Welche Tools sind in Symantec Endpoint Protection enthalten?

Dieser Artikel beschreibt die Tools, die in
Symantec Endpoint Protection
enthalten sind und wozu diese verwendet werden.
Tools, die Teil der Installationsdatei sind
Die folgenden Tools und die Dokumentation befinden sich im Ordner "\Tools" der von der Broadcom-Seite Download-Management heruntergeladenen Installationsdatei für
Symantec Endpoint Protection
.
ApacheReverseProxy (12.1.4 und höher)
Dieses Tool richtet Apache Web Server in Symantec Endpoint Protection Manager ein, damit auf Mac OS-und Linux-Clients LiveUpdate-Content über den Webserver heruntergeladen werden kann. Der Apache Web Server kann mit
Symantec Endpoint Protection Manager
zum Herunterladen und Zwischenspeichern von neu veröffentlichten LiveUpdate-Inhalten auf Mac- und Linux-Clients verwendet werden.
Dieses Tool ist für Netzwerke mit einer geringeren Anzahl von Clients vorgesehen.
CentralQ (12.1.6 und niedriger)
Symantec Endpoint Protection
kann die Pakete, welche die infizierten Dateien und ihre Nebeneffekte enthalten, automatisch von einer lokalen Quarantäne an die Zentralquarantäne weiterleiten. Sie können forensische Informationen einfacher erfassen, indem Sie die Zentralquarantäne verwenden. Mit diesem Tool können Sie eine Probe von einem infizierten Computer erhalten, ohne auf diesen Computer physisch zugreifen zu müssen.
Verwenden Sie in den folgenden Fällen den Quarantäneserver in einer
Symantec Endpoint Protection
-Umgebung:
  • Um Proben von vermuteten Bedrohungen von
    Symantec Endpoint Protection
    -Clients zu erhalten.
  • Um diese Proben automatisch Security Response zu senden.
  • Um Rapid Release-Definitionen herunterzuladen, die spezifisch für die vermuteten Bedrohungen sind, die lediglich an den Quarantäneserver gesendet wurden. Diese Definitionen werden nicht an die
    Symantec Endpoint Protection
    -Clients weitergeleitet; auf denen die Bedrohung aufgetreten sind.
CleanWipe
CleanWipe deinstalliert das
Symantec Endpoint Protection
-Produkt. Verwenden Sie CleanWipe als letzte Möglichkeit, nachdem alle anderen Installationsmethoden wie die Windows-Systemsteuerung fehlgeschlagen sind.
Sie können dieses Tool auch am folgenden Ort (64-Bit) auch finden: C:\Programme (x86) \ Symantec \ Symantec Endpoint Protection Manager \ Tools
ContentDistributionMonitor (SEPMMonitor)
Mithilfe des Tools "ContentDistributionMonitor" können Sie mehrere Group Update Provider (GUPs) in Ihrer Umgebung verwalten und überwachen. Das Tool zeigt eine grafische Anzeige des Zustands- und Inhaltsverteilungsstatus des GUPs an.
In Version 12.1.6 und niedriger hieß
ContentDistributionMonitor
SEPMMonitor
. In Version 12.1.5 und niedriger befand sich
ContentDistributionMonitor
im Ordner
NoSupport
.
Deception (14.0.1)
Die Funktion "Deception" (Täuschung) wird zum Erkennen von Angriffen auf dem Endgerät verwendet. Dabei wird davon ausgegangen, dass der Angreifer bereits die primären Barrieren des Netzwerks überwunden hat und die Umgebung durchsucht. Der Angreifer sucht wichtige Assets wie Domänencontroller oder Datenbankzugangsdaten.
DeviceInfo (14), DevViewer
DeviceInfo (für Mac; ab Version 14) und DevViewer (für Windows) ruft den Geräthändler, das Modell oder die Seriennummer für ein bestimmtes Gerät ab. Sie fügen diese Informationen zur Liste
Geräte
hinzu. Sie können die Geräte-ID anschließend zu einer Device Control-Richtlinie hinzufügen, um ein Gerät auf Clientcomputern zuzulassen oder zu blockieren.
Integration (WebServicesDocumentation)
In Version 14 wurde der Ordner "Integration" in
WebServicesDocumentation
umbenannt.
ITAnalytics
Die Software "IT Analytics" erweitert die integrierte Berichterstellung von
Symantec Endpoint Protection
, indem sie das Erstellen benutzerdefinierter Berichte und Abfragen ermöglicht. Sie bietet mehrdimensionale Analysen und grafische Berichterstellungsfunktionen für die Daten, die in den Datenbanken von
Symantec Endpoint Protection Manager
enthalten sind. Anhand dieser Funktionen können Sie Daten selbst einsehen ohne umfassendes Wissen über Datenbanken oder Berichterstattungsprogramme Dritter.
JAWS
Mit dem Screenreader JAWS un einer Reihe von Skripts kann das Lesen der Menüs und Dialogfelder von
Symantec Endpoint Protection
vereinfacht werden. JAWS ist eine Hilfstechnologie, welche die Anforderungen in Bezug auf barrierefreie Produkte gemäß Abschnitt 508 des Rehabilitation Act erfüllt.
LiveUpdate Administrator (12.1.4 und niedriger)
Symantec LiveUpdate Administrator ist eine eigenständige, von
Symantec Endpoint Protection
getrennte Webanwendung. LiveUpdater Administrator spiegelt den Inhalt der öffentlichen LiveUpdate-Server und bietet dann den Inhalt für Symantec-Produkte intern durch einen integrierten Webserver an.
LiveUpdater Administrator ist eine optionale Komponente für
Symantec Endpoint Protection
und ist für die Aktualisierung der
Symantec Endpoint Protection
-Clients nicht erforderlich. Standardmäßig verwendet
Symantec Endpoint Protection Manager
die LiveUpdate-Technologie eher als LiveUpdater Administrator, um Inhalte direkt von den öffentlichen LiveUpdate-Servern von Symantec herunterzuladen.
In einigen Fällen empfiehlt es sich, LiveUpdate Administrator zu verwenden. Beispielsweise muss möglicherweise Content auf sehr viele (Windows-)Clients heruntergeladen werden, falls
Symantec Endpoint Protection Manager
den Content nicht herunterladen kann. Deshalb können Sie einen LiveUpdate Administrator-Server installieren und dann
Symantec Endpoint Protection Manager
so konfigurieren, dass er zum Herunterladen genutzt wird.
Informationen zum Herunterladen von Live Update-Administrator und der Dokumentation finden Sie unter: Herunterladen von Live Update Administrator (LUA)
Kein Support > MoveClient
MoveClient
ist ein Visual Basic Script, das Clients basierend auf dem Hostnamen, dem Benutzernamen, der IP-Adresse oder dem Betriebssystems des Clients aus einer
Symantec Endpoint Protection Manager
-Gruppe in eine andere verschiebt. Es kann Clients vom Benutzermodus in den Computermodus wechseln und umgekehrt.
Kein Support > Qextract
Qextract
extrahiert und stellt Dateien aus der lokalen Quarantäne des Clients wieder her. Sie benötigen dieses Tool möglicherweise, wenn der Client eine Datei isoliert, die Sie als Falschmeldung einstufen.
Kein Support > SEPprep (12.1.6 und früher)
SEPprep ist ein nicht unterstütztes Tool, das die Virenschutzprodukte anderer Hersteller automatisch deinstalliert. SEPprep deinstalliert auch Symantec Norton
Produkte, falls von Norton auf
Symantec Endpoint Protection
migriert werden soll.
Sie können SEPprep auch in ein Skript einbinden, das Produkte anderer Hersteller deinstalliert und danach das
Symantec Endpoint Protection
-Installationsprogramm automatisch und ohne Meldungsausgabe ausführt.
Verwenden Sie zum Deinstallieren von Produkten anderer Hersteller den Clientbereitstellungsassistenten, anstatt SEPprep. Klicken Sie auf der Registerkarte
Einstellungen für Clientinstallationen
des Assistenten auf
Vorhandene Sicherheitssoftware anderer Hersteller automatisch deinstallieren
.
Eine Liste der vom Clientbereitstellungsassistenten deinstallierten Produkte finden Sie unter:
SEPprep deinstalliert keine Symantec-Produkte. Ab Version 14 ist CleanWipe im Clientbereitstellungsassistent zum Deinstallieren anderer Symantec-Produkte, auch
Symantec Endpoint Protection
, integriert.
OfflineImageScanner (12.1.6 und früher)
Dieses Tool scannt und erkennt Bedrohungen in virtuellen VMware-Offline-Datenträgern (.vmdk-Dateien).
PushDeploymentWizard
Sie verwenden den Assistenten für die Push-Installation, um das
Symantec Endpoint Protection
-Clientinstallationspaket für Zielcomputer bereitzustellen. Der Assistent für die Push-Installation ist identisch mit dem Clientbereitstellungsassistent im
Symantec Endpoint Protection Manager
. Sie verwenden ihn normalerweise für die Bereitstellung für kleinere Gruppen von Computern oder Remote-Computern.
SEPIntegrationComponent (12.1.5 und niedriger)
Symantec Endpoint Integration Component (SEPIC) kombiniert
Symantec Endpoint Protection
mit anderen Symantec Management-Plattform-Lösungen unter Verwendung einer webbasierten Symantec Management Console. Sie verwenden SEPIC, um Computer zu inventarisieren, Patches zu aktualisieren, Software zu verteilen und neue Computer bereitzustellen. Sie können auch Computer und Daten sichern und wiederherstellen sowie DLP-Agents und
Symantec Endpoint Protection
-Clients verwalten.
SylinkDrop
Die Datei "Sylink.xml" Einstellungen für die Kommunikation zwischen dem Windows- oder Mac OS-Client und Symantec Endpoint Protection Manager. Wenn die Kommunikation der Clients mit
Symantec Endpoint Protection Manager
unterbrochen wurde, verwenden Sie das Tool "SylinkDrop", um auf dem Clientcomputer automatisch die alte Datei "Sylink.xml" durch eine neue zu ersetzen.
Beim Ersetzen der Sylink.xml-Datei werden die folgenden Aufgaben ausgeführt:
  • Konvertiert einen nicht verwalteten Client in einen verwalteten Client.
  • Migriert oder verschiebt Clients auf eine neue Domäne oder einen neuen Management-Server.
  • Stellt bei einer Unterbrechung die Kommunikation mit dem Client wieder her, die sich nicht auf dem Management-Server beheben lassen.
  • Verschiebt einen Client von einem Server auf einen anderen Server, der kein Replikationspartner ist.
  • Verschiebt einen Client von einer Domäne auf eine andere.
Sie können dieses Tool auch für nur Windows-Clients verwenden. Es befindet sich im folgenden Speicherort (64 Bit):
C:\Programme (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
SymDiag (SymHelp)
In Version 14 wurde "SymHelp" in "Symantec Diagnostic" (SymDiag) umbenannt.
SymDiag
ist ein Diagnosetool für mehrere Produkte, das bekannte Probleme identifiziert, Daten für die Fehlerbehebung durch den Support erfasst, und Links zu anderen Selbsthilferessourcen für Kunden enthält.
SymDiag
gibt den Lizenzierungs- und Wartungsstatus für bestimmte Symantec-Produkte sowie den Bedrohungsanalysescan an, der bei der Suche nach potenzieller Malware hilft.
Virtualisierung
Die Virtualisierungstools verbessern die Scanleistung für Clients, die unter Virtual Desktop Infrastructure (VDI) installiert sind.
  • SecurityVirtualAppliance (12.1.6 und niedriger)
    Symantec Security Virtual Appliance enthält den vShield-fähigen Shared Insight Cache für VMware-vShield-Infrastrukturen.
  • SharedInsightCache
    Das Shared Insight Cache-Tool verbessert die Scanleistung in virtualisierten Umgebungen, indem Dateien nicht gescannt werden, die ein
    Symantec Endpoint Protection
    -Client als sauber erkannt hat. Wenn der Client eine Datei auf Bedrohungen scannt und als sauber erkennt, sendet der Client Informationen über die Datei an Shared Insight Cache.
    Wenn danach ein anderer Client versucht, dieselbe Datei erneut zu scannen, kann er den Shared Insight Cache abfragen, um zu bestimmen, ob die Datei unbedenklich ist. Wenn die Datei sauber ist, scannt der Client diese bestimmte Datei nicht. Wenn die Datei nicht sauber ist, scannt der Client die Datei auf Viren und sendet die Ergebnisse an den Shared Insight Cache.
    Shared Insight Cache ist ein Webdienst, der unabhängig vom Client ausgeführt wird. Jedoch muss
    Symantec Endpoint Protection
    konfiguriert werden, um den Speicherort der Shared Insight Cache anzugeben, damit die Clients mit ihm kommunizieren können. Shared Insight Cache kommuniziert mit den Clients über HTTP oder HTTPS. Die HTTP-Verbindung des Clients wird aufrechterhalten, bis der Scan fertig gestellt ist.
  • Virtual Image Exception
    Um die Leistung und Sicherheit in Ihrer VDI-Umgebung zu erhöhen, können Sie bei Bedarf Basisabbilder zum Erstellen virtueller Rechnersitzungen nutzen. Mit dem Virtual Image Exception-Tool von Symantec können
    Symantec Endpoint Protection
    -Clients das Scannen von Basis-Image-Dateien auf Bedrohungen umgehen, wodurch die Ressourcenlast auf die Datenträger-E/A verringert wird. Dadurch wird auch die Leistung des CPU-Scans in Ihrer VDI-Umgebung verbessert.
WebServicesDocumentation (Integration)
In Version 12.1.6 und niedriger befindet sich dieses Tool im Ordner "\Tools\Integration".
Symantec Endpoint Protection
umfasst eine Reihe von öffentlichen APIs in Form von Webdiensten, die Unterstützung für Remote Monitoring and Management (RMM)-Anwendungen bieten. Die Webdienste stellen Grundfunktionen auf dem Client und auf dem Management-Server zur Verfügung. Alles Aufrufe für
Symantec Endpoint Protection
-Webdienste werden unter Verwendung von
OAuth
authentifiziert und erlauben nur den Zugriff durch autorisierte
Symantec Endpoint Protection
-Administratoren. Programmierer verwenden diese APIs, um die Drittanbieter-Netzwerksicherheitslösung mit dem
Symantec Endpoint Protection
-Management-Server und -Client zu verwenden.
Stellt Remote-Verwaltung und Remote-Überwachung bereit. Die Remote-Verwaltung wird mittels öffentlicher API in Form von Webdiensten bereitgestellt, mit der Sie eigene Produkte oder eine benutzerdefinierte Konsole in grundlegende Client- und Management-Server-Funktionen integrieren können. Die Remote-Überwachung wird mittels der öffentlich unterstützter Registrierungsschlüssel und Windows-Ereignisprotokollierung bereitgestellt.
Webdienste für Remote-Verwaltung können die folgenden Aufgaben ausführen:
  • Meldet den Lizenz- und Content-Status auf dem Management-Server durch Aufrufen von Webdiensten. Desweiteren wird der Lizenzstatus im Windows-Ereignisprotokoll verzeichnet.
  • Gibt Befehle an den Client aus (z. B. Aktualisieren, Aktualisieren und scannen und Neu starten).
  • Verwaltet die Richtlinien, die auf dem Client verteilt werden. Richtlinien können von einem anderen Management-Server importiert und Gruppen oder Standorten auf einem anderen Management Server zugewiesen werden.
Tools, die mit Symantec Endpoint Protection Manager installiert werden
Die folgenden Tools werden mit
Symantec Endpoint Protection Manager
im folgenden Standardordner installiert:
C:\Programme (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
.
CollectLog
CollectLog.cmd legt
Symantec Endpoint Protection Manager
-Protokolle in einer komprimierten .zip-Datei ab. Sie können die .zip-Datei zu Fehlerbehebungszwecken an den Symantec-Support oder einen anderen Administrator senden.
Sie finden dieses Tool am Folgenden Speicherort (64-Bit): C:\Programme (x86) \ Symantec \ Symantec Endpoint Protection Manager \ Tools
Database Validator
Sie verwenden dbvalidator.bat, um dem Support dabei zu helfen, ein Problem in Bezug auf die Datenbank zu analysieren, die von
Symantec Endpoint Protection Manager
ausgeführt wird.
Sie finden dieses Tool am Folgenden Speicherort (64-Bit): C:\Programme (x86) \ Symantec \ Symantec Endpoint Protection Manager \ Tools
SetSQLServerTLSEncryption (14)
Symantec Endpoint Protection Manager
kommuniziert standardmäßig mit Microsoft SQL Server über einem verschlüsselten Kanal. Dieses Tool ermöglicht es Ihnen, die TLS-Verschlüsselung für die Kommunikation zwischen dem Management-Server und dem Microsoft SQL Server zu verschlüsseln. Ab Version 14, kann sie mit den Management-Server-Installationen verwendet werden, die für die Verwendung mit der Microsoft SQL Server-Datenbank konfiguriert werden.
Das Tool wird mit Symantec Endpoint Protection Manager am folgenden Speicherort installiert (64-Bit): C:\Programme (x86) \ Symantec \ Symantec Endpoint Protection Manager \ Tools
Symantec Endpoint Protection Manager
-API-Referenz (14)
Symantec Endpoint Protection Manager
enthält einen Satz von REST-APIs, die eine Verbindung zu
Symantec Endpoint Protection Manager
herstellen und Vorgänge von Endpoint Detection and Response (EDR) ausführen. Sie verwenden die API, wenn
Symantec Endpoint Protection Manager
nicht verfügbar ist. Die Dokumentation finden Sie hier:
  • Auf dem
    Symantec Endpoint Protection Manager
    -Server unter der folgenden Adresse, wobei
    SEPM-IP
    die IP-Adresse des
    Symantec Endpoint Protection Manager
    -Servers ist:
    https://
    SEPM-IP
    :8446/sepm/restapidocs.html
    Es sind IP-Adressen der Formate IPv4 und IPv6 möglich. Die IPv6-Adresse muss in eckigen Klammern stehen:
    http://[
    SEPMServer
    ]:
    Portnummer