Příručka Začínáme pro aplikaci Symantec™ Endpoint Protection Small Business Edition
Příručka Začínáme pro aplikaci Symantec Endpoint Protection Small Business Edition Software popsaný v této příručce podléhá licenční smlouvě a lze jej používat pouze při dodržení jejích podmínek. Verze dokumentace: 12.01.00.00
Právní informace Copyright © 2011 Symantec Corporation. Všechna práva vyhrazena. Symantec, logo Symantec, Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Norton 360, Sygate a TruScan jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích poboček ve Spojených státech amerických a jiných zemích. Jiné názvy mohou být ochrannými známkami příslušných vlastníků. Produkt popsaný v tomto dokumentu je dodáván na základě licencí omezujících jeho používání, kopírování, distribuci a dekompilaci či zpětný překlad. Žádná část tohoto dokumentu nesmí být jakýmkoli způsobem reprodukována bez předchozího písemného souhlasu společnosti Symantec Corporation, případně jejích poskytovatelů licence. TATO DOKUMENTACE JE POSKYTOVÁNA „TAK, JAK JE“ A SPOLEČNOST SYMANTEC CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH NEBO PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ ZÁKONA, S VÝJIMKOU ROZSAHU, VE KTERÉM JSOU TAKOVÁTO ZŘEKNUTÍ PRÁVNĚ NEPLATNÁ. SPOLEČNOST SYMANTEC CORPORATION NENÍ ODPOVĚDNÁ ZA ŽÁDNÉ NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ VE SPOJENÍ S VYKONANOU PRACÍ NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ V TÉTO DOKUMENTACI PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ. Licencovaný software a dokumentace jsou považovány za komerční počítačový software, jak je definováno v dokumentu FAR 12.212, řídí se omezenými právy dle definice v dokumentu FAR v části 52.227–19 „Commercial Computer Software – Restricted Rights“ a DFARS 227.7202 „Rights in Commercial Computer Software or Commercial Computer Software Documentation“ a dalších následných nařízení. Jakékoli použití, úpravy, vydávání kopií, předvádění, zobrazování nebo odhalení licencovaného softwaru a dokumentace vládou Spojených států bude pouze v souladu s podmínkami tohoto ujednání. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.cz Vytištěno v USA. 10 9 8 7 6 5 4 3 2 1
Začínáme s produktem Symantec Endpoint Protection Small Business Edition Tento dokument obsahuje následující témata: ■
O aplikaci Symantec Endpoint Protection Small Business Edition
■
Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí
■
Součásti aplikace Symantec Endpoint Protection Small Business Edition
■
Co je nového v aplikaci Symantec Endpoint Protection Small Business Edition verze 12.1
■
Systémové požadavky
■
První spuštění aplikace Symantec Endpoint Protection Small Business Edition
■
Instalace serveru pro správu a konzoly
■
Aktivace licence produktu
■
Zavedení klientů pomocí webového odkazu a e-mailu
■
Další zdroje informací
4
Začínáme s produktem Symantec Endpoint Protection Small Business Edition O aplikaci Symantec Endpoint Protection Small Business Edition
O aplikaci Symantec Endpoint Protection Small Business Edition Produkt Symantec Endpoint Protection Small Business Edition je řešením propojení klienta se serverem, které chrání notebooky, stolní počítače, počítače Mac a servery v síti před malwarem. Aplikace Symantec Endpoint Protection kombinuje ochranu před viry s pokročilou ochranou proti hrozbám zabezpečení počítačů proti známým a neznámým hrozbám. Aplikace Symantec Endpoint Protection chrání před malwarem, jako jsou viry, červi, trojské koně, spyware a adware. Poskytuje ochranu před nejpokročilejšími formami útoků, které dokážou obejít tradiční bezpečnostní opatření. Jedná se například o rootkity, nové útoky nebo mutující spyware. Produkt Symantec Endpoint Protection Small Business Edition nabízí jednoduchou údržbu a vysoký výkon a komunikuje po síti, aby automaticky chránil počítače proti napadením fyzických i virtuálních systémů. Toto komplexní řešení kombinací několika vrstev ochrany v rámci jednoho integrovaného klienta chrání vaše důvěrné a důležité informace. Aplikace Symantec Endpoint Protection díky jedné konzole pro správu a jednomu klientovi snižuje režii správy a šetří váš čas i peníze. Produkt Symantec Endpoint Protection Small Business Edition Small Business Edition obsahuje mnoho funkcí verze Enterprise Edition. Je určena pro malé a střední podniky do 250 klientů. Viz „Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí“ na straně 4.
Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí Aplikace Symantec Endpoint Protection Small Business Edition využívá špičkové zabezpečení, které každý počítač v síti chrání pomocí několika typů ochran. Nabízí moderní ochranu před všemi typy útoků mířenými na fyzické i virtuální systémy. K zajištění úplné ochrany a možnosti jejího přizpůsobení je zapotřebí kombinace všech těchto bezpečnostních technologií. Aplikace Symantec Endpoint Protection Small Business Edition využívá tradiční prověřování, analýzu chování, prevenci narušení a komunitní informace a kombinuje je v rámci jednoho výkonného bezpečnostního systému. Tab. 1-1 obsahuje typy ochran včetně jejich výhod, které produkt poskytuje.
Začínáme s produktem Symantec Endpoint Protection Small Business Edition Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí
Tab. 1-1 Typ ochrany
Vrstvy ochrany
Popis
Ochrana před Funkce ochrany před viry a spywarem chrání viry a spywarem počítače před viry a bezpečnostními riziky. V mnoha případech umožňuje odstranit i vedlejší účinky. Ochrana zahrnuje prověřování souborů a e-mailových zpráv v reálném čase a zároveň plánované prověřování a prověřování na požádání. Prověřování na přítomnost virů a spywaru dokáže zjistit viry a bezpečnostní rizika, která mohou ohrozit počítač nebo síť. Mezi bezpečnostní rizika se řadí spyware, adware a další škodlivé soubory.
Ochrana před síťovými hrozbami
Výhoda Ochrana před viry a spywarem umožňuje nové hrozby odhalovat dříve a přesněji. Využívá k tomu nejen řešení využívající signatury a chování, ale také další technologie. Funkce Symantec Insight poskytuje rychlejší a přesnější detekci malwaru. S její pomocí zjistíte přítomnost nových a neznámých hrozeb, které jiné přístupy přehlédnou. Funkce Insight k odhalení zcela nových hrozeb využívá znalosti shromážděných z milionů systémů ve stovkách zemích. ■ Technologie Bloodhound využívá heuristickou analýzu k odhalení téměř všech známých i neznámých hrozeb. ■ Funkce Auto-Protect kontroluje soubory oproti seznamu signatur při jejich čtení nebo zápisu na klientských počítačích. ■
Ochrana před síťovými hrozbami využívá bránu ■ Modul brány firewall využívá určených firewall a ochranu před narušením, která brání pravidel a chrání tak počítače před počítač s klientským softwarem před narušením nebezpečnými hrozbami dříve, než se a nebezpečným obsahem. projeví. ■ Funkce IPS prověřuje provoz v síti a soubory Brána firewall povoluje a blokuje síťový provoz a vyhledává projevy nebo pokusy o narušení. podle různých správcem nastavených kritérií. ■ Prevence narušení prohlížeče kontroluje Podle uvážení správce může zásady brány útoky cílené na slabá místa prohlížeče. firewall konfigurovat také koncový uživatel. ■ Univerzální ochrana stahování monitoruje Systém prevence narušení (IPS) analyzuje veškerá stahování v prohlížeči a ujišťuje se, všechny příchozí i odchozí informace, zda zda nejsou stažené soubory škodlivé. neobsahují datové vzory typické pro útok. Zjišťuje a blokuje nebezpečný provoz a pokusy vnějších uživatelů o napadení klientského počítače. Prevence narušení také sleduje odchozí provoz a zabraňuje šíření červů.
5
6
Začínáme s produktem Symantec Endpoint Protection Small Business Edition Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí
Typ ochrany
Popis
Výhoda
Aktivní ochrana Aktivní ochrana před hrozbami používá funkci před hrozbami SONAR k ochraně před zcela novými síťovými hrozbami, které využívají zranitelnosti sítě. Jedná se o hrozby, které zatím nejsou veřejně známé. Hrozby využívající tato slabá místa nemusí být zjistitelné ochranou založenou na signaturách, jako například definice spywaru. Tyto nové útoky mohou být vedeny cíleně nebo mohou být použity k šíření nebezpečného kódu. Funkce SONAR sleduje chování procesů a hrozeb při jejich spuštění a poskytuje tak ochranu v reálném čase.
Funkce SONAR kontroluje spuštěné programy s cílem identifikovat a zastavit škodlivé chování nových a dříve neznámých hrozeb. Funkce SONAR využívá k odhalení nových a neznámých hrozeb jak heuristickou metodu, tak data s hodnocením.
Server pro správu za pomoci vhodných zásad stažených do klienta vynucuje dodržování veškerého zabezpečení. Obr. 1-1 zobrazí kategorie hrozeb, které jsou blokovány jednotlivými typy ochrany.
Začínáme s produktem Symantec Endpoint Protection Small Business Edition Součásti aplikace Symantec Endpoint Protection Small Business Edition
Přehled vrstev ochrany
Obr. 1-1
Podnikov á síť
Internet Zadní vrátka Útoky DoS Prověřování portů Útoky na zásobníky Trojské koně Červi
Zranitelností aplikací Zadní vrátka Zranitelností operačního systému Trojské koně Červi
Úprava souboru/ procesu/ registru
Network Threat Protection
Hrozba napadení zevnitř Keyloggery Retroviry Spyware Cílené útoky Trojské koně Červi Nové hrozby Změny serveru DNS a souboru hostitele
Adware Zadní vrátka Měnící se hrozby Spyware Trojské koně Červi Viry
Zásady brány firewall Zásady prevence narušení
Karta síťového rozhraní
Aktivní ochrana před hrozbami Zásady řízení aplikací a zařízení Zásady ochrany před viry a spywarem (SONAR)
Paměť / periferní zařízení Ochrana před viry a spywarem
Zásady ochrany před viry a spywarem Souborový systém
Koncový bod
Součásti aplikace Symantec Endpoint Protection Small Business Edition Tab. 1-2 obsahuje seznam součástí produktu a popis jejich funkcí.
7
8
Začínáme s produktem Symantec Endpoint Protection Small Business Edition Součásti aplikace Symantec Endpoint Protection Small Business Edition
Tab. 1-2
Součásti produktu
Součást
Popis
Symantec Endpoint Protection Manager
Produkt Symantec Endpoint Protection Manager je server pro správu, jenž spravuje klientské počítače, které se připojují k síti vaší společnosti. Aplikace Symantec Endpoint Protection Manager obsahuje následující software: Software konzoly koordinuje a spravuje zásady zabezpečení, klientské počítače, zprávy a protokoly. Konzola představuje rozhraní serveru pro správu. Může se také nainstalovat a používat vzdáleně na kterémkoliv počítači se síťovým připojením k serveru pro správu. ■ Software serveru pro správu poskytuje zabezpečenou komunikaci mezi klientskými počítači a konzolou. ■
Databáze
Databáze k ukládání zásad zabezpečení a událostí. Databáze se instaluje na počítač, který je hostitelem produktu Symantec Endpoint Protection Manager.
Klient Symantec Endpoint Protection Small Business Edition
Klient Symantec Endpoint Protection Small Business Edition chrání počítač pomocí prověřování na přítomnost virů a spywaru, funkce SONAR a Download Insight, brány firewall, systému prevence narušení a dalšími ochrannými technologiemi. Běží na serverech, stolních počítačích a přenosných počítačích, které chcete chránit. Klient Symantec Endpoint Protection pro počítače Mac chrání počítač pomocí prověřování na přítomnost virů a spywaru. Další informace naleznete v Příručce klienta aplikace Symantec Endpoint Protection Small Business Edition. Viz „O aplikaci Symantec Endpoint Protection Small Business Edition“ na straně 4.
Začínáme s produktem Symantec Endpoint Protection Small Business Edition Co je nového v aplikaci Symantec Endpoint Protection Small Business Edition verze 12.1
Obr. 1-2
Součásti produktu v síti
Počítače s klientem Symantec Endpoint Protection, s připojením přes tunel VPN
Internet
Brána firewall
Místní síť Ethernet
Server Symantec Endpoint Protection Manager s nainstalovaným klientem Symantec Endpoint Protection
Počítače s klientem Symantec Endpoint Protection
Viz „Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection Small Business Edition nabízí“ na straně 4.
Co je nového v aplikaci Symantec Endpoint Protection Small Business Edition verze 12.1 Aktuální verze obsahuje následující vylepšení, která usnadní a zefektivní použití produktu. Tab. 1-3 popisuje nové funkce v verzi 12.1.
9
10
Začínáme s produktem Symantec Endpoint Protection Small Business Edition Co je nového v aplikaci Symantec Endpoint Protection Small Business Edition verze 12.1
Tab. 1-3
Nové funkce v verzi 12.1
Funkce
Popis
Lepší zabezpečení proti malwaru
Mezi nejvýraznější vylepšení patří následující funkce zásad poskytující lepší ochranu na klientských počítačích. ■
Zásada ochrany před viry a spywarem umožňuje s využitím následujících technologií přesnější zjišťování hrozeb, nižší podíl planých poplachů a zvyšuje kvalitu prověřování: ■ Funkce SONAR nahradila technologii TruScan a s využitím heuristického prověřování a dat s hodnocením je nyní zodpovědná za identifikaci škodlivého chování neznámých hrozeb. Zatímco funkce TruScan byla spouštěna podle rozvrhu, SONAR je aktivní neustále. ■
Funkce Auto-Protect obsahuje další bezpečnostní prvek v podobě funkce Download Insight, která prověřuje soubory stahované ve webovém prohlížeči, aplikace k odesílání textových zpráv a další portály. Funkce Download Insight využívá k rozhodování v případě každého souboru informace o hodnocení ze serveru Symantec Insight.
■
Funkce Insight umožňuje při prověřování ignorovat důvěryhodné soubory určené komunitou a společností Symantec a tento proces tak urychlit.
■
Vyhledávání Insight umožňuje odhalit soubory aplikací, které běžně zůstávají nezjištěny, a informace odesílat k vyhodnocení společnosti Symantec. Pokud společnost Symantec soubory aplikace vyhodnotí jako rizikové, klientský počítač bude následně se soubory zacházet, jako by představovaly riziko. Vyhledávání Insight zajišťuje rychlejší a přesnější detekci malwaru.
■
Zásada brány firewall obsahuje pravidla brány firewall pro blokování přenosu v rámci protokolu IPv6.
■
Zásada prevence narušení obsahuje funkci prevence narušení. Tato funkce s využitím signatur IPS odhaluje útoky cílené na slabá místa prohlížeče.
Rychlejší a flexibilnější Aplikace Symantec Endpoint Protection Manager umožňuje s využitím následujících nových správa funkcí snadnější správu klientských počítačů: ■
Centralizované licencování umožňuje licence k produktu nakupovat, aktivovat a spravovat z konzoly pro správu.
■
V rámci přihlašovací obrazovky aplikace Symantec Endpoint Protection Manager můžete zajistit odeslání e-mailu se zapomenutým heslem.
■
Na stránce Monitory nyní naleznete sadu předdefinovaných e-mailových upozornění na nejčastější události. Mezi události se řadí dostupnost nového klientského softwaru, změny zásad, zprávy o prodloužení licence nebo odhalení nechráněného počítače pomocí serveru pro správu. Upozornění jsou podle výchozího nastavení povolena a podporují mobilní telefony BlackBerry, iPhone a Android.
■
Vylepšené zprávy o stavu u klientských počítačů automaticky přehodnotí stav Stále infikované po odstranění infekce, která se v nich nacházela.
Začínáme s produktem Symantec Endpoint Protection Small Business Edition Co je nového v aplikaci Symantec Endpoint Protection Small Business Edition verze 12.1
Funkce
Popis
Lepší výkon serveru a Zvýšení rychlosti komunikace serveru pro správu s konzolou pro správu, databází a klientů klientskými počítači:
Podpora klientů v systému Mac
■
Při prověřování na výskyt virů a spywaru je využívána funkce Insight umožňující ignorovat bezpečné soubory, a zaměřit se tak na soubory, které mohou být ohrožené. Prověřování s využitím funkce Insight jsou rychlejší, přesnější a snižují režii až o 70 %.
■
Aktualizace LiveUpdate je možné spustit v případě, že je klientský počítač nepoužívaný, obsahuje zastaralá data nebo byl odpojen (kvůli snížení zátěže paměti).
V aplikaci Symantec Endpoint Protection Small Business Edition můžete nyní zavádět a spravovat klienty v systému Mac do aplikace Symantec Endpoint Protection Manager pro Symantec Endpoint Protection Small Business Edition. Viz „Zavedení klientů pomocí webového odkazu a e-mailu“ na straně 18.
Vylepšený proces instalace
S využitím následujících nových instalačních funkcí lze produkty instalovat rychleji a snadněji než kdy dříve: Můžete přejít na aktuální verzi produktu se současným zachováním ochrany a konektivity původních klientů. ■ Nové rychlé hlášení o zavedení obsahuje informace o počítačích, na kterých byl klientský software úspěšně nainstalován. ■
Podpora dodatečných operačních systémů
Aplikace Symantec Endpoint Protection Manager nyní podporuje následující další operační systémy: ■
VMware Workstation 7.0 nebo novější
■
VMware ESXi 4.0.x nebo novější
■
VMware ESX 4.0.x nebo novější
■
VMware Server 2.0.1
■
Citrix XenServer 5.1 nebo novější
Aplikace Symantec Endpoint Protection Manager nyní podporuje následující webové prohlížeče: ■
Internet Explorer 7.0, 8.0, 9.0
■
Firefox 3.6, 4.0
Viz „Systémové požadavky“ na straně 12.
Další informace naleznete v Příručce pro implementaci aplikace Symantec Endpoint Protection Small Business Edition.
11
12
Začínáme s produktem Symantec Endpoint Protection Small Business Edition Systémové požadavky
Systémové požadavky Obecně jsou systémové požadavky na aplikaci Symantec Endpoint Protection Manager a klienty stejné jako požadavky pro podporované operační systémy. Další podrobnosti jsou uvedeny v následujících tabulkách. Tab. 1-4 zobrazí minimální požadavky pro produkt Symantec Endpoint Protection Manager. Tab. 1-5 zobrazí minimální požadavky pro klienta Symantec Endpoint Protection Small Business Edition. Tab. 1-4
Systémové požadavky aplikace Symantec Endpoint Protection Manager
Součást
Požadavky
Procesor
■
32bitový procesor: 1GHz Intel Pentium III nebo minimálně ekvivalentní (doporučuje se Intel Pentium 4 nebo ekvivalentní) ■ 64bitový procesor: 2GHz Pentium 4 s podporou x86-64 nebo minimálně ekvivalentní
Poznámka: Procesory Intel Itanium IA-64 a PowerPC podporovány nejsou. Fyzická paměť RAM 1 GB paměti RAM pro 32bitové operační systémy, 2 GB paměti RAM pro 64bitové operační systémy či více, pokud to vyžaduje operační systém Pevný disk
4 GB nebo více volného místa
Zobrazení
800 x 600
Operační systém
■
Windows 7
Windows XP (32 bitů, SP3 nebo novější; 64 bitů, všechny aktualizace SP) ■ Windows Server 2003 (32 bitů, 64 bitů, R2, SP1 nebo novější) ■
Webový prohlížeč
■
Windows Server 2008 (32 bitů, 64 bitů)
■
Windows Small Business Server 2008 (64 bitů)
■
Windows Small Business Server 2011 (64 bitů)
■
Windows Essential Business Server 2008 (64 bitů)
■
Microsoft Internet Explorer 7, 8 nebo 9
■
Mozilla Firefox 3.6 nebo 4.0
Začínáme s produktem Symantec Endpoint Protection Small Business Edition Systémové požadavky
Poznámka: Klienti ve verzi starší než 12.1 mohou být spravováni touto verzí produktu Symantec Endpoint Protection Manager bez ohledu na operační systém klientů. Tab. 1-5
Systémové požadavky klientů Symantec Endpoint Protection Small Business Edition v systému Windows a Mac
Součást
Požadavky
Procesor
■
32bitový procesor pro systémy Windows: 1GHz Intel Pentium III nebo minimálně ekvivalentní (doporučuje se Intel Pentium 4 nebo ekvivalentní) ■ 32bitový procesor pro systémy Mac: Intel Core Solo, Intel Core Duo ■ 64bitový procesor pro systémy Windows: 2GHz Pentium 4 s podporou architektury x86-64 nebo minimálně ekvivalentní. Procesory Itanium podporovány nejsou. ■ 64bitový procesor pro systémy Mac: Intel Core 2 Duo, Intel Quad-Core Xeon
Fyzická paměť RAM 512 MB paměti RAM či více, pokud to vyžaduje operační systém Pevný disk
Pevný disk: 700 MB nebo více volného místa
Zobrazení
800 x 600
Operační systém
■
Windows XP (32 bitů, SP2 nebo novější; 64 bitů, všechny aktualizace SP) ■ Windows XP Embedded ■
Windows Vista (32 bitů, 64 bitů)
■
Windows 7 (32 bitů, 64 bitů)
■
Windows Server 2003 (32 bitů, 64 bitů, R2, SP1 nebo novější)
■
Windows Server 2008 (32 bitů, 64 bitů)
■
Windows Small Business Server 2008 (64 bitů)
■
Windows Small Business Server 2011 (64 bitů)
■
Windows Essential Business Server 2008 (64 bitů)
■
Mac OS X 10.5 nebo 10.6 (32 bitů, 64 bitů)
■
Mac OS X Server 10.5 nebo 10.6 (32 bitů, 64 bitů)
13
14
Začínáme s produktem Symantec Endpoint Protection Small Business Edition První spuštění aplikace Symantec Endpoint Protection Small Business Edition
První spuštění aplikace Symantec Endpoint Protection Small Business Edition Je vhodné zvážit požadavky na ochranu a rozhodnout, zda výchozí nastavení poskytuje potřebnou rovnováhu mezi výkonem a zabezpečením. Některá vylepšení výkonu je možné provést ihned po instalaci aplikace Symantec Endpoint Protection Manager. Tab. 1-6 obsahuje seznam kroků, které je třeba provést k instalaci počítačů v síti a zajištění jejich okamžité ochrany. Tab. 1-6
Kroky potřebné k nainstalování a konfiguraci aplikace Symantec Endpoint Protection Small Business Edition
Akce
Popis
Instalace nebo migrace serveru pro správu
Bez ohledu na skutečnost, zda produkt instalujete poprvé, aktualizujete předchozí verzi nebo migrujete z jiného produktu, je třeba nejprve nainstalovat aplikaci Symantec Endpoint Protection Manager. Viz „Instalace serveru pro správu a konzoly“ na straně 17.
Vytvoření skupin
Skupiny počítačů můžete přidávat v závislosti na úrovni zabezpečení nebo funkci, kterou počítače zastávají. Například do jedné skupiny byste měli přidat počítače vyžadující vysokou míru zabezpečení a do druhé počítače se systémem Mac.
Úprava zásad ochrany před viry a spywarem
Změňte následující výchozí nastavení prověřování:
Aktivace licence produktu
Licenci zakupte a aktivujte do 30 dnů od instalace produktu.
Příprava počítačů k instalaci klientů (volitelné)
Před instalací klientského softwaru proveďte podle potřeby následující úkony:
Instalace klientského softwaru pomocí průvodce zavedením klienta
Zaveďte klientský software.
■
V rámci skupiny serverů můžete čas spuštění plánovaných prověřování stanovit tak, aby v danou dobu bylo co nejvíce uživatelů offline.
Viz „Aktivace licence produktu“ na straně 18.
Odinstalujte z počítačů software na ochranu před viry jiných výrobců. Další informace o nástroji pro automatické odinstalování konkurenčního produktu najdete v článku databáze znalostí SEPprep competitive product uninstall tool (Nástroj SEPprep pro odinstalaci konkurenčního produktu). ■ Pokud klientský software zavádíte vzdáleně, nejprve úpravou nastavení brány firewall na klientských počítačích povolte komunikaci mezi počítači a serverem pro správu. ■
Viz „Zavedení klientů pomocí webového odkazu a e-mailu“ na straně 18.
Začínáme s produktem Symantec Endpoint Protection Small Business Edition První spuštění aplikace Symantec Endpoint Protection Small Business Edition
Akce
Popis
Ujištění se, že jsou V konzoli pro správu na stránce Počítače > Počítače : počítače uvedeny v 1 Změňte zobrazení na Stav klienta a ujistěte se, že klientské počítače v každé ze skupin očekávané skupině, a že komunikují se serverem pro správu. klient komunikuje se Zkontrolujte informace v následujících sloupcích: serverem pro správu ■ Sloupec Počítač obsahuje zelenou tečku u každého klienta, který je připojen k serveru pro správu. ■ Sloupec Poslední stav se změnil obsahuje čas, ve který klient naposledy komunikoval se serverem pro správu. ■ Sloupec Vyžaduje se restart obsahuje informaci o klientských počítačích, které je před zahájením ochrany třeba restartovat. ■
2
Aktivujte zobrazení Technologie ochrany a ujistěte se, že jsou následující ochrany zapnuty ( Zapnuto ): ■ Stav antivirového softwaru ■
3
Sloupec Sériové číslo zásad obsahuje nejnovější sériové číslo zásady. Aktualizace zásad může trvat v intervalu jednoho až dvou prezenčních signálů.
Stav brány firewall
U klienta zkontrolujte připojení k serveru a fakt, zda je sériové číslo zásady aktuální.
Zkontrolujte plán aktualizací LiveUpdate a v případě potřeby ho upravte
Ujistěte se, že aktualizace obsahu jsou do klientských počítačů stahovány v době, kdy bude tento proces omezovat uživatele co nejméně.
Konfigurace aplikace Symantec Endpoint Protection Manager k odesílání e-mailových oznámení
Výstrahy a oznámení jsou nezbytná k zajištění bezpečného prostředí a umožňují zároveň ušetřit váš čas.
Konfigurace oznámení Vytvořte upozornění na Jednu událost rizika a upravte upozornění na Epidemii rizika. na jeden výskyt rizika a U těchto oznámení můžete provést následující operace: na zjištění nového rizika 1 Změnou Závažnosti rizika na možnost Kategorie 1 (velmi nízké a vyšší) můžete předejít přijímání e-mailů o sledovacích souborech cookie.
2
Ponechte nastavení Regulátor na možnosti Automaticky.
Tab. 1-7 obsahuje kroky, které byste měli podniknout po nainstalování a nakonfigurování produktu a které vám pomohou vyhodnotit, zda mají klientské počítače správnou úroveň ochrany.
15
16
Začínáme s produktem Symantec Endpoint Protection Small Business Edition První spuštění aplikace Symantec Endpoint Protection Small Business Edition
Tab. 1-7
Úlohy určené k provedení dva týdny po instalaci
Akce
Popis
Vyjmout aplikace a soubory z objemu prověřovaných dat
Výkon můžete zvýšit tím, že klient nebude prověřovat některé složky a soubory. Klient např. prověřuje poštovní server při každém spuštění plánovaného prověřování.
Po provedení plánovaného prověřování zobrazit rychlou a plánovanou zprávu
Zobrazením rychlých a plánovaných zpráv získáte informace o tom, zda je u klientských počítačů nastavena správná úroveň zabezpečení.
Zkontrolovat, zda plánovaná prověřování proběhla úspěšně a zda klientské počítače běží podle očekávání
Kontrolou monitorů, protokolů a stavu klientských počítačů se ujistěte, že jste u každé skupiny nastavili správnou úroveň ochrany.
Soubory můžete z prověřování funkcí Auto-Protect vyloučit také podle jejich přípony.
Informace týkající se provádění těchto úloh naleznete v Příručce pro implementaci aplikace Symantec Endpoint Protection Small Business Edition.
Konfigurace serveru pro správu během instalace Průvodce konfigurací serveru pro správu se automaticky spustí po nainstalování aplikaci Symantec Endpoint Protection Manager. Viz „Instalace serveru pro správu a konzoly“ na straně 17. Průvodce konfigurací serveru pro správu můžete spustit také kdykoliv po dokončení instalace v nabídce Start > Všechny programy > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager Tools. Při konfiguraci serveru specifikujete následující informace: ■
Chcete použít soubor obnovení? Poznámka: Je-li toto vaše první instalace aplikace Symantec Endpoint Protection Manager, není k dispozici žádný soubor obnovení.
■
Heslo pro výchozí účet správce.
■
E-mailová adresa, na kterou se doručují důležitá oznámení a zprávy.
■
Název a číslo portu poštovního serveru.
Začínáme s produktem Symantec Endpoint Protection Small Business Edition Instalace serveru pro správu a konzoly
■
Volitelně lze přidat údaje o partnerovi, máte-li prodejního partnera společnosti Symantec, který spravuje licence společnosti Symantec za vás.
Instalace serveru pro správu a konzoly K instalaci serveru a konzoly je potřeba provést několik úkonů. V průvodci instalací vedle dokončeného úkonu se objeví zelené zatržítko. Viz „Systémové požadavky“ na straně 12. Viz „První spuštění aplikace Symantec Endpoint Protection Small Business Edition“ na straně 14. Instalace serveru pro správu a konzoly
1
Pokud disponujete fyzickým médiem, vložte tento disk s produktem a přejděte na něj. Instalace by se měla spustit automaticky. Pokud se nespustí, poklepejte na soubor Setup.exe. Pokud jste produkt stáhli, dekomprimujte složku a rozbalte celý obraz disku produktu na fyzický disk, např. na pevný disk. Z fyzického disku spusťte soubor Setup.exe.
2
Klepněte na tlačítko Instalovat. V zobrazené podnabídce klepněte na tlačítko Instalovat Symantec Endpoint Protection Manager.
3
Zkontrolujte pořadí instalačních kroků a klepněte na tlačítko Další.
4
V panelu Licenční smlouva klepněte na možnost S podmínkami této licenční smlouvy souhlasím a potom klepněte na tlačítko Další.
5
Na panelu Cílová složka potvrďte výchozí cílovou složku nebo stanovte jinou a klepněte na tlačítko Další.
6
Klepněte na tlačítko Instalovat. Instalační proces bude zahájen instalací produktu Symantec Endpoint Protection Manager a konzoly. Tato část instalace bude dokončena automaticky.
7
V panelu se souhrnem instalace klepněte na tlačítko Další. Průvodce konfigurací serveru pro správu se spustí automaticky.
8
Server pro správu nakonfigurujte podle vašich požadavků a klepněte na tlačítko Další. Viz „Konfigurace serveru pro správu během instalace“ na straně 16.
17
18
Začínáme s produktem Symantec Endpoint Protection Small Business Edition Aktivace licence produktu
9
Pokud nechcete provést migraci z aplikace Symantec AntiVirus nebo Symantec Client Security, klepněte v panelu Migrace aplikace Symantec AntiVirus(volitelně) na tlačítko Ne.
10 Průvodce zavedením klienta se spustí automaticky. Nyní můžete klienty kdykoli zavést. Pokud nyní klientský software zavádět nechcete, můžete tento proces zavádění bezpečně přerušit. Viz „Zavedení klientů pomocí webového odkazu a e-mailu“ na straně 18.
Aktivace licence produktu Aktivací licence dojde k uložení souboru s licencí do databáze aplikace Symantec Endpoint Protection Manager. Můžete aktivovat následující typy licencí: ■
Placené licence
■
Obnovení licence
■
Licence pro překročený počet klientů
Podle potřeby můžete aktivovat soubor s licencí, který jste obdrželi z následujících zdrojů: ■
portál Symantec Licensing Portal,
■
partner společnosti Symantec nebo místní prodejce,
■
prodejní tým společnosti Symantec,
■
Symantec Business Store.
Aktivace licence
1
V konzole klepněte na položku Správce a poté na položku Licence.
2
V části Úlohy klepněte na tlačítko Aktivovat licenci.
3
Dále postupujte podle pokynů Průvodce aktivací licence, a dokončete tak proces aktivace.
Zavedení klientů pomocí webového odkazu a e-mailu Metoda webového odkazu a e-mailu slouží k vytvoření adresy URL pro každý instalační balíček. Odkaz odešlete uživatelům v e-mailu nebo jej zpřístupněte v síťovém umístění. Tento postup se provádí ve dvou fázích:
Začínáme s produktem Symantec Endpoint Protection Small Business Edition Zavedení klientů pomocí webového odkazu a e-mailu
■
Vyberte a nakonfigurujte klientské instalační balíčky. Instalační balíčky klientů je možné vytvořit pro počítače s 32bitovými i 64bitovými systémy Windows. Instalační balíčky se uchovávají na počítači, na kterém je spuštěn produkt Symantec Endpoint Protection Manager.
■
Upozorní počítačové uživatele na instalační balíčky klienta. Vybraným uživatelům počítačů se odešle e-mailová zpráva. Tato e-mailová zpráva obsahuje pokyny, jak stáhnout a nainstalovat instalační balíčky klienta. Uživatelé se při instalaci klientského softwaru řídí pokyny.
Instalační balíček klienta se systémem Mac je automaticky exportován jako soubor s příponou .zip. K rozbalení balíčku do formátu .mpkg určeného k instalaci na systém Apple musíte použít buď nástroj Mac Archive Utility, nebo příkaz ditto. Nelze použít příkaz pro rozbalení na systému Mac ani žádnou aplikaci pro systém Windows. Zavedení klientů pomocí webového odkazu a e-mailu
1
Na Domovské stránce v nabídce Běžné úlohy vyberte možnost Instalovat klienta zabezpečení do počítačů.
2
Vyberte typ zavedení, který chcete použít, a potom klepněte na tlačítko Další. Možnost Zavedení nového balíčku používá balíčky uložené na serveru Symantec Endpoint Protection Manager. Standardně jsou k dispozici dva balíčky. Můžete také vytvořit nové balíčky s vlastním nastavením a funkcemi. Možnost Zavedení existujícího balíčku umožňuje použít dříve exportované balíčky.
3
V případě nového balíčku vyberte balíček, skupinu, sadu instalačních funkcí a možnosti obsahu a klepněte na tlačítko Další. Server pro správu obsahuje předem nakonfigurované balíčky.
4
Klepněte na možnost Webový odkaz a e-mail a poté na tlačítko Další.
5
Na panelu Příjemci e-mailu a zpráva zadejte příjemce e-mailu včetně jeho předmětu a klepněte na tlačítko Další. Adresu URL můžete zaslat e-mailem nebo ji zkopírovat a odeslat na vhodné umístění online. Pokud chcete zadat více příjemců e-mailu, vložte mezi e-mailové adresy čárky.
6
Pokud chcete odkaz doručit v e-mailu, potvrďte výchozí předmět a text e-mailu nebo jej upravte. Potom klepněte na tlačítko Další.
7
Klepněte na tlačítko Dokončit.
8
Po instalaci musíte vy nebo uživatelé počítač restartovat.
19
20
Začínáme s produktem Symantec Endpoint Protection Small Business Edition Další zdroje informací
9
Přesvědčte se, že uživatelé počítačů obdrželi e-mailovou zprávu a nainstalovali klientský software.
Další zdroje informací Produkt zahrnuje několik zdrojů informací. Primární dokumentace je dostupná ve složce Documentation na disku produktu. Aktualizace dokumentace je možné stáhnout z webu technické podpory společnosti Symantec. Součástí produktu je následující dokumentace: ■
Příručka k implementaci aplikace Symantec Endpoint Protection Small Business Edition Tato příručka obsahuje postupy instalace, konfigurace a správy produktu.
■
Příručka pro klienta aplikace Symantec Endpoint Protection Small Business Edition Tato příručka obsahuje postupy pro uživatele při použití a konfiguraci klienta Symantec Endpoint Protection Small Business Edition.
■
Příručka pro přenesení zásad aplikace Symantec Client Firewall Tento průvodce popisuje způsob přenesení z aplikace Symantec Client Firewall Administrator na aplikaci Symantec Endpoint Protection Manager.
■
Nápověda online pro aplikaci Symantec Endpoint Protection Manager a klienta Tyto nápovědy online obsahují informace, které jsou v průvodcích, plus kontextový obsah.
■
Dokumenty pro nástroje nacházející se v některých podsložkách složky Tools na disku produktu.
Tab. 1-8 obsahuje seznam webových stránek, na kterých můžete nalézt další informace usnadňující používání tohoto produktu. Tab. 1-8
Webové servery společnosti Symantec
Typ informací
Webová adresa
Software Symantec Endpoint Protection Small Business Edition
http://www.symantec.com/business/products/downloads/
Začínáme s produktem Symantec Endpoint Protection Small Business Edition Další zdroje informací
Typ informací
Webová adresa
Veřejná databáze znalostí
http://www.symantec.com/business/support/overview.jsp?pid=55357
Vydání a aktualizace Aktualizace příruček a dokumentace Kontakty Informace a aktualizace informací o virech a dalších hrozbách
http://www.symantec.com/business/security_response/index.jsp
Novinky o produktech a aktualizace produktů
http://enterprisesecurity.symantec.com
Bezplatné technické školení online
http://go.symantec.com/education_septc
Symantec Educational Services
http://go.symantec.com/education_sep
Fóra Symantec Connect
http://www.symantec.com/connect/security/forums/ endpoint-protection-small-business
21
22
Začínáme s produktem Symantec Endpoint Protection Small Business Edition Další zdroje informací
