Průvodce implementací aplikace Symantec™ Endpoint Protection Small Business Edition
Průvodce implementací aplikace Symantec™ Endpoint Protection Small Business Edition Software popsaný v této příručce podléhá licenční smlouvě a lze jej používat pouze při dodržení jejích podmínek. Verze dokumentace 12.01.00.00
Právní informace Copyright © 2011 Symantec Corporation. Všechna práva vyhrazena. Symantec, logo Symantec, Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Sygate a TruScan jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích poboček ve Spojených státech amerických a jiných zemích. Jiné názvy mohou být ochrannými známkami příslušných vlastníků. Tento produkt společnosti Symantec může obsahovat software třetích stran, který společnost Symantec poskytuje za podmínek třetí strany („Aplikace třetích stran“). Některé aplikace třetích stran jsou dostupné v rámci licence otevřeného zdroje nebo bezplatného softwaru. Licenční smlouva dodávaná se softwarem neupravuje žádná práva nebo závazky vyplývající z licence otevřeného zdroje nebo bezplatného softwaru. Další informace o aplikacích třetích stran najdete v dodatku k této dokumentaci s právními informacemi týkajícími se třetích stran nebo v souboru TPIP Readme. Produkt popsaný v tomto dokumentu je dodáván na základě licencí omezujících jeho používání, kopírování, distribuci a dekompilaci či zpětný překlad. Žádná část tohoto dokumentu nesmí být jakýmkoli způsobem reprodukována bez předchozího písemného souhlasu společnosti Symantec Corporation, případně jejích poskytovatelů licence. TATO DOKUMENTACE JE POSKYTOVÁNA „TAK, JAK JE“ A SPOLEČNOST SYMANTEC CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH NEBO PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ ZÁKONA, S VÝJIMKOU ROZSAHU, VE KTERÉM JSOU TAKOVÁTO ZŘEKNUTÍ PRÁVNĚ NEPLATNÁ. SPOLEČNOST SYMANTEC CORPORATION NENÍ ODPOVĚDNÁ ZA ŽÁDNÉ NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ VE SPOJENÍ S VYKONANOU PRACÍ NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ V TÉTO DOKUMENTACI PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ. Licencovaný software a dokumentace jsou považovány za komerční počítačový software, jak je definováno v dokumentu FAR 12.212, řídí se omezenými právy dle definice v dokumentu FAR v části 52.227–19 „Commercial Computer Software – Restricted Rights“ a DFARS 227.7202 „Rights in Commercial Computer Software or Commercial Computer Software Documentation“ a dalších následných nařízení. Jakékoli použití, úpravy, vydávání kopií, předvádění, zobrazování nebo odhalení licencovaného softwaru a dokumentace vládou Spojených států bude pouze v souladu s podmínkami tohoto ujednání.
Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.cz
Technická podpora Technická podpora společnosti Symantec provozuje centra podpory po celém světě. Jejím hlavním úkolem je odpovídat na konkrétní dotazy na funkce a vlastnosti produktů. Oddělení technické podpory také vytváří obsah naší internetové Databáze znalostí. Oddělení spolupracuje s ostatními funkčními celky společnosti Symantec za účelem rychého zodpovězení vašich dotazů. Spolupracuje například s oddělením vývoje produktů a oddělením Symantec Security Response, aby bylo možné poskytovat služby varování a aktualizací virových definic. Nabídky podpory společnosti Symantec zahrnují následující: ■
Škála možností podpory, která vám dává flexibilitu volby odpovídajícího množství služeb pro jakkoli velkou organizaci
■
Telefonická nebo internetová podpora umožňující rychlou odpověď a okamžité získání informací
■
Zajištění aktualizací poskytující ochranu aktualizacemi softwaru
■
Celosvětová podpora dostupná v rámci běžné pracovní doby nebo 24 hodin denně, 7 dní v týdnu
■
Nabídky prémiových služeb včetně služeb správy účtu
Informace o programech technické podpory společnosti Symantec naleznete na našich webových stránkách na adrese URL: http://www.symantec.com/cs/cz/business/support/ Všechny služby podpory budou poskytovány v souladu se smlouvou o poskytování technické podpory a aktuálními zásadami pro poskytování technické podpory podnikům.
Kontaktování technické podpory Zákazníci s platnou smlouvou o poskytování technické podpory mají přístup k informacím technické podpory na této adrese URL: http://www.symantec.com/cs/cz/business/support/ Před kontaktováním technické podpory se přesvědčte, jestli systém splňuje požadavky uvedené v dokumentaci k produktu. Měli byste být také u počítače, na kterém k potížím došlo, pro případ, že by bylo problém potřeba opakovat. Při kontaktování technické podpory mějte k dispozici tyto informace: ■
Úroveň vydání produktu
■
Informace o hardwaru
■
Informace o dostupné paměti, místu na disku a síťové kartě
■
Operační systém
■
Verze a úroveň opravy
■
Topologie sítě
■
Informace o routeru, bráně a adrese IP
■
Popis problému: ■
Chybové zprávy a soubory protokolu
■
Řešení potíží, které proběhlo před kontaktováním společnosti Symantec
■
Poslední změny konfigurace softwaru a změny v síti
Licence a registrace Pokud váš produkt Symantec vyžaduje registraci nebo licenční klíč, navštivte webovou stránku technické podpory na této adrese URL: http://www.symantec.com/cs/cz/business/support/
Zákaznická služba Informace o zákaznické službě jsou dostupné na této adrese URL: http://www.symantec.com/cs/cz/business/support/ Zákaznická služba je vám k dispozici při řešení problémů netechnického rázu, jako například: ■
Otázky týkající se licencí nebo serializace produktu
■
Aktualizace registrace produktu jako jsou změny adresy či názvu
■
Obecné informace o produktu (funkce, jazyková dostupnost, místní prodejci)
■
Nejnovější informace o aktualizacích a upgradech produktu
■
Informace o záruce upgradu a smlouvách o poskytování technické podpory
■
Informace o programech Symantec Buying Programs
■
Informace o možnostech technické podpory společnosti Symantec
■
Netechnické předprodejní dotazy
■
Problémy související s disky CD-ROM, DVD a příručkami
Zdroje pro smlouvu o poskytování technické podpory Pokud se chcete obrátit na společnost Symantec ohledně existující smlouvy o poskytování technické podpory, obraťte se na tým správy smlouvy o poskytování technické podpory ve vaší oblasti: Asie-Tichomoří a Japonsko
[email protected]
Evropa, Blízký východ a Afrika
[email protected]
Severní Amerika a Latinská Amerika
[email protected]
Obsah
Technická podpora ............................................................................................. 4 Kapitola 1
Úvod do aplikace Symantec Endpoint Protection Small Business Edition ................................................. 17 O aplikaci Symantec Endpoint Protection Small Business Edition ................................................................................. Co je nového v aplikaci Symantec Endpoint Protection Small Business Edition verze 12.1 .................................................................. Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí ....................... Ochrana sítě pomocí aplikace Symantec Endpoint Protection Small Business Edition .................................................................... První spuštění aplikace Symantec Endpoint Protection Small Business Edition .............................................................. Správa ochrany v klientských počítačích .................................... Údržba zabezpečení prostředí .................................................. Řešení potíží aplikace Symantec Endpoint Protection Small Business Edition ..............................................................
17 18 21 25 26 29 30 31
Oddíl 1
Instalace produktu Symantec Endpoint Protection Small Business Edition .............. 33
Kapitola 2
Plánování instalace ............................................................. 35 Plánování instalace ...................................................................... Součásti aplikace Symantec Endpoint Protection Small Business Edition ................................................................................. Požadavky licence produktu ........................................................... Systémové požadavky ................................................................... Kompatibilita aplikace Symantec Endpoint Protection Manager s jinými produkty .....................................................................
35 37 39 41 43
8
Obsah
Kapitola 3
Instalace produktu Symantec Endpoint Protection Manager .......................................................................... Instalace serveru pro správu a konzoly ............................................ Konfigurace serveru pro správu během instalace ............................... Přijetí certifikátu podepsaného samým sebou pro aplikaci Symantec Endpoint Protection Manager ................................................... Odinstalace aplikace Symantec Endpoint Protection Manager .............. Přihlášení ke konzole aplikace Symantec Endpoint Protection Manager ............................................................................... Co je možné dělat z konzoly ...........................................................
Kapitola 4
45 47 47 48 49 51
Správa licencí produktu ..................................................... 55 Licencování aplikace Symantec Endpoint Protection .......................... Licence zkušební verze .................................................................. Zakoupení licencí ......................................................................... Možnosti zakoupení licence k produktu společnosti Symantec ............. Aktivace licence produktu ............................................................. Používání průvodce aktivací licence ................................................ Požadované kontaktní informace během aktivace licence .................... Informace o upgradu ze zkušební verze ............................................ Obnovení licence aplikace Symantec Endpoint Protection Small Business Edition .................................................................... Portál Symantec Licensing Portal .................................................... Údržba licencí k produktu .............................................................. Kontrola stavu licence ................................................................... Pravidla zavádění licencování ........................................................ Zálohování souborů licence ............................................................ Obnovení odstraněné licence .......................................................... Import licence ............................................................................. Víceleté licence ............................................................................
Kapitola 5
45
56 57 58 59 59 60 61 62 63 63 64 64 65 66 66 67 67
Příprava instalace klienta .................................................. 69 Příprava instalace klienta .............................................................. 69 Příprava operačních systémů Windows pro vzdálené zavedení ............. 70
Kapitola 6
Instalace klienta produktu Symantec Endpoint Protection Small Business Edition ............................ 73 Způsoby zavedení klienta .............................................................. 73 Zavedení klientů pomocí webového odkazu a e-mailu .................... 74 Zavedení klientů pomocí Vzdálené instalace bez vyžádání ............ 75
Obsah
Zavedení klientů pomocí funkce Uložit balík ............................... Restartování klientských počítačů ................................................... Spravovaní a nespravovaní klienti ................................................... Instalace nespravovaného klienta ................................................... Odinstalování klienta ....................................................................
Kapitola 7
77 79 79 80 81
Upgrade a migrace na aplikaci Symantec Endpoint Protection Small Business Edition ............................ 83 Přenesení do aplikace Symantec Endpoint Protection Small Business Edition ................................................................................. Migrace z aplikace Symantec Client Security nebo Symantec AntiVirus ............................................................................. Přenesení skupin počítačů ....................................................... Přenesení nastavení skupiny a nastavení zásad ........................... Upgrade na nové vydání ................................................................ Přenášení serveru pro správu ......................................................... Zastavení a spuštění služby serveru pro správu ................................. Zakázání aktualizací LiveUpdate v aplikaci Symantec AntiVirus před migrací ................................................................................ Zakázání plánovaných prověřování v konzole Symantec System Center při migraci klientských počítačů ..................................... Vypnutí cestovní služby ................................................................ Odinstalace a odstranění serverů pro odesílání zpráv .......................... Odemknutí skupin serverů v konzole Symantec System Center ............. Aktualizace klientského softwaru .................................................... Upgradování klientů službou AutoUpgrade .......................................
84 85 87 87 88 89 90 91 92 92 93 94 95 95
Oddíl 2
Správa ochrany v aplikaci Symantec Endpoint Protection Small Business Edition .......................................................................... 99
Kapitola 8
Správa skupin klientských počítačů .............................. 101 Správa skupin počítačů ................................................................ Jak je možné strukturovat skupiny ................................................. Přidání skupiny .......................................................................... Blokování přidávání klientů do skupin ............................................ Zobrazení přidělených počítačů .................................................... Přesunutí klientského počítače do jiné skupiny ................................ Pravidla pro správu přenosných počítačů ........................................
101 103 104 104 105 105 105
9
10
Obsah
Kapitola 9
Správa klientů .................................................................... 107 Správa klientských počítačů ......................................................... Informace o ikonách se stavem zabezpečení klienta .......................... Zobrazení stavu zabezpečení klientů a klientských počítačů ............... Zobrazení vlastností klientského počítače ....................................... Povolení nebo zakázání ochrany ................................................... Příkazy, které můžete spouštět na klientských počítačích .................. Spouštění příkazů na klientském počítači pomocí konzoly ................. Převod nespravovaného klienta na spravovaného .............................
Kapitola 10
Použití zásad ke správě zabezpečení ............................ 117 Typy zásad zabezpečení ............................................................... Provádění úkolů společných pro všechny zásady zabezpečení ............. Přidání zásady ........................................................................... Kopírování a vkládání zásad ......................................................... Úprava zásady ........................................................................... Uzamčení a odemčení nastavení zásad ........................................... Přiřazení zásady ke skupině ......................................................... Zobrazení přidělených zásad ........................................................ Testování zásady zabezpečení ...................................................... Nahrazení zásady ....................................................................... Export a import zásad ................................................................. Trvalé odstranění zásady ............................................................. Jak klientské počítače získávají aktualizace zásad ............................. Použití sériového čísla zásady ke kontrole komunikace mezi klienty a serverem ..........................................................................
Kapitola 11
107 109 109 110 111 113 114 115
118 119 120 121 122 122 123 124 124 125 125 126 126 127
Správa ochrany proti virům a spywaru ......................... 129 Prevence a ochrana před viry a spywarovými útoky na klientské počítače .............................................................................. Náprava rizik v počítači v síti ........................................................ Určení infikovaných a ohrožených počítačů .............................. Kontrola akcí prověřování a opakované prověření označených počítačů ........................................................................ Správa prověřování v klientských počítačích ................................... Typy prověřování a ochrana v reálném čase .............................. Informace o typech funkcí Auto-Protect ................................... Viry a bezpečnostní rizika ...................................................... Soubory a aplikace, které aplikace Symantec Endpoint Protection vylučuje z prověřování ochrany před viry a spywarem ..........
130 133 135 136 137 140 142 144 146
Obsah
Informace o odeslání informací o zjištěních hrozbách do střediska Symantec Security Response ............................................ Informace o ovládání rychlosti odesílání ................................... Informace o výchozím nastavení prověřování pomocí zásady ochrany před viry a spywarem .......................................... Postup aplikace Symantec Endpoint Protection Small Business Edition při zjišťování virů a bezpečnostních rizik ................. Nastavení plánovaného prověření počítačů Windows ........................ Nastavení plánovaného prověření počítačů Mac ............................... Spouštění prověřování na vyžádání na klientských počítačích ............ Úprava prověřování kvůli zvýšení výkonu počítače ........................... Úprava prověřování za účelem zvýšení zabezpečení klientských počítačů .............................................................................. Správa nálezů v rámci funkce Download Insight .............................. Způsob, jakým aplikace Symantec Endpoint Protection Small Business Edition k rozhodování o souborech využívá informace o hodnocení ........................................................................... Způsob, jakým bezpečnostní funkce aplikace Symantec Endpoint Protection Small Business Edition spolupracují .......................... Povolení nebo zakázání odesílání dat z klientů do střediska Symantec Security Response ................................................................ Správa Karantény ....................................................................... Použití protokolu rizik k odstranění souborů v karanténě v klientech .................................................................... Správa upozornění na viry a spyware zobrazených na klientských počítačích ...........................................................................
Kapitola 12
151 152 153 156 158 159 160 161 164 167
171 172 175 177 178 179
Přizpůsobení prověřování ................................................ 183 Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Windows .............................................................. Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Mac ..................................................................... Přizpůsobení funkce Auto-Protect pro klienty Windows .................... Přizpůsobení funkce Auto-Protect pro klienty Mac ........................... Přizpůsobení funkce Auto-Protect pro prověřování e-mailů v počítačích Windows ............................................................ Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Windows .............................................. Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Mac ..................................................... Náhodné spouštění prověřování kvůli zvýšení výkonu počítače ve virtuálním prostředí .............................................................
184 185 186 187 188 189 191 192
11
12
Obsah
Úprava globálního nastavení prověřování u klientů se systémem Windows ............................................................................. Přizpůsobení nastavení funkce Download Insight ............................. Změna akce, kterou aplikace Symantec Endpoint Protection Small Business Edition v případě nálezu provede ................................ Povolení zobrazení průběhu prověřování a interakce s prověřováním pro uživatele .......................................................................
Kapitola 13
195 198
Správa funkce SONAR ...................................................... 201 Informace o funkci SONAR ........................................................... Informace o souborech a aplikacích detekovaných funkcí SONAR ............................................................................... Správa funkce SONAR ................................................................. Používání sledování výsledků detekce SONAR k určení falešných poplachů ............................................................................. Povolení nebo zakázání funkce SONAR ...........................................
Kapitola 14
193 194
201 202 203 205 206
Správa ochrany před změnami ....................................... 207 Ochrana před změnami ............................................................... 207 Změna nastavení ochrany před změnami ........................................ 208
Kapitola 15
Správa ochrany pomocí brány firewall ......................... 211 Správa ochrany pomocí brány firewall ........................................... Jak funguje brána firewall ...................................................... Brána firewall aplikace Symantec Endpoint Protection ................ Vytvoření zásady brány firewall .................................................... Povolení a zakázání zásady brány firewall ................................. Nastavení úrovně zabezpečení brány firewall ............................ Pravidla brány firewall ................................................................ Informace o pořadí zpracování pravidla brány firewall, nastavení brány firewall a prevence narušení .................................... Změna pořadí pravidel brány firewall ....................................... Způsob, kterým brána firewall využívá stavovou inspekci ............ Informace o aktivační události aplikací pravidel brány firewall ......................................................................... Aktivační události hostitele – pravidla brány firewall .................. Aktivační události pro síťové služby – pravidla brány firewall ......................................................................... Nastavení pravidel brány firewall .................................................. Přidání nového pravidla brány firewall ..................................... Kopírování a vkládání pravidel brány firewall ............................
211 212 213 215 216 217 218 219 220 220 221 223 225 226 226 227
Obsah
Vlastní nastavení pravidel brány firewall .................................. 228
Kapitola 16
Správa prevence narušení ............................................... 237 Správa prevence narušení na klientských počítačích ......................... Způsob fungování prevence narušení ............................................. Signatury Symantec IPS .............................................................. Povolení nebo zakázání prevence narušení v síti nebo v prohlížeči ........................................................................... Vytváření výjimek pro signatury IPS ..............................................
Kapitola 17
241 242
Správa výjimek ................................................................... 245 Výjimky v aplikaci Symantec Endpoint Protection Small Business Edition ............................................................................... Správa výjimek pro aplikaci Symantec Endpoint Protection Small Business Edition ................................................................... Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition ................................................................... Vyloučení souboru nebo složky z prověřování ............................ Vyloučení známých rizik z prověřování na viry a spyware ........... Vyloučení přípony souboru z prověřování na výskyt virů a spywaru ........................................................................ Vynucení zjištění aplikace v rámci prověřování .......................... Určení způsobu, jakým aplikace Symantec Endpoint Protection Small Business Edition pracuje s aplikací, kterou uživatel stáhne, nebo která byla zjištěna v rámci prověřování ............ Vyloučení důvěryhodné webové domény z prověřování ............... Vytvoření výjimky ochrany před změnami ................................ Omezení typů výjimek, které mohou uživatelé konfigurovat na klientských počítačích ........................................................... Vytváření výjimek pomocí událostí protokolu v aplikaci Symantec Endpoint Protection Manager .................................................
Kapitola 18
237 240 241
245 246 248 253 255 255 256
256 257 258 259 259
Konfigurace aktualizací a aktualizace ochrany klientských počítačů ................................................... 261 Správa aktualizací obsahu ............................................................ Jak klientské počítače získávají aktualizace obsahu ..................... Konfigurace plánu stažení aktualizace LiveUpdate pro aplikaci Symantec Endpoint Protection Manager ................................... Ruční stažení obsahu aktualizace LiveUpdate do produktu Symantec Endpoint Protection Manager ................................................. Zobrazení stahování aktualizací LiveUpdate ....................................
261 263 265 266 266
13
14
Obsah
Kontrola aktivity serveru LiveUpdate ............................................. Konfigurace připojení aplikace Symantec Endpoint Protection Manager k serveru proxy za účelem přístupu k Internetu ............. Povolení a zakázání plánování aktualizací LiveUpdate u klientských počítačů .............................................................................. Konfigurace plánu stahování aktualizací LiveUpdate na klientských počítačích ...........................................................................
Kapitola 19
267 268 268
Sledování ochrany pomocí zpráv a protokolů ............. 271 Sledování ochrany koncového bodu ............................................... Zobrazené denního nebo týdenního hlášení o stavu .................... Zobrazení ochrany systému .................................................... Hledání počítačů offline ......................................................... Vyhledání neprověřených počítačů .......................................... Zobrazení rizik ..................................................................... Zobrazení soupisu klienta ...................................................... Zobrazení cílů a zdrojů útoku .................................................. Konfigurace předvoleb hlášení ...................................................... Typy hlášení .............................................................................. Generování a přizpůsobení rychlých zpráv ...................................... Uložení a odstranění vlastních hlášení ........................................... Vytvoření plánovaného hlášení ..................................................... Úprava filtru použitého pro plánované hlášení ................................ Tisk a uložení kopie hlášení .......................................................... Prohlížení protokolů ................................................................... Protokoly ............................................................................ Uložení a odstranění vlastních protokolů za použití filtrů ............ Spouštění příkazů na klientských počítačích z protokolů ...................
Kapitola 20
267
271 273 274 275 275 276 277 277 278 279 280 282 283 284 285 285 287 289 290
Správa oznámení ............................................................... 293 Správa oznámení ........................................................................ Jak fungují oznámení ............................................................ Předem konfigurovaná oznámení ............................................ O oznámeních partnerů ......................................................... Vytvoření komunikace mezi serverem pro správu a poštovnými servery ............................................................................... Zobrazení a potvrzení oznámení ................................................... Uložení a odstranění filtrů oznámení o správě ................................. Nastavení oznámení správce ........................................................ Jak aktualizace z jiné verze ovlivňuje podmínky oznámení .................
293 294 295 298 298 299 300 301 302
Obsah
Kapitola 21
Správa účtů správců ......................................................... 305 Správa účtů správců ................................................................... Účty správců ............................................................................. Přidání účtu správce ................................................................... Přístupová práva ........................................................................ Konfigurace přístupových práv pro omezeného správce .................... Změna hesla správce ................................................................... Povolení uložení přihlašovacích údajů správců ................................ Povolení správcům měnit zapomenutá hesla ................................... Obnovení zapomenutého hesla ..................................................... Resetování uživatelského jména a hesla správce na hodnotu admin .................................................................................
305 306 307 308 309 309 310 310 311 311
Oddíl 3
Zachování zabezpečení prostředí .................... 313
Kapitola 22
Příprava na zotavení po havárii ...................................... 315 Příprava na zotavení po havárii ..................................................... 315 Zálohování databáze a protokolů ................................................... 316
Oddíl 4
Řešení problémů s aplikací Symantec Endpoint Protection ........................................... 319
Kapitola 23
Zotavení po havárii ............................................................ 321 Zotavení po havárii ..................................................................... 321 Obnovování databáze .................................................................. 322 Opětovná instalace a konfigurace aplikace Symantec Endpoint Protection Manager .............................................................. 323
Kapitola 24
Řešení problémů s instalací a komunikací ................... 325 Stažení nástroje Symantec Endpoint Protection Support Tool k řešení potíží s počítačem ................................................................. Identifikace chyby instalace ......................................................... Řešení potíží v komunikaci mezi klientem a serverem pro správu ................................................................................ Zobrazení stavu připojení klienta v klientovi ............................. Určení připojení a ochrany klienta ........................................... Zkoumání problémů se zabezpečením pomocí souboru pro řešení problémů na klientovi ..................................................... Zastavení a spuštění webového serveru Apache ..........................
325 326 326 328 328 329 329
15
16
Obsah
Použití příkazu ping ke zkouškám připojení k serveru pro správu .......................................................................... Kontrola protokolu ladění na klientském počítači ....................... Kontrola protokolů příchozí pošty na serveru pro správu ............. Obnovení nastavení komunikace klienta pomocí nástroje SylinkDrop .................................................................... Řešení potíží v komunikaci mezi serverem pro správu a konzolou nebo databází ...................................................................... Ověření připojení k databázi ...................................................
Kapitola 25
331 332 333
Řešení potíží se zprávami ................................................ 335 Řešení potíží se zprávami ............................................................. Kontextová nápověda pro řešení potíží s konzolou pro odesílání zpráv ................................................................................. Změna písma zpráv pro zobrazení asijských jazyků .......................... Přístup na stránky zpráv při zakázání používání adres zpětné smyčky ............................................................................... Obnovení poškozeného systémového protokolu klienta ve 64bitových počítačích ...........................................................................
Dodatek A
330 330 331
Referenční informace o zavedení a migraci klienta ............................................................................
335 337 337 338 339
341
Zavedení a migrace klientů ........................................................... 341 Přenos funkcí mezi klienty verzí 11.x a 12.1 .................................... 343
Rejstřík ............................................................................................................... 351
Kapitola
1
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Tato kapitola obsahuje následující témata: ■
O aplikaci Symantec Endpoint Protection Small Business Edition
■
Co je nového v aplikaci Symantec Endpoint Protection Small Business Edition verze 12.1
■
Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí
■
Ochrana sítě pomocí aplikace Symantec Endpoint Protection Small Business Edition
O aplikaci Symantec Endpoint Protection Small Business Edition Produkt Symantec Endpoint Protection Small Business Edition je řešením propojení klienta se serverem, které chrání notebooky, stolní počítače, počítače Mac a servery v síti před malwarem. Aplikace Symantec Endpoint Protection kombinuje ochranu před viry s pokročilou ochranou proti hrozbám zabezpečení počítačů proti známým a neznámým hrozbám. Aplikace Symantec Endpoint Protection chrání před malwarem, jako jsou viry, červi, trojské koně, spyware a adware. Poskytuje ochranu před nejpokročilejšími formami útoků, které dokážou obejít tradiční bezpečnostní opatření. Jedná se například o rootkity, nové útoky nebo mutující spyware. Produkt Symantec
18
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Co je nového v aplikaci Symantec Endpoint Protection Small Business Edition verze 12.1
Endpoint Protection Small Business Edition nabízí jednoduchou údržbu a vysoký výkon a komunikuje po síti, aby automaticky chránil počítače proti napadením fyzických i virtuálních systémů. Toto komplexní řešení kombinací několika vrstev ochrany v rámci jednoho integrovaného klienta chrání vaše důvěrné a důležité informace. Aplikace Symantec Endpoint Protection díky jedné konzole pro správu a jednomu klientovi snižuje režii správy a šetří váš čas i peníze. Viz „Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí“ na straně 21.
Co je nového v aplikaci Symantec Endpoint Protection Small Business Edition verze 12.1 Aktuální verze obsahuje následující vylepšení, která usnadní a zefektivní použití produktu. Tab. 1-1 popisuje nové funkce v verzi 12.1.
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Co je nového v aplikaci Symantec Endpoint Protection Small Business Edition verze 12.1
Tab. 1-1
Nové funkce v verzi 12.1
Funkce
Popis
Lepší zabezpečení proti malwaru
Mezi nejvýraznější vylepšení patří následující funkce zásad poskytující lepší ochranu na klientských počítačích. Zásada ochrany před viry a spywarem umožňuje s využitím následujících technologií přesnější zjišťování hrozeb, nižší podíl planých poplachů a zvyšuje kvalitu prověřování: ■ Funkce SONAR nahradila technologii TruScan a s využitím heuristického prověřování a dat s hodnocením je nyní zodpovědná za identifikaci škodlivého chování neznámých hrozeb. Zatímco funkce TruScan byla spouštěna podle rozvrhu, SONAR je aktivní neustále. Viz „Správa funkce SONAR“ na straně 203. ■ Funkce Auto-Protect obsahuje další bezpečnostní prvek v podobě funkce Download Insight, která prověřuje soubory stahované ve webovém prohlížeči, aplikace k odesílání textových zpráv a další portály. Funkce Download Insight využívá k rozhodování v případě každého souboru informace o hodnocení ze serveru Symantec Insight. Viz „Správa nálezů v rámci funkce Download Insight“ na straně 167. Viz „Způsob, jakým aplikace Symantec Endpoint Protection Small Business Edition k rozhodování o souborech využívá informace o hodnocení“ na straně 171. ■ Funkce Insight umožňuje při prověřování ignorovat důvěryhodné soubory určené komunitou a společností Symantec a tento proces tak urychlit. Viz „Úprava globálního nastavení prověřování u klientů se systémem Windows“ na straně 193. ■ Vyhledávání Insight umožňuje odhalit soubory aplikací, které běžně zůstávají nezjištěny, a informace odesílat k vyhodnocení společnosti Symantec. Pokud společnost Symantec soubory aplikace vyhodnotí jako rizikové, klientský počítač bude následně se soubory zacházet, jako by představovaly riziko. Vyhledávání Insight zajišťuje rychlejší a přesnější detekci malwaru. Viz „Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Windows“ na straně 189. ■ Zásada brány firewall obsahuje pravidla brány firewall pro blokování přenosu v rámci protokolu IPv6. Viz „Vlastní nastavení pravidel brány firewall“ na straně 228. ■ Zásada prevence narušení obsahuje funkci prevence narušení. Tato funkce s využitím signatur IPS odhaluje útoky cílené na slabá místa prohlížeče. Viz „Povolení nebo zakázání prevence narušení v síti nebo v prohlížeči“ na straně 241. ■
19
20
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Co je nového v aplikaci Symantec Endpoint Protection Small Business Edition verze 12.1
Funkce
Popis
Rychlejší a flexibilnější Aplikace Symantec Endpoint Protection Manager umožňuje s využitím následujících nových správa funkcí snadnější správu klientských počítačů: Centralizované licencování umožňuje licence k produktu nakupovat, aktivovat a spravovat z konzoly pro správu. Viz „Licencování aplikace Symantec Endpoint Protection“ na straně 56. ■ V rámci přihlašovací obrazovky aplikace Symantec Endpoint Protection Manager můžete zajistit odeslání e-mailu se zapomenutým heslem. Viz „Přihlášení ke konzole aplikace Symantec Endpoint Protection Manager“ na straně 49. ■ Na stránce Monitory nyní naleznete sadu předdefinovaných e-mailových upozornění na nejčastější události. Mezi události se řadí dostupnost nového klientského softwaru, změny zásad, zprávy o prodloužení licence nebo odhalení nechráněného počítače pomocí serveru pro správu. Upozornění jsou podle výchozího nastavení povolena a podporují mobilní telefony BlackBerry, iPhone a Android. Viz „Předem konfigurovaná oznámení“ na straně 295. ■ Vylepšené zprávy o stavu u klientských počítačů automaticky přehodnotí stav Stále infikované po odstranění infekce, která se v nich nacházela. ■
Lepší výkon serveru a Zvýšení rychlosti komunikace serveru pro správu s konzolou pro správu, databází a klientů klientskými počítači: Při prověřování na výskyt virů a spywaru je využívána funkce Insight umožňující ignorovat bezpečné soubory, a zaměřit se tak na soubory, které mohou být ohrožené. Prověřování s využitím funkce Insight jsou rychlejší, přesnější a snižují režii až o 70 %. Viz „Úprava globálního nastavení prověřování u klientů se systémem Windows“ na straně 193. Viz „Přizpůsobení funkce Auto-Protect pro klienty Windows“ na straně 186. Viz „Příkazy, které můžete spouštět na klientských počítačích“na straně 187 na straně 187. Viz „Úprava prověřování kvůli zvýšení výkonu počítače“ na straně 161. ■ Aktualizace LiveUpdate je možné spustit v případě, že je klientský počítač nepoužívaný, obsahuje zastaralá data nebo byl odpojen (kvůli snížení zátěže paměti). ■
Podpora klientů v systému Mac
V aplikaci Symantec Enterprise Protection Small Business Edition můžete nyní zavádět a spravovat klienty v systému Mac do aplikace Symantec Endpoint Protection Manager pro Symantec Endpoint Protection Small Business Edition. Viz „Zavedení klientů pomocí webového odkazu a e-mailu“ na straně 74.
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí
Funkce
Popis
Vylepšený proces instalace
S využitím následujících nových instalačních funkcí lze produkty instalovat rychleji a snadněji než kdy dříve: Můžete přejít na aktuální verzi produktu se současným zachováním ochrany a konektivity původních klientů. ■ Nové rychlé hlášení o zavedení obsahuje informace o počítačích, na kterých byl klientský software úspěšně nainstalován. Viz „Generování a přizpůsobení rychlých zpráv“ na straně 280. ■
Podpora dodatečných operačních systémů
Aplikace Symantec Endpoint Protection Manager nyní podporuje následující další operační systémy: ■
VMware Workstation 7.0 nebo novější
■
VMware ESXi 4.0.x nebo novější
■
VMware ESX 4.0.x nebo novější
■
VMware Server 2.0.1
■
Citrix XenServer 5.1 nebo novější
Aplikace Symantec Endpoint Protection Manager nyní podporuje následující webové prohlížeče: ■
Internet Explorer 7.0, 8.0, 9.0
■
Firefox 3.6, 4.0
Viz „Systémové požadavky“ na straně 41.
Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí Aplikace Symantec Endpoint Protection Small Business Edition využívá špičkové zabezpečení, které každý počítač v síti chrání pomocí několika typů ochran. Nabízí moderní ochranu před všemi typy útoků mířenými na fyzické i virtuální systémy. K zajištění úplné ochrany a možnosti jejího přizpůsobení je zapotřebí kombinace všech těchto bezpečnostních technologií. Aplikace Symantec Endpoint Protection Small Business Edition využívá tradiční prověřování, analýzu chování, prevenci narušení a komunitní informace a kombinuje je v rámci jednoho výkonného bezpečnostního systému. Tab. 1-2 obsahuje typy ochran včetně jejich výhod, které produkt poskytuje.
21
22
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí
Tab. 1-2 Typ ochrany
Vrstvy ochrany
Popis
Ochrana před Funkce ochrany před viry a spywarem chrání viry a spywarem počítače před viry a bezpečnostními riziky. V mnoha případech umožňuje odstranit i vedlejší účinky. Ochrana zahrnuje prověřování souborů a e-mailových zpráv v reálném čase a zároveň plánované prověřování a prověřování na požádání. Prověřování na přítomnost virů a spywaru dokáže zjistit viry a bezpečnostní rizika, která mohou ohrozit počítač nebo síť. Mezi bezpečnostní rizika se řadí spyware, adware a další škodlivé soubory. Viz „Správa prověřování v klientských počítačích“ na straně 137.
Ochrana před síťovými hrozbami
Výhoda Ochrana před viry a spywarem umožňuje nové hrozby odhalovat dříve a přesněji. Využívá k tomu nejen řešení využívající signatury a chování, ale také další technologie. Funkce Symantec Insight poskytuje rychlejší a přesnější detekci malwaru. S její pomocí zjistíte přítomnost nových a neznámých hrozeb, které jiné přístupy přehlédnou. Funkce Insight k odhalení zcela nových hrozeb využívá znalosti shromážděných z milionů systémů ve stovkách zemích. ■ Technologie Bloodhound využívá heuristickou analýzu k odhalení téměř všech známých i neznámých hrozeb. ■ Funkce Auto-Protect kontroluje soubory oproti seznamu signatur při jejich čtení nebo zápisu na klientských počítačích. ■
Ochrana před síťovými hrozbami využívá bránu ■ Modul brány firewall využívá určených firewall a ochranu před narušením, která brání pravidel a chrání tak počítače před počítač s klientským softwarem před narušením nebezpečnými hrozbami dříve, než se a nebezpečným obsahem. projeví. ■ Funkce IPS prověřuje provoz v síti a soubory Brána firewall povoluje a blokuje síťový provoz a vyhledává projevy nebo pokusy o narušení. podle různých správcem nastavených kritérií. ■ Prevence narušení prohlížeče kontroluje Podle uvážení správce může zásady brány útoky cílené na slabá místa prohlížeče. firewall konfigurovat také koncový uživatel. ■ Univerzální ochrana stahování monitoruje Systém prevence narušení (IPS) analyzuje veškerá stahování v prohlížeči a ujišťuje se, všechny příchozí i odchozí informace, zda zda nejsou stažené soubory škodlivé. neobsahují datové vzory typické pro útok. Zjišťuje a blokuje nebezpečný provoz a pokusy vnějších uživatelů o napadení klientského počítače. Prevence narušení také sleduje odchozí provoz a zabraňuje šíření červů. Viz „Správa ochrany pomocí brány firewall“ na straně 211. Viz „Správa prevence narušení na klientských počítačích“ na straně 237.
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí
Typ ochrany
Popis
Výhoda
Aktivní ochrana Aktivní ochrana před hrozbami používá funkci před hrozbami SONAR k ochraně před zcela novými síťovými hrozbami, které využívají zranitelnosti sítě. Jedná se o hrozby, které zatím nejsou veřejně známé. Hrozby využívající tato slabá místa nemusí být zjistitelné ochranou založenou na signaturách, jako například definice spywaru. Tyto nové útoky mohou být vedeny cíleně nebo mohou být použity k šíření nebezpečného kódu. Funkce SONAR sleduje chování procesů a hrozeb při jejich spuštění a poskytuje tak ochranu v reálném čase.
Funkce SONAR kontroluje spuštěné programy s cílem identifikovat a zastavit škodlivé chování nových a dříve neznámých hrozeb. Funkce SONAR využívá k odhalení nových a neznámých hrozeb jak heuristickou metodu, tak data s hodnocením.
Viz „Správa funkce SONAR“ na straně 203.
Server pro správu za pomoci vhodných zásad stažených do klienta vynucuje dodržování veškerého zabezpečení. Obr. 1-1 zobrazí kategorie hrozeb, které jsou blokovány jednotlivými typy ochrany.
23
24
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí
Přehled vrstev ochrany
Obr. 1-1
Podnikov á síť
Internet Zadní vrátka Útoky DoS Prověřování portů Útoky na zásobníky Trojské koně Červi
Zranitelností aplikací Zadní vrátka Zranitelností operačního systému Trojské koně Červi
Úprava souboru/ procesu/ registru
Network Threat Protection
Hrozba napadení zevnitř Keyloggery Retroviry Spyware Cílené útoky Trojské koně Červi Nové hrozby Změny serveru DNS a souboru hostitele
Adware Zadní vrátka Měnící se hrozby Spyware Trojské koně Červi Viry
Zásady brány firewall Zásady prevence narušení
Karta síťového rozhraní
Aktivní ochrana před hrozbami Zásady řízení aplikací a zařízení Zásady ochrany před viry a spywarem (SONAR)
Paměť / periferní zařízení Ochrana před viry a spywarem
Zásady ochrany před viry a spywarem Souborový systém
Koncový bod
Viz „Součásti aplikace Symantec Endpoint Protection Small Business Edition“ na straně 37.
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Ochrana sítě pomocí aplikace Symantec Endpoint Protection Small Business Edition
Ochrana sítě pomocí aplikace Symantec Endpoint Protection Small Business Edition Pomocí instalace a správy klientů Symantec Endpoint Protection Manager a Symantec Endpoint Protection Small Business Edition zajistíte ochranu počítačů v síti. Tab. 1-3 popisuje hlavní úlohy vysoké úrovně, které je potřeba provádět při používání aplikace Symantec Endpoint Protection Small Business Edition. Tab. 1-3
Postup zprovoznění, konfigurace a správy aplikace Symantec Endpoint Protection Small Business Edition
Úloha
Popis
Zprovoznění aplikace Symantec Endpoint Protection Small Business Edition
Je možné nainstalovat aplikaci Symantec Endpoint Protection Manager a klienta Symantec Endpoint Protection Small Business Edition, a chránit tak síť v několika snadných krocích. Viz „První spuštění aplikace Symantec Endpoint Protection Small Business Edition“ na straně 26.
Správa aplikace Symantec Endpoint Protection Small Business Edition
Aplikace Symantec Endpoint Protection Manager nabízí výchozí nastavení a zásady, které zajistí zabezpečení sítě ihned po dokončení instalace. Tato nastavení můžete změnit podle potřeb síťového prostředí. Viz „Správa ochrany v klientských počítačích“ na straně 29.
Údržba a zabezpečení síťového prostředí
Za účelem hladkého fungování síťového prostředí při vrcholovém výkonu může být potřeba provádět průběžnou údržbu. Je například třeba zálohovat databázi pro případ, kdy by bylo nutné provést zotavení po havárii. Viz „Údržba zabezpečení prostředí“ na straně 30.
Řešení potíží aplikace Symantec Endpoint Protection Small Business Edition
Pokud máte potíže s instalací či používáním produktu, aplikace Symantec Endpoint Protection Manager obsahuje zdroje, které vám pomohou napravit běžné problémy, mezi něž patří komunikace mezi klientem a serverem a virové epidemie. Viz „Řešení potíží aplikace Symantec Endpoint Protection Small Business Edition“ na straně 31.
Viz „Součásti aplikace Symantec Endpoint Protection Small Business Edition“ na straně 37.
25
26
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Ochrana sítě pomocí aplikace Symantec Endpoint Protection Small Business Edition
První spuštění aplikace Symantec Endpoint Protection Small Business Edition Je vhodné zvážit požadavky na ochranu a rozhodnout, zda výchozí nastavení poskytuje potřebnou rovnováhu mezi výkonem a zabezpečením. Některá vylepšení výkonu je možné provést ihned po instalaci aplikace Symantec Endpoint Protection Manager. Tab. 1-4 obsahuje seznam kroků, které je třeba provést k instalaci počítačů v síti a zajištění jejich okamžité ochrany. Tab. 1-4
Kroky potřebné k nainstalování a konfiguraci aplikace Symantec Endpoint Protection Small Business Edition
Akce
Popis
Instalace nebo migrace serveru pro správu
Bez ohledu na skutečnost, zda produkt instalujete poprvé, aktualizujete předchozí verzi nebo migrujete z jiného produktu, je třeba nejprve nainstalovat aplikaci Symantec Endpoint Protection Manager. Viz „Instalace serveru pro správu a konzoly“ na straně 45. Viz „Přenesení do aplikace Symantec Endpoint Protection Small Business Edition“ na straně 84.
Vytvoření skupin
Skupiny počítačů můžete přidávat v závislosti na úrovni zabezpečení nebo funkci, kterou počítače zastávají. Například do jedné skupiny byste měli přidat počítače vyžadující vysokou míru zabezpečení a do druhé počítače se systémem Mac. Viz „Jak je možné strukturovat skupiny“ na straně 103. Viz „Přidání skupiny“ na straně 104. Viz „Pravidla pro správu přenosných počítačů“ na straně 105.
Úprava zásad ochrany před viry a spywarem
Změňte následující výchozí nastavení prověřování:
Aktivace licence produktu
Licenci zakupte a aktivujte do 30 dnů od instalace produktu.
■
V rámci skupiny serverů můžete čas spuštění plánovaných prověřování stanovit tak, aby v danou dobu bylo co nejvíce uživatelů offline. Viz „Nastavení plánovaného prověření počítačů Windows“ na straně 158.
Viz „Aktivace licence produktu“ na straně 59.
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Ochrana sítě pomocí aplikace Symantec Endpoint Protection Small Business Edition
Akce
Popis
Příprava počítačů k instalaci klientů (volitelné)
Před instalací klientského softwaru proveďte podle potřeby následující úkony: Odinstalujte z počítačů software na ochranu před viry jiných výrobců. Další informace o nástroji pro automatické odinstalování konkurenčního produktu najdete v článku databáze znalostí SEPprep competitive product uninstall tool (Nástroj SEPprep pro odinstalaci konkurenčního produktu). ■ Pokud klientský software zavádíte vzdáleně, nejprve úpravou nastavení brány firewall na klientských počítačích povolte komunikaci mezi počítači a serverem pro správu. ■
Viz „Příprava instalace klienta“ na straně 69. Instalace klientského softwaru pomocí průvodce zavedením klienta
Zaveďte klientský software. Viz „Zavedení klientů pomocí webového odkazu a e-mailu“ na straně 74.
Ujištění se, že jsou V konzoli pro správu na stránce Počítače > Počítače : počítače uvedeny v 1 Změňte zobrazení na Stav klienta a ujistěte se, že klientské počítače v každé ze skupin očekávané skupině, a že komunikují se serverem pro správu. klient komunikuje se Zkontrolujte informace v následujících sloupcích: serverem pro správu ■ Sloupec Počítač obsahuje zelenou tečku u každého klienta, který je připojen k serveru pro správu. ■ Sloupec Poslední stav se změnil obsahuje čas, ve který klient naposledy komunikoval se serverem pro správu. ■ Sloupec Vyžaduje se restart obsahuje informaci o klientských počítačích, které je před zahájením ochrany třeba restartovat. Viz „Restartování klientských počítačů“ na straně 79. ■ Sloupec Sériové číslo zásad obsahuje nejnovější sériové číslo zásady. Aktualizace zásad může trvat v intervalu jednoho až dvou prezenčních signálů. Viz „Použití sériového čísla zásady ke kontrole komunikace mezi klienty a serverem“ na straně 127.
2
Aktivujte zobrazení Technologie ochrany a ujistěte se, že jsou následující ochrany zapnuty ( Zapnuto ): ■ Stav antivirového softwaru ■
Stav brány firewall
Viz „Zobrazení stavu zabezpečení klientů a klientských počítačů“ na straně 109.
3
U klienta zkontrolujte připojení k serveru a fakt, zda je sériové číslo zásady aktuální. Viz „Zobrazení stavu připojení klienta v klientovi“ na straně 328.
Viz „Řešení potíží v komunikaci mezi klientem a serverem pro správu“ na straně 326.
27
28
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Ochrana sítě pomocí aplikace Symantec Endpoint Protection Small Business Edition
Akce
Popis
Zkontrolujte plán aktualizací LiveUpdate a v případě potřeby ho upravte
Ujistěte se, že aktualizace obsahu jsou do klientských počítačů stahovány v době, kdy bude tento proces omezovat uživatele co nejméně.
Konfigurace aplikace Symantec Endpoint Protection Manager k odesílání e-mailových oznámení
Výstrahy a oznámení jsou nezbytná k zajištění bezpečného prostředí a umožňují zároveň ušetřit váš čas.
Viz „Konfigurace plánu stažení aktualizace LiveUpdate pro aplikaci Symantec Endpoint Protection Manager“ na straně 265.
Viz „Správa oznámení“ na straně 293.
Konfigurace oznámení Vytvořte upozornění na Jednu událost rizika a upravte upozornění na Epidemii rizika. na jeden výskyt rizika a U těchto oznámení můžete provést následující operace: na zjištění nového rizika 1 Změnou Závažnosti rizika na možnost Kategorie 1 (velmi nízké a vyšší) můžete předejít přijímání e-mailů o sledovacích souborech cookie.
2
Ponechte nastavení Regulátor na možnosti Automaticky.
Viz „Nastavení oznámení správce“ na straně 301.
Tab. 1-5 obsahuje kroky, které byste měli podniknout po nainstalování a nakonfigurování produktu a které vám pomohou vyhodnotit, zda mají klientské počítače správnou úroveň ochrany. Tab. 1-5
Úlohy určené k provedení dva týdny po instalaci
Akce
Popis
Vyjmout aplikace a soubory z objemu prověřovaných dat
Výkon můžete zvýšit tím, že klient nebude prověřovat některé složky a soubory. Klient např. prověřuje poštovní server při každém spuštění plánovaného prověřování. Soubory můžete z prověřování funkcí Auto-Protect vyloučit také podle jejich přípony. Viz „Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition“ na straně 248. Viz „Přizpůsobení funkce Auto-Protect pro klienty Windows“ na straně 186. Viz „Příkazy, které můžete spouštět na klientských počítačích“na straně 187 na straně 187.
Po provedení plánovaného prověřování zobrazit rychlou a plánovanou zprávu
Zobrazením rychlých a plánovaných zpráv získáte informace o tom, zda je u klientských počítačů nastavena správná úroveň zabezpečení. Viz „Typy hlášení“ na straně 279. Viz „Generování a přizpůsobení rychlých zpráv“ na straně 280. Viz „Vytvoření plánovaného hlášení“ na straně 283.
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Ochrana sítě pomocí aplikace Symantec Endpoint Protection Small Business Edition
Akce
Popis
Zkontrolovat, zda plánovaná prověřování proběhla úspěšně a zda klientské počítače běží podle očekávání
Kontrolou monitorů, protokolů a stavu klientských počítačů se ujistěte, že jste u každé skupiny nastavili správnou úroveň ochrany. Viz „Sledování ochrany koncového bodu“ na straně 271.
Správa ochrany v klientských počítačích Pomocí jediné konzoly pro správu můžete spravovat ochranu na všech klientských počítačích. Na klientských počítačích je sice ihned zajištěna jejich ochrana, ale zabezpečení můžete podle potřeby upravit. Tab. 1-6 popisuje úkony, které můžete provést, pokud potřebujete upravit výchozí nastavení. Tab. 1-6 Úloha
Úprava ochrany na klientském počítači
Popis
Uspořádání a správa Zabezpečení klientských počítačů se řídí podle toho, do jaké skupiny je zařadíte. Počítače v skupin každé skupině sdílí stejnou úroveň zabezpečení. Pokud chcete, můžete importovat stávající strukturu skupin ve firmě. Můžete také vytvořit nové skupiny. K určení, do jaké skupiny je vhodné počítač zařadit, zvažte celkovou strukturu sítě. Nebo pokud vytvoříte novou strukturu skupin, založíte tuto strukturu na funkci, roli, umístění či kombinaci kritérií. Například vezmete v úvahu počet počítačů na pracovišti či fakt, jestli jsou počítače stejného typu, například počítače Windows či Mac. Viz „Správa skupin počítačů“ na straně 101. Viz „Správa klientských počítačů“ na straně 107. Úprava ochrany
Aplikace Symantec Endpoint Protection Manager ke každému typu ochrany poskytuje výchozí zásady. Zásady přiměřeně vybalancují potřebu zabezpečení a výkonu. V rámci připravené konfigurace poskytují výchozí zásady vhodné nastavení pro velké i malé organizace. V průběhu času můžete nastavení s ohledem na potřeby firmy upravit. Viz „Typy zásad zabezpečení“ na straně 118. Viz „Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí“ na straně 21. Viz „Správa prověřování v klientských počítačích“ na straně 137. Viz „Správa ochrany pomocí brány firewall“ na straně 211. Viz „Správa prevence narušení na klientských počítačích“ na straně 237.
29
30
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Ochrana sítě pomocí aplikace Symantec Endpoint Protection Small Business Edition
Úloha
Popis
Správa zásad
Zásady zabezpečení je třeba ve skupině použít dříve, než klient zásady použije na klientském počítači. Můžete vytvořit zásady, které sdílejí všechny skupiny nebo které platí pouze pro jednu skupinu. Aplikace Symantec Endpoint Protection Manager usnadňuje přidávání a úpravu zásad pro všechny bezpečnostní potřeby vaší společnosti. Viz „Provádění úkolů společných pro všechny zásady zabezpečení“ na straně 119.
Plánování a správa aktualizací
Klientské počítače musí přijímat pravidelné aktualizace obsahu ochrany, například definice virů, signatury prevence narušení a software produktu. Podle potřeby můžete nastavit způsob, typ obsahu a plán, jakým bude aplikace Symantec Endpoint Protection Small Business Edition do klientských počítačích obsah stahovat. Viz „Správa aktualizací obsahu“ na straně 261.
Řízení přístupu uživatelů
Klienta je možné nakonfigurovat tak, aby zobrazoval různé funkce klienta a ochrany. Způsob konfigurace těchto funkcí záleží na tom, kolik kontroly mají mít uživatelé klientských počítačů v jednotlivých skupinách. Viz „Uzamčení a odemčení nastavení zásad“ na straně 122.
Správa zavedení klientů
Společnost Symantec doporučuje analyzovat, jaké počítače vyžadují jaký typ zabezpečení. Pokud jste instalační balík klienta nezavedli v době instalace aplikace Symantec Endpoint Protection Manager, můžete klientský software zavést později. Můžete využít možnosti vyhledat nechráněné počítače. Viz „Příprava instalace klienta“ na straně 69. Viz „Zavedení klientů pomocí webového odkazu a e-mailu“ na straně 74.
Sledování a reakce na změny stavu
Pomocí zpráv a protokolů můžete sledovat stav zabezpečení u všech klientských počítačů. Hlášení a protokoly pomáhají zvládat virové epidemie a zvýšit zabezpečení a výkon sítě vaší společnosti. Podle potřeby můžete také nastavit oznámení upozorňující správce a uživatele počítačů na potenciální bezpečnostní problémy. Viz „Sledování ochrany koncového bodu“ na straně 271. Viz „Správa oznámení“ na straně 293.
Správa správců
Přidáním více účtů správce můžete jednotlivým správcům aplikace Symantec Endpoint Protection Manager poskytnout jinou úroveň kontroly nad správou skupiny, zásadami, příkazy a zprávami. Viz „Správa účtů správců“ na straně 305.
Údržba zabezpečení prostředí Po dokončení zabezpečení sítě je možné úpravou ochrany a infrastruktury zajistit zvýšení zabezpečení nebo výkonu.
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Ochrana sítě pomocí aplikace Symantec Endpoint Protection Small Business Edition
Tab. 1-7
Úlohy, které můžete k zachování zabezpečení sítě provádět
Úloha
Popis
Kontrola stavu zabezpečení sítě
Je vhodné pravidelně sledovat domovskou stránku a kontrolovat celkový stav sítě. Podrobnosti o stavu zabezpečení naleznete v oznámeních, zprávách a protokolech. Viz „Sledování ochrany koncového bodu“ na straně 271. Viz „Správa oznámení“ na straně 293.
Údržba licencí
Můžete zkontrolovat, jestli se blíží konec platnosti vaší licence nebo jestli máte více zavedených klientů, než kolik vaše licence umožňuje. Viz „Údržba licencí k produktu“ na straně 64.
Příprava na zotavení Aby se snížil dopad poškození dat či selhání hardwaru, měli byste databázi pravidelně po havárii zálohovat a vytvářet kopie specifických souborů serveru pro správu. Viz „Příprava na zotavení po havárii“ na straně 315. Rekonfigurace serverů
Můžete aktualizovat nastavení pro poštovní server, server proxy a servery LiveUpdate. Viz „Vytvoření komunikace mezi serverem pro správu a poštovnými servery“ na straně 298. Viz „Konfigurace připojení aplikace Symantec Endpoint Protection Manager k serveru proxy za účelem přístupu k Internetu“ na straně 267.
Řešení potíží aplikace Symantec Endpoint Protection Small Business Edition Tab. 1-8 zobrazuje nejběžnější potíže, se kterými se můžete setkat při instalaci a používání aplikace Symantec Endpoint Protection Small Business Edition. Tab. 1-8
Běžné problémy, které může být zapotřebí řešit
Úloha
Popis
Oprava problémů s instalací
Ke kontrole připravenosti počítačů na instalaci můžete stáhnout a spustit podpůrný nástroj Symantec Endpoint Protection Small Business Edition. Tento podpůrný nástroj se dodává se serverem pro správu a klientem. Je k dispozici také na webových stránkách podpory společnosti Symantec. Viz „Stažení nástroje Symantec Endpoint Protection Support Tool k řešení potíží s počítačem“ na straně 325.
31
32
Úvod do aplikace Symantec Endpoint Protection Small Business Edition Ochrana sítě pomocí aplikace Symantec Endpoint Protection Small Business Edition
Úloha
Popis
Ochrana před virovými incidenty
Před hrozbami, které napadají vaše počítače v síti, se můžete bránit. Viz „Prevence a ochrana před viry a spywarovými útoky na klientské počítače“ na straně 130. Viz „Náprava rizik v počítači v síti“ na straně 133. Pokud hrozba klientský počítač napadne, můžete ji rozpoznat a reagovat na ni. Viz následující článek databáze znalostí: Best practices for troubleshooting viruses on a network (Doporučení pro řešení potíží s viry v síti).
Řešení potíží Pokud v aplikaci Symantec Endpoint Protection Manager nebo klientech neprobíhá aktualizace s aktualizací obsahu nejnovějších definicí virů podle očekávání, vyhledejte další informace v následujícím článku databáze znalostí: Symantec Endpoint Protection: LiveUpdate Troubleshooting (Aplikace Symantec Endpoint Protection: Řešení potíží s aktualizací LiveUpdate). Oprava chyb v komunikaci
Komunikační kanály mezi všemi počítači s aplikací Symantec Endpoint Protection Small Business Edition musí zůstat otevřené. Jedná se o kanály typu server – klient, server – databáze a server/klient – komponenta pro doručení obsahu, jako např. aktualizace LiveUpdate. Viz „Řešení potíží v komunikaci mezi klientem a serverem pro správu“ na straně 326. Viz „Řešení potíží v komunikaci mezi serverem pro správu a konzolou nebo databází“ na straně 332. Viz následující článek databáze znalostí: Troubleshooting Symantec Endpoint Protection Manager communication problems (Řešení potíží s komunikací).
Zotavení po havárii
Pokud disponujete souborem se zálohou databáze, můžete v případě poškození databáze nebo poruchy hardwaru obnovit nejnovější snímek databáze. Viz „Zotavení po havárii“ na straně 321.
Řešení potíží se zprávami
Můžete řešit různé problémy s hlášeními a protokoly. Viz „Řešení potíží se zprávami“ na straně 335.
Více informací naleznete v článku databáze znalostí Top "Best Practices" Articles for Symantec Endpoint Protection (Nejlepší články s doporučeními pro aplikaci Symantec Endpoint Protection).
Oddíl
1
Instalace produktu Symantec Endpoint Protection Small Business Edition
■
Kapitola 2. Plánování instalace
■
Kapitola 3. Instalace produktu Symantec Endpoint Protection Manager
■
Kapitola 4. Správa licencí produktu
■
Kapitola 5. Příprava instalace klienta
■
Kapitola 6. Instalace klienta produktu Symantec Endpoint Protection Small Business Edition
■
Kapitola 7. Upgrade a migrace na aplikaci Symantec Endpoint Protection Small Business Edition
34
Kapitola
2
Plánování instalace Tato kapitola obsahuje následující témata: ■
Plánování instalace
■
Součásti aplikace Symantec Endpoint Protection Small Business Edition
■
Požadavky licence produktu
■
Systémové požadavky
■
Kompatibilita aplikace Symantec Endpoint Protection Manager s jinými produkty
Plánování instalace Tab. 2-1 shrnuje základní kroky, které provádíte při instalaci aplikace Symantec Endpoint Protection Small Business Edition.
36
Plánování instalace Plánování instalace
Plánování instalace
Tab. 2-1 Krok
Akce
Popis
Krok 1
Naplánujte a zkontrolujte architekturu sítě. Licenci zakupte do 30 dnů od instalace produktu.
Identifikujte požadavky vaší sítě vzhledem k její velikosti. Vedle identifikace požadavků na ochranu koncových zařízení je třeba správně vyhodnotit plánování aktualizací a další proměnné, aby byl zajištěn stabilní výkon sítě a databáze. Informace, které vám pomohou při plánování středních až rozsáhlých instalací, naleznete v dokumentu společnosti Symantec s názvem Sizing and Scalability Recommendations for Symantec Endpoint Protection Small Business Edition (Doporučení pro dimenzování a škálování aplikace Symantec Endpoint Protection Small Business Edition). Licenci zakupte do 30 dnů od instalace produktu. Viz „Licencování aplikace Symantec Endpoint Protection“ na straně 56. Viz „Požadavky licence produktu“ na straně 39.
Krok 2
Zkontrolujte systémové požadavky
Přesvědčte se, že jsou vaše počítače kompatibilní s minimálními systémovými požadavky, a že rozumíte požadavkům na licencování produktu. Viz „Systémové požadavky“ na straně 41. Viz „Požadavky licence produktu“ na straně 39.
Krok 3
Připravte počítače k instalaci
Odinstalujte z počítače ostatní software chránící před viry, ujistěte se, že je dostupný přístup na úrovni systému a otevřete v branách firewall porty pro vzdálené zavedení. Viz „Příprava instalace klienta“ na straně 69. Viz „Příprava operačních systémů Windows pro vzdálené zavedení“ na straně 70.
Krok 4
Otevřete porty a povolte Vzdálené zavedení klientů vyžaduje v rámci spojení aplikace Symantec Endpoint protokoly Protection Manager s koncovými počítači otevření určitých portů a povolení určitých protokolů.
Krok 5
Určení nastavení instalace
Určete jména uživatelů, hesla, e-mailové adresy a jiná nastavení při instalaci. Tyto informace mějte při instalaci po ruce.
Krok 6
Nainstalujte server pro správu
Instalujte aplikaci Symantec Endpoint Protection Manager. Je-li vaše podniková síť malá a umístěná v jedné geografické poloze, stačí nainstalovat pouze jednu aplikaci Symantec Endpoint Protection Manager. Je-li vaše síť geograficky rozšířená, může být potřeba nainstalovat další servery pro správu pro účely vyrovnávání zátěže a rozložení přenosové kapacity. Viz „Instalace serveru pro správu a konzoly“ na straně 45.
Plánování instalace Součásti aplikace Symantec Endpoint Protection Small Business Edition
Krok
Akce
Popis
Krok 7
Převeďte starší verze softwaru ochrany před viry společnosti Symantec
Pokud používáte starší verzi ochrany Symantec, je obvyklé převést zásady a nastavení skupin z této starší verze.
Připravte počítače k instalaci klientů
Připravte se na instalaci klientů takto:
Krok 8
Viz „Přenesení do aplikace Symantec Endpoint Protection Small Business Edition“ na straně 84.
■
Identifikujte počítače, na kterých bude klientský software instalován.
Určete metody, které použijete při zavádění klientského softwaru do počítačů. ■ Odinstalujte z počítačů software na ochranu před viry jiných výrobců. ■
Upravte nebo zakažte nastavení bran firewall koncových počítačů tak, aby byla povolena komunikace mezi nimi a aplikací Symantec Endpoint Protection Manager. ■ Nastavte skupiny počítačů v konzole tak, aby odpovídaly organizační struktuře. ■
Viz „Příprava instalace klienta“ na straně 69. Viz „Pravidla pro správu přenosných počítačů“ na straně 105. Krok 9
Nainstalujte klienty
Nainstalujte na koncové počítače klienta aplikace Symantec Endpoint Protection Small Business Edition. Společnost Symantec doporučuje klienta instalovat také na počítač, který je hostitelem produktu Symantec Endpoint Protection Manager. Viz „Zavedení klientů pomocí webového odkazu a e-mailu“ na straně 74.
Krok 10 Úkony po instalaci
Viz „První spuštění aplikace Symantec Endpoint Protection Small Business Edition“ na straně 26.
Viz „Licence zkušební verze“ na straně 57.
Součásti aplikace Symantec Endpoint Protection Small Business Edition Tab. 2-2 obsahuje seznam součástí produktu a popis jejich funkcí.
37
38
Plánování instalace Součásti aplikace Symantec Endpoint Protection Small Business Edition
Tab. 2-2
Součásti produktu
Součást
Popis
Symantec Endpoint Protection Manager
Produkt Symantec Endpoint Protection Manager je server pro správu, jenž spravuje klientské počítače, které se připojují k síti vaší společnosti. Aplikace Symantec Endpoint Protection Manager obsahuje následující software: Software konzoly koordinuje a spravuje zásady zabezpečení, klientské počítače, zprávy a protokoly. Konzola představuje rozhraní serveru pro správu. Může se také nainstalovat a používat vzdáleně na kterémkoliv počítači se síťovým připojením k serveru pro správu. ■ Software serveru pro správu poskytuje zabezpečenou komunikaci mezi klientskými počítači a konzolou. ■
Databáze
Databáze k ukládání zásad zabezpečení a událostí. Databáze se instaluje na počítač, který je hostitelem produktu Symantec Endpoint Protection Manager.
Klient Symantec Endpoint Protection Small Business Edition
Klient Symantec Endpoint Protection Small Business Edition chrání počítač pomocí prověřování na přítomnost virů a spywaru, funkce SONAR a Download Insight, brány firewall, systému prevence narušení a dalšími ochrannými technologiemi. Běží na serverech, stolních počítačích a přenosných počítačích, které chcete chránit. Klient Symantec Endpoint Protection pro počítače Mac chrání počítač pomocí prověřování na přítomnost virů a spywaru. Další informace naleznete v Příručce klienta aplikace Symantec Endpoint Protection Small Business Edition. Viz „O aplikaci Symantec Endpoint Protection Small Business Edition“ na straně 17.
Plánování instalace Požadavky licence produktu
Obr. 2-1
Součásti produktu v síti
Počítače s klientem Symantec Endpoint Protection, s připojením přes tunel VPN
Internet
Brána firewall
Místní síť Ethernet
Server Symantec Endpoint Protection Manager s nainstalovaným klientem Symantec Endpoint Protection
Počítače s klientem Symantec Endpoint Protection
Viz „Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí“ na straně 21.
Požadavky licence produktu Chcete-li aplikaci Symantec Endpoint Protection Small Business Edition používat i po zkušební době, je nutné zakoupit licenci aplikace. Licenci kupujte podle následujících požadavků:
39
40
Plánování instalace Požadavky licence produktu
Tab. 2-3
Požadavky licence produktu
Produkt
Požadavek
Placená licence instalace
Je třeba zakoupit licenci, která kryje každého zavedeného klienta. Jedna licence kryje všechny klienty bez ohledu na platformu a verzi. Viz „Pravidla zavádění licencování“ na straně 65.
Starší verze softwaru ochrany před Produkt Symantec Endpoint Protection Small Business viry společnosti Symantec Edition akceptuje soubor s licencí ze starší verze softwaru ochrany před viry společnosti Symantec. Po vypršení licence starší verze je potřeba zakoupit novou licenci. Zkušební verze
V produktu Symantec Endpoint Protection Small Business Edition je obsažena 30denní zkušební licence. Po vypršení zkušební licence je potřeba zakoupit licenci.
Následující terminologie je platná pro licence produktů společnosti Symantec: Sériové číslo
Licence obsahuje sériové číslo, které identifikuje vaši licenci a spojuje ji s vaší společností. Sériové číslo lze použít k aktivací vaší licence aplikace Symantec Endpoint Protection Small Business Edition. Viz „Aktivace licence produktu“ na straně 59.
Zavedené
Zavedení se týká koncových počítačů, které jsou chráněny klientským softwarem Symantec Endpoint Protection Small Business Edition. Například věta „Máme zavedeno 50 stanic“ znamená, že 50 koncových bodů má nainstalován klientský software.
Aktivovat
Aktivujte licenci aplikace Symantec Endpoint Protection Small Business Edition, abyste povolili neomezený přístup ke všem funkcím programu. Průvodce aktivací licence použijte k dokončení aktivačního procesu. Viz „Aktivace licence produktu“ na straně 59.
Stanice
Stanice zahrnuje jeden koncový počítač, který je chráněn klientským softwarem Symantec Endpoint Protection Small Business Edition. Licence je zakoupená a platná pro konkrétní počet stanic. „Platný počet stanic“ představuje celkový počet míst, který je zadán ve všech vašich aktivních licencích.
Zkušební verze
Viz „Zakoupení licencí“ na straně 58.
Plánování instalace Systémové požadavky
Překročené
Licence je překročená, pokud počet zavedených klientů překračuje počet instalací s licencí.
Jakmile jste určili požadavky na licenci, proveďte následující úlohy: ■
Zakupte licenci. Viz „Zakoupení licencí“ na straně 58.
■
Aktivujte licenci. Viz „Aktivace licence produktu“ na straně 59.
Porozumění požadavkům na licenci je součástí plánování instalace aplikace Symantec Endpoint Protection Small Business Edition a poinstalační správy licencí aplikace. Viz „Plánování instalace“ na straně 35. Viz „Licencování aplikace Symantec Endpoint Protection“ na straně 56.
Systémové požadavky Obecně jsou systémové požadavky na aplikaci Symantec Endpoint Protection Manager a klienty stejné jako požadavky pro podporované operační systémy. Další podrobnosti jsou uvedeny v následujících tabulkách. Tab. 2-4 zobrazí minimální požadavky pro produkt Symantec Endpoint Protection Manager. Tab. 2-5 zobrazí minimální požadavky pro klienta Symantec Endpoint Protection Small Business Edition. Tab. 2-4
Systémové požadavky aplikace Symantec Endpoint Protection Manager
Součást
Požadavky
Procesor
■
32bitový procesor: 1GHz Intel Pentium III nebo minimálně ekvivalentní (doporučuje se Intel Pentium 4 nebo ekvivalentní) ■ 64bitový procesor: 2GHz Pentium 4 s podporou x86-64 nebo minimálně ekvivalentní
Poznámka: Procesory Intel Itanium IA-64 a PowerPC podporovány nejsou. Fyzická paměť RAM 1 GB paměti RAM pro 32bitové operační systémy, 2 GB paměti RAM pro 64bitové operační systémy či více, pokud to vyžaduje operační systém
41
42
Plánování instalace Systémové požadavky
Součást
Požadavky
Pevný disk
4 GB nebo více volného místa
Zobrazení
800 x 600
Operační systém
■
Windows 7
Windows XP (32 bitů, SP3 nebo novější; 64 bitů, všechny aktualizace SP) ■ Windows Server 2003 (32 bitů, 64 bitů, R2, SP1 nebo novější) ■
Webový prohlížeč
■
Windows Server 2008 (32 bitů, 64 bitů)
■
Windows Small Business Server 2008 (64 bitů)
■
Windows Small Business Server 2011 (64 bitů)
■
Windows Essential Business Server 2008 (64 bitů)
■
Microsoft Internet Explorer 7, 8 nebo 9
■
Mozilla Firefox 3.6 nebo 4.0
Poznámka: Klienti ve verzi starší než 12.1 mohou být spravováni touto verzí produktu Symantec Endpoint Protection Manager bez ohledu na operační systém klientů. Tab. 2-5
Systémové požadavky klientů Symantec Endpoint Protection Small Business Edition v systému Windows a Mac
Součást
Požadavky
Procesor
■
32bitový procesor pro systémy Windows: 1GHz Intel Pentium III nebo minimálně ekvivalentní (doporučuje se Intel Pentium 4 nebo ekvivalentní) ■ 32bitový procesor pro systémy Mac: Intel Core Solo, Intel Core Duo ■ 64bitový procesor pro systémy Windows: 2GHz Pentium 4 s podporou architektury x86-64 nebo minimálně ekvivalentní. Procesory Itanium podporovány nejsou. ■ 64bitový procesor pro systémy Mac: Intel Core 2 Duo, Intel Quad-Core Xeon
Fyzická paměť RAM 512 MB paměti RAM či více, pokud to vyžaduje operační systém Pevný disk
Pevný disk: 700 MB nebo více volného místa
Zobrazení
800 x 600
Plánování instalace Kompatibilita aplikace Symantec Endpoint Protection Manager s jinými produkty
Součást
Požadavky
Operační systém
■
Windows XP (32 bitů, SP2 nebo novější; 64 bitů, všechny aktualizace SP) ■ Windows XP Embedded ■
Windows Vista (32 bitů, 64 bitů)
■
Windows 7 (32 bitů, 64 bitů)
■
Windows Server 2003 (32 bitů, 64 bitů, R2, SP1 nebo novější)
■
Windows Server 2008 (32 bitů, 64 bitů)
■
Windows Small Business Server 2008 (64 bitů)
■
Windows Small Business Server 2011 (64 bitů)
■
Windows Essential Business Server 2008 (64 bitů)
■
Mac OS X 10.5 nebo 10.6 (32 bitů, 64 bitů)
■
Mac OS X Server 10.5 nebo 10.6 (32 bitů, 64 bitů)
Kompatibilita aplikace Symantec Endpoint Protection Manager s jinými produkty Některé produkty mohou způsobit konflikty s aplikací Symantec Endpoint Protection Small Business Edition, pokud jsou nainstalovány na stejném serveru. Instalaci aplikace Symantec Endpoint Protection Manager je třeba nastavit, pokud je na stejném serveru nainstalován jeden či více těchto produktů: ■
Symantec Backup Exec 10, 10D nebo 11D
■
Symantec Brightmail
■
Symantec Enterprise Vault
■
Symantec Ghost Solution Suite 2.0
■
Symantec Mail Security for Exchange
■
Symantec NetBackup
■
Microsoft Outlook Web Access
■
Microsoft SharePoint
■
Služby Microsoft Windows Update
Ve většině případů jsou požadovány změny nastavení portů, aby mohly být tyto programy používány současně s aplikací Symantec Endpoint Protection Small Business Edition.
43
44
Plánování instalace Kompatibilita aplikace Symantec Endpoint Protection Manager s jinými produkty
Informace o změnách konfigurace naleznete v článku databáze technických znalostí společnosti Symantec Řešení problémů s kompatibilitou s aplikací Symantec Endpoint Protection Viz „Systémové požadavky“ na straně 41.
Kapitola
3
Instalace produktu Symantec Endpoint Protection Manager Tato kapitola obsahuje následující témata: ■
Instalace serveru pro správu a konzoly
■
Konfigurace serveru pro správu během instalace
■
Přijetí certifikátu podepsaného samým sebou pro aplikaci Symantec Endpoint Protection Manager
■
Odinstalace aplikace Symantec Endpoint Protection Manager
■
Přihlášení ke konzole aplikace Symantec Endpoint Protection Manager
■
Co je možné dělat z konzoly
Instalace serveru pro správu a konzoly K instalaci serveru a konzoly je potřeba provést několik úkonů. V průvodci instalací vedle dokončeného úkonu se objeví zelené zatržítko. Viz „Systémové požadavky“ na straně 41. Viz „Příprava instalace klienta“ na straně 69. Viz „První spuštění aplikace Symantec Endpoint Protection Small Business Edition“ na straně 26.
46
Instalace produktu Symantec Endpoint Protection Manager Instalace serveru pro správu a konzoly
Instalace serveru pro správu a konzoly
1
Pokud disponujete fyzickým médiem, vložte tento disk s produktem a přejděte na něj. Instalace by se měla spustit automaticky. Pokud se nespustí, poklepejte na soubor Setup.exe. Pokud jste produkt stáhli, dekomprimujte složku a rozbalte celý obraz disku produktu na fyzický disk, např. na pevný disk. Z fyzického disku spusťte soubor Setup.exe.
2
Klepněte na tlačítko Instalovat. V zobrazené podnabídce klepněte na tlačítko Instalovat Symantec Endpoint Protection Manager.
3
Zkontrolujte pořadí instalačních kroků a klepněte na tlačítko Další.
4
V panelu Licenční smlouva klepněte na možnost S podmínkami této licenční smlouvy souhlasím a potom klepněte na tlačítko Další.
5
Na panelu Cílová složka potvrďte výchozí cílovou složku nebo stanovte jinou a klepněte na tlačítko Další.
6
Klepněte na tlačítko Instalovat. Instalační proces bude zahájen instalací produktu Symantec Endpoint Protection Manager a konzoly. Tato část instalace bude dokončena automaticky.
7
V panelu se souhrnem instalace klepněte na tlačítko Další. Průvodce konfigurací serveru pro správu se spustí automaticky.
8
Server pro správu nakonfigurujte podle vašich požadavků a klepněte na tlačítko Další. Viz „Konfigurace serveru pro správu během instalace“ na straně 47.
9
Pokud nechcete provést migraci z aplikace Symantec AntiVirus nebo Symantec Client Security, klepněte v panelu Migrace aplikace Symantec AntiVirus(volitelně) na tlačítko Ne.
10 Průvodce zavedením klienta se spustí automaticky. Nyní můžete klienty kdykoli zavést. Pokud nyní klientský software zavádět nechcete, můžete tento proces zavádění bezpečně přerušit. Viz „Způsoby zavedení klienta“ na straně 73. Viz „Zavedení klientů pomocí webového odkazu a e-mailu“ na straně 74.
Instalace produktu Symantec Endpoint Protection Manager Konfigurace serveru pro správu během instalace
Konfigurace serveru pro správu během instalace Průvodce konfigurací serveru pro správu se automaticky spustí po nainstalování aplikaci Symantec Endpoint Protection Manager. Viz „Instalace serveru pro správu a konzoly“ na straně 45. Průvodce konfigurací serveru pro správu můžete spustit také kdykoliv po dokončení instalace v nabídce Start > Všechny programy > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager Tools. Při konfiguraci serveru specifikujete následující informace: ■
Chcete použít soubor obnovení? Poznámka: Je-li toto vaše první instalace aplikace Symantec Endpoint Protection Manager, není k dispozici žádný soubor obnovení. Viz „Zotavení po havárii“ na straně 321.
■
Heslo pro výchozí účet správce.
■
E-mailová adresa, na kterou se doručují důležitá oznámení a zprávy.
■
Název a číslo portu poštovního serveru.
■
Volitelně lze přidat údaje o partnerovi, máte-li prodejního partnera společnosti Symantec, který spravuje licence společnosti Symantec za vás.
Viz „Plánování instalace“ na straně 35.
Přijetí certifikátu podepsaného samým sebou pro aplikaci Symantec Endpoint Protection Manager Při instalaci aplikace Symantec Endpoint Protection Manager je pro stránky generované v prohlížeči součástí instalace certifikát podepsaný samým sebou. Při prvním přístupu na tyto stránky ze vzdálené konzoly je potřeba tento certifikát přijmout, aby se stránky zobrazily. Certifikáty se ukládají samostatně pro každého uživatele. Každý účet správce musí přijmout certifikát pro všechna vzdálená umístění, ze který se připojují k serveru pro správu. Viz „Přihlášení ke konzole aplikace Symantec Endpoint Protection Manager“ na straně 49.
47
48
Instalace produktu Symantec Endpoint Protection Manager Odinstalace aplikace Symantec Endpoint Protection Manager
Odinstalace aplikace Symantec Endpoint Protection Manager Odinstalování produktu Symantec Endpoint Protection Manager odinstaluje server, konzolu a databázi. Volitelně můžete odinstalovat i záložní soubory databáze. Pokud máte v plánu produkt Symantec Endpoint Protection Manager nainstalovat znovu, měli byste před odinstalováním databázi zazálohovat. Viz „Zálohování databáze a protokolů“ na straně 316. Odinstalování produktu Symantec Endpoint Protection Manager
1
Na počítači serveru klepněte na tlačítko Start a potom na možnost Ovládací panely > Přidat nebo odebrat programy.
2
V dialogovém okně Přidat nebo odebrat programy klepněte na položku Symantec Endpoint Protection Manager a potom na možnost Odebrat.
V některých případech bude třeba odinstalovat produkt Symantec Endpoint Protection Manager nebo klienty ručně. Další informace naleznete ve článcích databáze znalostí podpory Symantec, které obsahují pokyny k ruční odinstalaci produktu Symantec Endpoint Protection Manager a klientů. Tab. 3-1
Seznam článků databáze znalostí o ruční odinstalaci
Verze
Článek
Symantec Endpoint Protection Manager 11.0 How to manually uninstall Symantec Endpoint Protection Manager 11.0 (Postup ručního odinstalování aplikace Symantec Endpoint Protection Manager 11.0) Symantec Endpoint Protection Manager 12.0 How to manually uninstall Symantec Endpoint Protection Manager 12.0 (Postup ručního odinstalování aplikace Symantec Endpoint Protection Manager 12.0) Klient Symantec Endpoint Protection Small Business Edition v 32bitovém systému Windows 2000, XP a 2003
How to manually uninstall Symantec Endpoint Protection client from Windows 2000, XP and 2003, 32-bit Editions (Postup ručního odinstalování klienta Symantec Endpoint Protection v 32bitových systémech Windows 2000, XP a 2003)
Instalace produktu Symantec Endpoint Protection Manager Přihlášení ke konzole aplikace Symantec Endpoint Protection Manager
Verze
Článek
32bitové systémy Windows Vista, Windows 7 a Windows 2008
How to manually uninstall Symantec Endpoint Protection client from Windows 7, XP and 2008, 32-bit Editions (Postup ručního odinstalování klienta Symantec Endpoint Protection v 32bitových systémech Windows Vista, Windows 7 a Windows 2008)
Poznámka: Informace o neuvedených verzích naleznete zde: Symantec technical support knowledge base (Znalostní databáze technické podpory společnosti Symantec).
Přihlášení ke konzole aplikace Symantec Endpoint Protection Manager Ke konzole aplikace Symantec Endpoint Protection Manager se můžete přihlásit po instalaci aplikace Symantec Endpoint Protection Manager. Přihlášení ke konzole lze provést dvěma způsoby: ■
Místně pomocí počítače, na kterém je nainstalován server pro správu.
■
Vzdáleně, z libovolného počítače, který splňuje systémové požadavky na vzdálenou konzolu a je přes síť připojený k serveru pro správu. Můžete se přihlásit ke vzdálené webové konzole nebo vzdálené konzole Java.
Chcete-li se přihlásit vzdáleně, musíte znát adresu IP nebo název hostitele počítače, na kterém je nainstalován server pro správu. Ověřte také, že nastavení webového prohlížeče umožňuje zobrazovat obsah ze serveru, ke kterému se přihlašujete. Při vzdáleném přihlášení můžete provádět stejné úkoly jako místně přihlášení správci. Typ správce má vliv na to, co smíte prohlížet a provádět z konzoly. Většina správců v menších organizacích se přihlašuje jako správce systému. Viz „Účty správců“ na straně 306. Poznámka: Pokud jste nainstalovali vzdálenou konzolu Java se starší verzi produktu, při aktualizaci na novější verzi je třeba ji přeinstalovat.
49
50
Instalace produktu Symantec Endpoint Protection Manager Přihlášení ke konzole aplikace Symantec Endpoint Protection Manager
Místní přihlášení ke konzole
1
Přejděte na položky Start > Programy > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager.
2
V přihlašovacím dialogu aplikace Symantec Endpoint Protection Manager zadejte jméno uživatele (standardně admin) a heslo, které jste nastavili během instalace.
3
Klepněte na položku Přihlásit.
Vzdálené přihlášení ke konzole
1
Spusťte aplikaci Internet Explorer a zadejte do pole pro adresu následující adresu: http://název hostitele:9090 název hostitele je název hostitele nebo adresa IP serveru pro správu.
2
Na stránce Přístup k webu konzoly Symantec Endpoint Protection Manager klepněte na požadovaný typ konzoly. Poznámka: Pokud zvolíte konzolu Symantec Endpoint Protection Manager, v počítači, ze kterého se přihlašujete, musí být nainstalováno prostředí Java 2 Runtime Environment (JRE). Pokud není, budete vyzváni k jeho stažení a instalaci. Instalaci prostředí JRE proveďte podle zobrazených pokynů.
3
Pokud se zobrazí zpráva o názvu hostitele, klepněte na tlačítko Ano. Tato zpráva upozorňuje na to, že zadaná adresa URL vzdálené konzoly se neshoduje s názvem certifikátu aplikace Symantec Endpoint Protection Manager. K tomuto problému dojde, když se přihlašujete pomocí adresy IP a ne pomocí názvu počítače serveru pro správu. Pokud se zobrazí upozornění na bezpečnostní certifikát webové stránky, klepněte na položku Pokračovat na tento web (nedoporučujeme) a přidejte do aplikace Internet Explorer držitelem podepsaný certifikát. Pokyny k přidání bezpečnostního certifikátu do aplikace Internet Explorer naleznete v článku databáze znalostí technické podpory společnosti Symantec, How to add the self-signed certificate for Symantec Protection Center or Symantec Endpoint Protection Manager to Internet Explorer.
Instalace produktu Symantec Endpoint Protection Manager Co je možné dělat z konzoly
4
Dokončete postup pro přihlášení podle pokynů. Podle metody přihlašování bude možná potřeba poskytnout další informace. Poznámka: Pokud se od instalace přihlašujete poprvé, zadejte název účtu admin.
5
Klepněte na položku Přihlásit. Při spouštění vzdálené konzoly se může zobrazit jedno či více upozornění na zabezpečení. Pokud se upozornění zobrazí, klepnutím na Ano, Spustit, Start nebo jinou odpovídající položku pokračujte, dokud se konzola nezobrazí. Možná bude třeba přijmout certifikát podepsaný sám sebou požadovaný aplikací Symantec Endpoint Protection Manager. Viz „Přijetí certifikátu podepsaného samým sebou pro aplikaci Symantec Endpoint Protection Manager“ na straně 47.
Co je možné dělat z konzoly Konzola aplikace Symantec Endpoint Protection Manager poskytuje grafické uživatelské prostředí pro správce. Konzolu můžete použít ke správě zásad a počítačů, sledování stavu ochrany koncových bodů a k vytvoření a správě účtů správců. Konzola rozděluje funkce a úlohy, které je možné provádět, podle stránek. Tab. 3-2
Stránky konzoly aplikace Symantec Endpoint Protection Manager
Stránka
Popis
Domovská stránka
Zobrazuje stav zabezpečení sítě. Z domovské stránky lze provádět tyto úlohy: ■
Dozvědět se počet zjištěných virů a jiných bezpečnostních rizik.
■
Získat počet nechráněných počítačů v síti.
■
Zjistit počet počítačů, které obdržely definici virů a jiné aktualizace obsahu.
■
Zobrazit stav licence.
■
Upravit předvolby konzoly.
■
Získat informace o nejnovějších internetových a bezpečnostních hrozbách.
Viz „Konfigurace předvoleb hlášení“ na straně 278. Viz „Kontrola stavu licence“ na straně 64.
51
52
Instalace produktu Symantec Endpoint Protection Manager Co je možné dělat z konzoly
Stránka
Popis
Monitory
Sleduje protokoly událostí, které se týkají produktu Symantec Endpoint Protection Manager a spravovaných počítačů. Ze stránky Monitory lze provádět tyto úlohy: ■
Zobrazit grafy distribuce rizika.
■
Zobrazit protokoly událostí.
■
Zobrazit stav posledních vydaných příkazů.
■
Zobrazit a vytvořit oznámení.
Viz „Zobrazení a potvrzení oznámení“ na straně 299. Zprávy
Spustí hlášení s aktuálními informacemi o počítači a síťové aktivitě. Ze stránky Hlášení lze provádět tyto úlohy: ■
Spustit Rychlá hlášení.
■
Spustit souhrnné denní hlášení.
■
Spustit souhrnné týdenní hlášení.
Viz „Generování a přizpůsobení rychlých zpráv“ na straně 280. Zásady
Ukazuje zásady zabezpečení, které definují nastavení ochranných technologií. Ze stránky Zásady lze provádět tyto úlohy: ■
Zobrazovat a upravovat nastavení ochrany.
■
Vytvářet, upravovat, kopírovat a odstraňovat zásady zabezpečení.
■
Přiřazovat zásady zabezpečení skupinám počítačů.
■
Konfigurovat aktualizace LiveUpdate na klientských počítačích.
Viz „Typy zásad zabezpečení“ na straně 118. Viz „Provádění úkolů společných pro všechny zásady zabezpečení“ na straně 119. Viz „Správa aktualizací obsahu“ na straně 261. Počítače
Spravuje počítače a skupiny. Z této stránky lze provádět následující úlohy: ■
Vytvářet a odstraňovat skupiny.
■
Upravovat vlastnosti skupin.
■
Zobrazovat zásady zabezpečení, které jsou přiřazeny skupinám.
■
Spouštět příkazy pro skupinu.
■
Zavádět klientský software na počítače v síti.
Viz „Správa skupin počítačů“ na straně 101.
Instalace produktu Symantec Endpoint Protection Manager Co je možné dělat z konzoly
Stránka
Popis
Správce
Spravuje nastavení, licence a účty správců produktu Symantec Endpoint Protection Manager Ze stránky Správce lze provádět tyto úlohy: ■
Vytvářet, upravovat a odstraňovat účty správců.
Zobrazovat a upravovat nastavení e-mailového serveru a serveru proxy. ■ Importovat a kupovat licence. ■
■
Upravovat plán aktualizací LiveUpdate.
■
Stahovat aktualizace obsahu služby LiveUpdate.
■
Zobrazovat stav služby LiveUpdate a poslední stažení.
Viz „Správa účtů správců“ na straně 305. Viz „Správa aktualizací obsahu“ na straně 261. Podpora
Zobrazit webovou stránku podpory společnosti Symantec, na které můžete stáhnout nástroj k řešení problémů s instalací serveru pro správu a klienta. Viz „Stažení nástroje Symantec Endpoint Protection Support Tool k řešení potíží s počítačem“ na straně 325.
53
54
Instalace produktu Symantec Endpoint Protection Manager Co je možné dělat z konzoly
Kapitola
4
Správa licencí produktu Tato kapitola obsahuje následující témata: ■
Licencování aplikace Symantec Endpoint Protection
■
Licence zkušební verze
■
Zakoupení licencí
■
Možnosti zakoupení licence k produktu společnosti Symantec
■
Aktivace licence produktu
■
Používání průvodce aktivací licence
■
Požadované kontaktní informace během aktivace licence
■
Informace o upgradu ze zkušební verze
■
Obnovení licence aplikace Symantec Endpoint Protection Small Business Edition
■
Portál Symantec Licensing Portal
■
Údržba licencí k produktu
■
Kontrola stavu licence
■
Pravidla zavádění licencování
■
Zálohování souborů licence
■
Obnovení odstraněné licence
■
Import licence
■
Víceleté licence
56
Správa licencí produktu Licencování aplikace Symantec Endpoint Protection
Licencování aplikace Symantec Endpoint Protection Aplikace Symantec Endpoint Protection Small Business Edition je licencováná podle počtu klientů Symantec Endpoint Protection Small Business Edition, které je třeba chránit ve vašem umístění. Jakmile je aplikace Symantec Endpoint Protection Manager nainstalovaná, máte 30 dnů na zakoupení dostatečného množství míst licence pro pokrytí všech zavedených klientů. Tab. 4-1 obsahuje seznam úloh, které je třeba provést k zakoupení a aktivaci licence k produktu společnosti Symantec. Tab. 4-1
Úlohy licencování
Úloha
Popis
Zkontrolujte požadavky na licenci produktu
Je důležité chápat požadavky na licenci systému, který chcete chránit. Licence vám umožní nainstalovat klienta Symantec Endpoint Protection Small Business Edition na konkrétní počet počítačů a stáhnout definice virů a aktualizace produktu ze služby LiveUpdate. Viz „Požadavky licence produktu“ na straně 39.
Kupte licenci
Licenci musíte koupit za těchto situací: Chcete koupit produkt Symantec Endpoint Protection Small Business Edition. ■ Vypršela zkušební licence. ■
■
Vypršela placená licence.
■
Licence je překročená.
Viz „Kontrola stavu licence“ na straně 64. Viz „Zakoupení licencí“ na straně 58. Viz „Informace o upgradu ze zkušební verze“ na straně 62. Importujte a aktivujte licenci
K importu a aktivaci licence aplikace Symantec použijte průvodce aktivací licence v aplikaci Symantec Endpoint Protection Manager. Aktivace licence vyžaduje jedno z následujících: ■
Sériové číslo licence společnosti Symantec
■
Soubor licence společnosti Symantec (.slf)
Poznámka: Jedno nebo druhé získáte při zakoupení licence. Viz „Aktivace licence produktu“ na straně 59.
Správa licencí produktu Licence zkušební verze
Úloha
Popis
Kontrolujte výchozí oznámení Oznámení o licenci upozorňuje správce na vypršení licencí o licenci a jiné potíže s licencí. Viz „Předem konfigurovaná oznámení“ na straně 295. Kontrolujte stav licence
Můžete získat stav všech licencí, které jste naimportovali do konzoly. Viz „Kontrola stavu licence“ na straně 64. Viz „Obnovení licence aplikace Symantec Endpoint Protection Small Business Edition“ na straně 63.
Zálohujte soubory se svými licencemi
Zálohování souborů s vašimi licencemi chrání soubory s licencemi v případě poškození databáze nebo pevného disku počítače. Viz „Zálohování souborů licence“ na straně 66.
V závislosti na prodejci licence obdržíte sériové číslo licence aplikace nebo soubor s licencí společnosti Symantec. Soubory licence vám budou zaslány e-mailem nebo je stáhnete ze zabezpečené webové stránky. Soubor licence používá příponu souboru .slf (Symantec license file). Když je soubor licence zaslán e-mailem, je k němu připojen jako soubor ve formátu .zip. Soubor .slf musíte ze souboru .zip extrahovat. Uložte soubor licence do počítače, ke kterému lze přejít z konzoly Symantec Endpoint Protection Manager. Mnoho uživatelů ukládá licence na počítači, který hostí aplikace Symantec Endpoint Protection Manager, a také ukládají kopii licence na jiný počítač nebo na vyměnitelné médium kvůli ochraně. Varování: Abyste zabránili poškození souboru s licencí, neotevírejte jej ani nijak neupravujte jeho obsah. Licenci však můžete kopírovat a uložit dle libosti.
Poznámka: V některých případech můžete mít k dispozici pouze sériové číslo licence. Toto sériové číslo je možné použít k aktivaci licence k produktu Symantec a stažení softwaru produktu.
Licence zkušební verze Licence zkušební verze vám umožňuje vyzkoušet a otestovat produkt Symantec Endpoint Protection Small Business Edition ve vašem prostředí.
57
58
Správa licencí produktu Zakoupení licencí
Licence zkušební verze je platná pro následující komponenty produktu Symantec Endpoint Protection Small Business Edition: ■
Symantec Endpoint Protection Manager
■
Klient Symantec Endpoint Protection Small Business Edition
■
Vestavěná databáze k ukládání zásad zabezpečení a událostí
■
Přístup k obsahu LiveUpdate
Produkt Symantec Endpoint Protection Small Business Edition můžete stáhnout z následující webové stránky: http://www.symantec.com/business/products/downloads/ Jakmile skončí platnost licence zkušební verze, je třeba aktivovat placenou verzi, aby byly zachovány všechny funkce produktu. Zkušební verzi není třeba odinstalovat. Vaši instalaci produktu Symantec Endpoint Protection Small Business Edition lze převést na plně licencovanou instalaci. Tato zkušební verze vyprší po 30 dnech po instalaci produktu. Viz „Plánování instalace“ na straně 35. Viz „Zakoupení licencí“ na straně 58.
Zakoupení licencí Produkt Symantec Endpoint Protection Small Business Edition je dodáván s licencí zkušební verze, která vám umožní instalovat a vyzkoušet produkt ve vašem prostředí. Chcete-li produkt používat i po zkušební době, je nutné zakoupit licenci. Licenci musíte koupit také za těchto situací: ■
Vypršela aktuální licence.
■
Vaše aktuální licence je překročená. Překročená licence znamená, že jste zavedli více instancí klienta nebo produktu Symantec Endpoint Protection Manager, než povoluje vaše aktuální licence.
■
Chcete-li provést upgrade na novou verzi poté, co skončila platnost zkušební verze upgradu. Když je vydána nová verze produktu Symantec Endpoint Protection Small Business Edition, je vám odeslán e-mail s nabídkou na upgrade, která zahrnuje bezplatnou zkušební verzi upgradu. Pokud se rozhodnete pro novou verzi po skončení platnosti zkušební verze upgradu, je třeba zakoupit licenci na upgrade.
Na následujících odkazech získáte další informace o koupi licencí:
Správa licencí produktu Možnosti zakoupení licence k produktu společnosti Symantec
Určení požadavků na licencování
Viz „Požadavky licence produktu“ na straně 39.
Kde zakoupit licence produktu
Viz „Zakoupení licencí“ na straně 58.
Další informace o upgradu z licence zkušební Viz „Informace o upgradu ze zkušební verze“ verze dodávané s produktem Symantec na straně 62. Endpoint Protection Small Business Edition Pomoc s nákupem licencí a další informace http://customercare.symantec.com/ o licencích
Viz „Licencování aplikace Symantec Endpoint Protection“ na straně 56.
Možnosti zakoupení licence k produktu společnosti Symantec Licence k produktu společnosti Symantec můžete zakoupit na následujících místech: ■
Online obchod společnosti Symantec: http://store.symantec.com/
■
Místní prodejce společnosti Symantec: K vyhledání prodejce využijte vyhledávač Partner Locator Další informace o partnerech společnosti Symantec naleznete na adrese http://www.symantec.com/partners/index.jsp
■
Prodejní tým společnosti Symantec: Kontaktní informace prodejců naleznete na webové stránce s objednávkami společnosti Symantec.
Aktivace licence produktu Aktivací licence dojde k uložení souboru s licencí do databáze aplikace Symantec Endpoint Protection Manager. Viz „Licencování aplikace Symantec Endpoint Protection“ na straně 56. Můžete aktivovat následující typy licencí: ■
Placené licence
■
Obnovení licence
■
Licence pro překročený počet klientů
59
60
Správa licencí produktu Používání průvodce aktivací licence
Podle potřeby můžete aktivovat soubor s licencí, který jste obdrželi z následujících zdrojů: ■
portál Symantec Licensing Portal,
■
partner společnosti Symantec nebo místní prodejce,
■
prodejní tým společnosti Symantec,
■
Symantec Business Store.
Viz „Migrace z aplikace Symantec Client Security nebo Symantec AntiVirus“ na straně 85. Aktivace licence
1
V konzole klepněte na položku Správce a poté na položku Licence.
2
V části Úlohy klepněte na tlačítko Aktivovat licenci.
3
Dále postupujte podle pokynů Průvodce aktivací licence, a dokončete tak proces aktivace. Viz „Používání průvodce aktivací licence“ na straně 60.
Používání průvodce aktivací licence Průvodce aktivací licence slouží k aktivaci a správě licencí k produktu Symantec Endpoint Protection Small Business Edition. Průvodce aktivací licence je součástí aplikace Symantec Endpoint Protection Manager. Průvodce můžete spustit na úvodní obrazovce aplikace Symantec Endpoint Protection Small Business Edition nebo ze stránky Správce v konzole Symantec Endpoint Protection Manager. V konzole vyberte možnost Licence a v části Úlohy vyberte položku Aktivovat licenci. Průvodce obsahuje pokyny a další informace, které vám umožní proces aktivace dokončit. Poznámka: Při prvním použití licence aplikace Symantec Endpoint Protection Small Business Edition vás průvodce aktivací licence požádá o výběr formy licenčních informací, kterou disponujete. Při spuštění průvodce budete následně dotázáni, zda si přejete aktivovat další licence nebo zda chcete stávající licence obnovit. Průvodce aktivací licence vás požádá o výběr z následujících možností:
Správa licencí produktu Požadované kontaktní informace během aktivace licence
Tab. 4-2
Možnosti aktivace licence
Možnost
Kdy jej použít
Aktivovat novou licenci
Tuto možnost vyberte v případě, že chcete aktivovat novou licenci.
Poznámka: Pokud v aplikaci Symantec Endpoint Protection Manager žádná licence dříve aktivována nebyla, průvodce bude licenci pokládat za novou a tato možnost se nezobrazí. Obnovit existující licenci
Tuto možnost můžete použít k obnovení stávající licence.
Poznámka: V průběhu obnovení licence bude původní licence odstraněna a nahrazena novou. Mám sériové číslo
V mnoha případech po zakoupení licence od obchodníka obdržíte pouze sériové číslo licence. Tato možnost slouží k aktivaci licence pomocí sériového čísla licence k produktu.
Mám soubor licence společnosti Symantec (.slf)
Po dokončení nákupu licence se může stát, že vám bude odeslán soubor s licencí společnosti Symantec. Tyto soubory používají příponu .SLF. Pokud jste od společnosti Symantec nebo jejího prodejce tento soubor formátu .SLF obdrželi, použijte k aktivaci licence k produktu výše uvedenou možnost.
Poznámka: Soubor formátu .SLF je běžně součástí přílohy e-mailu v podobě komprimovaného souboru .ZIP.
V některých případech můžete být během aktivace požádáni o kontaktní informace. Viz „Požadované kontaktní informace během aktivace licence“ na straně 61. Viz „Licencování aplikace Symantec Endpoint Protection“ na straně 56.
Požadované kontaktní informace během aktivace licence Během aktivace budete požádáni o poskytnutí chybějících kontaktních informací v rámci licence. V průvodci naleznete prohlášení o ochraně osobních údajů popisující způsob využití těchto informací. Před možností pokračovat v aktivaci je třeba stvrdit souhlas s podmínkami ochrany osobních údajů. Tab. 4-3 obsahuje informace, které potřebujete.
61
62
Správa licencí produktu Informace o upgradu ze zkušební verze
Tab. 4-3
Kontaktní informace pro potřeby licencování
Typ informací
Popis
Kontakt na technickou podporu
Kontaktní informace osoby pověřené činnostmi technické povahy souvisejících s instalací a údržbou infrastruktury zabezpečení koncových bodů. Požadované informace jsou jméno, e-mailová adresa a telefonní číslo kontaktu.
Primární kontakt
Kontaktní informace osoby zastupující společnost. Požadované informace jsou jméno, e-mailová adresa a telefonní číslo kontaktu.
Poznámka: V případě, že primární kontakt a kontakt na technickou podporu směruje na stejnou osobu, můžete použít odpovídající zaškrtávací políčko. Informace o společnosti
Zahrnuje název společnosti, její sídlo, telefonní číslo a e-mailovou adresu.
Viz „Licencování aplikace Symantec Endpoint Protection“ na straně 56.
Informace o upgradu ze zkušební verze Když poprvé nainstalujete produkt Symantec Endpoint Protection Small Business Edition, je vám automaticky poskytnuta a aktivována licence zkušební verze. Chcete-li produkt Symantec Endpoint Protection Small Business Edition používat i po uplynutí zkušební doby, je třeba zakoupit licenci. Není potřeba software opětovně instalovat. Zkušební licence je platná 30 dní. Provedete upgrade licence pomocí průvodce aktivací licence. Viz „Používání průvodce aktivací licence“ na straně 60. Licence lze zakoupit v obchodě Symantec Store, prostřednictvím partnera společnosti Symantec nebo u vašeho přednostního prodejce společnosti Symantec. Další informace o obchodu společnosti Symantec naleznete na webové stránce Symantec Store Viz „Licence zkušební verze“ na straně 57. Viz „Licencování aplikace Symantec Endpoint Protection“ na straně 56.
Správa licencí produktu Obnovení licence aplikace Symantec Endpoint Protection Small Business Edition
Obnovení licence aplikace Symantec Endpoint Protection Small Business Edition Když se blíží konec platnosti vaší aktuální licence, aplikace Symantec Endpoint Protection Manager začne zasílat oznámení o ukončení platnosti licence správci aplikace Symantec Endpoint Protection Small Business Edition. Společnost Symantec důrazně doporučuje licenci obnovit před skončením její platnosti. Když licenci obnovíte, licence s ukončenou platností bude odstraněna a nahrazena licencí novou. Chcete-li zakoupit obnovení licencí, navštivte obchod Symantec Store nebo kontaktujte svého partnera společnosti Symantec nebo přednostního prodejce společnosti Symantec. Navštivte obchod Symantec Store na následující webové stránce: http://store.symantec.com/ Viz „Používání průvodce aktivací licence“ na straně 60. V případě, že licenci omylem odstraníte, můžete ji obnovit v konzole Symantec Endpoint Protection Manager. Viz „Obnovení odstraněné licence“ na straně 66.
Portál Symantec Licensing Portal Portál Symantec Licensing Portal můžete použít k zakoupení a aktivací licencí aplikace. Licence však můžete aktivovat také z konzoly aplikace Symantec Endpoint Protection Manager, což je jednodušší a rychlejší. Viz „Aktivace licence produktu“ na straně 59. Licenční portál Symantec naleznete na následující adrese: https://licensing.symantec.com Další informace o používání licenčního portálu Symantec ke správě licencí naleznete na webové stránce péče o zákazníky společnosti Symantechttp://customercare.symantec.com/app/answers/list. Poznámka: Před použitím portálu s licencemi je třeba si vytvořit účet. Pokud nemáte účet portálu Symantec Licensing Portal, na hlavní stránce naleznete odkaz sloužící k jeho vytvoření. Viz „Licencování aplikace Symantec Endpoint Protection“ na straně 56.
63
64
Správa licencí produktu Údržba licencí k produktu
Údržba licencí k produktu Údržba licence je důležitým krokem k zachování aktuálnosti infrastruktury zabezpečení. Údržba licencí k produktům společnosti Symantec je tvořena následujícími úlohami: ■
zálohování licencí k produktu, Viz „Zálohování souborů licence“ na straně 66.
■
uchovávání informací o stavu licence, Viz „Kontrola stavu licence“ na straně 64.
■
obnovení licence, Viz „Obnovení licence aplikace Symantec Endpoint Protection Small Business Edition“ na straně 63.
■
obnovení odstraněné licence. Viz „Obnovení odstraněné licence“ na straně 66.
Doporučujeme také seznámit se s pravidly, podle kterých je vynucování licencí k produktu řízeno. Viz „Pravidla zavádění licencování“ na straně 65.
Kontrola stavu licence Můžete zjistit stav všech placených licencí, které jste naimportovali do konzoly. Lze získat následující informace o licenci: ■
sériové číslo licence, celkový počet instalací, datum vypršení,
■
počet platných instalací,
■
počet zavedených instalací,
■
počet instalací, které vyprší za 60 dnů a za 30 dnů,
■
počet vypršených instalací,
■
počet překročených klientů.
■
Přiřazená sériová čísla pro kratší dobu(několikaroční licence)
Stav licence není k dispozici u zkušební licence. Jak určit, jestli instalace používá placenou nebo zkušební licenci
1
V konzole klepněte na tlačítko Správce.
2
Na stránce Správce klepněte na položku Licence.
Správa licencí produktu Pravidla zavádění licencování
Kontrola stavu licence kvůli placeným licencím
1
Na konzole klepněte na položku Domovská stránka.
2
Na Domovské stránce klepněte na položku Podrobnosti licence.
Viz „Licencování aplikace Symantec Endpoint Protection“ na straně 56. Viz „Import licence“ na straně 67.
Pravidla zavádění licencování Licence produktu Symantec Endpoint Protection Small Business Edition jsou zaváděny v souladu s následujícími pravidly: Tab. 4-4
Pravidla zavádění licencování
Kde platí
Pravidlo
Trvání licence
Licence je platná od času a data aktivace do půlnoci posledního dne období licencování. Čas a datum vypršení platnosti licence závisí na času a datu, kdy byla provedena aktivace produktu Symantec Endpoint Protection Manager. V případě většího počtu umístění je datum vypršení platnosti licence založeno na nejzápadnější databázi Symantec Endpoint Protection Manager.
Krytí licence – komponenty produktu Symantec Endpoint Protection Small Business Edition
Licence produktu Symantec Endpoint Protection Small Business Edition jsou platné pro klienty Symantec Endpoint Protection Small Business Edition. Například v síti s 50 koncovými body musí licence poskytovat minimálně 50 míst. Instance Symantec Endpoint Protection Manager nevyžadují licenci.
Krytí licence – platformy
Licencování míst platí bez ohledu na platformu. Například licence nerozlišuje mezi počítačem, který používá systém Windows, a počítačem, který používá systém Mac OS-X.
Krytí licence – produkty a verze
Místa licence platí stejně napříč verzemi produktu. Například licence kryje instalace, kde jsou ve stejném umístění zavedeni klienti verze 11.x a 12.x.
65
66
Správa licencí produktu Zálohování souborů licence
Kde platí
Pravidlo
Upgrady verze Small Business Edition Klienti s licencí produktu Symantec Endpoint Protection Small Business Edition Small Business Edition zůstanou po provedení upgradu aplikace Symantec Endpoint Protection Manager na verzi Enterprise Edition i nadále klienty verze Small Business Edition.
Viz „Údržba licencí k produktu“ na straně 64.
Zálohování souborů licence Společnost Symantec doporučuje provádět zálohu souborů licence. Zálohování souborů licence zachová soubory pro případ, že dojde k poškození databáze nebo pevného disku počítače konzoly. Soubory licence jsou umístěny v adresáři, do kterého jste soubory uložili. Pokud nevíte, kam jste soubory uložili, můžete si je stáhnout z webové stránky Symantec Licensing Portal. Viz „Licencování aplikace Symantec Endpoint Protection“ na straně 56. Zálohování souborů licence ◆
S použitím systému Windows zkopírujte soubory licence .slf z adresáře, kam jste je uložili, do jiného počítače podle vlastního výběru. Řiďte se pokyny své společnosti týkajícími se zálohování souborů.
Obnovení odstraněné licence V případě nechtěného odstranění souboru s licencí jej můžete v konzole aplikace Symantec Endpoint Protection Manager obnovit. Obnovení odstraněné licence
1
Na stránce Správce v konzole aplikace Symantec Endpoint Protection Manager klepněte na možnost Licence a v části Úlohy klepněte na tlačítko Obnovit odstraněnou licenci.
2
V rámci panelu Obnovení licence zaškrtněte pole u odstraněné licence, kterou chcete obnovit a klepněte na tlačítko Odeslat.
Viz „Údržba licencí k produktu“ na straně 64.
Správa licencí produktu Import licence
Import licence Import licence uloží soubor s licencí do databáze produktu Symantec Endpoint Protection Manager. Viz „Licencování aplikace Symantec Endpoint Protection“ na straně 56. Můžete importovat následující typy licencí: ■
Licence pro první instalaci
■
Licence na aktualizaci zkušební verze
■
Obnovení licence
■
Licence pro překročený počet klientů
■
Licence starší verze softwaru Symantec pro ochranu před viry
Můžete importovat soubor s licencí, který jste obdrželi z následujících zdrojů: ■
portál Symantec Licensing Portal,
■
partner společnosti Symantec,
■
prodejní tým společnosti Symantec,
■
Symantec Business Store,
■
starší verze softwaru ochrany před viry společnosti Symantec.
Viz „Migrace z aplikace Symantec Client Security nebo Symantec AntiVirus“ na straně 85. Import licence
1
Uložte soubor s licencí na počítač nebo síť, které jsou přístupné z počítače konzoly.
2
V konzole klepněte na kartu Správce > Licence a v části Úlohy klepněte na možnost Aktivovat licenci.
3
Podle pokynů v průvodci aktivací licence naimportujte a aktivujte vaši licenci. Další informace o dostupných možnostech naleznete v průvodci.
Víceleté licence Pokud zakoupíte víceletou licenci, obdržíte sadu licenčních souborů rovnou počtu let, po kolik je licence platná. Například tříletá licence se skládá ze tří samostatných licenčních souborů. Pokud aktivujete víceletou licenci, importujete všechny licenční soubory během stejné aktivační relace. Aplikace Symantec Endpoint Protection Manager sloučí samostatné licenční soubory do jediné aktivované licence, která je platná po zakoupenou dobu.
67
68
Správa licencí produktu Víceleté licence
I když to nedoporučujeme, je možné aktivovat méně než celý komplement licenčních souborů. V tom případě aplikace Symantec Endpoint Protection Manager sloučí soubroy a použije trvání licenčního souboru, který vyprší jako poslední. Například tříletá licence, která je aktivována pouze dvěma prvními soubory, představuje trvání pouze v délce dvou let. Při aktivaci třetího souboru v pozdějším datu se celé trvání licence ohlásí správně jako tři roky. Ve všech případech počet lokací zůstává konzistentní s počtem lokací, které jste zakoupili. Když aplikace Symantec Endpoint Protection Manager soubory slučuje, vymažou se soubory s nejkratším trváním a pro interní funkce udržování licence se uchová soubor s nejdelším trváním. Pokud si myslíte, že byla licence odstraněna nesprávně, použijte k obnově a opětovné aktivaci odstraněné licence postup Obnovit odstraněnou licenci. Viz „Obnovení odstraněné licence“ na straně 66. Sériová čísla licencí kratšího trvání, které jsou přidružené k aktivní licenci, si můžete prohlédnout. Na kartě Správce klepněte na položku Licence. Poté pravým tlačítkem myši klepněte na aktivovanou licenci a zvolte možnost Podrobnosti. Viz „Licencování aplikace Symantec Endpoint Protection“ na straně 56.
Kapitola
5
Příprava instalace klienta Tato kapitola obsahuje následující témata: ■
Příprava instalace klienta
■
Příprava operačních systémů Windows pro vzdálené zavedení
Příprava instalace klienta Tab. 5-1 obsahuje seznam akcí, které je nutné provést k přichystání počítače pro instalaci klienta. Příprava klientského počítače
Tab. 5-1 Akce
Popis
Odinstalujte aktuálně nainstalovaný software na ochranu před viry
■
Odinstalujte veškerý software na ochranu před viry poskytovaný jinými výrobci. Obecně platí, že k odinstalování programů můžete použít například funkci systému Windows Přidat nebo odebrat programy. Některé programy však mají zvláštní odinstalační postupy. Viz dokumentaci pro software třetích stran.
■
Pokud neplánujete přenášet nastavení, odinstalujte všechny starší verze softwaru k ochraně před viry společnosti Symantec. Viz „Přenesení do aplikace Symantec Endpoint Protection Small Business Edition“ na straně 84. Viz dokumentaci Symantec pro starší antivirový software Symantec, kde naleznete informace o odinstalaci.
Příprava počítačů na Připravte počítače na vzdálené zavedení klienta. vzdálené zavedení (volitelné) ■ Upravte nastavení brány firewall, aby umožňovala komunikaci mezi komponentami produktu Symantec Endpoint Protection Small Business Edition. Viz „Příprava operačních systémů Windows pro vzdálené zavedení“ na straně 70.
70
Příprava instalace klienta Příprava operačních systémů Windows pro vzdálené zavedení
Akce
Popis
Zaveďte klientský software
Klientský software zavedete za použití jakékoli ze tří dostupných metod. Viz „Způsoby zavedení klienta“ na straně 73.
Příprava operačních systémů Windows pro vzdálené zavedení Dokument Tab. 5-2 uvádí související úlohy, které je třeba provést u klientských operačních systémů Windows, aby vzdálená instalace proběhla správně. Tab. 5-2
Akce vzdáleného zavedení
Operační systém
Úlohy
Příprava počítačů se systémem Windows XP, které jsou instalovány v pracovních skupinách
Počítače se systémem Windows XP, které jsou instalovány v pracovních skupinách, nepřijímají vzdálené zavedení klienta. Abyste povolili vzdálené zavedení, zakažte funkci Zjednodušené sdílení souborů.
Poznámka: Toto omezení neplatí u počítačů, které jsou součástí domény Windows. Příprava počítačů se systémem Windows Vista, Windows Server 2008 nebo Windows 7
Funkce Řízení přístupu uživatele systému Windows blokuje místní účty pro správu od vzdáleného přístupu ke vzdáleným sdíleným složkám pro správu, např. C$ a Admin$. Proveďte následující úlohy: ■
Zakažte průvodce sdílením souborů.
Povolte zjišťování v síti pomocí nástroje Síť a centrum sdílení. ■ Povolte vestavěný účet správce a přidělte účtu heslo. ■
■
Ověřte, že má účet oprávnění správce.
Příprava instalace klienta Příprava operačních systémů Windows pro vzdálené zavedení
Operační systém
Úlohy
Příprava počítačů se systémem Windows Server 2003 na instalaci pomocí funkce Vzdálená plocha
Aplikace Symantec Endpoint Protection Manager vyžaduje pro účely instalace a běžného provozu přístup k registru systému. Počítač na instalaci produktu Symantec Endpoint Protection Manager pomocí funkce Vzdálená plocha připravíte provedením těchto úkonů: Nakonfigurujte server se systémem Windows Server 2003, aby povoloval vzdálené ovládání. ■ Připojte se k serveru ze vzdáleného počítače pomocí relace vzdálené konzoly nebo pomocí stínové relace konzoly. ■
Další informace naleznete v dokumentaci systému Windows. Viz „Příprava instalace klienta“ na straně 69.
71
72
Příprava instalace klienta Příprava operačních systémů Windows pro vzdálené zavedení
Kapitola
6
Instalace klienta produktu Symantec Endpoint Protection Small Business Edition Tato kapitola obsahuje následující témata: ■
Způsoby zavedení klienta
■
Restartování klientských počítačů
■
Spravovaní a nespravovaní klienti
■
Instalace nespravovaného klienta
■
Odinstalování klienta
Způsoby zavedení klienta Klienta Symantec Endpoint Protection Small Business Edition zavádíte pomocí průvodce zavedením klienta. Klientský software instalujete po instalaci produktu Symantec Endpoint Protection Manager. Viz „Příprava instalace klienta“ na straně 69. Tab. 6-1 zobrazí metody zavedení klientů, které lze použít.
74
Instalace klienta produktu Symantec Endpoint Protection Small Business Edition Způsoby zavedení klienta
Tab. 6-1
Možnosti zavedení klientů
Možnosti
Popis
Webový odkaz a e-mail
Uživatelé obdrží e-mailovou zprávu, která obsahuje odkaz ke stažení a instalaci klientského softwaru. Uživatelé musí mít k počítačům oprávnění místního správce. Instalace webového odkazu a e-mailového oznámení je doporučenou metodou zavedení. Viz „Zavedení klientů pomocí webového odkazu a e-mailu“ na straně 74.
Vzdálená instalace bez vyžádání
Vzdálená instalace bez vyžádání vám umožní instalaci klienta řídit. Vzdálená instalace bez vyžádání odešle klientský software na počítače, na které určíte. Instalace se spustí automaticky. Viz „Příprava operačních systémů Windows pro vzdálené zavedení“ na straně 70. Viz „Zavedení klientů pomocí Vzdálené instalace bez vyžádání “ na straně 75.
Uložit balík
Vlastní instalace vytvoří spustitelný instalační balíček, který lze uložit na server pro správu a poté distribuovat na klientské počítače. Uživatelé spustí soubor setup.exe a klientský software se nainstaluje. Viz „Zavedení klientů pomocí funkce Uložit balík“ na straně 77.
Zavedení klientů pomocí webového odkazu a e-mailu Metoda webového odkazu a e-mailu slouží k vytvoření adresy URL pro každý instalační balíček. Odkaz odešlete uživatelům v e-mailu nebo jej zpřístupněte v síťovém umístění. Tento postup se provádí ve dvou fázích: ■
Vyberte a nakonfigurujte klientské instalační balíčky. Instalační balíčky klientů je možné vytvořit pro počítače s 32bitovými i 64bitovými systémy Windows. Instalační balíčky se uchovávají na počítači, na kterém je spuštěn produkt Symantec Endpoint Protection Manager.
■
Upozorní počítačové uživatele na instalační balíčky klienta. Vybraným uživatelům počítačů se odešle e-mailová zpráva. Tato e-mailová zpráva obsahuje pokyny, jak stáhnout a nainstalovat instalační balíčky klienta. Uživatelé se při instalaci klientského softwaru řídí pokyny.
Instalace klienta produktu Symantec Endpoint Protection Small Business Edition Způsoby zavedení klienta
Instalační balíček klienta se systémem Mac je automaticky exportován jako soubor s příponou .zip. K rozbalení balíčku do formátu .mpkg určeného k instalaci na systém Apple musíte použít buď nástroj Mac Archive Utility, nebo příkaz ditto. Nelze použít příkaz pro rozbalení na systému Mac ani žádnou aplikaci pro systém Windows. Zavedení klientů pomocí webového odkazu a e-mailu
1
Na Domovské stránce v nabídce Běžné úlohy vyberte možnost Instalovat klienta zabezpečení do počítačů.
2
Vyberte typ zavedení, který chcete použít, a potom klepněte na tlačítko Další. Možnost Zavedení nového balíčku používá balíčky uložené na serveru Symantec Endpoint Protection Manager. Standardně jsou k dispozici dva balíčky. Můžete také vytvořit nové balíčky s vlastním nastavením a funkcemi. Možnost Zavedení existujícího balíčku umožňuje použít dříve exportované balíčky.
3
V případě nového balíčku vyberte balíček, skupinu, sadu instalačních funkcí a možnosti obsahu a klepněte na tlačítko Další. Server pro správu obsahuje předem nakonfigurované balíčky.
4
Klepněte na možnost Webový odkaz a e-mail a poté na tlačítko Další.
5
Na panelu Příjemci e-mailu a zpráva zadejte příjemce e-mailu včetně jeho předmětu a klepněte na tlačítko Další. Adresu URL můžete zaslat e-mailem nebo ji zkopírovat a odeslat na vhodné umístění online. Pokud chcete zadat více příjemců e-mailu, vložte mezi e-mailové adresy čárky.
6
Pokud chcete odkaz doručit v e-mailu, potvrďte výchozí předmět a text e-mailu nebo jej upravte. Potom klepněte na tlačítko Další.
7
Klepněte na tlačítko Dokončit.
8
Po instalaci musíte vy nebo uživatelé počítač restartovat. Viz „Restartování klientských počítačů“ na straně 79.
9
Přesvědčte se, že uživatelé počítačů obdrželi e-mailovou zprávu a nainstalovali klientský software. Viz „Zobrazení soupisu klienta“ na straně 277.
Zavedení klientů pomocí Vzdálené instalace bez vyžádání Vzdálená instalace bez vyžádání vám dovolí řídit instalaci klienta. Vzdálená instalace bez vyžádání odešle klientský software na počítače, které určíte. Použití
75
76
Instalace klienta produktu Symantec Endpoint Protection Small Business Edition Způsoby zavedení klienta
Vzdálené instalace bez vyžádání vyžaduje znalost způsobu prohledávání sítě a vyhledání počítačů podle adresy IP nebo názvu počítače. Viz „Způsoby zavedení klienta“ na straně 73. Vzdálená instalace bez vyžádání provádí následující akce: ■
Vyhledejte stávající balíček pro instalaci klienta, nebo vytvořte balíček nový.
■
V případě nových instalačních balíčků upravte nastavení jejich zavedení
■
Najděte počítače ve vaší síti. Vzdálená instalace bez vyžádání najde počítače, které určíte, nebo počítače, u kterých zjistí, že nejsou chráněné.
■
Odešlete klientský software na počítače, které určíte. Pokud je klientský počítač součástí domény Active Directory, měli byste k odeslání klientského softwaru použít účet správce domény. Vzdálená instalace bez vyžádání vyžaduje zvýšená oprávnění. Viz „Příprava operačních systémů Windows pro vzdálené zavedení“ na straně 70.
■
Nainstalujte klientský software na počítače. Instalace se na počítačích automaticky spustí.
Zavedení klienta můžete spustit z konzoly. Zavedení klientů pomocí Vzdálené instalace bez vyžádání
1
Na konzole klepněte na položku Domovská stránka.
2
Na Domovské stránce v nabídce Běžné úlohy vyberte možnost Instalovat klienta zabezpečení do počítačů. Spustí se průvodce zavedením klienta.
3
V podokně Vítá vás Průvodce zavedením klienta určete, zda chcete použít nový či stávající balíček, a klepněte na tlačítko Další.
4
V případě nového instalačního balíčku vyberte verzi a skupinu klienta, sadu funkcí a možnosti obsahu a klepněte na tlačítko Další.
5
Klepněte na tlačítka Vzdálená instalace bez vyžádání a poté Další.
Instalace klienta produktu Symantec Endpoint Protection Small Business Edition Způsoby zavedení klienta
6
Vyhledejte počítače, na které bude klientský software nainstalován, a klepnutím na možnost >> tyto počítače přidejte do seznamu. Pokud chcete při hledání počítačů procházet síť, klepněte na možnost Procházet síť. Pokud chcete najít počítače podle adresy IP nebo názvu počítače, klepněte na možnost Prohledávat síť a potom na možnost Hledat počítače. Na výzvu proveďte ověření v doméně nebo pracovní skupině. Poznámka: Můžete nastavit hodnotu časového limitu pro dobu, po kterou bude server provádět hledání.
7
Klepněte na tlačítko Další.
8
Klepnutím na možnost Odeslat odešlete klientský software na vybrané počítače.
9
Počkejte, až se klientský software odešle na vybrané počítače.
10 Klepněte na tlačítko Dokončit. Instalace se na klientských počítačích automaticky spustí. Dokončení instalace zabere několik minut.
11 V závislosti na nastavení restartu zaváděného klienta mohou být k restartování klientských počítačů zapotřebí jejich uživatelé nebo vy. Viz „Restartování klientských počítačů“ na straně 79.
12 Přesvědčte se o stavu zavedených klientů. Viz „Zobrazení soupisu klienta“ na straně 277.
Zavedení klientů pomocí funkce Uložit balík Funkce Uložit balík slouží k vytvoření instalačních balíčků, které je možné instalovat pomocí zaváděcího softwaru jiného výrobce nebo přihlašovacího skriptu. Funkce Uložit balík provádí následující akce: ■
Vytvoří 32bitový nebo 64bitový spustitelný instalační balíček. Instalační balíček se skládá z jednoho souboru setup.exe nebo sady souborů, mezi kterými je i soubor setup.exe. Uživatelé počítačů často považují jeden soubor setup.exe za jednodušší řešení.
■
Uložte instalační balíček ve výchozím adresáři nebo adresáři podle vašeho výběru. Výchozím adresářem je:
77
78
Instalace klienta produktu Symantec Endpoint Protection Small Business Edition Způsoby zavedení klienta
C:\temp\Symantec\ClientPackages Instalační balíček musíte poskytnout uživatelům počítačů. Uživatelé spustí soubor setup.exe a klientský software se nainstaluje. Po instalaci musíte vy nebo uživatelé počítač restartovat. Viz „Způsoby zavedení klienta“ na straně 73. Zavedení klienta můžete spustit z konzoly. Zavedení klientů pomocí funkce Uložit balík
1
Na konzole klepněte na položku Domovská stránka.
2
Na Domovské stránce v nabídce Běžné úlohy vyberte možnost Instalovat klienta zabezpečení do počítačů.
3
V průvodci zavedením klienta vyberte pomocí možnosti Zavedení nového balíčku instalační balíček, který je již uložený na serveru. V nabídce Zavedení existujícího balíčku vyberte dříve exportovaný balíček. Klepněte na tlačítko Další.
4
Vyberte balíček, skupinu, sadu instalačních funkcí a možnosti obsahu a klepněte na tlačítko Další.
5
Klepněte na možnost Uložit a potom na možnost Další.
6
Zaškrtněte možnost Jeden soubor .exe nebo Samostatné soubory. Poznámka: Pokud nepotřebujete samostatné soubory pro zaváděcí program třetí strany, použijte možnost Jeden soubor .exe.
7
V poli Složka pro export potvrďte výchozí adresář nebo stanovte jiný a klepněte na tlačítko Další.
8
Zkontrolujte shrnutí nastavení a klepněte na tlačítko Další.
9
Počkejte na vytvoření vlastního instalačního balíčku.
10 Klepněte na tlačítko Dokončit.
Instalace klienta produktu Symantec Endpoint Protection Small Business Edition Restartování klientských počítačů
11 Vlastní instalační balíček poskytněte uživatelům počítačů. Uložte instalační balíček na sdílenou síť nebo ho uživatelům počítačů odešlete e-mailem.
12 Přesvědčte se, že uživatelé počítačů vlastní instalační balíček nainstalovali. Poznámka: Po instalaci musíte vy nebo uživatelé počítač restartovat. Viz „Zobrazení soupisu klienta“ na straně 277. Viz „Restartování klientských počítačů“ na straně 79.
Restartování klientských počítačů Po instalaci klientského softwaru nebo jiného softwaru třetí strany je třeba klientské počítače restartovat. Klientské počítače lze kdykoli restartovat spuštěním příkazu k restartu ze serveru pro správu. Restart klientských počítačů lze také naplánovat na dobu, kdy to bude pro uživatele nejpříhodnější. Viz „Příkazy, které můžete spouštět na klientských počítačích“ na straně 113. Viz „Spouštění příkazů na klientském počítači pomocí konzoly“ na straně 114. Restartování vybraného klientského počítače
1
V konzole klepněte na položku Počítače.
2
Na stránce Počítače na kartě Počítače vyberte skupinu.
3
Na kartě Počítače vyberte počítač, klepněte pravým tlačítkem myši na možnost Spustit příkaz na skupinu a poté klepněte na možnost Restartovat klientské počítače.
Restartování klientských počítačů ve vybrané skupině
1
V konzole klepněte na položku Počítače.
2
Na stránce Počítače na kartě Počítače vyberte skupinu, pravým tlačítkem myši klepněte na možnost Spustit příkaz na skupinu a poté klepněte na možnost Restartovat klientské počítače.
Spravovaní a nespravovaní klienti Klientský software můžete nainstalovat jako spravovaného nebo nespravovaného klienta.
79
80
Instalace klienta produktu Symantec Endpoint Protection Small Business Edition Instalace nespravovaného klienta
Tab. 6-2
Typy klientských počítačů
Typ
Popis
Spravovaný klient
Klienty spravujete z konzoly. Spravované klientské počítače se připojují k vaší síti. Konzolu používáte k aktualizaci klientského softwaru, zásad zabezpečení a definic virů na spravovaných klientských počítačích. Ve většině případů se klientský software instaluje jako spravovaný klient. Spravovaného klienta je možné nainstalovat jedním z následujících způsobů:
Nespravovaný klient
■
Během úvodní instalace produktu
■
Z konzoly po instalaci
Klientský počítač musí spravovat primární uživatel počítače. Nespravovaného klienta není možné spravovat prostřednictvím konzoly. Klientský software, zásady zabezpečení a definice virů musí na nespravovaném klientském počítači aktualizovat primární uživatel počítače. Nespravované klienty instalujete přímo z disku s produktem. Viz „Instalace nespravovaného klienta“ na straně 80.
Viz „Převod nespravovaného klienta na spravovaného“ na straně 115.
Instalace nespravovaného klienta Nespravovaní klienti se nepřipojují k aplikaci Symantec Endpoint Protection Manager. Počítače musíte spravovat vy nebo primární uživatelé počítačů. Ve většině případů se nespravovaní klienti připojují k vaší síti nepravidelně nebo vůbec. Počítače musíte spravovat vy nebo primární uživatelé počítačů. K této údržbě patří sledování a úpravy ochrany na počítačích a aktualizace zásad zabezpečení, definic virů a softwaru. Viz „Spravovaní a nespravovaní klienti“ na straně 79.
Instalace klienta produktu Symantec Endpoint Protection Small Business Edition Odinstalování klienta
Instalace nespravovaného počítače
1
Vložte do počítače disk produktu. Instalace se spustí automaticky. Pokud se nespustí automaticky, poklepejte na soubor Setup.exe.
2
Klepněte na možnost Instalovat nespravovaného klienta a klepněte na tlačítko Další.
3
Na Panelu licenční smlouvy klepněte na možnost S podmínkami této licenční smlouvy souhlasím a potom klepněte na tlačítko Další.
4
Přesvědčte se, že je vybraný nespravovaný počítač a poté klepněte na tlačítko Další. Tento panel se zobrazí, pokud se jedná o první instalaci klientského softwaru do počítače.
5
Na panelu Možnosti ochrany vyberte typy ochrany a klepněte na tlačítko Další.
6
Na panelu Počítač je připraven k instalaci klepněte na tlačítko Instalovat.
7
Na panelu Průvodce byl dokončen klepněte na tlačítko Dokončit.
Odinstalování klienta Klienta produktu Symantec Endpoint Protection Small Business Edition odinstalujete pomocí nástroje systému Windows Přidat nebo odebrat programy. Pokud klientský software používá zásadu, která blokuje hardwarová zařízení, budou zařízení po odinstalaci softwaru stále blokována. Zařízení odblokujete pomocí Správce zařízení systému Windows. Další informace naleznete v dokumentaci systému Windows. Viz „Zavedení klientů pomocí webového odkazu a e-mailu“ na straně 74. Odinstalování klienta
1
Na klientském počítači v nabídce Start klepněte na možnost Ovládací panely > Přidat nebo odebrat programy.
2
V dialogovém okně Přidat nebo odebrat programy klepněte na položku Symantec Endpoint Protection Small Business Edition a potom na možnost Odebrat.
3
Při odstraňování klientského softwaru se řiďte pokyny na obrazovce.
81
82
Instalace klienta produktu Symantec Endpoint Protection Small Business Edition Odinstalování klienta
Kapitola
7
Upgrade a migrace na aplikaci Symantec Endpoint Protection Small Business Edition Tato kapitola obsahuje následující témata: ■
Přenesení do aplikace Symantec Endpoint Protection Small Business Edition
■
Migrace z aplikace Symantec Client Security nebo Symantec AntiVirus
■
Upgrade na nové vydání
■
Přenášení serveru pro správu
■
Zastavení a spuštění služby serveru pro správu
■
Zakázání aktualizací LiveUpdate v aplikaci Symantec AntiVirus před migrací
■
Zakázání plánovaných prověřování v konzole Symantec System Center při migraci klientských počítačů
■
Vypnutí cestovní služby
■
Odinstalace a odstranění serverů pro odesílání zpráv
■
Odemknutí skupin serverů v konzole Symantec System Center
■
Aktualizace klientského softwaru
■
Upgradování klientů službou AutoUpgrade
84
Upgrade a migrace na aplikaci Symantec Endpoint Protection Small Business Edition Přenesení do aplikace Symantec Endpoint Protection Small Business Edition
Přenesení do aplikace Symantec Endpoint Protection Small Business Edition Produkt Symantec Endpoint Protection Small Business Edition zjistí a převede starší verze softwaru ochrany před viry společnosti Symantec. Tab. 7-1
Podporovaná přenesení
Produkt
Popis
Starší verze softwaru ochrany před viry společnosti Symantec
Volitelně je možné přenést starší verze softwaru ochrany před viry společnosti Symantec. Přenesení zjistí a přenese instalace těchto starších verzí antivirového softwaru společnosti Symantec: ■
Symantec AntiVirus Corporate Edition 9.x a 10.x.
■
Symantec Client Firewall 2.x a 3.x
■
Symantec Endpoint Protection Small Business Edition Small Business Edition 12.0
Viz „Migrace z aplikace Symantec Client Security nebo Symantec AntiVirus“ na straně 85. Přečtěte si také následující informace: Web s informacemi o přenesení Viz „Zavedení a migrace klientů“ na straně 341. Přenesení lze vynechat takto: Odinstalujte software na ochranu před viry společnosti Symantec ze serverů a klientských počítačů. ■ Při instalaci produktu Symantec Endpoint Protection Manager zrušte možnost přenesení. ■ Po počáteční instalaci produktu použijte k úpravě nastavení skupin a zásad produkt Symantec Endpoint Protection Manager. ■ Nainstalujte na nechráněné počítače se starší verzí klienta produktu Symantec Endpoint Protection Small Business Edition. ■
Symantec Endpoint Protection Small Business Edition
Instalace zjistí a upgraduje produkt Symantec Endpoint Protection Small Business Edition na nové vydání údržby. Viz „Upgrade na nové vydání“ na straně 88.
Upgrade a migrace na aplikaci Symantec Endpoint Protection Small Business Edition Migrace z aplikace Symantec Client Security nebo Symantec AntiVirus
Migrace z aplikace Symantec Client Security nebo Symantec AntiVirus Podle potřeby můžete přenášet klienty, na kterých běží starší verze softwaru ochrany před viry společnosti Symantec. Při přenesení se databáze v produktu Symantec Endpoint Protection Small Business Edition zaplní údaji skupin a zásad z instalace starší verze. Pro klienty starší verze se vytvoří instalační balíčky. Poznámka: Servery pro správu přenesou starší klienty. Viz „Přenesení do aplikace Symantec Endpoint Protection Small Business Edition“ na straně 84.
85
86
Upgrade a migrace na aplikaci Symantec Endpoint Protection Small Business Edition Migrace z aplikace Symantec Client Security nebo Symantec AntiVirus
Shrnutí přenesení
Tab. 7-2 Krok
Akce
Popis
1
Příprava migrace aplikací Symantec Client Security nebo Symantec AntiVirus
Připravte se na přenos instalace starší verze takto: ■
■
■
■
■
■
Zakažte plánovaná prověřování. Přenesení se nemusí zdařit, pokud je při přenášení spuštěno prověřování. Viz „Zakázání plánovaných prověřování v konzole Symantec System Center při migraci klientských počítačů“ na straně 92. Zakažte aplikaci LiveUpdate. Pokud na klientských počítačích při přenášení běží aktualizace LiveUpdate, může dojít ke konfliktům. Viz „Zakázání aktualizací LiveUpdate v aplikaci Symantec AntiVirus před migrací“ na straně 91. Vypněte roamingovou službu. Běží-li na klientských počítačích roamingová služba, přenesení se může zastavit a nezdařit. Viz „Vypnutí cestovní služby“ na straně 92. Odemkněte skupiny serverů. Pokud provádíte přenos z aplikace Symantec AntiVirus, výsledky mohou být nepředvídatelné, jestliže jsou skupiny serverů uzamčeny. Viz „Odemknutí skupin serverů v konzole Symantec System Center“ na straně 94. Vypněte ochranu před změnami. Ochrana před změnami může během přenosu způsobit nepředvídatelné výsledky. Odinstalujte a odstraňte servery pro odesílání zpráv. Odinstalujte servery pro odesílání zpráv a volitelně vymažte databázové soubory. Viz „Odinstalace a odstranění serverů pro odesílání zpráv“ na straně 93.
Více informací najdete v dokumentaci starší verze softwaru ochrany před viry společnosti Symantec. 2
Přenesení nastavení Přeneste nastavení starších verzí skupin a zásad. starších verzí skupin a Viz „Přenesení skupin počítačů“ na straně 87. zásad Viz „Přenesení nastavení skupiny a nastavení zásad“ na straně 87.
3
Ověření přenesených dat
Ověřte a volitelně upravte přenesená nastavení skupin a zásad. Viz „Zobrazení přidělených počítačů“ na straně 105. Viz „Přesunutí klientského počítače do jiné skupiny“ na straně 105. Viz „Zobrazení přidělených zásad“ na straně 124.
Upgrade a migrace na aplikaci Symantec Endpoint Protection Small Business Edition Migrace z aplikace Symantec Client Security nebo Symantec AntiVirus
Krok
Akce
Popis
4
Import licence starší verze
Naimportujte soubor s licencí starší verze do produktu Symantec Endpoint Protection Small Business Edition. Viz „Import licence“ na straně 67.
5
Zavedení klientského softwaru
Zaveďte klienta do počítačů starších verzí. Viz „Způsoby zavedení klienta“ na straně 73.
Poznámka: Po provedení upgradu z aplikace Symantec Endpoint Protection Small Business Edition Small Business Edition se u dříve nainstalovaných klientů pomocí licence na aktualizaci aktivují nové funkce.
Přenesení skupin počítačů Přenesení vytváří podřízenou skupinu skupiny Moje společnost u každé skupiny starší verze. Název podřízené skupiny Moje společnost je spojením jednotlivých skupin starší verze a jejich podřízených skupin. Například skupina starší verze Klienti obsahuje podřízené skupiny starší verze SkupinaKlientů1 a SkupinaKlientů2. Názvy podřízených skupin skupiny Moje společnost jsou Klienti, Klienti.SkupinaKlientů1 a Klienti.SkupinaKlientů2. Viz „Migrace z aplikace Symantec Client Security nebo Symantec AntiVirus“ na straně 85.
Přenesení nastavení skupiny a nastavení zásad Následující postup využívá Průvodce přenesením k přenesením nastavení skupiny a nastavení zásad z aplikací Symantec AntiVirus Corporate Edition a Symantec Client Security. Průvodce přenesením se automaticky spustí během první instalace produktu. Průvodce přenesením můžete také spustit z nabídky Start na počítači s nainstalovaným produktem Symantec Endpoint Protection Manager. Viz „Migrace z aplikace Symantec Client Security nebo Symantec AntiVirus“ na straně 85.
87
88
Upgrade a migrace na aplikaci Symantec Endpoint Protection Small Business Edition Upgrade na nové vydání
Přenesení nastavení skupiny a nastavení zásad
1
V případě potřeby spusťte Průvodce přenesením. Průvodce přenesením spustíte z počítače konzoly v nabídce Start klepnutím na možnost Všechny programy > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager Tools > Průvodce přenesením.
2
Na panelu Průvodce přenesením klepněte na možnost Další.
3
Na panelu Průvodce přenesením zadejte následující nastavení: Nastavení zásad serveru
Nastavení zásad klienta
Zadejte, kde se konfigurují nastavení zásad. Vyberte jednu z následujících možností: ■
Skupina serverů,
■
Každý nadřazený server.
Zadejte, kde se konfigurují nastavení zásad klienta. Vyberte jednu z následujících možností: ■
Skupina serverů nebo skupina klientů,
■
Každý nadřazený server.
4
Klepněte na tlačítko Další.
5
Na panelu Průvodce přenesením zvolte jednu z následujících možností: Zjišťovat servery automaticky
Tato volba naimportuje nastavení ze všech serverů. Typ adresy IP počítače, kde je nainstalována aplikace Symantec System Center.
Přidat server
Tato volba naimportuje nastavení z jednoho serveru a klienty, které spravuje. Zadejte adresu IP počítače, který spouští server.
6
Klepněte na tlačítko Další.
7
Dokončete přenesení podle pokynů na obrazovce.
Upgrade na nové vydání Můžete aktualizovat na nejnovější vydání produktu. Chcete-li nainstalovat novou verzi softwaru, je třeba provést určité kroky, jinak upgrade neproběhne úspěšně.
Upgrade a migrace na aplikaci Symantec Endpoint Protection Small Business Edition Přenášení serveru pro správu
Informace v tomto oddílu platí konkrétně pro upgrade softwaru v prostředích, kde je již nainstalována aplikace Symantec Endpoint Protection verze 11.x nebo 12.0. Postup upgradu na nejnovější verzi Small Business Edition
Tab. 7-3 Krok
Akce
Popis
Krok 1
Zálohování databáze
Zálohujte databázi používanou aplikací Symantec Endpoint Protection Manager, abyste zajistili integritu klientských informací. Viz „Zálohování databáze a protokolů“ na straně 316.
Krok 2
Zastavení služby Symantec Služba Symantec Endpoint Protection Manager musí být při instalaci Endpoint Protection zastavena. Manager Viz „Zastavení a spuštění služby serveru pro správu“ na straně 90.
Krok 3
Aktualizace softwaru Symantec Endpoint Protection Manager
Nainstalujte ve vaší síti novou verzi aplikace Symantec Endpoint Protection Manager. Stávající verze je zjišťována automaticky a veškerá nastavení jsou při aktualizaci uložena. Viz „Instalace serveru pro správu a konzoly“ na straně 45.
Krok 4
Aktualizace klientského softwaru Symantec
Aktualizujte klientský software na nejnovější verzi. Viz „Aktualizace klientského softwaru“ na straně 95. Nejjednodušším způsobem aktualizace klientů ve skupinách nejnovějším softwarem je použít funkci AutoUpgrade. Před provedením aktualizace celé podnikové sítě je vhodné nejprve aktualizovat skupinu s nízkým počtem testovacích počítačů. Viz „Upgradování klientů službou AutoUpgrade“ na straně 95. Pokud povolíte klientům spuštění aktualizace LiveUpdate a pokud zásada nastavení aktualizace LiveUpdate aktualizace dovoluje, můžete klienty aktualizovat také pomocí funkce LiveUpdate. Viz „Správa aktualizací obsahu“ na straně 261.
Přenášení serveru pro správu Před přenesením klientů musíte přenést všechny servery pro správu. Varování: Je třeba postupovat podle scénáře, který platí pro daný typ instalace, jinak se přenesení nezdaří. Proces přenesení je podobný nové instalaci.
89
90
Upgrade a migrace na aplikaci Symantec Endpoint Protection Small Business Edition Zastavení a spuštění služby serveru pro správu
Tab. 7-4 uvádí úlohy přenesení aplikace Symantec Endpoint Protection Manager. Tab. 7-4 Úloha
Úlohy přenesení Popis
Instalace nového serveru Nainstalujte server pro správu pomocí průvodce konfigurací pro správu serveru pro správu. Viz „Instalace serveru pro správu a konzoly“ na straně 45. Konfigurovat server pro Průvodce aktualizací serveru pro správu se spustí automaticky. správu Pomocí pokynů průvodce nastavte nový server. Přihlášení k serveru pro Když se zobrazí panel pro přihlášení k aplikaci Symantec správu Endpoint Protection Manager, přihlaste se ke konzole pomocí svých starých přihlašovacích pověření.
Poznámka: Restartování počítače po přenesení není nutné, pokud však počítač restartujete a přihlásíte se, můžete zaznamenat zlepšení výkonu.
Zastavení a spuštění služby serveru pro správu Než provedete aktualizaci, je třeba ručně zastavit službu Symantec Endpoint Protection Manager na serveru pro správu. Po provedení aktualizace se služba automaticky spustí. Varování: Pokud nezastavíte službu Symantec Endpoint Protection Manager před upgradováním serveru, může dojít k poškození stávající databáze Symantec Endpoint Protection Small Business Edition. Viz „Upgrade na nové vydání“ na straně 88. Zastavení služby Symantec Endpoint Protection Manager
1
Klepněte na tlačítko Start > Nastavení > Ovládací panely > Nástroje pro správu > Služby.
2
V okně Služby v části Název přejděte a klepněte pravým tlačítkem myši na položku Symantec Endpoint Protection Manager.
3
Klepněte na možnost Zastavit.
Upgrade a migrace na aplikaci Symantec Endpoint Protection Small Business Edition Zakázání aktualizací LiveUpdate v aplikaci Symantec AntiVirus před migrací
4
Zavřete okno Služby. Varování: Zavřete okno Služby, jinak může dojít k selhání aktualizace.
5
Postup zopakujte u všech instalací aplikace Symantec Endpoint Protection Manager.
Spuštění služby Symantec Endpoint Protection Manager z příkazového řádku ◆
V příkazovém řádku zadejte: net start semsrv
Zastavení služby Symantec Endpoint Protection Manager z příkazového řádku ◆
V příkazovém řádku zadejte: net stop semsrv
Zakázání aktualizací LiveUpdate v aplikaci Symantec AntiVirus před migrací Pokud je během přenosu na klientských počítačích spuštěna aktualizace LiveUpdate, může dojít ke konfliktům. Proto musíte při přenášení aktualizace LiveUpdate na klientských počítačích vypnout. Viz „Migrace z aplikace Symantec Client Security nebo Symantec AntiVirus“ na straně 85. Zakázání aktualizací LiveUpdate v aplikaci Symantec AntiVirus
1
V centru Symantec System Center klepněte pravým tlačítkem na skupinu serverů.
2
Klepněte na položku Všechny úlohy > Symantec AntiVirus >Správce definic virů.
3
V dialogovém okně Správce definic virů klepněte na možnost Aktualizovat pouze primární server z této skupiny serverů a poté klepněte na možnost Konfigurovat.
4
V dialogovém okně Konfigurace aktualizace primárního serveru zrušte výběr políčka Plán automatických aktualizací a klepněte na tlačítko OK.
5
V dialogovém okně Správce definic virů zrušte výběr následujících možností: ■
Aktualizovat definice virů z nadřazeného serveru,
91
92
Upgrade a migrace na aplikaci Symantec Endpoint Protection Small Business Edition Zakázání plánovaných prověřování v konzole Symantec System Center při migraci klientských počítačů
■
Plánovat klienta pro automatické aktualizace pomocí aktualizace LiveUpdate,
■
Povolit nepřetržitou aktualizaci LiveUpdate.
6
Vyberte možnost NeumožnitklientoviručněspouštětaktualizaciLiveUpdate a klepněte na tlačítko OK.
7
Tento postup opakujte u všech skupin serverů, máte-li jich více.
Zakázání plánovaných prověřování v konzole Symantec System Center při migraci klientských počítačů Je-li spuštění prověřování naplánováno na dobu, kdy probíhá přenos klienta, nebo je-li při přenosu spuštěno, přenos se nemusí zdařit. Nejvhodnější je plánované prověřování po dobu přenosu zakázat a povolit je až po provedení přenosu. Viz „Migrace z aplikace Symantec Client Security nebo Symantec AntiVirus“ na straně 85. Zakázání plánovaného prověřování
1
V konzole Symantec System Center proveďte jednu z těchto akcí: ■
Klepněte pravým tlačítkem na server pro správu.
■
Klepněte pravým tlačítkem na skupinu klientů.
2
Klepněte na položky Všechny úlohy > Symantec AntiVirus > Plánovaná prověřování.
3
V dialogovém okně Plánovaná prověřování na kartě Prověřování serveru zrušte výběr všech plánovaných prověřování.
4
Na kartě Prověřování klienta zrušte výběr všech plánovaných prověřování a klepněte na tlačítko OK.
5
Tento postup opakujte u všech primárních a sekundárních serverů pro správu a u všech skupin klientů.
Vypnutí cestovní služby Běží-li na klientských počítačích cestovní služba, přenášení se může zaseknout a nedokončit. Pokud je cestovní služba zapnutá, musíte ji před spuštěním přenášení vypnout.
Upgrade a migrace na aplikaci Symantec Endpoint Protection Small Business Edition Odinstalace a odstranění serverů pro odesílání zpráv
Poznámka: Mají-li cestovní klienti spuštěnu aplikaci Symantec AntiVirus verze 10.x, je nutné odemknout před zakázáním cestovní služby skupiny serverů. Toto pomůže zajistit, aby byli cestovní klienti správně ověřováni certifikáty nadřazeného serveru. Vypnutí cestovní služby
1
V centru Symantec System Center klepněte pravým tlačítkem na skupinu serverů.
2
Klepněte na položku Všechny úlohy > Symantec AntiVirus > Možnosti cestovních klientů.
3
V dialogovém okně Možnosti cestovních klientů vepište do pole Frekvence ověření nadřazeného (minuty) hodnotu 1.
4
Do pole Frekvence hledání nejbližšího nadřazeného (minuty) vepište hodnotu 1 a klepněte na tlačítko OK.
5
Počkejte několik minut.
6
V centru Symantec System Center klepněte pravým tlačítkem na skupinu serverů.
7
Klepněte na položku Všechny úlohy > Symantec AntiVirus > Možnosti cestovních klientů.
8
V dialogovém okně Možnosti cestovních klientů zrušte zaškrtnutí položky Povolit cestování pro klienty, kteří mají nainstalovanou službu Symantec AntiVirus Roaming.
9
Klepněte na tlačítko OK.
Viz „Migrace z aplikace Symantec Client Security nebo Symantec AntiVirus“ na straně 85.
Odinstalace a odstranění serverů pro odesílání zpráv Pokud jste nainstalovali jeden či více serverů pro odesílání zpráv, je nutné je odinstalovat a případně odebrat i soubory databází. Dále je nutné odstranit servery pro odesílání zpráv z aplikace Symantec System Center. Veškeré informace o procesu odinstalace serverů pro odesílání zpráv jsou dostupné v nápovědě online k aplikaci Symantec System Center. Starší nastavení byla uložena do registru systému Windows. Všechna nastavení jsou nyní uložena v databázi spolu s daty zpráv. Viz „Migrace z aplikace Symantec Client Security nebo Symantec AntiVirus“ na straně 85.
93
94
Upgrade a migrace na aplikaci Symantec Endpoint Protection Small Business Edition Odemknutí skupin serverů v konzole Symantec System Center
Postup odinstalace serveru pro odesílání zpráv
1
Přihlaste se k počítači, na kterém je spuštěna služba serveru pro odesílání zpráv.
2
Klepněte na položku Start > Nastavení > Ovládací panely > Přidat nebo odebrat programy.
3
V dialogovém okně Přidat nebo odebrat programy klepněte na tlačítko Symantec Reporting Server a vyberte možnost Odebrat.
4
Odstraňte server pro odesílání zpráv podle pokynů na obrazovce.
5
Postup zopakujte u všech serverů pro odesílání zpráv.
Postup odstranění serverů pro odesílání zpráv z aplikace Symantec System Center
1
V aplikaci Symantec System Center klepněte pravým tlačítkem a rozbalte možnost Hlášení.
2
Klepněte pravým tlačítkem myši na každý ze serverů pro odesílání zpráv a klepněte na příkaz Odstranit.
Odemknutí skupin serverů v konzole Symantec System Center Pokud skupiny serverů před přenesením neodemknete, výsledky mohou být nepředvídatelné. Pokud je u klientů povolena roamingová služba, odemknutí skupiny serverů také pomůže zajistit, že se klienti k nadřazeným serverům správně přihlásí. Klienti, kteří se správně přihlásí k nadřazenému serveru budou umístěni do databáze. Klienti umístění do databáze se po instalace automaticky zobrazí ve správné starší skupině v konzole. Odemknutí skupiny serverů
1
V konzole Symantec System Center klepněte pravým tlačítkem myši na skupinu serverů a poté na příkaz Odemknout skupinu serverů.
2
V dialogovém okně Odemknout skupinu serverů zadejte přihlašovací údaje, je-li to nutné, a klepněte na tlačítko OK.
Viz „Migrace z aplikace Symantec Client Security nebo Symantec AntiVirus“ na straně 85.
Upgrade a migrace na aplikaci Symantec Endpoint Protection Small Business Edition Aktualizace klientského softwaru
Aktualizace klientského softwaru K aktualizaci klientského softwaru Symantec lze použít několika metod. Některé z nich mohou trvat až 30 minut. Proto je vhodné klientský software aktualizovat, když většina uživatelů není přihlášena. Tab. 7-5
Metody aktualizace klientského softwaru Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control
Metoda aktualizace
Popis
AutoUpgrade
K aktualizaci klientů v jedné nebo více skupinách z konzoly aplikace Symantec Endpoint Protection Manager použijte funkci AutoUpgrade. Viz „Upgradování klientů službou AutoUpgrade“ na straně 95.
Zásada aktualizace Zaveďte zásadu umožňující v klientech používat aktualizaci LiveUpdate LiveUpdate. Viz „Povolení a zakázání plánování aktualizací LiveUpdate u klientských počítačů“ na straně 268. Disk produktu
Použijte instalační program na disku produktu k instalaci nové verze klienta.
Jiné metody
Použijte jednu z dalších podporovaných metod metod instalace klientského softwaru. Viz „Způsoby zavedení klienta“ na straně 73.
Pokud je nainstalován i klient Symantec Network Access Control, aktualizujte klienta Symantec Endpoint Protection Small Business Edition i klienta Symantec Network Access Control. Do stejné skupiny můžete přiřadit balíček Symantec Endpoint Protection Small Business Edition i balíček Symantec Network Access Control. V tom případě ověřte, že je vybrána možnost pro zachování funkcí. Viz „Upgrade na nové vydání“ na straně 88.
Upgradování klientů službou AutoUpgrade Proces upgradování AutoUpgrade umožňuje automaticky upgradovat klientský software Symantec Endpoint Protection Small Business Edition pro všechny klienty obsažené ve skupině. Službu AutoUpgrade můžete použít k upgradu klientů na novou verzi produktu nebo novou verzi pro údržbu.
95
96
Upgrade a migrace na aplikaci Symantec Endpoint Protection Small Business Edition Upgradování klientů službou AutoUpgrade
Před pokusem o upgradování velkého množství klientů ve vaší produkční síti je třeba proces aplikace AutoUpgrade otestovat. Pokud nemáte k dispozici testovací síť, můžete vytvořit testovací skupinu v rámci stávající sítě. K tomuto typu testu je třeba do testovací skupiny přidat několik nedůležitých klientů a upgradovat je pomocí služby AutoUpgrade. Že upgradování proběhlo úspěšně můžete ověřit zkontrolováním čísla verze klientského softwaru. Číslo verze je k dispozici na panelu klienta Nápověda > O aplikaci. Viz „Aktualizace klientského softwaru“ na straně 95. Upgradování klientů službou AutoUpgrade
1
V konzole aplikace Symantec Endpoint Protection Manager klepněte na možnosti Domovská stránka > Běžné úlohy > Instalace bezpečnostních klientů do počítačů.
2
V průvodci zavedením klienta vyberte možnost zavedení. Volba Zavedení serverového balíčku umožňuje použít balíček předinstalovaný na serveru. Při volbě Zavedení existujícího balíčku vyberte dříve exportovaný balíček z aplikace Symantec Endpoint Protection Manager. Další informace se vám dostanou po shlédnutí výukového programu, ke kterému vede odkaz z průvodce. Po rozhodnutí klepněte na tlačítko Další.
3
Na panelu Vyberte skupinu a sady funkcí instalace vyberte k upřesnění zavedení balíček, skupinu klientů, kterou chcete upgradovat, sadu funkcí instalace a možnosti obsahu. Klepněte na tlačítko Další.
4
Vyberte způsob zavádění a klepněte na tlačítko Další. Viz „Zavedení klientů pomocí Vzdálené instalace bez vyžádání “ na straně 75. Viz „Zavedení klientů pomocí webového odkazu a e-mailu“ na straně 74.
5
Pokud se rozhodnete odeslat balíček prostřednictvím e-mailu nebo webového odkazu, dokončete průvodce podle pokynů. Soubory můžete odeslat po dokončení.
6
Zvolíte-li možnost vzdálené instalace bez vyžádání, přidejte počítače do seznamu Instalace bezpečnostních klientů a klepněte na tlačítko Další. Počítače můžete vybrat jejich vyhledáním, nebo vyhledáním adresy IP či názvu počítače. Vyhledávat můžete klepnutím na možnosti Prohledávat síť > Hledat počítače a zadáním adres IP nebo názvu počítače. Po nalezení počítačů klepněte na tlačítko Další. Poznámka: Je třeba zadat přihlašovací údaje člena skupiny správců oprávněných ke správě daných počítačů.
Upgrade a migrace na aplikaci Symantec Endpoint Protection Small Business Edition Upgradování klientů službou AutoUpgrade
7
Vzdálené zavádění dokončíte klepnutím na tlačítko Odeslat. Poznámka: Během dvou až tří minut vytvoří průvodce balíček. Během této doby není zobrazen průběh činnosti. Po vytvoření bude balíček kopírován do vybraných počítačů a průběh bude dále postupovat. Odeslání balíčku v síti může trvat několik minut. Po dosažení 100 % průběhu jsou klientské balíčky zcela zkopírovány do vybraných počítačů a v klientském počítači se spustí instalační program. Průvodce neposkytuje informace o průběhu samotné instalace. Průběh instalace klienta můžete zkontrolovat po klepnutí na možnosti Zprávy > Typ zprávy > Stav počítače > Zpráva o zavedení.
8
Klepněte na tlačítko Dokončit.
97
98
Upgrade a migrace na aplikaci Symantec Endpoint Protection Small Business Edition Upgradování klientů službou AutoUpgrade
Oddíl
2
Správa ochrany v aplikaci Symantec Endpoint Protection Small Business Edition
■
Kapitola 8. Správa skupin klientských počítačů
■
Kapitola 9. Správa klientů
■
Kapitola 10. Použití zásad ke správě zabezpečení
■
Kapitola 11. Správa ochrany proti virům a spywaru
■
Kapitola 12. Přizpůsobení prověřování
■
Kapitola 13. Správa funkce SONAR
■
Kapitola 14. Správa ochrany před změnami
■
Kapitola 15. Správa ochrany pomocí brány firewall
■
Kapitola 16. Správa prevence narušení
■
Kapitola 17. Správa výjimek
100
■
Kapitola 18. Konfigurace aktualizací a aktualizace ochrany klientských počítačů
■
Kapitola 19. Sledování ochrany pomocí zpráv a protokolů
■
Kapitola 20. Správa oznámení
■
Kapitola 21. Správa účtů správců
Kapitola
8
Správa skupin klientských počítačů Tato kapitola obsahuje následující témata: ■
Správa skupin počítačů
■
Jak je možné strukturovat skupiny
■
Přidání skupiny
■
Blokování přidávání klientů do skupin
■
Zobrazení přidělených počítačů
■
Přesunutí klientského počítače do jiné skupiny
■
Pravidla pro správu přenosných počítačů
Správa skupin počítačů Počítače s podobnými potřebami zabezpečení organizujete do skupin. Například počítače ve vašem účetním oddělení můžete organizovat do skupiny Účetnictví. Definovaná struktura skupiny se bude často shodovat se strukturou vaší organizace. Konzola produktu Symantec Endpoint Protection Manager obsahuje tyto výchozí skupiny: ■
Skupina Moje společnost je skupinou nejvyšší úrovně neboli nadřazenou skupinou. Obsahuje dvourozměrný strom podřízených skupin. Struktura podřízených skupin se shoduje s organizační strukturou společnosti.
102
Správa skupin klientských počítačů Správa skupin počítačů
■
Skupina Přenosné a stolní počítače obsahuje přenosné a stolní počítače. Skupina Přenosné a stolní počítače je podřízenou skupinou nadřazené skupiny Moje společnost.
■
Skupina Servery obsahuje počítače, na kterých běží podporovaný operační systém Windows Server. Skupina Servery je podřízenou skupinou nadřazené skupiny Moje společnost.
Klientské počítače můžete umístit do skupiny Přenosné a stolní počítače, do skupiny Servery nebo do jiné skupiny, kterou jste definovali. Výchozí skupiny nelze přejmenovat ani odstranit. Tab. 8-1 popisuje akce pro správu skupin počítačů. Tab. 8-1
Akce správy skupin
Úloha
Popis
Zobrazení přidělených počítačů
V konzole můžete zobrazit přiřazené počítače a zkontrolovat, zda jsou přiřazeny správně. Viz „Zobrazení přidělených počítačů“ na straně 105.
Vytvoření skupiny
V konzole můžete vytvářet skupiny. Nově vytvořené skupiny jsou uvedeny jako podřízené skupiny pod nadřízenou skupinou Moje společnost. Viz „Přidání skupiny“ na straně 104. Můžete zvážit také vytvoření skupin pro přenosné počítače. Viz „Pravidla pro správu přenosných počítačů“ na straně 105.
Blokování skupiny
V konzole můžete blokovat skupiny. Blokování skupiny zabrání klientským počítačům, aby byly přidány k této skupině. Viz „Blokování přidávání klientů do skupin“ na straně 104.
Přesunutí počítače
Pokud počítače nejsou ve správné skupině, můžete je přesunout do jiné skupiny. Viz „Přesunutí klientského počítače do jiné skupiny“ na straně 105.
Správa skupin klientských počítačů Jak je možné strukturovat skupiny
Po uspořádání počítačů do logických skupin můžete snáze spravovat zásady zabezpečení. Viz „Provádění úkolů společných pro všechny zásady zabezpečení“ na straně 119.
Jak je možné strukturovat skupiny Můžete vytvořit vícenásobné skupiny a podskupiny tak, aby se shodovaly s organizační strukturou firmy. Strukturu skupin můžete založit na funkčnosti, roli, geografii nebo kombinací kritérií. Kritéria pro vytváření skupin
Tab. 8-2 Kritérium
Popis
Funkce
Můžete vytvořit skupiny založené na typech počítačů, které chcete spravovat, jako jsou notebooky, stolní počítače a servery. Případně můžete vytvořit více skupin, které jsou založeny na typu použití. Můžete například vytvořit skupinu Mobilní pro klienty, jejichž uživatelé cestují, a skupinu Místní pro počítače v kanceláři.
Role
Můžete vytvořit skupiny pro role oddělení, například prodej, technické, finanční a marketingové oddělení.
Geografie
Můžete vytvořit skupiny založené na kancelářích, městech, státech, regionech nebo zemích, ve kterých jsou umístěny počítače.
Kombinace
Můžete vytvořit skupiny založené na kombinacích kritérií. Například můžete využít funkci a roli. Můžete přidávat nadřazenou skupinu podle role a podřazené podskupiny podle funkce jako v tomto scénáři: Prodejní oddělení s podskupinami přenosné počítače, stolní počítače a servery. ■ Technické oddělení s podskupinami přenosné počítače, stolní počítače a servery. ■
Předpokládejme například, že má společnost oddělení telemarketingu a účetnictví. Tato oddělení mají personál v kancelářích společnosti v New Yorku, Londýně a Frankfurtu. Všechny počítače v obou odděleních byly přiřazeny do stejné skupiny, aby dostávaly aktualizace definic virů a bezpečnostních rizik ze stejného zdroje. Oddělení IT ale hlásí, že oddělení telemarketingu je vůči rizikům více zranitelné než účetnictví. V důsledku toho správce systému vytvoří samostatné skupiny telemarketing a účetnictví. Klienti oddělení telemarketing sdílejí nastavení konfigurace, které přísně omezují, jak mohou uživatelé zasahovat do své ochrany před viry a bezpečnostními riziky.
103
104
Správa skupin klientských počítačů Přidání skupiny
Viz článek v databázi znalostí Best Practices for Creating Group Structure. Viz „Správa skupin počítačů“ na straně 101.
Přidání skupiny Po definování struktury skupin pro vaši organizaci můžete přidat skupiny. Popisy skupin mohou obsahovat až 1 024 znaků. Názvy skupin nesmí obsahovat následující znaky: [” / \ * ? < > | :] Popisy skupin nejsou omezeny. Poznámka: Skupiny můžete přidat pouze do skupiny Moje společnost. Skupiny nelze přidávat do výchozích podskupin. Viz „Jak je možné strukturovat skupiny“ na straně 103. Přidání skupiny
1
V konzole klepněte na položku Počítače.
2
V části Počítače klepněte na možnost Moje společnost.
3
V části Úlohy klepněte na tlačítko Přidat skupinu.
4
V dialogovém okně Přidat skupinu pro Mou společnost zadejte název skupiny a její popis.
5
Klepněte na tlačítko OK.
Blokování přidávání klientů do skupin Instalační balíky klienta můžete nastavit pomocí již definovaných členství ve skupině. Pokud v balíku určíte skupinu, klient bude automaticky přidán do odpovídající skupiny. Klient bude přidán při prvním pokusu o připojení k serveru pro správu. Pokud nechcete, aby byli klienti po připojení k síti k určité skupině přidáváni automaticky, můžete zapnout blokování. Možnost blokování brání automatickému přidávání uživatelů do skupiny. Můžete zablokovat přidání nového klienta do skupiny, ke které byl přiřazen v instalačním balíku klienta. V takovém případě bude klient přidán do výchozí skupiny. Počítač lze do blokované skupiny přesunout ručně.
Správa skupin klientských počítačů Zobrazení přidělených počítačů
Blokování přidávání klientů do skupin
1
V konzole klepněte na položku Počítače.
2
V části Počítače klepněte pravým tlačítkem na skupinu a poté na možnost Vlastnosti.
3
V dialogovém okně Vlastnosti skupiny pro název skupiny klepněte na možnost Blokovat nové klienty.
4
Klepněte na tlačítko OK.
Zobrazení přidělených počítačů Je možné ověřit, jestli jsou počítače přiděleny ke správným skupinám. Zobrazení přidělených počítačů
1
V konzole klepněte na položku Počítače.
2
Na stránce Počítače na kartě Počítače klepněte na skupinu.
Viz „Správa skupin počítačů“ na straně 101.
Přesunutí klientského počítače do jiné skupiny Pokud klientské počítače nejsou ve správné skupině, můžete je přesunout do jiné skupiny. Přesunutí klientského počítače do jiné skupiny
1
V konzole klepněte na položku Počítače.
2
Na stránce Počítače na kartě Počítače vyberte skupinu.
3
Na kartě Počítače ve vybrané skupině vyberte počítač a klepněte pravým tlačítkem na možnost Přesunout. Pomocí klávesy Shift nebo Ctrl vyberte více počítačů.
4
V dialogovém okně Přesunout klienty vyberte novou skupinu.
5
Klepněte na tlačítko OK.
Viz „Správa skupin počítačů“ na straně 101.
Pravidla pro správu přenosných počítačů Přenosný počítač je laptop nebo notebook, který se fyzicky pohybuje z jednoho umístění do jiného. Přenosný počítač se může k vaší síti připojovat nepravidelně
105
106
Správa skupin klientských počítačů Pravidla pro správu přenosných počítačů
nebo vůbec. Přenosný počítač se může k vaší síti připojovat prostřednictvím virtuální privátní sítě (VPN) nebo bezdrátové sítě, případně pomocí obou sítí. Viz „Plánování instalace“ na straně 35. U správy přenosných počítačů vezměte v úvahu následující doporučení: ■
Nainstalujte přenosné počítače jako spravované počítače. Správa spravovaných počítačů je snadná, protože ke spravovaným počítačům máte přístup přímo z Symantec Endpoint Protection Manager. Pokud má vaše společnost přenosné počítače, které se nikdy nepřipojují k síti, nainstalujte na ně nespravované klienty. Nespravovaní klienti nekomunikují s produktem Symantec Endpoint Protection Manager a přijímají aktualizace přímo ze serverů Symantec LiveUpdate.
■
Vytvořte skupinu pro spravované přenosné počítače. Umístění spravovaných počítačů do jedné skupiny vám umožní tyto počítače spravovat jako jednu jednotku.
■
Posilte technologie ochrany pro vzdálené uživatele. Přečtěte si článek databáze znalostí technické podpory společnosti Symantec General security practices for network administrators (Obecné bezpečnostní postupy pro správce sítě).
Kapitola
9
Správa klientů Tato kapitola obsahuje následující témata: ■
Správa klientských počítačů
■
Informace o ikonách se stavem zabezpečení klienta
■
Zobrazení stavu zabezpečení klientů a klientských počítačů
■
Zobrazení vlastností klientského počítače
■
Povolení nebo zakázání ochrany
■
Příkazy, které můžete spouštět na klientských počítačích
■
Spouštění příkazů na klientském počítači pomocí konzoly
■
Převod nespravovaného klienta na spravovaného
Správa klientských počítačů Tab. 9-1 obsahuje seznam úkonů, které je třeba provést na počítačích po instalaci klientského softwaru. Další úkony je možné provést později. Tab. 9-1 Úloha
Úkony správy klientských počítačů
Popis
Ověřte, zda je na koncových ■ Je možné zobrazit počítače v jednotlivých skupinách, které zatím nemají klientský bodech nainstalován software nainstalován. klientský software. ■ Je možné klienta přidat do skupiny a klientský software nainstalovat později. Viz „Způsoby zavedení klienta“ na straně 73.
108
Správa klientů Správa klientských počítačů
Úloha
Popis
Ověření, zda mají klientské počítače správnou úroveň ochrany
Můžete zkontrolovat, jestli byl nainstalován klientský software a jestli klienti poskytují správnou úroveň ochrany.
Úprava ochrany na klientských počítačích
■
Přesun koncových bodů z jedné skupiny do jiné za účelem úpravy ochrany (volitelné)
Při změně úrovně ochrany klientského počítače můžete tento počítač přesunout do skupiny, která poskytuje větší či menší úroveň ochrany.
Můžete zobrazit stav jednotlivých technologií ochrany na klientských počítačích. Viz „Zobrazení stavu zabezpečení klientů a klientských počítačů“ na straně 109. Viz „Informace o ikonách se stavem zabezpečení klienta“ na straně 109. ■ Můžete spustit hlášení nebo si prohlédnout protokoly, abyste zjistili, jestli je třeba zvýšit úroveň ochrany či zlepšit výkon. Prověřování například mohou způsobovat chybná zjištění. Můžete také určit klientské počítače, které potřebují ochranu. Viz „Sledování ochrany koncového bodu“ na straně 271. ■ Můžete upravit ochranu na základě konkrétních atributů klientského softwaru či klientských počítačů. ■
Každý typ ochrany můžete zvýšit či snížit v závislosti na výsledcích v hlášeních a protokolech. Viz „Typy zásad zabezpečení“ na straně 118. Viz „Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí“ na straně 21. ■ Pokud potřebujete diagnostikovat problém či zlepšit výkon, můžete na klientských počítačích ochranu dočasně zakázat. Viz „Povolení nebo zakázání ochrany“ na straně 111. Viz „Spouštění příkazů na klientském počítači pomocí konzoly“ na straně 114.
Viz „Přesunutí klientského počítače do jiné skupiny“ na straně 105.
Povolení řízení ochrany Můžete určit druh ovládání, které budou mít uživatelé na klientských počítačích k počítače uživateli (volitelné) dispozici. U ochrany před viry a spywarem a aktivní ochrany před hrozbami můžete zamknout či odemknout zaškrtávací políčko, které určuje, zda uživatelé mohou měnit individuální nastavení. Viz „Uzamčení a odemčení nastavení zásad“ na straně 122. ■ Pokud uživatelé potřebují úplné ovládání klienta, je možné nainstalovat nespravovaného klienta. Viz „Převod nespravovaného klienta na spravovaného“ na straně 115. ■
Odstranění klientského softwaru z počítačů (volitelné)
Viz „Odinstalování klienta“ na straně 81.
Správa klientů Informace o ikonách se stavem zabezpečení klienta
Informace o ikonách se stavem zabezpečení klienta Můžete zkontrolovat, zda spolu klient a server komunikují. Tab. 9-2 Ikona
Ikony stavu klienta na konzole pro správu Popis Tato ikona označuje následující stav: ■
Klient může komunikovat s aplikací Symantec Endpoint Protection Manager.
Tato ikona označuje následující stav: Klient nemůže komunikovat s aplikací Symantec Endpoint Protection Manager. ■ Klient byl pravděpodobně přidán z konzoly a není na něm nainstalován klientský software společnosti Symantec. ■
Viz „Zobrazení stavu zabezpečení klientů a klientských počítačů“ na straně 109.
Zobrazení stavu zabezpečení klientů a klientských počítačů Podle potřeby můžete prohlížet informace o okamžitém operačním stavu a stavu zabezpečení klientů a počítačů ve své síti. Můžete zobrazit: ■
Seznam spravovaných klientských počítačů, ve kterých není klient nainstalován. Můžete zobrazit název počítače, název domény a jméno přihlášeného uživatele.
■
Které ochrany jsou povoleny a zakázány.
■
Které klientské počítače mají nejnovější zásady a definice.
■
Sériové číslo zásady skupiny a číslo verze klienta.
■
Informace o síťových komponentách klientského počítače, jako je adresa MAC síťové karty, kterou počítač používá.
■
Informace o systému klientského počítače, jako například množství volného místa na disku a číslo verze operačního systému.
Po zjištění stavu určitého klienta můžete vyřešit jakékoli problémy se zabezpečením klientských počítačů. Spuštěním příkazů ve skupinách můžete
109
110
Správa klientů Zobrazení vlastností klientského počítače
vyřešit mnoho problémů. Můžete tak např. aktualizovat obsah nebo povolit funkci Auto-Protect. Poznámka: Při spravování starších klientů mohou některé novější technologie zabezpečení obsahovat zprávu bez hlášení. Toto chování je běžné. Neznamená to potřebu provedení určité činnosti u těchto klientů. Viz „Informace o ikonách se stavem zabezpečení klienta“ na straně 109. Viz „Spouštění příkazů na klientském počítači pomocí konzoly“ na straně 114. Viz „Zobrazení vlastností klientského počítače“ na straně 110. Zobrazení stavu zabezpečení klientských počítačů
1
V konzole klepněte na položku Počítače.
2
V konzole na stránce Počítače vyberte skupinu, do které klient patří.
3
Vyhledejte název klienta na kartě Počítače v seznamu klientů.
4
Na řádku s názvem klienta zobrazuje sloupec Stav stav připojení klienta.
Zobrazení vlastností klientského počítače Každý uživatel a počítač má stránku vlastností. Jediné pole, které lze upravovat, je pole Popis na kartě Obecné. Na stránce se nachází následující karty: ■
Obecné Zde se nachází informace o skupině, doméně, přihlašovacím jméně a konfiguraci hardwaru počítače.
■
Síť Zde se nachází informace o serveru DNS, serveru DHCP, serveru WINS a adrese IP počítače.
■
Klienti Zde se nachází informace získané z klientského počítače. Tyto informace zahrnují typ klienta, který běží na počítači. Kromě toho se zde nachází informace o specifickém softwaru a zásadách. Tyto informace zahrnují verzi klientského softwaru, sériové číslo aktuálního profilu, sériové číslo aktuální signatury a čas posledního přihlášení online.
Zobrazení vlastností klientského počítače
1
V konzole klepněte na položku Počítače.
2
Vyberte skupinu s klienty, jejichž vlastnosti chcete zobrazit.
Správa klientů Povolení nebo zakázání ochrany
3
Na kartě Počítače klepněte pravým tlačítkem na počítač a vyberte možnost Upravit vlastnosti.
4
V dialogovém okně název klienta se zobrazují informace o klientovi.
5
Klepněte na tlačítko OK.
Povolení nebo zakázání ochrany Všeobecně lze říci, že se vždy snažíte na klientském počítači technologie ochrany povolit. Pokud máte problém s klientským počítačem, můžete si přát dočasně zakázat buď všechny nebo jednotlivé technologie ochrany. Pokud například aplikace nefunguje nebo funguje nesprávně, můžete chtít zakázat ochranu před síťovými hrozbami. Pokud po zakázání všech technologií ochrany problém stále přetrvává, je zřejmé, že problém nezpůsobuje klient. Varování: Nezapomeňte po dokončení požadovaného úkolu řešení potíží znovu povolit veškeré zabezpečení, aby byla zajištěna ochrana počítače. Tab. 9-3 popisuje důvody, proč byste mohli chtít zakázat každou technologii ochrany.
111
112
Správa klientů Povolení nebo zakázání ochrany
Tab. 9-3
Účel zakázání technologie ochrany
Technologie ochrany Účel zakázání technologie ochrany Ochrana před viry a spywarem
Pokud zakážete tuto ochranu, zakážete pouze funkci Auto-Protect. Naplánované prověřování nebo prověřování při spuštění se stále budou spouštět, pokud je tak uživatel nakonfiguroval. Funkce Auto-Protect můžete povolit nebo zakázat z následujících důvodů: Funkce Auto-Protect vám může zabránit v otevření dokumentu. Když například otevíráte dokument Microsoft Word, kde je makro, funkce Auto-Protect vám jeho otevření nemusí povolit. Pokud víte, že je dokument bezpečný, můžete funkci Auto-protect zakázat. ■ Funkce Auto-Protect může upozornit na virovou činnost, o které víte, že činnost viru nepředstavuje. Jste například varováni při instalaci nových počítačových aplikací. Jestliže plánujete instalaci více aplikací a chcete předejít zobrazení varování, můžete funkci Auto-Protect dočasně zakázat. ■ Funkce Auto-Protect může zabraňovat nahrazení ovladače systému Windows. ■
■
Funkce Auto-Protect může zpomalovat klientský počítač.
Poznámka: Pokud zakážete funkci Auto-Protect, zakážete také funkci Download Insight, i když je povolena. Funkce SONAR nebude moci detekovat heuristické hrozby. Detekce SONAR změn souborů hostitele a systémových změn bude i nadále funkční. Viz „Spouštění příkazů na klientském počítači pomocí konzoly“ na straně 114. Pokud funkce Auto-Protect způsobuje problém s aplikací, je lepší vytvořit výjimku, než ochranu stále zakazovat. Viz „Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition“ na straně 248. Aktivní ochrana před hrozbami
Aktivní ochranu před hrozbami můžete chtít zakázat z těchto důvodů: ■
Zobrazuje se příliš mnoho varování týkajících se hrozeb, o nichž víte, že hrozbami nejsou.
■
Aktivní ochrana před hrozbami může zpomalovat klientský počítač.
Viz „Povolení nebo zakázání funkce SONAR“ na straně 206. Ochrana před síťovými Ochranu před síťovými hrozbami můžete chtít zakázat z těchto důvodů: hrozbami ■ Nainstalujete aplikaci, která může způsobit zablokování brány firewall. Brána firewall nebo systém prevence narušení způsobuje problémy spojené s připojením k síti. ■ Brána firewall může zpomalovat klientský počítač. ■
■
Nelze spustit aplikaci.
Viz „Povolení nebo zakázání prevence narušení v síti nebo v prohlížeči“ na straně 241. Pokud si nejste jistí, že problém způsobuje ochrana před síťovými hrozbami, může být třeba zakázat veškeré technologie ochrany.
Správa klientů Příkazy, které můžete spouštět na klientských počítačích
Technologie ochrany Účel zakázání technologie ochrany Ochrana před změnami
Běžně je vhodné ponechat Ochranu před změnami povolenou. Ochranu před změnami je možné dočasně zakázat v případě, že chcete zamezit výskytu velkého počtu falešných poplachů. Vytvořte výjimky pro jakoukoli chybnou detekci. Viz „Změna nastavení ochrany před změnami“ na straně 208.
Příkazy, které můžete spouštět na klientských počítačích Pomocí konzoly můžete spouštět příkazy vzdáleně v jednotlivých klientech či celé skupině. Za účelem vyřešení potíží na klientském počítači můžete povolit či zakázat ochranu. Viz „Povolení nebo zakázání ochrany“ na straně 111. Tab. 9-4
Příkazy, které je možné spouštět na klientských počítačích
Příkazy
Popis
Prověřit
Spustí na klientských počítačích prověřování na požádání. Pokud spustíte příkaz prověřování a vyberete možnost Vlastní prověřování, prověřování bude používat nastavení nakonfigurované na stránce Prověřování definované správcem. Příkaz používá nastavení zásad antivirové a antispywarové ochrany, které platí pro vybrané klientské počítače. Viz „Spouštění prověřování na vyžádání na klientských počítačích“ na straně 160.
Zrušit všechna prověřování
Zruší všechna prověřování, která v danou chvíli běží na klientských počítačích.
Aktualizovat obsah
Aktualizuje obsah na klientských počítačích zahájením relace aktualizace LiveUpdate na klientských počítačích. Klienti získají nejnovější obsah ze serveru služby Symantec LiveUpdate. Viz „Konfigurace plánu stažení aktualizace LiveUpdate pro aplikaci Symantec Endpoint Protection Manager“ na straně 265.
Aktualizovat obsah a Aktualizuje obsah zahájením relace aktualizace LiveUpdate a prověřit spustí na klientských počítačích prověření na požádání.
113
114
Správa klientů Spouštění příkazů na klientském počítači pomocí konzoly
Příkazy
Popis
Restartovat klientské Restartuje klientské počítače. počítače Povolit funkci Auto-Protect
Povoluje funkci Auto-Protect pro souborový systém na klientských počítačích. Funkce Auto-Protect pro systém souborů je ve výchozím nastavení povolena. Může být potřeba funkci Auto-Protect povolit z konzoly, pokud dovolíte uživatelům měnit nastavení, nebo pokud funkci Auto-Protect zakážete. Nastavení můžete uzamknout tak, aby uživatelé klientských počítačů nemohli funkci Auto-Protect zakázat. Viz „Přizpůsobení funkce Auto-Protect pro klienty Windows“ na straně 186. Viz „Příkazy, které můžete spouštět na klientských počítačích“na straně 187 na straně 187. Chcete-li povolit (nebo zakázat) funkci Auto-Protect pro e-mail, je třeba toto nastavení zahrnout do zásad ochrany před viry a spywarem.
Povolit ochranu před Povoluje a zakazuje na klientských počítačích bránu firewall a síťovými hrozbami a prevenci narušení. Zakázat ochranu před Poznámka: Klientský počítač Mac tento příkaz nezpracuje. síťovými hrozbami
Viz „Spouštění příkazů na klientském počítači pomocí konzoly“ na straně 114. Viz „Spouštění příkazů na klientských počítačích z protokolů“ na straně 290. Omezený správce může být nakonfigurován tak, aby měl práva k některým těmto příkazům nebo k žádným z nich. Viz „Konfigurace přístupových práv pro omezeného správce“ na straně 309.
Spouštění příkazů na klientském počítači pomocí konzoly V případě spravovaných klientů potlačují vámi spouštěné příkazy příkazy spouštěné uživateli. Pořadí, ve kterém budou příkazy a akce zpracovány v klientském počítači, se liší příkaz od příkazu. Bez ohledu na to, odkud byl příkaz spuštěn, příkazy a akce se zpracovávají stejným způsobem. Tyto příkazy je na klientech možné spouštět také prostřednictvím protokolu Stav počítače.
Správa klientů Převod nespravovaného klienta na spravovaného
Viz „Spouštění příkazů na klientských počítačích z protokolů“ na straně 290. Viz „Příkazy, které můžete spouštět na klientských počítačích“ na straně 113. Spouštění příkazů na klientském počítači pomocí konzoly
1
Na konzole klepněte na možnost Počítače a poté v části Počítače vyberte skupinu obsahující počítače, u kterých chcete příkaz spustit.
2
V pravém podokně klepněte na položku Počítače.
3
Proveďte jednu z následujících akcí:
4
5
■
V levém podokně klepněte v části Počítače pravým tlačítkem na skupinu, u které chcete příkaz spustit.
■
V pravém podokně na kartě Počítače označte a klepněte pravým tlačítkem na počítače nebo uživatele, u kterých chcete příkaz spustit.
Klepněte na jeden z těchto příkazů: ■
Spustit příkaz ve skupině > příkaz
■
Spustit příkaz u klientů > příkaz
V zobrazeném okně zprávy klepněte na tlačítko OK.
Převod nespravovaného klienta na spravovaného Vy nebo uživatel počítače můžete převést nespravovaného klienta na spravovaný počítač. Viz „Spravovaní a nespravovaní klienti“ na straně 79. Nespravovaného klienta můžete převést na spravovaného pomocí následujících postupů: ■
Nainstalujte klienta jako spravovaný počítač. Tato metoda převede nespravovaného klienta na spravovaného přeinstalováním klientského softwaru. Viz „Příprava instalace klienta“ na straně 69.
■
Naimportujte nastavení komunikace serveru. Tato metoda převede nespravovaného klienta na spravovaného naimportováním nastavení komunikace serveru.
Tab. 9-5 uvádí seznam kroků potřebných k naimportování nastavení komunikace serveru.
115
116
Správa klientů Převod nespravovaného klienta na spravovaného
Kroky potřebné k naimportování nastavení komunikace serveru
Tab. 9-5 Krok
Úloha
Popis
Krok 1
Poskytnutí nastavení komunikace serveru uživateli počítače
Vyexportujte soubor sylink.xml, který obsahuje nastavení komunikace serveru pro skupinu. Export souboru sylink.xml proveďte takto: V konzole na stránce Počítače klepněte pravým tlačítkem na skupinu a poté klepněte na možnost Exportovat nastavení komunikace. ■ Postupujte podle výzev a uložte soubor sylink.xml. Tento soubor neupravujte. ■
■
Krok 2
Importování souboru sylink.xml
Odešlete soubor sylink.xml e-mailem uživateli počítače nebo soubor uložte do umístění sdíleného tímto uživatelem.
Naimportujte soubor sylink.xml do klientského počítače. Import souboru sylink.xml proveďte takto: ■
Na nespravovaném klientském počítači otevřete klienta.
■
Klepněte na položku Nápověda a poté klepněte na položku Řešení potíží.
V dialogovém okně Správa v části Nastaveníkomunikace klepněte na možnost Import. ■ Postupujte podle výzev a najděte soubor sylink.xml. ■
Klientský počítač se ihned připojí k serveru. Server počítač umístí do určené skupiny. Počítač získá aktualizace bezpečnostních zásad a nastavení skupiny. Po komunikaci počítače se serverem pro správu se na ploše počítače zobrazí ikona na hlavním panelu. Krok 3
Ověření komunikace klienta a serveru
Ověřte, že počítač komunikuje se serverem. Komunikaci serveru ověříte tímto způsobem: V konzole na stránce Počítače ověřte, že je klientský počítač online. Ověřte, že je počítač ve správné skupině; v případě potřeby jej do správné skupiny přesuňte. ■ V počítači v klientu klepněte na položku Nápověda a poté na položku Řešení potíží. Název serveru je uveden na seznamu v části Obecné informace. ■
Kapitola
10
Použití zásad ke správě zabezpečení Tato kapitola obsahuje následující témata: ■
Typy zásad zabezpečení
■
Provádění úkolů společných pro všechny zásady zabezpečení
■
Přidání zásady
■
Kopírování a vkládání zásad
■
Úprava zásady
■
Uzamčení a odemčení nastavení zásad
■
Přiřazení zásady ke skupině
■
Zobrazení přidělených zásad
■
Testování zásady zabezpečení
■
Nahrazení zásady
■
Export a import zásad
■
Trvalé odstranění zásady
■
Jak klientské počítače získávají aktualizace zásad
■
Použití sériového čísla zásady ke kontrole komunikace mezi klienty a serverem
118
Použití zásad ke správě zabezpečení Typy zásad zabezpečení
Typy zásad zabezpečení Vaše zásady zabezpečení definují, jak technologie ochrany chrání vaše počítače před známými a neznámými hrozbami. Ke správě bezpečnosti sítě můžete používat několik různých typů bezpečnostních zásad. Většina z těchto typů se vytváří automaticky během instalace. Můžete použít výchozí zásady nebo je můžete přizpůsobit tak, aby vyhovovaly vašemu konkrétnímu prostředí. Viz „Provádění úkolů společných pro všechny zásady zabezpečení“ na straně 119. Tab. 10-1
Typy zásad zabezpečení
Typ zásady
Popis
Zásada ochrany před viry a Zásada ochrany před viry a spywarem poskytuje následující spywarem ochranu: zjišťuje, odstraňuje a opravuje vedlejší účinky virových a bezpečnostních rizik pomocí signatur, ■ S využitím dat o důvěryhodnosti funkce Download Insight umožňuje odhalit hrozby v souborech, které se uživatel pokusí stáhnout. ■ zjišťuje aplikace, které se chovají podezřele, pomocí heuristiky SONAR a dat s hodnocením. Zásada ochrany před viry a spywarem hledá anomálie v chování pomocí technologie SONAR. U starších verzí klientů hledá anomálie v chování pomocí aktivního prověřování hrozeb TruScan. ■
Poznámka: Technologie Download Insight a SONAR jsou k dispozici pouze u klientů v systému Windows. Viz „Správa prověřování v klientských počítačích“ na straně 137. Zásady brány firewall
Zásada brány firewall poskytuje následující ochranu: blokuje neoprávněným uživatelům přístup k počítačům a sítím připojeným k Internetu, ■ zjišťuje útoky hackerů, ■
■
eliminuje nežádoucí zdroje síťového provozu.
Poznámka: Zásady brány firewall lze aplikovat pouze na klienty se systémem Windows. Viz „Správa ochrany pomocí brány firewall“ na straně 211.
Použití zásad ke správě zabezpečení Provádění úkolů společných pro všechny zásady zabezpečení
Typ zásady
Popis
Zásada prevence narušení
Zásada prevence narušení automaticky zjišťuje a blokuje síťové útoky a útoky na prohlížeč.
Poznámka: Zásady prevence narušení lze aplikovat pouze na klienty se systémem Windows. Viz „Správa prevence narušení na klientských počítačích“ na straně 237. Zásada aktualizace LiveUpdate
Zásady aktualizace LiveUpdate obsahují nastavení, které určuje, kdy a jak často klientské počítače stahují aktualizace obsahu LiveUpdate. Viz „Správa aktualizací obsahu“ na straně 261.
Zásada výjimek
Zásada výjimek poskytuje schopnost vyjmout aplikace a procesy ze zjišťování antivirovým a antispywarovým prověřováním a technologií SONAR. Viz „Správa výjimek pro aplikaci Symantec Endpoint Protection Small Business Edition“ na straně 246.
Provádění úkolů společných pro všechny zásady zabezpečení Zásady zabezpečení produktu Symantec Endpoint Protection Small Business Edition lze spravovat mnoha způsoby. Můžete například vytvořit kopie zásad zabezpečení a ty pak upravovat pro konkrétní potřeby. Můžete uzamknout a odemknout některá nastavení, aby je uživatelé nemohli v klientských počítačích měnit. Tab. 10-2 popisuje mnoho úkolů pro zásady, které můžete provést. Tab. 10-2
Úlohy společné pro všechny zásady
Úloha
Popis
Přidání zásady
Pokud nechcete používat jednu z výchozích zásad, můžete přidat novou zásadu.
Poznámka: Pokud na stránce Zásady přidáte nebo upravíte zásady, je třeba je také přiřadit ke skupině. Jinak se zásady neprojeví. Viz „Přidání zásady“ na straně 120.
119
120
Použití zásad ke správě zabezpečení Přidání zásady
Úloha
Popis
Uzamčení a odemčení nastavení zásad
Můžete uzamknout a odemknout některá nastavení zásady ochranypředviryaspywarem. Uživatelé počítače nemohou změnit uzamčená nastavení zásady. Vedle nastavení zásady, které lze uzamknout, je zobrazena ikona visacího zámku. Viz „Uzamčení a odemčení nastavení zásad“ na straně 122.
Úprava zásad
Můžete změnit nastavení stávající zásady. Ochranu počítačů můžete zvýšit nebo snížit úpravou zásad zabezpečení. Nemusíte znovu přiřazovat upravenou zásadu, pokud nezměníte přiřazení skupině. Viz „Úprava zásady“ na straně 122.
Přiřazení zásady
Chcete-li použít určitou zásadu, musíte ji přiřadit jedné nebo více skupinám. Viz „Přiřazení zásady ke skupině“ na straně 123.
Testování zásady
Společnost Symantec doporučuje novou zásadu před jejím použitím vždy nejprve vyzkoušet v pracovním prostředí. Viz „Testování zásady zabezpečení“ na straně 124.
Nahrazení zásad
Jednu zásadu je možné nahradit jinou. Viz „Nahrazení zásady“ na straně 125.
Kopírování a vkládání zásad Místo přidání nové zásady můžete zkopírovat stávající zásadu a použít ji jako základ pro novou zásadu. Viz „Kopírování a vkládání zásad“ na straně 121. Export a import zásad
Můžete exportovat stávající zásadu, pokud ji chcete použít v jiné skupině. Potom můžete zásadu importovat a použít na jinou skupinu. Viz „Export a import zásad“ na straně 125.
Odstranění zásad
Pokud již není zásada potřebná a nechcete ji uchovat v databázi, můžete ji odstranit. Viz „Trvalé odstranění zásady“ na straně 126.
Přidání zásady Je možné vytvořit více verzí od každého typu zásady. Zásady, které vytvoříte, se uloží do databáze. Viz „Provádění úkolů společných pro všechny zásady zabezpečení“ na straně 119.
Použití zásad ke správě zabezpečení Kopírování a vkládání zásad
Společnost Symantec doporučuje testovat všechny nové zásady před použitím v pracovním prostředí. Viz „Testování zásady zabezpečení“ na straně 124. Přidání nové zásady
1
V konzole klepněte na možnost Zásady.
2
Na stránce Zásady vyberte typ zásady a klepněte na odkaz pro přidání nové zásady.
3
Upravením nastavení zásady zvýšíte nebo snížíte ochranu.
4
Klepnutím na tlačítko OK zásadu uložte.
5
Volitelně přidělte novou zásadu skupině. Novou zásadu můžete skupině přidělit v průběhu tvorby zásady nebo po jejím vytvoření. Nová zásada nahradí aktuálně přidělenou zásadu stejného typu ochrany. Viz „Přiřazení zásady ke skupině“ na straně 123.
Kopírování a vkládání zásad Pokud chcete v rámci některých skupin či pro referenční potřeby výchozí zásadu zachovat, můžete ji před provedením úpravy zkopírovat. Zásady můžete kopírovat a vkládat na stránce Zásady. Zásady můžete kopírovat a vkládat na stránce Počítače. Zásadu také můžete zkopírovat na stránce Zásady a poté ji do skupiny vložit na stránce Počítače. Poznámka: Pokud chcete zkopírovat všechny zásady přiřazené k určité skupině, můžete použít možnost Kopírovat zásady skupiny nebo Vložit zásady skupiny na stránce Počítače. Kopírování a vkládání zásady
1
V konzole klepněte na možnost Zásady.
2
Na stránce Zásady v části Zásady klepněte na typ zásady, který chcete kopírovat.
3
V podokně Zásady typ zásady klepněte pravým tlačítkem na zásadu, kterou chcete kopírovat a poté klepněte na tlačítko Kopírovat.
4
Klepněte na tlačítko OK.
5
Klepněte kdekoliv v oblasti bílého místa v podokně Zásady typ zásady a klepněte na tlačítko Vložit.
121
122
Použití zásad ke správě zabezpečení Úprava zásady
Úprava zásady Na stránce Zásady a také na stránce Počítače můžete upravit zásady na kartě Zásady. Skupiny mohou sdílet stejnou zásadu. Viz „Provádění úkolů společných pro všechny zásady zabezpečení“ na straně 119. Úprava zásad na stránce Zásady
1
V konzole klepněte na možnost Zásady.
2
Na stránce Zásady v části Zásady klepněte na typ zásad.
3
V podokně Zásady typ zásad klepněte na zásadu, kterou chcete upravit.
4
V části Úlohy klepněte na možnost Upravit zásadu.
5
V podokně Zásady – přehled typ zásady můžete upravit název a popis zásady.
6
Chcete-li upravit zásadu, klepněte na jakýkoli typ zásady na stránkách Zásady.
Uzamčení a odemčení nastavení zásad Podle potřeby můžete některá nastavení zásady ochrany před viry a spywarem uzamknout nebo odemknout. Koncoví uživatelé nemohou uzamčená nastavení měnit. Vedle nastavení, které lze uzamknout, je zobrazena ikona visacího zámku. Viz „Provádění úkolů společných pro všechny zásady zabezpečení“ na straně 119. Uzamčení nebo odemčení nastavení zásady
1
V konzole otevøete stránku Zásady ochrany pøed viry a spywarem.
2
Vyberte jednu z následujících stránek: ■
Funkce Auto-Protect
■
Ochrana stahování
■
Funkce Auto-Protect pro internetovou poštu
■
Funkce Auto-Protect pro aplikaci Microsoft Outlook
■
SONAR
■
Globální možnosti prověřování
3
Klepnutím na ikonu visacího zámku odpovídající nastavení zamknete resp. odemknete.
4
Klepněte na tlačítko OK.
Je možné zamykat a odemykat také nastavení ochrany před změnami a nastavení odesílání.
Použití zásad ke správě zabezpečení Přiřazení zásady ke skupině
Viz „Změna nastavení ochrany před změnami“ na straně 208. Viz „Povolení nebo zakázání odesílání dat z klientů do střediska Symantec Security Response“ na straně 175.
Přiřazení zásady ke skupině Zásadu klientskému počítači přiřazujete pomocí skupiny. Každá skupina má právě jednu zásadu od každého typu ochrany, která se jí vždy přiřazuje. Pokud máte klienty Windows i Mac, můžete je zařadit do samostatných skupin, případně je můžete spravovat ve stejné skupině. Pokud je zařadíte do stejné skupiny a použijete zásadu, každý typ klienta použije příslušná nastavení zásady. Počítače Windows budou ignorovat nastavení platná pouze pro počítače Mac a naopak. Zásadu můžete přiřadit jedné či více skupinám. Zásada nahradí aktuálně přidělenou zásadu stejného typu ochrany. Zásady zabezpečení se přiřazují skupinám počítačů takto: ■
Při počáteční instalaci jsou nadřazené skupině Moje společnost přiřazeny výchozí zásady zabezpečení.
■
Zásady zabezpečení v nadřazené skupině Moje společnost se automaticky přiřazují všem nově vytvořeným podřízeným skupinám.
■
Zásadu ve skupině vyměníte přiřazením jiné zásady stejného typu. Zásadu, která je přiřazena nadřazené skupině Moje společnost nebo kterékoliv podřízené skupině, můžete vyměnit.
Nové skupiny vždy přebírají vlastnosti od nejbližší nadřazené skupiny. Při vytvoření hierarchie podskupin bude každá z nich přebírat vlastnosti od nejbližší nadřazené skupiny, nikoliv od té, která je v hierarchii nejvýše. Uživatelské rozhraní v dialogovém okně Přiřadit zásady poskytuje následující dodatečné informace: Ikona složky značí skupinu.
Zaškrtávací značka v zeleném kruhu značí přiřazení zásady k dané skupině. Viz „Provádění úkolů společných pro všechny zásady zabezpečení“ na straně 119. Viz „Zobrazení přidělených zásad“ na straně 124. Přiřazení zásady ke skupině
1
V konzole klepněte na možnost Zásady.
2
Na stránce Zásady vyberte zásadu a klepněte na možnost Přiřadit zásadu.
123
124
Použití zásad ke správě zabezpečení Zobrazení přidělených zásad
3
V dialogovém okně Přiřadit zásadu vyberte skupiny a klepněte na tlačítko Přiřadit.
4
Potvrďte klepnutím na tlačítko OK.
Zobrazení přidělených zásad Na stránce Počítače lze ověřit, jestli jsou zásady zabezpečení přiřazeny správným skupinám. Z této stránky lze také zobrazit nastavení zásad. Viz „Přiřazení zásady ke skupině“ na straně 123. Viz „Provádění úkolů společných pro všechny zásady zabezpečení“ na straně 119. Chcete-li získat více informací o přidělených zásadách, klepněte na možnost Nápověda. Zobrazení přidělených zásad
1
V konzole klepněte na položku Počítače.
2
Na stránce Počítače na kartě Zásady klepněte ve stromu skupin na skupinu. Zobrazí se zásady, které jsou přiděleny vybrané skupině. Klepnutím na zásadu zobrazíte nastavení. Více možností se nabídne po klepnutí na možnost Úlohy.
Testování zásady zabezpečení Společnost Symantec doporučuje zásadu před jejím použitím nejprve vyzkoušet v pracovním prostředí. Viz „Provádění úkolů společných pro všechny zásady zabezpečení“ na straně 119. Testování zásady
1
Vytvořte skupinu, kterou budete používat k testování zásad.
2
Přiřaďte testovanou zásadu testovací skupině.
3
Stanovte tři nebo čtyři spravované počítače, aby zásadu testovaly. Pokud je to nutné, nainstalujte na počítače klientský software. Nainstalujte počítače jako spravované počítače.
4
Přesuňte testovací počítače do testovací skupiny.
5
Vyzkoušejte testovací počítače, abyste ověřili, jestli fungují správně.
Použití zásad ke správě zabezpečení Nahrazení zásady
Nahrazení zásady Jednu zásadu ve skupině lze nahradit jinou zásadou. Nahrazení zásady
1
V konzole klepněte na možnost Zásady.
2
Na stránce Zásady v části Zásady klepněte na typ zásady, který chcete nahradit.
3
V podokně Zásady typ zásady klepněte na zásadu.
4
Na stránce Zásady v části Úlohy klepněte na položku Nahrazení zásady.
5
V dialogovém okně Nahradit zásadu typ zásady v seznamu Nová zásada typ zásady vyberte zásadu, která nahradí původní zásadu.
6
Ve stromu v části Nahradit zásadu vyberte skupiny, u kterých chcete nahradit stávající zásadu.
7
Klepněte na položku Nahradit.
8
Jakmile budete vyzváni k potvrzení nahrazení zásady, klepněte na možnost Ano.
Viz „Provádění úkolů společných pro všechny zásady zabezpečení“ na straně 119.
Export a import zásad Stávající zásady je možné exportovat do souboru DAT. Všechna nastavení přiřazená k zásadě budou automaticky exportována. Soubor zásady můžete importovat na stránce Zásady a použít jej na skupinu. Viz „Provádění úkolů společných pro všechny zásady zabezpečení“ na straně 119. Export zásady na stránce Zásady
1
V konzole klepněte na možnost Zásady.
2
Na stránce Zásady v části Zásady klepněte na typ zásad, který chcete exportovat.
3
V podokně Zásady typ zásady vyberte konkrétní zásadu, kterou chcete exportovat.
4
Na stránce Zásady v části Úlohy klepněte na položku Exportovat zásady.
5
V dialogovém okně Export zásad vyhledejte adresář, do kterého chcete soubory zásady exportovat, a poté klepněte na položku Exportovat.
125
126
Použití zásad ke správě zabezpečení Trvalé odstranění zásady
Import zásady
1
V konzole klepněte na možnost Zásady.
2
Na stránce Zásady v části Zásady klepněte na typ zásad, který chcete importovat.
3
V podokně Zásady typ zásady klepněte na zásadu, kterou chcete importovat.
4
Na stránce Zásady v části Úlohy klepněte na možnost Importovat zásadu typ zásady.
5
V dialogu Importovat zásadu vyhledejte soubor zásady, kterou chcete importovat a klepněte na tlačítko Importovat.
Trvalé odstranění zásady Můžete potřebovat odstranit zásady. Může například dojít ke změně firemní směrnice, která bude vyžadovat implementaci odlišných zásad. Při přidávání nových firemních skupin můžete potřebovat odstranit staré skupiny a k nim přiřazené zásady. Viz „Provádění úkolů společných pro všechny zásady zabezpečení“ na straně 119. Pokud je zásada přiřazena jedné či více skupinám, nebude možné ji odstranit, dokud nezrušíte její přiřazení ze všech skupin. Odstranění zásady na stránce Zásady
1
V konzole klepněte na možnost Zásady.
2
Na stránce Zásady v části Zásady vyberte typ zásady, kterou chcete odstranit. Zásada může být přiřazená k jedné či více skupinám.
3
V podokně Zásady typ zásady vyberte konkrétní zásadu, kterou chcete odstranit.
4
Na stránce Zásady v části Úlohy klepněte na položku Odstranit zásady.
5
Po zobrazení výzvy k potvrzení odstranění vybrané zásady klepněte na tlačítko Ano.
Jak klientské počítače získávají aktualizace zásad Počítače získávají aktualizace zásad zabezpečení z produktu Symantec Endpoint Protection Manager. Pokud aktualizujete zásadu zabezpečení pomocí konzoly, počítače obdrží aktualizace okamžitě. Zásady můžete aktualizovat také ručně přímo v klientovi.
Použití zásad ke správě zabezpečení Použití sériového čísla zásady ke kontrole komunikace mezi klienty a serverem
Viz „Použití sériového čísla zásady ke kontrole komunikace mezi klienty a serverem“ na straně 127.
Použití sériového čísla zásady ke kontrole komunikace mezi klienty a serverem Můžete ručně aktualizovat zásady a použít sériová čísla zásady ke kontrole komunikace počítačů spravovaných klientů se serverem pro správu. Pokud klient neobdrží aktualizaci, mohl vzniknout problém s komunikací. Zkontrolujte sériové číslo zásady na klientovi, abyste zjistili, jestli odpovídá sériovému číslu, které se ukazuje v konzole. Pokud klient komunikuje se serverem pro správu a dostává pravidelné aktualizace zásady, měla by sériová čísla odpovídat. Viz „Provádění úkolů společných pro všechny zásady zabezpečení“ na straně 119. Kontrola sériového čísla zásady na konzole
1
V konzole klepněte na položku Počítače.
2
V části Počítače vyberte odpovídající skupinu. V pravém horním rohu okna programu se zobrazí sériové číslo a datum zásady.
Kontrola sériového čísla zásady na klientském počítači ◆
Na klientském počítači v klientovi klepněte na možnost Nápověda > Řešení potíží. Na kartě Správa se podívejte na sériové číslo zásady. Sériové číslo by mělo odpovídat sériovému číslu v konzole pro skupinu, ve které se nachází klientský počítač.
Ruční aktualizace zásad z klientského počítače
1
V klientském počítači klepněte v uživatelském rozhraní klienta na možnost Nápověda > Řešení potíží.
2
V dialogovém okně Řešení potíží v levém sloupci klepněte na možnost Správa.
3
V panelu Správa v části Profil zásad klepněte na tlačítko Aktualizovat.
127
128
Použití zásad ke správě zabezpečení Použití sériového čísla zásady ke kontrole komunikace mezi klienty a serverem
Kapitola
11
Správa ochrany proti virům a spywaru Tato kapitola obsahuje následující témata: ■
Prevence a ochrana před viry a spywarovými útoky na klientské počítače
■
Náprava rizik v počítači v síti
■
Správa prověřování v klientských počítačích
■
Nastavení plánovaného prověření počítačů Windows
■
Nastavení plánovaného prověření počítačů Mac
■
Spouštění prověřování na vyžádání na klientských počítačích
■
Úprava prověřování kvůli zvýšení výkonu počítače
■
Úprava prověřování za účelem zvýšení zabezpečení klientských počítačů
■
Správa nálezů v rámci funkce Download Insight
■
Způsob, jakým aplikace Symantec Endpoint Protection Small Business Edition k rozhodování o souborech využívá informace o hodnocení
■
Způsob, jakým bezpečnostní funkce aplikace Symantec Endpoint Protection Small Business Edition spolupracují
■
Povolení nebo zakázání odesílání dat z klientů do střediska Symantec Security Response
■
Správa Karantény
■
Správa upozornění na viry a spyware zobrazených na klientských počítačích
130
Správa ochrany proti virům a spywaru Prevence a ochrana před viry a spywarovými útoky na klientské počítače
Prevence a ochrana před viry a spywarovými útoky na klientské počítače V prevenci a ochraně před viry a spywarovými útoky na klientské počítače vám pomohou následující důležité pokyny. Tab. 11-1
Ochrana počítačů před viry a spywarovými útoky
Úloha
Popis
Ujistěte se, že je v počítačích nainstalována aplikace Symantec Endpoint Protection Small Business Edition
Aplikace Symantec Endpoint Protection Small Business Edition by měla být nainstalována na všech počítačích v síti a na všech serverech. Ujistěte se, že aplikace Symantec Endpoint Protection Small Business Edition funguje správně.
Zajistěte aktuální definice
Přesvědčte se, že jsou na klientských počítačích nainstalovány nejnovější definice virů. Datum vydání definicí můžete zkontrolovat na kartě Počítače. Pomocí příkazu můžete aktualizovat definice, které jsou zastaralé. Můžete také spustit hlášení o stavu počítače a datum nejnovějších definicí ověřit pomocí něj. Viz „Správa aktualizací obsahu“ na straně 261.
Správa ochrany proti virům a spywaru Prevence a ochrana před viry a spywarovými útoky na klientské počítače
Úloha
Popis
Spuštění běžného prověřování
Standardně jsou funkce Auto-Protect a SONAR v klientských počítačích trvale spuštěny. Stejně tak je na klientských počítačích standardně spouštěno plánované aktivní prověřování. Prověřování můžete spustit i na vyžádání. Nastavení prověřování lze upravit. Viz „Spouštění prověřování na vyžádání na klientských počítačích“ na straně 160. Podle potřeby můžete plánované prověřování vytvářet nebo přizpůsobovat. Obvykle je vhodné vytvořit úplné naplánované prověřování, které bude prováděno jednou týdně, a aktivní prověřování, které bude prováděno denně. Ve výchozím nastavení spouští aplikace Symantec Endpoint Protection Small Business Edition aktivní prověřování každý den ve 12:30. U nespravovaných počítačů aplikace Symantec Endpoint Protection Small Business Edition poskytuje také výchozí prověřování po spuštění, které je ale zakázáno. Zajistěte spouštění aktivního prověřování počítačů v síti každý den. Pokud si myslíte, že se v síti nachází neaktivní hrozba, můžete na každý týden nebo měsíc naplánovat úplné prověřování. Úplné prověřování vyžaduje více prostředků počítače a ovlivňuje jeho výkon. Viz „Nastavení plánovaného prověření počítačů Windows“ na straně 158. Viz „Nastavení plánovaného prověření počítačů Mac“ na straně 159.
131
132
Správa ochrany proti virům a spywaru Prevence a ochrana před viry a spywarovými útoky na klientské počítače
Úloha
Popis
Kontrola nebo úprava nastavení prověřování k zajištění zvýšené ochrany
Ve výchozím nastavení prověřování na výskyt virů a spywaru zjišťuje, odstraňuje a opravuje vedlejší účinky virů a bezpečnostních rizik. Výchozí nastavení prověřování je nastaveno tak, aby byl zajištěn optimální výkon klientských počítačů a současně byla poskytována vysoká úroveň ochrany. Úroveň ochrany však můžete zvýšit. Můžete například chtít zvýšit efektivitu ochrany pomocí heuristické analýzy technologie Bloodhound™. Viz „Úprava prověřování za účelem zvýšení zabezpečení klientských počítačů“ na straně 164.
Umožnění klientům odesílat informace Klienti mohou společnosti Symantec odesílat o zjištěných položkách společnosti informace o zjištěných položkách. Tyto odeslané Symantec informace pomáhají pracovníkům společnosti Symantec zaměřit se na hrozby. Viz „Povolení nebo zakázání odesílání dat z klientů do střediska Symantec Security Response“ na straně 175. Spuštění prevence narušení
Společnost Symantec doporučuje spolu s ochranou před viry a spywarem na klientských počítačích spouštět také prevenci narušení. Viz „Správa prevence narušení na klientských počítačích“ na straně 237.
Případná náprava infekce
Klientské počítače mohou obsahovat infekci i po spuštění prověřování. Může se jednat např. o případ, kdy u nové hrozby není známa signatura nebo aplikace Symantec Endpoint Protection Small Business Edition nedokázala hrozbu zcela odstranit. V některých případech může aplikace Symantec Endpoint Protection Small Business Edition k dokončení čištění vyžadovat restart klientského počítače. Viz „Náprava rizik v počítači v síti“ na straně 133.
Správa ochrany proti virům a spywaru Náprava rizik v počítači v síti
Náprava rizik v počítači v síti Provádění nápravy rizik je součástí ochrany před viry a spywarovými útoky na vaše počítače. Viz „Prevence a ochrana před viry a spywarovými útoky na klientské počítače“ na straně 130. Další informace o ochraně před viry a incidenty v síti naleznete v článcích znalostní databáze technické podpory společnosti Symantec pod názvem Best practices for troubleshooting viruses on a network (Doporučení pro řešení potíží s viry v síti). K určení, zda je počítač infikován, a k zobrazení výsledků nápravy můžete využít funkce Hlášení a Monitory dostupné v rámci konzoly. Viz „Sledování ochrany koncového bodu“ na straně 271. Tab. 11-2
Náprava rizik v klientských počítačích
Krok
Úloha
Popis
Krok 1
Určete infikované a ohrožené počítače
Informace o infikovaných a ohrožených počítačích získáte v aplikaci Symantec Endpoint Protection Manager. Na domovské stránce přejděte do nabídky Shrnutí aktivity virů a rizik a zkontrolujte hodnoty u položky Nově infikované a Stále infikované. Hodnota Nově infikované je podmnožina hodnoty Stále infikované. Hodnota Nově infikované uvádí počet infikovaných a ohrožených počítačů zjištěných během časového intervalu zadaného v rámci shrnutí.
Poznámka: Nenapravené nálezy funkce SONAR nejsou do hodnoty Stále infikované počítány. Jsou součástí hodnoty Podezřelé ve shrnutí. Pokud bude během dalšího prověřování zjištěno, že dříve infikovaný počítač nebyl dosud opraven, tento počítač bude v kategorii Stále infikované. Příkladem je situace, kdy plánované prověřování soubor vyčistí pouze částečně. Funkce Auto-Protect poté v dalším prověřování soubor vyhodnotí jako riziko. Soubory považované za stále infikované jsou znovu prověřeny vždy, když je k dispozici nová definice, nebo pokud je klientský počítač uveden do nečinnosti. Viz „Určení infikovaných a ohrožených počítačů“ na straně 135.
133
134
Správa ochrany proti virům a spywaru Náprava rizik v počítači v síti
Krok
Úloha
Popis
Krok 2
Aktualizujte definice a proveďte prověření znovu
Je vhodné ujistit se, že klienti mají k dispozici nejnovější definice virů a spywaru. V případě klientů spuštěných v počítači se systémem Windows je zároveň vhodné se ujistit, že při provádění prověřování na vyžádání je používána funkce Vyhledávání Insight. Datum vydání definice je možné zkontrolovat v hlášení Infikované a ohrožené počítače. Příkaz „Aktualizovat obsah a prověřit“ můžete spustit v rámci protokolu rizik. Pokud Shrnutí aktivity virů a rizik na domovské stránce vykazuje u položek Stále infikované a Nově infikované nulové hodnoty, znamená to, že všechny hrozby byly eliminovány. Viz „Správa aktualizací obsahu“ na straně 261.
Krok 3
Zkontrolujte akce Prověřování může být nastaveno tak, aby rizika ignorovala. Podle potřeby prověřování a proveďte upravte zásady ochrany před viry a spywarem a změňte akci v kategorii prověření znovu rizika. Při příštím prověřování aplikace Symantec Endpoint Protection Small Business Edition použije tuto novou akci. Na kartě Akce můžete nastavit akci pro konkrétní typ prověřování (prověřování definované správcem nebo na vyžádání, nebo funkce Auto-Protect). Můžete také upravit akci při zjištění funkcí Download Insight a SONAR. Viz „Kontrola akcí prověřování a opakované prověření označených počítačů“ na straně 136.
Krok 4
Pokud je to k dokončení Počítače mohou být stále ohrožené nebo infikované, protože je nutno je nápravy nutné, restartovat, aby bylo dokončeno odstranění viru nebo bezpečnostního restartujte počítač rizika. Informace o případných počítačích vyžadujících restart naleznete v protokolu rizik. Počítače můžete restartovat pomocí příkazu, který lze zadat v protokolu. Viz „Spouštění příkazů na klientských počítačích z protokolů“ na straně 290.
Správa ochrany proti virům a spywaru Náprava rizik v počítači v síti
Krok
Úloha
Popis
Krok 5
Přezkoumejte a odstraňte zbývající rizika
Pokud některá rizika nebyla dosud vyřešena, je potřeba je dále prozkoumat. Aktuální informace o virech a bezpečnostních rizicích naleznete na webovém serveru střediska Symantec Security Response. http://www.symantec.com/cs/cz/security_response/ http://www.symantec.com/enterprise/security_response/ Na klientském počítači můžete webovou stránku střediska Security Response otevřít přímo z dialogového okna s výsledky prověřování. Technická podpora společnosti Symantec zároveň nabízí nástroj Threat Expert, který dokáže rychle poskytnout podrobnou analýzu hrozeb. Případně můžete spustit nástroj k analýze bodů načtení, který vám poskytne další informace k řešení problémů.
Krok 6
Zkontrolujte protokol Stav počítače
Pomocí protokolu Stav počítače se můžete ujistit, že rizika byla napravena a na klientských počítačích se již nenachází. Viz „Prohlížení protokolů“ na straně 285.
Určení infikovaných a ohrožených počítačů Domovskou stránku produktu Symantec Endpoint Protection Manager a zprávu o rizicích lze použít k určení rizikových a infikovaných počítačů. Viz „Náprava rizik v počítači v síti“ na straně 133. Určení infikovaných počítačů
1
V konzole klepněte na položku Domů a prohlédněte si shrnutí aktivity virů a rizik. Stále infikované počítače představují podmnožinu nově infikovaných počítačů. Počet stále infikovaných počítačů se bude po vyřešení rizik v síti snižovat. Pokud bude během dalšího prověřování zjištěno, že dříve infikovaný počítač nebyl dosud opraven, tento počítač bude v kategorii Stále infikované Může se například stát, že aplikace Symantec Endpoint Protection Small Business Edition odstraní riziko z počítače jen částečně, takže funkce Auto-Protect tento počítač znovu označí jako ohrožený.
2
Na konzole klepněte na položku Zprávy.
3
V seznamu Typ hlášení klepněte na položku Riziko.
135
136
Správa ochrany proti virům a spywaru Náprava rizik v počítači v síti
4
V seznamu Vybrat zprávu klepněte na položku Infikované a ohrožené počítače.
5
Klepněte na položku Vytvořit zprávu a prohlédněte si seznamy infikovaných a ohrožených počítačů.
Kontrola akcí prověřování a opakované prověření označených počítačů Pokud máte infikované a rizikové počítače, zjistěte, proč jsou stále v tomto stavu. Zkontrolujte, jaká akce byla provedena pro každé riziko na infikovaných nebo ohrožených počítačích. Mohlo se stát, že byla nastavena a provedena akce Ponecháno. Pokud byla provedena akce Ponecháno, odstraňte riziko z počítače, odeberte počítače ze sítě nebo riziko přijměte. V případě klientů Windows můžete upravit zásadu ochrany před viry a spywarem a změnit akci prověřování pro kategorii rizik nebo specifické riziko. Viz „Náprava rizik v počítači v síti“ na straně 133. Určení akcí, které je nutno změnit, a opětovné prověření určených počítačů
1
V konzole klepněte na položku Monitory.
2
Na kartě Protokoly vyberte protokol rizik a potom klepněte na položku Zobrazit protokol. Ve sloupci Událost protokolu rizika můžete zjistit, co se stalo a jaká akce byla provedena. Ve sloupci Název rizika se zobrazují názvy rizik, která jsou stále aktivní. Ve sloupci Uživatel skupiny domén jsou informace o tom, do jaké skupiny počítač náleží. Pokud je klient ohrožen, protože prověřování provedlo akci Ponecháno, možná bude třeba změnit zásadu ochrany před viry a spywarem pro tuto skupinu. Podle sloupce Počítač můžete zjistit názvy počítačů, ve kterých jsou aktivní rizika. Viz „Změna akce, kterou aplikace Symantec Endpoint Protection Small Business Edition v případě nálezu provede“ na straně 195.
3
Klepněte na možnost Zpět.
4
Na kartě Protokoly vyberte protokol Stav počítače a potom klepněte na položku Zobrazit protokol.
5
Pokud jste změnili akci a odeslali novou zásadu, vyberte počítače, které je třeba znovu prověřit podle nového nastavení.
6
V seznamu Příkaz vyberte položku Prověřit a potom klepnutím na položku Spustit počítače znovu prověřte. Stav příkazu Prověřit můžete sledovat na kartě Stav příkazu.
Správa ochrany proti virům a spywaru Správa prověřování v klientských počítačích
Správa prověřování v klientských počítačích Spuštění některých prověřování probíhá podle výchozího nastavení automaticky. Podle potřeby je možné toto nastavení změnit nebo vytvořit vlastní plánované prověřování. Prověřování můžete také přizpůsobit nebo změnit míru ochrany, kterou budou na klientských počítačích zajišťovat. Tab. 11-3 Úloha
Správa prověřování v klientských počítačích Popis
Kontrola typů prověřování a výchozího Zkontrolujte nastavení prověřování. Podle potřeby nastavení můžete zkontrolovat výchozí nastavení a rozhodnout se, zda je třeba provést určité změny. Viz „Typy prověřování a ochrana v reálném čase“ na straně 140. Viz „Informace o výchozím nastavení prověřování pomocí zásady ochrany před viry a spywarem“ na straně 153. Vytvoření plánovaných prověřování a Plánovaná prověřování a prověřování na požádání spuštění prověřování na vyžádání se používají k doplnění ochrany poskytované funkcí Auto-Protect. Funkce Auto-Protect poskytuje ochranu při čtení a zápisů do souborů. Plánovaná prověřování a prověřování na požádání mohou prověřit libovolné soubory, které existují na vašich klientských počítačích. Mohou také chránit paměť, položky a další důležitá umístění na klientských počítačích.
Poznámka: Aplikace Symantec Endpoint Protection Small Business Edition poskytuje spravovaným klientům výchozí plánované prověřování, které prověřuje všechny soubory, složky a umístění v klientských počítačích. Viz „Nastavení plánovaného prověření počítačů Windows“ na straně 158. Viz „Nastavení plánovaného prověření počítačů Mac“ na straně 159. Viz „Spouštění prověřování na vyžádání na klientských počítačích“ na straně 160.
137
138
Správa ochrany proti virům a spywaru Správa prověřování v klientských počítačích
Úloha
Popis
Přizpůsobení nastavení prověřování na Podle potřeby můžete upravit nastavení funkce míru vašemu prostředí Auto-Protect i možnosti prověřování definovaných správcem. Úpravou nastavení prověřování můžete upravit počet falešných poplachů, optimalizovat výkon počítače, efektivitu prověřování nebo změnit akce prověřování a oznámení. Viz „Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Windows“ na straně 184. Viz „Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Mac“ na straně 185. Úprava prověřování kvůli zvýšení výkonu klientského počítače
Aplikace Symantec Endpoint Protection Small Business Edition ve výchozím nastavení poskytuje vysokou úroveň zabezpečení s minimálním vlivem na výkon klientského počítače. Úpravou některých nastavení však můžete výkon počítače ještě dále zvýšit. Optimalizace je důležitá ve virtuálním prostředí.
Poznámka: Při úpravě nastavení kvůli optimalizaci výkonu klientského počítače může dojít ke snížení určitých prvků zabezpečení v klientských počítačích. Viz „Úprava prověřování kvůli zvýšení výkonu počítače“ na straně 161. Úprava prověřování za účelem zvýšení Výchozí nastavení prověřování je nastaveno tak, zabezpečení klientských počítačů aby byl zajištěn optimální výkon klientských počítačů a současně byla poskytována vysoká úroveň ochrany. Úroveň ochrany však můžete zvýšit. Viz „Úprava prověřování za účelem zvýšení zabezpečení klientských počítačů“ na straně 164.
Správa ochrany proti virům a spywaru Správa prověřování v klientských počítačích
Úloha
Popis
Správa nálezů v rámci funkce Download Funkce Download Insight prověřuje soubory, které Insight uživatelé stahují ve webovém prohlížeči, aplikace k odesílání textových zpráv a další portály. Funkce Download Insight využívá k rozhodování v případě každého souboru informace o hodnocení ze serveru Symantec Insight. Viz „Správa nálezů v rámci funkce Download Insight“ na straně 167. Správa funkce SONAR
Funkce SONAR je součástí aktivní ochrany před hrozbami na klientských počítačích. Nastavení funkce SONAR jsou však součástí zásad ochrany před viry a spywarem. Viz „Správa funkce SONAR“ na straně 203.
Konfigurace výjimek při prověřování
Výjimky můžete vytvořit pro soubory a aplikace, u kterých si jste jisti jejich neškodností. Aplikace Symantec Endpoint Protection Small Business Edition zároveň některé soubory a složky z prověřování vyloučí automaticky. Viz „Správa výjimek pro aplikaci Symantec Endpoint Protection Small Business Edition“ na straně 246. Viz „Soubory a aplikace, které aplikace Symantec Endpoint Protection vylučuje z prověřování ochrany před viry a spywarem“ na straně 146.
Správa souborů v Karanténě
Soubory uložené do karantény na klientských počítačích můžete sledovat a podle potřeby mazat. Viz „Správa Karantény“ na straně 177.
Umožnění klientům odesílat informace Podle výchozího nastavení odesílá klient o zjištěných položkách společnosti společnosti Symantec informace o zjištěných Symantec položkách. Odesílání můžete zakázat nebo vybrat, které typy informací má klient odesílat. Společnost Symantec doporučuje nechat odesílání informací z klientů vždy povolené. Tyto informace pomáhají pracovníkům společnosti Symantec zaměřit se na hrozby. Viz „Povolení nebo zakázání odesílání dat z klientů do střediska Symantec Security Response“ na straně 175.
139
140
Správa ochrany proti virům a spywaru Správa prověřování v klientských počítačích
Úloha
Popis
Správa upozornění na viry a spyware Můžete se rozhodnout, zda chcete zobrazení zobrazených na klientských počítačích upozornění na události týkající se virů a spywaru na klientských počítačích povolit nebo zakázat. Viz „Správa upozornění na viry a spyware zobrazených na klientských počítačích“ na straně 179.
Typy prověřování a ochrana v reálném čase Produkt Symantec Endpoint Protection Small Business Edition nabízí různé typy prověřování a ochranu v reálném čase pro detekci různých virů, hrozeb a rizik. Ve výchozím nastavení spouští aplikace Symantec Endpoint Protection Small Business Edition aktivní prověřování každý den ve 12:30. Aplikace Symantec Endpoint Protection Small Business Edition spustí aktivní prověřování v případě, kdy jsou v klientském počítači přijaty nové definice. U nespravovaných počítačů aplikace Symantec Endpoint Protection Small Business Edition poskytuje také výchozí prověřování po spuštění, které je ale zakázáno. Zajistěte spouštění aktivního prověřování počítačů v síti každý den. Pokud si myslíte, že se v síti nachází neaktivní hrozba, můžete na každý týden nebo měsíc naplánovat úplné prověřování. Úplné prověřování vyžaduje více prostředků počítače a ovlivňuje jeho výkon. Viz „Správa prověřování v klientských počítačích“ na straně 137. Tab. 11-4
Typy prověřování
Typ prověřování
Popis
Funkce Auto-Protect
Funkce Auto-Protect nepřetržitě prověřuje soubory a data internetové pošty v průběhu jejich zápisu na počítač nebo čtení z něj. Funkce Auto-Protect automaticky neutralizuje nebo eliminuje zjištěné viry a bezpečnostní rizika.
Poznámka: Klienti Mac podporují funkci Auto-Protect jen pro souborový systém. Viz „Informace o typech funkcí Auto-Protect“ na straně 142.
Správa ochrany proti virům a spywaru Správa prověřování v klientských počítačích
Typ prověřování
Popis
Download Insight
Funkce Download Insight umožňuje zvýšit zabezpečení poskytované funkcí Auto-Protect prověřováním souborů vždy, když se je uživatel pokouší stáhnout prostřednictvím prohlížeče nebo z jiných portálů. Funkce Download Insight k rozhodování v případě každého souboru využívá informace o hodnocení. Technologie společnosti Symantec s názvem Insight určuje důvěryhodnost souborů. Technologie Insight nevyužívá k určení důvěryhodnosti souboru pouze informace o původu souboru, ale také jeho kontext. Technologie Insight poskytuje určité hodnocení bezpečnosti, které následně funkce Download Insight využívá k určení postupu u každého souboru. Funkce Download Insight je využívána jako součást funkce Auto-Protect a vyžaduje, aby byla tato funkce povolena. Viz „Způsob, jakým aplikace Symantec Endpoint Protection Small Business Edition k rozhodování o souborech využívá informace o hodnocení“ na straně 171.
Prověřování definovaná Prověřování definovaná správcem zjišťují viry a bezpečnostní rizika prozkoumáním všech správcem souborů a procesů v klientském počítači. Prověřování definovaná správcem mohou také prověřovat paměť a body zavedení. K dispozici jsou následující typy prověřování definovaných správcem: ■
Plánovaná prověřování Plánovaná prověřování se na klientských počítačích spouští ve stanovených časech. Všechna souběžně naplánovaná prověřování se spustí postupně. Jestliže je počítač v době plánovaného prověřování vypnutý, prověřování se nespustí, pokud program nebyl nakonfigurován na spouštění zmeškaných prověřování. Můžete naplánovat aktivní, úplné nebo vlastní prověření.
Poznámka: Na klientech Mac je k dispozici pouze vlastní prověřování. Nastavení plánovaných prověřování lze uložit jako šablonu. Kterékoli prověřování, které uložíte jako šablonu, můžete použít jako základ pro jiné prověřování. Šablony prověřování vám mohou ušetřit čas při konfigurování více zásad. Šablona plánovaného prověřování je v zásadách obsažena standardně. Výchozí plánované prověřování prověřuje všechny soubory a adresáře. ■ Prověřování při spuštění a prověřování aktivovaná událostí Prověřování při spuštění se spustí, když se uživatelé přihlásí k počítačům. Prověřování aktivovaná událostí se spustí, když se do počítačů stáhnou nové definice virů.
Poznámka: Prověřování po spuštění a prověřování aktivovaná událostí jsou k dispozici pouze pro klienty Windows. ■
Prověřování na požádání Prověřování na požádání se spustí ihned po zvolení příkazu k prověřování v produktu Symantec Endpoint Protection Manager. Příkaz můžete zvolit na kartě Počítače nebo v protokolech.
141
142
Správa ochrany proti virům a spywaru Správa prověřování v klientských počítačích
Typ prověřování
Popis
SONAR
Funkce SONAR nabízí ochranu v reálném čase proti zcela novým hrozbám. Funkce SONAR dokáže útoky zastavit dříve, než tradiční definice využívající signatury hrozbu odhalí. Funkce SONAR k rozhodování v případě aplikace nebo souboru využívá jak heuristickou metodu, tak data s hodnocením. Funkce SONAR stejně jako v případě aktivních prověřování hrozeb umožňuje odhalit keyloggery, spyware a všechny aplikace, které jsou, nebo potenciálně mohou být, škodlivé.
Poznámka: Prověřování SONAR je k dispozici pouze v počítačích Windows s produktem Symantec Endpoint Protection Small Business Edition verze 12.1 a novější. Viz „Informace o funkci SONAR“ na straně 201. Aktivní prověřování hrozeb TruScan
Podporováno v počítačích Windows s produktem Symantec Endpoint Protection ve verzi 11.x. Prověřování SONAR není podporováno v počítačích s verzí 11.x. Aktivní prověřování hrozeb TruScan poskytuje ochranu před okamžitými útoky pro starší klienty. Aktivní prověřování hrozeb TruScan určí, jestli aplikace či proces vykazují znaky známých hrozeb. Tato prověřování mohou zjistit trojské koně, červi, keyloggery, adware a spyware a aplikace používané ke škodlivým účelům. Na rozdíl od prověřování SONAR, které funguje v reálném čase, se aktivní prověřování hrozeb TruScan spouští ve stanovených intervalech.
Informace o typech funkcí Auto-Protect Funkce Auto-Protect umožňuje prověřovat soubory nebo určité typy e-mailů nebo e-mailových příloh. Ve výchozím nastavení jsou povoleny všechny typy funkce Auto-Protect. Pokud jsou na klientských počítačích spuštěny jiné produkty pro zabezpečení elektronické pošty, jako například Symantec Mail Security, nemusíte povolovat funkci Auto-Protect pro elektronickou poštu. Klienti Mac nepodporují prověřování e-mailů funkcí Auto-Protect. Viz „Typy prověřování a ochrana v reálném čase“ na straně 140.
Správa ochrany proti virům a spywaru Správa prověřování v klientských počítačích
Tab. 11-5
Typy funkcí Auto-Protect
Typ funkce Auto-Protect
Popis
Funkce Auto-Protect
Nepřetržité prověřování souborů při jejich čtení nebo zápisu do klientského počítače Funkce Auto-Protect pro systém souborů je ve výchozím nastavení povolena. Zapne se při spuštění počítače. Prověřuje všechny soubory na viry a bezpečnostní rizika a blokuje instalaci bezpečnostních rizik. Volitelně může prověřovat soubory podle přípony souboru, prověřovat soubory na vzdálených počítačích nebo prověřovat diskety, jestli neobsahují viry spouštěcího záznamu. Volitelně může před pokusem o opravu soubory zálohovat, ukončovat procesy a zastavovat služby. Funkci Auto-Protect lze nastavit pro prověřování souborů vybraných přípon. Pokud funkce Auto-Protect prověřuje soubory vybraných přípon, dokáže zjistit typ souboru i v případě, že virus jeho příponu změní. I v případě klientů Mac nebo Windows nepodporujících prověřování pošty funkcí Auto-Protect budou tyto systémy při povolení funkce Auto-Protect chráněny. Většina e-mailových programů ukládá přílohy do dočasné složky v okamžiku, kdy uživatelé přílohy e-mailu otevírají. Funkce Auto-Protect výskyt případného bezpečnostního rizika zjistí při zápisu souboru do dočasné složky. Funkce Auto-Protect zjistí vir také tehdy, když se uživatel pokusí o uložení infikované přílohy na místní nebo síťovou jednotku.
Funkce Auto-Protect pro internetovou Umožňuje prověřovat e-mail z Internetu (protokoly POP3 nebo SMTP) a poštu přílohy a odhalit případná bezpečnostní rizika. Zahrnuje také heuristickou analýzu odchozích e-mailů. Funkce Auto-Protect pro internetovou poštu podporuje podle výchozího nastavení zašifrovaná hesla a e-maily při použití připojení POP3 a SMTP. Používáte-li protokoly POP3 a SMTP ze zabezpečením SSL (Secure Sockets Layer), nalezne klient zabezpečená připojení, ale neprověří zašifrované zprávy.
Poznámka: Z důvodů výkonu počítače není funkce Auto-Protect pro internetovou poštu pro protokol POP3 podporována na serverových operačních systémech. U počítačů se 64bitovými systémy není prověřování internetové pošty podporováno. Prověřování e-mailů nepodporuje e-maily využívající protokol HTTP, IMAP nebo AOL (např. e-maily Hotmail nebo Yahoo! Mail).
143
144
Správa ochrany proti virům a spywaru Správa prověřování v klientských počítačích
Typ funkce Auto-Protect
Popis
Funkce Auto-Protect pro aplikaci Microsoft Outlook
Prověřování výskytu virů a bezpečnostních rizik v e-mailech a jejich přílohách u aplikace Microsoft Outlook (rozhraní MAPI a Internet) Podporováno u aplikace Microsoft Outlook 98/2000/2002/2003/2007 a 2010 (rozhraní MAPI a Internet) Pokud je aplikace Microsoft Outlook při instalaci klientského softwaru již nainstalována, klientský software tuto e-mailovou aplikaci rozpozná. Klient automaticky nainstaluje funkci Auto-Protect pro Microsoft Outlook. Pokud používáte klienta aplikace Microsoft Outlook s rozhraním MAPI nebo Microsoft Exchange a funkce Auto-Protect je povolena pro e-maily, přílohy budou prověřovány při otevření uživatelem. Pokud uživatel stahuje velkou přílohu přes pomalé připojení, ovlivní to výkon pošty. Tuto funkci lze zakázat uživatelům, kteří pravidelně přijímají velké přílohy.
Poznámka: Na server Microsoft Exchange není vhodné instalovat funkci Auto-Protect pro aplikaci Microsoft Outlook. Místo toho nainstalujte aplikaci Symantec Mail Security for Microsoft Exchange.
Viry a bezpečnostní rizika Aplikace Symantec Endpoint Protection Small Business Edition může prověřovat jak viry, tak bezpečnostní rizika. Do kategorie Bezpečnostní riziko patří spyware, adware, rootkity a další soubory, které mohou počítač nebo síť ohrozit. Viry a bezpečnostní rizika mohou být staženy prostřednictvím e-mailu nebo programu pro rychlé zasílání zpráv. Uživatel často nevědomě stáhne riziko tím, že jako koncový uživatel přijme licenční smlouvu v softwarovém programu. Mnoho virů a bezpečnostních rizik je instalováno tzv. „stahováním za běhu“. K těmto stažením většinou dojde při otevření škodlivé nebo infikované webové stránky a následné instalaci nástroje pro stahování aplikace s využitím skutečného slabého místa v počítači. V klientech Windows můžete změnit akci, kterou produkt Symantec Endpoint Protection Small Business Edition provede při zjištění viru nebo bezpečnostního rizika. Kategorie bezpečnostních rizik jsou dynamické a podle informací o rizicích shromážděných společností Symantec se mění. Viz „Změna akce, kterou aplikace Symantec Endpoint Protection Small Business Edition v případě nálezu provede“ na straně 195. Další informace o konkrétních rizicích naleznete na webové stránce střediska Symantec Security Response.
Správa ochrany proti virům a spywaru Správa prověřování v klientských počítačích
Tab. 11-6
Viry a bezpečnostní rizika
Riziko
Popis
Viry
Programy nebo kódy, které svou kopii připojují k jiným počítačovým programům nebo souborům při jejich spuštění. Když je napadený program spuštěn, aktivuje se připojený virový program a připojí se opět k dalším programům a souborům. V kategorii virů se nachází následující typy hrozeb: ■
■
■
■
■
Škodlivé programy typu Internet bot Programy, které prostřednictvím Internetu spouštějí automatické úlohy. Programy typu bot mohou být používány k automatickému vedení útoků na počítače nebo ke shromažďování informací z webových serverů. Červi Programy, které se replikují, aniž by infikovaly další programy. Někteří červi se šíří kopírováním sebe sama z disku na disk, zatímco ostatní se replikují pouze v paměti s cílem snížit výkon počítače. Trojští koně Programy, které se maskují jako neškodné, např. hry nebo nástroje. Kombinované hrozby Hrozby, které kombinují vlastnosti virů, červů a trojských koní a nebezpečného kódu a využívají slabých míst serverů a Internetu za účelem spuštění, přenosu a rozšíření. Kombinované hrozby používají různé metody a techniky rychlého šíření a mohou způsobit rozsáhlé poškození. Rootkity Programy, které se skrývají před operačním systémem počítače.
Adware
Programy, které uživatelům nabízejí reklamní obsah.
Programy pro telefonické připojení
Programy, které využívají počítač bez svolení a vědomí uživatele k volbě čísel s předčíslím 900 k připojení k Internetu nebo k serveru FTP. Vytočení těchto čísel má obvykle za následek navýšení poplatků.
Hackerské nástroje
Programy, které hackeři používají k získání neoprávněného přístupu k počítači uživatele. Jedním typem hackerských nástrojů je například program pro zaznamenávání klávesových úhozů, který zapisuje stisknutí jednotlivých kláves a tyto informace odesílá zpět hackerovi. Hacker může potom prohledávat porty nebo citlivá místa. Pomocí hackerských nástrojů lze rovněž vytvářet viry.
145
146
Správa ochrany proti virům a spywaru Správa prověřování v klientských počítačích
Riziko
Popis
Žertovné programy
Programy, které mění nebo přerušují fungování počítače takovým způsobem, jenž má uživatele pobavit nebo vystrašit. Např. žertovný program může při pokusu o jeho odstranění uhýbat košem před ukazatelem myši.
Zavádějící aplikace
Aplikace, které záměrně poskytují chybný stav zabezpečení počítače. Tyto aplikace se běžně maskují za bezpečnostní upozornění se zprávou o neexistující infekci, kterou je třeba odstranit.
Programy rodičovského Programy pro sledování nebo omezování užívání počítače. zámku Programy mohou být spuštěny bez povšimnutí a běžně přenáší sledované informace na jiný počítač. Programy pro vzdálený Programy, které umožňují přístup z jiného počítače přístup prostřednictvím Internetu za účelem získání informací. Umožňují také útok na počítač nebo jeho narušení. Nástroj pro hodnocení zabezpečení
Programy, které lze využít ke shromažďování údajů pro neoprávněný přístup k počítači.
Spyware
Samostatné programy, které tajně sledují činnost systému a zjišťují hesla a jiné důvěrné informace a předávají je zpět jinému počítači.
Trackware
Samostatné nebo připojené aplikace, které umožňují sledovat uživatelovu cestu na Internetu a odeslat informace do kontrolního systému nebo počítače hackera.
Soubory a aplikace, které aplikace Symantec Endpoint Protection vylučuje z prověřování ochrany před viry a spywarem Pokud aplikace Symantec Endpoint Protection Small Business Edition zjistí přítomnost určitých aplikací třetí strany nebo některých produktů společnosti Symantec, automaticky pro tyto soubory a složky vytvoří výjimku. Klient tyto soubory a složky vyloučí ze všech prověřování. Poznámka: Klient nevyloučí z prověřování dočasné složky systému, neboť tento postup by mohl přivodit značnou zranitelnost zabezpečení u počítače. Ke zvýšení efektivity prověřování nebo snížení počtu falešných poplachů můžete soubory z prověřování vyloučit přidáním výjimky pro soubor nebo složku do zásad výjimek. Můžete také vybrat složky nebo přípony souborů, které chcete v určitém prověřování zkontrolovat.
Správa ochrany proti virům a spywaru Správa prověřování v klientských počítačích
Viz „Vyloučení souboru nebo složky z prověřování“ na straně 253. Varování: Soubory a složky vyloučené z prověřování nebudou chráněny před viry a bezpečnostními riziky. Můžete zobrazit vyloučené položky, které klient automaticky vytvořil. Tyto informace naleznete v následujícím umístění v registru systému Windows: ■
Na počítačích s 32bitovým systémem viz HKEY_LOCAL_MACHINE\Software\Symantec\Symantec Endpoint Protection Small Business Edition\AV\Exclusions.
■
Na počítačích s 64bitovým systémem viz HKEY_LOCAL_MACHINE\Software\Wow6432Node\Symantec\Symantec Endpoint Protection Small Business Edition\AV\Exclusions.
Varování: Neprovádějte přímé úpravy tohoto registru.
147
148
Správa ochrany proti virům a spywaru Správa prověřování v klientských počítačích
Tab. 11-7
Vyloučení souborů a složek
Soubor
Popis
Microsoft Exchange
Klientský software automaticky vytváří vyloučení souborů a adresářů z prověřování pro následující verze serveru Microsoft Exchange: ■
Exchange 5.5,
■
Exchange 6.0,
■
Exchange 2000,
■
Exchange 2003,
■
Exchange 2007,
■
Exchange 2007 SP1.
Informace o kompatibilitě systému Exchange 2007 s antivirovým softwarem naleznete v uživatelské dokumentaci. U některých složek systému Exchange 2007 může být nutné vytvořit vyloučení ručně. Určitá vyloučení je třeba vytvořit například v prostředí clusterových serverů. Klientský software zjišťuje změny umístění příslušných souborů a složek systému Microsoft Exchange v pravidelných intervalech. Nainstalujete-li systém Microsoft Exchange v počítači, ve kterém je již klientský software nainstalován, vyloučení budou vytvořena při zjišťování změn klientem. Klient vyloučí soubory i složky; pokud bude soubor přesunut mimo vyloučenou složku, bude soubor dále vyloučen. Více informací najdete v článku databáze znalostí na adrese Preventing Symantec Endpoint Protection from scanning the Microsoft Exchange 2007 directory structure (Vyloučení souborové struktury systému Microsoft Exchange 2007 z prověřování aplikací Symantec Endpoint Protection).
Správa ochrany proti virům a spywaru Správa prověřování v klientských počítačích
Soubor
Popis
Microsoft Forefront
Klient automaticky vylučuje soubory a složky u následujících produktů Microsoft Forefront: ■
Forefront Server Security for Exchange,
■
Zabezpečení serveru Forefront pro systém SharePoint
■
Forefront Threat Management Gateway.
Seznam doporučených vyloučení naleznete na webové stránce společnosti Microsoft. Více informací naleznete v článku databáze znalostí technické podpory společnosti Symantec onfiguring Symantec Endpoint Protection exclusions for Microsoft Forefront (Konfigurace výjimek aplikace Symantec Endpoint Protection pro aplikaci Microsoft Forefront). Řadič domény služby Active Klient automaticky vytváří vyloučení souborů a složek pro Directory databázi, protokoly a pracovní soubory řadiče domény služby Active Directory. Klient monitoruje aplikace, které jsou nainstalované v klientském počítači. Pokud software zjistí službu Active Directory v klientském počítači, automaticky vytvoří vyloučení. Produkty společnosti Symantec
Klient automaticky vytváří odpovídající vyloučení souborů a složek při prověřování pro určité produkty společnosti Symantec, jsou-li zjištěny. Klient vytváří vyloučení pro následující produkty společnosti Symantec: Symantec Mail Security 4.0, 4.5, 4.6, 5.0 a 6.0 pro aplikaci Microsoft Exchange, ■ Symantec AntiVirus/Filtering 3.0 pro aplikaci Microsoft Exchange, ■ Norton AntiVirus 2.x pro aplikaci Microsoft Exchange, ■
■
Vestavěná databáze a protokoly aplikace Symantec Endpoint Protection Manager.
149
150
Správa ochrany proti virům a spywaru Správa prověřování v klientských počítačích
Soubor
Popis
Vybrané přípony a složky Microsoft
Pro každý typ prověřování definovaný správcem nebo funkcí Auto-Protect můžete vybrat vyloučené soubory podle přípony. Pro prověřování definovaná správcem lze rovněž vybrat vyloučení souborů podle složek. Můžete například určit, aby plánované prověřování prověřilo pouze soubory s určitými příponami a funkce Auto-Protect prověřila všechny soubory. U spustitelných souborů a souborů aplikace Microsoft Office dokáže funkce Auto-Protect zjistit typ souboru i v případě, že virus jeho příponu změní. Ve výchozím nastavení aplikace Symantec Endpoint Protection Small Business Edition prověřuje všechny přípony a složky. Všechny přípony či složky, které nevyberete, budou z daného prověřování vyloučeny. Společnost Symantec obvykle nedoporučuje žádné přípony a soubory z prověřování vylučovat. Pokud se však rozhodnete určité přípony souborů a složky Microsoft vyloučit, je vhodné vzít v úvahu zabezpečení, kterého chcete v síti dosáhnout. Je vhodné také zvážit množství času a prostředků, které klientské počítače k dokončení prověřování vyžadují.
Poznámka: Veškeré přípony souborů vyloučené z prověřování systému souborů funkcí Auto-Protect budou vyloučeny také z prověřování funkcí Download Insight. Pokud funkci Download Insight používáte, je vhodné k seznamu přípon určených k prověřování připojit také přípony běžných programů a dokumentů. Je vhodné se zároveň ujistit, že jsou prověřovány i soubory formátu .msi.
Správa ochrany proti virům a spywaru Správa prověřování v klientských počítačích
Soubor
Popis
Výjimky pro soubory a složky Pomocí zásad výjimek můžete vytvořit výjimky pro soubory nebo složky, které chcete vyloučit ze všech prověřování na výskyt virů a spywaru aplikace Symantec Endpoint Protection Small Business Edition.
Poznámka: Výjimky pro soubory a složky mohou podle výchozího nastavení rovněž vytvářet i uživatelé klientských počítačů. Například chcete vytvořit výjimku pro soubory v příchozí poště e-mailové aplikace. Pokud klient zjistí virus v souboru příchozí pošty během prověřování na vyžádání nebo plánovaného prověřování, do karantény bude uložena celá příchozí pošta. Můžete vytvořit výjimku a vyloučit namísto toho soubor v příchozí poště. Pokud při otevírání e-mailové zprávy klient nalezne virus, zpráva bude i přesto uložena do karantény nebo odstraněna. Důvěryhodné soubory
Prověřování ochrany před viry a spywarem obsahuje funkci s názvem Insight, která umožní při prověřování vynechat důvěryhodné soubory. Tuto možnost můžete zakázat, nebo určit úroveň důvěryhodnosti, od které budou soubory z prověřování vynechávány. Pokud tuto volbu zakážete, může dojít k nárůstu doby potřebné k dokončení prověřování.
Informace o odeslání informací o zjištěních hrozbách do střediska Symantec Security Response V klientském počítači můžete nastavit automatické odesílání informací o zjištěných hrozbách na analýzu do střediska Symantec Security Response. Společnost Symantec a síť Global Intelligence Network využívají tyto informace k rychlému vytvoření ochrany před novými a vyvíjejícími se bezpečnostními hrozbami. Data odeslaná společnosti Symantec umožňují lépe reagovat na hrozby a přizpůsobit ochranu ve vašem počítači. Společnost Symantec doporučuje nechat odesílání informací vždy povolené. Viz „Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí“ na straně 21. Můžete si vybrat z následujících typů dat: ■
Důvěryhodnost souborů
151
152
Správa ochrany proti virům a spywaru Správa prověřování v klientských počítačích
Informace o souborech zjištěných na základě jejich důvěryhodnosti. Informace o těchto souborech jsou zařazovány do databáze důvěryhodnosti Symantec Insight, která pomáhá chránit počítač před novými a vznikajícími riziky. ■
Zjištění antivirové ochrany Informace o zjištěných hrozbách v rámci prověřování proti výskytu virů a spywaru.
■
Zjištěné hrozby v rámci pokročilé antivirové heuristické analýzy Informace o možných hrozbách, které odhalila funkce Bloodhound nebo jiné prověřování proti výskytu virů a spywaru za pomoci heuristické analýzy. Tato zjišťování probíhají na pozadí a nezobrazují se v Protokolu rizik. Informace o těchto zjištěných hrozbách slouží k vytvoření statistiky.
■
Detekce funkce SONAR Informace o hrozbách zjištěných v rámci prověřování funkcí SONAR, jako jsou např. zjištění vysokého/nízkého rizika, změny v systému a podezřelé chování důvěryhodných aplikací.
■
Heuristická analýza funkce SONAR Heuristická analýza funkce SONAR probíhá na pozadí a nezobrazuje se v Protokolu rizik. Tato Informace slouží k vytvoření statistiky.
Na klientském počítači můžete z okna karantény nebo prostřednictvím webové stránky společnosti Symantec ručně odeslat vzorek do systému Response. Informace o tom, jak soubor prostřednictvím webových stránek společnosti Symantec odeslat, obdržíte u technické podpory společnosti Symantec. Viz „Povolení nebo zakázání odesílání dat z klientů do střediska Symantec Security Response“ na straně 175. Viz „Způsob, jakým aplikace Symantec Endpoint Protection Small Business Edition k rozhodování o souborech využívá informace o hodnocení“ na straně 171. Viz „Informace o ovládání rychlosti odesílání“ na straně 152. Viz „Informace o souborech a aplikacích detekovaných funkcí SONAR“ na straně 202.
Informace o ovládání rychlosti odesílání Klienti mohou či nemusejí odesílat vzorky společnosti Symantec v závislosti na následujících informacích: ■
datum souboru Submission Data Control,
■
procento počítačů, kterým je povoleno odesílat informace.
Správa ochrany proti virům a spywaru Správa prověřování v klientských počítačích
Společnost Symantec publikuje soubor Submission Control Data (SCD) a zahrnuje jej do balíčku aktualizace LiveUpdate. Každý z produktů společnosti Symantec má vlastní soubor SCD. Soubor ovládá následující nastavení: ■
počet odeslání jedním klientem za den,
■
dobu čekání před pokusem klienta o nové odeslání,
■
počet opakování nezdařených odeslání,
■
adresu IP serveru střediska Symantec Security Response, na kterou jsou informace odesílány.
Pokud je soubor SCD zastaralý, klient přestane informace odesílat. Společnost Symantec považuje soubor SCD za zastaralý, jestliže klientský počítač nestáhl obsah aktualizace LiveUpdate po dobu 7 dnů. Klient přestane odesílat data po 14 dnech. Pokud klient přeruší přenos odesílání, klientský software neshromažďuje informace pro pozdější odeslání. Když klient začne informace opět odesílat, jsou odeslány pouze informace o událostech, ke kterým došlo po obnovení odesílání. Správci mohou rovněž konfigurovat procento počítačů, kterým je odesílání povoleno. Každý z klientských počítačů určuje, zda bude informace odesílat. Klientský počítač zvolí náhodně číslo v rozmezí 1 až 100. Pokud je číslo nižší nebo rovno hodnotě procenta nastaveného v zásadách pro počítač, bude počítač informace odesílat. Je-li číslo vyšší než konfigurované procento, počítač informace neodešle.
Informace o výchozím nastavení prověřování pomocí zásady ochrany před viry a spywarem Produkt Symantec Endpoint Protection Manager obsahuje tří výchozí zásady. ■
Zásada vyvážené ochrany před viry a spywarem
■
Zásada ochrany před viry a spywarem s vysokým zabezpečením Zásada Vysoké zabezpečení je nejpřísnější ze všech předem konfigurovaných zásad. Mějte na paměti, že může mít vliv na výkon ostatních aplikací.
■
Zásada ochrany před viry a spywarem s vysokým výkonem Zásada Vysoký výkon poskytuje lepší výkon než zásada Vysoké zabezpečení, ale neposkytuje stejné zabezpečení. Tato zásada spoléhá při zjišťování hrozeb především na prověřování souborů pomocí funkce Auto-Protect s vybranými příponami souborů.
Základní zásada ochrany před viry a spywarem poskytuje optimální rovnováhu mezi zabezpečením a výkonem.
153
154
Správa ochrany proti virům a spywaru Správa prověřování v klientských počítačích
Tab. 11-8
Nastavení prověřování pro zásadu vyvážené ochrany před viry a spywarem
Nastavení
Popis
Funkce Auto-Protect Povoleno pro souborový systém Citlivost určování škodlivých souborů funkcí Download Insight je nastavena na 5. úroveň. Akce funkce Download Insight pro soubory s neprokázanou škodlivostí je nastavena na možnost Dotázat se. Funkce Auto-Protect umožňuje úpravu následujícího nastavení: ■
Prověřuje všechny soubory na viry a bezpečnostní rizika.
■
Blokuje instalaci bezpečnostních rizik.
Čistí soubory infikované viry. Před opravou soubory zálohuje. Soubory, které nelze vyčistit, umísťuje do karantény. ■ Umísťuje do karantény soubory s bezpečnostními riziky. Protokoluje soubory, které nelze umístit do karantény. ■ Kontroluje všechny diskety na viry spouštěcího záznamu. Protokoluje viry spouštěcího záznamu. ■ Oznamuje uživatelům počítačů přítomnost virů a bezpečnostních rizik. ■
Funkce Auto-Protect pro e-maily
Povoleno Další typy funkce Auto-Protect obsahují následující nastavení: Prověřuje všechny soubory, včetně souborů v komprimovaných souborech. ■ Čistí soubory infikované viry. Soubory, které nelze vyčistit, umísťuje do karantény. ■ Umísťuje do karantény soubory s bezpečnostními riziky. Protokoluje soubory, které nelze umístit do karantény. ■ Odešle zprávu o zjištěných virech a bezpečnostních rizicích do počítačů uživatelů. ■
SONAR
Povoleno pro klienty Symantec Endpoint Protection 12.1 a novější. Starší klienti používají nastavení TruScan. Funkce TruScan je povolena při povolení prověřování SONAR. V klientských počítačích se zobrazí oznámení detekce
Správa ochrany proti virům a spywaru Správa prověřování v klientských počítačích
Nastavení
Popis
Prověřování definovaná správcem
Plánované prověření poskytuje následující výchozí nastavení:
■
Provede aktivní prověřování každý den ve 12:30. Prověřování je náhodné. Prověřuje všechny soubory a složky včetně souborů v komprimovaných souborech. Prověřuje paměť, běžná místa infekce a místa známých virů a bezpečnostních rizik. Čistí soubory infikované viry. Před opravou soubory zálohuje. Soubory, které nelze vyčistit, umísťuje do karantény. Umísťuje do karantény soubory s bezpečnostními riziky. Protokoluje soubory, které nelze umístit do karantény. Opakuje zmeškaná prověření za tři dny.
■
Vyhledávání Insight je nastaveno na úroveň 5.
■
■
■
■
■
Prověření na požádání poskytuje tuto ochranu: Prověřuje všechny soubory a složky včetně souborů v komprimovaných souborech. ■ Prověřuje paměť a běžná místa infekce. ■
Čistí soubory infikované viry. Před opravou soubory zálohuje. Soubory, které nelze vyčistit, umísťuje do karantény. ■ Umísťuje do karantény soubory s bezpečnostními riziky. Protokoluje soubory, které nelze umístit do karantény. ■
Výchozí zásada vysokého zabezpečení ochrany před viry a spywarem poskytuje zabezpečení na vysoké úrovni a obsahuje mnoho nastavení ze zásady ochrany před viry a spywarem. Zásada poskytuje častější prověřování. Tab. 11-9
Nastavení
Nastavení zásady vysokého zabezpečení ochrany před viry a spywarem Popis
Funkce Auto-Protect Shodné se zásadou vyvážené ochrany před viry a spywarem pro souborový systém Funkce Auto-Protect také kontroluje soubory ve vzdálených a e-maily počítačích. Obecná nastavení
Technologie Bloodhound je nastavena na hodnotu Agresivní.
Výchozí zásada vysokého výkonu ochrany před viry a spywarem poskytuje vysokou úroveň výkonu. Tato zásada obsahuje řadu nastavení zásady ochrany před viry a spywarem. Zásada poskytuje snížené zabezpečení.
155
156
Správa ochrany proti virům a spywaru Správa prověřování v klientských počítačích
Tab. 11-10
Nastavení zásady ochrany před viry a spywarem s vysokým výkonem
Nastavení
Popis
Funkce Auto-Protect Shodné se zásadou vyvážené ochrany před viry a spywarem, avšak pro souborový systém s těmito změnami: ■
Citlivost určování škodlivých souborů funkcí Download Insight je nastavena na 1. úroveň.
Funkce Auto-Protect Zakázáno pro internetovou poštu Funkce Auto-Protect pro aplikaci Microsoft Outlook Prověřování definovaná správcem
Shodné se zásadou ochrany před viry a spywarem, kromě tohoto nastavení: ■
Vyhledávání Insight je nastaveno na úroveň 1.
Postup aplikace Symantec Endpoint Protection Small Business Edition při zjišťování virů a bezpečnostních rizik Aplikace Symantec Endpoint Protection Small Business Edition využívá při nálezu viru nebo bezpečnostního rizika určité výchozí akce. Některé z výchozích akcí můžete upravit. Viry
Ve výchozí konfiguraci se klient Symantec Endpoint Protection Small Business Edition nejdříve pokusí virem infikovaný soubor vyčistit. Pokud nemůže klientský software soubor vyčistit, provede následující akce: ■
Přesune soubor do karantény v infikovaném počítači.
■
Odmítne libovolný přístup k souboru.
■
Zaprotokoluje událost.
Správa ochrany proti virům a spywaru Správa prověřování v klientských počítačích
Bezpečnostní rizika
Ve výchozí konfiguraci klient přesune veškeré soubory infikované bezpečnostními riziky do karantény v infikovaném počítači. Klient se rovněž pokusí odstranit nebo napravit vedlejší účinky rizika. Pokud není možné bezpečnostní riziko přesunout do karantény či opravit, sekundární akcí je riziko zaprotokolovat. Karanténa ve výchozí podobě obsahuje záznam všech provedených akcí. Můžete proto klientský počítač vrátit do stavu, ve kterém se nacházel před provedením odstranění a opravy klientem. Na klientských počítačích se systémem Windows můžete prověřování na výskyt bezpečnostních rizik funkcí Auto-Protect zakázat. Prověřování na výskyt bezpečnostních rizik funkcí Auto-Protect je vhodné dočasně zakázat v případě, kdy by zjištění bezpečnostního rizika ohrozilo stabilitu počítače. Ostatní typy prověřování budou i nadále přítomnost rizik kontrolovat.
Zjištěné položky pomocí funkce SONAR budou označeny za podezřelé události. Akce v rámci těchto zjištění je možné upravit v nastavení funkce SONAR. Viz „Správa funkce SONAR“ na straně 203. U klientských počítačů se systémem Windows můžete aplikaci Symantec Endpoint Protection Small Business Edition přiřadit první a druhou akci, která bude při zjištění rizika provedena. Je možné nastavit různé akce zvlášť pro případ výskytu virů a zvlášť pro bezpečnostní rizika. Stejně tak lze přiřadit různé akce k plánovaným prověřováním, prověřováním na vyžádání a prověřováním funkcí Auto-Protect. Poznámka: U klientských počítačů se systémem Windows je seznam typů zjištěných položek dynamický a mění se v závislosti na kategoriích, které společnost Symantec nově odhalí. Nové kategorie jsou staženy do konzole nebo klientského počítače spolu s novými definicemi. U klientských počítačů se systémem Mac můžete určit, zda má aplikace Symantec Endpoint Protection Small Business Edition infikované soubory v případě jejich zjištění opravit nebo ne. Můžete také rozhodnout, zda má aplikace Symantec Endpoint Protection Small Business Edition neopravitelné infikované soubory přesunout do karantény. Můžete upravit nastavení prověřování definovaných správcem i prověřování funkcí Auto-Protect. Viz „Správa Karantény“ na straně 177.
157
158
Správa ochrany proti virům a spywaru Nastavení plánovaného prověření počítačů Windows
Nastavení plánovaného prověření počítačů Windows Plánovaná prověřování jsou konfigurována v rámci zásady ochrany proti virům a spywaru. Nastavení prověřování se liší pro klienty Windows a klienty Mac. Nastavení plánovaných prověřování lze uložit jako šablonu. Šablony prověřování vám mohou ušetřit čas při konfigurování více zásad. Jakékoli prověřování, které uložíte jako šablonu, můžete použít jako základ pro nové prověřování v jiné zásadě. Šablona plánovaného prověřování je v zásadách obsažena standardně. Výchozí plánované prověřování prověřuje všechny soubory a složky. Viz „Správa prověřování v klientských počítačích“ na straně 137. Viz „Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Windows“ na straně 189. Pokud počítač z nějakého důvodu zmešká plánované prověřování, klient Symantec Endpoint Protection Small Business Edition se bude po určitou dobu pokoušet o provedení tohoto prověřování. V případě, že se klientské aplikaci spuštění daného prověřování v určené době nezdaří, prověřování se již nespustí. Není-li uživatel, který prověřování definoval, přihlášen, klientský software prověřování přesto provede. Můžete nastavit, aby klient prověřování nespouštěl, není-li uživatel přihlášen. Další informace o volbách použitých v postupu získáte po klepnutí na tlačítko Nápověda. Nastavení plánovaného prověření počítačů Windows
1
V konzole otevøete stránku Zásady ochrany pøed viry a spywarem.
2
V části Nastavení systému Windows klepněte na položku Prověřování definovaná správcem.
3
Na kartě Prověřování v části Plánovaná prověřování klepněte na položku Přidat.
4
V dialogovém okně Přidání plánovaného prověřování vyberte možnost Vytvořit nové plánované prověřování.
5
Klepněte na tlačítko OK.
6
V dialogovém okně Přidání plánovaného prověřování na kartě Podrobnosti o prověřování zadejte název a popis příslušného plánovaného prověřování.
7
Klepněte na možnost Aktivní prověřování, Úplné prověřování nebo Vlastní prověřování.
8
Vybere-li možnost Vlastní, definujte v části Prověřování složky, které chcete prověřovat.
Správa ochrany proti virům a spywaru Nastavení plánovaného prověření počítačů Mac
9
V části Typy souborů vyberte možnost Prověřit všechny soubory nebo Prověřit pouze vybrané přípony.
10 V části Rozšiřte prověřování zaškrtnutím těchto položek vyberte nebo zrušte výběr možností Paměť, Obvykle napadaná místa a Známé oblasti napadané viry a bezpečnostními riziky.
11 Na kartě Plán v části Plán prověřování nastavte četnost a dobu, kdy bude prověřování spouštěno. Nastavení pro opakování v části Zmeškaná plánovaná prověřování se změní automaticky podle toho, zda vyberete volbu Denně, Týdně nebo Měsíčně.
12 V části Zmeškaná plánovaná prověřování můžete zakázat volbu pro spuštění zmeškaného prověřování nebo můžete změnit interval opakování. Také lze určit maximální dobu trvání prověřování, než bude pozastaveno. Čas spuštění můžete rovněž náhodně vygenerovat.
13 Chcete-li prověřování uložit jako šablonu, zaškrtněte možnost Uložit kopii jako šablonu plánovaného prověřování.
14 Klepněte na tlačítko OK.
Nastavení plánovaného prověření počítačů Mac Plánovaná prověřování jsou konfigurována v rámci zásady ochrany proti virům a spywaru. Nastavení prověřování se liší pro klienty Windows a klienty Mac. Viz „Správa prověřování v klientských počítačích“ na straně 137. Viz „Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Mac“ na straně 191. Nastavení plánovaných prověřování lze uložit jako šablonu. Kterékoli prověřování, které uložíte jako šablonu, můžete použít jako základ pro jiné zásady ochrany před viry a spywarem. Šablony prověřování vám mohou ušetřit čas při konfigurování nových zásad nebo prověřování. Šablona plánovaného prověřování je v zásadách obsažena standardně. Výchozí plánované prověřování prověřuje všechny soubory a adresáře. Konfigurace naplánovaného prověřování na klientech Mac
1
V konzole otevøete stránku Zásady ochrany pøed viry a spywarem.
2
V části Nastavení systému Mac klepněte na položku Prověřování definovaná správcem.
3
Na kartě Prověřování v části Plánovaná prověřování klepněte na položku Přidat.
159
160
Správa ochrany proti virům a spywaru Spouštění prověřování na vyžádání na klientských počítačích
4
V dialogovém okně Přidání plánovaného prověřování vyberte možnost Vytvořit nové plánované prověřování potom klepněte na tlačítko OK.
5
V dialogovém okně Přidání plánovaného prověřování na kartě Podrobnosti o prověřování zadejte název a popis prověřování.
6
V části Prověřovat jednotky a složky určete položky, které se mají prověřovat.
7
Můžete upravit jakékoli nastavení, včetně priority prověřování.
8
Na kartě Plán v části Plán prověřování nastavte četnost a dobu, kdy bude prověřování spouštěno.
9
Chcete-li prověřování uložit jako šablonu, zaškrtněte možnost Uložit kopii jako šablonu plánovaného prověřování.
10 Klepněte na tlačítko OK.
Spouštění prověřování na vyžádání na klientských počítačích Ruční prověřování neboli prověřování na vyžádání je možné na klientských počítačích spustit vzdáleně z konzoly pro správu. Prověřování na vyžádání je možné používat v rámci strategie ochrany před viry a spywarovými útoky na klientské počítače. Podle výchozího nastavení je aktivní prověřování automaticky spuštěno vždy, kdy dojde k aktualizaci definic. Prověřování na vyžádání lze nastavit jako úplné nebo vlastní prověřování a toto prověřování poté používat k důkladné kontrole. Nastavení prověřování na vyžádání jsou podobná nastavením plánovaných prověřování. Viz „Správa prověřování v klientských počítačích“ na straně 137. Viz „Prevence a ochrana před viry a spywarovými útoky na klientské počítače“ na straně 130. U klientských počítačů Windows je možné spustit aktivní, úplné nebo vlastní prověřování na požádání. U klientských počítačů Mac je možné spustit pouze vlastní prověřování na požádání. Vlastní prověřování používá nastavení konfigurované pro prověřování na vyžádání v zásadách ochrany před viry a spywarem.
Správa ochrany proti virům a spywaru Úprava prověřování kvůli zvýšení výkonu počítače
Poznámka: Přikážete-li restart klientského počítače, na kterém běží prověřování na požádání, prověřování bude zastaveno a počítač se restartuje. Prověřování nebude znovu zahájeno. Prověřování na vyžádání je možné spustit v rámci protokolu Stav počítače nebo z karty Počítače v konzole. Z protokolu stavu počítače můžete zrušit všechna probíhající prověřování a prověřování zařazená do fronty pro vybrané klienty. Pokud potvrdíte příkaz, tabulka stavu příkazu se obnoví a přidá se do ní příkaz pro zrušení. Viz „Spouštění příkazů na klientských počítačích z protokolů“ na straně 290. Viz „Příkazy, které můžete spouštět na klientských počítačích“ na straně 113. Spouštění prověřování na vyžádání na klientských počítačích
1
V konzole aplikace Symantec Endpoint Protection Manager klepněte na položku Počítače.
2
V nabídce Počítače klepněte pravým tlačítkem na klienty nebo skupinu, které chcete prověřit.
3
Proveďte jednu z následujících akcí:
4
■
Klepněte na tlačítko Spustit příkaz pro skupinu > Prověřit.
■
Klepněte na tlačítko Spustit příkaz na počítače > Prověřit.
V případě klientů se systémem Windows klepněte na možnost Aktivní prověřování, Úplné prověřování nebo Vlastní prověřování a klepněte na tlačítko OK.
Úprava prověřování kvůli zvýšení výkonu počítače Podle výchozího nastavení jsou prověřování na výskyt virů a spywaru prováděna tak, aby docházelo k co nejmenšímu dopadu na prostředky klientských počítačů. Úpravou některých nastavení prověřování však můžete výkon ještě dále zvýšit. Řada ze zde uvedených doporučení je užitečná v případě, kdy je aplikace Symantec Endpoint Protection Small Business Edition spuštěna v prostředí hostitelského operačního systému nebo na virtuálním stroji (VM). Dostupná nastavení se na počítačích se systémem Windows a Mac liší. Viz „Správa prověřování v klientských počítačích“ na straně 137.
161
162
Správa ochrany proti virům a spywaru Úprava prověřování kvůli zvýšení výkonu počítače
Tab. 11-11
Úloha
Úprava prověřování kvůli zvýšení výkonu počítače se systémem Windows Popis
Úprava možností optimalizace a U plánovaných prověřování a prověřování na komprimovaných souborů u vyžádání můžete upravit následující možnosti: plánovaných prověřování a prověřování ■ Změna možností optimalizace na vyžádání V rámci optimalizace prověřování můžete vybrat možnost Nejvyšší výkon aplikace. Pokud u prověřování nastavíte tuto možnost, prověřování bude možné spustit, ale bude probíhat pouze v době nečinnosti počítače. Pokud nastavíte u aktivního prověřování spuštění při obdržení nových definic a uživatel klientský počítač právě používá, prověřování může být odloženo až o 15 minut. ■ Změna počtu prověřovaných úrovní při prověřování komprimovaných souborů Výchozí počet úrovní je 3. Ke snížení doby potřebné k provedení prověřování můžete počet úrovní změnit na 1 nebo 2. Viz „Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Windows“ na straně 189.
Správa ochrany proti virům a spywaru Úprava prověřování kvůli zvýšení výkonu počítače
Úloha
Popis
Použití obnovitelného prověřování
U počítačů v síti s velkými oddíly na disku můžete plánované prověřování nastavit jako obnovitelné. Nabídka délky prověřování obsahuje informaci o období, po které bude prověřování probíhat. Pokud na konci tohoto období nebude prověřování dokončeno, bude obnoveno v době dalšího plánovaného prověřování. Až do dokončení kontroly celého oddílu bude prověřování obnoveno vždy v místě, kde naposledy skončilo. Maximální délka trvání prověřování se běžně používá u serverů.
Poznámka: Obnovitelné prověřování není vhodné používat v případě podezření na přítomnost infekce v počítači. V takovém případě je vhodné provést úplné prověřování, které zkontroluje celý počítač. Obnovitelné prověřování není třeba používat v případě, kdy je možné prověřování dokončit rychleji, než jaká je stanovená doba. Viz „Nastavení plánovaného prověření počítačů Windows“ na straně 158. Umožnění vynechávat důvěryhodné soubory u všech prověřování.
Prověřování na výskyt virů a spywaru obsahuje funkci Insight, která umožňuje vynechávat důvěryhodné soubory. Ve výchozím nastavení je funkce Insight povolena. U typů souborů, které prověřování vynechávají, můžete změnit úroveň důvěryhodnosti: Důvěryhodné pro společnost Symantec a pro komunitu Tato úroveň umožňuje vynechávat soubory, které považuje za důvěryhodné společnost Symantec i komunita. ■ Důvěryhodné pro společnost Symantec Tato úroveň umožňuje vynechávat pouze soubory, které považuje za důvěryhodné společnost Symantec. ■
Viz „Úprava globálního nastavení prověřování u klientů se systémem Windows“ na straně 193.
163
164
Správa ochrany proti virům a spywaru Úprava prověřování za účelem zvýšení zabezpečení klientských počítačů
Úloha
Popis
Generace náhodného času spuštění plánovaných prověřování
Ve virtuálním prostředí s několika zavedenými virtuálními stroji (VM) mohou současně spuštěná prověřování způsobit problémy s využitím prostředků. Na jednom serveru může být spuštěných např. 100 nebo více virtuálních strojů. Současné prověřování těchto strojů výrazně zatíží prostředky serveru. Čas spuštění prověřování je možné nechat určit náhodně a omezit tak vytíženost serveru. Viz „Náhodné spouštění prověřování kvůli zvýšení výkonu počítače ve virtuálním prostředí“ na straně 192.
Tab. 11-12
Úprava prověřování kvůli zvýšení výkonu počítače se systémem Mac
Úloha
Popis
Úprava priority prověřování
Platné u všech plánovaných prověřování u klientů na počítači se systémem Mac. Priorita prověřování na počítačích se systémem Mac odpovídá optimalizaci či úpravám výkonu na počítačích se systémem Windows. Vysoká priorita znamená, že prověření proběhne tak rychle, jak je možné, ale jiné aplikace mohou běžet při prověřování pomaleji. Nízká priorita znamená, že jiné aplikace běží tak rychle, jak je možné, ale jiné prověřování může běžet pomaleji. Střední priorita vyrovnává rychlost aplikací a prověřování. Viz „Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Mac“ na straně 191.
Úprava prověřování za účelem zvýšení zabezpečení klientských počítačů Aplikace Symantec Endpoint Protection Small Business Edition ve svém výchozím nastavení poskytuje vysokou úroveň zabezpečení. Toto zabezpečení lze ještě více zvýšit. Nastavení je u klientských počítačů se systémem Windows a Mac odlišné.
Správa ochrany proti virům a spywaru Úprava prověřování za účelem zvýšení zabezpečení klientských počítačů
Poznámka: Zvýšením úrovně zabezpečení klientských počítačů může dojít k omezení výkonu počítače. Tab. 11-13
Úprava prověřování za účelem zvýšení zabezpečení počítačů se systémem Windows
Úloha
Popis
Zamknutí nastavení prověřování
Některá nastavení jsou ve výchozím nastavení uzamčena. Uzamknout můžete také další nastavení a zajistit tak, aby uživatelé nemohli úroveň zabezpečení počítače změnit.
Úprava nastavení prověřování definovaných správcem
Následující možnosti doporučujeme zkontrolovat a podle potřeby upravit: Efektivita prověřování Nastavte u optimalizace prověřování možnost Nejefektivnější prověřování. Toto nastavení však může snížit výkon klientského počítače. Prověřování bude spuštěno v případě, kdy počítač není v nečinnosti. ■ Délka plánovaného prověření Ve výchozím nastavení jsou plánovaná prověřování spuštěna až do vypršení časového limitu a obnoví se poté v případě nečinnosti počítače. Trvání prověřování lze nastavit na možnost Prověřovat až do dokončení. ■ Použití funkce Vyhledávání Insight Vyhledávání Insight využívá k provádění prověřování a rozhodování u souborů nejnovější sadu definicí dostupnou v cloudu a informace z databáze hodnocení Insight. Je vhodné se ujistit, že je funkce Vyhledávání Insight povolena. Nastavení Vyhledávání Insight jsou stejná jako v případě funkce Download Insight. ■
Viz „Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Windows“ na straně 189.
165
166
Správa ochrany proti virům a spywaru Úprava prověřování za účelem zvýšení zabezpečení klientských počítačů
Úloha
Popis
Nastavení přísnějších akcí v případě, kdy prověřování zjistí hrozbu
Jako akci při zjištění hrozby vyberte možnost Karanténa, Odstranit nebo Ukončit.
Poznámka: Při použití akce Odstranit nebo Ukončit v případě zjištění bezpečnostního rizika buďte opatrní. Tyto akce mohou způsobit, že určité legitimní aplikace přestanou fungovat. Viz „Změna akce, kterou aplikace Symantec Endpoint Protection Small Business Edition v případě nálezu provede“ na straně 195. Zvýšení úrovně ochrany pomocí technologie Bloodhound
Technologie Bloodhound dokáže vyhledáním a izolováním logických oblastí souboru rozpoznat chování typické pro viry. Pokud chcete zvýšit zabezpečení počítačů, můžete změnit úroveň zjišťování z Automaticky na Agresivní. Možnost Agresivní však pravděpodobně způsobí zvýšený výskyt falešných poplachů. Viz „Úprava globálního nastavení prověřování u klientů se systémem Windows“ na straně 193.
Tab. 11-14
Úprava prověřování za účelem zvýšení zabezpečení počítačů se systémem Mac
Úloha
Popis
Zamknutí nastavení prověřování
Některá nastavení jsou ve výchozím nastavení uzamčena. Uzamknout můžete také další nastavení a zajistit tak, aby uživatelé nemohli úroveň zabezpečení počítače změnit.
Nastavení přísnějších akcí v případě, kdy prověřování zjistí hrozbu
Jako akci při zjištění hrozby vyberte možnost Karanténa, Odstranit nebo Ukončit.
Poznámka: Při použití akce Odstranit nebo Ukončit v případě zjištění bezpečnostního rizika buďte opatrní. Tyto akce mohou způsobit, že určité legitimní aplikace přestanou fungovat. Viz „Změna akce, kterou aplikace Symantec Endpoint Protection Small Business Edition v případě nálezu provede“ na straně 195.
Správa ochrany proti virům a spywaru Správa nálezů v rámci funkce Download Insight
Správa nálezů v rámci funkce Download Insight Funkce Auto-Protect obsahuje funkci s názvem Download Insight, která prověřuje soubory stahované ve webovém prohlížeči, aplikace k odesílání textových zpráv a další portály. Mezi podporované portály patří Internet Explorer, Firefox, Microsoft Outlook, Outlook Express, Windows Live Messenger a Yahoo Messenger. Funkce Download Insight využívá k rozhodnutí o škodlivosti staženého souboru informace o jeho hodnocení. Funkci Download Insight podporují pouze klienti se systémy Windows. Poznámka: Pokud do klientů nainstalujete funkci Auto-Protect pro e-maily, funkce Auto-Protect bude prověřovat také soubory přijaté uživateli jako přílohy zpráv. Viz „Správa prověřování v klientských počítačích“ na straně 137. Tab. 11-15
Správa nálezů v rámci funkce Download Insight
Úloha
Popis
Informace o způsobu, jakým funkce Download Insight využívá k rozhodování v případě každého souboru data s hodnocením
Funkce Download Insight využívá k rozhodování v případě staženého souboru výhradně informace o hodnocení. Nevyužívá k činění hrozeb signatury ani heuristickou analýzu. Pokud funkce Download Insight soubor schválí, funkce Auto-Protect nebo SONAR tento soubor při pokusu o jeho spuštění dále prověří. Viz „Způsob, jakým aplikace Symantec Endpoint Protection Small Business Edition k rozhodování o souborech využívá informace o hodnocení“ na straně 171.
167
168
Správa ochrany proti virům a spywaru Správa nálezů v rámci funkce Download Insight
Úloha
Popis
Zobrazení zprávy distribuce rizik ve stahovaných souborech za účelem zobrazení detekcí funkce Download Insight
Zprávu distribuce rizik ve stahovaných souborech lze použít k určení souborů, které byly funkcí Download Insight detekovány v klientských počítačích. Zprávu lze řadit podle adres URL, webových domén nebo aplikací. Také můžete zjistit, zda uživatel povolil zjištěný soubor.
Poznámka: Podrobnosti o riziku pro detekci funkce Download Insight znázorňují jen první portálovou aplikaci, která se pokusila o stažení. Ke stažení souboru zjištěného funkcí Download Insight může uživatel použít například aplikaci Internet Explorer. Pokud potom ke stažení souboru uživatel použije aplikaci Firefox, v poli Stáhl/a v podrobnostech o riziku se jako portál zobrazí aplikace Internet Explorer. Uživatelem povolené soubory uvedené ve zprávě mohou indikovat chybnou detekci. Uživatelé mohou soubory povolit reakcí na upozornění, která se zobrazí při zjištěních. Správci obdrží tuto zprávu jako součást týdenní zprávy, kterou produkt Symantec Endpoint Protection Manager generuje a zasílá e-mailem. E-mailovou adresu správce je třeba zadat během instalace nebo ji nastavit jako součást vlastností správce. Zprávu lze vygenerovat také z konzoly na kartě Zprávy. Viz „Generování a přizpůsobení rychlých zpráv“ na straně 280.
Správa ochrany proti virům a spywaru Správa nálezů v rámci funkce Download Insight
Úloha
Popis
Vytvoření výjimek pro určité soubory nebo webové domény
U aplikací, které uživatelé stahují, můžete vytvořit výjimku. Výjimku můžete vytvořit také pro určité webové domény, které považujete za důvěryhodné. Viz „Určení způsobu, jakým aplikace Symantec Endpoint Protection Small Business Edition pracuje s aplikací, kterou uživatel stáhne, nebo která byla zjištěna v rámci prověřování“ na straně 256. Viz „Vyloučení důvěryhodné webové domény z prověřování“ na straně 257.
Poznámka: Pokud klientské počítače používají server proxy s ověřením, je nutné pro adresy URL Symantec stanovit výjimky důvěryhodných webových domén. Výjimky umožní klientským počítačům komunikovat se službou Symantec Insight a jinými důležitými servery společnosti Symantec. Informace o doporučovaných výjimkách najdete v souvisejícím článku databáze znalostí technické podpory. Podle výchozího nastavení nekontroluje funkce Download Insight žádné soubory, které jsou z důvěryhodné Internetové stránky nebo stránky intranetu staženy. Důvěryhodné stránky a důvěryhodné místní intranetové stránky můžete nastavit na kartě Ovládací panely Windows> Možnosti Internetu > Zabezpečení. Pokud povolíte možnost Automaticky důvěřovat všem souborům staženým z intranetových stránek, produkt Symantec Endpoint Protection Small Business Edition povolí všechny soubory, které budou staženy z jakýchkoli serverů na seznamu.
Poznámka: Funkce Download Insight rozezná pouze konkrétní důvěryhodné stránky. Zástupné znaky jsou povoleny, rozsahy adres IP bez směrování nikoliv. Funkce Download Insight například nerozezná důvěryhodnou adresu IP v podobě 10.*.*.*. Funkce Download Insight také nepodporuje stránky zjištěné v rámci volby Možnosti Internetu > Zabezpečení > Automaticky zjišťovat intranetovou síť. Ujistěte se, že je vyhledávání Insight povoleno.
Funkce Download Insight vyžaduje k rozhodování v případě každého souboru data o hodnocení ze serveru Symantec Insight. Pokud vyhledávání Insight zakážete, funkce Download Insight se spustí, ale zjistí pouze soubory s nejhorším hodnocením. Ve výchozím nastavení je vyhledávání Insight povoleno. Viz „Povolení nebo zakázání odesílání dat z klientů do střediska Symantec Security Response“ na straně 175.
169
170
Správa ochrany proti virům a spywaru Správa nálezů v rámci funkce Download Insight
Úloha
Popis
Přizpůsobení nastavení funkce Download Insight
Nastavení funkce Download Insight můžete chtít upravit z těchto důvodů: Zvýšení nebo snížení počtu nálezů v rámci funkce Download Insight. Úpravou posuvníku u nastavení škodlivých souborů můžete zvýšit nebo snížit počet zjištěných nálezů. Při nižších úrovních bude označovat funkce Download Insight méně souborů za škodlivé a více za soubory s neprokázanou škodlivostí. Bude detekovat také méně falešných poplachů. Při vyšších úrovních bude označovat funkce Download Insight více souborů za škodlivé a méně za soubory s neprokázanou škodlivostí. Bude detekovat také více falešných poplachů. ■ Změna akce u zjištěných škodlivých souborů a souborů s neprokázanou škodlivostí. Můžete upravit způsob, jakým zachází funkce Download Insight se škodlivými soubory a soubory s neprokázanou škodlivostí. Určená akce bude mít vliv nejen na detekci, ale také na to, zda bude uživatelům interakce s touto detekcí povolena. Můžete například změnit akci pro soubory s neprokázanou škodlivostí na nastavení Ignorovat. Funkce Download Insight následně soubory s neprokázanou škodlivostí vždy povolí a uživatele neupozorní. ■ Upozorněte uživatele na detekce funkce Download Insight. Pokud jsou oznámení povolena, nastavení citlivosti detekce škodlivých souborů bude mít vliv na počet oznámení, které uživatelé obdrží. Zvýšíte-li citlivost, zvýšíte také díky nárůstu celkového počtu nálezů i počet zobrazených upozornění pro uživatele. Oznámení můžete vypnout, aby uživatelé neměli možnost volby při detekci souboru funkcí Download Insight. Pokud ponecháte oznámení povolená, můžete u souborů s neprokázanou škodlivostí vybrat akci Ignorovat, a detekce tak bez dalšího oznámení vždy povolit. Bez ohledu na to, jestli jsou upozornění povolena, jakmile funkce Download Insight zjistí škodlivý soubor a jako akce je nastavena možnost Výzva, může uživatel soubor povolit či zablokovat. Pokud uživatel soubor povolí, soubor se automaticky spustí. Pokud jsou povolena upozornění a funkce Download Insight soubor umístí do karantény, uživatel může akci umístění do karantény vrátit a soubor povolit. ■
Poznámka: Pokud uživatelé povolí soubor v karanténě, soubor nebude spuštěn automaticky. Uživatel může soubor spustit ze složky dočasných internetových souborů. Obvyklá cesta ke složce je jednotka:\\Documents and Settings\uživatelské jméno\Local Settings\Temporary Internet Files. Viz „Přizpůsobení nastavení funkce Download Insight“ na straně 194.
Správa ochrany proti virům a spywaru Způsob, jakým aplikace Symantec Endpoint Protection Small Business Edition k rozhodování o souborech využívá informace o hodnocení
Úloha
Popis
Umožnění klientům odeslat společnosti Podle výchozího nastavení odesílá klient společnosti Symantec informace Symantec informace o zjištěných o zjištěných položkách podle hodnocení. položkách podle hodnocení Společnost Symantec doporučuje odesílání informací o zjištěných položkách podle hodnocení povolit. Tyto informace pomáhají pracovníkům společnosti Symantec zaměřit se na hrozby. Viz „Povolení nebo zakázání odesílání dat z klientů do střediska Symantec Security Response“ na straně 175.
Způsob, jakým aplikace Symantec Endpoint Protection Small Business Edition k rozhodování o souborech využívá informace o hodnocení Společnost Symantec shromažďuje informace o souborech, které jsou přijímány od milionů uživatelů a ze sítě Global Intelligence Network. Shromážděné informace slouží ke vzniku databáze hodnocení uložené na serverech Symantec. Produkty společnosti Symantec tyto informace využívají k ochraně klientských počítačů před novými, vybranými a měnícími se hrozbami. Data jsou někdy nazývána jako data uložená „v cloudu“ (pozn. cloud = mrak), jelikož se nenachází přímo na počítači klienta. Klientský počítač musí do databáze hodnocení odeslat požadavek nebo dotaz. Společnost Symantec využívá technologii s názvem Insight, která umožňuje u každého souboru určit úroveň rizika nebo „hodnocení zabezpečení“. Technologie Insight vyměří hodnocení bezpečnosti u souboru prozkoumáním následujících charakteristik souboru a jeho kontextu: ■
Zdroj souboru
■
Stáří souboru
■
Četnost výskytu souboru v komunitě
■
Ostatní postupy v oblasti bezpečnosti, např. míra, jakou soubor odpovídá malwaru
Funkce prověřování v aplikaci Symantec Endpoint Protection Small Business Edition využívají technologii Insight k učinění rozhodnutí v případě souboru nebo aplikace. Součástí ochrany před viry a spywarem je funkce Download Insight. Funkce Download Insight při rozhodování spoléhá na důvěryhodné informace. Pokud vyhledávání Insight zakážete, funkci Download Insight bude možné spustit, ale nebude provádět detekce. Jiné funkce zabezpečení typu Vyhledávání Insight
171
172
Správa ochrany proti virům a spywaru Způsob, jakým bezpečnostní funkce aplikace Symantec Endpoint Protection Small Business Edition spolupracují
nebo SONAR také využívají k činění rozhodnutí informace o hodnocení. Tyto funkce však za takovým účelem mohou využít i další technologie. Klientský počítač odesílá informace o zjištěných položkách podle hodnocení standardně do střediska Symantec Security Response, kde je provedena další analýza. Tyto informace pomáhají zlepšovat databázi hodnocení technologie Insight. Čím více klientů informace odešle, tím užitečnější databáze s hodnocením může být. Odesílání informací o hodnocení můžete zakázat. Společnost Symantec však doporučuje nechat odesílání povolené. Klientský počítač odesílá do střediska Symantec Security Response také jiné typy informací. Viz „Správa nálezů v rámci funkce Download Insight“ na straně 167. Viz „Způsob, jakým bezpečnostní funkce aplikace Symantec Endpoint Protection Small Business Edition spolupracují“ na straně 172. Viz „Povolení nebo zakázání odesílání dat z klientů do střediska Symantec Security Response“ na straně 175.
Způsob, jakým bezpečnostní funkce aplikace Symantec Endpoint Protection Small Business Edition spolupracují Některé funkce zásad vyžadují k zajištění úplné ochrany klientských počítačů se systémem Windows možnost vzájemné spolupráce. Varování: Společnost Symantec doporučuje vyhledávání Insight nezakazovat.
Správa ochrany proti virům a spywaru Způsob, jakým bezpečnostní funkce aplikace Symantec Endpoint Protection Small Business Edition spolupracují
Tab. 11-16
Způsob, jakým funkce zásad spolupracují
Funkce zásad
Poznámky ke vzájemné spolupráci
Ochrana stahování
Ochrana stahování je součástí funkce Auto-Protect a poskytuje aplikaci Symantec Endpoint Protection Small Business Edition možnost sledovat adresy URL. Možnost sledování adres URL je klíčová pro několik funkcí zásad. Pokud aplikaci Symantec Endpoint Protection Small Business Edition nainstalujete bez součásti Ochrana stahování, dojde k omezení funkce Download Insight. Součást Ochrana stahování vyžadují také funkce Prevence narušení prohlížeče a SONAR. Také k využití možnosti Automaticky důvěřovat všem souborům staženým z intranetových stránek je vyžadována součást Download Protection.
Download Insight
Funkce Download Insight má následující závislosti: Je třeba povolit funkci Auto-Protect Pokud funkci Auto-Protect zakážete, funkce Download Insight nebude moci fungovat, i když bude povolena. ■ Vyhledávání Insight musí být povolena. Společnost Symantec doporučuje možnost vyhledávání Insight povolit. Pokud tuto volbu zakážete, dojde k úplnému zakázání funkce Download Insight. ■
Poznámka: Pokud jste Ochranu stahování nenainstalovali, funkce Download Insight bude na klientských počítačích fungovat na 1. úrovni. Úrovně nastavené v zásadách nebudou použity. Uživatel také nebude moci upravit úroveň citlivosti. I v případě zakázání funkce Download Insight bude možnost Automaticky důvěřovat všem souborům staženým z intranetových stránek v rámci Vyhledávání Insight nadále fungovat.
173
174
Správa ochrany proti virům a spywaru Způsob, jakým bezpečnostní funkce aplikace Symantec Endpoint Protection Small Business Edition spolupracují
Funkce zásad
Poznámky ke vzájemné spolupráci
Vyhledávání Insight
Použití vyhledávání Insight Vyhledávání Insight využívá nejnovější definice z prostoru cloud a databáze hodnocení Insight, pomocí kterých činí rozhodnutí o souborech. Pokud vyhledávání Insight zakážete, bude vyhledávání Insight využívat k rozhodnutí o souborech pouze nejnovější definice. Vyhledávání Insight také využívá možnost Automaticky důvěřovat všem souborům staženým z intranetových stránek.
Poznámka: Vyhledávání Insight se nespustí po klepnutí pravým tlačítkem při prověřování složek nebo jednotek na klientských počítačích. Vyhledávání Insight se nespustí po klepnutí pravým tlačítkem při prověřování vybraných souborů. SONAR
Funkce SONAR má následující závislosti: ■
Ochrana stahování musí být nainstalována.
Je třeba povolit funkci Auto-Protect. Pokud je funkce Auto-Protect zakázána, funkce SONAR ztratí některé z možností zjišťování rizik a ze strany klienta bude vykazovat poruchu. Funkce SONAR však může i při vypnuté funkci Auto-Protect zjišťovat hrozby pomocí heuristické analýzy. ■ Vyhledávání Insight musí být povolena. Bez vyhledávání Insight bude možné funkci SONAR spustit, ale nebude provádět zjišťování. V některých vzácných případech může funkce SONAR provádět zjištění i bez vyhledávání Insight. Pokud má aplikace Symantec Endpoint Protection Small Business Edition v mezipaměti dříve uložené informace o hodnocení konkrétních souborů, funkce SONAR může použít informace z mezipaměti. ■
Prevence narušení prohlížeče
Ochrana stahování musí být nainstalována. Funkce Download Insight může být povolena i zakázána.
Správa ochrany proti virům a spywaru Povolení nebo zakázání odesílání dat z klientů do střediska Symantec Security Response
Funkce zásad
Poznámky ke vzájemné spolupráci
Výjimka pro důvěryhodné webové domény
Ochrana stahování musí být nainstalována. Při vytvoření výjimky pro důvěryhodné webové domény bude taková výjimka použita pouze po instalaci součásti Ochrana stahování.
Viz „Správa nálezů v rámci funkce Download Insight“ na straně 167. Viz „Správa funkce SONAR“ na straně 203. Viz „Správa prevence narušení na klientských počítačích“ na straně 237.
Povolení nebo zakázání odesílání dat z klientů do střediska Symantec Security Response Aplikace Symantec Endpoint Protection Small Business Edition může počítače chránit odesíláním informací o zjištěních do střediska Symantec Security Response. Středisko Symantec Security Response používá tyto informace k řešení nových a měnících se hrozeb. Veškerá data odeslaná společnosti Symantec umožňují lépe reagovat na hrozby a přizpůsobit ochranu v počítačích. Společnost Symantec doporučuje zvolit odesílání co největšího objemu informací o zjištěních. Viz „Informace o odeslání informací o zjištěních hrozbách do střediska Symantec Security Response“ na straně 151. Viz „Způsob, jakým aplikace Symantec Endpoint Protection Small Business Edition k rozhodování o souborech využívá informace o hodnocení“ na straně 171. Klientské počítače odesílají informace o detekcích anonymně. Můžete stanovit typy detekcí, při kterých mají klienti informace odesílat. Také můžete povolit či zakázat odesílání z klientských počítačů. Společnost Symantec doporučuje nechat odesílání informací vždy povolené. V některých případech může být zakázání odesílání takových dat z klientů vhodné. Například podnikové zásady mohou klientských počítačům zabránit v odesílání veškerých síťových informací mimo podnik. Povolení nebo zakázání odesílání dat z klientů do střediska Symantec Security Response
1
V konzole vyberte položku počítače a potom klepněte na kartu Zásady.
2
V podokně Zásady klepněte na položku Upravit nastavení pro ochranu před změnami a odesílání informací.
3
Klepněte na kartu Odeslané informace.
175
176
Správa ochrany proti virům a spywaru Povolení nebo zakázání odesílání dat z klientů do střediska Symantec Security Response
4
Pokud chcete povolit odesílání dat z klientů k analýze, zaškrtněte položku Umožnit počítačům automaticky předávat vybrané anonymní bezpečnostní informace společnosti Symantec.
5
Odesílání u klienta zakážete zrušením zaškrtnutí položky Umožnit počítačům automaticky předávat vybrané anonymní bezpečnostní informace společnosti Symantec. Pokud odesílání informací z klientů zakážete a nastavení uzamknete, uživatelé nebudou moci v klientech toto odesílání nastavit. Pokud je povolíte, vyberete typy odesílaných dat a nastavení uzamknete, uživatelé nebudou moci změnit zvolená nastavení. Pokud nastavení neuzamknete, uživatelé budou moci konfiguraci změnit podle svých potřeb. Společnost Symantec doporučuje odesílání informací o hrozbách zapnout, aby mohla poskytovat přizpůsobenou ochranu před hrozbami. Může se stát, že bude třeba tuto funkci vypnout kvůli problémům s šířkou pásma sítě nebo omezení dat odesílaných z klientů. Pomocí protokolu aktivity klientů můžete zobrazit informace o odesílaných datech, pokud bude třeba sledovat využití šířky pásma. Viz „Prohlížení protokolů“ na straně 285.
6
Vyberte typy informací, které chcete odesílat: ■
Důvěryhodnost souborů Informace o souborech zjištěných na základě jejich důvěryhodnosti. Informace o těchto souborech jsou zařazovány do databáze důvěryhodnosti Symantec Insight, která pomáhá chránit počítač před novými a vznikajícími riziky.
■
Zjištění antivirové ochrany Informace o zjištěných hrozbách v rámci prověřování proti výskytu virů a spywaru.
■
Zjištěné hrozby v rámci pokročilé antivirové heuristické analýzy Informace o možných hrozbách, které odhalila funkce Bloodhound, nebo jiné prověřování proti výskytu virů a spywaru za pomoci heuristické analýzy. Tato zjišťování probíhají na pozadí a nezobrazují se v Protokolu rizik. Informace o těchto zjištěných hrozbách slouží k vytvoření statistiky.
■
Detekce funkce SONAR Informace o hrozbách zjištěných v rámci prověřování funkcí SONAR, jako jsou např. zjištění vysokého/nízkého rizika, změny v systému a podezřelé chování důvěryhodných aplikací.
■
Heuristická analýza funkce SONAR
Správa ochrany proti virům a spywaru Správa Karantény
Heuristická analýza funkce SONAR probíhá na pozadí a nezobrazuje se v Protokolu rizik. Tato Informace slouží k vytvoření statistiky.
7
Zaškrtnutím možnosti Umožnit při zjišťování hrozby vyhledávání Insight aplikaci Symantec Endpoint Protection umožníte používat databázi hodnocení Symantec Insight a činit rozhodnutí v případě nalezené hrozby. Ve výchozím nastavení je vyhledávání Insight povoleno. Pokud nechcete aplikaci Symantec Endpoint Protection Small Business Edition povolit dotazy do databáze hodnocení Symantec Insight odesílat, můžete tuto volbu zakázat. Funkce Download Insight, vyhledávání Insight a SONAR používají vyhledávání Insight k detekci hrozeb. Společnost Symantec doporučuje vyhledávání Insight povolit. Zakázáním vyhledávání dojde k deaktivaci funkce Download Insight a k možnému omezení efektivity prověřování heuristickou funkcí SONAR a vyhledávání Insight.
Správa Karantény Pokud při prověřování na výskyt virů a spywaru nebo v rámci prověřování funkcí SONAR dojde ke zjištění hrozby, aplikace Symantec Endpoint Protection Small Business Edition soubory uloží do místní karantény v klientském počítači. Viz „Správa prověřování v klientských počítačích“ na straně 137. Tab. 11-17
Správa Karantény
Úloha
Popis
Sledování souborů v karanténě
Pravidelně kontrolujte soubory umístěné do karantény, abyste zabránili nashromáždění velkého množství souborů. Zkontrolujte soubory umístěné do karantény vždy, objeví-li se na síti nová virová epidemie. Soubory s neznámými infekcemi ponechte v karanténě. Pokud klient obdrží nové definice, klient položky v karanténě znovu prověří a určité soubory případně odstraní nebo opraví.
177
178
Správa ochrany proti virům a spywaru Správa Karantény
Úloha
Popis
Odstranění souborů v karanténě
Soubor umístěný do karantény můžete vymazat, pokud existuje jeho záloha, nebo je k dispozici jeho náhradní kopie z důvěryhodného zdroje. Soubor umístěný do karantény je možné odstranit přímo na infikovaném počítači nebo pomocí protokolu rizik v konzole aplikace Symantec Endpoint Protection Small Business Edition. Viz „Použití protokolu rizik k odstranění souborů v karanténě v klientech“ na straně 178.
Použití protokolu rizik k odstranění souborů v karanténě v klientech Protokol rizik konzoly Symantec Endpoint Protection Manager lze použít k odstranění souborů v karanténě v klientských počítačích. K odstranění jakéhokoli souboru v karanténě slouží příkaz Odstranit z karantény v protokolu. Viz „Správa prověřování v klientských počítačích“ na straně 137. Pokud aplikace Symantec Endpoint Protection Small Business Edition zjistí rizika v komprimovaném souboru, bude celý komprimovaný soubor uložen do karantény. V protokolu rizik má však pro každý soubor v komprimovaném souboru samostatný záznam. Aby bylo možné odstranit všechna rizika v komprimovaném souboru, je třeba v něm vybrat všechny soubory. Použití protokolu rizik k odstranění souborů v karanténě v klientech
1
Klepněte na položku Monitory.
2
Na kartě Protokoly v seznamu Typ protokolu vyberte položku Protokol rizik a klepněte na tlačítko Zobrazit protokol.
3
Proveďte jednu z následujících akcí: ■
V protokolu vyberte položku, která obsahuje soubor, který byl uložen do karantény.
■
Vyberte všechny položky se soubory v komprimovaném souboru. V zobrazení protokolu se musí zobrazit všechny položky v komprimovaném souboru. Pomocí možnosti Omezení v nabídce Rozšířenénastavení můžete zvýšit počet zobrazovaných položek.
4
V seznamu Akce vyberte položku Odstranit z karantény.
5
Klepněte na tlačítko Spustit.
Správa ochrany proti virům a spywaru Správa upozornění na viry a spyware zobrazených na klientských počítačích
6
V zobrazeném dialogovém okně klepněte na tlačítko Odstranit.
7
V dialogovém okně pro potvrzení klepněte na tlačítko OK.
Správa upozornění na viry a spyware zobrazených na klientských počítačích Můžete se rozhodnout, zda chcete zobrazení upozornění na události týkající se virů a spywaru na klientských počítačích povolit nebo zakázat. Zprávy o zjištěných položkách můžete volně přizpůsobit. Viz „Správa prověřování v klientských počítačích“ na straně 137.
179
180
Správa ochrany proti virům a spywaru Správa upozornění na viry a spyware zobrazených na klientských počítačích
Tab. 11-18
Upozornění na viry a spyware zobrazená na klientských počítačích
Upozornění uživatele
Popis
Přizpůsobení zprávy o nálezu prověřování
Na klientských počítačích se systémem Windows můžete zprávu o nálezu nastavit u následujících typů prověřování: Všechny typy prověřování funkcí Auto-Protect, včetně funkce Download Insight ■ Plánovaná prověřování a prověřování na vyžádání U plánovaných prověřování můžete nastavit jedinečnou zprávu ke každému prověřování. ■
Poznámka: Pokud bude proces do klientského počítače stahovat neustále stejné bezpečnostní riziko, funkce Auto-Protect přestane automaticky po třech zjištěních oznámení odesílat. Funkce Auto-Protect také zastaví zaznamenávání událostí do protokolu. V některých situacích však funkce Auto-Protect odesílat oznámení a zaznamenávat události do protokolu nepřestane. Je-li jako akce v případě zjištění vybrána možnost Ponechat (pouze protokol), funkce Auto-Protect bude v odesílání oznámení a zaznamenávání událostí do protokolu pokračovat. U klientských počítačů se systémem Mac můžete nastavit zprávu zobrazenou v případě zjištění, která bude použita u všech plánovaných prověřování, a zprávu, která bude použita u prověřování na vyžádání. Viz „Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Windows“ na straně 189. Viz „Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Mac“ na straně 191. Změna nastavení upozornění uživatelů Podle potřeby můžete upravit upozornění, která na zjištění v rámci funkce Download se uživateli zobrazí v případě nálezu funkcí Insight Download Insight. Viz „Správa nálezů v rámci funkce Download Insight“ na straně 167.
Správa ochrany proti virům a spywaru Správa upozornění na viry a spyware zobrazených na klientských počítačích
Upozornění uživatele
Popis
Určení, zda budou zobrazena dialogová Platné pouze u klientských počítačů se systémem okna s výsledky funkce Auto-Protect Windows. Platné pouze u prověřování systému souborů funkcí Auto-Protect. Viz „Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Windows“ na straně 189. Nastavení e-mailových oznámení funkce Auto-Protect
Platné pouze u klientských počítačů se systémem Windows Pokud je v rámci prověřování e-mailů funkcí Auto-Protect zjištěno riziko, můžete se rozhodnout, zda chcete na e-mail odesílatele a libovolný počet dalších e-mailů odeslat odpovídající oznámení Oznámení můžete také vložit do e-mailu. V případě funkce Auto-Protect pro internetovou poštu můžete také určit, zda budou zobrazena oznámení o průběhu prověřování e-mailu funkcí Auto-Protect. Viz „Přizpůsobení funkce Auto-Protect pro prověřování e-mailů v počítačích Windows“ na straně 188.
Umožnění uživatelům sledovat průběh Platné pouze u klientských počítačů se systémem prověřování a jeho spuštění nebo Windows zastavení Můžete určit, zda chcete zobrazit dialogové okno průběhu prověřování a zda budou uživatelé moci prověřování pozastavit nebo odložit. Pokud uživatelům povolíte průběh prověřování sledovat, na hlavních stránkách uživatelského rozhraní v klientovi se zobrazí odkaz na dialogové okno s průběhem prověřování. Zobrazí se také odkaz na následující naplánované prověřování. Viz „Povolení zobrazení průběhu prověřování a interakce s prověřováním pro uživatele“ na straně 198.
181
182
Správa ochrany proti virům a spywaru Správa upozornění na viry a spyware zobrazených na klientských počítačích
Kapitola
12
Přizpůsobení prověřování Tato kapitola obsahuje následující témata: ■
Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Windows
■
Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Mac
■
Přizpůsobení funkce Auto-Protect pro klienty Windows
■
Přizpůsobení funkce Auto-Protect pro klienty Mac
■
Přizpůsobení funkce Auto-Protect pro prověřování e-mailů v počítačích Windows
■
Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Windows
■
Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Mac
■
Náhodné spouštění prověřování kvůli zvýšení výkonu počítače ve virtuálním prostředí
■
Úprava globálního nastavení prověřování u klientů se systémem Windows
■
Přizpůsobení nastavení funkce Download Insight
■
Změna akce, kterou aplikace Symantec Endpoint Protection Small Business Edition v případě nálezu provede
■
Povolení zobrazení průběhu prověřování a interakce s prověřováním pro uživatele
184
Přizpůsobení prověřování Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Windows
Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Windows Podle potřeby můžete upravit nastavení prověřování definovaných správcem (plánovaná prověřování, prověřování na požádání) prováděných na počítačích se systémem Windows. Zároveň můžete přizpůsobit možnosti funkce Auto-Protect. Viz „Správa prověřování v klientských počítačích“ na straně 137. Tab. 12-1
Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Windows
Úloha
Popis
Přizpůsobení nastavení funkce Auto-Protect
Funkci Auto-Protect můžete přizpůsobit mnoha způsoby. Jedním z nich je úprava následujícího nastavení: Typy souborů prověřovaných funkcí Auto-Protect ■ Akce, které funkce Auto-Protect provede, pokud provede zjištění ■ Upozornění uživatele na zjištěné hrozby funkcí Auto-Protect ■
Podle potřeby můžete povolit nebo zakázat dialogové okno Výsledky prověřování v rámci prověřování systému souborů funkcí Auto-Protect. Viz „Přizpůsobení funkce Auto-Protect pro klienty Windows“ na straně 186. Viz „Přizpůsobení funkce Auto-Protect pro prověřování e-mailů v počítačích Windows“ na straně 188.
Přizpůsobení prověřování Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Mac
Úloha
Popis
Přizpůsobení prověřování definovaných Podle potřeby můžete přizpůsobit následující typy správcem možností pro plánovaná prověřování a prověřování na vyžádání. ■
Komprimované soubory
■
Možnosti optimalizace
■
Vyhledávání Insight
■
Upozornění uživatele na zjištěné hrozby
Viz „Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Windows“ na straně 189. Akce prověřování lze rovněž upravit. Úprava nastavení funkce Download Insight
Úpravou citlivosti na škodlivé soubory můžete zvýšit nebo snížit počet zjištěných nálezů. Můžete také upravit akce provedené v případě zjištění a upozornění uživatele na zjištěné hrozby. Viz „Přizpůsobení nastavení funkce Download Insight“ na straně 194.
Přizpůsobení akcí prověřování
Podle potřeby můžete změnit akce, které aplikace Symantec Endpoint Protection Small Business Edition v případě nálezu provede. Viz „Změna akce, kterou aplikace Symantec Endpoint Protection Small Business Edition v případě nálezu provede“ na straně 195.
Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Mac Podle potřeby můžete upravit nastavení prověřování definovaných správcem (plánovaná prověřování, prověřování na požádání) prováděných na počítačích se systémem Mac. Zároveň můžete přizpůsobit možnosti funkce Auto-Protect. Viz „Správa prověřování v klientských počítačích“ na straně 137.
185
186
Přizpůsobení prověřování Přizpůsobení funkce Auto-Protect pro klienty Windows
Tab. 12-2
Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Mac
Úloha
Popis
Přizpůsobení funkce Auto-Protect
Nastavení funkce Auto-Protect můžete u klientských počítačů se systémem Mac podle potřeby upravit. Viz „Příkazy, které můžete spouštět na klientských počítačích“na straně 187 na straně 187.
Přizpůsobení prověřování definovaných Můžete přizpůsobit běžná nastavení, upozornění správcem i prioritu prověřování. Viz „Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Mac“ na straně 191.
Přizpůsobení funkce Auto-Protect pro klienty Windows Nastavení funkce Auto-Protect pro klienty Windows můžete přizpůsobit. Viz „Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Windows“ na straně 184. Viz „Správa prověřování v klientských počítačích“ na straně 137. Konfigurace funkce Auto-Protect pro klienty Windows
1
V konzole otevøete stránku Zásady ochrany pøed viry a spywarem.
2
V části Nastavení systému Windows v části Technologie ochrany klepněte na položku Auto-Protect.
3
Na kartě Podrobnostioprověřování zaškrtněte nebo zrušte zaškrtnutí políčka Povolit funkci Auto-Protect. Poznámka: Pokud funkci Auto-Protect zakážete, funkce Download Insight nebude moci fungovat, i když bude povolena.
4
V části Prověřování, Typy souborů, vyberte jednu z následujících možností: ■
Prověřit všechny soubory Jedná se o výchozí a nejbezpečnější možnost.
■
Prověřit pouze vybrané přípony
Přizpůsobení prověřování Přizpůsobení funkce Auto-Protect pro klienty Mac
Zvolením této možnosti lze zlepšit rychlost prověřování, může se však snížit ochrana počítače.
5
V části Další možnosti označte nebo zrušte označení položek Prověřit na bezpečnostní rizika a Blokovat instalaci bezpečnostních rizik.
6
Klepněte na tlačítko OK.
7
Na kartě Akce nastavte libovolnou možnost. Viz „Změna akce, kterou aplikace Symantec Endpoint Protection Small Business Edition v případě nálezu provede“ na straně 195. Při prověřování funkcí Auto-Protect můžete také nastavit možnosti nápravy.
8
Na kartě Oznámení nastavte libovolnou možnost oznamování. Viz „Správa upozornění na viry a spyware zobrazených na klientských počítačích“ na straně 179.
9
Jakmile dokončíte konfiguraci této zásady, klepněte na tlačítko OK.
Přizpůsobení funkce Auto-Protect pro klienty Mac Nastavení funkce Auto-Protect můžete u klientských počítačů se systémem Mac podle potřeby upravit. Viz „Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Mac“ na straně 185. Viz „Změna akce, kterou aplikace Symantec Endpoint Protection Small Business Edition v případě nálezu provede“ na straně 195. Viz „Správa upozornění na viry a spyware zobrazených na klientských počítačích“ na straně 179. Konfigurace funkce Auto-Protect souborového systému pro klienty Mac
1
V konzole otevøete stránku Zásady ochrany pøed viry a spywarem.
2
V části Nastavení systému Mac v části Technologie ochrany klepněte na položku Funkce Auto-Protect souborového systému.
3
V horní části karty Podrobnosti prověřování klepnutím na ikonu zámku zamknete či odemknete všechna nastavení.
4
Vyberte nebo zrušte výběr některé z následujících možností: ■
Povolit funkci Auto-Protect systému souborů
■
Automaticky opravit napadené soubory
■
Soubory v karanténě, které nelze opravit
187
188
Přizpůsobení prověřování Přizpůsobení funkce Auto-Protect pro prověřování e-mailů v počítačích Windows
■
5
Prověřování komprimovaných souborů
V části Obecné informace o prověřování určete soubory, které funkce Auto-Protect prověří. Poznámka: Pokud chcete soubory z prověřování vyjmout, je nutné vybrat možnost Prověřit vše kromě vybraných složek a následně přidáním zásad výjimek určit, které soubory se mají vyjmout. Viz „Vyloučení souboru nebo složky z prověřování“ na straně 253.
6
V části Informace o prověřování vložených disků vyberte nebo zrušte výběr libovolné z dostupných možností.
7
Na kartě Oznámení nastavte libovolnou možnost oznámení a potom klepněte na tlačítko OK.
Přizpůsobení funkce Auto-Protect pro prověřování e-mailů v počítačích Windows Funkci Auto-Protect pro prověřování e-mailů v počítačích Windows lze přizpůsobit. Viz „Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Windows“ na straně 184. Viz „Správa upozornění na viry a spyware zobrazených na klientských počítačích“ na straně 179. Konfigurace funkce Auto-Protect pro internetovou poštu
1
V konzole otevøete stránku Zásady ochrany pøed viry a spywarem.
2
V části Nastavení systému Windows klepněte na jednu z následujících možností: ■
Funkce Auto-Protect pro internetovou poštu
■
Funkce Auto-Protect pro aplikaci Microsoft Outlook
3
Na kartě Podrobnostioprověřování zaškrtněte nebo zrušte zaškrtnutí políčka Povolit funkci Auto-Protect pro internetovou poštu.
4
V části Prověřování, Typy souborů, vyberte jednu z následujících možností: ■
Prověřit všechny soubory Jedná se o výchozí a nejbezpečnější možnost.
■
Prověřit pouze vybrané přípony
Přizpůsobení prověřování Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Windows
Zvolením této možnosti lze zlepšit rychlost prověřování, může se však snížit ochrana počítače.
5
Zaškrtněte nebo zrušte zaškrtnutí políčka Prověřovat soubory uvnitř komprimovaných souborů.
6
Na kartě Akce nastavte libovolnou možnost. Viz „Změna akce, kterou aplikace Symantec Endpoint Protection Small Business Edition v případě nálezu provede“ na straně 195.
7
Na kartě Oznámení v části Oznámení zaškrtněte nebo zrušte zaškrtnutí položky Zobrazit upozornění v infikovaném počítači. Zprávu lze rovněž upravit.
8
V části E-mailová upozornění můžete zaškrtnout nebo zrušit zaškrtnutí těchto možností: ■
Vložit upozornění do e-mailu
■
Odeslat e-mail odesílateli
■
Odeslat e-mail ostatním
Text zprávy lze upravit a zahrnout upozornění. V případě položky pro funkci Auto-Protect pro internetovou poštu je třeba zadat poštovní server.
9
Jen pro funkci Auto-Protect pro internetovou poštu: na kartě Rozšířené v části Šifrovaná připojení povolte nebo zakažte šifrovaná připojení POP3 nebo SMTP.
10 V části Heuristika červů v hromadné poště zaškrtněte nebo zrušte zaškrtnutí políčka Výstupní heuristika červů.
11 Jakmile dokončíte konfiguraci této zásady, klepněte na tlačítko OK.
Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Windows U klientů se systémem Windows můžete podle potřeby přizpůsobit plánovaná prověřování nebo prověřování na vyžádání. Můžete nastavit možnosti prověřování komprimovaných souborů a optimalizovat prověřování počítačů nebo jeho efektivitu. Viz „Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Windows“ na straně 184. Viz „Nastavení plánovaného prověření počítačů Windows“ na straně 158.
189
190
Přizpůsobení prověřování Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Windows
Přizpůsobení prověřování definovaného správcem u klientských počítačů se systémem Windows
1
V konzole otevøete stránku Zásady ochrany pøed viry a spywarem.
2
V části Nastavení systému Windows klepněte na položku Prověřování definovaná správcem.
3
Proveďte jednu z následujících akcí: ■
V části Plánovaná prověření vytvořte nové plánované prověřování nebo upravte to, které chcete přizpůsobit.
■
V části Prověřování správcem na požádání klepněte na tlačítko Upravit.
4
Na kartě Podrobnosti o prověřování vyberte možnost Rozšířené možnosti prověřování.
5
Na kartě Komprimované soubory můžete snížit úroveň adresářové struktury, pro kterou budou soubory prověřovány. Snížením této úrovně můžete zvýšit výkon klientského počítače.
6
Na kartě Optimalizace změňte úroveň optimalizace tak, aby došlo ke zvýšení výkonu klientského počítače nebo efektivity prověřování.
7
Klepněte na tlačítko OK.
8
Na kartě Vyhledávání Insight změňte libovolné nastavení a upravte, jak má vyhledávání Insight zacházet se zjištěními o důvěryhodnosti. Nastavení jsou podobná nastavením funkce Download Insight.
9
V případě plánovaných prověřování můžete na kartě Plán nastavit libovolnou z následujících možností: ■
Délka prověřování Můžete nastavit, po jak dlouhou dobu bude prověřování probíhat až po jeho pozastavení a vyčkání na uvedení klientského počítače do nečinnosti. Čas spuštění můžete rovněž náhodně vygenerovat.
■
Zmeškaná plánovaná prověřování Můžete určit interval opakování u zmeškaných prověřování.
10 Na kartě Akce můžete změnit akci při zjištění hrozby. Viz „Změna akce, kterou aplikace Symantec Endpoint Protection Small Business Edition v případě nálezu provede“ na straně 195.
Přizpůsobení prověřování Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Mac
11 Na kartě Oznámení můžete povolit nebo zakázat oznámení, která se zobrazí, když je v rámci prověřování zjištěna hrozba. Viz „Správa upozornění na viry a spyware zobrazených na klientských počítačích“ na straně 179.
12 Klepněte na tlačítko OK.
Přizpůsobení prověřování definovaných správcem u klientských počítačů se systémem Mac Podle potřeby můžete plánovaná prověřování a prověřování na vyžádání přizpůsobit každé zvlášť. Některé možnosti jsou odlišné. Viz „Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Mac“ na straně 185. Viz „Nastavení plánovaného prověření počítačů Mac“ na straně 159. Viz „Změna akce, kterou aplikace Symantec Endpoint Protection Small Business Edition v případě nálezu provede“ na straně 195. Viz „Správa upozornění na viry a spyware zobrazených na klientských počítačích“ na straně 179. Přizpůsobení plánovaného prověřování na počítačích se systémem Mac
1
V konzole otevøete stránku Zásady ochrany pøed viry a spywarem.
2
V části Nastavení systému Mac vyberte položku Prověřování definovaná správcem.
3
V části Plánovaná prověření vytvořte nové plánované prověřování nebo upravte to, které chcete přizpůsobit.
4
Na kartě Podrobnosti prověřování v části Prověřovat jednotky a složky vyberte položky, které chcete prověřit.
5
Nastavte prioritu prověřování.
6
Klepněte na tlačítko OK. Upravte podrobnosti prověřování u všech ostatních prověřování, která jsou součástí této zásady.
7
Na kartě Oznámení povolte nebo zakažte zobrazení oznámení o zjištěných hrozbách v rámci prověřování. Nastavení jsou platná u všech plánovaných prověřování, která jsou součástí této zásady.
8
Na kartě Obecná nastavení nastavte jakoukoliv z následujících možností: ■
Možnosti prověřování
191
192
Přizpůsobení prověřování Náhodné spouštění prověřování kvůli zvýšení výkonu počítače ve virtuálním prostředí
■
Akce
■
Výstrahy
Tyto možnosti jsou platné u všech plánovaných prověřování, která jsou součástí této zásady.
9
Klepněte na tlačítko OK.
Přizpůsobení prověřování na vyžádání na počítačích se systémem Mac
1
Na stránce zásad ochrany před viry a spywarem v části Nastavení systému Mac vyberte možnost Prověřování definovaná správcem.
2
V části Prověřování správcem na požádání klepněte na tlačítko Upravit.
3
Na kartě Podrobnosti prověřování v části Prověřovat jednotky a složky vyberte položky, které chcete prověřit. Podle potřeby můžete také upravit akce v případě zjištění hrozby v rámci prověřování nebo povolit či zakázat prověřování komprimovaných souborů.
4
Na kartě Oznámení povolte nebo zakažte zobrazení oznámení o zjištěných hrozbách. Můžete také upravit obsah zobrazené zprávy.
5
Klepněte na tlačítko OK.
Náhodné spouštění prověřování kvůli zvýšení výkonu počítače ve virtuálním prostředí Náhodným spouštěním plánovaných prověřování můžete zvýšit výkon klientských počítačů se systémem Windows. Toto náhodné spouštění je důležité ve virtuálním prostředí. Čas spuštění plánovaných prověřování je např. nastaven na 20:00. Pokud vyberete 4hodinový časový interval, prověřování na klientských počítačích budou spuštěna náhodně v rozsahu od 20:00 do 00:00 hodin. Viz „Úprava prověřování kvůli zvýšení výkonu počítače“ na straně 161. Viz „Nastavení plánovaného prověření počítačů Windows“ na straně 158. Nastavení náhodného spouštění prověřování
1
V konzole otevřete zásadu ochrany před viry a spywarem a klepněte na položku Prověřování definovaná správcem.
2
Vytvořte nové plánované prověřování nebo upravte jedno ze stávajících.
3
V dialogovém okně Přidání plánovaného prověřování nebo Úprava plánovaného prověřování klepněte na kartu Naplánovat.
Přizpůsobení prověřování Úprava globálního nastavení prověřování u klientů se systémem Windows
4
V části Plán prověřování zadejte požadovanou četnost spouštění prověřování.
5
V části Délka prověřování zaškrtněte možnost Prověřovat až do a vyberte počet hodin. Počet hodin představuje časový interval, po který budou prověřování náhodně spouštěna.
6
Ujistěte se, že je povolena možnost Generovat náhodný čas spuštění prověřování v rámci tohoto časového období (doporučená volba pro virtuální počítače)
7
Klepněte na tlačítko OK.
8
Ujistěte se, že jste zásadu použili u skupiny, jejíž součástí jsou počítače s virtuálními stroji.
Úprava globálního nastavení prověřování u klientů se systémem Windows Podle potřeby můžete upravit globální nastavení prověřování na klientských počítačích se systémem Windows. Úpravou těchto možností můžete zvýšit zabezpečení klientských počítačů. Poznámka: Zvýšením úrovně zabezpečení klientských počítačů úpravou těchto možností může dojít k omezení výkonu klientského počítače. Viz „Správa prověřování v klientských počítačích“ na straně 137. Viz „Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Windows“ na straně 184. Úprava globálního nastavení prověřování u klientů se systémem Windows
1
V konzole otevøete stránku Zásady ochrany pøed viry a spywarem.
2
V části Nastavení systému Windows klepněte na položku Globální možnosti prověřování.
193
194
Přizpůsobení prověřování Přizpůsobení nastavení funkce Download Insight
3
4
Upravte libovolnou z následujících možností: Insight
Služba Insight slouží k vynechání důvěryhodných souborů. Při prověřování je možné vynechávat soubory, které společnost Symantec (bezpečnější) nebo komunita (méně bezpečné) považuje za důvěryhodné.
Bloodhound
Technologie Bloodhound dokáže rozpoznat vysoké procento neznámých virů izolováním a vyhledáním logických oblastí souboru. Potom provede analýzu logiky programu, v níž vyhledá chování, které je vlastní virům. Citlivost zjišťování je možné upravit.
Klepněte na tlačítko OK.
Přizpůsobení nastavení funkce Download Insight Pokud chcete snížit počet planých poplachů na klientském počítači, můžete přizpůsobit nastavení funkce Download Insight. U funkce Download Insight je možné nastavit citlivost na data s hodnocením, která jsou využívána k určení potenciálně škodlivých souborů. Můžete také upravit oznámení, která zobrazí na klientských počítačích funkce Download Insight při rozhodování. Viz „Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Windows“ na straně 184. Viz „Správa nálezů v rámci funkce Download Insight“ na straně 167. Přizpůsobení nastavení funkce Download Insight
1
V konzole otevřete zásadu ochrany před viry a spywarem a vyberte položku Ochrana stahování.
2
Na kartě Download Insight se ujistěte, že je označena možnost Povolit funkci Download Insight pro zjišťování potencionálních rizik ve stažených souborech na základě hodnocení souborů. Pokud je funkce Auto-Protect zakázána, funkce Download Insight nebude fungovat, i když bude povolena.
3
Pomocí posuvníku citlivosti určování škodlivých souborů nastavte požadovanou úroveň. Pokud nastavíte vyšší úroveň, funkce Download Insight bude označovat více souborů za škodlivé a méně za soubory s neprokázanou škodlivostí. Nastavení vyšší úrovně však způsobí zvýšení výskytu falešných poplachů.
Přizpůsobení prověřování Změna akce, kterou aplikace Symantec Endpoint Protection Small Business Edition v případě nálezu provede
4
Označením nebo zrušením označení můžete ke kontrole souborů s neprokázanou škodlivostí povolit používání dalších kritérií: ■
Soubory s méně než x uživateli
■
Soubory známé uživatelům po méně než x dnů
Pokud daný soubor tato kritéria splní, funkce Download Insight ho označí za škodlivý.
5
Ujistěte se, že je označena možnost Automaticky důvěřovat všem souborům staženým z intranetových stránek.
6
Na kartě Akce v části Nebezpečné soubory vyberte první a druhou akci.
7
V nabídce Neprokázané soubory vyberte požadovanou akci.
8
Na kartě Oznámení můžete určit, zda se má zpráva zobrazit v klientských počítačích, když funkce Download Insight detekuje soubor. Můžete také přizpůsobit text upozornění zobrazující se uživateli při povolení souboru, který byl detekován funkcí Download Insight.
9
Klepněte na tlačítko OK.
Změna akce, kterou aplikace Symantec Endpoint Protection Small Business Edition v případě nálezu provede Můžete nastavit akci nebo akce, které budou provedeny v případě, kdy prověřování nalezne problém. Každé prověřování nabízí vlastní akce, jako např. Vyčistit, Karanténa, Odstranit nebo Ponechat (pouze protokol). U klientských počítačů se systémem Windows je možné u každé kategorie zjištění nastavit první akci a zároveň i druhou akci pro případ, že první akce není možná. Viz „Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Windows“ na straně 184. Viz „Přizpůsobení prověřování na výskyt virů a spywaru na počítačích se systémem Mac“ na straně 185. Viz „Správa nálezů v rámci funkce Download Insight“ na straně 167. Viz „Správa funkce SONAR“ na straně 203. Viz „Kontrola akcí prověřování a opakované prověření označených počítačů“ na straně 136. Viz „Náprava rizik v počítači v síti“ na straně 133.
195
196
Přizpůsobení prověřování Změna akce, kterou aplikace Symantec Endpoint Protection Small Business Edition v případě nálezu provede
Ve výchozí konfiguraci se aplikace Symantec Endpoint Protection Small Business Edition nejdříve pokusí virem infikovaný soubor vyčistit. Pokud aplikace Symantec Endpoint Protection Small Business Edition nemůže soubor vyčistit, budou provedeny následující akce: ■
Přesunutí souboru do karantény v infikovaném počítači a zablokování přístupu k němu.
■
Zaprotokoluje událost.
Aplikace Symantec Endpoint Protection Small Business Edition přesune podle výchozího nastavení do karantény všechny soubory, které jsou bezpečnostním rizikem infikovány. Pokud jako akci nastavíte pouze protokolování a uživatel infikovaný soubor vytvoří nebo uloží, aplikace Symantec Endpoint Protection Small Business Edition tento soubor podle výchozího nastavení odstraní. V počítači se systémem Windows můžete také nastavit nápravné akce v rámci prověřování systému souborů definovaného správcem, na vyžádání a prověřování funkcí Auto-Protect. Akce můžete uzamknout, aby uživatelé nemohli měnit akce na klientských počítačích, které tuto zásadu používají. Varování: V případě bezpečnostních rizik používejte akci odstranění opatrně. Odstranění bezpečnostních rizik může vést k tomu, že některé aplikace přestanou fungovat. Pokud nastavíte, aby klient soubory ovlivněné bezpečnostním rizikem odstranil, tyto soubory nelze obnovit. Chcete-li soubory ovlivněné bezpečnostním rizikem zálohovat, použijte akci Karanténa.
Přizpůsobení prověřování Změna akce, kterou aplikace Symantec Endpoint Protection Small Business Edition v případě nálezu provede
Změna akce, kterou aplikace Symantec Endpoint Protection Small Business Edition provede v případě nálezu v počítačích se systémem Windows
1
V konzole otevřete zásadu ochrany před viry a spywarem a následně vyberte prověřování (libovolné prověřování funkcí Auto-Protect, prověřování správce nebo prověřování na požádání).
2
Na kartě Akce v části Zjištění vyberte typ malwaru nebo bezpečnostního rizika. Ve výchozím nastavení je každá dílčí kategorie automaticky nakonfigurována tak, aby použila akce, které jsou nastaveny pro celou kategorii. Poznámka: Kategorie se průběžně mění v reakci na informace, které společnost Symantec o rizicích získává.
3
Chcete-li konfigurovat akce jen pro podkategorii, proveďte jednu z těchto akcí: ■
Zaškrtněte políčko Potlačit akce konfigurované pro malware a potom nastavte akce pro danou podkategorii. Poznámka: V rámci kategorie může existovat jediná podkategorie podle toho, jak společnost Symantec aktuálně klasifikuje rizika. V části Malware například může existovat jedna podkategorie nazvaná Viry.
■
4
Zaškrtněte políčko Potlačit akce konfigurované pro bezpečnostní rizika a potom nastavte akce pro danou podkategorii.
V části Akce pro vyberte první a druhou akci, kterou má klientský software provést při zjištění této kategorie virů nebo bezpečnostních rizik. V případě bezpečnostních rizik používejte akci odstranění opatrně. Odstranění bezpečnostních rizik může vést k tomu, že některé aplikace přestanou fungovat.
5
Tyto kroky opakujte u každé kategorie, pro kterou chcete nastavit akce (viry a bezpečnostní rizika).
6
Po dokončení konfigurace této zásady klepněte na tlačítko OK.
197
198
Přizpůsobení prověřování Povolení zobrazení průběhu prověřování a interakce s prověřováním pro uživatele
Změna akce, kterou aplikace Symantec Endpoint Protection Small Business Edition provede v případě nálezu v počítačích se systémem Mac
1
V zásadách ochrany před viry a spywarem v části Nastavení systému Mac vyberte možnost Prověřování definovaná správcem.
2
Proveďte jednu z následujících akcí:
3
■
U plánovaných prověřování vyberte kartu Běžná nastavení.
■
U prověřování na vyžádání klepněte na kartě Prověřování v části Prověřování správcem na požádání na položku Upravit.
V části Akce zaškrtněte jednu z následujících možností: ■
Automaticky opravit napadené soubory
■
Soubory v karanténě, které nelze opravit
4
U prověřování na vyžádání klepněte na tlačítko OK.
5
Po dokončení konfigurace této zásady klepněte na tlačítko OK.
Povolení zobrazení průběhu prověřování a interakce s prověřováním pro uživatele Můžete určit, zda se v klientských počítačích bude zobrazovat dialogové okno průběhu prověřování. Pokud zobrazování dialogového okna v klientských počítačích povolíte, mohou uživatelé prověřování definovaná správcem vždy pozastavit nebo odložit. Pokud uživatelům umožníte sledovat průběh prověřování, na hlavních stránkách rozhraní klientů se zobrazí průběh aktuálně probíhajícího prověřování. Zobrazí se také odkaz na následující naplánované prověřování. Pokud uživatelům umožníte sledovat průběh prověřování, na hlavních stránkách rozhraní klientů se zobrazí tyto možnosti: ■
Po spuštění prověřování se zobrazí odkaz se zprávou Probíhá prověřování. Uživatel může klepnutím na odkaz zobrazit průběh prověřování.
■
Zobrazí se také odkaz na následující naplánované prověřování.
Viz „Správa prověřování v klientských počítačích“ na straně 137. Můžete uživatelům povolit úplné zastavení prověřování. Můžete rovněž konfigurovat možnosti pozastavení či odložení prověřování. Je možné uživateli dovolit provádět tyto akce prověřování:
Přizpůsobení prověřování Povolení zobrazení průběhu prověřování a interakce s prověřováním pro uživatele
Pozastavit
Jestliže uživatel pozastaví prověřování, dialogové okno Výsledky prověřování zůstane otevřeno a vyčká, zda bude uživatel pokračovat v prověřování, nebo je ukončí. Při vypnutí počítače pozastavené prověřování nebude pokračovat.
Odložit
Uživatel má při odkládání plánovaného prověřování možnost odložit je o jednu nebo o tři hodiny. Počet odložení lze nastavit. Jestliže je prověřování odloženo, dialogové okno Výsledky prověřování se zavře a objeví se opět, jakmile skončí doba odložení a prověřování se obnoví.
Zastavit
Když uživatel prověřování zastaví, prověřování je obvykle okamžitě ukončeno. Pokud uživatel zastaví prověřování, když klientský software prověřuje komprimovaný soubor, nedojde k okamžitému zastavení prověřování. V takovém případě se prověřování zastaví ihned po prověření komprimovaného souboru. Zastavené prověřování se již znovu nespustí.
Pozastavené prověřování se automaticky spustí znovu po uplynutí určeného časového intervalu. Další informace o volbách použitých v postupu získáte po klepnutí na tlačítko Nápověda. Postup konfigurování možností průběhu prověřování pro prověřování definovaná správcem
1
V konzole otevřete zásadu ochrany před viry a spywarem a klepněte na položku Prověřování definovaná správcem.
2
Na kartě Rozšířené v části Možnosti průběhu prověřování vyberte možnost Zobrazit průběh prověřování nebo Zobrazit průběh prověřování při zjištění rizika.
3
Chcete-li automaticky zavírat ukazatel průběhu prověřování poté, co je prověřování dokončeno, zaškrtněte políčko Po skončení zavřít okno průběhu prověřování.
4
Zaškrtněte políčko Povolit uživateli zastavit prověřování.
5
Klepněte na tlačítko Možnosti pozastavení.
6
V dialogovém okně Možnosti pozastavení prověřování proveďte následující kroky: ■
Chcete-li omezit dobu, po kterou může uživatel pozastavit prověřování, zaškrtněte políčko Omezit čas, po který může být prověřování pozastaveno a zadejte dobu v minutách. Možný rozsah je 3 až 180.
199
200
Přizpůsobení prověřování Povolení zobrazení průběhu prověřování a interakce s prověřováním pro uživatele
7
■
Chcete-li omezit počet možných pozastavení (nebo odložení) prověřování uživatelem, zadejte v poli Maximální počet příležitostí k odložení číslo v rozmezí 1 až 8.
■
Standardně může uživatel odložit prověřování o jednu hodinu. Chcete-li tuto hodnotu změnit na 3 hodiny, zaškrtněte možnost Povolit uživatelům odložení prověřování o 3 hodiny.
Klepněte na tlačítko OK.
Kapitola
13
Správa funkce SONAR Tato kapitola obsahuje následující témata: ■
Informace o funkci SONAR
■
Informace o souborech a aplikacích detekovaných funkcí SONAR
■
Správa funkce SONAR
■
Používání sledování výsledků detekce SONAR k určení falešných poplachů
■
Povolení nebo zakázání funkce SONAR
Informace o funkci SONAR Funkce SONAR poskytuje ochranu v reálném čase, která umožňuje odhalit potenciálně škodlivé aplikace při jejich spuštění v počítači. Funkce SONAR umožňuje odhalit hrozbu dříve, než dojde k vytvoření tradičních definic virů a spywaru, a nabízí tak ochranu i před nejnovějšími hrozbami. Funkce SONAR využívá k odhalení nových a neznámých hrozeb jak heuristickou metodu, tak data s hodnocením. Funkce SONAR poskytuje další úroveň ochrany vašeho počítače a doplňuje vaši stávající ochranu před viry a spywarem, prevenci narušení a bránu firewall. Starší klienti funkci SONAR nepodporují. Využívají však aktivní prověřování hrozeb TruScan, které zajišťuje ochranu před novými hrozbami. Prověřování TruScan nepracuje v reálném čase, ale je spuštěno na pozadí. Poznámka: Funkce Auto-Protect také používá typ heuristiky označované jako Bloodhound pro detekci podezřelého chování v souborech. Viz „Správa funkce SONAR“ na straně 203.
202
Správa funkce SONAR Informace o souborech a aplikacích detekovaných funkcí SONAR
Viz „Informace o souborech a aplikacích detekovaných funkcí SONAR“ na straně 202.
Informace o souborech a aplikacích detekovaných funkcí SONAR Funkce SONAR používá heuristickou analýzu využívající bezpečnostní síť společnosti Symantec on-line a umožňuje v klientském počítači odhalit nové hrozby díky aktivnímu sledování místních aktivit. Funkce SONAR zároveň kontroluje změny a chování v klientském počítači, které je vhodné sledovat. Funkce SONAR nerozhoduje podle typu aplikace, ale podle chování procesu. Funkce SONAR provede vhodnou akci pouze v případě, že se aplikace (nehledě na konkrétní typ chování) chová škodlivě. Pokud například trojský kůň nebo keylogger nevykazuje škodlivé chování, prověřování funkcí SONAR jej nezjistí. Prověřování SONAR umožňuje odhalit následující položky: Hrozby podle heuristické analýzy
Funkce SONAR pomocí heuristické analýzy kontroluje, zda se neznámý soubor chová podezřele a zda představuje vysoké nebo nízké riziko. K určení vysokého nebo nízkého rizika využívá také data s hodnocením.
Změny v systému
Funkce SONAR dokáže odhalit soubory nebo aplikace, které se pokouší o změnu nastavení serveru DNS nebo hostitelského souboru na klientském počítači.
Důvěryhodné aplikace vykazující podezřelé chování
Některé prověřené soubory mohou vykazovat podezřelé chování. Funkce SONAR tyto soubory odhalí a uvede je v rámci událostí podezřelého chování. Např. důvěryhodná aplikace ke sdílení dokumentů může vytvářet spustitelné soubory.
Pokud funkci Auto-Protect zakážete, omezíte tím schopnost funkce SONAR rozhodovat v otázce souborů představujících vysoké nebo nízké riziko. Zakážete-li vyhledávání Insight (odesílání dotazů na hodnocení), schopnost funkce SONAR zjišťovat hrozby bude dále omezena. Viz „Správa funkce SONAR“ na straně 203.
Správa funkce SONAR Správa funkce SONAR
Správa funkce SONAR Funkce SONAR je součástí aktivní ochrany před hrozbami na klientských počítačích. Nastavení funkce SONAR je však možné spravovat v rámci zásad ochrany před viry a spywarem. Nastavení funkce SONAR můžete upravit u klientů využívajících aplikaci Symantec Endpoint Protection Small Business Edition verze 12.1. Součástí nastavení funkce SONAR je také nastavení aktivního prověřování hrozeb pomocí modulu TruScan na starších klientech. Spousta nastavení lze uzamknout, aby jich uživatelé na klientských počítačích nemohli změnit. Tab. 13-1 Úloha
Správa funkce SONAR Popis
Informace o principu fungování funkce Přečtěte si informace o způsobu, jakým funkce SONAR SONAR zjišťuje výskyt neznámých hrozeb. Znalost principu fungování funkce SONAR vám může usnadnit rozhodování o využití funkce SONAR v zabezpečení vaší sítě. Viz „Informace o funkci SONAR“ na straně 201. Viz „Informace o souborech a aplikacích detekovaných funkcí SONAR“ na straně 202. Ujištění, zda je funkce SONAR povolena K zajištění co nejkomplexnější ochrany klientských počítačů je vhodné funkci SONAR aktivovat. Funkce SONAR spolupracuje s některými dalšími funkcemi aplikace Symantec Endpoint Protection Small Business Edition. K použití funkce SONAR je zapotřebí funkce Auto-Protect. Informaci o tom, zda je aktivní ochrana před hrozbami na klientských počítačích povolena, naleznete na kartě Počítače.
Poznámka: Starší verze klienta stav aktivní ochrany před hrozbami do aplikace Symantec Endpoint Protection Manager neodesílají. Viz „Povolení nebo zakázání funkce SONAR“ na straně 206.
203
204
Správa funkce SONAR Správa funkce SONAR
Úloha
Popis
Kontrola výchozího nastavení funkce SONAR
Nastavení funkce SONAR jsou součástí zásad ochrany před viry a spywarem. Viz „Informace o výchozím nastavení prověřování pomocí zásady ochrany před viry a spywarem“ na straně 153.
Ujistěte se, že je vyhledávání Insight povoleno.
Funkce SONAR využívá k rozhodování data s hodnocením i prověřování pomocí heuristické analýzy. Pokud vyhledávání Insight zakážete, funkce SONAR bude využívat pro potřeby rozhodování pouze heuristickou analýzu. Počet falešných poplachů se může zvýšit a úroveň zabezpečení poskytovaná funkcí SONAR nemusí být vždy dostačující. V dialogovém okně Odesílání můžete funkci Vyhledávání Insight povolit nebo zakázat. Viz „Povolení nebo zakázání odesílání dat z klientů do střediska Symantec Security Response“ na straně 175.
Kontrola zjištěných falešných poplachů Události můžete sledovat pomocí protokolu sledováním událostí funkce SONAR funkce SONAR. Můžete také otevřít hlášení SONAR – výsledky prověřování (dostupné v nabídce Zprávy o rizicích) a prohlédnout si informace o nálezech. Viz „Používání sledování výsledků detekce SONAR k určení falešných poplachů“ na straně 205. Viz „Sledování ochrany koncového bodu“ na straně 271. Zabránění funkci SONAR ve zjištění aplikací, u kterých si jste jisti jejich neškodností
Funkce SONAR může určité soubory nebo aplikace, které chcete na klientských počítačích spustit, považovat za hrozby. Pomocí zásad výjimek můžete vytvořit výjimky pro určité složky nebo aplikace, jejichž používání chcete povolit. V případě položek v karanténě funkce SONAR můžete výjimku pro položku umístěnou do karantény vytvořit prostřednictvím protokolu funkce SONAR. Viz „Správa výjimek pro aplikaci Symantec Endpoint Protection Small Business Edition“ na straně 246.
Správa funkce SONAR Používání sledování výsledků detekce SONAR k určení falešných poplachů
Úloha
Popis
Umožnění klientům odesílat informace Společnost Symantec doporučuje na klientských o zjištěných položkách funkcí SONAR počítačích odesílání informací povolit. Klienty společnosti Symantec odeslané informace o zjištěných položkách pomáhají pracovníkům společnosti Symantec zaměřit se na hrozby. Informace pomáhají společnosti Symantec vytvářet lepší heuristickou analýzu a zajistit tak menší počet falešných poplachů. Viz „Povolení nebo zakázání odesílání dat z klientů do střediska Symantec Security Response“ na straně 175.
Používání sledování výsledků detekce SONAR k určení falešných poplachů Klient shromažďuje a odesílá výsledky zjišťování funkcí SONAR na server pro správu. Výsledky jsou uloženy v protokolu funkce SONAR. Starší verze klienta funkci SONAR nepodporují. Starší klienti namísto toho shromažďují a do protokolu funkce SONAR odesílají události z aktivního prověřování hrozeb funkcí TruScan. Chcete-li zjistit, které procesy jsou legitimní a které představují bezpečnostní rizika, prohlédněte si následující sloupce protokolu: Událost
Typ události a akce, kterou s procesem provedl klient, například čištění nebo protokolování. Vyhledejte tyto typy událostí: Možný legitimní proces je uveden jako událost typu Bylo nalezeno možné riziko. ■ Pravděpodobné bezpečnostní riziko je uvedeno jako událost typu Bylo nalezeno bezpečnostní riziko! ■
Aplikace
Název procesu.
Typ aplikace
Typ škodlivého softwaru odhaleného funkcí SONAR nebo v rámci aktivního prověřování hrozeb funkcí TruScan.
Soubor/cesta
Název cesty, z níž byl spuštěn proces.
Ve sloupci Událost lze okamžitě zjistit, zda detekovaný proces představuje bezpečnostní riziko, nebo je to možný legitimní proces. Jako možné riziko však může být označen nalezený legitimní proces a za bezpečnostní riziko může být považován nebezpečný proces. Proto je nutné ve sloupcích Typ aplikace a
205
206
Správa funkce SONAR Povolení nebo zakázání funkce SONAR
Soubor/cesta vyhledat další informace. Je například možné rozpoznat název legitimní aplikace, kterou vyvinula jiná společnost. Viz „Vytváření výjimek pomocí událostí protokolu v aplikaci Symantec Endpoint Protection Manager“ na straně 259. Sledování událostí funkce SONAR
1
V konzole klepněte na položku Monitory > Protokoly.
2
Na kartě Protokoly klepněte v rozevíracím seznamu Typ protokolu na položku SONAR.
3
V seznamu Časové období vyberte čas co nejbližší času poslední změny nastavení prověřování.
4
Klepněte na tlačítko Upřesnit nastavení.
5
V rozevíracím seznamu Typ události vyberte jednu z následujících událostí protokolu: ■
Chcete-li zobrazit všechny zjištěné procesy, musí být vybrána možnost Vše.
■
Chcete-li zobrazit procesy, které byly vyhodnoceny jako bezpečnostní rizika, klepněte na možnost Bylo nalezeno bezpečnostní riziko!
■
Pokud chcete zobrazit procesy, které byly vyhodnoceny a zaprotokolovány jako možná rizika, klepněte na možnost Bylo nalezeno možné riziko.
6
Klepněte na položku Zobrazit protokol.
7
Jakmile určíte legitimní aplikace a bezpečnostní rizika, vytvořte pro ně výjimku v zásadách výjimek. Výjimku lze vytvořit přímo pomocí podokna Protokoly funkce SONAR.
Povolení nebo zakázání funkce SONAR Při povolení nebo zakázání funkce SONAR dojde zároveň k povolení nebo zakázání aktivního prověřování hrozeb pomocí modulu TruScan na starších klientech. Viz „Správa funkce SONAR“ na straně 203. Povolení nebo zakázání funkce SONAR
1
V zásadách ochrany před viry a spywarem klepněte na položku SONAR.
2
Na kartě Nastavení funkce SONAR zaškrtněte nebo zrušte zaškrtnutí možnosti Povolit funkci SONAR.
3
Klepněte na tlačítko OK.
Kapitola
14
Správa ochrany před změnami Tato kapitola obsahuje následující témata: ■
Ochrana před změnami
■
Změna nastavení ochrany před změnami
Ochrana před změnami Funkce ochrany před změnami poskytuje aplikacím Symantec běžícím na serverech a klientech ochranu v reálném čase. Brání jiným procesům než procesům aplikací Symantec, jako například červům, trojským koním, virům a bezpečnostním rizikům, v ovlivňování prostředků aplikace Symantec. Software můžete nakonfigurovat tak, aby pokusy o změnu prostředků aplikace Symantec blokoval nebo protokoloval. Poznámka: Ochrana před změnami se spouští pouze v klientech Windows. Klienty Mac nepodporuje. Pokud používáte pro účely zjišťování a ochrany před nežádoucím adwarem a spywarem programy od jiného výrobce, tyto programy pravděpodobně také ovlivní prostředky řešení Symantec. Pokud je při spuštění takového programu na vyhledávání rizik od třetích stran povolena ochrana před změnami, dojde k vytvoření velkého počtu oznámení a položek protokolu. Doporučujeme mít ochranu před změnami vždy zapnutou. Pokud je ochranou před změnami generován příliš velký počet událostí, používejte filtrování protokolu.
208
Správa ochrany před změnami Změna nastavení ochrany před změnami
Oznámení ochrany před změnami je možné na klientských počítačích vypnout. Je možné také vytvořit výjimky pro aplikace, které ochrana před změnami prověřuje. Viz „Vytvoření výjimky ochrany před změnami“ na straně 258. Pokud je klient nainstalován jako spravovaný klient, ochrana před změnami bude mít následující hodnoty: ■
Ochrana před změnami bude povolena.
■
Pokud ochrana před změnami zjistí pokus o změnu, tento pokus pouze zaprotokoluje.
■
Při zjištění pokusu o změnu neodešle ochrana před změnami uživateli zprávu.
Poznámka: Pokud povolíte oznamování pokusů o změnu, budou do postižených počítačů kromě oznámení o prostředcích řešení Symantec odesílána také oznámení o prostředcích systému Windows. Viz „Změna nastavení ochrany před změnami“ na straně 208. Pokud je klient nainstalován do nespravovaného klienta, ochrana před změnami bude mít následující hodnoty: ■
Ochrana před změnami bude povolena.
■
Pokud ochrana před změnami zjistí pokus o změnu, tento pokus zablokuje a zaprotokoluje.
■
Při zjištění pokusu o změnu odešle ochrana před změnami uživateli zprávu.
Změna nastavení ochrany před změnami Můžete povolit či zakázat ochranu před změnami a také nastavit akci, která se provede při zjištění pokusu o změnu. Také lze nastavit upozorňování uživatelů při zjištění pokusu o změnu. Nastavení ochrany před změnami se provádí globálně pro vybranou skupinu. Při prvním použití aplikace Symantec Endpoint Protection Small Business Edition doporučujeme použít akci Pouze protokolovat událost a sledovat protokoly jednou týdně. Pokud se nezobrazují žádná chybná vyhodnocení a vám to vyhovuje, nastavte pro ochranu před změnami položku Blokovat a protokolovat událost. Viz „Ochrana před změnami“ na straně 207.
Správa ochrany před změnami Změna nastavení ochrany před změnami
Můžete také nastavit zprávu, která se zobrazí v příslušném počítači, když aplikace Symantec Endpoint Protection Small Business Edition zjistí pokus o změnu. Standardně se oznámení zobrazí, pokud aplikace zjistí pokus o změnu. Vytvořená zpráva může obsahovat text a proměnné. Proměnné budou nahrazeny hodnotami, které označují vlastnost útoku. Pokud použijete proměnnou, musíte ji zadat přesně tak, jak bude zobrazena. Změna nastavení ochrany před změnami
1
V konzole klepněte na položku Počítače.
2
Na kartě Zásady v části Další nastavení zásad klepněte vedle položky Ochrana před změnami a odesílání na položku Upravit nastavení.
3
Na kartě Ochrana před změnami zaškrtněte nebo zrušte zaškrtnutí možnosti Chránit bezpečnostní software Symantec před změnami nebo vypnutím.
4
V seznamu pod položkou Akce, která bude provedena, pokud se aplikace pokusí změnit nebo vypnout bezpečnostní software Symantec vyberte jednu z těchto možností: ■
Blokovat a protokolovat událost
■
Pouze protokolovat událost
5
Zaškrtněte nebo zrušte zaškrtnutí políčka Zobrazit upozornění, jsou-li nalezeny změny.
6
Pokud nechcete, aby uživatelé měnili nastavení, klepněte na ikonu zámku.
7
Klepněte na tlačítko OK.
209
210
Správa ochrany před změnami Změna nastavení ochrany před změnami
Kapitola
15
Správa ochrany pomocí brány firewall Tato kapitola obsahuje následující témata: ■
Správa ochrany pomocí brány firewall
■
Vytvoření zásady brány firewall
■
Pravidla brány firewall
■
Nastavení pravidel brány firewall
Správa ochrany pomocí brány firewall Brána firewall umožňuje příchozí a odchozí síťový provoz, který jste zadali v zásadě brány firewall. Zásada brány firewall aplikace Symantec Endpoint Protection Small Business Edition obsahuje pravidla a nastavení ochrany, která můžete zpravidla povolit nebo zakázat a konfigurovat. Tab. 15-1 obsahuje informace o způsobech správy zabezpečení branou firewall. Všechny tyto úlohy jsou volitelné. Tab. 15-1 Úloha
Správa ochrany pomocí brány firewall Popis
Přečtěte si Než nakonfigurujete ochranu bránou firewall, měli byste se s bránou informace firewall seznámit. o ochraně brány Viz „Jak funguje brána firewall“ na straně 212. firewall Viz „Brána firewall aplikace Symantec Endpoint Protection“ na straně 213.
212
Správa ochrany pomocí brány firewall Správa ochrany pomocí brány firewall
Úloha
Popis
Vytvoření zásady brány firewall
Aplikace Symantec Endpoint Protection Small Business Edition se instaluje s výchozí zásadou brány firewall. Výchozí zásadu můžete upravit nebo můžete vytvořit zásady nové. Zásadu je třeba nejprve vytvořit, než pro ni nakonfigurujete pravidla brány firewall a nastavení ochrany pomocí brány firewall. Viz „Vytvoření zásady brány firewall“ na straně 215. Viz „Povolení a zakázání zásady brány firewall“ na straně 216.
Vytvoření a přizpůsobení pravidel brány firewall
Pravidla brány firewall jsou komponenty zásady, které řídí, jak brána firewall chrání klientské počítače před nebezpečnými útoky. Výchozí zásada brány firewall obsahuje výchozí pravidla brány firewall. A když vytvoříte novou zásadu, aplikace Symantec Endpoint Protection Small Business Edition poskytne výchozí pravidla brány firewall. Výchozí pravidla však můžete upravit nebo můžete vytvořit pravidla nová. Viz „Pravidla brány firewall“ na straně 218. Viz „Nastavení pravidel brány firewall“ na straně 226.
Sledujte ochranu brány firewall
Pravidelně sledujte stav ochrany pomocí brány firewall na počítačích. Viz „Sledování ochrany koncového bodu“ na straně 271.
Viz „Spouštění příkazů na klientském počítači pomocí konzoly“ na straně 114. Přečtěte si článek databáze znalostí Network Threat Protection Firewall Overview and Best Practices White Paper (Přehled informací o bráně firewall v rámci ochrany před síťovými hrozbami a doporučené postupy).
Jak funguje brána firewall Brána firewall slouží k následujícímu: ■
Zabraňuje všem neoprávněným uživatelům v přístupu k počítačům a sítím ve vaší společnosti připojeným k Internetu
■
Sleduje komunikaci mezi počítačem a ostatními počítači na Internetu
■
Vytváří štít, který povoluje nebo blokuje pokusy o přístup k informacím ve vašich počítačích
■
Varuje vás, pokud dojde k pokusům o připojení z jiných počítačů
■
Upozorňuje vás na pokusy o připojení od aplikací ve vašem počítači, které se připojují k jiným počítačům
Správa ochrany pomocí brány firewall Správa ochrany pomocí brány firewall
Brána firewall kontroluje datové pakety, které se šíří po Internetu. Paket je samostatná dávka dat, která je součástí informačního toku mezi dvěma počítači. Pakety se v místě doručení opět sestavují, aby působily jako nepřerušovaný proud dat. Pakety obsahují informace o těchto údajích: ■
odesílajících počítačích,
■
zamýšlených příjemcích,
■
způsobu zpracování datového paketu,
■
portech, které pakety přijímají.
Porty jsou kanály, které rozdělují proud dat, který přichází z Internetu. Aplikace, které běží na počítači, u těchto portů naslouchají. Aplikace přijímají data, která jsou odeslána na porty. Síťové útoky využívají slabých míst u zranitelných aplikací. Útočníci používají tato slabá místa, aby na porty odesílali pakety obsahující nebezpečný programový kód. Pokud zranitelné aplikace na portech naslouchají, nebezpečný kód umožní útočníkům získat přístup do počítače. Viz „Brána firewall aplikace Symantec Endpoint Protection“ na straně 213. Viz „Správa ochrany pomocí brány firewall“ na straně 211.
Brána firewall aplikace Symantec Endpoint Protection Brána firewall produktu Symantec Endpoint Protection Small Business Edition používá pravidla a zásady brány firewall k povolování nebo blokování síťového provozu. Produkt Symantec Endpoint Protection Small Business Edition obsahuje výchozí zásady brány firewall s výchozími pravidly brány firewall pro prostředí kanceláří. Prostředí kanceláře je obvykle pod ochranou firemních bran firewall, hraničních filtrů paketů nebo antivirových serverů. Proto je obvykle lépe zabezpečeno než většina domácích prostředí, kde je k dispozici pouze omezená hraniční ochrana. Pravidla pro bránu firewall řídí způsob, jakým má být chráněn klientský počítač před nebezpečným příchozím i odchozím provozem. Brána firewall automaticky kontroluje všechny příchozí a odchozí pakety a porovnává je s těmito pravidly. Brána firewall povolí nebo zakáže pakety podle informací, které jsou v pravidlech obsaženy. Když se nějaký počítač pokouší o připojení k jinému počítači, brána firewall porovná typ připojení s vlastním seznamem pravidel brány firewall. Brána firewal používá kontrolu stavu pro veškerý síťový provoz. Při první instalaci konzoly jsou každé skupině automaticky přiřazeny výchozí zásady brány firewall.
213
214
Správa ochrany pomocí brány firewall Správa ochrany pomocí brány firewall
Vy určujete úroveň komunikace mezi uživateli a klientem tím, že povolíte nebo zablokujete možnost konfigurace pravidel brány firewall. Uživatelé mohou s klienty komunikovat, jen pokud budou upozorněni na nové síťové připojení a možné problémy. Případně mohou mít plný přístup k uživatelskému rozhraní. Ochranu branou firewall lze potřeby povolit či zakázat. Tab. 15-2 popisuje, jak můžete zvýšit ochranu brány firewall úpravou úrovně zabezpečení a pravidel brány firewall. Tab. 15-2
Úpravy ochrany brány firewall
Nastavení
Popis
Výchozí nebo vlastní
Změna z výchozího nastavení na vlastní vám umožní upravovat pravidla brány firewall a měnit úroveň zabezpečení následujícím způsobem: Nízká Nízká úroveň zabezpečení povoluje veškerý příchozí a odchozí provoz IP. Výchozí úrovní zabezpečení je nízká úroveň. ■ Střední Střední úroveň zabezpečení uplatňuje nízkou úroveň zabezpečení. Blokuje také příchozí provoz TCP a příchozí provoz UDP se stavem. ■ Vysoká Vysoká úroveň zabezpečení blokuje veškerý příchozí a odchozí provoz IP. ■
Pravidla brány firewall Můžete upravit výchozí pravidla brány firewall nebo vytvořit nová pravidla. Zásady brány firewall lze vytvářet a upravovat podobným způsobem, jakým se vytvářejí a upravují ostatní typy zásad. Zásady brány firewall můžete přiřazovat, rušit, nahrazovat, kopírovat, exportovat, importovat nebo odstraňovat. Zásada se obvykle přiřazuje více skupinám v bezpečnostní síti.
Viz „Správa ochrany pomocí brány firewall“ na straně 211. Viz „Jak funguje brána firewall“ na straně 212. Viz „Způsob, kterým brána firewall využívá stavovou inspekci“ na straně 220. Viz „Typy zásad zabezpečení“ na straně 118.
Správa ochrany pomocí brány firewall Vytvoření zásady brány firewall
Vytvoření zásady brány firewall Produkt Symantec Endpoint Protection Small Business Edition obsahuje výchozí zásady brány firewall s výchozími pravidly brány firewall pro prostředí kanceláří. Prostředí kanceláře je obvykle pod ochranou firemních bran firewall, hraničních filtrů paketů nebo antivirových serverů. Proto je obvykle lépe zabezpečeno než většina domácích prostředí, kde je k dispozici pouze omezená hraniční ochrana. Při první instalaci konzoly jsou každé skupině automaticky přiřazeny výchozí zásady brány firewall. Pokud povolíte ochranu branou firewall, povolí zásada veškerý příchozí a odchozí síťový provoz na protokolu IP s těmito výjimkami: ■
Výchozí ochrana brány firewall blokuje příchozí a odchozí provoz IPv6 se všemi vzdálenými systémy. Poznámka: IPv6 je protokol síťové vrstvy používaný v síti Internet. Nainstalujete-li klienta v počítači se systémem Microsoft Vista, seznam Pravidla bude obsahovat několik výchozích pravidel, která blokují protokol sítě Ethernet typu IPv6. Pokud výchozí pravidla odeberete, budete muset vytvořit pravidlo, které bude protokol IPv6 blokovat.
■
Výchozí ochrana brány firewall omezuje příchozí připojení pro několik protokolů, které se při útocích často používají (například Sdílení souborů Windows). Interní síťová připojení jsou povolena a externí sítě blokovány.
Tab. 15-3 popisuje úkoly, které můžete provést při konfiguraci nové zásady brány firewall. Nejprve je třeba přidat zásadu brány firewall. Zbývající úkoly jsou volitelné a můžete je provést v jakémkoli pořadí. Tab. 15-3
Vytvoření zásady brány firewall
Úloha
Popis
Přidání zásady brány firewall
Při vytváření nové zásady zadáte název a popis. Také určíte skupiny, pro které bude tato zásada použita. Když vytvoříte zásadu brány firewall, je automaticky povolena. Můžete ji však zakázat. Viz „Povolení a zakázání zásady brány firewall“ na straně 216.
215
216
Správa ochrany pomocí brány firewall Vytvoření zásady brány firewall
Úloha
Popis
Vytvoření pravidel brány Pravidla brány firewall jsou komponenty zásad, které řídí, jak firewall brána firewall chrání klientské počítače od nebezpečného příchozího provozu a aplikací. Brána firewall automaticky kontroluje všechny příchozí a odchozí pakety a porovnává je s těmito pravidly. Brána firewall povolí nebo zakáže pakety podle informací, které jsou v pravidlech obsaženy. Můžete upravit nebo zakázat výchozí pravidla a vytvořit nová pravidla. Když vytvoříte novou zásadu brány firewall, aplikace Symantec Endpoint Protection Small Business Edition k nim poskytne několik výchozích pravidel. Výchozí pravidla brány firewall jsou standardně povolena. Viz „Nastavení pravidel brány firewall“ na straně 226. Nastavení úrovně zabezpečení brány firewall
Můžete určit úroveň zabezpečení pravidel brány firewall. Úroveň zabezpečení určuje, jak striktně budou pravidla brány firewall aplikována. Viz „Nastavení úrovně zabezpečení brány firewall“ na straně 217.
Povolení a přizpůsobení Můžete odeslat uživatelům oznámení, že aplikace, ke které chtějí oznámení pro uživatele, získat přístup, je blokovaná. kteří se pokusí spustit Tato nastavení jsou standardně zakázána. blokovanou aplikaci Viz „Oznámení uživatelům, že přístup k aplikaci je blokován“ na straně 222.
Viz „Správa ochrany pomocí brány firewall“ na straně 211. Viz „Úprava zásady“ na straně 122.
Povolení a zakázání zásady brány firewall Zásady brány firewall budou po vytvoření automaticky povoleny. Zásadu brány firewall můžete podle potřeby zakázat a později ji opět povolit. Aby mohla být zásada brány firewall aktivní, musí být povolena. Bránu firewall můžete zakázat například z těchto důvodů: ■
Nainstalujete aplikaci, která může způsobit zablokování brány firewall.
■
Pravidlo nebo nastavení brány firewall blokuje aplikaci na základě chyby správce.
■
Brána firewall způsobuje potíže s připojením sítě.
■
Brána firewall může zpomalovat klientský počítač.
Správa ochrany pomocí brány firewall Vytvoření zásady brány firewall
Měli byste povolit alespoň výchozí ochranu brány firewall, aby počítače zůstaly při vzdálené instalaci klienta chráněny. Viz „Povolení nebo zakázání ochrany“ na straně 111. Povolení nebo zakázání zásady brány firewall
1
V konzole klepněte na možnost Zásady.
2
Na stránce Zásady vyberte zásadu brány firewall a klepněte pravým tlačítkem na možnost Upravit.
3
V zásadě klepněte na možnost Pravidla brány firewall.
4
Zaškrtnutím možnosti Povolit tuto zásadu brány firewall v zásadě zásadu povolíte; zrušením zaškrtnutí ji zakážete.
5
Klepněte na tlačítko OK.
Viz „Vytvoření zásady brány firewall“ na straně 215. Viz „Správa ochrany pomocí brány firewall“ na straně 211.
Nastavení úrovně zabezpečení brány firewall Když nastavujete úroveň zabezpečení brány firewall, určíte, do jaké míry chcete omezit síťový provoz. Úrovně zabezpečení jsou následující: Nízká
Nízká úroveň zabezpečení povoluje veškerý příchozí a odchozí provoz IP. Výchozí úrovní zabezpečení je nízká úroveň.
Střední
Střední úroveň zabezpečení uplatňuje nízkou úroveň zabezpečení. Blokuje také příchozí provoz TCP a příchozí provoz UDP se stavem.
Vysoká
Vysoká úroveň zabezpečení blokuje veškerý příchozí a odchozí provoz IP.
Nastavení úrovně zabezpečení brány firewall
1
V konzole klepněte na možnost Zásady.
2
Na stránce Zásady vyberte zásadu brány firewall a klepněte pravým tlačítkem na možnost Upravit.
3
V zásadě klepněte na možnost Pravidla brány firewall.
4
V zásadě označte možnost Povolit tuto zásadu brány firewall a poté zvolte možnost Upravit výchozí nastavení.
217
218
Správa ochrany pomocí brány firewall Pravidla brány firewall
5
V zásadě vyberte nastavení úrovně zabezpečení.
6
Klepněte na tlačítko OK.
Viz „Jak funguje brána firewall“ na straně 212. Viz „Správa ochrany pomocí brány firewall“ na straně 211.
Pravidla brány firewall Pravidla brány firewall jsou komponenty zásad, které řídí, jak brána firewall chrání počítače od nebezpečného příchozího provozu a aplikací. Brána firewall kontroluje všechny příchozí a odchozí pakety a porovnává je s povolenými pravidly. Povolení nebo zakázání paket proběhne podle podmínek stanovených v pravidlech brány firewall. Pravidla brány firewall můžete povolit nebo zakázat. Brána firewall nevyhodnocuje zakázaná pravidla. Aplikace Symantec Endpoint Protection Small Business Edition nainstaluje výchozí zásady brány firewall obsahující výchozí pravidla. Když vytvoříte novou zásadu brány firewall, aplikace Symantec Endpoint Protection Small Business Edition k nim poskytne několik výchozích pravidel. Výchozí pravidla brány firewall můžete podle potřeby upravit, nebo vytvořit nové. Zásada musí obsahovat alespoň jedno pravidlo. Maximální počet pravidel však není omezen. Pravidla můžete podle potřeby povolit či zakázat. Při řešení potíží můžete např. pravidlo zakázat a znovu jej povolit až po ukončení této činnosti. Tab. 15-4 obsahuje vhodné informace o pravidlech brány firewall. Tab. 15-4
Pravidla brány firewall
Předmět
Popis
Informace o kontrole stavu
Aplikace Symantec Endpoint Protection Small Business Edition využívá kontrolu stavu k odstranění potřeby vytváření dodatečných pravidel. Podle potřeby se můžete seznámit s kontrolou stavu a způsobem, jakých chrání vaši síť před hrozbami. Viz „Způsob, kterým brána firewall využívá stavovou inspekci“ na straně 220.
Správa ochrany pomocí brány firewall Pravidla brány firewall
Předmět
Popis
Informace o Seznamte se se způsobem, jakým aktivační události brány firewall aktivační události pomáhají chránit klienty a servery. pravidel brány Po pochopení podstaty těchto aktivačních událostí a nejlepšího způsobu firewall jejich využití můžete pravidla brány firewall odpovídajícím způsobem přizpůsobit. Viz „Informace o aktivační události aplikací pravidel brány firewall“ na straně 221. Viz „Aktivační události hostitele – pravidla brány firewall“ na straně 223. Viz „Aktivační události pro síťové služby – pravidla brány firewall“ na straně 225.
Viz „Správa ochrany pomocí brány firewall“ na straně 211. Viz „Nastavení pravidel brány firewall“ na straně 226.
Informace o pořadí zpracování pravidla brány firewall, nastavení brány firewall a prevence narušení Pravidla brány firewall jsou v seznamu pravidel řazena sekvenčně od nejvyšší priority po nejnižší nebo shora dolů. Pokud první pravidlo neurčuje způsob zpracování paketu, brána firewall zkontroluje druhé pravidlo. Tento proces pokračuje, dokud brána firewall nenalezne shodu. Jakmile brána firewall nalezne shodu, provede akci určenou pravidlem. Následná pravidla s nižší prioritou se nekontrolují. Pokud je například pravidlo blokující veškerý provoz na prvním místě a následuje pravidlo povolující veškerý provoz, klient blokuje veškerý provoz. Pravidla můžete seřadit podle toho, co vylučují. Nejvíc omezující pravidla se vyhodnotí jako první a nejobecnější pravidla se vyhodnotí jako poslední. Například pravidla, která blokují provoz, byste měli umístit poblíž začátku seznamu pravidel. Pravidla, která jsou v seznamu níže, mohou provoz povolit. Seznam pravidel je rozdělen modrou čarou. Dělicí čára určuje prioritu pravidel, když podskupina získá pravidla převedením z nadřazené skupiny. Viz „Změna pořadí pravidel brány firewall“ na straně 220. Viz „Jak funguje brána firewall“ na straně 212. Viz „Způsob fungování prevence narušení“ na straně 240.
219
220
Správa ochrany pomocí brány firewall Pravidla brány firewall
Změna pořadí pravidel brány firewall Brána firewall zpracovává seznam pravidel brány firewall shora dolů. Změnou pořadí pravidel můžete určit pořadí jejich zpracování v bráně firewall. Poznámka: Kvůli lepší ochraně umístěte nejvíce omezující pravidla jako první a nejméně omezující pravidla jako poslední. Změna pořadí pravidel brány firewall
1
V konzole otevřete stránku Zásady brány firewall.
2
Na stránce Zásada brány firewall klepněte na tlačítko Pravidla a vyberte pravidlo, které chcete přesunout.
3
Proveďte jednu z následujících úloh:
4
■
Chcete-li toto pravidlo zpracovat před předcházejícím pravidlem, klepněte na tlačítko Přesunout nahoru.
■
Chcete-li, aby se toto pravidlo zpracovalo až po pravidle, které se nachází pod ním, klepněte na tlačítko Dolů.
Klepněte na tlačítko OK.
Viz „Informace o pořadí zpracování pravidla brány firewall, nastavení brány firewall a prevence narušení“ na straně 219. Viz „Úprava zásady“ na straně 122.
Způsob, kterým brána firewall využívá stavovou inspekci Ochrana brány firewall používá kontrolu stavu ke sledování aktuálních připojení. Kontrola stavu sleduje adresy IP zdroje a cíle, porty, aplikace a další informace o připojení. Před tím, než klient ověří pravidla brány firewall, provádí rozhodnutí o toku provozu, která jsou založena na informacích o připojení. Například pokud pravidlo brány firewall povoluje počítači připojit se k webovému serveru, brána firewall zaznamená informace o připojení do protokolu. Když server odpoví, brána firewall zjistí, že se odpověď od webové stránky očekává. Povolí provozu webové stránky procházet k počítači, který komunikaci započal, bez zkoumání databáze pravidel. Před tím, než brána firewall zaznamená připojení do protokolu, musí pravidlo nejdříve povolit počáteční odchozí provoz. Stavová inspekce eliminuje potřebu vytvářet nová pravidla. U provozu, který je iniciován v jednom směru, nemusíte vytvářet pravidla, která povolují provoz v obou směrech. Mezi klientský provoz iniciovaný v jednom směru patří protokoly Telnet (port 23), HTTP (port 80) a HTTPS (port 443). Tento odchozí provoz zahajují
Správa ochrany pomocí brány firewall Pravidla brány firewall
klientské počítače, proto stačí vytvořit pravidlo, které pro tyto protokoly povoluje odchozí provoz. Kontrola stavu automaticky povoluje provoz ve zpětném směru, který reaguje na odchozí provoz. Jelikož je brána firewall stavová, je třeba vytvořit pouze pravidla, která zahajují spojení, nikoliv charakteristiky konkrétních paketů. Všechny pakety patřící do povoleného připojení jsou implicitně povoleny jako nedílná součást stejného připojení. Kontrola stavu podporuje všechna pravidla řídící provoz přes protokol TCP. Kontrola stavu nepodporuje pravidla filtrující provoz přes protokol ICMP. U provozu protokolu ICMP je nutné vytvořit pravidla povolující provoz v obou směrech. Například u klientů používajících příkaz ping a přijímajících odezvu je třeba vytvořit pravidlo povolující provoz přes protokol ICMP v obou směrech. Viz „Jak funguje brána firewall“ na straně 212.
Informace o aktivační události aplikací pravidel brány firewall Je-li aplikace jedinou aktivační událostí, kterou nadefinujete v pravidle povolení síťového provozu, brána firewall povolí aplikaci provádět jakékoli síťové operace. Aplikace je podstatnou hodnotou, nikoliv síťové operace, které provádí. Představte si například, že povolíte aplikaci Internet Explorer a nenastavíte žádné jiné aktivační události. Uživatelé budou moci přistupovat ke vzdáleným umístěním používajícím protokoly HTTP, HTTPS, FTP, Gopher nebo jiný protokol podporovaný webovým prohlížečem. Můžete nadefinovat další aktivační události k popisu určitých síťových protokolů a hostitelů, s nimiž je povolena komunikace. U pravidel založených na aplikacích může být obtížné odstraňování potíží, protože aplikace může využívat více protokolů. Pokud například brána firewall zpracuje pravidlo, které povoluje aplikaci Internet Explorer, dříve než pravidlo, které blokuje protokol FTP, uživatel stále může komunikovat se serverem FTP. Uživatel může do prohlížeče zadat adresu URL ve formátu adresy serveru FTP, například ftp://ftp.symantec.com. Například si představte, že povolíte aplikaci Internet Explorer a nenastavíte žádné jiné spouštěče. Uživatelé počítače budou moci přistupovat ke vzdáleným umístěním používajícím protokoly HTTP, HTTPS, FTP, Gopher nebo jiný protokol podporovaný webovým prohlížečem. Můžete nadefinovat další aktivační události k popisu síťových protokolů a hostitelů, s nimiž je povolena komunikace. Pravidla pro aplikace by se neměla používat pro řízení provozu na úrovni sítě. Například pravidlo, které blokuje nebo omezuje použití aplikace Internet Explorer, nebude mít žádný účinek v případě, že uživatel použije odlišný prohlížeč. Provoz, který jiný webový prohlížeč vytváří, bude porovnáván se všemi pravidly kromě pravidla pro aplikaci Internet Explorer. Pravidla založená na aplikacích jsou efektivnější, pokud jsou nakonfigurována tak, aby blokovala aplikace, které odesílají nebo přijímají data.
221
222
Správa ochrany pomocí brány firewall Pravidla brány firewall
Viz „Definování informací o aplikacích“ na straně 222. Viz „Oznámení uživatelům, že přístup k aplikaci je blokován“ na straně 222. Viz „Pravidla brány firewall“ na straně 218.
Definování informací o aplikacích Je možné určit údaje o aplikacích spouštěných klienty a tyto údaje zahrnout do pravidla brány firewall. definování informací o aplikaci
1
V konzole otevřete stránku Zásady brány firewall.
2
Na stránce Zásady brány firewall klepněte na možnost Pravidla.
3
Na kartě Pravidla v seznamu Pravidla klepněte pravým tlačítkem na pole Aplikace a klepněte na položku Upravit.
4
V dialogovém okně Seznam aplikací klepněte na tlačítko Přidat.
5
V dialogovém okně Přidat aplikaci vyplňte jedno nebo více z následujících polí: ■
Cesta a název souboru
■
Popis
■
Velikost v bajtech
■
Datum poslední změny aplikace
■
Neopakovatelný identifikátor souboru
6
Klepněte na tlačítko OK.
7
Klepněte na tlačítko OK.
Viz „Pravidla brány firewall“ na straně 218. Viz „Úprava zásady“ na straně 122. Viz „Informace o aktivační události aplikací pravidel brány firewall“ na straně 221.
Oznámení uživatelům, že přístup k aplikaci je blokován Můžete odeslat uživatelům oznámení, že aplikace, ke které chtějí získat přístup, je blokovaná. Oznámení se zobrazí na uživatelských počítačích. Poznámka: Povolení příliš velkého množství oznámení může uživatele zahltit, ale také vyplašit. Při povolování oznámení buďte opatrní.
Správa ochrany pomocí brány firewall Pravidla brány firewall
Oznámení uživatelům, že přístup k aplikaci je blokován
1
V konzole otevřete stránku Zásady brány firewall.
2
Na stránce Zásady brány firewall klepněte na možnost Pravidla.
3
Povolit vlastní ochranu brány firewall.
4
Na kartě Oznámení zaškrtněte následující možnosti, které chcete použít: Zobrazit oznámení na Pokud klient zablokuje aplikaci, zobrazí se oznámení. počítači, když klient blokuje aplikaci Přidat k oznámení další text Klepněte na možnost Nastavit dodatečný text a oznámení upravte. Úprava textu oznámení je volitelná.
5
Klepněte na tlačítko OK.
Viz „Správa ochrany pomocí brány firewall“ na straně 211. Viz „Povolení a zakázání zásady brány firewall“ na straně 216. Viz „Pravidla brány firewall“ na straně 218. Viz „Informace o aktivační události aplikací pravidel brány firewall“ na straně 221.
Aktivační události hostitele – pravidla brány firewall Nadefinujete-li aktivační události hostitelů, určíte hostitele v místním i vzdáleném umístění popsaného síťového připojení. Vztah mezi hostiteli se obvykle vyjadřuje tím, že se hostitelé označují buď jako zdroj, nebo jako cíl síťového připojení. Vztah mezi hostiteli můžete definovat jedním z následujících způsobů: Zdroj a cíl
Zdrojový hostitel a cílový hostitel jsou závislé na směru provozu. Zdrojovým hostitelem může být v jednom případě klientský počítač a v jiném případě vzdálený počítač. Vztah mezi zdrojem a cílem se nejčastěji používá u síťových bran firewall.
223
224
Správa ochrany pomocí brány firewall Pravidla brány firewall
Místní a vzdálený
Místním hostitelem je vždy místní počítač klienta a vzdáleným hostitelem je vždy vzdálený počítač umístěný kdekoliv v síti. Toto vyjádření vztahu hostitelů je nezávislé na směru síťového provozu. Vztah mezi místním a vzdáleným hostitelem se nejčastěji používá u bran firewall hostitele a představuje jednodušší způsob sledování provozu.
Můžete určit více zdrojových hostitelů a cílových hostitelů. Obrázek Obr. 15-1 znázorňuje vztah mezi zdrojem a cílem s ohledem na směr provozu. Vztah mezi zdrojovými a cílovými hostiteli
Obr. 15-1
Zdroj `
Cíl HTTP Symantec.com
Klient SEP
Cíl ` Klient SEP
Zdroj RDP
` Jiný klient
Obrázek Obr. 15-2 znázorňuje vztah mezi místním a vzdáleným hostitelem s ohledem na směr provozu.
Správa ochrany pomocí brány firewall Pravidla brány firewall
Vztah mezi místními a vzdálenými hostiteli
Obr. 15-2
Místní `
Vzdálený HTTP Symantec.com
Klient SEP
Místní `
Vzdálený RDP
Klient SEP
` Jiný klient
Vztahy jsou vyhodnoceny podle následujících typů výrazů: Hostitelé, které definujete na každé straně připojení (mezi zdrojem a cílem)
Výraz OR
Vybraní hostitelé
Výraz AND
Příkladem může být pravidlo, které definuje jednoho místního hostitele a několik vzdálených hostitelů. Při analýze paketů bránou firewall musí místní hostitel odpovídat příslušné adrese IP. Na opačné straně spojení ovšem adresa IP může odpovídat jakémukoli vzdálenému hostiteli. Můžete například definovat pravidlo, které povolí komunikaci protokolem HTTP mezi místním hostitelem a servery Symantec.com, Yahoo.com nebo Google.com. Toto jedno pravidlo má stejnou platnost jako tři samostatná pravidla. Viz „Blokování příchozího a odchozího provozu určitého serveru“ na straně 230. Viz „Pravidla brány firewall“ na straně 218.
Aktivační události pro síťové služby – pravidla brány firewall Síťové služby umožňují počítačům v síti odesílat a přijímat zprávy, sdílet soubory a tisknout. Síťová služba používá k přístupu přes určitý typ provozu jeden nebo více protokolů nebo portů. Například služba HTTP používá porty 80 a 443 v protokolu TCP. Můžete vytvořit pravidlo brány firewall, které povolí nebo zablokuje síťové služby. Aktivační událost síťové služby identifikuje jeden nebo více síťových protokolů, které jsou důležité ve vztahu k popisovanému síťovému provozu.
225
226
Správa ochrany pomocí brány firewall Nastavení pravidel brány firewall
Definujete-li aktivační události služby na základě protokolu TCP nebo UDP, určujete porty na obou stranách popisovaného síťového připojení. Porty jsou obvykle označovány buď jako zdroj, nebo jako cíl síťového připojení. Viz „Povolení klientům procházet soubory a tiskárny v síti“ na straně 233. Viz „Pravidla brány firewall“ na straně 218.
Nastavení pravidel brány firewall Tab. 15-5 popisuje způsob, jakým nastavit pravidla brány firewall. Tab. 15-5
Způsob nastavení pravidel brány firewall
Krok
Úloha
Popis
1
Přidání nového Nová pravidla brány firewall můžete pomocí konzoly přidávat pravidla brány několika způsoby. První ze způsobů umožňuje přidat nevyplněné firewall pravidlo s výchozím nastavením. Druhá metoda poskytuje průvodce, který vás procesem vytvoření nového pravidla provede. Viz „Přidání nového pravidla brány firewall“ na straně 226. Můžete také ušetřit čas a vytvořit nové pravidlo brány firewall zkopírováním stávajícího pravidla, které je podobné tomu, jež chcete vytvořit. Zkopírované pravidlo následně můžete upravit tak, aby odpovídalo vašim požadavkům. Viz „Kopírování a vkládání pravidel brány firewall“ na straně 227.
2
(Volitelné) Přizpůsobení kritérií pravidla brány firewall
Po vytvoření nového pravidla, nebo budete-li chtít výchozí pravidlo přizpůsobit, můžete upravit kritéria libovolného z pravidel brány firewall. Viz „Vlastní nastavení pravidel brány firewall“ na straně 228.
Viz „Pravidla brány firewall“ na straně 218. Viz „Nastavení úrovně zabezpečení brány firewall“ na straně 217.
Přidání nového pravidla brány firewall Průvodce Přidat pravidlo pro bránu firewall slouží k přidání nových pravidel brány firewall a následujícímu nastavení pravidla podle potřeb. Průvodce nekonfiguruje nová pravidla s více kritérii. V pravidle můžete kdykoli určit příchozí a odchozí provoz. Pro některé typy provozu, jako je HTTP, nemusíte vytvářet příchozí pravidla. Klient Symantec Endpoint Protection Small Business Edition používá pro provoz TCP kontrolu
Správa ochrany pomocí brány firewall Nastavení pravidel brány firewall
stavu. Proto nepotřebuje pravidlo k filtrování provozu ve zpětném směru, který zahájili klienti. Když vytvoříte nové pravidlo brány firewall, bude automaticky povoleno. Potřebujete-li povolit konkrétní přístup k počítači nebo aplikaci, můžete pravidlo brány firewall zakázat. Pravidlo je zakázáno pro všechny převzaté zásady. Poznámka: Aby brána firewall mohla pravidla zpracovat, pravidla musí být povolena. Přidání nového pravidla brány firewall
1
V konzole otevřete stránku Zásady brány firewall.
2
Na stránce Zásady brány firewall klepněte na záložku Pravidla.
3
Zaškrtněte políčko Přizpůsobit výchozí nastavení.
4
Na záložce Pravidla v seznamu Pravidla klepněte na tlačítko Přidat pravidlo.
5
V Průvodci přidáním pravidla brány firewall klepněte na tlačítko Další.
6
Na obrazovce Vybrat typ pravidla vyberte jeden typ pravidla.
7
Klepněte na tlačítko Další.
8
Vytvořte typ vybraného pravidla zadáním údajů v příslušných panelech.
9
V případě aplikací a hostitelů můžete po klepnutí na možnost Přidat více přidat další aplikace a služby.
10 Po dokončení klepněte na tlačítko Dokončit. 11 Volitelně můžete kritéria pravidla brány firewall podle potřeby přizpůsobit. 12 Po dokončení konfigurace pravidla klepněte na tlačítko OK. Viz „Vlastní nastavení pravidel brány firewall“ na straně 228. Viz „Nastavení pravidel brány firewall“ na straně 226. Viz „Úprava zásady“ na straně 122. Viz „Způsob, kterým brána firewall využívá stavovou inspekci“ na straně 220.
Kopírování a vkládání pravidel brány firewall Můžete také ušetřit čas a vytvořit nové pravidlo brány firewall zkopírováním stávajícího pravidla, které je podobné tomu, jež chcete vytvořit. Zkopírované pravidlo následně můžete upravit tak, aby odpovídalo vašim požadavkům. Pravidla můžete kopírovat a vkládat v rámci stejné zásady nebo různých zásad.
227
228
Správa ochrany pomocí brány firewall Nastavení pravidel brány firewall
Kopírování a vkládání pravidel brány firewall
1
V konzole otevřete stránku Zásady brány firewall.
2
Na stránce Zásady brány firewall klepněte na záložku Pravidla.
3
Na kartě Pravidla klepněte pravým tlačítkem na pravidlo, které chcete kopírovat, a poté klepněte na možnost Kopírovat pravidlo.
4
Klepněte pravým tlačítkem na řádek, do kterého chcete pravidlo vložit, a klepněte na možnost Vložit pravidlo.
5
Klepněte na tlačítko OK.
Viz „Vlastní nastavení pravidel brány firewall“ na straně 228. Viz „Nastavení pravidel brány firewall“ na straně 226. Viz „Úprava zásady“ na straně 122.
Vlastní nastavení pravidel brány firewall Když vytvoříte novou zásadu pro bránu firewall, obsahuje tato zásada několik výchozích pravidel. Podle potřeby lze upravit jednu či více součástí pravidla. Součásti pravidla brány firewall: Akce
Parametry akce určují, jaké akce má brána firewall podniknout při úspěšné shodě s pravidlem. Pokud je pravidlo splněno a je vybráno jako odpověď na přijatý paket, brána firewall provede všechny akce. Brána firewall povoluje, nebo blokuje paket, a zároveň jej zaznamenává, nebo nezaznamenává. Pokud brána firewall povoluje síťový provoz, umožňuje mu přístup k síti v závislosti na pravidle, které se ho týká. Pokud brána firewall blokuje síťový provoz, blokuje mu přístup k síti v závislosti na pravidle, které se ho týká. Jedná se o tyto akce: Povolit Brána firewall povolí síťové připojení. ■ Blokovat Brána firewall zablokuje síťové připojení. ■
Správa ochrany pomocí brány firewall Nastavení pravidel brány firewall
Aktivační události
Kdy brána firewall zhodnotí pravidlo, všechny aktivační události mu musí odpovídat, aby bylo uplatněno. Pokud některá aktivační událost neplatí ve vztahu k aktuálnímu paketu, brána firewall nemůže pravidlo uplatnit. Definice aktivačních událostí můžete kombinovat, čímž vytvoříte složitější pravidla, jako například identifikaci určitého protokolu ve vztahu k určité cílové adrese. Aktivační události: Aplikace Je-li aplikace jedinou aktivační událostí, kterou nadefinujete v pravidle povolení síťového provozu, brána firewall povolí aplikaci provádět síťové operace. Aplikace je podstatnou hodnotou, nikoliv síťové operace, které provádí. Můžete nadefinovat další aktivační události k popisu určitých síťových protokolů a hostitelů, s nimiž je povolena komunikace. Viz „Informace o aktivační události aplikací pravidel brány firewall“ na straně 221. ■ Hostitel Nadefinujete-li aktivační události hostitelů, určíte hostitele v místním i vzdáleném umístění popsaného síťového připojení. Vztah mezi hostiteli se obvykle vyjadřuje tím, že se hostitelé označují buď jako zdroj, nebo jako cíl síťového připojení. Viz „Aktivační události hostitele – pravidla brány firewall“ na straně 223. ■ Síťové služby Aktivační událost síťové služby identifikuje jeden nebo více síťových protokolů, které jsou důležité ve vztahu k popisovanému provozu. Místní počítač hostitele vždy vlastní místní port a vzdálený počítač vždy vlastní vzdálený port. Toto vyjádření vztahu portů je nezávislé na směru síťového provozu. Viz „Aktivační události pro síťové služby – pravidla brány firewall“ na straně 225. ■
Upozornění
Nastavení protokolu umožňují určit, zda server vytvoří položku protokolu nebo odešle e-mailovou zprávu, jestliže událost provozu odpovídá kritériím nastaveným pro toto pravidlo.
Vlastní nastavení pravidel brány firewall
1
V konzole otevřete stránku Zásady brány firewall.
2
Na stránce Zásady brány firewall klepněte na záložku Pravidla.
229
230
Správa ochrany pomocí brány firewall Nastavení pravidel brány firewall
3
Na kartě Pravidla v seznamu Pravidla zkontrolujte, zda je zaškrtnuto pole Povoleno ; pravidlo zakážete zrušením zaškrtnutí. Produkt Symantec Endpoint Protection Small Business Edition zpracovává pouze povolená pravidla. Všechna pravidla jsou ve výchozím nastavení povolena.
4
Poklepejte na pole Název a zadejte jedinečný název pravidla brány firewall.
5
Klepněte pravým tlačítkem myši do pole Akce a vyberte akci, kterou má produkt Symantec Endpoint Protection Small Business Edition provést při aktivaci pravidla.
6
V poli Aplikace definujte aplikaci. Viz „Definování informací o aplikacích“ na straně 222.
7
V poli Hostitel zadejte aktivační událost hostitele. Viz „Blokování příchozího a odchozího provozu určitého serveru“ na straně 230.
8
Kromě zadání aktivační události hostitele můžete také určit provoz, který bude povolen pro přístup do místní podsítě. Viz „Povolení pouze konkrétního provozu do místní podsítě“ na straně 231.
9
V poli Služba zadejte aktivační událost síťové služby. Viz „Nastavení sdílení zpráv, souborů a tisku pro síťové počítače“ na straně 232.
10 V poli Protokol určete, kdy vám má produkt Symantec Endpoint Protection Small Business Edition odesílat e-maily při porušení pravidla brány firewall. Viz „Nastavení oznámení o narušení pravidel brány firewall“ na straně 235.
11 Po dokončení konfigurace pravidla klepněte na tlačítko OK. Viz „Nastavení pravidel brány firewall“ na straně 226. Viz „Pravidla brány firewall“ na straně 218.
Blokování příchozího a odchozího provozu určitého serveru Chcete-li blokovat příchozí nebo odchozí provoz určitého serveru, blokujte provoz raději podle adres IP než podle názvu domény nebo názvu hostitele. V opačném případě může uživatel přistupovat na adresu IP, která odpovídá určitému názvu hostitele. Blokování příchozího a odchozího provozu určitého serveru
1
V konzole otevřete stránku Zásady brány firewall.
2
Na stránce Zásady brány firewall klepněte na záložku Pravidla.
Správa ochrany pomocí brány firewall Nastavení pravidel brány firewall
3
Na kartě Pravidla v seznamu Pravidla vyberte pravidlo, které chcete upravit, klepněte pravým tlačítkem na pole Hostitel a potom klepněte na tlačítko Upravit.
4
V dialogovém okně Seznam hostitelů proveďte jednu z následujících akcí:
5
■
Klepněte na možnost Zdroj/cíl.
■
Klepněte na možnost Místní/vzdálené.
Proveďte jednu z následujících úloh: Výběr typu hostitele Proveďte všechny následující úlohy: z rozevíracího ■ V tabulkách Zdrojový a cílový nebo Místní a vzdálený seznamu Typ klepněte na možnost Přidat. ■ V dialogovém okně Hostitel vyberte typ hostitele z rozevíracího seznamu Typ a zadejte příslušné údaje pro jednotlivé typy hostitelů. ■ Klepněte na tlačítko OK. Hostitel, kterého vytvoříte, se automaticky povolí. Výběr skupiny hostitelů
V dialogovém okně Seznam hostitelů proveďte jednu z následujících akcí: ■
Klepněte na možnost Zdroj/cíl.
■
Klepněte na možnost Místní/vzdálené.
Poté v dialogovém okně Seznam hostitelů zaškrtněte pole ve sloupci Povoleno u každé skupiny hostitelů, kterou chcete přidat do pravidla.
6
V případě potřeby přidejte další hostitele.
7
Klepnutím na tlačítko OK se vrátíte na seznam Pravidla.
Viz „Nastavení pravidel brány firewall“ na straně 226. Viz „Vlastní nastavení pravidel brány firewall“ na straně 228. Viz „Úprava zásady“ na straně 122.
Povolení pouze konkrétního provozu do místní podsítě Můžete vytvořit pravidlo brány firewall, které povoluje pouze konkrétní provoz do vaší místní podsítě. Toto pravidlo brány firewall vždy platí pro adresu IP vaší místní podsítě, bez ohledu na adresu. Proto, i když změníte adresu IP místní podsítě, není třeba toto pravidlo upravovat. Například můžete vytvořit toto pravidlo, které povoluje provoz pouze do portu 80 v místní podsíti, bez ohledu na adresu IP místní podsítě.
231
232
Správa ochrany pomocí brány firewall Nastavení pravidel brány firewall
Povolení pouze konkrétního provozu do místní podsítě
1
V konzole otevřete stránku Zásady brány firewall.
2
Na stránce Zásady brány firewall klepněte na záložku Pravidla.
3
Na kartě Pravidla v seznamu Pravidla vyberte pravidlo, které chcete upravit.
4
Klepnutím na možnost Upravit výchozí nastavení přejděte k seznamu výchozích nastavení.
5
V tabulce Pravidla brány firewall ve sloupci Hostitel poklepejte na pravidlo, pro které chcete vytvořit podmínku provozu místní podsítě.
6
V části s typy hostitelů, pro které toto pravidlo platí, (Místní nebo Vzdálený), klepněte na možnost Přidat.
7
Klepněte na rozevírací seznam Typ adresy a vyberte možnost Místní podsíť.
8
Klepněte na možnost OK, poté znovu na možnost OK a zavřete dialogové okno Seznam hostitelů.
Viz „Typy zásad zabezpečení“ na straně 118. Viz „Úprava zásady“ na straně 122. Viz „Vlastní nastavení pravidel brány firewall“ na straně 228.
Nastavení sdílení zpráv, souborů a tisku pro síťové počítače Síťové služby umožňují počítačům v síti odesílat a přijímat zprávy, sdílet soubory a tisknout. Můžete vytvořit pravidlo brány firewall, které povolí nebo zablokuje síťové služby. Můžete přidat vlastní síťovou službu pomocí pravidla brány firewall. Tato síťová služba však nebude přidána do výchozího seznamu. K vlastní službě nezískáte přístup pomocí žádného jiného pravidla. Nastavení sdílení zpráv, souborů a tisku pro síťové počítače
1
V konzole otevřete stránku Zásady brány firewall.
2
Na stránce Zásady brány firewall klepněte na záložku Pravidla.
3
Na kartě Pravidla v seznamu Pravidla vyberte pravidlo, které chcete upravit, klepněte pravým tlačítkem na pole Služba a potom klepněte na možnost Upravit.
4
V dialogovém okně Seznam služeb označte pole u každé služby, která má aktivovat pravidlo.
5
Chcete-li přidat další službu pouze k vybranému pravidlu, klepněte na tlačítko Přidat.
Správa ochrany pomocí brány firewall Nastavení pravidel brány firewall
6
V dialogovém okně Protokol vyberte protokol z rozevíracího seznamu Protokol.
7
Vyplňte příslušná pole.
8
Klepněte na tlačítko OK.
9
Klepněte na tlačítko OK.
10 Klepněte na tlačítko OK. Viz „Aktivační události pro síťové služby – pravidla brány firewall“ na straně 225. Viz „Nastavení pravidel brány firewall“ na straně 226. Viz „Úprava zásady“ na straně 122. Viz „Vlastní nastavení pravidel brány firewall“ na straně 228.
Povolení klientům procházet soubory a tiskárny v síti Na klientském počítači můžete povolit sdílení souborů nebo procházet sdílené soubory a tiskárny v místní síti. Chcete-li se chránit před útoky ze sítě, zakažte sdílení souborů a tiskáren v síti. Sdílení souborů a tiskáren v síti povolíte přidáním pravidel brány firewall. Pravidla brány firewall umožňují přistupovat k portům a procházet a sdílet soubory a tiskárny. Chcete-li, aby klientský počítač mohl sdílet soubory, vytvořte jedno pravidlo brány firewall. Chcete-li, aby klientský počítač mohl procházet ostatní soubory a tiskárny, vytvořte druhé pravidlo brány firewall. Nastavení fungují odlišně podle typu řízení, který jste zadali pro klienta, a to následovně: Klientské řízení nebo smíšené řízení
Uživatelé klienta mohou povolit tato nastavení automaticky tím, že je nakonfigurují v ochraně před síťovými hrozbami.
Smíšené řízení
Tato nastavení mohou být potlačena pravidlem brány firewall serveru, které určuje tento typ provozu.
Řízení serveru
Tato nastavení nejsou v klientech dostupná.
Povolení klientům procházet soubory a tiskárny v síti
1
V konzole otevřete stránku Zásady brány firewall.
2
Na stránce Zásady brány firewall klepněte na záložku Pravidla.
3
Na kartě Pravidla v seznamu Pravidla vyberte pravidlo, které chcete upravit, klepněte pravým tlačítkem na pole Služba a potom klepněte na možnost Upravit.
233
234
Správa ochrany pomocí brány firewall Nastavení pravidel brány firewall
4
V dialogovém okně Seznam služeb klepněte na tlačítko Přidat.
5
V dialogovém okně Protokol v rozevíracím seznamu Protokol klepněte na možnost TCP a klepněte na možnost Místní/vzdálené.
6
Proveďte jednu z následujících úloh: Povolení klientům V rozevíracím seznamu Vzdálený port zadejte hodnoty 88, 135, procházet soubory 139, 445. a tiskárny v síti Povolení procházet V rozevíracím seznamu Místní port zadejte hodnoty 88, 135, soubory v klientu 139, 445. ostatním počítačům
7
Klepněte na tlačítko OK.
8
V dialogovém okně Seznam služeb klepněte na tlačítko Přidat.
9
V dialogovém okně Protokol v rozevíracím seznamu Protokol klepněte na možnost UDP.
10 Proveďte jednu z následujících úloh: Povolení klientům V rozevíracím seznamu Místní port zadejte hodnoty 137, 138. procházet soubory a V rozevíracím seznamu Vzdálený port zadejte hodnotu 88. tiskárny v síti Povolení procházet V rozevíracím seznamu Místní port zadejte hodnoty 88, 137, soubory v klientu 138. ostatním počítačům
11 Klepněte na tlačítko OK. 12 V dialogovém okně Seznam služeb se ujistěte, že jsou povoleny dvě služby a potom klepněte na tlačítko OK.
13 Na kartě Pravidla se ujistěte, že v poli Akce je nastavena hodnota Povolit. 14 Po dokončení konfigurace zásady klepněte na tlačítko OK. Viz „Nastavení pravidel brány firewall“ na straně 226. Viz „Vlastní nastavení pravidel brány firewall“ na straně 228. Viz „Úprava zásady“ na straně 122.
Správa ochrany pomocí brány firewall Nastavení pravidel brány firewall
Nastavení oznámení o narušení pravidel brány firewall Aplikaci Symantec Endpoint Protection Small Business Edition je možné nakonfigurovat tak, že je vám odeslána e-mailová zpráva pokaždé, když je branou firewall zjištěno porušení pravidla, útok nebo událost. Můžete například chtít být informováni v případě, že klient zablokuje provoz přicházející z určité konkrétní adresy IP. Nastavení oznámení o narušení pravidel brány firewall
1
V konzole otevřete stránku Zásady brány firewall.
2
Na stránce Zásady brány firewall klepněte na záložku Pravidla.
3
Na kartě Pravidla vyberte pravidlo, klepněte pravým tlačítkem na pole Protokolování a určete, zda chcete protokolovat narušení a odesílat e-mailová upozornění.
4
Klepněte na tlačítko OK.
Viz „Nastavení pravidel brány firewall“ na straně 226. Viz „Vlastní nastavení pravidel brány firewall“ na straně 228. Viz „Nastavení oznámení správce“ na straně 301.
235
236
Správa ochrany pomocí brány firewall Nastavení pravidel brány firewall
Kapitola
16
Správa prevence narušení Tato kapitola obsahuje následující témata: ■
Správa prevence narušení na klientských počítačích
■
Způsob fungování prevence narušení
■
Signatury Symantec IPS
■
Povolení nebo zakázání prevence narušení v síti nebo v prohlížeči
■
Vytváření výjimek pro signatury IPS
Správa prevence narušení na klientských počítačích Výchozí nastavení prevence narušení chrání klientské počítače před hrozbami různých druhů. Výchozí nastavení vaší sítě můžete změnit. Tab. 16-1 Úloha
Správa prevence narušení Popis
Zjistěte informace o prevenci narušení Zjistěte, jak funkce prevence narušení zjišťuje a blokuje síťové útoky a napadení prohlížeče. Viz „Způsob fungování prevence narušení“ na straně 240. Viz „Signatury Symantec IPS“ na straně 241.
238
Správa prevence narušení Správa prevence narušení na klientských počítačích
Úloha
Popis
Povolení nebo zakázání prevence narušení
Prevenci narušení můžete zakázat při řešení potíží nebo v případě, že klientský počítač vykazuje příliš mnoho planých poplachů. Chcete-li však klientské počítače zabezpečit, neměli byste prevenci narušení zakazovat. Povolit nebo zakázat můžete následující typy prevence narušení v zásadě prevence narušení: ■
Prevence narušení v síti
■
Prevence narušení v prohlížeči
Viz „Povolení nebo zakázání prevence narušení v síti nebo v prohlížeči“ na straně 241. Oba typy prevence narušení i bránu firewall můžete také povolit nebo zakázat, když spustíte příkaz Povolit ochranu před síťovými hrozbami nebo Zakázat ochranu před síťovými hrozbami. Viz „Spouštění příkazů na klientském počítači pomocí konzoly“ na straně 114.
Správa prevence narušení Správa prevence narušení na klientských počítačích
Úloha
Popis
Vytvoření výjimek za účelem změny výchozího nastavení chování signatur prevence narušení v síti společnosti Symantec
Můžete vytvořit výjimky za účelem změny výchozího chování výchozích signatur prevence narušení v síti společnosti Symantec. Některé signatury provoz standardně blokují, jiné provoz standardně povolují.
Poznámka: Nelze změnit chování signatur prevence narušení v počítači. Můžete změnit výchozí chování některých signatur sítě z následujících důvodů: Snížení spotřeby na klientských počítačích. Například můžete chtít snížit počet signatur, které blokují provoz. Ujistěte se však, že signatury útoku nepředstavují riziko, než je vyjmete z blokování. ■ Povolení některých signatur, které společnost Symantec standardně blokuje. Například můžete chtít vytvořit výjimky, které snižují falešnou pozitivitu, když neškodná činnost v síti odpovídá signatuře útoku. Pokud víte, že je činnost v síti bezpečná, můžete vytvořit výjimku. ■ Blokování některých signatur, které společnost Symantec povoluje. Společnost Symantec například zahrnuje signatury pro aplikace peer-to-peer a standardně provoz povoluje. Můžete místo toho vytvořit výjimky blokující provoz. ■
Viz „Vytváření výjimek pro signatury IPS“ na straně 242. Chcete-li blokovat porty, které odesílají a přijímají provoz z aplikací peer-to-peer, použijte zásadu brány firewall. Viz „Vytvoření zásady brány firewall“ na straně 215.
239
240
Správa prevence narušení Způsob fungování prevence narušení
Úloha
Popis
Vytvoření výjimek za účelem ignorování signatur prohlížeče na klientských počítačích
Můžete vytvořit výjimky, které vyjmou signatury prohlížeče z prevence narušení v prohlížeči. Můžete ignorovat signatury prohlížeče, pokud prevence narušení prohlížeče způsobuje problémy s prohlížeči ve vaší síti. Viz „Vytváření výjimek pro signatury IPS“ na straně 242.
Způsob fungování prevence narušení Prevence narušení je součástí modulu Ochrany před síťovými hrozbami. Funkce prevence narušení automaticky zjišťuje a blokuje pokusy o napadení ze sítě nebo v prohlížeči. Prevence narušení je po bráně firewall druhou úrovní zabezpečení klientského počítače. Prevence narušení je někdy také označována jako systém IPS (Intrusion Prevention System). Viz „Správa prevence narušení na klientských počítačích“ na straně 237. Prevence narušení umožňuje zachytit data v síťové vrstvě. Využívá signatury k prověřování paketů nebo jejich proudů. Při prověřování jednotlivých paketů vyhledává vzory, které odpovídají specifikacím útoku v síti nebo v prohlížeči. Prevence narušení využívá signatury k odhalení útoků na komponenty operačního systému a aplikační vrstvu. Prevence narušení poskytuje dva typy zabezpečení. Prevence narušení v síti
Prevence narušení v síti využívá signatury k odhalení útoků na klientský počítač. U známých útoků prevence narušení automaticky odstraňuje pakety, které odpovídají dané signatuře.
Prevence narušení v prohlížeči
Prevence narušení v prohlížeči sleduje útoky směrované na prohlížeče Internet Explorer a Firefox. Jiné prohlížeče prevence narušení v prohlížeči nepodporuje. Tento typ prevence narušení využívá k odhalení útoků na prohlížeče signatury útoků a heuristickou analýzu. V případě určitých útoků na prohlížeč může být po klientovi vyžadováno ukončení prohlížeče. V klientském počítači se zobrazí oznámení.
Správa prevence narušení Signatury Symantec IPS
Signatury Symantec IPS Signatury prevence narušení Symantec jsou v klientech instalovány standardně. Viz „Správa prevence narušení na klientských počítačích“ na straně 237. Prevence narušení používá signatury Symantec ke sledování jednotlivých paketů nebo jejich proudů. U proudů paketů si může prevence narušení pamatovat seznam vzorů nebo částečných vzorů z předchozích paketů. To poté může pomoci při aplikaci těchto informací při dalších kontrolách paketů. Signatury Symantec zahrnují signatury pro prevenci narušení v síti a prevenci narušení v prohlížeči. Signatury prevence narušení Signatury sítě porovnávají vzory útoku, který může způsobit v síti zhroucení aplikace nebo využít operační systémy ve vašich klientských počítačích. Můžete nastavit, zda bude signatura Symantec v síti provoz blokovat nebo umožňovat. Můžete také nastavit, zda produkt Symantec Endpoint Protection Small Business Edition bude protokolovat zjištění signaturou v protokolu zabezpečení. Signatury prevence narušení Signatury prohlížeče porovnávají vzory útoku v v prohlížeči podporovaných prohlížečích, jako jsou soubory se skripty, které mohou způsobit zhroucení prohlížeče. Nelze přizpůsobit činnost nebo nastavení protokolu u signatur v prohlížeči, lze však signatury v prohlížeči vyjmout.
Viz „Vytváření výjimek pro signatury IPS“ na straně 242. Signatury útoku poskytuje tým Symantec Security Response. Modul prevence narušení a odpovídající řada signatur jsou na klientovi instalovány standardně. Signatury jsou součástí obsahu, který v klientovi aktualizujete. Informace o signaturách IPS naleznete na webových stránkách společnosti Symantec. http://securityresponse.symantec.com/avcenter/attack_sigs/index.html
Povolení nebo zakázání prevence narušení v síti nebo v prohlížeči Povolit nebo zakázat můžete jeden z typů prevence narušení. Žádný z typů prevence narušení není běžně vhodné vypínat.
241
242
Správa prevence narušení Vytváření výjimek pro signatury IPS
Viz „Správa prevence narušení na klientských počítačích“ na straně 237. Z prevence narušení sítě můžete také vyloučit určité počítače. Povolení nebo zakázání prevence narušení v síti nebo v prohlížeči
1
V konzole otevřete stránku Zásady prevence narušení.
2
Na stránce Zásada prevence narušení klepněte na tlačítko Nastavení.
3
Zaškrtněte nebo zrušte zaškrtnutí následujících možností:
4
■
Povolit prevenci narušení ze sítě
■
Povolit prevenci narušení prohlížeče
Klepněte na tlačítko OK.
Vytváření výjimek pro signatury IPS Můžete vytvořit výjimky pro provádění následujících akcí: ■
změna výchozího chování síťových signatur IPS,
■
upřesnění signatur prohlížeče, které mají klientské počítače ignorovat.
Můžete změnit akci, kterou klient provede, když IPS rozpozná signaturu sítě. Můžete také změnit nastavení, zda klient protokoluje událost v protokolu zabezpečení. Chování signatur prohlížeče společnosti Symantec změnit nelze; na rozdíl od signatur sítě, signatury prohlížeče neumožňují vlastní akce a nastavení protokolování. Můžete však vytvořit výjimku ze signatur prohlížeče, aby klienti signaturu ignorovali. Poznámka: Když přidáte výjimku signatury prohlížeče, aplikace Symantec Endpoint Protection Manager zahrne signaturu v seznamu výjimek a automaticky nastaví akci na možnost Povolit a nastavení protokolu na možnost Neblokovat. Akci nebo nastavení protokolu nelze upravit. Viz „Správa prevence narušení na klientských počítačích“ na straně 237. Poznámka: Chcete-li změnit chování vlastní signatury IPS, kterou jste vytvořili nebo importovali, upravte signaturu přímo.
Správa prevence narušení Vytváření výjimek pro signatury IPS
Změna chování síťových signatur IPS Symantec
1
V konzole otevřete stránku Zásady prevence narušení.
2
Na stránce Zásady prevence narušení klepněte na možnost Výjimky a poté na možnost Přidat.
3
V dialogovém okně Přidat výjimky prevence narušení vyfiltrujte signatury provedením jedné z následujících akcí:
4
■
Chcete-li zobrazit signatury v určité kategorii, vyberte možnost z rozevíracího seznamu Zobrazit kategorii.
■
Chcete-li zobrazit signatury zařazené k určité závažnosti, vyberte možnost z rozevíracího seznamu Zobrazit závažnost.
Vyberte jednu nebo více signatur. Chcete-li chování všech signatur sítě sjednotit, klepněte na možnost Vybrat vše.
5
Klepněte na tlačítko Další.
6
V dialogovém okně Akce signatury nastavte akci na možnost Blokovat nebo Povolit. Poznámka: Dialogové okno Akce signatury platí pouze pro signatury sítě.
7
Volitelně můžete nastavit akci protokolu na možnost Protokolovat provoz nebo Neprotokolovat provoz.
8
Klepněte na tlačítko OK. Chcete-li vrátit chování signatury zpět na původní chování, vyberte signaturu a klepněte na tlačítko Odstranit. Chcete-li, aby klienti používali signaturu prohlížeče a neignorovali ji, vyberte signaturu a klepněte na možnost Odstranit.
9
Klepněte na tlačítko OK.
243
244
Správa prevence narušení Vytváření výjimek pro signatury IPS
Kapitola
17
Správa výjimek Tato kapitola obsahuje následující témata: ■
Výjimky v aplikaci Symantec Endpoint Protection Small Business Edition
■
Správa výjimek pro aplikaci Symantec Endpoint Protection Small Business Edition
■
Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition
■
Omezení typů výjimek, které mohou uživatelé konfigurovat na klientských počítačích
■
Vytváření výjimek pomocí událostí protokolu v aplikaci Symantec Endpoint Protection Manager
Výjimky v aplikaci Symantec Endpoint Protection Small Business Edition Výjimky jsou většinou položky, jako např. webové domény, které chcete vyloučit z prověřování. Aplikace Symantec Endpoint Protection Small Business Edition z prověřování na výskyt virů a spywaru některé soubory vylučuje automaticky. Viz „Soubory a aplikace, které aplikace Symantec Endpoint Protection vylučuje z prověřování ochrany před viry a spywarem“ na straně 146. Výjimky je možné použít také ke zjištění aplikace nebo ke změně výchozího chování v případě, kdy aplikace Symantec Endpoint Protection Small Business Edition takovou aplikaci zjistí.
246
Správa výjimek Správa výjimek pro aplikaci Symantec Endpoint Protection Small Business Edition
S použitím výjimek můžete snížit potřebný čas k dokončení prověřování. Z prověřování můžete vyloučit např. soubory, složky nebo přípony. Kratší doba prověřování znamená lepší výkon systému klientského počítače. Poznámka: Výjimky nelze vytvářet pro konkrétní prověřování na výskyt virů a spywaru. Můžete např. vytvořit výjimku pro soubor, kterou aplikace Symantec Endpoint Protection Small Business Edition použije u všech prověřování na výskyt virů a spywaru (funkce Auto-Protect, Download Insight a všechna prověřování definovaná správcem nebo uživatelem). Výjimky se vztahují na určitý typ klienta (se systémem Windows nebo Mac). Výjimky jsou konfigurovány samostatně. Pokud např. vytvoříte výjimku pro soubor, bude tato výjimka použita buď u klientských počítačů se systémem Windows, nebo počítačů se systémem Mac. Některé výjimky nejsou na klientech se systémem Mac k dispozici. Viz „Správa výjimek pro aplikaci Symantec Endpoint Protection Small Business Edition“ na straně 246. Tab. 17-1
Výjimky z prověřování a typ klienta
Typ klienta
Výjimka
Klienti Mac
Výjimka pro soubor nebo složku
Klienti Windows
Můžete konfigurovat následující typy výjimek: ■
Soubor
■
Složka
■
Známé riziko
■
Přípona
■
Důvěryhodná webová doména
■
Aplikace, která má být sledována
■
Aplikace
■
Ochrana před změnami
Správa výjimek pro aplikaci Symantec Endpoint Protection Small Business Edition Můžete spravovat výjimky pro aplikaci Symantec Endpoint Protection Small Business Edition v konzole Symantec Endpoint Protection Manager.
Správa výjimek Správa výjimek pro aplikaci Symantec Endpoint Protection Small Business Edition
Tab. 17-2
Správa výjimek
Úloha
Popis
Informace o výjimkách
Výjimky použijte k vyjmutí položek z prověřování a ochrany na klientských počítačích. Viz „Výjimky v aplikaci Symantec Endpoint Protection Small Business Edition“ na straně 245.
Kontrola typů souborů a složek, které aplikace Symantec Endpoint Protection Small Business Edition automaticky vyjme z prověřování
Aplikace Symantec Endpoint Protection Small Business Edition automaticky vytváří výjimky pro některé aplikace třetích stran a některé aplikace Symantec. Můžete také konfigurovat jednotlivá prověřování, aby prověřovala pouze určité přípony a přeskakovala všechny ostatní. Viz „Soubory a aplikace, které aplikace Symantec Endpoint Protection vylučuje z prověřování ochrany před viry a spywarem“ na straně 146.
Vytvoření výjimky z prověřování
Výjimky můžete přidat přímo do zásady Výjimky. Nebo můžete přidat výjimky z protokolu událostí na stránce Monitory. Viz „Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition“ na straně 248. Viz „Vytváření výjimek pomocí událostí protokolu v aplikaci Symantec Endpoint Protection Manager“ na straně 259.
Omezení typů výjimek, které mohou Uživatelé klientských počítačů mohou standardně uživatelé konfigurovat na klientských konfigurovat oprávnění pro výjimky jen v počítačích omezené míře. Můžete omezit uživatele i více, aby nemohli vytvářet výjimky pro virová a spywarová prověřování nebo pro technologii SONAR. Uživatelé nemohou nikdy vynutit zjišťování aplikace a nemají oprávnění vytvářet výjimky z Ochrany před změnami. Viz „Omezení typů výjimek, které mohou uživatelé konfigurovat na klientských počítačích“ na straně 259.
247
248
Správa výjimek Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition
Úloha
Popis
Kontrola protokolů na zjišťování, pro Jakmile aplikace Symantec Endpoint Protection která byste mohli chtít vytvořit výjimky Small Business Edition provede zjištění, můžete vytvořit výjimky pro dané zjištění z protokolu událostí. Například můžete vytvořit výjimku pro soubor, který prověřování zjistí, ale který vaši uživatelé vyžadují ke stažení. Viz „Vytváření výjimek pomocí událostí protokolu v aplikaci Symantec Endpoint Protection Manager“ na straně 259. Konfigurace výjimek prevence narušení Můžete zadat výjimky pro prevenci narušení. Výjimky prevence narušení se konfigurují v zásadě Prevence narušení. Viz „Správa prevence narušení na klientských počítačích“ na straně 237.
Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition V aplikaci Symantec Endpoint Protection Small Business Edition můžete vytvářet různé typy výjimek. Vytvořené výjimky budou mít přednost před případnými výjimkami, které definuje uživatel. Uživatelé na klientských počítačích nebudou moci vámi vytvořené výjimky zobrazit. Uživatelé mohou zobrazit pouze výjimky vytvořené jinými uživateli. Viz „Správa výjimek pro aplikaci Symantec Endpoint Protection Small Business Edition“ na straně 246. Viz „Vytváření výjimek pomocí událostí protokolu v aplikaci Symantec Endpoint Protection Manager“ na straně 259.
Správa výjimek Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition
Tab. 17-3
Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition
Úloha
Popis
Vyloučení souboru z prověřování na výskyt virů a spywaru
Podporováno v klientech systému Windows i Mac. Vyloučení souboru z prověřování na výskyt virů a spywaru. Viz „Vyloučení souboru nebo složky z prověřování“ na straně 253.
Poznámka: Výjimky pro soubory se nevztahují na funkci SONAR. K vyloučení souboru z prověřování funkcí SONAR použijte výjimku pro aplikaci. Vyloučení složky z prověřování
Podporováno v klientech systému Windows i Mac. Vyloučení složky z prověřování na výskyt virů a spywaru, funkce SONAR nebo všech prověřování v klientech systému Windows. Složku můžete z prověřování na výskyt virů a spywaru vyloučit i v klientech systému Mac. Viz „Vyloučení souboru nebo složky z prověřování“ na straně 253.
Vyloučení známého rizika z Podporováno v klientech systému Windows. prověřování na výskyt virů a spywaru Vyloučení známého rizika z prověřování na výskyt virů a spywaru. Prověřování budou riziko ignorovat, ale výjimku je možné nastavit tak, aby byla zjištění protokolována. Bez ohledu na toto nastavení klientský software na zjištění určených rizik neupozorňuje. Pokud uživatel nakonfiguruje vlastní akci na zjištění známého rizika, které jste nastavili tak, aby bylo ignorováno, aplikace Symantec Endpoint Protection Small Business Edition bude tuto uživatelskou akci ignorovat. Viz „Vyloučení známých rizik z prověřování na viry a spyware“ na straně 255. Výjimky pro bezpečnostní rizika se nevztahují na funkci SONAR.
249
250
Správa výjimek Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition
Úloha
Popis
Vyloučení přípony souboru z Podporováno v klientech systému Windows. prověřování na výskyt virů a spywaru Vyloučení všech souborů s vybranými příponami z prověřování na výskyt virů a spywaru. Viz „Vyloučení přípony souboru z prověřování na výskyt virů a spywaru“ na straně 255. Výjimky pro přípony se nevztahují na funkci SONAR. Vynucení zjištění aplikace
Podporováno v klientech systému Windows. Pomocí výjimky Sledovataplikace můžete zajistit, že prověřování na výskyt virů a spywaru nebo funkce SONAR bude určitou aplikaci zjišťovat. Pokud klienti aplikaci zjistí, můžete vytvořit výjimku a aplikaci povolit nebo blokovat. Viz „Vynucení zjištění aplikace v rámci prověřování“ na straně 256.
Správa výjimek Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition
Úloha
Popis
Nastavení způsobu, jakým prověřování Podporováno v klientech systému Windows. pracují se zjištěnými nebo staženými Umožňuje nastavit způsob, jakým aplikace aplikacemi Symantec Endpoint Protection Small Business Edition pracuje s aplikací, kterou odhalilo prověřování na výskyt virů a spywaru (včetně funkce Download Insight), funkce SONAR, ochrana před změnami nebo nástroj pro zjištění aplikace. Pomocí výjimky můžete určit, jak bude funkce Download Insight pracovat s aplikací, kterou se uživatelé pokusí stáhnout. Určením výjimky Aplikace, která má být sledována můžete aplikaci Symantec Endpoint Protection Small Business Edition donutit aplikaci zjišťovat. Poté můžete vytvořením výjimky Aplikace určit způsob, jakým budou prověřování s aplikací zacházet. Výjimky pro aplikace využívají hodnoty hash SHA-2. Výjimky na klientech starší verze s aktivním prověřováním hrozeb TruScan využívají hodnoty hash SHA-1. Klienti starší verze podporují pouze výjimky SHA-1. Před neopakovatelným identifikátorem souboru je v seznamu výjimek uvedeno číslo 2 (případně 1), které slouží k určení typu hodnoty hash. Viz „Určení způsobu, jakým aplikace Symantec Endpoint Protection Small Business Edition pracuje s aplikací, kterou uživatel stáhne, nebo která byla zjištěna v rámci prověřování“ na straně 256.
251
252
Správa výjimek Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition
Úloha
Popis
Vyloučení webové domény z prověřování
Podporováno v klientech systému Windows. Funkce Download Insight prověřuje soubory, které se uživatelé pokusí stáhnout z webových stránek a dalších portálů. Funkce Download Insight pracuje jako součást prověřování na výskyt virů a spywaru. Výjimku můžete vytvořit pro určité webové domény, o kterých si jste jisti jejich bezpečností. K aktivaci výjimky je třeba povolit funkci Download Insight.
Poznámka: Pokud vaše klientské počítače používají server proxy vyžadující ověřování, je třeba do seznamu výjimek pro důvěryhodné webové domény zadat adresy URL společnosti Symantec. Tyto výjimky umožňují klientským počítačům komunikovat se službou Symantec Insight a dalšími důležitými weby společnosti Symantec. Další informace o doporučených výjimkách naleznete v souvisejícím článku databáze znalostí technické podpory společnosti Symantec. Viz „Vyloučení důvěryhodné webové domény z prověřování“ na straně 257.
Správa výjimek Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition
Úloha
Popis
Vytvoření výjimek v rámci ochrany před změnami
Podporováno v klientech systému Windows. Ochrana před změnami chrání klientské počítače před procesy měnícími procesy a interní objekty produktů Symantec. Pokud ochrana před změnami zjistí proces, který by mohl upravovat nastavení konfigurace Symantec nebo hodnoty registru systému Windows, proces zablokuje. Možná bude nutné povolit některé aplikace upravující nastavení Symantec. Nebo můžete požadovat zastavení funkce ochrana před změnami pro určité části registru nebo určité soubory na klientském počítači. V některých případech ochrana před změnami může blokovat nástroj pro čtení obrazovky nebo jiné aplikace pomocné technologie. Můžete vytvořit výjimku a zajistit tak, aby bylo možné aplikaci v klientských počítačích spustit. Viz „Vytvoření výjimky ochrany před změnami“ na straně 258.
Vyloučení souboru nebo složky z prověřování Výjimky pro soubory nebo složky se přidávají samostatně. Pokud chcete vytvořit výjimky pro více souborů, tento postup zopakujte. Funkce SONAR umožňuje vytvářet výjimky pro složky a nepodporuje výjimky pro soubory. Pokud chcete v rámci funkce SONAR vytvořit výjimku pro soubor, použijte výjimku pro aplikaci. Viz „Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition“ na straně 248. Vyjmutí souboru nebo složky z prověřování v klientech systému Windows
1
Na stránce Zásady centralizovaných výjimek klepněte na možnost Výjimky.
2
Proveďte jednu z následujících akcí: ■
V části Výjimky klepněte na položku Přidat > Výjimky systému Windows > Složka.
■
V části Výjimky klepněte na položku Přidat > Výjimky systému Windows > Soubor.
253
254
Správa výjimek Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition
3
V rozevírací nabídce Proměnná prefixu vyberte společnou složku. Vyberte možnost [ŽÁDNÁ], pokud chcete vložit absolutní cestu a název souboru. Pokud vyberete prefix, je možné použít výjimku v různých operačních systémech Windows.
4
Do textového pole Soubor nebo Složka zadejte název souboru nebo složky. Pokud vyberete proměnnou prefixu, měla by cesta být ve vztahu k prefixu. Pokud jste vybrali hodnotu [ŽÁDNÁ], napište plný název cesty. Poznámka: Cesty je třeba oddělovat pomocí zpětného lomítka.
5
V případě výjimky pro složku vyberte vedle možnosti Zadejte typ prověřování, který vylučuje tuto složku požadovaný typ prověřování ( Bezpečnostní riziko, SONAR nebo Vše ). Výchozí možnost je Bezpečnostní riziko.
6
Klepněte na tlačítko OK.
Vyloučení souboru nebo složky v klientech systému Mac
1
Na stránce Zásady centralizovaných výjimek klepněte na možnost Výjimky.
2
V části Výjimky klepněte na položku Přidat > Výjimky systému Mac > Soubor nebo Složka.
3
Pod možností Výjimka pro soubor nebo složku bezpečnostních rizik, v rozevírací nabídce Proměnná prefixu vyberte společnou složku. Vyberte možnost [ŽÁDNÁ], pokud chcete vložit absolutní cestu a název souboru.
4
Do textového pole Složka zadejte název složky. Pokud vyberete proměnnou prefixu, měla by cesta být ve vztahu k prefixu. Pokud jste vybrali hodnotu [ŽÁDNÁ], napište plný název cesty. Poznámka: Cesty ke složce je třeba oddělovat pomocí lomítka.
5
Klepněte na tlačítko OK.
Správa výjimek Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition
Vyloučení známých rizik z prověřování na viry a spyware Bezpečnostní rizika zjištěná klientským softwarem se zobrazují v dialogovém okně Výjimky pro známá bezpečnostní rizika. Seznam známých bezpečnostních rizik obsahuje také informace o závažnosti rizika. Viz „Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition“ na straně 248. Vyloučení známých rizik z prověřování na viry a spyware
1
Na stránce Zásady centralizovaných výjimek klepněte na možnost Výjimky.
2
V části Výjimky klepněte na položku Přidat > Výjimky systému Windows > Známá rizika.
3
V dialogovém okně Výjimky pro známá bezpečnostní rizika vyberte jedno či více bezpečnostních rizik, která chcete vyloučit z prověřování na viry a spyware.
4
Zaškrtněte položku Protokolovat při zjištění rizika zabezpečení, pokud chcete zjištěnou položku protokolovat. Pokud tuto položku nezaškrtnete, klient bude zjištěná vybraná rizika ignorovat. Klient nebude tyto zjištěné položky ukládat do protokolu.
5
Klepněte na tlačítko OK.
6
Jakmile dokončíte konfiguraci této zásady, klepněte na tlačítko OK.
Vyloučení přípony souboru z prověřování na výskyt virů a spywaru Do výjimky lze přidat přípony souboru. Po vytvoření výjimky nelze vytvořit další výjimku s příponou pro stejnou zásadu. Musíte upravit stávající výjimku. Nelze přidat více přípon současně. Pokud zadáte do pole Přidat více přípon, zásada tento záznam zpracuje jako jednu příponu. Viz „Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition“ na straně 248. Vyloučení přípony souboru z prověřování na výskyt virů a spywaru
1
Na stránce Zásady centralizovaných výjimek klepněte na možnost Výjimky.
2
V části Výjimky klepněte na položku Přidat > Výjimky systému Windows a vestavěné výjimky > Přípony.
3
Do textového pole zadejte příponu, kterou chcete vyloučit, a klepněte na tlačítko Přidat.
255
256
Správa výjimek Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition
4
Přidejte do výjimky jakékoli další přípony.
5
Klepněte na tlačítko OK.
Vynucení zjištění aplikace v rámci prověřování Můžete vytvořit výjimku, která v aplikaci Symantec Endpoint Protection Small Business Edition zajistí zjištění aplikace. Tento typ výjimky může být vhodný v případě, kdy prověřování určitou aplikaci nezjišťuje. Jakmile bude určená aplikace v rámci prověřování zjištěna, můžete pro tuto aplikaci vytvořit výjimku. Zjištěné aplikace se nachází v nabídce zásad výjimek v dialogovém okně Výjimky aplikací. Zjištěné aplikace se také nachází v odpovídajícím protokolu, pomocí kterého můžete vytvořit výjimku. Viz „Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition“ na straně 248. Viz „Určení způsobu, jakým aplikace Symantec Endpoint Protection Small Business Edition pracuje s aplikací, kterou uživatel stáhne, nebo která byla zjištěna v rámci prověřování“ na straně 256. Viz „Vytváření výjimek pomocí událostí protokolu v aplikaci Symantec Endpoint Protection Manager“ na straně 259. Konfigurace výjimky zajišťující zjištění aplikace
1
Na stránce Zásady centralizovaných výjimek klepněte na možnost Výjimky.
2
Klepněte na položku Přidat > Výjimky systému Windows > Aplikace, která má být sledována.
3
V dialogovém okně zadejte název aplikace. Můžete například zadat název spustitelného souboru: foo.exe
4
Klepněte na tlačítko OK.
5
Jakmile dokončíte konfiguraci této zásady, klepněte na tlačítko OK.
Určení způsobu, jakým aplikace Symantec Endpoint Protection Small Business Edition pracuje s aplikací, kterou uživatel stáhne, nebo která byla zjištěna v rámci prověřování Aplikaci Symantec Endpoint Protection Small Business Edition lze nastavit tak, aby zjišťovala určitou aplikaci. Jakmile aplikace Symantec Endpoint Protection Small Business Edition tuto aplikaci zjistí a konzola pro správu přijme informace
Správa výjimek Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition
o této události, aplikace bude přidána do seznamu aplikací. Pokud klientské počítače v síti dosud nezjistily žádné aplikace, seznam aplikací bude prázdný. Seznam aplikací obsahuje všechny aplikace zjištěné v rámci prověřování na výskyt virů a spywaru, funkce SONAR, zjišťování aplikací nebo ochrany před změnami. Obsahuje také všechny aplikace zjištěné pomocí funkce Download Insight. Viz „Vynucení zjištění aplikace v rámci prověřování“ na straně 256. Viz „Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition“ na straně 248. Určení způsobu, jakým aplikace Symantec Endpoint Protection Small Business Edition pracuje s aplikací, kterou uživatel stáhne, nebo která byla zjištěna v rámci prověřování
1
Na stránce Zásady centralizovaných výjimek klepněte na možnost Výjimky.
2
Klepněte na položku Přidat > Výjimky systému Windows > Aplikace.
3
V rozevíracím seznamu Zobrazení vyberte možnost Vše, Sledované aplikace nebo Uživatelem povolené aplikace.
4
Vyberte aplikace, pro které chcete vytvořit výjimku.
5
V rozevíracím seznamu Akce vyberte položku Ignorovat, Ukončit, Karanténa nebo Pouze protokol.
6
Klepněte na tlačítko OK.
Vyloučení důvěryhodné webové domény z prověřování Webovou doménu můžete podle potřeby z prověřování na výskyt virů a spywaru a funkce SONAR vyloučit. Nelze zadat více webových domén současně. Je nutné zadat platnou adresu URL. Adresy HTTPS nebo FTP nejsou podporovány. Nelze použít číslo portu. Poznámka: Je-li funkce Download Insight nebo Auto-Protect vypnutá, výjimka pro důvěryhodnou webovou doménu bude také neaktivní. Viz „Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition“ na straně 248.
257
258
Správa výjimek Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition
Nastavení výjimky pro důvěryhodnou webovou doménu
1
Na stránce Zásady výjimek klepněte na možnost Přidat > Výjimky systému Windows > Důvěryhodná webová doména.
2
V dialogovém okně Výjimka pro důvěryhodné webové domény zadejte webovou doménu, pro kterou chcete v rámci prověřování Download Insight vytvořit výjimku.
3
Klepněte na tlačítko OK.
4
Další výjimky webových domén můžete přidat zopakováním tohoto postupu.
Vytvoření výjimky ochrany před změnami Můžete vytvářet výjimky pro ochranu před změnami. Výjimku ochrany před změnami můžete vytvořit, pokud ochrana před změnami narušuje fungování známých bezpečných aplikací v klientských počítačích. Například, Ochrana před změnami může blokovat aplikace pomocné technologie například nástroj pro čtení obrazovky. Musíte znát název souboru, který je přiřazen aplikaci pomocné technologie. Potom můžete vytvořit výjimku, která povolí spuštění takového procesu. Viz „Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition“ na straně 248. Vytvoření výjimky pro ochranu před změnami
1
Na stránce Zásady centralizovaných výjimek klepněte na možnost Výjimky.
2
Klepněte na položku Přidat > Výjimky systému Windows > Výjimka pro ochranu před změnami.
3
V dialogovém okně Přidat výjimku ochrany před změnami v rozevírací nabídce Proměnná prefixu vyberte společnou složku. Pokud vyberete prefix, je možné použít výjimku v různých operačních systémech Windows. Vyberte možnost [ŽÁDNÁ], pokud chcete vložit absolutní cestu a název souboru.
4
Do textového pole Soubor zadejte název souboru. Pokud vyberete prefix, měla by cesta být ve vztahu k prefixu. Pokud jste pro prefix vybrali hodnotu [ŽÁDNÁ], napište plný název cesty.
5
Klepněte na tlačítko OK.
6
Jakmile dokončíte konfiguraci této zásady, klepněte na tlačítko OK.
Správa výjimek Omezení typů výjimek, které mohou uživatelé konfigurovat na klientských počítačích
Omezení typů výjimek, které mohou uživatelé konfigurovat na klientských počítačích Uživatelům klientských počítačů můžete zakázat vytváření výjimek pro prověřování na přítomnost virů a spywaru a prověřování SONAR. Konfigurace výjimek je uživatelům standardně povolena. Viz „Správa výjimek pro aplikaci Symantec Endpoint Protection Small Business Edition“ na straně 246. Uživatelé klientských počítačů nemohou vytvářet výjimky ochrany před změnami, a to bez ohledu na nastavení omezení. Omezení typů výjimek, které mohou uživatelé konfigurovat na klientských počítačích
1
Na stránce Zásady výjimek klepněte na možnost Omezení klientů.
2
V části Omezení klientů zrušte zaškrtnutí výjimek, které nebudou moci uživatelé klientských počítačů konfigurovat.
3
Jakmile dokončíte konfiguraci této zásady, klepněte na tlačítko OK.
Vytváření výjimek pomocí událostí protokolu v aplikaci Symantec Endpoint Protection Manager Výjimky můžete vytvořit pomocí událostí protokolu v rámci prověřování na výskyt virů a spywaru, funkce SONAR a ochrany před změnami. Tab. 17-4
Typy výjimek a protokolů
Typ výjimky
Typ protokolu
Soubor
Protokol rizik
Složka
Protokol rizik Protokol funkce SONAR
Známé riziko
Protokol rizik
Přípona
Protokol rizik
Aplikace
Protokol rizik Protokol funkce SONAR
Důvěryhodná webová doména
Protokol rizik Protokol funkce SONAR
259
260
Správa výjimek Vytváření výjimek pomocí událostí protokolu v aplikaci Symantec Endpoint Protection Manager
Typ výjimky
Typ protokolu
Ochrana před změnami
Protokol řízení aplikací
Viz „Sledování ochrany koncového bodu“ na straně 271. Položka, pro kterou chcete výjimku vytvořit, musí být v rámci aplikace Symantec Endpoint Protection Small Business Edition již zjištěna. Pokud chcete k vytvoření výjimky použít události protokolu, je třeba vybrat zásadu výjimek, ke které bude výjimka přiřazena. Viz „Správa výjimek pro aplikaci Symantec Endpoint Protection Small Business Edition“ na straně 246. Viz „Vytváření výjimek v aplikaci Symantec Endpoint Protection Small Business Edition“ na straně 248. Vytváření výjimek pomocí událostí protokolu v aplikaci Symantec Endpoint Protection Manager
1
Na kartě Monitory klepněte na kartu Protokoly.
2
V rozevíracím seznamu Typ protokolu vyberte protokol Riziko, protokol SONAR nebo protokol Řízení aplikací a zařízení.
3
Klepněte na položku Zobrazit protokol.
4
Vedle nabídky Časové období vyberte požadované časové období, kterým protokol vyfiltrujete.
5
Vyberte položku nebo položky, u kterých chcete vytvořit výjimku.
6
Vedle nabídky Akce vyberte typ výjimky, který chcete vytvořit. Vybraný typ výjimky musí být pro dané položky platný.
7
Klepněte na tlačítko Použít.
8
V dialogovém okně odeberte všechny položky, které nechcete do výjimky zahrnout.
9
Pokud chcete, aby aplikace Symantec Endpoint Protection Small Business Edition zjištěné položky protokolovala, můžete v případě bezpečnostních rizik zaškrtnout položku Zaprotokolovat zjištěné bezpečnostní riziko.
10 Vyberte zásady výjimek, které chcete do výjimky zahrnout. 11 Klepněte na tlačítko OK.
Kapitola
18
Konfigurace aktualizací a aktualizace ochrany klientských počítačů Tato kapitola obsahuje následující témata: ■
Správa aktualizací obsahu
■
Konfigurace plánu stažení aktualizace LiveUpdate pro aplikaci Symantec Endpoint Protection Manager
■
Ruční stažení obsahu aktualizace LiveUpdate do produktu Symantec Endpoint Protection Manager
■
Zobrazení stahování aktualizací LiveUpdate
■
Kontrola aktivity serveru LiveUpdate
■
Konfigurace připojení aplikace Symantec Endpoint Protection Manager k serveru proxy za účelem přístupu k Internetu
■
Povolení a zakázání plánování aktualizací LiveUpdate u klientských počítačů
■
Konfigurace plánu stahování aktualizací LiveUpdate na klientských počítačích
Správa aktualizací obsahu Produkty společnosti Symantec jsou při ochraně počítačů pomocí nejnovější technologie ochrany před hrozbami závislé na aktuálních informacích. Klientské počítače a servery potřebují získávat pravidelné aktualizace ochrany obsahu, jako jsou definice virů a spywaru, signatury systému ochrany před narušením a software produktu. Aktualizace LiveUpdate poskytují tyto aktualizace prostřednictvím
262
Konfigurace aktualizací a aktualizace ochrany klientských počítačů Správa aktualizací obsahu
internetového připojení. Společnost Symantec podepisuje aktualizace a klient služby LiveUpdate je ověřuje, aby zajistil, že aktualizace pocházejí od společnosti Symantec a nebyly nijak měněny. K dispozici je rozšířené nastavení umožňující uživatelům spustit aktualizaci LiveUpdate ze svých klientských počítačů. Ve výchozím nastavení je tato možnost zakázána. Povolíte-li jej, uživatelé mohou spustit aktualizaci LiveUpdate a stáhnout nejnovější obsah, definice virů, aktualizace součástí a aktualizace produktů. V závislosti na množství vašich klientů nemusí být vhodné dovolit uživatelům stahovat veškerý obsah bez předchozího testování. Dále může docházet ke konfliktům, pokud jsou na klientských počítačích spuštěny dvě instance aktualizace LiveUpdate. Podle výchozího nastavení uživatelé nesmí stahovat aktualizace produktu ze serveru LiveUpdate. Toto nastavení je možné změnit na panelu Pokročilá nastavení zásady LiveUpdate. Uživatelé na klientech Mac mohou vždy spustit aktualizaci LiveUpdate. Spouštění aktualizace LiveUpdate je možné pouze na klientech Windows. Aktualizace produktu ze serveru LiveUpdate je ale možné omezit u klientů Mac i Windows. Pokud omezíte aktualizace produktu na klientovi Mac, je potřeba je poskytovat ručně. Klienti Mac nemohou získávat aktualizace ze serveru pro správu. Tab. 18-1 obsahuje popis důležitých úloh, které můžete používat ke správě aktualizací obsahu. Protože můžete použít pro aktualizace výchozí nastavení, jsou všechny úlohy volitelné. Tab. 18-1
Úlohy pro správu aktualizací obsahu
Úloha
Popis
Spuštění služby LiveUpdate po instalaci
Jakmile aplikaci Symantec Endpoint Protection Manager nainstalujete, je nakonfigurován tak, aby obsah aktualizoval pravidelně automaticky. Službu LiveUpdate však můžete spustit ihned nebo kdykoli později a stáhnout nejnovější aktualizace zabezpečení a produktu. Viz „Ruční stažení obsahu aktualizace LiveUpdate do produktu Symantec Endpoint Protection Manager“ na straně 266.
Kontrola nebo změna Zkontrolujte stažené aktualizace LiveUpdate a výchozí plán, který server pro správu používá plánu aktualizace k získání aktualizací obsahu. Plán je možné upravit. LiveUpdate pro server Viz „Konfigurace plánu stažení aktualizace LiveUpdate pro aplikaci Symantec Endpoint pro správu Protection Manager“ na straně 265. Viz „Zobrazení stahování aktualizací LiveUpdate“ na straně 266. Viz „Kontrola aktivity serveru LiveUpdate“ na straně 267.
Konfigurace aktualizací a aktualizace ochrany klientských počítačů Správa aktualizací obsahu
Úloha
Popis
Rozhodnutí, jak klientské počítače získají aktualizace
Klientské počítače automaticky stahují nejnovější definice virů a další aktualizace obsahu produktu z aplikace Symantec Endpoint Protection Manager. Můžete jim také umožnit používat službu LiveUpdate prostřednictvím Internetu ke stažení definic zabezpečení a dalších aktualizací produktu přímo ze serveru aktualizace LiveUpdate společnosti Symantec.
Poznámka: Klientské počítače v systému Mac stahují aktualizace pouze ze serveru LiveUpdate společnosti Symantec prostřednictvím Internetu. Viz „Jak klientské počítače získávají aktualizace obsahu“ na straně 263. Viz „Konfigurace plánu stahování aktualizací LiveUpdate na klientských počítačích“ na straně 268.
Jak klientské počítače získávají aktualizace obsahu Klientské počítače automaticky stahují definice virů a jiné aktualizace obsahu zabezpečení z aplikace Symantec Endpoint Protection Manager. Můžete jim také umožnit používat službu LiveUpdate prostřednictvím Internetu ke stažení definic zabezpečení a dalších aktualizací produktu přímo ze serveru aktualizací LiveUpdate společnosti Symantec, když nemají přístup k serveru Symantec Endpoint Protection Manager. Povolení použití služby LiveUpdate prostřednictvím Internetu je užitečné především tehdy, máte-li uživatele, kteří cestují s přenosnými počítači. Pokud se počítače připojují k vaší síti nepravidelně nebo vůbec, nechejte je stahovat aktualizace přímo ze serveru aktualizací LiveUpdate společnosti Symantec prostřednictvím Internetu. Klientské počítače pokračují v získávání obsahu přímo z aplikace Symantec Endpoint Protection Manager, když jsou připojený k síti společnosti. Tato metoda je nejúčinnější metodou dodání a zachovává šířku pásma sítě společnosti. Poznámka: Klientské počítače se systémem Mac získávají aktualizace pouze z externího serveru aktualizací LiveUpdate. Aktualizace ze serveru pro správu mohou získávat pouze klientské počítače Windows. Nastavení plánu aktualizací LiveUpdate aplikace Symantec Endpoint Protection Manager jsou definována v části Vlastnosti serveru na stránce Správce. Nastavení plánu aktualizací LiveUpdate klientského počítače jsou definována v zásadě aktualizací LiveUpdate. Viz „Správa aktualizací obsahu“ na straně 261.
263
264
Konfigurace aktualizací a aktualizace ochrany klientských počítačů Správa aktualizací obsahu
Tab. 18-2
Metody distribuce a kdy je použít.
Metoda
Popis
Kdy ji použít
Symantec Endpoint Protection Manager klientským počítačům
Server pro správu může aktualizovat klientské počítače, které spravuje.
Tato metoda je standardně konfigurována po instalaci serveru pro správu.
Poznámka: Aktualizace ze serveru pro správu mohou získávat pouze klientské počítače Windows. Klientské počítače se systémem Mac musí aktuálně získávat aktualizace ze serveru LiveUpdate společnosti Symantec nebo ručně.
(výchozí)
Server aktualizace LiveUpdate společnosti Symantec klientským počítačům prostřednictvím Internetu.
Klientské počítače mohou aktualizace získávat přímo ze serveru aktualizace LiveUpdate společnosti Symantec.
Externí server aktualizace LiveUpdate společnosti Symantec používejte pro klientské počítače, které nejsou vždy Poznámka: Klientské počítače se systémem připojeny k podnikové síti. Mac musí použít tuto metodu. Aplikace Symantec Endpoint Protection Manager a plánované aktualizace LiveUpdate jsou standardně povoleny, stejně jako možnosti spouštět pouze plánované aktualizace LiveUpdate, když je připojení k aplikaci Symantec Endpoint Protection Manager ztraceno a definice virů a spywaru jsou starší než zadaná hodnota. S výchozími nastaveními klienti vždy získají aktualizace z aplikace Symantec Endpoint Protection Manager, kromě případu, kdy aplikace Symantec Endpoint Protection Manager dlouhou dobu nereaguje.
Klientský počítač obdrží aktualizace obsahu od služby LiveUpdate za těchto situací: ■
U klientského počítače je povoleno plánování aktualizace LiveUpdate.
■
Definice virů klientského počítače jsou staré a klientský počítač nemůže komunikovat s aplikací Symantec Endpoint Protection Manager.
■
Klientskému počítači se opakovaně nezdařila komunikace s produktem Symantec Endpoint Protection Manager. Přenosnému počítači se nemusí komunikace se serverem podařit, protože je odpojený od sítě. Počítač nepřijímá aktualizace obsahu od služby LiveUpdate, pokud jsou definice virů aktuální a počítač může komunikovat s aplikací Symantec Endpoint Protection Manager.
Konfigurace aktualizací a aktualizace ochrany klientských počítačů Konfigurace plánu stažení aktualizace LiveUpdate pro aplikaci Symantec Endpoint Protection Manager
Poznámka: Stažení definic nevyžaduje restartování počítače. Stahování aktualizací produktu může vyžadovat restart počítače.
Konfigurace plánu stažení aktualizace LiveUpdate pro aplikaci Symantec Endpoint Protection Manager Můžete upravit časový plán, který aplikace Symantec Endpoint Protection Manager používá ke stahování aktualizací obsahu ze služby LiveUpdate na server pro správu. Můžete například změnit výchozí časový plán pro server z hodinového nastavení na denní, čímž ušetříte šířku pásma. Část Tab. 18-3 uvádí výchozí nastavení, které aplikace Symantec Endpoint Protection Manager používá při stahování aktualizací obsahu ze služby LiveUpdate. Tab. 18-3
Výchozí nastavení plánu serveru
Nastavení
Popis
Četnost
Jak často server pro správu stahuje nový obsah. Aplikace Symantec Endpoint Protection Manager získává aktualizace obsahu ze služby LiveUpdate každé čtyři hodiny.
Vybrat okno času zahájení stažení
Pokud zvolíte Denní nebo Týdenní stahování, můžete vybrat interval zahájení stahování. Interval opakování Okno opakování
Interval opakování určuje, jak často se server pro správu pokusí spojit se serverem aktualizace LiveUpdate. Toto okno opakování určuje, jak dlouho server pro správu v pokusech pokračuje, je-li připojení neúspěšné. Aplikace Symantec Endpoint Protection Manager se nedokáže připojit ke službě LiveUpdate, pokouší se o to každých 15 minut po dobu jedné hodiny.
Konfigurace plánu stahování aktualizace LiveUpdate do aplikace Symantec Endpoint Protection Manager
1
V konzole klepněte na položku Správce.
2
Na stránce Správce klepněte na položku Systém.
3
Na stránce Správce v části Úlohy klepněte na možnost Upravit vlastnosti serveru.
4
V dialogovém okně Vlastnosti serveru klepněte na kartu LiveUpdate a poté na možnost Upravit plán.
265
266
Konfigurace aktualizací a aktualizace ochrany klientských počítačů Ruční stažení obsahu aktualizace LiveUpdate do produktu Symantec Endpoint Protection Manager
5
Změňte frekvenci a další požadovaná nastavení.
6
Klepněte na tlačítko OK.
Viz „Správa aktualizací obsahu“ na straně 261.
Ruční stažení obsahu aktualizace LiveUpdate do produktu Symantec Endpoint Protection Manager Nemusíte čekat na naplánovaná stahování aktualizací LiveUpdate. Aktualizace obsahu do produktu Symantec Endpoint Protection Manager můžete stáhnout ručně. Můžete zvolit jakýkoli z následujících postupů: Ruční stažení aktualizací obsahu do produktu Symantec Endpoint Protection Manager
1
Na domovské stránce vyberte položku Běžné úlohy a potom položku Spustit aktualizaci LiveUpdate.
2
Klepněte na možnost Stáhnout.
Ruční stažení aktualizací obsahu do produktu Symantec Endpoint Protection Manager
1
V konzole klepněte na tlačítko Správce.
2
Na stránce Správce klepněte na položku Systém.
3
Klepněte na položku Stahovat obsah aktualizace LiveUpdate.
4
V dialogovém okně Stažení obsahu aktualizací LiveUpdate klepněte na možnost Stáhnout.
Viz „Správa aktualizací obsahu“ na straně 261.
Zobrazení stahování aktualizací LiveUpdate Můžete zobrazit poslední stahování obsahu aktualizací LiveUpdate. Zobrazení stahování aktualizací LiveUpdate
1
V konzole klepněte na tlačítko Správce.
2
Na stránce Správce klepněte na položku Systém.
3
Na stránce Správce klepněte na položku Zobrazit stahování aktualizací LiveUpdate.
4
Klepněte na tlačítko Zavřít.
Viz „Správa aktualizací obsahu“ na straně 261.
Konfigurace aktualizací a aktualizace ochrany klientských počítačů Kontrola aktivity serveru LiveUpdate
Kontrola aktivity serveru LiveUpdate Můžete vytvořit seznam událostí týkajících se produktu Symantec Endpoint Protection Manager a služby LiveUpdate. Pro tyto události můžete určit, kdy došlo k aktualizaci obsahu. Kontrola aktivity serveru LiveUpdate
1
V konzole klepněte na tlačítko Správce.
2
Na stránce Správce v části Úlohy klepněte na položku Systém.
3
Klepněte na možnost Zobrazit stav aktualizace LiveUpdate.
4
Klepněte na tlačítko Zavřít.
Viz „Správa aktualizací obsahu“ na straně 261.
Konfigurace připojení aplikace Symantec Endpoint Protection Manager k serveru proxy za účelem přístupu k Internetu Pokud chcete, aby aplikace Symantec Endpoint Protection Manager k přístupu k Internetu využívala server proxy, je třeba nakonfigurovat připojení aplikace Symantec Endpoint Protection Manager k serveru proxy. Server proxy poskytuje další úroveň zabezpečení, protože je jako jediný přímo připojený k Internetu. Konfigurace připojení aplikace Symantec Endpoint Protection Manager k serveru proxy za účelem přístupu k Internetu a stažení obsahu ze serveru Symantec LiveUpdate
1
V konzole klepněte na položku Správce a poté na položku Systém.
2
V části Servery vyberte server pro správu, k němuž chcete server proxy připojit.
3
V části Úlohy klepněte na možnost Upravit vlastnosti serveru.
4
Na kartě Server proxy v části HTTP – nastavení serveru proxy vyberte v nabídce Použití serveru proxy možnost Použít vlastní nastavení serveru proxy.
5
Zadejte nastavení serveru proxy. Další informace o tomto nastavení zobrazíte klepnutím na položku Nápověda.
6
Klepněte na tlačítko OK.
Viz „Správa aktualizací obsahu“ na straně 261.
267
268
Konfigurace aktualizací a aktualizace ochrany klientských počítačů Povolení a zakázání plánování aktualizací LiveUpdate u klientských počítačů
Povolení a zakázání plánování aktualizací LiveUpdate u klientských počítačů Pokud povolíte aktualizace LiveUpdate u klientských počítačů, obdrží počítače aktualizace obsahu od služby LiveUpdate podle výchozího nebo vámi stanoveného plánu. Pokud zakážete aktualizace LiveUpdate u klientských počítačů, počítače neobdrží aktualizace obsahu přímo ze serveru Symantec LiveUpdate. Povolení plánování aktualizací LiveUpdate u klientských počítačů
1
V konzole klepněte na možnost Zásady.
2
V části Zásady klepněte na položku LiveUpdate.
3
Klepněte pravým tlačítkem na požadovanou zásadu a klepněte na položku Upravit.
4
V části Nastavení systému Windows klepněte na možnost Plán.
5
Zaškrtněte možnost Povolit plánování aktualizací LiveUpdate.
6
Upřesněte frekvenci a opakování.
7
Klepněte na tlačítko OK.
Zakázání plánování aktualizací LiveUpdate u klientských počítačů
1
V konzole klepněte na možnost Zásady.
2
V části Zásady klepněte na položku LiveUpdate.
3
Klepněte pravým tlačítkem myši na požadovanou zásadu a klepněte na položku Upravit.
4
V části Nastavení systému Windows klepněte na možnost Plán.
5
Zrušte zaškrtnutí možnosti Povolit plánování aktualizací LiveUpdate.
6
Klepněte na tlačítko OK.
Viz „Správa aktualizací obsahu“ na straně 261.
Konfigurace plánu stahování aktualizací LiveUpdate na klientských počítačích Nastavení plánu stahování aktualizací LiveUpdate u klienta je možné upravit v zásadách aktualizace LiveUpdate. Ke snížení vytížení v síti je stahování plánovaných aktualizací LiveUpdate ze serveru Symantec LiveUpdate na klientské počítače s aplikací Symantec Endpoint
Konfigurace aktualizací a aktualizace ochrany klientských počítačů Konfigurace plánu stahování aktualizací LiveUpdate na klientských počítačích
Protection Small Business Edition prováděno pouze při splnění následujících podmínek: ■
Definice virů a spywaru na klientském počítači jsou starší než dva dny.
■
Klientský počítač je od aplikace Symantec Endpoint Protection Manager odpojen více než osm hodin.
Konfigurace plánu stahování aktualizací LiveUpdate na klientských počítačích se systémem Windows
1
Vyberte možnost Zásady a klepněte na položku LiveUpdate.
2
Klepněte pravým tlačítkem na požadovanou zásadu aktualizace LiveUpdate a klepněte na položku Upravit.
3
V části Nastavení systému Windows klepněte na možnost Plán.
4
Zaškrtněte možnost Povolit plánování aktualizací LiveUpdate.
5
Vyberte požadovanou četnost. V případě možnosti Denně vyberte také přesný čas spuštění. U možnosti Týdně vyberte také přesný čas a den spuštění.
6
Při výběru jiné četnosti než Nepřetržitě určete také Okno opakování. Položka Okno opakování představuje počet hodin nebo dnů, po které se bude v případě nedokončení plánované aktualizace klientský počítač pokoušet aktualizaci LiveUpdate spustit.
7
Podle potřeby nastavte další možnosti.
8
Klepněte na tlačítko OK.
Konfigurace plánu stahování aktualizací LiveUpdate na klientských počítačích se systémem Mac
1
Vyberte možnost Zásady a klepněte na položku LiveUpdate.
2
Klepněte pravým tlačítkem myši na požadovanou zásadu a klepněte na položku Upravit.
3
V části Nastavení systému Mac klepněte na položku Plán.
4
Vyberte požadovanou četnost. V případě možnosti Denně vyberte také přesný čas spuštění. U možnosti Týdně vyberte také přesný čas a den spuštění.
5
Po dokončení klepněte na tlačítko OK.
Viz „Správa aktualizací obsahu“ na straně 261.
269
270
Konfigurace aktualizací a aktualizace ochrany klientských počítačů Konfigurace plánu stahování aktualizací LiveUpdate na klientských počítačích
Kapitola
19
Sledování ochrany pomocí zpráv a protokolů Tato kapitola obsahuje následující témata: ■
Sledování ochrany koncového bodu
■
Konfigurace předvoleb hlášení
■
Typy hlášení
■
Generování a přizpůsobení rychlých zpráv
■
Uložení a odstranění vlastních hlášení
■
Vytvoření plánovaného hlášení
■
Úprava filtru použitého pro plánované hlášení
■
Tisk a uložení kopie hlášení
■
Prohlížení protokolů
■
Spouštění příkazů na klientských počítačích z protokolů
Sledování ochrany koncového bodu Aplikace Symantec Endpoint Protection Small Business Edition shromažďuje informace o událostech zabezpečení v dané síti. K prohlížení těchto událostí můžete použít protokol a zprávy. Oznámení vás informují o událostech, ke kterým došlo. Hlášení a protokoly můžete použít k určení odpovědí na následující otázky: ■
Kolik počítačů je nakažených?
272
Sledování ochrany pomocí zpráv a protokolů Sledování ochrany koncového bodu
■
Kolik počítačů potřebuje prověření?
■
Jaká rizika byla zjištěna v síti?
Poznámka: Aplikace Symantec Endpoint Protection Small Business Edition stahuje události, které se zobrazují v hlášeních, z protokolů událostí na vašich serverech pro správu. Tyto protokoly událostí obsahují časová razítka podle časových zón klientských počítačů. Když server pro správu události přijme, převede jejich časová razítka pro účely vložení do databáze na čas GMT (Greenwich Mean Time). Při vytváření hlášení zobrazuje software pro odesílání zpráv informace o událostech v místním čase počítače, v němž zprávy zobrazujete. Tab. 19-1
Úlohy pro sledování ochrany počítačů
Úloha
Popis
Prohlídka stavu zabezpečení sítě
Následující seznam popisuje některé úlohy, pomocí kterých je možné sledovat stav zabezpečení klientských počítačů. ■
■
■
■
■
■
■
■
■
Zjištění počtu detekovaných virů a jiných bezpečnostních rizik a podrobností o každém viru a bezpečnostním riziku. Viz „Zobrazení rizik“ na straně 276. Zjištění počtu nechráněných počítačů v síti a zobrazení podrobností o každém z těchto počítačů. Viz „Zobrazení ochrany systému“ na straně 274. Zobrazení počtu počítačů s aktuálními definicemi virů a spywaru. Viz „Zobrazení ochrany systému“ na straně 274. Zobrazení provozního stavu klientů v reálném čase. Viz „Zobrazení stavu zabezpečení klientů a klientských počítačů“ na straně 109. Zobrazení počtu počítačů, které jsou offline, Viz „Hledání počítačů offline“ na straně 275. Prohlídka procesů, které v síti probíhají. Viz „Používání sledování výsledků detekce SONAR k určení falešných poplachů“ na straně 205. Určení, které počítače jsou přiděleny kterým skupinám. Viz „Zobrazení přidělených počítačů“ na straně 105. Určení, které zásady jsou přiděleny kterým skupinám. Viz „Zobrazení přidělených zásad“ na straně 124. Zobrazení licenčních informací na klientských počítačích, tzn. počet platných instalací, překročených instalací, vypršených instalací a datum konce platnosti. Viz „Kontrola stavu licence“ na straně 64.
Viz „Zobrazení soupisu klienta“ na straně 277. Viz „Zobrazené denního nebo týdenního hlášení o stavu“ na straně 273.
Sledování ochrany pomocí zpráv a protokolů Sledování ochrany koncového bodu
Úloha
Popis
Určení klientských Chcete-li zobrazit nebo zjistit, jaké počítače vyžadují další ochranu, můžete provést počítačů, které vyžadují následující úlohy: ochranu ■ Zobrazení počtu počítačů, na kterých je aplikace Symantec Endpoint Protection Small Business Edition zakázána. Viz „Zobrazení ochrany systému“ na straně 274. ■ Zobrazení počtu počítačů s neaktuálními definicemi virů a spywaru. Viz „Zobrazení ochrany systému“ na straně 274. ■ Nalezení počítačů, na kterých v nedávné době neproběhlo prověření. Viz „Vyhledání neprověřených počítačů“ na straně 275. ■ Zobrazení cílů a zdrojů útoků. Viz „Zobrazení cílů a zdrojů útoku“ na straně 277. Ochrana klientských počítačů
Klientské počítače lze chránit prostřednictvím spouštění příkazů z konzoly. Viz „Spouštění příkazů na klientských počítačích z protokolů“ na straně 290. Na klientských počítačích je například možné eliminovat bezpečnostní rizika. Viz „Kontrola akcí prověřování a opakované prověření označených počítačů“ na straně 136.
Prohlídka událostí v protokolu
Události jsou informativní, významné a kritické aktivity, které se dotýkají aplikace Symantec Endpoint Protection Manager a klientských počítačů. Informace v protokolech událostí dodávají informace, které jsou obsaženy v hlášeních. Viz „Protokoly“ na straně 287. Viz „Prohlížení protokolů“ na straně 285.
Konfigurace oznámení upozorňujících na bezpečnostní události
Můžete vytvořit a nakonfigurovat spuštění oznámení při výskytu určitých událostí souvisejících s bezpečností. Můžete například nastavit oznámení, které bude odesláno při pokusu o narušení v klientském počítači. Viz „Nastavení oznámení správce“ na straně 301.
Vytvoření vlastních Můžete vytvořit a generovat vlastní rychlá hlášení a naplánovat pravidelné spouštění rychlých hlášení a rychlých hlášení s informacemi, které chcete zobrazit. naplánovaných hlášení Viz „Generování a přizpůsobení rychlých zpráv“ na straně 280. pro průběžné sledování Viz „Vytvoření plánovaného hlášení“ na straně 283. Viz „Uložení a odstranění vlastních hlášení“ na straně 282. Viz „Konfigurace předvoleb hlášení“ na straně 278.
Zobrazené denního nebo týdenního hlášení o stavu Denní hlášení stavu poskytuje následující informace:
273
274
Sledování ochrany pomocí zpráv a protokolů Sledování ochrany koncového bodu
■
počet zjištění virů u akcí vyčištění, podezření, zablokování, umístění do karantény a odstranění,
■
časová osa distribuce definic virů,
■
deset hlavních rizik a nakažení.
Týdenní hlášení stavu poskytuje následující informace: ■
stav počítače,
■
zjištění virů,
■
snímek stavu ochrany,
■
časová osa distribuce definic virů,
■
distribuce rizik podle dnů,
■
deset hlavních rizik a nakažení.
Viz „Sledování ochrany koncového bodu“ na straně 271. Zobrazení denního hlášení stavu
1
Na konzole klepněte na položku Domovská stránka.
2
Na Domovské stránce v podokně Oblíbená hlášení klepněte na možnost Denní stav produktu Symantec Endpoint Protection nebo Týdenní stav produktu Symantec Endpoint Protection Small Business Edition.
Zobrazení ochrany systému Ochrana systému se skládá z těchto informací: ■
počet počítačů s aktuálními definicemi virů,
■
počet počítačů s neaktuálními definicemi virů,
■
počet počítačů, které jsou offline,
■
počet počítačů, které jsou zakázané.
Viz „Sledování ochrany koncového bodu“ na straně 271. Zobrazení ochrany systému
1
Na konzole klepněte na položku Domovská stránka. Ochrana systému je zobrazena v podokně Stav koncového bodu.
2
V podokně Stav koncového bodu zobrazíte více informací o ochraně systému klepnutím na možnost Zobrazit podrobnosti.
Sledování ochrany pomocí zpráv a protokolů Sledování ochrany koncového bodu
Hledání počítačů offline Můžete vytvořit seznam počítačů, které jsou offline. Klient může být offline z různých důvodů. Můžete vyhledat počítače, které jsou offline, a provést nápravu potíží různými způsoby. Viz „Řešení potíží v komunikaci mezi klientem a serverem pro správu“ na straně 326. Vyhledání počítačů offline
1
Na konzole klepněte na položku Domovská stránka.
2
Na Domovské stránce v podokně Stav koncového bodu klepněte na odkaz, který představuje počet počítačů offline.
3
Více informací o počítačích offline získáte po klepnutí na odkaz Zobrazit podrobnosti.
Spuštění hlášení o klientských počítačích offline
1
V konzole klepněte na položku Monitory.
2
Na kartě Protokoly ve výběrovém seznamu Typ protokolu klepněte na položku Stav počítače.
3
Klepněte na tlačítko Upřesnit nastavení.
4
V seznamu Stav online klepněte na tlačítko Offline.
5
Klepněte na položku Zobrazit protokol. Ve výchozí konfiguraci je uveden seznam počítačů, které byly offline po dobu posledních 24 hodin. Seznam obsahuje u každého počítače název, adresu IP a dobu posledního přihlášení k serveru. Časový rozsah můžete upravit a zobrazit počítače, které byly offline po vámi zvolenou dobu.
Vyhledání neprověřených počítačů Můžete vytvořit seznam počítačů, které potřebují prověřit. Viz „Sledování ochrany koncového bodu“ na straně 271.
275
276
Sledování ochrany pomocí zpráv a protokolů Sledování ochrany koncového bodu
Vyhledávání neprověřených počítačů
1
Na konzole klepněte na položku Zprávy.
2
Na kartě Rychlé zprávy zadejte následující informace:
3
Typ hlášení
Vyberte možnost Prověřit.
Vybraná zpráva
Zvolte možnost Neprověřené počítače.
Klepněte na tlačítko Vytvořit zprávu.
Zobrazení rizik Můžete získávat informace o rizicích ve vaší síti. Viz „Sledování ochrany koncového bodu“ na straně 271. Zobrazení infikovaných a ohrožených počítačů
1
Na konzole klepněte na položku Zprávy.
2
Na kartě Rychlé zprávy zadejte následující informace:
3
Typ hlášení
Vyberte možnost Riziko.
Vybraná zpráva
Zvolte možnost Infikované a ohrožené počítače.
Klepněte na tlačítko Vytvořit zprávu.
Zobrazení nově odhalených rizik
1
Na konzole klepněte na položku Zprávy.
2
Na kartě Rychlé zprávy zadejte následující informace:
3
Typ hlášení
Vyberte možnost Riziko.
Vybraná zpráva
Zvolte možnost Nová rizika zjištěná v síti.
Klepněte na tlačítko Vytvořit zprávu.
Sledování ochrany pomocí zpráv a protokolů Sledování ochrany koncového bodu
Zobrazení komplexní zprávy o rizicích
1
Na konzole klepněte na položku Zprávy.
2
Na kartě Rychlé zprávy zadejte následující informace:
3
Typ hlášení
Vyberte možnost Riziko.
Vybrat hlášení
Vyberte možnost Komplexní zpráva o rizicích.
Klepněte na tlačítko Vytvořit zprávu.
Zobrazení soupisu klienta Můžete potvrdit stav svých zavedených klientských počítačů. Viz „Sledování ochrany koncového bodu“ na straně 271. Zobrazení soupisu klienta
1
Na konzole klepněte na položku Zprávy.
2
Na kartě Rychlé zprávy zadejte následující informace:
3
Typ hlášení
Stav počítače.
Vybrat zprávu
Podrobnosti o soupisu klienta.
Klepněte na tlačítko Vytvořit zprávu.
Zobrazení cílů a zdrojů útoku Cíle a zdroje útoku lze zobrazit. Viz „Sledování ochrany koncového bodu“ na straně 271. Zobrazení hlavních cílů, které byly napadeny
1
Na konzole klepněte na položku Zprávy.
2
Na kartě Rychlé zprávy zadejte následující informace:
3
Typ hlášení
Zvolte možnost Ochrana před síťovými hrozbami.
Vybrat hlášení
Zvolte možnost Hlavní cíle útoku.
Klepněte na tlačítko Vytvořit zprávu.
277
278
Sledování ochrany pomocí zpráv a protokolů Konfigurace předvoleb hlášení
Zobrazení hlavních zdrojů útoku
1
Na konzole klepněte na položku Zprávy.
2
Na kartě Rychlé zprávy zadejte následující informace:
3
Typ hlášení
Zvolte možnost Ochrana před síťovými hrozbami.
Vybrat hlášení
Zvolte možnost Hlavní zdroje útoku.
Klepněte na tlačítko Vytvořit zprávu.
Celá zpráva obsahuje následující statistiku: ■
Hlavní typy útoku
■
Hlavní cíle útoku
■
Hlavní zdroje útoku
■
Hlavní oznámení provozu
Zobrazení úplné zprávy o cílech a zdrojích útoku
1
Na konzole klepněte na položku Zprávy.
2
Na kartě Rychlé zprávy zadejte následující informace:
3
Typ hlášení
Zvolte možnost Ochrana před síťovými hrozbami.
Vybrat hlášení
Zvolte možnost Celá zpráva.
Volba Nastavit
Volitelně můžete vybrat zprávy, které budou obsaženy v celé zprávě.
Klepněte na tlačítko Vytvořit zprávu.
Konfigurace předvoleb hlášení Konfigurovat můžete následující předvolby hlášení: ■
Možnosti zobrazení stránek Domovská stránka a Monitory
■
Limity Stavu zabezpečení
■
Možnosti zobrazení používané pro protokoly, hlášení a také odesílání starších souborů protokolu
Klepnutím na tlačítko Nápověda na každé z karet dialogového okna Předvolby můžete zobrazit informace o nastavitelných možnostech předvoleb.
Sledování ochrany pomocí zpráv a protokolů Typy hlášení
Konfigurace předvoleb hlášení
1
Na konzole na domovské stránce klepněte na možnost Předvolby.
2
Klepněte na jednu z následujících karet podle toho, jaký typ předvoleb chcete nastavovat: ■
Domovská stránka a Monitory
■
Stav zabezpečení
■
Protokoly a hlášení
3
Nastavte hodnoty možností, které chcete změnit.
4
Klepněte na tlačítko OK.
Typy hlášení K dispozici jsou následující kategorie hlášení: ■
Rychlé zprávy generované na vyžádání.
■
Plánovaná hlášení generovaná automaticky podle nastaveného plánu.
Tato hlášení obsahují data událostí získaná ze serverů pro správu a také z klientů, které s těmito servery komunikují. Hlášení můžete přizpůsobit, aby obsahovala jen požadované informace. Rychlé zprávy jsou předdefinované, ale můžete je přizpůsobit a uložit filtry, které jste použili k jejich přizpůsobení. Vlastní filtry můžete použít k vytvoření vlastních plánovaných hlášení. Když plánujete generování hlášení, můžete určit, aby bylo odesláno e-mailem jednomu či více příjemcům. Viz „Generování a přizpůsobení rychlých zpráv“ na straně 280. Plánovaná zpráva se ve výchozím nastavení spouští vždy. Můžete změnit nastavení libovolné zprávy, které ještě neproběhlo. Můžete také odstranit jednotlivé nebo všechny plánované zprávy. Viz „Vytvoření plánovaného hlášení“ na straně 283. Hlášení můžete také vytisknout a uložit. Viz „Tisk a uložení kopie hlášení“ na straně 285. Tab. 19-2 popisuje dostupné typy zpráv.
279
280
Sledování ochrany pomocí zpráv a protokolů Generování a přizpůsobení rychlých zpráv
Tab. 19-2
Typy hlášení dostupné jako rychlé zprávy a plánovaná hlášení
Typ hlášení
Popis
Stav počítače
Zobrazuje informace o provozním stavu počítačů ve vaší síti, například který počítač má vypnuté funkce zabezpečení. Tyto zprávy obsahují informace o verzích, klientech, kteří se nepřihlásili k serveru, skladech klienta a stavu online.
Ochrana před síťovými hrozbami
Zobrazuje informace o prevenci narušení, útocích na bránu firewall a o provozu a paketech brány firewall. Hlášení o ochraně před síťovými hrozbami umožňují sledovat činnost počítače a jeho interakci s ostatními počítači a sítěmi. Tyto protokoly zaznamenávají informace o síťovém provozu, který se pokouší vstoupit nebo opustit počítač prostřednictvím síťového připojení.
Riziko
Zobrazuje informace o rizicích v serverech pro správu a klientech. Obsahuje informace o aktivním prověřování hrozeb TruScan.
Prověřování
Zobrazuje informace o prověřování na přítomnost virů a spywaru.
Viz „Generování a přizpůsobení rychlých zpráv“ na straně 280.
Generování a přizpůsobení rychlých zpráv Rychlé zprávy jsou předdefinované přizpůsobitelné zprávy. Tyto zprávy obsahují data událostí získaná ze serverů pro správu a také z klientů, které s těmito servery komunikují. Rychlé zprávy poskytují informace o událostech závislých na nastavení zprávy. Můžete uložit nastavení zpráv, abyste je mohli znovu spustit později, a můžete tisknout a ukládat zprávy. Rychlé zprávy jsou statické; poskytují informace podle časového rámce zadaného pro zprávu. Pomocí protokolů můžete také sledovat události v reálném čase. Vytvoření rychlé zprávy
1
Na konzole klepněte na položku Zprávy.
2
Na kartě Rychlé zprávy zvolte v seznamu Typ zprávy typ zprávy, kterou chcete vytvořit.
3
V seznamu Vybrat hlášení vyberte název zprávy, kterou chcete vytvořit.
4
Klepněte na tlačítko Vytvořit zprávu.
Sledování ochrany pomocí zpráv a protokolů Generování a přizpůsobení rychlých zpráv
Přizpůsobení rychlé zprávy
1
Na konzole klepněte na položku Zprávy.
2
Na kartě Rychlé zprávy zvolte v seznamu Typ zprávy typ zprávy, kterou chcete přizpůsobit.
3
V seznamu Vybrat hlášení vyberte název zprávy, kterou chcete přizpůsobit. Pro hlášení Stav souladu sítě a Stavu souladu v seznamu Stav vyberte nastavení uloženého filtru, který chcete použít, nebo ponechte výchozí filtr. Pro hlášení Korelace zjištění hlavních rizik můžete zvolit hodnoty pro seznamy Osa X a Osa Y, chcete-li určit způsob zobrazení zprávy. Pro hlášení Histogram statistiky prověřování můžete zvolit hodnoty pro položky Šířka zásobníku a Počet zásobníků. Pro některá hlášení můžete určit, jak seskupovat výsledky hlášení v seznamu Skupina. Pro ostatní hlášení můžete vybrat cíl v poli Cíl, na kterém se budou třídit výsledky hlášení.
4
V seznamu Použít uložený filtr zvolte uloženou konfiguraci filtru, kterou chcete použít, nebo ponechejte výchozí filtr.
5
V části Jaké nastavení filtrování chcete použít zvolte v seznamu Časové období časové období zprávy.
6
Pokud jste zvolili možnost Nastavit konkrétní data, použijte seznamy Datum spuštění a Datum ukončení. Tyto možnosti nastaví časový interval, o kterém chcete prohlížet informace. Pokud vytváříte hlášení Stav počítače a zvolíte možnost Nastavit určená data, určíte, že chcete zobrazit všechny položky zahrnující počítač, který se nehlásil na serveru od doby určené v polích pro datum a čas.
7
Chcete-li pro hlášení nakonfigurovat rozšířená nastavení, klepněte na tlačítko Rozšířená nastavení a nastavte požadované možnosti. Chcete-li zobrazit popisy možností filtrů v kontextové nápovědě, klepněte na tlačítko Další informace. Poznámka: Textová pole možností filtru, v nichž lze zadávat zástupné znaky a vyhledávat odpovídající výrazy, nerozlišují velikost písmen. Znak hvězdičky znakové sady ASCII je jediný znak hvězdičky, který lze použít jako zástupný znak. Konfigurační nastavení hlášení můžete uložit, pokud budete chtít toto hlášení spustit někdy v budoucnu.
8
Klepněte na tlačítko Vytvořit zprávu.
281
282
Sledování ochrany pomocí zpráv a protokolů Uložení a odstranění vlastních hlášení
Viz „Uložení a odstranění vlastních hlášení“ na straně 282. Viz „Tisk a uložení kopie hlášení“ na straně 285. Viz „Vytvoření plánovaného hlášení“ na straně 283.
Uložení a odstranění vlastních hlášení Můžete uložit vlastní nastavení hlášení do filtru a generovat hlášení později znovu. Uložená nastavení se ukládají v databázi. Přidělený název filtru se zobrazí v poli Použít uložený filtr pro daný typ protokolů a hlášení. Poznámka: Konfigurační nastavení filtru, která uložíte, jsou k dispozici pouze pro váš uživatelský účet. Ostatní uživatelé s právy vytváření hlášení nemají k vašim uloženým nastavením přístup. Viz „Úprava filtru použitého pro plánované hlášení“ na straně 284. Můžete odstranit libovolnou vámi vytvořenou konfiguraci hlášení. Po odstranění konfigurace již zpráva nebude dále dostupná. Název výchozí konfigurace hlášení se zobrazí v poli Použít uložené hlášení a obrazovka se zaplní výchozími konfiguračními nastaveními. Poznámka: Pokud odstraníte správce ze serveru pro správu, můžete uložit hlášení, která byla vytvořena odstraněným správcem. Vlastnictví hlášení a jejich názvy budou změněny. Nový název hlášení bude ve formátu "PuvodniNazev('JmenoSpravce')". Například hlášení vytvořené správcem PNovak nazvané Hlaseni_rizik_pondeli bude přejmenováno na Hlaseni_rizik_pondeli(PNovak). Uložení vlastního hlášení
1
Na konzole klepněte na položku Hlášení.
2
Na kartě Rychlé zprávy vyberte typ hlášení ze seznamu.
3
Změňte libovolné základní nastavení nebo rozšířené nastavení hlášení.
4
Klepněte na tlačítko Uložit filtr.
5
V textovém poli Název filtru zadejte popisný název tohoto filtru hlášení. Při přidání filtru do seznamu Použít uložený filtr se zobrazí pouze prvních 32 znaků vámi zadaného názvu.
Sledování ochrany pomocí zpráv a protokolů Vytvoření plánovaného hlášení
6
Klepněte na tlačítko OK.
7
Jakmile se zobrazí dialogové okno potvrzení, klepněte na tlačítko OK. Jakmile filtr uložíte, zobrazí se v seznamu Použít uložený filtr pro související hlášení a protokoly.
Odstranění vlastního hlášení
1
Na konzole klepněte na položku Hlášení.
2
Na kartě Rychlé zprávy vyberte typ zprávy.
3
V seznamu Použít uložený filtr vyberte název filtru, kteý chcete odstranit.
4
Klepněte na ikonu Odstranit vedle pole Použít uložený filtr.
5
Jakmile se zobrazí dialogové okno potvrzení, klepněte na tlačítko Ano.
Vytvoření plánovaného hlášení Plánovaná hlášení jsou hlášení spouštěná automaticky na základě vámi nakonfigurovaného plánu. Plánovaná hlášení jsou odeslána e-mailem příjemcům, proto musíte zadat e-mailovou adresu alespoň jednoho příjemce. Jakmile hlášení proběhne, dojde k jeho odeslání přijemcům, které jste zadali, v příloze jako soubor .mht. Data zobrazená v plánovaných hlášeních jsou v databázi aktualizována každou hodinu. V čase, kdy server pro správu odešle e-mailem plánované hlášení, jsou data v hlášení aktuální v rámci jedné hodiny. Vytvoření plánovaného hlášení
1
Na konzole klepněte na položku Hlášení.
2
Na kartě Plánovaná hlášení klepněte na tlačítko Přidat.
3
Do textového pole Název hlášení zadejte popisný název a případně i delší popis. Přestože lze do textového pole popisu vložit více než 255 znaků, pouze prvních 255 znaků se v popisu uloží.
4
Zrušte výběr možnosti Povolit toto plánované hlášení, nechcete-li toto hlášení generovat.
5
Ze seznamu vyberte typ hlášení, které chcete naplánovat.
6
V seznamu vyberte název konkrétního hlášení, které chcete naplánovat.
7
V seznamu zvolte název uloženého filtru, který chcete použít.
283
284
Sledování ochrany pomocí zpráv a protokolů Úprava filtru použitého pro plánované hlášení
8
V textovém poli Spouštět každých vyberte časový interval, ve kterém chcete odesílat hlášení příjemcům (hodiny, dny, týdny, měsíce). Poté zadejte vybranou hodnotu časového intervalu. Například, chcete-li, aby vám bylo hlášení odesíláno každý druhý den, vyberte možnost dny a zadejte hodnotu 2.
9
V textovém poli Začít po zadejte datum, kdy chcete hlášení zahájit, nebo klepněte na kalendář a datum vyberte. Poté vyberte hodinu a minutu ze seznamu.
10 V části Zpráva o příjemcích zadejte jednu nebo více čárkou oddělených e-mailových adres. Aby e-mailová oznámení fungovala, je nutné mít nastaveny vlastnosti poštovního serveru.
11 Klepnutím na tlačítko OK uložte konfiguraci plánované zprávy.
Úprava filtru použitého pro plánované hlášení Tato nastavení lze pro libovolné již naplánované hlášení změnit. Při příštím spuštění hlášení se použijí nová nastavení filtru. Můžete také vytvořit dodatečná plánovaná hlášení, která lze založit na dříve uloženém filtru hlášení. Poznámka: Přiřadíte-li uložený filtr k plánovanému hlášení, ujistěte se, že filtr neobsahuje vlastní kalendářní data. Pokud filtr uvádí vlastní datum, získáte při každém spuštění hlášení stejné hlášení. Viz „Vytvoření plánovaného hlášení“ na straně 283. Úprava filtru použitého pro plánované hlášení
1
Na konzole klepněte na položku Zprávy.
2
Klepněte na možnost Plánovaná hlášení.
3
V seznamu hlášení vyberte to plánované hlášení, které chcete upravit.
4
Klepněte na položku Upravit filtr.
5
Proveďte požadované změny filtru.
6
Klepněte na tlačítko Uložit filtr. Chcete-li zachovat původní filtr hlášení, přejmenujte upravený filtr.
7
Klepněte na tlačítko OK.
8
Jakmile se zobrazí dialogové okno potvrzení, klepněte na tlačítko OK.
Sledování ochrany pomocí zpráv a protokolů Tisk a uložení kopie hlášení
Tisk a uložení kopie hlášení Hlášení můžete vytisknout nebo můžete uložit rychlou zprávu. Plánovaná hlášení nelze tisknout. Uložený soubor nebo vytištěná hlášení poskytují snímek aktuálních dat v databázi zpráv, aby zůstaly zachovány historické záznamy. Poznámka: Ve výchozím nastavení aplikace Internet Explorer netiskne barvy a obrázky na pozadí. Pokud je tato možnost tisku zakázaná, může vytisknuté hlášení vypadat jinak než hlášení, které jste vytvořili. Nastavení prohlížeče lze změnit tak, aby tiskl barvy pozadí i obrázky. Viz „Generování a přizpůsobení rychlých zpráv“ na straně 280. Tisk kopie hlášení
1
V okně zpráv klepněte na položku Tisk.
2
V dialogovém okně Tisk vyberte v případě potřeby požadovanou tiskárnu a poté klepněte na možnost Tisk.
Při ukládání hlášení ukládáte snímek zabezpečení vašeho prostředí založený na aktuálních údajích ve vaší databázi hlášení. Jestliže stejnou zprávu spustíte později se stejným nastavením filtrování, bude nově vytvořená zpráva obsahovat jiná data. Uložení kopie hlášení
1
V okně hlášení klepněte na možnost Uložit.
2
V dialogovém okně Stažení souboru klepněte na možnost Uložit.
3
V dialogovém okně Uložit jako ve výběrovém okně Uložit do přejděte do umístění, kde chcete soubor uložit.
4
V poli Název souboru změňte podle potřeby výchozí název souboru.
5
Klepněte na tlačítko Uložit. Hlášení bude uloženo do vybraného umístění v archivačním formátu webových stránek MHTML.
6
V dialogovém okně Stahování bylo dokončeno klepněte na tlačítko Zavřít.
Prohlížení protokolů Můžete generovat seznam událostí, který lze zobrazit z protokolů založených na sběru nastavení vybraných filtrů. Každý typ protokolu a typ obsahu má výchozí konfiguraci filtru, kterou lze použít tak, jak je, nebo ji lze změnit. Můžete také vytvářet a ukládat nové konfigurace filtrů. Tyto nové filtry mohou být založeny
285
286
Sledování ochrany pomocí zpráv a protokolů Prohlížení protokolů
na výchozím filtru nebo na existujícím dříve vytvořeném filtru. Uložíte-li konfiguraci filtru, můžete generovat stejné zobrazení protokolu později, aniž byste museli pokaždé konfigurovat nastavení. Přizpůsobené konfigurace filtrů můžete odstranit, pokud je již nepotřebujete. Protože protokoly obsahují některé informace sbírané v intervalech, můžete zobrazení protokolů aktualizovat. Chcete-li nastavit frekvenci aktualizace protokolu, zobrazte protokol a vybírejte ze seznamu Automatická aktualizace vpravo nahoře. Poznámka: Pokud zobrazíte data protokolu s použitím konkrétního data, po klepnutí na možnost Automatická aktualizace se data nezmění. Hlášení a protokoly se vždy zobrazují v jazyce, ve kterém byl nainstalován server pro správu. Viz „Protokoly“ na straně 287. Viz „Uložení a odstranění vlastních protokolů za použití filtrů“ na straně 289. Zobrazení protokolu
1
V hlavním okně klepněte na možnost Monitory.
2
Na kartě Protokoly v seznamu Typ protokolu vyberte typ protokolu, který chcete zobrazit.
3
U některých typů protokolů se zobrazí seznam Obsah protokolu. Pokud se zobrazí, zvolte obsah protokolu, který chcete zobrazit.
4
V seznamu Použít uložený filtr vyberte uložený filtr nebo ponechejte výchozí hodnotu.
5
Vyberte čas ze seznamu Časové období nebo ponechejte výchozí hodnotu. Vyberete-li možnost Nastavit konkrétní data a nastavte datum nebo datum a čas, od kterého chcete položky zobrazit.
Sledování ochrany pomocí zpráv a protokolů Prohlížení protokolů
6
Klepnutím na možnost Rozšířené nastavení omezte počet zobrazených položek. Všechny ostatní možnosti Rozšířených nastavení pro vybraný typ protokolu lze také nastavit. Poznámka: Pole možností filtru, do nichž lze zadat zástupné znaky a vyhledávat odpovídající výrazy, nerozlišují velikost písmen. Znak hvězdičky znakové sady ASCII je jediný znak hvězdičky, který lze použít jako zástupný znak.
7
Jakmile jste s konfigurací spokojeni, klepněte na možnost Zobrazit protokol. Protokol se zobrazí ve stejném okně.
Protokoly Protokoly obsahují záznamy o změnách konfigurace klienta, aktivitách týkajících se bezpečnosti a chybách. Tyto záznamy se nazývají události. Protokoly k těmto událostem zobrazují veškeré související informace. Aktivity týkající se bezpečnosti zahrnují informace o zjištění virů, stavu počítače a provozu přicházejícím a odcházejícím z klientského počítače. Protokoly představují důležitou metodu sledování aktivity klientských počítačů a jejich interakce s jinými počítači a sítěmi. Tato data lze použít k analýze celkového stavu zabezpečení sítě a úpravě ochrany klientských počítačů. Můžete sledovat trendy týkající se virů, bezpečnostních rizik a útoků. Jestliže s počítačem pracuje více uživatelů, lze identifikovat původce rizik a pomoci dotyčnému uživateli zlepšit bezpečnostní opatření. Na kartě Protokoly na stránce Monitory můžete zobrazit data protokolů. Server pro správu pravidelně získává informace v protokolech od klientů. Tyto informace lze prohlížet v protokolech nebo hlášeních. Protože hlášení jsou statická a neobsahují tolik podrobností jako protokoly, dění v síti můžete sledovat především prostřednictvím protokolů. Informace o vytvořených oznámeních můžete prohlížet na kartě Oznámení a informace o stavu příkazů na kartě Stav příkazu. Z některých protokolů můžete také spouštět příkazy. Viz „Spouštění příkazů na klientských počítačích z protokolů“ na straně 290. Tab. 19-3 popisuje různé typy obsahu, které můžete prohlížet, a akce, které můžete z jednotlivých protokolů provádět.
287
288
Sledování ochrany pomocí zpráv a protokolů Prohlížení protokolů
Tab. 19-3
Typy protokolů
Typ protokolu
Obsah a akce
Řízení aplikací a zařízení
Řízení aplikací a zařízení není podporováno aplikací Symantec Endpoint Protection Small Business Edition, ale protokol Řízení aplikací obsahuje informace o událostech ochrany před změnami. I když můžete otevřít i protokol Řízení zařízení, je vždy prázdný. Dostupné informace zahrnují čas, kdy se událost stala, provedenou akci, doménu a počítače, které byly do akce zapojeny, uživatele, kteří byli zapojeni, závažnost, pravidla, která byla použita, proces volání a cíl. Pomocí protokolu Řízení aplikací můžete vytvořit výjimku pro ochranu před změnou.
Stav počítače
Protokol Stav počítače obsahuje informace o operačním stavu klientských počítačů v síti v reálném čase. Dostupné informace zahrnují název a adresu IP počítače, stav infikace, stav ochranných technologií Auto-Protect, verze, data vydání definic virů, uživatele, poslední čas kontroly, zásady, skupinu, doménu a stav požadovaného restartu. Z tohoto protokolu můžete také u počítačů odstranit stav „infikovaný“.
Ochrana před síťovými hrozbami
Protokoly ochrany před síťovými hrozbami obsahují informace o útocích na bránu firewall a o prevenci narušení. V těchto protokolech jsou dostupné informace o útocích typu odepření služby, prověřování portů a změny spustitelných souborů. Jsou zde obsaženy také informace o spojeních procházejících bránou firewall (provoz) a o procházejících datových paketech. Tyto protokoly zahrnují také určité operační změny provedené v počítačích, jako zjišťování síťových aplikací a konfigurace softwaru. S těmito protokoly nejsou spojeny žádné akce.
SONAR
Protokol Protokol SONAR obsahuje informace o hrozbách, které byly zjištěny během prověřování SONAR. Jedná se prověřování v reálném čase, která umožňují odhalit potenciálně škodlivé aplikace při jejich spuštění v klientském počítači. Dostupné informace zahrnují položky jako čas výskytu, aktuální akce události, uživatelské jméno, počítač/doménu, aplikaci/typ aplikace, počet a soubor/cestu k souboru. Viz „Informace o funkci SONAR“ na straně 201.
Riziko
Protokol Riziko obsahuje informace o rizikových událostech. Dostupné informace zahrnují čas události, skutečné akce události, uživatelské jméno, počítač nebo doménu, zdroj názvu rizika, počet a cestu k souboru.
Sledování ochrany pomocí zpráv a protokolů Prohlížení protokolů
Typ protokolu
Obsah a akce
Prověřování
Protokol Prověřování obsahuje informace o činnosti prověřování na přítomnost virů a spywaru. Dostupné informace zahrnují položky jako je začátek prověřování, počítač, adresu IP, stav, trvání, detekce, prověřené, vynechané a doménu. S těmito protokoly nejsou spojeny žádné akce.
Systém
Protokoly Systém obsahují informace o událostech, jako je spuštění nebo zastavení služby. S těmito protokoly nejsou spojeny žádné akce.
Uložení a odstranění vlastních protokolů za použití filtrů Můžete vytvářet vlastní filtry pomocí možností Základní nastavení a Rozšířená nastavení a měnit zobrazované informace. Nastavení filtrů můžete ukládat do databáze, abyste mohli stejné zobrazení generovat znovu v budoucnu. Uložená nastavení se ukládají v databázi. Název filtru se zobrazí v poli Použít uložený filtr pro daný typ protokolů a hlášení. Poznámka: Vyberete-li jako časové období filtru protokolu možnost Posledních 24 hodin, 24hodinové časové období se zahájí při výběru filtru. Po obnovení stránky se začátek 24hodinového intervalu neobnoví. Pokud vyberete filtr a počkáte, než se zobrazí protokol, časové období bude zahájeno při výběru filtru. Nezahájí se při zobrazení protokolu. Chcete-li si být jisti, že se období Posledních 24 hodin zahájí v tuto chvíli, vyberte jiné časové období a poté znovu zvolte možnost Posledních 24 hodin. Uložení vlastního protokolu za použití filtru
1
V hlavním okně klepněte na možnost Monitory.
2
Na kartě Protokoly vyberte ze seznamu Typ protokolu typ zobrazení protokolu, pro který chcete konfigurovat filtr.
3
U některých typů protokolů se zobrazí seznam Obsah protokolu. Pokud se zobrazí, zvolte obsah protokolu, pro který chcete konfigurovat filtr.
4
V seznamu Použít uložený filtr vyberte filtr, který chcete použít jako základ. Vyberte například výchozí filtr.
5
V části Jaká nastavení filtru chcete použít klepněte na tlačítko Pokročilá nastavení.
289
290
Sledování ochrany pomocí zpráv a protokolů Spouštění příkazů na klientských počítačích z protokolů
6
Změňte potřebná nastavení.
7
Klepněte na tlačítko Uložit filtr.
8
V zobrazeném dialogovém okně v poli Název filtru zadejte název, který chcete pro tuto konfiguraci filtru protokolu použít. Z vámi zadaného názvu se zobrazí pouze 32 znaků, jakmile je uložený filtr přidán do seznamu filtrů.
9
Klepněte na tlačítko OK a váš nový název filtru se přidá do seznamu Použít uložený filtr.
10 Jakmile se zobrazí dialogové okno potvrzení, klepněte na tlačítko OK. Odstranění uloženého filtru
1
V seznamu Použít uložený filtr vyberte název filtru, který chcete odstranit.
2
Vedle pole Použít uložený filtr klepněte na ikonu Odstranit.
3
Po vyzvání potvrďte, že chcete pravidlo odstranit, klepnutím na možnost Ano.
Spouštění příkazů na klientských počítačích z protokolů Z protokolu Stav počítače můžete na klientských počítačích spouštět několik příkazů. Příkazy můžete také spouštět přímo ze stránky Počítače konzoly Symantec Endpoint Protection Manager klepnutím pravým tlačítkem myši na skupinu. Viz „Příkazy, které můžete spouštět na klientských počítačích“ na straně 113. Viz „Spouštění příkazů na klientském počítači pomocí konzoly“ na straně 114. V kartě Stav příkazu lze zobrazit stav příkazů, které jste spustili z konzoly, a další podrobnosti. V případě, že probíhá prověřování, můžete z této karty také zrušit konkrétní prověřování. Je možné zobrazit stav příkazů, které jste spustili z konzoly, a další podrobnosti. V případě, že probíhá prověřování, můžete z této karty také zrušit konkrétní prověřování. Je možné zrušit všechna probíhající prověřování a prověřování zařazená do fronty pro vybrané klienty. Pokud potvrdíte příkaz, tabulka stavu příkazu se obnoví a přidá se do ní příkaz pro zrušení.
Sledování ochrany pomocí zpráv a protokolů Spouštění příkazů na klientských počítačích z protokolů
Poznámka: Pokud spustíte příkaz prověřování a vyberete možnost Vlastní prověřování, prověřování bude používat nastavení nakonfigurované na stránce Prověřování definované správcem. Příkaz používá nastavení zásad antivirové a antispywarové ochrany, které platí pro vybrané klientské počítače. Pokud z protokolu spustíte příkaz Restartovat klientský počítač, příkaz bude okamžitě odeslán. Pokud jsou ke klientovi přihlášeni uživatelé, je možné je před restartem varovat pomocí možností nakonfigurovaných na tomto klientovi správcem. Viz „Restartování klientských počítačů“ na straně 79. Z protokolu rizik můžete také odstranit soubory z karantény. Viz „Použití protokolu rizik k odstranění souborů v karanténě v klientech“ na straně 178. Spuštění příkazu z protokolu Stav počítače
1
Klepněte na položku Monitory.
2
Na kartě Protokoly ve výběrovém seznamu Typ protokolu vyberte položku Protokol stavu počítače.
3
Klepněte na položku Zobrazit protokol.
4
Vyberte příkaz ze seznamu Akce.
5
Klepněte na tlačítko Spustit. Pokud jsou k dispozici možnosti nastavení pro vybraný příkaz, zobrazí se nová stránka, kde můžete nakonfigurovat vhodná nastavení.
6
Po dokončení konfigurace klepněte na tlačítko Ano nebo OK.
7
V okně se zprávou pro potvrzení příkazu klepněte na tlačítko Ano.
8
V dialogovém okně Zpráva klepněte na tlačítko OK. Pokud příkaz nebyl úspěšně zařazen do fronty, bude potřeba tento postup zopakovat. Zkontrolujte, zda je server v provozu. Pokud konzola ztratila spojení se serverem, můžete se pokusit z konzoly odhlásit a znovu se k ní přihlásit.
Zobrazení podrobností o stavu příkazu
1
Klepněte na položku Monitory.
2
Na kartě Stav příkazu vyberte ze seznamu příkaz a klepněte na tlačítko Podrobnosti.
291
292
Sledování ochrany pomocí zpráv a protokolů Spouštění příkazů na klientských počítačích z protokolů
Zrušení konkrétního spuštěného prověřování
1
Klepněte na položku Monitory.
2
Na kartě Stav příkazu klepněte na ikonu Zrušit prověřování ve sloupci Příkaz příkazu prověřování, který chcete zrušit.
3
V okně s potvrzení o úspěšném zařazení příkazu do fronty klepněte na tlačítko OK.
Zrušení všech probíhajících prověřování a prověřování zařazených ve frontě
1
Klepněte na položku Monitory.
2
Na kartě Protokoly ve výběrovém seznamu Typ protokolu vyberte položku Protokol stavu počítače.
3
Klepněte na položku Zobrazit protokol.
4
Vyberte jeden nebo více počítačů v seznamu a v seznamu příkazů vyberte možnost Zrušit všechna prověřování.
5
Klepněte na tlačítko Spustit.
6
Po zobrazení dialogového okna s potvrzením zrušte klepnutím na tlačítko Ano všechna prověřování a prověřování zařazená ve frontě ve vybraných počítačích.
7
V okně s potvrzení o úspěšném zařazení příkazu do fronty klepněte na tlačítko OK.
Kapitola
20
Správa oznámení Tato kapitola obsahuje následující témata: ■
Správa oznámení
■
Vytvoření komunikace mezi serverem pro správu a poštovnými servery
■
Zobrazení a potvrzení oznámení
■
Uložení a odstranění filtrů oznámení o správě
■
Nastavení oznámení správce
■
Jak aktualizace z jiné verze ovlivňuje podmínky oznámení
Správa oznámení Oznámení upozorňují správce a uživatele počítačů na potenciální bezpečnostní problémy. Některé typy upozornění obsahují při konfiguraci výchozí hodnoty. Tyto přednastavené hodnoty poskytují rozumný výchozí bod nastavení v závislosti na velikosti prostředí, je však možné, že je bude nutné upravit. Chcete-li nalézt ideální poměr mezi malým a velkým množstvím upozornění, je třeba vyzkoušet různá nastavení. Nastavte prahovou hodnotu na výchozí nastavení a vyčkejte několik dní. Po několika dnech můžete přizpůsobit nastavení oznámení. Uvažujme, že se v síti nachází méně než 100 počítačů, u kterých budou zjišťovány viry, bezpečnostní rizika a události brány firewall. Rozumným výchozím bodem nastavení v této síti je nastavení upozornění při zjištění dvou událostí rizika během jedné minuty. V případě 100 až 1 000 počítačů je užitečnějším výchozím bodem je nastavení upozornění při zjištění pěti rizik během jedné minuty. Oznámení spravujete na stránce Monitory. Domovskou stránku můžete použít ke zjištění počtu nepotvrzených oznámení, které vyžadují vaši pozornost.
294
Správa oznámení Správa oznámení
Tab. 20-1 popisuje úkoly pro správu oznámení. Tab. 20-1
Správa oznámení
Úloha
Popis
Seznamte se s oznámeními Zjistěte, jak oznámení fungují. Viz „Jak fungují oznámení“ na straně 294. Ověřte, že je e-mailový server konfigurován k zasílání e-mailových oznámení
Oznámení zasílána e-mailem vyžadují správnou konfiguraci produktu Symantec Endpoint Protection Manager a e-mailového serveru.
Zkontrolujte předem konfigurovaná oznámení
Zkontrolujte přednastavená oznámení v produktu Symantec Endpoint Protection Small Business Edition.
Zobrazte nepotvrzená upozornění
Zobrazte a zareagujte na nepotvrzená oznámení.
Konfigurace nových oznámení
Volitelně vytvořte oznámení, aby vám a dalším správcům připomněla důležité problémy.
Viz „Vytvoření komunikace mezi serverem pro správu a poštovnými servery“ na straně 298.
Viz „Zobrazení a potvrzení oznámení“ na straně 299.
Viz „Nastavení oznámení správce“ na straně 301. Vytvořte filtry oznámení
Také můžete vytvořit filtry pro rozšíření nebo omezení zobrazení všech oznámení, jejichž odeslání bylo aktivováno. Viz „Uložení a odstranění filtrů oznámení o správě“ na straně 300.
Jak fungují oznámení Oznámení upozorňují správce a uživatele na potenciální bezpečnostní problémy. Oznámení může například upozornit správce na vypršení licence nebo virovou infekci. Oznámení jsou vyvolána událostmi. Oznámení může být vyvoláno novým bezpečnostním rizikem, změnou na klientském počítači nebo vypršením zkušební licence. Jakmile je spuštěno oznámení, může systém provádět akce. Akce může zaznamenat oznámení v protokolu nebo spustit dávkový nebo spustitelný soubor nebo odeslat e-mailovou zprávu. Poznámka: E-mailová oznámení vyžadují správné nastavení komunikace mezi produktem Symantec Endpoint Protection Manager a e-mailovým serverem.
Správa oznámení Správa oznámení
Pro oznámení můžete nastavit období regulátoru. Období regulátoru určuje dobu, která musí uplynout před tím, než dojde ke kontrole nových dat v podmínce oznámení. Má-li podmínka oznámení nastaveno období regulátoru, je oznámení vyvoláno pouze při prvním výskytu spouštěcí podmínky v daném období. Například předpokládejme, že dojde k rozsáhlému virovému útoku a je nastavena podmínka oznámení, která odešle e-mail, kdykoli viry napadnou pět počítačů v síti. Pokud nastavíte pro tuto podmínku oznámení hodinové období regulátoru, server odešle během útoku každou hodinu pouze jeden e-mail s oznámením. Viz „Správa oznámení“ na straně 293. Viz „Vytvoření komunikace mezi serverem pro správu a poštovnými servery“ na straně 298. Viz „Předem konfigurovaná oznámení“ na straně 295. Viz „Nastavení oznámení správce“ na straně 301. Viz „Zobrazení a potvrzení oznámení“ na straně 299.
Předem konfigurovaná oznámení Aplikace Symantec Endpoint Protection Manager správcům nabízí předem nakonfigurované podmínky zobrazení upozornění. Tato předem konfigurovaná oznámení můžete přizpůsobit, aby splňovala vaše potřeby. Například můžete přidat filtry omezující podmínku vyvolání pouze na konkrétní počítače. Nebo můžete nastavit oznámení tak, aby po vyvolání provedla konkrétní akce. Podle výchozího nastavení jsou tyto podmínky po nainstalování aplikace Symantec Endpoint Protection Manager aktivní. Podmínky oznámení, které jsou povoleny standardně, jsou konfigurovány, aby vytvářely protokol na serveru a odesílaly e-mail správcům systému. Viz „Správa oznámení“ na straně 293. Viz „Jak aktualizace z jiné verze ovlivňuje podmínky oznámení“ na straně 302.
295
296
Správa oznámení Správa oznámení
Tab. 20-2
Přednastavená oznámení
Oznámení
Popis
Seznam klientů byl změněn
Toto oznámení se vyvolá, když dojde ke změně ve stávajícím seznamu klientů. Tato podmínka oznámení je standardně povolena. Změny seznamu klientů mohou zahrnovat následující:
Výstraha zabezpečení klienta
■
přidání klienta,
■
změna ve skupině klienta,
■
změna názvu klienta,
■
odstranění klienta,
■
změna hardwaru klienta,
Toto oznámení se vyvolá, dojde-li k některé z následujících bezpečnostních událostí: ■
Události ochrany před síťovými hrozbami
■
Události provozu
Toto oznámení můžete upravit a upřesnit typ, závažnost a frekvenci podmínek, které vyvolají upozornění a dobu, během níž musí k událostem dojít. Některé z těchto typů výskytů vyžadují, aby v příslušné zásadě bylo současně povoleno protokolování. Obsah funkce Ochrana stahování Upozornění pro správce na zastaralý obsah ochrany je zastaralý při stahování. Můžete zadat stáří definic, které vyvolá oznámení. Signatura IPS je zastaralá
Upozorňuje správce na zastaralé signatury IPS. Můžete zadat stáří definic, které vyvolá oznámení.
Problém s placenou licencí
Toto oznámení upozorňuje správce a případně partnery na placené licence, jejichž platnost skončila nebo brzy skončí. Tato podmínka oznámení je standardně povolena.
Problém zavedení nadměrného počtu klientů
Toto oznámení upozorňuje správce a případně partnery na zavedení přílišného množství placených licencí. Tato podmínka oznámení je standardně povolena.
Konec platnosti licence zkušební Toto oznámení upozorňuje správce na vypršení verze zkušebních licencí. Ve výchozím nastavení je toto oznámení povoleno.
Správa oznámení Správa oznámení
Oznámení
Popis
Zjištěno nové riziko
Toto oznámení se vyvolá, kdykoli je zjištěno nové riziko pomocí prověřování na přítomnost virů a spywaru.
Nový softwarový balík
Toto oznámení se vyvolá, když je stažen nový balíček softwaru nebo dojde k některé z následujících událostí: je stažen klientský balíček prostřednictvím služby LiveUpdate, ■ je upgradován server pro správu, ■
■
klientské balíčky jsou prostřednictvím konzoly ručně naimportovány.
Můžete upřesnit, zda upozornění vyvolají pouze nové definice zabezpečení, pouze nové klientské balíčky, nebo obojí. Standardně je pro tuto podmínku možnost nastavení Klientský balíček povolena a možnost Definice zabezpečení zakázána. Tato podmínka oznámení je standardně povolena. Incident rizika
Toto oznámení upozorňuje správce na epidemii bezpečnostního rizika. Nastavte počet a typ výskytů nových rizik a časové období, ve kterém k nim musí dojít, aby bylo toto oznámení vyvoláno. Typy výskytů zahrnují výskyty v libovolném počítači, výskyty v jednom počítači nebo výskyty v určitých počítačích. Tato podmínka oznámení je standardně povolena.
Stav serveru
Toto oznámení vyvolají problémy se stavem serveru. Oznámení uvádí název serveru, stav serveru, důvod a poslední stav online/offline. Tato podmínka oznámení je standardně povolena.
Jedna událost rizika
Toto upozornění se zobrazí ve chvíli, kdy dojde ke zjištění jedné události rizika. Upozornění obsahuje podrobnosti o tomto riziku. Podrobnosti zahrnují postiženého uživatele a počítač a akce provedené serverem pro správu.
Definice ochrany SONAR je zastaralá
Upozorňuje správce na zastaralé definice ochrany SONAR. Můžete zadat stáří definic, které vyvolá oznámení.
297
298
Správa oznámení Vytvoření komunikace mezi serverem pro správu a poštovnými servery
Oznámení
Popis
Systémová událost
Toto oznámení se vyvolá při určitých systémových událostech a poskytuje informace o počtu takových zjištěných událostí. Systémové události zahrnují následující události:
Definice virů jsou zastaralé
■
Činnost serveru
■
Události zálohování a obnovení
■
Systémové chyby
Upozorňuje správce na zastaralé definice virů. Můžete zadat stáří definic, které vyvolá oznámení.
O oznámeních partnerů Když server pro správu zjistí, že klienti mají placené licence, jejichž platnost brzy končí nebo již skončila, může odeslat oznámení správci systému. Podobně může server pro správu odeslat oznámení správci, když zjistí, že u licencí byl překročen počet instalací. V obou těchto případech však může řešení problému vyžadovat zakoupení nových licencí nebo jejich obnovení. U mnoha instalací nemusí mít správce serveru oprávnění k takovým nákupům a namísto toho se spoléhá na partnera společnosti Symantec, který tyto úkoly provádí. Server pro správu nabízí možnost uchovávat kontaktní údaje pro partnera. Tyto údaje lze poskytnout při instalaci serveru. Správce systému může také poskytnout nebo upravit údaje o partnerovi kdykoli po skončení instalace v podokně Licence v konzole. Jsou-li kontaktní údaje partnera dostupné v serveru pro správu, oznámení týkající se placené licence a překročené licence jsou odesílána automaticky správci i partnerovi. Viz „Předem konfigurovaná oznámení“ na straně 295.
Vytvoření komunikace mezi serverem pro správu a poštovnými servery Aby mohl server pro správu odesílat automatická oznámení e-mailem, je třeba konfigurovat připojení mezi serverem pro správu a poštovním serverem. Viz „Správa oznámení“ na straně 293.
Správa oznámení Zobrazení a potvrzení oznámení
Vytvoření komunikace mezi serverem pro správu a poštovnými servery
1
V konzole klepněte na položku Správce a poté na položku Systém.
2
V části Server vyberte server pro správu.
3
V části Úlohy klepněte na možnost Upravit vlastnosti serveru.
4
V dialogovém okně Vlastnosti serveru klepněte na kartu Poštovní server.
5
Zadejte nastavení e-mailového serveru. Podrobné informace o nastavení možností zobrazíte klepnutím na položku Nápověda.
6
Klepněte na tlačítko OK.
Zobrazení a potvrzení oznámení Je možné zobrazit nepotvrzená oznámení nebo všechna oznámení. Můžete potvrdit nepotvrzené oznámení. Můžete zobrazit všechny podmínky oznámení, které jsou aktuálně nakonfigurovány na konzole. Podokno Stav zabezpečení na domovské stránce uvádí počet nepotvrzených oznámení, k nimž došlo za posledních 24 hodin. Viz „Správa oznámení“ na straně 293. Zobrazení nedávných nepotvrzených oznámení
1
Na konzole klepněte na položku Domovská stránka.
2
Na Domovské stránce v podokně Stav zabezpečení klepněte na možnost Zobrazit oznámení. Seznam nedávných nepotvrzených oznámení se zobrazí na kartě Oznámení.
3
Volitelně můžete v seznamu oznámení ve sloupci Hlášení klepnout na ikonu dokumentu, je-li k dispozici. Hlášení oznámení se zobrazí v samostatném okně prohlížeče. Pokud není ikona dokumentu uvedena, všechny informace o oznámení se zobrazí ve sloupci Zpráva v seznamu upozornění.
Zobrazení všech oznámení
1
V konzole klepněte na stránku Monitory a poté na kartu Upozornění.
2
Volitelně můžete na kartě Oznámení v nabídce Použít uložený filtr vybrat uložený filtr. Viz „Uložení a odstranění filtrů oznámení o správě“ na straně 300.
299
300
Správa oznámení Uložení a odstranění filtrů oznámení o správě
3
Volitelně můžete na kartě Upozornění v nabídce Časový rozsah vybrat časový rozsah.
4
Na kartě Oznámení klepněte na tlačítko Zobrazit oznámení.
Potvrzení oznámení
1
Zobrazte oznámení. Viz „Zobrazení nedávných nepotvrzených oznámení“ na straně 299. Viz „Zobrazení všech oznámení“ na straně 299.
2
Na kartě Oznámení v seznamu upozornění ve sloupci Potvrzení klepněte na červenou ikonu a oznámení potvrďte.
Zobrazení všech nakonfigurovaných podmínek oznámení
1
V konzole klepněte na položku Monitory.
2
Na stránce Monitory na kartě Oznámení klepněte na možnost Podmínky oznámení. Zobrazí se všechny podmínky oznámení, které jsou nakonfigurovány na konzole. Seznam můžete filtrovat výběrem typu oznámení z nabídky Zobrazit typ oznámení.
Uložení a odstranění filtrů oznámení o správě Filtry můžete použít k rozšíření nebo omezení zobrazení náhledu oznámení o správě v konzole. Můžete uložit nové filtry a můžete odstranit dříve uložené filtry. Viz „Zobrazení a potvrzení oznámení“ na straně 299. Viz „Správa oznámení“ na straně 293. Můžete vytvořit uložený filtr, který používá libovolnou kombinaci následujících kritérií: ■
Časové období
■
Stav přijetí
■
Typ oznámení
■
Vytvořil
■
Název oznámení
Například můžete vytvořit filtr, který zobrazuje pouze nepotvrzená oznámení o napadení rizikem vydaná za posledních 24 hodin.
Správa oznámení Nastavení oznámení správce
Přidání filtru oznámení
1
V konzole klepněte na položku Monitory.
2
Na stránce Monitory na kartě Oznámení klepněte na možnost Rozšířená nastavení.
3
Pod nadpisem Jaká nastavení filtru chcete použít? nastavte kritéria pro filtr.
4
Klepněte na tlačítko Uložit filtr.
5
Na kartě Oznámení v poli Název filtru zadejte název filtru a klepněte na tlačítko OK.
Odstranění uloženého filtru oznámení
1
V konzole klepněte na položku Monitory.
2
Na stránce Monitory na kartě Oznámení v nabídce Použít uložený filtr vyberte filtr.
3
Vpravo od nabídky Použít uložený filtr klepněte na ikonu X.
4
V dialogovém okně Odstranit filtr klepněte na tlačítko Ano.
Nastavení oznámení správce Můžete nastavit oznámení, aby vás a ostatní správce upozorňovala, když dojde k určité události. Můžete také přidat podmínky, které vyvolají oznámení připomínající vám provedení důležitých úkolů. Například můžete přidat podmínku oznámení, která vás informuje, když vyprší platnost licence nebo když dojde ke zjištění bezpečnostního rizika. Po vyvolání může oznámení provést konkrétní akce, jako jsou tyto: ■
protokolování oznámení do databáze,
■
odeslání e-mailu jednomu nebo více jednotlivcům,
■
spuštění dávkového souboru.
Poznámka: Chcete-li odesílat e-mailová oznámení, je nutné nakonfigurovat poštovní server pro komunikaci s serverem pro správu. Viz „Vytvoření komunikace mezi serverem pro správu a poštovnými servery“ na straně 298. Zvolte podmínku oznámení ze seznamu dostupných typů oznámení. Jakmile vyberete typ oznámení, proveďte konfiguraci následovně: ■
Upřesněte filtry.
301
302
Správa oznámení Jak aktualizace z jiné verze ovlivňuje podmínky oznámení
Ne všechny typy oznámení nabízejí filtry. Pokud je nabízejí, můžete filtry použít k omezení podmínek, které oznámení vyvolávají. Například můžete omezit oznámení tak, aby se vyvolávala pouze v případě, že jsou ovlivněny počítače v konkrétní skupině. ■
Upřesněte nastavení. Všechny typy oznámení poskytují nastavení, ale konkrétní nastavení se liší typ od typu. Například oznámení o riziku vám může umožnit zadat, jaký typ prověřování vyvolá oznámení.
■
Upřesněte akce. Všechny typy oznámení nabízejí akce, které lze upřesnit.
Nastavení oznámení správce
1
V konzole klepněte na položku Monitory.
2
Na stránce Monitory na kartě Oznámení klepněte na možnost Podmínky oznámení.
3
Na kartě Oznámení klepněte na možnost Přidat a poté klepněte na typ oznámení.
4
V dialogovém okně Přidat podmínku oznámení zadejte tyto informace:
5
■
V textovém poli Název oznámení zadejte název, který bude označovat podmínku oznámení.
■
V oblasti Jaké nastavení filtru chcete použít?, je-li k dispozici, zadejte nastavení filtru pro podmínku oznámení.
■
V oblasti Jaké si přejete nastavení pro toto oznámení? zadejte podmínky, které oznámení vyvolají.
■
V oblasti Jaká akce se má provést při vyvolání oznámení? zadejte akce, které se mají provést, když je oznámení vyvoláno.
Klepněte na tlačítko OK.
Viz „Správa oznámení“ na straně 293. Viz „Zobrazení a potvrzení oznámení“ na straně 299.
Jak aktualizace z jiné verze ovlivňuje podmínky oznámení Když je aplikace Symantec Endpoint Protection Small Business Edition instalována na nový server, řada podmínek oznámení je předem konfigurována a standardně povolena. Aktualizace na verzi Symantec Endpoint Protection Small Business
Správa oznámení Jak aktualizace z jiné verze ovlivňuje podmínky oznámení
Edition z předchozí verze však může mít vliv na to, které podmínky oznámení jsou standardně povoleny. Může to mít také vliv na jejich výchozí nastavení. Následující podmínky oznámení jsou standardně povoleny v nové instalaci aplikace Symantec Endpoint Protection Small Business Edition: ■
Seznam klientů byl změněn
■
Nový klientský software
■
Problém zavedení nadměrného počtu klientů
■
Problém s placenou licencí
■
Incident rizika
■
Stav serveru
■
Vypršení licence zkušební verze
■
Definice virů jsou zastaralé
Když správce aktualizuje software z předchozí verze, všechny stávající podmínky oznámení předchozí verze jsou zachovány. Stávající podmínky oznámení Nový softwarový balíček se však stanou podmínkami oznámení Nový klientský software. Podmínka Nový klientský software má dvě nastavení, která nejsou uvedena v podmínce Nový softwarový balíček : Klientský balíček a Definice zabezpečení. Když je software aktualizován, nastavení Klientský balíček je pro tuto podmínku oznámení povoleno a nastavení Definice zabezpečení je zakázáno. Poznámka: Když je nastavení Definice zabezpečení v podmínce oznámení Nový klientský software povoleno, může to způsobit odesílání velkého množství oznámení. K této situaci může dojít, když existuje mnoho klientů nebo když jsou naplánovány časté aktualizace definic zabezpečení. Pokud nechcete přijímat častá oznámení týkající se aktualizací definic zabezpečení, můžete upravit podmínku oznámení a zakázat nastavení Definice zabezpečení. Hodnota nastavení Odeslat e-mail správcům systému je zachována při aktualizaci u všech podmínek oznámení, které mají toto nastavení. Pokud nebyl výchozí typ podmínky oznámení přidán v předchozí instalaci, je tato podmínka oznámení přidána v aktualizované instalaci. Proces aktualizace však nemůže určit, které výchozí podmínky upozornění správce v předchozí instalaci vědomě odstranil. S jednou výjimkou jsou proto všechna následující nastavení akcí v aktualizované instalaci zakázána v každé výchozí podmínce oznámení: Odeslat e-mail správcům systému, Protokolovat oznámení, Spustit dávkový soubor a Odeslat e-mail. Když jsou zakázány všechny tyto čtyři akce, podmínka
303
304
Správa oznámení Jak aktualizace z jiné verze ovlivňuje podmínky oznámení
oznámení není zpracována, i když je podmínka samotná přítomna. Správci mohou upravit podmínky oznámení a povolit libovolné z těchto nastavení. Nezapomeňte, že podmínka oznámení Nový klientský software je výjimkou: může standardně vytvářet oznámení, je-li přidána během procesu aktualizace. Na rozdíl od ostatních výchozích podmínek oznámení jsou nastavení akcí Protokolovat oznámení a Odeslat e-mail správcům systému pro tuto podmínku povolena. Je-li licence zkušební verze v době aktualizace platná, podmínka oznámení Vypršení licence zkušební verze je povolena. Některé typy podmínek oznámení nejsou k dispozici v předchozích verzích softwaru. Tyto podmínky oznámení jsou standardně povoleny, když je software aktualizován. Viz „Předem konfigurovaná oznámení“ na straně 295.
Kapitola
21
Správa účtů správců Tato kapitola obsahuje následující témata: ■
Správa účtů správců
■
Účty správců
■
Přidání účtu správce
■
Přístupová práva
■
Konfigurace přístupových práv pro omezeného správce
■
Změna hesla správce
■
Povolení uložení přihlašovacích údajů správců
■
Povolení správcům měnit zapomenutá hesla
■
Obnovení zapomenutého hesla
■
Resetování uživatelského jména a hesla správce na hodnotu admin
Správa účtů správců Účty správců spravujete na stránce Správce. Tab. 21-1
Správa účtu
Úloha
Popis
Rozhodnutí, kdo účet potřebuje
Rozhodněte, kdo potřebuje přístup k produktu Symantec Endpoint Protection Manager. Rozhodněte, jestli se má jednat o omezený nebo neomezený přístup. Viz „Účty správců“ na straně 306.
306
Správa účtů správců Účty správců
Úloha
Popis
Vytvoření účtů
Vytvořte účet pro správce a uživatele, kteří potřebují přístup k produktu Symantec Endpoint Protection Manager. Viz „Přidání účtu správce“ na straně 307.
Poskytnutí přístupových práv
Zde získáte informace o typech přístupových práv a úkolech, které správci provádějí při udělení přístupových práv. Viz „Přístupová práva“ na straně 308. Viz „Konfigurace přístupových práv pro omezeného správce“ na straně 309.
Obnova hesel
Můžete povolit správci obnovit zapomenuté heslo jiného správce. Viz „Povolení správcům měnit zapomenutá hesla“ na straně 310.
Účty správců Účty správců poskytují zabezpečený přístup ke konzole aplikace Symantec Endpoint Protection Manager. Účtům správců jsou přiřazeny role. Role určuje, které funkce může správce na konzole vykonávat. Tab. 21-2
Role účtu správce
Role
Popis
Správce systému
Správci s rolí Správce systému se mohou přihlašovat ke konzole aplikace Symantec Endpoint Protection Manager za úplného a neomezeného přístupu ke všem funkcím a úlohám.
Správa účtů správců Přidání účtu správce
Role
Popis
Omezený správce
Správci s rolí Omezený správce se mohou přihlašovat ke konzole aplikace Symantec Endpoint Protection Manager s omezeným přístupem. Omezení určí správce s rolí Správce systému. Omezení mohou ovlivnit tyto položky: ■
■
■
■
■
Zprávy Můžete omezit přístup správce ke konkrétním klientským počítačům. Skupiny Můžete omezit přístup správce ke konkrétním skupinám. Spouštění příkazů na klientských počítačích Můžete omezit přístup správce ke konkrétním příkazům. Zásady Můžete omezit přístup správce ke konkrétním zásadám. Licence Role Omezený správce nemá přístup k údajům o licenci včetně hlášení a oznámení.
Viz „Konfigurace přístupových práv pro omezeného správce“ na straně 309.
Viz „Správa účtů správců“ na straně 305.
Přidání účtu správce Jako správce systému můžete přidat dalšího správce systému nebo omezeného správce. Viz „Účty správců“ na straně 306. Viz „Přístupová práva“ na straně 308. Přidání účtu správce
1
V konzole klepněte na tlačítko Správce.
2
Na stránce Správce klepněte na položku Správci.
3
V části Úlohy klepněte na tlačítko Přidat správce. Po přidání účtu správce můžete klepnutím na možnost Upravit správce změnit uživatelské jméno.
307
308
Správa účtů správců Přístupová práva
4
V dialogovém okně Přidat správce na kartě Obecné a Přístupová práva zadejte informace o účtu. Více informací zobrazíte klepnutím na položku Nápověda.
5
Klepněte na tlačítko OK.
Přístupová práva Standardně mají správci přístup k veškerým funkcím v jediné doméně. Správce může zobrazit a vytvářet zprávy, spravovat skupiny, vzdáleně spouštět příkazy, spravovat instalační balíčky a spravovat zásady pro doménu. V této doméně mohou správci také spouštět hlášení o všech skupinách kromě těch, které byly přeneseny z aplikace Symantec AntiVirus verze 10.x. Pro tyto přenesené skupiny je třeba jednotlivě nakonfigurovat práva k hlášením. Omezení správci standardně nemají žádná přístupová práva. Pro tento typ správců je třeba jednotlivě nakonfigurovat práva k hlášením, skupinám, příkazům a zásadám. Poznámka: Omezeným správcům nejsou přístupné části uživatelského rozhraní, pokud omezíte jejich přístupová práva. Viz „Konfigurace přístupových práv pro omezeného správce“ na straně 309. Tab. 21-3
Typy přístupových práv
Typ přístupových Popis práv Práva k hlášením
Pro omezené správce určuje všechny počítače, jejichž hlášení mohou spouštět. Také určuje serverové skupiny, které mají spuštěnou aplikaci Symantec AntiVirus 10.x, jejichž hlášení smí prohlížet.
Práva ke skupinám Pouze pro omezené správce určuje, které skupiny smějí prohlížet a spravovat (plný přístup), pouze prohlížet (přístup jen pro čtení) a nesmějí prohlížet (žádný přístup). Práva k příkazům
Pouze pro omezené správce určuje, které příkazy smí omezený správce na klientských počítačích spouštět. Omezený správce smí tyto příkazy spouštět pouze na klientech a skupinách, ke kterým má plný přístup. Práva k příkazům jsou dostupná pouze tehdy, pokud jsou pro daného omezeného správce konfigurována práva k hlášením nebo skupinám.
Práva k zásadám
Pouze pro omezené správce určuje, které zásady a s nimi spojená nastavení smí správce spravovat.
Správa účtů správců Konfigurace přístupových práv pro omezeného správce
Konfigurace přístupových práv pro omezeného správce Pokud přidáte účet pro omezeného správce, musíte také stanovit přístupová práva správce. Účty omezených správců, kterým nejsou přidělena žádná oprávnění přístupu, jsou vytvořeny v zakázaném stavu a omezený správce se nebude moci přihlásit k serveru pro správu. Viz „Přístupová práva“ na straně 308. Konfigurace přístupových práv pro omezeného správce
1
V konzole klepněte na tlačítko Správce.
2
Na stránce Správce klepněte na položku Správci.
3
Vyberte omezeného správce. Přístupová práva můžete konfigurovat také tehdy, když vytváříte účet omezeného správce. Viz „Přidání účtu správce“ na straně 307.
4
V části Úlohy klepněte na možnost Upravit správce.
5
Na kartě Přístupová práva zaškrtněte požadovanou možnost a potom klepnutím na příslušné tlačítko nastavte přístupová práva. Více informací zobrazíte klepnutím na položku Nápověda.
6
Klepněte na tlačítko OK.
Změna hesla správce Z bezpečnostních důvodů může být vhodné změnit heslo správce. Pro změnu hesel platí tato pravidla: ■
Systémoví správci mohou měnit heslo pro všechny správce.
■
Omezení správci mohou změnit pouze vlastní hesla a vlastnosti.
Poznámka: Při konfiguraci serveru pro správu nastavíte heslo šifrování. Toto heslo je stejné jako heslo, které vytvoříte pomocí Průvodce konfigurací serveru pro správu. Pokud změníte heslo správce, heslo šifrování se nezmění. Změna hesla správce
1
V konzole klepněte na tlačítko Správce.
2
Na stránce Správce klepněte na položku Správci.
309
310
Správa účtů správců Povolení uložení přihlašovacích údajů správců
3
V části Správci vyberte účet správce, jehož heslo chcete změnit, a klepněte na možnost Upravit správce.
4
Zadejte heslo pro účet správce, ke kterému jste aktuálně přihlášeni.
5
Zadejte a potvrďte nové heslo účtu správce. Heslo musí mít šest nebo více znaků. Povoleny jsou všechny znaky.
6
Klepněte na tlačítko OK.
Povolení uložení přihlašovacích údajů správců Můžete svým správcům povolit uložení jejich přihlašovacích údajů, když se přihlašují ke konzole Symantec Endpoint Protection Manager. Povolení uložení přihlašovacích údajů uživatelů
1
V konzole klepněte na položku Správce.
2
Na stránce Správce klepněte na položku Systém.
3
V části Servery klepněte na možnost Upravit vlastnosti serveru.
4
Na kartě Hesla vyberte možnost Povolit uživatelům ukládání přihlašovacích údajů při přihlašování.
5
Klepněte na tlačítko OK.
Povolení správcům měnit zapomenutá hesla Máte-li k umístění přístupová práva správce systému, můžete svým správcům umožnit resetování hesel. Pokud tuto funkci povolíte, správci mohou klepnout na odkaz Zapomněli jste heslo? na přihlašovacím panelu a vyžádat dočasné heslo. Viz „Obnovení zapomenutého hesla“ na straně 311. Povolení správcům měnit zapomenutá hesla
1
V konzole klepněte na tlačítko Správce.
2
Na stránce Správce klepněte na položku Systém.
3
Na stránce Správce klepněte na možnost Upravit vlastnosti.
4
V dialogovém okně Vlastnosti serveru na kartě Zabezpečení zatrhněte možnost Povolit tvorbu nových hesel za zapomenutá hesla správců.
5
Klepněte na tlačítko OK.
Správa účtů správců Obnovení zapomenutého hesla
Obnovení zapomenutého hesla Máte-li k umístění přístupová práva správce systému, můžete svým správcům umožnit resetování hesel. Heslo je resetováno odesláním e-mailové zprávy, která obsahuje odkaz k aktivaci dočasného hesla. Viz „Povolení správcům měnit zapomenutá hesla“ na straně 310. Poznámka: Dočasné heslo lze z jedné konzoly Symantec Endpoint Protection Manager vyžádat pouze jednou za minutu.
Poznámka: Z bezpečnostních důvodů nejsou záznamy na serveru ověřovány. K ověření úspěšnosti obnovení hesla je třeba zkontrolovat e-mailovou schránku správce. Pokud je poštovní server nakonfigurován, budou jeho prostřednictvím odesílány e-maily. Pokud není možné z nějakého důvodu e-mail odeslat, použije se k odeslání služba SMTP. Poštovní server doporučujeme nakonfigurovat. Obnovení zapomenutého hesla
1
V počítači se serverem pro správu klepněte na položky Start > Všechny programy > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager.
2
Na přihlašovací obrazovce klepněte na možnost Zapomněli jste heslo?.
3
V dialogovém okně Zapomenuté heslo zadejte uživatelské jméno účtu, pro který chcete resetovat heslo.
4
Klepněte na tlačítko Dočasné heslo. Správci bude odeslán e-mail obsahující odkaz pro aktivaci dočasného hesla. Kvůli bezpečnostnímu opatření je třeba, aby správce dočasné heslo změnil ihned po přihlášení.
Resetování uživatelského jména a hesla správce na hodnotu admin Pomocí nástroje resetpass.bat můžete resetovat uživatelské jméno a heslo účtu, který používáte k přihlášení k aplikaci Symantec Endpoint Protection Manager. Pokud uživatelské jméno nebo heslo nemají hodnotu admin, po spuštění nástroje resetpass.bat se jejich aktuální hodnota resetuje na hodnotu admin.
311
312
Správa účtů správců Resetování uživatelského jména a hesla správce na hodnotu admin
Obnovení hesla správce
1
Spusťte aplikaci Průzkumník Windows v počítači se spuštěnou aplikací Symantec Endpoint Protection Manager.
2
Přejděte do složky jednotka:\Program Files\Symantec\Symantec Endpoint Protection Manager\Tools.
3
Poklepejte na soubor resetpass.bat. Uživatelské jméno a heslo se resetují na hodnotu admin.
4
Přihlaste se k aplikaci Symantec Endpoint Protection Manager zadáním hodnoty admin pro uživatelské jméno i heslo a poté heslo změňte.
Oddíl
Zachování zabezpečení prostředí
■
Kapitola 22. Příprava na zotavení po havárii
3
314
Kapitola
22
Příprava na zotavení po havárii Tato kapitola obsahuje následující témata: ■
Příprava na zotavení po havárii
■
Zálohování databáze a protokolů
Příprava na zotavení po havárii Kvůli možnému selhání hardwaru nebo poškození databáze je vhodné připravit si prostředky pro obnovení po katastrofě. K tomuto slouží zálohování informací uložených při instalaci aplikace Symantec Endpoint Protection Manager. Tyto soubory následně zkopírujte do jiného počítače. Tab. 22-1
Základní kroky v rámci přípravy na zotavení po nehodě
Krok
Akce
Popis
Krok 1
Zálohujte databázi.
Databázi zálohujte pravidelně (nejlépe jednou týdně). Složka se zálohou databáze se ukládá do umístění Jednotka: \\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup. Soubor se zálohou má název datum_časové razítko.zip. Viz „Zálohování databáze a protokolů“ na straně 316.
316
Příprava na zotavení po havárii Zálohování databáze a protokolů
Krok
Akce
Popis
Krok 2
Zálohujte soubor pro obnovení po katastrofě. Soubor pro obnovení obsahuje šifrované heslo, ID domény se soubory úložiště klíčů, soubory s certifikáty a licencemi a čísla portů. Po nainstalování serveru pro správu zkopírujte komprimovaný soubor pro obnovení do jiného počítače. Standardně se soubor nachází v následujícím adresáři: Jednotka:\\Program Files\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup\recovery_časové razítko.zip
Krok 3
Uložte adresu IP nebo název hostitele serveru Pokud došlo k závažnému selhání hardwaru, je nutné server pro správu do testového souboru (volitelně). pro správu znovu nainstalovat s adresou IP a názvem hostitele použitými v původním serveru pro správu. Přidejte adresu IP a název hostitele do testového souboru s názvem Backup.txt.
Krok 4
Zkopírujte soubory zálohované v předchozích Zkopírujte zálohované soubory do počítače na bezpečném krocích na jiný počítač. místě.
Viz „Zotavení po havárii“ na straně 321. Viz „Zálohování souborů licence“ na straně 66. Přečtěte si článek databáze znalostí Best Practices for Disaster Recovery with the Symantec Endpoint Protection Manager (Doporučené postupy při zotavení po katastrofě v aplikaci Symantec Endpoint Protection Manager).
Zálohování databáze a protokolů Společnost Symantec doporučuje, abyste databázi zálohovali alespoň jednou týdně. Soubor zálohy byste měli mít uložený v jiném počítači. Soubor se zálohou se podle výchozího nastavení uloží do následující složky: Jednotka:\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup.
Soubory se zálohou se ukládají ve formátu .zip. Ve výchozím nastavení se soubor se zálohou databáze jmenuje datum_časové razítko.zip s datem vytvoření zálohy. Poznámka: Neukládejte soubor zálohy v adresáři instalace produktu. Jinak bude soubor zálohy odstraněn při odinstalování produktu.
Příprava na zotavení po havárii Zálohování databáze a protokolů
Data protokolů se nezálohují, pokud nenakonfigurujete aplikaci Symantec Endpoint Protection Manager tak, aby toto zálohování prováděla. Pokud nezálohujete samotné protokoly, ukládají se při zálohování pouze možnosti konfigurace vašich protokolů. Zálohu můžete použít k obnovení databáze, avšak protokoly v databázi nebudou po obnovení obsahovat žádná data. Dokončení zálohování databáze může trvat několik minut. Během zálohování a po jeho dokončení můžete sledovat stav systémového protokolu a složky pro zálohování. Viz „Příprava na zotavení po havárii“ na straně 315. Zálohování databáze a protokolů
1
Na počítači, který má nainstalovaný produkt Symantec Endpoint Protection Manager, klepněte v nabídce Start na možnost Všechnyprogramy>Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager Tools > Database Back Up and Restore.
2
V dialogovém okně Database Back Up and Restore klepněte na tlačítko Zálohovat.
3
V dialogovém okně Zálohování databáze podle uvážení zaškrtněte volbu Zálohovat protokoly a klepněte na tlačítko Ano.
4
Klepněte na tlačítko OK.
5
Po dokončení zálohování databáze klepněte na tlačítko Ukončit.
6
Zkopírujte soubor se zálohou databáze do jiného počítače.
317
318
Příprava na zotavení po havárii Zálohování databáze a protokolů
Oddíl
4
Řešení problémů s aplikací Symantec Endpoint Protection
■
Kapitola 23. Zotavení po havárii
■
Kapitola 24. Řešení problémů s instalací a komunikací
■
Kapitola 25. Řešení potíží se zprávami
320
Kapitola
23
Zotavení po havárii Tato kapitola obsahuje následující témata: ■
Zotavení po havárii
■
Obnovování databáze
■
Opětovná instalace a konfigurace aplikace Symantec Endpoint Protection Manager
Zotavení po havárii Tab. 23-1 obsahuje informace o postupu nápravy prostředí Symantec Endpoint Protection Small Business Edition v případě selhání hardwaru nebo poškození databáze. Poznámka: Pokyny v tomto tématu předpokládají, že jste se tuto nápravu po nehodě připravili a vytvořili jste zálohy a soubory pro obnovu. Proces zotavení po havárii
Tab. 23-1 Krok
Akce
Krok 1
Aplikaci Symantec Endpoint Protection Manager pomocí souboru pro obnovení po nehodě znovu nainstalujte. Po opětovné instalaci serveru pro správu můžete obnovit soubory uložené po úvodní instalaci. Viz „Opětovná instalace a konfigurace aplikace Symantec Endpoint Protection Manager“ na straně 323.
Krok 2
Obnovit databázi. Viz „Obnovování databáze“ na straně 322.
322
Zotavení po havárii Obnovování databáze
Viz „Příprava na zotavení po havárii“ na straně 315. Další informace viz článek databáze znalostí: Perform a disaster recovery when the database backup/restore process fails using the "Database Backup/Restore Wizard" for an Embedded Database.
Obnovování databáze Dojde-li k poškození dat, nebo je-li třeba provést zotavení po katastrofě, můžete databázi obnovit. Aby bylo možné databázi obnovit, je nutné ji napřed zálohovat. Viz „Zálohování databáze a protokolů“ na straně 316. Databázi je třeba obnovit pomocí stejné verze aplikace Symantec Endpoint Protection Manager, kterou jste použili k zálohování databáze. Databázi můžete obnovit na stejném počítači, na kterém jste ji původně nainstalovali, nebo na počítači jiném. Dokončení obnovování databáze může trvat několik minut. Obnovení databáze
1
Zastavte službu serveru pro správu. Viz „Zastavení a spuštění služby serveru pro správu“ na straně 90.
2
V nabídce Start klepněte na možnost Všechny programy > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager Tools > Database Back Up and Restore.
3
V dialogovém okně Database Back Up and Restore klepněte na možnost Obnovit.
4
Klepnutím na tlačítko Ano potvrďte obnovení databáze.
5
V dialogovém okně Obnovit lokaci vyberte soubor zálohy databáze a poté klepněte na možnost OK. Vyhledejte kopii souboru se zálohou databáze, kterou jste vytvořili při zálohování databáze. Ve výchozím nastavení se soubor zálohy databáze jmenuje date_timestamp.zip.
6
Klepněte na tlačítko OK.
7
Klepněte na tlačítko Ukončit.
8
Znovu spusťte službu serveru pro správu.
Zotavení po havárii Opětovná instalace a konfigurace aplikace Symantec Endpoint Protection Manager
Opětovná instalace a konfigurace aplikace Symantec Endpoint Protection Manager Pokud je třeba server pro správu znovu nainstalovat nebo nakonfigurovat, můžete všechna nastavení naimportovat s využitím souboru pro zotavení po katastrofě. Software můžete znovu nainstalovat na stejný počítač, do stejného instalačního adresáře. Aplikace Symantec Endpoint Protection Manager během instalace vytvoří souboru pro zotavení. Během opětovné instalace je použití souboru pro zotavení podle výchozího nastavení vybráno. Viz „Příprava na zotavení po havárii“ na straně 315. Opětovná instalace nebo konfigurace serveru pro správu
1
V počítači se serverem pro správu proveďte jednu z následujících akcí: ■
Pokud chcete server pro správu znovu nainstalovat, odinstalujte a nainstalujte jej prostřednictvím disku s produktem. Viz „Odinstalace aplikace Symantec Endpoint Protection Manager“ na straně 48. Viz „Instalace serveru pro správu a konzoly“ na straně 45.
■
K opětovné konfiguraci serveru pro správu klepněte na položky Start > Všechnyprogramy>SymantecEndpointProtectionManager>Symantec Endpoint Protection Manager Tools > Průvodce konfigurací serveru pro správu.
2
V panelu Vítejte se ujistěte, že je zaškrtnuta volba Změnit konfiguraci serveru pro správu pomocí souboru pro obnovení a klepněte na tlačítko Další.
3
V textovém poli Složka s daty serveru vyhledejte soubor pro zotavení. Ve výchozím nastavení se soubor pro obnovení nachází v umístění: Jednotka:\Program Files\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup. Soubor pro zotavení obsahuje
komprimovaný adresář s názvem a časovou známkou. Např. recovery_2011-04-19-15-23.ZIP
4
Postupujte podle pokynů v každém okně.
323
324
Zotavení po havárii Opětovná instalace a konfigurace aplikace Symantec Endpoint Protection Manager
Kapitola
24
Řešení problémů s instalací a komunikací Tato kapitola obsahuje následující témata: ■
Stažení nástroje Symantec Endpoint Protection Support Tool k řešení potíží s počítačem
■
Identifikace chyby instalace
■
Řešení potíží v komunikaci mezi klientem a serverem pro správu
■
Řešení potíží v komunikaci mezi serverem pro správu a konzolou nebo databází
Stažení nástroje Symantec Endpoint Protection Support Tool k řešení potíží s počítačem Můžete si stáhnout nástroj sloužící k diagnostice běžných potíží, se kterými se setkáte při instalaci a používání klienta Symantec Endpoint Protection Manager nebo Symantec Endpoint Protection Small Business Edition. Stažení nástroje Symantec Endpoint Protection Tool
1
2
Proveďte jednu z následujících úloh: ■
Viz článek v databázi znalostí Nástroj Symantec Endpoint Protection Support Tool.
■
V konzole klepněte na položku Nápověda > Stáhnout nástroj podpory.
■
V klientovi klepněte na položku Nápověda a podpora > Stáhnout nástroj podpory.
Postupujte podle pokynů na obrazovce.
326
Řešení problémů s instalací a komunikací Identifikace chyby instalace
Identifikace chyby instalace Instalační program systému Windows a Průvodce zaváděním Push vytvářejí soubory protokolu, které lze použít k ověření, zda byla instalace úspěšná. Soubory protokolu uvádějí komponenty, které byly úspěšně nainstalovány, a poskytují množství podrobností týkajících se instalačního balíčku. Pomocí souboru protokolu můžete identifikovat součást nebo akci, která způsobila chybu instalace. V případě, že nedokážete zjistit příčinu selhání instalace, uchovejte si soubor protokolu. V případě, že budete vyzvání, poskytněte soubor technické podpoře společnosti Symantec. Poznámka: Při každém spuštění instalačního balíčku je soubor protokolu přepsán. Identifikace chyby instalace
1
V textovém editoru otevřete soubor protokolu, který byl vytvořen během instalace.
2
Chcete-li najít chyby, hledejte následující záznam: Value 3
Akce, která byla provedena před řádkem s touto položkou, s největší pravděpodobností způsobila chybu. Řádky, které následují za touto položkou, označují součásti instalace, které byly vráceny zpět, protože instalace nebyla úspěšná.
Řešení potíží v komunikaci mezi klientem a serverem pro správu Jestliže máte problémy s komunikací mezi klientem a serverem, nejprve zkontrolujte, zda není problém se sítí. Předtím, než zavoláte technickou podporu společnosti Symantec, byste měli také zkontrolovat síťové připojení. Komunikaci mezi klientem a serverem pro správu můžete testovat několika způsoby.
Řešení problémů s instalací a komunikací Řešení potíží v komunikaci mezi klientem a serverem pro správu
Tab. 24-1
Kontrola připojení mezi klientem a serverem pro správu
Co kontrolovat
Řešení
Prohlédnutí klienta a kontrola jeho připojení k serveru pro správu
Do klienta můžete stáhnout a zobrazit soubor pro řešení problémů s nastavením komunikace. Viz „Určení připojení a ochrany klienta“ na straně 328. Viz „Zobrazení stavu připojení klienta v klientovi“ na straně 328. Viz „Zkoumání problémů se zabezpečením pomocí souboru pro řešení problémů na klientovi“ na straně 329.
Otestujte propojení mezi klientem a serverem pro správu.
Připojení klienta k serveru pro správu můžete zkontrolovat provedením několika úloh. Pošlete z klientského počítače na server pro správu požadavek ping. Viz „Použití příkazu ping ke zkouškám připojení k serveru pro správu“ na straně 330. ■ Použijte na klientském počítači ke spojení se serverem pro správu webový prohlížeč. ■
Zkontrolujte jakékoliv síťové Ověřte, jestli nejsou problémy se sítí zkontrolováním těchto problémy. položek: Nejprve otestujte propojení mezi klientem a serverem pro správu. Pokud se klient nedokáže připojit k serveru pro správu pomocí příkazu ping nebo služby Telnet, ověřte síťová připojení a služby klienta. ■ Zkontrolujte směrovací cestu klienta. ■
Zkontrolujte, jestli nemá síťový problém server pro správu. ■ Zkontrolujte, jestli nějaké síťové problémy nezpůsobuje brána firewall Symantec Endpoint Protection (nebo brána firewall třetí strany). ■
Zkontrolujte protokoly ladění Protokoly ladění na klientovi můžete použít k určení, jestli na klientovi. má klient problémy s komunikací. Viz „Kontrola protokolu ladění na klientském počítači“ na straně 330. Viz „Kontrola protokolů příchozí pošty na serveru pro správu“ na straně 331.
327
328
Řešení problémů s instalací a komunikací Řešení potíží v komunikaci mezi klientem a serverem pro správu
Co kontrolovat
Řešení
Obnova komunikace klienta Pokud klient ztratí komunikaci se serverem pro správu, můžete použít nástroj pro obnovu komunikačního souboru. Viz „Obnovení nastavení komunikace klienta pomocí nástroje SylinkDrop“ na straně 331.
Pokud produkt Symantec Endpoint Protection Manager zobrazí chyby protokolování nebo chyby HTTP, viz tento článek databáze znalostí: Symantec Endpoint Protection Manager communication troubleshooting.
Zobrazení stavu připojení klienta v klientovi Můžete zkontrolovat řadu hodnot důležitých dat připojení v klientovi. Data, časy, adresa serveru a čísla portu jsou k dispozici pro řešení potíží s připojením. Viz „Řešení potíží v komunikaci mezi klientem a serverem pro správu“ na straně 326. Kontrola datových hodnot stavu připojení v klientovi
1
V klientovi klepněte v panelu programů na možnost Nápověda > Řešení potíží.
2
V levém sloupci zvolte možnost Stav připojení. Zobrazte datové hodnoty stavu připojení.
Určení připojení a ochrany klienta Klient používá ikonu na hlavním panelu k označení, zda je ve stavu online nebo offline a zda je klientský počítač dostatečně chráněn. Pravým klepnutím na tuto ikonu zobrazíte často používané příkazy. Tato ikona se nachází v pravém dolním rohu plochy klientského počítače. Tab. 24-2
Ikona
Ikona stavu klienta Symantec Endpoint Protection Small Business Edition Popis Při provozu klienta se nevyskytly potíže. Klient je ve stavu offline nebo je nespravovaný. Nespravovaní klienti nejsou připojeni k serveru pro správu. Ikona má podobu prázdného žlutého štítu. Při provozu klienta se nevyskytly potíže. Klient je připojen a komunikuje se serverem. Všechny součásti zásad zabezpečení chrání počítač. Ikona má podobu žlutého štítu se zelenou tečkou.
Řešení problémů s instalací a komunikací Řešení potíží v komunikaci mezi klientem a serverem pro správu
Ikona
Popis Klient má méně závažný problém. Například definice virů mohou být zastaralé. Ikona má podobu žlutého štítu a světle žluté tečky s černým vykřičníkem. Klient není spuštěn, došlo u něj k vážnému problému, nebo je alespoň jedna technologie ochrany zakázána. Například může být zakázána ochrana před před síťovými hrozbami. Ikona má podobu žlutého štítu s bílou tečkou v červeném kruhu červeně přeškrtnutou.
Zkoumání problémů se zabezpečením pomocí souboru pro řešení problémů na klientovi Pokud chcete vyřešit problémy klienta, můžete si prohlédnout soubor Řešení_potíží.txt. Soubor Řešení_potíží.txt obsahuje informace o zásadách, definice virů a jiné údaje vztahující se ke klientovi. Viz „Řešení potíží v komunikaci mezi klientem a serverem pro správu“ na straně 326. Export souboru pro řešení problémů z klienta
1
Na klientském počítači otevřete klienta.
2
V klientovi klepněte na položku Nápověda a poté na položku Řešení potíží.
3
V klientovi v sekci Data řešení potíží klepněte na možnost Export.
4
V dialogovém okně Uložit jako potvrďte výchozí název souboru řešení potíží nebo zadejte nový název souboru a klepněte na možnost Uložit. Soubor můžete uložit na ploše nebo ve složce podle vlastního výběru.
5
S použitím textového editoru otevřete soubor Řešení_potíží.txt a prohlédněte jeho obsah. Obraťte se na oddělení odborné pomoci společnosti Symantec Technická podpora společnosti Symantec od vás může požadovat zaslání souboru Řešení_potíží.txt.
Zastavení a spuštění webového serveru Apache Při instalaci aplikace Symantec Endpoint Protection Manager je nainstalován webový server Apache. Webový server Apache je spouštěn jako automatická služba. Budete-li chtít povolit protokol přístupů na server HTTP Apache, bude třeba webový server zastavit a znovu spustit.
329
330
Řešení problémů s instalací a komunikací Řešení potíží v komunikaci mezi klientem a serverem pro správu
Zastavení webového serveru Apache ◆
V příkazovém řádku zadejte: net stop semwebsrv
Spuštění webového serveru Apache ◆
V příkazovém řádku zadejte: net start semwebsrv
Použití příkazu ping ke zkouškám připojení k serveru pro správu Chcete-li vyzkoušet funkčnost připojení, zadejte v klientském počítači příkaz ping na server pro správu. Viz „Řešení potíží v komunikaci mezi klientem a serverem pro správu“ na straně 326. Postup při použití příkazu ping ke zkouškám připojení k serveru pro správu
1
V klientské aplikaci otevřete příkazový řádek.
2
Zadejte příkaz ping. Příklad: ping název, kde název je název počítače, který slouží jako server pro správu. Namísto názvu je možné použít adresu IP serveru. V obou případech by měl příkaz vyvolat zobrazení správné adresy IP serveru. Pokud příkaz ping nevrátí správnou adresu, ověřte síťová připojení a to, zda jsou v klientském počítači spuštěny síťové služby.
Kontrola protokolu ladění na klientském počítači Můžete zkontrolovat protokol ladění na klientovi. Pokud má klient problémy s komunikací se serverem pro správu, objeví se v protokolu stavové zprávy o problémech s připojením. Viz „Řešení potíží v komunikaci mezi klientem a serverem pro správu“ na straně 326. Kontrola protokolu ladění na klientovi
1
V klientovi klepněte na možnost Nápověda > Řešení potíží.
2
V dialogovém okně Řešení potíží v levém sloupci vyberte možnost Protokoly ladění.
Řešení problémů s instalací a komunikací Řešení potíží v komunikaci mezi klientem a serverem pro správu
3
V panelu Protokoly ladění klepněte na položku Upravit nastavení protokolu ladění
4
Zadejte název protokolu ladění a klepněte na tlačítko OK.
331
Chcete-li zobrazit soubory protokolu, klepněte na položku Zobrazit protokol.
Kontrola protokolů příchozí pošty na serveru pro správu K vytváření protokolů o aktivitě ve schránce příchozí pošty serveru pro správu můžete použít klíč registru systému Windows. Když upravíte klíč registru systému Windows, server pro správu vytvoří protokoly (ersecreg.log a exsecars.log). Tyto protokoly si může prohlédnout, abyste vyřešili potíže s komunikací mezi klientem a serverem. Viz „Řešení potíží v komunikaci mezi klientem a serverem pro správu“ na straně 326. Viz „Kontrola protokolu ladění na klientském počítači“ na straně 330. Kontrola protokolů příchozí pošty na serveru pro správu
1
Na serveru pro správu nastavte v části HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection Small Business Edition\SEPM hodnotu DebugLevel na 3. Schránka příchozí pošty se na počítači serveru pro správu obvykle objeví zde: \Program Files\Symantec\Symantec Endpoint Protection Manager\data\ inbox\log
2
Otevřete protokol v poznámkovém bloku.
Obnovení nastavení komunikace klienta pomocí nástroje SylinkDrop Soubor Sylink.xml obsahuje nastavení komunikace mezi klientem a serverem Symantec Endpoint Protection Manager. Pokud klienti ztratili komunikaci se serverem pro správu, musíte nahradit starý soubor Sylink.xml novým. Nástroj SylinkDrop automaticky nahrazuje soubor Sylink.xml na klientských počítačích novým souborem Sylink.xml. Když spustíte nástroj SylinkDrop, může provádět také tyto úkony: ■
Obnovovat poruchy komunikace s klientem, které nelze napravit na serveru pro správu.
■
Převést nespravovaného klienta na spravovaného.
■
Převést spravovaného klienta na nespravovaného.
332
Řešení problémů s instalací a komunikací Řešení potíží v komunikaci mezi serverem pro správu a konzolou nebo databází
Pomocí nástroje můžete napsat skript, který upraví nastavení komunikace pro velký počet klientů. Viz „Spravovaní a nespravovaní klienti“ na straně 79. Viz „Řešení potíží v komunikaci mezi klientem a serverem pro správu“ na straně 326. Obnovení nastavení komunikace klienta pomocí nástroje SylinkDrop
1
V konzole vyexportujte soubor pro komunikaci ze skupiny, která se připojuje k serveru pro správu, ke kterému se má připojovat klientský počítač. Viz „Převod nespravovaného klienta na spravovaného“ na straně 115.
2
Zaveďte soubor pro komunikaci na klientský počítač.
3
Na disku s produktem vyhledejte složku \Tools\NoSupport\SylinkDrop a spusťte soubor SylinkDrop.exe. Nástroj můžete spustit vzdáleně nebo ho uložit a následně spustit na klientském počítači. Pokud používáte nástroj na příkazovém řádku, najdete v souboru SylinkDrop.txt seznam parametrů příkazového řádku nástroje.
4
V dialogovém okně Sylink Drop klepněte na možnost Procházet a najděte soubor .xml, který jste v kroku 2 zavedli na klientský počítač.
5
Klepněte na možnost Aktualizovat soubor Sylink.
6
Až se zobrazí dialogové okno potvrzení, klepněte na tlačítko OK.
7
V dialogovém okně Sylink Drop klepněte na tlačítko Dokončit.
Řešení potíží v komunikaci mezi serverem pro správu a konzolou nebo databází Pokud máte potíže s připojením ke konzole nebo databázi, mohou se vyskytnout následující příznaky: ■
Služba serveru pro správu (semsrv) je zastavená.
■
Služba serveru pro správu nezůstane ve spuštěném stavu.
■
Na stránkách Domovská stránka, Monitory a Hlášení se zobrazuje chyba HTTP.
■
Stránky Domovská stránka, Monitory a Hlášení je prázdná.
■
Na stránkách Domovská stránka, Monitory a Hlášení se stále zobrazuje ukazatel průběhu načítání, nezobrazuje se obsah.
Řešení problémů s instalací a komunikací Řešení potíží v komunikaci mezi serverem pro správu a konzolou nebo databází
Při všech těchto potížích se v protokolu událostí systému Windows zobrazí chyba Java -1. Chcete-li zjistit konkrétní příčinu chyby Java -1, nahlédněte do protokolu scm-server. Protokol scm-server se běžně nachází v následujícím umístění: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\logs\scm-server-0.log Tab. 24-3
Kontrola komunikace s konzolou nebo databází
Co kontrolovat
Popis
Otestujte propojení mezi databází a serverem pro správu.
Můžete ověřit, zda server pro správu a databáze komunikují řádným způsobem.
Ověřte, zda je nastavena správná velikost paměti heap serveru pro správu.
Může být třeba upravit velikost paměti heap na hodnotu vhodnou pro operační systém serveru pro správu. Pokud se nelze přihlásit ke vzdálené konzole serveru pro správu, nebo pokud se v protokolu smc-server bude zobrazovat hlášení o nedostatku paměti, může být vhodné zvýšit velikost paměti heap. Výchozí velikost přidělené paměti heap aplikace Symantec Endpoint Protection Manager je 256 MB.
Zkontrolujte systémové požadavky.
Můžete zkontrolovat, zda klient a server pro správu splňují minimální nebo doporučené systémové požadavky.
Viz „Ověření připojení k databázi“ na straně 333.
Viz „Systémové požadavky“ na straně 41.
Ověření připojení k databázi Server pro správu a databáze nemusí komunikovat správně. Můžete zkontrolovat, zda je databáze spuštěna a otestovat spojení mezi serverem a databází. Proveďte následující kroky: ■
Ověřte, zda je spuštěna služba Symantec Embedded Database (Vestavěná databáze Symantec) a zda proces dbsrv9.exe sleduje port TCP 2638.
■
Otestujte spojení ODBC.
Ověření komunikace s vestavěnou databází
1
V serveru pro správu klepněte na položku Start > Ovládací panely > Nástroje pro správu.
2
V dialogovém okně Nástroje pro správu klepněte na položku Zdroje dat (ODBC).
3
V dialogovém okně Správce zdrojů dat ODBC klepněte na položku Systémové DSN.
333
334
Řešení problémů s instalací a komunikací Řešení potíží v komunikaci mezi serverem pro správu a konzolou nebo databází
4
Na kartě Systémové DSN poklepejte na položku SymantecEndpointSecurityDSN.
5
Na kartě ODBC ověřte, že rozbalovací seznam Název zdroje dat obsahuje hodnotu SymantecEndpointSecurityDSN a volitelně zadejte popis.
6
Klepněte na tlačítko Přihlásit.
7
Na kartě Přihlášení zadejte do textového pole ID uživatele řetězec dba.
8
Do pole Heslo zadejte heslo databáze. Jedná se o heslo databáze, které jste určili při instalaci serveru pro správu.
9
Klepněte na tlačítko Databáze.
10 Na kartě Databáze do textového pole Název serveru zadejte řetězec <\\název serveru\název instance>. Pokud používáte anglickou verzi aplikace Symantec Endpoint Protection Manager, zadejte výchozí hodnotu sem5. Jinak nechejte textové pole Název serveru prázdné.
11 Na kartě ODBC klepněte na tlačítko Otestovat připojení a ujistěte se, že funkce uspěje.
12 Klepněte na tlačítko OK. 13 Klepněte na tlačítko OK.
Kapitola
25
Řešení potíží se zprávami Tato kapitola obsahuje následující témata: ■
Řešení potíží se zprávami
■
Kontextová nápověda pro řešení potíží s konzolou pro odesílání zpráv
■
Změna písma zpráv pro zobrazení asijských jazyků
■
Přístup na stránky zpráv při zakázání používání adres zpětné smyčky
■
Obnovení poškozeného systémového protokolu klienta ve 64bitových počítačích
Řešení potíží se zprávami Při používání zpráv byste si měli být vědomi následujících skutečností: ■
Časová razítka, včetně časů prověřování klientů, se ve zprávách a protokolech uvádí v místním čase uživatele. Databáze zpráv ukladá události s časem GMT (Greenwich Mean Time). Při vytváření zprávy je hodnota času GMT převedena na místní čas počítače, v němž jsou zprávy zobrazeny.
■
Pokud se spravovaní klienti nacházejí v odlišné časové zóně od serveru pro správu a používáte volbu filtru Nastavit určená data, můžete získat neočekávané výsledky. Může být ovlivněna přesnost dat a času jak u klienta, tak na serveru pro správu.
■
Změníte-li časové pásmo na serveru, odhlaste se od konzoly a opět se přihlaste. Pak se v protokolech a hlášeních zobrazí přesné časy.
■
V některých případech údaje zprávy přesně neodpovídají údajům zobrazeným ve vašem produktu zabezpečení. K tomuto nesouladu dochází, protože software pro odesílání zpráv seskupuje události zabezpečení.
■
Pokud nepoužijete výchozí port při instalaci stránek nápovědy pro odeslání zpráv, nebudete moci přistupovat ke kontextové nápovědě online. Chcete-li
336
Řešení potíží se zprávami Řešení potíží se zprávami
přistupovat ke kontextové nápovědě při použití jiného než výchozího portu, musíte do souboru Reporter.php přidat proměnnou. Viz „Kontextová nápověda pro řešení potíží s konzolou pro odesílání zpráv“ na straně 337. ■
Pro zvýšení zabezpečení můžete pro funkce tvorby a odesílání hlášení použít protokol SSL. Protokol SSL chrání data a zajišťuje jejich integritu. Také poskytuje ověřování mezi klientem a serverem. Další informace viz článek databáze znalostí: Configuring Secure Sockets Layer (SSL) to work with the Symantec Endpoint Protection reporting functions on Windows Server 2003.
■
Informace o kategorii rizika zprávy jsou získávány z webových stránek střediska Security Response společnosti Symantec. Dokud není konzola aplikace Symantec Endpoint Protection Manager schopná tyto informace získat, u všech zpráv, které vytvoříte, se v polích kategorie rizika zobrazí položka Neznámé.
■
Vámi vytvořené zprávy poskytují přesný obraz špatně funkčních počítačů ve vaší síti. Zprávy jsou založeny na údajích protokolu, nikoliv na údajích registru systému Windows.
■
Stránky hlášení a protokolů se vždy zobrazují v jazyce, ve kterém byl nainstalován server pro správu. Pokud chcete tyto stránky zobrazit, když používáte vzdálenou konzolu nebo prohlížeč, musíte mít na používaném počítači nainstalovaný odpovídající font. Viz „Změna písma zpráv pro zobrazení asijských jazyků“ na straně 337.
■
Pokud se zobrazují chyby CGI nebo chyby ukončení procesu, můžete změnit jiné parametry časových limitů. Více informací najdete v následujícím dokumentu v databázi znalostí: SAV Reporting Server or SEPM Reporting does not respond or shows a timeout error message when querying large amounts of data.
■
V případě, že je v počítači zakázáno použití adres zpětné smyčky, nebudou se zobrazovat stránky hlášení. Viz „Přístup na stránky zpráv při zakázání používání adres zpětné smyčky“ na straně 338.
■
Pokud se systémový protokol poškodí ve 64bitových klientských počítačích, v systémových protokolech na konzole Symantec Endpoint Protection Manager se může zobrazit nespecifikovaná chybová zpráva. Viz „Obnovení poškozeného systémového protokolu klienta ve 64bitových počítačích“ na straně 339.
Následující informace je důležité si poznamenat, nachází-li se ve vaší síti počítače, na kterých běží starší verze programu Symantec AntiVirus:
Řešení potíží se zprávami Kontextová nápověda pro řešení potíží s konzolou pro odesílání zpráv
■
Používáte-li filtry zpráv a protokolů, skupiny serverů budou kategorizovány jako domény. Skupiny klientů jsou kategorizovány jako skupiny, nadřazené servery jsou kategorizovány jako servery.
■
Pokud vytvoříte zprávu, která zahrnuje starší počítače, bude v polích Adresa IP a Adresa MAC uvedena hodnota Žádná.
■
Funkce pro hlášení používají dočasnou složku: jednotka:\Symantec\Symantec Endpoint Protection Manager\Inetpub\Reporting\Temp. Můžete vytvořit plán vlastních automatizovaných úloh a pravidelně tuto dočasnou složku čistit. Pokud složku čistíte, dejte pozor, abyste neodstranili soubor LegacyOptions.inc, pokud existuje. Pokud tento soubor odstraníte, ztratíte příchozí data ze starších protokolů klientů aplikace Symantec AntiVirus.
Kontextová nápověda pro řešení potíží s konzolou pro odesílání zpráv Pokud nepoužijete výchozí port při instalaci stránek nápovědy pro odeslání zpráv, nebudete moci přistupovat ke kontextové nápovědě online. Chcete-li přistupovat ke kontextové nápovědě při použití jiného než výchozího portu, musíte do souboru Reporter.php přidat proměnnou. Změna portu pro přístup ke kontextové nápovědě odesílání zpráv
1
Změňte adresář na jednotka:\Program Files\ Symantec\Symantec Endpoint Protection Manager\Inetpub\Reporting\Resources.
2
Pomocí editoru otevřete konfigurační soubor Reporter.php.
3
Přidejte do souboru následující řádek a nahraďte číslo portu číslem portu použitým při instalaci nápovědy odesílání zpráv. $scm_http_port=číslo portu
4
Zavřete a uložte soubor.
Změna písma zpráv pro zobrazení asijských jazyků Histogramy a 3D pruhové grafy se na serveru vytváří jako obrázky předtím, než se grafy odešlou do prohlížeče. Ve výchozím nastavení se server, který používáte k vytváření těchto grafů, pokusí použít písmo MS Arial Unicode. Písmo MS Arial Unicode je dostupné jako součást aplikace Microsoft Office a zobrazuje správně všechny podporované jazyky. Pokud písmo MS Arial Unicode není nalezeno, server použije písmo Lucida Sans Unicode.
337
338
Řešení potíží se zprávami Přístup na stránky zpráv při zakázání používání adres zpětné smyčky
V některých zprávách serveru, které se zobrazují v asijském jazyce, se v případě, že na serveru není instalováno písmo MS Arial Unicode, nezobrazuje správně text grafů. Tento problém se vyskytuje v případě, že zpráva obsahuje histogram nebo 3D pruhový graf. Pokud není na serveru instalováno písmo MS Arial Unicode, můžete server nakonfigurovat tak, aby nebylo vyžadováno. Aplikaci Symantec Endpoint Protection Small Business Edition můžete nakonfigurovat, aby používala písmo s podporou znaků Unicode, které je nainstalované na počítači a které podporuje jazyky daného prostředí. Změna písma používaného k zobrazení zprávy
1
Změňte adresář na jednotka:\Program Files\ Symantec\Symantec Endpoint Protection Manager\Inetpub\Reporting\Common.
2
Pomocí editoru otevřete konfigurační soubor I18nCommon.bundle.
3
Za znak rovnítka (=) za proměnnou SPECIAL_FONT zadejte název souboru písma, které chcete použít. Pokud chcete použít písmo Arial, zadejte následující řetězec: SPECIAL_FONT=arial.ttf
4
Uložte soubor ve formátu UTF-8 a poté jej zavřete.
5
Ujistěte se, že se soubor písma, které jste zadali, nachází v adresáři %WINDIR%\fonts.
Přístup na stránky zpráv při zakázání používání adres zpětné smyčky V případě, že je v počítači zakázání používání adres zpětné smyčky, nebudou se stránky se zprávami zobrazovat. Pokud se pokusíte přihlásit ke konzole aplikace Symantec Endpoint Protection Manager nebo přistupovat k funkcím pro zprávy, zobrazí se následující chybové hlášení: Chyba v komunikaci se součástí pro zprávy Stránky Domovská stránka, Monitory a Hlášení jsou prázdné; stránky Zásady, Klienti a Správce se zobrazují a fungují normálně. Pokud chcete, aby se součásti pro zprávy zobrazovaly i v případě, že jsou deaktivovány adresy zpětné smyčky, musíte přiřadit adrese IP počítače název localhost (místní hostitel). Chcete-li přiřadit název localhost adrese IP, upravte soubor hosts systému Windows.
Řešení potíží se zprávami Obnovení poškozeného systémového protokolu klienta ve 64bitových počítačích
Přiřazení názvu localhost adrese IP počítače se systémem Windows
1
Změňte složku na umístění souboru hosts. Ve výchozím nastavení se soubor hosts nachází v umístění %SystemRoot%\ system32\drivers\etc
2
Pomocí editoru otevřete soubor hosts.
3
Přidejte následující řádek do souboru hosts: xxx.xxx.xxx.xxx localhost #přihlášení k funkcím zpráv Řetězec xxx.xxx.xxx.xxx nahraďte adresou IP počítače. Za značku komentáře (#) můžete přidat jakýkoli komentář. Můžete například zadat následující řádek: 192.168.1.100 localhost # záznam pro počítač s konzolou
4
Zavřete a uložte soubor.
Obnovení poškozeného systémového protokolu klienta ve 64bitových počítačích Pokud se systémový protokol poškodí ve 64bitových klientských počítačích, v systémových protokolech na konzole Symantec Endpoint Protection Manager se může zobrazit nespecifikovaná chybová zpráva. Pokud je protokol poškozený, nelze zobrazit data v protokolu na klientech a tato data nebudou odeslány do konzoly. Tento stav může ovlivnit data v konzole v protokolech a hlášeních o stavu počítače, rizicích a prověřování. Chcete-li tento stav odstranit, odstraňte z klienta soubor poškozeného protokolu a soubor serialize.dat. Tyto soubory se nacházejí na klientském počítači v tomto umístění: jednotka:\Documents and Settings\All Users\Application Data\ Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\date.Log. Po odstranění těchto souborů se soubor protokolu znovu vytvoří a zahájí se správné protokolování.
339
340
Řešení potíží se zprávami Obnovení poškozeného systémového protokolu klienta ve 64bitových počítačích
Dodatek
A
Referenční informace o zavedení a migraci klienta Tento dodatek obsahuje následující témata ■
Zavedení a migrace klientů
■
Přenos funkcí mezi klienty verzí 11.x a 12.1
Zavedení a migrace klientů U nových instalací zavádíte klientský software na koncové body po instalaci aplikace Symantec Endpoint Protection Manager. U stávajících instalací migrujete stávající klienty na novou verzi aplikace Symantec Endpoint Protection Small Business Edition po upgradu aplikace Symantec Endpoint Protection Manager. Tab. A-1 uvádí témata, která se týkají instalace a migrace klientů aplikace Symantec Endpoint Protection Small Business Edition. Pokud se jedná o vaši první instalaci či migraci produktu Symantec Endpoint Protection Small Business Edition, doporučujeme, abyste si navrhovaná témata prošli. Tab. A-1
Prostředky zavedení a migrace klientů
činnost
Prostředek
Příprava počítačů na obdržení instalačních Viz „Příprava instalace klienta“ na straně 69. balíků klientského softwaru Vytvoření zásad zabezpečení pro klienty
Viz „Typy zásad zabezpečení“ na straně 118. Viz „Přidání zásady“ na straně 120.
Zavedení klientů do koncových počítačů
Viz „Způsoby zavedení klienta“ na straně 73.
342
Referenční informace o zavedení a migraci klienta Zavedení a migrace klientů
činnost
Prostředek
Migrace klientů na novou verzi
Viz „Přenesení do aplikace Symantec Endpoint Protection Small Business Edition“ na straně 84.
Jak se funkce ze starších klientů přenášejí do nových klientů
Viz „Přenos funkcí mezi klienty verzí 11.x a 12.1“ na straně 343.
Tab. A-2 uvádí, které technologie ochrany je vhodné povolit u různých koncových počítačů v závislosti na jejich roli. Tyto funkce můžete vybrat při vytváření balíku instalace klienta. Tab. A-2
Navrhované technologie ochrany podle role
Role koncového počítače
Doporučované technologie ochrany
Pracovní stanice, stolní počítače a přenosné Úplná ochrana pro klienty počítače Obsahuje všechny technologie ochrany. Vhodné pro přenosné počítače, pracovní stanice a stolní počítače. Obsahuje úplnou ochranu stahování a ochranu poštovního protokolu. Servery
Úplná ochrana pro servery Obsahuje všechny technologie ochrany kromě ochrany poštovního protokolu. Vhodné pro libovolné servery vyžadující maximální zabezpečení sítě.
Servery s vysokou průchodností
Základní ochrana bez systému ochrany proti narušení Základní ochrana pro servery Obsahuje pouze základní ochranu před viry a spywarem a ochranu při stahování. Vhodné pro libovolné servery vyžadující maximální výkon sítě.
Tab. A-3 porovnává výchozí nastavení klienta mezi verzemi 11.x a 12.1 Tab. A-3
Porovnání výchozích nastavení klienta
Výchozí technologie ochrany klienta 11.x Výchozí technologie ochrany klienta 12.1 Antivirus + TruScan
Antivirus + SONAR + Download Insight
Referenční informace o zavedení a migraci klienta Přenos funkcí mezi klienty verzí 11.x a 12.1
Výchozí technologie ochrany klienta 11.x Výchozí technologie ochrany klienta 12.1 Základní antivirus
Základní antivirus
Antivirus bez ochrany proti hrozbám narušení
Antivirus bez funkcí SONAR či Download Insight
Přenos funkcí mezi klienty verzí 11.x a 12.1 Pokud používáte funkci Autoupgrade a zaškrtnete možnost Udržovat stávající funkce, převedou se funkce konfigurované v klientech starších verzí do nové verze. Tabulky v této části popisují přenos funkcí mezi předchozími verzemi a novou verzí aplikace Symantec Endpoint Protection Small Business Edition při běžných scénářích aktualizace. Pokud migrujete z předchozí verze, nezapomeňte, že funkce Antivirus and Antispyware Protection (Antivirová a antispywarová ochrana) v aplikaci Symantec Endpoint Protection 11.x se v aplikaci Symantec Endpoint Protection Small Business Edition 12.1 nazývá Virus and Spyware Protection (Ochrana před viry a spywarem). Poznámka: Verze Small Business Edition aplikace Symantec Endpoint Protection Small Business Edition používá v názvu produktu zkratku SBE. Verze Enterprise aplikace Symantec Endpoint Protection žádnou zkratku nepoužívá. Tab. A-4
Úplná ochrana z verze 11.0 na verzi 12.1
Nainstalované stávající funkce verze 11.0
Nainstalované funkce verze 12.1
Antivirová a antispywarová ochrana
Ochrana před viry a spywarem
■
Antivirová a antispywarová ochrana
Ochrana e-mailu funkcí Auto-Protect
■
Základní ochrana před viry a spywarem
■
Download Insight
Ochrana e-mailu funkcí Auto-Protect
■
Prověřování POP3/SMTP
■
Prověřování aplikace Microsoft Outlook ■ Prověřování aplikace Microsoft Outlook
■
Prověřování aplikace Lotus Notes
Aktivní ochrana před hrozbami
■
■
Prověřování POP3/SMTP Prověřování aplikace Lotus Notes
Aktivní ochrana před hrozbami
■
Aktivní prověřování hrozeb TruScan
■
SONAR
■
Řízení aplikací a zařízení
■
Řízení aplikací a zařízení
343
344
Referenční informace o zavedení a migraci klienta Přenos funkcí mezi klienty verzí 11.x a 12.1
Nainstalované stávající funkce verze 11.0
Nainstalované funkce verze 12.1
Ochrana před síťovými hrozbami
Ochrana před síťovými hrozbami
■
Ochrana před síťovými hrozbami
■
Ochrana před síťovými hrozbami
■
Prevence narušení
■
Prevence narušení
Tab. A-5
Verze 11.0 na verzi 12.1, pouze AV
Nainstalované stávající funkce verze 11.0
Nainstalované funkce verze 12.1
Antivirová a antispywarová ochrana
Ochrana před viry a spywarem
■
Antivirová a antispywarová ochrana
Ochrana e-mailu funkcí Auto-Protect
■
Základní ochrana před viry a spywarem
Ochrana e-mailu funkcí Auto-Protect
■
Prověřování POP3/SMTP
■
Prověřování aplikace Microsoft Outlook ■ Prověřování aplikace Microsoft Outlook
■
Prověřování aplikace Lotus Notes
Tab. A-6
■
■
Prověřování POP3/SMTP Prověřování aplikace Lotus Notes
Verze 11.0 na verzi 12.1, pouze funkce TruScan
Nainstalované stávající funkce verze 11.0
Nainstalované funkce verze 12.1
Antivirová a antispywarová ochrana
Ochrana před viry a spywarem
■
Antivirová a antispywarová ochrana
Ochrana e-mailu funkcí Auto-Protect
■
Základní ochrana před viry a spywarem
■
Download Insight
Ochrana e-mailu funkcí Auto-Protect
■
Prověřování POP3/SMTP
■
Prověřování aplikace Microsoft Outlook ■ Prověřování aplikace Microsoft Outlook
■
Prověřování aplikace Lotus Notes
Aktivní ochrana před hrozbami
■
■
Prověřování POP3/SMTP Prověřování aplikace Lotus Notes
Aktivní ochrana před hrozbami
■
Aktivní prověřování hrozeb TruScan
■
SONAR
■
Řízení aplikací a zařízení
■
Řízení aplikací a zařízení
Ochrana před síťovými hrozbami ■
Systém prevence narušení (vyžaduje se pro řízení aplikací a zařízení)
Referenční informace o zavedení a migraci klienta Přenos funkcí mezi klienty verzí 11.x a 12.1
Tab. A-7
Verze 11.0 na verzi 12.1, pouze brána firewall
Nainstalované stávající funkce verze 11.0
Nainstalované funkce verze 12.1
Ochrana e-mailu funkcí Auto-Protect
Ochrana e-mailu funkcí Auto-Protect
■
Prověřování POP3/SMTP
■
Prověřování aplikace Microsoft Outlook ■ Prověřování aplikace Microsoft Outlook
■
Prověřování aplikace Lotus Notes
Aktivní ochrana před hrozbami ■
Řízení aplikací a zařízení
Ochrana před síťovými hrozbami ■
Ochrana před síťovými hrozbami
Tab. A-8
■
■
Prověřování POP3/SMTP Prověřování aplikace Lotus Notes
Aktivní ochrana před hrozbami ■
Řízení aplikací a zařízení
Ochrana před síťovými hrozbami ■
Ochrana před síťovými hrozbami
Verze 12.0 SBE na verzi 12.1
Nainstalované stávající funkce verze 12.0 SBE
Nainstalované funkce verze 12.1
Antivirová a antispywarová ochrana
Ochrana před viry a spywarem
■
Antivirová a antispywarová ochrana
Ochrana e-mailu funkcí Auto-Protect
■
Základní ochrana před viry a spywarem
■
Download Insight
Ochrana e-mailu funkcí Auto-Protect
■
Prověřování POP3/SMTP
■
Prověřování aplikace Microsoft Outlook ■ Prověřování aplikace Microsoft Outlook
Aktivní ochrana před hrozbami ■
Aktivní prověřování hrozeb TruScan
Ochrana před síťovými hrozbami ■
Brána firewall a prevence narušení
■
Prověřování POP3/SMTP
Aktivní ochrana před hrozbami ■
SONAR
■
Řízení aplikací a zařízení
Ochrana před síťovými hrozbami ■
Ochrana před síťovými hrozbami
■
Prevence narušení
345
346
Referenční informace o zavedení a migraci klienta Přenos funkcí mezi klienty verzí 11.x a 12.1
Tab. A-9
Verze 12.0 SBE na verzi 12.1 SBE, úplná ochrana (32bitová)
Nainstalované stávající funkce verze 12.0 SBE
Nainstalované funkce verze 12.1 SBE
Ochrana před viry a spywarem
Ochrana před viry a spywarem
■
Ochrana před viry a spywarem
Ochrana e-mailu funkcí Auto-Protect ■
Prověřování POP3/SMTP
■
Prověřování aplikace Microsoft Outlook
■
Základní ochrana před viry a spywarem
Ochrana e-mailu funkcí Auto-Protect ■
Prověřování e-mailu
Aktivní ochrana před hrozbami ■
Aktivní prověřování hrozeb TruScan
Ochrana před síťovými hrozbami ■
Brána firewall a prevence narušení
Tab. A-10
Verze 12.0 SBE na verzi 12.1 SBE ,úplná ochrana (64bitová)
Nainstalované stávající funkce verze 12.0 SBE
Nainstalované funkce verze 12.1 SBE
Ochrana před viry a spywarem
Ochrana před viry a spywarem
■
Ochrana před viry a spywarem
Ochrana e-mailu funkcí Auto-Protect ■
Prověřování POP3/SMTP
■
Prověřování aplikace Microsoft Outlook
Aktivní ochrana před hrozbami ■
Aktivní prověřování hrozeb TruScan
Ochrana před síťovými hrozbami ■
Brána firewall a prevence narušení
■
Základní ochrana před viry a spywarem
■
Standardní ochrana
Referenční informace o zavedení a migraci klienta Přenos funkcí mezi klienty verzí 11.x a 12.1
Tab. A-11
Verze 12.0 SBE na verzi 12.1 SBE, bez brány firewall
Nainstalované stávající funkce verze 12.0 SBE
Nainstalované funkce verze 12.1 SBE
Ochrana před viry a spywarem
Ochrana před viry a spywarem
■
Ochrana před viry a spywarem
Ochrana e-mailu funkcí Auto-Protect ■
Prověřování POP3/SMTP
■
Prověřování aplikace Microsoft Outlook
■
Základní ochrana před viry a spywarem
■
Standardní ochrana
Ochrana e-mailu funkcí Auto-Protect ■
Prověřování e-mailu
Aktivní ochrana před hrozbami ■
Aktivní prověřování hrozeb TruScan
Tab. A-12
Verze 12.0 SBE na verzi 12.1 SBE, bez funkce TruScan (pouze nespravovaní klienti)
Nainstalované stávající funkce verze 12.0 SBE
Nainstalované funkce verze 12.1 SBE
Ochrana před viry a spywarem
Ochrana před viry a spywarem
■
Ochrana před viry a spywarem
Ochrana e-mailu funkcí Auto-Protect ■
Prověřování POP3/SMTP
■
Prověřování aplikace Microsoft Outlook
■
Základní ochrana před viry a spywarem
■
Standardní ochrana
Ochrana e-mailu funkcí Auto-Protect ■
Prověřování e-mailu
Ochrana před síťovými hrozbami ■
Brána firewall a prevence narušení
Následující tabulky ukazují, jak se mezi verzemi produktu Small Business Edition převádějí nastavení e-mailu. Ve verzi klienta 12.1 prověřování e-mailu nahrazuje prověřování POP3/SMTP a prověřování aplikace Microsoft Outlook.
347
348
Referenční informace o zavedení a migraci klienta Přenos funkcí mezi klienty verzí 11.x a 12.1
Tab. A-13
Verze 12.0 SBE na verzi 12.1. SBE, na starším klientovi není nainstalováno žádné prověřování e-mailu
Nainstalované stávající funkce verze 12.0 SBE
Nainstalované funkce verze 12.1 SBE
Ochrana před viry a spywarem
Ochrana před viry a spywarem
■
Ochrana před viry a spywarem
Ochrana e-mailu funkcí Auto-Protect ■
Nic nenainstalováno
Tab. A-14
■
Základní ochrana před viry a spywarem
■
Standardní ochrana
Ochrana e-mailu funkcí Auto-Protect ■
Nic nenainstalováno
Verze 12.0 SBE na verzi 12.1. SBE, na starším klientovi nainstalováno prověřování POP3/SMTP
Nainstalované stávající funkce verze 12.0 SBE
Nainstalované funkce verze 12.1 SBE
Ochrana před viry a spywarem
Ochrana před viry a spywarem
■
Ochrana před viry a spywarem
Ochrana e-mailu funkcí Auto-Protect ■
Pouze prověřování POP3/SMTP
■
Základní ochrana před viry a spywarem
■
Standardní ochrana
Ochrana e-mailu funkcí Auto-Protect ■
Nic nenainstalováno
Poznámka: Obě prověřování ve starším klientovi je potřeba zapnout, aby se při automatickém upgradu na klienta 12.1 SBE automaticky zapnulo prověřování e-mailu. Starší 64bitová verze klienta 12.0 také nemá prověřování POP3/SMTP. Prověřování e-mailu se proto v 64bitovém klientovi 12.1 automaticky nezapne. Tuto funkci je možné zapnout odesláním nové zásady, která povolí prověřování e-mailu, na 64bitové klienty.
Referenční informace o zavedení a migraci klienta Přenos funkcí mezi klienty verzí 11.x a 12.1
Tab. A-15
Verze 12.0 SBE na verzi 12.1. SBE, na starším klientovi nainstalováno prověřování POP3/SMTP
Nainstalované stávající funkce verze 12.0 SBE
Nainstalované funkce verze 12.1 SBE
Ochrana před viry a spywarem
Ochrana před viry a spywarem
■
Ochrana před viry a spywarem
Ochrana e-mailu funkcí Auto-Protect ■
■
Základní ochrana před viry a spywarem
■
Standardní ochrana
Ochrana e-mailu funkcí Auto-Protect
Prověřování aplikace Microsoft Outlook ■ Nic nenainstalováno
Poznámka: Obě prověřování e-mailu ve starším klientovi je potřeba zapnout, aby se při automatickém upgradu na klienta 12.1 SBE automaticky zapnulo prověřování e-mailu. Starší 64bitová verze klienta 12.0 také nemá prověřování POP3/SMTP. Prověřování e-mailu se proto v 64bitovém klientovi 12.1 automaticky nezapne. Tuto funkci je možné zapnout odesláním nové zásady, která povolí prověřování e-mailu, na 64bitové klienty.
349
350
Referenční informace o zavedení a migraci klienta Přenos funkcí mezi klienty verzí 11.x a 12.1
Rejstřík
A adware 145 akce zjištěné položky v prověřování 195 aktivační události aplikace 221 hostitel 223 síťová služba 225 aktivační události aplikací pravidla brány firewall 221 aktivační události hostitele pravidla brány firewall 223 aktivní ochrana před hrozbami informace 23 povolení nebo zakázání 112 aktivní prověřování kdy spouštět 140 aktivní prověřování hrozeb TruScan porovnání s funkcí SONAR 201 povolení nebo zakázání 206 aktualizace definice 261 aplikace definování 222 použití výjimky k povolení nebo zablokování 257 použití výjimky ke zjištění 256 přidání k pravidlu 222 vyhledávání 222 automatická vyloučení informace 146 pro produkty společnosti Symantec 149 pro server Microsoft Exchange 148 AutoUpgrade klient 95
B bezpečnostní rizika zjištění 156 blokování klienti ze skupin 104
blokovat provoz pravidla brány firewall 228 Bloodhound úprava nastavení 193 brána firewall informace 211–213, 228 kontrola stavu 220 oznámení 222 povolení 216 pravidla 228 úroveň zabezpečení 217 zakázání 216
C červi 145
D data s hodnocením 171 databáze obnovení 322 zálohování 316 definice aktualizace 261 definice virů aktualizace 261 Download Insight akce 194 data s hodnocením 171 interakce s funkcí Auto-Protect 112 oznámení 194 přizpůsobení nastavení 194 správa zjištění 167 závislosti funkce 172 důvěryhodná webová doména vytváření výjimky pro 257
E e-mailové zprávy pro pravidla brány firewall 235
352
Rejstřík
export zásady 125
F filtry ukládání do protokolů 289 Funkce Auto-Protect pro souborový systém povolení 114 funkce Auto-Protect Download Insight 112 povolení nebo zakázání 112 přizpůsobení pro klienty Windows 186 přizpůsobení pro počítače Mac 187 přizpůsobení prověřování e-mailů 188 Funkce Auto-Protect souborového systému. Viz Funkce Auto-Protect
G globální nastavení prověřování 193
H hackerské nástroje 145 heslo resetování 311 hostitelé místní a vzdálený 223 přidání k pravidlu 230 zdroj a cíl 223 hrozby kombinované 145
I ikona na hlavním panelu 328 informace 328 ikona stavu. Viz připojení klienta ikona štítu 328 ikony štít 328 import zásady 125 infikované počítače 135 Insight 151, 171 úprava nastavení 193 instalace plánování 35, 105
K Karanténa odstraňování souborů 178 karanténa správa 177 klient odinstalování 48 zavedení 74 klienti zakázání ochrany na 111 klientský počítač aktualizace zásad 126 datum posledního přihlášení 277 deaktivovan 274 e-mailové upozornění 73 neprověřený 275 nespravovaný 79–80 ochrana systému 274 odinstalování 81 offline 274–275 online 274 podrobnosti soupisu 277 Průvodce přenesením 87 Průvodce zavedením klienta 73 přenesení 84–85, 87 přesunutí do skupiny 105 převod 115 příprava na instalaci 69 přiřazení skupiny 101, 105 rizika 276 spravovaný 79 stav 273 vlastní instalace 73 vlastnosti 105 vzdálené odeslání 73 vzdálené zavedení 70 zavedení 73 řešení potíží 329 kombinované hrozby 145 komunikace potíže se serverem a konzolou nebo databází. 332 problémy mezi klientem a serverem 326 kontrola stavu 220 konzola informace 51
Rejstřík
L licence aktivace 59 dodatečná 59, 67 import 67 informace 56 obnovená 59, 67 obnovení 63 ověřování stavu 64 portál Symantec Licensing Portal 63 požadavky 39 překročená 64 starší 67 vypršená 64 zakoupení 58 zálohování 66 zavedená 64 zkušební verze 59, 62, 67 LiveUpdate aktualizace obsahu 261 informace 263 konfigurace frekvence stahování ze serveru 265 kontrola aktivity serveru 267 Macintosh 263 povolení u klientů 268 přehled 261 stahování na server 266 zákaz u klientů 268 zobrazení stahování 266
M mobilní zařízení. Viz přenosný počítač
N nastavení brána firewall 213 nástroj pro hodnocení zabezpečení 146 nástroj pro čtení obrazovky aplikace blokovaná ochranou před změnami 253
O obnovení po selhání postup 321 obsah jak klient získává aktualizace 263 správa aktualizací 261 zobrazení stahování na server 266
ochrana aktualizace 261 povolení nebo zakázání 111 ochrana koncového bodu sledování 273, 276–277 stav 274–275 ochrana před síťovými hrozbami povolení nebo zakázání 112 protokoly 288 ochrana před viry a spywarem prevence před útoky 130 Ochrana před změnami zamčení a odemčení nastavení 122 ochrana před změnami informace 207 oznámení zobrazovaná v klientech 209 zakázání 113 změna nastavení 208 Ochrana stahování závislosti funkce 172 odesílání zpráv jazyk 335 protokoly 287 SSL 335 starší verze aplikace Symantec AntiVirus 335 časová razítka 335 řešení potíží 335 Odeslané informace zamčení a odemčení nastavení 122 odeslání 151, 153 omezený správce konfigurování přístupových práv 309 oznámení aktualizace z jiné verze 302 informace 293–294 licence 298 období regulátoru 294 odstranění filtrů 300 partner 298 potvrzení 299 předem konfigurovaná 295 typy 294 uložení filtrů 300 výchozí 295 vytváření filtrů 300 vytvoření 301 zobrazení 299
353
354
Rejstřík
P plánovaná hlášení úprava 283 vytvoření 283 plánovaná prověřování Klienti Mac 159 možnosti průběhu prověřování 198 možnosti při zmeškání 158 přidání do zásad 158–159 uložení jako šablona 158–159 pomocná technologie vytváření výjimek pro 253 portál Symantec Licensing Portal. Viz licence potíže s licencí oznámení pro 295 počítače aktualizace ochrany na 261 poštovní server spojení se serverem pro správu 298 pravidla brány firewall 220 aktivační události síťových služeb 225 aplikace 221 přidání 222 e-mailové zprávy 235 hostitelé 223 informace 218 kopírování 227 nastavení 226 povolení provozu do místní podsítě 231 pořadí zpracování informace 219 změna 220 přidání použití prázdného pravidla 226 síťové služby přidání 232 skupiny hostitelů přidání 230 vkládání 227 prázdná pravidla 226 prevence narušení 237 jak funguje 240 povolení nebo zakázání nastavení prevence narušení 241 signatury 241 prevence narušení v prohlížeči informace 240 závislosti funkce 172
prevence narušení v síti informace 240 produkt součásti 37 produkty společnosti Symantec automatická vyloučení 149 programy pro telefonické připojení 145 programy pro vzdálený přístup 146 programy rodičovského zámku 146 programy typu bot 145 programy typu Internet bot 145 protokoly 287 aktivní prověřování hrozeb TruScan 205 aktualizace 286 filtr Posledních 24 hodin 289 filtrování 289 kontrola protokolu ladění na klientovi 330 kontrola protokolů příchozí pošty 331 ochrana před síťovými hrozbami 288 odstranění konfiguračních nastavení 290 Prověřování 289 přidání k pravidlu 232 Riziko 288 odstraňování souborů z karantény 178 SONAR 205 spouštění příkazů z 114 stav počítače 288 Systém 289 typy 287 ukládání konfigurací filtrů 289 zobrazení 286 protokoly ladění. Viz protokoly protokoly událostí 286 filtr Posledních 24 hodin 289 provoz místní podsítě 231 Prověřování protokoly 289 prověřování 193 informace 140 možnosti průběhu prověřování 198 odložené 199 pozastavené 199 přizpůsobení definovaných správcem 189 správa 137 spuštění na vyžádání 160 zastavené 199 prověřování definovaná správcem 184–185 Viz též plánovaná prověřování Viz též prověřování na požádání
Rejstřík
na počítačích se systémem Mac 185 na počítačích se systémem Windows 184 prověřování definované správcem přizpůsobení 189 prověřování na požádání možnosti průběhu prověřování 198 spuštění 160 přenesení. Viz klientský počítač přenosný počítač 105 příchozí pošta e-mailové aplikace výjimka pro 151 přidání skupiny 104 správce 307 příkazy spouštění na klientech z konzoly 114 spouštění z protokolů 114 připojení komunikace mezi klientem a serverem 326 ověření komunikace s databází 333 použití příkazu ping ke zkouškám 330 připojení klienta. Viz stav ikona stavu 109 přístupová práva 308
R restart příkaz 114 rizika náprava 133 riziko protokoly 288 odstraňování souborů z karantény 178 rootkity 145 rychlé zprávy vytvoření 280 řešení potíží Podpůrný nástroj 325 problémy klienta 329 převod nespravovaného počítače 115
S sdílení souborů a tiskáren 233 sdílení tiskáren 233 sériové číslo. Viz sériové číslo zásady sériové číslo zásady kontrola na klientovi 127
server instalace 45 konfigurace 47 odinstalování 48 prezenční signál 126 připojování k 328 server Microsoft Exchange automatická vyloučení 148 server proxy požadované výjimky při používání ověření 169 Připojení aplikace Symantec Endpoint Protection Manager v serveru Symantec LiveUpdate 267 signatury IPS výjimky pro 242 síťové služby aktivační události 225 přidání k pravidlu 232 skupina blokování 104 informace 101 přidat 104 přidělení počítače 105 přidělení zásady 124 skupiny definice 103 výchozí 103 skupiny hostitelů přidání k pravidlu 230 služby přidání k pravidlu 232 SONAR informace 201 informace o zjišťování 202 povolení nebo zakázání 206 sledování událostí prověřování 205 správa 203 závislosti funkce 172 soubory sdílení 233 součásti produktu 37 správce přejmenování 307 přidání 307 přístupová práva 308 změna hesla 309 spyware 146 stav klientů a počítačů 109
355
356
Rejstřík
zobrazení 109 stav počítače protokoly 288 zobrazení 109 struktura skupin informace 103 Symantec Endpoint Protection Small Business Edition informace 17 Symantec Security Response 135 odeslání 153 Systém protokoly 289 šablony pro plánovaná prověřování 158–159
T trackware 146 trojští koně 145
U úplná prověřování kdy spouštět 140 upozornění události výskytu viru nebo spywaru na klientských počítačích 179 účet správce informace 305–306 povolení zapomenutého hesla 310
V virtualizace náhodně spouštěná prověřování 192 úprava prověřování pro 161 virtuální stroj úprava prověřování pro 161 viry 145 zjištění 156 vlastností uživatele a počítače zobrazování 110 Vyhledávání Insight závislosti funkce 172 výjimka pro důvěryhodné webové domény závislosti funkce 172 výjimky 245 Ochrana před změnami 258 omezení klientů 259 přípony souborů 255 správa 246 výjimka pro soubor nebo složku 253
vytvoření 248 známá rizika 255 vyloučení automaticky vytvořené 146 vzájemná spolupráce funkcí zásad 172
W webový server Apache zastavení a spuštění 329
Z zakázat aktivní ochranu před hrozbami 112 funkce Auto-Protect 112 ochranu před síťovými hrozbami 112 zásada import 125 přiřazení ke skupině 123 přiřazení skupiny 124 sdílené, export Stránka Zásady 125 úpravy 122 vytvoření 120 zásada ochrany před viry a spywarem plánovaná prověřování 158 zásady Brána firewall 118 informace 118 LiveUpdate 118, 268 Ochrana před viry a spywarem 118 Prevence narušení 118 sdílené, odstranění 126 testování 124 uživatelské zámky 122 Výjimky 118 zásady brány firewall informace 213 Zásady ochrany před viry a spywarem zamčení a odemčení nastavení 122 zavádějící aplikace 146 závislosti funkce 172 zkušební verze licence 39, 64 změna hesla správce 309 zobrazení stavu zobrazení 109
Rejstřík
zobrazení vlastností uživatele a počítače 110 zotavení po havárii opětovná instalace serveru 323 příprava na 315 zpráva denní stav 273 Hlavní cíle útoku 277 Hlavní oznámení provozu 277 Hlavní zdroje útoku 277 infikované a ohrožené počítače 276 komplexní riziko 276 Neprověřené počítače 275 nová rizika zjištěná v síti 276 oblíbené 273 Podrobnosti o soupisu klienta 277 Týdenní stav 273 zprávy odstranění konfiguračních nastavení 282 přehled 279 tisk 285 typy 279 ukládání 285 uložení konfiguračních nastavení 282
Ž žertovné programy 146
357