O que faço depois de instalar o servidor de gerenciamento?

A seção Tarefas a serem executadas depois que você instalar exibe as tarefas a serem executadas depois que você instalar e configurar o produto para avaliar se os computadores cliente têm o nível correto de proteção. Continue a execução regular dessas tarefas, seja semanalmente ou mensalmente.
Tarefas a serem executadas depois que você instalar
Ação
Descrição
Modificar a política de Proteção contra vírus e spyware
Mude as seguintes configurações padrão de verificação:
Modificar a política de firewall para o grupo de computadores remotos e o grupo de servidores
  • Aumente a segurança de computadores remotos certificando-se de que as seguintes regras padrão de firewall para locais externos estejam ativadas:
    • Bloquear o compartilhamento de arquivos locais para computadores externos
    • Bloquear a administração remota
  • Diminua a segurança do grupo de servidores certificando-se de que a seguinte regra de firewall esteja ativada:
    Permitir o compartilhamento de arquivos locais para computadores locais
    . Esta regra de firewall garante que apenas o tráfego local esteja permitido.
Excluir aplicativos e arquivos de serem verificados
Você pode aumentar o desempenho configurando o cliente para que não verifique determinadas pastas e arquivos.
Por exemplo, o cliente verificará o servidor de email sempre que uma verificação agendada for executada. Você deve excluir arquivos de programas e diretórios do servidor de email da verificação.
Você pode melhorar o desempenho excluindo as pastas e os arquivos que sabidamente causarão problemas se forem verificados. Por exemplo, o
Symantec Endpoint Protection
não deve verificar os arquivos Microsoft SQL Server proprietários. Você deve adicionar uma exceção que impeça a verificação de pastas que contenham arquivos do banco de dados do SQL Server. Essas exceções melhoram o desempenho e evitam que os arquivos sejam corrompidos ou bloqueados quando o SQL Server precisar usá-los.
Para obter mais informações, consulte o artigo da base de conhecimento: How to exclude MS SQL files and folders using Centralized Exceptions (em inglês).
Além disso, você deve excluir os falsos positivos das verificações.
Você pode também excluir arquivos pela extensão para verificações do Auto-Protect em computadores Windows.
Executar um relatório rápido e um agendado após a verificação agendada
Execute os relatórios rápidos e agendados para considerar se os computadores cliente têm o nível de segurança correto.
Selecionar para assegurar-se de que as verificações agendadas obtenham êxito e os clientes operem como esperado
Reveja monitores, logs e o status dos computadores-cliente para certificar-se de que você tenha o nível correto de proteção para cada grupo.
Avaliar seus requisitos de armazenamento de conteúdo e largura de banda de comunicação com o cliente
Desde o 12.1.5, o
Symantec Endpoint Protection Manager
não mais armazena várias versões de conteúdo integral. Em vez disso, somente a versão completa mais recente, além dos deltas incrementais, é armazenada. Esta abordagem significa que os clientes quase sempre fazem o download de pacotes deltas, não de pacotes completos. Somente no caso raro em que um cliente já está expirado há muito tempo (mais de três meses), exige-se um download completo do conteúdo mais recente.
Se seu ambiente precisar controlar a largura de banda da rede com precisão, você também poderá regular a comunicação com o cliente. Para obter mais informações, consulte o artigo: Symantec Endpoint Protection Bandwidth Control for Client Communication (em inglês)
Para obter mais informações sobre como calcular os requisitos de armazenamento e de largura de banda, consulte o documento Symantec Endpoint Protection Sizing and Scalability Best Practices White Paper (em inglês).
Configurar notificações para uma única epidemia de risco e quando um risco novo for detectado
Crie uma notificação para
Evento com risco único
e modificar a notificação para
Epidemia de risco
.
Para estas notificações, a Symantec recomenda que você faça o seguinte:
  1. Mude
    Gravidade do risco
    para
    Categoria 1 (muito baixo e superior)
    para evitar receber emails sobre cookies de rastreamento.
  2. Mantenha a configuração de
    Agregação
    em
    Automático
    .
As notificações são essenciais para manter um ambiente seguro e também podem economizar tempo.