Руководство по началу работы с Symantec™ Endpoint · PDF fileугроз в Symantec Endpoint Protection обеспечивает превентивную

Руководство по началуработы с Symantec™Endpoint Protection

Руководство по началу работы с Symantec EndpointProtection

Программное обеспечение, описанное в этой книге, поставляется с лицензионнымсоглашением и может использоваться только при соблюдении условий этогосоглашения.

Версия документации: 12.01.00.00

Юридическая информацияCopyright © 2011 Symantec Corporation. Все права защищены.

Symantec, эмблема Symantec, Bloodhound, Confidence Online, Digital Immune System,LiveUpdate, Norton, Norton 360, Sygate и TruScan являются товарными знаками илизарегистрированными товарными знаками компании Symantec Corporation или еедочерних компаний в США и других странах. Другие названия могут являтьсятоварными знаками соответствующих владельцев.

Описанный в настоящем документе продукт распространяется по лицензии,ограничивающейегоиспользование,копирование,распространение,декомпиляциюи инженерный анализ. Никакая часть данного документа не может бытьвоспроизведенавлюбомвидеспомощьюлюбыхтехническихсредствбезписьменногоразрешения корпорации Symantec и ее лицензиаров, если они имеются.

ДОКУМЕНТАЦИЯ ПРЕДОСТАВЛЯЕТСЯ НА УСЛОВИЯХ "КАК ЕСТЬ", БЕЗ КАКИХ-ЛИБОЯВНЫХИПОДРАЗУМЕВАЕМЫХУСЛОВИЙ, УТВЕРЖДЕНИЙИГАРАНТИЙ, ВКЛЮЧАЯЛЮБЫЕ ГАРАНТИИ ТОВАРНОГО СОСТОЯНИЯ, ПРИГОДНОСТИ ДЛЯ КАКОЙ-ЛИБОЦЕЛИ ИЛИ НЕНАРУШЕНИЯ ПРАВ, ПРИ УСЛОВИИ, ЧТО ПОДОБНЫЙ ОТКАЗ НЕПРОТИВОРЕЧИТ ЗАКОНУ. SYMANTEC CORPORATION НЕ НЕСЕТ ОТВЕТСТВЕННОСТИЗА КАКОЙ-ЛИБО СЛУЧАЙНЫЙ ИЛИ ОПОСРЕДОВАННЫЙ УЩЕРБ, СВЯЗАННЫЙ СКОМПЛЕКТАЦИЕЙ ИЛИ ИСПОЛЬЗОВАНИЕМ ДАННОЙ ДОКУМЕНТАЦИИ.СОДЕРЖАЩАЯСЯ В ДОКУМЕНТАЦИИ ИНФОРМАЦИЯ МОЖЕТ БЫТЬ ИЗМЕНЕНА БЕЗПРЕДВАРИТЕЛЬНОГО УВЕДОМЛЕНИЯ.

Лицензионноепрограммноеобеспечениеидокументациясчитаются "коммерческимпрограммным обеспечением для компьютеров" в соответствии с определениямиFAR,даннымив разделе 12.212,иподпадает под ограничения прав согласно разделуFAR 52.227-19 "Коммерческое программное обеспечение для компьютеров —Ограничение прав" и разделу DFARS 227.7202 "Права на коммерческое программноеобеспечение для компьютеров и документацию по коммерческому программномуобеспечению для компьютеров", согласно обстоятельствам и правилам о передачеправ. Любоеиспользование,изменение,воспроизведение,исполнение,демонстрацияили публикация Лицензионного программного обеспечения и документациипользователями из Правительства США должно строго соответствовать условиямданного Соглашения.

Symantec Corporation350 Ellis Street

Mountain View, CA 94043

http://www.symantec.ru

Напечатано в США.

10 9 8 7 6 5 4 3 2 1

http://www.symantec.ru

Начало работы с SymantecEndpoint Protection

В этом документе рассмотрены следующие вопросы:

■ Сведения о Symantec Endpoint Protection

■ Общиесведенияотипахзащитыотугроз,которуюобеспечиваетSymantecEndpoint Protection

■ Компоненты Symantec Endpoint Protection

■ Что нового в Symantec Endpoint Protection версии 12.1

■ Требования к системе

■ Первоначальная установка и настройка Symantec Endpoint Protection

■ Установка сервера управления и консоли

■ Активация лицензии на продукт

■ Развертывание клиентов с использованием веб-ссылки и электроннойпочты

■ Источники дополнительной информации

Сведения о Symantec Endpoint ProtectionSymantec Endpoint Protection — это клиент-серверное решение,предназначенное для защиты портативных и настольных компьютеров,компьютеров Mac и серверов в сети от вредоносного программногообеспечения. Объединение защиты от вирусов с расширенной защитой от

угроз в Symantec Endpoint Protection обеспечивает превентивную защитукомпьютеров от известных и неизвестных угроз.

SymantecEndpointProtectionобеспечиваетзащитуотвредоносныхпрограмм,в том числе вирусов, червей, троянских коней, программ-шпионов ипрограмм показа рекламы. Этот продукт способен блокировать даженаиболееизощренныеатаки,действующиевобходтрадиционнойзащиты,такие как руткиты, атаки неизвестного типа и мутирующиепрограммы-шпионы.ПродуктSymantecEndpointProtection,отличающийсявысокой производительностью и низкими затратами на обслуживание,позволяет защитить от атак в сети как физические, так и виртуальныесистемы.

Это комплексное решение объединяет несколько уровней обеспечениябезопасности в едином интегрированном клиенте для защиты ценной иконфиденциальной информации. Единая консоль управления и единыйклиентSymantecEndpointProtection способствуютсокращениютрудозатрат,времени и затрат на управление.

См. "Общие сведения о типах защиты от угроз, которую обеспечиваетSymantec Endpoint Protection" на стр. 6.

Общиесведенияо типах защитыот угроз,которуюобеспечивает Symantec Endpoint Protection

В Symantec Endpoint Protection применяются различные современныетехнологии для защиты всех компьютеров в сети. Продукт обеспечиваетрасширенную защиту от всех типов атак на физические и виртуальныесистемы. Для полной защиты и обеспечения безопасности рабочей средынеобходимо применять все возможные технологии защиты. Сочетаниевозможностей традиционного сканирования, анализа поведения ипредотвращениявторжений,атакжепривлечениеопытасообществаделаетSymantec Endpoint Protection отличной системой для обеспечениябезопасности.

Табл. 1-1 описывает предоставляемые продуктом типы защиты и ихпреимущества.

Начало работы с Symantec Endpoint ProtectionОбщие сведения о типах защиты от угроз, которую обеспечивает Symantec Endpoint Protection

6

Табл. 1-1 Уровни защиты

ПреимуществоОписаниеТип защиты

Использование в защите от вирусов ипрограмм-шпионов других технологий, вдополнениекрешениямнаоснове сигнатури анализа поведения, обеспечивает болееранее и точное обнаружение новых угроз.

■ Symantec Insight обеспечивает болеебыстрое и точное обнаружение новых инеизвестных угроз, не выявляемыхдругими технологиями. ТехнологияInsight распознает новые и неизвестныеугрозы,используя данные, собираемые смиллионов систем, расположенных всотнях стран мира.

■ В технологии Bloodhound применяетсяэвристическийподходдляобнаружениязначительной части известных инеизвестных угроз.

■ Функция автоматической защитысканирует файлы во время операцийчтенияи записинакомпьютере клиента,используя список сигнатур.

Функция защиты от вирусов ипрограмм-шпионов продукта обеспечиваетзащиту компьютеров от вирусов и угрозбезопасностиивомногих случаяхустраняетих побочные эффекты. Защитапредусматриваетвыполнениединамическихсканированийфайловиэлектроннойпочты,а также плановых сканирований исканирований по запросу. В ходе такихсканирований выявляются как вирусы, таки угрозы безопасности, которые могутнанести вред компьютеру или всей сети. Кугрозам безопасности относятсяпрограммы-шпионы, программы показарекламы и другие вредоносные файлы.

Защита отвирусов ипрограмм-шпионов

7Начало работы с Symantec Endpoint ProtectionОбщие сведения о типах защиты от угроз, которую обеспечивает Symantec Endpoint Protection


■ Модуль брандмауэра использует в своейработе правила и защищает компьютерот вредоносных угроз, не допуская ихпроникновения.

■ IPS сканирует сетевой трафик и файлыдля обнаружения признаков вторженияили попыток вторжения.

■ Система предотвращения вторженийбраузера обнаруживает атаки,направленные на уязвимости браузера.

■ Универсальная защита загрузкипроверяет все загружаемые в браузерефайлынапредметналичиявредоносныхпрограмм.

Функция защиты от сетевых угрозпредоставляет брандмауэр и системупредотвращения вторжений дляблокирования атак и вредоносногосодержимого, направленных на компьютерс клиентским программным обеспечением.

Брандмауэр разрешает или блокируетсетевой трафик исходя из различныхкритериев, заданных администратором.Конечные пользователи могут такженастраивать политики брандмауэра, еслиэто разрешено администратором.

Система предотвращения вторжений (IPS)проверяет всю принимаемую иотправляемую информацию на наличиешаблонов данных, характерных для атаки.Она выявляет и блокирует вредоносныйтрафик, а также попытки пользователейатаковать компьютер клиента извне.Крометого, система предотвращения вторженийотслеживает весь исходящий трафик иблокирует распространение червей.

Защита отсетевых угроз

Начало работы с Symantec Endpoint ProtectionОбщие сведения о типах защиты от угроз, которую обеспечивает Symantec Endpoint Protection

8


SONAR проверяет запущенные программы,обнаруживает и блокирует вредоносныедействия даже в случае новых и ранеенеизвестных угроз. SONAR используетэвристическиеметодыиданныеорепутациидля обнаружения новых и неизвестныхугроз.

Функция управления приложениямиконтролирует,какиеприложенияразрешенозапускатьикакимприложениямразрешенополучать доступ к системным ресурсам.

Функция управления устройствамипредназначена для контроля запериферийными устройствами,подключаемыми к настольномукомпьютеру.

Превентивная защита от угроз используеттехнологиюSONARдлязащитысетиотатак,использующихранеенеизвестныеуязвимыеместа. Это новые атаки, использующиеуязвимые места, которые еще не получилиширокой огласки. Такие угрозы могут бытьпропущены при проверке по сигнатурам(например, при использовании описанийпрограмм-шпионов). Атаки неизвестноготипа могут применяться как для атаки, таки для распространения вредоносного кода.SONARобеспечивает эвристическуюзащитув режиме реального времени, осуществляямониторинг процессов и угроз привыполнении процессов.

Функция управления приложениями иустройствами отслеживает и контролируетповедение приложений на компьютерахклиентов и управляет устройствами,которые получают доступ к компьютерамклиентов.

Превентивнаязащита

Серверуправленияприменяетфункциизащитынаосновесоответствующейполитики, загруженной на компьютер клиента.

Рис. 1-1 отображает категории угроз, которые блокируются различнымитипами защиты.

9Начало работы с Symantec Endpoint ProtectionОбщие сведения о типах защиты от угроз, которую обеспечивает Symantec Endpoint Protection

Рис. 1-1 Обзор уровней защиты

Защита от вирусов и программ-шпионов

Сетевая карта

Программы-лазейкиАтаки типа"отказ вобслуживании"СканированиепортовАтаки на стекТроянскиекониЧерви

Интернет

Файловая система

Модификациифайлов,процессови реестра

Политикауправленияприложениямии устройствами

Сетькомпании

Политика защитыот вирусови программ-шпионов (SONAR)

Программыпоказа рекламыПрограммы-лазейкиВидоизменяющиесяугрозыПрограммы-шпионыТроянские кониЧервиВирусы

Внутренние угрозыКлавиатурныешпионыРетровирусыПрограммы-шпионыНаправленные атакиТроянские кониЧервиУгрозы неизвестноготипаИзменение DNSи файла хоста

Защитаот угрозиз сети

Уязвимые местаприложенийПрограммы-лазейкиУязвимые местаОСТроянские кониЧерви

Политика защитыот вирусови программ-шпионов

Память и периферийные устройства

Превентивная защита от угроз

Конечная точка

Политикабрандмауэра

Политикапредотвращениявторжений

Компоненты Symantec Endpoint ProtectionТабл. 1-2 содержитпереченькомпонентовпродуктаиописаниеихфункций.

Начало работы с Symantec Endpoint ProtectionКомпоненты Symantec Endpoint Protection

10

Табл. 1-2 Компоненты продукта

ОписаниеКомпонент

Symantec Endpoint Protection Manager представляетсобой сервер управления компьютерами клиента,которые подключаются к сети организации.

В состав Symantec Endpoint Protection Manager входитследующее программное обеспечение.

■ Программное обеспечение консоли отвечает закоординацию политик безопасности, компьютеровклиентов, отчетов и журналов, а также управлениеими. Консоль выполняет функции интерфейса длясервера управления. Ее также можно установить ииспользовать удаленно на любом компьютере,подключенном через сеть к серверу управления.

■ Программное обеспечение сервера управленияобеспечивает защитуданных,передаваемыхмеждуклиентами и консолью.

Symantec EndpointProtection Manager

В базе данных хранятся политики безопасности исобытия.База данныхустанавливаетсяна компьютерес Symantec Endpoint Protection Manager.

База данных

Клиент Symantec Endpoint Protection обеспечиваетзащиту компьютеров с помощью сканирования наналичие вирусов и программ-шпионов, технологииSONAR, технологии Download Insight, брандмауэра,системы предотвращения вторжений и другихтехнологий защиты. Он работает на серверах, рабочихстанциях и портативных компьютерах, которыетребуется защитить.

Клиент Symantec Endpoint ProtectionMac обеспечиваетзащиту компьютеров с помощью сканирования наналичие вирусов и программ-шпионов.

Дополнительныесведениясм.вРуководствепоработес клиентами Symantec Endpoint Protection и SymantecNetwork Access Control.

См. "Сведения о Symantec Endpoint Protection"на стр. 5.

Клиент Symantec EndpointProtection

11Начало работы с Symantec Endpoint ProtectionКомпоненты Symantec Endpoint Protection

ОписаниеКомпонент

Symantec Protection Center устанавливается вместе сSymantec Endpoint ProtectionManager. Protection Centerпозволяет интегрировать консоли управленияподдерживаемых продуктов Symantec,предназначенных для обеспечения безопасности, вединую среду управления.

Symantec Protection Center

Компонент LiveUpdate Administrator загружаетописания, сигнатурыи обновления продукта с сервераSymantec LiveUpdate и распределяет обновления накомпьютеры клиентов.

Дополнительные сведения см. в Руководствепользователя Symantec LiveUpdate Administrator.

LiveUpdate Administrator(необязательно)

Центральный карантин получает подозрительныефайлы и неисправленные зараженные объекты отклиентов Symantec Endpoint Protection. Затемцентральный карантин передает образец в службуSymantec Security Response, которая его анализирует.Если угроза оказывается новой, то Symantec SecurityResponse создает обновление защиты.

Дополнительные сведения см. в книге Руководство пореализации центрального карантина Symantec.

Центральный карантин(необязательно)

Начало работы с Symantec Endpoint ProtectionКомпоненты Symantec Endpoint Protection

12

Рис. 1-2 Компоненты продукта в сети

Брандмауэр

Компьютерыс клиентом SymantecEndpoint Protection,подключенные через

туннель VPN

Интернет

Локальная сеть Ethernet

Symantec Endpoint ProtectionManager с установленнымклиентом Symantec Endpoint

Protection

Компьютерыс клиентом SymantecEndpoint Protection

См. "Общие сведения о типах защиты от угроз, которую обеспечиваетSymantec Endpoint Protection" на стр. 6.

Что нового в Symantec Endpoint Protection версии12.1

В текущий выпуск включены усовершенствования, благодаря которымпродукт стал еще удобнее и эффективнее в работе.

Табл. 1-3 содержит новые возможности версии 12.1.

13Начало работы с Symantec Endpoint ProtectionЧто нового в Symantec Endpoint Protection версии 12.1

Табл. 1-3 Новые возможности версии 12.1

ОписаниеВозможность

Самым важным улучшением стали следующие возможности политик,обеспечивающие повышенный уровень защиты компьютеров клиентов.

■ Применение следующих технологий в политике защиты от вирусов ипрограмм-шпионов способствует повышению точности обнаружения угроз,сокращению числа ошибочных обнаружений и повышению быстродействиясканирования.

■ Технология SONAR, заменившая технологию TruScan, предназначена дляобнаружения неизвестных угроз с использованием эвристических методов иданных о репутации. Сканирования TruScan выполняются по расписанию, азащита SONAR работает постоянно.

■ Автоматическая защита содержит компонент Download Insight, которыйобеспечивает дополнительную защиту и проверяет файлы, загружаемые спомощьювеб-браузеров,клиентовобменатекстовымисообщениямиидругихпорталов.ДляпринятиярешенийофайлахDownload Insightиспользуетданныео репутации из Symantec Insight.

■ Втехнологии Insightпредусмотренавозможностьисключенияизсканированияфайлов,надежность которыхпроверена сообществомикомпанией Symantec,что позволяет повысить быстродействие.

■ Поиск Insight обнаруживает файлы приложений, которые могут нераспознаваться как представляющие угрозу, и отправляет информацию отакихфайлахвSymantecдляпроверки.Еслиугроза будетпризнанареальной,компьютер клиента обрабатывает такие файлы как угрозу. Insight Lookupобеспечивает более быстрое и точное обнаружение угроз.

■ Политика брандмауэра содержит правила для блокирования трафика IPv6.

■ Политика предотвращения вторжений включает систему предотвращениявторжений браузера, которая на основе сигнатур IPS обнаруживает атаки,направленные на уязвимости браузера.

Повышенныйуровень защиты отвредоносныхпрограмм

Начало работы с Symantec Endpoint ProtectionЧто нового в Symantec Endpoint Protection версии 12.1

14


Следующие новые функции Symantec Endpoint Protection Manager помогаютупростить управление компьютерами клиентов.

■ Возможности централизованного лицензирования в консоли управленияпозволяютприобретатьиактивироватьлицензиинапродукты,атакжеуправлятьими.

■ Symantec Endpoint Protection Manager следует регистрировать в Protection Centerверсии 2. Protection Center обеспечивает централизованное хранение данных иинтеграциюфункцийуправленияпродуктамиSymantec,предназначеннымидляобеспечения безопасности, в единой среде. Возможна настройка некоторыхпараметров Protection Center для работы с Symantec Endpoint Protection Manager.

■ ЭкранвходавSymantecEndpointProtectionManagerпозволяет запроситьотправкузабытого пароля по электронной почте.

■ Symantec Endpoint Protection Manager предоставляет администраторам сайтавозможность сброса забытого пароля.

■ В Symantec Endpoint Protection Manager можно настроить время перезагрузкикомпьютера клиентов так, чтобы она не препятствовала работе пользователей.

■ Страница Мониторы содержит набор стандартных уведомлений,предназначенныхдляинформированияонаиболеечастоиспользуемыхсобытиях.Ктакимсобытиямотносятся:получениеновогоПОклиента,изменениеполитики,сообщения о продлении лицензии или обнаружение сервером управлениянезащищенных компьютеров. Уведомления включены по умолчанию.Поддерживаются устройства BlackBerry, iPhone и Android.

■ НаДомашнейстранице содержитсярядзапускаемыхсводныхотчетов,чтоделаетДомашнюю страницу проще и удобней для чтения. На Домашней страницетакже содержится ссылка на уведомления о непрочитанных событиях журнала.

■ Расширенные отчеты о состоянии автоматически сбрасывают состояние Ещезараженкомпьютераклиента,кактолькокомпьютерперестаетбытьзараженным.

■ Клиенты Linux можно настроить для отправки событий журнала в SymantecEndpoint Protection Manager.

Упрощение иповышениегибкостиуправления

Дляповышенияскоростиобменаданнымимеждусерверомуправленияиконсольюуправления, базой данных и компьютерами клиентов приняты следующие меры.

■ В сканированиях на наличие вирусов и программ-шпионов применяетсятехнология Insight,чтобыисключитьнадежныефайлыизпроцесса сканированияи сосредоточиться на файлах, представляющих угрозу. Сканирование сиспользованием Insight обеспечивает более быстрое и точное обнаружение угрози сокращение времени сканирования на 70 %.

■ LiveUpdate может запускаться, когда компьютер клиента бездействует, когдаимеется устаревшее содержимое или когда компьютер был отключен от сети,что позволяет использовать меньше памяти.

Повышенноебыстродействиесервера и клиентов

15Начало работы с Symantec Endpoint ProtectionЧто нового в Symantec Endpoint Protection версии 12.1


SymantecEndpoint Protection содержитследующиеновыекомпоненты,помогающиеулучшить защиту виртуальной инфраструктуры:

■ Сервер общего кэша Insight позволяет клиентам обмениваться результатамисканирования. Идентичные файлы на всех компьютерах клиентов будутсканироваться только один раз. Благодаря общему кэшу Insight сокращениевремени полного сканирования может достигать 80 %.

■ УтилитаVirtual ImageExclusionсокращаетобъемсканированияпутемисключенияиз сканирования файлов надежного базового образа. Она позволяет исключитьиз сканирования файлы, входящие в базовый образ.

■ Symantec Endpoint Protection Manager использует компонент обнаружениягипервизора с целью автоматического обнаружения клиентов, работающих навиртуальнойплатформе.Это позволяет создавать политикидля групп клиентовна виртуальных платформах.

■ Сканер автономных образов от Symantecможет сканировать автономныефайлыобразов VMware vmdk на наличие угроз.

Поддержкавиртуальных сред

В Symantec Endpoint Protection можно настроить политики для клиентов Mac какдля расположений, так и для групп.

ПоддержкаклиентовMac

Следующиеновыевозможности установкипомогаютупроститьиускоритьпроцессустановки продукта.

■ МастерустановкиSymantecEndpointProtectionManagerпозволяетимпортироватьранее созданный файл восстановления, содержащий параметры подключенияклиентов и сервера. Используя этот файл, сервер управления можетпереустановить резервные копии сертификатов и автоматически восстановитьподключение к имеющимся клиентам.

См. "Установка сервера управления и консоли" на стр. 26.

■ Веб-служба сервера управления построена на основе сервера Apache, а не IIS. Вотличие отпредыдущихверсийпредварительно устанавливать IISне требуется.

■ Мастер развертывания клиентов быстро обнаруживает незащищенныекомпьютеры,накоторыетребуетсяустановитьпрограммноеобеспечениеклиента.Он также отправляет по электронной почте ссылку для загрузки программногообеспеченияклиентачерезИнтернет.Этотмастерпозволяетупроститьиускоритьразвертывание программного обеспечения клиента.

См. "Развертываниеклиентовсиспользованиемвеб-ссылкииэлектроннойпочты"на стр. 28.

■ Можно выполнить обновление до текущей версии продукта, не разрывая связьс устаревшими клиентами и не прекращая их защиту.

■ Вновомбыстромотчете о развертыванииперечисленыкомпьютеры,на которыхбыло успешно установлено программное обеспечение клиента.

Улучшеннаяпроцедураустановки

Начало работы с Symantec Endpoint ProtectionЧто нового в Symantec Endpoint Protection версии 12.1

16


Symantec Endpoint Protection Manager поддерживает следующие дополнительныеоперационные системы:

■ VMware Workstation 7.0 или более поздняя версия

■ VMware ESXi 4.0 или более поздняя версия

■ VMware ESX 4.0 или более поздняя версия

■ VMware Server 2.0.1

■ Citrix XenServer 5.1 или более поздняя версия

SymantecEndpointProtectionManagerтеперьподдерживаетследующиевеб-браузеры:

■ Internet Explorer 7.0, 8.0, 9.0

■ Firefox 3.6, 4.0

Клиент Symantec AntiVirus для Linux поддерживает следующие дополнительныеоперационные системы:

■ RedHat Enterprise Linux 6.x

■ SUSE Linux Enterprise Server и Enterprise Desktop 11.x (включая поддержкуOES 2)

■ Ubuntu 11.x

■ Fedora 14.x, 15.x

■ Debian 6.x

Дополнительные сведения о работе с клиентом Symantec AntiVirus вОС Linux см.в Руководстве по работе с клиентом Symantec AntiVirus для Linux.

См. "Требования к системе" на стр. 17.

Поддержкадополнительныхоперационныхсистем

Требования к системеКакправило,требованияксистемедляSymantecEndpointProtectionManagerи клиентов совпадают с требованиями к системе для поддерживаемыхоперационных систем. Дополнительные сведения описаны в следующейтаблице.

Табл. 1-4 содержит минимальные требования для Symantec EndpointProtection Manager.

Табл. 1-5содержитминимальныетребованиядляклиентаSymantecEndpointProtection.

17Начало работы с Symantec Endpoint ProtectionТребования к системе

Табл. 1-4 Требования к системе Symantec Endpoint Protection Manager

ТребованияКомпонент

■ 32-разрядный процессор: минимум Intel Pentium III 1 ГГцили аналогичный (рекомендуется Intel Pentium 4 илианалогичный процессор)

■ 64-разрядный процессор: минимум Pentium 4 с частотой 2ГГц и с поддержкой x86-64 или аналогичный процессор.

Примечание: Процессоры Intel Itanium IA-64 и PowerPC неподдерживаются.

Процессор

1 ГБ оперативной памяти для 32-разрядных операционныхсистем, 2 ГБ оперативной памяти для 64-разрядныхоперационных систем или больше, если требуется дляоперационной системы

Физическое ОЗУ

не менее 4 ГБЖесткий диск

800 x 600Дисплей

■ Windows 7

■ Windows XP (32-разрядная, пакет обновления SP3 или болеепоздний; 64-разрядная, все пакеты SP)

■ Windows Server 2003 (32-разрядная, 64-разрядная, R2, пакетобновления SP1 или более поздний)

■ Windows Server 2008 (32-разрядная, 64-разрядная)

■ Windows Small Business Server 2008 (64-разрядная)


■ Windows Essential Business Server 2008 (64-разрядная)

Операционнаясистема

■ Microsoft Internet Explorer 7, 8 или 9

■ Mozilla Firefox 3.6 или 4.0

Веб-браузер

Примечание: Эта версия Symantec Endpoint Protection Manager позволяетуправлять версиями клиентов, предшествующими 12.1, независимо отоперационной системы клиента.

В состав Symantec Endpoint Protection Manager входит встроенная базаданных. Кроме того, можно выбрать одну из следующих версий MicrosoftSQL Server:

■ SQL Server 2000, SP4 или более поздний

■ SQL Server 2005, SP2 или более поздний

Начало работы с Symantec Endpoint ProtectionТребования к системе

18

■ SQL Server 2008

Примечание: В случае установки продукта Symantec Endpoint ProtectionManager и базы данных SQL на одном компьютере объем оперативнойпамяти должен быть не менее 4 ГБ.

Табл. 1-5 Требования к системе для клиентов Symantec Endpoint Protectionдля Windows и Mac

ТребованияКомпонент

■ 32-разрядный процессор для Windows: минимум IntelPentium III 1 ГГц или аналогичный (рекомендуется IntelPentium 4 или аналогичный процессор)

■ 32-разрядный процессор для Mac: Intel Core Solo, Intel CoreDuo

■ 64-разрядный процессор для Windows: минимум Pentium 4с частотой 2 ГГц и с поддержкой x86-64 или аналогичныйпроцессор. Процессоры Itanium не поддерживаются.

■ 64-разрядный процессор для Mac: Intel Core 2 Duo, IntelQuad-Core Xeon

Процессор

512 МБ оперативной памяти или больше, если требуется дляоперационной системы

Физическое ОЗУ

Жесткий диск: не менее 700 МБЖесткий диск

800 x 600Дисплей

■ Windows XP (32-разрядная, пакет обновления SP2 или болеепоздний; 64-разрядная, все SP)

■ Windows XP Embedded

■ Windows Vista (32-разрядная, 64-разрядная)

■ Windows 7 (32-разрядная, 64-разрядная)

■ Windows Server 2003 (32-разрядная, 64-разрядная, R2, пакетобновления SP1 или более поздний)

■ Windows Server 2008 (32-разрядная, 64-разрядная)



■ Windows Essential Business Server 2008 (64-разрядная)

■ Mac OS X 10.5 или 10.6 (32-разрядная, 64-разрядная)

■ Mac OS X Server 10.5 или 10.6 (32-разрядная, 64-разрядная)

Операционнаясистема

Сведения о требованиях к системе для клиента Symantec AntiVirus в ОСLinux см. в Руководстве по внедрению Symantec AntiVirus для Linux.

19Начало работы с Symantec Endpoint ProtectionТребования к системе

Первоначальная установка и настройка SymantecEndpoint Protection

Следует получить доступ к требованиям безопасности и решить,обеспечивают ли параметры по умолчанию необходимый балансбыстродействия и безопасности. Настроить повышение быстродействияможно сразу после установки Symantec Endpoint Protection Manager.

Табл. 1-6 содержит перечень задач, которые следует выполнить дляустановки продукта и немедленного обеспечения защиты компьютеров всети.

Табл. 1-6 Задачи по установке и настройке Symantec Endpoint Protection

ОписаниеДействие

Перед установкой продукта выполните следующие действия.

■ Убедитесь, что компьютер, на котором планируется установить серверуправления, удовлетворяет минимальным требованиям к системе.


■ ВслучаеустановкиилиобновлениябазыданныхMicrosoft SQLServerубедитесьв наличии информации об имени пользователя и пароле.

■ Длясетей, содержащихболее500клиентов,необходимоопределитьпотребностив масштабировании.

Дополнительные сведения о планировании среднемасштабных икрупномасштабных установок см. в техническом документе SymantecРекомендации по масштабированию Symantec Endpoint Protection.

Планированиеархитектуры сети

При первоначальной установке продукта, обновлении предыдущей версии илимиграции с другого продукта сначала необходимо установить Symantec EndpointProtection Manager.


Установка илимиграция серверауправления

Сеанс работы с консолью завершается через один час. Этот период времениможноувеличить.

Увеличениепродолжительностисеанса работы сконсолью

Начало работы с Symantec Endpoint ProtectionПервоначальная установка и настройка Symantec Endpoint Protection

20

http://entced.symantec.com/entt?product=SEP&version=12.1&language=english&module=doc&error=sep_ee_sizing&build=symantec_ent


Группы создаются с учетом требуемого уровня безопасности или функций,выполняемыхкомпьютерами.Например, следуетобъединитькомпьютерысболеевысокимуровнембезопасностив одну группу, а компьютерыMac вдругуюгруппу.

Возьмите за основу следующую структуру групп:

■ Настольные компьютеры

■ Портативные компьютеры

■ Серверы

ПриустановкеSymantec Endpoint ProtectionManagerможноперенестиимеющиесягруппы Active Directory. Если ранее использовалось устаревшее программноеобеспечение Symantec для защиты компьютеров, параметры политик и группобычно переносятся из такой устаревшей версии.

Можноприменятьккомпьютерамразличныеуровнибезопасности,исходяиз того,находятся ли они внутри или вовне корпоративной сети.Чтобыиспользовать этотметод, нужно создать разные расположения и применить к ним различныеполитики безопасности. Как правило, компьютеры, подключенные к сети запределами брандмауэра, должны иметь более строгую политику безопасности,чем те, что находятся внутри брандмауэра.

Можно настроить расположения, которые разрешают мобильным компьютерам,находящимся вне офиса, автоматически обновлять свои описания с серверовSymantec.

Создание групп ирасположений

По умолчанию группы наследуют параметры безопасности и политики изстандартной родительской группы "Моя организация". Необходимо выключитьнаследование, прежде чем можно будет изменить параметры безопасности иполитики для вновь созданной группы.

Выключитенаследование дляконкретных групп

Для повышения быстродействия сети можно изменить следующие параметрысвязи клиента и сервера.

■ Используйте режим получения данных вместо режима передачи, чтобыконтролировать использование клиентами сетевых ресурсов при загрузкеполитик и обновлений содержимого.

■ Увеличьтеинтервалконтрольного сигналаиинтервалрандомизации.Длясети,гдеменьше 100 клиентов на сервер, увеличьте интервал контрольного сигналадо 15-30 минут. Для сети, где от 100 до 1000 клиентов на сервер, увеличьтеинтервал контрольного сигнала до 30-60 минут. В больших средах можетпонадобиться более длинный интервал контрольного сигнала.

■ Увеличьте частоту рандомизации загрузки от одного до трех раз в пределахинтервала контрольного сигнала.

Дополнительные сведения см. в техническом документе Рекомендации помасштабированию Symantec Endpoint Protection.

Для повышениябыстродействияизмените параметрысвязи

21Начало работы с Symantec Endpoint ProtectionПервоначальная установка и настройка Symantec Endpoint Protection




■ Повысьте уровень безопасности удаленных компьютеров.Для этого убедитесь,что включены следующие стандартные правила брандмауэра для внешнегорасположения.

■ Блокировать общий доступ внешних компьютеров к локальным файлам■ Блокировать удаленное администрирование

■ Уменьшите уровень безопасности для группы серверов. Для этого убедитесь,чтовключеныследующиестандартныеправилабрандмауэра.Разрешитьобщийдоступлокальныхкомпьютеровклокальнымфайлам.Этоправилобрандмауэраразрешает только локальный трафик.

Измените политикубрандмауэра длягруппы удаленныхкомпьютеров игруппы серверов

Измените следующие параметры сканирования по умолчанию.

■ Измените время планового сканирования для группы серверов, чтобы оновыполнялось, когда большая часть пользователей отключена от сети.

■ Включите трассировщик угроз в автоматической защите.

Дополнительные сведения см. в статье базы знаний Что такое трассировщикугроз

Предварительные требования трассировщика угроз.

■ Трассировщик угроз требует, чтобы была включена защита от угроз из сети.

■ Необходимо, чтобы был включен общий доступ к файлам и принтерамWindows.

Измените политикузащиты от вирусов ипрограмм-шпионов

Приобретитеиактивируйтелицензиювтечение60днейпослеустановкипродукта.

См. "Активация лицензии на продукт" на стр. 27.

Активация лицензиина продукт

Перед установкой программного обеспечения клиента выполните принеобходимости следующие действия.

■ Удалите из систем программное обеспечение других поставщиков для защитыот вирусов.

Дополнительные сведения об утилите автоматического удаленияконкурирующих продуктов см. в статье базы знаний Утилита удаленияконкурирующих продуктов SEPprep.

■ Еслипланируетсяудаленноеразвертываниепрограммногообеспеченияклиента,сначаланеобходимоизменитьпараметрыбрандмауэранакомпьютерахклиентовтаким образом, чтобы разрешить обмен данными между компьютером исервером управления.

Подготовкакомпьютеров кустановке клиента(необязательно)


22

http://entced.symantec.com/entt?product=SEP&version=12.1&language=english&module=doc&error=risk_tracer

http://entced.symantec.com/entt?product=SEP&version=12.1&language=english&module=doc&error=risk_tracer

http://entced.symantec.com/entt?product=SEP&version=12.1&language=english&module=doc&error=sepprep

http://entced.symantec.com/entt?product=SEP&version=12.1&language=english&module=doc&error=sepprep


Создайтепакетустановкиклиентаивыполнитеегоразвертываниенакомпьютерах.

Рекомендуется изменить стандартное имя пакета экспорта на имя, котороеуникально идентифицирует его в системе.

См. "Развертываниеклиентов сиспользованиемвеб-ссылкии электроннойпочты"на стр. 28.

■ Для компонентов автоматической защиты выключите переключатель LotusNotes,еслииспользуетсяMicrosoftOutlook.ЕслиустановленпродуктMailSecurity,выключите переключатели Microsoft Outlook и Lotus Notes. Для того чтобыблокировать массовую рассылку спама, можно оставить включеннымстандартныйпротоколPOP/SMTP,новыключитьMicrosoftOutlookиLotusNotes.

■ В большинстве сред следует использовать режим компьютера, а не режимпользователя.

Установкапрограммногообеспечения клиентас помощью мастераразвертыванияклиентов

Для этого на консоли управления на странице Клиенты > Клиенты выполнитеследующие действия.

1 ВыберитевидСостояниеклиента,чтобыпроверитьподключениекомпьютеровклиентов в каждой группе к серверу управления.

Просмотрите информацию в следующих столбцах.

■ В столбце Имя для клиентов, которые подключены к серверу управления,отображается зеленая точка.

■ В столбце Время последнего изменения состояния показано времяпоследнего обмена данными клиента с сервером управления.

■ В столбце Требуется перезапуск отображаются компьютеры клиентов,которые требуется перезапустить для включения защиты.

■ ВстолбцеНомерполитикиотображаетсясерийныйномерсамойпоследнейполитики.Политикаможет не обновляться для одного-двух контрольныхсигналов.

2 Выберите вид Технология защиты и убедитесь, что следующие компонентызащиты Включены :

■ антивирусная защита;■ брандмауэр.

3 В клиенте убедитесь, что он подключен к серверу и что серийный номерполитики соответствует самой последней политике.

Убедитесь, чтокомпьютеры входят внужные группы и чтоклиентвзаимодействует ссерверомуправления.



Длякаждого сегмента сети разрешите одномукомпьютеру клиента обнаруживатьдобавление в сеть новых незащищенных компьютеров. Такие компьютерыназываются неуправляемыми детекторами. Соответствующий параметр —Включить неуправляемый детектор.

Сделайте одинкомпьютер клиента вкаждомсегменте сетидетекторомнезащищенныхконечных точек

Задайте число версий содержимого, хранящихся на сервере, чтобы сократитьиспользование клиентами пропускной способности сети.

■ Какправило,ежедневнопредоставляютсятриобновлениясодержимого.Числообновлений,хранящихсянасервере,можноизменить.Обычнотребуетсяхранитьтолько самые последние обновления содержимого. Клиент, который неподключался к серверу в течение времени, требуемого для накопления насервере заданногочислаобновлений, загружаетвесьпакет содержимого.Объемвсегопакетапревышает100МБ.Объеминкрементальногообновлениясоставляетот 1 до 2 МБ. Число хранящихся обновлений выбирается таким образом, чтобысвести к минимуму необходимость загрузки клиентом полного пакетаобновления.

■ Изпрактическогоопытаследует,что10версийсодержимогозанимаютпримерно3,5 ГБ на диске на компьютере с Symantec Endpoint Protection Manager.

Дополнительные сведения о расчете требуемого места на диске и пропускнойспособности см. в техническом документе Рекомендации по масштабированиюSymantec Endpoint Protection.

Чтобы уменьшитьиспользованиепропускнойспособности,настройте числоверсий содержимого,доступных дляклиентов

Убедитесь, что загрузка обновлений содержимого на компьютеры клиентоввыполняется в то время, когда она меньше всего мешает пользователям.

Проверьте и принеобходимостискорректируйтерасписание запускафункции LiveUpdate.

Предупреждения и уведомления имеют важное значение для обеспечениябезопасности среды и позволяют существенно сэкономить время.

Настройка SymantecEndpoint ProtectionManagerдляотправкипредупреждений поэлектронной почте

Создайте уведомление для события Событие отдельной угрозы и настройтеуведомление для события Эпидемия угрозы.

Для настройки таких уведомлений выполните следующие действия.

1 ИзменитеСерьезностьугрозынаКатегория1(незначительные)ивыше,чтобыисключить получение уведомлений о следящих cookie.

2 Для параметра Дамп оставьте значение Авто.

Настройтеуведомления дляотдельной угрозы,эпидемии угрозы иобнаружения новойугрозы


24



Табл. 1-7 содержит список задач, которые необходимо выполнить послезавершения установки и настройки продукта, чтобы убедиться вадекватности уровня защиты компьютеров клиентов.

Табл. 1-7 Задачи, которые следует выполнить через две недели послеустановки


Исключение некоторых папок и файлов из процесса сканирования помогаетповысить быстродействие. Например, клиент сканирует почтовый сервер прикаждом выполнении планового сканирования.

Можно повысить быстродействие, исключив файлы и папки, о которых известно,что они вызывают проблемыпри сканировании.Например, следует исключить изсканированияSymantecEndpoint ProtectionвнутренниефайлыMicrosoft SQLServer.Для повышения быстродействия и исключения возможности повреждения илиблокирования файлов, используемых Microsoft SQL Server, следует создатьисключения сканирования для папок, содержащих такие файлы базы данных.

Дополнительные сведения см.в статье базы знанийКакисключитьфайлыипапкиMS SQL с помощью глобальных исключений.

Кроме того, можно исключить файлы из сканирований автоматической защитыпо расширению.

Исключитеприложения и файлыиз сканирования

Запустите быстрые отчеты и плановые отчеты, чтобы убедиться в адекватномуровне безопасности компьютеров клиентов.

Запустите быстрыйотчет и плановыйотчетпослеплановогосканирования

Просмотрите мониторы, журналы и состояние компьютеров клиентов, чтобыубедиться в адекватном уровне защиты каждой группы.

Убедитесь, чтоплановыесканирования быливыполнены успешно,а клиенты работаютдолжным образом

Дополнительные сведения о выполнении этих действий см. в Руководствепо внедрениюSymantec Endpoint ProtectionиSymantecNetworkAccess Control.

Настройка сервера управления в ходе установкиМастер настройки сервера управления запускается автоматически послеустановки Symantec Endpoint Protection Manager.



http://www.symantec.com/docs/TECH105240

http://www.symantec.com/docs/TECH105240

Чтобызапуститьмастернастройкисерверауправлениявлюбоевремяпослеустановки,выберитеПуск>Всепрограммы>SymantecEndpointProtectionManager > Symantec Endpoint Protection Manager Tools.

В ходе настройки сервера указывается следующая информация.

■ Тип настройки: стандартная или пользовательская. В мастерепредоставляется информация о каждом типе.

■ Следует ли использовать файл восстановления.

Примечание:ПрипервойустановкеSymantecEndpoint ProtectionManagerфайл восстановления отсутствует.

■ Пароль учетной записи администратора по умолчанию.

■ Адресэлектроннойпочтыдляполученияважныхуведомленийиотчетов.

■ Имя и номер порта почтового сервера.

■ ПриналичииторговогопартнераSymantec,осуществляющегоуправлениелицензиями Symantec, можно добавить информацию о партнере.

Для каждого типа конфигурации используется отдельный процесснастройки. Чтобы осуществить настройку, выполняйте инструкции,предоставляемые в мастере настройки сервера.

Установка сервера управления и консолиВыполните задачи по установке сервера и консоли. В мастере установкирядом с выполненной задачей появляется зеленая галочка.


См. "Первоначальная установка и настройка Symantec Endpoint Protection"на стр. 20.

Начало работы с Symantec Endpoint ProtectionУстановка сервера управления и консоли

26

Как установить сервер управления и консоль

1 Вставьте и выберите диск продукта.

Установка должна начаться автоматически. Если она не началась,дважды щелкните файл Setup.exe.

Еслипродукт был загружен, распакуйте папку иизвлеките образ дискапродукта на физический диск, например жесткий диск. ЗапуститеSetup.exe с физического диска.

2 В окне Symantec Endpoint Protection выберите Установить SymantecEndpoint Protection.

3 Нажмите кнопку Установить Symantec Endpoint Protection Manager.

4 В окне Приветствие нажмите кнопку Далее.

5 Ознакомьтесь с последовательностью установки и нажмите кнопкуДалее.

6 На панели Лицензионноесоглашение выберите Япринимаюусловиялицензионного соглашения и нажмите кнопку Далее.

7 На панели Целеваяпапка подтвердите или измените папку установкии нажмите кнопку Далее.

8 Нажмите кнопку Установить.

Начинается процесс установки Symantec Endpoint Protection Manager иконсоли.

9 Выполните инструкции мастера установки.

10 После завершения первоначальной установки следует выполнитьнастройку сервера и базы данных.

Мастер настройки сервера управления запустится автоматически.

См. "Настройка сервера управления в ходе установки" на стр. 25.

11 Посленастройкисервераибазыданныхможноприжеланиивыполнитьмиграцию старой версии программного обеспечения Symantec длязащиты от вирусов на новую версию.

См. "Развертывание клиентов с использованием веб-ссылки иэлектронной почты" на стр. 28.

Активация лицензии на продуктПриактивациифайллицензиисохраняетсявбазеданныхSymantecEndpointProtection Manager.

27Начало работы с Symantec Endpoint ProtectionАктивация лицензии на продукт

Для активации доступны следующие типы лицензий.

■ Оплаченные лицензии

■ Продление лицензии

■ Лицензия для клиентов, превышающих ограничение лицензии

Активировать файл лицензии можно после получения его из следующихисточников.

■ Портал лицензирования Symantec

■ Партнер Symantec или предпочитаемый поставщик

■ Группа сбыта Symantec

■ Магазин Symantec

Как активировать лицензию

1 В консоли выберите Администратор, затем выберите Лицензии.

2 В разделе Задачи выберите Активировать лицензию.

3 Для завершения процесса активации выполните инструкции Мастераактивации лицензии.

Развертывание клиентов с использованиемвеб-ссылки и электронной почты

При использовании веб-ссылки и электронной почты создается URL-адресдля каждого пакета установки клиента. Можно отправить ссылкупользователям по электронной почте или предоставить к ней доступ всетевом расположении.

Эта процедура выполняется в два этапа.

■ Выбор и настройка пакетов установки клиентов. Для компьютеровWindows можно создать как 32-разрядные, так и 64-разрядные пакетыустановки клиента. Установочные пакеты хранятся на компьютере, накотором работает Symantec Endpoint Protection Manager.

■ Уведомление пользователя компьютера об установочных пакетахклиентов. Выбранным пользователям отправляются сообщенияэлектроннойпочты.Внихсодержатсяинструкциипозагрузкеиустановкеустановочных пакетов клиентов. Для установки клиентскогопрограммного обеспеченияпользователямнеобходимо следовать этиминструкциям.

Начало работы с Symantec Endpoint ProtectionРазвертывание клиентов с использованием веб-ссылки и электронной почты

28

УстановочныйпакетклиентаMacавтоматическиэкспортируетсявформате.zip. Чтобы экспортировать пакет в формате установки Apple .mpkg,воспользуйтесь утилитой Mac Archive или командой ditto. Использоватькоманду Mac unzip или приложения Windows для распаковки архивов zipнельзя.

Как выполнить развертывание клиентов с использованием веб-ссылки иэлектронной почты

1 На Домашней странице в меню Общие задачи выберите Установитьклиент защиты на компьютеры.

2 Выберите нужный тип развертывания и нажмите кнопку Далее.

При выборе варианта Развертывание нового пакета используютсяпакеты, хранящиеся на сервере Symantec Endpoint Protection Manager.По умолчанию доступны два пакета. При желании можнодополнительно создать новые пакеты с собственными параметрами икомпонентами. Вариант Развертывание существующего пакетапозволяет использовать ранее экспортированные пакеты.

3 Дляновогопакетавыберитепакет, группу,наборкомпонентовклиентаи параметры содержимого, а затем нажмите кнопку Далее.

Серверуправлениясодержитрядпредварительнонастроенныхпакетов.

4 Выберите Веб-ссылка и электронная почта, затем нажмите кнопкуДалее.

5 В окне Получатели и сообщение электронной почты введите адресаполучателей и тему, затем нажмите кнопку Далее.

Можно либо указать получателей URL по электронной почте, либоскопироватьURLипоместить еговудобное сетевоерасположение.Еслиуказывается несколько получателей, адреса разделяются запятыми.

6 Чтобыдоставить ссылкупо электроннойпочте,примитеиспользуемыепо умолчанию тему и текст сообщения или измените текст, затемнажмите кнопку Далее.

7 Нажмите кнопку Готово.

8 После установки необходимо перезапустить компьютер клиента.

9 Подтвердите получение сообщения электронной почты и установкуклиентского программного обеспечения.

29Начало работы с Symantec Endpoint ProtectionРазвертывание клиентов с использованием веб-ссылки и электронной почты

Источники дополнительной информацииИнформацию о продукте можно найти в следующих источниках.

Основная документация содержится в папке Documentation на дискепродукта.Обновлениядокументацииможнонайтинавеб-сайтетехническойподдержки Symantec.

В состав продукта входит следующая документация.

■ РуководствоповнедрениюSymantecEndpointProtectionиSymantecNetworkAccess ControlВ этом руководстве приводятся процедуры установки и настройкипродукта и управления им.

■ Руководство по работе с клиентами Symantec Endpoint Protection иSymantec Network Access ControlВ этом руководстве пользователя приводятся процедуры управленияклиентамиSymantecEndpointProtectionиSymantecNetworkAccessControlи их настройки.

■ Руководство пользователя Symantec LiveUpdate AdministratorВ этом руководстве приведены инструкции по работе с LiveUpdateAdministrator. Руководство расположено в папке Tools\LiveUpdate надиске продукта.

■ Руководство по внедрению центрального карантина SymantecВ этом руководстве содержится информация об установке, настройке иработе с центральным карантином. Руководство расположено в папкеCentralQ на диске продукта.

■ Symantec Endpoint Protection Manager Справочник по схеме базы данныхВэтомруководствесодержитсясхемабазыданныхдляSymantecEndpointProtection Manager.

■ Руководство по миграции политик Symantec Client FirewallВ этом руководстве описывается процесс миграции с Symantec ClientFirewall Administrator на Symantec Endpoint Protection Manager.

■ Электронная справка по Symantec Endpoint Protection Manager иэлектронная справка по клиентуЭти системы электронной справки включают в себя информацию изперечисленныхвышеруководстви зависимоеотконтекста содержимое.

■ Документы по отдельным инструментам, расположенные в подпапкахпапки Tools на диске продукта.

Табл. 1-8 содержитвеб-сайты,накоторыхможнополучитьдополнительнуюинформацию, помогающую использовать продукт.

Начало работы с Symantec Endpoint ProtectionИсточники дополнительной информации

30

Табл. 1-8 Веб-сайты Symantec

Адрес веб-сайтаТип информации

http://www.symantec.com/business/products/downloads/ПрограммноеобеспечениеSymantecEndpoint Protection

http://www.symantec.com/business/support/overview.jsp?pid=54619Общедоступная база знаний

Выпуски и обновления

Обновления руководств идокументации

Контактная информация

http://www.symantec.com/business/security_response/index.jspОбновления и сведения о вирусах идругих угрозах

http://www.symantec.com/ru/ru/business/Свежая информация о продукте

http://go.symantec.com/education_septcБесплатное техническое обучениепо сети

http://go.symantec.com/education_sepСлужбы обучения Symantec

http://www.symantec.com/connect/security/forums/endpoint-protection-antivirus

Форумы Symantec Connect

31Начало работы с Symantec Endpoint ProtectionИсточники дополнительной информации

http://www.symantec.com/business/products/downloads/

http://www.symantec.com/business/support/overview.jsp?pid=54619

http://www.symantec.com/business/security_response/index.jsp

http://www.symantec.com/ru/ru/business/

http://go.symantec.com/education_septc

http://go.symantec.com/education_sep



Начало работы с Symantec Endpoint ProtectionИсточники дополнительной информации

32

Documents

Руководство по началу работы с Symantec™ Endpoint · PDF fileугроз в Symantec Endpoint Protection обеспечивает превентивную