Поиск

Этот документ представляет собой перевод с английского языка. В исходный документ на английском языке могли быть внесены изменения после публикации перевода. Компания Symantec не гарантирует, что перевод соответствует полному тексту на английском языке.


Ситуация:
Этот документ содержит ответы на ряд вопросов относительно продукта Symantec Endpoint Protection 11.0, которые могут возникнуть у администраторов ранее выпускавшихся продуктов Symantec.

Решение:
Общие вопросы

Все ли компоненты и функции Symantec AntiVirus 10.x вошли в состав Symantec Endpoint Protection?
Компонент SAVRoam не включен в состав Symantec Endpoint Protection, так как он был предназначен для устранения тех недостатков (а именно недостаточной масштабируемости серверов Symantec AntiVirus и низкой пропускной способности внутри сайта), которые отсутствуют в Symantec Endpoint Protection. Кроме того, ряд новых функций, таких как переключение после сбоя, распределение нагрузки, поставщик обновлений группы и автоматическое определение расположения, частично заменяют SAVRoam.

Вместо метода передачи вирусных описаний в Symantec Endpoint Protection применяется другая модель передачи данных. Это изменение повлияет на работу администраторов брандмауэра (так как им потребуется узнать новые порты и протоколы связи) и тех администраторов, которые привыкли использовать наборы инструментов, основанные на методе передачи вирусных описаний (в том числе рассылку обновлений через сервер карантина).

Поддерживается ли VMWare в качестве платформы для Symantec Endpoint Protection?
Symantec Endpoint Protection поддерживает платформу VMWare, однако не оптимизирован для работы с ней. Оптимизацию планируется добавить в последующих выпусках. В настоящее время разработчики Symantec Endpoint Protection работают над улучшением средств интеграции совместно с представителями VMWare.

Будет ли обновлен LiveUpdate Administrator?
Да. Новая версия LU Admin выпущена одновременно с Symantec Endpoint Protection.

Поддерживает ли Symantec Endpoint Protection компьютеры с несколькими сетевыми картами?
Да. В Symantec Endpoint Protection Manager и клиенте допускается наличие нескольких сетевых карт.

Можно ли будет использовать Symantec Endpoint Protection Manager для управления другими продуктами Symantec?
Да. Конечная цель заключается в том, чтобы с помощью Symantec Endpoint Manager можно было управлять всеми технологиями и продуктами Symantec Endpoint, в том числе: Data Leakage Protection, Critical System Protection, Symantec AntiVirus for Linux и Symantec AntiVirus for Macintosh. Свежую информацию о дальнейших планах можно найти на веб-портале Symantec Endpoint Security.

Будет ли предусмотрен модуль сбора данных Symantec Security Information Manager (SSIM) для Symantec Endpoint Protection?
Да. Модуль сбора данных SSIM был выпущен одновременно с Symantec Endpoint Protection.

Является ли поставщик обновлений группы заменой вторичного сервера управления, применявшегося ранее в Symantec AntiVirus/Symantec Client Security?
Ответ зависит от того, для чего использовался вторичный сервер управления. Вторичный сервер управления Symantec AntiVirus потенциально может управлять тысячами клиентов, и сложно ожидать, что один поставщик обновлений группы сможет управлять таким количеством клиентов (рекомендуется, чтобы у поставщика обновлений группы было не более 100 клиентов). На практике вторичный сервер управления можно заменить на поставщик обновлений группы, Symantec Endpoint Protection Manager, Symantec Endpoint Protection Manager и базу данных (сайт), либо добавить его в существующий сайт.

Можно ли настроить расположение файлов журналов клиентов на сервере Symantec Endpoint Protection?
Да. В отличие от предыдущих версий Symantec AntiVirus, теперь можно настроить расположение Symantec Endpoint Protection Manager, в которое копируются журналы клиентов.


Функции защиты

Находит ли функция General Exploit Blocking уязвимые места только в программах Microsoft или в других программах тоже?
Функция Generic Exploit Blocking в основном обеспечивает защиту от использования уязвимых мест в программах Microsoft, однако в ней также предусмотрены сигнатуры других уязвимых мест.

Требуется ли обновлять сигнатуры функции General Exploit Blocking?
Да. Symantec Security Response создает сигнатуры новых уязвимых мест по мере необходимости.

Предусмотрена ли в Symantec Endpoint Protection защита от переполнения буфера?
Да. Symantec Endpoint Protection обеспечивает защиту от переполнения буфера с помощью системы предотвращения вторжений.

Что с точки зрения функции превентивной защиты от угроз является "хорошим" и "плохим" поведением?
Функция превентивной защиты от угроз рассматривает все подписанные приложения как "хорошие". Примерами "плохого" поведения являются такие операции, как открытие нескольких портов, прослушивание портов и работа неподписанных приложений.

Как часто функция превентивной защиты от угроз сканирует компьютер?
По умолчанию функция превентивной защиты от угроз выполняет сканирование каждые 15 минут, а также при каждой загрузке нового процесса. По умолчанию троянские компоненты удаляются, а клавиатурные шпионы регистрируются в журнале.

Не является ли функция превентивного поиска угроз эквивалентом функции защиты от изменений? Не дублируют ли они частично друг друга?
Функция превентивного поиска угроз не заменяет функцию защиты от изменений. Эти функции дополняют друг друга. Функция защиты от изменений обеспечивает защиту процессов Symantec от атак. Технология превентивного поиска угроз защищает компьютеры от неизвестных уязвимых мест и новых атак.

Каким образом в Symantec Endpoint Protection оптимизировано использование ресурсов во время сканирования?
В Symantec AntiVirus устанавливался такой приоритет сканирования, чтобы оно не конкурировало с другими процессами за ресурсы системы. Такой подход показал себя неэффективным, так как дело не всегда в приоритете сканирования, снижающего производительность, а в количестве процессов, использующих процессор и ресурсы ввода-вывода. В Symantec Endpoint Protection отслеживаются все текущие и новые процессы, использующие процессор, ресурсы ввода-вывода и оперативную память. Если сканер Symantec Endpoint Protection определяет, что такие ресурсы используются, то он на небольшое время переходит в режим ожидания, а затем проверяет, освободились ли системные ресурсы. Для конечного пользователя это выражается в том, что его приложения не начинают работать медленнее при запуске сканера, и при этом сканирование выполняется за разумное время.

Можно ли использовать символы подстановки и системные переменные при определении глобальных исключений?
При определении исключений из списка угроз безопасности и исключений функции защиты от изменений можно использовать ряд предопределенных системных переменных, указывая переменную в качестве префикса и имя файла или папки.
Символы подстановки не поддерживаются в таких исключениях.

Является ли средство поиска и удаления руткитов частью клиента Symantec Endpoint Protection?
Да. Клиент Symantec Endpoint Protection обеспечивает защиту от руткитов.


Установка

Можно ли установить клиент Symantec Endpoint Protection как неуправляемый клиент?
Да. По умолчанию с компакт-диска устанавливается неуправляемый клиент Symantec Endpoint Protection.

Можно ли создать один установочный пакет, содержащий клиентов Symantec Endpoint Protection и Symantec Network Access Control?
Да. Хотя клиент Symantec Endpoint Protection и клиент Symantec Network Access Control — это два разных продукта, существует возможность создать пакет для установки обоих продуктов и управлять обоими продуктами с помощью одного экземпляра Symantec Endpoint Protection Manager.


Можно ли установить Symantec Endpoint Protection Manager в 32-разрядной системе Windows XP SP2?
Да, но НЕ рекомендуется это делать. Windows XP SP2 поддерживает только десять одновременных подключений. Endpoint Protection Manager использует службу Internet Information Service (IIS) для создания отчетов. Из-за этого ограничение на количество одновременных подключений может быть легко превышено.

Можно ли удалять клиенты с помощью консоли Symantec Endpoint Protection Manager?
Нет. Удаленное удаление клиентов Symantec Endpoint Protection с помощью консоли Symantec Endpoint Protection Manager не поддерживается. Для удаленного удаления клиентов можно воспользоваться программами других фирм, в том числе Altiris или SMS.

Можно ли развернуть клиент Symantec Endpoint Protection по соединению VPN?
Хотя такой способ развертывания реализуем, его не рекомендуется применять из-за высокого риска потери пакетов, что может привести к ошибкам при установке. Рекомендуется загрузить программу SETUP.EXE непосредственно на компьютер и выполнить установку локально.


Миграция

Что необходимо заранее продумать перед миграцией от Symantec AntiVirus к Symantec Endpoint Protection?
Перед началом миграции следует оценить несколько факторов:

• Существует ли возможность создать тестовую среду миграции?
  Создание такой среды перед началом миграции дает массу преимуществ. Можно в точности узнать, как группируются клиенты и серверы, какие параметры переносятся и каков общий процент успешных операций миграции.
• Можно ли выполнить миграцию всей среды к Symantec Endpoint Protection?
  Если в сети есть компьютеры с операционными системами (такими как Netware), которые не поддерживаются продуктом Symantec Endpoint Protection, то частью клиентов и серверов должен управлять Symantec System Center.
• Требуется ли создавать новые группы клиентов или достаточно перенести существующие группы из Symantec System Center?
• Каким образом планируется выполнить миграцию к Symantec Endpoint Protection на клиентах? Будут ли использоваться программы других фирм или мастер переноса и развертывания?
• После выбора способа миграции клиентов можно решить, следует ли использовать отдельные компоненты Symantec Endpoint Protection.
• Требуется ли для успеха миграции выключить или изменить какие-либо настройки клиента?
• Некоторые настройки клиента, в том числе плановые сканирования, необходимо выключить перед началом миграции.
  

Перед тем как приступать к миграции, ознакомьтесь с теми разделами книги "Руководство по установке Symantec Endpoint Protection и Symantec Network Access Control", которые содержат сведения о миграции.

Какие основные этапы миграции от Symantec AntiVirus к Symantec Endpoint Protection?
Для миграции от Symantec AntiVirus к Symantec Endpoint Protection необходимо выполнить следующие шаги в указанном порядке:

1. Удалите Reporting Sever, если он был установлен.
2. С помощью Symantec System Center настройте параметры сервера управления и клиентов, чтобы подготовить их к миграции.
   Изменения параметров включают в себя следующее: выключение плановых сканирований, изменение параметров очистки карантина, удаление журналов, выключение LiveUpdate, выключение роуминга, разблокирование групп серверов и выключение защиты от изменений. Установите Symantec Endpoint Protection Manager.
3. Выполните миграцию старых клиентов и серверов.
4. Удалите Symantec System Center
5. Выполните миграцию старого клиента или сервера, который применялся для защиты компьютера с Symantec System Center.
   
   

Это поверхностное описание процедуры. Если для управления конечными системами планируется применять как Symantec System Center, так и Symantec Endpoint Protection Manager, то процедура будет другой. Подробная информация приведена в разделах книги "Руководство по установке Symantec Endpoint Protection и Symantec Network Access Control", посвященных миграции.

Следует ли устанавливать консоль Symantec Endpoint Protection Manager на одном компьютере с Symantec System Center?
Консоль Symantec Endpoint Protection Manager можно установить на одном компьютере с Symantec System Center, однако делать это необязательно. Если необходимо управлять большим количеством старых клиентов Symantec, то консоль Symantec Endpoint Protection Manager лучше не устанавливать на одном компьютере с Symantec System Center по избежание проблем с производительностью и связью.

Требуется ли создавать абсолютно новую инфраструктуру после миграции к Symantec Endpoint Protection Manager?
Нет. Можно использовать ту инфраструктуру, которая была создана для Symantec System Center. Во время миграции будет предложено выбрать, каким образом клиенты унаследуют параметры: из группы серверов или от родительского сервера управления. От этот зависит представление старых клиентов и серверов на консоли Symantec Endpoint Protection Manager, основанное на прежней инфраструктуре Symantec System Center.

Переносятся ли все настройки клиента?
Нет. Параметры защиты от изменений не переносятся. Эти параметры содержатся в числе общих параметров клиента, а не в политике защиты от вирусов и программ-шпионов. Кроме того, необходимо заново настроить функции, выключенные перед миграцией, в том числе плановые сканирования, LiveUpdate и очистку карантина.
Ранее при переходе к новой версии Symantec AntiVirus требовалось заново устанавливать весь продукт, что осложняло выполнение операции по соединениям WAN с ограниченной пропускной способностью.

Что было сделано для того, чтобы устранить проблемы с пропускной способностью?
Symantec Endpoint Protection позволяет создавать установочные пакеты, содержащие только те компоненты, которые необходимы для целевых клиентов. Кроме того, развертывание клиентов можно разнести во времени, чтобы минимизировать влияние на производительность сети.

Требуется ли перезапускать клиент Symantec Endpoint Protection после завершения миграции?
Перезапуск после миграции не требуется, однако вплоть до перезапуска безопасность клиента будет обеспечиваться только функциями защиты от вирусов и программ-шпионов. Для того чтобы добавить к защите компоненты брандмауэра, необходимо перезапустить клиенты.

Какие версии Symantec AntiVirus/Symantec Client Security можно мигрировать к Symantec Endpoint Protection?
Продукты Symantec AntiVirus 9.x, Symantec Client Security 2.x и более поздние версии можно мигрировать к Symantec Endpoint Protection. Кроме того, можно выполнить миграцию от Symantec AntiVirus 10.2 для Windows Vista.

Можно ли выполнить миграцию продуктов Symantec AntiVirus 8.x, Symantec Client Security 1.x или более старых версий?
Нет. Программа установки клиента блокирует миграцию неподдерживаемых версий. Необходимо удалить старую версию и установить Symantec Endpoint Protection. Перед этим следует убедиться в том, что Symantec Endpoint Protection поддерживает применяемую операционную систему. Если Symantec Endpoint Protection не поддерживает операционную систему, и вариант перехода к поддерживаемой операционной системе не рассматривается, то для управления клиентами можно продолжить использовать Symantec System Center.

Что происходит в случае сбоя миграции?
В случае сбоя миграции следует проанализировать журнал установки и определить причину сбоя. Программы Windows Installer и мастер переноса и развертывания создают файлы журналов с информацией о том, была ли установка успешной. Файл журнала содержит список успешно установленных компонентов и прочую информацию о пакете установки. Если установка была неудачной, то журнал будет содержать запись о сбое установки. Обычно для поиска ошибок следует искать Значение 3. Файл журнала vpremote.log, создаваемый мастером переноса и развертывания, добавляется в каталог \\Windows\temp.

Переносятся ли исключения?
Да. Если во время миграции выбрано наследование параметров от группы серверов или родительского сервера управления, то соответствующие параметры исключений будут перенесены в список глобальных исключений на консоли Symantec Endpoint Protection Manager. Если миграция клиентов выполняется по-отдельности путем запуска установки на локальном клиенте, то параметры исключений не переносятся.

Существует ли отчет с информацией о миграции?
Да. Этот отчет можно создать на странице "Отчеты". Выберите тип отчета "Состояние компьютера", а после создания отчета выберите фильтр "Миграция клиентов". В отчете приведена следующая информация:

• Миграция клиентов по группе
• Клиенты, оставшиеся в той же группе после миграции
• Клиенты, ожидающие выполнения миграции

Сколько миграция занимает по времени?
Ответ на этот вопрос зависит от многих факторов. Рекомендуется создать тестовую среду, чтобы заранее понять, как работает миграция, то есть какие параметры необходимо настроить перед миграцией, какие политики переносятся в процессе миграции и где они показаны на консоли Symantec Endpoint Protection Manager. После того как вы ознакомитесь с интерфейсом Symantec Endpoint Protection Manager и представлением политик Symantec AntiVirus в новой среде, можно приступить к поэтапной миграции. Это позволит не ослабить защиту сети во время миграции.

Какие практические рекомендации по миграции вы можете дать?
Практические рекомендации по выполнению миграции от Symantec AntiVirus к Symantec Endpoint Protection заключаются в следующем:

• Проведите ревизию сайта, для того чтобы выяснить, какие клиенты необходимо обновить до уровня Symantec Endpoint Protection, а какие клиенты продолжат использовать Symantec AntiVirus.
• Создайте тестовую среду, чтобы протестировать процедуры миграции и ее результаты перед тем, как приступать к миграции в рабочей среде.
• Если необходимо управлять большим количеством старых клиентов и серверов Symantec AntiVirus, то установите Symantec Endpoint Protection Manager не на том компьютере, на котором установлен Symantec System Center.

Дополнительные практические рекомендации по выполнению миграции приведены в книге "Руководство по установке Symantec Endpoint Protection и Symantec Network Access Control".

Какой процент успешных миграций от Symantec AntiVirus к Symantec Endpoint Protection можно ожидать?
Процент успеха во время миграции напрямую зависит от того, насколько тщательно были проведены анализ и подготовительная работа. Например, если вы лишний раз проверите, отключены ли плановые сканирования на клиентах, то вероятность успешной миграции клиентов увеличится. Создание тестовой среды миграции перед выполнением миграции в рабочей среде существенно повышает процент успешных миграций клиентов.

Если на компьютере установлены поддерживаемые версии Sygate и Symantec AntiVirus, то будут ли обновлены оба продукта в процессе миграции к Symantec Endpoint Protection?
Да. При условии, что поддерживается миграция как версии Sygate, так и версии Symantec AntiVirus.


Клиент Symantec Endpoint Protection

Что такое управление устройствами?
Управление устройствами — это новая функция, позволяющая блокировать доступ к устройствам, в том числе USB и Bluetooth, на клиентах Symantec Endpoint Protection.

Поддерживает ли клиент Symantec Endpoint Protection продукт Exchange 2007?
Клиент Symantec Endpoint Protection поддерживает сканирование почты Exchange. Поддержка Exchange 2007 предусмотрена в продукте Symantec Mail Security for Exchange.

Смогут ли серверы работать как клиенты брандмауэра?
Да. Для клиентов Symantec Endpoint Protection, установленных в операционных системах серверов, можно настроить такие политики брандмауэра, которые обеспечат правильную работу серверов.

Можно ли с помощью Symantec Endpoint Protection запретить доступ внешним портативным компьютерам или компьютерам, не входящим в состав домена?
Да. С помощью Symantec Network Access Control можно запретить доступ компьютерам с рядом настраиваемых атрибутов. Для применения Symantec Network Access Control необходимо приобрести дополнительную лицензию.

Можно ли обеспечить защиту компьютеров Linux с помощью Symantec Endpoint Protection?
Нет, однако для защиты компьютеров Linux можно использовать продукт Symantec AntiVirus for Linux.

Совместим ли клиент Symantec Endpoint Protection с программно-аппаратными комплексами Symantec Gateway Security?
Да. Клиент Symantec Endpoint Protection правильно работает при наличии программно-аппаратных комплексов Symantec Gateway Security.

Находит ли функция General Exploit Blocking уязвимые места только в программах Microsoft или в других программах тоже?
Функция Generic Exploit Blocking в основном обеспечивает защиту от использования уязвимых мест в программах Microsoft, однако в ней также предусмотрены сигнатуры других уязвимых мест.

Требуется ли обновлять сигнатуры функции General Exploit Blocking?
Да. Symantec Security Response создает сигнатуры новых уязвимых мест по мере необходимости.

Какие порты применяются клиентами для взаимодействия с Symantec Endpoint Protection Manager?
Для связи по сети клиенты используют диапазон привилегированных портов TCP (с 1024 по 65535). На практике применяемый диапазон портов редко выходит за границы 5000.

Использует ли клиент Symantec Endpoint Protection файл grc.dat для хранения параметров конфигурации?
Нет. Вместо grc.dat применяется файл Sylink.xml. Клиент Symantec Endpoint Protection использует файл Sylink.xml для получения необходимой информации, в том числе имени сервера управления.

Сколько места занимает клиент Symantec Endpoint Protection?
Когда активны все компоненты (защита от вирусов, защита от программ-шпионов, брандмауэр, управление устройствами и IPS), то на жестком диске занято 21 МБ. Использование оперативной памяти составляет 20-25 МБ.

Может ли клиент Symantec Endpoint Protection работать без пользовательского интерфейса?
Да. Параметры пользовательского интерфейса настраиваются на странице "Клиенты".

Является ли 64-разрядным приложением клиент Symantec Endpoint Protection для 64-разрядных систем?
Нет. Клиент Symantec Endpoint Protection не является 64-разрядным приложением. Только часть компонентов являются 64-разрядными. В то же время, Symantec Network Access Control является 64-разрядным приложением.


Symantec Endpoint Protection Manager и консоль

Можно ли управлять старыми клиентами Symantec AntiVirus с консоли Symantec Endpoint Protection Manager?
Нет. Для управления старыми клиентами и серверами Symantec AntiVirus необходимо использовать Symantec System Center. Например, при наличии серверов Netware с продуктом Symantec AntiVirus необходимо объединить такие серверы в одну группу и управлять ими с помощью Symantec System Center. Symantec Endpoint Protection не поддерживает пересылку данных отчетов из Symantec AntiVirus в Symantec Endpoint Protection. Это необходимо для просмотра всех данных на одной консоли.

Можно ли управлять работой брандмауэра Symantec Endpoint Protection с помощью объектов групповой политики (GPO), как в XP и Vista?
Нет. Symantec Endpoint Protection поддерживает интеграцию с Active Directory, но не с объектами GPO.

Можно ли централизованно управлять персональными компьютерами и компьютерами Macintosh с консоли Symantec Endpoint Protection Manager?
Нет. Однако эту возможность планируется добавить в будущем. Конечная цель заключается в том, чтобы с помощью Symantec Endpoint Protection Manager можно было управлять всеми продуктами для обеспечения безопасности конечных точек, выпущенными компанией Symantec.

Можно ли найти незащищенные компьютеры с помощью консоли Symantec Endpoint Protection Manager?
Да. Для поиска компьютеров, не защищенных с помощью Symantec Endpoint Protection, можно использовать задачу "Найти неуправляемые компьютеры" и функцию "Контроль сети" на странице "Клиенты".

Применяется ли для отслеживания изменений в Active Directory (AD) идентификатор Originator Identification ( OID) или доменное имя (dn)? Если изменить имя группы в AD, то будет ли это изменение применено в Symantec Endpoint Protection Manager после синхронизации с AD, или же новая запись будет показана наряду со старой записью в Symantec Endpoint Protection Manager?
Все основано на применении OID. В описанном случае имя группы будет обновлено в Symantec Endpoint Protection Manager после синхронизации. Сведения о синхронизации с Active Directory приведены в следующем документе:

"Подразделения организации Active Directory в Symantec Endpoint Protection 11.0" (по-английски):
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007092721431648

Можно ли подключаться к консоли Symantec Endpoint Protection Manager через веб-браузер?
Для подключения к Symantec Endpoint Protection Manager необходимо ввести следующий адрес в веб-браузере: http://(IP-адрес Symantec Endpoint Protection Manager):9090

Можно ли установить Symantec Endpoint Protection Manager на 64-разрядном компьютере?
Да. Symantec Endpoint Protection Manager и консоль можно устанавливать в 64-разрядных системах Windows XP Professional с пакетом обновлений 1 или более поздним и Windows 2003 Server с пакетом обновления 1 или более поздним.


Развертывание клиента

Можно ли устанавливать компоненты Symantec Endpoint Protection независимо друг от друга?
Да. Можно создать установочные пакеты со следующими вариантами защиты:

• Только защита от вирусов и программ-шпионов
• Только защита от угроз из сети
• Защита от вирусов и программ-шпионов/Превентивная защита от угроз
• Защита от вирусов и программ-шпионов/Превентивная защита от угроз/Защита от угроз из сети

Рассылка содержимого

Будут ли предусмотрены обновления Symantec Endpoint Protection для отдельных регионов?
Да. В этом выпуске планируется создавать переведенные исправления.

В чем состоит разница между режимами передачи и приема данных при загрузке политик и содержимого с сервера управления?
В режиме передачи данных клиенты загружают политики и содержимое, как только они становятся доступны. В этом режиме постоянно сохраняется открытое соединение, для того чтобы Manager мог связаться с клиентом сразу же после получения данных. В режиме получения данных клиенты загружают политики и содержимое, проверяя их наличие через интервал отправки контрольного сигнала, который по умолчанию составляет 5 минут. Поскольку в режиме передачи данных используется большая пропускная способность сети, его рекомендуется применять только в малых и средних сетях.

Требуется ли наличие IIS для работы поставщика обновлений группы?
Нет. Поставщик обновлений группы использует встроенный сервер HTTP.

Может ли поставщик обновлений группы получать обновления не только от Symantec Endpoint Protection Manager, но и от LiveUpdate?
Нет. Поставщик обновлений группы получает обновления только от Symantec Endpoint Protection Manager.

Каков размер пакетов, которыми обмениваются клиент и Symantec Endpoint Protection Manager?
Ниже приведена приблизительная оценка размера пакетов, передаваемых между клиентом и Symantec Endpoint Protection Manager:

• Контрольный сигнал (без передачи обновлений) - Если обмен данными не происходит (нет профилей для загрузки и не требуется обновлять журналы), то размер контрольного сигнала составляет от 2 до 3 КБ/с.
• Политики (в том числе защиты от вирусов и программ-шпионов, брандмауэра, защиты ОС и целостности хоста) - Обычно составляет от 20 до 80 КБ, но может быть и больше, если добавляются подробные правила или применяются шаблоны защиты ОС. Как правило, политики один раз настраиваются в соответствии с требованиями сети, после чего их уже не требуется изменять.
• Обновления сигнатур IPS - Файлы с размером от 50 до 100 КБ. Обновления предоставляются примерно раз в квартал или чаще, если требуется блокировать определенную угрозу или уязвимость.
• Сигнатуры защиты от вирусов - от 50 до 100 КБ ежедневно для клиентов, если настроено ежедневное обновление сигнатур.
• Журналы - Журналы сжимаются на клиенте перед их передачей в Symantec Endpoint Protection Manager. Каждые 800 записей журнала прибавляют к размеру файла примерно 1 КБ.

Сколько клиентов поддерживает поставщик обновлений группы?
Поставщик обновлений группы рассчитан примерно на 100 клиентов (это рекомендуемое количество). Потенциально поставщик обновлений группы может обрабатывать до 1000 клиентов.


Создание отчетов

Каким образом старые данные добавляются в базу данных Symantec Endpoint Protection Manager с новой схемой?
Старые данные нормализуются при вставке в базу данных.

Поддерживает ли средство создания отчетов Symantec Endpoint Protection сбор данных у старых агентов создания отчетов Symantec AntiVirus?
Да. В применяемых агентах создания отчетов можно настроить связь с Symantec Endpoint Protection Manager. Включите обработку журналов старых клиентов — и все данные будут показаны на новой консоли.

Можно ли экспортировать отчеты в формате PDF или HTML?
Нет. В настоящее время отчеты можно экспортировать только в формате CSV. Возможность экспортировать отчеты в формате PDF и HTML планируется добавить в один из будущих выпусков Symantec Endpoint Protection.


Масштабирование

Сколькими клиентами можно управлять с помощью одного экземпляра Symantec Endpoint Protection Manager?
Symantec Endpoint Protection Manager способен управлять 50 000 клиентов при наличии достаточных сетевых ресурсов.

Сколькими клиентами можно управлять при использовании встроенной базы данных?
Встроенную базу данных рекомендуется использовать, когда число клиентов не превышает 1000. При наличии большего числа клиентов следует использовать автономную базу данных.


Практические рекомендации

В чем заключаются практические рекомендации по управлению клиентами Symantec AntiVirus 9.x, 10.x и 11.x, если невозможно обновить все клиенты одновременно?
Лучший подход к управлению смесью из клиентов Symantec AntiVirus 9.x/10.x и клиентов Symantec Endpoint Protection 11.x заключается в установке компонента Symantec Endpoint Protection Manager и консоли на компьютере, отличном от компьютера Symantec System Center. Впоследствии можно поэтапно выполнить миграцию к Symantec Endpoint Protection 11.x для тех старых клиентов Symantec AntiVirus, миграция которых поддерживается. Рекомендуется ознакомиться с разделом "Обзор и порядок миграции" книги "Руководство по установке Symantec Endpoint Protection и Symantec Network Access Control".

Ссылки
Этот документ переведен на следующие языки:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080820093238935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080820093322935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080820093358935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080820093429935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080820093502935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080820093537935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080820093615935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080820093655935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080820093724935

Номер документа: 20080820093615935
Последнее изменение: 10/29/2008
Дата создания 08/20/2008
Продукт(ы): Endpoint Protection 11

Индекс сайта · Юридическая информация · Политика конфиденциальности · Обратная связь · Сайты по всему миру · Лицензионные соглашения