Příručka Začínáme pro aplikaci Symantec Endpoint Protection

Příručka Začínáme pro aplikaci Symantec™ Endpoint Protection

Příručka Začínáme pro aplikaci Symantec Endpoint Protection Software popsaný v této příručce podléhá licenční smlouvě a lze jej používat pouze při dodržení jejích podmínek. Verze dokumentace: 12.01.00.00

Právní informace Copyright © 2011 Symantec Corporation. Všechna práva vyhrazena. Symantec, logo Symantec, Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Norton 360, Sygate a TruScan jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích poboček ve Spojených státech amerických a jiných zemích. Jiné názvy mohou být ochrannými známkami příslušných vlastníků. Produkt popsaný v tomto dokumentu je dodáván na základě licencí omezujících jeho používání, kopírování, distribuci a dekompilaci či zpětný překlad. Žádná část tohoto dokumentu nesmí být jakýmkoli způsobem reprodukována bez předchozího písemného souhlasu společnosti Symantec Corporation, případně jejích poskytovatelů licence. TATO DOKUMENTACE JE POSKYTOVÁNA „TAK, JAK JE“ A SPOLEČNOST SYMANTEC CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH NEBO PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ ZÁKONA, S VÝJIMKOU ROZSAHU, VE KTERÉM JSOU TAKOVÁTO ZŘEKNUTÍ PRÁVNĚ NEPLATNÁ. SPOLEČNOST SYMANTEC CORPORATION NENÍ ODPOVĚDNÁ ZA ŽÁDNÉ NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ VE SPOJENÍ S VYKONANOU PRACÍ NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ V TÉTO DOKUMENTACI PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ. Licencovaný software a dokumentace jsou považovány za komerční počítačový software, jak je definováno v dokumentu FAR 12.212, řídí se omezenými právy dle definice v dokumentu FAR v části 52.227–19 „Commercial Computer Software – Restricted Rights“ a DFARS 227.7202 „Rights in Commercial Computer Software or Commercial Computer Software Documentation“ a dalších následných nařízení. Jakékoli použití, úpravy, vydávání kopií, předvádění, zobrazování nebo odhalení licencovaného softwaru a dokumentace vládou Spojených států bude pouze v souladu s podmínkami tohoto ujednání. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.cz Vytištěno v USA. 10 9 8 7 6 5 4 3 2 1

Začínáme s produktem Symantec Endpoint Protection Tento dokument obsahuje následující témata: ■

O aplikaci Symantec Endpoint Protection

■

Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection nabízí

■

Součásti aplikace Symantec Endpoint Protection

■

Co je nového v aplikaci Symantec Endpoint Protection verze 12.1

■

Systémové požadavky

■

První spuštění aplikace Symantec Endpoint Protection

■

Instalace serveru pro správu a konzoly

■

Aktivace licence produktu

■

Zavedení klientů pomocí webového odkazu a e-mailu

■

Další zdroje informací

O aplikaci Symantec Endpoint Protection Produkt Symantec Endpoint Protection je řešením propojení klienta se serverem, které chrání notebooky, stolní počítače, počítače Mac a servery v síti před malwarem. Aplikace Symantec Endpoint Protection kombinuje ochranu před viry

4

Začínáme s produktem Symantec Endpoint Protection Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection nabízí

s pokročilou ochranou proti hrozbám zabezpečení počítačů proti známým a neznámým hrozbám. Aplikace Symantec Endpoint Protection chrání před malwarem, jako jsou viry, červi, trojské koně, spyware a adware. Poskytuje ochranu před nejpokročilejšími formami útoků, které dokážou obejít tradiční bezpečnostní opatření. Jedná se například o rootkity, nové útoky nebo mutující spyware. Produkt Symantec Endpoint Protection nabízí jednoduchou údržbu a vysoký výkon a komunikuje po síti, aby automaticky chránil počítače proti napadením fyzických i virtuálních systémů. Toto komplexní řešení kombinací několika vrstev ochrany v rámci jednoho integrovaného klienta chrání vaše důvěrné a důležité informace. Aplikace Symantec Endpoint Protection díky jedné konzole pro správu a jednomu klientovi snižuje režii správy a šetří váš čas i peníze. Viz „Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection nabízí“ na straně 4.

Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection nabízí Aplikace Symantec Endpoint Protection využívá špičkové zabezpečení, které každý počítač v síti chrání pomocí několika typů ochran. Nabízí moderní ochranu před všemi typy útoků mířenými na fyzické i virtuální systémy. K zajištění úplné ochrany a možnosti jejího přizpůsobení je zapotřebí kombinace všech těchto bezpečnostních technologií. Aplikace Symantec Endpoint Protection využívá tradiční prověřování, analýzu chování, prevenci narušení a komunitní informace a kombinuje je v rámci jednoho výkonného bezpečnostního systému. Tab. 1-1 obsahuje typy ochran včetně jejich výhod, které produkt poskytuje.


Tab. 1-1 Typ ochrany

Vrstvy ochrany

Popis

Ochrana před Funkce ochrany před viry a spywarem chrání viry a spywarem počítače před viry a bezpečnostními riziky. V mnoha případech umožňuje odstranit i vedlejší účinky. Ochrana zahrnuje prověřování souborů a e-mailových zpráv v reálném čase a zároveň plánované prověřování a prověřování na požádání. Prověřování na přítomnost virů a spywaru dokáže zjistit viry a bezpečnostní rizika, která mohou ohrozit počítač nebo síť. Mezi bezpečnostní rizika se řadí spyware, adware a další škodlivé soubory.

Ochrana před síťovými hrozbami

Výhoda Ochrana před viry a spywarem umožňuje nové hrozby odhalovat dříve a přesněji. Využívá k tomu nejen řešení využívající signatury a chování, ale také další technologie. Funkce Symantec Insight poskytuje rychlejší a přesnější detekci malwaru. S její pomocí zjistíte přítomnost nových a neznámých hrozeb, které jiné přístupy přehlédnou. Funkce Insight k odhalení zcela nových hrozeb využívá znalosti shromážděných z milionů systémů ve stovkách zemích. ■ Technologie Bloodhound využívá heuristickou analýzu k odhalení téměř všech známých i neznámých hrozeb. ■ Funkce Auto-Protect kontroluje soubory oproti seznamu signatur při jejich čtení nebo zápisu na klientských počítačích. ■

Ochrana před síťovými hrozbami využívá bránu ■ Modul brány firewall využívá určených firewall a ochranu před narušením, která brání pravidel a chrání tak počítače před počítač s klientským softwarem před narušením nebezpečnými hrozbami dříve, než se a nebezpečným obsahem. projeví. ■ Funkce IPS prověřuje provoz v síti a soubory Brána firewall povoluje a blokuje síťový provoz a vyhledává projevy nebo pokusy o narušení. podle různých správcem nastavených kritérií. ■ Prevence narušení prohlížeče kontroluje Podle uvážení správce může zásady brány útoky cílené na slabá místa prohlížeče. firewall konfigurovat také koncový uživatel. ■ Univerzální ochrana stahování monitoruje Systém prevence narušení (IPS) analyzuje veškerá stahování v prohlížeči a ujišťuje se, všechny příchozí i odchozí informace, zda zda nejsou stažené soubory škodlivé. neobsahují datové vzory typické pro útok. Zjišťuje a blokuje nebezpečný provoz a pokusy vnějších uživatelů o napadení klientského počítače. Prevence narušení také sleduje odchozí provoz a zabraňuje šíření červů.

5

6


Typ ochrany

Popis

Výhoda

Aktivní ochrana Aktivní ochrana před hrozbami používá funkci před hrozbami SONAR k ochraně před zcela novými síťovými hrozbami, které využívají zranitelnosti sítě. Jedná se o hrozby, které zatím nejsou veřejně známé. Hrozby využívající tato slabá místa nemusí být zjistitelné ochranou založenou na signaturách, jako například definice spywaru. Tyto nové útoky mohou být vedeny cíleně nebo mohou být použity k šíření nebezpečného kódu. Funkce SONAR sleduje chování procesů a hrozeb při jejich spuštění a poskytuje tak ochranu v reálném čase.

Funkce SONAR kontroluje spuštěné programy s cílem identifikovat a zastavit škodlivé chování nových a dříve neznámých hrozeb. Funkce SONAR využívá k odhalení nových a neznámých hrozeb jak heuristickou metodu, tak data s hodnocením. Řízení aplikace řídí aplikace s povolením ke spuštění a přístupu k systémovým prostředkům. Řízení zařízení spravuje periferní zařízení, která mohou uživatelé připojit k počítačům.

Řízení aplikace a zařízení sleduje a kontroluje chování aplikací na klientských počítačích a spravuje hardwarová zařízení, která s klientskými počítači komunikují.

Server pro správu za pomoci vhodných zásad stažených do klienta vynucuje dodržování veškerého zabezpečení. Obr. 1-1 zobrazí kategorie hrozeb, které jsou blokovány jednotlivými typy ochrany.

Začínáme s produktem Symantec Endpoint Protection Součásti aplikace Symantec Endpoint Protection

Přehled vrstev ochrany

Obr. 1-1

Podnikov á síť

Internet Zadní vrátka Útoky DoS Prověřování portů Útoky na zásobníky Trojské koně Červi

Zranitelností aplikací Zadní vrátka Zranitelností operačního systému Trojské koně Červi

Úprava souboru/ procesu/ registru

Network Threat Protection

Hrozba napadení zevnitř Keyloggery Retroviry Spyware Cílené útoky Trojské koně Červi Nové hrozby Změny serveru DNS a souboru hostitele

Adware Zadní vrátka Měnící se hrozby Spyware Trojské koně Červi Viry

Zásady brány firewall Zásady prevence narušení

Karta síťového rozhraní

Aktivní ochrana před hrozbami Zásady řízení aplikací a zařízení Zásady ochrany před viry a spywarem (SONAR)

Paměť / periferní zařízení Ochrana před viry a spywarem

Zásady ochrany před viry a spywarem Souborový systém

Koncový bod

Součásti aplikace Symantec Endpoint Protection Tab. 1-2 obsahuje seznam součástí produktu a popis jejich funkcí.

7

8


Tab. 1-2

Součásti produktu

Součást

Popis

Symantec Endpoint Protection Manager

Produkt Symantec Endpoint Protection Manager je server pro správu, jenž spravuje klientské počítače, které se připojují k síti vaší společnosti. Aplikace Symantec Endpoint Protection Manager obsahuje následující software: Software konzoly koordinuje a spravuje zásady zabezpečení, klientské počítače, zprávy a protokoly. Konzola představuje rozhraní serveru pro správu. Může se také nainstalovat a používat vzdáleně na kterémkoliv počítači se síťovým připojením k serveru pro správu. ■ Software serveru pro správu poskytuje zabezpečenou komunikaci mezi klientskými počítači a konzolou. ■

Databáze

Databáze k ukládání zásad zabezpečení a událostí. Databáze se instaluje na počítač, který je hostitelem produktu Symantec Endpoint Protection Manager.

Klient Symantec Endpoint Protection

Klient Symantec Endpoint Protection chrání počítač pomocí prověřování na přítomnost virů a spywaru, funkce SONAR a Download Insight, brány firewall, systému prevence narušení a dalšími ochrannými technologiemi. Běží na serverech, stolních počítačích a přenosných počítačích, které chcete chránit. Klient Symantec Endpoint Protection pro počítače Mac chrání počítač pomocí prověřování na přítomnost virů a spywaru. Další informace naleznete v Příručce klienta aplikace Symantec Endpoint Protection a Symantec Network Access Control. Viz „O aplikaci Symantec Endpoint Protection“ na straně 3.

Symantec Protection Center Aplikace Symantec Protection Center se automaticky nainstaluje při instalaci aplikace Symantec Endpoint Protection Manager. Aplikace Protection Center umožňuje integrovat konzoly pro správu s více podporovanými bezpečnostními produkty Symantec do jednoho prostředí pro správu.


Součást

Popis

Nástroj LiveUpdate Administrator (volitelně)

Nástroj LiveUpdate Administrator stahuje definice, signatury a aktualizace produktu ze serveru Symantec LiveUpdate a distribuuje aktualizace do klientských počítačů. Další informace naleznete v Příručce uživatele aplikace Symantec LiveUpdate Administrator.

Centrální karanténa (volitelně)

Centrální karanténa přijímá od klientů Symantec Endpoint Protection podezřelé soubory a neopravené infikované položky. Centrální karanténa předává vzorek středisku Symantec Security Response, které jej analyzuje. Pokud se jedná o novou hrozbu, středisko Symantec Security Response vydá bezpečností aktualizaci. Další informace naleznete v Příručce pro implementaci aplikace Symantec Central Quarantine.

9

10

Začínáme s produktem Symantec Endpoint Protection Co je nového v aplikaci Symantec Endpoint Protection verze 12.1

Obr. 1-2

Součásti produktu v síti

Počítače s klientem Symantec Endpoint Protection, s připojením přes tunel VPN

Internet

Brána firewall

Místní síť Ethernet

Server Symantec Endpoint Protection Manager s nainstalovaným klientem Symantec Endpoint Protection

Počítače s klientem Symantec Endpoint Protection

Viz „Informace o typech ochrany před hrozbami, které aplikace Symantec Endpoint Protection nabízí“ na straně 4.

Co je nového v aplikaci Symantec Endpoint Protection verze 12.1 Aktuální verze obsahuje následující vylepšení, která usnadní a zefektivní použití produktu. Tab. 1-3 popisuje nové funkce v verzi 12.1.


Tab. 1-3

Nové funkce v verzi 12.1

Funkce

Popis

Lepší zabezpečení proti malwaru

Mezi nejvýraznější vylepšení patří následující funkce zásad poskytující lepší ochranu na klientských počítačích. ■

Zásada ochrany před viry a spywarem umožňuje s využitím následujících technologií přesnější zjišťování hrozeb, nižší podíl planých poplachů a zvyšuje kvalitu prověřování: ■ Funkce SONAR nahradila technologii TruScan a s využitím heuristického prověřování a dat s hodnocením je nyní zodpovědná za identifikaci škodlivého chování neznámých hrozeb. Zatímco funkce TruScan byla spouštěna podle rozvrhu, SONAR je aktivní neustále. ■

Funkce Auto-Protect obsahuje další bezpečnostní prvek v podobě funkce Download Insight, která prověřuje soubory stahované ve webovém prohlížeči, aplikace k odesílání textových zpráv a další portály. Funkce Download Insight využívá k rozhodování v případě každého souboru informace o hodnocení ze serveru Symantec Insight.

■

Funkce Insight umožňuje při prověřování ignorovat důvěryhodné soubory určené komunitou a společností Symantec a tento proces tak urychlit.

■

Vyhledávání Insight umožňuje odhalit soubory aplikací, které běžně zůstávají nezjištěny, a informace odesílat k vyhodnocení společnosti Symantec. Pokud společnost Symantec soubory aplikace vyhodnotí jako rizikové, klientský počítač bude následně se soubory zacházet, jako by představovaly riziko. Vyhledávání Insight zajišťuje rychlejší a přesnější detekci malwaru.

■

Zásada brány firewall obsahuje pravidla brány firewall pro blokování přenosu v rámci protokolu IPv6.

■

Zásada prevence narušení obsahuje funkci prevence narušení. Tato funkce s využitím signatur IPS odhaluje útoky cílené na slabá místa prohlížeče.

11

12


Funkce

Popis

Rychlejší a flexibilnější Aplikace Symantec Endpoint Protection Manager umožňuje s využitím následujících nových správa funkcí snadnější správu klientských počítačů: ■

Centralizované licencování umožňuje licence k produktu nakupovat, aktivovat a spravovat z konzoly pro správu.

■

Aplikace Symantec Endpoint Protection Manager je registrována s aplikací Protection Center verze 2, která umožňuje shromažďovat data a integrovat správu bezpečnostních produktů Symantec do jediného prostředí. Některá z nastavení aplikace Protection Center můžete nakonfigurovat pro použití v aplikaci Symantec Endpoint Protection Manager.

■

V rámci přihlašovací obrazovky aplikace Symantec Endpoint Protection Manager můžete zajistit odeslání e-mailu se zapomenutým heslem.

Aplikace Symantec Endpoint Protection Manager obsahuje možnost povolit správcům na pracovišti obnovit své zapomenuté heslo. ■ Můžete nastavit četnost a podmínky, za jakých aplikace Symantec Endpoint Protection Manager restartuje klientský počítač, aby takový restart nenarušoval práci uživatele. ■

■

Na stránce Monitory nyní naleznete sadu předdefinovaných e-mailových upozornění na nejčastější události. Mezi události se řadí dostupnost nového klientského softwaru, změny zásad, zprávy o prodloužení licence nebo odhalení nechráněného počítače pomocí serveru pro správu. Upozornění jsou podle výchozího nastavení povolena a podporují mobilní telefony BlackBerry, iPhone a Android.

■

Na Domovské stránce naleznete podrobné zprávy, které můžete klepnutím rozbalit. Domovskástránka je tak přehlednější a snadněji čitelná. Na Domovskéstránce naleznete také odkaz na oznámení o událostech v protokolu, které jste ještě nečetli.

Vylepšené zprávy o stavu u klientských počítačů automaticky přehodnotí stav Stále infikované po odstranění infekce, která se v nich nacházela. ■ Klienty v systému Linux můžete nyní nastavit tak, aby odesílali události protokolu do aplikace Symantec Endpoint Protection Manager. ■

Lepší výkon serveru a Zvýšení rychlosti komunikace serveru pro správu s konzolou pro správu, databází a klientů klientskými počítači: ■

Při prověřování na výskyt virů a spywaru je využívána funkce Insight umožňující ignorovat bezpečné soubory, a zaměřit se tak na soubory, které mohou být ohrožené. Prověřování s využitím funkce Insight jsou rychlejší, přesnější a snižují režii až o 70 %.

■

Aktualizace LiveUpdate je možné spustit v případě, že je klientský počítač nepoužívaný, obsahuje zastaralá data nebo byl odpojen (kvůli snížení zátěže paměti).


Funkce

Popis

Podpora virtuálních prostředí

Aplikace Symantec Endpoint Protection obsahuje následující nové funkce, které pečují o zvýšenou ochranu vaší virtuální infrastruktury: ■

Server sdílené mezipaměti služby Insight umožňuje mezi klienty sdílet výsledky prověřování. Identické soubory je díky tomu zapotřebí v rámci celé sítě klientských počítačů prověřovat pouze jednou. Sdílená mezipaměť služby Insight dokáže efektivitu prověřování zvýšit až o 80 %.

■

Nástroj pro vyloučení virtuálních obrazů zefektivňuje prověřování každého souboru v důvěryhodné základní bitové kopii. Místo neustálého prověřování systémových souborů na viry umožňuje nástroj Virtual Image Exclusion vložit do seznamu povolených položek soubory ze základní bitové kopie virtuálních počítačů.

Aplikace Symantec Endpoint Protection Manager využívá k automatickému zjišťování klientů spuštěných na virtuálních platformách technologii zjišťování hypervizorem. Podle potřeby můžete vytvářet zásady pro skupiny klientů na virtuálních platformách. ■ Offline skener bitových kopií Symantec dokáže prověřovat offline soubory VMware .vmdk a zjistit, zda bitové kopie neobsahují hrozby. ■

Podpora klientů v systému Mac

V aplikaci Symantec Endpoint Protection můžete zásady pro klienty v systému Mac konfigurovat podle jejich umístění nebo skupiny.

Vylepšený proces instalace

S využitím následujících nových instalačních funkcí lze produkty instalovat rychleji a snadněji než kdy dříve: Průvodce instalací aplikace Symantec Endpoint Protection Manager umožňuje naimportovat dříve uložený soubor pro obnovení obsahující informace o propojení klienta a serveru. Díky tomuto souboru pro obnovení může server pro správu znovu nainstalovat stávající zálohované certifikáty a automaticky obnovit komunikaci se stávajícími klienty. Viz „Instalace serveru pro správu a konzoly“ na straně 23. ■ Webová služba serveru pro správu využívá prvek IIS namísto Apache. Oproti předchozím verzím není třeba nejprve nainstalovat službu IIS. ■ Průvodce zavedením klienta dokáže rychle vyhledat nechráněné počítače, na které je třeba klientský software nainstalovat. Průvodce také nabízí odkaz na zavedení prostřednictvím e-mailu, s jehož pomocí si mohou uživatelé klientský software stáhnout z webu. Díky průvodci je zavedení klientského softwaru rychlejší a snadnější. Viz „Zavedení klientů pomocí webového odkazu a e-mailu“ na straně 24. ■

Můžete přejít na aktuální verzi produktu se současným zachováním ochrany a konektivity původních klientů. ■ Nové rychlé hlášení o zavedení obsahuje informace o počítačích, na kterých byl klientský software úspěšně nainstalován. ■

13

14

Začínáme s produktem Symantec Endpoint Protection Systémové požadavky

Funkce

Popis

Podpora dodatečných operačních systémů

Aplikace Symantec Endpoint Protection Manager nyní podporuje následující další operační systémy: ■

VMware Workstation 7.0 nebo novější

■

VMware ESXi 4.0.x nebo novější

■

VMware ESX 4.0.x nebo novější

■

VMware Server 2.0.1

■

Citrix XenServer 5.1 nebo novější

Aplikace Symantec Endpoint Protection Manager nyní podporuje následující webové prohlížeče: ■

Internet Explorer 7.0, 8.0, 9.0

■

Firefox 3.6, 4.0

Aplikace Symantec AntiVirus pro klienty v systému Linux nyní podporuje následující dodatečné operační systémy: ■

RedHat Enterprise Linux 6.x

■

SUSE Linux Enterprise Server a Enterprise Desktop 11.x (zahrnuje podporu pro OES 2)

■

Ubuntu 11.x

■

Fedora 14.x, 15.x

■

Debian 6.x Informace o použití klientu aplikace Symantec AntiVirus pro systém Linux naleznete v Příručce k implementaci aplikace Symantec AntiVirus pro systém Linux.

Viz „Systémové požadavky“ na straně 14.

Systémové požadavky Obecně jsou systémové požadavky na aplikaci Symantec Endpoint Protection Manager a klienty stejné jako požadavky pro podporované operační systémy. Další podrobnosti jsou uvedeny v následujících tabulkách. Tab. 1-4 zobrazí minimální požadavky pro produkt Symantec Endpoint Protection Manager. Tab. 1-5 zobrazí minimální požadavky pro klienta Symantec Endpoint Protection.


Tab. 1-4

Systémové požadavky aplikace Symantec Endpoint Protection Manager

Součást

Požadavky

Procesor

■

32bitový procesor: 1GHz Intel Pentium III nebo minimálně ekvivalentní (doporučuje se Intel Pentium 4 nebo ekvivalentní) ■ 64bitový procesor: 2GHz Pentium 4 s podporou x86-64 nebo minimálně ekvivalentní

Poznámka: Procesory Intel Itanium IA-64 a PowerPC podporovány nejsou. Fyzická paměť RAM 1 GB paměti RAM pro 32bitové operační systémy, 2 GB paměti RAM pro 64bitové operační systémy či více, pokud to vyžaduje operační systém Pevný disk

4 GB nebo více volného místa

Zobrazení

800 x 600

Operační systém

■

Windows 7

Windows XP (32 bitů, SP3 nebo novější; 64 bitů, všechny aktualizace SP) ■ Windows Server 2003 (32 bitů, 64 bitů, R2, SP1 nebo novější) ■

Webový prohlížeč

■

Windows Server 2008 (32 bitů, 64 bitů)

■

Windows Small Business Server 2008 (64 bitů)

■


■

Windows Essential Business Server 2008 (64 bitů)

■

Microsoft Internet Explorer 7, 8 nebo 9

■

Mozilla Firefox 3.6 nebo 4.0

Poznámka: Klienti ve verzi starší než 12.1 mohou být spravováni touto verzí produktu Symantec Endpoint Protection Manager bez ohledu na operační systém klientů. Aplikace Symantec Endpoint Protection Manager obsahuje vestavěnou databázi Také můžete použít jednu z následujících verzí serveru Microsoft SQL Server: ■

SQL Server 2000, SP4 nebo novější

■

SQL Server 2005, SP2 nebo novější

■

SQL Server 2008

15

16


Poznámka: Pokud aplikaci Symantec Endpoint Protection Manager a databázi SQL nainstalujete na stejný počítač, je doporučeno 4 GB paměti RAM. Tab. 1-5

Systémové požadavky klientů Symantec Endpoint Protection v systému Windows a Mac

Součást

Požadavky

Procesor

■

32bitový procesor pro systémy Windows: 1GHz Intel Pentium III nebo minimálně ekvivalentní (doporučuje se Intel Pentium 4 nebo ekvivalentní) ■ 32bitový procesor pro systémy Mac: Intel Core Solo, Intel Core Duo ■ 64bitový procesor pro systémy Windows: 2GHz Pentium 4 s podporou architektury x86-64 nebo minimálně ekvivalentní. Procesory Itanium podporovány nejsou. ■ 64bitový procesor pro systémy Mac: Intel Core 2 Duo, Intel Quad-Core Xeon

Fyzická paměť RAM 512 MB paměti RAM či více, pokud to vyžaduje operační systém Pevný disk

Pevný disk: 700 MB nebo více volného místa

Zobrazení

800 x 600

Operační systém

■

Windows XP (32 bitů, SP2 nebo novější; 64 bitů, všechny aktualizace SP) ■ Windows XP Embedded ■

Windows Vista (32 bitů, 64 bitů)

■

Windows 7 (32 bitů, 64 bitů)

■

Windows Server 2003 (32 bitů, 64 bitů, R2, SP1 nebo novější)

■

Windows Server 2008 (32 bitů, 64 bitů)

■


■


■

Windows Essential Business Server 2008 (64 bitů)

■

Mac OS X 10.5 nebo 10.6 (32 bitů, 64 bitů)

■

Mac OS X Server 10.5 nebo 10.6 (32 bitů, 64 bitů)

Informace o systémových požadavcích klienta Symantec AntiVirus v systému Linux naleznete v Příručce k implementaci aplikace Symantec AntiVirus pro systém Linux.

Začínáme s produktem Symantec Endpoint Protection První spuštění aplikace Symantec Endpoint Protection

První spuštění aplikace Symantec Endpoint Protection Je vhodné zvážit požadavky na ochranu a rozhodnout, zda výchozí nastavení poskytuje potřebnou rovnováhu mezi výkonem a zabezpečením. Některá vylepšení výkonu je možné provést ihned po instalaci aplikace Symantec Endpoint Protection Manager. Tab. 1-6 obsahuje seznam kroků, které je třeba provést k instalaci počítačů v síti a zajištění jejich okamžité ochrany. Tab. 1-6

Kroky potřebné k nainstalování a konfiguraci aplikace Symantec Endpoint Protection

Akce

Popis

Naplánování architektury sítě

Před instalací produktu proveďte následující úkony:

Instalace nebo migrace serveru pro správu

Bez ohledu na skutečnost, zda produkt instalujete poprvé, aktualizujete předchozí verzi nebo migrujete z jiného produktu, je třeba nejprve nainstalovat aplikaci Symantec Endpoint Protection Manager.

Ujistěte se, že počítač určený k instalaci serveru pro správu splňuje minimální systémové požadavky. Viz „Systémové požadavky“ na straně 14. ■ Pokud instalujete nebo aktualizujete databázi Microsoft SQL Server, nezapomeňte si připravit uživatelské jméno a heslo. ■ V případě sítí s více než 500 klienty si stanovte požadavky vzhledem k její velikosti. Informace, které vám pomohou při plánování středních až rozsáhlých instalací, naleznete v dokumentu společnosti Symantec s názvem Doporučení pro dimenzování a škálování aplikace Symantec Endpoint Protection. ■

Viz „Instalace serveru pro správu a konzoly“ na straně 23. Prodloužení času, po Konzola vás po jedné hodině odhlásí. Tuto dobu můžete prodloužit. který vás konzola nechá přihlášené

17

18


Akce

Popis

Vytvoření skupin a umístění

Skupiny počítačů můžete přidávat v závislosti na úrovni zabezpečení nebo funkci, kterou počítače zastávají. Například do jedné skupiny byste měli přidat počítače vyžadující vysokou míru zabezpečení a do druhé počítače se systémem Mac. Vycházejte z následující struktury skupin: ■

Stolní počítače

■

Přenosné počítače

■

Servery

Při instalaci aplikace Symantec Endpoint Protection Manager můžete využít a přenést skupiny služby Active Directory. Pokud používáte starší verzi ochrany Symantec, je obvyklé aktualizovat zásady a nastavení skupin z této starší verze. U počítačů můžete použít různé úrovně zabezpečení podle toho, zda se nachází mimo nebo v rámci firemní sítě. Pokud chcete tento způsob využít, je třeba vytvořit samostatná umístění a v každém umístění použít odlišné zásady zabezpečení. Obecně je u počítačů připojených k síti z vnější strany brány firewall zapotřebí silnější zabezpečení než u počítačů uvnitř brány firewall. Můžete vytvořit umístění, které přenosným počítačům mimo kanceláře umožní automaticky aktualizovat definice ze serverů společnosti Symantec. Zakázání převzetí u určitých skupin

Podle výchozího nastavení skupiny přebírají nastavení zabezpečení a zásad z výchozí nadřazené skupiny „Firma“. Pokud chcete nastavení zabezpečení a zásad u nově vytvořených skupin změnit, je třeba toto převzetí zakázat.

Změna nastavení komunikace kvůli zvýšení výkonu

Výkon v síti můžete zlepšit změnou nastavení komunikace mezi klienty a servery v každé skupině. K tomuto slouží následující nastavení: Použitím režimu odesílání namísto režimu stahování můžete řídit využití prostředků sítě klienty při stahování zásad a aktualizací obsahu. ■ Prodloužení intervalu prezenčního signálu a intervalu vnášení náhodných hodnot. Pokud server využívá méně než 100 klientů, zvyšte interval prezenčního signálu na 15 až 30 minut. Pokud server využívá mezi 100 a 1 000 klienty, zvyšte interval prezenčního signálu na 30 až 60 minut. Rozsáhlejší prostředí mohou vyžadovat delší interval prezenčního signálu. ■ Hodnotu generování náhodného času stahování zvyšte na 1 až 3násobek intervalu prezenčního signálu. ■

Více informací najdete v dokumentu Doporučení pro dimenzování a škálování aplikace Symantec Endpoint Protection.


Akce

Popis

Úprava zásad brány firewall u skupiny vzdálených počítačů a skupiny serverů

■

■ ■

Úprava zásad ochrany před viry a spywarem

Povolením následujících výchozích pravidel brány firewall u umístění mimo firmu můžete zvýšit zabezpečení vzdálených počítačů: ■ Blokovat sdílení místních souborů s externími počítači Blokovat vzdálenou správu

Zajištěním aktivace následujícího pravidla brány firewall můžete snížit zabezpečení skupiny serverů: Povolit sdílení místních souborů s místními počítači. Toto pravidlo brány firewall zajišťuje, že bude povolen pouze místní přenos.

Změňte následující výchozí nastavení prověřování: V rámci skupiny serverů můžete čas spuštění plánovaných prověřování stanovit tak, aby v danou dobu bylo co nejvíce uživatelů offline. ■ Povolte ve funkci Auto-Protect možnost Trasování hrozeb. Další informace najdete v článku databáze znalostí technické podpory společnosti Symantec, What is Risk Tracer? (Co je to trasování hrozeb?) Použití možnosti Trasování hrozeb vyžaduje následující: ■ Trasování hrozeb vyžaduje povolit ochranu před síťovými hrozbami. ■

■

Trasování hrozeb vyžaduje zapnout Sdílení souborů a tiskáren v systému Windows.

Aktivace licence produktu

Licenci zakupte a aktivujte do 60 dnů od instalace produktu.

Příprava počítačů k instalaci klientů (volitelné)

Před instalací klientského softwaru proveďte podle potřeby následující úkony:

Instalace klientského softwaru pomocí průvodce zavedením klienta

Vytvořte instalační balíček klienta a zaveďte jej na klientské počítače.

Viz „Aktivace licence produktu“ na straně 24.

Odinstalujte z počítačů software na ochranu před viry jiných výrobců. Další informace o nástroji pro automatické odinstalování konkurenčního produktu najdete v článku databáze znalostí SEPprep competitive product uninstall tool (Nástroj SEPprep pro odinstalaci konkurenčního produktu). ■ Pokud klientský software zavádíte vzdáleně, nejprve úpravou nastavení brány firewall na klientských počítačích povolte komunikaci mezi počítači a serverem pro správu. ■

Ze zkušenosti uživatelů doporučujeme změnit výchozí název balíčku pro export na jiný, podle kterého jej v systému bezpečně poznáte. Viz „Zavedení klientů pomocí webového odkazu a e-mailu“ na straně 24. Pokud využíváte aplikaci Microsoft Outlook, zrušte u komponent funkce Auto-Protect zaškrtnutí možnosti Lotus Notes. Pokud využíváte produkt Mail Security, zrušte zaškrtnutí obou možností Microsoft Outlook a Lotus Notes. Pokud chcete zabránit hromadnému odesílání zpráv, ponechte standardní protokol POP/SMTP aktivní, ale zakažte aplikace Microsoft Outlook a Lotus Notes. ■ Ve většině prostředí je vhodné namísto uživatelského režimu použít počítačový režim. ■

19

20


Akce

Popis

Ujištění se, že jsou V konzoli pro správu na stránce Klienti > Klienti : počítače uvedeny v 1 Změňte zobrazení na Stav klienta a ujistěte se, že klientské počítače v každé ze skupin očekávané skupině, a že komunikují se serverem pro správu. klient komunikuje se Zkontrolujte informace v následujících sloupcích: serverem pro správu ■ Sloupec Název obsahuje zelenou tečku u každého klienta, který je připojen k serveru pro správu. Sloupec Poslední stav se změnil obsahuje čas, ve který klient naposledy komunikoval se serverem pro správu. ■ Sloupec Vyžaduje se restart obsahuje informaci o klientských počítačích, které je před zahájením ochrany třeba restartovat. ■

■

2

Aktivujte zobrazení Technologie ochrany a ujistěte se, že jsou následující ochrany zapnuty ( Zapnuto ): ■ Stav antivirového softwaru ■

3 Určení jednoho klientského počítače v každé části sítě detektorem nechráněných koncových bodů

Sloupec Sériové číslo zásad obsahuje nejnovější sériové číslo zásady. Aktualizace zásad může trvat v intervalu jednoho až dvou prezenčních signálů.

Stav brány firewall

U klienta zkontrolujte připojení k serveru a fakt, zda je sériové číslo zásady aktuální.

V každé části sítě zapněte u jednoho klientského počítače možnost odhalit nový počítač připojený v síti, který není chráněn. Tyto počítače se nazývají nespravované detektory a aktivujete je pomocí možnosti Povolit jako nespravovaný detektor.

Konfigurace revizí Určením počtu revizí obsahu uložených na serveru můžete snížit vytížení připojení klienty. obsahu u klientů za ■ Běžně platí, že během dne jsou k dispozici tři aktualizace obsahu. Můžete nastavit, účelem snížení vytížení kolik aktualizací je na serveru uchováno. Obecně je vhodné ukládat pouze nejnovější síťového připojení aktualizace obsahu. Klient, který během doby potřebné k uložení nastaveného počtu aktualizací na serveru nebude připojen, stáhne celý balíček s obsahem. Celý balíček zabírá více než 100 MB. Velikost přírůstkové aktualizace je mezi 1 MB a 2 MB. Můžete nastavit počet uložených aktualizací tak, že minimalizujete četnost stahování celého balíčku s aktualizacemi do klienta. ■ Orientačně lze říci, že 10 revizí obsahu v aplikaci Symantec Endpoint Protection Manager zabírá přibližně 3,5 GB místa na disku. Další informace o výpočtu potřebného místa a zatížení sítě naleznete v dokumentu Symantec Endpoint Protection sizing and scalability white paper (Pokrytí a škálovatelnost produktu Symantec Endpoint Protection).


Akce

Popis

Zkontrolujte plán aktualizací LiveUpdate a v případě potřeby ho upravte

Ujistěte se, že aktualizace obsahu jsou do klientských počítačů stahovány v době, kdy bude tento proces omezovat uživatele co nejméně.

Konfigurace aplikace Symantec Endpoint Protection Manager k odesílání e-mailových oznámení

Výstrahy a oznámení jsou nezbytná k zajištění bezpečného prostředí a umožňují zároveň ušetřit váš čas.

Konfigurace oznámení Vytvořte upozornění na Jednu událost rizika a upravte upozornění na Epidemii rizika. na jeden výskyt rizika a U těchto oznámení můžete provést následující operace: na zjištění nového rizika 1 Změnou Závažnosti rizika na možnost Kategorie 1 (velmi nízké a vyšší) můžete předejít přijímání e-mailů o sledovacích souborech cookie.

2

Ponechte nastavení Regulátor na možnosti Automaticky.

Tab. 1-7 obsahuje kroky, které byste měli podniknout po nainstalování a nakonfigurování produktu a které vám pomohou vyhodnotit, zda mají klientské počítače správnou úroveň ochrany. Tab. 1-7

Úlohy určené k provedení dva týdny po instalaci

Akce

Popis

Vyjmout aplikace a soubory z objemu prověřovaných dat

Výkon můžete zvýšit tím, že klient nebude prověřovat některé složky a soubory. Klient např. prověřuje poštovní server při každém spuštění plánovaného prověřování. Efektivitu zvýšíte také vyloučením určitých složek a souborů, o kterých víte, že při prověřování mohou způsobovat problémy. Aplikace Symantec Endpoint Protection by např. neměla prověřovat chráněné soubory Microsoft SQL Server. Ke zvýšení efektivity a omezení šance na poškození souborů, které jsou při používání databází Microsoft SQL Server uzamčeny, je vhodné vytvořit výjimky umožňující během prověřování složky s těmito soubory databáze ignorovat. Další informace naleznete v rámci článku znalostní databáze How to exclude MS SQL files and folders using Centralized Exceptions (Způsob vyloučení souborů a složek MS SQL pomocí centralizovaných výjimek. Soubory můžete z prověřování funkcí Auto-Protect vyloučit také podle jejich přípony.

21

22


Akce

Popis

Po provedení plánovaného prověřování zobrazit rychlou a plánovanou zprávu

Zobrazením rychlých a plánovaných zpráv získáte informace o tom, zda je u klientských počítačů nastavena správná úroveň zabezpečení.

Zkontrolovat, zda plánovaná prověřování proběhla úspěšně a zda klientské počítače běží podle očekávání

Kontrolou monitorů, protokolů a stavu klientských počítačů se ujistěte, že jste u každé skupiny nastavili správnou úroveň ochrany.

Informace týkající se provádění těchto úloh naleznete v Příručce pro implementaci aplikace Symantec Endpoint Protection a Symantec Network Access Control.

Konfigurace serveru pro správu během instalace Průvodce konfigurací serveru pro správu se automaticky spustí po nainstalování aplikaci Symantec Endpoint Protection Manager. Viz „Instalace serveru pro správu a konzoly“ na straně 23. Průvodce konfigurací serveru pro správu můžete spustit také kdykoliv po dokončení instalace v nabídce Start > Všechny programy > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager Tools. Při konfiguraci serveru specifikujete následující informace: ■

Typ konfigurace: Výchozí nebo Vlastní. Průvodce poskytuje informace o obou typech.

■

Chcete použít soubor obnovení? Poznámka: Je-li toto vaše první instalace aplikace Symantec Endpoint Protection Manager, není k dispozici žádný soubor obnovení.

■

Heslo pro výchozí účet správce.

■

E-mailová adresa, na kterou se doručují důležitá oznámení a zprávy.

■

Název a číslo portu poštovního serveru.

■

Volitelně lze přidat údaje o partnerovi, máte-li prodejního partnera společnosti Symantec, který spravuje licence společnosti Symantec za vás.

Začínáme s produktem Symantec Endpoint Protection Instalace serveru pro správu a konzoly

Každý typ konfigurace má vlastní proces konfigurace. Postupujte podle pokynů v průvodci konfigurací serveru a dokončete konfiguraci.

Instalace serveru pro správu a konzoly K instalaci serveru a konzoly je potřeba provést několik úkonů. V průvodci instalací vedle dokončeného úkonu se objeví zelené zatržítko. Viz „Systémové požadavky“ na straně 14. Viz „První spuštění aplikace Symantec Endpoint Protection“ na straně 17. Instalace serveru pro správu a konzoly

1

Vložte a zobrazte disk produktu. Instalace by se měla spustit automaticky. Pokud se nespustí, poklepejte na soubor Setup.exe. Pokud jste produkt stáhli, dekomprimujte složku a rozbalte celý obraz disku produktu na fyzický disk, např. na pevný disk. Z fyzického disku spusťte soubor Setup.exe.

2

V dialogovém okně Symantec Endpoint Protection klepněte na tlačítko Instalovat aplikaci Symantec Endpoint Protection.

3

Klepněte na tlačítko Instalovat aplikaci Symantec Endpoint Protection Manager.

4

V panelu Vítejte klepněte na tlačítko Další.

5

Zkontrolujte pořadí instalačních kroků a klepněte na tlačítko Další.

6

V panelu Licenční smlouva klepněte na možnost S podmínkami této licenční smlouvy souhlasím a potom klepněte na tlačítko Další.

7

Na panelu Cílová složka potvrďte výchozí cílovou složku nebo stanovte jinou a klepněte na tlačítko Další.

8

Klepněte na tlačítko Instalovat. Instalační proces bude zahájen instalací produktu Symantec Endpoint Protection Manager a konzoly.

9

Dokončete instalaci podle pokynů průvodce instalací.

10 Po skončení počáteční instalace proveďte konfiguraci serveru a databáze. Průvodce konfigurací serveru pro správu se spustí automaticky. Viz „Konfigurace serveru pro správu během instalace“ na straně 22.

23

24

Začínáme s produktem Symantec Endpoint Protection Aktivace licence produktu

11 Po skončení konfigurace serveru a databáze můžete přenést starší instalaci antivirové ochrany Symantec do nové verze. Viz „Zavedení klientů pomocí webového odkazu a e-mailu“ na straně 24.

Aktivace licence produktu Aktivací licence dojde k uložení souboru s licencí do databáze aplikace Symantec Endpoint Protection Manager. Můžete aktivovat následující typy licencí: ■

Placené licence

■

Obnovení licence

■

Licence pro překročený počet klientů

Podle potřeby můžete aktivovat soubor s licencí, který jste obdrželi z následujících zdrojů: ■

portál Symantec Licensing Portal,

■

partner společnosti Symantec nebo místní prodejce,

■

prodejní tým společnosti Symantec,

■

Symantec Business Store.

Aktivace licence

1

V konzole klepněte na položku Správce a poté na položku Licence.

2

V části Úlohy klepněte na tlačítko Aktivovat licenci.

3

Dále postupujte podle pokynů Průvodce aktivací licence, a dokončete tak proces aktivace.

Zavedení klientů pomocí webového odkazu a e-mailu Metoda webového odkazu a e-mailu slouží k vytvoření adresy URL pro každý instalační balíček. Odkaz odešlete uživatelům v e-mailu nebo jej zpřístupněte v síťovém umístění. Tento postup se provádí ve dvou fázích: ■

Vyberte a nakonfigurujte klientské instalační balíčky. Instalační balíčky klientů je možné vytvořit pro počítače s 32bitovými i 64bitovými systémy Windows. Instalační balíčky se uchovávají na počítači, na kterém je spuštěn produkt Symantec Endpoint Protection Manager.

Začínáme s produktem Symantec Endpoint Protection Zavedení klientů pomocí webového odkazu a e-mailu

■

Upozorní počítačové uživatele na instalační balíčky klienta. Vybraným uživatelům počítačů se odešle e-mailová zpráva. Tato e-mailová zpráva obsahuje pokyny, jak stáhnout a nainstalovat instalační balíčky klienta. Uživatelé se při instalaci klientského softwaru řídí pokyny.

Instalační balíček klienta se systémem Mac je automaticky exportován jako soubor s příponou .zip. K rozbalení balíčku do formátu .mpkg určeného k instalaci na systém Apple musíte použít buď nástroj Mac Archive Utility, nebo příkaz ditto. Nelze použít příkaz pro rozbalení na systému Mac ani žádnou aplikaci pro systém Windows. Zavedení klientů pomocí webového odkazu a e-mailu

1

Na Domovské stránce v nabídce Běžné úlohy vyberte možnost Instalovat klienta zabezpečení do počítačů.

2

Vyberte typ zavedení, který chcete použít, a potom klepněte na tlačítko Další. Možnost Zavedení nového balíčku používá balíčky uložené na serveru Symantec Endpoint Protection Manager. Standardně jsou k dispozici dva balíčky. Můžete také vytvořit nové balíčky s vlastním nastavením a funkcemi. Možnost Zavedení existujícího balíčku umožňuje použít dříve exportované balíčky.

3

V případě nového balíčku vyberte balíček, skupinu, sadu instalačních funkcí a možnosti obsahu a klepněte na tlačítko Další. Server pro správu obsahuje předem nakonfigurované balíčky.

4

Klepněte na možnost Webový odkaz a e-mail a poté na tlačítko Další.

5

Na panelu Příjemci e-mailu a zpráva zadejte příjemce e-mailu včetně jeho předmětu a klepněte na tlačítko Další. Adresu URL můžete zaslat e-mailem nebo ji zkopírovat a odeslat na vhodné umístění online. Pokud chcete zadat více příjemců e-mailu, vložte mezi e-mailové adresy čárky.

6

Pokud chcete odkaz doručit v e-mailu, potvrďte výchozí předmět a text e-mailu nebo jej upravte. Potom klepněte na tlačítko Další.

7

Klepněte na tlačítko Dokončit.

8

Po instalaci musíte vy nebo uživatelé počítač restartovat.

9

Přesvědčte se, že uživatelé počítačů obdrželi e-mailovou zprávu a nainstalovali klientský software.

25

26

Začínáme s produktem Symantec Endpoint Protection Další zdroje informací

Další zdroje informací Produkt zahrnuje několik zdrojů informací. Primární dokumentace je dostupná ve složce Documentation na disku produktu. Aktualizace dokumentace je možné stáhnout z webu technické podpory společnosti Symantec. Součástí produktu je následující dokumentace: ■

Příručka k implementaci aplikace Symantec Endpoint Protection a Symantec Network Access Control Tato příručka obsahuje postupy instalace, konfigurace a správy produktu.

■

Příručka pro klienta aplikace Symantec Endpoint Protection a Symantec Network Access Control Tato příručka obsahuje postupy pro uživatele při použití a konfiguraci klienta Symantec Endpoint Protection nebo klienta Symantec Network Access Control.

■

Příručka uživatele aplikace Symantec LiveUpdate Administrator Tato příručka popisuje použití aplikace LiveUpdate Administrator. Tato příručka se nachází ve složce Tools\LiveUpdate na disku produktu.

■

Příručka pro implementaci centrální karantény společnosti Symantec Tato příručka obsahuje informace o instalaci, konfiguraci a použití Centrální karantény. Tato příručka se nachází ve složce CentralQ na disku produktu.

■

Symantec Endpoint Protection Manager Referenční příručka schémat databáze aplikace Tato příručka obsahuje schéma databáze aplikace Symantec Endpoint Protection Manager.

■

Příručka pro přenesení zásad aplikace Symantec Client Firewall Tento průvodce popisuje způsob přenesení z aplikace Symantec Client Firewall Administrator na aplikaci Symantec Endpoint Protection Manager.

■

Nápověda online pro aplikaci Symantec Endpoint Protection Manager a klienta Tyto nápovědy online obsahují informace, které jsou v průvodcích, plus kontextový obsah.

■

Dokumenty pro nástroje nacházející se v některých podsložkách složky Tools na disku produktu.

Tab. 1-8 obsahuje seznam webových stránek, na kterých můžete nalézt další informace usnadňující používání tohoto produktu.


Tab. 1-8

Webové servery společnosti Symantec

Typ informací

Webová adresa

Software Symantec Endpoint Protection

http://www.symantec.com/business/products/downloads/

Veřejná databáze znalostí

http://www.symantec.com/business/support/overview.jsp?pid=54619

Vydání a aktualizace Aktualizace příruček a dokumentace Kontakty Informace a aktualizace informací o virech a dalších hrozbách

http://www.symantec.com/business/security_response/index.jsp

Novinky o produktech a aktualizace produktů

http://enterprisesecurity.symantec.com

Bezplatné technické školení online

http://go.symantec.com/education_septc

Symantec Educational Services

http://go.symantec.com/education_sep

Fóra Symantec Connect

http://www.symantec.com/connect/security/forums/ endpoint-protection-antivirus

27

28


Příručka Začínáme pro aplikaci Symantec Endpoint Protection

Recommend Documents