Necesidad de Endpoint Protection: - Siempre se requiere la protección de punto final, independientemente del tipo de sistema se trabaja en, ya sea un físico o un ser virtual. Es una solución de software desarrollada para proteger los servidores, equipos de escritorio, portátiles y entornos virtuales frente a una amplia gama de amenazas. protección de estaciones de seguimiento de la calificación prevalencia y la seguridad de casi cualquier aplicación conocida en Internet, por lo que los usuarios pueden estar seguros de que los programas que se instalan son completamente seguros. J ¿Qué es Symantec Endpoint Protection? Symantec Endpoint Protection es una solución de seguridad creada a través de un enfoque por capas a la defensa. Con la tecnología única, capas, que detecta y elimina más malware que cualquier otro producto de su clase 1. Derivado de la red de inteligencia global de Symantec, nuestras tecnologías Insight y SONAR únicas permiten, una detección más precisa exploración más rápida y un mayor rendimiento y se utilizan menos recursos. Con una sola consola de administración, Symantec Endpoint Protection ofreceavanzar en la protección a través de múltiples plataformas físicas y virtuales. Con el Administrador de Symantec Endpoint Protection somos capaces de: - Implementación de punto final a sus clientes en las políticas de protección de red Configurar vista del estado de seguridad de la Compañía, en la cuenta para abrir el programa de SEPM e introduzca sus credenciales. Después de iniciar sesión en el servidor de SEPM, tiene el tablero de instrumentos. Se le dará la información completa sobre el estado de seguridad, el estado de punto final, Estado de licencia y el virus y la información de resumen de la actividad de riesgo. Descubre los registros de estado del equipo: - Para obtener información de registro, haga clic en la opción Monitores, Haga clic en la ficha Registros y seleccione el tipo de registro (Auditoría, Cumplimiento, Appliance y control de dispositivos, etc ..) y también seleccionar la opción Intervalo de tiempo para crear los registros. Quién hizo qué y cuándo en SEPM: - SEPM viene con una muy buena característica denominada status de comando denominado "Estado del comando", el cual le dará información sobre quién hizo qué y cuándo en SEPM. Se le dará información sobre Fecha de la publicación, Publicado por,comando, Descripción, Estado de finalización y la información de la dirección IP de origen. Asegurar Virtual Appliance: - SEPM viene con característica realmente interesante para proteger dispositivo virtual, como la aplicación Citrix y VMware aparato. En la ficha Seguridad de dispositivo virtual, se le dará información sobre él. Informe de Riesgo: - Informe es siempre importante para los de cualquier software de seguridad, SEPM también viene con una presentación de informes acerca de las diferentes categorías de riesgo como la auditoría, la aplicación y el control de dispositivos, el cumplimiento, el estado del equipo, la protección contra amenazas de red, etc .. aquí también tiene la opción de informes programados . Políticas: - Las políticas son siempre importantes para cualquier AV-productos. SEPM por defecto viene con tres políticas de protección de virus y spyware. Equilibrado: - Política recomendada para la mayoría de entornos. Alta seguridad: - política de alta seguridad que pueden afectar al rendimiento de otras aplicaciones. Alto rendimiento: - política de alto rendimiento, pero con la seguridad reducida. Pero SEPM también está proporcionando las características de la creación de virus de encargoy las políticas de protección de software espía. Para ver lo que es una política en particular, haga doble clic en la política o seleccione la directiva y haga clic en la política de edición. En las exploraciones definidos por el administrador tiene información acerca de información de exploración diaria programada. Aquí tienes opción de añadir o editar análisis programado. SEPM viene con la función de Auto-Protect, que va a escanear todos los archivos, aquí también tiene la opción de excluir extensiones particulares aquí. En el menú Acción, usted tiene la opción de qué decisión será tomada por SEPM en el caso de detección de malware, virus, spyware, Marcador y una herramienta Hack etc .. Usted tiene la opción de definir en primer lugar la acción y la segunda opción en caso de fallido primera opción. Protección basada en reputación de archivos: - La mayoría de los hackers momento están usando los archivos maliciosos para infectar la computadora o red. SEPM está utilizando la reputación de archivos de tecnología para proteger este tipo de infección. Aquí tienes la opción de definir el nivel de seguridad para su reputación de archivos. Protección SONAR: - Symantec Online Network for AdvancedRespuesta (SONAR) proporciona protección en tiempo real contra las amenazas y proactiva detecta riesgos de seguridad informática. Mediante el examen de los programas, ya que correr, SONAR identifica las amenazas basadas en el comportamiento aplicación emergente, dándole la capacidad de localizar nuevas y antes desconocidas amenazas. Analizar en busca de keylogger y el Programa de Troya: - Keylogger es un programa de hardware o software de piratería informática que se utiliza para capturar las pulsaciones de teclado de PC. Troajn es el programa RAT (herramienta de administración remota) que se utiliza para controlar el PC remoto. Troajan y Keylogger es la herramienta principal utilizada por los hackers para obtener acceso a los ordenadores victima. SEPM viene con la función "Legado de exploración TRUESCAN", que va a escanear archivos basado en el tipo de archivo Verdadero. Temprano Lanzamiento de protección anti-malware: - A principios de iniciar Anti-Malware (ELAM) es una tecnología de seguridad de Windows 8 que evalúa los conductores no son de Microsoft ventanas de tiempo de arranque del dispositivo / aplicación de código malicioso. Es el controlador del núcleo primer sistema que se inicia en el modo operativo Windows 8, antes de cualquier tercerosoftware o el controlador. SEPM también viene con una función de principios iniciar Anti-Malware (ELAM) Asignar Política de Grupo: - Para asignar una política de grupo, primero hay que crear un grupo en la ficha Cliente, y haga clic derecho sobre la política particular que usted desee asignar y seleccionar la opción "asignar" Aquí, usted tiene la opción de seleccionar su grupo. Directiva de firewall: - SEPM viene con protección de cortafuegos por defecto para el punto final. Haga clic en la opción Reglas para ver qué regla está configurado por defecto para su punto final. Aquí tienes la opción de configurar la nueva norma o regla de edición. Protección contra los ataques: - SEPM cortafuegos está proporcionando la protección contra el escaneo de puertos, DOS ataque, la suplantación de direcciones MAC, la cautela modo de navegación web, TCP re-secuenciación de huellas digitales y la protección del sistema operativo para punto final. Política de prevención de intrusiones: - prevención de intrusiones de red automáticamente detecta y bloquea ataques de red. prevención de intrusiones navegador detecta automáticamente y los ataques del navegador bloque. Si desea quitar o añadir un pocopolíticas, entonces tienen la opción de añadir o editar en el menú de excepción. De aplicaciones y dispositivos políticas: - El control de aplicaciones restringe lo que se permite una aplicación para hacer y qué recursos del sistema que puede utilizar. El control de aplicaciones tiene muchos propósitos, incluyendo la prevención de malware de aplicaciones de secuestro, la protección de los datos confidenciales de forma inadvertida ser retirado de su empresa, y la restricción de las aplicaciones que se pueden ejecutar. En el menú directivas, haga clic en la ficha de control de aplicaciones y dispositivos, si desea agregar nueva política haga clic derecho en el área vacía y seleccione la opción Agregar. Aquí tienes la opción de activar políticas de control de aplicaciones (como Bloquear la escritura en unidades USB, bloquear el acceso a Autorun.inf etc ...) Las políticas de control de dispositivos de hardware: - Dispositivos un equipo cliente está bloqueado el acceso, tales como unidades USB, dispositivos Bluetooth, impresoras y puertos serie y paralelo. En el menú de control de dispositivos en la aplicación y control del dispositivo, usted tiene la opción de añadir bloqueadodispositivo y también excluye los dispositivos de bloqueo. política de actualización en vivo: - Habilitar la programación de las descargas automáticas de los servidores de actualización en directo. Los parámetros de planificación no controlan las descargas desde el servidor de administración predeterminado, de los proveedores de actualizaciones de grupo, o de herramientas de gestión de contenidos de terceros. Aquí hemos programar para llegar al día después de cada de 4 horas. políticas de excepción: - Tenemos opción de añadir o crear nuevas políticas en la pestaña Por excepción. Se pueden añadir o editar la política en el menú de excepción, aquí también tiene la opción de tomar medidas contra la política particular. configuración de excepciones del cliente: - restricciones de clientes le permiten controlar el tipo de excepciones que los usuarios pueden añadir si tienen privilegios administrativos en el equipo. configuración del cliente: - En SEPM, ficha clientes tienen la opción de añadir sus servidores basados ​​en la localización. Como se puede ver en el lanzamiento de la pantalla de abajo, tenemos dos grupos 1. UCC-Chennai-DR y 2. UCC-Pune-DC En el panel derecho, usted tiene la opción de cambiar la configuración general, la configuración de comunicación externa,opciones de registros de clientes y las configuraciones de política de actualización de contenido en vivo. En Configuración general, tenemos la opción de configurar las opciones de reinicio para el cliente. En la pestaña de configuración de seguridad, tenemos la opción de poner la contraseña en: - abrir la interfaz de usuario del cliente de detener la importación de servicio al cliente o exportar una política de desinstalar la comunicación de los clientes Marco: - Con la configuración de la comunicación, tenemos la opción de definir cómo se comunicará el cliente con el servidor de administración. SEPM tiene dos modos para descargar la política. Modo de transferencia: - Mantener la conexión entre los clientes y el servidor de gestión abierta de manera que los clientes pueden descargar políticas tan pronto como estén disponibles. el modo de obtención: - Los clientes se conectan al servidor de gestión a intervalos regulares para comprobar si las nuevas políticas están disponibles. SEPM administrador Marco: - En la pestaña de configuración de administrador SEPM, tenemos la opción de administrador para gestionar, dominios, servidores, instalar el paquete y la licencia para la información. En la ficha Administrador, podemos crear, editar o director administradores. En la pestaña de dominio, tenemosla opción de cambiar el nombre, añadir o dominio de exportación. En la ficha servidor, tenemos la opción de editar, borrar o administrar servidores. Asociado de replicación: - En la ficha servidor, tenemos la opción de añadir asociado de replicación, existente asociado de replicación. Aquí servidor DC-Pune tenemos la replicación con Chennai-DR. Nota: - Asegúrese de que usted tiene la opción de selección automática en las propiedades asociadas Editar replicación. Para llevar a cabo la replicación manual, haga clic en Replicar ahora. Instalación de cliente de envase: - paquete de instalación de cliente generalmente viene con un conjunto de características de AV básica, Firewall, HIPS, la protección del paquete Downaload, POP / SMTP escáner, la protección SONAR y de aplicaciones y dispositivos de control. Es dependemos de sus necesidades, lo que se quiere utilizar para el paquete en particular. Para crear una nueva instalación del cliente conjunto de características, haga clic en "Añadir cliente Instalar conjunto de funciones" y poner su nombre del paquete y seleccionar la opción que desea añadir en su conjunto de paquetes. Espero que les guste mi post.Getting iniciales con Symantec Endpoint Protection Manager (SEPM).Por favor comparta con otros. En mi artículo de prueba que voy a mostrar "cómo instalar una protección de puntos finales en un servidor de cliente / PC" El uso de Facebook para comentar en este post

Compartir