Questo documento è una traduzione dall'inglese. È possibile che dopo la traduzione e pubblicazione di questo documento siano stato eseguiti aggiornamenti alla versione inglese originale. Symantec non garantisce l'accuratezza in merito alla completezza della traduzione.


Situazione:
Symantec Endpoint Protection unisce le tecnologie dai precedenti prodotti Symantec in una nuova interfaccia. Questo documento descrive le nuove funzionalità della versione.

Soluzione:
Panoramica Prodotto
Symantec Endpoint Protection unisce le tecnologie dai precedenti prodotti Symantec in una nuova interfaccia. Queste tecnologie sono:

• Antivirus e antispyware
  Scansione dell'antivirus e antispyware per i virus e per i rischi per la sicurezza. Alcuni esempi dei rischi per la sicurezza sono spyware, adware e altri file che mettere a rischio un computer o una rete.
• Firewall personale
  Il firewall di Symantec Endpoint Protection fornisce una barriera fra il computer e Internet. Il firewall impedisce agli utenti non autorizzati di accedere ai computer e alle reti che si connettono a Internet. Rileva i possibili attacchi degli hacker, protegge le informazioni personali ed elimina il traffico di rete non desiderato.
• Prevenzione intrusioni
  Il sistema di prevenzione delle intrusioni (IPS) rappresenta il secondo livello di difesa del client Symantec Endpoint Protection dopo il firewall. Il sistema di prevenzione delle intrusioni è un sistema basato su rete. Se viene rilevato un attacco noto, una o più tecnologie di prevenzione delle intrusioni possono bloccarlo automaticamente.
• Scansione proattiva delle minacce
  La scansione proattiva delle minacce utilizza metodi euristici per rilevare le minacce sconosciute. La scansione con processo euristico analizza il comportamento di un'applicazione o di un processo per determinare se sono presenti caratteristiche di minacce, quali i Trojan horse, i worm o keylogger. Questo tipo di protezione a volte è denominata anche protezione zero day.
• Controllo dispositivo e applicazioni
  Il controllo a livello di dispositivo è implementato utilizzando set di regole che bloccano o consentono l'accesso dai dispositivi, quali USB, infrarossi, FireWire, SCSI, porte seriali e porte parallele. Il controllo a livello dell'applicazione è implementato utilizzando i set di regole che bloccano o consentono alle applicazioni di accedere alle risorse di sistema.

• Firewall
• Prevenzione intrusioni
• Scansione proattiva delle minacce
• Controllo dispositivo e applicazioni

• Scansione proattiva delle minacce
• Controllo dispositivo e applicazioni

• Nuova interfaccia utente del software client
  L'interfaccia utente del client è stata riprogettata.
• Protezione dai rootkit a livello di kernel
  La protezione dai rootkit si espande per rilevare i rootkit a livello di kernel e proteggere da essi. I rootkit sono i programmi che si nascondono dal sistema operativo del computer e che possono essere utilizzati a scopo di dolo.
• Nuova console di gestione
  La console di gestione è stata ridisegnata ed è denominata console di Symantec Endpoint Protection Manager.
• Amministrazione basata su ruoli
  Permette a diversi amministratori di accedere a diversi livelli del sistema di gestione in base ai rispettivi ruoli e responsabilità.
• Fornitore di aggiornamenti di gruppo
  I client Symantec Endopoint Protection possono essere configurati per fornire gli aggiornamenti delle firme e dei contenuti ai client in un gruppo. Quando i client sono configurati in questo modo, sono chiamati Fornitori di aggiornamenti di gruppo. I Fornitori di aggiornamenti di gruppo non devono trovarsi nel gruppo o nei gruppi che aggiornano.
• Rilevamento della posizione
  Le funzionalità di rilevamento della posizione rappresentano un'espansione di quanto già precedentemente esistente nel prodotto Symantec Client Security. Symantec Endpoint Protection amplia il supporto del rilevamento posizione al livello di gruppo. Ciascun gruppo può essere diviso tra più posizioni e quando un client si trova in una di queste posizioni, è possibile applicare alla posizione delle politiche.
• Impostazioni basati su politiche
  Le politiche controllano ora la maggior parte delle impostazioni del client Le impostazioni vengono ora gestite mediante le politiche, che possono essere applicate fino al livello di posizione. Ad esempio, si supponga di avere due politiche che interessano le impostazioni di LiveUpdate. Una politica specifica la frequenza con cui LiveUpdate esegue e controlla l'interazione dell'utente. L'altra politica specifica il contenuto che può essere installato sui computer client con LiveUpdate.
• Domini
  Ora è possibile utilizzare i domini. I domini consentono di creare i gruppi globali aggiuntivi. Questa funzione è avanzata e deve essere utilizzata soltanto se necessario.
• Failover e bilanciamento del carico
  In presenza di una rete estesa, se è necessario limitare l'utilizzo della larghezza di banda, è possibile configurare server di gestione aggiuntivi in una configurazione di carico bilanciato. In presenza di una rete estesa in cui si desidera configurare la ridondanza, è possibile configurare server di gestione aggiuntivi in una configurazione di failover.
• Supporto del database SQL
  Le informazioni Client sono ora memorizzate in un database sul server di gestione. Le informazioni sui precedenti prodotti sono memorizzate nel registro. Symantec Endpoint Protection Manager memorizza ora tutte le informazioni relative ai computer client in un database SQL (il database integrato o in un database Microsoft SQL).
• LiveUpdate migliorato
  LiveUpdate supporta ora lo scaricamento e l'installazione di un'ampia varietà di contenuti comprese le definizioni, le firme, gli elenchi di elementi consentiti per la protezione contro i falsi positivi, i motori e gli aggiornamenti dei prodotti.

Informazioni Tecniche

Informazioni tecniche



Riferimenti
Questo documento è disponibile nelle seguenti lingue:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080818102112935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080818102141935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080818102208935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080818102257935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080818102325935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080818102355935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080818102423935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080818102448935

Numero del documento: 20080818102231935
Ultimo aggiornamento: 10/29/2008
Creato il: 08/18/2008
Prodotto: Endpoint Protection 11