Jaké nástroje jsou součástí aplikace Symantec Endpoint Protection?

V tomto článku jsou popsány nástroje dodávané s aplikací
Symantec Endpoint Protection
a jejich využití.
Nástroje, které se nacházejí v instalačním souboru
Ve složce /Tools v instalačním souboru aplikace
Symantec Endpoint Protection
, který lze stáhnout ze stránky Správa stahování společnosti Broadcom, se nacházejí následující nástroje a dokumentace.
ApacheReverseProxy (verze 12.1.4 nebo novější)
Tento nástroj nastaví v aplikaci Symantec Endpoint Protection Manager webový server Apache, ze kterého si mohou klienti pro systém Mac a Linux stahovat obsah aktualizace LiveUpdate. Kdykoli je vydán nový obsah, webový server Apache pomocí aplikace
Symantec Endpoint Protection Manager
stáhne obsah aktualizace LiveUpdate pro klienty pro systém Mac a Linux a uloží jej místně.
Tento nástroj je vhodný pro sítě s menším počtem klientů.
CentralQ (12.1.6 a starší)
Aplikace
Symantec Endpoint Protection
může automaticky předávat balíčky, které obsahují infikované soubory a související vedlejší účinky, z místní karantény do centrální karantény. Díky centrální karanténě snáze získáte podrobnější informace. Tento nástroj vám umožní získat vzorek z infikovaného počítače, aniž byste k němu museli mít přímý přístup.
Karanténní server v prostředí aplikace
Symantec Endpoint Protection
použijte v následujících případech:
  • Získání vzorků hrozeb z klientů aplikace
    Symantec Endpoint Protection
  • Automatické odeslání vzorků do střediska Security Response
  • Stažení rychle vydávaných definic, jež se vztahují na podezřelé hrozby, které byly odeslány pouze na karanténní server. Tyto definice nejsou zavedeny v klientech aplikace
    Symantec Endpoint Protection
    , ze kterých hrozba pochází.
CleanWipe
Nástroj CleanWipe odinstaluje aplikaci
Symantec Endpoint Protection
. Tento nástroj použijte pouze v krajním případě, pokud se nezdaří odinstalace jinými způsoby, například pomocí ovládacích panelů systému Windows.
Nástroj se rovněž nachází v následujícím umístění (64bitová verze): C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
ContentDistributionMonitor (SEPMMonitor)
Nástroj ContentDistributionMonitor usnadňuje správu a sledování několika poskytovatelů aktualizací skupiny v síti. Graficky znázorňuje stav poskytovatelů aktualizací skupiny a stav distribuce obsahu.
Ve verzi 12.1.6 a ve starších verzích se nástroj
ContentDistributionMonitor
nazýval
SEPMMonitor
. Ve verzi 12.1.5 a ve starších verzích byl nástroj
ContentDistributionMonitor
ve složce
NoSupport
.
Funkce klamavého chování (14.0.1)
Funkce Deception slouží k detekci škodlivé aktivity v koncovém bodě pomocí „klamavých položek“. Základním předpokladem tohoto přístupu je, že útočník již narušil primární obranu sítě a provádí průzkum prostředí. Útočník vyhledává důležité prostředky, například řadič domény nebo přihlašovací údaje k databázi.
DeviceInfo (14), DevViewer
Nástroje DeviceInfo (pro systém Mac; od verze 14) a DevViewer (pro systém Windows) umožňují získat informace o výrobci, modelu nebo sériovém čísle určitého zařízení. Tyto informace se zadávají do seznamu
Hardwarová zařízení
. Následně můžete ID zařízení přidat do zásady řízení zařízení a povolit nebo blokovat zařízení v klientských počítačích.
Integration (WebServicesDocumentation)
Ve verzi 14 byla složka Integration přejmenována
na WebServicesDocumentation
.
ITAnalytics
Software IT Analytics rozšiřuje vestavěné zprávy, které aplikace
Symantec Endpoint Protection
nabízí umožněním vytvoření vlastních zpráv a vlastních dotazů. Umožňuje vícerozměrnou analýzu dat z databáze či databází aplikace
Symantec Endpoint Protection Manager
a jejich grafickou prezentaci. Díky této funkci můžete samostatně analyzovat data, aniž byste potřebovali podrobné znalosti databází nebo nástrojů pro zpracování hlášení třetích stran.
JAWS
Čtečka obrazovky JAWS a příslušná sada skriptů usnadňují čtení nabídek a dialogů aplikace
Symantec Endpoint Protection
. Technologie usnadnění JAWS zajišťuje soulad se standardem Section 508.
LiveUpdate Administrator (12.1.4 a starší)
Správce aktualizace Symantec LiveUpdate je samostatná webová aplikace, která funguje nezávisle na aplikaci
Symantec Endpoint Protection
. Správce aktualizace LiveUpdate kopíruje obsah z veřejných serverů služby LiveUpdate a poté jej interně poskytuje produktům společnosti Symantec prostřednictvím integrovaného webového serveru.
Správce aktualizace LiveUpdate je volitelná součást aplikace
Symantec Endpoint Protection
, která není nezbytně nutná k aktualizaci klientů aplikace
Symantec Endpoint Protection
. Ve výchozím nastavení aplikace
Symantec Endpoint Protection Manager
nepoužívá správce aktualizace LiveUpdate, ale stahuje aplikace pomocí technologie LiveUpdate přímo z veřejných serverů služby LiveUpdate společnosti Symantec.
Správce aktualizace LiveUpdate je vhodné použít v určitých případech. Můžete jej použít například ke stažení obsahu do velkého počtu klientů pro jiný systém než systém Windows nebo ke stažení obsahu do klientů, pokud aplikace
Symantec Endpoint Protection Manager
nemůže obsah stáhnout. Můžete proto nainstalovat server správce aktualizace LiveUpdate a následně nastavit aplikaci
Symantec Endpoint Protection Manager
tak, aby z něj stahovala obsah.
Chcete-li stáhnout LiveUpdate správce a dokumentaci, přejděte na: Stažení správce aplikací LiveUpdate (LUA)
No Support > MoveClient
Skript
MoveClient
v jazyce Visual Basic slouží k přesouvání klientů z jedné skupiny aplikace
Symantec Endpoint Protection Manager
do jiné skupiny na základě jména hostitele klienta, uživatelského jména, adresy IP nebo operačního systému. Umožňuje také přepínání klienta mezi uživatelským a počítačovým režimem.
No Support > Qextract
Nástroj
Qextract
extrahuje a obnovuje soubory z místní karantény klienta. Tento nástroj může být užitečný, pokud je v klientovi přesunut do karantény soubor, který představuje planý poplach.
No Support > SEPprep (verze 12.1.6 nebo starší)
SEPprep je nepodporovaný nástroj, který automaticky odinstaluje konkurenční antivirové produkty. Pokud chcete migrovat z produktu Norton na aplikaci
Symantec Endpoint Protection
, nástroj SEPprep odinstaluje také produkty Symantec Norton
.
Nástroj SEPprep můžete vložit do skriptu, který odinstaluje konkurenční produkty a následně automaticky spustí instalační program aplikace
Symantec Endpoint Protection
v bezobslužném režimu.
Místo nástroje SEPprep použijte k odinstalování konkurenčních produktů Průvodce zavedením klienta. V průvodci na kartě
Nastavení instalace klienta
klikněte na možnost
Automaticky odinstalovat stávající bezpečnostní software třetích stran
.
Seznam produktů, které lze odinstalovat pomocí Průvodce zavedením klienta, naleznete v následujícím článku:
Nástroj SEPprep neodinstaluje žádné produkty společnosti Symantec. Od verze 14 je však součástí Průvodce zavedením klienta nástroj CleanWipe, pomocí něhož lze odinstalovat produkty společnosti Symantec, včetně klienta aplikace
Symantec Endpoint Protection
.
)
OfflineImageScanner (verze 12.1.6 nebo starší)
Tento soubor prověřuje virtuální disky VMware (soubory VMDK) a zjišťuje v nich hrozby.
Průvodce procesem zavedení
Průvodce procesem zavedení se používá k zavedení instalačního balíčku klienta
Symantec Endpoint Protection
do cílových počítačů. Průvodce procesem zavedení je stejný jako Průvodce zavedením klienta aplikace
Symantec Endpoint Protection Manager
. Obvykle se používá při instalaci do menších skupin počítačů nebo vzdálených počítačů.
SEPIntegrationComponent (12.1.5 a starší)
Nástroj Symantec Endpoint Integration Component (SEPIC) propojí aplikaci
Symantec Endpoint Protection
s dalšími řešeními Symantec Management Platform pomocí jednoduché webové konzoly Symantec Management Console. Nástroj SEPIC se používá pro inventarizaci počítačů, aktualizaci oprav, doručování softwaru a zavádění nových počítačů. Můžete také zálohovat a obnovovat své systémy a data, spravovat agenty DLP a spravovat klienty aplikace
Symantec Endpoint Protection
.
SylinkDrop
Soubor Sylink.xml obsahuje nastavení komunikace mezi klientem Windows nebo klientem Mac a aplikací Symantec Endpoint Protection Manager. Pokud se přeruší komunikace mezi klienty a aplikací
Symantec Endpoint Protection Manager
, pomocí nástroje SylinkDrop můžete v klientském počítači automaticky nahradit stávající soubor Sylink.xml novým souborem Sylink.xml.
Nahrazením souboru Sylink.xml lze provádět následující úlohy:
  • Převést nespravovaného klienta na spravovaného.
  • Přesunovat nebo přenášet klienty na novou doménu nebo server pro správu
  • Obnovovat poruchy komunikace s klientem, které nelze napravit na serveru pro správu.
  • Přesunout klienta z jednoho serveru na jiný server, který není partnerem pro replikaci
  • Přesunout klienta z jedné domény do jiné
Tento nástroj můžete také použít jen pro klienty Windows; nástroj se nachází v následujícím umístění (64bitová verze):
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
SymDiag (SymHelp)
Ve verzi 14 byl nástroj SymHelp přejmenován na Symantec Diagnostic (SymDiag).
Diagnostický nástroj
SymDiag
zjišťuje běžné potíže s různými produkty, shromažďuje data pro řešení potíží za pomoci podpory a nabízí odkazy na další zdroje pro řešení potíží svépomocí a zdroje podpory. Nástroj
SymDiag
rovněž poskytuje informace o stavu licence a údržby u některých produktů společnosti Symantec a umožňuje také analýzu hrozeb, při které se vyhledává potenciální malware.
Virtualizace
Nástroje pro virtualizaci zvyšují výkon prověřování u klientů nainstalovaných v prostředí VDI.
  • SecurityVirtualAppliance (12.1.6 a starší)
    Virtuální bezpečnostní zařízení Symantec obsahuje sdílenou mezipaměť služby Insight s podporou prostředí vShield pro infrastruktury VMware vShield.
  • SharedInsightCache
    Sdílená mezipaměť služby Insight zvyšuje výkon prověřování ve virtuálním prostředím tím, že neprověřuje soubory, které klient aplikace
    Symantec Endpoint Protection
    označil jako bezpečné. Jakmile klient prověří soubor na hrozby a označí ho jako bezpečný, odešle informace o souboru do sdílené mezipaměti služby Insight.
    Když se poté jiný klient pokusí prověřovat stejný soubor, může do sdílené mezipaměti služby Insight odeslat dotaz, zda je soubor bezpečný. Pokud je soubor bezpečný, klient tento soubor nebude prověřovat. Pokud soubor bezpečný není, klient ho prověří na přítomnost virů a odešle výsledky do sdílené mezipaměti služby Insight.
    Sdílená mezipaměť služby Insight funguje jako webová služba nezávislá na klientovi. V aplikaci
    Symantec Endpoint Protection
    je však nutné určit umístění sdílené mezipaměti služby Insight tak, aby s ní klienti mohli komunikovat. Nástroj pro sdílení mezipaměti Insight komunikuje s klienty pomocí protokolů HTTP nebo HTTPS. Spojení s klientem prostřednictvím protokolu HTTP je zachováno až do té doby, než je prověřování dokončeno.
  • Nástroj Virtual Image Exception
    Chcete-li zvýšit výkon a zabezpečení v prostředí VDI, obvykle se postupuje tak, že se pomocí základních bitových kopií vytvářejí relace podle potřeby. Nástroj Výjimka virtuální bitové kopie společnosti Symantec umožňuje klientům aplikace
    Symantec Endpoint Protection
    vynechat prověřování souborů základních bitových kopií na přítomnost hrozeb, což zkracuje dobu načítání zdroje na V/V disku. Také zlepšuje výkon procesoru při prověřování v prostředí VDI.
WebServicesDocumentation (Integration)
Ve verzi 12.1.6 nebo starší se tento nástroj nachází ve složce \Tools\Integration.
Aplikace
Symantec Endpoint Protection
zahrnuje sadu veřejných rozhraní API ve formě webových služeb, které zajišťují podporu aplikací pro vzdálené sledování a správu (RMM). Webové služby poskytují funkce klienta a serveru pro správu. U všech volání webových služeb aplikace
Symantec Endpoint Protection
probíhá ověření pomocí protokolu
OAuth
a je povolen přístup pouze ověřeným správcům aplikace
Symantec Endpoint Protection
. Vývojáři prostřednictvím těchto rozhraní API integrují vlastní řešení zabezpečení sítě se serverem pro správu a klientem aplikace
Symantec Endpoint Protection
.
Poskytuje podporu pro vzdálenou správu a vzdálené sledování. Vzdálená správa je poskytována prostřednictvím veřejných rozhraní API formou webových služeb, které umožňují integraci řešení třetí strany nebo vlastní konzoly se základními funkcemi klienta a serveru pro správu. Vzdálené sledování je poskytováno prostřednictvím veřejně podporovaných klíčů registru a protokolování událostí systému Windows.
Pomocí webových služeb pro vzdálenou správu lze provádět následující úlohy:
  • Zprávy o stavu licence a obsahu na serveru pro správu voláním webových služeb (nad rámec zprávy o stavu licence do protokolu událostí systému Windows).
  • Vydávání příkazů klientovi, například Aktualizovat, Aktualizovat a prověřit a Restartovat.
  • Správa zásad platných pro klienta. Zásady je možné importovat z jiného serveru pro správu a lze je přiřadit skupinám a umístěním na jiném serveru pro správu.
Nástroje instalované pomocí aplikace Symantec Endpoint Protection Manager
Pomocí aplikace
Symantec Endpoint Protection Manager
jsou ve výchozím umístění:
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools instalovány
níže uvedené nástroje.
CollectLog
Nástroj CollectLog.cmd uloží protokoly aplikace
Symantec Endpoint Protection Manager
do komprimovaného souboru ZIP. Při řešení potíže pak můžete tento soubor ZIP poslat podpoře Symantec nebo jinému správci.
Nástroj se nachází v následujícím umístění (64bitová verze): C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
Database Validator
Nástroj dbvalidator.bat usnadňuje podpoře diagnostiku problémů s databází používanou aplikací
Symantec Endpoint Protection Manager
.
Nástroj se nachází v následujícím umístění (64bitová verze): C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
SetSQLServerTLSEncryption (14)
Ve výchozím nastavení aplikace
Symantec Endpoint Protection Manager
komunikuje se serverem Microsoft SQL Server prostřednictvím zašifrovaného kanálu. Tento nástroj umožňuje zakázat nebo povolit šifrování TLS komunikace mezi serverem pro správu a serverem Microsoft SQL Server. Od verze 14 jej lze použít s instalacemi serveru pro správu, které jsou nakonfigurovány pro použití databáze Microsoft SQL Server.
Nástroj se instaluje spolu s aplikací Symantec Endpoint Protection Manager a nachází se v následujícím umístění (64bitová verze): C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
Symantec Endpoint Protection Manager
API reference (14)
Aplikace
Symantec Endpoint Protection Manager
obsahuje sadu rozhraní REST API, která se připojují k aplikaci
Symantec Endpoint Protection Manager
a provádí zde operace ze zařízení Endpoint Detection and Response (EDR). Rozhraní API se používají, když nemáte přístup k aplikaci
Symantec Endpoint Protection Manager
. Dokumentace se nachází na těchto místech:
  • Na serveru aplikace
    Symantec Endpoint Protection Manager
    na následující adrese, kde
    SEPM-IP
    je IP adresa serveru
    Symantec Endpoint Protection Manager
    :
    https://
    SEPM-IP
    :8446/sepm/restapidocs.html
    IP adresa zahrnuje protokoly IPv4 i IPv6. Adresu protokolu IPv6 je třeba zadat v hranatých závorkách: h
    http://[
    SEPMServer
    ]:
    číslo portu