Co mám dělat když nainstaluji server?

Kroky určené k provedení po instalaci obsahuje kroky, které byste měli podniknout po nainstalování a nakonfigurování produktu a které vám pomohou vyhodnotit, zda mají klientské počítače správnou úroveň ochrany. Tyto kroky provádějte pravidelně každý týden nebo měsíc.
Kroky určené k provedení po instalaci
Akce
Popis
Úprava zásad ochrany před viry a spywarem
Změňte následující výchozí nastavení prověřování:
Úprava zásad brány firewall u skupiny vzdálených počítačů a skupiny serverů
  • Povolením následujících výchozích pravidel brány firewall u umístění mimo firmu můžete zvýšit zabezpečení vzdálených počítačů:
    • Blokovat sdílení místních souborů s externími počítači
    • Blokovat vzdálenou správu
  • Zajištěním aktivace následujícího pravidla brány firewall můžete snížit zabezpečení skupiny serverů:
    Povolit sdílení místních souborů s místními počítači
    . Toto pravidlo brány firewall zajišťuje, že bude povolen pouze místní přenos.
Vyjmout aplikace a soubory z objemu prověřovaných dat
Výkon můžete zvýšit tím, že nakonfigurujete klienta tak, aby neprověřoval některé složky a soubory.
Klient například prověřuje adresář poštovního serveru při každém spuštění plánovaného prověřování. Soubory a složky programů poštovního serveru byste měli z prověřování vyloučit.
Efektivitu zvýšíte také vyloučením určitých složek a souborů, o kterých víte, že při prověřování mohou způsobovat problémy. Aplikace
Symantec Endpoint Protection
by například neměla prověřovat chráněné soubory systému Microsoft SQL Server. Je vhodné vytvořit výjimku, která zabrání prověřování složek obsahujících databázové soubory systému SQL Server. Tyto výjimky zlepšují výkon a brání poškození nebo uzamčení souborů, pokud je SQL Server musí použít.
Dále je třeba z prověřování vyloučit falešné poplachy.
V systému Windows můžete soubory z prověřování funkcí Auto-Protect vyloučit také podle jejich přípony.
Po provedení plánovaného prověřování zobrazit rychlou a plánovanou zprávu
Zobrazením rychlých a plánovaných zpráv získáte informace o tom, zda je u klientských počítačů nastavena správná úroveň zabezpečení.
Zkontrolovat, zda plánovaná prověřování proběhla úspěšně a zda klientské počítače běží podle očekávání
Kontrolou monitorů, protokolů a stavu klientských počítačů se ujistěte, že jste u každé skupiny nastavili správnou úroveň ochrany.
Hodnotí vaše úložiště obsahu a požadavky pásma na komunikaci s klientem
Od verze 12.1.5 aplikace
Symantec Endpoint Protection Manager
se již neukládá více verzí s úplným obsahem. Místo toho se uloží pouze nejnovější verze plus podrobnosti. Tento přístup znamená, že klienti téměř vždy stáhnou soubory delta, ne celé balíky. Pouze ve vzácných případech, kdy je klient extrémně zastaralý (víc než tři měsíce) je třeba provést úplné stažení nejnovějšího obsahu.
Pokud vaše prostředí musí provádět kontrolu síťového pásma přesně, rovněž můžete omezit komunikaci. Dalš íinformace naleznete v článku: Symantec Endpoint Protection Bandwidth Control for Client Communication (Řízení šířky pásma pro komunikaci klientů v aplikaci Symantec Endpoint Protection)
Konfigurace oznámení na jeden výskyt rizika a na zjištění nového rizika
Vytvořte upozornění na
Jednu událost rizika
a upravte upozornění na
Epidemii rizika
.
U těchto oznámení doporučuje společnost Symantec provést následující operace:
  1. Změnou
    Závažnosti rizika
    na možnost
    Kategorie 1 (velmi nízké a vyšší)
    můžete předejít přijímání e-mailů o sledovacích souborech cookie.
  2. Ponechte nastavení
    Regulátor
    na možnosti
    Automaticky
    .
Oznámení jsou nezbytná k zajištění bezpečného prostředí a zároveň umožňují ušetřit váš čas.