Příručka Začínáme pro aplikaci Symantec Endpoint Protection

Příručka Začínáme pro aplikaci Symantec™ Endpoint Protection 12.1.5

Příručka Začínáme pro aplikaci Symantec Endpoint Protection Verze produktu: 12.1.5 Verze dokumentace: 1 Tento dokument byl naposledy aktualizován dne: října 11, 2014

Právní upozornění Copyright © 2014 Symantec Corporation. Všechna práva vyhrazena. Symantec, logo Symantec, logo Checkmark, LiveUpdate, a TruScan jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích poboček v USA a jiných zemích. Jiné názvy mohou být ochrannými známkami příslušných vlastníků. Produkt popsaný v tomto dokumentu je dodáván na základě licencí omezujících jeho používání, kopírování, distribuci a dekompilaci či opětovné složení. Žádná část tohoto dokumentu nesmí být jakýmkoli způsobem reprodukována bez předchozího písemného souhlasu společnosti Symantec Corporation, případně jejích poskytovatelů licence. TATO DOKUMENTACE JE POSKYTOVÁNA „TAK, JAK JE“ A SPOLEČNOST SYMANTEC CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH NEBO PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ ZÁKONA, S VÝJIMKOU ROZSAHU, VE KTERÉM JSOU TAKOVÁTO ZŘEKNUTÍ PRÁVNĚ NEPLATNÁ. SPOLEČNOST SYMANTEC CORPORATION NENÍ ODPOVĚDNÁ ZA ŽÁDNÉ NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ VE SPOJENÍ S VYKONANOU PRACÍ NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ V TÉTO DOKUMENTACI PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ. Licencovaný software a dokumentace jsou považovány za komerční počítačový software, jak je definováno v dokumentu FAR 12.212, řídí se omezenými právy dle definice v dokumentu FAR, části 52.227–19 „Commercial Computer Software – Restricted Rights“ a DFARS 227.7202 „Rights in Commercial Computer Software or Commercial Computer Software Documentation“, a dalších následných nařízení. Jakékoli použití, úpravy, vydávání kopií, předvádění, zobrazování nebo odhalení licencovaného softwaru a dokumentace vládou Spojených států amerických bude pouze v souladu s podmínkami této smlouvy. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.cz

Začínáme s aplikací Symantec Endpoint Protection Tento dokument obsahuje následující témata: ■

Co je aplikace Symantec Endpoint Protection?

■

Novinky v aplikaci Symantec Endpoint Protection 12.1.5

■

Systémové požadavky pro aplikaci Symantec Endpoint Protection

■

Jak Symantec Endpoint Protection používá vrstvu k ochraně počítačů

■

Jak aplikace Symantec Endpoint Protection vynucuje soulad?

■

Součásti aplikace Symantec Endpoint Protection

■

První spuštění aplikace Symantec Endpoint Protection

■

Instalace aplikace Symantec Endpoint Protection Manager

■

Aktivace nebo import licence produktu Symantec Endpoint Protection 12.1.x

■

Instalace klientů pomocí webového odkazu a e-mailu

■

Instalace klientů pomocí funkce Uložit balíček

■

Instalace klientů pomocí vzdálené instalace

■

Zásady vyzkoušení aplikace Symantec Endpoint Protection Manager

■

Další zdroje informací

Začínáme s aplikací Symantec Endpoint Protection Co je aplikace Symantec Endpoint Protection?

Co je aplikace Symantec Endpoint Protection? Aplikace Symantec Endpoint Protection je řešením propojení klienta se serverem, které chrání notebooky, stolní počítače a servery v síti před malwarem, riziky a ohrožením zabezpečení. Aplikace Symantec Endpoint Protection kombinuje ochranu před viry s pokročilou ochranou proti hrozbám, aby aktivně zabezpečila klientské počítače proti známým a neznámým hrozbám, například virům, červům, trojským koňům a adwaru. Aplikace Symantec Endpoint Protection poskytuje ochranu před nejpokročilejšími formami útoků, které dokážou obejít tradiční bezpečnostní opatření. Jedná se například o rootkity, zcela nové útoky nebo mutující spyware. Aplikace Symantec Endpoint Protection nabízí jednoduchou údržbu a vysoký výkon a komunikuje po síti, aby automaticky chránila počítače proti napadení fyzických i virtuálních systémů. Aplikace Symantec Endpoint Protection poskytuje řešení správy, která jsou účinná a jejich zavádění a používání je snadné. Aplikace Symantec Endpoint Protection chrání síť prováděním následujících klíčových úkonů: ■

Chrání koncové body před malwarem a maximalizuje provozuschopnost systému. Viz „Jak Symantec Endpoint Protection používá vrstvu k ochraně počítačů“ na straně 14.

■

Vynucuje v koncovém bodě zásady ochrany a dodržování zásad. Viz „Jak aplikace Symantec Endpoint Protection vynucuje soulad?“ na straně 17.

■

Účinně reaguje na hrozby a incidenty rychlým umístěním malwaru do karantény a odstraněním malwaru z koncových bodů.

■

Sleduje vystavení rizikům napříč platformami, zařízeními, vzdálenými umístěnými a ve fyzických, virtuálních nebo hybridních prostředích.

Viz „Součásti aplikace Symantec Endpoint Protection“ na straně 17.

Novinky v aplikaci Symantec Endpoint Protection 12.1.5 Poznámka: Aplikace Symantec Endpoint Protection 12.1.5 je posledním aktualizovaným vydáním s podporou aplikace Symantec Protection Center 2.0. Životnost nástroje LiveUpdate Administration Utility 1.x skončí 5. ledna 2015. Pokud používáte tento nástroj ve svém prostředí, doporučujeme přejít na aplikaci LiveUpdate Administrator 2.3.x. Chcete-li získat nejnovější verzi aplikace LiveUpdate Administrator, použijte odkaz Downloading LiveUpdate Administrator (Stažení aplikace LiveUpdate Administrator).

4

Začínáme s aplikací Symantec Endpoint Protection Novinky v aplikaci Symantec Endpoint Protection 12.1.5

Tab. 1-1 Zde najdete informace o nových funkcích nejnovější verze aplikace Symantec Endpoint Protection. Tab. 1-1

Nové funkce aplikace Symantec Endpoint Protection 12.1.5

Funkce

Popis

Knihovna OpenSSL 1.0.1h pro aplikaci Symantec Endpoint Protection Manager

Aplikace Symantec Endpoint Protection Manager nyní používá knihovnu OpenSSL 1.0.1h. Tato aktualizace knihovny OpenSSL řeší chyby zabezpečení, včetně chyby známé jako Heartbleed, kterou popisuje dokument OpenSSL Security Advisory pro CVE-2014-0160. Dřívější verze knihovny OpenSSL mohou odhalit citlivé informace z paměti počítače vzdálenému počítačovému pirátu. Úplné znění dokumentu OpenSSL Security Advisory naleznete na následujícím odkaze: OpenSSL Security Advisory for CVE-2014-0160

Požadavky na systém

Klient aplikace Symantec Endpoint Protection pro systém Linux nahrazuje klienta aplikace Symantec AntiVirus pro systém Linux a podporuje větší rozsah distribucí a jader. Přidané distribuce zahrnují produkty Red Hat Enterprise Linux Server (RHEL) 6.5 a CentOS 6.5. Symantec Endpoint Protection 12.1.5 poskytuje navíc podporu pro tyto operační systémy: ■

Windows 8.1 Update 2

■

Windows Server 2012 Update 2

■

Mac OS X 10.10

K aplikaci Symantec Endpoint Protection Manager můžete nyní přistupovat z následujících prohlížečů: ■

Microsoft Internet Explorer 10.2, 11

■

Mozilla Firefox 5.x až 31.0

■

Google Chrome do verze 37.0.2062.94

Úplný seznam systémových požadavků: Viz „Systémové požadavky pro aplikaci Symantec Endpoint Protection“ na straně 9.

5


Funkce

Popis

Vlastnosti ochrany Klient se systémem Windows poskytuje následující nová rozšíření ochrany: klienta se Ochrana před viry a spywarem: systémem ■ Nástroj Power Eraser lze nyní spouštět z konzole aplikace Symantec Endpoint Protection Windows Manager. Nástroj Power Eraser poskytuje agresivní prověřování a analýzu k usnadnění vyřešení problémů silně infikovaných počítačů používajících systém Windows. Nástroj Power Eraser byste měli spouštět pouze v nouzových situacích, například když je oprava neúspěšná nebo počítač je nestabilní. Když spustíte nástroj Power Eraser z konzole správy, nástroj Power Eraser neprovádí prověřování a analýzu uživatelských umístění. Ke kontrole uživatelských umístění použijte nástroj Power Eraser v nástroji SymHelp přímo na klientském počítači. ■

Stáhněte službu Insight a nyní může funkce SONAR prověřovat aplikace Office 2013.

■

Klient již neprovádí prověřování a mazání zálohovaných souborů na serveru, kde je nainstalován klient aplikace Symantec Endpoint Protection a buď produkt Symantec Backup Exec nebo Symantec NetBackup.

Ochrana před síťovými hrozbami: ■

Pro pravidla brány firewall nyní můžete definovat skupinu hostitelů pomocí adresy IP IPv6. Zásady prevence narušení nepodporují názvy hostitelů s adresami IPv6. Výchozí zásady brány firewall zahrnují výchozí pravidlo brány firewall Povolit ICMPv6, které obsahuje typy ICMPv6 1-4,128-132,141-143,148,149,151-153. Také lze přidat pravidlo pomocí ICMPv6 jako protokol v seznamu síťových služeb.

■

Nyní můžete používat kontrolní součet SHA-256 a také kontrolní součet MD5 pro neopakovatelné identifikátory souboru v pravidlech brány firewall a funkci zjišťování aplikací.

■

Kontrolní signatury IPS monitorují síťový provoz určitých aplikací na počítačích se systémem Windows. Tyto signatury můžete použít například k zjišťování přihlášení IM Yahoo. Můžete povolit protokolování, kontrolu protokolů provozu ochrany před síťovými hrozbami a pak rozhodnout, zda přijmout nebo nepřijmout opatření týkající se provozu.

Správa systému Linux

Aplikace Symantec Endpoint Protection pro klienta se systémem Linux nahrazuje aplikaci Symantec AntiVirus pro klienta se systémem Linux. Nyní můžete poskytovat ochranu před viry a spywarem na klientech používajících systém Linux. Aplikace Symantec Endpoint Protection Manager poskytuje správu zásad klienta, vytváření zpráv, monitorování, protokolování a licencování v samostatném klientském balíčku pro systém Linux.

Zásady vynucení

Zásady integrity hostitele jsou nyní zahrnuty v aplikaci Symantec Endpoint Protection. Zásady integrity hostitele vyhodnocují klientské počítače a zajišťují, aby splňovaly zásady zabezpečení, které jste stáhli do těchto klientských počítačů.

6


Funkce

Popis

Aktualizace serveru správy

■

■

■

■

Integrace serveru správy s novou technologií zabezpečení sítě

Nyní lze vzdáleně zavádět instalační balíček klienta se systémem Mac kromě jeho zavedení pomocí instalačního nástroje třetí strany. Viz „Instalace klientů pomocí vzdálené instalace“ na straně 36. Aplikace Symantec Protection Center 1 je pro aplikaci Symantec Endpoint Protection 12.1.5 odstraněna. Aplikaci Symantec Endpoint Protection Manager stále můžete integrovat pomocí aplikace Symantec Protection Center 2, ale tato funkce již není testována nebo dostupná ke stažení. Instalační balíček lze nakonfigurovat tak, aby z klientského počítače odstranil přes 300 softwarových produktů třetích stran od více než 60 dodavatelů. Další informace najdete v tomto článku: Podpora odstranění softwaru zabezpečení třetí strany v aplikaci Symantec Endpoint Protection Dialogové okno nastavení hesla klienta Nastavení ochrany klienta heslem se nyní zobrazují v přístupnějším umístění v možnosti Klienti > Zásady > Nastavení hesla. Toto dialogové okno poskytuje také novou možnost globálního povolení ochrany heslem pro všechny klienty. Dialogové okno Nastavení hesla můžete také zpřístupnit, když se přihlásíte do aplikace Symantec Endpoint Protection Manager.

■

Již nebudete moci nastavit hodnotu časového limitu konzole Nikdy. Z bezpečnostních důvodů je maximální časový limit jedna hodina.

■

Jakmile neúspěšné pokusy o přihlášení správce spustí zablokování účtu, interval blokování se při každém dalším zablokování zdvojnásobí. Aplikace Symantec Endpoint Protection Manager se vrátí k původnímu intervalu blokování po úspěšném přihlášení nebo po uplynutí 24 hodin od prvního zablokování.

Webové služby na serveru správy nyní podporují integraci bezpečnostních služeb spravovaných společností Symantec. Bezpečnostní služby spravované společností Symantec a aplikace Symantec Endpoint Protection Manager společně poskytují možnosti rozšířeného monitorování hrozeb a cílové nápravy. Následující nové webové služby jsou také dostupné pro použití třetí stranou pro vzdálené monitorování a řešení správy: ■

Je možné spustit nové příkazy nástroje Power Eraser.

■

Klienty je možné umístit do karantény.

■

Na klientovi lze spustit příkaz Důkaz ohrožení.

Dokumentaci a ostatní nástroje pro vzdálené monitorování a podporu správy naleznete v sadě SDK webových služeb. Sada SDK je umístěna v instalačním souboru Nástroje v následující složce: /Integration/SEPM_WebService_SDK

7


Funkce

Popis

Integrace serveru pro správu s pokročilým hlášením

Aplikace Symantec Endpoint Protection 12.1.5 je dodávána s novou verzí aplikace IT Analytics. Díky nové verzi není nutné používat aplikaci Symantec Management Platform. Verze také podporuje většinu běžných prohlížečů, nevyžaduje žádné moduly plug-in a podporuje mobilní zařízení. Zákazníkům, kteří vyžadují dokonalejší hlášení, než které poskytuje aplikace Symantec Endpoint Protection Manager, přináší aplikace IT Analytics pokročilé hlášení a zpracování dotazů. Instalační program IT Analytics je umístěn v instalačním souboru Nástroje v následující složce: /ITAnalytics

Výkon serveru pro Server pro správu a klienta zahrnují tato vylepšení výkonu: správu a klienta ■ Řízení šířky pásma pro komunikaci klienta Server správy nyní zahrnuje modul Apache, který můžete nakonfigurovat k řízení šířky pásma sítě. Tento modul snižuje zatížení sítě mezi aplikací Symantec Endpoint Protection Manager a klientskými počítači, zejména, když klienti stahují definice obsahu a instalační balíčky klienta. ■

Ke snížení využitého místa na pevném disku nyní aplikace Symantec Endpoint Protection Manager ukládá pouze nejnovější úplnou sadu definic virů plus delta aktualizace pro předchozí verze. Ukládání delta aktualizací snižuje dobu dodání a šířku pásma sítě a zlepšuje požadavky na diskové úložiště na serveru správy o 65 % až 80 %.

■

Spouštěcí doba klienta se zlepšila o více než 10 %.

■

Služba klienta vyžaduje pro spuštění méně procesů.

■

Rozšíření logiky ovládání rychlosti prověřování pro klienta se systémem Windows zlepšuje výkon prověřování. Tato rozšíření také minimalizují účinek na počítače s polovodičovými diskovými jednotkami (SSDs) nebo na počítače, které pracují ve virtuálním prostředí nebo v prostředí terminálových služeb. Pokud jsou nainstalovány aplikace Symantec Endpoint Protection a Critical System Protection na stejný klientský počítač, nyní tyto aplikace sdílejí komponenty společnosti Symantec.

■

Dokumentace

Aplikace Symantec Endpoint Protection poskytuje následující změny týkající se dokumentace: ■

Hlavní soubory PDF aplikace jsou nyní v lokalitě technické podpory. Nejaktuálnější soubory PDF nyní můžete vyhledat a stáhnout z jednoho umístění: ■ Příručky ke všem verzím produktů Symantec Endpoint Protection a Symantec Endpoint Protection Business Edition (anglicky) ■ Symantec Endpoint Protection (všechny ostatní jazyky) Dokumenty pro specifické nástroje zůstávají ve stejné složce jako přidružené nástroje.

■

Instalační příručka a příručka pro správu aplikace Symantec Endpoint Protection již neobsahuje témata aplikace Network Access Control. Nová Instalační příručka a příručka pro správu aplikace Symantec Network Access Control zahrnuje témata aplikace Network Access Control.

8

Začínáme s aplikací Symantec Endpoint Protection Systémové požadavky pro aplikaci Symantec Endpoint Protection

Systémové požadavky pro aplikaci Symantec Endpoint Protection Obecně jsou systémové požadavky na aplikaci Symantec Endpoint Protection Manager a klienty Symantec Endpoint Protection stejné jako požadavky na operační systémy, ve kterých jsou tyto softwarové produkty podporovány. Nejaktuálnější informace o systémových požadavcích naleznete zde: Poznámky k verzi a systémové požadavky pro všechny verze aplikací Symantec Endpoint Protection a Symantec Network Access Control ■

Systémové požadavky aplikace Symantec Endpoint Protection Manager Viz „Systémové požadavky pro Symantec Endpoint Protection Manager“ na straně 9.

■

Systémové požadavky klienta Symantec Endpoint Protection pro systém Windows Viz „Systémové požadavky pro klienta Symantec Endpoint Protection pro systém Windows“ na straně 11.

■

Systémové požadavky klienta Symantec Endpoint Protection pro systém Mac Viz „Systémové požadavky pro klienta Symantec Endpoint Protection pro systém Mac“ na straně 12.

■

Systémové požadavky klienta aplikace Symantec Endpoint Protection pro systém Linux Viz „Systémové požadavky pro klienta Symantec Endpoint Protection pro systém Linux“ na straně 13.

Viz „První spuštění aplikace Symantec Endpoint Protection“ na straně 20.

Systémové požadavky pro Symantec Endpoint Protection Manager Tab. 1-2 Zde najdete minimální požadavky pro produkt Symantec Endpoint Protection Manager.

9


Tab. 1-2

Systémové požadavky aplikace Symantec Endpoint Protection Manager

Součást

Požadavky

Procesor

■

■

32bitový procesor: Intel Pentium 4 nebo ekvivalent (minimálně dvojité jádro nebo technologie hyper-threading) 64bitový procesor: Intel Pentium 4 s podporou x86-64 nebo ekvivalent (minimálně dvojité jádro nebo technologie hyper-threading)

Poznámka: Procesory Intel Itanium IA-64 podporovány nejsou. Fyzická paměť RAM Minimálně 2 GB volné paměti RAM, doporučeno 4 GB nebo více.

Poznámka: V závislosti na požadavcích ostatních již nainstalovaných aplikací na paměť RAM může server aplikace Symantec Endpoint Protection Manager vyžadovat dodatečnou volnou paměť RAM. Pevný disk

Minimálně 16 GB volné paměti RAM (doporučeno 100 GB) pro server pro správu. Minimálně 40 GB volné paměti RAM (doporučeno 200 GB) pro server pro správu a místní instalaci databáze.

Displej

1024 x 768

Operační systém

■

■

Windows XP (32bitový, SP2 nebo novější, 64bitový, všechny aktualizace SP, všechny edice mimo edici Home) Windows 7 (32bitový, 64bitový, RTM a SP1, všechny edice kromě edice Home) Windows 8 (32bitový, 64bitový)

■

Windows 8.1 (32bitový, 64bitový)

■

Windows 8.1 Update 1 (32bitový, 64bitový)

■


■

Windows Server 2003 (32bitový, 64bitový, R2, SP1 nebo novější)

■

Windows Server 2008 (32bitový, 64bitový, R2, RTM, SP1 a SP2)

■

Windows Server 2012

■

Windows Server 2012 R2

■

Windows Server 2012 R2 Update 1

■


■

Windows Small Business Server 2003 (32 bitů)

■

Windows Small Business Server 2008 (64bitový)

■


■

Windows Essential Business Server 2008 (64 bitů)

■

Microsoft Internet Explorer 8, 9, 10, 10.2, 11

■

Mozilla Firefox 3.6 až 31.0

■

Google Chrome do verze 37.0.2062.94

■

Webový prohlížeč

10


Poznámka: Tato verze aplikace Symantec Endpoint Protection Manager spravuje klienty do verze 12.1 bez ohledu na operační systém klientů. Aplikace Symantec Endpoint Protection Manager obsahuje vestavěnou databázi. Můžete také použít jednu z následujících verzí serveru Microsoft SQL Server: ■

SQL Server 2005, SP4

■

SQL Server 2008, až po aktualizaci SP3

■

SQL Server 2008 R2, až po aktualizaci SP2

■

SQL Server 2012, až po aktualizaci SP1

■

Aplikace SQL Server 2014

Systémové požadavky pro klienta Symantec Endpoint Protection pro systém Windows Tab. 1-3 Zde najdete minimální požadavky pro klienta pro systém Windows. Tab. 1-3

Systémové požadavky pro klienta Symantec Endpoint Protection pro systém Windows

Součást

Požadavky

Procesor

■

■

32bitový procesor: 1 GHz Intel Pentium III nebo ekvivalent (Intel Pentium 4 nebo ekvivalent) 64bitový procesor: 2 GHz Pentium 4 s podporou x86-64 nebo ekvivalent

Poznámka: Procesory Itanium podporovány nejsou. Fyzická paměť RAM 512 MB paměti RAM (doporučeno 1 GB) nebo více, pokud to vyžaduje operační systém Pevný disk

1,8 GB volného místa na pevném disku pro instalaci. Další místo je vyžadováno pro obsah a protokoly.

Poznámka: Požadavky na prostor jsou založeny na souborových systémech NTFS. Displej

800 x 600

11


Součást

Požadavky

Operační systém

■

■

Windows XP Home nebo Professional (32bitový, SP2 nebo novější; 64bitový, všechny aktualizace SP) Windows XP Embedded (aktualizace SP2 a novější)

■

Windows Vista (32bitový, 64bitový)

■

Windows 7 (32bitový, 64bitový, RTM a SP1)

■

Windows 7 Embedded Standard

■

Windows 8 (32bitový, 64bitový)

■

Windows 8 Embedded (32bitový)

■

Windows 8.1 (32bitový, 64bitový), včetně funkce Windows To Go

■


■


■

Windows 8.1 Embedded (32bitový)

■

Windows Server 2003 (32bitový, 64bitový, R2, SP1 nebo novější)

■

Windows Server 2008 (32bitový, 64bitový, R2, SP1 a SP2)

■

Windows Server 2012

■

Windows Server 2012 R2

■


■


■

Windows Small Business Server 2003 (32 bitů)

■


■


■

Windows Essential Business Server 2008 (64bitový)

Systémové požadavky pro klienta Symantec Endpoint Protection pro systém Mac Tab. 1-4 Zde najdete minimální požadavky pro klienta pro systém Mac. Tab. 1-4

Systémové požadavky pro klienta Symantec Endpoint Protection pro systém Mac

Součást

Požadavky

Procesor

Intel Core 2 Duo, Intel Quad-Core Xeon

Fyzická paměť RAM 2 GB paměti RAM Pevný disk

1 GB pevného disku k dispozici pro instalaci

Displej

800 x 600

Operační systém

Mac OS X 10.8, 10.9, 10.10

12


Systémové požadavky pro klienta Symantec Endpoint Protection pro systém Linux Tab. 1-5 zobrazuje minimální požadavky pro klienta pro systém Linux. Tab. 1-5

Systémové požadavky klienta Symantec Endpoint Protection pro systém Linux

Součást

Požadavky

Hardware

■

Procesor Intel Pentium 4 (2 GHz) nebo vyšší

■

1 GB paměti RAM

■

5 GB volného místa na pevném disku

■

CentOS 6U4, 6U5; 32bitová a 64bitová verze

■

Debian 6.0.5 Squeeze; 32bitová a 64bitová verze

■

Fedora 16, 17; 32bitová a 64bitová verze

■

Novell Open Enterprise Server (OES) 2 SP2 a 2 SP3 používající server SUSE Linux Enterprise Server (SLES) 10 SP3; 32bitová a 64bitová verze Novell Open Enterprise Server (OES) 11 a 11 SP1 používající SUSE Linux Enterprise Server (SLES) 11 SP1 a SP2; 64bitový Oracle Linux 5U8, 5U9, 6U2, 6U4; 64bitový

Operační systémy

■

■

■

Red Hat Enterprise Linux Server (RHEL) 5U7 - 5U10, 6U2 - 6U5; 32bitová a 64bitová verze SUSE Linux Enterprise Server (SLES) 10 SP3, 10 SP4, 11 SP1 – 11 SP3; 32bitová a 64bitová verze SUSE Linux Enterprise Desktop (SLED) 10 SP3, 10 SP4, 11 SP1 – 11 SP3; 32bitová a 64bitová verze Ubuntu Server 11.10, 12.04, 12.04.2, 13.04; 64bitový

■

Ubuntu Desktop 11.10, 12.04, 12.04.2, 13.04; 64bitový

■

■

■

Seznam podporovaných jader naleznete na adrese: http://entced.symantec.com/sep/12.1.5/doc_sep_linux_sys_req Grafická počítačová K zobrazení grafického uživatelského rozhraní aplikace Symantec prostředí Endpoint Protection můžete použít následující grafická počítačová prostředí: ■

KDE

■

Gnome

13

Začínáme s aplikací Symantec Endpoint Protection Jak Symantec Endpoint Protection používá vrstvu k ochraně počítačů

Součást

Požadavky

Ostatní požadavky na prostředí

■

■

■

Oracle Java 1.5 nebo novější; Java 7 nebo novější. Tato instalace vyžaduje oprávnění superuživatele. Unlimited Strength Java Cryptography Extension (JCE) Musíte nainstalovat soubory Unlimited Strength Java Cryptography Extension, které odpovídají vaší verzi Java. Tato instalace vyžaduje oprávnění superuživatele. Instalační soubory můžete stáhnout z Doplňující zdroje na následující webové stránce Oracle: http://www.oracle.com/technetwork/java/javase/downloads/index.html Závislé balíčky i686 na 64bitových počítačích Řada spustitelných souborů v klientovi Symantec Endpoint Protection pro systém Linux jsou 32bitové programy. U 64bitových počítačů je třeba před instalací klienta Symantec Endpoint Protection pro systém Linux nainstalovat závislé balíky i686. Pokud jste závislé balíky i686 ještě nenainstalovali, můžete tak učinit z příkazového řádku. Tato instalace vyžaduje oprávnění superuživatele, jak ukazují následující příkazy sudo: Distribuce založené na systému Fedora: sudo yum install glibc.i686 libgcc.i686 libX11.i686 Distribuce založené na systému Debian: sudo apt-get install ia32-libs

Jak Symantec Endpoint Protection používá vrstvu k ochraně počítačů Základní ochrana Symantec proti známým a neznámým hrozbám používá při obraně vrstvený přístup. Vrstvený přístup chrání síť před, během a po útoku. Symantec Endpoint Protection snižuje nebezpečí vystavení se prostřednictvím nástrojů, které zvyšují vaši bezpečnosti vůči jakémukoli útoku. Tab. 1-6 popisuje typy ochrany, které aplikace Symantec Endpoint Protection Manager používá k ochraně vaší sítě.

14


Vrstvy ochrany jsou integrované do Symantec Endpoint Protection

Tab. 1-6 Úroveň Typ ochrany

Popis

Název technologie Symantec Endpoint Protection

1

Ochrana na bázi sítě

Firewall a systém prevence narušení blokují Ochrana před síťovými hrozbami více než 60% malwaru, který cestuje sítí, ■ Brána firewall ještě než se dostane do počítače. ■ Protokolové IPS Primární obrana chrání před stahováním, Ochrana před viry a spywarem: sociálním inženýrstvím, falešnými ■ Ochrana prohlížeče antivirovými programy, individuálními systémovými zranitelnostmi, rootkity, robotickými sítěmi a dalšími. Zastavení malwaru ještě než se dostane do vašeho počítače je zcela jistě preferováno pro identifikaci zranitelnosti, která již byla rozvinuta.

2

Ochrana na bázi souborů Tato tradiční antivirová ochrana na bázi podpisu vyhledává a vyhlazuje malware, který se již v systému usadil. Virová a spywarová ochrana blokuje a odstraňuje malware, který se do počítače dostane, a to pomocí prověřování.

Ochrana před viry a spywarem: ■

Antivirový nástroj

■

Funkce Auto-Protect

■

Bloodhound

Bohužel, mnoho společností se vystavuje této hrozbě samo, ve víře, že jejich systém ochrání samotný antivirus. 3

Ochrana na bázi reputace Insight stanoví informace o objektech, např. Ochrana před viry a spywarem: webových stránkách, souborech a IP ■ Výsledek důvěryhodnosti adresách, které se používají v účinném domény zabezpečení. ■ Důvěryhodnost souboru Stažení Insight určuje zabezpečení souborů (Insight) a webových stránek s využitím znalostí komunity. Sofistikované hrozby vyžadují využití kolektivní znalosti více než 200 miliónů systémů, které identifikují nový a mutující malware. Insight společnosti Symantech nabízí společnostem přístup k největší globální síti, která je k dispozici, aby jim umožnil provádět filtrování každého souboru na internetu, na bázi reputace.

15


Úroveň Typ ochrany

Popis

Název technologie Symantec Endpoint Protection

4

SONAR vyhledává procesy během jejich provádění a využívá škodlivé chování k zjištění přítomnosti malwaru.

■

Ochrana na základě chování

Aktivní ochrana před hrozbami (zásady ochrany před viry a spywarem): SONAR

SONAR sleduje spuštěné programy a blokuje podezřelé chování. SONAR zachycuje cílené a neznámé hrozby, agresivním monitorováním procesů, a identifikuje škodlivé chování. SONAR využívá umělou inteligenci, signatury chování a uzamčení zásad pro monitorování chování téměř 1400 souborů v reálném čase. Je-li SONAR zkombinován s Insight, tato technologie dokáže zastavit hrozby, aniž by zvýšila počet falešných poplachů. 5

Nástroje pro opravu a nápravu

Když malware dokončí svou činnost, Power Power Eraser: Eraser odstraní těžko odstranitelné infekce ■ Provede restart za účelem a co možná nejrychleji spustí váš systém vyčištění operačního systému on-line. Power Eraser používá agresivní ■ Power Eraser používá agresivní nápravu těžko odstranitelných infekcí. heuristiku ■ Nástroje pro specifické hrozby

Symantec Endpoint Protection rozšiřuje a zvyšuje zabezpečení následujícími technologiemi: ■

Uzamčení systému Uzamčení systému umožňuje omezit aplikace, které mohou být spuštěny. Uzamčení systému funguje buď v režimu zařazení na bílý nebo černý seznam. V každém z režimů uzamčení systému používá kontrolní součty a parametry umístění souboru, aby ověřil, zda je aplikace schválená nebo neschválená. Uzamčení souboru je užitečné pro stánky, kde chcete spustit pouze samostatnou aplikaci.

■

Řízení aplikací Řízení aplikací sleduje a řídí chování aplikace. Řízení aplikací chrání před neoprávněným přístupem a útokem kontrolou akcí, které mohou aplikace spustit. Řízení aplikací blokuje a ukončuje procesy, omezuje přístup ke složkám a souborům, chrání registr Windows, řídí modul a načítání DLL. Řízení aplikací obsahuje předem definované šablony, které blokují chování aplikace, které je považováno za škodlivé.

■

Ovládání zařízení

16

Začínáme s aplikací Symantec Endpoint Protection Jak aplikace Symantec Endpoint Protection vynucuje soulad?

Řízení zařízení omezuje a umožňuje přístup k hardwaru, který lze použít na klientském počítači. Můžete blokovat a kontrolovat zařízení, která jsou připojena k vašim systémům, např. USB zařízení, FireWire, sériové a paralelní porty. Řízení zařízení může bránit veškerému přístupu k portu nebo umožňuje přístup pouze z určitých zařízení se specifickým ID dodavatele. Další informace naleznete v Instalační příručce a příručce pro správu aplikace Symantec Endpoint Protection.

Jak aplikace Symantec Endpoint Protection vynucuje soulad? Symantec Endpoint Protection rovněž zajistí, že klientské počítače splňují požadavky. Můžete potřebovat vynutit bezpečnostní zásady společnosti, např. blokování počítačů před otevíráním určitých aplikací nebo webových stránek. Nebo můžete chtít zabránit mezerám v zabezpečení a vynutit regulace související se zabezpečením a ochranou osobních údajů. Například, řešení Symantec pomáhají zdravotnickým organizacím získávat data o zdravotní péči navzdory krádeži zdravotní identity. Symantec Endpoint Protection používá k vynucení souladu s požadavky následující nástroje: ■

Integrita hostitele Zásada Integrita hostitele zajišťuje ochranu a soulad koncových bodů. Například můžete zajistit, že na každém počítači je spuštěný firewall nebo určitá oprava zabezpečení operačního systému.

■

Hlášení a analýza Symantec Endpoint Protection nabízí vícerozměrovou analýzu, robustní grafické hlášení a snadno použitelný panel. Zprávy a záznamy můžete použít ke kontrole, zda jsou počítače ve vaší síti zapojené, chráněné a v souladu se zásadami společnosti.

Viz „Jak Symantec Endpoint Protection používá vrstvu k ochraně počítačů“ na straně 14.

Součásti aplikace Symantec Endpoint Protection Tab. 1-7 popisuje hlavní součásti aplikace Symantec Endpoint Protection.

17

Začínáme s aplikací Symantec Endpoint Protection Součásti aplikace Symantec Endpoint Protection

Hlavní součásti produktu

Tab. 1-7 Součást

Popis

Symantec Endpoint Protection Manager

Produkt Symantec Endpoint Protection Manager je server pro správu, jenž spravuje klientské počítače, které se připojují k síti vaší společnosti. Aplikace Symantec Endpoint Protection Manager obsahuje následující dílčí součásti: ■

■

■

Software serveru pro správu poskytuje zabezpečenou komunikaci mezi klientskými počítači a konzolou. Konzola představuje rozhraní serveru pro správu. Software konzoly koordinuje a spravuje zásady zabezpečení, klientské počítače, zprávy, protokoly, role a přístup, funkce pro správu a zabezpečení. Podle potřeby můžete také nainstalovat vzdálenou konzolu a s její pomocí se přihlašovat k serveru pro správu z libovolného počítače s připojením k síti. Vložená databáze slouží k uložení zásad a událostí zabezpečení a je nainstalována s aplikací Symantec Endpoint Protection Manager. Nainstalovat lze také databázi SQL Server a používat ji namísto databáze vestavěné.

Viz „Instalace aplikace Symantec Endpoint Protection Manager“ na straně 25. Klient Symantec Endpoint Protection

Klient Symantec Endpoint Protection běží na následujících platformách: ■

■

■

Klient Windows chrání počítač pomocí prověřování na přítomnost virů a spywaru, funkce SONAR a Download Insight, brány firewall, systému prevence narušení a dalšími ochrannými technologiemi. Běží na serverech, stolních počítačích a přenosných počítačích, které chcete chránit. Klient Symantec Endpoint Protection Mac chrání počítače pomocí prověřování na přítomnost virů a spywaru a systému prevence narušení. Klient Symantec Endpoint Protection Linux chrání počítače pomocí prověřování na přítomnost virů a spywaru.

Viz „Co je aplikace Symantec Endpoint Protection?“ na straně 4.

Viz „Volitelné komponenty pro Symantec Endpoint Protection“ na straně 18. Viz „Jak Symantec Endpoint Protection používá vrstvu k ochraně počítačů“ na straně 14.

Volitelné komponenty pro Symantec Endpoint Protection Tab. 1-8 obsahují dodatečné komponenty, které můžete stáhnout a použít s aplikací Symantec Endpoint Protection.

18

Začínáme s aplikací Symantec Endpoint Protection Součásti aplikace Symantec Endpoint Protection

Tab. 1-8

Volitelné komponenty a jejjich funkce

Součást

Popis

Správce LiveUpdate

Správce LiveUpdate stahuje definice, podpisy a produktové aktualizace z interního serveru LiverUpdate a distribuuje je do počítačů klienta. Interní server LiveUpdate můžete použít v případě velmi velkých sítí, abyste tak snížili zatížení Symantec Endopoint Protection Manager. Rovněž byste měli použít interní server LiveUpdate pokud vaše organizace používá různé produkty Symantech, které rovněž používají LiveUpdate k aktualizaci klientských počítačů. Správce aktualizace LiveUpdate se nachází ve složce LiveUpdate v instalačním souboru Nástroje.

Poskytovatel aktualizací skupiny (GUP)

Poskytovatel skuipny aktualizací pomůže distribuovat obsah v rámci organizaci, což je zejména užitečné pro skupiny na vzdálených lokalitách s minimálním pásmem. Organizace, které mají mnoho klientů, mohou chtít využít pro klienty Windows poskytovatele aktualizací skupin (GPU). GUP snižují zátěž serveru pro správu a jejich nastavení je snazší než nastavení interního serveru LiveUpdate.

Centrální karanténa

Centrální karanténa přijímá od klientů Symantec Endpoint Protection podezřelé soubory a neopravené infikované položky. Centrální karanténa předá vzorek do Symantec Security Response, kde se vzorek zanalyzuje. Pokud se jedná o novou hrozbu, středisko Symantec Security Response vydá bezpečností aktualizaci. Centrální karanténa se nachází ve složce Nástroje\CentralQ . Další informace naleznete v Příručce pro implementaci aplikace Symantec Central Quarantine.

Sdílená Mezipaměť Insight a Tyto komponenty rozšiřují prověřování ve virtuálních prostředích. virtuální bezpečnostní Bezpečnostní virtuální zařízení aplikace Symantec Endpoint Protection je virtuální zařízení zařízení založené na systému Linux, které lze nainstalovat na server VMware ESX/ESXi. Bezpečnostní virtuální zařízení je integrováno do řešení VMware vShield Endpoint. Sdílená mezipaměť Insight se spustí v zařízení a umožní virtuálním zařízením (GVM) na bázi Windows sdílet výsledky prověřování klienta Symantec Endpoint Protection . Virtualizační nástroje se nachází ve složce Nástroje\Virtualizace. IT Analytics server

Nástroj IT Analytics rozšíří vestavěné zprávy v Symantec Endpoint Protection Manager umožní vám vytvořit vlastní zprávy a vlastní dotazy. Nástroj rovněž přenese zprávy ze server pro správu na jiný server. IT Analytics uchovává informace delší dobu, vynucuje shodu, snižuje náklady a poskytuje shrnutí. Nástroj IT Analytics a dokumentace se nacházejí ve složce Tools\ITAnalytics.

Viz „Součásti aplikace Symantec Endpoint Protection“ na straně 17.

19

Začínáme s aplikací Symantec Endpoint Protection První spuštění aplikace Symantec Endpoint Protection

První spuštění aplikace Symantec Endpoint Protection Je vhodné zvážit požadavky na ochranu a rozhodnout, zda výchozí nastavení poskytuje potřebnou rovnováhu mezi výkonem a zabezpečením. Některá vylepšení výkonu je možné provést ihned po instalaci aplikace Symantec Endpoint Protection Manager. Tab. 1-9 obsahuje seznam kroků, které je třeba provést k instalaci počítačů v síti a zajištění jejich okamžité ochrany. Kroky potřebné k nainstalování a konfiguraci aplikace Symantec Endpoint Protection

Tab. 1-9

Akce

Popis

Plánování struktury instalace Před nainstalováním produktu vezměte v úvahu velikost a geografické rozšíření vaší sítě, což vám pomůže určit architekturu instalace. Chcete-li zajistit stabilní výkon sítě a databáze, je třeba vyhodnotit několik faktorů. Mezi tyto faktory patří počet počítačů, které potřebují ochranu, možnost připojení některého z těchto počítačů přes síť WAN (Wide Area Network) nebo četnost plánování aktualizací obsahu. ■

■

■

Je-li vaše síť malá, je umístěná v jedné geografické oblasti a má méně než 500 klientů, je třeba nainstalovat pouze jednu aplikaci Symantec Endpoint Protection Manager. Je-li síť rozsáhlá, můžete nainstalovat další lokality s přídavnými databázemi a nakonfigurovat je ke sdílení dat pomocí replikace. Za účelem poskytnutí přídavných rezerv můžete nainstalovat další lokace pro podporu zotavení při selhání a vyrovnávání zátěže. Podporu zotavení při selhání a vyrovnávání zátěže lze využít pouze v případě databází Microsoft SQL Server. Je-li vaše síť geograficky rozšířená, může být potřeba nainstalovat další servery pro správu pro účely vyrovnávání zátěže a rozložení přenosové kapacity.

Informace, které vám pomohou při plánování středních až rozsáhlých instalací, naleznete v tomto dokumentu: Symantec Endpoint Protection Sizing and Scalability Best Practices White Paper (Doporučení pro dimenzování a škálování aplikace Symantec Endpoint Protection).

20


Akce

Popis

Příprava k instalaci a 1 následná instalace aplikace Symantec Endpoint Protection Manager

Ujistěte se, že počítač určený k instalaci serveru pro správu splňuje minimální systémové požadavky. Viz: Release Notes and System Requirements for all versions of Symantec Endpoint Protection and Symantec Network Access Control (Poznámky k verzi a systémové požadavky pro všechny verze aplikací Symantec Endpoint Protection a Symantec Network Access Control)

2

Chcete-li nainstalovat aplikaci Symantec Endpoint Protection Manager, je třeba se přihlásit prostřednictvím účtu s místními oprávněními správce.

3

Určete, zda chcete nainstalovat vestavěnou databázi nebo použít databázi Microsoft SQL Server. Pokud použijete databázi Microsoft SQL Server, instalace bude prodloužena o dodatečné kroky. Mezi tyto kroky patří mimo jiné konfigurace nebo vytvoření instance databáze nakonfigurované k použití kombinovaného režimu ověřování nebo režimu ověřování systému Windows. K vytvoření databáze a uživatele databáze bude také potřeba zadat přihlašovací údaje ke správě databázového serveru. Tyto údaje jsou používány serverem pro správu.

4

Nejprve nainstalujte aplikaci Symantec Endpoint Protection Manager. Po instalaci ihned nakonfigurujte instalaci pomocí Průvodce konfigurací serveru pro správu. Při instalaci serveru pro správu rozhodněte o podobě následujících položek: ■ heslo pro přihlášení ke konzole pro správu, ■

e-mailová adresa pro příjem důležitých oznámení a zpráv,

■

heslo šifrování, které může být potřeba v závislosti na možnostech vybraných během instalace.

Viz „Instalace aplikace Symantec Endpoint Protection Manager“ na straně 25. Viz „Konfigurace aplikace Symantec Endpoint Protection Manager během instalace“ na straně 27.

21


Akce

Popis

Přidání skupin, zásad a umístění

1

Pomocí skupin lze uspořádat klientské počítače a u každé skupiny použít různou úroveň zabezpečení. Můžete použít výchozí skupiny, importovat skupiny v případě, že vaše síť používá službu Active Directory nebo server LDAP, nebo přidat nové skupiny. Pokud přidáte nové skupiny, můžete vycházet z následující struktury skupin: ■ Stolní počítače

2

■

Přenosné počítače

■

Servery

Pomocí umístění lze na základě konkrétních kritérií použít různé zásady a nastavení pro počítače. U počítačů můžete například použít různé zásady zabezpečení podle toho, zda se nachází ve firemní síti nebo mimo ni. Obecně je u počítačů připojených k síti z vnější strany brány firewall zapotřebí silnější zabezpečení než u počítačů uvnitř brány firewall. Můžete vytvořit umístění, které přenosným počítačům mimo kanceláře umožní automaticky aktualizovat definice ze serverů služby LiveUpdate společnosti Symantec. Viz dokument Best Practices for Symantec Endpoint Protection Location Awareness (Nejlepší postupy sledování umístění aplikace Symantec Endpoint Protection).

3

Zakažte převzetí u skupin nebo umístění, u kterých chcete použít odlišné zásady nebo nastavení. Podle výchozího nastavení skupiny přebírají zásady a nastavení z výchozí nadřazené skupiny Moje společnost. Pokud chcete přiřadit odlišnou zásadu podřízeným skupinám nebo chcete přidat umístění, nejprve je nutné zakázat převzetí. Následně můžete změnit zásady v podřízených skupinách nebo můžete přidat umístění.

4

U každého typu zásady můžete přijmout výchozí zásady nebo vytvořit a upravit nové zásady, které se použijí pro každou novou skupinu nebo umístění. Je třeba přidat požadavky do výchozí zásady integrity hostitele, aby se projevily na klientském počítači.

22


Akce

Popis

Změna nastavení komunikace Výkon v síti můžete zlepšit změnou následujícího nastavení komunikace mezi klienty kvůli zvýšení výkonu a servery v každé skupině: ■

■

■

Aktivace licence produktu

Použitím režimu stahování namísto režimu odesílání můžete řídit využití prostředků sítě klienty při stahování zásad a aktualizací obsahu. Zvyšte interval prezenčního signálu. Pokud je méně než 100 klientů na server, zvyšte interval prezenčního signálu na 15 až 30 minut. Pokud server využívá mezi 100 a 1 000 klienty, zvyšte interval prezenčního signálu na 30 až 60 minut. Rozsáhlejší prostředí mohou vyžadovat delší interval prezenčního signálu. Společnost Symantec doporučuje ponechat zaškrtnutou možnost Umožnit klientům nahrávat důležité události okamžitě. Hodnotu generování náhodného času stahování zvyšte na 1 až 3násobek intervalu prezenčního signálu.

Licenci zakupte a aktivujte do 60 dnů od instalace produktu. Viz „Aktivace nebo import licence produktu Symantec Endpoint Protection 12.1.x“ na straně 27.

Určení způsobu zavedení klienta

Určete, který způsob zavedení klienta bude nejvhodnější pro instalaci klientského softwaru do počítačů ve vašem prostředí. ■

■

V případě klientů se systémem Linux můžete použít funkci Uložit balíček nebo Odkaz na web a e-mail, avšak nikoli funkci Vzdálená instalace bez vyžádání. Pokud použijete funkci Vzdálená instalace bez vyžádání v případě klientů se systémem Windows a Mac, pravděpodobně bude třeba provést následující úkony: ■ Ujistěte se, že má správce přístup ke vzdáleným klientským počítačům. Upravte stávající nastavení brány firewall (včetně portů a protokolů) a umožněte vzdálené zavedení mezi aplikací Symantec Endpoint Protection Manager a klientskými počítači. ■

Je třeba se přihlásit prostřednictvím účtu s místními oprávněními správce. Pokud jsou klientské počítače součástí domény služby Active Directory, musíte být přihlášeni k počítači, který je hostitelem aplikace Symantec Endpoint Protection Manager, prostřednictvím účtu s přístupovými právy místního správce ke klientským počítačům. V případě každého klientského počítače, který není součástí domény služby Active Directory, byste měli mít k dispozici přihlašovací údaje správce.

23


Akce

Popis

Příprava a zavedení instalace 1 klientského softwaru

Ujistěte se, že počítače určené k instalaci klientského softwaru splňují minimální systémové požadavky. Viz: Release Notes and System Requirements for all versions of Symantec Endpoint Protection and Symantec Network Access Control (Poznámky k verzi a systémové požadavky pro všechny verze aplikací Symantec Endpoint Protection a Symantec Network Access Control)

2

Ručně odinstalujte bezpečnostní softwarové programy jiných výrobců z počítačů se systémem Windows, které není instalační program klienta aplikace Symantec Endpoint Protection schopen odinstalovat. Seznam produktů, které tato funkce odebere, naleznete v dokumentu: Third-party security software removal support in Symantec Endpoint Protection (Podpora odebrání bezpečnostního softwaru jiných výrobců v aplikaci Symantec Endpoint Protection) Z počítačů se systémem Linux nebo Mac je nutné odinstalovat stávající bezpečnostní software. Některé programy mohou také mít zvláštní odinstalační postupy. Viz dokumentace k softwaru jiných výrobců.

3

V případě klientů se systémem Windows proveďte následující úkony: ■ Vytvořte vlastní sadu funkcí klientské instalace, čímž určíte, které součásti se nainstalují do klientských počítačů. Můžete také použít jednu z výchozích sad funkcí klientské instalace. Ujistěte se, že ponecháte počítačový režim a nikoli uživatelský režim. V případě instalačních balíků klienta pro pracovní stanice vyberte používaný typ nástroje pro prověřování e-mailů na poštovním serveru ve vašem prostředí. Pokud například používáte poštovní server Microsoft Exchange, zaškrtněte možnost Microsoft Outlook Scanner. ■ Aktualizujte vlastní nastavení klientské instalace, čímž určíte možnosti instalace v klientském počítači. Mezi tyto možnosti patří cílová instalační složka, odinstalace bezpečnostního softwaru jiných výrobců a způsob restartu po dokončení instalace. Můžete také použít výchozí nastavení klientské instalace.

4

Pomocí Průvodce zavedením klienta vytvořte klientský instalační balíček s volbami vybranými z dostupných možností a následně jej zaveďte do klientských počítačů. Viz „Instalace klientů pomocí webového odkazu a e-mailu“ na straně 30. Viz „Instalace klientů pomocí vzdálené instalace“ na straně 36. Viz „Instalace klientů pomocí funkce Uložit balíček“ na straně 32.

Poznámka: Společnost Symantec doporučuje klienta instalovat také na počítač, který je hostitelem produktu Symantec Endpoint Protection Manager.

24

Začínáme s aplikací Symantec Endpoint Protection Instalace aplikace Symantec Endpoint Protection Manager

Akce

Popis

Ujistěte se, že jsou počítače uvedeny v očekávané skupině, a že klienti komunikují se serverem pro správu

V konzoli pro správu na stránce Klienti > Klienti :

1

Změňte zobrazení na Stav klienta a ujistěte se, že klientské počítače v každé ze skupin komunikují se serverem pro správu. Zkontrolujte informace v následujících sloupcích: ■ Sloupec Název obsahuje zelenou tečku u každého klienta, který je připojen k serveru pro správu. ■

■

■

Sloupec Poslední stav se změnil obsahuje čas, ve který klient naposledy komunikoval se serverem pro správu. Sloupec Vyžaduje se restart obsahuje informaci o klientských počítačích, které je před zahájením ochrany třeba restartovat. Sloupec Sériové číslo zásad obsahuje nejnovější sériové číslo zásady. Aktualizace zásad může trvat v intervalu jednoho až dvou prezenčních signálů. Pokud se zásada neaktualizuje ihned, můžete ji ručně aktualizovat v klientovi.

2

Přejděte do zobrazení Technologie ochrany a ujistěte se, že stav sloupců od Stav ochrany proti virům po Stav ochrany před změnami ukazuje hodnotu Zapnuto.

3

U klienta zkontrolujte připojení k serveru a jestli je sériové číslo zásady aktuální.

Informace týkající se provádění těchto úkonů naleznete v Instalační příručce a příručce pro správu aplikace Symantec Endpoint Protection.

Instalace aplikace Symantec Endpoint Protection Manager K instalaci serveru a konzoly pro správu je potřeba provést několik úkonů. V průvodci instalací vedle dokončeného úkonu se objeví zelené zatržítko. Poznámka: Aplikace Symantec Endpoint Protection Manager vyžaduje pro účely instalace a běžného provozu plný přístup k registru systému. Aby bylo možné připravit počítač se systémem Windows Server 2003, do kterého chcete vzdáleně instalovat aplikaci Symantec Endpoint Protection Manager, je třeba nejprve povolit vzdálené ovládání počítače. Při připojení pomocí vzdálení plochy je třeba také použít relaci konzoly nebo stínovat relaci konzoly na vzdálené ploše. Nejaktuálnější informace o systémových požadavcích naleznete zde: Poznámky k verzi a systémové požadavky pro všechny verze aplikací Symantec Endpoint Protection a Symantec Network Access Control

25

Začínáme s aplikací Symantec Endpoint Protection Instalace aplikace Symantec Endpoint Protection Manager

Instalace aplikace Symantec Endpoint Protection Manager

1

Pokud jste produkt stáhli, rozbalte celý instalační soubor na fyzický disk, např. na pevný disk. Z fyzického disku spusťte soubor SETUP.EXE. Pokud máte k dispozici disk produktu, vložte jej do optické jednotky. Instalace by se měla spustit automaticky. Pokud se nespustí, otevřete disk a poté dvakrát klikněte na soubor SETUP.EXE.

2

V dialogovém okně Instalační program Symantec Endpoint Protection klepněte na možnost Instalovat Symantec Endpoint Protection a poté na Instalovat Symantec Endpoint Protection Manager.

3

Zkontrolujte pořadí instalačních kroků a začněte klepnutím na tlačítko Další.

4

V panelu Licenční smlouva klepněte na možnost S podmínkami této licenční smlouvy souhlasím a potom klepněte na tlačítko Další.

5

Na panelu Cílová složka potvrďte výchozí cílovou složku nebo stanovte jinou a klepněte na tlačítko Další.

6

Klepněte na tlačítko Instalovat. Zahájí se instalace serveru pro správu Symantec Endpoint Protection Manager a konzoly. Po dokončení instalace klepněte na tlačítko Další.

7

Po skončení počáteční instalace proveďte konfiguraci serveru a databáze. Klikněte na tlačítko Další. Spustí se Průvodce konfigurací serveru pro správu. Viz „Konfigurace aplikace Symantec Endpoint Protection Manager během instalace“ na straně 27.

8

Server pro správu konfigurujte podle svých požadavků. Podle pokynů na obrazovce určete typ konfigurace, nastavení pro správce a komunikaci poštovního serveru. Také zvolte, zda chcete během instalace spustit aktualizaci LiveUpdate. Pokud spustíte aktualizaci LiveUpdate v rámci nové instalace, obsah bude rychleji připraven pro klienty, které chcete zavést. Vytvořte databázi kliknutím na tlačítko Další po konfiguraci serveru a databáze.

9

Konfiguraci dokončíte kliknutím na tlačítko Dokončit. Jestliže necháte tuto volbu zaškrtnutou, zobrazí se přihlašovací obrazovka konzoly Symantec Endpoint Protection Manager pro spuštění aplikace Symantec Endpoint Protection Manager. Jakmile se přihlásíte, můžete začít se zavedením klienta.


26

Začínáme s aplikací Symantec Endpoint Protection Aktivace nebo import licence produktu Symantec Endpoint Protection 12.1.x

Konfigurace aplikace Symantec Endpoint Protection Manager během instalace Průvodce konfigurací serveru pro správu se automaticky spustí po nainstalování aplikaci Symantec Endpoint Protection Manager. Viz „Instalace aplikace Symantec Endpoint Protection Manager“ na straně 25. Průvodce konfigurací serveru pro správu můžete spustit také kdykoliv po dokončení instalace v nabídce Start > Všechny programy > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager Tools. Při konfiguraci serveru specifikujete následující informace: ■

Typ konfigurace, který je Výchozí konfigurace nebo Vlastní konfigurace. Průvodce poskytuje informace o obou typech.

■

Chcete použít soubor obnovení? Poznámka: Je-li toto vaše první instalace aplikace Symantec Endpoint Protection Manager, není k dispozici žádný soubor obnovení.

■

Heslo pro výchozí účet správce.

■

E-mailová adresa, na kterou se doručují důležitá oznámení a zprávy.

■

Název a číslo portu poštovního serveru.

■

Informace prodejního partnera Symantec, pokud vaše licence na produkty Symantec spravuje partner.

Každý typ konfigurace má vlastní proces konfigurace. Postupujte podle pokynů v průvodci konfigurací serveru pro správu a dokončete konfiguraci.

Aktivace nebo import licence produktu Symantec Endpoint Protection 12.1.x Průvodce aktivací licence můžete použít k následujícím úkonům: ■

aktivace nové placené licence,

■

převod zkušební licence na placenou licenci,

■

obnovení licence,

■

aktivace dodatečné placené licence kvůli nadměrnému zavádění,

■

aktivace licence po provedení upgradu z předchozí verze, například 11.0.

27


Podle potřeby můžete importovat a aktivovat soubor s licencí, který jste obdrželi z následujících zdrojů: ■

portál Symantec Licensing Portal,

■

partner společnosti Symantec nebo místní prodejce,

■

prodejní tým společnosti Symantec,

■

Symantec Business Store.

Průvodce aktivací licence můžete spustit z následujících míst: ■

uvítací obrazovka aplikace zobrazená po instalaci produktu,

■

nabídka Běžné úlohy na Domovské stránce,

■

stránka Správce v konzoli aplikace Symantec Endpoint Protection Manager.

Pokud licenci aktivujete nebo importujete prostřednictvím uvítací obrazovky nebo nabídky Běžné úlohy, můžete přejít ke kroku 3. Aktivace nebo import licence produktu Symantec Endpoint Protection 12.1.x

1

V aplikaci Symantec Endpoint Protection Manager klikněte na položku Správce > Licence.

2

V části Úlohy klikněte na tlačítko Aktivovat licenci.

3

Klikněte na tlačítko Aktivovat novou licenci a poté klikněte na tlačítko Další. Pokud se vám tento panel nezobrazí, pokračujte dalším krokem.

28


4

Na panelu Aktivace licence vyberte možnost, která odpovídá vaší situaci, a klepněte na tlačítko Další. Jednotlivé možnosti jsou popsány v následující tabulce: Možnost

Popis

Mám sériové číslo

Sériové číslo licence jste mohli obdržet, když jste vy nebo váš partner společnosti Symantec licenci zakoupili. Pokud máte sériové číslo licence, vyberte tuto možnost. Pokud jste zákazníkem společnosti eFlex (možnosti pro firmy Symantec) a máte sériové číslo vygenerované společností eFlex, vyberte možnost Mám soubor licence společnosti Symantec.

Mám soubor licence Ve většině případů obdržíte soubor licence společnosti společnosti Symantec (.slf) Symantec (.slf) od společnosti Symantec prostřednictvím e-mailu krátce po dokončení nákupního procesu. Soubor je připojen k e-mailu s upozorněním jako soubor .zip. Pokud jste obdrželi soubor .slf, vyberte tuto možnost.

Poznámka: Před použitím k aktivaci licence produktu je třeba soubor .slf extrahovat ze souboru .zip.

Varování: Soubor .slf obsahuje informace jedinečné pro vaši licenci. Abyste zabránili poškození souboru, neměňte jeho obsah. Soubor si můžete zálohovat zkopírováním.

Informace o společnosti eFlex naleznete na následující webové stránce: Enterprise Options (Možnosti pro firmy)

5

Na základě výběru v předchozím kroku postupujte jedním z následujících kroků: ■

Pokud jste zvolili možnost Mám sériové číslo, zadejte sériové číslo a klepněte na tlačítko Odeslat. Zkontrolujte zadané informace o přidané licenci a klepněte na tlačítko Další.

■

Pokud jste vybrali možnost Mám soubor licence společnosti Symantec (.slf), klikněte na tlačítko Přidat soubor. Vyhledejte a vyberte soubor .slf, který jste extrahovali ze souboru .zip přiloženého k e-mailu s oznámením od společnosti Symantec. Klepněte na tlačítko Otevřít a poté na tlačítko Další.

29

Začínáme s aplikací Symantec Endpoint Protection Instalace klientů pomocí webového odkazu a e-mailu

6

Zadejte informace o kontaktní osobě technické podpory, primární kontaktní osobě a o vaší společnosti. Klepnutím potvrďte souhlas s prohlášením o odhalení a klepněte na položku Odeslat. Pokud jste tyto informace zadali při nákupu licence, daný panel se nezobrazí.

7

Klepněte na tlačítko Dokončit.


Instalace klientů pomocí webového odkazu a e-mailu Možnost Odkaz na web a e-mail vytvoří instalační balíček a adresu URL pro instalační balíček a poté odešle uživatelům odkaz v e-mailu. Uživatelé si stáhnou balíček a nainstaluje klienta Symantec Endpoint Protection. Uživatelé musí mít pro instalaci balíčku oprávnění správce. Webové odkazy a e-mail slouží k následujícím činnostem: ■

Je možné vybrat, konfigurovat a poté vytvořit instalační balíček klienta. Zvolte z možností, které se zobrazí pro konfiguraci instalačních balíčků klienta pro systémy Windows, Mac a Linux. Všechny instalační balíčky se uchovávají na počítači, na kterém je spuštěn produkt Symantec Endpoint Protection Manager.

■

E-mail z aplikace Symantec Endpoint Protection Manager upozorní uživatele počítače na možnost stažení instalačního balíčku klienta. Vytvořte seznam uživatelů, kterým má být odeslána e-mailová zpráva, která obsahuje pokyny ke stažení a instalaci instalačního balíčku klienta. Uživatelé se při instalaci klientského softwaru řídí pokyny.

Poznámka: Instalační balíčky klienta pro systémy Mac a Linux automaticky vyexportují formát souboru archivu ZIP. Aby bylo možné správně zachovat oprávnění souboru, měli byste soubor archivu rozbalit pomocí nativního archivačního programu, jako je například Mac Archive Utility, nebo pomocí příkazu ditto. K rozbalení souborů pro tyto operační systémy nelze použít příkaz unzip v systému Mac, aplikaci třetí strany či aplikaci v systému Windows. Před spuštěním instalačního balíčku klienta pomocí webového odkazu a e-mailu se ujistěte, že jste správně nastavili připojení ze serveru pro správu k poštovnímu serveru.

30

Začínáme s aplikací Symantec Endpoint Protection Instalace klientů pomocí webového odkazu a e-mailu

Instalace klientů pomocí webového odkazu a e-mailu

1

Na konzoli na Domovské stránce v nabídce Běžné úlohy vyberte možnost Instalovat klienta zabezpečení do počítačů.

2

V Průvodci zavedením klienta klikněte na možnost Zavedení nového balíku a klikněte na tlačítko Další. Webový odkaz a e-mail odesílají pouze nový instalační balíček.

3

Vyberte jednu z dostupných možností, které se budou lišit v závislosti na typu instalačního balíčku, a poté klikněte na tlačítko Další. Poznámka: Chcete-li odinstalovat bezpečnostní software třetí strany na klientovi systému Windows, musíte před spuštěním Průvodce zavedením klienta konfigurovat Nastavení instalace klienta. Seznam softwaru jiných výrobců, který dokáže klientský balík odstranit, naleznete v článku Informace o funkci odebrání bezpečnostního softwaru jiného výrobce v aplikaci Symantec Endpoint Protection 12.1. Viz „Jak Symantec Endpoint Protection používá vrstvu k ochraně počítačů“ na straně 14.

4

Klepněte na možnost Webový odkaz a e-mail a poté na tlačítko Další.

5

Na panelu Příjemci e-mailu a zpráva zadejte příjemce e-mailu včetně jeho předmětu. Pokud chcete zadat více příjemců e-mailu, vložte mezi e-mailové adresy čárky. Správce systému konzoly pro správu automaticky obdrží kopii této zprávy. Můžete přijmout výchozí předmět a tělo e-mailu nebo můžete text upravit. Rovněž můžete kopírovat adresu URL a odeslat ji na vhodnější a bezpečnější místo online, jako je intranetová stránka.

6

Klepněte na volbu Další a pak na Dokončit, chcete-li vytvořit balík a odeslat odkaz e-mailem.

7

Přesvědčte se, že uživatelé počítačů obdrželi e-mailovou zprávu a nainstalovali klientský software. Počítače klientů se nemusí zobrazit v konzole správy, dokud nebude proveden restart. V závislosti na nastavení restartu instalovaného klienta možná budete vy nebo uživatelé počítače potřebovat provést restart klientských počítačů. Klienti systému Mac zobrazí po dokončení instalace výzvu k restartu. Klienti systému Linux restart nevyžadují.

31

Začínáme s aplikací Symantec Endpoint Protection Instalace klientů pomocí funkce Uložit balíček

Instalace klientů pomocí funkce Uložit balíček Funkce Uložit balík slouží k vytvoření instalačních balíků, které je možné ručně instalovat pomocí zaváděcího softwaru jiného výrobce nebo pomocí přihlašovacího skriptu. Funkce Uložit balík zahrnuje následující úkoly: ■

Proveďte konfiguraci a poté vytvořte instalační balíky klienta.

■

Uložte instalační balík do složky v počítači s aplikací Symantec Endpoint Protection Manager. Pro systém Windows může být instalační balík určen pro 32bitovou nebo 64bitovou verzi operačního systému. Instalační balík se skládá z jednoho souboru SETUP.EXE nebo sady souborů, mezi kterými je i soubor SETUP.EXE. Uživatelé počítačů často považují jeden soubor SETUP.EXE za jednodušší řešení.

Instalační balíček můžete na klientský počítač nainstalovat vy nebo koncový uživatel. Nebo můžete provést instalaci pomocí softwaru pro zavedení od třetí strany. Instalace klientů pomocí funkce Uložit balíček

1

Na konzoli na Domovské stránce v nabídce Běžné úlohy klepněte na možnost Instalovat klienta zabezpečení do počítačů.

2

V Průvodci zavedením klienta proveďte následující úlohu:

3

■

Klikněte na možnost Zavedení nového balíčku a potom na možnost Další. Funkce Uložit balíček nainstaluje pouze nový instalační balík.

■

Klikněte na možnost Souhrn zavádění aktualizace komunikace, chcete-li aktualizovat nastavení komunikace klienta systému Windows nebo Mac na počítačích, na kterých je již klient aplikace Symantec Endpoint Protection nainstalován. Postupujte podle pokynů na obrazovce a poté přejděte ke kroku 4.

Vyberte jednu z dostupných možností, které se budou lišit v závislosti na typu instalačního balíčku, a poté klikněte na tlačítko Další. Poznámka: Chcete-li odinstalovat bezpečnostní software třetí strany na klientovi systému Windows, musíte před spuštěním Průvodce zavedením klienta konfigurovat Nastavení instalace klienta. Seznam softwaru jiných výrobců, který dokáže klientský balík odstranit, naleznete v článku Informace o funkci odebrání bezpečnostního softwaru jiného výrobce v aplikaci Symantec Endpoint Protection 12.1.

4

Klepněte na možnost Uložit balíček a potom na možnost Další.

32


5

Klepněte na tlačítko Procházet a přejděte ke složce, do které chcete balíček uložit. Informace k zavedení komunikační aktualizace balíčku nebo balíkům pro systémy Mac a Linux najdete v kroku 6. Pro nové balíčky systému Windows zaškrtněte možnost Jeden soubor .exe (výchozí) nebo Samostatné soubory (vyžadováno pro .MSI). Poznámka: Pokud nepotřebujete samostatné soubory pro zaváděcí program třetí strany, použijte možnost Jeden soubor .exe.

6

Klikněte na tlačítko Další.

7

Zkontrolujte shrnutí nastavení, klikněte na tlačítko Další a na tlačítko Dokončit.

8

Exportovaný balíček poskytněte uživatelům počítačů. Například můžete uložit instalační balíček do zabezpečeného sdíleného umístění v síti nebo ho uživatelům počítačů odeslat e-mailem. Balíček lze nainstalovat také prostřednictvím programu třetí strany.

9

Potvrďte, zda uživatelé stáhli a nainstalovali klientský software a potvrďte stav instalace klientů. Při nové instalaci klienta se klientské počítače nemusí zobrazit v konzoli pro správu, dokud nebudou restartovány. V závislosti na nastavení restartu klienta možná budete vy nebo uživatelé počítače potřebovat provést restart klientských počítačů. Klienti systému Mac zobrazí po dokončení instalace výzvu k restartu. Klienti systému Linux restart nevyžadují.

Instalace klienta Symantec Endpoint Protection pro systém Mac Můžete přímo nainstalovat nespravovaného nebo spravovaného klienta Symantec Endpoint Protection na počítač Mac pokud nemůžete použít nebo nechcete použít vzdálenou instalaci bez vyžádání. Kroky instalace se podobají tomu, zda je klient spravovaný nebo nespravovaný. Jediný způsob jak nainstalovat spravovaného klienta je pomocí instalačního balíčku, který jste vytvořili v Symantec Endpoint Protection Manager. Nespravovaného klienta můžete konvertovat na spravovaného klienta, kdykoli prostřednictvím importování nastavení komunikace klient-server do klienta Mac.

33


Poznámka: Chcete-li připravit klienta Symantec Endpoint Protection pro Mac k použití třetími stranami, přečtěte si Export a použití klienta Symantec Endpoint Protection přes Apple Remote Desktop or Casper. Pokud jste instalaci stáhli nebo dostali produktový disk

1

Proveďte jeden z následujících úkolů: Pokud jste stáhli soubor s instalací, extrahujte obsah do složky na počítači Mac a potom složku otevřete. Pokud jste dostali disk, zasuňte ho do počítače.

2

Otevřete SEP_MAC.

3

Zkopírujte Symantec Endpoint Protection.dmg na plochu počítače Mac.

4

Dvakrát klikněte na Symantec Endpoint Protection.dmg a ze souboru vytvořte virtuální disk. Potom můžete nainstalovat klienta Symantec Endpoint Protection pro systém Mac

Máte-li instalační balík .zip .

1

Pokud jste exportovali instalační balík nebo stáhli instalační balík z FileConnect, zkopírujte soubor na plochu počítače Mac. Soubor se může jmenovat Symantec Endpoint Protection.zip nebo Symantec_Endpoint_Protection_version_Mac_Client.zip, kdy version znamená verzi produktu.

2

Klikněte pravým tlačítkem myši Otevřít s > Nástroj Archiv a extrahujte obsah souboru.

3

Otevřete výslednou složku. Potom můžete nainstalovat klienta Symantec Endpoint Protection pro systém Mac

Poznámka: Výsledná virtuální bitová kopie disku nebo složka obsahuje instalační program aplikace a složku nazvanou Další zdroje. Aby byla instalace úspěšně dokončena, musí být obě položky ve stejném umístění. Pokud instalační program zkopírujete z jiného umístění, je nutné také zkopírovat složku Další zdroje. Chcete-li instalovat klienta Symantec Endpoint Protection pro systém Mac

1

Dvakrát klikněte na Symantec Endpoint Protection Installer.

2

Chcete-li oznámit požadovaný restart, klikněte na Pokračovat.

3

Chcete-li zkontrolovat licenční dohodu, klikněte na Zobrazit licenční dohodu. Chcete-li spustit instalaci, klikněte na Souhlasím a Instalovat.

34


4

Zadejte uživatelské jméno a heslo pro účet Mac a potom klikněte na Install Helper.

5

Dokončete instalaci kliknutím na možnost Zavřít a restartovat. Jakmile se přihlásíte zpět k počítači Mac, funkce LiveUpdate spustí aktualizace definic. LiveUpdate se spustí na pozadí a nezobrazí se na obrazovce.

Viz „Instalace klientů pomocí funkce Uložit balíček“ na straně 32. Viz „Instalace klientů pomocí vzdálené instalace“ na straně 36.

Instalace klienta Symantec Endpoint Protection pro systém Linux Nainstalujete nespravovaného nebo spravovaného klienta Symantec Endpoint Protection přímo do počítače LInux. Klienta Linux můžete z Symantec Endpoint Protection Manager vyřadit dálkově. Kroky instalace se podobají tomu, zda je klient spravovaný nebo nespravovaný. Jediný způsob jak nainstalovat spravovaného klienta je pomocí instalačního balíčku, který jste vytvořili v Symantec Endpoint Protection Manager. Nespravovaného klienta můžete konvertovat na spravovaného klienta, kdykloli prostřednictvím importování nastavení komunikace klient-server do klienta Linux. Poznámka: Pro instalaci klienta Symantec Endpoint Protection na počítači Linux musíte mít oprávnění superuživatele. Postup používá k prokázání tohoto oprávnění sudo . Instalace klienta Symantec Endpoint Protection pro systém Linux

1

Zkopírovat balík instalace, který jste vytvořili pro počítač Linux. Balík je soubor .zip .

2

Na počítači Linux otevřete okno aplikace.

3

Přejděte do složky instalace, použijte následující příkaz: cd /directory/

Kdy directory je název adresáře, do kterého zkopírujete soubor .zip .

4

Extrahujte obsah souboru .zip do adresáře pojmenovaného tmp a použijte následující příkaz: unzip "InstallPackage" -d sepfiles

Kdy InstallPackage je celý název souboru .zip a sepfiles představuje cílovou složku, do níž se soubory umístí během extrahování. Pokud cílová složka neexistuje, proces extrahování ji vytvoří.

35

Začínáme s aplikací Symantec Endpoint Protection Instalace klientů pomocí vzdálené instalace

5

Přejděte na sepfiles - použijte následující příkaz: cd sepfiles

6

Chcete-li správně provést povolení k install.sh, použijte následující příkaz: chmod u+x install.sh

7

K instalování Symantec Endpoint Protection použijte vestavěný skript: sudo ./install.sh -i

Jste-li vyzváni, zadejte své heslo. Tento skript spustí instalaci komponentů Symantec Endpoint Protection . Výchozí adresář pro instalaci je následující:. /opt/Symantec/symantec_antivirus

Výchozí adresář pro LiveUpdate je následující:. /opt/Symantec/LiveUpdate/tmp

Instalace se dokončí, když se výzva příkazu znovu zobrazí. Abyste instalaci dokončili, nemusíte provádět restart počítače. Chcete-li ověřit klientskou instalaci, klikněte na žlutý štítek Symantec Endpoint Protection a potom klikněte na Otevřít Symantec Endpoint Protection. Umístění žlutého štítku se liší podle verze Linux. Klientské uživatelské rozhraní zobrazí informace o verzi programu, definicí viru, stavu připojení serveru a správy.

Instalace klientů pomocí vzdálené instalace Vzdálená instalace bez vyžádání odešle klientský software na počítače, které určíte. Použití Vzdálené instalace bez vyžádání vyžaduje znalost způsobu prohledávání sítě a vyhledání počítačů podle adresy IP nebo názvu počítače. Jakmile se balíček zkopíruje do cílového počítače, automaticky se nainstaluje. Uživatel počítače nemusí instalaci zahájit ani mít oprávnění správce. Vzdálené odeslání zahrnuje následující úkoly: ■

Vyberte existující instalační balíček klienta, vytvořte nový instalační balíček nebo vytvořte balíček pro aktualizaci nastavení komunikace.

■

Pro nové instalační balíčky nakonfiguruje a vytvořte instalační balíček.

■

Vyberte počítače ve vaší síti, do kterých aplikace Symantec Endpoint Protection Manager balíček odešle. Vzdálená instalace bez vyžádání najde počítače podle zadaného rozsahu adres IP nebo všechny počítače, které jsou viditelné procházením sítě.

36


Poznámka: Chcete-li odeslat instalační balíčky do klientů systému Mac na kartě Procházení sítě, je třeba nainstalovat službu Bonjour na server Symantec Endpoint Protection Manager. Viz následující článek databáze znalostí: Installing the Bonjour Service for Symantec Endpoint Protection Manager 12.1.5 (Instalace služby Bonjour pro aplikaci Symantec Endpoint Protection Manager 12.1.5)

■

Aplikace Symantec Endpoint Protection Manager odešle software klienta na vybrané počítače. Instalace se v počítačích automaticky spustí, jakmile se balíček správně zkopíruje do cílového počítače.

Poznámka: Klienta systému Linux nelze nainstalovat pomocí vzdálené instalace. Instalace klientů pomocí vzdálené instalace

1

Na konzoli na Domovské stránce v nabídce Běžné úlohy klepněte na možnost Instalovat klienta zabezpečení do počítačů.

2

V Průvodci zavedením klienta proveďte následující úlohu: ■

Klepnutím na možnost Zavedení nového balíčku vytvořte nový instalační balíček a klepněte na tlačítko Další.

■

Klepnutím na možnost Zavedení existujícího balíčku použijte již vytvořený balíček, klikněte na příkaz Prohlížet a vyhledejte balíček k instalaci. Průvodce zavedením klienta načte balíček a přesměruje vás na panel Výběr počítače (krok 5).

■

Klikněte na možnost Souhrn zavádění aktualizace komunikace, chcete-li aktualizovat nastavení komunikace klienta systému Windows nebo Mac na počítačích, na kterých je již klient aplikace Symantec Endpoint Protection nainstalován. Postupujte podle pokynů na obrazovce a poté přejděte ke kroku 4. Pomocí této funkce lze převést nespravovaného klienta na spravovaného.

37


3

U nového balíčku na panelu Vyberte skupinu a sady funkcí instalace vyberte jednu z dostupných možností, které se liší v závislosti na typu instalačního balíčku. Klikněte na tlačítko Další. Chcete-li odinstalovat bezpečnostní software třetí strany na klientovi Windows, musíte před spuštěním Průvodce zavedením klienta konfigurovat Nastavení instalace klienta. Můžete také použít stávající instalační balík klienta, který je konfigurován k povolení této funkce. Seznam softwaru jiných výrobců, který dokáže klientský balík odstranit, naleznete v článku Informace o funkci odebrání bezpečnostního softwaru v aplikaci Symantec Endpoint Protection 12.1.

4

Klepněte na tlačítka Vzdálená instalace bez vyžádání a poté Další.

5

Na panelu Výběr počítače najděte počítače pro příjem software pomocí jednoho z následujících způsobů. ■

Pokud chcete při hledání počítačů procházet síť, klepněte na možnost Procházet síť.

■

Pokud chcete najít počítače podle adresy IP nebo názvu počítače, klepněte na možnost Prohledávat síť a potom na možnost Hledat počítače.

Můžete nastavit hodnotu časového limitu pro dobu, po kterou bude server provádět hledání.

6

Klepnutím na tlačítko > > přidejte počítače do seznamu a na vyzvání ověřte s doménou či pracovní skupinou. Vzdálená instalace bez vyžádání vyžaduje zvýšená oprávnění. Je-li klientský počítač součástí služby Active Directory, měli byste použít doménový účet správce.

7

Klepnutím na možnost Další a na Odeslat odešlete klientský software na vybrané počítače. Jakmile panel Souhrn zavedení indikuje úspěšné zavedení, instalace začne automaticky na klientských počítačích. Dokončení instalace zabere několik minut.

8

Klepněte na možnost Další a potom na možnost Dokončit.

9

Na stránce Klienti potvrďte stav nainstalovaných klientů. Při nové instalaci aplikace Symantec Endpoint Protection se klientské počítače nemusí zobrazit v konzoli pro správu, dokud nebudou restartovány. V závislosti na nastavení restartu klienta možná budete vy nebo uživatelé počítače potřebovat provést restart klientských počítačů.

38

Začínáme s aplikací Symantec Endpoint Protection Zásady vyzkoušení aplikace Symantec Endpoint Protection Manager

Zásady vyzkoušení aplikace Symantec Endpoint Protection Manager Můžete chtít vyhodnotit aplikaci Symantec Endpoint Protection nebo vyzkoušet zásady předtím, než je stáhnete na klientské počítače. K ověření, že produkt pracuje správně na klientských počítačích, můžete vyzkoušet následující funkce pomocí aplikace Symantec Endpoint Protection Manager. Tab. 1-10

Funkce, které můžete vyzkoušet

Funkce

Viz toto téma

Ochrana před viry a spywarem

Pro vyzkoušení výchozích zásad ochrany před virem a spywarem stáhněte testovací virus EICAR z adresy: http://www.eicar.org/86-0-Intended-use.html Vyzkoušení zásad ochrany před virem a spywarem

SONAR

Stáhněte testovací soubor Socar.exe k ověření, že SONAR pracuje správně

Insight

Jak vyzkoušet připojení k serveru služby Insight a serveru licencování produktů Symantec

Prevence narušení

Vyzkoušení výchozích zásad IPS

Řízení aplikací

Blokování spuštění procesu na klientských počítačích Zabránění uživatelům v zápisu do registru na klientských počítačích Zabránění uživatelům v zápisu do určitého souboru Přidání a vyzkoušení pravidla, které blokuje knihovnu DLL Přidání a vyzkoušení pravidla, které ukončuje proces

Další zdroje informací Tab. 1-11 Zde najdete webové stránky, na kterých se nachází osvědčené postupy, informace o řešení potíží a další zdroje, které vám pomůžou s použitím produktu. Tab. 1-11

Weby společnosti Symantec

Typ informací

Webová adresa

Zkušební verze

Zkušební verze

39

Začínáme s aplikací Symantec Endpoint Protection Další zdroje informací

Typ informací

Webová adresa

Aktuální příručky a dokumentace ■

Technická podpora

■

Příručky ke všem verzím produktů Symantec Endpoint Protection a Symantec Endpoint Protection Small Business Edition (anglicky) Symantec Endpoint Protection (ostatní jazyky)

■

Symantec Endpoint Protection Small Business Edition (ostatní jazyky)

■

Příručky ke všem verzím produktu Symantec Network Access Control (anglicky)

■

Symantec Network Access Control (ostatní jazyky)

Obsahuje veřejné informace, podrobnosti k produktu, aktualizace a opravy a kontakty na podporu. Technická podpora k aplikaci Endpoint Protection Endpoint Protection Small Business Edition Symantec Network Access Control

Informace a novinky o virech a dalších hrozbách

Security Response

Bezplatné technické školení online

SymantecTV

Symantec Educational Services

Výukové kurzy k aplikaci Symantec Endpoint Security

Fóra Symantec Connect

Endpoint Protection (AntiVirus) Endpoint Protection Small Business Edition 12.x Network Access Control

40

Příručka Začínáme pro aplikaci Symantec Endpoint Protection

Recommend Documents