Szukaj

Ten dokument jest tłumaczeniem z języka angielskiego. Możliwe, że po przetłumaczeniu i opublikowaniu tego dokumentu dokonano aktualizacji oryginalnej wersji angielskiej. Firma Symantec nie gwarantuje dokładności w zakresie kompletności tłumaczenia.


Sytuacja:
Ten dokument zawiera odpowiedzi na zadawane przez administratorów starszych produktów firmy Symantec pytania dotyczące programu Symantec Endpoint Protection 11.0.

Rozwiązanie:
Ogólne

Czy program Symantec AntiVirus 10.x ma funkcje niedostępne w programie Symantec Endpoint Protection?
Program Symantec Endpoint Protection nie zawiera składnika SAVRoam, ponieważ rozwiązano w nim kwestie, dla których składnik ten był potrzebny (związane ze skalowalnością serwerów Symantec AntiVirus i przepustowością między lokacjami). Ponadto różne zadania składnika SAVRoam pełnią teraz inne nowe funkcje, takie jak przełączanie awaryjne, równoważenie obciążenia, dostawcy aktualizacji grupy i automatyczne wykrywanie lokalizacji.

Metodę VDTM (Virus Definition Transport Method) zastąpił w programie Symantec Endpoint Protection inny model komunikacji. Zmiana ta ma znaczenie dla administratorów zapory (którzy muszą znać nowe porty i protokoły komunikacyjne) oraz administratorów używających zestawów narzędzi opartych na technologii Virus Definition Transport Method (np. stosujących serwer kwarantanny do dostarczania aktualizacji).

Czy VMWare jest obsługiwaną platformą programu Symantec Endpoint Protection?
VMWare jest obsługiwaną platformą programu Symantec Endpoint Protection, ale nie zapewnia jego optymalnego działania. Optymalizacja nastąpi w przyszłych wersjach, ponieważ zespół ds. programu Symantec Endpoint Protection współpracuje z VMWare nad lepszymi zestawami integracyjnymi.

Czy narzędzie LiveUpdate Administrator będzie aktualizowane?
Tak. Nowa wersja składnika LU Admin została wydana jednocześnie z programem Symantec Endpoint Protection.

Czy program Symantec Endpoint Protection obsługuje komputery z wieloma kartami interfejsu sieciowego (NIC)?
Tak. Serwer Symantec Endpoint Protection Manager i klienci mogą mieć wiele kart NIC.

Czy w przyszłości można będzie używać programu Symantec Endpoint Protection Manager do zarządzania innymi produktami firmy Symantec?
Tak. Docelowo program Symantec Endpoint Manager ma zarządzać wszystkimi technologiami i produktami Symantec Endpoint, czyli: Data Leakage Protection, Critical System Protection, Symantec AntiVirus for Linux i Symantec AntiVirus for Macintosh. Aktualizacje planu można znaleźć w w witrynie Symantec Endpoint Security Web Portal.

Czy dostępny będzie moduł zbierający urządzenia Symantec Security Information Manager (SSIM) dla programu Symantec Endpoint Protection?
Tak. Moduł zbierający SSIM wydano jednocześnie z programem Symantec Endpoint Protection.

Czy dostawca aktualizacji grupy zastępuje pomocniczy serwer zarządzania, stosowany wcześniej w programie Symantec AntiVirus/Symantec Client Security?
Odpowiedź zależy od sposobu używania pomocniczego serwera zarządzania w danej sieci. Pomocniczy serwer zarządzania Symantec AntiVirus może zarządzać tysiącami klientów, co nie jest osiągalne dla dostawcy aktualizacji grupy (zalecana liczba klientów dostawcy aktualizacji grupy wynosi 100). W praktyce pomocniczy serwer zarządzania można zastąpić dostawcą aktualizacji grupy, serwerem Symantec Endpoint Protection Manager, serwerem Symantec Endpoint Protection Manager i bazą danych (lokacją) lub skonsolidować go w istniejącą lokację.

Czy można ustawić na serwerze Symantec Endpoint Protection lokalizację, do której kopiowane są pliki dzienników klienta?
Tak. W odróżnieniu od poprzednich wersji programu Symantec AntiVirus, teraz można ustawić na serwerze Symantec Endpoint Protection lokalizację, do której kopiowane są pliki dzienników klienta.


Funkcje ochrony

Czy system GRB (Generic Exploit Blocking) skanuje w poszukiwaniu luk w zabezpieczeniach tylko oprogramowania firmy Microsoft?
System Generic Exploit Blocking zabezpiecza głównie luki w zabezpieczeniach firmy Microsoft, ale uwzględnia również inne sygnatury luk w zabezpieczeniach.

Czy system Generic Exploit Blocking wymaga aktualizacji sygnatur?
Tak. Centrum Symantec Security Response w razie potrzeby tworzy sygnatury nowych luk w zabezpieczeniach.

Czy program Symantec Endpoint Protection zapewnia ochronę przed przepełnieniem buforu?
Tak. Program Symantec Endpoint Protection zapewnia ochronę przed przepełnieniem buforu za pomocą systemu zapobiegania włamaniom

Co funkcja Zapobieganie zagrożeniom uznaje za dobry i zły sposób działania?
Funkcja Zapobieganie zagrożeniom uznaje, że podpisane aplikacje działają dobrze. Przykłady złego sposobu działania to otwarcie kilku portów, nasłuch na portach i brak podpisu aplikacji.

Jak często funkcja Zapobieganie zagrożeniom skanuje komputer?
Domyślnie funkcja Zapobieganie zagrożeniom uruchamia skanowanie co 15 minut i przy każdym załadowaniu nowego procesu. Konie trojańskie są domyślnie eliminowane, natomiast programy rejestrujące naciśnięcia klawiszy są tylko rejestrowane.

Czy funkcja Prewencyjne skanowanie w poszukiwaniu zagrożeń zastępuje funkcję Ochrona przed naruszeniem integralności? Czy niektóre ich cechy nie są identyczne?
Funkcja Prewencyjne skanowanie w poszukiwaniu zagrożeń nie zastępuje funkcji Ochrona przed naruszeniem integralności. Te dwie funkcje uzupełniają się nawzajem. Ochrona integralności zapobiega atakom na procesy produktów firmy Symantec. Technologia prewencyjnego skanowania w poszukiwaniu zagrożeń chroni komputery przed nowymi atakami na luki w zabezpieczeniach sieci.

Jak program Symantec Endpoint Protection usprawnił ograniczanie skanowania?
Poprzednio program Symantec AntiVirus ustawiał priorytet skanowania tak, aby nie zakłócało ono innych procesów używających zasobów systemowych. Metoda ta okazała się nieefektywna, ponieważ wydajności nie obniżał priorytet skanowania, lecz raczej duża liczba procesów używających procesora lub operacji We/Wy. Program Symantec Endpoint Protection obserwuje teraz nowe i istniejące procesy pod względem czasu procesora, operacji We/Wy i użycia pamięci. Gdy skaner programu Symantec Endpoint Protection widzi tego typu zdarzenia, przechodzi na krótko w tryb uśpienia, po czy sprawdza, czy zasoby systemowe zostały zwolnione. Z punktu widzenia użytkownika skaner nie zakłóca działania aplikacji, a skanowanie jest kończone w odpowiednim czasie.

Czy można stosować symbole wieloznaczne i zmienne systemowe podczas tworzenia scentralizowanych wyjątków?
W przypadku wyjątków zagrożeń bezpieczeństwa i wyjątków ochrony integralności można użyć predefiniowanych zmiennych systemowych, określając zmienną prefiksu oraz nazwę pliku lub folderu.
Symbole wieloznaczne nie są obsługiwane w przypadku wyjątków zagrożeń bezpieczeństwa i wyjątków ochrony integralności.

Czy wykrywanie i usuwanie narzędzi typu to funkcja klienta Symantec Endpoint Protection?
Tak. Klient Symantec Endpoint Protection chroni przed narzędziami typu rootkit.


Instalacja

Czy można zainstalować klienta Symantec Endpoint Protection jako niezarządzanego?
Tak. Instalator klienta Symantec Endpoint Protection na dysku CD domyślnie instaluje klienta jako niezarządzanego.

Czy można utworzyć jeden pakiet instalacyjny, zawierający klienta Symantec Endpoint Protection i klienta Symantec Network Access Control?
Tak. Mimo że klient Symantec Endpoint Protection i klient Symantec Network Access Control to dwa różne produkty, można utworzyć pakiet instalacyjny instalujący oba produkty i zarządzać obydwoma produktami z jednego serwera Symantec Endpoint Protection Manager.


Czy można zainstalować program Symantec Endpoint Protection Manager w 32-bitowym systemie Windows XP z dodatkiem Service Pack 2?
Tak, ale NIE jest to zalecane. System Windows XP SP2 jest ograniczony do dziesięciu jednoczesnych połączeń. Serwer Endpoint Protection Manager używa do generowania raportów Internetowych usług informacyjnych (IIS). W związku z tym łatwo jest osiągnąć dozwoloną liczbę jednoczesnych połączeń.

Czy można odinstalować klientów za pomocą konsoli programu Symantec Endpoint Protection Manager?
Nie. Nie można zdalnie odinstalować klientów Symantec Endpoint Protection za pomocą konsoli programu Symantec Endpoint Protection Manager. Do zdalnego odinstalowania klientów można użyć rozwiązań innych firm, takich jak Altiris lub SMS.

Czy klienta Symantec Endpoint Protection można zainstalować przy użyciu połączenia VPN?
Taka metoda instalacji jest możliwa, ale nie jest zalecana ze względu na ryzyko utraty pakietów i co za tym idzie, nieprawidłowej instalacji. Zalecaną metodą jest pobranie programu SETUP.EXE na komputer, a następnie lokalne wykonanie instalacji.


Migracja

O czym należy pomyśleć przed przystąpieniem do migracji środowiska programu Symantec AntiVirus do programu Symantec Endpoint Protection?
Przed rozpoczęciem migracji należy wziąć pod uwagę kilka czynników:

• Czy dostępne są zasoby na utworzenie testowego środowiska migracji?
  Przed rozpoczęciem migracji warto utworzyć takie środowisko i przetestować, jak dokładnie grupowani są klienci i serwery, które ustawienia są migrowane i jaki jest ogólny odsetek sukcesu migracji.
• Czy można przeprowadzić pełną migrację do programu Symantec Endpoint Protection?
  Jeśli sieć zawiera systemy operacyjne (takie jak Netware), których nie obsługuje program Symantec Endpoint Protection, podzestawem klientów i serwerem musi zarządzać konsola Symantec System Center.
• Czy tworzone będą nowe grupy klientów, czy też użyte zostaną istniejące grupy z konsoli Symantec System Center?
• W jaki sposób klienci będą migrowani do programu Symantec Endpoint Protection? Czy używane będą narzędzia innych firm, czy Kreator migracji i instalacji?
• Po określeniu żądanej metody migrowania klientów można zadecydować, które funkcje programu Symantec Endpoint Protection będą używane.
• Czy w celu prawidłowej migracji konieczne jest wyłączenie lub zmiana konfiguracji określonych ustawień klienta?
• Przed rozpoczęciem migracji konieczne jest wyłączenie niektórych ustawień klienta, na przykład skanowań zaplanowanych.
  

Przed rozpoczęciem migracji należy przeczytać rozdziały na temat migracji w Podręczniku instalacji programów Symantec Endpoint Protection i Symantec Network Access Control.

Jakie są ogólne kroki migracji z programu Symantec AntiVirus do programu Symantec Endpoint Protection?
W celu migracji z programu Symantec AntiVirus do programu Symantec Endpoint Protection, należy wykonać następujące kroki w poniższej kolejności:

1. Odinstalowanie serwera Reporting, jeśli jest zainstalowany.
2. Za pomocą konsoli Symantec System Center skonfigurować ustawienia serwera zarządzania i klientów, aby przygotować je do migracji.
   Są to następujące zmiany ustawień: wyłączenie skanowań zaplanowanych, modyfikacja opcji oczyszczania kwarantanny, usunięcie historii, wyłączenie usługi LiveUpdate, wyłączenie wędrowania, odblokowanie grup serwerów i wyłączenie ochrony integralności. Zainstalowanie programu Symantec Endpoint Protection Manager.
3. Migrowanie starszych klientów i serwerów.
4. Odinstalowanie konsoli Symantec System Center
5. Migrowanie starszego klienta lub serwera używanego do ochrony komputera z konsolą Symantec System Center.
   
   

Ta procedura jest uogólniona. Jeśli planowane jest zarządzanie systemami końcowymi przy użyciu zarówno konsoli Symantec System Center, jak i programu Symantec Endpoint Protection Manager, kroki są inne. Szczegółowe informacje zawierają rozdziały na temat migracji w Podręczniku instalacji programów Symantec Endpoint Protection i Symantec Network Access Control.

Czy konsolę programu Symantec Endpoint Protection Manager należy zainstalować na tym samym komputerze, co konsolę Symantec System Center?
Konsolę programu Symantec Endpoint Protection Manager można zainstalować na tym samym komputerze, co konsolę Symantec System Center, ale nie jest to wymagane. W przypadku zarządzania dużą liczbą starszych klientów firmy Symantec najlepiej jest nie instalować konsoli programu Symantec Endpoint Protection Manager na tym samym komputerze, na którym działa konsola Symantec System Center, aby uniknąć problemów z wydajnością i komunikacją.

Czy trzeba tworzyć zupełnie nową infrastrukturę po migracji do programu Symantec Endpoint Protection Manager?
Nie. Można używać infrastruktury utworzonej dla konsoli Symantec System Center. Podczas procesu migracji wyświetlany jest monit o sposób dziedziczenia ustawień przez klientów: z grupy serwerów lub nadrzędnego serwera zarządzania. Wybrana opcja ma wpływ na sposób wyświetlania starszych klientów i serwerów w konsoli Symantec Endpoint Protection Manager w zależności od poprzedniej infrastruktury konsoli Symantec System Center.

Czy migrowane są wszystkie ustawienia klienta?
Nie. Ustawienia funkcji Ochrona przed naruszeniem integralności nie są migrowane. Ustawienia funkcji Ochrona przed naruszeniem integralności konfiguruje się w ogólnych ustawieniach klienta, a nie w zasadzie ochrony przed wirusami i programami typu spyware. Ponadto należy ponownie skonfigurować ustawienia wyłączone przed migracją, takie jak skanowania zaplanowane, usługa LiveUpdate i oczyszczanie kwarantanny.
Poprzednio migracja do nowszych wersji programu Symantec AntiVirus wymagała pełnej instalacji produktu, co obciążało łącza do sieci WAN.

Czy dokonano jakichś zmian w tym procesie w celu ograniczenia problemów z obciążeniem sieci?
W programie Symantec Endpoint Protection można utworzyć pakiety instalacyjne zawierające tylko składniki niezbędne na docelowych klientach. Ponadto można rozkładać instalacje klientów w czasie, aby zminimalizować problemy z wydajnością sieci.

Czy trzeba ponownie uruchomić klienta Symantec Endpoint Protection po migracji?
Ponowne uruchomienie nie jest wymagane, ale komputery nie uruchomione ponownie po migracji są chronione tylko przez funkcje ochrony przed wirusami i programami typu spyware. Aby chronić komputery przy użyciu funkcji zapory, należy je ponownie uruchomić.

Które wersje programu Symantec AntiVirus/Symantec Client Security można migrować do programu Symantec Endpoint Protection?
Do programu Symantec Endpoint Protection można migrować program Symantec AntiVirus 9.x i Symantec Client Security 2.x lub nowsze wersje. Można również migrować z wersji Symantec AntiVirus 10.2 dla systemu Windows Vista.

Czy można migrować program Symantec AntiVirus 8.x i Symantec Client Security 1.x lub starsze wersje?
Nie. Program instalacyjny klienta blokuje migrację tych nieobsługiwanych wersji. Należy najpierw odinstalować starszą wersję, a następnie zainstalować program Symantec Endpoint Protection. Wcześniej należy upewnić się, czy program Symantec Endpoint Protection obsługuje platformę systemu operacyjnego. Jeśli program Symantec Endpoint Protection nie obsługuje systemu operacyjnego, można nadal zarządzać tymi klientami za pomocą konsoli Symantec System Center albo uaktualnić system operacyjny.

Co się dzieje w razie niepowodzenia migracji?
W razie niepowodzenia migracji można przeanalizować dziennik instalacji w celu ustalenia przyczyn niepowodzenia. Instalator Windows i Kreator migracji i instalacji tworzą pliki dziennika, w których można sprawdzić poprawność zakończonej instalacji. Pliki dziennika zawierają listę poprawnie zainstalowanych składników i dostarczają szczegółowych informacji związanych z pakietem instalacyjnym. Jeśli instalacja kończy się niepowodzeniem, dodawany jest wpis z informacją o nieudanej operacji. Aby znaleźć niepowodzenia, należy zazwyczaj szukać wpisu Value 3. Plik dziennika (vpremote.log) utworzony w przypadku użycia Kreatora migracji i instalacji jest umieszczany w katalogu \\Windows\temp.

Czy migrowane są wykluczenia?
Tak. Podczas migracji, po wybraniu dziedziczenia ustawień z grupy serwerów lub nadrzędnego serwera zarządzania odpowiednie ustawienia wykluczeń są migrowane do scentralizowanych wyjątków w konsoli programu Symantec Endpoint Protection Manager. W przypadku klientów migrowanych indywidualnie za pomocą uruchomienia instalacji na kliencie lokalnym ustawienia wykluczeń klienta nie są migrowane.

Czy dostępny jest raport przedstawiający postęp migracji?
Tak. Raport można wygenerować na stronie Raporty. Należy wybrać typ raportu Stan komputera i wygenerować raport Migracja klienta. Dostępne są następujące informacje:

• Migracje klienta według grup
• Migrowani klienci zachowani w tej samej grupie
• Klienci oczekujący na migrację

Ile czasu zajmie migracja środowiska?
Odpowiedź na to pytanie zależy od wielu czynników. Firma Symantec zaleca utworzenie środowiska testowego, w którym można zaznajomić się ze sposobem działania migracji, to jest z ustawieniami, które należy skonfigurować przed migracją, sposobem migrowania zasad i ich umiejscowieniem w konsoli programu Symantec Endpoint Protection Manager. Po zaznajomieniu się z programem Symantec Endpoint Protection Manager i sposobem konwersji zasad programu Symantec AntiVirus w nowym środowisku należy przeprowadzić migrację stopniowo, aby zapewnić nieustanną ochronę sieci.

Czy dostępne są sprawdzone metody migracji?
Poniżej przedstawiono sprawdzone metody migracji z programu Symantec AntiVirus do programu Symantec Endpoint Protection

• Należy przeanalizować lokację w celu ustalenia, których klientów należy migrować do programu Symantec Endpoint Protection, a którzy klienci powinni nadal pozostać klientami Symantec AntiVirus.
• Należy utworzyć testowe środowisko migracji, w którym można będzie przetestować procedury i wyniki migracji przed uruchomieniem migracji w środowisku produkcyjnym.
• W przypadku zarządzania dużą liczbą starszych klientów i serwerów Symantec AntiVirus należy zainstalować program Symantec Endpoint Protection Manager na innym komputerze, niż konsolę Symantec System Center.

Szczegółowe informacje na temat sprawdzonych metod migracji zawiera Podręcznik instalacji programów Symantec Endpoint Protection i Symantec Network Access Control.

Jakiego wskaźnika powodzenia należy się spodziewać w przypadku migracji z programu Symantec AntiVirus do programu Symantec Endpoint Protection?
Im dokładniej przeprowadzona zostanie analiza i zadania przed migracją, tym większego powodzenia migracji należy oczekiwać. Na przykład wyłączenie skanowań zaplanowanych na klientach zwiększa prawdopodobieństwo pomyślnej migracji klientów. Ponadto wskaźnik powodzenia migracji klientów można znacznie zwiększyć, testując migrację w środowisku testowym przed jej przeprowadzeniem w środowisku produkcyjnym.

Jeśli obsługiwane wersje oprogramowania Sygate i Symantec AntiVirus są zainstalowane na tym samym komputerze, czy oba produkty zostaną uaktualnione wskutek migracji do programu Symantec Endpoint Protection?
Tak, pod warunkiem, że można migrować zarówno wersję oprogramowania Sygate, jak i Symantec AntiVirus.


Klient Symantec Endpoint Protection

Co to jest kontrola urządzeń?
Kontrola urządzeń to nowa funkcja, umożliwiająca blokowanie dostępu na przykład urządzeniom USB i Bluetooth na klientach Symantec Endpoint Protection.

Czy klient Symantec Endpoint Protection obsługuje program Exchange 2007?
Klient Symantec Endpoint Protection obsługuje skanowanie poczty elektronicznej w programie Exchange. Program Symantec Mail Security for Exchange obsługuje program Exchange 2007.

Czy serwery mogą działać jako klienci zapory?
Tak. Dla klientów Symantec Endpoint Protection zainstalowanych w serwerowych systemach operacyjnych można skonfigurować zasady zapory, zapewniające prawidłowe działanie komputerów serwerów.

Czy program Symantec Endpoint Protection może odmawiać dostępu komputerom gości nie należącym do domeny?
Tak. Za pomocą programu Symantec Network Access Control można odmawiać dostępu na podstawie kilku konfigurowalnych atrybutów komputerów. Program Symantec Network Access Control wymaga dodatkowej licencji.

Czy za pomocą programu Symantec Endpoint Protection można chronić komputery z systemem Linux?
Nie, ale komputery z systemem Linux można chronić za pomocą programu Symantec AntiVirus dla systemu Linux.

Czy klient Symantec Endpoint Protection jest zgodny z urządzeniami Symantec Gateway Security?
Tak. Klient Symantec Endpoint Protection powinien bez problemów współpracować z urządzeniami Symantec Gateway Security.

Czy system GRB (Generic Exploit Blocking) skanuje w poszukiwaniu luk w zabezpieczeniach tylko oprogramowania firmy Microsoft?
System Generic Exploit Blocking zabezpiecza głównie luki w zabezpieczeniach firmy Microsoft, ale uwzględnia również inne sygnatury luk w zabezpieczeniach.

Czy system Generic Exploit Blocking wymaga aktualizacji sygnatur?
Tak. Centrum Symantec Security Response w razie potrzeby tworzy sygnatury nowych luk w zabezpieczeniach.

Których portów używają klienci do komunikacji z programem Symantec Endpoint Protection Manager?
Klienci używają do komunikacji sieciowej domyślnego zakresu portów efemerycznych TCP (od 1024 do 65535). Używany zakres portów efemerycznych rzadko jednak przekracza 5000.

Czy klient Symantec Endpoint Protection używa pliku grc.dat z ustawieniami konfiguracyjnymi?
Nie. Zamiast pliku grc.dat stosowany jest plik Sylink.xml. Klient Symantec Endpoint Protection używa pliku Sylink.xml, zawierającego na przykład informacje dotyczące serwera zarządzania klienta.

Ile miejsca na dysku i w pamięci zajmuje klient Symantec Endpoint Protection?
Gdy wszystkie składniki (ochrona przed wirusami, ochrona przed programami typu spyware, zapora, kontrola urządzeń i system zapobiegania włamaniom) są aktywne, zajmują 21 MB miejsca na dysku twardym. W pamięci RAM zajmują od 20 do 25 MB.

Czy klient Symantec Endpoint Protection może nie mieć interfejsu użytkownika?
Tak. Ustawienia interfejsu użytkownika można skonfigurować na stronie Klienci.

Czy klient Symantec Endpoint Protection dla systemów 64-bitowych jest aplikacją 64-bitową?
Nie. Klient Symantec Endpoint Protection nie jest aplikacją 64-bitową. Niektóre składniki są 64-bitowe, a niektóre nie. Aplikacją 64-bitową jest program Symantec Network Access Control.


Program Symantec Endpoint Protection Manager i konsola

Czy można zarządzać starszymi klientami Symantec AntiVirus za pomocą konsoli programu Symantec Endpoint Protection Manager?
Nie. Do zarządzania starszymi klientami i serwerami Symantec AntiVirus należy używać konsoli Symantec System Center. Na przykład serwery NetWare z programem Symantec AntiVirus należy zgrupować w grupie serwerów i zarządzać nimi za pomocą konsoli Symantec System Center. Program Symantec Endpoint Protection obsługuje przekazywanie danych usługi Reporting z programu Symantec AntiVirus do programu Symantec Endpoint Protection. Funkcja ta umożliwia wyświetlanie wszystkich danych w jednej konsoli.

Czy można sterować zaporą programu Symantec Endpoint Protection z pomocą obiektów zasad grupy (GPO) systemu XP lub Vista?
Nie. Program Symantec Endpoint Protection integruje się z usługą Active Directory, ale nie z obiektami zasad grupy.

Czy można centralnie zarządzać zarówno komputerami PC, jak i Macintosh za pomocą konsoli programu Symantec Endpoint Protection Manager?
Nie. Funkcja centralnego zarządzania komputerami Macintosh i PC jest jednak planowana. Docelowo program Symantec Endpoint Manager ma zarządzać wszystkimi rozwiązaniami zabezpieczającymi dla systemów końcowych produkowanymi przez firmę Symantec.

Czy można wykrywać niechronione komputery za pomocą konsoli programu Symantec Endpoint Protection Manager?
Tak. Wykrywanie komputerów, których nie chroni program Symantec Endpoint Protection, umożliwiają funkcje Znajdź niezarządzane komputery oraz Inspekcja sieci na stronie Klienci.

Czy stosowany jest mechanizm śledzenia usługi Active Directory OID (Originator Identification), czy DN (nazwa domeny)? Czy zmiana nazwy grupy w usłudze Active Directory jest wskazywana jako zmiana nazwy po zsynchronizowaniu programu Symantec Endpoint Protection Manager z usługą Active Directory, czy też synchronizacja powoduje utworzenie nowego wpisu i jednocześnie wyświetlany jest stary wpis w programie Symantec Endpoint Protection Manager?
Śledzenie jest oparte na identyfikacji OID. W tym scenariuszu nazwa grupy po synchronizacji zostanie zmieniona w programie Symantec Endpoint Protection Manager. Więcej informacji na temat synchronizacji z usługą Active Directory zawiera następujący dokument:

„Jednostki organizacyjne z usługi Active Directory w programie Symantec Endpoint Protection 11.0” (W języku angielskim):
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007092721431648

W jaki sposób połączyć się z konsolą programu Symantec Endpoint Protection Manager za pomocą przeglądarki?
Z programem Symantec Endpoint Protection Manager można połączyć się, wpisując w przeglądarce: http:// (adres IP serwera Symantec Endpoint Protection Manager):9090

Czy można zainstalować program Symantec Endpoint Protection Manager na komputerze 64-bitowym?
Tak. Serwer i konsolę programu Symantec Endpoint Protection Manager można zainstalować w systemie Windows XP Professional 64-bit SP1 lub nowszym i Windows 2003 Server 64-bit SP1 lub nowszym.


Instalacja klienta

Czy można oddzielnie instalować poszczególne składniki programu Symantec Endpoint Protection?
Tak. Można utworzyć pakiety instalacyjne, zawierające następujące typy ochrony:

• Tylko Ochrona przed wirusami i programami typu spyware
• Tylko Ochrona przed zagrożeniami sieciowymi
• Ochrona przed wirusami i programami typu spyware/Zapobieganie zagrożeniom
• Ochrona przed wirusami i programami typu spyware/Zapobieganie zagrożeniom/Ochrona przed zagrożeniami sieciowymi

Rozsyłanie składników oprogramowania

Czy dostępne będą zlokalizowane aktualizacje programu Symantec Endpoint Protection?
Tak. Dla tej wersji są planowane zlokalizowane poprawki.

Jaka jest różnica między trybami wypychania i ściągania w przypadku pobierania zasad i składników oprogramowania z serwera zarządzania?
Klienci stosujący tryb wypychania pobierają zasady i składniki oprogramowania natychmiast po ich udostępnieniu. W trybie wypychania utrzymywane jest otwarte połączenie, aby serwer zarządzania mógł skontaktować się z klientem natychmiast po udostępnieniu danych. Klienci stosujący tryb ściągania pobierają zasady i składniki oprogramowania zgodnie z ustawieniem interwału pulsu (domyślnie co 5 minut). W trybie wypychania obciążenie sieci jest większe, więc tryb ten zalecany jest raczej w przypadku małych i średnich sieci.

Czy dostawca aktualizacji grupy wymaga zainstalowania serwera IIS na komputerze?
Nie. Dostawca aktualizacji grupy używa wbudowanego serwera HTTP.

Czy dostawca aktualizacji grupy może pobierać aktualizacje z serwera LiveUpdate i serwera Symantec Endpoint Protection Manager?
Nie. Dostawca aktualizacji grupy pobiera aktualizacje tylko z serwera Symantec Endpoint Protection Manager.

Jakie są rozmiary różnych pakietów przesyłanych między klientem Symantec Endpoint Protection a serwerem zarządzania?
Poniżej przedstawiono szacunkowe rozmiary pakietów przesyłanych między klientem Symantec Endpoint Protection a serwerem zarządzania:

• Puls (bez wymiany aktualizacji) — gdy nie jest wymieniany ruch (na przykład nie są pobierane profile ani nie są aktualizowane dzienniki), przesyłane jest od 2 KB/s do 3 KB/s.
• Zasady (ochrony przed wirusami i programami typu spyware, zapory, ochrony systemu operacyjnego, integralności hosta) — zazwyczaj od 20 KB do 80 KB, ale ilość danych może być większa w przypadku przesyłania szczegółowych reguł lub szablonów ochrony systemu operacyjnego. Zazwyczaj po skonfigurowaniu zasad zgodnie z potrzebami nie są one systematycznie modyfikowane.
• Aktualizacje sygnatur systemu zapobiegania włamaniom — pliki mają rozmiary od 50 KB do 100 KB. Firma Symantec dostarcza aktualizacje mniej więcej co kwartał, o ile nie są wymagane aktualizacje w celu wyeliminowania określonego zagrożenia lub luki w zabezpieczeniach.
• Sygnatury antywirusowe — klienci pobierają od 50 KB do 100 KB dziennie, przy założeniu, że sygnatury są pomyślnie aktualizowane codziennie.
• Dzienniki — dzienniki są kompresowane na kliencie przed przekazaniem do serwera Symantec Endpoint Protection Manager. 800 wpisów dziennika zajmuje około 1 KB w pliku.

Ilu klientów może obsługiwać dostawca aktualizacji grupy?
Dostawca aktualizacji grupy jest przeznaczony do obsługi około 100 klientów (liczba zalecana). Dostawca aktualizacji grupy może obsłużyć maksymalnie 1000 klientów.


Raporty

W jaki sposób starsze dane są dodawane do bazy danych programu Symantec Endpoint Protection Manager z nowym schematem?
Starsze dane są normalizowane podczas wstawiania do bazy danych.

Czy usługa Reporting programu Symantec Endpoint Protection może zbierać dane od starszych agentów usługi Reporting programu Symantec AntiVirus?
Tak. Istniejących agentów usługi Reporting można skierować do serwera Symantec Endpoint Protection Manager. Należy włączyć przetwarzanie danych dzienników ze starszych klientów, a wówczas wszystkie dane zostaną wyświetlone w nowej konsoli.

Czy można eksportować raporty w formacie PDF lub HTML?
Nie. Aktualnie raporty można eksportować tylko w formacie CSV. Funkcja eksportowania raportów w formatach PDF i HTML być może zostanie wprowadzona w jednej z następnych wersji programu Symantec Endpoint Protection.


Skalowanie

Iloma klientami można zarządzać przy użyciu jednego serwera Symantec Endpoint Protection Manager?
Serwer Symantec Endpoint Protection Manager może zarządzać 50 000 klientów, pod warunkiem, że dostępne są odpowiednie zasoby sieciowe.

Iloma klientami można zarządzać przy użyciu wbudowanej bazy danych?
Firma Symantec zaleca używanie wbudowanej bazy danych dla maksymalnie 1000 klientów. W przypadku większej liczby klientów należy używać autonomicznej bazy danych.


Sprawdzone metody

Jaka jest sprawdzona metoda zarządzania klientami Symantec AntiVirus 9.x, 10.x i 11.x przy założeniu, że nie można uaktualnić wszystkich tych klientów w tym samym czasie?
Sprawdzona metoda zarządzania klientami Symantec AntiVirus 9.x/10.x i Symantec Endpoint Protection 11.x polega na zainstalowaniu serwera i konsoli programu Symantec Endpoint Protection Manager na innym komputerze niż konsoli Symantec System Center. Umożliwi to stopniowe migrowanie starszych (obsługiwanych) klientów Symantec AntiVirus do programu Symantec Endpoint Protection 11.x. Odpowiednie informacje zawiera sekcja Migracja — opis ogólny i kolejność zadań w Podręczniku instalacji programów Symantec Endpoint Protection i Symantec Network Access Control.

Odsyłacze
Ten dokument jest dostępny w następujących językach:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080820093238935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080820093322935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080820093358935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080820093429935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080820093502935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080820093537935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080820093615935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080820093655935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080820093724935

Identyfikator dokumentu: 20080820093502935
Data utworzenia: 10/27/2008
Data stworzenia 08/20/2008
Produkty: Endpoint Protection 11

Mapa witryny · Informacje prawne · Ochrona danych osobowych · Kontakt · Witryny na świecie · Umowy licencyjne