Para configurar grupos de clientes para usar servidores privados para consultas à reputação e envios

Você pode dirigir consultas de reputação do cliente (pesquisas do Insight) de um grupo para um servidor da intranet privado. O servidor privado pode ser o appliance do
Symantec Endpoint Detection and Response
ou o servidor do Symantec Insight for Private Clouds que você compra e instala separadamente em sua rede.
A seguir estão as opções de servidor privado para grupos:
  • Symantec Endpoint Detection and Response
    Os servidores do
    Symantec EDR
    coletam dados sobre detecções de clientes e fornecem análise posterior. Ao usar um servidor
    Symantec EDR
    , o
    Symantec Endpoint Protection
    envia todas as consultas de reputação (pesquisas) e a maioria dos tipos de envios de clientes ao
    Symantec EDR
    . O
    Symantec EDR
    envia as consultas ou os envios à Symantec. Note que o
    Symantec EDR
    recebe envios do antivírus, do SONAR e do IPS, mas não recebe envios de reputação do arquivo. O
    Symantec Endpoint Protection
    envia sempre os envios de reputação do arquivo diretamente à Symantec.
  • Symantec Insight for Private Clouds
    Esta opção redireciona as consultas de reputação dos clientes no grupo a um servidor Insight privado. O servidor Insight privado armazena uma cópia do banco de dados de reputação do Insight da Symantec. O servidor Insight privado trata as consultas de reputação em vez do servidor Insight da Symantec. Quando você usar um servidor privado de Insight, os clientes continuarão a mandar envios sobre detecções à Symantec. Tipicamente você usa o servidor privado do Insight em uma rede obscura, uma rede desconectada da Internet. Nesse caso, a Symantec não pode receber nenhum envio de cliente.
Você também pode copiar a configuração do servidor privado para outros grupos de clientes.
Você pode especificar vários servidores privados para carregar o tráfego na rede do equilíbrio. Você também pode especificar vários grupos de servidores para gerenciar o failover.
Ao escolher ativar um servidor do EDR, o status da conexão do EDR aparece na interface do usuário do cliente, assim como o console de gerenciamento registra em log e gera relatórios . Para comunicar-se com o servidor do EDR, o cliente do
Symantec Endpoint Protection
deve no mínimo executar a Proteção contra spyware e vírus.
Se você ativar servidores privados para grupos, clientes 12.1.5 e anteriores naqueles grupos não poderão usar servidores da Symantec se o servidor privado designado não estiver disponível. Clientes 12.1.5 e anteriores não podem usar a lista de prioridades e devem ser configurados para usar um único servidor.
  1. Para configurar grupos de clientes para usar um servidor privado
  2. No console, ir para
    Clientes
    e selecionar o grupo que deve usar a lista de servidores privados.
  3. Na guia
    Políticas
    , clique em
    Configurações de comunicações externas
  4. Na guia
    Nuvem privada
    , clique em
    Permitir que servidores privados gerenciem meus dados
    .
  5. Dependendo do tipo de servidor que você usar, clique em
    Usar servidor da Proteção contra ameaças avançadas para pesquisas do Insight e envios
    ou
    Usar servidores Insight privados para pesquisas do Insight
    .
    Você não deve misturar tipos de servidores na lista de prioridades.
  6. Clique em
    Usar servidores da Symantec quando servidores privados não estiverem disponíveis
    se desejar que clientes usem servidores da Symantec para consultas à reputação e envios do SONAR e antivírus de clientes.
    Os clientes sempre mandam envios de reputação do arquivo à Symantec.
  7. Em
    Servidores privados
    , clique em
    Adicionar > Novo servidor
    .
  8. Na caixa de diálogo
    Adicionar servidor privado
    , selecionar o protocolo e digite o nome do host para o URL.
  9. Especifique o número da porta para o servidor.
  10. Para designar este servidor como o único servidor que clientes 12.1.5 e anteriores usam, clique em
    Usar este servidor como o servidor Insight privado para clientes 12.1.5 e anteriores
    . Clientes 12.1.5 e anteriores não podem usar uma lista de servidores, por isso, você deve especificar qual servidor esses clientes legados devem usar.
  11. Para adicionar um grupo de prioridade, clique em
    Adicionar > Novo grupo
    .
  12. Para aplicar as configurações a grupos de clientes adicionais, clique em
    Copiar configurações
    . Selecione os grupos e os locais e depois clique em
    OK
    .