Příručka Začínáme pro aplikaci Symantec™ Endpoint Protection
Příručka Začínáme pro aplikaci Symantec Endpoint Protection Software popsaný v této příručce podléhá licenční smlouvě a lze jej používat pouze při dodržení jejích podmínek. Verze produktu: 12.1.2 Verze dokumentace: 12.1.2 verze 1
Právní upozornění Copyright © 2012 Symantec Corporation. Všechna práva vyhrazena. Symantec, logo Symantec, Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Norton 360, Sygate a TruScan jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích poboček ve Spojených státech amerických a jiných zemích. Jiné názvy mohou být ochrannými známkami příslušných vlastníků. Produkt popsaný v tomto dokumentu je dodáván na základě licencí omezujících jeho používání, kopírování, distribuci a dekompilaci či zpětný překlad. Žádná část tohoto dokumentu nesmí být jakýmkoli způsobem reprodukována bez předchozího písemného souhlasu společnosti Symantec Corporation, případně jejích poskytovatelů licence. TATO DOKUMENTACE JE POSKYTOVÁNA „TAK, JAK JE“ A SPOLEČNOST SYMANTEC CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH NEBO PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ ZÁKONA, S VÝJIMKOU ROZSAHU, VE KTERÉM JSOU TAKOVÁTO ZŘEKNUTÍ PRÁVNĚ NEPLATNÁ. SPOLEČNOST SYMANTEC CORPORATION NENÍ ODPOVĚDNÁ ZA ŽÁDNÉ NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ VE SPOJENÍ S VYKONANOU PRACÍ NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ V TÉTO DOKUMENTACI PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ. Licencovaný software a dokumentace jsou považovány za komerční počítačový software, jak je definováno v dokumentu FAR 12.212, řídí se omezenými právy dle definice v dokumentu FAR, části 52.227–19 „Commercial Computer Software – Restricted Rights“ a DFARS 227.7202 „Rights in Commercial Computer Software or Commercial Computer Software Documentation“, a dalších následných nařízení. Jakékoli použití, úpravy, vydávání kopií, předvádění, zobrazování nebo odhalení licencovaného softwaru a dokumentace vládou Spojených států amerických bude pouze v souladu s podmínkami této smlouvy. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.cz Vytištěno v USA.
10 9 8 7 6 5 4 3 2 1
Začínáme s aplikací Symantec Endpoint Protection Tento dokument obsahuje následující témata: ■
O aplikaci Symantec Endpoint Protection
■
Novinky v aplikaci Symantec Endpoint Protection 12.1.2
■
Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection nabízí
■
Součásti aplikace Symantec Endpoint Protection
■
První spuštění aplikace Symantec Endpoint Protection
■
Systémové požadavky aplikace Symantec Endpoint Protection
■
Instalace aplikace Symantec Endpoint Protection Manager
■
Aktivace nebo import licence k produktu Symantec Endpoint Protection nebo Symantec Network Access Control 12.1
■
Zavedení klientů pomocí webového odkazu a e-mailu
■
Kde získat další informace o produktu Symantec Endpoint Protection
O aplikaci Symantec Endpoint Protection Produkt Symantec Endpoint Protection je řešením propojení klienta se serverem, které chrání notebooky, stolní počítače, počítače se systémem Windows a Mac a
6
Začínáme s aplikací Symantec Endpoint Protection Novinky v aplikaci Symantec Endpoint Protection 12.1.2
servery v síti před malwarem. Produkt Symantec Endpoint Protection kombinuje ochranu před viry s pokročilou ochranou proti hrozbám zabezpečení počítačů proti známým a neznámým hrozbám. Aplikace Symantec Endpoint Protection chrání před malwarem, jako jsou viry, červi, trojské koně, spyware a adware. Poskytuje ochranu před nejpokročilejšími formami útoků, které dokážou obejít tradiční bezpečnostní opatření. Jedná se například o rootkity, nové útoky nebo mutující spyware. Aplikace Symantec Endpoint Protection nabízí jednoduchou údržbu a vysoký výkon a komunikuje po síti, aby automaticky chránil počítače proti napadení fyzických i virtuálních systémů. Toto komplexní řešení kombinací několika vrstev ochrany v rámci jednoho integrovaného klienta chrání vaše důvěrné a důležité informace. Aplikace Symantec Endpoint Protection díky jediné konzole pro správu klientů snižuje režii správy a šetří váš čas i peníze. Viz „Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection nabízí“ na straně 10.
Novinky v aplikaci Symantec Endpoint Protection 12.1.2 Tab. 1-1 obsahuje informace o nových funkcích nejnovější verze aplikace Symantec Endpoint Protection. Tab. 1-1
Nové funkce aplikace Symantec Endpoint Protection 12.1.2
Funkce
Popis
Požadavky na systém
Součástí aplikace Symantec Endpoint Protection jsou následující změny v systémových požadavcích: Aplikaci Symantec Endpoint Protection Manager lze spustit v systémech Windows 8 / Windows Server 2012. ■ Klient se systémem Windows lze spustit v systému Windows 8. ■
Klient se systémem Mac nyní podporuje instalaci v systému Mac OS X na formátovaných svazcích rozlišujících velká a malá písmena. ■ Klienta se systémem Mac lze spustit v systému Mac OS X Server 10.8 (64bitová verze). ■
■
Aplikaci Symantec Endpoint Protection Manager nyní podporují následující webové prohlížeče: Microsoft Internet Explorer 10 a Google Chrome.
Viz „Systémové požadavky aplikace Symantec Endpoint Protection“ na straně 19. Další informace viz článek databáze znalostí: Poznámky k verzi a systémové požadavky pro všechny verze aplikací Symantec Endpoint Protection a Symantec Network Access Control
Začínáme s aplikací Symantec Endpoint Protection Novinky v aplikaci Symantec Endpoint Protection 12.1.2
Funkce
Popis
Instalace
Součástí průvodce zavedením klienta jsou následující změny: ■
Průvodce zavedením klienta nabízí možnost Zavádění balíku s aktualizací komunikace umožňující v rámci instalačního balíku klienta odeslat klientovi komunikační soubor (sylink.xml). Pomocí souboru sylink.xml můžete převádět nespravované klienty na spravované klienty nebo spravovat klienty, u kterých došlo ke ztrátě přiřazení. V předchozích verzích bylo nutné soubor sylink.xml exportovat ze serveru pro správu a u každého klienta jej naimportovat.
Průvodce zavedením klienta umožňuje rychleji prohledat síť a vyhledat počítače, na kterých není klientský software nainstalován. ■ Průvodce zavedením klienta nabízí možnost Automaticky odinstalovat stávající bezpečnostní software umožňující nástroji pro odstranění bezpečnostního softwaru odinstalovat z klientských počítačů bezpečnostní produkty jiných výrobců. Nástroj odinstaluje bezpečnostní software ještě před instalací klientského softwaru z instalačního balíku klienta. V rámci verze 12.1.2 lze pomocí nástroje odebrat více než 40 dalších produktů jiných výrobců. Seznam bezpečnostních produktů jiných výrobců, které lze tímto nástrojem odinstalovat, najdete v článku databáze znalostí: Informace o funkci odebrání bezpečnostního softwaru jiného výrobce v aplikaci Symantec Endpoint Protection 12.1 Viz „Zavedení klientů pomocí webového odkazu a e-mailu“ na straně 26. ■
Podle potřeby můžete na serveru pro správu a klientovi stáhnout a spustit nový diagnostický nástroj, s jehož pomocí lze před i po instalaci diagnostikovat běžné problémy. Diagnostika Symantec a Poradce k produktu umožňují řešit problémy s produktem samostatně bez nutnosti kontaktování podpory. Přečtěte si článek databáze znalostí na následující adrese URL: Diagnostika Symantec a Poradce k produktu Virtualizace
Symantec Endpoint Protection nabízí následující vylepšení v oblasti virtualizace: ■
Lze zadat Sdílená mezipaměť služby Insight s podporou aplikace VMware vShield. Prostřednictvím bezpečnostního virtuálního zařízení můžete zavádět sdílenou mezipaměť služby Insight s podporou aplikace VMware vShield do infrastruktury VMware u každého hostitele. Díky sdílené mezipaměti služby Insight s podporou aplikace vShield je prověřování souborů efektivnější. Podle potřeby můžete sledovat bezpečnostní virtuální zařízení a stav klienta v aplikaci Symantec Endpoint Protection Manager.
■
Postup správy virtuálních zařízení hostů (GVM) v dočasném prostředí VDI: ■ Aplikace Symantec Endpoint Protection Manager nabízí novou možnost konfigurovat zastarávání offline dočasných zařízení GVM. Aplikace Symantec Endpoint Protection Manager umožňuje odebrat dočasné klienty GVM, které byly offline po dobu překračující uvedené časové období. ■ Klienti Symantec Endpoint Protection nyní nabízí možnost konfigurace, se kterou jde určit, že se jedná o dočasná zařízení GVM. Offline dočasná zařízení GVM lze v aplikaci Symantec Endpoint Protection Manager filtrovat na kartě Klienti.
7
8
Začínáme s aplikací Symantec Endpoint Protection Novinky v aplikaci Symantec Endpoint Protection 12.1.2
Funkce
Popis
Vzdálená správa
Aplikace Symantec Endpoint Protection poskytuje podporu pro vzdálenou správu a sledování klienta a serveru pro správu. Nové webové služby umožňují vytvářet vlastní nástroje a provádět vzdáleně následující úlohy: ■
Spouštět u klienta příkazy a napravit tak problémy s hrozbami.
■
Exportovat zásady ze serveru.
■
Používat zásady u klientů napříč servery.
■
Sledovat stavy licencí a obsahu na serveru pro správu.
Dokumentaci a ostatní nástroje pro vzdálené sledování a podporu správy naleznete v sadě SDK webových služeb v následující složce: /Tools/Integration/ SEPM_WebService_SDK Funkce systému Windows 8
■
Podpora uživatelského rozhraní systému Microsoft Windows 8.
■
Podpora funkce rychlého spuštění ochrany před malwarem systému Windows 8 (ELAM) představuje metodu spuštění softwaru chránícího před malwarem podporovanou společností Microsoft, která se aktivuje ještě před ostatními součástmi jiných výrobců. Prodejci nyní zároveň mohou podle důvěry určit, které ovladače jiných výrobců se spustí. Pokud ovladači nedůvěřujete, lze jej odebrat ze seznamu spouštěných programů. Podpora funkce ELAM umožňuje efektivnější vyhledávání rootkitů.
Začínáme s aplikací Symantec Endpoint Protection Novinky v aplikaci Symantec Endpoint Protection 12.1.2
Funkce
Popis
Funkce ochrany Ochrana před viry a spywarem: ■
Plná podpora uživatelského rozhraní systému Microsoft Windows 8.
■
Většina zásad ochrany před viry a spywarem, zásad prevence narušení a možností ochrany před změnami, které byly v předchozí verzi ve výchozím nastavení odemčené, jsou nyní uzamčeny. Každá nová zásada ve verzi aplikace 12.1.2 uzamkne možnosti podle výchozího nastavení. V případě importu nebo migrace původních zásad budou ve verzi aplikace Symantec Endpoint Protection Manager 12.1.2. i nadále použita původní uložená výchozí nastavení.
Aktivní ochrana před hrozbami: ■
Funkce SONAR sleduje aplikace spuštěné v uživatelském režimu systému Windows, aby mohla kontrolovat případnou podezřelou činnost. Díky sledování lze lépe odhalit hrozby s nižším počtem chybných zjištění a vyšším počtem skutečných zjištění. Byla přidána další úroveň ochrany před změnami.
■
Ovládání zařízení nyní odešle upozornění a vytvoří protokol události při každém zablokování dříve zakázaného zařízení. Dříve Ovládání zařízení odeslalo upozornění a protokol události pouze při prvním zakázání zařízení.
■
Uzamčení systému lze nyní spustit v režimu seznamu zakázaných aplikací. Uzamčení systému je třeba konfigurovat a zobrazit tak režim seznamu zakázaných položek a výchozí režim seznamu povolených položek. Režim seznamu zakázaných položek blokuje pouze aplikace, které jsou na příslušném seznamu. Aplikace Symantec Endpoint Protection Manager umožňuje automaticky aktualizovat stávající seznamy neopakovatelných identifikátorů souborů a seznamy s názvy aplikací, které funkce uzamčení systému používá v režimu seznamu povolených nebo zakázaných aplikací.
Výjimky: ■
Doplněna podpora protokolu HTTPS u výjimek důvěryhodných webových domén.
■
Běžné proměnné ve výjimkách se nyní vztahují na 64bitové i 32bitové aplikace.
Zásady: ■
LiveUpdate
Podle potřeby můžete exportovat všechny zásady, umístění a nastavení serveru pro doménu. Pokud poté tyto zásady a nastavení importujete v nové doméně, není potřeba je již znovu vytvářet.
Zásady nastavení aktualizace LiveUpdate obsahují dodatečný typ poskytovatele aktualizací skupiny (GUP), s jehož pomocí se mohou klienti připojovat k poskytovatelům aktualizací skupiny nacházejícím se v jiné podsíti. Tento nový typ poskytovatele aktualizací skupiny umožňuje přímo určit, ke kterým sítím se může každý z klientů připojit. Podle potřeby můžete nastavit jednu zásadu aktualizací LiveUpdate, která bude splňovat všechny vaše požadavky. Odkaz na stránku Stav klienta nyní umožňuje koncovým uživatelům rychle a snadno se ujistit, že klient využívá nejnovější obsah. Odkaz slouží ke zobrazení dialogového okna s verzí obsahu, kde nový sloupec obsahuje údaj o datu, kdy klient naposledy kontroloval aktualizace pro daný typ obsahu. Uživatelé mohou mít větší jistotu, že aktualizace klienta probíhá správně, a že mají k dispozici nejnovější zabezpečení.
9
10
Začínáme s aplikací Symantec Endpoint Protection Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection nabízí
Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection nabízí K zajištění úplné ochrany a možnosti jejího přizpůsobení je zapotřebí kombinace všech těchto bezpečnostních technologií. Aplikace Symantec Endpoint Protection využívá tradiční prověřování, analýzu chování, prevenci narušení a komunitní informace a kombinuje je v rámci jednoho výkonného bezpečnostního systému. Tab. 1-2 obsahuje typy ochran včetně jejich výhod, které produkt poskytuje. Tab. 1-2 Typ ochrany
Vrstvy ochrany
Popis
Ochrana před Funkce ochrany před viry a spywarem chrání viry a spywarem počítače před viry a bezpečnostními riziky. V mnoha případech umožňuje odstranit i vedlejší účinky. Ochrana zahrnuje prověřování souborů a e-mailových zpráv v reálném čase a zároveň plánované prověřování a prověřování na požádání. Prověřování na přítomnost virů a spywaru dokáže zjistit viry a bezpečnostní rizika, která mohou ohrozit počítač nebo síť. Mezi bezpečnostní rizika se řadí spyware, adware a další škodlivé soubory.
Výhoda Ochrana před viry a spywarem umožňuje nové hrozby odhalovat dříve a přesněji. Využívá k tomu nejen řešení využívající signatury a chování, ale také další technologie. Funkce Symantec Insight poskytuje rychlejší a přesnější detekci malwaru. S její pomocí zjistíte přítomnost nových a neznámých hrozeb, které jiné přístupy přehlédnou. Funkce Insight k odhalení zcela nových hrozeb využívá znalosti shromážděných z milionů systémů ve stovkách zemích. ■ Funkce Bloodhound ke zjišťování známých i neznámých hrozeb používá heuristiku. ■ Funkce Auto-Protect kontroluje soubory oproti seznamu signatur při jejich čtení nebo zápisu na klientských počítačích. ■
Začínáme s aplikací Symantec Endpoint Protection Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection nabízí
Typ ochrany
Popis
Výhoda
Ochrana před síťovými hrozbami
Ochrana před síťovými hrozbami využívá bránu ■ Modul brány firewall blokuje škodlivé hrozby firewall a ochranu před narušením, která brání dříve, než by mohly poškodit počítač. počítač s klientským softwarem před narušením ■ Funkce IPS prověřuje provoz v síti a soubory a nebezpečným obsahem. a vyhledává projevy nebo pokusy o narušení. ■ Prevence narušení prohlížeče kontroluje Brána firewall povoluje a blokuje síťový provoz útoky cílené na slabá místa prohlížeče. podle různých, správcem nastavených kritérií. ■ Univerzální ochrana stahování monitoruje Podle uvážení správce může zásady brány veškerá stahování v prohlížeči a ujišťuje se, firewall konfigurovat také koncový uživatel. zda nejsou stažené soubory škodlivé. Systém prevence narušení (IPS) analyzuje všechny příchozí i odchozí informace, zda neobsahují datové vzory typické pro útok. Zjišťuje a blokuje nebezpečný provoz a pokusy vnějších uživatelů o napadení klientského počítače. Prevence narušení také sleduje odchozí provoz a zabraňuje šíření červů.
Aktivní ochrana Aktivní ochrana před hrozbami používá funkci před hrozbami SONAR k ochraně před zcela novými síťovými hrozbami, které využívají zranitelnosti sítě. Jedná se o hrozby, které zatím nejsou veřejně známé. Hrozby využívající tato slabá místa nemusí být zjistitelné ochranou založenou na signaturách, jako například definice spywaru. Tyto nové útoky mohou být vedeny cíleně nebo mohou být použity k šíření nebezpečného kódu. Funkce SONAR sleduje chování procesů a hrozeb při jejich spuštění a poskytuje tak ochranu v reálném čase.
Funkce SONAR kontroluje spuštěné programy s cílem identifikovat a zastavit škodlivé chování nových a dříve neznámých hrozeb. Funkce SONAR využívá k odhalení nových a neznámých hrozeb jak heuristickou metodu, tak data s hodnocením. Řízení aplikace řídí aplikace s povolením ke spuštění a přístupu k systémovým prostředkům. Řízení zařízení spravuje periferní zařízení, která mohou uživatelé připojit k počítačům.
Řízení aplikace a zařízení sleduje a kontroluje chování aplikací na klientských počítačích a spravuje hardwarová zařízení, která s klientskými počítači komunikují.
Server pro správu za pomoci vhodných zásad stažených do klienta vynucuje dodržování veškerého zabezpečení. Obr. 1-1 zobrazí kategorie hrozeb, které jsou blokovány jednotlivými typy ochrany.
11
12
Začínáme s aplikací Symantec Endpoint Protection Součásti aplikace Symantec Endpoint Protection
Přehled vrstev ochrany
Obr. 1-1
Podnikov á síť
Internet Zadní vrátka Útoky DoS Prověřování portů Útoky na zásobníky Trojské koně Červi
Zranitelností aplikací Zadní vrátka Zranitelností operačního systému Trojské koně Červi
Úprava souboru/ procesu/ registru
Network Threat Protection
Hrozba napadení zevnitř Keyloggery Retroviry Spyware Cílené útoky Trojské koně Červi Nové hrozby Změny serveru DNS a souboru hostitele
Adware Zadní vrátka Měnící se hrozby Spyware Trojské koně Červi Viry
Zásady brány firewall Zásady prevence narušení
Karta síťového rozhraní
Aktivní ochrana před hrozbami Zásady řízení aplikací a zařízení Zásady ochrany před viry a spywarem (SONAR)
Paměť / periferní zařízení Ochrana před viry a spywarem
Zásady ochrany před viry a spywarem Souborový systém
Koncový bod
Součásti aplikace Symantec Endpoint Protection Tab. 1-3 obsahuje seznam součástí produktu a popis jejich funkcí.
Začínáme s aplikací Symantec Endpoint Protection Součásti aplikace Symantec Endpoint Protection
Tab. 1-3
Součásti produktu
Součást
Popis
Symantec Endpoint Protection Manager
Produkt Symantec Endpoint Protection Manager je server pro správu, jenž spravuje klientské počítače, které se připojují k síti vaší společnosti. Aplikace Symantec Endpoint Protection Manager obsahuje následující součásti: Software serveru pro správu poskytuje zabezpečenou komunikaci mezi klientskými počítači a konzolou. ■ Konzola představuje rozhraní serveru pro správu. Software konzoly koordinuje a spravuje zásady zabezpečení, klientské počítače, zprávy, protokoly, role a přístup, funkce pro správu a zabezpečení. Podle potřeby můžete také nainstalovat vzdálenou konzolu a s její pomocí se přihlašovat k serveru pro správu z libovolného počítače s připojením k síti. ■
Viz „Instalace aplikace Symantec Endpoint Protection Manager“ na straně 22. Databáze
Databáze k ukládání zásad zabezpečení a událostí. Vestavěná databáze se instaluje na počítač, který je hostitelem produktu Symantec Endpoint Protection Manager. Nainstalovat lze také samostatně databázi Microsoft SQL Server a používat ji namísto databáze vestavěné.
Klient Symantec Endpoint Protection
Klient chrání počítač pomocí prověřování na přítomnost virů a spywaru, funkce SONAR a Download Insight, brány firewall, systému prevence narušení a dalšími ochrannými technologiemi. Běží na serverech, stolních počítačích a přenosných počítačích, které chcete chránit. Klient Symantec Endpoint Protection pro počítače Mac chrání počítač pomocí prověřování na přítomnost virů a spywaru. Další informace o používání klienta naleznete v Příručce klienta aplikace Symantec Endpoint Protection a Symantec Network Access Control. Viz „O aplikaci Symantec Endpoint Protection“ na straně 5.
Symantec Protection Center Aplikace Symantec Protection Center umožňuje integrovat konzoly pro správu s více (volba) podporovanými bezpečnostními produkty Symantec do jednoho prostředí pro správu. Aplikace Symantec Endpoint Protection je integrována s aplikací Protection Center pomocí série webových služeb. Verzi 2 aplikace Protection Center si stáhnete a instalujete sami. Viz příručka Začínáme s Symantec Protection Center 2.0 na http://www.symantec.com/docs/DOC4452 Nástroj LiveUpdate Administrator (volitelně)
Nástroj LiveUpdate Administrator stahuje definice, signatury a aktualizace produktu ze serveru Symantec LiveUpdate a distribuuje aktualizace do klientských počítačů. Další informace naleznete v Příručce uživatele aplikace Symantec LiveUpdate Administrator.
13
14
Začínáme s aplikací Symantec Endpoint Protection První spuštění aplikace Symantec Endpoint Protection
Součást
Popis
Centrální karanténa (volitelně)
Centrální karanténa přijímá od klientů Symantec Endpoint Protection podezřelé soubory a neopravené infikované položky. Centrální karanténa předává vzorek středisku Symantec Security Response, které jej analyzuje. Pokud se jedná o novou hrozbu, středisko Symantec Security Response vydá bezpečností aktualizaci. Další informace naleznete v Příručce pro implementaci aplikace Symantec Central Quarantine.
Další informace naleznete v Instalační příručce a příručce pro správu aplikací Symantec Endpoint Protection a Symantec Network Access Control. Viz „Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection nabízí“ na straně 10.
První spuštění aplikace Symantec Endpoint Protection Je vhodné zvážit požadavky na ochranu a rozhodnout, zda výchozí nastavení poskytuje potřebnou rovnováhu mezi výkonem a zabezpečením. Některá vylepšení výkonu je možné provést ihned po instalaci aplikace Symantec Endpoint Protection Manager. Tab. 1-4 obsahuje seznam kroků, které je třeba provést k instalaci počítačů v síti a zajištění jejich okamžité ochrany. Tab. 1-4
Kroky potřebné k nainstalování a konfiguraci aplikace Symantec Endpoint Protection
Akce
Popis
Naplánování architektury sítě
Před instalací produktu proveďte následující úkony: Ujistěte se, že počítač určený k instalaci serveru pro správu splňuje minimální systémové požadavky. Nejaktuálnější informace o systémových požadavcích naleznete zde: Poznámky k verzi a systémové požadavky pro všechny verze aplikací Symantec Endpoint Protection a Symantec Network Access Control ■ Pokud instalujete nebo aktualizujete databázi Microsoft SQL Server, nezapomeňte si připravit uživatelské jméno a heslo. ■ V případě sítí s více než 500 klienty si stanovte požadavky vzhledem k její velikosti. Informace, které vám pomohou při plánování středních až rozsáhlých instalací, naleznete v dokumentu společnosti Symantec s názvem Doporučení pro dimenzování a škálování aplikace Symantec Endpoint Protection. ■
Začínáme s aplikací Symantec Endpoint Protection První spuštění aplikace Symantec Endpoint Protection
Akce
Popis
Instalace, aktualizace nebo migrace serveru pro správu
Bez ohledu na skutečnost, zda produkt instalujete poprvé, aktualizujete předchozí verzi nebo migrujete z jiného produktu, je třeba nejprve nainstalovat aplikaci Symantec Endpoint Protection Manager. Viz „Instalace aplikace Symantec Endpoint Protection Manager“ na straně 22.
Vytvoření skupin a umístění Skupiny počítačů můžete přidávat v závislosti na úrovni zabezpečení nebo funkci, kterou počítače zastávají. Například do jedné skupiny byste měli přidat počítače vyžadující vysokou míru zabezpečení a do druhé počítače se systémem Mac. Vycházet můžete z následující struktury skupin: ■
Stolní počítače
■
Přenosné počítače
■
Servery
Při instalaci aplikace Symantec Endpoint Protection Manager můžete využít a přenést skupiny služby Active Directory. Pokud používáte starší verzi ochrany Symantec, je obvyklé aktualizovat zásady a nastavení skupin z této starší verze. U počítačů můžete použít různé úrovně zabezpečení podle toho, zda se nachází mimo nebo v rámci firemní sítě. Pokud chcete tento způsob využít, je třeba vytvořit samostatná umístění a v každém umístění použít odlišné zásady zabezpečení. Obecně je u počítačů připojených k síti z vnější strany brány firewall zapotřebí silnější zabezpečení než u počítačů uvnitř brány firewall. Můžete vytvořit umístění, které přenosným počítačům mimo kanceláře umožní automaticky aktualizovat definice ze serverů LiveUpdate společnosti Symantec. Zakázání převzetí u určitých Podle výchozího nastavení skupiny přebírají nastavení zabezpečení a zásad z výchozí skupin nadřazené skupiny Moje společnost. Pokud chcete nastavení zásad u nově vytvořených skupin změnit, je třeba toto převzetí zakázat. Změna nastavení komunikace Výkon v síti můžete zlepšit změnou následujícího nastavení komunikace mezi klienty kvůli zvýšení výkonu a servery v každé skupině: Použitím režimu odesílání namísto režimu stahování můžete řídit využití prostředků sítě klienty při stahování zásad a aktualizací obsahu. ■ Zvýšení intervalu prezenčního signálu a intervalu vnášení náhodných hodnot. Pokud server využívá méně než 100 klientů, zvyšte interval prezenčního signálu na 15 až 30 minut. Pokud server využívá mezi 100 a 1 000 klienty, zvyšte interval prezenčního signálu na 30 až 60 minut. Rozsáhlejší prostředí mohou vyžadovat delší interval prezenčního signálu. ■ Hodnotu generování náhodného času stahování zvyšte na 1 až 3násobek intervalu prezenčního signálu. ■
Další informace naleznete v dokumentu Doporučení pro dimenzování a škálování aplikace Symantec Endpoint Protection.
15
16
Začínáme s aplikací Symantec Endpoint Protection První spuštění aplikace Symantec Endpoint Protection
Akce
Popis
Aktivace licence produktu
Licenci zakupte a aktivujte do 60 dnů od instalace produktu. Viz „Aktivace nebo import licence k produktu Symantec Endpoint Protection nebo Symantec Network Access Control 12.1“ na straně 24.
Příprava počítačů ke vzdálené instalaci klientů (volitelné)
Pokud klientský software zavádíte vzdáleně, nejprve úpravou nastavení brány firewall na klientských počítačích povolte komunikaci mezi počítači a serverem pro správu.
Instalace klientského softwaru pomocí průvodce zavedením klienta
Vytvořte instalační balíček klienta a zaveďte jej na klientské počítače. Viz „Zavedení klientů pomocí webového odkazu a e-mailu“ na straně 26. Vytvořte vlastní sadu funkcí instalace klienta s následujícím nastavením:
Ujistěte se, že jsou počítače uvedeny v očekávané skupině, a že klienti komunikují se serverem pro správu
■
Ve většině prostředí je vhodné namísto uživatelského režimu použít počítačový režim.
■
V případě instalačních balíků klienta pro pracovní stanice vyberte používaný typ nástroje pro prověřování e-mailů na poštovním serveru ve vašem prostředí. Pokud např. používáte poštovní server Microsoft Exchange, zaškrtněte možnost Microsoft Outlook Scanner.
V konzoli pro správu na stránce Klienti > Klienti :
1
Změňte zobrazení na Stav klienta a ujistěte se, že klientské počítače v každé ze skupin komunikují se serverem pro správu. Zkontrolujte informace v následujících sloupcích: ■ Sloupec Název obsahuje zelenou tečku u každého klienta, který je připojen k serveru pro správu. Sloupec Poslední stav se změnil obsahuje čas, ve který klient naposledy komunikoval se serverem pro správu. ■ Sloupec Vyžaduje se restart obsahuje informaci o klientských počítačích, které je před zahájením ochrany třeba restartovat. ■
■
Sloupec Sériové číslo zásad obsahuje nejnovější sériové číslo zásady. Aktualizace zásad může trvat v intervalu jednoho až dvou prezenčních signálů. Pokud se zásada neaktualizuje ihned, můžete ji ručně aktualizovat v klientovi.
2
Přejděte do zobrazení Technologie ochrany a ujistěte se, že stav sloupců od Stav ochrany proti virům po Stav ochrany před změnami ukazuje hodnotu Zapnuto.
3
U klienta zkontrolujte připojení k serveru a jestli je sériové číslo zásady aktuální.
Začínáme s aplikací Symantec Endpoint Protection První spuštění aplikace Symantec Endpoint Protection
Tab. 1-5 obsahuje kroky, které byste měli podniknout po nainstalování a nakonfigurování produktu a které vám pomohou vyhodnotit, zda mají klientské počítače správnou úroveň ochrany. Úlohy určené k provedení dva týdny po instalaci
Tab. 1-5 Akce
Popis
Úprava zásad ochrany před viry a spywarem
Změňte následující výchozí nastavení prověřování: Pokud vytvoříte skupinu serverů, stanovte čas spuštění plánovaných prověřování na dobu, kdy je většina uživatelů offline. ■ Povolte ve funkci Auto-Protect možnost Trasování hrozeb. Další informace najdete v článku databáze znalostí technické podpory společnosti Symantec, What is Risk Tracer? (Co je to trasování hrozeb?) Použití možnosti Trasování hrozeb vyžaduje následující: ■ Ochrana před síťovými hrozbami je zapnutá. ■
■
Sdílení souborů a tiskáren v systému Windows je aktivní.
Úprava zásad brány firewall ■ Povolením následujících výchozích pravidel brány firewall u umístění mimo firmu u skupiny vzdálených můžete zvýšit zabezpečení vzdálených počítačů: počítačů a skupiny serverů ■ Blokovat sdílení místních souborů s externími počítači ■ ■
Blokovat vzdálenou správu
Zajištěním aktivace následujícího pravidla brány firewall můžete snížit zabezpečení skupiny serverů: Povolit sdílení místních souborů s místními počítači. Toto pravidlo brány firewall zajišťuje, že bude povolen pouze místní přenos.
Vyjmout aplikace a soubory Výkon můžete zvýšit tím, že nakonfigurujete klienta tak, aby neprověřoval některé z objemu prověřovaných dat složky a soubory. Klient například prověřuje adresář poštovního serveru při každém spuštění plánovaného prověřování. Soubory a složky programů poštovního serveru byste měli z prověřování vyloučit. Další informace naleznete v článku databáze znalostí: Informace o automatickém vyloučení souborů a složek pro server Microsoft Exchange a produkty společnosti Symantec. Efektivitu zvýšíte také vyloučením určitých složek a souborů, o kterých víte, že při prověřování mohou způsobovat problémy. Aplikace Symantec Endpoint Protection by například neměla prověřovat chráněné soubory systému Microsoft SQL Server. Je vhodné vytvořit výjimku, která zabrání prověřování složek obsahujících databázové soubory systému Microsoft SQL Server. Tyto výjimky zvyšují výkon a brání poškození nebo nedostupnosti souborů, když je systém Microsoft SQL Server potřebuje. Více informací najdete v článku databáze znalostí: (Způsob vyloučení souborů a složek MS SQL pomocí centralizovaných výjimek). V systému Windows můžete soubory z prověřování funkcí Auto-Protect vyloučit také podle jejich přípony.
17
18
Začínáme s aplikací Symantec Endpoint Protection První spuštění aplikace Symantec Endpoint Protection
Akce
Popis
Po provedení plánovaného Zobrazením rychlých a plánovaných zpráv získáte informace o tom, zda je u prověřování zobrazit rychlou klientských počítačů nastavena správná úroveň zabezpečení. a plánovanou zprávu Zkontrolovat, zda plánovaná Kontrolou monitorů, protokolů a stavu klientských počítačů se ujistěte, že jste u prověřování proběhla každé skupiny nastavili správnou úroveň ochrany. úspěšně a zda klientské počítače běží podle očekávání Konfigurace revizí obsahu u Určením počtu revizí obsahu uložených na serveru pro správu můžete snížit vytížení klientů za účelem snížení připojení pro klienty. Čím více revizí obsahu klient ukládá, tím je větší vytížení síťového připojení pravděpodobnost, že bude stahovat menší přírůstkový balík. Nicméně je třeba vyvážit vytížení připojení s množstvím prostoru na pevném disku. Běžně platí, že během dne jsou k dispozici tři aktualizace obsahu. Můžete nastavit, kolik aktualizací je na serveru uchováno. Obecně je vhodné ukládat pouze nejnovější aktualizace obsahu. Klient, který během doby potřebné k uložení nastaveného počtu aktualizací na serveru nebude připojen, stáhne celý balíček s obsahem. Celý balík zabírá běžně více než 100 MB. Velikost přírůstkové aktualizace je mezi 1 MB a 2 MB. Můžete nastavit počet uložených aktualizací tak, že minimalizujete četnost stahování celého balíku s aktualizacemi do klienta. ■ Orientačně lze říci, že 1 revize obsahu v aplikaci Symantec Endpoint Protection Manager zabírá přibližně 1,4 GB místa na disku. Pokud je aktualizace LiveUpdate serveru pro správu nastavena na výchozí hodnotu každé čtyři hodiny, 10 revizí obsahu pokrývá přibližně tři dny. ■
Další informace o výpočtu potřebného místa a zatížení sítě naleznete v dokumentu Doporučené postupy pro pokrytí a škálovatelnost produktu Symantec Endpoint Protection. Konfigurace oznámení na jeden výskyt rizika a na zjištění nového rizika
Vytvořte upozornění na Jednu událost rizika a upravte upozornění na Epidemii rizika. U těchto oznámení doporučuje společnost Symantec provést následující operace:
1
Změnou Závažnosti rizika na možnost Kategorie 1 (velmi nízké a vyšší) můžete předejít přijímání e-mailů o sledovacích souborech cookie.
2
Ponechte nastavení Regulátor na možnosti Automaticky.
Oznámení jsou nezbytná k zajištění bezpečného prostředí a zároveň umožňují ušetřit váš čas. Zvýšení času, po který vás konzola nechá přihlášené
Konzola vás po jedné hodině odhlásí. Tuto dobu můžete prodloužit.
Začínáme s aplikací Symantec Endpoint Protection Systémové požadavky aplikace Symantec Endpoint Protection
Informace týkající se provádění těchto úkonů naleznete v Instalační příručce a příručce pro správu aplikace Symantec Endpoint Protection a Symantec Network Access Control. Více informací najdete v článku databáze znalostí Top "Best Practices" Articles for Symantec Endpoint Protection (Nejlepší články s doporučeními pro aplikaci Symantec Endpoint Protection)..
Systémové požadavky aplikace Symantec Endpoint Protection Obecně jsou systémové požadavky na aplikaci Symantec Endpoint Protection Manager a klienty stejné jako požadavky pro podporované operační systémy. Tab. 1-6 zobrazí minimální požadavky pro produkt Symantec Endpoint Protection Manager. Tab. 1-7 zobrazí minimální požadavky pro klienta Symantec Endpoint Protection. Tab. 1-6
Systémové požadavky aplikace Symantec Endpoint Protection Manager
Součást
Požadavky
Procesor
■
32bitový procesor: 1GHz Intel Pentium III nebo minimálně ekvivalentní (doporučuje se Intel Pentium 4 nebo ekvivalentní) ■ 64bitový procesor: 2GHz Pentium 4 s podporou x86-64 nebo minimálně ekvivalentní
Poznámka: Procesory Intel Itanium IA-64 podporovány nejsou. Fyzická paměť RAM 1 GB paměti RAM pro 32bitové operační systémy, 2 GB paměti RAM pro 64bitové operační systémy či více, pokud to vyžaduje operační systém Pevný disk
4 GB nebo více volného místa a další 4 GB pro lokálně nainstalovanou databázi.
Zobrazení
800 x 600
19
20
Začínáme s aplikací Symantec Endpoint Protection Systémové požadavky aplikace Symantec Endpoint Protection
Součást
Požadavky
Operační systém
■
Webový prohlížeč
Windows XP (32bitový, SP2 nebo novější, 64bitový, všechny aktualizace SP, všechny edice mimo edici Home) ■ Windows 7 (32bitový, 64bitový, RTM a SP1, všechny edice kromě edice Home) ■ Windows 8 (32 bitů, 64 bitů) ■
Windows Server 2003 (32 bitů, 64 bitů, R2, SP1 nebo novější)
■
Windows Server 2008 (32bitový, 64bitový, R2, RTM, SP1 a SP2)
■
Windows Server 2012
■
Windows Small Business Server 2003 (32 bitů)
■
Windows Small Business Server 2008 (64 bitů)
■
Windows Small Business Server 2011 (64 bitů)
■
Windows Essential Business Server 2008 (64 bitů)
■
Microsoft Internet Explorer 7, 8, 9, 10
■
Mozilla Firefox
■
Google Chrome
Poznámka: Tato verze aplikace Symantec Endpoint Protection Manager může spravovat klienty do verze 12.1 bez ohledu na operační systém klientů. Aplikace Symantec Endpoint Protection Manager obsahuje vestavěnou databázi Také můžete použít jednu z následujících verzí serveru Microsoft SQL Server: ■
SQL Server 2005, SP4
■
SQL Server 2008
■
SQL Server 2008 R2
■
Aplikace SQL Server 2012
Poznámka: Pokud aplikaci Symantec Endpoint Protection Manager a databázi SQL nainstalujete na stejný počítač, je doporučeno 4 GB paměti RAM.
Začínáme s aplikací Symantec Endpoint Protection Systémové požadavky aplikace Symantec Endpoint Protection
Tab. 1-7
Systémové požadavky klientů Symantec Endpoint Protection v systému Windows a Mac
Součást
Požadavky
Procesor
■
32bitový procesor pro systémy Windows: 1GHz Intel Pentium III nebo minimálně ekvivalentní (doporučuje se Intel Pentium 4 nebo ekvivalentní) ■ 32bitový procesor pro systémy Mac: Intel Core Solo, Intel Core Duo. Procesory PowerPC podporovány nejsou. ■ 64bitový procesor pro systémy Windows: 2GHz Pentium 4 s podporou architektury x86-64 nebo minimálně ekvivalentní. Procesory Itanium podporovány nejsou. ■ 64bitový procesor pro systémy Mac: Intel Core 2 Duo, Intel Quad-Core Xeon
Fyzická paměť RAM 512 MB paměti RAM (doporučeno 1 GB) nebo více, pokud to vyžaduje operační systém Pevný disk
820 MB (32bitový), 850 MB (64bitový) nebo více volného místa na disku.
Poznámka: Požadavky na prostor jsou založeny na souborových systémech NTFS. Zobrazení
800 x 600
Operační systém
■
Windows XP Home nebo Professional (32bitový, SP2 nebo novější; 64bitový, všechny aktualizace SP)
■
Windows XP Embedded (SP3 a novější)
■
Windows Vista (32 bitů, 64 bitů)
■
Windows 7 (32bitový, 64bitový, RTM a SP1)
■
Windows Embedded Standard 7
■
Windows 8 (32bitový, 64bitový)
■
Windows Server 2003 (32 bitů, 64 bitů, R2, SP1 nebo novější)
■
Windows Server 2008 (32bitový, 64bitový, R2, SP1 a SP2)
■
Windows Server 2012
■
Windows Small Business Server 2003 (32 bitů)
■
Windows Small Business Server 2008 (64bitový)
■
Windows Small Business Server 2011 (64bitový)
■
Windows Essential Business Server 2008 (64bitový)
■
Mac OS X 10.6.8, 10.7 (32bitový, 64bitový); 10.8 (64bitový)
■
Mac OS X Server 10.6.8, 10.7 (32bitový, 64bitový); 10.8 (64bitový)
21
22
Začínáme s aplikací Symantec Endpoint Protection Instalace aplikace Symantec Endpoint Protection Manager
Informace o systémových požadavcích klienta Symantec AntiVirus v systému Linux naleznete v Příručce k implementaci aplikace Symantec AntiVirus pro systém Linux. Nejaktuálnější informace o systémových požadavcích naleznete zde: Poznámky k verzi a systémové požadavky pro všechny verze aplikací Symantec Endpoint Protection a Symantec Network Access Control
Instalace aplikace Symantec Endpoint Protection Manager K instalaci serveru a konzoly pro správu je potřeba provést několik úkonů. V průvodci instalací vedle dokončeného úkonu se objeví zelené zatržítko. Poznámka: Aplikace Symantec Endpoint Protection Manager vyžaduje pro účely instalace a běžného provozu přístup k registru systému. Chcete-li připravit server s Windows Server 2003 k instalaci Symantec Endpoint Protection Manager pomocí vzdáleného připojení, musíte na serveru nejdříve umožnit řízení na dálku. Musíte rovněž použít relaci vzdálené konzoly nebo stínovat relaci konzoly. Nejaktuálnější informace o systémových požadavcích naleznete zde: Poznámky k verzi a systémové požadavky pro všechny verze aplikací Symantec Endpoint Protection a Symantec Network Access Control Viz „První spuštění aplikace Symantec Endpoint Protection“ na straně 14. Instalace aplikace Symantec Endpoint Protection Manager
1
Vložte a zobrazte disk produktu. Instalace by se měla spustit automaticky. Pokud se nespustí, poklepejte na soubor Setup.exe. Pokud jste produkt stáhli, rozbalte celý obraz disku produktu na fyzický disk, např. na pevný disk. Z fyzického disku spusťte soubor Setup.exe.
2
V dialogovém okně Instalační program Symantec Endpoint Protection klepněte na možnost Instalovat Symantec Endpoint Protection a poté na Instalovat Symantec Endpoint Protection Manager.
3
Zkontrolujte pořadí instalačních kroků a začněte klepnutím na tlačítko Další.
4
V panelu Licenční smlouva klepněte na možnost S podmínkami této licenční smlouvy souhlasím a potom klepněte na tlačítko Další.
5
Na panelu Cílová složka potvrďte výchozí cílovou složku nebo stanovte jinou a klepněte na tlačítko Další.
Začínáme s aplikací Symantec Endpoint Protection Instalace aplikace Symantec Endpoint Protection Manager
6
Klepněte na tlačítko Instalovat. Zahájí se instalace produktu Symantec Endpoint Protection Manager a konzoly. Po dokončení instalace klepněte na tlačítko Další.
7
Po skončení počáteční instalace proveďte konfiguraci serveru a databáze. Klepněte na tlačítko Další. Spustí se Průvodce konfigurací serveru pro správu. Viz „Konfigurace serveru pro správu během instalace“ na straně 23.
8
Server pro správu konfigurujte podle svých požadavků. Postupujte podle pokynů na obrazovce. Vytvořte databázi klepnutím na tlačítko Další po konfiguraci serveru a databáze.
9
Konfiguraci dokončíte klepnutím na tlačítko Dokončit. Jestliže necháte tuto volbu zaškrtnutou, zobrazí se přihlašovací obrazovka produktu Symantec Endpoint Protection Manager. Jakmile se přihlásíte, můžete začít se zavedením klienta. Současně můžete spustit Průvodce přenesením, je-li třeba. Viz „Zavedení klientů pomocí webového odkazu a e-mailu“ na straně 26.
Konfigurace serveru pro správu během instalace Průvodce konfigurací serveru pro správu se automaticky spustí po nainstalování aplikaci Symantec Endpoint Protection Manager. Viz „Instalace aplikace Symantec Endpoint Protection Manager“ na straně 22. Průvodce konfigurací serveru pro správu můžete spustit také kdykoliv po dokončení instalace v nabídce Start > Všechny programy > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager Tools. Při konfiguraci serveru specifikujete následující informace: ■
Typ konfigurace: výchozí nebo vlastní. Průvodce poskytuje informace o obou typech.
■
Chcete použít soubor obnovení? Poznámka: Je-li toto vaše první instalace aplikace Symantec Endpoint Protection Manager, není k dispozici žádný soubor obnovení.
■
Heslo pro výchozí účet správce.
■
E-mailová adresa, na kterou se doručují důležitá oznámení a zprávy.
23
24
Začínáme s aplikací Symantec Endpoint Protection Aktivace nebo import licence k produktu Symantec Endpoint Protection nebo Symantec Network Access Control 12.1
■
Název a číslo portu poštovního serveru.
■
Volitelně lze přidat údaje o partnerovi, máte-li prodejního partnera společnosti Symantec, který spravuje licence společnosti Symantec za vás.
Každý typ konfigurace má vlastní proces konfigurace. Postupujte podle pokynů v průvodci konfigurací serveru pro správu a dokončete konfiguraci.
Aktivace nebo import licence k produktu Symantec Endpoint Protection nebo Symantec Network Access Control 12.1 Průvodce aktivací licence můžete použít k následujícím úkonům: ■
aktivace nové placené licence,
■
převod zkušební licence na placenou licenci,
■
obnovení licence,
■
aktivace licence po provedení upgradu z předchozí verze, např. Symantec Endpoint Protection 11.x.,
■
aktivace dodatečné placené licence kvůli nadměrnému zavádění.
Podle potřeby můžete importovat a aktivovat soubor s licencí, který jste obdrželi z následujících zdrojů: ■
portál Symantec Licensing Portal,
■
partner společnosti Symantec nebo místní prodejce,
■
prodejní tým společnosti Symantec,
■
Symantec Business Store.
Průvodce aktivací licence můžete spustit z následujících míst: ■
uvítací obrazovka aplikace Symantec Endpoint Protection zobrazená po instalaci produktu,
■
nabídka Běžné úlohy na Domovské stránce,
■
stránka Správce v konzole Symantec Endpoint Protection Manager.
Pokud licenci aktivujete nebo importujete prostřednictvím uvítací obrazovky nebo nabídky Běžné úlohy, můžete přeskočit první tři z následujících kroků.
Začínáme s aplikací Symantec Endpoint Protection Aktivace nebo import licence k produktu Symantec Endpoint Protection nebo Symantec Network Access Control 12.1
Aktivace nebo import licence k produktu Symantec Endpoint Protection nebo Symantec Network Access Control 12.1
1
V konzole aplikace Symantec Endpoint Protection Manager klepněte na položku Správce.
2
Na stránce Správce klepněte na položku Licence.
3
V části Úlohy klepněte na tlačítko Aktivovat licenci.
4
V Průvodci aktivací licence vyberte možnost Aktivovat novou licenci a poté klepněte na tlačítko Další. Pokud se vám tento panel nezobrazí, pokračujte dalším krokem.
5
Na panelu Aktivace licence vyberte možnost, která odpovídá vaší situaci, a klepněte na tlačítko Další. Jednotlivé možnosti jsou popsány v následující tabulce: Možnost
Popis
Mám sériové číslo
Sériové číslo licence jste mohli obdržet, když jste vy nebo váš partner společnosti Symantec licenci zakoupili. Pokud máte sériové číslo licence, vyberte tuto možnost. Pokud jste zákazníkem společnosti eFlex (možnosti pro firmy Symantec) a máte sériové číslo vygenerované společností eFlex, vyberte možnost Mám soubor licence společnosti Symantec.
Mám soubor licence společnosti Symantec (.slf)
Ve většině případů vám licenční soubor (.slf) zašle společnost Symantec prostřednictvím e-mailu krátce po dokončení nákupního procesu. Soubor je připojen k e-mailu s upozorněním jako soubor .zip. Pokud jste obdrželi soubor .slf, vyberte tuto možnost.
Poznámka: Před použitím k aktivaci licence produktu je třeba soubor .slf extrahovat ze souboru .zip.
Varování: Soubor .slf obsahuje informace jedinečné pro vaši licenci. Abyste zabránili poškození souboru, neměňte jeho obsah. Soubor si můžete zálohovat zkopírováním.
Informace o společnosti eFlex naleznete na následující adrese URL: Možnosti pro firmy
6
Na základě výběru v předchozím kroku postupujte jedním z následujících kroků:
25
26
Začínáme s aplikací Symantec Endpoint Protection Zavedení klientů pomocí webového odkazu a e-mailu
7
■
Pokud jste zvolili možnost Mám sériové číslo, zadejte sériové číslo a klepněte na tlačítko Odeslat. Zkontrolujte zadané informace o přidané licenci a klepněte na tlačítko Další.
■
Pokud jste vybrali možnost Mám soubor licence společnosti Symantec (.slf), klepněte na tlačítko Přidat soubor. Vyhledejte a vyberte soubor .slf, který jste extrahovali ze souboru .zip přiloženého k e-mailu s oznámením od společnosti Symantec. Klepněte na tlačítko Otevřít a poté na tlačítko Další.
Zadejte informace o kontaktní osobě technické podpory, primární kontaktní osobě a o vaší společnosti. Klepnutím potvrďte souhlas s prohlášením o odhalení a klepněte na položku Odeslat. Pokud jste tyto informace zadali při nákupu licence, daný panel se nezobrazí.
8
Klepněte na tlačítko Dokončit.
K dispozici je také instruktážní video k aplikaci Symantec Endpoint Protection. Zobrazení instruktážního videa
1
Přejděte na adresu http://go.symantec.com/education_septc.
2
Na zobrazené stránce klepněte na odkaz Symantec Endpoint Protection 12.1.
3
V rozevřeném seznamu klepněte na odkaz Symantec Endpoint Protection 12.1: How to Activate the License (Jak aktivovat licenci).
Viz „První spuštění aplikace Symantec Endpoint Protection“ na straně 14.
Zavedení klientů pomocí webového odkazu a e-mailu Metoda webového odkazu a e-mailu slouží k vytvoření adresy URL pro každý instalační balíček. Odkaz odešlete uživatelům v e-mailu nebo jej zpřístupněte v síťovém umístění. Webové odkazy a e-mail slouží k následujícím činnostem: ■
Vybere a nakonfiguruje klientské instalační balíčky. Instalační balíčky klientů je možné vytvořit pro počítače s 32bitovými i 64bitovými systémy Windows. Instalační balíčky se uchovávají na počítači, na kterém je spuštěn produkt Symantec Endpoint Protection Manager.
■
Upozorní počítačové uživatele na instalační balíčky klienta. Vybraným uživatelům počítačů se odešle e-mailová zpráva. Tato e-mailová zpráva obsahuje pokyny, jak stáhnout a nainstalovat instalační balíčky klienta. Uživatelé se při instalaci klientského softwaru řídí pokyny.
Začínáme s aplikací Symantec Endpoint Protection Zavedení klientů pomocí webového odkazu a e-mailu
Instalační balíček klienta se systémem Mac je automaticky exportován jako soubor s příponou .zip. K rozbalení balíku a extrahování složky s instalačním souborem Apple (.pkg) a složky Additional Resources musíte použít buď nástroj Mac Archive Utility, nebo odpovídající příkaz. K rozbalení tohoto souboru nelze použít příkaz pro rozbalení v systému Mac, aplikaci třetí strany či aplikaci v systému Windows. Aby bylo možné instalaci úspěšně dokončit, je třeba soubor .pkg a složku Additional Resources uchovat společně. Před zavedením instalačního balíku klienta e-mailem se ujistěte, že jste správně nastavili připojení ze serveru pro správu k poštovnímu serveru. Zavedení klienta můžete spustit z konzoly. Zavedení klientů pomocí webového odkazu a e-mailu
1
Na konzoli na Domovské stránce v nabídce Běžné úlohy vyberte možnost Instalovat klienta zabezpečení do počítačů.
2
V Průvodci zavedením klienta, klepněte na možnost Zavedení nového balíčku pro vytvoření nového instalačního baličku, pak klepněte na Další. Možnost Zavedení existujícího balíčku umožňuje použít dříve exportované balíčky, ale v této možnosti lze použít jen volbu Vzdálené instalace bez vyžádání. Možnost Zavedení komunikační aktualizace balíčku umožňuje aktualizovat komunikační nastavení klienta na již instalovaných počítačích. Pomocí této funkce lze převést nespravovaného klienta na spravovaného. S touto volbou je možné použít jen funkce Vzdálená instalace bez vyžádání nebo Uložit balík.
3
U nového balíku vyberte z možností Instalovat balíky, Skupina, Instalovat sady funkcí, Instalovat nastavení, Možnosti obsahu a Preferovaný režim. Klepněte na tlačítko Další. Poznámka: Chcete-li odinstalovat bezpečnostní software třetí strany na klientovi, musíte před spuštěním Průvodce zavedením klienta konfigurovat Nastavení instalace klienta. Seznam softwaru jiných výrobců, který dokáže klientský balík odstranit, naleznete v článku databáze znalostí: Informace o funkci odebrání bezpečnostního softwaru jiného výrobce v aplikaci Symantec Endpoint Protection 12.1.
4
Klepněte na možnost Webový odkaz a e-mail a poté na tlačítko Další.
27
28
Začínáme s aplikací Symantec Endpoint Protection Kde získat další informace o produktu Symantec Endpoint Protection
5
Na panelu Příjemci e-mailu a zpráva zadejte příjemce e-mailu včetně jeho předmětu. Pokud chcete zadat více příjemců e-mailu, vložte mezi e-mailové adresy čárky. Správce systému konzoly pro správu automaticky obdrží kopii této zprávy. Můžete přijmout výchozí předmět a tělo emailu nebo můžete text upravit. Rovněž můžete kopírovat adresu URL a odeslat ji na vhodnější místo online, jako je intranetová stránka. Klepněte na volbu Další a pak na Dokončit, chcete-li vytvořit balík a odeslat odkaz e-mailem.
6
Přesvědčte se, že uživatelé počítačů obdrželi e-mailovou zprávu a nainstalovali klientský software. Počítače klientů se nemusí zobrazit v konzole správy, dokud nebude proveden restart. V závislosti na nastavení restartu zaváděného klienta mohou být k restartování klientských počítačů zapotřebí jejich uživatelé nebo vy.
Kde získat další informace o produktu Symantec Endpoint Protection Primární dokumentace je dostupná ve složce Documentation na disku s produktem. Dokumenty pro nástroje nacházející se v některých podsložkách složky Tools na disku produktu s nástroji. Aktualizace dokumentace je možné stáhnout z webu technické podpory společnosti Symantec na následující adrese: ■
Endpoint Protection
Součástí produktu je následující dokumentace: ■
Symantec Endpoint Protection Příručka Začínáme
■
Instalační příručka a příručka pro správu aplikace Symantec Endpoint Protection a Symantec Network Access Control
■
Symantec Endpoint Protection and Symantec Network Access Control Příručka pro zákazníky
■
Příručka uživatele aplikace Symantec LiveUpdate Administrator Tento nástroj se nachází ve složce Tools\LiveUpdate na disku produktu s nástroji.
■
Příručka pro implementaci centrální karantény společnosti Symantec Tento nástroj se nachází ve složce Tools\CentralQ na disku produktu s nástroji.
Začínáme s aplikací Symantec Endpoint Protection Kde získat další informace o produktu Symantec Endpoint Protection
■
Symantec Endpoint Protection Manager Referenční příručka schémat databáze aplikace Tento dokument se nachází na webové stránce s technickou podporou společnosti Symantec: Endpoint Protection
Tab. 1-8 obsahuje seznam webových stránek, na kterých naleznete další informace pro snadné používání tohoto produktu. Tab. 1-8
Webové servery společnosti Symantec
Typ informací
Webová adresa
Software Symantec Endpoint Protection
http://www.symantec.com/business/products/downloads/
Veřejná databáze znalostí
http://www.symantec.com/business/support/overview.jsp?pid=54619
Vydání a aktualizace Aktualizace příruček a dokumentace Kontakty Informace a aktualizace informací o virech a dalších hrozbách
http://www.symantec.com/business/security_response/index.jsp
Novinky o produktech a aktualizace produktů
http://enterprisesecurity.symantec.com
Bezplatné technické školení online
http://go.symantec.com/education_septc
Symantec Educational Services
http://go.symantec.com/education_sep
Fóra Symantec Connect
Symantec Endpoint Protection: http://www.symantec.com/connect/security/forums/ endpoint-protection-antivirus
29
30
Začínáme s aplikací Symantec Endpoint Protection Kde získat další informace o produktu Symantec Endpoint Protection
