Keresés

Az eredeti dokumentum angol nyelven készült. Lehetséges, hogy miután ez a fordítás elkészült és megjelent, az eredeti angol verziót frissítették. A Symantec nem vállal felelősséget a fordítás pontosságáért és teljességéért.


Helyzet:
A jelen dokumentum olyan adott kérdésekre ad választ a Symantec Endpoint Protection 11.0 programmal kapcsolatban, amelyeket leginkább feltesznek korábbi Symantec termékek rendszergazdái.

Megoldás:
Általános

Van-e olyan funkció a Symantec AntiVirus 10.x programban, amely nincs benne a Symantec Endpoint Protection alkalmazásban?
Az SAVRoam nem része a Symantec Endpoint Protection programnak, mert az ok, amiért létezett (a Symantec AntiVirus kiszolgálók és az oldalak közti sávszélesség skálázhatósága) meg lett oldva a Symantec Endpoint Protection alkalmazásban. Emellett olyan új funkciók, mint a tartalékolás, a terheléskiegyenlítés, a Csoportfrissítés-szolgáltatók és az automatikus helyfelismerés megoldást nyújtanak a SAVRoam eredeti céljainak megvalósítására.

Egy eltérő kommunikáció modell cseréli le a Virus Definition Transport Method módszert a Symantec Endpoint Protection alkalmazásban. Ez érintheti a tűzfal-rendszergazdákat (akiknek tudniuk kell, melyek az új portok és protokollok), valamint azon rendszergazdákat, akik a Virus Definition Transport Method technológia köré épített eszközöket használtak (például a Quarantine Server használata frissítésekhez).

Támogatott a VMWare a Symantec Endpoint Protection platformjaként?
A VMWare támogatott platform a Symantec Endpoint Protection számára, de nem nyújt optimális teljesítményt. Az optimálisabb teljesítmény csak később lesz elérhető. A Symantec Endpoint Protection csapata együttműködik a VMWare-rel a jobb integrálhatóság megvalósításáért.

Frissítve lesz a LiveUpdate Administrator?
Igen. Az LU Admin egy új verziója kerül kiadásra a Symantec Endpoint Protection alkalmazással.

A Symantec Endpoint Protection támogatja a többszörös hálózati csatolókártyákkal (Network Interface Cards - NIC) rendelkező számítógépeket?
Igen. Lehetőség van több NIC használatára a Symantec Endpoint Protection Manager és az ügyfélprogramok alatt.

A jövőben használhatom-e a Symantec Endpoint Protection Manager programot más Symantec termék kezeléséhez?
Igen. A végső cél az, hogy a Symantec Endpoint Manager minden Symantec Endpoint-alapú technológiát és terméket kezelni tudjon, beleértve a következőket: Data Leakage Protection, Critical System Protection, Symantec AntiVirus for Linux és Symantec AntiVirus for Macintosh. A tervekkel kapcsolatos legfrissebb híreket megtalálja a Symantec Endpoint Security webportálján.

Lesz-e egy Symantec Security Information Manager (SSIM) gyűjtő a Symantec Endpoint Protection számára?
Igen. Egy SSIM gyűjtő kerül kiadásra a Symantec Endpoint Protection alkalmazással.

A csoportfrissítés-kiszolgáló helyettesíti a másodlagos kezelőkiszolgálót, mely korábban a Symantec AntiVirus/Symantec Client Security programban volt elérhető?
A válasz attól függ, hogyan használta a másodlagos kezelőkiszolgálót a hálózatban. Mivel a Symantec AntiVirus másodlagos kezelőkiszolgálója ügyfélgépek ezreit tudja ellátni, nem lenne életszerű, hogy ezt kiváltsa egyetlen csoportfrissítés-szolgáltató (a csoportfrissítés-szolgáltatóhoz legfeljebb 100 ügyfélgép hozzárendelése ajánlott). A gyakorlatban lehetőség van a másodlagos kezelőkiszolgáló csoportfrissítés-szolgáltatóval, egy Symantec Endpoint Protection Manager kezelővel és egy adatbázissal való helyettesítésére, de össze is vonható egyetlen helyre.

Beállíthatom, hová kerüljenek az ügyfélgép-naplók a Symantec Endpoint Protection Server programban?
Igen. A Symantec AntiVirus korábbi verzióival ellentétben most már lehetősége van annak megadására, hová kerüljenek az ügyfélgép-naplók Symantec Endpoint Protection Manager programban.


Védelmi funkciók

Az általános blokkolás csak a Microsoft biztonsági rései elleni támadásokat figyelik vagy más szoftverekét is?
Az általános behatolásblokkolás főleg a Microsoft biztonsági réseit figyeli, de más leírásokat is tartalmaz a program.

Az általános behatolásblokkolásnak szüksége van azonosítófrissítésekre?
Igen. A Symantec Security Response szükség szerint létrehozza az új biztonsági résekhez tartozó azonosítókat.

A Symantec Endpoint Protection véd a puffertúlcsordulások ellen?
Igen. A Symantec Endpoint Protection véd a puffertúlcsordulások ellen a hálózati behatolásvédelmi rendszeren keresztül.

Mit tekint a proaktív fenyegetésvédelem jó vagy rossz viselkedésnek?
A proaktív fenyegetésvédelem az aláírt alkalmazásokat jóknak tekinti. A rossz viselkedésre példa lehet a túl sok nyitott port, a portok figyelése és a nem aláírt alkalmazások futása.

Milyen gyakran vizsgálja át a proaktív fenyegetésvédelem a számítógépet?
Alapértelmezésként a proaktív fenyegetésvédelem 15 percenként és minden új folyamat betöltésekor lefut. A trójai falovak ellen azonnal fellép, míg a billentyűleütés-naplózók csak naplózza.

A proaktív fenyegetésvédelem helyettesíti az illetéktelen módosítás elleni védelmet? Ezek egyes védelmi funkciói nem fedik egymást?
A proaktív fenyegetésvédelem nem helyettesíti az illetéktelen módosítás elleni védelmet. Ehelyett inkább kiegészítik egymást. Az illetéktelen módosítás elleni védelem a Symantec-folyamatokat védi a támadásoktól. A proaktív fenyegetésvédelem pedig a számítógépet védi az ismeretlen és a nulla napos támadásoktól.

Hogyan javult a keresés sebessége a Symantec Endpoint Protection programban?
Korábban a Symantec AntiVirus úgy állította be egy vizsgálat prioritását, hogy az ne érintse a többi, rendszererőforrásokat használó folyamatokat. Ez a módszer nem bizonyult hatékonynak, mert nem feltétlenül a vizsgálat prioritása csökkentette a teljesítményt, hanem az, hogy mennyi folyamat használta a CPU-t és az I/O-csatornákat. A Symantec Endpoint Protection most az olyan új és meglévő folyamatokat figyeli, amelyek processzoridőt, I/O-csatornákat és memóriát használnak. Amikor a Symantec Endpoint Protection vizsgálója ilyen eseményt lát, akkor előbb vár egy rövid időt, mielőtt megnézné, felszabadultak-e rendszererőforrások. Az általános tapasztalat a felhasználók részéről az, hogy az alkalmazások nem ütköznek a vizsgálóval, és hogy a vizsgálat ésszerű időn belül véget ér.

Használhatok helyettesítő karaktereket és rendszerváltozókat a központosított kivételek létrehozásakor?
A biztonsági kockázatok és az illetéktelen módosítás elleni védelem kivételeinél lehetőség van előre megadott rendszerváltozók használatára, ha megad egy előtagváltozót egy fájl vagy egy mappanévvel.
A helyettesítő karakterek nem támogatottak a bizontsági kockázatok és az illetéktelen módosítás elleni védelem kivételeinél.

A rootkitkeresés és -eltávolítás része a Symantec Endpoint Protection ügyfélprogramnak?
Igen. A Symantec Endpoint Protection ügyfélprogramja véd a rootkitekkel szemben.


Telepítés

Telepíthető a Symantec Endpoint Protection ügyfélprogram nem kezeltként?
Igen. A Symantec Endpoint Protection ügyféltelepítő CD-je az alkalmazást alapértelmezettként nem kezeltként telepíti.

Létrehozhatok egyetlen telepítőcsomagot, mely tartalmazza a Symantec Endpoint Protection és a Symantec Network Access Control ügyfélprogramokat?
Igen. Habár a Symantec Endpoint Protection ügyfélprogramja és a Symantec Network Access Control ügyfélprogramja két külön termék, lehetőség van egy olyan telepítőcsomag létrehozására, amely mindkét terméket telepíti, és mindkét termék kezelhető lesz egyetlen Symantec Endpoint Protection Manager kezelővel.


Telepíthető a Symantec Endpoint Protection Manager alkalmazás 32 bites Windows XP SP2 rendszerre?
Igen, de NEM ajánlott. A Windows XP SP2 tíz egyidejű kapcsolatra van korlátozva. Az Endpoint Protection Manager az Internet Information Service (IIS) alkalmazást használja a jelentéskészítéshez. Ezért ezen egyidejű kapcsolatok száma könnyedén elérhető.

Eltávolíthatók az ügyfélprogramok a Symantec Endpoint Protection Manager Console konzolon keresztül?
Nem. A Symantec Endpoint Protection ügyfélprogramok nem távolíthatók el távolról a Symantec Endpoint Protection Manager konzoljáró. Az ügyfélprogramok távoli eltávolításához használhat harmadik gyártótól származó programot, mint például az Altiris vagy az SMS.

Telepíthető a Symantec Endpoint Protection ügyfélprogram VPN-kapcsolaton keresztül?
Amellett, hogy lehetőség van ilyen telepítésre, a módszer nem ajánlott, mert adatcsomagokat veszíthet el, és így hibás lehet a telepítés. Az ajánlott módszer az, hogy letölti a SETUP.EXE alkalmazást közvetlenül a számítógépre, és a telepítést helyben folytatja.


Migráció

Mire kell figyelnem, mielőtt elkezdeném a Symantec AntiVirus-környezet migrációját a Symantec Endpoint Protection programba?
A migráció előtt számos tényezőt figyelembe kell vennie:

• Megvannak-e az erőforrásai egy tesztkörnyezet létrehozásához?
  Rendkívül hasznos lehet egy ilyen környezet létrehozása a migráció megkezdése előtt, hogy lássa, hogyan csoportosíthatja a kiszolgálókat és az ügyfélgépeket, melyik beállítások kerülnek átvételre, és általában véve hogyan sikerült a migráció.
• Van lehetőség teljes migrációra a Symantec Endpoint Protection alkalmazásra?
  Ha a hálózatban olyan operációs rendszerek vannak, amelyeket nem támogat a Symantec Endpoint Protection (például a Netware rendszer), akkor a Symantec System Center ügyfélgépek és kiszolgálók egy részét fogja kezelni.
• Új ügyfélgép-csoportosítást akar létrehozni vagy egy meglévőt használ a Symantec System Center alkalmazásból?
• Hogyan tervezi a Symantec Endpoint Protection migrációját az ügyfélgépekre? Harmadik fél eszközét kívánja használni vagy a migrációs és telepítő varázslót?
• Miután meghatározta, hogyan akarja a migrációt elvégezni az ügyfélgépekre, meghatározhatja, hogy használni kíván-e bizonyos Symantec Endpoint Protection-funkciókat.
• Vannak-e olyan ügyfélgép-beállítások, amelyeket le kell tiltani vagy át kell konfigurálni a sikeres migráció érdekében?
• A migráció megkezdése előtt egyes ügyfélbeállításokat, például az ütemezett vizsgálatokat le kell tiltani.
  

Mielőtt elkezdi a migrációt, olvassa el a migrációról szóló fejezeteket a Guide for Symantec Endpoint Protection and Symantec Network Access Control (Symantec Endpoint Protection és Symantec Network Access Control útmutatója) kiadványban.

Melyek az általános lépései a Symantec AntiVirus programról a Symantec Endpoint Protection alkalmazásra való migrációnak?
A következő lépéseket, az alábbi sorrendben kell végrehajtani a Symantec AntiVirus programoról a Symantec Endpoint Protection alkalmazásra való migrációkor:

1. Távolítsa el a jelentéskészítő kiszolgálót, ha telepítve volt.
2. A Symantec System Center segítségével konfigurálja a kezelőkiszolgáló és az ügyfélgépek beállításait a migrációhoz.
   Ezek a módosítások a következők: kapcsolja ki az ütemezett vizsgálatokat, módosítsa a karantén törlési beállításait, törölje az előzményeket, kapcsolja ki a LiveUpdate szolgáltatást, kapcsolja ki az ügyfélmozgást, oldja fel a kiszolgálócsoportokat és kapcsolja ki az illetéktelen módosítási elleni védelmet. Telepítse a Symantec Endpoint Protection Manager programot.
3. Végezze el a korábbi ügyfélgépek és kiszolgálók migrációját.
4. A Symantec System Center eltávolítása
5. Végezze el azon korábbi ügyfélprogram vagy kiszolgáló migrációját, amelyet a számítógép védelmére használt a Symantec System Center futtatásával.
   
   

Ez a folyamat általánosítható. Ha a végpontokat a Symantec System Center és a Symantec Endpoint Protection Manager alkalmazással kívánja kezelni, a lépések eltérőek. További információkért olvassa el a migrációról szóló fejezeteket a Guide for Symantec Endpoint Protection and Symantec Network Access Control (Symantec Endpoint Protection és Symantec Network Access Control útmutatója) kiadványban.

A Symantec Endpoint Protection Manager konzolt ugyanarra a számítógépre kell telepítni, ahol a Symantec System Center van?
A Symantec Endpoint Protection Manager konzolt telepítheti ugyanarra a számítógépre, ahol a Symantec System Center van, de ez nem kötelező. Ha sok korábbi Symantec terméket kíván kezelni, akkor a legjobb ha nem ugyanarra a számítógépre telepíti a Symantec Endpoint Protection Manager konzolt, mint ahol a Symantec System Center van, így kerülve el a teljesítményben és a kommunikációban jelentkező problémákat.

Létre kell hozni egy teljesen új infrastruktúrát a Symantec Endpoint Protection Manager migrációja után?
Nem. Felhasználhatja a Symantec System Center programhoz létrehozott infrastruktúrát. A migráció során meg kell adnia, hogyan örököljék az ügyfélgépek a beállításokat: a kiszolgálócsoportjukból vagy a szülő-kezelőkiszolgálótól. A kiválasztott lehetőség hatással lesz arra, hogyan jelennek meg az ügyfélgépek és a kiszolgálók a Symantec Endpoint Protection Manager konzoljában a korábbi Symantec System Center-infrastruktúra alapján.

Mindegyik ügyfélgép-beállítás át lesz másolva?
Nem. Az illetéktelen módosítás elleni védelem beállításai nem lesznek átmásolva. Az illetéktelen módosítás elleni védelem beállításai az ügyfélgép általános beállításainál vannak, és nem az AntiVirus- és AntiSpyware-házirendben. Ezenkívül újra kell konfigurálni azokat a beállításokat, amelyek le lett tiltva a migráció előtt, mint például az ütemezett vizsgálatok, a LiveUpdate és a karanténtörlés.
Korábban a Symantec AntiVirus egy új verziójára való migrációhoz szükség volt egy teljesen telepített termékre, amely így sávszélesség-korlátokba ütközött WAN-kapcsolatok esetén.

Történtek változások ebben a folyamatban, hogy elkerülhetők legyenek a sávszélesség-problémák?
A Symantec Endpoint Protection segítségével olyan telepítőcsomagokat hozhat létre, amelyek csak azokat az összetevőket tartalmazzák, melyekre a célügyfélgépnek szüksége van. Ezenkívül az ügyféltelepítések szakaszokra bonthatók, így csökkentve a hálózati teljesítménnyel kapcsolatos problémákat.

Újra kell indítanom a Symantec Endpoint Protection ügyfélprogramot a migráció után?
Nincs szükség újraindításra, de azokat a számítógépeket, amelyeket a migráció után nem indít újra, csak az AntiVirus/AntiSpyware-funkciók védik. A tűzfalfunkciók érvénybe léptetéséhez újra kell indítania a számítógépet.

A Symantec AntiVirus/Symantec Client Security mely verzióiról térhetek át a Symantec Endpoint Protection programra?
A Symantec AntiVirus 9.x és a Symantec Client Security 2.x vagy azok újabb verzióiról térhet át a Symantec Endpoint Protection alkalmazásra. A migráció a Symantec AntiVirus 10.2 for Windows Vista alkalmazásról is elvégezhető.

Áttérhetek a Symantec AntiVirus 8.x és a Symantec Client Security 1.x vagy azok régebbi verzióiról?
Nem. Az ügyféltelepítő blokkolja a migrációt e nem támogatott verziókról. Először el kell távolítania a régi verziót, majd telepítenie kell a Symantec Endpoint Protection alkalmazást. Mielőtt ezt tenné, győződjön meg arról, hogy a Symantec Endpoint Protection támogatja a használt operációs rendszert. Ha a Symantec Endpoint Protection nem támogatja az operációs rendszert, lehet, hogy továbbra is a Symantec System Center alkalmazást kell használnia az ügyfélgépek kezeléséhez, vagy fontolja meg az operációs rendszer frissítését.

Mi történik, ha a migráció nem sikerül?
Ha a migráció nem sikerül, lehetőség van a telepítőnapló elemzésére, amelyből megállapíthatja a hiba okát. A Windows telepítő és a migrációs és telepítő varázsló naplófájlokat hoznak létre, melyekkel ellenőrizheti, hogy egy telepítés sikeres volt-e vagy sem. A naplófájl felsorolja a sikeresen telepített összetevőket, és számos részletet közöl a telepítőcsomaggal kapcsolatban. Ha a telepítés sikertelen, egy bejegyzés jelzi azt. Általában véve a 3-as érték jelöli a sikertelenséget. A migrációs és telepítő varázsló használatakor létrehozott naplófájl (vpremote.log) a \\Windows\temp mappában található.

A kivételek átmásolódnak?
Igen. A migráció során amikor kiválasztja a kiszolgálócsoport vagy a szülő-kezelőkiszolgáló beállításainak átvételét, akkor azok a kivételek átkerülnek a Symantec Endpoint Protection Manager konzol központosított kivételei közé. Ha az ügyfélgépeken egyesével, helyben végzi el a migrációt, az ügyfélkivétel-beállítások nem másolódnak át.

Van olyan jelentés, amely megjeleníti a migráció folyamatát?
Igen. Jelentést a Reports (Jelentések) oldalon készíthet. Válassza ki a Computer Status (Számítógépállapot) és a Report Type (Jelentés típusa) értékét, majd válassza a Client Migration (Ügyfélgép-migráció) pontot futtatandó jelentésként. A következő információk érhetők el:

• Ügyfélgép-migrációk csoportonként
• Azonos csoportban megtartott, befejezett ügyfélgép-migrációk
• Migrációra várakozó ügyfélgépek

Mennyi ideig tart egy környezet migrációja?
A válasz e kérdésre különböző lehet. A Symantec azt ajánlja, hogy hozzon létre egy tesztkörnyezetet, amelyben megérti és megtanulhatja a migráció működését, például hogy melyik beállítást módosítsa migráció előtt, hogyan másolódnak át a házirendek, hol jelennek meg a házirendek a Symantec Endpoint Protection Manager konzoljában. Miután magabiztosan használja a Symantec Endpoint Protection Manager alkalmazást, és ismeri, hogyan jelennek meg a Symantec AntiVirus-házirendek az új környezetben, a migrációt szakaszosan végezze el, biztosítva a hálózat állandó védettségét.

Van legjobb módszer a migrációhoz?
Az alábbiakban olvashatja a Symantec AntiVirus programról a Symantec Endpoint Protection alkalmazásra való migrációnak legjobb módszerét.

• Végezzen egy felmérést, hogy kiderítse, melyik ügyfélgépeken kell áttérni a Symantec Endpoint Protection programra, és melyeken maradjon a Symantec AntiVirus.
• Hozzon létre egy migrációs tesztkörnyezetet, amelyben még azelőtt letesztelheti a migrációs folyamatokat és annak eredményeit, hogy a migrációt a teljes környezeten elvégezné.
• Ha sok kezelendő, korábbi Symantec AntiVirus ügyfélprogramot vagy kiszolgálót futtató gépe van, a Symantec Endpoint Protection Manager programot egy olyan gépre telepítse, amelyen nem fut a Symantec System Center.

A legjobb módszerekről szóló további információkért olvassa el a Guide for Symantec Endpoint Protection and Symantec Network Access Control (Symantec Endpoint Protection és Symantec Network Access Control útmutatója) kiadványt.

Milyen sikerességi hányadra számíthatok a Symantec AntiVirus programról Symantec Endpoint Protection programra való migrációkor?
Minél alaposabban végzi el a migráció előtti elemzéseket és feladatokat, annál jobb lesz a migráció eredménye. Például ha meggyőződik arról, hogy az ütemezett vizsgálatok ki vannak kapcsolva az ügyfélgépeken, akkor azon ügyfélgépek migrációja nagyobb valószínűséggel lesz sikeres. Ezenkívül ha létrehoz egy migrációs tesztkörnyezetet a termékre való teljes migráció előtt, nagyban növelheti annak az esélyét, hogy az ügyfélgépekre történő migráció sikeres lesz.

Ha a Sygate és a Symantec AntiVirus támogatott verzió vannak ugyanarra a számítógépre telepítve, akkor a Symantec Endpoint Protection programra való migráció mindkét terméket frissíti?
Igen. Amíg mind a Sygate- és a Symantec AntiVirus-verziókról elvégezhető a migráció.


Symantec Endpoint Protection ügyfélprogram

Mi az eszközvezérlés?
Az eszközvezérlés egy új funkció, amely lehetővé teszi az eszközökhöz, például USB- vagy Bluetooth-eszközökhöz való hozzáférés blokkolását a Symantec Endpoint Protection ügyfélgépeken.

Támogatja a Symantec Endpoint Protection ügyfélprogram az Exchange 2007 alkalmazást?
A Symantec Endpoint Protection ügyfélprogram támogatja az Exchange-kiszolgálókon lévő levelek vizsgálatát. A Symantec Mail Security for Exchange támogatja az Exchange 2007 alkalmazást.

Használhatom a kiszolgálókat tűzfalügyfélgépekként?
Igen. Azon Symantec Endpoint Protection ügyfélprogramok esetén, amelyek kiszolgálótípusú operációs rendszerre vannak telepítve, beállítható a tűzfalházirend olyan módon, hogy az megfelelő működést biztosítson a kiszolgálóknak.

Meg tudja tagadni a Symantec Endpoint Protection a hozzáférést egy olyan laptopnak, amely nem része a tartománynak?
Igen. A Symantec Network Access Control segítségével megtagadhatja a hozzáférést számos konfigurálható számítógéptualjdonság alapján. A Symantec Network Access Control külön licencet igényel.

Megvédhetem Linux-számítógépeimet a Symantec Endpoint Protection alkalmazással?
Nem, de a Symantec AntiVirus for Linux használható Linux rendszereken.

Kompatibilis a Symantec Endpoint Protection ügyfélprogram a Symantec Gateway Security Appliances biztonsági eszközökkel?
Igen. A Symantec Endpoint Protection ügyfélprogram gond nélkül együttműködik a Symantec Gateway Security Appliances biztonsági eszközökkel.

Az általános blokkolás csak a Microsoft biztonsági rései elleni támadásokat figyelik vagy más szoftverekét is?
Az általános behatolásblokkolás főleg a Microsoft biztonsági réseit figyeli, de más leírásokat is tartalmaz a program.

Az általános behatolásblokkolásnak szüksége van azonosítófrissítésekre?
Igen. A Symantec Security Response szükség szerint létrehozza az új biztonsági résekhez tartozó azonosítókat.

Milyen portokon keresztül kommunikálnak az ügyfélgépek a Symantec Endpoint Protection Manager alkalmazással?
Az ügyfelek az alapértelmezett ideiglenes TCP-portokat használják (1024 és 65535 között) a hálózati kommunikációhoz. A használt ideiglenes porttartomány azonban ritkán lépi túl az 5000-es portot.

A Symantec Endpoint Protection ügyfélprogram konfirgurációbeállításai a grc.dat fájlon alapulnak?
No. A Sylink.xml fájl vette át a grc.dat fájl szerepét. A Symantec Endpoint Protection ügyfélprogram a Sylink.xml fájlon alapul, mely olyan információkat tartalmaz, mint az ügyfélgép kezelőkiszolgálója.

Mekkora a Symantec Endpoint Protection ügyfélprogram lábnyoma?
Ha minden komponens (AntiVirus, AntiSpyware, tűzfal, eszközvezérlés, IPS) akítv, a lábnyom 21 MB hely a merevlemezen. A RAM-lábnyom 20-25 MB között van.

Használható a Symantec Endpoint Protection ügyfélprogram kezelőfelület (UI) nélkül?
Igen. A kezelőfelület-beállítások a Clients (Ügyfelek) oldalon adhatók meg.

A Symantec Endpoint Protection Client for 64-bit egy natív 64 bites alkalmazás?
Nem. A Symantec Endpoint Protection Client nem natív 64 bites alkalmazás. Egyes összetevők 64 bitesek, mások nem. A Symantec Network Access Control egy natív 64 bites alkalmazás.


Symantec Endpoint Protection kezelő és konzol

Kezelhetem a korábbi Symantec AntiVirus ügyfélprogramokat a Symantec Endpoint Protection Manager konzolról?
Nem. A Symantec System Center programot kell használni a korábbi Symantec AntiVirus ügyfélprogramok és kiszolgálók kezeléséhez. Például ha Netware kiszolgálókon fut egy Symantec AntiVirus, akkor ezeket a kiszolgálókat csoportosítania kell egy kiszolgálócsoportba, és a Symantec System Center programot kell használnia azok kezeléséhez. A Symantec Endpoint Protection támogatja a jelentésadatok továbbítását a Symantec AntiVirus pogramtól a Symantec Endpoint Protection alkalmazásig. Ez a funkció lehetővé teszi az adatok egyetlen konzolon való megtekintését.

Vezérelhetem a Symantec Endpoint Protection tűzfalát csoportházirend-objektumokkal (GPO), mint az XP és a Vista?
Nem. A Symantec Endpoint Protection az Active Directory-val integrálódik, de nem integrálódik a GPO-kkal.

Kezelhetem központosítottan a PC és Macintosh számítógépeket a Symantec Endpoint Protection Manager konzolról?
Nem. Azonban tervben van véve a PC-k és Macintosh-ok központi kezelésének megoldása. A végső cél az, hogy a Symantec Endpoint Protection Manager minden végponti Symantec-megoldást támogasson.

Azonosíthatók a nem védett számítógépek a Symantec Endpoint Protection Manager konzolról?
Igen. A Find Unmanaged Computers (Nem kezelt számítógépek keresése) feladattal és a Clients (Ügyfelek) oldalon lévő Network Audit (Hálózat áttekintése) ponttal felkutathatja azokat a számítógépeket, amelyeket nem véd a Symantec Endpoint Protection.

Az Active Directory (AD) nyomkövető mechanizmusa kezdeményezőt azonosító (Originator Identification - OID) vagy tartománynév-alapú (dn)? Ha módosítom a csoportnevet az AD-ban, akkor az átnevezésként jelenik meg a Symantec Endpoint Protection Manager AD-val való szinkronizálása után, vagy a szinkronizálás egy új bejegyzést hoz létre úgy, hogy a régi megmarad a Symantec Endpoint Protection Manager programban?
Minde OID-alapú. Ebben a példában a csoport a szinkronizálás után át lenne nevezve Symantec Endpoint Protection Manager alkalmazásban. Az Active Directory-val való szinkronizálásról bővebben a következő dokumentumban olvashat:

"Szervezeti egységek az Active Directory-ból a Symantec Endpoint Protection 11.0 alkalmazásban." (angolul):
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007092721431648

Hogyan kapcsolódhatok a Symantec Endpoint Protection Manager Console konzolhoz egy böngészőn keresztül?
A Symantec Endpoint Protection Manager konzolhoz való kapcsolódáshoz írja be a böngészőbe a következőket: http://(a Symantec Endpoint Protection Manager IP-címe):9090

Telepíthető a Symantec Endpoint Protection Manager alkalmazás 64 bites rendszerre?
Igen. A Symantec Endpoint Protection kezelő és konzol telepíthető 64 bites Windows XP Professional SP1 vagy újabb, és 64 bites Windows 2003 SP1 vagy újabb rendszerre.


Telepítés ügyfélgépekre

Telepíthetők külön-külön a Symantec Endpoint Protection összetevői?
Igen. Telepítőcsomagokat a következő védelmekkel hozhat létre:

• csak Antivirus és AntiSpyware
• csak Hálózatifenyegetés-védelem
• Antivirus és AntiSpyware, valamint proaktív fenyegetésvédelem
• Antivirus és AntiSpyware, proaktív fenyegetésvédelem, valamint hálózati fenyegetésvédelem

Tartalomtovábbítás

Lesznek területekre bontott frissítések a Symantec Endpoint Protection számára?
Igen. A helyi javítások ebben a változatban várhatók.

Mi a különbség a küldés és a kérés típusú módok között, amikor házirendeket és tartalmat töltök le a kezelőkiszolgálóról?
Azok az ügyfélgépek, amelyek küldéstípusú módot használnak, akkor töltik le a házirendeket és tartalmakat, amikor azok elérhetővé válnak. Ebben a módban egy nyitott kapcsolat áll rendelkezésre, amin keresztül a kezelő azonnal értesíteni tudja az ügyfélgépet, amikor új adatok érhetők el. A kéréstípusú módot használó ügyfélgépek a házirendeket és a tartalmakat egy "szívverés" beállítás alapján tölti, alapértelmezésként 5 percenként. Mivel a küldéstípusú mód nagyobb sávszélességet igényel, ezért azokat kicsi és közepes hálózatokhoz ajánlott használni.

A csoportfrissítés-szolgáltatónak szüksége van telepített IIS alkalmazásra?
Nem. A csoportfrissítés-szolgáltató egy beépített, beágyazott HTTP-kiszolgálót használ.

Tud a csoportfrissítés-kiszolgáló frissítéseket szerezni a LiveUpdate-től úgy, ahogy a Symantec Endpoint Protection Manager is?
Nem. A csoportfrissítés-kiszolgáló csak a Symantec Endpoint Protection Manager kezelőtől tud tartalomfrissítést fogadni.

Mekkorák a különféle csomagok, amelyek a Symantec Endpoint Protection ügyfélgép és a kezelő között átvitelre kerülnek?
A következők becslések a különféle csomagméretekre, melyek a Symantec Endpoint Protection ügyfélgép és a kezelő között átvitelre kerülnek:

• "Szívverés" (frissítések nélkül) - Ha nincs küldendő forgalom (vagyis nincs letöltendő profil és nincs frissítendő napló), akkor a "szívverés" alapú kommunikáció 2 kB/s és 3 kB/s között van.
• Házirendek (AV/AS, tűzfal, rendszervédelem, gazdaintegritás) - Tipikusan 20 kB és 80 kB között változik, de megnőhet, ha részletes szabályokat tartalmaz, vagy ha operációsrendszer-védelmi sablonokat használ. Általában véve ha hálózati igényeihez beállította a házirendeket, nem kell rendszeresen módosítania azokat.
• IPS-azonosítófrissítések - A fájlok mérete 50 kB és 100 kB között változik. A Symantec a frissítéseket nagyjából negyedévente küldi, hacsak egy adott fenyegetésre vagy biztonsági résre megoldást nem kell nyújtani.
• AV-azonosítók - Naponta 50 kB és 100 kB között az ügyfélgépek számára, ha azt feltételezzük, hogy az azonosítók minden nap sikeresen frissülnek.
• Naplók - A naplókat az ügyfélgép a Symantec Endpoint Protection Manager kezelőre való feltöltés előtt tömöríti. 800 naplóbejegyzés nagyjából 1 kB területet foglal.

Mennyi ügyfélgépet tud kezelni a csoportfrissítés-szolgáltató?
A csoportfrissítés-szolgáltató nagyjából 100 ügyfélgép ellátására lett tervezve (ajánlott). A csoportfrissítés-szolgáltató potenciálisan 1000 ügyfélgépet tud ellátni.


Jelentéskészítés

Hogyan adhatók hozzá a korábbi adatok a Symantec Endpoint Protection Manager adatbázisához egy új sémával?
A korábbi típusú adatok az adatbázisba normalizált formában kerülnek.

A Symantec Endpoint Protection jelentéskészítője tud adatokat gyűjteni korábbi Symantec AntiVirus Reporting ágensektől?
Igen. A meglévő jelentéskészítő ágensek átirányíthatók a Symantec Endpoint Protection Manager programra. Kapcsolja be a korábbi ügyfélprogram adatnapló-feldolgozását, és az új adatok az új konzolban fognak megjelenni.

A jelentések exportálhatók PDF vagy HTML formátumban?
Nem. Jelenleg csak CSV formátumban exportálhatók a jelentések. A PDF és HTML formátumban való exportálás lehetősége a tervek szerint a Symantec Endpoint Protection egy későbbi verziójában lesz megtalálható.


Skálázás

Mennyi ügyfélgép kezelhető egyetlen Symantec Endpoint Protection Manager alkalmazással?
A Symantec Endpoint Protection Manager 50 000 ügyfélgépet képes kezelni, amíg vannak elérhető hálózati kapacitások.

Mennyi ügyfél kezelhető, ha a beágyazott adatbázist használom?
A Symantec azt ajánlja, hogy a beágyazott adatbázist maximum 1000 ügyfélgéphez használja. Ha több ügyfélgéppel rendelkezik, használjon önálló adatbázist.


Legjobb módszerek

Mi a legjobb módszer a Symantec AntiVirus 9.x, 10.x és 11.x alkalmazással rendelkező ügyfélgépek kezelésére, ha azt feltételezi, hogy az ügyfélgépek egyszerre nem frissíthetők?
A legjobb módszer a Symantec AntiVirus 9.x/10.x- és a Symantec Endpoint Protection 11.x-ügyfélgépek kombinációjának kezelésére, ha a Symantec Endpoint Protection kezelőt és konzolt olyan számítógépre telepíti, amelyen nem található meg a Symantec System Center. Korábbi (támogatott) Symantec AntiVirus-ügyfélprogramjairól fokozatosan áttérhet a Symantec Endpoint Protection 11.x alkalmazásra. Olvassa el a migráció áttekintéséről és a folyamat lépéseiről szóló fejezeteket a Guide for Symantec Endpoint Protection and Symantec Network Access Control (Symantec Endpoint Protection és Symantec Network Access Control útmutatója) kiadványban.

Referenciahivatkozások
Ez a dokumentum a következő nyelveken érhető el:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080820093238935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080820093322935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080820093358935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080820093429935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080820093502935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080820093537935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080820093615935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080820093655935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080820093724935

Dokumentum-azonosító: 20080820093537935
Utolsó módosítás: 10/27/2008
A létrehozás dátuma 08/20/2008
Termék(ek): Endpoint Protection 11

Oldaltérkép · Jogi nyilatkozatok · Adatvédelmi szabályzat · Kapcsolatfelvétel · Globális weboldalak · Licencszerződések