Что нового в Symantec Endpoint Protection 11.0
Этот документ представляет собой перевод с английского языка. В исходный документ на английском языке могли быть внесены изменения после публикации перевода. Компания Symantec не гарантирует, что перевод соответствует полному тексту на английском языке.
Ситуация:
Symantec Endpoint Protection объединяет технологии прежних продуктов Symantec в новом интерфейсе. В данном документе описаны новые возможности этого выпуска.
Решение:
Обзор продукта
Symantec Endpoint Protection объединяет технологии прежних продуктов Symantec в новом интерфейсе. Эти технологии включают в себя следующее:
- Защита от вирусов и программ-шпионов
Защита от вирусов и программ-шпионов обеспечивает сканирование, в ходе которого выявляются как вирусы, так и угрозы безопасности. В число таких угроз входят программы-шпионы, программы показа рекламы и другие файлы, которые могут представлять угрозу для компьютера и всей сети.
- Личный брандмауэр
Брандмауэр Symantec Endpoint Protection устанавливает барьер между компьютером и Интернетом. Брандмауэр предотвращает несанкционированный доступ пользователей к частным компьютерам и сетям, подключенным к Интернету. Он выявляет возможные атаки хакеров, защищает личную информацию и устраняет нежелательный сетевой трафик, такой как попытки вторжения.
- Предотвращение вторжений
Система предотвращения вторжений (IPS) - это вторая линия обороны клиента Symantec Endpoint Protection после брандмауэра. Это сетевая технология. При обнаружении атаки ее могут заблокировать одна или несколько технологий предотвращения вторжений.
- Превентивный поиск угроз
Превентивный поиск угроз использует эвристические методы обнаружения неизвестных угроз. В ходе эвристического сканирования процесса анализируется поведение приложения или процесса и проверяется наличие типичных характеристик угроз, таких как троянские компоненты, черви и клавиатурные шпионы. Иногда этот вид защиты называется немедленной защитой.
- Управление приложениями и устройствами
Управление устройствами реализовано в виде наборов правил, которые блокируют или разрешают доступ устройств, в том числе накопителей USB, инфракрасных устройств, устройств FireWire и SCSI, а также последовательных и параллельных портов. Управление приложениями реализовано с помощью наборов правил, которые блокируют или разрешают приложения, пытающиеся получить доступ к системным ресурсам.
Новые технологии для пользователей Symantec AntiVirus Corporate Edition
- Брандмауэр
- Предотвращение вторжений
- Превентивный поиск угроз
- Управление приложениями и устройствами
Новые технологии для пользователей Symantec Client Security
- Превентивный поиск угроз
- Управление приложениями и устройствами
Дополнительные новые компоненты для всех пользователей
- Новый пользовательский интерфейс клиента
Пользовательский интерфейс клиента был обновлен.
- Защита от руткитов на уровне ядра
Защита от руткитов была расширена для обнаружения и устранения руткитов уровня ядра. Руткит — это программа, которая скрывает себя от операционной системы компьютера и может выполнять вредоносные действия.
- Новая консоль управления
Консоль управления полностью переработана и теперь называется консолью Symantec Endpoint Protection Manager.
- Администрирование на основе ролей
Позволяет настраивать разный уровень доступа к системе управления для разных администраторов в зависимости от их ролей и обязанностей.
- Поставщик обновлений групп
Клиенты Symantec Endpoint Protection можно настроить в качестве поставщиков обновлений сигнатур и данных для клиентов в группе. Такие клиенты называются поставщиками обновлений группы. Поставщики обновлений группы не обязательно должны входить в состав группы, для которой они поставляют обновления.
- Средства определения расположения
Возможности средств определения расположения расширены по сравнению с продуктом Symantec Client Security. В Symantec Endpoint Protection функции определения расположения расширены на уровень групп. Каждая группа может быть поделена на несколько расположений, и для клиента в определенном расположении могут применяться соответствующие политики.
- Параметры политики
Политики управляют большинством настроек клиента. Теперь настройками управляют политики, которые можно применить вплоть до уровня расположения. Для примера рассмотрим две политики, влияющие на параметры LiveUpdate. Одна политика определяет частоту запуска LiveUpdate и управляет взаимодействием с пользователем. В другой политике указано содержимое, которое может устанавливаться на клиентский компьютер с помощью LiveUpdate.
- Домены
Реализована возможность работы с доменами. Это позволяет создавать дополнительные глобальные группы. Эта возможность должна использоваться только в случае необходимости.
- Восстановление после сбоя и распределение нагрузки
В большой сети для уменьшения нагрузки на сеть можно создать дополнительные серверы управления в конфигурации с распределением нагрузки. Также в большой сети для реализации избыточности можно создать дополнительные серверы управления в конфигурации с автоматическим переключением после сбоя.
- Поддержка базы данных SQL
Информация клиента сохраняется в базе данных на сервере управления. В прежних версиях продукта информация сохранялась в реестре. Symantec Endpoint Protection Manager сохраняет информацию клиентских компьютеров в базе данных SQL (встроенной или Microsoft SQL).
- Расширенные возможности LiveUpdate
LiveUpdate теперь применяется для загрузки разных типов содержимого, включая определения, сигнатуры, белые списки для предотвращения ложных срабатываний, модули и обновления продукта.
Технические сведения
Техническая информация
Ссылки
Этот документ переведен на следующие языки:
Номер документа: 20080818102355935
Последнее изменение: 10/29/2008
Дата создания 08/18/2008
Продукт(ы): Endpoint Protection 11
НАПЕЧАТАТЬ ЭТО РЕШЕНИЕ
ОЦЕНИТЬ ЭТО РЕШЕНИЕ