Este documento é uma tradução do inglês. É possível que tenham sido feitas atualizações à versão original do inglês depois que esse documento foi traduzido e publicado. A Symantec não garante que esta tradução esteja totalmente completa em relação ao original.

Situação:
O Symantec Endpoint Protection combina tecnologias de produtos Symantec anteriores em uma interface nova. Este documento descreve o que há de novo nesta versão.

Solução :
Visão geral do produto
O Symantec Endpoint Protection combina tecnologias de produtos Symantec anteriores em uma interface nova. Estas tecnologias são:

• Antivírus e anti-spyware
  Verificação antivírus e anti-spyware contra vírus e riscos à segurança. Alguns exemplos de riscos à segurança são spyware, adware e outros arquivos que podem fazer com que um computador ou uma rede fique vulnerável.
• Firewall pessoal
  O firewall do Symantec Endpoint Protection fornece uma barreira entre o computador e a Internet. O firewall impede que usuários não autorizados acessem os computadores e redes que se conectam à Internet. Ele detecta possíveis ataques de hackers, protege informações pessoais e elimina fontes indesejáveis de tráfego de rede.
• Prevenção contra intrusões
  O sistema de prevenção contra intrusões (IPS, Intrusion Prevention System) é a segunda camada de defesa do cliente do Symantec Endpoint Protection após o firewall. O sistema de prevenção contra intrusões é um sistema baseado em rede. Se um ataque conhecido for detectado, uma ou mais tecnologias de prevenção contra intrusões poderão bloqueá-lo automaticamente.
• Verificação proativa de ameaças
  A verificação proativa de ameaças usa heurísticas para detectar ameaças desconhecidas. A verificação com processo de heurística analisa o comportamento de um aplicativo ou de um processo para determinar se ele apresenta características de ameaças, tais como Cavalos de Tróia, worms ou keyloggers. Este tipo de proteção é às vezes mencionado como proteção de dia zero.
• Controle de dispositivos e aplicativos
  O controle de dispositivos é implementado através de conjuntos de regras que bloqueiam ou permitem o acesso de dispositivos, tais como USB, infravermelho, FireWire, SCSI, portas seriais e portas paralelas. O controle de aplicativos é implementado a partir de conjuntos de regras que bloqueiam ou permitem aplicativos que tentam acessar recursos do sistema.

• Firewall
• Prevenção contra intrusões
• Verificação proativa de ameaças
• Controle de dispositivos e aplicativos

• Verificação proativa de ameaças
• Controle de dispositivos e aplicativos

• Nova interface de usuário do software do cliente
  A interface do usuário do cliente foi redesenhada.
• Proteção do rootkit em nível de Kernel
  A proteção do rootkit foi ampliada para detectar e corrigir rootkits em nível de Kernel. Rootkits são programas que se ocultam do sistema operacional de um computador e podem ser usados para finalidades mal-intencionadas.
• Novo console de gerenciamento
  O console de gerenciamento foi remodelado e agora se chama console do Symantec Endpoint Protection Manager.
• Administração com base em funções
  Permite que diferentes administradores acessem diferentes níveis do sistema de gerenciamento com base em funções e responsabilidades.
• Provedor de atualizações do grupo
  Os clientes do Symantec Endpoint Protection podem ser configurados para fornecer atualizações de assinaturas e conteúdo aos clientes em um grupo. Quando os clientes são configurados dessa maneira, eles são denominados Provedores de atualizações do grupo. Os Provedores de atualizações do grupo não precisam estar no grupo ou grupos que atualizam.
• Detecção de local
  Os recursos de detecção de local foram desenvolvidos a partir dos encontrados no produto Symantec Client Security. O Symantec Endpoint Protection amplia a detecção de local ao nível de grupo. Cada grupo pode ser dividido em vários locais, e quando um cliente estiver nesse local, as políticas poderão ser aplicadas a esse local.
• Configurações baseadas em políticas
  Agora, as políticas controlam a maioria das configurações do cliente. As configurações agora são controladas com políticas, que podem ser aplicadas em nível local. Por exemplo, considere duas políticas que afetem as configurações do LiveUpdate. Uma política especifica a freqüência de execução do LiveUpdate e controla a interação do usuário. A outra política especifica o conteúdo que pode ser instalado em computadores-cliente com o LiveUpdate.
• Domínios
  Domínios agora estão disponíveis para uso. Os domínios permitem criar grupos globais adicionais. Esse recurso é avançado e deve ser usado somente se necessário.
• Failover e balanceamento de carga
  Se você tiver uma rede grande, e for necessária a capacidade de preservar o consumo de largura de banda, você poderá utilizar servidores de gerenciamento adicionais em uma configuração de equilíbrio de carga. Se você tiver uma rede grande, e for necessária a capacidade de configurar redundância, você poderá utilizar servidores de gerenciamento adicionais em uma configuração de failover.
• Suporte a banco de dados SQL
  Agora, as informações do cliente são armazenadas em um banco de dados no servidor de gerenciamento. Os produtos antecedentes armazenavam as informações no registro. O Symantec Endpoint Protection Manager agora armazena todas as informações sobre os computadores-cliente em um banco de dados SQL (no banco de dados interno ou em um banco de dados Microsoft SQL).
• Melhorias no LiveUpdate
  O LiveUpdate agora é compatível com o download e a instalação de uma ampla variedade de conteúdo, como definições, assinaturas, whitelists para evitar falsos positivos, mecanismos e atualizações de produto.

Informações Técnicas:

Informações técnicas



Referências
Este documento está disponível nos seguintes idiomas:

• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080818102141935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080818102208935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080818102231935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080818102257935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080818102325935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080818102355935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080818102423935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080818102448935

Utilize a lista abaixo para acessar outros documentos relacionados com a sua dúvida ou problema ou, se preferir, clique em Voltar e faça uma nova pesquisa:

• Práticas gerais de segurança para administradores de rede

Identificação do Documento: 20080818102112935
Revisado em: 10/29/2008
Data de criação: 08/18/2008
Productos: Endpoint Protection 11