TAGS
Necesidad de Endpoint Protection: -
siempre se requiere la protección de punto final, con independencia del tipo de sistema se trabaja en, ya sea un físico o una virtual. Es una solución de software desarrollada para proteger los servidores, equipos de escritorio, portátiles y entornos virtuales frente a una amplia gama de amenazas.
protección de estaciones de seguimiento de la calificación prevalencia y la seguridad de casi cualquier aplicación conocida en Internet, por lo que los usuarios pueden estar seguros de que los programas que se instalan son completamente seguros. J
¿Qué es Symantec Endpoint Protection?
Symantec Endpoint Protection es una solución de seguridad creada a través de un enfoque por capas a la defensa. Con la tecnología única, capas, que detecta y elimina más malware que cualquier otro producto de su clase 1. Derivado de la red de inteligencia global de Symantec, nuestras tecnologías Insight y SONAR únicas permiten, una detección más precisa exploración más rápida y un mayor rendimiento y se utilizan menos recursos. Con una sola consola de administración, Symantec Endpoint Protection ofrece una protección anticipada a través de múltiples plataformas físicas y virtuales.
Con el Administrador de Symantec Endpoint Protection somos capaces de: -
, Inicie la sesión para abrir el programa de SEPM e introduzca sus credenciales.
Después de iniciar sesión en el servidor de SEPM, tiene el tablero de instrumentos. Se le dará la información completa sobre el estado de seguridad, el estado de punto final, Estado de licencia y el virus y la información de resumen de la actividad de riesgo.
Descubre los registros de estado del equipo: -
Para averiguar la información del registro, haga clic en la opción Monitores, Haga clic en la ficha Registros y seleccione el tipo de registro (Auditoría, Cumplimiento, Appliance y control de dispositivos, etc ..) y también seleccionar la opción Intervalo de tiempo para crear los registros.
Quién hizo qué y cuándo en SEPM: -
SEPM viene con una muy buena característica denominada status de comando denominado "Estado del comando", el cual le dará información sobre quién hizo qué y cuándo en SEPM. Se le dará información sobre Fecha de la publicación, Publicado por, comando, Descripción, Estado de finalización y la información de la dirección IP de origen.
Asegurar Virtual Appliance: -
SEPM viene con característica realmente interesante para proteger dispositivo virtual, como la aplicación Citrix y VMware aparato.
En la ficha Seguridad de dispositivo virtual, se le dará información sobre él.
RIESGO Informe: -
Informe siempre es importante para la seguridad de cualquier software, SEPM también viene con una presentación de informes acerca de las diferentes categorías de riesgo como la auditoría, la aplicación y el control de dispositivos, el cumplimiento, el estado del equipo, la protección contra amenazas de red, etc .. aquí también tiene la opción de informes programados.
Políticas: -
Las políticas son siempre importantes para cualquier AV-productos. SEPM por defecto viene con tres políticas de protección de virus y spyware.
Pero SEPM también está proporcionando las características de la creación de políticas de protección de software espía Virus costumbre y.
Para ver lo que es una política en particular, haga doble clic en la política o seleccione la directiva y haga clic en la política de edición. En las exploraciones definidos por el administrador tiene información acerca de información de exploración diaria programada. Aquí tienes opción de añadir o editar análisis programado.
SEPM viene con la función de Auto-Protect, que va a escanear todos los archivos, aquí también tiene la opción de excluir extensiones particulares aquí.
En el menú Acción, usted tiene la opción de qué decisión será tomada por SEPM en el caso de detección de malware, virus, spyware, Marcador y una herramienta Hack etc ..
Usted tiene la opción de definir en primer lugar la acción y la segunda opción en el caso de la primera opción fallado.
Protección basada en reputación de archivos: -
La mayoría de los hackers momento están usando los archivos maliciosos para infectar la computadora o red. SEPM está utilizando la reputación de archivos de tecnología para proteger este tipo de infección. Aquí tienes la opción de definir el nivel de seguridad para su reputación de archivos.
Protección SONAR: -
Symantec Online Network de Respuesta Avanzada (SONAR) proporciona protección en tiempo real contra las amenazas y proactiva detecta riesgos de seguridad informática. Mediante el examen de los programas, ya que correr, SONAR identifica las amenazas basadas en el comportamiento aplicación emergente, dándole la capacidad de localizar nuevas y antes desconocidas amenazas.
Analizar en busca de keylogger y el Programa de Troya: -
Keylogger es un programa de la piratería de hardware o software que se utiliza para capturar las pulsaciones de teclado de PC.
Troajn es el programa RAT (herramienta de administración remota) que se utiliza para controlar el PC remoto.
Troajan y Keylogger es la herramienta principal utilizada por los hackers para obtener acceso a los ordenadores victima. SEPM viene con la función "Legado de exploración TRUESCAN", que va a escanear archivos basado en el tipo de archivo Verdadero.
Temprano Lanzamiento de protección anti-malware: -
A principios iniciar Anti-Malware (ELAM) es una tecnología de seguridad de Windows 8 que evalúa los conductores no son de Microsoft ventanas de tiempo de arranque del dispositivo / aplicación de código malicioso. Es el primer piloto núcleo del sistema que se inicia en el modo operativo Windows 8, antes de que cualquier software de terceros o conductor.
SEPM también viene con una función de lanzamiento temprano Anti-Malware (ELAM)
Asignar Política de Grupo: -
Para asignar una política de grupo, primero hay que crear un grupo en la ficha Cliente, y haga clic derecho sobre la política particular que desea asignar y seleccione la opción "Asignar"
Aquí, usted tiene la opción de seleccionar su grupo.
Directiva de firewall: -
SEPM viene con protección de cortafuegos por defecto para el punto final.
Haga clic en la opción Reglas para ver qué regla está configurado por defecto para su punto final. Aquí tienes la opción de configurar la nueva norma o regla de edición.
Protección contra los ataques: -
SEPM cortafuegos está proporcionando la protección contra el escaneo de puertos, DOS ataque, la suplantación de direcciones MAC, la cautela modo de navegación web, TCP re-secuenciación de huellas digitales y la protección del sistema operativo para punto final.
Política de prevención de intrusiones: -
prevención de intrusiones de red automáticamente detecta y bloquea ataques de red. prevención de intrusiones navegador detecta automáticamente y los ataques del navegador bloque.
Si desea quitar o añadir algunas políticas, entonces usted tiene la opción de añadir o editar en el menú de excepción.
De aplicaciones y dispositivos políticas: -
El control de aplicaciones restringe lo que se permite una aplicación para hacer y qué recursos del sistema que puede utilizar. El control de aplicaciones tiene muchos propósitos, incluyendo la prevención de malware de aplicaciones de secuestro, la protección de los datos confidenciales de forma inadvertida ser retirado de su empresa, y la restricción de las aplicaciones que se pueden ejecutar.
En el menú directivas, haga clic en la ficha de control de aplicaciones y dispositivos, si desea agregar nueva política haga clic derecho en el área vacía y seleccione la opción Agregar.
Aquí tienes la opción de activar políticas de control de aplicaciones (como Bloquear la escritura en unidades USB, bloquear el acceso a Autorun.inf etc ...)
Hardware políticas de control de dispositivos: -
Dispositivos de un equipo cliente está bloqueado el acceso, tales como unidades USB, dispositivos Bluetooth, impresoras y puertos serie y paralelo.
En el menú de control de dispositivos en la aplicación y control del dispositivo, usted tiene la opción de agregar dispositivo bloqueado y también excluir los dispositivos de bloqueo.
política de actualización en vivo: -
Habilitar la programación de las descargas automáticas de los servidores de actualización en directo. Los parámetros de planificación no controlan las descargas desde el servidor de administración predeterminado, de los proveedores de actualizaciones de grupo, o de herramientas de gestión de contenidos de terceros.
Aquí hemos programar para llegar al día después de cada de 4 horas.
políticas de excepción: -
Tenemos opción de añadir o crear nuevas políticas en la pestaña Por excepción.
Se pueden añadir o editar la política en el menú de excepción, aquí también tiene la opción de tomar medidas contra la política particular.
configuración de excepciones del cliente: -
restricciones de clientes le permiten controlar el tipo de excepciones que los usuarios pueden añadir si tienen privilegios administrativos en el equipo.
configuración del cliente: -
En SEPM, ficha clientes tienen la opción de añadir sus servidores basados en la localización.
Como se puede ver en el lanzamiento de la pantalla de abajo, tenemos dos grupos 1. UCC-Chennai-DR y 2. UCC-Pune-DC
En el panel derecho, usted tiene la opción de cambiar la configuración general, la configuración de comunicación externa, la configuración de registro de clientes y las configuraciones de política de actualización de contenido en vivo.
En Configuración general, tenemos la opción de configurar las opciones de reinicio para el cliente.
En la pestaña de configuración de seguridad, tenemos la opción de poner la contraseña en: -
Comunicación Marco: -
Con el ajuste de comunicación, tenemos la opción de definir cómo se comunicará el cliente servidor de administración. SEPM tiene dos modos para descargar la política.
Modo de transferencia: - Mantener la conexión entre los clientes y el servidor de gestión abierta de manera que los clientes pueden descargar políticas tan pronto como estén disponibles.
el modo de obtención: - Los clientes se conectan al servidor de gestión a intervalos regulares para comprobar si las nuevas políticas están disponibles.
SEPM administrador Marco: -
En la pestaña de configuración de administrador SEPM, tenemos la opción de administrador para gestionar, dominios, servidores, instalar el paquete y la licencia para la información.
En la ficha Administrador, podemos crear, editar o director administradores.
En la pestaña de dominio, tenemos la opción de cambiar el nombre, añadir o dominio de exportación.
En la ficha servidor, tenemos la opción de editar, borrar o administrar servidores.
Asociado de replicación: - En la ficha servidor, tenemos la opción de añadir asociado de replicación, existente asociado de replicación.
Aquí servidor DC-Pune tenemos la replicación con Chennai-DR.
Nota: - Asegúrese de que usted tiene la opción de selección automática en las propiedades asociadas Editar replicación.
Para llevar a cabo la replicación manual, haga clic en Replicar ahora.
Instalación de cliente de envase: -
Cliente paquete de instalación por lo general viene con un conjunto de características de AV básica, Firewall, HIPS, la protección del paquete Downaload, POP / SMTP escáner, la protección SONAR y de aplicaciones y dispositivos.
Es dependemos de sus necesidades, lo que se quiere utilizar para el paquete en particular.
Para crear una nueva instalación del cliente conjunto de características, haga clic en "Añadir cliente Instalar conjunto de funciones" y poner su nombre del paquete y seleccionar la opción que desea añadir en su conjunto de paquetes.
Espero que les guste mi post.Getting iniciales con Symantec Endpoint Protection Manager (SEPM). Por favor comparta con otros.
.
