Funktionen von Symantec Endpoint Protection basierend auf Plattform

Clientschutz-Funktionen basierend auf Plattform
Clientschutz-Funktionen basierend auf Plattform
Clientfunktion
Windows
Mac
Linux
Viren- und Spyware-Schutz
Ja
Ja
Ja
Network and Host Exploit Mitigation
  • Netzwerkbedrohungsschutz (Angriffsschutz und Firewall)
  • Memory Exploit Mitigation (2014 als Generic Exploit Mitigation eingeführt)
Ja
  • Firewall (ab Version 14.2)
  • Angriffsschutz (ab Version 12.1.4)
    Angriffsschutz für Mac unterstützt keine benutzerdefinierten Signaturen.
Nein
Proaktiver Bedrohungsschutz
  • Anwendungs- und Gerätesteuerung
  • SONAR
Ja
Nur Device Control (ab 14)
Nein
Hostintegrität
Ja
Nein
Nein
Andere Schutzmöglichkeiten
  • Systemsperre
  • Manipulationsschutz
Ja
Nein
Nein
Verwaltungsfunktionen basierend auf Plattform
Verwaltungsfunktionen basierend auf Plattform
Verwaltungsfunktion
Windows
Mac
Linux
Bereitstellen von Clients über Remote-Zugriff von
Symantec Endpoint Protection Manager
  • Weblink und E-Mail
  • Remote-Push
  • Paket speichern
Ja
Ja
Ja (nur
Weblink und E-Mail
,
Paket speichern
)
Ausführen von Befehlen auf Clients vom Management-Server
  • Scanprotokoll
  • Content aktualisieren
  • Content aktualisieren und scannen
  • Power Eraser-Analyse starten (ab 12.1.5)
  • Clientcomputer neu starten
  • Auto-Protect aktivieren
  • Netzwerkbedrohungsschutz aktivieren
  • Netzwerkbedrohungsschutz deaktivieren
  • Download-Insight aktivieren
  • Download-Insight deaktivieren
  • Dateifingerabdruckliste erfassen (ab 12.1.6)
  • Aus Quarantäne löschen**
  • Alle Scans abbrechen**
  • Scanprotokoll
  • Content aktualisieren
  • Content aktualisieren und scannen
  • Clientcomputer neu starten (nur harter Neustart)
  • Auto-Protect aktivieren
  • Netzwerkbedrohungsschutz aktivieren (ab 12.1.4)
  • Netzwerkbedrohungsschutz deaktivieren (ab 12.1.4)
  • Scanprotokoll
  • Content aktualisieren
  • Content aktualisieren und scannen
  • Auto-Protect aktivieren
Gelernte Anwendungen und Netzwerkanwendungsüberwachung aktivieren
Ja
Nein
Nein
Erstellen von Standorten und Festlegen von Sicherheitsrichtlinien, die nach Standort gelten
Ja
Ja
Nein
Sie können den Standort des Client zwar über die Befehlszeile anzeigen, aber der Client wechselt den Standort nicht automatisch basierend auf bestimmten Kriterien.
Neustartoptionen für Clients festlegen
Ja
Nein
Nein
Schnellberichte und geplante Berichte
  • "Überwachung"
  • Anwendungs- und Gerätesteuerung
  • Konformität
  • Computerstatus
  • Deception (14.0.1)
  • Network and Host Exploit Mitigation
  • Risiko
  • Scanprotokoll
  • System
  • Computerstatus
  • Network and Host Exploit Mitigation
  • Risiko
  • Scanprotokoll
  • "Überwachung"
  • Computerstatus
  • Risiko
  • Scanprotokoll
  • System
Größen- und Aufbewahrungsoptionen für Protokolle, die auf den Clientcomputern verwaltet werden
  • System
  • Sicherheit und Risiko
  • Sicherheit
  • Netzwerkverkehr
  • Paket
  • Steuerung
  • System
  • Sicherheit und Risiko
  • Sicherheit
  • System
  • Sicherheit und Risiko
Kennwort, das den Client schützt
Ja
Client deinstallieren (14.0.1)
Nein
Clients auf einen anderen Management-Server durch Ausführen des SylinkDrop-Tools verschieben
Ja
Ja
Nein
Clients auf einen anderen Management-Server verschieben, indem ein Clientpaket mit der Option
Kommunikations-Update-Paket bereitstellen
erneut bereitgestellt wird
Ja
Ja
Nein
Konfigurieren des Sendens pseudonymer Sicherheitsinformationen an Symantec durch Clients
Ja
(12.1.4 und höher)
Die Einstellung "Übertragungen" steuert nur Informationen zur Virenerkennung.
Sie können Angriffsschutz-Übertragungen auf den Clients manuell deaktivieren oder aktivieren.
Nein
Konfigurieren von Clients zum Senden pseudonymer System- und Nutzungsinformationen
Ja
Nein
Nein
Verwalten der externen Kommunikation zwischen dem Management-Server und den Clients
Ja
Nur für LiveUpdate
Nein
Verwalten der Clientkommunikationseinstellungen
  • Management-Server-Listen
  • Kommunikationsmodus (Push oder Pull)
  • Heartbeat-Intervall festlegen
  • Gelernte Anwendungen hochladen
  • Kritische Ereignisse sofort hochladen
  • Zufällige Ausführung von Downloads festlegen
  • Einstellungen für Neuverbindung festlegen
  • Management-Server-Listen
  • Kommunikationsmodus (Push oder Pull)
  • Heartbeat-Intervall festlegen
  • Zufällige Ausführung von Downloads festlegen
  • Einstellungen für Neuverbindung festlegen
  • Management-Server-Listen
  • Kommunikationsmodus (Push oder Pull)
  • Heartbeat-Intervall festlegen
Konfigurieren von Clients für die Verwendung privater Server (12.1.6)
  • Endpoint Detection and Response-Server für Insight-Suchvorgänge und -Übertragungen
  • Privater Insight-Server für Insight-Suchen
Ja
Nein
Nein
Automatisches Aktualisieren des
Symantec Endpoint Protection
-Client mit AutoUpgrade
Ja
Ja (14)
Nein
Vorhandene Sicherheitssoftware automatisch deinstallieren
Ja
Nein
Nein
Problematischen
Symantec Endpoint Protection
-Client automatisch deinstallieren
Ja (14)
Nein
Nein
Authentifizierung für Einloggen bei
Symantec Endpoint Protection Manager
  • Symantec Endpoint Protection Manager-Authentifizierung
  • Zwei-Faktor-Authentifizierung (14.2)
  • RSA SecurID-Authentifizierung
  • Verzeichnisauthentifizierung
  • Smartcard (PIV/CAC)-Authentifizierung (14.2)
Nicht zutreffend
Nicht zutreffend
** Sie können diese Befehle nur beim Anzeigen von Protokollen in
Symantec Endpoint Protection Manager
ausführen.
AutoUpgrade-Unterschiede nach Plattform
AutoUpgrade-Unterschiede nach Plattform
Funktion
Windows
Mac
Delta-Paket
Standard- und Dark Network-Clients erhalten ein Delta-Upgradepaket, das von
Symantec Endpoint Protection Manager
erzeugt wird. Eingebettete Clients erhalten das vollständige Installationspaket für Upgrades.
Mac-Clients erhalten immer ein vollständiges Installationspaket für Upgrades.
Konfigurationsoptionen
Enthalten einen benutzerdefinierten Installationsordner und die Option zum Deinstallieren vorhandener Sicherheitssoftware.
Nur für Neustart und Upgrade. Sie können den Installationsordner nicht anpassen. Das Installationsprotokoll wird immer in den Ordner
/tmp/sepinstall.log
geschrieben.
Neustartoptionen nach Abschluss des Upgrade in
Einstellungen für Clientinstallationen
Enthalten eine Option für das Auslassen des Neustarts des Windows-Clientcomputers.
Enthalten keine Option für das Auslassen des Neustarts. Mac OS-Clientcomputer werden immer nach dem Upgrade neu gestartet.
Assistent
Clients mit Paket aktualisieren
Sie können die Funktionsgruppe auf dem Windows-Client ändern.
Sie können die Funktionsgruppe auf dem Mac OS-Client nicht ändern.
Aktualisieren aus einer früheren Version
Sie können aus einer früheren Version von
Symantec Endpoint Protection
auf die neueste Version aktualisieren, basierend auf dem unterstützten Upgrade-Pfad.
Nicht unterstützen für ein Upgrade aus Version 12.1.6.x oder früher. Beispiel: Das Aktualisieren von 12.1.6.4 auf 14 mit AutoUpgrade ist nicht möglich.
Richtlinie für den Viren- und Spyware-Schutz basierend auf Plattform
Richtlinie für den Viren- und Spyware-Schutz basierend auf Plattform
Richtlinieneinstellung
Windows
Mac
Linux
Vom Administrator definierte Scans
  • Geplante Scans ("Aktiv", "Vollständig", "Benutzerdefiniert")
  • Scans auf Anforderung
  • Ausgelöste Scans
  • Start-Scan
  • Wiederholung verpasster geplanter Scans
  • Variable Ausführung geplanter Scans festlegen
  • Geplante Scans (Benutzerdef.)
  • Scans auf Anforderung
  • Wiederholung verpasster geplanter Scans
  • Geplante Scans (Benutzerdef.)
  • Scans auf Anforderung
  • Wiederholung verpasster geplanter Scans
Auto-Protect
  • Auto-Protect aktivieren
  • Alle Dateien scannen
  • Nur ausgewählte Erweiterungen scannen
  • Dateitypen durch Analyse des Dateiinhalts bestimmen:
  • auf Sicherheitsrisiken scannen
  • Dateien auf Remote-Computern scannen (14)
  • Scannen, wenn auf Dateien zugegriffen, Dateien geändert oder gesichert werden
  • Disketten auf Bootviren scannen, mit der Option, den Bootvirus zu löschen oder ihn nur zu protokollieren
  • Neu erstellte infizierte Dateien oder Sicherheitsrisiken immer löschen
  • Datei-Zeitstempel erhalten
  • Feineinstellen der Scanleistung für Scangeschwindigkeit oder Anwendunggeschwindigkeit
  • Emulator für gepackte Malware (14)
  • Auto-Protect aktivieren
  • Infizierte Dateien automatisch reparieren
  • Irreparable Dateien isolieren
  • Komprimierte Dateien scannen
  • Alle Dateien scannen
  • Nur ausgewählte Ordner scannen
  • Überall ausgenommen in ausgewählten Ordnern scannen
  • auf Sicherheitsrisiken scannen
Auf Bereitstellungen scannen, aktuelle Clients:
  • Data Disks (Datendisketten)
  • Alle anderen Datenträger und Geräte
Scan auf Bereitstellung, veraltete Clients (12.1.3 und früher):
  • Musik oder Videodatenträger
  • iPod-Player
  • Fortschritt während des Scans anzeigen
  • Auto-Protect aktivieren
  • Alle Dateien scannen
  • Nur ausgewählte Erweiterungen scannen
    (in 14.3 RU1 entfernt)
  • Wechselmedien scannen
  • auf Sicherheitsrisiken scannen
  • Dateien auf Remote-Computern scannen
  • Scannen, wenn auf Dateien zugegriffen wird oder diese geändert werden
  • Innerhalb komprimierter Dateien scannen
E-Mail-Scans
  • Microsoft Outlook Auto-Protect
  • Auto-Protect für Internet-E-Mail (in Version 14.2 RU1 entfernt)
  • Auto-Protect für Lotus Notes (in 14.2 RU1 entfernt)
Nein
Nein
Was gescannt werden soll
  • Zusätzliche Speicherorte
  • Speicher
  • Ausgewählte Ordner
  • Ausgewählte Erweiterungen
  • Speichermigrationsstandorte
  • Dateien innerhalb komprimierter Dateien
  • Sicherheitsrisiken
  • Alle oder ausgewählte Ordner
  • Festplatten und Wechseldatenträger
  • Dateien innerhalb komprimierter Dateien
  • Alle Dateien
  • Alle oder ausgewählte Ordner
  • Ausgewählte Erweiterungen
  • Dateien innerhalb komprimierter Dateien
  • Sicherheitsrisiken
Benutzerdefinierte Scans (Client)
  • Active Scan
  • Vollständiger Scan
  • Benutzerdefinierter Scan einzelner Ordner, Dateien und Erweiterungen
  • Vollständiger Scan
  • Benutzerdefinierter Scan einzelner Ordner und Dateien
  • Vollständiger Scan
  • Benutzerdefinierter Scan einzelner Ordner und Dateien
Reparaturaktionen bei Erkennungen definieren
  • Bereinigen (gilt nur für Malware)
  • Isolieren
  • Löschen
  • Nichts unternehmen (nur protokollieren)
Die Aktionen gelten für die Kategorien Malware und Sicherheitsrisiken, die von Symantec regelmäßig aktualisiert werden.
  • Infizierte Dateien reparieren
  • Irreparable Dateien isolieren
(bis 14.3 MP1)
  • Bereinigen (gilt nur für Malware)
  • Isolieren
  • Löschen
  • Nichts unternehmen (nur protokollieren)
Aktionen festlegen, die während des Scans vorgenommen werden sollen
  • Scan anhalten
  • Scan unterbrechen
  • Scan verschieben
  • Nur scannen, wenn der Computer inaktiv ist
(12.1.4)
  • Scan beenden
  • Scan unterbrechen
  • Scan vor dem Start verschieben
  • Laufenden Scan verschieben (nur bis 12.1.6x)
  • Nur scannen, wenn der Computer inaktiv ist
Nein
Download-Insight
Ja
Nein
Nein
Insight-Suchvorgänge für die Erkennung von Bedrohungen
Ja
Nein
Nein
Bloodhound
Ja
Nein
Nein
SONAR
Ja
Scans von Remote-Computern (14)
Erkennung von verdächtigem Verhalten (14)
Nein
Nein
Early Launch Anti-Malware-Treiber
Windows 8 und höher und Windows Server 2012 und höher
Nein
Nein
Power Eraser
Ja (12.1.5)
Nein
Nein
Ist Endpoint Detection and Response aktiviert?
Ja (12.1.6)
Nein
Nein
Shared Insight-Cache
Ja
vShield aktiviert (12.1.6 und früher)
Nein
Nein
Virtual Image Exception
Ja
Nein
Nein
Auf Plattform basierende Firewall-, Angriffsschutz- und Memory Exploit Mitigation-Einstellungen
Auf Plattform basierende Angriffsschutzrichtlinieneinstellungen
Richtlinieneinstellung
Windows
Mac (12.1.4)
Ausnahmen für Angriffsschutzsignaturen
Ja
Benutzerdefinierte Ausnahmen werden für Browser-Schutz-Signaturen nicht unterstützt.
Ja
Ein- oder Ausblenden von Benutzerbenachrichtigungen
Ja
Ja
Aktivieren oder Deaktivieren von ausgeschlossenen Hosts
Ja
Ja
Benutzerdefinierte IPS-Signaturen
Ja
Nein
Aktivieren oder Deaktivieren des Netzwerk-Angriffsschutzes
Ja
Ja
LiveUpdate aktualisiert IPS-Content.
Ja
Ja
Der Management-Server aktualisiert IPS-Content.
Ja
Nein **
Clientpaket enthält IPS
Ja
Ja
Netzwerk-Angriffsschutz
Ja
Ja
Browser-Angriffsschutz
Ja
  • Modus "Nur protokollieren" (12.1.6)
Nein
Ausgeschlossene Hosts (Netzwerk-Angriffsschutz)
Ja
Ja
**Sie können Apache Web Server, der mit
Symantec Endpoint Protection Manager
installiert wird, als Reverseproxy für LiveUpdate-Content einrichten. Weitere Informationen finden Sie unter:
Auf Plattform basierende Memory Exploit Mitigation-Richtlinieneinstellungen
Richtlinieneinstellung
Windows
Mac (12.1.4)
Memory Exploit Mitigation
Generic Exploit Mitigation (14 MPx)
Ja (14)
  • Optimieren von Falschmeldungen (14.0.1)
  • Benutzerdefinierte Anwendungen (14.1, nur Cloud)
Nein
Auf Plattform basierende LiveUpdate-Richtlinieneinstellungen
auf Plattform basierende LiveUpdate-Richtlinieneinstellungen
Richtlinieneinstellung
Windows
Mac
Linux
Den Standard-Management-Server verwenden
Ja
Nein **
Nein **
LiveUpdate-Server (intern oder extern) verwenden
Ja
Ja
Ja
Verwenden eines Group Update Providers
Ja
Nein
Nein
Content-Management durch anderen Hersteller ermöglichen
Ja
Nein
Nein
Aktivieren/Deaktivieren von Definitionen
Ja
Ja
Nein
Definitionen mit reduzierter Größe (12.1.6)
Ja
Nein
Nein
Intelligent Updater ausführen, um Inhalt zu aktualisieren
  • Virus- und Spyware-Definitionen
  • SONAR (12.1.3 und höher)
  • IPS-Definitionen (12.1.3 und höher)
Virus- und Spyware-Definitionen
Virus- und Spyware-Definitionen
LiveUpdate-Proxy-Konfiguration
Ja
Ja, aber die Konfiguration erfolgt nicht in der LiveUpdate-Richtlinie. Um diese Einstellung zu konfigurieren, klicken Sie auf
Clients
>
Richtlinien
, und klicken Sie dann auf
Externe Kommunikationseinstellungen
.
Ja
LiveUpdate-Zeitplaneinstellungen
  • Intervall
  • Wiederholzeitfenster
  • Zufällige Ausführung von Downloads
  • Ausführen, wenn Computer untätig ist
  • Optionen für das Überspringen von LiveUpdate
  • Intervall
  • Zufällige Ausführung von Downloads
  • Intervall
  • Wiederholzeitfenster
  • Zufällige Ausführung von Downloads
Verwendung von Standard-HTTP-Header (12.1.6 und früher)
Ja, standardmäßig
Ja, standardmäßig
Ja, standardmäßig
Sicherheits-Patches für den Client
Ja (14)
Nein
Nein
Anwendungssteuerungs-Content
Ja (14.2)
Nein
Nein
** Sie können Apache Web Server, der mit
Symantec Endpoint Protection Manager
installiert wird, als Reverseproxy für LiveUpdate-Content einrichten. Weitere Informationen finden Sie unter:
Einstellungen der Richtlinie für Network Traffic Redirection basierend auf Plattform
Die Integrationsrichtlinie ist ab Version 14.0.1 MP1 verfügbar. Die Integrationsrichtlinie wurde in 14.3 RU1 in die Richtlinie für Network Traffic Redirection umbenannt.
Richtlinieneinstellung
Windows
Mac
Linux
PAC-Dateimethode
  • Lokaler Proxydienst
Ja
Ja
  • Wird von 14.2 RU2 und höher unterstützt.
Nein
Tunnelmethode (14.3 RU1)
Ja, nur Windows 10 64-Bit
Nein
Auf Plattform basierende Integrationsrichtlinieneinstellungen
Ausnahmerichtlinieneinstellungen basiert auf Plattform
Richtlinieneinstellung
Windows
Mac
Linux
Serverbasierte Ausnahmen
  • Anwendungen
  • Zu überwachende Anwendungen
  • Erweiterungen
  • Dateien
  • Ordner
  • Bekannte Risiken
  • Vertrauenswürdige Webdomänen
  • Ausnahmen für Manipulationsschutz
  • Ausnahme für DNS- oder Hostdateiänderung
  • Zertifikat (14.0.1)
  • Ausnahmen für Sicherheitsrisiken für Dateien oder Ordner
  • Ordner
  • Erweiterungen
Clienteinschränkungen (steuert, welche Einschränkungen Endbenutzer auf dem Clientcomputer hinzufügen können)
Ja
Nein
Nein
Unterschiede in der
Gerätesteuerung
nach Plattform
Anwendungssteuerung ist nur auf Windows-Computern möglich.
Unterschiede in der Gerätesteuerung nach Plattform
Windows
Mac
Die Gerätesteuerung nutzt nur die Klassen-ID (GUID) und die Geräte-ID.
Die Gerätesteuerung arbeitet auf Dateisystemebene. Aufgaben auf Datenträgerebene (z. B. die, die über Befehlszeile bzw. Festplattendienstprogramm ausgeführt werden können) sind davon nicht betroffen.
Die Gerätesteuerung führt einen Platzhaltervergleich auf Klassen- oder Geräte-ID mit dem Sternchen (
*
) aus.
Die Gerätesteuerung führt einen Vergleich mit regulären Ausdrücken (regexp) aus und ist dabei auf folgende Vorgänge beschränkt:
  • .
    (Punkt)
  • \
    (Backslash)
  • [set]
    ,
    [^Set]
    (Satz)
  • *
    (Sternchen oder Asterisk)
  • +
    (Pluszeichen)
Die Liste "Hardwaregerät" enthält standardmäßig viele gängige Gerätetypen.
Es sind nur fünf Gerätetypen verfügbar:
  • Thunderbolt
  • CD/DVD
  • USB
  • FireWire
  • Secure Digital (SD)-Karte
Sie verwenden die Liste "Hardwaregerät" nicht.
Sie können der Liste "Hardwaregerät" benutzerdefinierte Geräte nach Klassen- bzw. Geräte-ID hinzufügen.
Das Hinzufügen benutzerdefinierter Geräte ist nicht möglich.
Zu blockierende Geräte (oder vom Blockieren auszuschließende) werden nur der Liste "Hardwaregerät" entnommen. Die Liste enthält gängige Standardgerätetypen sowie von Ihnen hinzugefügte benutzerdefinierte Geräte.
Zu blockierende Geräte (bzw. vom Blockieren auszuschließende) werden aus der obigen Liste ausgewählt. Hersteller, Modell und Seriennummer können leer gelassen oder durch Abfragen mit regulären Ausdrücken (regexp) definiert werden. Um einen Bereich ähnlicher Geräte zu definieren (z. B. nach Hersteller, Modell, Seriennummernbereichen usw.), können reguläre Ausdrücke verwendet werden.
Es können mehrere Gerätetypen gleichzeitig hinzugefügt werden.
Es kann immer nur ein Gerätetyp hinzugefügt werden.
Mögliche Aktionen sind Blockieren und Ausschließen (Zulassen).
Mögliche Aktionen sind Blockieren und vom Blockieren ausschließen (Zulassen) mit Bereitstellungsberechtigungen.
Folgende Bereitstellungsberechtigungen werden unterstützt:
  • Nur lesen
  • Lesen und schreiben
  • Schreiben und Ausführen
  • Lesen, schreiben und ausführen
Sie können die Client-Benachrichtigung für die Gerätesteuerung anpassen.
Sie können die Client-Benachrichtigungen für die Gerätesteuerung nicht anpassen.