Symantec Endpoint Protection - корпоративный продукт, обеспечивающий антивирусную защиту, защиту от программ-шпионов, защиту от сетевых атак, а также включает в себя систему по предотвращению вторжений и межсетевой экран.

Решение представляет собой управляющий сервер () и клиенты. Клиентами выступают не только сервера и рабочие станции Windows (32-х и 64-х битные), так и рабочие станции на базе Mac OS.

Рассмотрим развертывание защиты на рабочие станции Windows.

1. Открываем консоль Symantec Endpoint Protection Manager . Переходим на вкладку "Clients" и на панели задач нажимаем "Add a client" (Рис.1):

2. Откроется окно "Client Deployment Wizard" . Выбираем "New Package Deployment" и нажимаем "Next" (Рис.2):

3. В поле "Install Packages" выбираем клиент для Windows. В поле "Group" выбираем нужную нам группу (Рис.3):

4. В поле "Install Feature Sets" выбираем один из трех вариантов установки: "Full Protection for Clients" (вариант установки всех модулей защиты на клиентские ПК), "Full Protection for Servers" (вариант установки всех модулей защиты на сервера) и "Basic Protection for Servers" (Базовая защита для файловых серверов). При развертывании клиентской защиты доступны два вида установки: Computer Mode и User Mode . Этим параметром мы определяем, к какой сущности применяются политики защиты, к пользователям или к компьютерам. Выбираем нужный нам вариант и нажимаем Next (Рис.4):

5. На следующей странице нам необходимо выбрать метод установки клиента защиты. Имеем три варианта: "Web Link and Email" - создание пакета установки и отправка ссылки на этот клиент с инструкциями для пользователя по электронной почте; "Remote Push" - передача установочных файлов по сети и дальнейшая установка; "Save Package" - сохранения пакету установки для дальнейшей ручной установки. Выбираем "Remote Push" и нажимаем Next (Рис.5):

6. В окне "Computer Selection" переходим на вкладку "Search Network" и нажимаем кнопку "Find Computers" . Выбираем диапазон IP адресов и жмем Ок. Находим нужный нам компьютер и добавляем его в колонку "Install Protection Client on" и нажимаем Next (Рис.6):

7. В следующем окне нажимаем Next и отправляем пакет установки на клиент (Рис.7).

«Symantec™ Endpoint Protection и Symantec Network Access Control: руководство по работе с клиентом Symantec™ Endpoint Protection и Symantec Network Access Control: руководство по работе...»

-- [ Страница 1 ] --

Symantec™ Endpoint

Protection и Symantec

Network Access Control:

руководство по работе с

клиентом

Symantec™ Endpoint Protection и Symantec Network

Access Control: руководство по работе с клиентом

Программное обеспечение, описанное в этой книге, поставляется с лицензионным

соглашением и может использоваться только при соблюдении условий этого

соглашения.

Версия документации: 11.00.02.01.00

Юридическая информация

© 2008 Symantec Corporation. Все права защищены.

Symantec, эмблема Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound, Confidence Online, Digital Immune System, Norton и TruScan являются товарными знаками или зарегистрированными товарными знаками компании Symantec Corporation или ее дочерних компаний в США и других странах. Другие наименования являются товарными знаками соответствующих владельцев.

Этот продукт компании Symantec может содержать программные модули сторонних производителей, авторство которых компания Symantec должна признавать ("Программы сторонних производителей"). Некоторые Программы сторонних производителей распространяются как бесплатное ПО или ПО с открытым кодом (защищено лицензией GPL). Лицензионное соглашение, которое прилагается к этому программному обеспечению, никак не влияет на права и обязательства пользователя, указанные в лицензиях на бесплатное ПО или ПО с открытым кодом. Дополнительные сведения о Программах сторонних производителей см. в приложении "Юридическая информация о сторонних производителях" этой документации или в файле TPIP ReadMe, который прилагается к этому продукту Symantec.

Продукт, описанный в этом документе, распространяется на условиях лицензии, ограничивающей его использование, копирование, распространение и декомпиляцию/получение исходного кода. Запрещается воспроизведение любых фрагментов этого документа без письменного согласия Symantec Corporation и ее лицензиаров (если они есть).

ДОКУМЕНТАЦИЯ ПРЕДОСТАВЛЯЕТСЯ НА УСЛОВИЯХ "КАК ЕСТЬ", БЕЗ КАКИХ-ЛИБО

ЯВНЫХ И ПОДРАЗУМЕВАЕМЫХ УСЛОВИЙ, УТВЕРЖДЕНИЙ И ГАРАНТИЙ, ВКЛЮЧАЯ

ЛЮБЫЕ ГАРАНТИИ ТОВАРНОГО СОСТОЯНИЯ, ПРИГОДНОСТИ ДЛЯ КАКОЙ-ЛИБО

ЦЕЛИ ИЛИ НЕНАРУШЕНИЯ ПРАВ, ПРИ УСЛОВИИ, ЧТО ПОДОБНЫЙ ОТКАЗ НЕ

ПРОТИВОРЕЧИТ ЗАКОНУ. SYMANTEC CORPORATION НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ

ЗА КАКОЙ-ЛИБО СЛУЧАЙНЫЙ ИЛИ ОПОСРЕДОВАННЫЙ УЩЕРБ, СВЯЗАННЫЙ С

КОМПЛЕКТАЦИЕЙ ИЛИ ИСПОЛЬЗОВАНИЕМ ДАННОЙ ДОКУМЕНТАЦИИ.

СОДЕРЖАЩАЯСЯ В ДОКУМЕНТАЦИИ ИНФОРМАЦИЯ МОЖЕТ БЫТЬ ИЗМЕНЕНА БЕЗ

ПРЕДВАРИТЕЛЬНОГО УВЕДОМЛЕНИЯ.

Лицензионное программное обеспечение и Документация считаются коммерческим компьютерным программным обеспечением в соответствии с определением, данным в документе FAR 12.212, в отношении которого действуют ограниченные права, указанные в части 52.227-19 документа FAR, "Commercial Computer Software - Restricted Rights", и в части 227.7202 документа DFARS, "Rights in Commercial Computer Software or Commercial Computer Software Documentation", и последующих предписаниях.

Любое использование, изменение, воспроизводство, выполнение, демонстрация и раскрытие Лицензионного программного обеспечения и Документации должно осуществляться правительством США исключительно на условиях данного Соглашения.

Symantec Corporation 20330 Stevens Creek Blvd.

Cupertino, CA 95014

–  –  –

Глава 2 Ответ на сообщения клиента

Сведения о взаимодействии с клиентом

Действия над зараженным файлом

О вреде вирусов

Сведения об уведомлениях и предупреждениях

Реагирование на уведомления, связанные с приложениями

Действия при получении предупреждения о безопасности

Реагирование на уведомления функции управления доступом к сети

Глава 3 Управление клиентом

Сведения о функции LiveUpdate

Запуск LiveUpdate по расписанию

Запуск LiveUpdate вручную

Проверка защиты компьютера

Сведения о расположениях

Сведения о защите от изменений

Включение, выключение и настройка защиты от изменений

–  –  –

Глава 5 Основные сведения о Symantec Endpoint Protection

–  –  –

Осмотр электронной почты и автоматическая защита............. 67 Отключение автоматической защиты почты при использовании соединений с шифрованием данных

Просмотр статистики осмотра функции автоматической защиты

Просмотр списка угроз

Настройка распознавания типов файлов в функции автоматической защиты

Выключение и включение поиска и блокирования угроз безопасности в функции автоматической защиты............ 72 Настройка параметров осмотра сети

Работа с осмотрами функции защиты от вирусов и программ-шпионов

Обнаружение вирусов и угроз безопасности в клиенте Symantec Endpoint Protection

Сведения о файлах описаний

Сведения об осмотре сжатых файлов

Запуск осмотров по запросу

Настройка осмотра функции защиты от вирусов и программ-шпионов

Создание планового осмотра

Создание осмотров по запросу и осмотров при запуске............ 82 Изменение и удаление осмотров при запуске, пользовательских и плановых осмотров

Интерпретация результатов осмотра

Работа с результатами осмотра или автоматической защиты

Отправка информации об осмотрах на наличие вирусов и программ-шпионов в Symantec Security Response

Настройка действий по обработке вирусов и угроз безопасности

Советы по выбору вторых действий для вирусов

Советы по выбору вторых действий для угроз безопасности

Оценка уровня влияния угроз

Настройка уведомлений для вирусов и угроз безопасности............ 95 Настройка глобальных исключений для осмотров функции защиты от вирусов и программ-шпионов

Сведения об Изоляторе

Сведения о зараженных файлах в Изоляторе

Сведения о работе с зараженными файлами в Изоляторе

–  –  –

Раздел 3 Symantec Network Access Control................. 149 Глава 9 Основные сведения о продукте Symantec Network Access Control

Сведения о Symantec Network Access Control

Как работает программа Symantec Network Access Control

Сведения об обновлении политики целостности хоста........... 153 Выполнение проверки целостности хоста

Исправление компьютера

Просмотр журналов Symantec Network Access

Сведения о проверке

Настройка клиента для выполнения идентификации

Повторная идентификация компьютера

Раздел 4 Мониторинг и ведение журнала

Глава 10 Работа с журналами и управление ими

Общая информация о журналах

Просмотр журналов и сведений из журналов

Фильтрация событий в журналах

–  –  –

Сведения о клиенте Компания Symantec предоставляет два продукта для защиты конечных точек, которые могут использоваться совместно или по отдельности:

Symantec Endpoint Protection и Symantec Network Access Control.

Администратор установил один из этих продуктов Symantec или оба продукта на данный компьютер. Если клиент был установлен администратором, то администратор указал, какие продукты должны быть включены.

Примечание: Если администратор установил на компьютер только один из этих продуктов, то его название будет показано с строке заголовка. Если установлены оба продукта, в строке заголовка будет показано "Symantec Endpoint Protection".

Программа Symantec Endpoint Protection защищает компьютер от угроз из Интернета и угроз безопасности.

Она может выполнять следующие операции:

14 Общая информация о клиенте Symantec Сведения о клиенте

–  –  –

Сведения о значке в области уведомлений

Значок клиента в области уведомлений показывает состояние клиента:

подключен к сети или выключен, а также уровень защиты компьютера клиента. Щелкните на нем правой кнопкой, чтобы открыть список часто используемых команд. Значок находится в правом нижнем углу рабочего стола.

Примечание: На управляемых клиентах этот значок не будет показан, если администратор выключил его отображение.

Значки состояния клиента Symantec Endpoint Protection показаны в Табл. 1-1.

–  –  –

Скрытие и отображение значка в области уведомлений При необходимости значок в области уведомлений можно скрыть.

Например, это можно сделать, если в панели задач Windows недостаточно места.

Примечание: На управляемых клиентах значок в области уведомлений нельзя скрыть, если это запрещено администратором.

Как скрыть значок в области уведомлений 1 На боковой панели главного окна выберите Изменить параметры.

3 В окне "Параметры управления клиентами" на вкладке "Общие" в разделе "Параметры отображения" либо выключите "Показыватьзначок защиты Symantec в области уведомления".

4 Нажмите кнопку ОК.

Как показать значок в области уведомлений 1 На боковой панели главного окна выберите Изменить параметры.

2 На странице "Изменить параметры" в группе "Управление клиентами" выберите Настроить параметры.

3 В окне "Параметры управления клиентами" на вкладке "Общие" в разделе "Параметры отображения" включите переключатель "Показывать значок защиты Symantec в области уведомления".

4 Нажмите кнопку ОК.

Как обновляются средства защиты компьютера Сотрудники фирмы Symantec отслеживают эпидемии компьютерных вирусов для идентификации новых типов вирусов. Они также следят за комплексными угрозами, программами-шпионами и уязвимостями, которые могут быть использованы, когда компьютер подключен к Интернету.

Обнаружив угрозу, сотрудники Symantec создают сигнатуру (набор сведений об угрозе) и сохраняют ее в файле описаний. Файл описаний необходим для поиска, устранения и исправления угроз и побочных эффектов. Во время осмотра Symantec Endpoint Protection выполняет поиск известных сигнатур.

Помимо описаний, клиент должен обновлять списки разрешенных и запрещенных процессов и сигнатур атак. Список процессов помогает 18 Общая информация о клиенте Symantec Как обновляются средства защиты компьютера

–  –  –

удалении угроз. Энциклопедия расположена на веб-сайте Symantec Security

Response по адресу:

http://securityresponse.symantec.com Как обновляется защита управляемых клиентов Способ обновления описаний вирусов и угроз безопасности выбирается администратором. Обычно пользователю не нужно выполнять никаких действий для получения новых описаний.

Администратор может настроить в Symantec Endpoint Protection функцию LiveUpdate, обеспечивающую своевременное обновление средств защиты от вирусов и угроз безопасности. Программа LiveUpdate подключается к компьютеру, содержащему обновления, проверяет, требуется ли обновление клиента, и загружает необходимые файлы. Обновления могут храниться на сервере Symantec Endpoint Protection Manager во внутренней сети организации. Это также может быть сервер Symantec LiveUpdate, доступный через Интернет.

Как обновляется защита неуправляемых клиентов Администраторы не обновляют систему защиты на неуправляемых клиентах. Функция LiveUpdate позволяет обновить программы и файлы описаний. Если на неуправляемом клиенте применяются параметры LiveUpdate по умолчанию, клиент проверяет наличие обновлений на сервере Symantec один раз в неделю.

Пользователь может изменить частоту проверки обновлений с помощью LiveUpdate. Кроме того, программу LiveUpdate можно запустить вручную при эпидемии вирусов или других угроз.

См. "Сведения о функции LiveUpdate" на стр. 33.

Сведения о политиках безопасности Политика безопасности - это набор параметров безопасности, которые администратор управляемого клиента настраивает и развертывает на клиентах. Политики безопасности задают свойства клиента, включая набор параметров, которые пользователю разрешено просматривать и изменять.

Управляемые клиенты подключаются к серверу управления и автоматически получают обновленные политики безопасности. Если с доступом к сети 20 Общая информация о клиенте Symantec Источники дополнительной информации

–  –  –

Сведения о взаимодействии с клиентом Клиент работает в фоновом режиме, защищая компьютер от вредоносных действий. Иногда клиенту требуется уведомить пользователя о каких-либо действиях или получить ответ на вопрос.

Если в клиенте включена функция Symantec Endpoint Protection, возможны следующие виды взаимодействия с клиентом:

24 Ответ на сообщения клиента Действия над зараженным файлом

–  –  –

автоматической защиты показывает окно результатов при обнаружении угрозы. В процессе выполнения осмотра на экране показано окно с его результатами. На управляемых клиентах администратор может выключить эти типы уведомлений.

Если эти типы уведомлений отправляются, то в ряде случаев может потребоваться выполнить действие над зараженным файлом.

По умолчанию функция автоматической защиты и другие виды осмотров при обнаружении зараженного файла пытаются удалить из него вирус.

Если клиенту не удается исправить файл, то он регистрирует ошибку в журнале и перемещает зараженный файл в Изолятор. Локальный изолятор - это особое расположение, предназначенное для хранения зараженных файлов и системных объектов, измененных за счет побочных эффектов.

При обнаружении угроз безопасности клиент изолирует зараженные файлы и удаляет или устраняет их побочные эффекты. Если файл не удается исправить, то клиент регистрирует угрозу в журнале.

Примечание: В Изоляторе вирус теряет способность к распространению.

Файл, помещенный в Изолятор, недоступен пользователям.

Если Symantec Endpoint Protection удалось исправить зараженный вирусом файл, то пользователю не требуется выполнять дополнительные действия.

Если после изоляции зараженного угрозой файла клиенту удается удалить угрозу и исправить файл, то пользователю также не требуется выполнять никаких действий.

Однако даже в тех случаях, когда файл не требуется обрабатывать вручную, для него можно выполнить ряд дополнительных действий. Например, очищенный от вируса файл можно удалить, если у вас есть его копия.

Уведомления позволяют немедленно обрабатывать файлы. В журнале и Изоляторе можно выполнить отложенную обработку файла.

См. "Интерпретация результатов осмотра" на стр. 85.

См. "Изоляция рисков и угроз из журнала рисков и журнала угроз" на стр. 175.

См. "Сведения об Изоляторе" на стр. 100.

Как обработать зараженный файл 1 Выполните одно из следующих действий:

В окне диалога с информацией о состоянии осмотра выберите нужные файлы после завершения осмотра.

В окне результатов осмотра выберите необходимые файлы.

26 Ответ на сообщения клиента Сведения об уведомлениях и предупреждениях

–  –  –

Реагирование на уведомления, связанные с приложениями Клиент может показать уведомление с вопросом о том, следует ли разрешить запуск приложения или службы.

Такие уведомления появляются по одной из следующих причин:

Приложение запросило доступ к сетевому соединению.

–  –  –

При попытке приложения или службы обратиться к сети с локального компьютера может появиться сообщение следующего содержания:

Internet Explorer (IEXPLORE.EXE) пытается подключиться к www.symantec.ru через удаленный порт 80 (HTTP - World Wide Web).

Разрешить этой программе доступ к сети?

–  –  –

В Табл. 2-1 показаны варианты ответа на вопрос о том, следует ли разрешить или заблокировать приложение.

28 Ответ на сообщения клиента Сведения об уведомлениях и предупреждениях

–  –  –

"Программе Symantec Endpoint Protection не удалось открыть пользовательский интерфейс. Если применяется функция быстрого переключения пользователей Windows XP, убедитесь, что остальные пользователи вышли из Windows, затем выйдите из системы и войдите заново. При работе через службы терминала пользовательский интерфейс не поддерживается."

или “Программа Symantec Endpoint Protection не работала, но будет запущена.

Однако программе Symantec Endpoint Protection не удается открыть пользовательский интерфейс. Если применяется функция быстрого переключения пользователей Windows XP, убедитесь, что остальные пользователи вышли из Windows, затем выйдите из системы и войдите заново. При работе через службы терминала пользовательский интерфейс не поддерживается."

Быстрое переключение пользователей - это функция Windows, позволяющая быстро переключаться между учетными записями, не завершая сеанс работы с компьютером. С компьютером могут одновременно работать несколько пользователей и переключать сеансы, не закрывая запущенные приложения.

При переключении пользователей с помощью этой функции появляется одно из описанных выше сообщений.

Для ответа на сообщение следуйте показанным в нем инструкциям.

Реагирование на уведомления об автоматическом обновлении После автоматического обновления программы-клиента может появиться следующее уведомление:

Symantec Endpoint Protection обнаружил новую версию программы Symantec Endpoint Protection Manager.

Загрузить ее сейчас?

Как ответить на уведомление об автоматическом обновлении 1 Выполните одно из следующих действий:

Для того чтобы немедленно загрузить программу, нажмите кнопку Загрузить сейчас.

Если об обновлении необходимо напомнить через некоторое время, нажмите кнопку Напомнить позже.

2 Если после начала установки обновленной программы появится сообщение, нажмите ОК.

30 Ответ на сообщения клиента Сведения об уведомлениях и предупреждениях

–  –  –

Как реагировать на уведомления функции управления доступом к сети 1 Следуйте указаниям, показанным в окне сообщения.

2 В окне сообщения нажмите кнопку OK.

32 Ответ на сообщения клиента Сведения об уведомлениях и предупреждениях

–  –  –

Сведения о функции LiveUpdate Функция LiveUpdate загружает обновления программ и средств защиты по соединению с Интернетом.

Обновления программ служат для внесения небольших изменений и улучшений в установленные продукты. Не следует путать обновление с установкой новой версии продукта. Обычно обновления программ применяются для улучшения совместимости с операционной системой и оборудованием, повышения производительности или исправления ошибок.

Обновления программ создаются по мере необходимости.

Примечание: После установки некоторых обновлений программ требуется перезагрузить компьютер.

34 Управление клиентом Запуск LiveUpdate по расписанию

–  –  –

Запуск LiveUpdate вручную Функция LiveUpdate позволяет обновить программы и файлы описаний.

Она автоматически находит новые файлы описаний на сайте компании Symantec, а затем заменяет ими старые файлы. Для того чтобы продукты Symantec обеспечивали защиту компьютера от всех новых типов атак, им необходимо регулярно предоставлять свежую информацию. Компания Symantec предоставляет эту информацию с помощью функции LiveUpdate.

Как получить обновления с помощью функции LiveUpdate На боковой панели клиента выберите LiveUpdate.

Программа LiveUpdate подключается к серверу Symantec, проверяет наличие обновлений, а затем автоматически загружает и устанавливает их.

Проверка защиты компьютера Проверить эффективность защиты компьютера от внешних угроз можно путем осмотра компьютера. Осмотр - это важный этап, позволяющий гарантировать, что компьютер надежно защищен от возможного вторжения.

Результаты осмотра помогают правильно настроить параметры защиты клиента от атак.

Как проверить защиту компьютера 1 На боковой панели клиента выберите Состояние.

2 В разделе "Защита от угроз из сети" выберите Параметры Показать сетевые операции.

3 Выберите Сервис Проверить защиту в сети.

4 На веб-сайте Symantec Security Check выполните одно из следующих действий:

Чтобы проверить защиту компьютера от угроз из Интернета, выберите Security Scan (Осмотр системы защиты).

36 Управление клиентом Сведения о расположениях

–  –  –

Примечание: В зависимости от настроенных политик безопасности пользователю может быть предоставлен доступ к нескольким расположениям. В некоторых случаях при щелчке на расположении не происходит переход к этому расположению. Это означает, что текущая конфигурация сети не соответствует этому расположению. Например, расположение "Офис" может быть доступно только когда компьютер подключен к локальной сети (LAN). Если клиент не находится в этой сети, то переключится на расположение "Офис" нельзя.

Как изменить расположение 1 На боковой панели клиента выберите Изменить параметры.

2 На странице "Изменить параметры" в группе "Управление клиентами" выберите Настроить параметры.

3 На вкладке "Общие" в разделе "Параметры расположения" выберите расположение, на которое необходимо переключиться.

4 Нажмите кнопку OK.

Сведения о защите от изменений Функция защиты от изменений обеспечивает постоянную защиту приложений Symantec. Она пресекает атаки таких вредоносных программ, как черви, троянские компоненты, вирусы и угрозы безопасности.

Защиту от изменений можно настроить так, чтобы она выполняла одно из следующих действий:

Блокировала попытки изменения и регистрировала события в журнале

Регистрировала попытки изменения в журнале, но не блокировала их

По умолчанию защита от изменений включена как на управляемых, так и на неуправляемых клиентах (если администратор не менял параметры по умолчанию). По умолчанию при обнаружении попытки изменения функция защиты от изменений регистрирует событие в своем журнале. Ее можно настроить так, чтобы она показывала уведомление об этом событии.

Отображаемое сообщение можно задать самостоятельно. Функция защиты от изменений не уведомляет о попытках изменения, пока эта функция не будет включена вручную.

На неуправляемом клиенте можно изменить параметры защиты от изменений. На управляемом клиенте параметры можно изменить лишь в том случае, если это разрешено администратором.

38 Управление клиентом Включение, выключение и настройка защиты от изменений

–  –  –

Как настроить защиту от изменений 1 На боковой панели главного окна выберите Изменить параметры.

2 В разделе "Управление клиентом" нажмите кнопку Изменить параметры.

3 На вкладке "Защита от изменений" в списке "Действие при попытке приложения изменить или закрыть программу обеспечения безопасности Symantec" выберите Блокировать и занести событие в журнал или Только занести событие в журнал.

4 Для получения уведомлений о подозрительных действиях, обнаруженных функцией защиты от изменений, включите переключатель Показывать сообщение при обнаружении изменения.

Когда включена отправка уведомлений, будут отображаться как сообщения о процессах Windows, так и сообщения о процессах Symantec.

5 Для настройки показываемого сообщения обновите текст в поле сообщения.

6 Нажмите кнопку ОК.

40 Управление клиентом Включение, выключение и настройка защиты от изменений

–  –  –

О программе Symantec Endpoint Protection Symantec Endpoint Protection может работать как автономная программа или под управлением администратора. Работой автономной программы Symantec Endpoint Protection не управляет администратор, то есть она работает как автономный клиент.

Если вы управляете собственным компьютером, это должен быть компьютер одного из следующих типов:

Автономный компьютер, не подключенный к сети, например домашний или портативный компьютер. На компьютере должен быть установлен продукт Symantec Endpoint Protection с параметрами по умолчанию или параметрами, заранее заданными администратором.

Удаленный компьютер, применяемый для подключения к корпоративной сети. Подключение будет разрешено, если компьютер соответствует требованиям к безопасности.

Параметры Symantec Endpoint Protection по умолчанию обеспечивают защиту от угроз из сети, превентивную защиту и защиту от вирусов и программ-шпионов.. Эти параметры можно изменить в соответствии с требованиями своей организации, для повышения производительности системы или для отключения ненужных параметров.

44 Symantec Endpoint Protection – Введение Как Symantec Endpoint Protection обеспечивает защиту компьютера

–  –  –

Сведения о защите от угроз из сети В состав клиента Symantec Endpoint Protection входит настраиваемый брандмауэр, обеспечивающий защиту компьютера от вторжений и несанкционированного использования (как случайного, так и злонамеренного). Он выявляет многие известные типы атак, в том числе сканирование портов. Брандмауэр выборочно разрешает и блокирует различные сетевые службы, приложения, порты и компоненты. Для защиты компьютеров клиентов от опасного сетевого трафика предусмотрено несколько типов правил брандмауэра и настроек безопасности.

Для блокирования вторжений и вредоносных данных функция защиты от угроз из сети предоставляет брандмауэр и сигнатуры системы предотвращения вторжений. Брандмауэр блокирует или разрешает трафик, оценивая его по различным критериям.

Решение о блокировании или разрешении входящих или исходящих приложений и служб, пытающихся подключиться к компьютеру по сетевому соединению, принимается исходя из правил брандмауэра. Правила брандмауэра разрешают или блокируют входящие или исходящие приложения и трафик с определенными исходными и целевыми IP-адресами и портами. Настройки безопасности позволяют выявлять стандартные типы атак, отправлять уведомления об атаках по электронной почте, показывать настраиваемое сообщение и выполнять другие задачи для обеспечения безопасности.

Общие сведения о превентивной защите от угроз В системе превентивного поиска угроз применяется технология осмотра TruScan, которая обеспечивает своевременную защиту компьютера от угроз неизвестных типов. Используя эвристические методы осмотра, она анализирует структуру программы, ее поведение и другие характеристики, сравнивая их с характеристиками вирусов. Эта функция блокирует большинство таких угроз, как черви массовой рассылки и макровирусы.

46 Symantec Endpoint Protection – Введение Как Symantec Endpoint Protection обеспечивает защиту компьютера

–  –  –

Сведения о вирусах и угрозах безопасности Клиент Symantec Endpoint Protection способен находить как вирусы, так и другие угрозы безопасности, такие как программы-шпионы и программы показа рекламы. Такие угрозы могут подвергать риску не только компьютер, но и всю сеть. При осмотрах антивирусной защиты и защиты от программ-шпионов также выявляются угрозы типа rootkit на уровне ядра ОС. Rootkit - это программа, которая пытается скрыть себя от операционной системы компьютера и может выполнять вредоносные действия.

По умолчанию все типы операций осмотра для защиты от вирусов и программ-шпионов, в том числе осмотры в рамках автоматической защиты, 48 Основные сведения о Symantec Endpoint Protection Сведения о вирусах и угрозах безопасности

–  –  –

Программы показа Отдельные или прикрепленные программы, которые втайне собирают через рекламы Интернет информацию о пользователе и отправляют ее на другой компьютер.

Такие программы могут отслеживать привычки пользователя при работе в Интернете в целях выбора наиболее подходящей рекламы. Кроме того, они используются для рассылки рекламы.

–  –  –

Программы набора Программы, без ведома и разрешения пользователя использующие компьютер номера для набора платных номеров и регистрации на FTP-серверах. Как правило, такие программы пользуются платными услугами.

–  –  –

Другие Любые другие угрозы безопасности, не соответствующие точному определению вируса, троянского коня, червя и прочих категорий угроз.

Программы Программы, которые обеспечивают доступ через Интернет с других компьютеров, удаленного доступа что позволяет им собирать информацию, атаковать или изменять ваш компьютер.

Некоторые программы удаленного доступа могут быть нужны для работы. Процесс может установить такую программу без вашего ведома. Программа может наносить вред, в частности, изменяя исходную программу удаленного доступа.

50 Основные сведения о Symantec Endpoint Protection Сведения о вирусах и угрозах безопасности

–  –  –

Каким образом клиент реагирует на обнаружение вирусов и угроз безопасности Клиент защищает компьютер от вирусов и угроз безопасности, поступающих из любых источников. В число таких источников входят жесткие диски, дискеты, а также сети. Обеспечивается защита компьютеров от вирусов и других угроз, распространяющихся с помощью вложений электронной почты и некоторыми другими способами. Например, угроза безопасности может быть установлена на компьютере без вашего ведома во время работы в Интернете.

52 Основные сведения о Symantec Endpoint Protection Включение и выключение компонентов защиты

–  –  –

Включение и выключение защиты от вирусов и программ-шпионов По умолчанию автоматическая защита от вирусов и других угроз безопасности загружается при запуске системы. Функция автоматической защиты проверяет программы на наличие вирусов и угроз безопасности при их запуске. Кроме того, она регистрирует все операции, которые могут указывать на наличие вируса или угрозы безопасности. При обнаружении вируса, вирусоподобных действий (событий, которые могут быть результатом наличия вируса) или угрозы безопасности функция автоматической защиты предупреждает об этом пользователя.

Функцию автоматической защиты файлов и процессов можно включать и выключать по своему усмотрению. Кроме того, можно независимо включать и выключать автоматическую защиту почты Интернета и почтовых программ для рабочих групп. В управляемой среде соответствующие параметры могут быть заблокированы администратором.

Когда может потребоваться выключить автоматическую защиту В некоторых случаях функция автоматической защиты может предупреждать о действиях, указывающих на наличие вируса, хотя известно, что эти действия не являются следствием работы вируса. Например, при установке новых программ может появиться предупреждение. Для того чтобы избежать вывода предупреждений, можно временно отключить автоматическую защиту перед установкой других программ. Обязательно включите автоматическую защиту сразу после завершения задачи, чтобы компьютер оставался защищенным от вирусов.

Даже если автоматическая защита выключена, все другие запланированные вами или администратором типы осмотров (плановые или при запуске) будут выполняться как обычно.

Администратор может запретить выключение автоматической защиты. Он также может указать, что после временного выключения автоматическая защита должна автоматически восстанавливаться через указанный период времени.

Сведения о состоянии автоматической защиты и защиты от вирусов и программ-шпионов Параметры автоматической защиты влияют на состояние защиты от вирусов и программ-шпионов, показанное в интерфейсе клиента и в области уведомлений Windows.

54 Основные сведения о Symantec Endpoint Protection Включение и выключение компонентов защиты

–  –  –

Если защиту разрешено выключать, то ее можно повторно включать в любое время. Администратору дано право в любой момент включать и выключать защиту, в том числе переопределять состояние защиты, установленное пользователем.

См. "Сведения об управлении защитой от угроз из сети" на стр. 121.

56 Основные сведения о Symantec Endpoint Protection Применение клиента вместе с Центром обеспечения безопасности Windows

–  –  –

Продукт Symantec Endpoint Protection установлен с полным Включена (отмечено набором компонентов защиты зеленым цветом) Продукт Symantec Endpoint Protection установлен, но Устарела (отмечено описания вирусов и угроз устарели красным цветом) Продукт Symantec Endpoint Protection установлен, но Выключена (отмечено автоматическая защита файловой системы выключена красным цветом) Продукт Symantec Endpoint Protection установлен, но Выключена (отмечено автоматическая защита файловой системы выключена, а красным цветом) описания вирусов и угроз устарели Продукт Symantec Endpoint Protection установлен, но Выключена (отмечено функция Rtvscan была вручную выключена красным цветом) В Табл. 5-3 указано состояние брандмауэра Symantec Endpoint Protection, которое может быть показано в WSC.

–  –  –

Брандмауэр Symantec не установлен или выключен, либо Включена (отмечено установлен и включен другой брандмауэр зеленым цветом) Примечание: Symantec Endpoint Protection по умолчанию выключает брандмауэр Windows.

58 Основные сведения о Symantec Endpoint Protection Приостановка и задержка осмотра

–  –  –

Как приостановить осмотр 1 Во время выполнения осмотра щелкните на значке «Приостановить»

в окне осмотра.

Осмотр, запущенный пользователем, будет остановлен немедленно, а окно осмотра останется открытым для повторного запуска.

Если осмотр был запущен администратором, появится окно «Приостановка планового осмотра».

2 В окне «Приостановка планового осмотра» выберите Приостановить.

Осмотры, запланированные администратором, останавливаются немедленно; окно осмотра остается открытым для повторного запуска осмотра.

3 Для продолжения осмотра щелкните на значке «Запустить» в окне осмотра.

60 Основные сведения о Symantec Endpoint Protection Приостановка и задержка осмотра

–  –  –

Работа с осмотрами функции защиты от вирусов и программ-шпионов Настройка осмотра функции защиты от вирусов и программ-шпионов

–  –  –

Отправка информации об осмотрах на наличие вирусов и программ-шпионов в Symantec Security Response Настройка действий по обработке вирусов и угроз безопасности Настройка уведомлений для вирусов и угроз безопасности Настройка глобальных исключений для осмотров функции защиты от вирусов и программ-шпионов

–  –  –

Обычно Symantec не рекомендует исключать файлы из осмотра. Однако в случае исключения файла "Входящие" клиент сохраняет возможность выявлять любые вирусы при открытии почтовых сообщений. В случае обнаружения вируса при открытии почтового сообщения клиент безопасно изолирует или удаляет сообщение.

Для исключения файла настройте глобальное исключение.

Сведения об осмотре файлов с определенными расширениями Клиент может осматривать на компьютере только файлы с определенными расширениями.

Можно выбрать один из следующих типов расширений файлов:

–  –  –

Программы Включают динамически компонуемые библиотеки (.dll), командные файлы (.com), исполняемые файлы (.exe) и другие программные файлы. Клиент проверяет программные файлы на наличие программных вирусов.

Как добавить исключения файлов в список осматриваемых файлов функции автоматической защиты 1 На боковой панели клиента выберите Изменить параметры.

3 В окне Параметры защиты от вирусов и программ-шпионов откройте вкладку Автоматическая защита файловой системы, затем найдите раздел Типы файлов и выберите Выбрано.

4 Нажмите кнопку Расширения.

5 Введите расширение в текстовом поле и нажмите кнопку Добавить.

6 Повторите шаг 5 необходимое количество раз и нажмите OK.

7 Нажмите кнопку ОК.

64 Управление защитой от вирусов и программ-шпионов Общие сведения о защите от вирусов и программ-шпионов

–  –  –

Корпоративная политика безопасности может допускать использование программы, которая распознается клиентом как угроза. В этом случае исключите папки данной программы.

Для исключения объектов из осмотров настраиваются глобальные исключения. Эти исключения действуют во всех операциях осмотра функции защиты от вирусов и программ-шпионов. Некоторые исключения могут быть настроены администратором. Такие исключения имеют более высокий приоритет, чем исключения, настроенные пользователем.

См. "Настройка глобальных исключений для осмотров функции защиты от вирусов и программ-шпионов" на стр. 98.

Предупреждение! Исключения следует выбирать аккуратно. Если исключить файл из осмотра, то его заражение вирусом останется незамеченным для клиента. Это создаст угрозу безопасности системы.

–  –  –

Действия клиента Symantec Endpoint Protection при обнаружении вируса или угрозы безопасности Действия клиента при обнаружении зараженного файла зависят от типа угрозы. Вначале клиент пытается выполнить первое действие, настроенное для соответствующего типа угрозы, а в случае неудачи - второе действие.

66 Управление защитой от вирусов и программ-шпионов Сведения об автоматической защите

–  –  –

Осмотр на наличие угроз безопасности можно выключить в настройках автоматической защиты.

См. "Выключение и включение поиска и блокирования угроз безопасности в функции автоматической защиты " на стр. 72.

В случае обнаружения процесса, постоянно загружающего угрозу безопасности на компьютер, функция автоматической защиты показывает уведомление и заносит в журнал сведения о найденной угрозе. (В функции автоматической защиты должна быть настроена отправка уведомлений.) Если процесс продолжает загружать ту же угрозу безопасности, то будет создано несколько одинаковых уведомлений и записей журнала. Для того чтобы избежать излишнего числа повторных уведомлений и записей журнала, функция автоматической защиты отправляет максимум три уведомления об одной угрозе. Аналогично, функция автоматической защиты заносит максимум три записи журнала об одной угрозе.

В ряде случаев функция автоматической защиты не прекращает отправку уведомлений и запись событий в журнал.

Это происходит в следующих случаях:

На компьютерах клиентов пользователь или администратор выключил блокирование установки угроз безопасности (по умолчанию этот параметр включен).

Для угрозы безопасности, которую загружает процесс, настроено действие "Не исправлять".

–  –  –

Отключение автоматической защиты почты при использовании соединений с шифрованием данных Электронная почта может передаваться по безопасному соединению. По умолчанию функция автоматической защиты почты Интернета поддерживает работу с зашифрованными паролями и почтовыми сообщениями, передаваемыми по соединениям POP3 и SMTP. Если POP3 или SMTP применяется совместно с SSL, то клиент распознает безопасные соединения, но не осматривает зашифрованные сообщения.

Хотя функция автоматической защиты не осматривает почтовые сообщения, передаваемые по безопасным соединениям, она продолжает защищать компьютер от угроз из вложений. Она осматривает почтовые вложения при их сохранении на жестком диске.

Примечание: Из-за возможного снижения производительности функция автоматической защиты почты Интернета не поддерживается для POP3 в операционных системах сервера.

При необходимости можно выключить поддержку зашифрованных почтовых сообщений. В этом случае функция автоматической защиты осматривает входящие и исходящие незашифрованные сообщения и блокирует всю зашифрованную почту. Для того чтобы снова получить возможность отправлять зашифрованную почту, необходимо не только активировать соответствующие параметры автоматической защиты, но и перезапустить почтовый клиент.

Примечание: Отключение поддержки соединений с шифрованием в параметрах автоматической защиты вступает в силу только после повторного входа в Windows. Для того чтобы изменение вступило в силу немедленно, заново войдите в систему.

70 Управление защитой от вирусов и программ-шпионов Сведения об автоматической защите

–  –  –

Обычно вирусы заражают только определенные типы файлов. Однако выбор только некоторых расширений для осмотра в рамках автоматической защиты ослабляет защиту компьютера. В список расширений по умолчанию включены файлы, вероятность заражения которых вирусами наиболее велика.

Функция автоматической защиты осматривает все исполняемые файлы, а также все файлы.exe и.doc. Она правильно определяет тип файла даже в том случае, если расширение файла было изменено вирусом. Например, она будет осматривать файлы.doc, даже если их расширение было изменено вирусом.

Для обеспечения максимально надежной защиты компьютера от вирусов и угроз безопасности функция автоматической защиты должна осматривать все типы файлов.

Как настроить распознавание типов файлов в функции автоматической защиты 1 На боковой панели клиента выберите Изменить параметры.

2 В разделе "Защита от вирусов и программ-шпионов" нажмите кнопку Изменить параметры.

3 Откройте вкладку "Автоматическая защита" и выполните одно из следующих действий в разделе "Типы файлов":

Выберите Все типы, чтобы осматривались все файлы.

–  –  –

4 Если был отмечен пункт "Выбранные", то выберите или отмените выбор параметра Определять типы файлов по содержимому.

5 Нажмите кнопку OK.

72 Управление защитой от вирусов и программ-шпионов Сведения об автоматической защите

–  –  –

Настройка параметров осмотра сети

В конфигурации осмотра сети можно задать следующие параметры:

Следует ли хранить информацию о сетевых файлах, проверенных функцией автоматической защиты, в кэше.

По умолчанию функция автоматической защиты осматривает файлы при записи файла на удаленный компьютер. Кроме того, она осматривает файлы, загружаемые на локальный компьютер с удаленных компьютеров.

Однако функция автоматической защиты не всегда выполняет осмотр при чтении файла на удаленном компьютере. По умолчанию функция автоматической защиты доверяет удаленным функциям автоматической защиты. Если параметр доверия включен на обоих компьютерах, то локальная функция автоматической защиты проверяет параметры функции автоматической защиты на удаленном компьютере. Если эти параметры обеспечивают уровень безопасности не ниже, чем локальные параметры, то локальная функция автоматической защиты доверяет удаленной функции автоматической защиты. В этом случае локальная функция автоматической защиты не осматривает файлы, считываемые с удаленного компьютера. Она полагает, что удаленная функция автоматической защиты уже осмотрела файлы.

Примечание: Локальная функция автоматической защиты всегда осматривает файлы, копируемые с удаленного компьютера.

По умолчанию параметр доверия включен. Выключение этой функции может привести к снижению скорости работы сети.

Как отказать в доверии удаленным версиям функции автоматической защиты 1 На боковой панели клиента выберите Изменить параметры.

2 В разделе "Защита от вирусов и программ-шпионов" нажмите кнопку Изменить параметры.

3 На вкладке "Автоматическая защита файловой системы" нажмите кнопку Дополнительно.

74 Управление защитой от вирусов и программ-шпионов Сведения об автоматической защите

–  –  –

Работа с осмотрами функции защиты от вирусов и программ-шпионов Функция автоматической защиты является самым мощным оружием против вирусов и угроз безопасности. Однако помимо автоматической защиты в функции защиты от вирусов и программ-шпионов предусмотрен ряд других типов осмотров, позволяющих еще больше обезопасить компьютер.

Доступные типы осмотров описаны в Табл. 6-1

–  –  –

Пользовательский Осмотр указанного набора файлов в произвольное время.

Если включена автоматическая защита, то для обеспечения высокого уровня безопасности достаточно ежедневно выполнять активный осмотр и еженедельно выполнять плановый осмотр всех файлов. Если компьютер часто атакуется вирусами, то рекомендуется добавить полный осмотр при запуске или ежедневный плановый осмотр.

Дополнительно можно настроить периодичность выполнения осмотра, который выполняет поиск подозрительных действий, а не известных угроз.

См. "Настройка частоты запуска превентивного поиска угроз TruScan" на стр. 112.

76 Управление защитой от вирусов и программ-шпионов Работа с осмотрами функции защиты от вирусов и программ-шпионов

–  –  –

Сведения о файлах описаний Вирусы содержат фрагменты кода, которые, будучи выделенными, могут использоваться в качестве шаблонов. Соответствие этим шаблонам может прослеживаться в зараженных файлах. Шаблоны иногда называются сигнатурами. Аналогичные сигнатуры распознаются в угрозах безопасности, таких как программы показа рекламы и программы-шпионы.

Файлы описаний содержат список известных сигнатур вирусов, не включающих в себя вредоносный код, и известных сигнатур угроз безопасности. Модуль осмотра выполняет поиск известных сигнатур из файлов описаний в хранящихся на компьютере файлах. Файл считается зараженным, если было обнаружено совпадение с шаблоном вируса. С помощью файлов описаний клиент определяет вирус, заразивший файл, и способ устранения его побочных эффектов. При обнаружении угрозы безопасности клиент использует файлы описаний для изоляции угрозы и устранения ее побочных эффектов.

В компьютерной среде регулярно появляются новые вирусы и угрозы. В связи с этим очень важно, чтобы на компьютере были установлены текущие файлы описаний. Это позволит клиенту находить и удалять даже те вирусы и угрозы, которые появились совсем недавно.

78 Управление защитой от вирусов и программ-шпионов Работа с осмотрами функции защиты от вирусов и программ-шпионов

–  –  –

Настройка осмотра функции защиты от вирусов и программ-шпионов Для защиты компьютера от вирусов и угроз безопасности можно настроить различные типы осмотров.

Создание планового осмотра Плановые осмотры - это важный компонент защиты от угроз безопасности.

Для того чтобы компьютер был надежно защищен от вирусов и угроз безопасности, плановый осмотр должен выполняться не реже раза в неделю.

Созданные осмотры показаны в окне "Осмотреть на наличие угроз".

Примечание: Если плановый осмотр был создан администратором, то он будет показан в списке осмотров в окне "Осмотреть на наличие угроз".

–  –  –

Выборочный Проверяет отдельные области компьютера на наличие вирусов и угроз безопасности.

80 Управление защитой от вирусов и программ-шпионов Настройка осмотра функции защиты от вирусов и программ-шпионов

–  –  –

Параметры производительности Параметры миграции между разными типами памяти 11 В разделе "Окно диалога" разверните выпадающий список, выберите пункт Показывать ход выполнения осмотра и нажмите кнопку OK.

12 В окне параметров осмотра можно дополнительно изменить следующие параметры:

–  –  –

14 В окне "Когда выполнять осмотр" выберите пункт В указанное время и нажмите кнопку Далее.

15 В окне планирования укажите периодичность и время выполнения осмотра.

16 Нажмите кнопку Дополнительно.

17 В окне дополнительных параметров расписания выполните следующие действия:

Выберите Повторить пропущенные осмотры, затем укажите значение в поле Максимальное количество дней ожидания перед повторением осмотра.

Например, можно разрешить запуск еженедельного осмотра в течение трех дней после запланированного времени.

Включите или выключите переключатель Выполнять осмотр, даже если ни один пользователь не вошел в систему.

Если в то время, на которое запланирован осмотр, пользователь работает в системе, то осмотр выполняется в любом случае, независимо от значения этого параметра.

Похожие работы:

«Социальная помощь несовершеннолетним, пострадавшим в ходе вооруженных конфликтов: в рамках целевой программы Дети России подпрограммы Профилактика безнадзорности и правонарушений несовершеннолетних: информационно-аналитические материалы по результатам опытно-экспериментального проекта, 2005, 5902079403, 9785902079408, СевероКавказский соц. ин-т, 2005 Опубликовано: 7th August 2010 Социальная помощь несовершеннолетним, пострадавшим в ходе вооруженных конфликтов: в рамках целевой программы Дети...»

«Ярославский филиал Образовательного учреждения профсоюзов высшего образования «Академия труда и социальных отношений» УТВЕРЖДЕНО Ученым советом протокол № 8 от 26 марта 2015г. Председатель Ученого совета Тюрин С. Б. 01 апреля 2015 г. ОТЧЕТ О САМООБСЛЕДОВАНИИ Ярославского филиала Образовательного учреждения профсоюзов высшего образования «Академия труда и социальных отношений» Ярославль 2015 г. СОДЕРЖАНИЕ I. АНАЛИТИЧЕСКАЯ ЧАСТЬ. Введение.. 1. Организационно-правовое обеспечение деятельности...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Ярославский государственный университет им. П.Г. Демидова Юридический факультет УТВЕРЖДАЮ Проректор по развитию образования _Е.В. Сапир _2012 г. Рабочая программа дисциплины послевузовского профессионального образования (аспирантура) Теория и история права и государства; история учений о праве и государстве по специальности научных работников 12.00.01 Теория и история права и государства; история учений о праве и государстве Ярославль 2012...»

«Государственное автономное образовательное учреждение высшего профессионального образования «Московский городской университет управления Правительства Москвы» Институт высшего профессионального образования Кафедра юриспруденции УТВЕРЖДАЮ Проректор по учебной и научной работе А.А. Александров «_»_ 2015 г. Рабочая программа учебной дисциплины «Семейное право» для студентов направления подготовки 40.03.01 «Юриспруденция» профиль «Правовое обеспечение государственного и муниципального управления в...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Кемеровский государственный университет» Новокузнецкий институт (филиал) Факультет юридический УТВЕРЖДАЮ Декан факультета А.Б. Диваев «16» марта 2015 г. РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ Б3.В.ОД.8 Криминология Направление 40.03.01 «Юриспруденция» Направленность (профиль) подготовки Государственно-правовой, гражданско-правовой, уголовно-правовой...»

«1. Цели освоения дисциплины Научить студента ориентироваться в вузовской библиотеке, познакомить его с системой справочной и научной литературы, обучить методике поиска документов по интересующей теме с помощью информационно-библиографических пособий, каталогов, картотек и баз данных, привить культуру чтения значит не только помочь ему обучаться в вузе сегодня, но и подготовить будущего специалиста к самостоятельной работе завтра 2.Место дисциплины в структуре ООП бакалавриата Курс относится к...»

«Федеральное государственное бюджетное образовательное учреждение высшего образования «Российская правовая академия Министерства юстиции Российской Федерации» Северный (г. Петрозаводск) филиал (СФ РПА Минюста России) Юридический факультет УТВЕРЖДАЮ Директор филиала Е.Е. Петров Рабочая программа учебной дисциплины Правовые и организационные основы деятельности службы судебных приставов НАПРАВЛЕНИЕ ПОДГОТОВКИ 40.05.02 – ПРАВООХРАНИТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ КВАЛИФИКАЦИЯ (степень) – специалист КАФЕДРА...»

« ДИСЦИПЛИНЫ АДВОКАТУРА Направление подготовки 030900.62 «Юриспруденция» Квалификация (степень) выпускника – бакалавр Форма обучения – очная, заочная Санкт-Петербург Разработчик: Кандидат юридических наук, доцент Шадрина Е. Г. Рабочая программа по дисциплине «Адвокатура» составлена в соответствии с требованиями федеральных государственных...»

«АССОЦИИРОВАННАЯ ШКОЛА Ю Н Е С К О ОАНО ГИМНАЗИЯ «ЭЛЛАДА» во имя святых Кирилла и Мефодия городская инновационная площадка по учебно-исследовательской деятельности Согласовано Согласовано на заседании ЛДНО и ПП Утверждено Зам директора по УВР Директор ОАНО Гимназии «Эллада» _ Савченко И.А. «» августа 2014 Сидоров В.А. РАБОЧАЯ ПРОГРАММА Название предмета Основы православной веры Класс 1 «А» Срок реализации программы 2015-2016 учебный год Ф.И.О. учителя, категория Плешинец Инора Машрабовна...»

« института на 2013-2018 годы и Плана мероприятий («дорожная карта») «Изменения в системе подготовки кадров МВД России, направленные на повышение эффективности образования и науки» Реализация мероприятий, предусмотренных Посланием Президента России Федеральному Собранию Российской Федерации, Директивой МВД России от 12.11.2013 № 2дсп «О...»

«Введение 1. В целях самообследования и в соответствии с Приказами Министерства образования и науки Российской Федерации от 14 июня 2013 года № 462 в Муниципальном автономном дошкольном образовательном учреждении «Центр развития ребенка «Умка» проведен анализ деятельности образовательного учреждения в период с 19.01.2015 по 31.05.2015.Самоанализ осуществлялся в три этапа: I этап. Ознакомление сотрудников и родителей с целями самоанализа. II этап. Сбор информации о работе дошкольной организации....»

«СОДЕРЖАНИЕ ОБЩИЕ ПОЛОЖЕНИЯ ОБЛАСТЬ ПРИМЕНЕНИЯ И СФЕРА ДЕЙСТВИЯ ПРОГРАММЫ НОРМАТИВНЫЕ ДОКУМЕНТЫ ТРЕБОВАНИЯ К УРОВНЮ ЗНАНИЙ ЛИЦ, ПОСТУПАЮЩИХ В МАГИСТРАТУРУ ИНСТИТУТА ЗАКОНОДАТЕЛЬСТВА И СРАВНИТЕЛЬНОГО ПРАВОВОЕДЕНИЯ ПРИ ПРАВИТЕЛЬСТВЕ РОССИЙСКОЙ ФЕДЕРАЦИИ ПОРЯДОК ПРОВЕДЕНИЯ ПИСЬМЕННОГО КОМПЛЕКСНОГО МЕЖДИСЦИПЛИНАРНОГО ВСТУПИТЕЛЬНОГО ЭКЗАМЕНА 1.1. О КРИТЕРИЯХ ОЦЕНКИ РЕЗУЛЬТАТОВ СДАЧИ ПИСЬМЕННОГО КОМПЛЕКСНОГО МЕЖДИСЦИПЛИНАРНОГО ВСТУПИТЕЛЬНОГО ЭКЗАМЕНА 1.2. ЦЕЛЬ ПРОГРАММЫ 1.3. РАЗДЕЛ 1. ТЕОРИЯ...»

« Зав. кафедрой Д.ю.н., проф. Коломытцев Н.А. «_»_20_г. КОНСТИТУЦИОННОЕ (государственное) ПРАВО РОССИИ РАБОЧАЯ ПРОГРАММА Направление подготовки 030900.62 «Юриспруденция» Квалификация (степень) выпускника – бакалавр Форма обучения – очная, заочная Санкт-Петербург Разработчики: доктор юридических наук, профессор ВИНОКУРОВ Владимир Анатольевич,...»

« Н.В.Микляева В современной науке и практике для описания образовательного процесса, в котором дети с условной нормой развития и дети с особыми образовательными потребностями и ограниченными возможностями здоровья обучаются и воспитываются вместе, используются такие термины, как интеграция, мэйнстриминг, инклюзия. Термин «интеграция»...»

«Михаил Поздняков Практическая реализация принципа открытости правосудия в Российской Федерации Санкт-Петербург Проблемы практической реализации принципа открытости правосудия в Российской Федерации. - СПб: Институт проблем правоприменения при Европейском университете в Санкт-Петербурге, 2013. - 49 стр. Автор: Михаил Львович Поздняков – научный сотрудник Института проблем правоприменения. Институт проблем правоприменения (The Institute for the Rule of Law) создан в 2009 году в составе...»

«СОДЕРЖАНИЕ Общие сведения об образовательном учреждении 4 1. Общая характеристика образовательного учреждения. 1.1 Организационно-правовое обеспечение образовательной деятельности колледжа. 1.2 Особые цели и отличительные черты образовательного учреждения, ожидаемые 1.3 результаты деятельности. Структура Колледжа и система его управления 2. Структура и содержание подготовки специалистов 9 3. Направления подготовки и формирование контингента, динамика численности. 3.1 Организация и содержание...»

«МИНОБРНАУКИ РОССИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «ВОРОНЕЖСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ» (ФГБОУ ВПО «ВГУ») УТВЕРЖДАЮ Заведующий кафедрой финансового права _ Сенцова М. В. 02.09.2013 г. РАБОЧАЯ ПРОГРАММА УЧЕБНОЙ ДИСЦИПЛИНЫ Б.3.Б.14 ФИНАНСОВОЕ ПРАВО 1. Шифр и наименование направления подготовки / специальности: 030900 Юриспруденция 2. Профиль подготовки: Государственное право 3. Квалификация (степень) выпускника: бакалавр...»

«ГОСУДАРСТВЕННОЕ И МУНИЦИПАЛЬНОЕ УПРАВЛЕНИЕ В СФЕРЕ ТУРИЗМА Под общей редакцией доктора юридических наук Е.Л. Писаревского Рекомендовано Федеральным агентством по туризму в качестве учебника для обучения студентов вузов по направлению подготовки «Туризм» Рекомендовано УМО учебных заведений Российской Федерации по образованию в области сервиса и туризма в качестве учебника для обучения студентов высших учебных заведений по направлению подготовки «Туризм» МОСКВА УДК 351/379.85(075.8) ББК 65.43я73...»

«ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «РОССИЙСКАЯ ПРАВОВАЯ АКАДЕМИЯ МИНИСТЕРСТВА ЮСТИЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ» (РПА Минюста России) ПРОГРАММА ВСТУПИТЕЛЬНОГО ЭКЗАМЕНА ПО ДИСЦИПЛИНЕ «ИСТОРИЯ» ДЛЯ АБИТУРИЕНТОВ, ПОСТУПАЮЩИХ НА ОБУЧЕНИЕ ПО НАПРАВЛЕНИЮ ПОДГОТОВКИ 40.03.01 «ЮРИСПРУДЕНЦИЯ», СПЕЦИАЛЬНОСТЯМ 40.05.01 «ПРАВОВОЕ ОБЕСПЕЧЕНИЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ», 40.05.02 «ПРАВООХРАНИТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ» Москва Содержание экзамена...»
Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам , мы в течении 1-2 рабочих дней удалим его.

Кроме весьма продвинутых настроек антивирусной и антишпионской защиты, Symantec Endpoint Protection имеет весьма богатый опциями сетевой экран. Он позволяет разграничить доступ не только к определенным внутресетевым ресурсам, но и к внешним, например запретить доступ к некоторым сайтам в интернете. Для этого нам необходимо изменить политику сетевого экрана (Firewall Plicy ). Разберем на примере запрета доступа к сайту vk.com :

1. Открываем Symantec Endpoint Protection Manager , переходим в раздел Policies . В меню Policies выбираем Firewall . Для редактирования политики сетевого экрана нажимаем на ней правой кнопкой мыши -> Edit (Рис.1):

2. В окне Firewall Policy выбираем раздел Rules , далее нажимаем кнопку Add Rule (Рис.2):

3. Откроется окно мастера добавления политик сетевого экрана (Add Firewall Police Rule Wizard ). Даем имя нашему правилу и нажимаем Next (Рис.3):

4. Выбираем действие для нашего правила. Выбираем Block Connections и нажимаем Next (Рис.4):

6. Затем необходимо выбрать "К чему мы закрываем доступ". Два варианта: Any computer or site (любой компьютер или сайт) или Only the computers and sites listed below (только компьютеры или сайта из списка). Выбираем второй вариант и нажимаем кнопку Add (Рис.6):

7. В окне Add Host , в окне Address Type выбираем DNS Domain . В окне DNS Domain вписываем *.vk.com и нажимаем Ок . Далее видим. что в списке хостов появляется наша запись *.vk.com (Рис.7-8):

Облачные компоненты

По умолчанию группы и устройства управляются Symantec Endpoint Protection Manager, а не облачным порталом

После регистрации домена Symantec Endpoint Protection Manager управляет группами и устройствами по умолчанию. В версии 14.1 по умолчанию использовался облачный портал.

Автоматическое обновление клиентов с помощью усиления защиты Symantec Endpoint Protection

Усиление защиты Symantec Endpoint Protection было введено между версиями 14.0 и 14.2. Как результат, вы не можете автоматически обновлять клиенты 14.0.x с помощью усиления защиты Symantec Endpoint Protection (SEP).

• В 14.2 можно установить усиление защиты Symantec Endpoint Protection на клиентах Windows с помощью автоматического обновления, даже если этот компонент ранее не был установлен. В пакете установки клиента, даже если установлен флажок Сохранить существующие компоненты клиента при обновлении, можно установить усиление защиты. Следует убедиться, что Усиление защиты приложений выбрано в пользовательском наборе компонентов (включено по умолчанию), иначе усиление защиты Symantec Endpoint Protection не установится.
• 14.2 поддерживает усиление защиты Symantec Endpoint Protection в 32-разрядных и 64-разрядных операционных системах Windows для настольных ПК. Более ранние клиенты поддерживают только 64-разрядные операционные системы Windows для настольных ПК. Усиление защиты Symantec Endpoint Protection не поддерживается на серверных операционных системах.

Поддержка клиентов роуминга

Клиенты роуминга время от времени подключаются к серверу управления. В версии 14.2 клиенты роуминга автоматически отправляют критические события в облачный портал, когда клиенты не могут подключиться к серверу управления. После повторного подключения клиента к серверу управления клиенты отправляют любые новые критические события на сервер управления.

Интеграция с системой аналитики содержимого Symantec

Система аналитики содержимого (CAS) определяет степень вредоносности файла с помощью облачной службы классификации репутации файлов, которая идентифицирует известные файлы. Служба использует численные оценки репутации (1–10) для указания того, являются ли файлы надежными или вредоносными. Файлы с высокой оценкой с большей вероятностью будут вредоносными. Вы можете интегрировать Symantec Endpoint Protection Manager с системой аналитики содержимого, чтобы отправлять файлы для анализа из облачного портала в CAS. Когда CAS вернет оценку репутации, вы можете выполнить действие с файлом, например заблокировать его или включить в белый список.

Для интеграции Symantec Endpoint Protection Manager с CAS откройте вкладку Администратор > Серверы > Изменить свойства сайта > Система аналитики содержимого. Чтобы отправить файлы на анализ, перейдите на облачный портал.

Репликация нескольких сайтов доступна для сервера управления, зарегистрированного на облачном портале

Теперь можно зарегистрировать сайты, которые реплицируются с партнерскими сайтами, на облачном портале. Партнерский сайт не зарегистрирован на облачном портале, но продолжает реплицировать данные с первого сайта.

Сбор данных и варианты отправки автоматически включены

После регистрации Symantec Endpoint Protection Manager на облачном портале параметры сбора данных и отправки включаются автоматически. Это происходит независимо от того, были ли эти настройки отключены ранее. Symantec рекомендует включить эти параметры, чтобы клиенты использовали преимущества AML в облаке. Управление анонимными и неанонимными данными, которые клиенты отправляют в Symantec Важность сбора данных о сервере и сведений, отправляемых клиентами, для безопасности сети

Компоненты защиты

Поддержка IPv6

Поддержка IPv6 добавлена для следующих элементов:

• Связь между клиентами Windows, Mac и Linux и Symantec Endpoint Protection Manager.
• Связь между консолью и сервером управления, например локальный или удаленный вход в Symantec Endpoint Protection Manager.
• Связь между серверами управления и внутренними серверами LiveUpdate, на которых запущен LiveUpdate Administrator.
• Критерии на основе IPv6 для многих политик, таких как пользовательские сигнатуры IPS, служба определения расположения, поставщики обновлений группы и исключения.

Брандмауэр на клиенте Symantec Endpoint Protection для Mac

Брандмауэр Symantec Endpoint Protection для Mac обеспечивает защиту с помощью брандмауэра, которая полностью интегрирована в Symantec Endpoint Protection, включая события, политики и команды. Управление и настройка правил и некоторых параметров брандмауэра выполняются в той же политике брандмауэра Symantec Endpoint Protection Manager, что и для Windows.

Брандмауэр Symantec Endpoint Protection доступен только для управляемых клиентов.

Перенаправление трафика WSS для Mac

Перенаправление трафика WSS (WTR) направляет веб-трафик с URL-адресом файла автоматической настройки прокси-сервера в службу Symantec Web Security Service. Это перенаправление трафика защищает веб-трафик клиентского компьютера. Эта версия Symantec Endpoint Protection расширяет функциональность перенаправления трафика WSS для компьютеров Mac.

Расширения перенаправления трафика WSS для Windows

В этой версии Symantec Endpoint Protection добавлена расширенная аутентификация клиента для служб Symantec Web Security Services (WSS). Это обеспечивает более детализированное управление безопасностью для перенаправления трафика WSS. Кроме того, можно настроить пересылку дополнительных данных заголовка, чтобы идентифицировать пользователя, инициировавшего трафик. Эти дополнительные данные заголовка позволяют создавать правила трафика для каждого пользователя. Для доступа к этому параметру нажмите Политики > Интеграции, откройте политику и нажмите Перенаправление трафика WSS .

Сканирования быстро обрабатывают большое количество угроз на сильно зараженных компьютерах

Когда ручное сканирование и сканирование автоматической защиты обнаруживают большое количество угроз на клиентском компьютере, сканирования могут быстро обработать угрозы. Этот агрессивный режим запускается, когда на компьютере обнаружено не менее 100 вирусов. Действием по умолчанию для этих обнаружений является Удаление. Этот агрессивный режим не обрабатывает программы-шпионы. Этот компонент не нужно настраивать; он запускается автоматически.

Компоненты сервера управления

Двухфакторная аутентификация Symantec VIP и аутентификация смарт-карты для Symantec Endpoint Protection Manager

Теперь вы можете использовать два дополнительных типа аутентификации для учетных записей администратора Symantec Endpoint Protection Manager.

• Двухфакторная аутентификация (2FA) с Symantec VIP. Когда двухфакторная аутентификация включена, необходимо предоставить уникальный одноразовый код подтверждения при входе в Symantec Endpoint Protection Manager в дополнение к используемому паролю. Этот код можно получить по голосовой почте, SMS или через бесплатное приложение Symantec VIP Access.
• Аутентификация смарт-карты. Можно настроить Symantec Endpoint Protection Manager для входа администраторов, использующих карту удостоверения личности (PIV) или общую карту доступа (CAC). Смарт-карты применяются среди администраторов, которые работают в Федеральных агентствах США или в американской армии. При аутентификации PIV/CAC вы вставляете карту в считывающее устройство и указываете PIN-код.

Новый модуль связи

Новый модуль связи заменяет существующий протокол. Оба модуля по-прежнему используют sylink.xml для установления административного соединения между Symantec Endpoint Protection Manager и клиентом. Новый модуль связи работает как с IPv6, так и с IPv4-адресами и обменивается данными с клиентами Windows, Mac и Linux.

Более строгие требования к паролю

При установке или настройке сервера управления необходимо установить надежный пароль для учетной записи системного администратора. Пароль должен содержать от 8 до 15 символов. Он должен содержать как минимум одну букву нижнего регистра , одну букву верхнего регистра , один цифровой символ и один специальный символ ["/ \ : ; | = , + * ? ].

Обновления для соответствия требованиям FIPS 140-2

Symantec Endpoint Protection 14.2 обновляет компоненты сторонних поставщиков и проверенные модули для обеспечения непрерывного соответствия требованиям к шифрованию данных федеральных стандартов обработки информации (FIPS) 140-2. Symantec Endpoint Protection 14.2 позволяет средам, соответствующим требованиям FIPS 140-2, получать доступ к облачным компонентам.

LiveUpdate загружает содержимое для модуля управления приложениями

Для исправления проблем с операционной системой, такой как Windows 10, LiveUpdate теперь загружает содержимое для модуля управления приложениями для клиентов Windows, которые используют версию 14.2. Чтобы получить доступ к содержимому управления приложениями, нажмите Администрирование > Изменить свойства сайта > вкладка LiveUpdate > Загружаемые типы содержимого. Этот параметр всегда должен быть включен.

По материалам Symantec :

• Доступен Symantec Endpoint Protection 14.2 (оф.сайт, английский)
• Примечания к релизу (оф.сайт, английский + русский)

Нашли опечатку? Нажмите Ctrl + Enter

Этот документ представляет собой перевод с английского языка. В исходный документ на английском языке могли быть внесены изменения после публикации перевода. Компания Symantec не гарантирует, что перевод соответствует полному тексту на английском языке.

Ситуация:
В этом документе описана процедура установки продукта Symantec Endpoint Protection 11.0 в сети, не содержащей старых версий Symantec AntiVirus.

Решение:
Установка и настройка Symantec Endpoint Protection Manager
Первая установка программного обеспечения для управления выполняется в два этапа. На первом этапе устанавливается Symantec Endpoint Protection Manager. На втором этапе устанавливается и настраивается база данных Symantec Endpoint Protection Manager. На первом этапе оставьте без изменения значения по умолчанию. На втором этапе пользователь должен ввести по крайней мере одно значение - пароль.

Примечание:

• Программное обеспечение для управления не включает программу Symantec Endpoint Protection или какой-либо другой управляемый клиент.
• Перед установкой Symantec Endpoint Protection Manager необходимо установить Internet Information Services (IIS).

Как установить Symantec Endpoint Protection Manager (SEPM)

1. Загрузите установочный компакт-диск и запустите процедуру установки.
2. На панели установки выберите вариант Установить Symantec Endpoint Protection Manager.
3. В окне приветствия нажмите кнопку Далее .
4. В окне "Лицензионное соглашение" выберите Я согласен с условиями лицензионного соглашения . Нажмите кнопку Далее .
5. В окне "Целевая папка" измените или оставьте значение по умолчанию для папки установки.
6. Выполните одно из следующих действий:
   • Для настройки веб-сервера Symantec Endpoint Protection Manager IIS (Internet Information Service) в качестве единственного веб-сервера на этом компьютере выберите вариант Создать отдельный веб-сайт и нажмите кнопку Далее .
   • Для настройки веб-сервера Symantec Endpoint Protection Manager IIS для работы с другими веб-серверами на этом компьютере выберите Использовать веб-сайт по умолчанию и нажмите кнопку Далее .
7. В окне, подтверждающем готовность к установке, нажмите кнопку Установить .
8. По завершении установки откроется окно "Работа мастера установки завершена". Нажмите Готово . Мастер настройки сервера управления запустится спустя примерно 15 секунд.

Как настроить Symantec Endpoint Protection Manager

1. На панели "Мастер настройки сервера управления" выберите тип конфигурации.
   • Примечание: Если выбрана Простая конфигурация, то пароль администратора SEPM применяется в качестве пароля шифрования. Если впоследствии пароль администратора изменяется, пароль шифрования остается без изменения.
2. Нажмите кнопку Далее .
3. В окне "Тип сайта" выберите Установить первый сайт и нажмите Далее .
4. В окне "Сведения о сервере" измените или оставьте значения по умолчанию для следующих полей и нажмите Далее :
   • Имя сервера
   • Порт сервера
   • Папка данных сервера
5. В поле "Имя сайта" измените или оставьте имя по умолчанию и нажмите Далее .
6. В окне "Пароль шифрования" укажите пароль в обоих полях и нажмите Далее .
   Сохраните этот пароль во время установки Symantec Endpoint Protection в рабочей среде. Он указывается при восстановлении после аварии и добавлении аппаратных компонентов Enforcer.
7. В окне "Выбор сервера базы данных" выберите Встроенная база данных и нажмите Далее .
8. На панели настройки пользователя укажите пароль, который должен вводиться при входе на консоль от имени пользователя "Admin". Нажмите кнопку Далее .

По окончании установки вы сможете развернуть клиент с помощью мастера переноса и развертывания. Войдите на консоль с указанными ранее именем пользователя и паролем.

Настройка и развертывание программного обеспечения клиента
Мастер переноса и развертывания позволяет настроить пакет программного обеспечения клиента. Затем для развертывания пакета программного обеспечения клиента можно запустить мастер развертывания методом рассылки. Если пользователь откажется от запуска мастера развертывания методом рассылки, то в дальнейшем его можно будет запустить вручную. Для этого необходимо запустить программу ClientRemote.exe из папки \tomcat\bin.

Примечание: Далее описана процедура установки клиента на 32-разрядных компьютерах (не на 64-разрядных). В ходе установки потребуется указать папку для копирования установочных файлов. Рекомендуется создать эту папку перед началом процедуры. Установку должен выполнять администратор домена или рабочей группы Windows.

При развертывании клиента на компьютерах, защищенных брандмауэром и работающих под управлением Windows XP или Windows Vista , необходимо учитывать дополнительные факторы. Брандмауэр должен разрешать удаленное развертывания через порт TCP 139. На компьютерах рабочих групп, работающих под управлением Windows XP, необходимо выключить простой общий доступ к файлам. Для подготовки компьютеров с операционной системой Windows Vista ознакомьтесь с документом "Подготовка компьютеров, работающих под управлением Windows, к удаленному развертыванию клиента." (по-английски) :
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007091021513648

Как настроить клиент

1. В окне "Работа мастера настройки сервера управления завершена" выберите Да и нажмите Готово .
2. В окне "Вас приветствует мастер переноса и развертывания" нажмите кнопку Далее .
3. В окне "Выберите нужное действие" выберите Развернуть клиент и нажмите кнопку Далее .
4. В следующем окне выберите пункт Укажите имя новой группы, в которую следует добавить клиенты , введите имя группы и нажмите кнопку Далее .
5. В следующем окне отмените выбор программ клиента, которые не следует устанавливать, и нажмите Далее .
6. В следующем окне укажите параметры для пакетов, файлов и взаимодействия с пользователем.
7. Нажмите кнопку "Обзор", выберите папку для установочных файлов и нажмите кнопку Открыть .
8. Нажмите кнопку Далее .
9. В следующем окне выберите Да и нажмите Готово .

Не включайте параметр запуска консоли администратора. Создание и экспорт пакета установки для группы может занять до 5 минут. Потом откроется мастер развертывания методом рассылки.

Как развернуть клиент с помощью мастера развертывания методом рассылки

1. В окне мастера развертывания методом рассылки в списке "Доступные компьютеры" выберите компьютеры, на которых следует установить клиент, и нажмите кнопку Добавить .
   Если клиент разворачивается на локальном компьютере, и брандмауэр Windows не настроен для обработки Java, то он может блокировать эту функцию, показав сообщение о необходимости ее настройки. Это окно может быть показано под окном мастера развертывания методом рассылки, то есть не будет видно пользователю. Если мастер развертывания методом рассылки перестал отвечать, переместите его окно вбок и проверьте, не скрыто ли под ним окно с сообщением брандмауэра Windows.
2. В окне "Идентификация удаленного клиента" введите имя пользователя и пароль для входа в домен или рабочую группу Windows этих компьютеров и нажмите кнопку OK .
3. После того как все компьютеры будут выбраны и показаны на правой панели, нажмите кнопку Готово .
4. После завершения установки нажмите кнопку Готово .

Вход на консоль и поиск своей группы в консоли
Прежде всего необходимо войти на консоль и найти свою группу.

Вход на консоль управления
Консоль управления предназначена для управления клиентами.

Как войти на консоль управления

1. Выберите Пуск > Программы > Symantec Endpoint Protection Manager > Консоль Symantec Endpoint Protection Manager .
2. В окне входа в систему Symantec Endpoint Protection Manager введите имя пользователя admin .
3. В поле пароля введите пароль учетной записи администратора, заданный во время установки. Нажмите кнопку Вход в систему .

Поиск своей группы в консоли
После входа на консоль необходимо найти группу, созданную в ходе установки. Затем следует убедиться, что в эту группу входят компьютеры, на которых было установлено программное обеспечение.

Активация Symantec Network Access Control
Если продукт Symantec Endpoint Protection был приобретен вместе с продуктом Symantec Network Access Control, то выполните ряд дополнительных действий для активации Symantec Network Access Control.

Как активировать Symantec Network Access Control

1. Закройте консоль Symantec Endpoint Protection Manager, если она открыта.
2. Вставьте компакт-диск продукта Symantec Network Access Control.
3. На панели установки выберите пункт Установить Symantec Network Access Control .
4. Нажмите Установить Symantec Endpoint Protection Manager .
5. В окне "Обновление сервера управления" нажмите кнопку Далее .
6. Нажмите Продолжить .
7. Когда в окне "Состояние обновления сервера" будет показано сообщение об успешном завершении обновления, нажмите кнопку Далее .
8. Нажмите кнопку Готово .
9. Войдите на консоль Symantec Endpoint Protection Manager.
10. На вкладке "Политики" выберите Целостность хоста .
11. На правой панели выберите Политика целостности хоста .
12. В разделе "Задачи" выберите Присвоить политику .
13. В окне "Присвоить политику целостности хоста" выберите группу, которой следует присвоить политику.
14. Нажмите кнопку Присвоить , а затем нажмите Да , чтобы подтвердить изменение.

Теперь функция Symantec Network Access Control активирована в Symantec Endpoint Protection Manager и на клиентах из созданной группы.

Этот документ переведен на следующие языки:

• Brazilian-Portuguese: