Příručka Začínáme pro aplikaci Symantec Endpoint Protection 12.1.5
Příručka Začínáme pro aplikaci Symantec Endpoint Protection Verze produktu: 12.1.5 Verze dokumentace: 1 Tento dokument byl naposledy aktualizován dne: října 11, 2014 Právní upozornění Copyright 2014 Symantec Corporation. Všechna práva vyhrazena. Symantec, logo Symantec, logo Checkmark, LiveUpdate, a TruScan jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích poboček v USA a jiných zemích. Jiné názvy mohou být ochrannými známkami příslušných vlastníků. Produkt popsaný v tomto dokumentu je dodáván na základě licencí omezujících jeho používání, kopírování, distribuci a dekompilaci či opětovné složení. Žádná část tohoto dokumentu nesmí být jakýmkoli způsobem reprodukována bez předchozího písemného souhlasu společnosti Symantec Corporation, případně jejích poskytovatelů licence. TATO DOKUMENTACE JE POSKYTOVÁNA TAK, JAK JE A SPOLEČNOST SYMANTEC CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH NEBO PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ ZÁKONA, S VÝJIMKOU ROZSAHU, VE KTERÉM JSOU TAKOVÁTO ZŘEKNUTÍ PRÁVNĚ NEPLATNÁ. SPOLEČNOST SYMANTEC CORPORATION NENÍ ODPOVĚDNÁ ZA ŽÁDNÉ NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ VE SPOJENÍ S VYKONANOU PRACÍ NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ V TÉTO DOKUMENTACI PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ. Licencovaný software a dokumentace jsou považovány za komerční počítačový software, jak je definováno v dokumentu FAR 12.212, řídí se omezenými právy dle definice v dokumentu FAR, části 52.227 19 Commercial Computer Software Restricted Rights a DFARS 227.7202 Rights in Commercial Computer Software or Commercial Computer Software Documentation, a dalších následných nařízení. Jakékoli použití, úpravy, vydávání kopií, předvádění, zobrazování nebo odhalení licencovaného softwaru a dokumentace vládou Spojených států amerických bude pouze v souladu s podmínkami této smlouvy. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.cz
Začínáme s aplikací Symantec Endpoint Protection Tento dokument obsahuje následující témata: Co je aplikace Symantec Endpoint Protection? Novinky v aplikaci Symantec Endpoint Protection 12.1.5 Systémové požadavky pro aplikaci Symantec Endpoint Protection Jak Symantec Endpoint Protection používá vrstvu k ochraně počítačů Jak aplikace Symantec Endpoint Protection vynucuje soulad? Součásti aplikace Symantec Endpoint Protection První spuštění aplikace Symantec Endpoint Protection Instalace aplikace Symantec Endpoint Protection Manager Aktivace nebo import licence produktu Symantec Endpoint Protection 12.1.x Instalace klientů pomocí webového odkazu a e-mailu Instalace klientů pomocí funkce Uložit balíček Instalace klientů pomocí vzdálené instalace Zásady vyzkoušení aplikace Symantec Endpoint Protection Manager Další zdroje informací
Co je aplikace Symantec Endpoint Protection? 4 Co je aplikace Symantec Endpoint Protection? Aplikace Symantec Endpoint Protection je řešením propojení klienta se serverem, které chrání notebooky, stolní počítače a servery v síti před malwarem, riziky a ohrožením zabezpečení. Aplikace Symantec Endpoint Protection kombinuje ochranu před viry s pokročilou ochranou proti hrozbám, aby aktivně zabezpečila klientské počítače proti známým a neznámým hrozbám, například virům, červům, trojským koňům a adwaru. Aplikace Symantec Endpoint Protection poskytuje ochranu před nejpokročilejšími formami útoků, které dokážou obejít tradiční bezpečnostní opatření. Jedná se například o rootkity, zcela nové útoky nebo mutující spyware. Aplikace Symantec Endpoint Protection nabízí jednoduchou údržbu a vysoký výkon a komunikuje po síti, aby automaticky chránila počítače proti napadení fyzických i virtuálních systémů. Aplikace Symantec Endpoint Protection poskytuje řešení správy, která jsou účinná a jejich zavádění a používání je snadné. Aplikace Symantec Endpoint Protection chrání síť prováděním následujících klíčových úkonů: Chrání koncové body před malwarem a maximalizuje provozuschopnost systému. Viz Jak Symantec Endpoint Protection používá vrstvu k ochraně počítačů na straně 14. Vynucuje v koncovém bodě zásady ochrany a dodržování zásad. Viz Jak aplikace Symantec Endpoint Protection vynucuje soulad? na straně 17. Účinně reaguje na hrozby a incidenty rychlým umístěním malwaru do karantény a odstraněním malwaru z koncových bodů. Sleduje vystavení rizikům napříč platformami, zařízeními, vzdálenými umístěnými a ve fyzických, virtuálních nebo hybridních prostředích. Viz Součásti aplikace Symantec Endpoint Protection na straně 17. Novinky v aplikaci Symantec Endpoint Protection 12.1.5 Poznámka: Aplikace Symantec Endpoint Protection 12.1.5 je posledním aktualizovaným vydáním s podporou aplikace Symantec Protection Center 2.0. Životnost nástroje LiveUpdate Administration Utility 1.x skončí 5. ledna 2015. Pokud používáte tento nástroj ve svém prostředí, doporučujeme přejít na aplikaci LiveUpdate Administrator 2.3.x. Chcete-li získat nejnovější verzi aplikace LiveUpdate Administrator, použijte odkaz Downloading LiveUpdate Administrator (Stažení aplikace LiveUpdate Administrator).
Novinky v aplikaci Symantec Endpoint Protection 12.1.5 5 Tab. 1-1 Zde najdete informace o nových funkcích nejnovější verze aplikace Symantec Endpoint Protection. Tab. 1-1 Nové funkce aplikace Symantec Endpoint Protection 12.1.5 Funkce Knihovna OpenSSL 1.0.1h pro aplikaci Symantec Endpoint Protection Manager Požadavky na systém Popis Aplikace Symantec Endpoint Protection Manager nyní používá knihovnu OpenSSL 1.0.1h. Tato aktualizace knihovny OpenSSL řeší chyby zabezpečení, včetně chyby známé jako Heartbleed, kterou popisuje dokument OpenSSL Security Advisory pro CVE-2014-0160. Dřívější verze knihovny OpenSSL mohou odhalit citlivé informace z paměti počítače vzdálenému počítačovému pirátu. Úplné znění dokumentu OpenSSL Security Advisory naleznete na následujícím odkaze: OpenSSL Security Advisory for CVE-2014-0160 Klient aplikace Symantec Endpoint Protection pro systém Linux nahrazuje klienta aplikace Symantec AntiVirus pro systém Linux a podporuje větší rozsah distribucí a jader. Přidané distribuce zahrnují produkty Red Hat Enterprise Linux Server (RHEL) 6.5 a CentOS 6.5. Symantec Endpoint Protection 12.1.5 poskytuje navíc podporu pro tyto operační systémy: Windows 8.1 Update 2 Windows Server 2012 Update 2 Mac OS X 10.10 K aplikaci Symantec Endpoint Protection Manager můžete nyní přistupovat z následujících prohlížečů: Microsoft Internet Explorer 10.2, 11 Mozilla Firefox 5.x až 31.0 Google Chrome do verze 37.0.2062.94 Úplný seznam systémových požadavků: Viz Systémové požadavky pro aplikaci Symantec Endpoint Protection na straně 9.
Novinky v aplikaci Symantec Endpoint Protection 12.1.5 6 Funkce Vlastnosti ochrany klienta se systémem Windows Popis Klient se systémem Windows poskytuje následující nová rozšíření ochrany: Ochrana před viry a spywarem: Nástroj Power Eraser lze nyní spouštět z konzole aplikace Symantec Endpoint Protection Manager. Nástroj Power Eraser poskytuje agresivní prověřování a analýzu k usnadnění vyřešení problémů silně infikovaných počítačů používajících systém Windows. Nástroj Power Eraser byste měli spouštět pouze v nouzových situacích, například když je oprava neúspěšná nebo počítač je nestabilní. Když spustíte nástroj Power Eraser z konzole správy, nástroj Power Eraser neprovádí prověřování a analýzu uživatelských umístění. Ke kontrole uživatelských umístění použijte nástroj Power Eraser v nástroji SymHelp přímo na klientském počítači. Stáhněte službu Insight a nyní může funkce SONAR prověřovat aplikace Office 2013. Klient již neprovádí prověřování a mazání zálohovaných souborů na serveru, kde je nainstalován klient aplikace Symantec Endpoint Protection a buď produkt Symantec Backup Exec nebo Symantec NetBackup. Ochrana před síťovými hrozbami: Pro pravidla brány firewall nyní můžete definovat skupinu hostitelů pomocí adresy IP IPv6. Zásady prevence narušení nepodporují názvy hostitelů s adresami IPv6. Výchozí zásady brány firewall zahrnují výchozí pravidlo brány firewall Povolit ICMPv6, které obsahuje typy ICMPv6 1-4,128-132,141-143,148,149,151-153. Také lze přidat pravidlo pomocí ICMPv6 jako protokol v seznamu síťových služeb. Nyní můžete používat kontrolní součet SHA-256 a také kontrolní součet MD5 pro neopakovatelné identifikátory souboru v pravidlech brány firewall a funkci zjišťování aplikací. Kontrolní signatury IPS monitorují síťový provoz určitých aplikací na počítačích se systémem Windows. Tyto signatury můžete použít například k zjišťování přihlášení IM Yahoo. Můžete povolit protokolování, kontrolu protokolů provozu ochrany před síťovými hrozbami a pak rozhodnout, zda přijmout nebo nepřijmout opatření týkající se provozu. Správa systému Linux Aplikace Symantec Endpoint Protection pro klienta se systémem Linux nahrazuje aplikaci Symantec AntiVirus pro klienta se systémem Linux. Nyní můžete poskytovat ochranu před viry a spywarem na klientech používajících systém Linux. Aplikace Symantec Endpoint Protection Manager poskytuje správu zásad klienta, vytváření zpráv, monitorování, protokolování a licencování v samostatném klientském balíčku pro systém Linux. Zásady vynucení Zásady integrity hostitele jsou nyní zahrnuty v aplikaci Symantec Endpoint Protection. Zásady integrity hostitele vyhodnocují klientské počítače a zajišťují, aby splňovaly zásady zabezpečení, které jste stáhli do těchto klientských počítačů.
Novinky v aplikaci Symantec Endpoint Protection 12.1.5 7 Funkce Aktualizace serveru správy Integrace serveru správy s novou technologií zabezpečení sítě Popis Nyní lze vzdáleně zavádět instalační balíček klienta se systémem Mac kromě jeho zavedení pomocí instalačního nástroje třetí strany. Viz Instalace klientů pomocí vzdálené instalace na straně 36. Aplikace Symantec Protection Center 1 je pro aplikaci Symantec Endpoint Protection 12.1.5 odstraněna. Aplikaci Symantec Endpoint Protection Manager stále můžete integrovat pomocí aplikace Symantec Protection Center 2, ale tato funkce již není testována nebo dostupná ke stažení. Instalační balíček lze nakonfigurovat tak, aby z klientského počítače odstranil přes 300 softwarových produktů třetích stran od více než 60 dodavatelů. Další informace najdete v tomto článku: Podpora odstranění softwaru zabezpečení třetí strany v aplikaci Symantec Endpoint Protection Dialogové okno nastavení hesla klienta Nastavení ochrany klienta heslem se nyní zobrazují v přístupnějším umístění v možnosti Klienti > Zásady > Nastavení hesla. Toto dialogové okno poskytuje také novou možnost globálního povolení ochrany heslem pro všechny klienty. Dialogové okno Nastavení hesla můžete také zpřístupnit, když se přihlásíte do aplikace Symantec Endpoint Protection Manager. Již nebudete moci nastavit hodnotu časového limitu konzole Nikdy. Z bezpečnostních důvodů je maximální časový limit jedna hodina. Jakmile neúspěšné pokusy o přihlášení správce spustí zablokování účtu, interval blokování se při každém dalším zablokování zdvojnásobí. Aplikace Symantec Endpoint Protection Manager se vrátí k původnímu intervalu blokování po úspěšném přihlášení nebo po uplynutí 24 hodin od prvního zablokování. Webové služby na serveru správy nyní podporují integraci bezpečnostních služeb spravovaných společností Symantec. Bezpečnostní služby spravované společností Symantec a aplikace Symantec Endpoint Protection Manager společně poskytují možnosti rozšířeného monitorování hrozeb a cílové nápravy. Následující nové webové služby jsou také dostupné pro použití třetí stranou pro vzdálené monitorování a řešení správy: Je možné spustit nové příkazy nástroje Power Eraser. Klienty je možné umístit do karantény. Na klientovi lze spustit příkaz Důkaz ohrožení. Dokumentaci a ostatní nástroje pro vzdálené monitorování a podporu správy naleznete v sadě SDK webových služeb. Sada SDK je umístěna v instalačním souboru Nástroje v následující složce: /Integration/SEPM_WebService_SDK
Novinky v aplikaci Symantec Endpoint Protection 12.1.5 8 Funkce Integrace serveru pro správu s pokročilým hlášením Popis Aplikace Symantec Endpoint Protection 12.1.5 je dodávána s novou verzí aplikace IT Analytics. Díky nové verzi není nutné používat aplikaci Symantec Management Platform. Verze také podporuje většinu běžných prohlížečů, nevyžaduje žádné moduly plug-in a podporuje mobilní zařízení. Zákazníkům, kteří vyžadují dokonalejší hlášení, než které poskytuje aplikace Symantec Endpoint Protection Manager, přináší aplikace IT Analytics pokročilé hlášení a zpracování dotazů. Instalační program IT Analytics je umístěn v instalačním souboru Nástroje v následující složce: /ITAnalytics Výkon serveru pro správu a klienta Dokumentace Server pro správu a klienta zahrnují tato vylepšení výkonu: Řízení šířky pásma pro komunikaci klienta Server správy nyní zahrnuje modul Apache, který můžete nakonfigurovat k řízení šířky pásma sítě. Tento modul snižuje zatížení sítě mezi aplikací Symantec Endpoint Protection Manager a klientskými počítači, zejména, když klienti stahují definice obsahu a instalační balíčky klienta. Ke snížení využitého místa na pevném disku nyní aplikace Symantec Endpoint Protection Manager ukládá pouze nejnovější úplnou sadu definic virů plus delta aktualizace pro předchozí verze. Ukládání delta aktualizací snižuje dobu dodání a šířku pásma sítě a zlepšuje požadavky na diskové úložiště na serveru správy o 65 % až 80 %. Spouštěcí doba klienta se zlepšila o více než 10 %. Služba klienta vyžaduje pro spuštění méně procesů. Rozšíření logiky ovládání rychlosti prověřování pro klienta se systémem Windows zlepšuje výkon prověřování. Tato rozšíření také minimalizují účinek na počítače s polovodičovými diskovými jednotkami (SSDs) nebo na počítače, které pracují ve virtuálním prostředí nebo v prostředí terminálových služeb. Pokud jsou nainstalovány aplikace Symantec Endpoint Protection a Critical System Protection na stejný klientský počítač, nyní tyto aplikace sdílejí komponenty společnosti Symantec. Aplikace Symantec Endpoint Protection poskytuje následující změny týkající se dokumentace: Hlavní soubory PDF aplikace jsou nyní v lokalitě technické podpory. Nejaktuálnější soubory PDF nyní můžete vyhledat a stáhnout z jednoho umístění: Příručky ke všem verzím produktů Symantec Endpoint Protection a Symantec Endpoint Protection Business Edition (anglicky) Symantec Endpoint Protection (všechny ostatní jazyky) Dokumenty pro specifické nástroje zůstávají ve stejné složce jako přidružené nástroje. Instalační příručka a příručka pro správu aplikace Symantec Endpoint Protection již neobsahuje témata aplikace Network Access Control. Nová Instalační příručka a příručka pro správu aplikace Symantec Network Access Control zahrnuje témata aplikace Network Access Control.
Systémové požadavky pro aplikaci Symantec Endpoint Protection 9 Systémové požadavky pro aplikaci Symantec Endpoint Protection Obecně jsou systémové požadavky na aplikaci Symantec Endpoint Protection Manager a klienty Symantec Endpoint Protection stejné jako požadavky na operační systémy, ve kterých jsou tyto softwarové produkty podporovány. Nejaktuálnější informace o systémových požadavcích naleznete zde: Poznámky k verzi a systémové požadavky pro všechny verze aplikací Symantec Endpoint Protection a Symantec Network Access Control Systémové požadavky aplikace Symantec Endpoint Protection Manager Viz Systémové požadavky pro Symantec Endpoint Protection Manager na straně 9. Systémové požadavky klienta Symantec Endpoint Protection pro systém Windows Viz Systémové požadavky pro klienta Symantec Endpoint Protection pro systém Windows na straně 11. Systémové požadavky klienta Symantec Endpoint Protection pro systém Mac Viz Systémové požadavky pro klienta Symantec Endpoint Protection pro systém Mac na straně 12. Systémové požadavky klienta aplikace Symantec Endpoint Protection pro systém Linux Viz Systémové požadavky pro klienta Symantec Endpoint Protection pro systém Linux na straně 13. Viz První spuštění aplikace Symantec Endpoint Protection na straně 20. Systémové požadavky pro Symantec Endpoint Protection Manager Tab. 1-2 Zde najdete minimální požadavky pro produkt Symantec Endpoint Protection Manager.
Systémové požadavky pro aplikaci Symantec Endpoint Protection 10 Tab. 1-2 Součást Systémové požadavky aplikace Symantec Endpoint Protection Manager Požadavky Procesor 32bitový procesor: Intel Pentium 4 nebo ekvivalent (minimálně dvojité jádro nebo technologie hyper-threading) 64bitový procesor: Intel Pentium 4 s podporou x86-64 nebo ekvivalent (minimálně dvojité jádro nebo technologie hyper-threading) Poznámka: Procesory Intel Itanium IA-64 podporovány nejsou. Fyzická paměť RAM Minimálně 2 GB volné paměti RAM, doporučeno 4 GB nebo více. Poznámka: V závislosti na požadavcích ostatních již nainstalovaných aplikací na paměť RAM může server aplikace Symantec Endpoint Protection Manager vyžadovat dodatečnou volnou paměť RAM. Pevný disk Displej Operační systém Webový prohlížeč Minimálně 16 GB volné paměti RAM (doporučeno 100 GB) pro server pro správu. Minimálně 40 GB volné paměti RAM (doporučeno 200 GB) pro server pro správu a místní instalaci databáze. 1024 x 768 Windows XP (32bitový, SP2 nebo novější, 64bitový, všechny aktualizace SP, všechny edice mimo edici Home) Windows 7 (32bitový, 64bitový, RTM a SP1, všechny edice kromě edice Home) Windows 8 (32bitový, 64bitový) Windows 8.1 (32bitový, 64bitový) Windows 8.1 Update 1 (32bitový, 64bitový) Windows 8.1 Update 2 (32bitový, 64bitový) Windows Server 2003 (32bitový, 64bitový, R2, SP1 nebo novější) Windows Server 2008 (32bitový, 64bitový, R2, RTM, SP1 a SP2) Windows Server 2012 Windows Server 2012 R2 Windows Server 2012 R2 Update 1 Windows Server 2012 R2 Update 2 Windows Small Business Server 2003 (32 bitů) Windows Small Business Server 2008 (64bitový) Windows Small Business Server 2011 (64bitový) Windows Essential Business Server 2008 (64 bitů) Microsoft Internet Explorer 8, 9, 10, 10.2, 11 Mozilla Firefox 3.6 až 31.0 Google Chrome do verze 37.0.2062.94
Systémové požadavky pro aplikaci Symantec Endpoint Protection 11 Poznámka: Tato verze aplikace Symantec Endpoint Protection Manager spravuje klienty do verze 12.1 bez ohledu na operační systém klientů. Aplikace Symantec Endpoint Protection Manager obsahuje vestavěnou databázi. Můžete také použít jednu z následujících verzí serveru Microsoft SQL Server: SQL Server 2005, SP4 SQL Server 2008, až po aktualizaci SP3 SQL Server 2008 R2, až po aktualizaci SP2 SQL Server 2012, až po aktualizaci SP1 Aplikace SQL Server 2014 Systémové požadavky pro klienta Symantec Endpoint Protection pro systém Windows Tab. 1-3 Zde najdete minimální požadavky pro klienta pro systém Windows. Tab. 1-3 Součást Systémové požadavky pro klienta Symantec Endpoint Protection pro systém Windows Požadavky Procesor 32bitový procesor: 1 GHz Intel Pentium III nebo ekvivalent (Intel Pentium 4 nebo ekvivalent) 64bitový procesor: 2 GHz Pentium 4 s podporou x86-64 nebo ekvivalent Poznámka: Procesory Itanium podporovány nejsou. Fyzická paměť RAM Pevný disk 512 MB paměti RAM (doporučeno 1 GB) nebo více, pokud to vyžaduje operační systém 1,8 GB volného místa na pevném disku pro instalaci. Další místo je vyžadováno pro obsah a protokoly. Poznámka: Požadavky na prostor jsou založeny na souborových systémech NTFS. Displej 800 x 600
Systémové požadavky pro aplikaci Symantec Endpoint Protection 12 Součást Operační systém Požadavky Windows XP Home nebo Professional (32bitový, SP2 nebo novější; 64bitový, všechny aktualizace SP) Windows XP Embedded (aktualizace SP2 a novější) Windows Vista (32bitový, 64bitový) Windows 7 (32bitový, 64bitový, RTM a SP1) Windows 7 Embedded Standard Windows 8 (32bitový, 64bitový) Windows 8 Embedded (32bitový) Windows 8.1 (32bitový, 64bitový), včetně funkce Windows To Go Windows 8.1 Update 1 (32bitový, 64bitový) Windows 8.1 Update 2 (32bitový, 64bitový) Windows 8.1 Embedded (32bitový) Windows Server 2003 (32bitový, 64bitový, R2, SP1 nebo novější) Windows Server 2008 (32bitový, 64bitový, R2, SP1 a SP2) Windows Server 2012 Windows Server 2012 R2 Windows Server 2012 R2 Update 1 Windows Server 2012 R2 Update 2 Windows Small Business Server 2003 (32 bitů) Windows Small Business Server 2008 (64bitový) Windows Small Business Server 2011 (64bitový) Windows Essential Business Server 2008 (64bitový) Systémové požadavky pro klienta Symantec Endpoint Protection pro systém Mac Tab. 1-4 Zde najdete minimální požadavky pro klienta pro systém Mac. Tab. 1-4 Součást Procesor Systémové požadavky pro klienta Symantec Endpoint Protection pro systém Mac Požadavky Intel Core 2 Duo, Intel Quad-Core Xeon Fyzická paměť RAM Pevný disk Displej Operační systém 2 GB paměti RAM 1 GB pevného disku k dispozici pro instalaci 800 x 600 Mac OS X 10.8, 10.9, 10.10
Systémové požadavky pro aplikaci Symantec Endpoint Protection 13 Systémové požadavky pro klienta Symantec Endpoint Protection pro systém Linux Tab. 1-5 zobrazuje minimální požadavky pro klienta pro systém Linux. Tab. 1-5 Součást Systémové požadavky klienta Symantec Endpoint Protection pro systém Linux Požadavky Hardware Procesor Intel Pentium 4 (2 GHz) nebo vyšší 1 GB paměti RAM 5 GB volného místa na pevném disku Operační systémy CentOS 6U4, 6U5; 32bitová a 64bitová verze Debian 6.0.5 Squeeze; 32bitová a 64bitová verze Fedora 16, 17; 32bitová a 64bitová verze Novell Open Enterprise Server (OES) 2 SP2 a 2 SP3 používající server SUSE Linux Enterprise Server (SLES) 10 SP3; 32bitová a 64bitová verze Novell Open Enterprise Server (OES) 11 a 11 SP1 používající SUSE Linux Enterprise Server (SLES) 11 SP1 a SP2; 64bitový Oracle Linux 5U8, 5U9, 6U2, 6U4; 64bitový Red Hat Enterprise Linux Server (RHEL) 5U7-5U10, 6U2-6U5; 32bitová a 64bitová verze SUSE Linux Enterprise Server (SLES) 10 SP3, 10 SP4, 11 SP1 11 SP3; 32bitová a 64bitová verze SUSE Linux Enterprise Desktop (SLED) 10 SP3, 10 SP4, 11 SP1 11 SP3; 32bitová a 64bitová verze Ubuntu Server 11.10, 12.04, 12.04.2, 13.04; 64bitový Ubuntu Desktop 11.10, 12.04, 12.04.2, 13.04; 64bitový Seznam podporovaných jader naleznete na adrese: http://entced.symantec.com/sep/12.1.5/doc_sep_linux_sys_req Grafická počítačová prostředí K zobrazení grafického uživatelského rozhraní aplikace Symantec Endpoint Protection můžete použít následující grafická počítačová prostředí: KDE Gnome
Jak Symantec Endpoint Protection používá vrstvu k ochraně počítačů 14 Součást Požadavky Ostatní požadavky na prostředí Oracle Java 1.5 nebo novější; Java 7 nebo novější. Tato instalace vyžaduje oprávnění superuživatele. Unlimited Strength Java Cryptography Extension (JCE) Musíte nainstalovat soubory Unlimited Strength Java Cryptography Extension, které odpovídají vaší verzi Java. Tato instalace vyžaduje oprávnění superuživatele. Instalační soubory můžete stáhnout z Doplňující zdroje na následující webové stránce Oracle: http://www.oracle.com/technetwork/java/javase/downloads/index.html Závislé balíčky i686 na 64bitových počítačích Řada spustitelných souborů v klientovi Symantec Endpoint Protection pro systém Linux jsou 32bitové programy. U 64bitových počítačů je třeba před instalací klienta Symantec Endpoint Protection pro systém Linux nainstalovat závislé balíky i686. Pokud jste závislé balíky i686 ještě nenainstalovali, můžete tak učinit z příkazového řádku. Tato instalace vyžaduje oprávnění superuživatele, jak ukazují následující příkazy sudo: Distribuce založené na systému Fedora: sudo yum install glibc.i686 libgcc.i686 libx11.i686 Distribuce založené na systému Debian: sudo apt-get install ia32-libs Jak Symantec Endpoint Protection používá vrstvu k ochraně počítačů Základní ochrana Symantec proti známým a neznámým hrozbám používá při obraně vrstvený přístup. Vrstvený přístup chrání síť před, během a po útoku. Symantec Endpoint Protection snižuje nebezpečí vystavení se prostřednictvím nástrojů, které zvyšují vaši bezpečnosti vůči jakémukoli útoku. Tab. 1-6 popisuje typy ochrany, které aplikace Symantec Endpoint Protection Manager používá k ochraně vaší sítě.
Jak Symantec Endpoint Protection používá vrstvu k ochraně počítačů 15 Tab. 1-6 Vrstvy ochrany jsou integrované do Symantec Endpoint Protection Úroveň Typ ochrany Popis Název technologie Symantec Endpoint Protection 1 Ochrana na bázi sítě Firewall a systém prevence narušení blokují více než 60% malwaru, který cestuje sítí, ještě než se dostane do počítače. Primární obrana chrání před stahováním, sociálním inženýrstvím, falešnými antivirovými programy, individuálními systémovými zranitelnostmi, rootkity, robotickými sítěmi a dalšími. Zastavení malwaru ještě než se dostane do vašeho počítače je zcela jistě preferováno pro identifikaci zranitelnosti, která již byla rozvinuta. Ochrana před síťovými hrozbami Brána firewall Protokolové IPS Ochrana před viry a spywarem: Ochrana prohlížeče 2 Ochrana na bázi souborů Tato tradiční antivirová ochrana na bázi podpisu vyhledává a vyhlazuje malware, který se již v systému usadil. Virová a spywarová ochrana blokuje a odstraňuje malware, který se do počítače dostane, a to pomocí prověřování. Ochrana před viry a spywarem: Antivirový nástroj Funkce Auto-Protect Bloodhound Bohužel, mnoho společností se vystavuje této hrozbě samo, ve víře, že jejich systém ochrání samotný antivirus. 3 Ochrana na bázi reputace Insight stanoví informace o objektech, např. webových stránkách, souborech a IP adresách, které se používají v účinném zabezpečení. Stažení Insight určuje zabezpečení souborů a webových stránek s využitím znalostí komunity. Sofistikované hrozby vyžadují využití kolektivní znalosti více než 200 miliónů systémů, které identifikují nový a mutující malware. Insight společnosti Symantech nabízí společnostem přístup k největší globální síti, která je k dispozici, aby jim umožnil provádět filtrování každého souboru na internetu, na bázi reputace. Ochrana před viry a spywarem: Výsledek důvěryhodnosti domény Důvěryhodnost souboru (Insight)
Jak Symantec Endpoint Protection používá vrstvu k ochraně počítačů 16 Úroveň Typ ochrany Popis Název technologie Symantec Endpoint Protection 4 Ochrana na základě chování SONAR vyhledává procesy během jejich provádění a využívá škodlivé chování k zjištění přítomnosti malwaru. Aktivní ochrana před hrozbami (zásady ochrany před viry a spywarem): SONAR SONAR sleduje spuštěné programy a blokuje podezřelé chování. SONAR zachycuje cílené a neznámé hrozby, agresivním monitorováním procesů, a identifikuje škodlivé chování. SONAR využívá umělou inteligenci, signatury chování a uzamčení zásad pro monitorování chování téměř 1400 souborů v reálném čase. Je-li SONAR zkombinován s Insight, tato technologie dokáže zastavit hrozby, aniž by zvýšila počet falešných poplachů. 5 Nástroje pro opravu a nápravu Když malware dokončí svou činnost, Power Eraser odstraní těžko odstranitelné infekce a co možná nejrychleji spustí váš systém on-line. Power Eraser používá agresivní nápravu těžko odstranitelných infekcí. Power Eraser: Provede restart za účelem vyčištění operačního systému Power Eraser používá agresivní heuristiku Nástroje pro specifické hrozby Symantec Endpoint Protection rozšiřuje a zvyšuje zabezpečení následujícími technologiemi: Uzamčení systému Uzamčení systému umožňuje omezit aplikace, které mohou být spuštěny. Uzamčení systému funguje buď v režimu zařazení na bílý nebo černý seznam. V každém z režimů uzamčení systému používá kontrolní součty a parametry umístění souboru, aby ověřil, zda je aplikace schválená nebo neschválená. Uzamčení souboru je užitečné pro stánky, kde chcete spustit pouze samostatnou aplikaci. Řízení aplikací Řízení aplikací sleduje a řídí chování aplikace. Řízení aplikací chrání před neoprávněným přístupem a útokem kontrolou akcí, které mohou aplikace spustit. Řízení aplikací blokuje a ukončuje procesy, omezuje přístup ke složkám a souborům, chrání registr Windows, řídí modul a načítání DLL. Řízení aplikací obsahuje předem definované šablony, které blokují chování aplikace, které je považováno za škodlivé. Ovládání zařízení
Jak aplikace Symantec Endpoint Protection vynucuje soulad? 17 Řízení zařízení omezuje a umožňuje přístup k hardwaru, který lze použít na klientském počítači. Můžete blokovat a kontrolovat zařízení, která jsou připojena k vašim systémům, např. USB zařízení, FireWire, sériové a paralelní porty. Řízení zařízení může bránit veškerému přístupu k portu nebo umožňuje přístup pouze z určitých zařízení se specifickým ID dodavatele. Další informace naleznete v Instalační příručce a příručce pro správu aplikace Symantec Endpoint Protection. Jak aplikace Symantec Endpoint Protection vynucuje soulad? Symantec Endpoint Protection rovněž zajistí, že klientské počítače splňují požadavky. Můžete potřebovat vynutit bezpečnostní zásady společnosti, např. blokování počítačů před otevíráním určitých aplikací nebo webových stránek. Nebo můžete chtít zabránit mezerám v zabezpečení a vynutit regulace související se zabezpečením a ochranou osobních údajů. Například, řešení Symantec pomáhají zdravotnickým organizacím získávat data o zdravotní péči navzdory krádeži zdravotní identity. Symantec Endpoint Protection používá k vynucení souladu s požadavky následující nástroje: Integrita hostitele Zásada Integrita hostitele zajišťuje ochranu a soulad koncových bodů. Například můžete zajistit, že na každém počítači je spuštěný firewall nebo určitá oprava zabezpečení operačního systému. Hlášení a analýza Symantec Endpoint Protection nabízí vícerozměrovou analýzu, robustní grafické hlášení a snadno použitelný panel. Zprávy a záznamy můžete použít ke kontrole, zda jsou počítače ve vaší síti zapojené, chráněné a v souladu se zásadami společnosti. Viz Jak Symantec Endpoint Protection používá vrstvu k ochraně počítačů na straně 14. Součásti aplikace Symantec Endpoint Protection Tab. 1-7 popisuje hlavní součásti aplikace Symantec Endpoint Protection.
Součásti aplikace Symantec Endpoint Protection 18 Tab. 1-7 Hlavní součásti produktu Součást Symantec Endpoint Protection Manager Popis Produkt Symantec Endpoint Protection Manager je server pro správu, jenž spravuje klientské počítače, které se připojují k síti vaší společnosti. Aplikace Symantec Endpoint Protection Manager obsahuje následující dílčí součásti: Software serveru pro správu poskytuje zabezpečenou komunikaci mezi klientskými počítači a konzolou. Konzola představuje rozhraní serveru pro správu. Software konzoly koordinuje a spravuje zásady zabezpečení, klientské počítače, zprávy, protokoly, role a přístup, funkce pro správu a zabezpečení. Podle potřeby můžete také nainstalovat vzdálenou konzolu a s její pomocí se přihlašovat k serveru pro správu z libovolného počítače s připojením k síti. Vložená databáze slouží k uložení zásad a událostí zabezpečení a je nainstalována s aplikací Symantec Endpoint Protection Manager. Nainstalovat lze také databázi SQL Server a používat ji namísto databáze vestavěné. Viz Instalace aplikace Symantec Endpoint Protection Manager na straně 25. Klient Symantec Endpoint Protection Klient Symantec Endpoint Protection běží na následujících platformách: Klient Windows chrání počítač pomocí prověřování na přítomnost virů a spywaru, funkce SONAR a Download Insight, brány firewall, systému prevence narušení a dalšími ochrannými technologiemi. Běží na serverech, stolních počítačích a přenosných počítačích, které chcete chránit. Klient Symantec Endpoint Protection Mac chrání počítače pomocí prověřování na přítomnost virů a spywaru a systému prevence narušení. Klient Symantec Endpoint Protection Linux chrání počítače pomocí prověřování na přítomnost virů a spywaru. Viz Co je aplikace Symantec Endpoint Protection? na straně 4. Viz Volitelné komponenty pro Symantec Endpoint Protection na straně 18. Viz Jak Symantec Endpoint Protection používá vrstvu k ochraně počítačů na straně 14. Volitelné komponenty pro Symantec Endpoint Protection Tab. 1-8 obsahují dodatečné komponenty, které můžete stáhnout a použít s aplikací Symantec Endpoint Protection.
Součásti aplikace Symantec Endpoint Protection 19 Tab. 1-8 Volitelné komponenty a jejjich funkce Součást Správce LiveUpdate Popis Správce LiveUpdate stahuje definice, podpisy a produktové aktualizace z interního serveru LiverUpdate a distribuuje je do počítačů klienta. Interní server LiveUpdate můžete použít v případě velmi velkých sítí, abyste tak snížili zatížení Symantec Endopoint Protection Manager. Rovněž byste měli použít interní server LiveUpdate pokud vaše organizace používá různé produkty Symantech, které rovněž používají LiveUpdate k aktualizaci klientských počítačů. Správce aktualizace LiveUpdate se nachází ve složce LiveUpdate v instalačním souboru Nástroje. Poskytovatel aktualizací skupiny (GUP) Poskytovatel skuipny aktualizací pomůže distribuovat obsah v rámci organizaci, což je zejména užitečné pro skupiny na vzdálených lokalitách s minimálním pásmem. Organizace, které mají mnoho klientů, mohou chtít využít pro klienty Windows poskytovatele aktualizací skupin (GPU). GUP snižují zátěž serveru pro správu a jejich nastavení je snazší než nastavení interního serveru LiveUpdate. Centrální karanténa Centrální karanténa přijímá od klientů Symantec Endpoint Protection podezřelé soubory a neopravené infikované položky. Centrální karanténa předá vzorek do Symantec Security Response, kde se vzorek zanalyzuje. Pokud se jedná o novou hrozbu, středisko Symantec Security Response vydá bezpečností aktualizaci. Centrální karanténa se nachází ve složce Nástroje\CentralQ. Další informace naleznete v Příručce pro implementaci aplikace Symantec Central Quarantine. Sdílená Mezipaměť Insight a virtuální bezpečnostní zařízení Tyto komponenty rozšiřují prověřování ve virtuálních prostředích. Bezpečnostní virtuální zařízení aplikace Symantec Endpoint Protection je virtuální zařízení založené na systému Linux, které lze nainstalovat na server VMware ESX/ESXi. Bezpečnostní virtuální zařízení je integrováno do řešení VMware vshield Endpoint. Sdílená mezipaměť Insight se spustí v zařízení a umožní virtuálním zařízením (GVM) na bázi Windows sdílet výsledky prověřování klienta Symantec Endpoint Protection. Virtualizační nástroje se nachází ve složce Nástroje\Virtualizace. IT Analytics server Nástroj IT Analytics rozšíří vestavěné zprávy v Symantec Endpoint Protection Manager umožní vám vytvořit vlastní zprávy a vlastní dotazy. Nástroj rovněž přenese zprávy ze server pro správu na jiný server. IT Analytics uchovává informace delší dobu, vynucuje shodu, snižuje náklady a poskytuje shrnutí. Nástroj IT Analytics a dokumentace se nacházejí ve složce Tools\ITAnalytics. Viz Součásti aplikace Symantec Endpoint Protection na straně 17.
První spuštění aplikace Symantec Endpoint Protection 20 První spuštění aplikace Symantec Endpoint Protection Je vhodné zvážit požadavky na ochranu a rozhodnout, zda výchozí nastavení poskytuje potřebnou rovnováhu mezi výkonem a zabezpečením. Některá vylepšení výkonu je možné provést ihned po instalaci aplikace Symantec Endpoint Protection Manager. Tab. 1-9 obsahuje seznam kroků, které je třeba provést k instalaci počítačů v síti a zajištění jejich okamžité ochrany. Tab. 1-9 Kroky potřebné k nainstalování a konfiguraci aplikace Symantec Endpoint Protection Akce Plánování struktury instalace Popis Před nainstalováním produktu vezměte v úvahu velikost a geografické rozšíření vaší sítě, což vám pomůže určit architekturu instalace. Chcete-li zajistit stabilní výkon sítě a databáze, je třeba vyhodnotit několik faktorů. Mezi tyto faktory patří počet počítačů, které potřebují ochranu, možnost připojení některého z těchto počítačů přes síť WAN (Wide Area Network) nebo četnost plánování aktualizací obsahu. Je-li vaše síť malá, je umístěná v jedné geografické oblasti a má méně než 500 klientů, je třeba nainstalovat pouze jednu aplikaci Symantec Endpoint Protection Manager. Je-li síť rozsáhlá, můžete nainstalovat další lokality s přídavnými databázemi a nakonfigurovat je ke sdílení dat pomocí replikace. Za účelem poskytnutí přídavných rezerv můžete nainstalovat další lokace pro podporu zotavení při selhání a vyrovnávání zátěže. Podporu zotavení při selhání a vyrovnávání zátěže lze využít pouze v případě databází Microsoft SQL Server. Je-li vaše síť geograficky rozšířená, může být potřeba nainstalovat další servery pro správu pro účely vyrovnávání zátěže a rozložení přenosové kapacity. Informace, které vám pomohou při plánování středních až rozsáhlých instalací, naleznete v tomto dokumentu: Symantec Endpoint Protection Sizing and Scalability Best Practices White Paper (Doporučení pro dimenzování a škálování aplikace Symantec Endpoint Protection).
První spuštění aplikace Symantec Endpoint Protection 21 Akce Příprava k instalaci a následná instalace aplikace Symantec Endpoint Protection Manager Popis 1 Ujistěte se, že počítač určený k instalaci serveru pro správu splňuje minimální systémové požadavky. Viz: Release Notes and System Requirements for all versions of Symantec Endpoint Protection and Symantec Network Access Control (Poznámky k verzi a systémové požadavky pro všechny verze aplikací Symantec Endpoint Protection a Symantec Network Access Control) 2 Chcete-li nainstalovat aplikaci Symantec Endpoint Protection Manager, je třeba se přihlásit prostřednictvím účtu s místními oprávněními správce. 3 Určete, zda chcete nainstalovat vestavěnou databázi nebo použít databázi Microsoft SQL Server. Pokud použijete databázi Microsoft SQL Server, instalace bude prodloužena o dodatečné kroky. Mezi tyto kroky patří mimo jiné konfigurace nebo vytvoření instance databáze nakonfigurované k použití kombinovaného režimu ověřování nebo režimu ověřování systému Windows. K vytvoření databáze a uživatele databáze bude také potřeba zadat přihlašovací údaje ke správě databázového serveru. Tyto údaje jsou používány serverem pro správu. 4 Nejprve nainstalujte aplikaci Symantec Endpoint Protection Manager. Po instalaci ihned nakonfigurujte instalaci pomocí Průvodce konfigurací serveru pro správu. Při instalaci serveru pro správu rozhodněte o podobě následujících položek: heslo pro přihlášení ke konzole pro správu, e-mailová adresa pro příjem důležitých oznámení a zpráv, heslo šifrování, které může být potřeba v závislosti na možnostech vybraných během instalace. Viz Instalace aplikace Symantec Endpoint Protection Manager na straně 25. Viz Konfigurace aplikace Symantec Endpoint Protection Manager během instalace na straně 27.
První spuštění aplikace Symantec Endpoint Protection 22 Akce Přidání skupin, zásad a umístění Popis 1 Pomocí skupin lze uspořádat klientské počítače a u každé skupiny použít různou úroveň zabezpečení. Můžete použít výchozí skupiny, importovat skupiny v případě, že vaše síť používá službu Active Directory nebo server LDAP, nebo přidat nové skupiny. Pokud přidáte nové skupiny, můžete vycházet z následující struktury skupin: Stolní počítače Přenosné počítače Servery 2 Pomocí umístění lze na základě konkrétních kritérií použít různé zásady a nastavení pro počítače. U počítačů můžete například použít různé zásady zabezpečení podle toho, zda se nachází ve firemní síti nebo mimo ni. Obecně je u počítačů připojených k síti z vnější strany brány firewall zapotřebí silnější zabezpečení než u počítačů uvnitř brány firewall. Můžete vytvořit umístění, které přenosným počítačům mimo kanceláře umožní automaticky aktualizovat definice ze serverů služby LiveUpdate společnosti Symantec. Viz dokument Best Practices for Symantec Endpoint Protection Location Awareness (Nejlepší postupy sledování umístění aplikace Symantec Endpoint Protection). 3 Zakažte převzetí u skupin nebo umístění, u kterých chcete použít odlišné zásady nebo nastavení. Podle výchozího nastavení skupiny přebírají zásady a nastavení z výchozí nadřazené skupiny Moje společnost. Pokud chcete přiřadit odlišnou zásadu podřízeným skupinám nebo chcete přidat umístění, nejprve je nutné zakázat převzetí. Následně můžete změnit zásady v podřízených skupinách nebo můžete přidat umístění. 4 U každého typu zásady můžete přijmout výchozí zásady nebo vytvořit a upravit nové zásady, které se použijí pro každou novou skupinu nebo umístění. Je třeba přidat požadavky do výchozí zásady integrity hostitele, aby se projevily na klientském počítači.
První spuštění aplikace Symantec Endpoint Protection 23 Akce Změna nastavení komunikace kvůli zvýšení výkonu Popis Výkon v síti můžete zlepšit změnou následujícího nastavení komunikace mezi klienty a servery v každé skupině: Použitím režimu stahování namísto režimu odesílání můžete řídit využití prostředků sítě klienty při stahování zásad a aktualizací obsahu. Zvyšte interval prezenčního signálu. Pokud je méně než 100 klientů na server, zvyšte interval prezenčního signálu na 15 až 30 minut. Pokud server využívá mezi 100 a 1 000 klienty, zvyšte interval prezenčního signálu na 30 až 60 minut. Rozsáhlejší prostředí mohou vyžadovat delší interval prezenčního signálu. Společnost Symantec doporučuje ponechat zaškrtnutou možnost Umožnit klientům nahrávat důležité události okamžitě. Hodnotu generování náhodného času stahování zvyšte na 1 až 3násobek intervalu prezenčního signálu. Aktivace licence produktu Licenci zakupte a aktivujte do 60 dnů od instalace produktu. Viz Aktivace nebo import licence produktu Symantec Endpoint Protection 12.1.x na straně 27. Určení způsobu zavedení klienta Určete, který způsob zavedení klienta bude nejvhodnější pro instalaci klientského softwaru do počítačů ve vašem prostředí. V případě klientů se systémem Linux můžete použít funkci Uložit balíček nebo Odkaz na web a e-mail, avšak nikoli funkci Vzdálená instalace bez vyžádání. Pokud použijete funkci Vzdálená instalace bez vyžádání v případě klientů se systémem Windows a Mac, pravděpodobně bude třeba provést následující úkony: Ujistěte se, že má správce přístup ke vzdáleným klientským počítačům. Upravte stávající nastavení brány firewall (včetně portů a protokolů) a umožněte vzdálené zavedení mezi aplikací Symantec Endpoint Protection Manager a klientskými počítači. Je třeba se přihlásit prostřednictvím účtu s místními oprávněními správce. Pokud jsou klientské počítače součástí domény služby Active Directory, musíte být přihlášeni k počítači, který je hostitelem aplikace Symantec Endpoint Protection Manager, prostřednictvím účtu s přístupovými právy místního správce ke klientským počítačům. V případě každého klientského počítače, který není součástí domény služby Active Directory, byste měli mít k dispozici přihlašovací údaje správce.
První spuštění aplikace Symantec Endpoint Protection 24 Akce Příprava a zavedení instalace klientského softwaru Popis 1 Ujistěte se, že počítače určené k instalaci klientského softwaru splňují minimální systémové požadavky. Viz: Release Notes and System Requirements for all versions of Symantec Endpoint Protection and Symantec Network Access Control (Poznámky k verzi a systémové požadavky pro všechny verze aplikací Symantec Endpoint Protection a Symantec Network Access Control) 2 Ručně odinstalujte bezpečnostní softwarové programy jiných výrobců z počítačů se systémem Windows, které není instalační program klienta aplikace Symantec Endpoint Protection schopen odinstalovat. Seznam produktů, které tato funkce odebere, naleznete v dokumentu: Third-party security software removal support in Symantec Endpoint Protection (Podpora odebrání bezpečnostního softwaru jiných výrobců v aplikaci Symantec Endpoint Protection) Z počítačů se systémem Linux nebo Mac je nutné odinstalovat stávající bezpečnostní software. Některé programy mohou také mít zvláštní odinstalační postupy. Viz dokumentace k softwaru jiných výrobců. 3 V případě klientů se systémem Windows proveďte následující úkony: Vytvořte vlastní sadu funkcí klientské instalace, čímž určíte, které součásti se nainstalují do klientských počítačů. Můžete také použít jednu z výchozích sad funkcí klientské instalace. Ujistěte se, že ponecháte počítačový režim a nikoli uživatelský režim. V případě instalačních balíků klienta pro pracovní stanice vyberte používaný typ nástroje pro prověřování e-mailů na poštovním serveru ve vašem prostředí. Pokud například používáte poštovní server Microsoft Exchange, zaškrtněte možnost Microsoft Outlook Scanner. Aktualizujte vlastní nastavení klientské instalace, čímž určíte možnosti instalace v klientském počítači. Mezi tyto možnosti patří cílová instalační složka, odinstalace bezpečnostního softwaru jiných výrobců a způsob restartu po dokončení instalace. Můžete také použít výchozí nastavení klientské instalace. 4 Pomocí Průvodce zavedením klienta vytvořte klientský instalační balíček s volbami vybranými z dostupných možností a následně jej zaveďte do klientských počítačů. Viz Instalace klientů pomocí webového odkazu a e-mailu na straně 30. Viz Instalace klientů pomocí vzdálené instalace na straně 36. Viz Instalace klientů pomocí funkce Uložit balíček na straně 32. Poznámka: Společnost Symantec doporučuje klienta instalovat také na počítač, který je hostitelem produktu Symantec Endpoint Protection Manager.
Instalace aplikace Symantec Endpoint Protection Manager 25 Akce Ujistěte se, že jsou počítače uvedeny v očekávané skupině, a že klienti komunikují se serverem pro správu Popis V konzoli pro správu na stránce Klienti > Klienti : 1 Změňte zobrazení na Stav klienta a ujistěte se, že klientské počítače v každé ze skupin komunikují se serverem pro správu. Zkontrolujte informace v následujících sloupcích: Sloupec Název obsahuje zelenou tečku u každého klienta, který je připojen k serveru pro správu. Sloupec Poslední stav se změnil obsahuje čas, ve který klient naposledy komunikoval se serverem pro správu. Sloupec Vyžaduje se restart obsahuje informaci o klientských počítačích, které je před zahájením ochrany třeba restartovat. Sloupec Sériové číslo zásad obsahuje nejnovější sériové číslo zásady. Aktualizace zásad může trvat v intervalu jednoho až dvou prezenčních signálů. Pokud se zásada neaktualizuje ihned, můžete ji ručně aktualizovat v klientovi. 2 Přejděte do zobrazení Technologie ochrany a ujistěte se, že stav sloupců od Stav ochrany proti virům po Stav ochrany před změnami ukazuje hodnotu Zapnuto. 3 U klienta zkontrolujte připojení k serveru a jestli je sériové číslo zásady aktuální. Informace týkající se provádění těchto úkonů naleznete v Instalační příručce a příručce pro správu aplikace Symantec Endpoint Protection. Instalace aplikace Symantec Endpoint Protection Manager K instalaci serveru a konzoly pro správu je potřeba provést několik úkonů. V průvodci instalací vedle dokončeného úkonu se objeví zelené zatržítko. Poznámka: Aplikace Symantec Endpoint Protection Manager vyžaduje pro účely instalace a běžného provozu plný přístup k registru systému. Aby bylo možné připravit počítač se systémem Windows Server 2003, do kterého chcete vzdáleně instalovat aplikaci Symantec Endpoint Protection Manager, je třeba nejprve povolit vzdálené ovládání počítače. Při připojení pomocí vzdálení plochy je třeba také použít relaci konzoly nebo stínovat relaci konzoly na vzdálené ploše. Nejaktuálnější informace o systémových požadavcích naleznete zde: Poznámky k verzi a systémové požadavky pro všechny verze aplikací Symantec Endpoint Protection a Symantec Network Access Control
Instalace aplikace Symantec Endpoint Protection Manager 26 Instalace aplikace Symantec Endpoint Protection Manager 1 Pokud jste produkt stáhli, rozbalte celý instalační soubor na fyzický disk, např. na pevný disk. Z fyzického disku spusťte soubor SETUP.EXE. Pokud máte k dispozici disk produktu, vložte jej do optické jednotky. Instalace by se měla spustit automaticky. Pokud se nespustí, otevřete disk a poté dvakrát klikněte na soubor SETUP.EXE. 2 V dialogovém okně Instalační program Symantec Endpoint Protection klepněte na možnost Instalovat Symantec Endpoint Protection a poté na Instalovat Symantec Endpoint Protection Manager. 3 Zkontrolujte pořadí instalačních kroků a začněte klepnutím na tlačítko Další. 4 V panelu Licenční smlouva klepněte na možnost S podmínkami této licenční smlouvy souhlasím a potom klepněte na tlačítko Další. 5 Na panelu Cílová složka potvrďte výchozí cílovou složku nebo stanovte jinou a klepněte na tlačítko Další. 6 Klepněte na tlačítko Instalovat. Zahájí se instalace serveru pro správu Symantec Endpoint Protection Manager a konzoly. Po dokončení instalace klepněte na tlačítko Další. 7 Po skončení počáteční instalace proveďte konfiguraci serveru a databáze. Klikněte na tlačítko Další. Spustí se Průvodce konfigurací serveru pro správu. Viz Konfigurace aplikace Symantec Endpoint Protection Manager během instalace na straně 27. 8 Server pro správu konfigurujte podle svých požadavků. Podle pokynů na obrazovce určete typ konfigurace, nastavení pro správce a komunikaci poštovního serveru. Také zvolte, zda chcete během instalace spustit aktualizaci LiveUpdate. Pokud spustíte aktualizaci LiveUpdate v rámci nové instalace, obsah bude rychleji připraven pro klienty, které chcete zavést. Vytvořte databázi kliknutím na tlačítko Další po konfiguraci serveru a databáze. 9 Konfiguraci dokončíte kliknutím na tlačítko Dokončit. Jestliže necháte tuto volbu zaškrtnutou, zobrazí se přihlašovací obrazovka konzoly Symantec Endpoint Protection Manager pro spuštění aplikace Symantec Endpoint Protection Manager. Jakmile se přihlásíte, můžete začít se zavedením klienta. Viz První spuštění aplikace Symantec Endpoint Protection na straně 20.
Aktivace nebo import licence produktu Symantec Endpoint Protection 12.1.x 27 Konfigurace aplikace Symantec Endpoint Protection Manager během instalace Průvodce konfigurací serveru pro správu se automaticky spustí po nainstalování aplikaci Symantec Endpoint Protection Manager. Viz Instalace aplikace Symantec Endpoint Protection Manager na straně 25. Průvodce konfigurací serveru pro správu můžete spustit také kdykoliv po dokončení instalace v nabídce Start > Všechny programy > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager Tools. Při konfiguraci serveru specifikujete následující informace: Typ konfigurace, který je Výchozí konfigurace nebo Vlastní konfigurace. Průvodce poskytuje informace o obou typech. Chcete použít soubor obnovení? Poznámka: Je-li toto vaše první instalace aplikace Symantec Endpoint Protection Manager, není k dispozici žádný soubor obnovení. Heslo pro výchozí účet správce. E-mailová adresa, na kterou se doručují důležitá oznámení a zprávy. Název a číslo portu poštovního serveru. Informace prodejního partnera Symantec, pokud vaše licence na produkty Symantec spravuje partner. Každý typ konfigurace má vlastní proces konfigurace. Postupujte podle pokynů v průvodci konfigurací serveru pro správu a dokončete konfiguraci. Aktivace nebo import licence produktu Symantec Endpoint Protection 12.1.x Průvodce aktivací licence můžete použít k následujícím úkonům: aktivace nové placené licence, převod zkušební licence na placenou licenci, obnovení licence, aktivace dodatečné placené licence kvůli nadměrnému zavádění, aktivace licence po provedení upgradu z předchozí verze, například 11.0.