Руководство по началу работы с Symantec™ Endpoint Protection

реклама
Руководство по началу
работы с Symantec™
Endpoint Protection
Руководство по началу работы с Symantec Endpoint
Protection
Программное обеспечение, описанное в этой книге, поставляется с лицензионным
соглашением и может использоваться только при соблюдении условий этого
соглашения.
Версия документации: 12.01.00.00
Юридическая информация
Copyright © 2011 Symantec Corporation. Все права защищены.
Symantec, эмблема Symantec, Bloodhound, Confidence Online, Digital Immune System,
LiveUpdate, Norton, Norton 360, Sygate и TruScan являются товарными знаками или
зарегистрированными товарными знаками компании Symantec Corporation или ее
дочерних компаний в США и других странах. Другие названия могут являться
товарными знаками соответствующих владельцев.
Описанный в настоящем документе продукт распространяется по лицензии,
ограничивающей его использование, копирование, распространение, декомпиляцию
и инженерный анализ. Никакая часть данного документа не может быть
воспроизведена в любом виде с помощью любых технических средств без письменного
разрешения корпорации Symantec и ее лицензиаров, если они имеются.
ДОКУМЕНТАЦИЯ ПРЕДОСТАВЛЯЕТСЯ НА УСЛОВИЯХ "КАК ЕСТЬ", БЕЗ КАКИХ-ЛИБО
ЯВНЫХ И ПОДРАЗУМЕВАЕМЫХ УСЛОВИЙ, УТВЕРЖДЕНИЙ И ГАРАНТИЙ, ВКЛЮЧАЯ
ЛЮБЫЕ ГАРАНТИИ ТОВАРНОГО СОСТОЯНИЯ, ПРИГОДНОСТИ ДЛЯ КАКОЙ-ЛИБО
ЦЕЛИ ИЛИ НЕНАРУШЕНИЯ ПРАВ, ПРИ УСЛОВИИ, ЧТО ПОДОБНЫЙ ОТКАЗ НЕ
ПРОТИВОРЕЧИТ ЗАКОНУ. SYMANTEC CORPORATION НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ
ЗА КАКОЙ-ЛИБО СЛУЧАЙНЫЙ ИЛИ ОПОСРЕДОВАННЫЙ УЩЕРБ, СВЯЗАННЫЙ С
КОМПЛЕКТАЦИЕЙ ИЛИ ИСПОЛЬЗОВАНИЕМ ДАННОЙ ДОКУМЕНТАЦИИ.
СОДЕРЖАЩАЯСЯ В ДОКУМЕНТАЦИИ ИНФОРМАЦИЯ МОЖЕТ БЫТЬ ИЗМЕНЕНА БЕЗ
ПРЕДВАРИТЕЛЬНОГО УВЕДОМЛЕНИЯ.
Лицензионное программное обеспечение и документация считаются "коммерческим
программным обеспечением для компьютеров" в соответствии с определениями
FAR, данными в разделе 12.212, и подпадает под ограничения прав согласно разделу
FAR 52.227-19 "Коммерческое программное обеспечение для компьютеров —
Ограничение прав" и разделу DFARS 227.7202 "Права на коммерческое программное
обеспечение для компьютеров и документацию по коммерческому программному
обеспечению для компьютеров", согласно обстоятельствам и правилам о передаче
прав. Любое использование, изменение, воспроизведение, исполнение, демонстрация
или публикация Лицензионного программного обеспечения и документации
пользователями из Правительства США должно строго соответствовать условиям
данного Соглашения.
Symantec Corporation
350 Ellis Street
Mountain View, CA 94043
http://www.symantec.ru
Напечатано в США.
10 9 8 7 6 5 4 3 2 1
Начало работы с Symantec
Endpoint Protection
В этом документе рассмотрены следующие вопросы:
■
Сведения о Symantec Endpoint Protection
■
Общие сведения о типах защиты от угроз, которую обеспечивает Symantec
Endpoint Protection
■
Компоненты Symantec Endpoint Protection
■
Что нового в Symantec Endpoint Protection версии 12.1
■
Требования к системе
■
Первоначальная установка и настройка Symantec Endpoint Protection
■
Установка сервера управления и консоли
■
Активация лицензии на продукт
■
Развертывание клиентов с использованием веб-ссылки и электронной
почты
■
Источники дополнительной информации
Сведения о Symantec Endpoint Protection
Symantec Endpoint Protection — это клиент-серверное решение,
предназначенное для защиты портативных и настольных компьютеров,
компьютеров Mac и серверов в сети от вредоносного программного
обеспечения. Объединение защиты от вирусов с расширенной защитой от
6
Начало работы с Symantec Endpoint Protection
Общие сведения о типах защиты от угроз, которую обеспечивает Symantec Endpoint Protection
угроз в Symantec Endpoint Protection обеспечивает превентивную защиту
компьютеров от известных и неизвестных угроз.
Symantec Endpoint Protection обеспечивает защиту от вредоносных программ,
в том числе вирусов, червей, троянских коней, программ-шпионов и
программ показа рекламы. Этот продукт способен блокировать даже
наиболее изощренные атаки, действующие в обход традиционной защиты,
такие как руткиты, атаки неизвестного типа и мутирующие
программы-шпионы. Продукт Symantec Endpoint Protection, отличающийся
высокой производительностью и низкими затратами на обслуживание,
позволяет защитить от атак в сети как физические, так и виртуальные
системы.
Это комплексное решение объединяет несколько уровней обеспечения
безопасности в едином интегрированном клиенте для защиты ценной и
конфиденциальной информации. Единая консоль управления и единый
клиент Symantec Endpoint Protection способствуют сокращению трудозатрат,
времени и затрат на управление.
См. "Общие сведения о типах защиты от угроз, которую обеспечивает
Symantec Endpoint Protection" на стр. 6.
Общие сведения о типах защиты от угроз, которую
обеспечивает Symantec Endpoint Protection
В Symantec Endpoint Protection применяются различные современные
технологии для защиты всех компьютеров в сети. Продукт обеспечивает
расширенную защиту от всех типов атак на физические и виртуальные
системы. Для полной защиты и обеспечения безопасности рабочей среды
необходимо применять все возможные технологии защиты. Сочетание
возможностей традиционного сканирования, анализа поведения и
предотвращения вторжений, а также привлечение опыта сообщества делает
Symantec Endpoint Protection отличной системой для обеспечения
безопасности.
Табл. 1-1 описывает предоставляемые продуктом типы защиты и их
преимущества.
Начало работы с Symantec Endpoint Protection
Общие сведения о типах защиты от угроз, которую обеспечивает Symantec Endpoint Protection
Табл. 1-1
Тип защиты
Уровни защиты
Описание
Защита от
Функция защиты от вирусов и
вирусов и
программ-шпионов продукта обеспечивает
программ-шпионов защиту компьютеров от вирусов и угроз
безопасности и во многих случаях устраняет
их побочные эффекты. Защита
предусматривает выполнение динамических
сканирований файлов и электронной почты,
а также плановых сканирований и
сканирований по запросу. В ходе таких
сканирований выявляются как вирусы, так
и угрозы безопасности, которые могут
нанести вред компьютеру или всей сети. К
угрозам безопасности относятся
программы-шпионы, программы показа
рекламы и другие вредоносные файлы.
Преимущество
Использование в защите от вирусов и
программ-шпионов других технологий, в
дополнение к решениям на основе сигнатур
и анализа поведения, обеспечивает более
ранее и точное обнаружение новых угроз.
Symantec Insight обеспечивает более
быстрое и точное обнаружение новых и
неизвестных угроз, не выявляемых
другими технологиями. Технология
Insight распознает новые и неизвестные
угрозы, используя данные, собираемые с
миллионов систем, расположенных в
сотнях стран мира.
■ В технологии Bloodhound применяется
эвристический подход для обнаружения
значительной части известных и
неизвестных угроз.
■ Функция автоматической защиты
сканирует файлы во время операций
чтения и записи на компьютере клиента,
используя список сигнатур.
■
7
8
Начало работы с Symantec Endpoint Protection
Общие сведения о типах защиты от угроз, которую обеспечивает Symantec Endpoint Protection
Тип защиты
Описание
Преимущество
Защита от
сетевых угроз
Функция защиты от сетевых угроз
■ Модуль брандмауэра использует в своей
предоставляет брандмауэр и систему
работе правила и защищает компьютер
предотвращения вторжений для
от вредоносных угроз, не допуская их
блокирования атак и вредоносного
проникновения.
содержимого, направленных на компьютер ■ IPS сканирует сетевой трафик и файлы
с клиентским программным обеспечением.
для обнаружения признаков вторжения
или попыток вторжения.
Брандмауэр разрешает или блокирует
■
Система предотвращения вторжений
сетевой трафик исходя из различных
браузера обнаруживает атаки,
критериев, заданных администратором.
направленные на уязвимости браузера.
Конечные пользователи могут также
■ Универсальная защита загрузки
настраивать политики брандмауэра, если
проверяет все загружаемые в браузере
это разрешено администратором.
файлы на предмет наличия вредоносных
Система предотвращения вторжений (IPS)
программ.
проверяет всю принимаемую и
отправляемую информацию на наличие
шаблонов данных, характерных для атаки.
Она выявляет и блокирует вредоносный
трафик, а также попытки пользователей
атаковать компьютер клиента извне. Кроме
того, система предотвращения вторжений
отслеживает весь исходящий трафик и
блокирует распространение червей.
Начало работы с Symantec Endpoint Protection
Общие сведения о типах защиты от угроз, которую обеспечивает Symantec Endpoint Protection
Тип защиты
Описание
Преимущество
Превентивная
защита
Превентивная защита от угроз использует
технологию SONAR для защиты сети от атак,
использующих ранее неизвестные уязвимые
места. Это новые атаки, использующие
уязвимые места, которые еще не получили
широкой огласки. Такие угрозы могут быть
пропущены при проверке по сигнатурам
(например, при использовании описаний
программ-шпионов). Атаки неизвестного
типа могут применяться как для атаки, так
и для распространения вредоносного кода.
SONAR обеспечивает эвристическую защиту
в режиме реального времени, осуществляя
мониторинг процессов и угроз при
выполнении процессов.
SONAR проверяет запущенные программы,
обнаруживает и блокирует вредоносные
действия даже в случае новых и ранее
неизвестных угроз. SONAR использует
эвристические методы и данные о репутации
для обнаружения новых и неизвестных
угроз.
Функция управления приложениями и
устройствами отслеживает и контролирует
поведение приложений на компьютерах
клиентов и управляет устройствами,
которые получают доступ к компьютерам
клиентов.
Функция управления приложениями
контролирует, какие приложения разрешено
запускать и каким приложениям разрешено
получать доступ к системным ресурсам.
Функция управления устройствами
предназначена для контроля за
периферийными устройствами,
подключаемыми к настольному
компьютеру.
Сервер управления применяет функции защиты на основе соответствующей
политики, загруженной на компьютер клиента.
Рис. 1-1 отображает категории угроз, которые блокируются различными
типами защиты.
9
10
Начало работы с Symantec Endpoint Protection
Компоненты Symantec Endpoint Protection
Обзор уровней защиты
Рис. 1-1
Сеть
компании
Интернет
Программылазейки
Атаки типа
"отказ в
обслуживании"
Сканирование
портов
Атаки на стек
Троянские
кони
Черви
Уязвимые места
приложений
Программылазейки
Уязвимые места
ОС
Троянские кони
Черви
Модификации
файлов,
процессов
и реестра
Внутренние угрозы
Клавиатурные
шпионы
Ретровирусы
Программы-шпионы
Направленные атаки
Троянские кони
Черви
Угрозы неизвестного
типа
Изменение DNS
и файла хоста
Программы
показа рекламы
Программы-лазейки
Видоизменяющиеся
угрозы
Программы-шпионы
Троянские кони
Черви
Вирусы
Защита
от угроз
из сети
Политика
брандмауэра
Политика
предотвращения
вторжений
Сетевая карта
Превентивная защита от угроз
Политика
управления
приложениями
и устройствами
Политика защиты
от вирусов
и программшпионов (SONAR)
Память и периферийные устройства
Защита от вирусов и программ-шпионов
Политика защиты
от вирусов
и программшпионов
Файловая система
Конечная точка
Компоненты Symantec Endpoint Protection
Табл. 1-2 содержит перечень компонентов продукта и описание их функций.
Начало работы с Symantec Endpoint Protection
Компоненты Symantec Endpoint Protection
Табл. 1-2
Компоненты продукта
Компонент
Описание
Symantec Endpoint
Protection Manager
Symantec Endpoint Protection Manager представляет
собой сервер управления компьютерами клиента,
которые подключаются к сети организации.
В состав Symantec Endpoint Protection Manager входит
следующее программное обеспечение.
Программное обеспечение консоли отвечает за
координацию политик безопасности, компьютеров
клиентов, отчетов и журналов, а также управление
ими. Консоль выполняет функции интерфейса для
сервера управления. Ее также можно установить и
использовать удаленно на любом компьютере,
подключенном через сеть к серверу управления.
■ Программное обеспечение сервера управления
обеспечивает защиту данных, передаваемых между
клиентами и консолью.
■
База данных
В базе данных хранятся политики безопасности и
события. База данных устанавливается на компьютере
с Symantec Endpoint Protection Manager.
Клиент Symantec Endpoint Клиент Symantec Endpoint Protection обеспечивает
Protection
защиту компьютеров с помощью сканирования на
наличие вирусов и программ-шпионов, технологии
SONAR, технологии Download Insight, брандмауэра,
системы предотвращения вторжений и других
технологий защиты. Он работает на серверах, рабочих
станциях и портативных компьютерах, которые
требуется защитить.
Клиент Symantec Endpoint Protection Mac обеспечивает
защиту компьютеров с помощью сканирования на
наличие вирусов и программ-шпионов.
Дополнительные сведения см. в Руководстве по работе
с клиентами Symantec Endpoint Protection и Symantec
Network Access Control.
См. "Сведения о Symantec Endpoint Protection" на стр. 5.
11
12
Начало работы с Symantec Endpoint Protection
Компоненты Symantec Endpoint Protection
Компонент
Описание
Symantec Protection Center Symantec Protection Center устанавливается вместе с
Symantec Endpoint Protection Manager. Protection Center
позволяет интегрировать консоли управления
поддерживаемых продуктов Symantec,
предназначенных для обеспечения безопасности, в
единую среду управления.
LiveUpdate Administrator
(необязательно)
Компонент LiveUpdate Administrator загружает
описания, сигнатуры и обновления продукта с сервера
Symantec LiveUpdate и распределяет обновления на
компьютеры клиентов.
Дополнительные сведения см. в Руководстве
пользователя Symantec LiveUpdate Administrator.
Центральный карантин
(необязательно)
Центральный карантин получает подозрительные
файлы и неисправленные зараженные объекты от
клиентов Symantec Endpoint Protection. Затем
центральный карантин передает образец в службу
Symantec Security Response, которая его анализирует.
Если угроза оказывается новой, то Symantec Security
Response создает обновление защиты.
Дополнительные сведения см. в книге Руководство по
реализации центрального карантина Symantec.
Начало работы с Symantec Endpoint Protection
Что нового в Symantec Endpoint Protection версии 12.1
Рис. 1-2
Компоненты продукта в сети
Компьютеры
с клиентом Symantec
Endpoint Protection,
подключенные через
туннель VPN
Интернет
Брандмауэр
Локальная сеть Ethernet
Symantec Endpoint Protection
Manager с установленным
клиентом Symantec Endpoint
Protection
Компьютеры
с клиентом Symantec
Endpoint Protection
См. "Общие сведения о типах защиты от угроз, которую обеспечивает
Symantec Endpoint Protection" на стр. 6.
Что нового в Symantec Endpoint Protection версии
12.1
В текущий выпуск включены усовершенствования, благодаря которым
продукт стал еще удобнее и эффективнее в работе.
Табл. 1-3 содержит новые возможности версии 12.1.
13
14
Начало работы с Symantec Endpoint Protection
Что нового в Symantec Endpoint Protection версии 12.1
Табл. 1-3
Новые возможности версии 12.1
Возможность
Описание
Повышенный
уровень защиты от
вредоносных
программ
Самым важным улучшением стали следующие возможности политик,
обеспечивающие повышенный уровень защиты компьютеров клиентов.
■
Применение следующих технологий в политике защиты от вирусов и
программ-шпионов способствует повышению точности обнаружения угроз,
сокращению числа ошибочных обнаружений и повышению быстродействия
сканирования.
■ Технология SONAR, заменившая технологию TruScan, предназначена для
обнаружения неизвестных угроз с использованием эвристических методов и
данных о репутации. Сканирования TruScan выполняются по расписанию, а
защита SONAR работает постоянно.
■
Автоматическая защита содержит компонент Download Insight, который
обеспечивает дополнительную защиту и проверяет файлы, загружаемые с
помощью веб-браузеров, клиентов обмена текстовыми сообщениями и других
порталов. Для принятия решений о файлах Download Insight использует данные
о репутации из Symantec Insight.
■
В технологии Insight предусмотрена возможность исключения из сканирования
файлов, надежность которых проверена сообществом и компанией Symantec,
что позволяет повысить быстродействие.
■
Поиск Insight обнаруживает файлы приложений, которые могут не
распознаваться как представляющие угрозу, и отправляет информацию о
таких файлах в Symantec для проверки. Если угроза будет признана реальной,
компьютер клиента обрабатывает такие файлы как угрозу. Insight Lookup
обеспечивает более быстрое и точное обнаружение угроз.
■
Политика брандмауэра содержит правила для блокирования трафика IPv6.
■
Политика предотвращения вторжений включает систему предотвращения
вторжений браузера, которая на основе сигнатур IPS обнаруживает атаки,
направленные на уязвимости браузера.
Начало работы с Symantec Endpoint Protection
Что нового в Symantec Endpoint Protection версии 12.1
Возможность
Описание
Упрощение и
Следующие новые функции Symantec Endpoint Protection Manager помогают
повышение гибкости упростить управление компьютерами клиентов.
управления
■ Возможности централизованного лицензирования в консоли управления
позволяют приобретать и активировать лицензии на продукты, а также управлять
ими.
■
Symantec Endpoint Protection Manager следует регистрировать в Protection Center
версии 2. Protection Center обеспечивает централизованное хранение данных и
интеграцию функций управления продуктами Symantec, предназначенными для
обеспечения безопасности, в единой среде. Возможна настройка некоторых
параметров Protection Center для работы с Symantec Endpoint Protection Manager.
■
Экран входа в Symantec Endpoint Protection Manager позволяет запросить отправку
забытого пароля по электронной почте.
Symantec Endpoint Protection Manager предоставляет администраторам сайта
возможность сброса забытого пароля.
■ В Symantec Endpoint Protection Manager можно настроить время перезагрузки
компьютера клиентов так, чтобы она не препятствовала работе пользователей.
■
■
Страница Мониторы содержит набор стандартных уведомлений,
предназначенных для информирования о наиболее часто используемых событиях.
К таким событиям относятся: получение нового ПО клиента, изменение политики,
сообщения о продлении лицензии или обнаружение сервером управления
незащищенных компьютеров. Уведомления включены по умолчанию.
Поддерживаются устройства BlackBerry, iPhone и Android.
■
На Домашнейстранице содержится ряд запускаемых сводных отчетов, что делает
Домашнюю страницу проще и удобней для чтения. На Домашней странице
также содержится ссылка на уведомления о непрочитанных событиях журнала.
Расширенные отчеты о состоянии автоматически сбрасывают состояние Еще
заражен компьютера клиента, как только компьютер перестает быть зараженным.
■ Клиенты Linux можно настроить для отправки событий журнала в Symantec
Endpoint Protection Manager.
■
Повышенное
быстродействие
сервера и клиентов
Для повышения скорости обмена данными между сервером управления и консолью
управления, базой данных и компьютерами клиентов приняты следующие меры.
■
В сканированиях на наличие вирусов и программ-шпионов применяется
технология Insight, чтобы исключить надежные файлы из процесса сканирования
и сосредоточиться на файлах, представляющих угрозу. Сканирование с
использованием Insight обеспечивает более быстрое и точное обнаружение угроз
и сокращение времени сканирования на 70 %.
■
LiveUpdate может запускаться, когда компьютер клиента бездействует, когда
имеется устаревшее содержимое или когда компьютер был отключен от сети,
что позволяет использовать меньше памяти.
15
16
Начало работы с Symantec Endpoint Protection
Что нового в Symantec Endpoint Protection версии 12.1
Возможность
Описание
Поддержка
виртуальных сред
Symantec Endpoint Protection содержит следующие новые компоненты, помогающие
улучшить защиту виртуальной инфраструктуры:
■
Сервер общего кэша Insight позволяет клиентам обмениваться результатами
сканирования. Идентичные файлы на всех компьютерах клиентов будут
сканироваться только один раз. Благодаря общему кэшу Insight сокращение
времени полного сканирования может достигать 80 %.
■
Утилита Virtual Image Exclusion сокращает объем сканирования путем исключения
из сканирования файлов надежного базового образа. Она позволяет исключить
из сканирования файлы, входящие в базовый образ.
Symantec Endpoint Protection Manager использует компонент обнаружения
гипервизора с целью автоматического обнаружения клиентов, работающих на
виртуальной платформе. Это позволяет создавать политики для групп клиентов
на виртуальных платформах.
■ Сканер автономных образов от Symantec может сканировать автономные файлы
образов VMware vmdk на наличие угроз.
■
Поддержка клиентов В Symantec Endpoint Protection можно настроить политики для клиентов Mac как
Mac
для расположений, так и для групп.
Улучшенная
Следующие новые возможности установки помогают упростить и ускорить процесс
процедура установки установки продукта.
Мастер установки Symantec Endpoint Protection Manager позволяет импортировать
ранее созданный файл восстановления, содержащий параметры подключения
клиентов и сервера. Используя этот файл, сервер управления может
переустановить резервные копии сертификатов и автоматически восстановить
подключение к имеющимся клиентам.
См. "Установка сервера управления и консоли" на стр. 26.
■ Веб-служба сервера управления построена на основе сервера Apache, а не IIS. В
отличие от предыдущих версий предварительно устанавливать IIS не требуется.
■ Мастер развертывания клиентов быстро обнаруживает незащищенные
компьютеры, на которые требуется установить программное обеспечение клиента.
Он также отправляет по электронной почте ссылку для загрузки программного
обеспечения клиента через Интернет. Этот мастер позволяет упростить и ускорить
развертывание программного обеспечения клиента.
См. "Развертывание клиентов с использованием веб-ссылки и электронной почты"
на стр. 28.
■
Можно выполнить обновление до текущей версии продукта, не разрывая связь
с устаревшими клиентами и не прекращая их защиту.
■ В новом быстром отчете о развертывании перечислены компьютеры, на которых
было успешно установлено программное обеспечение клиента.
■
Начало работы с Symantec Endpoint Protection
Требования к системе
Возможность
Описание
Поддержка
дополнительных
операционных
систем
Symantec Endpoint Protection Manager поддерживает следующие дополнительные
операционные системы:
■
VMware Workstation 7.0 или более поздняя версия
■
VMware ESXi 4.0 или более поздняя версия
■
VMware ESX 4.0 или более поздняя версия
■
VMware Server 2.0.1
■
Citrix XenServer 5.1 или более поздняя версия
Symantec Endpoint Protection Manager теперь поддерживает следующие веб-браузеры:
■
Internet Explorer 7.0, 8.0, 9.0
■
Firefox 3.6, 4.0
Клиент Symantec AntiVirus для Linux поддерживает следующие дополнительные
операционные системы:
■
RedHat Enterprise Linux 6.x
■
SUSE Linux Enterprise Server и Enterprise Desktop 11.x (включая поддержку OES 2)
■
Ubuntu 11.x
■
Fedora 14.x, 15.x
■
Debian 6.x
Дополнительные сведения о работе с клиентом Symantec AntiVirus в ОС Linux см.
в Руководстве по работе с клиентом Symantec AntiVirus для Linux.
См. "Требования к системе" на стр. 17.
Требования к системе
Как правило, требования к системе для Symantec Endpoint Protection Manager
и клиентов совпадают с требованиями к системе для поддерживаемых
операционных систем. Дополнительные сведения описаны в следующей
таблице.
Табл. 1-4 содержит минимальные требования для Symantec Endpoint
Protection Manager.
Табл. 1-5 содержит минимальные требования для клиента Symantec Endpoint
Protection.
17
18
Начало работы с Symantec Endpoint Protection
Требования к системе
Табл. 1-4
Требования к системе Symantec Endpoint Protection Manager
Компонент
Требования
Процессор
■
32-разрядный процессор: минимум Intel Pentium III 1 ГГц
или аналогичный (рекомендуется Intel Pentium 4 или
аналогичный процессор)
■ 64-разрядный процессор: минимум Pentium 4 с частотой 2
ГГц и с поддержкой x86-64 или аналогичный процессор.
Примечание: Процессоры Intel Itanium IA-64 и PowerPC не
поддерживаются.
Физическое ОЗУ
1 ГБ оперативной памяти для 32-разрядных операционных
систем, 2 ГБ оперативной памяти для 64-разрядных
операционных систем или больше, если требуется для
операционной системы
Жесткий диск
не менее 4 ГБ
Дисплей
800 x 600
Операционная
система
■
Веб-браузер
Windows 7
Windows XP (32-разрядная, пакет обновления SP3 или более
поздний; 64-разрядная, все пакеты SP)
■ Windows Server 2003 (32-разрядная, 64-разрядная, R2, пакет
обновления SP1 или более поздний)
■ Windows Server 2008 (32-разрядная, 64-разрядная)
■
■
Windows Small Business Server 2008 (64-разрядная)
■
Windows Small Business Server 2011 (64-разрядная)
■
Windows Essential Business Server 2008 (64-разрядная)
■
Microsoft Internet Explorer 7, 8 или 9
■
Mozilla Firefox 3.6 или 4.0
Примечание: Эта версия Symantec Endpoint Protection Manager позволяет
управлять версиями клиентов, предшествующими 12.1, независимо от
операционной системы клиента.
В состав Symantec Endpoint Protection Manager входит встроенная база
данных. Кроме того, можно выбрать одну из следующих версий Microsoft
SQL Server:
■
SQL Server 2000, SP4 или более поздний
■
SQL Server 2005, SP2 или более поздний
Начало работы с Symantec Endpoint Protection
Требования к системе
■
SQL Server 2008
Примечание: В случае установки продукта Symantec Endpoint Protection
Manager и базы данных SQL на одном компьютере объем оперативной
памяти должен быть не менее 4 ГБ.
Табл. 1-5
Требования к системе для клиентов Symantec Endpoint Protection
для Windows и Mac
Компонент
Требования
Процессор
■
Физическое ОЗУ
512 МБ оперативной памяти или больше, если требуется для
операционной системы
Жесткий диск
Жесткий диск: не менее 700 МБ
Дисплей
800 x 600
Операционная
система
■
32-разрядный процессор для Windows: минимум Intel
Pentium III 1 ГГц или аналогичный (рекомендуется Intel
Pentium 4 или аналогичный процессор)
■ 32-разрядный процессор для Mac: Intel Core Solo, Intel Core
Duo
■ 64-разрядный процессор для Windows: минимум Pentium 4
с частотой 2 ГГц и с поддержкой x86-64 или аналогичный
процессор. Процессоры Itanium не поддерживаются.
■ 64-разрядный процессор для Mac: Intel Core 2 Duo, Intel
Quad-Core Xeon
Windows XP (32-разрядная, пакет обновления SP2 или более
поздний; 64-разрядная, все SP)
■ Windows XP Embedded
■
Windows Vista (32-разрядная, 64-разрядная)
■
Windows 7 (32-разрядная, 64-разрядная)
Windows Server 2003 (32-разрядная, 64-разрядная, R2, пакет
обновления SP1 или более поздний)
■ Windows Server 2008 (32-разрядная, 64-разрядная)
■
■
Windows Small Business Server 2008 (64-разрядная)
■
Windows Small Business Server 2011 (64-разрядная)
■
Windows Essential Business Server 2008 (64-разрядная)
■
Mac OS X 10.5 или 10.6 (32-разрядная, 64-разрядная)
■
Mac OS X Server 10.5 или 10.6 (32-разрядная, 64-разрядная)
Сведения о требованиях к системе для клиента Symantec AntiVirus в ОС
Linux см. в Руководстве по внедрению Symantec AntiVirus для Linux.
19
20
Начало работы с Symantec Endpoint Protection
Первоначальная установка и настройка Symantec Endpoint Protection
Первоначальная установка и настройка Symantec
Endpoint Protection
Следует получить доступ к требованиям безопасности и решить,
обеспечивают ли параметры по умолчанию необходимый баланс
быстродействия и безопасности. Настроить повышение быстродействия
можно сразу после установки Symantec Endpoint Protection Manager.
Табл. 1-6 содержит перечень задач, которые следует выполнить для
установки продукта и немедленного обеспечения защиты компьютеров в
сети.
Табл. 1-6
Задачи по установке и настройке Symantec Endpoint Protection
Действие
Описание
Планирование
архитектуры сети
Перед установкой продукта выполните следующие действия.
Установка или
миграция сервера
управления
При первоначальной установке продукта, обновлении предыдущей версии или
миграции с другого продукта сначала необходимо установить Symantec Endpoint
Protection Manager.
Убедитесь, что компьютер, на котором планируется установить сервер
управления, удовлетворяет минимальным требованиям к системе.
См. "Требования к системе" на стр. 17.
■ В случае установки или обновления базы данных Microsoft SQL Server убедитесь
в наличии информации об имени пользователя и пароле.
■ Для сетей, содержащих более 500 клиентов, необходимо определить потребности
в масштабировании.
Дополнительные сведения о планировании среднемасштабных и
крупномасштабных установок см. в техническом документе Symantec
Рекомендации по масштабированию Symantec Endpoint Protection.
■
См. "Установка сервера управления и консоли" на стр. 26.
Увеличение
продолжительности
сеанса работы с
консолью
Сеанс работы с консолью завершается через один час. Этот период времени можно
увеличить.
Начало работы с Symantec Endpoint Protection
Первоначальная установка и настройка Symantec Endpoint Protection
Действие
Описание
Создание групп и
расположений
Группы создаются с учетом требуемого уровня безопасности или функций,
выполняемых компьютерами. Например, следует объединить компьютеры с более
высоким уровнем безопасности в одну группу, а компьютеры Mac в другую группу.
Возьмите за основу следующую структуру групп:
■
Настольные компьютеры
■
Портативные компьютеры
■
Серверы
При установке Symantec Endpoint Protection Manager можно перенести имеющиеся
группы Active Directory. Если ранее использовалось устаревшее программное
обеспечение Symantec для защиты компьютеров, параметры политик и групп
обычно переносятся из такой устаревшей версии.
Можно применять к компьютерам различные уровни безопасности, исходя из того,
находятся ли они внутри или вовне корпоративной сети. Чтобы использовать этот
метод, нужно создать разные расположения и применить к ним различные
политики безопасности. Как правило, компьютеры, подключенные к сети за
пределами брандмауэра, должны иметь более строгую политику безопасности,
чем те, что находятся внутри брандмауэра.
Можно настроить расположения, которые разрешают мобильным компьютерам,
находящимся вне офиса, автоматически обновлять свои описания с серверов
Symantec.
Выключите
наследование для
конкретных групп
По умолчанию группы наследуют параметры безопасности и политики из
стандартной родительской группы "Моя организация". Необходимо выключить
наследование, прежде чем можно будет изменить параметры безопасности и
политики для вновь созданной группы.
Для повышения
быстродействия
измените параметры
связи
Для повышения быстродействия сети можно изменить следующие параметры
связи клиента и сервера.
Используйте режим получения данных вместо режима передачи, чтобы
контролировать использование клиентами сетевых ресурсов при загрузке
политик и обновлений содержимого.
■ Увеличьте интервал контрольного сигнала и интервал рандомизации. Для сети,
где меньше 100 клиентов на сервер, увеличьте интервал контрольного сигнала
до 15-30 минут. Для сети, где от 100 до 1000 клиентов на сервер, увеличьте
интервал контрольного сигнала до 30-60 минут. В больших средах может
понадобиться более длинный интервал контрольного сигнала.
■ Увеличьте частоту рандомизации загрузки от одного до трех раз в пределах
интервала контрольного сигнала.
■
Дополнительные сведения см. в техническом документе Рекомендации по
масштабированию Symantec Endpoint Protection.
21
22
Начало работы с Symantec Endpoint Protection
Первоначальная установка и настройка Symantec Endpoint Protection
Действие
Описание
Измените политику
брандмауэра для
группы удаленных
компьютеров и
группы серверов
■
■
■
Измените политику
защиты от вирусов и
программ-шпионов
Повысьте уровень безопасности удаленных компьютеров. Для этого убедитесь,
что включены следующие стандартные правила брандмауэра для внешнего
расположения.
■ Блокировать общий доступ внешних компьютеров к локальным файлам
Блокировать удаленное администрирование
Уменьшите уровень безопасности для группы серверов. Для этого убедитесь,
что включены следующие стандартные правила брандмауэра. Разрешитьобщий
доступлокальныхкомпьютеровклокальнымфайлам. Это правило брандмауэра
разрешает только локальный трафик.
Измените следующие параметры сканирования по умолчанию.
Измените время планового сканирования для группы серверов, чтобы оно
выполнялось, когда большая часть пользователей отключена от сети.
■ Включите трассировщик угроз в автоматической защите.
Дополнительные сведения см. в статье базы знаний Что такое трассировщик
угроз
Предварительные требования трассировщика угроз.
■ Трассировщик угроз требует, чтобы была включена защита от угроз из сети.
■
■
Необходимо, чтобы был включен общий доступ к файлам и принтерам
Windows.
Активация лицензии
на продукт
Приобретите и активируйте лицензию в течение 60 дней после установки продукта.
Подготовка
компьютеров к
установке клиента
(необязательно)
Перед установкой программного обеспечения клиента выполните при
необходимости следующие действия.
См. "Активация лицензии на продукт" на стр. 27.
Удалите из систем программное обеспечение других поставщиков для защиты
от вирусов.
Дополнительные сведения об утилите автоматического удаления
конкурирующих продуктов см. в статье базы знаний Утилита удаления
конкурирующих продуктов SEPprep.
■ Если планируется удаленное развертывание программного обеспечения клиента,
сначала необходимо изменить параметры брандмауэра на компьютерах клиентов
таким образом, чтобы разрешить обмен данными между компьютером и
сервером управления.
■
Начало работы с Symantec Endpoint Protection
Первоначальная установка и настройка Symantec Endpoint Protection
Действие
Описание
Установка
программного
обеспечения клиента
с помощью мастера
развертывания
клиентов
Создайте пакет установки клиента и выполните его развертывание на компьютерах.
Рекомендуется изменить стандартное имя пакета экспорта на имя, которое
уникально идентифицирует его в системе.
См. "Развертывание клиентов с использованием веб-ссылки и электронной почты"
на стр. 28.
Для компонентов автоматической защиты выключите переключатель Lotus
Notes, если используется Microsoft Outlook. Если установлен продукт Mail Security,
выключите переключатели Microsoft Outlook и Lotus Notes. Для того чтобы
блокировать массовую рассылку спама, можно оставить включенным
стандартный протокол POP/SMTP, но выключить Microsoft Outlook и Lotus Notes.
■ В большинстве сред следует использовать режим компьютера, а не режим
пользователя.
■
Убедитесь, что
Для этого на консоли управления на странице Клиенты > Клиенты выполните
компьютеры входят в следующие действия.
нужные группы и что
1 Выберите вид Состояниеклиента, чтобы проверить подключение компьютеров
клиент
клиентов в каждой группе к серверу управления.
взаимодействует с
Просмотрите информацию в следующих столбцах.
сервером управления.
■ В столбце Имя для клиентов, которые подключены к серверу управления,
отображается зеленая точка.
В столбце Время последнего изменения состояния показано время
последнего обмена данными клиента с сервером управления.
■ В столбце Требуется перезапуск отображаются компьютеры клиентов,
которые требуется перезапустить для включения защиты.
■
■
2
Выберите вид Технология защиты и убедитесь, что следующие компоненты
защиты Включены :
■ антивирусная защита;
■
3
В столбце Номер политики отображается серийный номер самой последней
политики. Политика может не обновляться для одного-двух контрольных
сигналов.
брандмауэр.
В клиенте убедитесь, что он подключен к серверу и что серийный номер
политики соответствует самой последней политике.
23
24
Начало работы с Symantec Endpoint Protection
Первоначальная установка и настройка Symantec Endpoint Protection
Действие
Описание
Сделайте один
компьютер клиента в
каждом сегменте сети
детектором
незащищенных
конечных точек
Для каждого сегмента сети разрешите одному компьютеру клиента обнаруживать
добавление в сеть новых незащищенных компьютеров. Такие компьютеры
называются неуправляемыми детекторами. Соответствующий параметр —
Включить неуправляемый детектор.
Чтобы уменьшить
использование
пропускной
способности,
настройте число
версий содержимого,
доступных для
клиентов
Задайте число версий содержимого, хранящихся на сервере, чтобы сократить
использование клиентами пропускной способности сети.
Как правило, ежедневно предоставляются три обновления содержимого. Число
обновлений, хранящихся на сервере, можно изменить. Обычно требуется хранить
только самые последние обновления содержимого. Клиент, который не
подключался к серверу в течение времени, требуемого для накопления на
сервере заданного числа обновлений, загружает весь пакет содержимого. Объем
всего пакета превышает 100 МБ. Объем инкрементального обновления составляет
от 1 до 2 МБ. Число хранящихся обновлений выбирается таким образом, чтобы
свести к минимуму необходимость загрузки клиентом полного пакета
обновления.
■ Из практического опыта следует, что 10 версий содержимого занимают примерно
3,5 ГБ на диске на компьютере с Symantec Endpoint Protection Manager.
■
Дополнительные сведения о расчете требуемого места на диске и пропускной
способности см. в техническом документе Рекомендации по масштабированию
Symantec Endpoint Protection.
Проверьте и при
необходимости
скорректируйте
расписание запуска
функции LiveUpdate.
Убедитесь, что загрузка обновлений содержимого на компьютеры клиентов
выполняется в то время, когда она меньше всего мешает пользователям.
Настройка Symantec
Предупреждения и уведомления имеют важное значение для обеспечения
Endpoint Protection
безопасности среды и позволяют существенно сэкономить время.
Manager для отправки
предупреждений по
электронной почте
Настройте
уведомления для
отдельной угрозы,
эпидемии угрозы и
обнаружения новой
угрозы
Создайте уведомление для события Событие отдельной угрозы и настройте
уведомление для события Эпидемия угрозы.
Для настройки таких уведомлений выполните следующие действия.
1
Измените Серьезностьугрозы на Категория 1 (незначительные)и выше, чтобы
исключить получение уведомлений о следящих cookie.
2
Для параметра Дамп оставьте значение Авто.
Начало работы с Symantec Endpoint Protection
Первоначальная установка и настройка Symantec Endpoint Protection
Табл. 1-7 содержит список задач, которые необходимо выполнить после
завершения установки и настройки продукта, чтобы убедиться в
адекватности уровня защиты компьютеров клиентов.
Табл. 1-7
Действие
Задачи, которые следует выполнить через две недели после
установки
Описание
Исключите
Исключение некоторых папок и файлов из процесса сканирования помогает
приложения и файлы повысить быстродействие. Например, клиент сканирует почтовый сервер при
из сканирования
каждом выполнении планового сканирования.
Можно повысить быстродействие, исключив файлы и папки, о которых известно,
что они вызывают проблемы при сканировании. Например, следует исключить из
сканирования Symantec Endpoint Protection внутренние файлы Microsoft SQL Server.
Для повышения быстродействия и исключения возможности повреждения или
блокирования файлов, используемых Microsoft SQL Server, следует создать
исключения сканирования для папок, содержащих такие файлы базы данных.
Дополнительные сведения см. в статье базы знаний Как исключить файлы и папки
MS SQL с помощью глобальных исключений.
Кроме того, можно исключить файлы из сканирований автоматической защиты
по расширению.
Запустите быстрый
Запустите быстрые отчеты и плановые отчеты, чтобы убедиться в адекватном
отчет и плановый
уровне безопасности компьютеров клиентов.
отчет после планового
сканирования
Убедитесь, что
плановые
сканирования были
выполнены успешно,
а клиенты работают
должным образом
Просмотрите мониторы, журналы и состояние компьютеров клиентов, чтобы
убедиться в адекватном уровне защиты каждой группы.
Дополнительные сведения о выполнении этих действий см. в Руководстве
по внедрению Symantec Endpoint Protection и Symantec Network Access Control.
Настройка сервера управления в ходе установки
Мастер настройки сервера управления запускается автоматически после
установки Symantec Endpoint Protection Manager.
См. "Установка сервера управления и консоли" на стр. 26.
25
26
Начало работы с Symantec Endpoint Protection
Установка сервера управления и консоли
Чтобы запустить мастер настройки сервера управления в любое время после
установки, выберите Пуск > Все программы > Symantec Endpoint Protection
Manager > Symantec Endpoint Protection Manager Tools.
В ходе настройки сервера указывается следующая информация.
■
Тип настройки: стандартная или пользовательская. В мастере
предоставляется информация о каждом типе.
■
Следует ли использовать файл восстановления.
Примечание: При первой установке Symantec Endpoint Protection Manager
файл восстановления отсутствует.
■
Пароль учетной записи администратора по умолчанию.
■
Адрес электронной почты для получения важных уведомлений и отчетов.
■
Имя и номер порта почтового сервера.
■
При наличии торгового партнера Symantec, осуществляющего управление
лицензиями Symantec, можно добавить информацию о партнере.
Для каждого типа конфигурации используется отдельный процесс
настройки. Чтобы осуществить настройку, выполняйте инструкции,
предоставляемые в мастере настройки сервера.
Установка сервера управления и консоли
Выполните задачи по установке сервера и консоли. В мастере установки
рядом с выполненной задачей появляется зеленая галочка.
См. "Требования к системе" на стр. 17.
См. "Первоначальная установка и настройка Symantec Endpoint Protection"
на стр. 20.
Начало работы с Symantec Endpoint Protection
Активация лицензии на продукт
Как установить сервер управления и консоль
1
Вставьте и выберите диск продукта.
Установка должна начаться автоматически. Если она не началась,
дважды щелкните файл Setup.exe.
Если продукт был загружен, распакуйте папку и извлеките образ диска
продукта на физический диск, например жесткий диск. Запустите
Setup.exe с физического диска.
2
В окне Symantec Endpoint Protection выберите Установить Symantec
Endpoint Protection.
3
Нажмите кнопку Установить Symantec Endpoint Protection Manager.
4
В окне Приветствие нажмите кнопку Далее.
5
Ознакомьтесь с последовательностью установки и нажмите кнопку
Далее.
6
На панели Лицензионное соглашение выберите Я принимаю условия
лицензионного соглашения и нажмите кнопку Далее.
7
На панели Целевая папка подтвердите или измените папку установки
и нажмите кнопку Далее.
8
Нажмите кнопку Установить.
Начинается процесс установки Symantec Endpoint Protection Manager и
консоли.
9
Выполните инструкции мастера установки.
10 После завершения первоначальной установки следует выполнить
настройку сервера и базы данных.
Мастер настройки сервера управления запустится автоматически.
См. "Настройка сервера управления в ходе установки" на стр. 25.
11 После настройки сервера и базы данных можно при желании выполнить
миграцию старой версии программного обеспечения Symantec для
защиты от вирусов на новую версию.
См. "Развертывание клиентов с использованием веб-ссылки и
электронной почты" на стр. 28.
Активация лицензии на продукт
При активации файл лицензии сохраняется в базе данных Symantec Endpoint
Protection Manager.
27
28
Начало работы с Symantec Endpoint Protection
Развертывание клиентов с использованием веб-ссылки и электронной почты
Для активации доступны следующие типы лицензий.
■
Оплаченные лицензии
■
Продление лицензии
■
Лицензия для клиентов, превышающих ограничение лицензии
Активировать файл лицензии можно после получения его из следующих
источников.
■
Портал лицензирования Symantec
■
Партнер Symantec или предпочитаемый поставщик
■
Группа сбыта Symantec
■
Магазин Symantec
Как активировать лицензию
1
В консоли выберите Администратор, затем выберите Лицензии.
2
В разделе Задачи выберите Активировать лицензию.
3
Для завершения процесса активации выполните инструкции Мастера
активации лицензии.
Развертывание клиентов с использованием
веб-ссылки и электронной почты
При использовании веб-ссылки и электронной почты создается URL-адрес
для каждого пакета установки клиента. Можно отправить ссылку
пользователям по электронной почте или предоставить к ней доступ в
сетевом расположении.
Эта процедура выполняется в два этапа.
■
Выбор и настройка пакетов установки клиентов. Для компьютеров
Windows можно создать как 32-разрядные, так и 64-разрядные пакеты
установки клиента. Установочные пакеты хранятся на компьютере, на
котором работает Symantec Endpoint Protection Manager.
■
Уведомление пользователя компьютера об установочных пакетах
клиентов. Выбранным пользователям отправляются сообщения
электронной почты. В них содержатся инструкции по загрузке и установке
установочных пакетов клиентов. Для установки клиентского
программного обеспечения пользователям необходимо следовать этим
инструкциям.
Начало работы с Symantec Endpoint Protection
Развертывание клиентов с использованием веб-ссылки и электронной почты
Установочный пакет клиента Mac автоматически экспортируется в формате
.zip. Чтобы экспортировать пакет в формате установки Apple .mpkg,
воспользуйтесь утилитой Mac Archive или командой ditto. Использовать
команду Mac unzip или приложения Windows для распаковки архивов zip
нельзя.
Как выполнить развертывание клиентов с использованием веб-ссылки и
электронной почты
1
На Домашней странице в меню Общие задачи выберите Установить
клиент защиты на компьютеры.
2
Выберите нужный тип развертывания и нажмите кнопку Далее.
При выборе варианта Развертывание нового пакета используются
пакеты, хранящиеся на сервере Symantec Endpoint Protection Manager.
По умолчанию доступны два пакета. При желании можно
дополнительно создать новые пакеты с собственными параметрами и
компонентами. Вариант Развертывание существующего пакета
позволяет использовать ранее экспортированные пакеты.
3
Для нового пакета выберите пакет, группу, набор компонентов клиента
и параметры содержимого, а затем нажмите кнопку Далее.
Сервер управления содержит ряд предварительно настроенных пакетов.
4
Выберите Веб-ссылка и электронная почта, затем нажмите кнопку
Далее.
5
В окне Получатели и сообщение электронной почты введите адреса
получателей и тему, затем нажмите кнопку Далее.
Можно либо указать получателей URL по электронной почте, либо
скопировать URL и поместить его в удобное сетевое расположение. Если
указывается несколько получателей, адреса разделяются запятыми.
6
Чтобы доставить ссылку по электронной почте, примите используемые
по умолчанию тему и текст сообщения или измените текст, затем
нажмите кнопку Далее.
7
Нажмите кнопку Готово.
8
После установки необходимо перезапустить компьютер клиента.
9
Подтвердите получение сообщения электронной почты и установку
клиентского программного обеспечения.
29
30
Начало работы с Symantec Endpoint Protection
Источники дополнительной информации
Источники дополнительной информации
Информацию о продукте можно найти в следующих источниках.
Основная документация содержится в папке Documentation на диске
продукта. Обновления документации можно найти на веб-сайте технической
поддержки Symantec.
В состав продукта входит следующая документация.
■
Руководство по внедрению Symantec Endpoint Protection и Symantec Network
Access Control
В этом руководстве приводятся процедуры установки и настройки
продукта и управления им.
■
Руководство по работе с клиентами Symantec Endpoint Protection и
Symantec Network Access Control
В этом руководстве пользователя приводятся процедуры управления
клиентами Symantec Endpoint Protection и Symantec Network Access Control
и их настройки.
■
Руководство пользователя Symantec LiveUpdate Administrator
В этом руководстве приведены инструкции по работе с LiveUpdate
Administrator. Руководство расположено в папке Tools\LiveUpdate на
диске продукта.
■
Руководство по внедрению центрального карантина Symantec
В этом руководстве содержится информация об установке, настройке и
работе с центральным карантином. Руководство расположено в папке
CentralQ на диске продукта.
■
Symantec Endpoint Protection Manager Справочник по схеме базы данных
В этом руководстве содержится схема базы данных для Symantec Endpoint
Protection Manager.
■
Руководство по миграции политик Symantec Client Firewall
В этом руководстве описывается процесс миграции с Symantec Client
Firewall Administrator на Symantec Endpoint Protection Manager.
■
Электронная справка по Symantec Endpoint Protection Manager и
электронная справка по клиенту
Эти системы электронной справки включают в себя информацию из
перечисленных выше руководств и зависимое от контекста содержимое.
■
Документы по отдельным инструментам, расположенные в подпапках
папки Tools на диске продукта.
Табл. 1-8 содержит веб-сайты, на которых можно получить дополнительную
информацию, помогающую использовать продукт.
Начало работы с Symantec Endpoint Protection
Источники дополнительной информации
Табл. 1-8
Тип информации
Веб-сайты Symantec
Адрес веб-сайта
Программное обеспечение Symantec http://www.symantec.com/business/products/downloads/
Endpoint Protection
Общедоступная база знаний
http://www.symantec.com/business/support/overview.jsp?pid=54619
Выпуски и обновления
Обновления руководств и
документации
Контактная информация
Обновления и сведения о вирусах и http://www.symantec.com/business/security_response/index.jsp
других угрозах
Свежая информация о продукте
http://www.symantec.com/ru/ru/business/
Бесплатное техническое обучение
по сети
http://go.symantec.com/education_septc
Службы обучения Symantec
http://go.symantec.com/education_sep
Форумы Symantec Connect
http://www.symantec.com/connect/security/forums/
endpoint-protection-antivirus
31
32
Начало работы с Symantec Endpoint Protection
Источники дополнительной информации
Скачать