Clientgruppen konfigurieren, um private Server für Reputationsabfragen und -übertragungen zu verwenden

Sie können Clientreputationsabfragen (Insight-Suche) aus einer Gruppe auf einen privaten Intranetserver weiterleiten. Der private Server kann die
Symantec Endpoint Detection and Response
-Appliance oder der Symantec Insight for Private Clouds-Server sein. Diese sind separat erhältlich und müssen im Netzwerk installiert werden.
Folgende Optionen zu privaten Servern stehen für Gruppen zur Verfügung:
  • Symantec Endpoint Detection and Response
    Symantec EDR
    -Server sammeln Daten über Clienterkennungen und liefern eine nachträgliche Analyse. Wenn Sie einen
    Symantec EDR
    -Server verwenden, schickt
    Symantec Endpoint Protection
    alle Reputationsanforderungen (Suchen) und die meisten Typen von Clientübertragungen an
    Symantec EDR
    .
    Symantec EDR
    sendet dann die Abfragen oder Übertragungen an Symantec. Beachten Sie, dass
    Symantec EDR
    Antivirus-, SONAR- und IPS-Übertragungen empfängt, aber keine Dateireputations-Übertragungen empfängt.
    Symantec Endpoint Protection
    schickt immer Dateireputations-Übertragungen direkt an Symantec.
  • Symantec Insight for Private Clouds
    Diese Option leitet die Reputationsabfragen von den Clients in der Gruppe an einen privaten Insight-Server um. Der private Insight-Server speichert eine Kopie der Reputationsdatenbank von Symantec Insight. Der private Insight-Server bearbeitet die Reputationsabfragen, nicht der Symantec Insight-Server. Wenn Sie einen privaten Insight-Server verwenden, übertragen Clients weiterhin Erkennungen an Symantec. Gewöhnlich verwenden Sie einen privaten Insight-Server in einem Dark Network, d. h. einem Netzwerk, das vom Internet getrennt ist. In diesem Fall kann Symantec keine Clientübertragungen empfangen.
Sie können die Konfiguration des privaten Servers auf andere Clientgruppen kopieren.
Sie können mehrere private Server angeben, um den Lastenausgleich des Netzwerkverkehrs zu ermöglichen. Sie können auch mehrere Servergruppen zur Failover-Verwaltung angeben.
Wenn Sie einen EDR-Server aktivieren, wird der EDR-Verbindungsstatus in der Clientbenutzeroberfläche sowie in Protokollen und Berichten der Management-Konsole angezeigt übergehen. Um mit dem EDR-Server zu kommunizieren, muss auf dem
Symantec Endpoint Protection
-Client mindestens der Viren- und Spyware-Schutz ausgeführt werden.
Wenn Sie private Server für Gruppen aktivieren, können Clients der Version 12.1.5 und niedriger in jenen Gruppen Symantec-Server nicht verwenden, wenn der angegebene private Server nicht verfügbar ist. Clients der Version 12.1.5 und niedriger können die Prioritätsliste nicht nutzen und müssen so konfiguriert werden, dass sie nur einen Server nutzen.
  1. So konfigurieren Sie Clientgruppen für die Verwendung eines privaten Servers
  2. In der Konsole wählen Sie "
    Clients
    " und die Gruppe aus, die die Liste privater Server verwenden soll.
  3. Klicken Sie auf der Registerkarte "
    Richtlinien
    " auf "
    Externe Kommunikationseinstellungen
    ".
  4. Auf der Registerkarte "
    Private Cloud
    " klicken Sie auf "
    Private Server zum Verwalten von Daten aktivieren
    ".
  5. Abhängig vom Servertyp klicken Sie auf "
    Advanced Threat Protection-Server für Insight-Suche und -Sendungen verwenden
    " oder "
    Privaten Insight-Server für Insight-Suche verwenden
    ".
    Die Prioritätsliste sollte keine Server unterschiedlichen Typs enthalten.
  6. Klicken Sie auf "
    Symantec-Server verwenden, wenn keine privaten Server verfügbar sind
    ", wenn Clients Symantec-Server für Reputationsabfragen sowie Client-AntiVirus- und SONAR-Übertragungen verwenden sollen.
    Clients senden immer Dateireputationsübertragungen an Symantec.
  7. Klicken Sie unter "
    Private Server
    " auf "
    Hinzufügen > Neuer Server
    ".
  8. Im Dialogfeld "
    Privaten Server hinzufügen
    " wählen Sie das Protokoll aus und geben den Hostnamen für die URL ein.
  9. Geben Sie die Portnummer für den Server an.
  10. Um diesen Server als den einzigen Server zu kennzeichnen, den 12.1.5 und frühere Clients verwenden, klicken Sie auf "
    Diesen Server als privaten Insight-Server für Clients mit Version 12.1.5 und niedriger verwenden
    ". Da Clients der Version 12.1.5 und früher keine Serverliste verwenden können, müssen Sie angeben, welchen Server die veralteten Clients verwenden sollen.
  11. Um eine Prioritätsstufe hinzuzufügen, klicken Sie auf "
    Hinzufügen > Neue Gruppe
    ".
  12. Um die Einstellungen auf die zusätzlichen Clientgruppen anzuwenden, klicken Sie auf "
    Einstellungen kopieren
    ". Wählen Sie die Gruppen und die Speicherorte aus und klicken Sie dann auf "
    OK
    ".