Ten dokument jest tłumaczeniem z języka angielskiego. Możliwe, że po przetłumaczeniu i opublikowaniu tego dokumentu dokonano aktualizacji oryginalnej wersji angielskiej. Firma Symantec nie gwarantuje dokładności w zakresie kompletności tłumaczenia.


Sytuacja:
Program Symantec Endpoint Protection łączy technologie z poprzednich produktów firmy Symantec w nowym interfejsie. Niniejszy dokument przedstawia nowości udostępnione w tej wersji.

Rozwiązanie:
Ogólny opis produktu
Program Symantec Endpoint Protection łączy technologie z poprzednich produktów firmy Symantec w nowym interfejsie. Są to następujące technologie:

• Ochrona przed wirusami i programami typu spyware
  Ochrona przed wirusami i programami typu spyware wykrywa zarówno wirusy, jak i zagrożenia bezpieczeństwa. Zagrożenia bezpieczeństwa to na przykład programy typu spyware i adware oraz inne pliki, które mogą zagrażać komputerowi lub sieci.
• Zapora osobista
  Zapora programu Symantec Endpoint Protection tworzy barierę między komputerem użytkownika a Internetem. Zapora uniemożliwia nieuprawnionym użytkownikom dostęp do komputerów i sieci łączących się z Internetem. Wykrywa prawdopodobne ataki hakerskie, chroni osobiste informacje użytkownika i eliminuje niepożądane źródła ruchu sieciowego.
• Zapobieganie włamaniom
  System zapobiegania włamaniom (IPS) to druga po zaporze warstwa ochrony klienta Symantec Endpoint Protection. System zapobiegania włamaniom jest oparty na sieci. W przypadku wykrycia znanego ataku jedna lub więcej technologii zapobiegania włamaniom może go automatycznie zablokować.
• Prewencyjne skanowanie w poszukiwaniu zagrożeń
  Prewencyjne skanowania w poszukiwaniu zagrożeń wykorzystują mechanizmy heurystyczne do wykrywania nieznanych zagrożeń. Heurystyczne skanowanie procesów polega na analizie sposobu działania aplikacji lub procesu w celu stwierdzenia, czy wykazują one cechy zagrożenia, takiego jak koń trojański, robak lub program rejestrujący naciśnięcia klawiszy. Ochronę tego typu nazywa się niekiedy natychmiastową ochroną przed atakami typu „zero-day”.
• Kontrola aplikacji i urządzeń
  Kontrola na poziomie urządzeń jest implementowana przy użyciu zestawów reguł blokujących lub zezwalających na dostęp z urządzeń takich, jak urządzenia podłączane do portów USB, podczerwieni, FireWire, SCSI oraz portów szeregowych i równoległych. Kontrola na poziomie aplikacji jest implementowana przy użyciu zestawów reguł, które blokują lub umożliwiają dostęp aplikacji do zasobów systemowych.

• Zapora
• Zapobieganie włamaniom
• Prewencyjne skanowanie w poszukiwaniu zagrożeń
• Kontrola aplikacji i urządzeń

• Prewencyjne skanowanie w poszukiwaniu zagrożeń
• Kontrola aplikacji i urządzeń

• Nowy interfejs użytkownika oprogramowania klienckiego
  Interfejs użytkownika klienta wygląda inaczej.
• Ochrona przed narzędziami typu rootkit na poziomie jądra systemu
  Ochrona przed narzędziami typu rootkit została rozszerzona w celu wykrywania i naprawiania narzędzi typu rootkit na poziomie jądra systemu. Narzędzia typu rootkit to programy, które ukrywają się przed systemem operacyjnym komputera i mogą zostać użyte w destrukcyjnych celach.
• Nowa konsola zarządzania
  Nowa konsola zarządzania ma inny wygląd i nazywa się konsolą programu Symantec Endpoint Protection Manager.
• Administracja oparta na rolach
  Możliwe jest zezwalanie różnym administratorom na dostęp do różnych poziomów systemu zarządzania, w zależności od ich ról i zakresu odpowiedzialności.
• Dostawca aktualizacji grupy
  Klientów Symantec Endpoint Protection można skonfigurować tak, aby dostarczali aktualizacje sygnatur i składników oprogramowania klientom w grupie. Klienci skonfigurowani w ten sposób stanowią tzw. dostawców aktualizacji grupy. Dostawcy aktualizacji grupy nie muszą znajdować się w grupach, które aktualizują.
• Wykrywanie lokalizacji
  Dostępne w produkcie Symantec Client Security funkcje wykrywania lokalizacji zostały rozbudowane. W programie Symantec Endpoint Protection rozszerzono wykrywanie lokalizacji na poziom grupy. Każdą grupę można podzielić na wiele lokalizacji, a kiedy klient znajduje się w danej lokalizacji, można do niej zastosować zasady.
• Ustawienia oparte na zasadach
  Większość ustawień klienta kontrolują teraz zasady. Obecnie ustawieniami można sterować przy użyciu zasad stosowanych aż do poziomu lokalizacji. Na ustawienia usługi LiveUpdate mogą wpływać na przykład dwie zasady. Jedna zasada określa częstotliwość uruchamiania usługi LiveUpdate oraz steruje interakcją z użytkownikiem. Druga zasada określa składniki, które można instalować na komputerach klienckich przy użyciu usługi LiveUpdate.
• Domeny
  Można teraz korzystać z domen. Domeny umożliwiają utworzenie dodatkowych grup globalnych. Jest to funkcja zaawansowana i należy jej używać tylko w razie potrzeby.
• Przełączanie awaryjne i równoważenie obciążenia
  Jeżeli sieć jest duża i trzeba ograniczać wykorzystanie przepustowości, można skonfigurować dodatkowe serwery zarządzania w konfiguracji z równoważeniem obciążenia. Jeżeli sieć jest duża i wymagana jest nadmiarowość, można skonfigurować dodatkowe serwery zarządzania w konfiguracji z przełączaniem awaryjnym.
• Obsługa bazy danych SQL
  Informacje o klientach są teraz przechowywane w bazie danych na serwerze zarządzania. Starsze produkty przechowywały informacje w rejestrze. Program Symantec Endpoint Protection Manager przechowuje obecnie wszystkie informacje o komputerach klienckich w bazie danych SQL (wbudowanej lub programu Microsoft SQL).
• Udoskonalona usługa LiveUpdate
  Usługa LiveUpdate umożliwia teraz pobieranie i instalację wielu różnych składników, w tym definicji, sygnatur, list dozwolonych procesów zapobiegających fałszywym alarmom, a także mechanizmów i aktualizacji produktów.

Informacje techniczne

Informacje techniczne



Odsyłacze
Ten dokument jest dostępny w następujących językach:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080818102112935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080818102141935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080818102208935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080818102231935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080818102325935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080818102355935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080818102423935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080818102448935

Identyfikator dokumentu: 20080818102257935
Data utworzenia: 10/29/2008
Data stworzenia 08/18/2008
Produkty: Endpoint Protection 11