватися кожен раз, як хтось із клієнтів отримає результати планового, активного або автоматичного сканування.

переваги

• Російська мова інтерфейсу;
• Грамотна реалізація менеджера з управління клієнтами;
• Підтримка необмеженої кількості клієнтів;
• Можливість хмарної захисту;
• Величезне число параметрів, що політик;
• Детальні журнали і звіти;
• Дві консолі веб-версії менеджера.

недоліки

• Програма поширюється платно;
• Високе споживання комп'ютерний ресурсів утилітою LiveUpdate;
• Складна реалізація методу додавання клієнтів.

Symantec Endpoint Protection - відмінне рішення для домашньої або корпоративної локальної мережі. До складу продукту входить безліч корисних інструментів і функцій, які дозволять адміністратору максимально гнучко налаштувати систему захисту всіх активних клієнтів, стежити за діяльністю їх пристроїв і отримувати регулярні звіти. У свою чергу, клієнти отримають надійний захист від усіляких загроз.

Завантажити пробну версію Symantec Endpoint Protection

Завантажити останню версію програми з офіційного сайту

• ← KeyGen 1.0
• Avast Secure Browser 6.0.0.1152 →