Hledat

Tento dokument je přeložený z angličtiny. Je možné, že po přeložení a publikování tohoto dokumentu byla původní anglická verze aktualizovaná.Společnost Symantec nezaručuje úplnost překladu v celém rozsahu.


Situace:
V tomto dokumentu jsou zodpovězeny konkrétní dotazy k aplikaci Symantec Endpoint Protection 11.0, které by mohli mít správci dřívějších produktů Symantec.

Řešení:
Obecné

Jsou v aplikaci nějaké funkce Symantec AntiVirus 10.x, které nejsou k dispozici v aplikaci Symantec Endpoint Protection?
Funkce SAVRoam není k dispozici v aplikaci Symantec Endpoint Protection, protože důvody pro její existenci (tj. škálovatelnost serverů Symantec AntiVirus a šířka pásma mezi weby) byly v aplikaci Symantec Endpoint Protection vyřešeny. Některé další nové funkce, jako je obnovení po selhání, vyrovnávání zátěže, poskytovatelé aktualizací skupin a automatické umístění se týkají částí původního účelu funkce SAVRoam.

Nový komunikační model nahrazuje v aplikaci Symantec Endpoint Protection metodu Virus Definition Transport Method. Tato změna se může dotknout správců brány firewall (kteří se musejí seznámit s novými komunikačními porty a protokoly) a správců, kteří používali nástrojové sady založené na technologii Virus Definition Transport Method (např. využívání karanténního serveru pro poskytování aktualizací).

Je VMWare podporováno jako platforma pro aplikaci Symantec Endpoint Protection?
VMWare je podporovaná platforma pro aplikaci Symantec Endpoint Protection, ale nepřináší optimalizovaný výkon. Optimalizace bude zahrnuta v budoucích verzích díky tomu, že tým pro aplikaci Symantec Endpoint Protection pracuje s platformou VMWare, aby poskytl lepší integrační balíčky.

Bude aktualizován Správce aktualizace LiveUpdate?
Ano. Nová verze Správce aktualizace LU byla vydána souběžně s aplikací Symantec Endpoint Protection.

Podporuje aplikace Symantec Endpoint Protection počítače s několika kartami síťového rozhraní (NIC)?
Ano. Můžete mít v aplikaci Symantec Endpoint Protection Manager a klientech několik NIC.

Budu v budoucnu moci využívat aplikaci Symantec Endpoint Protection Manager ke správě ostatní produktů Symantec?
Ano. Hlavním cílem je, aby aplikace Symantec Endpoint Manager spravovala všechny technologie a produkty Symantec Endpoint, včetně těchto: Data Leakage Protection, Critical System Protection, Symantec AntiVirus pro Linux a Symantec AntiVirus pro Macintosh. Aktualizovaný plán najdete na webovém portálu Symantec Endpoint Security.

Bude pro aplikaci Symantec Endpoint Protection k dispozici nástroj pro sběr Symantec Security Information Manager (SSIM)?
Ano. Nástroj pro sběr SSIM byl vydán souběžně s aplikací Symantec Endpoint Protection.

Nahrazuje Poskytovatel aktualizací skupin sekundární server pro správu, který se dříve používal v aplikacích Symantec AntiVirus / Symantec Client Security?
Odpověď závisí na tom, jak byl sekundární server pro správu ve vaší síti využíván. Jelikož sekundární server pro správu Symantec AntiVirus dokáže spravovat tisíce klientů, není realistické, aby Poskytovatel aktualizací skupin spravoval také takový počet (doporučení počet klientů pro Poskytovatele aktualizací skupin je 100). V praxi můžete nahradit sekundární server pro správu Poskytovatelem aktualizací skupin, aplikací Symantec Endpoint Protection Manager, aplikací Symantec Endpoint Protection Manager a Database (lokace) nebo ho konsolidovat do existující lokace.

Mohu konfigurovat nastavení toho, kam se na serveru Symantec Endpoint Protection kopírují protokolovací soubory klientů?
Ano. Na rozdíl od předchozích verzí aplikace Symantec AntiVirus můžete nyní konfigurovat nastavení toho, kam se klientské protokoly v aplikaci Symantec Endpoint Protection Manager ukládají.


Funkce ochrany

Prověřuje funkce Blokování obecných slabin slabá místa pouze u softwaru Microsoft, nebo také u jiného softwaru?
Funkce Blokování obecných slabin chrání především před slabými místy softwaru Microsoft, ale obsahuje i jiné signatury pro slabá místa.

Vyžaduje funkce Blokování obecných slabin aktualizace signatur?
Ano. Střediska Symantec Security Response vytváří podle potřeby signatury pro nová slabá místa.

Poskytuje aplikace Symantec Endpoint Protection ochranu před přetečením vyrovnávací paměti?
Ano. Aplikace Symantec Endpoint Protection poskytuje ochranu před přetečením vyrovnávací paměti prostřednictvím svého systému prevence narušení sítě.

Co považuje funkce Aktivní ochrana před hrozbami za dobré a špatné chování?
Funkce Aktivní ochrana před hrozbami považuje podepsané aplikace za dobré chování. Příklady špatného chování zahrnují několik otevřených portů, naslouchání na portech a nepodepsané aplikace.

Jak často prověřuje funkce Aktivní ochrana před hrozbami počítač?
Ve výchozím nastavení se funkce Aktivní ochrana před hrozbami spouští každých 15 minut a při načtení každého nového procesu. Trojští koně se automaticky odstraňují, zatímco programy zaznamenávajícími stisky kláves se pouze protokolují.

Nahrazuje funkce Aktivní ochrana před hrozbami funkci Ochrana před změnami? Nejsou některé jejich ochranné prvky nadbytečné?
Funkce Aktivní ochrana před hrozbami funkci Ochrana před změnami nenahrazuje. Naopak se obě ochranné funkce doplňují. Funkce Ochrana před změnami chrání procesy Symantec před útoky. Technologie Aktivní ochrana před hrozbami chrání počítače před neznámými slabými místy a před okamžitými útoky.

Jak vylepšila aplikace Symantec Endpoint Protection ovládání rychlosti prověřování?
Dříve aplikace Symantec AntiVirus nastavovala prioritu prověřování tak, aby prověřování nekolidovalo s ostatními procesy, které využívají systémové zdroje. Tato metoda se ukázalo jako neefektivní, protože ne vždy byl pokles výkonu způsoben prioritou prověřování, ale tím, kolik procesů využívalo procesor nebo činnosti vstupu/výstupu. Aplikace Symantec Endpoint Protection nyní sleduje nové a existující procesy, které zabírají čas procesoru a činnosti vstupu/výstupu a využívají paměť. Když prověřovací nástroj aplikace Symantec Endpoint Protection vidí tyto typy událostí, na chvilku se zastaví a potom zkontroluje, zda byly systémové zdroje uvolněny. Celkový výsledek pro koncového uživatele je takový, že jeho aplikace nekolidují s prověřovacím nástroje a že se prověřování dokončí včas.

Mohu při vytváření centralizovaných výjimek používat zástupné znaky a systémové proměnné?
Pro Výjimky bezpečnostních rizik a Výjimky pro ochranu před změnami můžete používat přednastavené systémové proměnné tak, že zadáte proměnnou prefixu spolu s názvem souboru nebo složky.
Zástupné znaky nejsou pro Výjimky bezpečnostních rizik a Výjimky pro ochranu před změnami podporovány.

Je zjišťování a odstraňování rootkitů součástí aplikace Symantec Endpoint Protection Client?
Ano. Aplikace Symantec Endpoint Protection Client chrání před rootkity.


Instalace

Mohu nainstalovat klienta Symantec Endpoint Protection jako nespravovaného?
Ano. Při instalaci klienta Symantec Endpoint Protection z disku CD se klient standardně nainstaluje jako nespravovaný.

Mohu vytvořit jeden instalační balík, který obsahuje aplikaci Symantec Endpoint Protection i klienty Symantec Network Access Control?
Ano. Přestože je klient Symantec Endpoint Protection jeden samostatný produkt a klient Symantec Network Access Control druhý samostatný produkt, můžete vytvořit jeden instalační balík, z něhož se nainstalují oba produkty, a spravovat oba produkty z jediné aplikace Symantec Endpoint Protection Manager.


Mohu nainstalovat aplikaci Symantec Endpoint Protection Manager v 32bitovém systému Windows XP s aktualizací SP2?
Ano, ale nedoporučuje se to. Systém Windows XP s aktualizací SP2 má omezení na 10 souběžných spojení. Aplikace Endpoint Protection Manager používá službu Internet Information Service (IIS) pro podávání zpráv. Proto se počtu souběžných spojení dosáhne snadno.

Mohu klienty odinstalovat z konzoly Symantec Endpoint Protection Manager?
Ne. Klienty Symantec Endpoint Protection nemůžete odinstalovat na dálku z konzoly Symantec Endpoint Protection Manager. Pro odinstalování klientů na dálku můžete využít řešení třetích stran, například Altiris nebo SMS.

Lze klienta Symantec Endpoint Protection zavést přes připojení VPN?
Tento způsob zavedení je sice proveditelný, ale nedoporučuje se kvůli riziku ztráty balíčků, což může vést k nesprávné instalaci. Doporučuje se stáhnout program SETUP.EXE přímo do počítače a potom pokračovat v instalaci na místě.


Přenesení

Na co nesmím zapomenout, předtím než začnu přenášet prostředí své aplikace Symantec AntiVirus do aplikace Symantec Endpoint Protection?
Před zahájení přenosu zvažte několik faktorů:

• Máte prostředky na vytvoření testovacího přenosového prostředí?
  Pokud takové prostředí vytvoříte, je pro vás velmi výhodné, že si můžete před zahájením přenosu otestovat, jak přesně jsou klienti a servery seskupeny, která nastavení se přenášejí a jaká je celková úspěšnost přenosu.
• Můžete provést kompletní přenos do aplikace Symantec Endpoint Protection?
  Pokud vaše síť obsahuje operační systémy (jako Netware), které aplikace Symantec Endpoint Protection nepodporuje, musí aplikace Symantec System Center spravovat podsadu klientů a serverů.
• Chcete vytvořit nové seskupení klientů nebo použít stávající seskupení z aplikace Symantec System Center?
• Jak plánujete přenášení aplikace Symantec Endpoint Protection do klientů? Chystáte se použít nástroje třetích stran nebo Průvodce přenesením a zaváděním?
• Po stanovení způsobu, který chcete použít pro přenos klientů, můžete rozhodnout, zda se mají využít určité funkce aplikace Symantec Endpoint Protection.
• Existují klientská nastavení, která musíte zakázat nebo překonfigurovat, aby přenos byl úspěšný?
• Některá klientská nastavení, jako jsou naplánovaná prověřování, se musejí před zahájením přenosu zakázat.
  

Před zahájením přenosu si musíte přečíst kapitoly o přenášení v Instalační příručce k aplikacím Symantec Endpoint Protection a Symantec Network Access Control.

Jaké jsou obecné kroky pro přenos aplikace Symantec AntiVirus do aplikace Symantec Endpoint Protection?
Pro přenesení aplikace Symantec AntiVirus do aplikace Symantec Endpoint Protection musíte provést následující kroky v uvedeném pořadí:

1. Odinstalujte Server pro odesílání zpráv, pokud jste jej nainstalovali.
2. Pomocí aplikace Symantec System Center proveďte konfiguraci nastavení serveru pro správu a klientů, která je připraví pro přenos.
   Jedná se o tyto změny nastavení: zakažte naplánovaná prověřování, změňte možnosti čištění karantény, vymažte historii, zakažte aktualizace LiveUpdate, zakažte cestování, odblokujte serverové skupiny a zakažte funkci Ochrana před změnami. Nainstalujte aplikaci Symantec Endpoint Protection Manager.
3. Přeneste starší klienty a servery.
4. Odinstalujte aplikaci Symantec System Center.
5. Přeneste staršího klienta nebo starší server, který sloužil k ochraně počítače s aplikací Symantec System Center.
   
   

Tento postup je zobecněný. Pokud hodláte spravovat koncové body aplikacemi Symantec System Center i Symantec Endpoint Protection Manager, postup je jiný. Další informace najdete v kapitolách o přenosu v Instalační příručce k aplikacím Symantec Endpoint Protection a Symantec Network Access Control.

Mám nainstalovat konzolu Symantec Endpoint Protection Manager na témže počítači jako aplikaci Symantec System Center?
Konzolu Symantec Endpoint Protection Manager lze instalovat na týž počítač jako aplikaci Symantec System Center, není to však nutné. Pokud se chystáte spravovat velké množství starších klientů Symantec, je vhodné neinstalovat aplikaci Symantec Endpoint Protection Manager na počítač, na kterém běží aplikace Symantec System Center, aby se předešlo problémům s výkonem a komunikací.

Musím po přenosu aplikace Symantec Endpoint Protection Manager vytvořit úplně novou infrastrukturu?
Ne. Můžete znovu použít infrastrukturu, kterou jste vytvořili pro aplikaci Symantec System Center. Během procesu přenosu budete dotázáni, jak mají klienti zachovávat nastavení: zda ze své serverové skupiny, nebo z mateřského serveru pro správu. V závislosti na zvolené možnosti se budou starší klienti a servery zobrazovat v konzole Symantec Endpoint Protection Manager na základě předchozí infrastruktury aplikace Symantec System Center.

Přenášejí se všechna klientská nastavení?
Ne. Nastavení funkce Ochrana před změnami se nepřenášejí. Nastavení funkce Ochrana před změnami jsou zahrnuta v obecných nastavení klienta spíš než v zásadě AntiVirus a AntiSpyware. Musíte také znovu konfigurovat nastavení, která jste pro přenos zakázali, jako je naplánované prověřování, aktualizace LiveUpdate a čištění karantény.
Dříve přenášení do nových verzí aplikace Symantec AntiVirus vyžadovalo plnou instalaci produktu, což zdůrazňovalo omezení šířky pásma přes spoje WAN.

Byly provedeny nějaké změny v tomto procesu, aby se omezily problémy s šířkou pásma?
Pomocí aplikace Symantec Endpoint Protection můžete vytvořit instalační balíky obsahující pouze ty komponenty, které jsou potřebné pro zamýšlené klienty. Kromě toho můžete zavádění klientů rozložit, aby se v síti minimalizovaly problémy s výkonem.

Musím po provedení přenosu klienta Symantec Endpoint Protection restartovat?
Restart není nutný, ale počítače, které se po přenosu nerestartuje, jsou chráněny pouze funkcemi AntiVirus/AntiSpyware. Chcete-li počítač chránit funkcemi brány firewall, musíte restart provést.

Které verze aplikací Symantec AntiVirus / Symantec Client Security mohu přenášet do aplikace Symantec Endpoint Protection?
Do aplikace Symantec Endpoint Protection můžete přenášet aplikace Symantec AntiVirus 9.x a Symantec Client Security 2.x nebo v novějších verzích. Můžete také přenášet z aplikace Symantec AntiVirus 10.2 pro systém Windows Vista.

Mohu přenášet aplikace Symantec AntiVirus 8.x a Symantec Client Security 1.x nebo ve starších verzích?
Ne. Při instalaci klienta se přenos pro tyto nepodporované verze zablokuje. Musíte starší verzi odinstalovat a pak nainstalovat aplikaci Symantec Endpoint Protection. Před tím byste se měli ujistit, zda aplikace Symantec Endpoint Protection podporuje váš operační systém. Pokud aplikace Symantec Endpoint Protection daný operační systém nepodporuje, možná budete pro správu těchto klientu chtít pokračovat v používání aplikace Symantec System Center, nebo zvážíte upgrade na některý podporovaný systém.

Co se stane, když se přenos nezdaří?
Pokud se přenos nezdaří, můžete analyzovat instalační protokol a zjistit, proč se nezdařila. Instalační program systému Windows a Průvodce přenášením a zavedení vytvářejí protokolovací soubory, které lze použít k ověření, zda byla instalace úspěšná. Protokolovací soubory uvádějí komponenty, které byly úspěšně nainstalovány, a poskytují množství podrobností týkajících se instalačního balíku. Pokud instalace neproběhne úspěšně, bude soubor protokolu obsahovat položku, která naznačuje, že došlo k chybě instalace. Chyby jsou v protokolu obvykle označeny řetězcem Value 3. Protokolovací soubor (vpremote.log), který je vytvořen při použití Průvodce přenášením a zavedením, je umístěn v adresáři \\Windows\temp.

Přenášejí se výjimky?
Ano. Při přenosu, když vybíráte zachování nastavení ze serverové skupiny, nebo ze serveru pro správu, tyto výjimky se přenášejí do centralizovaných výimek v konzole Symantec Endpoint Protection Manager. Pokud klienty přenášíte jednotlivě spuštěním instalace na místním klientovi, nastavení klientských výjimek se nepřenášejí.

Existuje zpráva, která zobrazuje průběh přenosu?
Ano. Zprávu získáte na Stránce zpráv. Jako Typ hlášení vyberte Stav počítače a jako zprávu, která se má vygenerovat, vyberte Přenesení klienta. Jsou k dispozici následující informace:

• Přenesení klienta podle skupiny
• Přenesení klientů, kteří byli ponecháni ve stejné skupině
• Klienti čekající na přenesení

Jak dlouho trvá přenášení mého prostředí?
Odpověď na tuto otázku není jednoznačná. Společnost Symantec doporučuje vytvořit testovací prostředí, kde se můžete důkladně seznámit s tím, jak přenášení funguje, tj. která nastavení se mají konfigurovat před přenosem, jak se přenášejí zásady a kde v konzole Symantec Endpoint Protection Manager se zobrazují. Až se seznámíte s aplikací Symantec Endpoint Protection Manager a s tím, jak se zásady aplikace Symantec AntiVirus převádějí do nového prostředí, měli byste provést přenos ve fázích, aby vaše síť zůstala chráněná.

Existují pro přenášení nějaká doporučení?
Toto jsou doporučení pro přenášení aplikace Symantec AntiVirus do aplikace Symantec Endpoint Protection:

• Proveďte prohlídku lokace, abyste mohli stanovit, kteří klienti se mají přenést do aplikace Symantec Endpoint Protection a kteří klienti mají dále používat aplikaci Symantec AntiVirus.
• Vytvořte testovací přenosové prostředí, kde si můžete vyzkoušet přenosové postupy a výsledky, předtím než spustíte přenos v prostředí svého produktu.
• Pokud máte velké množství starších klientů a serverů Symantec AntiVirus ke správě, nainstalujte aplikaci Symantec Endpoint Protection Manager na jiném počítači než na tom s aplikací Symantec System Center.

Další doporučení k přenosu najdete v Instalační příručce k aplikacím Symantec Endpoint Protection a Symantec Network Access Control.

Jakou úspěšnost mám při přenášení z aplikace Symantec AntiVirus do aplikace Symantec Endpoint Protection očekávat?
Čím pečlivěji provedete analýzu a úlohy před přenosem, tím vyšší bude úspěšnost během přenosu. Pokud například nezapomenete na klientech zakázat plánované prověřování, šance na úspěšný přenos daných klientů se zvýší. Pokud navíc vytvoříte testovací přenosové prostředí před samotným přenosem do prostředí produktu, můžete značně zvýšit úspěšnost přenosu klientů.

Pokud jsou na témže počítači nainstalovány podporované verze aplikací Sygate a Symantec AntiVirus, aktualizují se přenosem do aplikace Symantec Endpoint Protection oba produkty?
Ano. Pokud lze verzi aplikace Sygate i Symantec AntiVirus přenášet.


Klient Symantec Endpoint Protection

Co je řízení zařízení?
Řízení zařízení je nová funkce, která vám umožňuje blokovat přístup k zařízením jako USB a Bluetooth na klientech Symantec Endpoint Protection.

Podporuje klient Symantec Endpoint Protection server Exchange 2007?
Klient Symantec Endpoint Protection podporuje prověřování e-mailů na serveru Exchange. Aplikace Symantec Mail Security pro server Exchange podporuje server Exchange 2007.

Bude servery moci fungovat jako klienti brány firewall?
Ano. Pro klienty Symantec Endpoint Protection nainstalované na serverových operačních systémech můžete konfigurovat zásady brány firewall pro zajištění správného provozu serverových počítačů.

Může aplikace Symantec Endpoint Protection zamezit přístup k laptopu nebo počítači na návštěvě, který není součástí domény?
Ano. Pomocí aplikace Symantec Network Access Control můžete zamezit přístup na základě několik konfigurovatelných atributů počítačů. Aplikace Symantec Network Access Control vyžaduje samostatnou licenci.

Mohu pomocí aplikace Symantec Endpoint Protection chránit počítače se systémem Linux?
Ne, ale k ochrane počítačů se systémem Linux můžete využít aplikaci Symantec AntiVirus.

Je klient Symantec Endpoint Protection kompatibilní se zařízeními Symantec Gateway Security?
Ano. Klient Symantec Endpoint Protection by měl bez problémů fungovat ve spojení se zařízeními Symantec Gateway Security.

Prověřuje funkce Blokování obecných slabin slabá místa pouze u softwaru Microsoft, nebo také u jiného softwaru?
Funkce Blokování obecných slabin chrání především před slabými místy softwaru Microsoft, ale obsahuje i jiné signatury pro slabá místa.

Vyžaduje funkce Blokování obecných slabin aktualizace signatur?
Ano. Střediska Symantec Security Response vytváří podle potřeby signatury pro nová slabá místa.

Které porty využívají klienti ke komunikaci s aplikací Symantec Endpoint Protection Manager?
Klienti využívají pro TCP pro síťovou komunikaci výchozí dočasné porty (1024 až 65535). Skutečně použitý rozsah výchozích dočasných portů však zřídka překročí 5000.

Je klient Symantec Endpoint Protection závislý na souboru grc.dat, pokud jde o nastavení konfigurace?
Ne. Soubor grc.dat byl nahrazen souborem Sylink.xml. Klient Symantec Endpoint Protection je závislý na souboru Sylink.xml, který obsahuje údaje jako server pro správu klienta.

Jaké nároky má klient Symantec Endpoint Protection?
Když jsou aktivní všechny komponenty (AntiVirus, AntiSpyware, brána firewall, řízení zařízení, systém prevence narušení), zabírá 21 MB prostoru na disku. U paměti RAM vyžaduje mezi 20 a 25 MB.

Může klient Symantec Endpoint Protection nemít uživatelské rozhraní?
Ano. Ze Stránky klientů můžete konfigurovat nastavení uživatelského rozhraní.

Je klient Symantec Endpoint Protection pro 64bitový systém od původu 64bitová aplikace?
Ne. Klient Symantec Endpoint Protection není od původu 64bitová aplikace. Některé komponenty jsou 64bitové a některé nejsou. Symantec Network Access Control je od původu 64bitová aplikace.


Aplikace Symantec Endpoint Protection Manager a konzola

Mohu spravovat starší klienty Symantec AntiVirus z konzoly Symantec Endpoint Protection Manager?
Ne. Pro správu starších klientů a serverů Symantec AntiVirus musíte používat aplikaci Symantec System Center. Například pokud máte servery Netware využívající aplikaci Symantec AntiVirus, měli byste tyto servery seskupit do serverové skupiny a pro jejich správu používat aplikaci Symantec System Center. Aplikace Symantec Endpoint Protection však podporuje přeposílání dat ze zpráv z aplikace Symantec AntiVirus do aplikace Symantec Endpoint Protection. Tato funkce vám umožňuje zobrazovat všechny údaje z jedné konzoly.

Mohu ovládat bránu firewall aplikace Symantec Endpoint Protection pomocí objektů zásad skupiny (GPO) jako XP a Vista?
Ne. Aplikace Symantec Endpoint Protection je kompatibilní se službou Active Directory, ale ne s GPO.

Mohu centrálně spravovat počítače PC i Macintosh z konzoly Symantec Endpoint Protection Manager?
Ne. Nicméně možnost centrálního spravování počítačů Macintosh a PC se plánuje. Hlavním cílem je, aby aplikace Symantec Endpoint Protection Manager spravovala všechna řešení společnosti Symantec pro zabezpečení koncových bodů.

Mohu z konzoly Symantec Endpoint Protection Manager zjistit nechráněné počítače?
Ano. Pomocí úlohy Najít nespravované počítače a funkce Síťový audit můžete ze stránky Klienty zjistit počítače, které aplikace Symantec Endpoint Protection nechrání.

Sleduje služba Active Directory (AD) Identifikaci původce (OID) nebo název domény (dn)? Zobrazí se změna názvu skupiny ve službě AD po synchronizování aplikace Symantec Endpoint Protection Manager se službou AD jako přejmenování, nebo povede synchronizace k vytvoření nového záznamu, přičemž starý záznam zůstane v aplikaci Symantec Endpoint Protection Manager?
Vše se provádí na základě OID. V případě tohoto scénáře by se skupina po synchronizaci přejmenovala v rámci aplikace Symantec Endpoint Protection Manager. Informace o synchronizaci se službou Active Directory najdete v následujícím dokumentu:

"Organizační jednotky ze služby Active Directory v aplikaci Symantec Endpoint Protection 11.0" (V angličtině)
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007092721431648

Jak se mohu připojit ke konzole Symantec Endpoint Protection Manager přes prohlížeč?
K aplikaci Symantec Endpoint Protection Manager se můžete připojit zadáním následujících údaje do prohlížeče: http:// (adresa IP aplikace Symantec Endpoint Protection Manager):9090

Mohu nainstalovat aplikaci Symantec Endpoint Protection Manager na 64bitový počítač?
Ano. Aplikaci Symantec Endpoint Protection Manager a konzolu můžete nainstalovat v systému Windows XP Professional 64-bit s aktualizací SP1 nebo novější a Windows 2003 Server 64-bit s aktualizací SP1 nebo novější.


Zavádění klienta

Lze komponenty Symantec Endpoint Protection nainstalovat nezávisle na sobě?
Ano. Můžete vytvářet instalační balíky s následujícími typy ochrany:

• Pouze Ochrana před viry a Ochrana před spywarem
• Pouze Ochrana před síťovými hrozbami
• Ochrana před viry a Ochrana před spywarem / Aktivní ochrana před hrozbami
• Ochrana před viry a Ochrana před spywarem / Aktivní ochrana před hrozbami / Ochrana před síťovými hrozbami

Distribuce obsahu

Budou k dispozici regionálně upravené aktualizace pro aplikaci Symantec Endpoint Protection?
Ano. Pro tuto verzi se plánují lokalizované opravy.

Jaký je rozdíl mezi režimy Push a Pull při stahování zásad a obsahu ze serveru pro správu?
Klienti využívající režim Push stahují zásady a obsah, jakmile jsou k dispozici. V režimu Push se udržuje otevřené připojení, aby manažer mohl klienta kontaktovat, jakmile jsou k dispozici nová data. Klienti využívající režim Pull stahují zásady a obsah na základě nastavení intervalu prezenčního signálu, který je standardně nastaven na 5 minut. V režimu Push je zapotřebí větší šířka pásma sítě, proto se tento režim doporučuje pro menší a střední sítě.

Potřebuje Poskytovatel aktualizací skupin mít na počítači nainstalovaný server Internet Information Server?
Ne. Poskytovatel aktualizací skupin používá vestavěný, vnořený server HTTP.

Může Poskytovatel aktualizací skupin získávat aktualizace z aktualizace LiveUpdate i z aplikace Symantec Endpoint Protection Manager?
Ne. Poskytovatel aktualizací skupin získává aktualizace pouze z aplikace Symantec Endpoint Protection Manager.

Jak velké jsou balíky, které se posílají mezi klientem a manažerem aplikace Symantec Endpoint Protection?
Toto jsou odhadované velikosti balíků, které se posílají mezi klientem a manažerem aplikace Symantec Endpoint Protection:

• Prezenční signál (bez aktualizací k výměně) – Nejsou-li žádná data k výměně (tj. žádný profil ke stažení a žádné protokoly k aktualizaci), pohybuje se prezenční signál mezi 2 KB/s a 3 KB/s.
• Zásady (tj. AntiVirus/AntiSpyware, brána firewall, ochrana operačního systému, integrita hostitele) – Obvykle se pohybuje mezi 20 KB a 80 KB, ale může se zvýšit, pokud jsou obsažena podrobná pravidla nebo pokud se používají šablony pro ochranu operačního systému. Obecně lze říci, že po nastavení zásad tak, aby vyhovovaly potřebám vaší sítě, je už nemusíte pravidelně měnit.
• Aktualizace signatur systému prevence narušení – Soubory mají velikost mezi 50 KB a 100 KB. Společnost Symantec poskytuje aktualizace přibližně každou čtvrthodinu, pokud není nutné vyřešit konkrétní hrozbu nebo slabé místo.
• Signatury AntiVirus – 50 KB až 100 KB denně pro klienty za předpokladu, že jsou signatury úspěšně aktualizovány každý den.
• Protokoly – Protokoly se před uploadováním do aplikace Symantec Endpoint Protection Manager v klientovi komprimují. 800 protokolových záznamů zabere v souboru přibližně 1 KB.

Kolik klientů Poskytovatel aktualizací skupin podporuje?
Poskytovatel aktualizací skupin je vytvořen tak, aby podporoval přibližně 100 klientů (doporučeno). Poskytovatel aktualizací skupin může potenciálně zvládnout až 1000 klientů.


Hlášení

Jak se starší data přidávají do databáze Symantec Endpoint Protection Manager s novým schématem?
Starší data se při vkládání do databáze normalizují.

Dokáže komponenta Symantec Endpoint Protection Reporting shromažďovat data ze starších agentů Symantec AntiVirus Reporting?
Ano. Stávající hlásicí agenty můžete nasměrovat na aplikaci Symantec Endpoint Protection Manager. Zapněte zpracovávání protokolů klientských dat a potom se všechna data zobrazí v nové konzole.

Mohu hlášení exportovat do formátu PDF nebo HTML?
Ne. V současné době můžete hlášení exportovat pouze do formátu CSV. Možnost exportování do formátů PDF a HTML se zvažuje pro budoucí verzi aplikace Symantec Endpoint Protection.


Škálování

Kolik klientů lze spravovat pomocí jedné aplikace Symantec Endpoint Protection Manager?
Aplikace Symantec Endpoint Protection Manager dokáže spravovat až 50 000 klientů, pokud jsou k dispozici síťové prostředky.

Kolik klientů můžu spravovat, pokud používám vnořenou databázi?
Společnost Symantec doporučuje používat vnořenou databázi do 1000 klientů. Pokud máte klientů více, měli byste používat samostatnou databázi.


Doporučení

Co se doporučuje pro správu klientů pomocí aplikací Symantec AntiVirus 9.x, 10.x a 11.x, když vezmeme v úvahu, že klienty nelze aktualizovat všechny najednou?
Nejlepším způsobem správy kombinace klientů Symantec AntiVirus 9.x/10.x a Symantec Endpoint Protection 11.x je nainstalovat aplikaci Symantec Endpoint Protection Manager a konzolu na jiném počítači než aplikaci Symantec System Center. Starší klienty Symantec AntiVirus (kteří jsou podporováni) pak můžete přenést do aplikace to Symantec Endpoint Protection 11.x postupně. Měli byste si přečíst část Přehled a postup přenosu v Instalační příručce pro aplikace Symantec Endpoint Protection a Symantec Network Access Control.

Referenční odkazy
Tento dokument je k dispozici v následujících jazycích:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080820093238935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080820093322935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080820093358935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080820093429935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080820093502935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080820093537935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080820093615935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080820093655935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080820093724935

Identifikátor dokumentu: 20080820093655935
Datum aktualizace: 10/29/2008
Datum vytvoření 08/20/2008
Produkty: Endpoint Protection 11

Mapa serveru · Právní ustanovení · Zásady ochrany osobních údajů · Obraťte se na nás · Globální servery · Licenční smlouvy