Začínáme

Rychlé seznámení s aplikací Symantec Endpoint Protection
Zvažte své požadavky na ochranu a rozhodněte se, zda výchozí nastavení poskytuje potřebnou rovnováhu mezi výkonem a zabezpečením. Některá vylepšení výkonu je možné provést ihned po instalaci aplikace
Symantec Endpoint Protection Manager
.
Pokud chcete nainstalovat počítače v síti a zajistit jejich okamžitou ochranu, proveďte následující kroky:
Krok 1: Plánování struktury instalace
Před nainstalováním produktu vezměte v úvahu velikost a geografické rozšíření vaší sítě, což vám pomůže určit architekturu instalace.
Chcete-li zajistit stabilní výkon sítě a databáze, je třeba vyhodnotit několik faktorů. Mezi tyto faktory patří počet počítačů, které potřebují ochranu, možnost připojení některého z těchto počítačů přes síť WAN (Wide Area Network) nebo četnost plánování aktualizací obsahu.
  • Je-li vaše síť malá, je umístěná v jedné geografické oblasti a má méně než 500 klientů, je třeba nainstalovat pouze jednu aplikaci
    Symantec Endpoint Protection Manager
    .
  • Je-li síť rozsáhlá, můžete nainstalovat další lokality s přídavnými databázemi a nakonfigurovat je ke sdílení dat pomocí replikace. Za účelem poskytnutí přídavných rezerv můžete nainstalovat další lokace pro podporu zotavení při selhání a vyrovnávání zátěže. Podporu zotavení při selhání a vyrovnávání zátěže lze využít pouze v případě databází Microsoft SQL Server.
  • Je-li vaše síť geograficky rozšířená, může být potřeba nainstalovat další servery pro správu pro účely vyrovnávání zátěže a rozložení přenosové kapacity.
Informace, které vám pomohou při plánování středních až rozsáhlých instalací, naleznete v tomto dokumentu: Symantec Endpoint Protection Sizing and Scalability Best Practices White Paper (Nejlepší postupy pro dimenzování a škálování aplikace Symantec Endpoint Protection).
Krok 2: Příprava k instalaci a následná instalace aplikace
Symantec Endpoint Protection Manager
  1. Ujistěte se, že počítač určený k instalaci serveru pro správu splňuje minimální systémové požadavky.
  2. Chcete-li nainstalovat aplikaci
    Symantec Endpoint Protection Manager
    , je třeba se přihlásit prostřednictvím účtu s místními oprávněními správce.
  3. Rozhodněte se, zda chcete použít výchozí databázi Microsoft SQL Server Express nebo databázi Microsoft SQL Server.
    Pokud použijete databázi Microsoft SQL Server, instalace bude prodloužena o dodatečné kroky. Mezi tyto kroky patří mimo jiné konfigurace nebo vytvoření instance databáze nakonfigurované k použití kombinovaného režimu ověřování nebo režimu ověřování systému Windows. K vytvoření databáze a uživatele databáze bude také potřeba zadat přihlašovací údaje ke správě databázového serveru. Tyto údaje jsou používány serverem pro správu.
  4. Nejprve nainstalujte aplikaci
    Symantec Endpoint Protection Manager
    . Po instalaci ihned nakonfigurujte instalaci pomocí Průvodce konfigurací serveru pro správu.
    Při instalaci serveru pro správu rozhodněte o podobě následujících položek:
    • heslo pro přihlášení ke konzoli pro správu,
    • e-mailová adresa pro příjem důležitých oznámení a zpráv,
    • heslo šifrování, které může být potřeba v závislosti na možnostech vybraných během instalace.
Krok 3: Přidání skupin, zásad a umístění
  1. Pomocí skupin lze uspořádat klientské počítače a u každé skupiny použít různou úroveň zabezpečení. Můžete použít výchozí skupiny, importovat skupiny v případě, že vaše síť používá službu Active Directory nebo server LDAP, nebo přidat nové skupiny.
    Pokud přidáte nové skupiny, můžete vycházet z následující struktury skupin:
    • Stolní počítače
    • Přenosné počítače
    • Servery
  2. Pomocí umístění lze na základě konkrétních kritérií použít různé zásady a nastavení pro počítače. U počítačů můžete například použít různé zásady zabezpečení podle toho, zda se nachází ve firemní síti nebo mimo ni. Obecně je u počítačů připojených k síti z vnější strany brány firewall zapotřebí silnější zabezpečení než u počítačů uvnitř brány firewall.
    Díky umístění mohou přenosné počítače mimo kanceláře automaticky aktualizovat definice ze serverů služby LiveUpdate společnosti Symantec.
  3. Zakažte převzetí u skupin nebo umístění, u kterých chcete použít odlišné zásady nebo nastavení.
    Podle výchozího nastavení skupiny přebírají zásady a nastavení z výchozí nadřazené skupiny
    Moje společnost
    . Pokud chcete přiřadit odlišnou zásadu podřízeným skupinám nebo chcete přidat umístění, nejprve je nutné zakázat převzetí. Následně můžete změnit zásady v podřízených skupinách nebo můžete přidat umístění.
    Dědění zásad
    Symantec Endpoint Protection Manager
    se nevztahuje na zásady obdržené z cloudu. Zásady cloudu dodržují dědění definované v cloudu.
  4. U každého typu zásady můžete přijmout výchozí zásady nebo vytvořit a upravit nové zásady, které se použijí pro každou novou skupinu nebo umístění. Je třeba přidat požadavky do výchozí zásady integrity hostitele, aby se projevily na klientském počítači.
Krok 4: Změna nastavení komunikace kvůli zvýšení výkonu
Výkon v síti můžete zlepšit změnou následujícího nastavení komunikace mezi klienty a servery v každé skupině:
  • Použitím režimu stahování namísto režimu odesílání můžete řídit využití prostředků sítě klienty při stahování zásad a aktualizací obsahu.
  • Zvyšte interval prezenčního signálu. Pokud je méně než 100 klientů na server, zvyšte interval prezenčního signálu na 15 až 30 minut. Pokud server využívá mezi 100 a 1 000 klienty, zvyšte interval prezenčního signálu na 30 až 60 minut. Rozsáhlejší prostředí mohou vyžadovat delší interval prezenčního signálu. Společnost Symantec doporučuje ponechat zaškrtnutou možnost
    Umožnit klientům nahrávat důležité události okamžitě
    .
  • Hodnotu generování náhodného času stahování zvyšte na 1- až 3násobek intervalu prezenčního signálu.
Krok 5: Aktivace licence produktu
Licenci zakupte a aktivujte do 60 dnů od instalace produktu.
Krok 6: Určení způsobu zavedení klienta
Určete, který způsob zavedení klienta bude nejvhodnější pro instalaci klientského softwaru do počítačů ve vašem prostředí.
  • V případě klientů se systémem Linux můžete použít funkci
    Uložit balíček
    nebo
    Odkaz na web a e-mail
    , avšak nikoli funkci
    Vzdálené odeslání
    .
  • Pokud použijete funkci
    Vzdálené odeslání
    v případě klientů se systémem Windows a Mac, pravděpodobně bude třeba provést následující úkony:
    • Ujistěte se, že má správce přístup ke vzdáleným klientským počítačům. Upravte stávající nastavení brány firewall (včetně portů a protokolů) a umožněte vzdálené zavedení mezi aplikací
      Symantec Endpoint Protection Manager
      a klientskými počítači.
    • Je třeba se přihlásit prostřednictvím účtu s místními oprávněními správce.
      Pokud jsou klientské počítače součástí domény služby Active Directory, musíte být přihlášeni k počítači, který je hostitelem aplikace
      Symantec Endpoint Protection Manager
      , prostřednictvím účtu s přístupovými právy místního správce ke klientským počítačům. V případě každého klientského počítače, který není součástí domény služby Active Directory, byste měli mít k dispozici přihlašovací údaje správce.
Krok 7: Příprava klientů na instalaci
  1. Ujistěte se, že počítače určené k instalaci klientského softwaru splňují minimální systémové požadavky. Klienta byste měli nainstalovat i na počítač, který je hostitelem aplikace
    Symantec Endpoint Protection Manager
    .
  2. Ručně odinstalujte bezpečnostní softwarové programy jiných výrobců z počítačů se systémem Windows, které není instalační program klienta aplikace
    Symantec Endpoint Protection
    schopen odinstalovat.
    Z počítačů se systémem Linux nebo Mac je nutné odinstalovat stávající bezpečnostní software.
    Některé programy však mají speciální odinstalační postupy, případně může být potřeba zakázat funkci na ochranu proti jejich odinstalaci. Viz dokumentace k softwaru třetích stran.
  3. Počínaje verzí 14 můžete konfigurovat instalační balíček k odebrání klienta Windows
    Symantec Endpoint Protection
    , kterého nelze odinstalovat pomocí běžných postupů. Po dokončení tohoto procesu je nainstalována aplikace
    Symantec Endpoint Protection
    .
Krok 8: Zavedení a instalace klientského softwaru
  1. V případě klientů se systémem Windows proveďte následující úkony:
    • Vytvořte vlastní sadu funkcí klientské instalace určující součásti, které se nainstalují do klientských počítačů. Můžete také použít jednu z výchozích sad funkcí klientské instalace.
      V případě instalačních balíků klienta pro pracovní stanice vyberte používaný typ nástroje pro prověřování e-mailů na poštovním serveru ve vašem prostředí. Pokud například používáte poštovní server Microsoft Exchange, zaškrtněte možnost
      Microsoft Outlook Scanner
      .
    • Aktualizujte vlastní nastavení instalace klienta, čímž určíte možnosti instalace v klientském počítači. Mezi tyto možnosti patří cílová instalační složka, odinstalace bezpečnostního softwaru jiných výrobců a způsob restartu po dokončení instalace. Můžete také použít výchozí nastavení klientské instalace.
  2. Pomocí Průvodce zavedením klienta vytvořte instalační balíček klienta s volbami vybranými z dostupných možností a následně jej zaveďte do klientských počítačů. Klienta můžete zavést pouze do počítačů se systémem Mac nebo Windows a to pomocí Průvodce zavedením klienta.
Společnost Symantec doporučuje, abyste zároveň s instalací aplikace
Symantec Endpoint Protection
neprováděli instalaci programů třetích stran. Instalace jakýchkoliv programů třetích stran, které provádějí změny v systému nebo síti, může mít negativní vliv na instalaci aplikace
Symantec Endpoint Protection
. Je-li to možné, restartujte před instalací aplikace
Symantec Endpoint Protection
klientské počítače.
Krok 9: Ověření, že jsou počítače uvedeny v očekávané skupině a klienti komunikují se serverem pro správu
V konzoli pro správu na stránce
Klienti
>
Klienti
:
  1. Změňte zobrazení na
    Stav klienta
    a ujistěte se, že klientské počítače v každé ze skupin komunikují se serverem pro správu.
    Zkontrolujte informace v následujících sloupcích:
  2. Přejděte do zobrazení
    Technologie ochrany
    a ujistěte se, že stav sloupců od
    Stav ochrany proti virům
    po
    Stav ochrany před změnami
    ukazuje hodnotu
    Zapnuto
    .
  3. U klienta zkontrolujte připojení k serveru a jestli je sériové číslo zásady aktuální.