Dieses Dokument ist eine Übersetzung aus dem Englischen. Möglicherweise wurde die englische Originalversion nach der Übersetzung und Veröffentlichung dieses Dokuments aktualisiert. Symantec übernimmt keine Gewähr für die Richtigkeit hinsichtlich der Vollständigkeit der Übersetzung.
Situation:
Dieses Dokument beantwortet bestimmte Fragen zu Symantec Endpoint Protection 11.0, die Administratoren der früheren Symantec-Produkte haben können.
Lösung:
Allgemein
Gibt es Funktionen in Symantec AntiVirus 10.x, die nicht in Symantec Endpoint Protection enthalten sind?
SAVRoam ist nicht in Symantec Endpoint Protection enthalten, weil diese Funktionen (Skalierbarkeit der Symantec AntiVirus-Server und Bandbreite) in Symantec Endpoint Protection integriert wurden. Auch andere neue Funktionen wie Failover, Lastverteilung, Group Update Provider übernehmen Teile der ursprünglichen SAVRoam-Funktionen.
Ein anderes Kommunikationsmodell ersetzt die Transportmethode für Virendefinitionen in Symantec Endpoint Protection. Diese Änderung kann sich auf Firewall-Administratoren (die neue serielle Schnittstellen und Protokolle kennen müssen) und Administratoren auswirken, die die Tool-Sätze verwendet haben, die ueber die Transportmethode für Virendefinitionen herumerstellt wurden (z.B. Benutzung vom Quarantäneserver zur Bereitstellung von Updates).
Wird VMWare als Plattform für Symantec Endpoint Protection unterstützt?
VMWare ist eine unterstützte Plattform für Symantec Endpoint Protection, aber es ist nicht optimiert. Optimierung wird in einer späteren Version hinzugefügt, wenn Symantec Endpoint Protection-Team mit VMWare arbeitet, um bessere Integrationsinstallationssätze zur Verfügung zu stellen.
Wird LiveUpdate Administrator aktualisiert?
Ja. Eine neue Version des LU Admin wird gemeinsam mit Symantec Endpoint Protection veröffentlicht.
Unterstützt Symantec Endpoint Protection Computer mit mehreren Netzwerkkarten?
Ja. Sie können mehrere Netzwerkkarten auf dem Symantec Endpoint Protection Manager und den Clients haben.
Kann ich zukünftig den Symantec Endpoint Protection Manager verwenden, um andere Symantec-Produkte zu verwalten?
Ja. Symantec Endpoint Manager soll letztlich alle Symantec Endpoint-Technologien und -Produkte verwalten können. Dazu gehören: Data Leakage Protection, Critical System Protection, Symantec AntiVirus for Linux und Symantec AntiVirus for Macintosh. Weitere Informationen erhalten Sie auf dem Symantec Endpoint Security-Webportal.
Wird es einen Symantec Security Information Manager(SSIM)-Collector für Symantec Endpoint Protection geben?
Ja. Ein SSIM-Collector wird gemeinsam mit Symantec Endpoint Protection veröffentlicht.
Ersetzt der Group Update Provider den sekundären Management-Server, der in Symantec AntiVirus/Symantec Client Security verwendet wurde?
Die Antwort hängt davon ab, wie der sekundäre Management-Server in Ihrem Netzwerk verwendet wurde. Weil der sekundäre Management-Server von Symantec AntiVirus Tausende Clients verwalten kann, ist es nicht realistisch, dass ein einzelner Group Update Provider diese Anzahl verwaltet (empfohlene Anzahl der Clients für Group Update Provider ist 100). In der Praxis können Sie einen sekundären Management-Server durch einen Group Update Provider, Symantec Endpoint Protection Manager, Symantec Endpoint Protection Manager und Datenbank (Site) ersetzen oder in vorhandenen Site zusammenführen.
Kann ich festlegen, wo Client-Protokolldateien auf dem Symantec Endpoint Protection-Server kopiert werden?
Ja. Anders als in vorherigen Versionen von Symantec AntiVirus, können Sie jetzt konfigurieren, wo Client-Protokolle auf dem Symantec Endpoint Protection Manager kopiert werden.
Schutzfunktionen
Prüft das Generic Exploit Blocking nur auf Microsoft-Sicherheitslücken oder auch andere Software?
Generic Exploit Blocking schützt vor den meisten Microsoft-Sicherheitslücken, aber es sind auch anderen Sicherheitslückensignaturen eingeschlossen.
Erfordert das Generic Exploit Blocking die Signatur-Updates?
Ja. Symantec Security Response stellt Signaturen für neue Sicherheitslücken her, wenn erforderlich.
Stellt Symantec Endpoint Protection Schutz gegen Pufferüberläufe zur Verfügung?
Ja. Symantec Endpoint Protection stellt Pufferüberlaufschutz durch sein Network Intrusion Prevention System zur Verfügung.
Was bewertet der proaktive Bedrohungsschutz als gutes und schlechtes Verhalten?
Der proaktive Bedrohungsschutz sieht signierte Anwendungen als gut an. Einige Beispiele für schlechtes Verhalten schließen geöffnete Ports, Abhören von Ports und nicht signierte Anwendungen ein.
Wie oft scannt der proaktive Bedrohungsschutz den Computer?
Standardmäßig führt der proaktive Bedrohungsschutz alle 15 Minuten einen Scan aus und immer, wenn ein neuer Prozess geladen wird. Trojaner werden standardmäßig bereinigt, während Keylogger nur protokolliert werden.
Ersetzt der proaktive Bedrohungsschutz den Manipulationsschutz (Tamper protection)? Sind einige der Schutzfunktionen nicht überflüssig?
Der proaktive Bedrohungsschutz ersetzt den Manipulationsschutz nicht. Stattdessen ergänzen sich die zwei Schutzfunktionen. Manipulationsschutz schützt Symantec-Prozesse vor Angriffen. Der proaktive Bedrohungsschutz schützt Ihre Computer vor unbekannten Sicherheitslücken und neuartigen (zero-day) Angriffen.
Wie hat Symantec Endpoint Protection die Scan-Drosselung verbessert?
Bisher hat Symantec AntiVirus die Priorität eines Scans so festgelegt, dass der Scan keine anderen Prozesse stört, die Systemressourcen nutzen. Diese Vorgehensweise hat sich als ineffektiv erwiesen, da es nicht notwendigerweise die Priorität des Scans war, die die Systemleistung beeinträchtigte, sondern vielmehr, wie viele Prozesse CPU- oder Ein-/Ausgabeaktivitäten verwendeten. Symantec Endpoint Protection überwacht jetzt neue und vorhandene Prozesse, die CPU-Zeit, Ein-/Ausgabeaktivitäten und Arbeitsspeichers verwenden. Wenn der Symantec Endpoint Protection-Scanner diese Ereignisse erkennt, bleibt er während eines kurzen Zeitraums inaktiv, bevor er erneut prüft, ob Systemressourcen freigegeben wurden. Die Gesamterfahrung für den Endbenutzer ist, dass ihre Anwendungen nicht durch den Scanner beeintraechtigt werden und dass der Scan rechtzeitig abgeschlossen wird.
Kann ich Platzhalter und Systemvariablen verwenden, wenn ich zentrale Ausnahmen erstelle?
Für Ausnahmen von Sicherheitsrisiken und Manipulationsschutz-Ausnahmen, können Sie vordefinierte Systemvariablen verwenden, indem Sie eine Präfix-variable zusammen mit einer Datei oder einem Ordnernamen angeben.
Platzhalter werden für Ausnahmen von Sicherheitsrisiken und Manipulationsschutz-Ausnahmen nicht unterstützt.
Ist der Rootkit-Erkennung und -Entfernung ein Teil des Symantec Endpoint Protection-Clients?
Ja. Der Symantec Endpoint Protection-Client schützt vor Rootkits.
Installation
Kann ich den Symantec Endpoint Protection-Client als "nicht verwaltet" installieren?
Ja. Die Symantec Endpoint Protection-Client-Installation auf der CD installiert den Client standardmäßig als "nicht verwaltet".
Kann ich ein einzelnes Installationspaket erstellen, das Symantec Endpoint Protection und die Symantec Network Access Control-Clients enthält?
Ja. Obgleich der Symantec Endpoint Protection-Client und der Symantec Network Access Control-Client eigenständige Produkte sind, können Sie ein Installationspaket erstellen, das beide Produkte installiert, und beide Produkte von einem Symantec Endpoint Protection Manager verwalten.
Kann ich den Symantec Endpoint Protection Manager unter 32-Bit-Windows XP SP2 installieren?
Ja, aber dies wird NICHT empfohlen. Windows XP SP2 ist auf zehn gleichzeitige Verbindungen begrenzt. Der Endpoint Protection Manager verwendet Internet Information Service (IIS) für die Berichterstellung. Folglich wird die Anzahl der gleichzeitigen Verbindungen leicht erreicht.
Kann ich Clients von der Symantec Endpoint Protection Manager-Konsole deinstallieren?
Nein. Sie können keine Symantec Endpoint Protection-Clients von der Symantec Endpoint Protection Manager-Konsole über Fernzugriff deinstallieren. Sie können Lösungen anderer drittpartei Anbieter wie Altiris oder SMS verwenden, um Clients über Fernzugriff zu deinstallieren.
Kann der Symantec Endpoint Protection-Client über eine VPN-Verbindung implementiert werden?
Obwohl diese Methode der Implementierung durchführbar ist, wird sie wegen eines Risikos des Paketverlustes nicht empfohlen. Dies kann zu einer fehlerhaften Installation führen. Die empfohlene Methode ist, das SETUP.EXE-Programm direkt auf dem Computer herunterzuladen und mit der Installation dann lokal fortzufahren.
Migration
Was sollte ich bedenken, bevor ich anfange, meine Symantec AntiVirus-Umgebung auf Symantec Endpoint Protection zu migrieren?
Erwägen Sie einige Faktoren, bevor Sie Ihre Migration beginnen:
- Haben Sie die Ressourcen, um eine Test-Migrationsumgebung zu erstellen?
Wenn Sie vor der Migration eine solche Umgebung erstellen, ist das vorteilhaft fuer Sie, weil Sie damit genau prüfen können, wie die Clients und Server gruppiert und Einstellungen migriert werden und Sie erhalten auch eine Migrationserfolgsrate.
- Können Sie eine vollständige Migration auf Symantec Endpoint Protection durchführen?
Wenn Ihr Netzwerk Betriebssysteme enthält (z.B. NetWare), die von Symantec Endpoint Protection nicht unterstützt werden, dann muss Symantec System Center einen Teil der Clients und Server verwalten.
- Möchten Sie neue Clientgruppen erstellen oder die vorhandenen Gruppen von Symantec System Center verwenden?
- Wie möchten Sie Symantec Endpoint Protection auf Ihren Clients migrieren? Planen Sie, die Tools anderer Dritt-Partei Hersteller oder den Migrations- und Implementierungsassistenten zu verwenden?
- Nachdem Sie die Methode wählen, die Sie verwenden möchten, um Ihre Clients zu migrieren, können Sie festlegen, ob bestimmte Funktionen von Symantec Endpoint Protection verwendet werden sollen.
- Gibt es Client-Einstellungen, die ich deaktivieren oder erneut konfigurieren muss, um eine erfolgreiche Migration sicherzustellen?
- Einige Client-Einstellungen, wie beispielsweise geplante Scans, müssen deaktiviert werden, bevor Sie die Migration beginnen.
Bitte lesen Sie vor der Migration die Kapitel zur Migration in der Installationsanleitung von Symantec Endpoint Protection und Symantec Network Access Control.
Was sind die allgemeinen Schritte zum Migrieren von Symantec AntiVirus auf Symantec Endpoint Protection?
Sie müssen folgende Schritte in der angegebenen Reihenfolge ausfuehren, um Symantec AntiVirus auf Symantec Endpoint Protection zu migrieren:
- Deinstallieren Sie den Berichterstellungsserver, wenn er installiert ist.
- Verwenden Sie Symantec System Center, um Einstellungen für den Management-Server und die Clients, die sie auf die Migration vorbereiten, zu konfigurieren.
Diese Einstellungsänderungen sind: Deaktivierenvon geplanten Scans, Aenderung der Quarantänebereinigungsoptionen, Löschen der Verläufe, Deaktivieren von LiveUpdate, Deaktivieren von Roaming, Entsperren der Servergruppen und Deaktivieren des Manipulationsschutzes. Installieren Sie den Symantec Endpoint Protection Manager.
- Migrieren Sie die vorhandenen Clients und Server.
- Deinstallieren Sie Symantec System Center
- Migrieren Sie den vorhandenen Client oder Server, der verwendet wurde, um den Computer zu schützen, der Symantec System Center ausführt.
Dieses Verfahren wird generalisiert. Wenn Sie Endpunkte mit Symantec System Center und Symantec Endpoint Protection Manager verwalten möchten, sind andere Schritte notwendig. Sie sollten die Kapitel zur Migration in der Installationsanleitung von Symantec Endpoint Protection und Symantec Network Access Control lesen, um weitere Informationen zu erhalten.
Sollte ich die Symantec Endpoint Protection Manager-Konsole auf dem gleichen Computer wie Symantec System Center installieren?
Sie können die Symantec Endpoint Protection Manager-Konsole auf dem gleichen Computer wie Symantec System Center installieren, aber dies ist nicht erforderlich. Wenn Sie viele vorhandene Symantec-Clients verwalten möchten, sollten Sie die Symantec Endpoint Protection Manager-Konsole nicht auf dem gleichen Computer installieren, der Symantec System Center ausführt, um Leistungs- und Kommunikationsfehler zu vermeiden.
Muss ich eine neue Infrastruktur erstellen, nachdem ich auf Symantec Endpoint Protection Manager migriert habe?
Nein. Sie können die Infrastruktur verwenden, die Sie für Symantec System Center erstellt haben. Während des Migrationsvorgangs werden Sie gefragt, wie Ihre Clients die Einstellungen übernehmen: von ihrer Servergruppe oder von einem übergeordneten Management-Server. Die gewählte Option bestimmt, wie vorhandene Clients und Server basiert auf der vorherigen Symantec System Center-Infrastruktur in der Symantec Endpoint Protection Manager-Konsole angezeigt werden.
Werden alle Client-Einstellungen migriert?
Nein. Einstellungen zum Manipulationsschutz werden nicht migriert. Manipulationsschutzeinstellungen werden in den allgemeinen Einstellungen des Clients anstatt in der Virenschutz- und Antispyware-Richtlinie eingeschlossen. Sie muessen auch die Einstellungen erneut konfigurieren, die Sie für die Migration deaktiviert haben (z.B. geplante Scans, LiveUpdate und Löschen von Daten im Quarantäneverzeichnis).
Bisher war zur Migration auf neuere Versionen von Symantec AntiVirus eine volle Produktinstallation erforderlich, die Bandbreitenbeschränkungen über WAN-Verbindungen stark belasteten.
Hat es Änderungen in diesem Prozess gegeben, um die Probleme mit der Bandbreite einzuschränken?
Mit Symantec Endpoint Protection können Sie Installationspakete erstellen, die nur die Komponenten enthalten, die für die Ziel-Clients notwendig sind. Zusätzlich können Sie die Client-Implementierungen stufenweise durchführen, um Leistungsprobleme in Ihrem Netzwerk herabzusetzen.
Muss ich den Symantec Endpoint Protection-Client nach der Migration neu starten?
Ein Neustart ist nicht erforderlich, aber die Computer, die nicht nach der Migration neu gestartet werden, sind nur mit den AntiVirus-/AntiSpyware-Funktionen geschützt. Sie müssen einen Neustart durchführen, um Ihre Computer mit Firewall-Funktionen zu schützen.
Welche Versionen von Symantec AntiVirus/Symantec Client Security kann ich auf Symantec Endpoint Protection migrieren?
Sie können Symantec AntiVirus 9.x und Symantec Client Security 2.x oder neuere Versionen auf Symantec Endpoint Protection migrieren. Sie können auch Symantec AntiVirus 10.2 für Windows Vista migrieren.
Kann ich Symantec AntiVirus 8.x und Symantec Client Security 1.x oder ältere Versionen migrieren?
Nein. Die Client-Installationsroutine blockiert die Migration für diese nicht unterstützten Versionen. Sie müssen die ältere Version deinstallieren und können dann Symantec Endpoint Protection installieren. Bevor Sie dies tun, sollten Sie sicherstellen, dass Symantec Endpoint Protection die Betriebssystemplattform unterstützt. Wenn Symantec Endpoint Protection das Betriebssystem nicht unterstützt, empfiehlt es sich, diese Clients weiter mit Symantec System Center zu verwalten oder ein Upgrade auf ein unterstütztes Betriebssystem auszufuehren.
Was geschieht, wenn die Migration fehlschlägt?
Wenn die Migration fehlschlägt, können Sie das Installationsprotokoll analysieren, um den Fehler zu bestimmen. Der Windows Installer und der Migrations- und Verteilungsassistent erstellen Protokolldateien, die verwendet werden können, um zu überprüfen, ob eine Installation erfolgreich war. In den Protokolldateien sind die Komponenten aufgeführt, die erfolgreich installiert wurden. Außerdem enthalten sie weitere Informationen zum Installationspaket. Wenn die Installation nicht erfolgreich ist, weist ein Eintrag darauf hin, dass die Installation fehlschlug. Normalerweise sollten Sie nach "Wert 3" suchen, um Fehler zu finden. Die bei der Ausführung des Migrations- und Verteilungsassistenten erstellte Protokolldatei (vpremote.log) befindet sich im \\Windows\temp Verzeichnis.
Werden Ausnahmen migriert?
Ja. Während der Migration, wenn Sie auswählen, die Einstellungen von der Servergruppe oder vom übergeordneten Management-Server zu übernehmen, werden diese Ausnahmeeinstellungen auf zentrale Ausnahmen in der Symantec Endpoint Protection Manager-Konsole migriert. Wenn Sie Clients einzeln migrieren, indem Sie die Installation auf dem lokalen Client ausführen, werden die Client-Ausnahmeeinstellungen nicht migriert.
Gibt es einen Bericht, der mir den Migrationsfortschritt anzeigt?
Ja. Sie können einen Bericht auf der Berichtsseite ausführen. Wählen Sie "Computerstatus" als "Berichtsart" und wählen Sie "Client-Migration" als den auszuführenden Bericht. Die folgenden Informationen sind verfügbar:
- Client-Migrationen nach Gruppe
- Migrierte Clients, die in der gleichen Gruppe behalten wurden
- Clients, die auf Migration warten
Wie lang dauert es, meine Umgebung zu migrieren?
Die Antwort auf diese Frage variiert. Symantec empfiehlt, dass Sie eine Testumgebung erstellen, in der Sie sich mit der Migration vertraut machen können, d.h. welche Einstellungen vor der Migration konfiguriert werden, wie Richtlinien migriert werden und wo sie in der Symantec Endpoint Protection Manager-Konsole erscheinen. Nachdem Sie mit Symantec Endpoint Protection Manager vertraut sind und die Symantec AntiVirus-Richtlinien in der neuen Umgebung übersetzt haben, sollten Sie die Migration in Stufen durchführen, um sicherzustellen, dass Ihr Netzwerk geschützt bleibt.
Gibt es optimale Vorgehensweisen zur Migration?
Im Folgenden sehen Sie bewährte Methoden zur Migrieren von Symantec AntiVirus auf Symantec Endpoint Protection
- Führen Sie eine Site-Überprüfung aus, um festzulegen, welche Clients auf Symantec Endpoint Protection migriert werden und welche Clients weiter Symantec AntiVirus verwenden sollten.
- Erstellen Sie eine Migrationstestumgebung, in der Sie Migrationsverfahren und -ergebnisse vor der Migration in Ihrer Produktionsumgebung testen können.
- Wenn Sie viele bestehende Symantec AntiVirus-Clients und -Server verwalten, installieren Sie Symantec Endpoint Protection Manager auf einem anderen Computer als dem, der Symantec System Center ausführt.
Sie sollten die Installationsanleitung von Symantec Endpoint Protection und Symantec Network Access Control lesen, um weitere Informationen zu bewährten Migrationsmethoden zu erhalten.
Welche Erfolgsrate kann ich beim Migrieren von Symantec AntiVirus auf Symantec Endpoint Protection erwarten?
Je besser Sie die Analyse und Vorbereitung der Migration durchführen, desto besser ist Ihre Erfolgsrate während der Migration. Wenn Sie beispielsweise sicherstellen, dass geplante Scans auf Ihren Clients deaktiviert werden, erhöht sich die Wahrscheinlichkeit, dass diese Clients erfolgreich migrieren. Zusaetzlich, wenn Sie eine Migrationstestumgebung erstellen, bevor Sie in Ihrer Produktionsumgebung migrieren, können Sie die Migrationserfolgsrate Ihrer Clients wesentlich erhöhen.
Wenn unterstützte Versionen von Sygate und Symantec AntiVirus auf dem gleichen Computer installiert sind, führt eine Migration auf Symantec Endpoint Protection beide Produkt-Upgrades aus?
Ja. Solange die Sygate- und Symantec AntiVirus-Versionen migriert werden können.
Symantec Endpoint Protection-Client
Was ist Gerätesteuerung?
Gerätsteuerung ist eine neue Funktion, mit der Sie Zugriff auf Geräte wie USB und Bluetooth auf Ihren Symantec Endpoint Protection-Clients blockieren können.
Unterstützt der Symantec Endpoint Protection-Client Exchange 2007?
Der Symantec Endpoint Protection-Client unterstützt E-Mail-Scan auf Exchange. Symantec Mail Security für Exchange unterstützt Exchange 2007.
Können Server als Firewall-Clients verwendet werden?
Ja. Für Ihre Symantec Endpoint Protection-Clients, die auf Serverbetriebssystemen installiert werden, können Sie die Firewall-Richtlinien so konfigurieren, dass sie den korrekten Betrieb der Servercomputer sicherstellen.
Kann Symantec Endpoint Protection den Zugriff auf ein Besucher-Laptop oder -Computer verweigern, der nicht zur Domäne gehört?
Ja. Sie können Symantec Network Access Control verwenden, um den Zugriff basiert auf einigen konfigurierbaren Computerattributen zu verweigern. Symantec Network Access Control benötigt eine zusätzliche Lizenz.
Kann ich meine Linux-Computer mit Symantec Endpoint Protection schützen?
Nein, aber Sie können Symantec AntiVirus für Linux verwenden, um Ihre Linux-Computer zu schützen.
Ist der Symantec Endpoint Protection-Client mit Symantec Gateway Security-Appliances kompatibel?
Ja. Der Symantec Endpoint Protection-Client sollte mit Symantec Gateway Security-Appliances funktionieren.
Prüft der allgemeine Bedrohungsblockierungsscan (generic exploit blocking scan) nur auf Microsoft-Sicherheitslücken oder auch andere Software?
Die allgemeine Bedrohungsblockierung schützt vor den meisten Microsoft-Sicherheitslücken, aber es sind auch anderen Sicherheitslückensignaturen eingeschlossen.
Erfordert die allgemeine Bedrohungsblockierung Signatur-Updates?
Ja. Symantec Security Response erstellt Signaturen für neue Sicherheitslücken, wenn dies erforderlich wird.
Welche Ports verwenden die Clients zur Kommunikation mit dem Symantec Endpoint Protection Manager?
Die Clients verwenden standardmäßig kurzlebige Ports (1024 bis 65535) für TCP für Netzwerkkommunikationen. Der verwendete Port-Bereich überschreitet jedoch selten 5000.
Stuetzt sich der Symantec Endpoint Protection-Client auf die Datei grc.dat für Konfigurationseinstellungen?
Nein. Sylink.xml hat die Datei grc.dat ersetzt. Der Symantec Endpoint Protection-Client verlaesst sich auf die Datei Sylink.xml, die Informationen wie z.B. den Management-Server des Clients enthält.
Wie groß ist der Speicherplatzbedarf eines Symantec Endpoint Protection-Clients?
Der Speicherplatzbedarf, wenn alle Komponenten (AntiVirus, AntiSpyware, Firewall, Gerätesteuerung, IPS) aktiv sind, beträgt 21 MB auf der Festplatte. Der RAM-Speicherplatzbedarf liegt zwischen 20 und 25 MB.
Kann der Symantec Endpoint Protection-Client ohne Benutzeroberfläche verwendet werden?
Ja. Sie können Einstellungen der Benutzeroberfläche auf der Clients-Seite konfigurieren.
Ist der Symantec Endpoint Protection-Client für 64-Bit eine native 64-Bit-Anwendung?
Nein. Der Symantec Endpoint Protection-Client ist keine native 64-Bit-Anwendung. Einige Komponenten sind 64-Bit und andere nicht. Symantec Network Access Control ist eine native 64-Bit-Anwendung.
Symantec Endpoint Protection-Manager und -Konsole
Kann ich aeltere Symantec AntiVirus-Clients über die Symantec Endpoint Protection Manager-Konsole verwalten?
Nein. Sie müssen Symantec System Center verwenden, um vorhandene Symantec AntiVirus-Clients und -Server zu verwalten. Wenn Sie beispielsweise NetWare-Server haben, die Symantec AntiVirus ausführen, sollten Sie diese Server in einer Servergruppe gruppieren und Symantec System Center verwenden, um sie zu verwalten. Symantec Endpoint Protection unterstützt die Weiterleitung von Berichterstellungsdaten von Symantec AntiVirus an Symantec Endpoint Protection. Mit dieser Funktion können Sie alle Daten in einer Konsole anzeigen.
Kann ich die Symantec Endpoint Protection-Firewall mit Gruppenrichtlinienobjekten (GPO) wie XP und Vista steuern?
Nein. Symantec Endpoint Protection integriert sich mit Active Directory, aber es integriert sich nicht mit GPOs.
Kann ich PC- und Macintosh-Computer zentral von der Symantec Endpoint Protection Manager-Konsole verwalten?
Nein. Jedoch ist eine Funktion zur zentralen Verwaltung von PC und Macintosh-Computern geplant. Symantec Endpoint Protection Manager soll letztlich alle Endpunktsicherheitslösungen von Symantec verwalten.
Kann ich ungeschützte Computer in der Symantec Endpoint Protection Manager-Konsole erkennen?
Ja. Sie können die Funktion "Nicht-verwaltete Computer finden" und die Netzwerküberprüfung auf der Clients-Seite verwenden, um Computer zu erkennen, die Symantec Endpoint Protection nicht schützt.
Wird der Active Directory (AD) Tracking-Mechanismus Originator Identification (OID) oder der Domänenname (dn) verwendet? Wird eine Änderung am Namen der Gruppe in AD als Umbenennung angezeigt, nachdem Symantec Endpoint Protection Manager mit AD synchronisiert wurde, oder führt die Synchronisierung zu einem neuen Eintrag und lässt den älteren Eintrag noch in Symantec Endpoint Protection Manager bestehen?
Alles basiert auf OID. In diesem Fall würde die Gruppe in Symantec Endpoint Protection Manager nach der Synchronisierung umbenannt. Informationen zur Synchronisierung mit Active Directory finden Sie im folgenden Dokument:
"Organisationseinheiten von Active Directory in Symantec Endpoint Protection 11.0.":
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080318103336935
Wie kann ich eine Verbindung zur Symantec Endpoint Protection Manager-Konsole durch einen Browser herstellen?
Sie können eine Verbindung zum Symantec Endpoint Protection Manager herstellen, indem Sie Folgendes in Ihren Browser eingeben:
http://(IP-Adresse des Symantec Endpoint Protection Managers): 9090
Kann ich Symantec Endpoint Protection Manager auf einem 64-Bit-Computer installieren?
Ja. Sie können Symantec Endpoint Protection Manager und die Konsole unter Windows XP Professional 64-Bit SP1 oder höher und Windows 2003 Server 64-Bit SP1 oder höher installieren.
Client-Implementierung
Können Symantec Endpoint Protection-Komponenten unabhängig von einander installiert werden?
Ja. Sie können Installationspakete mit den folgenden Schutztypen erstellen:
- Nur Virenschutz und Antispyware
- Nur Netzwerkbedrohungsschutz
- Virenschutz und Antispyware/Bedrohungsschutz
- Virenschutz und Antispyware/Bedrohungsschutz/Netzwerkbedrohungsschutz
Inhaltsverteilung
Gibt es regionale Updates für Symantec Endpoint Protection?
Ja. Lokalisierte Patches sind für diese Version geplant.
Was ist der Unterschied zwischen Push- und Pull-Modi, wenn Richtlinien und Inhalte vom Management-Server heruntergeladen werden?
Clients, die den Push-Modus verwenden, laden Richtlinien und Inhalte herunter, sobald sie verfügbar werden. Im Push-Modus wird eine offene Verbindung verwendet, damit der Manager den Client sofort kontaktieren kann, wenn Daten verfügbar sind. Clients, die den Pull-Modus verwenden, laden Richtlinien und Inhalte im festgelegten Heartbeat-Intervall herunter, der standardmäßig 5 Minuten beträgt. Wegen der höheren Netzwerkbandbreite, die im Push-Modus verwendet wird, wird er häufiger für kleine und mittlere Netzwerke empfohlen.
Erfordert der Group Update Provider, dass IIS auf dem Computer installiert ist?
Nein. Group Update Provider verwendet einen integrierten, eingebetteten HTTP-Server.
Kann Group Update Provider Updates von LiveUpdate sowie dem Symantec Endpoint Protection Manager erhalten?
Nein. Group Update Provider erhält seine Updates nur vom Symantec Endpoint Protection Manager.
Wie groß sind die verschiedenen Pakete, die zwischen dem Symantec Endpoint Protection-Client und dem Manager gesendet werden?
Im Folgenden sehen Sie Schätzungen der Paketgrößen, die zwischen dem Symantec Endpoint Protection-Client und dem Manager gesendet werden:
- Heartbeat (ohne auszutauschende Updates) - Wenn kein Datenverkehr ausgetauscht wird (d.h. keine Profile heruntergeladen und keine Protokolle aktualisiert werden), dann liegt der Heartbeat zwischen 2 KB/s und 3 KB/s.
- Richtlinien (d.h. AV/AS, Firewall, Betriebssystemschutz, Host-Integrität) - Variiert gewöhnlich zwischen 20 KB und 80 KB, aber kann sich erhöhen, wenn ausführliche Regeln eingeschlossen oder Betriebssystemschutzvorlagen verwendet werden. Im Allgemeinen brauchen Sie Ihre Richtlinien nicht regelmäßig zu aktualisieren, nachdem Sie sie an Ihre Netzwerkanforderungen angepasst haben.
- IPS-Signatur-Updates - Dateien liegen zwischen 50 KB und 100 KB. Symantec liefert Updates ca. alle 3 Monate, es sei denn, eine bestimmte Bedrohung oder eine Sicherheitslücke muss behandelt werden.
- AV-Signaturen - Täglich 50 KB bis 100 KB für Clients, angenommen, dass die Signaturen täglich erfolgreich aktualisiert werden.
- Protokolle - Protokolle werden beim Client komprimiert, bevor sie zum Symantec Endpoint Protection Manager hochgeladen werden. 800 Protokolleinträge benötigen ca. 1 KB.
Wie viele Clients kann Group Update Provider unterstützen?
Group Update Provider wurde entwickelt, um ungefähr 100 Clients zu unterstützen (empfohlen). Group Update Provider kann potenziell bis 1.000 Clients bearbeiten.
Berichterstellung
Wie werden alte Daten in die Symantec Endpoint Protection Manager-Datenbank mit einem neuen Schema hinzugefügt?
Alte Daten werden normalisiert, wenn sie in die Datenbank eingefügt werden.
Kann die Berichterstellung von Symantec Endpoint Protection die Daten von alten Symantec AntiVirus Reporting-Agenten erfassen?
Ja. Sie können dei vorhandenen Berichterstellungsagenten auf Symantec Endpoint Protection Manager verweisen. Aktivieren Sie die alte Client-Datenprotokollverarbeitung und alle Daten werden in der neuen Konsole angezeigt.
Kann ich Berichte im PDF- oder HTML-Format exportieren?
Nein. Derzeit können Sie Berichte nur im CSV-Format exportieren. Eine Funktion zum Export von Berichten im PDF- und HTML-Format wird für eine zukünftige Version von Symantec Endpoint Protection in Erwägung gezogen.
Skalierung
Wie viele Clients kann ich mit einem einzelnen Symantec Endpoint Protection Manager verwalten?
Symantec Endpoint Protection Manager kann 50.000 Clients verwalten, solange Netzwerkressourcen verfügbar sind.
Wie viele Clients kann ich verwalten, wenn ich die integrierte Datenbank verwende?
Symantec empfiehlt, dass Sie die integrierte Datenbank für bis auf 1.000 Clients verwenden. Wenn Sie mehr Clients haben, sollten Sie eine eigenständige Datenbank verwenden.
Beste Methoden
Was ist eine gute Methode zum Verwalten der Clients mit Symantec AntiVirus 9.x, 10.x und 11.x, angenommen, dass nicht alle Clients gleichzeitig aktualisiert werden können?
Die beste Vorgehensweise zum Verwalten einer Kombination von Symantec AntiVirus 9.x/10.x- und Symantec Endpoint Protection 11.x-Clients ist, den Symantec Endpoint Protection Manager und die Konsole auf unterschiedlichen Computern als Symantec System Center zu installieren. Dann können Sie Ihre alten Symantec AntiVirus-Clients (die unterstützt werden) stufenweise auf Symantec Endpoint Protection 11.x migrieren. Sie sollten den Abschnitt zum Migrationsüberblick und der Reihenfolge in der Installationsanleitung von Symantec Endpoint Protection und Symantec Network Access Control lesen.
Weiterführende Links
Dieses Dokument ist in folgenden Sprachen verfügbar:
DIESE LÖSUNG DRUCKEN