Průvodce implementací aplikace Symantec Endpoint Protection Small Business Edition
Průvodce implementací aplikace Symantec Endpoint Protection Small Business Edition Software popsaný v této příručce podléhá licenční smlouvě a lze jej používat pouze při dodržení jejích podmínek. Verze dokumentace 12.01.00.00 Právní informace Copyright 2011 Symantec Corporation. Všechna práva vyhrazena. Symantec, logo Symantec, Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Sygate a TruScan jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích poboček ve Spojených státech amerických a jiných zemích. Jiné názvy mohou být ochrannými známkami příslušných vlastníků. Tento produkt společnosti Symantec může obsahovat software třetích stran, který společnost Symantec poskytuje za podmínek třetí strany ( Aplikace třetích stran ). Některé aplikace třetích stran jsou dostupné v rámci licence otevřeného zdroje nebo bezplatného softwaru. Licenční smlouva dodávaná se softwarem neupravuje žádná práva nebo závazky vyplývající z licence otevřeného zdroje nebo bezplatného softwaru. Další informace o aplikacích třetích stran najdete v dodatku k této dokumentaci s právními informacemi týkajícími se třetích stran nebo v souboru TPIP Readme. Produkt popsaný v tomto dokumentu je dodáván na základě licencí omezujících jeho používání, kopírování, distribuci a dekompilaci či zpětný překlad. Žádná část tohoto dokumentu nesmí být jakýmkoli způsobem reprodukována bez předchozího písemného souhlasu společnosti Symantec Corporation, případně jejích poskytovatelů licence. TATO DOKUMENTACE JE POSKYTOVÁNA TAK, JAK JE A SPOLEČNOST SYMANTEC CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH NEBO PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ ZÁKONA, S VÝJIMKOU ROZSAHU, VE KTERÉM JSOU TAKOVÁTO ZŘEKNUTÍ PRÁVNĚ NEPLATNÁ. SPOLEČNOST SYMANTEC CORPORATION NENÍ ODPOVĚDNÁ ZA ŽÁDNÉ NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ VE SPOJENÍ S VYKONANOU PRACÍ NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ V TÉTO DOKUMENTACI PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ. Licencovaný software a dokumentace jsou považovány za komerční počítačový software, jak je definováno v dokumentu FAR 12.212, řídí se omezenými právy dle definice v dokumentu FAR v části 52.227 19 Commercial Computer Software Restricted Rights a DFARS 227.7202 Rights in Commercial Computer Software or Commercial Computer Software Documentation a dalších následných nařízení. Jakékoli použití, úpravy, vydávání kopií, předvádění, zobrazování nebo odhalení licencovaného softwaru a dokumentace vládou Spojených států bude pouze v souladu s podmínkami tohoto ujednání.
Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.cz
Technická podpora Kontaktování technické podpory Technická podpora společnosti Symantec provozuje centra podpory po celém světě. Jejím hlavním úkolem je odpovídat na konkrétní dotazy na funkce a vlastnosti produktů. Oddělení technické podpory také vytváří obsah naší internetové Databáze znalostí. Oddělení spolupracuje s ostatními funkčními celky společnosti Symantec za účelem rychého zodpovězení vašich dotazů. Spolupracuje například s oddělením vývoje produktů a oddělením Symantec Security Response, aby bylo možné poskytovat služby varování a aktualizací virových definic. Nabídky podpory společnosti Symantec zahrnují následující: Škála možností podpory, která vám dává flexibilitu volby odpovídajícího množství služeb pro jakkoli velkou organizaci Telefonická nebo internetová podpora umožňující rychlou odpověď a okamžité získání informací Zajištění aktualizací poskytující ochranu aktualizacemi softwaru Celosvětová podpora dostupná v rámci běžné pracovní doby nebo 24 hodin denně, 7 dní v týdnu Nabídky prémiových služeb včetně služeb správy účtu Informace o programech technické podpory společnosti Symantec naleznete na našich webových stránkách na adrese URL: http://www.symantec.com/cs/cz/business/support/ Všechny služby podpory budou poskytovány v souladu se smlouvou o poskytování technické podpory a aktuálními zásadami pro poskytování technické podpory podnikům. Zákazníci s platnou smlouvou o poskytování technické podpory mají přístup k informacím technické podpory na této adrese URL: http://www.symantec.com/cs/cz/business/support/ Před kontaktováním technické podpory se přesvědčte, jestli systém splňuje požadavky uvedené v dokumentaci k produktu. Měli byste být také u počítače, na kterém k potížím došlo, pro případ, že by bylo problém potřeba opakovat. Při kontaktování technické podpory mějte k dispozici tyto informace: Úroveň vydání produktu Informace o hardwaru Informace o dostupné paměti, místu na disku a síťové kartě
Operační systém Verze a úroveň opravy Topologie sítě Informace o routeru, bráně a adrese IP Popis problému: Chybové zprávy a soubory protokolu Řešení potíží, které proběhlo před kontaktováním společnosti Symantec Poslední změny konfigurace softwaru a změny v síti Licence a registrace Zákaznická služba Pokud váš produkt Symantec vyžaduje registraci nebo licenční klíč, navštivte webovou stránku technické podpory na této adrese URL: http://www.symantec.com/cs/cz/business/support/ Informace o zákaznické službě jsou dostupné na této adrese URL: http://www.symantec.com/cs/cz/business/support/ Zákaznická služba je vám k dispozici při řešení problémů netechnického rázu, jako například: Otázky týkající se licencí nebo serializace produktu Aktualizace registrace produktu jako jsou změny adresy či názvu Obecné informace o produktu (funkce, jazyková dostupnost, místní prodejci) Nejnovější informace o aktualizacích a upgradech produktu Informace o záruce upgradu a smlouvách o poskytování technické podpory Informace o programech Symantec Buying Programs Informace o možnostech technické podpory společnosti Symantec Netechnické předprodejní dotazy Problémy související s disky CD-ROM, DVD a příručkami
Zdroje pro smlouvu o poskytování technické podpory Pokud se chcete obrátit na společnost Symantec ohledně existující smlouvy o poskytování technické podpory, obraťte se na tým správy smlouvy o poskytování technické podpory ve vaší oblasti: Asie-Tichomoří a Japonsko Evropa, Blízký východ a Afrika Severní Amerika a Latinská Amerika customercare_apac@symantec.com semea@symantec.com supportsolutions@symantec.com
Obsah Technická podpora... 4 Kapitola 1 Oddíl 1 Úvod do aplikace Symantec Endpoint Protection Small Business Edition... 17 O aplikaci Symantec Endpoint Protection Small Business Edition... 17 Co je nového v aplikaci Symantec Endpoint Protection Small Business Edition verze 12.1... 18 Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí... 21 Ochrana sítě pomocí aplikace Symantec Endpoint Protection Small Business Edition... 25 První spuštění aplikace Symantec Endpoint Protection Small Business Edition... 26 Správa ochrany v klientských počítačích... 29 Údržba zabezpečení prostředí... 30 Řešení potíží aplikace Symantec Endpoint Protection Small Business Edition... 31 Instalace produktu Symantec Endpoint Protection Small Business Edition... 33 Kapitola 2 Plánování instalace... 35 Plánování instalace... 35 Součásti aplikace Symantec Endpoint Protection Small Business Edition... 37 Požadavky licence produktu... 39 Systémové požadavky... 41 Kompatibilita aplikace Symantec Endpoint Protection Manager s jinými produkty... 43
8 Obsah Kapitola 3 Instalace produktu Symantec Endpoint Protection Manager... 45 Instalace serveru pro správu a konzoly... 45 Konfigurace serveru pro správu během instalace... 47 Přijetí certifikátu podepsaného samým sebou pro aplikaci Symantec Endpoint Protection Manager... 47 Odinstalace aplikace Symantec Endpoint Protection Manager... 48 Přihlášení ke konzole aplikace Symantec Endpoint Protection Manager... 49 Co je možné dělat z konzoly... 51 Kapitola 4 Správa licencí produktu... 55 Licencování aplikace Symantec Endpoint Protection... 56 Licence zkušební verze... 57 Zakoupení licencí... 58 Možnosti zakoupení licence k produktu společnosti Symantec... 59 Aktivace licence produktu... 59 Používání průvodce aktivací licence... 60 Požadované kontaktní informace během aktivace licence... 61 Informace o upgradu ze zkušební verze... 62 Obnovení licence aplikace Symantec Endpoint Protection Small Business Edition... 63 Portál Symantec Licensing Portal... 63 Údržba licencí k produktu... 64 Kontrola stavu licence... 64 Pravidla zavádění licencování... 65 Zálohování souborů licence... 66 Obnovení odstraněné licence... 66 Import licence... 67 Víceleté licence... 67 Kapitola 5 Příprava instalace klienta... 69 Příprava instalace klienta... 69 Příprava operačních systémů Windows pro vzdálené zavedení... 70 Kapitola 6 Instalace klienta produktu Symantec Endpoint Protection Small Business Edition... 73 Způsoby zavedení klienta... 73 Zavedení klientů pomocí webového odkazu a e-mailu... 74 Zavedení klientů pomocí Vzdálené instalace bez vyžádání... 75
Obsah 9 Zavedení klientů pomocí funkce Uložit balík... 77 Restartování klientských počítačů... 79 Spravovaní a nespravovaní klienti... 79 Instalace nespravovaného klienta... 80 Odinstalování klienta... 81 Kapitola 7 Oddíl 2 Upgrade a migrace na aplikaci Symantec Endpoint Protection Small Business Edition... 83 Přenesení do aplikace Symantec Endpoint Protection Small Business Edition... 84 Migrace z aplikace Symantec Client Security nebo Symantec AntiVirus... 85 Přenesení skupin počítačů... 87 Přenesení nastavení skupiny a nastavení zásad... 87 Upgrade na nové vydání... 88 Přenášení serveru pro správu... 89 Zastavení a spuštění služby serveru pro správu... 90 Zakázání aktualizací LiveUpdate v aplikaci Symantec AntiVirus před migrací... 91 Zakázání plánovaných prověřování v konzole Symantec System Center při migraci klientských počítačů... 92 Vypnutí cestovní služby... 92 Odinstalace a odstranění serverů pro odesílání zpráv... 93 Odemknutí skupin serverů v konzole Symantec System Center... 94 Aktualizace klientského softwaru... 95 Upgradování klientů službou AutoUpgrade... 95 Správa ochrany v aplikaci Symantec Endpoint Protection Small Business Edition... 99 Kapitola 8 Správa skupin klientských počítačů... 101 Správa skupin počítačů... 101 Jak je možné strukturovat skupiny... 103 Přidání skupiny... 104 Blokování přidávání klientů do skupin... 104 Zobrazení přidělených počítačů... 105 Přesunutí klientského počítače do jiné skupiny... 105 Pravidla pro správu přenosných počítačů... 105
10 Obsah Kapitola 9 Správa klientů... 107 Správa klientských počítačů... 107 Informace o ikonách se stavem zabezpečení klienta... 109 Zobrazení stavu zabezpečení klientů a klientských počítačů... 109 Zobrazení vlastností klientského počítače... 110 Povolení nebo zakázání ochrany... 111 Příkazy, které můžete spouštět na klientských počítačích... 113 Spouštění příkazů na klientském počítači pomocí konzoly... 114 Převod nespravovaného klienta na spravovaného... 115 Kapitola 10 Použití zásad ke správě zabezpečení... 117 Typy zásad zabezpečení... 118 Provádění úkolů společných pro všechny zásady zabezpečení... 119 Přidání zásady... 120 Kopírování a vkládání zásad... 121 Úprava zásady... 122 Uzamčení a odemčení nastavení zásad... 122 Přiřazení zásady ke skupině... 123 Zobrazení přidělených zásad... 124 Testování zásady zabezpečení... 124 Nahrazení zásady... 125 Export a import zásad... 125 Trvalé odstranění zásady... 126 Jak klientské počítače získávají aktualizace zásad... 126 Použití sériového čísla zásady ke kontrole komunikace mezi klienty a serverem... 127 Kapitola 11 Správa ochrany proti virům a spywaru... 129 Prevence a ochrana před viry a spywarovými útoky na klientské počítače... 130 Náprava rizik v počítači v síti... 133 Určení infikovaných a ohrožených počítačů... 135 Kontrola akcí prověřování a opakované prověření označených počítačů... 136 Správa prověřování v klientských počítačích... 137 Typy prověřování a ochrana v reálném čase... 140 Informace o typech funkcí Auto-Protect... 142 Viry a bezpečnostní rizika... 144 Soubory a aplikace, které aplikace Symantec Endpoint Protection vylučuje z prověřování ochrany před viry a spywarem... 146
Obsah 11 Informace o odeslání informací o zjištěních hrozbách do střediska Symantec Security Response... 151 Informace o ovládání rychlosti odesílání... 152 Informace o výchozím nastavení prověřování pomocí zásady ochrany před viry a spywarem... 153 Postup aplikace Symantec Endpoint Protection Small Business Edition při zjišťování virů a bezpečnostních rizik... 156 Nastavení plánovaného prověření počítačů Windows... 158 Nastavení plánovaného prověření počítačů Mac... 159 Spouštění prověřování na vyžádání na klientských počítačích... 160 Úprava prověřování kvůli zvýšení výkonu počítače... 161 Úprava prověřování za účelem zvýšení zabezpečení klientských počítačů... 164 Správa nálezů v rámci funkce Download Insight... 167 Způsob, jakým aplikace Symantec Endpoint Protection Small Business Edition k rozhodování o souborech využívá informace o hodnocení... 171 Způsob, jakým bezpečnostní funkce aplikace Symantec Endpoint Protection Small Business Edition spolupracují... 172 Povolení nebo zakázání odesílání dat z klientů do střediska Symantec Security Response... 175 Správa Karantény... 177 Použití protokolu rizik k odstranění souborů v karanténě v klientech... 178 Správa upozornění na viry a spyware zobrazených na klientských počítačích... 179 Kapitola 12 Přizpůsobení prověřování... 183 Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Windows... 184 Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Mac... 185 Přizpůsobení funkce Auto-Protect pro klienty Windows... 186 Přizpůsobení funkce Auto-Protect pro klienty Mac... 187 Přizpůsobení funkce Auto-Protect pro prověřování e-mailů v počítačích Windows... 188 Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Windows... 189 Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Mac... 191 Náhodné spouštění prověřování kvůli zvýšení výkonu počítače ve virtuálním prostředí... 192
12 Obsah Úprava globálního nastavení prověřování u klientů se systémem Windows... 193 Přizpůsobení nastavení funkce Download Insight... 194 Změna akce, kterou aplikace Symantec Endpoint Protection Small Business Edition v případě nálezu provede... 195 Povolení zobrazení průběhu prověřování a interakce s prověřováním pro uživatele... 198 Kapitola 13 Správa funkce SONAR... 201 Informace o funkci SONAR... 201 Informace o souborech a aplikacích detekovaných funkcí SONAR... 202 Správa funkce SONAR... 203 Používání sledování výsledků detekce SONAR k určení falešných poplachů... 205 Povolení nebo zakázání funkce SONAR... 206 Kapitola 14 Správa ochrany před změnami... 207 Ochrana před změnami... 207 Změna nastavení ochrany před změnami... 208 Kapitola 15 Správa ochrany pomocí brány firewall... 211 Správa ochrany pomocí brány firewall... 211 Jak funguje brána firewall... 212 Brána firewall aplikace Symantec Endpoint Protection... 213 Vytvoření zásady brány firewall... 215 Povolení a zakázání zásady brány firewall... 216 Nastavení úrovně zabezpečení brány firewall... 217 Pravidla brány firewall... 218 Informace o pořadí zpracování pravidla brány firewall, nastavení brány firewall a prevence narušení... 219 Změna pořadí pravidel brány firewall... 220 Způsob, kterým brána firewall využívá stavovou inspekci... 220 Informace o aktivační události aplikací pravidel brány firewall... 221 Aktivační události hostitele pravidla brány firewall... 223 Aktivační události pro síťové služby pravidla brány firewall... 225 Nastavení pravidel brány firewall... 226 Přidání nového pravidla brány firewall... 226 Kopírování a vkládání pravidel brány firewall... 227
Obsah 13 Vlastní nastavení pravidel brány firewall... 228 Kapitola 16 Správa prevence narušení... 237 Správa prevence narušení na klientských počítačích... 237 Způsob fungování prevence narušení... 240 Signatury Symantec IPS... 241 Povolení nebo zakázání prevence narušení v síti nebo v prohlížeči... 241 Vytváření výjimek pro signatury IPS... 242 Kapitola 17 Správa výjimek... 245 Výjimky v aplikaci Symantec Endpoint Protection Small Business Edition... 245 Správa výjimek pro aplikaci Symantec Endpoint Protection Small Business Edition... 246 Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition... 248 Vyloučení souboru nebo složky z prověřování... 253 Vyloučení známých rizik z prověřování na viry a spyware... 255 Vyloučení přípony souboru z prověřování na výskyt virů a spywaru... 255 Vynucení zjištění aplikace v rámci prověřování... 256 Určení způsobu, jakým aplikace Symantec Endpoint Protection Small Business Edition pracuje s aplikací, kterou uživatel stáhne, nebo která byla zjištěna v rámci prověřování... 256 Vyloučení důvěryhodné webové domény z prověřování... 257 Vytvoření výjimky ochrany před změnami... 258 Omezení typů výjimek, které mohou uživatelé konfigurovat na klientských počítačích... 259 Vytváření výjimek pomocí událostí protokolu v aplikaci Symantec Endpoint Protection Manager... 259 Kapitola 18 Konfigurace aktualizací a aktualizace ochrany klientských počítačů... 261 Správa aktualizací obsahu... 261 Jak klientské počítače získávají aktualizace obsahu... 263 Konfigurace plánu stažení aktualizace LiveUpdate pro aplikaci Symantec Endpoint Protection Manager... 265 Ruční stažení obsahu aktualizace LiveUpdate do produktu Symantec Endpoint Protection Manager... 266 Zobrazení stahování aktualizací LiveUpdate... 266
14 Obsah Kontrola aktivity serveru LiveUpdate... 267 Konfigurace připojení aplikace Symantec Endpoint Protection Manager k serveru proxy za účelem přístupu k Internetu... 267 Povolení a zakázání plánování aktualizací LiveUpdate u klientských počítačů... 268 Konfigurace plánu stahování aktualizací LiveUpdate na klientských počítačích... 268 Kapitola 19 Sledování ochrany pomocí zpráv a protokolů... 271 Sledování ochrany koncového bodu... 271 Zobrazené denního nebo týdenního hlášení o stavu... 273 Zobrazení ochrany systému... 274 Hledání počítačů offline... 275 Vyhledání neprověřených počítačů... 275 Zobrazení rizik... 276 Zobrazení soupisu klienta... 277 Zobrazení cílů a zdrojů útoku... 277 Konfigurace předvoleb hlášení... 278 Typy hlášení... 279 Generování a přizpůsobení rychlých zpráv... 280 Uložení a odstranění vlastních hlášení... 282 Vytvoření plánovaného hlášení... 283 Úprava filtru použitého pro plánované hlášení... 284 Tisk a uložení kopie hlášení... 285 Prohlížení protokolů... 285 Protokoly... 287 Uložení a odstranění vlastních protokolů za použití filtrů... 289 Spouštění příkazů na klientských počítačích z protokolů... 290 Kapitola 20 Správa oznámení... 293 Správa oznámení... 293 Jak fungují oznámení... 294 Předem konfigurovaná oznámení... 295 O oznámeních partnerů... 298 Vytvoření komunikace mezi serverem pro správu a poštovnými servery... 298 Zobrazení a potvrzení oznámení... 299 Uložení a odstranění filtrů oznámení o správě... 300 Nastavení oznámení správce... 301 Jak aktualizace z jiné verze ovlivňuje podmínky oznámení... 302
Obsah 15 Kapitola 21 Správa účtů správců... 305 Správa účtů správců... 305 Účty správců... 306 Přidání účtu správce... 307 Přístupová práva... 308 Konfigurace přístupových práv pro omezeného správce... 309 Změna hesla správce... 309 Povolení uložení přihlašovacích údajů správců... 310 Povolení správcům měnit zapomenutá hesla... 310 Obnovení zapomenutého hesla... 311 Resetování uživatelského jména a hesla správce na hodnotu admin... 311 Oddíl 3 Zachování zabezpečení prostředí... 313 Kapitola 22 Příprava na zotavení po havárii... 315 Příprava na zotavení po havárii... 315 Zálohování databáze a protokolů... 316 Oddíl 4 Řešení problémů s aplikací Symantec Endpoint Protection... 319 Kapitola 23 Zotavení po havárii... 321 Zotavení po havárii... 321 Obnovování databáze... 322 Opětovná instalace a konfigurace aplikace Symantec Endpoint Protection Manager... 323 Kapitola 24 Řešení problémů s instalací a komunikací... 325 Stažení nástroje Symantec Endpoint Protection Support Tool k řešení potíží s počítačem... 325 Identifikace chyby instalace... 326 Řešení potíží v komunikaci mezi klientem a serverem pro správu... 326 Zobrazení stavu připojení klienta v klientovi... 328 Určení připojení a ochrany klienta... 328 Zkoumání problémů se zabezpečením pomocí souboru pro řešení problémů na klientovi... 329 Zastavení a spuštění webového serveru Apache... 329
16 Obsah Použití příkazu ping ke zkouškám připojení k serveru pro správu... 330 Kontrola protokolu ladění na klientském počítači... 330 Kontrola protokolů příchozí pošty na serveru pro správu... 331 Obnovení nastavení komunikace klienta pomocí nástroje SylinkDrop... 331 Řešení potíží v komunikaci mezi serverem pro správu a konzolou nebo databází... 332 Ověření připojení k databázi... 333 Kapitola 25 Řešení potíží se zprávami... 335 Řešení potíží se zprávami... 335 Kontextová nápověda pro řešení potíží s konzolou pro odesílání zpráv... 337 Změna písma zpráv pro zobrazení asijských jazyků... 337 Přístup na stránky zpráv při zakázání používání adres zpětné smyčky... 338 Obnovení poškozeného systémového protokolu klienta ve 64bitových počítačích... 339 Dodatek A Referenční informace o zavedení a migraci klienta... 341 Zavedení a migrace klientů... 341 Přenos funkcí mezi klienty verzí 11.x a 12.1... 343 Rejstřík... 351
Kapitola 1 Úvod do aplikace Symantec Endpoint Protection Small Business Edition Tato kapitola obsahuje následující témata: O aplikaci Symantec Endpoint Protection Small Business Edition Co je nového v aplikaci Symantec Endpoint Protection Small Business Edition verze 12.1 Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí Ochrana sítě pomocí aplikace Symantec Endpoint Protection Small Business Edition O aplikaci Symantec Endpoint Protection Small Business Edition Produkt Symantec Endpoint Protection Small Business Edition je řešením propojení klienta se serverem, které chrání notebooky, stolní počítače, počítače Mac a servery v síti před malwarem. Aplikace Symantec Endpoint Protection kombinuje ochranu před viry s pokročilou ochranou proti hrozbám zabezpečení počítačů proti známým a neznámým hrozbám. Aplikace Symantec Endpoint Protection chrání před malwarem, jako jsou viry, červi, trojské koně, spyware a adware. Poskytuje ochranu před nejpokročilejšími formami útoků, které dokážou obejít tradiční bezpečnostní opatření. Jedná se například o rootkity, nové útoky nebo mutující spyware. Produkt Symantec
18 Úvod do aplikace Symantec Endpoint Protection Small Business Edition Co je nového v aplikaci Symantec Endpoint Protection Small Business Edition verze 12.1 Endpoint Protection Small Business Edition nabízí jednoduchou údržbu a vysoký výkon a komunikuje po síti, aby automaticky chránil počítače proti napadením fyzických i virtuálních systémů. Toto komplexní řešení kombinací několika vrstev ochrany v rámci jednoho integrovaného klienta chrání vaše důvěrné a důležité informace. Aplikace Symantec Endpoint Protection díky jedné konzole pro správu a jednomu klientovi snižuje režii správy a šetří váš čas i peníze. Viz Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí na straně 21. Co je nového v aplikaci Symantec Endpoint Protection Small Business Edition verze 12.1 Aktuální verze obsahuje následující vylepšení, která usnadní a zefektivní použití produktu. Tab. 1-1 popisuje nové funkce v verzi 12.1.
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Co je nového v aplikaci Symantec Endpoint Protection Small Business Edition verze 12.1 19 Tab. 1-1 Nové funkce v verzi 12.1 Funkce Lepší zabezpečení proti malwaru Popis Mezi nejvýraznější vylepšení patří následující funkce zásad poskytující lepší ochranu na klientských počítačích. Zásada ochrany před viry a spywarem umožňuje s využitím následujících technologií přesnější zjišťování hrozeb, nižší podíl planých poplachů a zvyšuje kvalitu prověřování: Funkce SONAR nahradila technologii TruScan a s využitím heuristického prověřování a dat s hodnocením je nyní zodpovědná za identifikaci škodlivého chování neznámých hrozeb. Zatímco funkce TruScan byla spouštěna podle rozvrhu, SONAR je aktivní neustále. Viz Správa funkce SONAR na straně 203. Funkce Auto-Protect obsahuje další bezpečnostní prvek v podobě funkce Download Insight, která prověřuje soubory stahované ve webovém prohlížeči, aplikace k odesílání textových zpráv a další portály. Funkce Download Insight využívá k rozhodování v případě každého souboru informace o hodnocení ze serveru Symantec Insight. Viz Správa nálezů v rámci funkce Download Insight na straně 167. Viz Způsob, jakým aplikace Symantec Endpoint Protection Small Business Edition k rozhodování o souborech využívá informace o hodnocení na straně 171. Funkce Insight umožňuje při prověřování ignorovat důvěryhodné soubory určené komunitou a společností Symantec a tento proces tak urychlit. Viz Úprava globálního nastavení prověřování u klientů se systémem Windows na straně 193. Vyhledávání Insight umožňuje odhalit soubory aplikací, které běžně zůstávají nezjištěny, a informace odesílat k vyhodnocení společnosti Symantec. Pokud společnost Symantec soubory aplikace vyhodnotí jako rizikové, klientský počítač bude následně se soubory zacházet, jako by představovaly riziko. Vyhledávání Insight zajišťuje rychlejší a přesnější detekci malwaru. Viz Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Windows na straně 189. Zásada brány firewall obsahuje pravidla brány firewall pro blokování přenosu v rámci protokolu IPv6. Viz Vlastní nastavení pravidel brány firewall na straně 228. Zásada prevence narušení obsahuje funkci prevence narušení. Tato funkce s využitím signatur IPS odhaluje útoky cílené na slabá místa prohlížeče. Viz Povolení nebo zakázání prevence narušení v síti nebo v prohlížeči na straně 241.
20 Úvod do aplikace Symantec Endpoint Protection Small Business Edition Co je nového v aplikaci Symantec Endpoint Protection Small Business Edition verze 12.1 Funkce Rychlejší a flexibilnější správa Popis Aplikace Symantec Endpoint Protection Manager umožňuje s využitím následujících nových funkcí snadnější správu klientských počítačů: Centralizované licencování umožňuje licence k produktu nakupovat, aktivovat a spravovat z konzoly pro správu. Viz Licencování aplikace Symantec Endpoint Protection na straně 56. V rámci přihlašovací obrazovky aplikace Symantec Endpoint Protection Manager můžete zajistit odeslání e-mailu se zapomenutým heslem. Viz Přihlášení ke konzole aplikace Symantec Endpoint Protection Manager na straně 49. Na stránce Monitory nyní naleznete sadu předdefinovaných e-mailových upozornění na nejčastější události. Mezi události se řadí dostupnost nového klientského softwaru, změny zásad, zprávy o prodloužení licence nebo odhalení nechráněného počítače pomocí serveru pro správu. Upozornění jsou podle výchozího nastavení povolena a podporují mobilní telefony BlackBerry, iphone a Android. Viz Předem konfigurovaná oznámení na straně 295. Vylepšené zprávy o stavu u klientských počítačů automaticky přehodnotí stav Stále infikované po odstranění infekce, která se v nich nacházela. Lepší výkon serveru a klientů Zvýšení rychlosti komunikace serveru pro správu s konzolou pro správu, databází a klientskými počítači: Při prověřování na výskyt virů a spywaru je využívána funkce Insight umožňující ignorovat bezpečné soubory, a zaměřit se tak na soubory, které mohou být ohrožené. Prověřování s využitím funkce Insight jsou rychlejší, přesnější a snižují režii až o 70 %. Viz Úprava globálního nastavení prověřování u klientů se systémem Windows na straně 193. Viz Přizpůsobení funkce Auto-Protect pro klienty Windows na straně 186. Viz Příkazy, které můžete spouštět na klientských počítačích na straně 187 na straně 187. Viz Úprava prověřování kvůli zvýšení výkonu počítače na straně 161. Aktualizace LiveUpdate je možné spustit v případě, že je klientský počítač nepoužívaný, obsahuje zastaralá data nebo byl odpojen (kvůli snížení zátěže paměti). Podpora klientů v systému Mac V aplikaci Symantec Enterprise Protection Small Business Edition můžete nyní zavádět a spravovat klienty v systému Mac do aplikace Symantec Endpoint Protection Manager pro Symantec Endpoint Protection Small Business Edition. Viz Zavedení klientů pomocí webového odkazu a e-mailu na straně 74.
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí 21 Funkce Vylepšený proces instalace Popis S využitím následujících nových instalačních funkcí lze produkty instalovat rychleji a snadněji než kdy dříve: Můžete přejít na aktuální verzi produktu se současným zachováním ochrany a konektivity původních klientů. Nové rychlé hlášení o zavedení obsahuje informace o počítačích, na kterých byl klientský software úspěšně nainstalován. Viz Generování a přizpůsobení rychlých zpráv na straně 280. Podpora dodatečných operačních systémů Aplikace Symantec Endpoint Protection Manager nyní podporuje následující další operační systémy: VMware Workstation 7.0 nebo novější VMware ESXi 4.0.x nebo novější VMware ESX 4.0.x nebo novější VMware Server 2.0.1 Citrix XenServer 5.1 nebo novější Aplikace Symantec Endpoint Protection Manager nyní podporuje následující webové prohlížeče: Internet Explorer 7.0, 8.0, 9.0 Firefox 3.6, 4.0 Viz Systémové požadavky na straně 41. Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí Aplikace Symantec Endpoint Protection Small Business Edition využívá špičkové zabezpečení, které každý počítač v síti chrání pomocí několika typů ochran. Nabízí moderní ochranu před všemi typy útoků mířenými na fyzické i virtuální systémy. K zajištění úplné ochrany a možnosti jejího přizpůsobení je zapotřebí kombinace všech těchto bezpečnostních technologií. Aplikace Symantec Endpoint Protection Small Business Edition využívá tradiční prověřování, analýzu chování, prevenci narušení a komunitní informace a kombinuje je v rámci jednoho výkonného bezpečnostního systému. Tab. 1-2 obsahuje typy ochran včetně jejich výhod, které produkt poskytuje.
22 Úvod do aplikace Symantec Endpoint Protection Small Business Edition Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí Tab. 1-2 Vrstvy ochrany Typ ochrany Popis Výhoda Ochrana před viry a spywarem Funkce ochrany před viry a spywarem chrání počítače před viry a bezpečnostními riziky. V mnoha případech umožňuje odstranit i vedlejší účinky. Ochrana zahrnuje prověřování souborů a e-mailových zpráv v reálném čase a zároveň plánované prověřování a prověřování na požádání. Prověřování na přítomnost virů a spywaru dokáže zjistit viry a bezpečnostní rizika, která mohou ohrozit počítač nebo síť. Mezi bezpečnostní rizika se řadí spyware, adware a další škodlivé soubory. Viz Správa prověřování v klientských počítačích na straně 137. Ochrana před viry a spywarem umožňuje nové hrozby odhalovat dříve a přesněji. Využívá k tomu nejen řešení využívající signatury a chování, ale také další technologie. Funkce Symantec Insight poskytuje rychlejší a přesnější detekci malwaru. S její pomocí zjistíte přítomnost nových a neznámých hrozeb, které jiné přístupy přehlédnou. Funkce Insight k odhalení zcela nových hrozeb využívá znalosti shromážděných z milionů systémů ve stovkách zemích. Technologie Bloodhound využívá heuristickou analýzu k odhalení téměř všech známých i neznámých hrozeb. Funkce Auto-Protect kontroluje soubory oproti seznamu signatur při jejich čtení nebo zápisu na klientských počítačích. Ochrana před síťovými hrozbami Ochrana před síťovými hrozbami využívá bránu firewall a ochranu před narušením, která brání počítač s klientským softwarem před narušením a nebezpečným obsahem. Brána firewall povoluje a blokuje síťový provoz podle různých správcem nastavených kritérií. Podle uvážení správce může zásady brány firewall konfigurovat také koncový uživatel. Systém prevence narušení (IPS) analyzuje všechny příchozí i odchozí informace, zda neobsahují datové vzory typické pro útok. Zjišťuje a blokuje nebezpečný provoz a pokusy vnějších uživatelů o napadení klientského počítače. Prevence narušení také sleduje odchozí provoz a zabraňuje šíření červů. Modul brány firewall využívá určených pravidel a chrání tak počítače před nebezpečnými hrozbami dříve, než se projeví. Funkce IPS prověřuje provoz v síti a soubory a vyhledává projevy nebo pokusy o narušení. Prevence narušení prohlížeče kontroluje útoky cílené na slabá místa prohlížeče. Univerzální ochrana stahování monitoruje veškerá stahování v prohlížeči a ujišťuje se, zda nejsou stažené soubory škodlivé. Viz Správa ochrany pomocí brány firewall na straně 211. Viz Správa prevence narušení na klientských počítačích na straně 237.
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí 23 Typ ochrany Popis Výhoda Aktivní ochrana před hrozbami Aktivní ochrana před hrozbami používá funkci SONAR k ochraně před zcela novými síťovými hrozbami, které využívají zranitelnosti sítě. Jedná se o hrozby, které zatím nejsou veřejně známé. Hrozby využívající tato slabá místa nemusí být zjistitelné ochranou založenou na signaturách, jako například definice spywaru. Tyto nové útoky mohou být vedeny cíleně nebo mohou být použity k šíření nebezpečného kódu. Funkce SONAR sleduje chování procesů a hrozeb při jejich spuštění a poskytuje tak ochranu v reálném čase. Funkce SONAR kontroluje spuštěné programy s cílem identifikovat a zastavit škodlivé chování nových a dříve neznámých hrozeb. Funkce SONAR využívá k odhalení nových a neznámých hrozeb jak heuristickou metodu, tak data s hodnocením. Viz Správa funkce SONAR na straně 203. Server pro správu za pomoci vhodných zásad stažených do klienta vynucuje dodržování veškerého zabezpečení. Obr. 1-1 zobrazí kategorie hrozeb, které jsou blokovány jednotlivými typy ochrany.
24 Úvod do aplikace Symantec Endpoint Protection Small Business Edition Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí Obr. 1-1 Přehled vrstev ochrany Internet Podnikov á síť Zadní vrátka Útoky DoS Prověřování portů Útoky na zásobníky Trojské koně Červi Network Threat Protection Zranitelností aplikací Zadní vrátka Zranitelností operačního systému Trojské koně Červi Úprava souboru/ procesu/ registru Hrozba napadení zevnitř Keyloggery Retroviry Spyware Cílené útoky Trojské koně Červi Nové hrozby Změny serveru DNS a souboru hostitele Adware Zadní vrátka Měnící se hrozby Spyware Trojské koně Červi Viry Zásady brány firewall Karta síťového rozhraní Zásady prevence narušení Aktivní ochrana před hrozbami Zásady řízení aplikací a zařízení Paměť / periferní zařízení Zásady ochrany před viry a spywarem (SONAR) Ochrana před viry a spywarem Zásady ochrany před viry a spywarem Souborový systém Koncový bod Viz Součásti aplikace Symantec Endpoint Protection Small Business Edition na straně 37.
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Ochrana sítě pomocí aplikace Symantec Endpoint Protection Small Business Edition 25 Ochrana sítě pomocí aplikace Symantec Endpoint Protection Small Business Edition Pomocí instalace a správy klientů Symantec Endpoint Protection Manager a Symantec Endpoint Protection Small Business Edition zajistíte ochranu počítačů v síti. Tab. 1-3 popisuje hlavní úlohy vysoké úrovně, které je potřeba provádět při používání aplikace Symantec Endpoint Protection Small Business Edition. Tab. 1-3 Úloha Postup zprovoznění, konfigurace a správy aplikace Symantec Endpoint Protection Small Business Edition Popis Zprovoznění aplikace Symantec Endpoint Protection Small Business Edition Je možné nainstalovat aplikaci Symantec Endpoint Protection Manager a klienta Symantec Endpoint Protection Small Business Edition, a chránit tak síť v několika snadných krocích. Viz První spuštění aplikace Symantec Endpoint Protection Small Business Edition na straně 26. Správa aplikace Symantec Endpoint Protection Small Business Edition Aplikace Symantec Endpoint Protection Manager nabízí výchozí nastavení a zásady, které zajistí zabezpečení sítě ihned po dokončení instalace. Tato nastavení můžete změnit podle potřeb síťového prostředí. Viz Správa ochrany v klientských počítačích na straně 29. Údržba a zabezpečení síťového prostředí Za účelem hladkého fungování síťového prostředí při vrcholovém výkonu může být potřeba provádět průběžnou údržbu. Je například třeba zálohovat databázi pro případ, kdy by bylo nutné provést zotavení po havárii. Viz Údržba zabezpečení prostředí na straně 30. Řešení potíží aplikace Symantec Endpoint Protection Small Business Edition Pokud máte potíže s instalací či používáním produktu, aplikace Symantec Endpoint Protection Manager obsahuje zdroje, které vám pomohou napravit běžné problémy, mezi něž patří komunikace mezi klientem a serverem a virové epidemie. Viz Řešení potíží aplikace Symantec Endpoint Protection Small Business Edition na straně 31. Viz Součásti aplikace Symantec Endpoint Protection Small Business Edition na straně 37.
26 Úvod do aplikace Symantec Endpoint Protection Small Business Edition Ochrana sítě pomocí aplikace Symantec Endpoint Protection Small Business Edition První spuštění aplikace Symantec Endpoint Protection Small Business Edition Je vhodné zvážit požadavky na ochranu a rozhodnout, zda výchozí nastavení poskytuje potřebnou rovnováhu mezi výkonem a zabezpečením. Některá vylepšení výkonu je možné provést ihned po instalaci aplikace Symantec Endpoint Protection Manager. Tab. 1-4 obsahuje seznam kroků, které je třeba provést k instalaci počítačů v síti a zajištění jejich okamžité ochrany. Tab. 1-4 Kroky potřebné k nainstalování a konfiguraci aplikace Symantec Endpoint Protection Small Business Edition Akce Instalace nebo migrace serveru pro správu Popis Bez ohledu na skutečnost, zda produkt instalujete poprvé, aktualizujete předchozí verzi nebo migrujete z jiného produktu, je třeba nejprve nainstalovat aplikaci Symantec Endpoint Protection Manager. Viz Instalace serveru pro správu a konzoly na straně 45. Viz Přenesení do aplikace Symantec Endpoint Protection Small Business Edition na straně 84. Vytvoření skupin Skupiny počítačů můžete přidávat v závislosti na úrovni zabezpečení nebo funkci, kterou počítače zastávají. Například do jedné skupiny byste měli přidat počítače vyžadující vysokou míru zabezpečení a do druhé počítače se systémem Mac. Viz Jak je možné strukturovat skupiny na straně 103. Viz Přidání skupiny na straně 104. Viz Pravidla pro správu přenosných počítačů na straně 105. Úprava zásad ochrany před viry a spywarem Aktivace licence produktu Změňte následující výchozí nastavení prověřování: V rámci skupiny serverů můžete čas spuštění plánovaných prověřování stanovit tak, aby v danou dobu bylo co nejvíce uživatelů offline. Viz Nastavení plánovaného prověření počítačů Windows na straně 158. Licenci zakupte a aktivujte do 30 dnů od instalace produktu. Viz Aktivace licence produktu na straně 59.
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Ochrana sítě pomocí aplikace Symantec Endpoint Protection Small Business Edition 27 Akce Příprava počítačů k instalaci klientů (volitelné) Popis Před instalací klientského softwaru proveďte podle potřeby následující úkony: Odinstalujte z počítačů software na ochranu před viry jiných výrobců. Další informace o nástroji pro automatické odinstalování konkurenčního produktu najdete v článku databáze znalostí SEPprep competitive product uninstall tool (Nástroj SEPprep pro odinstalaci konkurenčního produktu). Pokud klientský software zavádíte vzdáleně, nejprve úpravou nastavení brány firewall na klientských počítačích povolte komunikaci mezi počítači a serverem pro správu. Viz Příprava instalace klienta na straně 69. Instalace klientského softwaru pomocí průvodce zavedením klienta Ujištění se, že jsou počítače uvedeny v očekávané skupině, a že klient komunikuje se serverem pro správu Zaveďte klientský software. Viz Zavedení klientů pomocí webového odkazu a e-mailu na straně 74. V konzoli pro správu na stránce Počítače > Počítače : 1 Změňte zobrazení na Stavklienta a ujistěte se, že klientské počítače v každé ze skupin komunikují se serverem pro správu. Zkontrolujte informace v následujících sloupcích: Sloupec Počítač obsahuje zelenou tečku u každého klienta, který je připojen k serveru pro správu. Sloupec Poslední stav se změnil obsahuje čas, ve který klient naposledy komunikoval se serverem pro správu. Sloupec Vyžaduje se restart obsahuje informaci o klientských počítačích, které je před zahájením ochrany třeba restartovat. Viz Restartování klientských počítačů na straně 79. Sloupec Sériovéčíslozásad obsahuje nejnovější sériové číslo zásady. Aktualizace zásad může trvat v intervalu jednoho až dvou prezenčních signálů. Viz Použití sériového čísla zásady ke kontrole komunikace mezi klienty a serverem na straně 127. 2 Aktivujte zobrazení Technologie ochrany a ujistěte se, že jsou následující ochrany zapnuty ( Zapnuto ): Stav antivirového softwaru Stav brány firewall Viz Zobrazení stavu zabezpečení klientů a klientských počítačů na straně 109. 3 U klienta zkontrolujte připojení k serveru a fakt, zda je sériové číslo zásady aktuální. Viz Zobrazení stavu připojení klienta v klientovi na straně 328. Viz Řešení potíží v komunikaci mezi klientem a serverem pro správu na straně 326.
28 Úvod do aplikace Symantec Endpoint Protection Small Business Edition Ochrana sítě pomocí aplikace Symantec Endpoint Protection Small Business Edition Akce Zkontrolujte plán aktualizací LiveUpdate a v případě potřeby ho upravte Konfigurace aplikace Symantec Endpoint Protection Manager k odesílání e-mailových oznámení Konfigurace oznámení na jeden výskyt rizika a na zjištění nového rizika Popis Ujistěte se, že aktualizace obsahu jsou do klientských počítačů stahovány v době, kdy bude tento proces omezovat uživatele co nejméně. Viz Konfigurace plánu stažení aktualizace LiveUpdate pro aplikaci Symantec Endpoint Protection Manager na straně 265. Výstrahy a oznámení jsou nezbytná k zajištění bezpečného prostředí a umožňují zároveň ušetřit váš čas. Viz Správa oznámení na straně 293. Vytvořte upozornění na Jednu událost rizika a upravte upozornění na Epidemii rizika. U těchto oznámení můžete provést následující operace: 1 Změnou Závažnosti rizika na možnost Kategorie 1 (velmi nízké a vyšší) můžete předejít přijímání e-mailů o sledovacích souborech cookie. 2 Ponechte nastavení Regulátor na možnosti Automaticky. Viz Nastavení oznámení správce na straně 301. Tab. 1-5 obsahuje kroky, které byste měli podniknout po nainstalování a nakonfigurování produktu a které vám pomohou vyhodnotit, zda mají klientské počítače správnou úroveň ochrany. Tab. 1-5 Úlohy určené k provedení dva týdny po instalaci Akce Vyjmout aplikace a soubory z objemu prověřovaných dat Popis Výkon můžete zvýšit tím, že klient nebude prověřovat některé složky a soubory. Klient např. prověřuje poštovní server při každém spuštění plánovaného prověřování. Soubory můžete z prověřování funkcí Auto-Protect vyloučit také podle jejich přípony. Viz Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition na straně 248. Viz Přizpůsobení funkce Auto-Protect pro klienty Windows na straně 186. Viz Příkazy, které můžete spouštět na klientských počítačích na straně 187 na straně 187. Po provedení plánovaného prověřování zobrazit rychlou a plánovanou zprávu Zobrazením rychlých a plánovaných zpráv získáte informace o tom, zda je u klientských počítačů nastavena správná úroveň zabezpečení. Viz Typy hlášení na straně 279. Viz Generování a přizpůsobení rychlých zpráv na straně 280. Viz Vytvoření plánovaného hlášení na straně 283.
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Ochrana sítě pomocí aplikace Symantec Endpoint Protection Small Business Edition 29 Akce Zkontrolovat, zda plánovaná prověřování proběhla úspěšně a zda klientské počítače běží podle očekávání Popis Kontrolou monitorů, protokolů a stavu klientských počítačů se ujistěte, že jste u každé skupiny nastavili správnou úroveň ochrany. Viz Sledování ochrany koncového bodu na straně 271. Správa ochrany v klientských počítačích Pomocí jediné konzoly pro správu můžete spravovat ochranu na všech klientských počítačích. Na klientských počítačích je sice ihned zajištěna jejich ochrana, ale zabezpečení můžete podle potřeby upravit. Tab. 1-6 popisuje úkony, které můžete provést, pokud potřebujete upravit výchozí nastavení. Tab. 1-6 Úprava ochrany na klientském počítači Úloha Uspořádání a správa skupin Popis Zabezpečení klientských počítačů se řídí podle toho, do jaké skupiny je zařadíte. Počítače v každé skupině sdílí stejnou úroveň zabezpečení. Pokud chcete, můžete importovat stávající strukturu skupin ve firmě. Můžete také vytvořit nové skupiny. K určení, do jaké skupiny je vhodné počítač zařadit, zvažte celkovou strukturu sítě. Nebo pokud vytvoříte novou strukturu skupin, založíte tuto strukturu na funkci, roli, umístění či kombinaci kritérií. Například vezmete v úvahu počet počítačů na pracovišti či fakt, jestli jsou počítače stejného typu, například počítače Windows či Mac. Viz Správa skupin počítačů na straně 101. Viz Správa klientských počítačů na straně 107. Úprava ochrany Aplikace Symantec Endpoint Protection Manager ke každému typu ochrany poskytuje výchozí zásady. Zásady přiměřeně vybalancují potřebu zabezpečení a výkonu. V rámci připravené konfigurace poskytují výchozí zásady vhodné nastavení pro velké i malé organizace. V průběhu času můžete nastavení s ohledem na potřeby firmy upravit. Viz Typy zásad zabezpečení na straně 118. Viz Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí na straně 21. Viz Správa prověřování v klientských počítačích na straně 137. Viz Správa ochrany pomocí brány firewall na straně 211. Viz Správa prevence narušení na klientských počítačích na straně 237.
30 Úvod do aplikace Symantec Endpoint Protection Small Business Edition Ochrana sítě pomocí aplikace Symantec Endpoint Protection Small Business Edition Úloha Správa zásad Popis Zásady zabezpečení je třeba ve skupině použít dříve, než klient zásady použije na klientském počítači. Můžete vytvořit zásady, které sdílejí všechny skupiny nebo které platí pouze pro jednu skupinu. Aplikace Symantec Endpoint Protection Manager usnadňuje přidávání a úpravu zásad pro všechny bezpečnostní potřeby vaší společnosti. Viz Provádění úkolů společných pro všechny zásady zabezpečení na straně 119. Plánování a správa aktualizací Klientské počítače musí přijímat pravidelné aktualizace obsahu ochrany, například definice virů, signatury prevence narušení a software produktu. Podle potřeby můžete nastavit způsob, typ obsahu a plán, jakým bude aplikace Symantec Endpoint Protection Small Business Edition do klientských počítačích obsah stahovat. Viz Správa aktualizací obsahu na straně 261. Řízení přístupu uživatelů Klienta je možné nakonfigurovat tak, aby zobrazoval různé funkce klienta a ochrany. Způsob konfigurace těchto funkcí záleží na tom, kolik kontroly mají mít uživatelé klientských počítačů v jednotlivých skupinách. Viz Uzamčení a odemčení nastavení zásad na straně 122. Správa zavedení klientů Společnost Symantec doporučuje analyzovat, jaké počítače vyžadují jaký typ zabezpečení. Pokud jste instalační balík klienta nezavedli v době instalace aplikace Symantec Endpoint Protection Manager, můžete klientský software zavést později. Můžete využít možnosti vyhledat nechráněné počítače. Viz Příprava instalace klienta na straně 69. Viz Zavedení klientů pomocí webového odkazu a e-mailu na straně 74. Sledování a reakce na změny stavu Pomocí zpráv a protokolů můžete sledovat stav zabezpečení u všech klientských počítačů. Hlášení a protokoly pomáhají zvládat virové epidemie a zvýšit zabezpečení a výkon sítě vaší společnosti. Podle potřeby můžete také nastavit oznámení upozorňující správce a uživatele počítačů na potenciální bezpečnostní problémy. Viz Sledování ochrany koncového bodu na straně 271. Viz Správa oznámení na straně 293. Správa správců Přidáním více účtů správce můžete jednotlivým správcům aplikace Symantec Endpoint Protection Manager poskytnout jinou úroveň kontroly nad správou skupiny, zásadami, příkazy a zprávami. Viz Správa účtů správců na straně 305. Údržba zabezpečení prostředí Po dokončení zabezpečení sítě je možné úpravou ochrany a infrastruktury zajistit zvýšení zabezpečení nebo výkonu.
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Ochrana sítě pomocí aplikace Symantec Endpoint Protection Small Business Edition 31 Tab. 1-7 Úlohy, které můžete k zachování zabezpečení sítě provádět Úloha Kontrola stavu zabezpečení sítě Popis Je vhodné pravidelně sledovat domovskou stránku a kontrolovat celkový stav sítě. Podrobnosti o stavu zabezpečení naleznete v oznámeních, zprávách a protokolech. Viz Sledování ochrany koncového bodu na straně 271. Viz Správa oznámení na straně 293. Údržba licencí Můžete zkontrolovat, jestli se blíží konec platnosti vaší licence nebo jestli máte více zavedených klientů, než kolik vaše licence umožňuje. Viz Údržba licencí k produktu na straně 64. Příprava na zotavení po havárii Aby se snížil dopad poškození dat či selhání hardwaru, měli byste databázi pravidelně zálohovat a vytvářet kopie specifických souborů serveru pro správu. Viz Příprava na zotavení po havárii na straně 315. Rekonfigurace serverů Můžete aktualizovat nastavení pro poštovní server, server proxy a servery LiveUpdate. Viz Vytvoření komunikace mezi serverem pro správu a poštovnými servery na straně 298. Viz Konfigurace připojení aplikace Symantec Endpoint Protection Manager k serveru proxy za účelem přístupu k Internetu na straně 267. Řešení potíží aplikace Symantec Endpoint Protection Small Business Edition Tab. 1-8 zobrazuje nejběžnější potíže, se kterými se můžete setkat při instalaci a používání aplikace Symantec Endpoint Protection Small Business Edition. Tab. 1-8 Běžné problémy, které může být zapotřebí řešit Úloha Oprava problémů s instalací Popis Ke kontrole připravenosti počítačů na instalaci můžete stáhnout a spustit podpůrný nástroj Symantec Endpoint Protection Small Business Edition. Tento podpůrný nástroj se dodává se serverem pro správu a klientem. Je k dispozici také na webových stránkách podpory společnosti Symantec. Viz Stažení nástroje Symantec Endpoint Protection Support Tool k řešení potíží s počítačem na straně 325.