将客户端组配置为使用专用服务器进行信誉查询和提交

您可以将客户端信誉查询(智能扫描查询)从组定向至专用 Intranet 服务器。专用服务器可以是
Symantec Endpoint Detection and Response
设备,也可以是您在网络中分别购买和安装的 Symantec Insight for Private Clouds 服务器。
以下是组的专用服务器选项:
  • Symantec Endpoint Detection and Response
    Symantec EDR
    服务器收集有关客户端检测结果的数据并提供启发式分析。当使用
    Symantec EDR
    服务器时,
    Symantec Endpoint Protection
    会将所有信誉查询(查询)以及多数类型的客户端提交发送给
    Symantec EDR
    Symantec EDR
    随后将查询或提交发送给 Symantec。请注意,
    Symantec EDR
    接收防病毒、SONAR 和 IPS 提交,但不接收文件信誉提交。
    Symantec Endpoint Protection
    始终将文件信誉提交直接发送给 Symantec。
  • Symantec Insight for Private Clouds
    此选项将信誉查询从组内的客户端重定向到专用 Insight 服务器。专用 Insight 服务器会存储一份 Symantec Insight 信誉数据库的副本。专用 Insight 服务器会处理信誉查询,而不是 Symantec Insight 服务器。使用专用 Insight 服务器时,客户端会继续将有关检测结果的提交发送给 Symantec。通常情况下,暗网(未连接 Internet)中使用专用 Insight 服务器。这种情况下,Symantec 无法接收任何客户端提交。
您也可以将专用服务器配置复制到其他客户端组。
您可以指定多个专用服务器以负载平衡网络通信。您也可以指定多个服务器组以管理故障转移。
当选择启用 EDR 服务器时,EDR 连接状态会显示在客户端用户界面以及管理控制台日志和报告中。 中创建的目录服务器名称。要与 EDR 服务器进行通信,
Symantec Endpoint Protection
客户端必须至少运行病毒和间谍软件防护。
如果为组启用专用服务器,则当指定的专用服务器不可用时,这些组中的 12.1.5 及更早版本的客户端将无法使用 Symantec 服务器。12.1.5 及更早版本的客户端无法使用优先级列表,且必须配置为使用单个服务器。
  1. 将客户端组配置为使用专用服务器
  2. 在控制台中,转到“
    客户端
    ”,然后选择应当使用专用服务器列表的组。
  3. 在“
    策略
    ”选项卡上,单击“
    外部通信设置
  4. 在“
    私有云
    ”选项卡上,单击“
    启用专用服务器来管理我的数据
    ”。
  5. 根据使用的服务器类型,单击“
    使用高级威胁防护服务器以进行智能扫描查找和提交
    ”或“
    使用专用 Insight 服务器以进行智能扫描查找
    ”。
    不应在优先级列表中混合服务器类型。
  6. 如果您希望客户使用 Symantec servers 进行信誉查询和客户端防病毒及 SONAR 提交,请单击“
    在专用服务器不可用时使用 Symantec 服务器
    ”。
    客户端始终将文件信誉提交发送给 Symantec。
  7. 在“
    专用服务器
    ”下,单击
    “添加”>“新服务器”
  8. 在“
    添加专用服务器
    ”对话框中,选择协议并输入主机名的 URL。
  9. 指定服务器的端口号。
  10. 指定此服务器作为 12.1.5 和更早版本客户端使用的单个服务器,单击“
    请将此服务器作为专用 Insight 服务器用于 12.1.5 客户端及更早版本
    ”。12.1.5 及更早版本的客户端无法使用服务器列表,因此必须指定这些旧版客户端应当使用的服务器。
  11. 要添加优先级组,请单击
    “添加”>“新服务器”
  12. 要将设置应用于其他客户端组,请单击“
    复制设置
    ”。选择组和位置,然后单击“
    确定
    ”。