Symantec Endpoint Protection
| Разработчик: | Broadcom (США) |
| Лицензия: | Пробная версия 60 дней / Неуправляемый клиент – без ограничений по сроку |
| Цена: | |
| Версия: | [English] 14.3 RU3 (14.3.5413.3000) / [Русский] 14.3 RU1 MP1 (14.3.3580.1100) / 12.1.6 MP10 (12.1.7454.7000) |
| Обновлено: | 2021-09-23 |
| Системы: | Windows / Windows Server / Windows Embedded / MacOS / Linux |
| Интерфейс: | русский / английский / польский |
| Рейтинг: |  |
| Ваша оценка: | О программеЧто новогоНовое в Symantec Endpoint Protection 14.3 RU3Новое в версии 14.3 RU3 (14.3.5413.3000) (23.09.2021): Новая версия в данный момент доступна только на английском языке. Новое в Symantec Endpoint Protection 14.3 RU2Новое в версии 14.3 RU2 (14.3.4615.2000) (11.05.2021): Новая версия в данный момент доступна только на английском языке. Новое в Symantec Endpoint Protection 14.3 RU1 MP1Новое в версии 14.3 RU1 MP1 (14.3.3580.1100) (04.03.2021): Новое в Symantec Endpoint Protection 14.3 RU1Новое в версии 14.3 RU1 (refresh) (14.3.3385.1000) (19.01.2021): Новое в версии 14.3 RU1 (14.3.3384.1000) (04.12.2020): Новое в Symantec Endpoint Protection 14.3Новое в версии 14.3 (05.05.2020): Номер сборки: 14.3.558.0000, для клиента Mac – 14.3.510.0000 Новое в Symantec Endpoint Protection 14Улучшенная защита Юзабилити и масштабируемость: Кроссплатформенная поддержка: Новые возможности Symantec Endpoint Protection 14.2Что нового в Symantec Endpoint Protection 14.2Облачные компонентыПо умолчанию группы и устройства управляются Symantec Endpoint Protection Manager, а не облачным порталом После регистрации домена Symantec Endpoint Protection Manager управляет группами и устройствами по умолчанию. В версии 14.1 по умолчанию использовался облачный портал. Автоматическое обновление клиентов с помощью усиления защиты Symantec Endpoint Protection Усиление защиты Symantec Endpoint Protection было введено между версиями 14.0 и 14.2. Как результат, вы не можете автоматически обновлять клиенты 14.0.x с помощью усиления защиты Symantec Endpoint Protection (SEP). Поддержка клиентов роуминга Клиенты роуминга время от времени подключаются к серверу управления. В версии 14.2 клиенты роуминга автоматически отправляют критические события в облачный портал, когда клиенты не могут подключиться к серверу управления. После повторного подключения клиента к серверу управления клиенты отправляют любые новые критические события на сервер управления. Интеграция с системой аналитики содержимого Symantec Система аналитики содержимого (CAS) определяет степень вредоносности файла с помощью облачной службы классификации репутации файлов, которая идентифицирует известные файлы. Служба использует численные оценки репутации (1–10) для указания того, являются ли файлы надежными или вредоносными. Файлы с высокой оценкой с большей вероятностью будут вредоносными. Вы можете интегрировать Symantec Endpoint Protection Manager с системой аналитики содержимого, чтобы отправлять файлы для анализа из облачного портала в CAS. Когда CAS вернет оценку репутации, вы можете выполнить действие с файлом, например заблокировать его или включить в белый список. Репликация нескольких сайтов доступна для сервера управления, зарегистрированного на облачном портале Теперь можно зарегистрировать сайты, которые реплицируются с партнерскими сайтами, на облачном портале. Партнерский сайт не зарегистрирован на облачном портале, но продолжает реплицировать данные с первого сайта. Сбор данных и варианты отправки автоматически включены После регистрации Symantec Endpoint Protection Manager на облачном портале параметры сбора данных и отправки включаются автоматически. Это происходит независимо от того, были ли эти настройки отключены ранее. Symantec рекомендует включить эти параметры, чтобы клиенты использовали преимущества AML в облаке. Управление анонимными и неанонимными данными, которые клиенты отправляют в Symantec Важность сбора данных о сервере и сведений, отправляемых клиентами, для безопасности сети Компоненты защитыПоддержка IPv6 Поддержка IPv6 добавлена для следующих элементов: Брандмауэр на клиенте Symantec Endpoint Protection для Mac Брандмауэр Symantec Endpoint Protection для Mac обеспечивает защиту с помощью брандмауэра, которая полностью интегрирована в Symantec Endpoint Protection, включая события, политики и команды. Управление и настройка правил и некоторых параметров брандмауэра выполняются в той же политике брандмауэра Symantec Endpoint Protection Manager, что и для Windows. Брандмауэр Symantec Endpoint Protection доступен только для управляемых клиентов. Перенаправление трафика WSS для Mac Перенаправление трафика WSS (WTR) направляет веб-трафик с URL-адресом файла автоматической настройки прокси-сервера в службу Symantec Web Security Service. Это перенаправление трафика защищает веб-трафик клиентского компьютера. Эта версия Symantec Endpoint Protection расширяет функциональность перенаправления трафика WSS для компьютеров Mac. Расширения перенаправления трафика WSS для Windows Сканирования быстро обрабатывают большое количество угроз на сильно зараженных компьютерах Когда ручное сканирование и сканирование автоматической защиты обнаруживают большое количество угроз на клиентском компьютере, сканирования могут быстро обработать угрозы. Этот агрессивный режим запускается, когда на компьютере обнаружено не менее 100 вирусов. Действием по умолчанию для этих обнаружений является Удаление. Этот агрессивный режим не обрабатывает программы-шпионы. Этот компонент не нужно настраивать; он запускается автоматически. Компоненты сервера управленияДвухфакторная аутентификация Symantec VIP и аутентификация смарт-карты для Symantec Endpoint Protection Manager Теперь вы можете использовать два дополнительных типа аутентификации для учетных записей администратора Symantec Endpoint Protection Manager. Новый модуль связи Новый модуль связи заменяет существующий протокол. Оба модуля по-прежнему используют sylink.xml для установления административного соединения между Symantec Endpoint Protection Manager и клиентом. Новый модуль связи работает как с IPv6, так и с IPv4-адресами и обменивается данными с клиентами Windows, Mac и Linux. Более строгие требования к паролю Обновления для соответствия требованиям FIPS 140-2 Symantec Endpoint Protection 14.2 обновляет компоненты сторонних поставщиков и проверенные модули для обеспечения непрерывного соответствия требованиям к шифрованию данных федеральных стандартов обработки информации (FIPS) 140-2. Symantec Endpoint Protection 14.2 позволяет средам, соответствующим требованиям FIPS 140-2, получать доступ к облачным компонентам. LiveUpdate загружает содержимое для модуля управления приложениями Обзор Symantec Endpoint Protection 14
В обзоре обновленной версии Symantec Endpoint Protection описываются нововведения в продукте, приблизившие данное решение к классу средств защиты конечных точек следующего поколения (NGEP) — новая технология защиты от эксплоитов, машинное обучение для анализа небезопасных файлов, обновленный модуль анализа поведения приложений в реальном времени и многое другое.
Сертификат AM Test Lab Номер сертификата: 186 Дата выдачи: 03.04.2017 Срок действия: 03.04.2022 ВведениеВ 2011 году мы публиковали обзор Symantec Endpoint Protection версии 12 — часть 1 и часть 2. В конце 2016 года компания Symantec выпустила новую версию продукта — Symantec Endpoint Protection 14. За прошедшие пять лет в продукте появилось множество новых защитных функций, изменился интерфейс программы конфигурирования, упростился механизм развертывания и увеличилось число поддерживаемых операционных систем. Тренд последних лет — изменение концепции защиты конечных точек, выражающийся в усилении комплексности продукта, наращивании числа защитных механизмов, объединенных общим управлением, и фокусировке на безсигнатурной защите от неизвестных угроз и уязвимостей нулевого дня. Для формализации классификации средств защиты конечных точек аналитики и журналисты ввели термин Next Generation Endpoint Protection (NGEP) — средства защиты конечных точек следующего поколения. Аналогичный процесс мы наблюдали в области сетевой защиты и переход от UTM-решений к NGFW. Основные мировые вендоры стремятся идти в ногу со временем и обновлять свои продукты для решения актуальных задач по обеспечению безопасности. Целью выхода 14 версии Symantec Endpoint Protection стал переход к классу NGEP. Также за прошедшее время компания Symantec приобрела активы компании Blue Coat, одного из лидеров на рынке сетевых устройств для кеширования данных и DPI, что позволило внедрить новые технологии во всю линейку Symantec, например прозрачный анализ зашифрованного SSL-трафика, а также увеличило общий объем репутационных баз по сетевым ресурсам и приложениям. В 14 версии Symantec Endpoint Protection реализованы новые защитные механизмы от эксплуатации уязвимостей нулевого дня и неизвестных угроз. К ним относятся технология по защите от эксплоитов Generic Exploit Mitigation, обновленная версия модуля анализа поведения приложений в реальном времени SONAR и технология машинного обучения Advanced Machine Learning для статического анализа исполняемых файлов. Системные требованияСистемные требования Symantec Endpoint Protection Manager (включает в себя сервер управления и программу конфигурирования): Требования к программному обеспечению Symantec Endpoint Protection Manager: Системные требования защитного клиента под Windows: Системные требования защитного клиента под macOS: Системные требования защитного клиента под Linux: Поддерживаемые среды виртуализации для защиты гостевой операционной системы: Функциональные возможности Symantec Endpoint Protection 14Функциональные возможности можно разделить на две основные категории — защитные механизмы и возможности по централизованному управлению. Дополнительно в системе присутствуют встроенные интеллектуальные правила для протоколов DHCP, DNS, WINS и Token Ring. Также в сетевой брандмауэр входят функции по аутентификации сетевых соединений «точка-точка» с возможностью настройки списка исключений. Функции управления: В клиенте Symantec Endpoint Protection 14 под Windows поддерживается три типа развертывания — стандартный, dark network и embedded/VDI. Стандартный клиент под Windows обеспечивает все функции продукта и предназначен для работы на защищаемых компьютерах внутри локальный сети организации. Dark network — версия клиента для удаленных компьютеров, не имеющих постоянного соединения с частным или глобальным облаком Symantec и сервером управления. В данном типе клиента отключены проверки, связанные с анализом потенциально небезопасных файлов в облаке, при этом остальные функции работают аналогично стандартному клиенту, включая репутационные базы. Embedded/VDI является уменьшенным в размере дистрибутивом, использующим больше возможностей облака, чем остальные клиенты, и предназначается для эксплуатации во встраиваемых системах и в инфраструктуре виртуальных рабочих столов. Установка Symantec Endpoint Protection 14Установка продукта не претерпела больших изменений по сравнению с версией 12. Поддерживается развертывание защитного клиента в пользовательском режиме работы без централизованного управления и сетевая структура с общим сервером. Как и раньше, для защиты компьютеров до 5000 единиц используется встроенная база данных, в крупных инфраструктурах для хранения информации используется СУБД Microsoft SQL. Рисунок 1. Выбор конфигурации сервера управления Symantec Endpoint Protection 14
В процессе установки сервера управления выбирается схема развертывания, указываются настройки электронной почты, создается учетная запись администратора и настраиваются другие параметры. Завершающим этапом установки является загрузка обновлений через утилиту LiveUpdate. Рисунок 2. Обновление продукта Symantec Endpoint Protection 14 во время установки
Работа с Symantec Endpoint Protection 14В версии 14 изменился внешний вид Symantec Endpoint Protection Manager — программы управления продуктом. Программа получила новый современный дизайн, при этом сохранив общее расположение интерфейсов. Доступ к консоли управления может быть получен через Windows-приложение или в веб-браузере, при этом внешний вид интерфейса неизменен, так как для его реализации применяется общий Java-апплет. Рисунок 3. Экран авторизации в Symantec Endpoint Protection Manager
Навигация по интерфейсу менеджера Symantec Endpoint Protection 14 осуществляется с помощью бокового меню, в котором представлены следующие разделы: Рисунок 4. Главный экран системы управления Symantec Endpoint Protection 14 при доступе через веб-браузер
Мониторинг состояния системы защиты и событий информационной безопасности осуществляется из раздела «Мониторы». В данном разделе представлены четыре вкладки — «Обзор», «Журналы», «Состояние команды» и «Уведомления». На экране обзора расположены графики, отражающие состояние различных аспектов работы системы, с помощью переключателя «Тип сводки» набор выводимых данных может быть изменен. Вся статистика отражает ситуацию на момент загрузки экрана, обновить текущие данные можно с помощью ссылки «Обновление» в верхнем правом углу интерфейса. Рисунок 5. Панель мониторов в Symantec Endpoint Protection 14
В разделе «Журналы» отображаются последние события аудита. Присутствует система фильтрации по различным полям — типу журнала, интервалу времени, версии продукта и политик, домену, группам компьютеров, IP-адресам и многим другим. Настроенные фильтры можно сохранить для дальнейшего использования. Журнал выводится постранично, для каждого события доступно детальное описание. Поддерживается экспорт событий в формате CSV. Рисунок 6. Журналы аудита в Symantec Endpoint Protection 14
Вкладка «Состояние команды» отображает состояние и результат выполнения различных команд, в первую очередь — заданий на антивирусное сканирование и команд на включение и выключение отдельных защитных функций. В разделе «Уведомления» настраиваются параметры и условия отправки e-mail-сообщений при возникновении в системе различных событий. Рисунок 7. Настройка уведомлений по e-mail в Symantec Endpoint Protection 14
Система отчетов Symantec Endpoint Protection 14 в целом похожа по функциям на журналы — в продукте можно указать тип аудита для отображения в отчетах и присутствует фильтрация событий по различным параметрам. Отчет представляет собой выписку из журнала аудита в готовой к печати и экспорту (в формате HTML) форме. Присутствует возможность построения отчетов по расписанию, отправка сформированных плановых отчетов осуществляется по электронной почте. Раздел «Политики» разбит на семь основных групп по функциональности: Рисунок 8. Политики защиты от вирусов и программ-шпионов в Symantec Endpoint Protection 14
Рисунок 9. Политики брандмауэра в Symantec Endpoint Protection 14
Рисунок 10. Настройки политики управления приложениями в Symantec Endpoint Protection 14
Для каждой группы поддерживается множество политик, их можно добавлять, удалять, заменять, копировать, экспортировать и импортировать из файла. Политики применяются к отдельным защищаемым компьютерам или к группам компьютеров. Рисунок 11. Управление политиками безопасности в Symantec Endpoint Protection 14
В разделе «Клиенты» осуществляется управление защищаемыми компьютерами, их добавление, удаление и отправка оперативных команд. В дополнительных вкладках осуществляется назначение политик безопасности на узлы сети и управление установочными пакетами. Рисунок 12. Управление защищаемыми компьютерами в Symantec Endpoint Protection 14
В разделе «Админ» присутствует пять разделов: Рисунок 13. Управление учетными записями администраторов в Symantec Endpoint Protection 14
Интерфейсы клиентских приложений под операционные системы Windows, Linux и macOS в целом практически не изменились — стиль оформления, расположение меню и функциональные возможности, доступные обычным пользователям, практически не изменились по сравнению с версией 12. Рисунок 14. Интерфейс агента защиты Symantec Endpoint Protection 14 под Windows
ВыводыРазработчики Symantec Endpoint Protection 14 проделали большую работу по усилению способов и средств защиты от неизвестных вредоносных программ и уязвимостей по сравнению с 12-й версией продукта. Добавление модулей защиты Generic Exploit Mitigation, обновление технологии SONAR и внедрение технологии машинного обучения Advanced Machine Learning значительно усилило позиции Symantec на рынке средств защиты конечных точек и позволило решению Endpoint Protection сохранить лидерство в своем сегменте. Приобретение компании Blue Coat и использование их технологий в продукте также значительно повлияло на качество детектирования сетевых атак и общий уровень защищенности конечных точек с Symantec Endpoint Protection. Значительное наращивание защитных возможностей и качества функциональности продукта фактически переводит продукт Symantec Endpoint Protection на новый уровень. Новую версию данного решения можно считать полноценным продуктом класса Next Generation Endpoint Protection. Дополнительным плюсом является интеграция с Symantec Advanced Threat Protection, позволяющая интегрировать NGEP-продукт в инфраструктуру защиты от направленных атак. Несмотря на то что компания Symantec сконцентрировала свои силы на улучшении и доработках функций защиты, дизайн и интерфейс продукта не остались забытыми. Новый внешний вид консоли Symantec Endpoint Protection Manager положительно сказался на удобстве управления и настройки продукта. Интерфейс менеджера выглядит современно, юзабилити продукта значительно улучшилось, и в целом пользовательский интерфейс оставляет приятные впечатления. Достоинства: Недостатки: Сегодня мы рассмотрим параметры неуправляемого клиента комплексного антивируса Symantec Endpoint Protection и настроим оптимально. Антивирусный продукт Symantec Endpoint Protection довольно удачное решение, сочетает в себе хорошие показатели защиты компьютера и высокое быстродействие. Наше руководство вам покажет как настроить оптимально комплексный антивирусный пакет Symantec Endpoint Protection для лучшей безопасности компьютера. Давайте посмотрим на параметры и настроим антивирус, чтобы улучшить защитные свойства и повысить удобство использования. Устанавливать Symantec Endpoint Protection лучше всего стандартным клиентом.
Компонентов которые выбраны на скриншоте для надежной защиты достаточно:
Оптимальная настройка Symantec Endpoint ProtectionЗапустите антивирус и перейдите в меню «Изменить параметры«. Откройте настройки параметров «Защиты от вирусов и программ-шпионов«.
Для начинающих пользователей компьютера, чтобы снизить риск заражения вирусами, рекомендуется на вкладке «Download Instinct» немного повысить уровень чувствительности — до высокого «6» и улучшить безопасность. (Если будет много неприемлемых обнаружений и удалений важных файлов, можно занести детектируемые объекты в исключения, либо вернутся на обычную «Пятую» ступень).
Зайдите в раздел «Автоматическая защита» и нажмите «Дополнительно«. Активируйте пункт «Сканировать файл при изменении«, если продукт сильно влияет на быстродействие при операциях с файлами и считается что допустимо ослабить защиту.
Откройте настройки «Превентивной защиты от угроз«. Перейдите на вкладку «Обнаружение изменения системы» и поставьте значение «Блокировать» для изменений «DNS» и файла «Hosts«.
Зайдите в параметры «Защиты от сетевых угроз и эксплойтов нулевого дня«.
Перейдите в «Сеть Microsoft Windows«, снимите галочки с «Показать папки и принтеры в сети» и «Разрешить общий доступ к моим папкам и принтерам в сети«. Это позволит скрыть ваш компьютер и убережет от хакерских атак.
На вкладке «Предотвращения вторжений» проверьте активированные пункты «Включить систему предотвращения вторжений для сети«, «Включить систему предотвращения вторжений для браузера» и «Включить службу репутации URL-адресов«.
Отполировать настройки сети помогут правила брандмауэра, которые запретят возможное проникновение в компьютер по протоколу ICMP Echo, и всем портам UDP и TCP. Для большего удобства мы создали и экспортировали три правила для вас, упаковали в zip-архив BlockPort который необходимо скачать и распаковать в удобное место. Открыть правила брандмауэра нажав параметры «Предупреждение последствий использования эксплойтов сети и хоста«
В появившемся окне нажать «Настроить правила брандмауэра«.
Кликнуть правой кнопкой мыши на пустом месте окна и выбрать «Импортировать правило«.
Добавить 3 правила по очереди:
Выделить и поднять импортированные правила стрелочкой вверх. Теперь в компьютер вряд ли кто пробьется, программы, торрент клиенты, игры и мессенджеры будут работать в обычном режиме, брандмауэр интеллектуально распознает трафик официальных приложений и пропускает его. Проверено на собственном компьютере, qBittorrent качает, Forza Horizon играет по сети, Telegram переписывается, Mozilla Thunderbird отправляет и принимает письма, FileZilla передает файлы в обоих направлениях и остальной необходимый софт работает. При возникновении проблем сетевого доступа с вашими программами, просто удалите добавленные правила. Но если важна капитальная сетевая безопасность, потратьте немного времени и подберите работающие альтернативы программного обеспечения с данными параметрами.
На завершающей стадии, пройдите в «Параметры управления клиентами«.
Посетите раздел «Отправка» и отключите передачу анонимных данных не забыв проверить «Дополнительные параметры«. Поиск в Instinct оставьте включенным, облако Symantec помогает лучше выявлять угрозы.
После выполнения всех мероприятий по настройке, неуправляемый клиент комплексного антивируса Symantec Endpoint Protection будет защищать ваш компьютер надежней и работать оптимально.  Привет, друзья! Сегодня я хочу рассказать вам о волшебных  Привет, друзья! Сегодня я хочу рассказать вам об очень  Привет, маленькие строители! Сегодня я расскажу вам |
