Nächster Schritt nach dem Installieren des Management-Servers

Nach der Installation auszuführende Aufgaben beschreibt die Aufgaben, die Sie nach der Installation und Konfiguration des Produkts durchführen, um festzustellen, ob auf den Clientcomputern die richtige Schutzstufe eingerichtet wurde. Führen Sie diese Aufgaben regelmäßig jede Woche oder jeden Monat durch.
Nach der Installation auszuführende Aufgaben
Aktion
Beschreibung
Ändern der Richtlinie für Viren- und Spyware-Schutz
Ändern Sie die folgenden Standard-Scaneinstellungen:
Ändern Sie die Firewall-Richtlinie für die Remote-Computergruppe und die Servergruppe.
  • Erhöhen Sie die Sicherheit für Remote-Computer, indem Sie sicherstellen, dass die folgenden Standard-Firewall-Regeln für einen Remote-Standort aktiviert bleiben:
    • Blockieren der lokalen Datenfreigabe für externe Computer
    • Blockieren der standortfernen Verwaltung
  • Erhöhen Sie die Sicherheit der Servergruppe, indem Sie sicherstellen, dass folgende Firewall-Regel aktiviert ist: "
    Lokale Dateifreigabe auf lokalen Computern zulassen
    ". Diese Firewall-Regel stellt sicher, dass nur lokaler Datenverkehr zugelassen wird.
Ausschließen von Anwendungen und -Dateien aus dem Scan
Sie können die Leistung erhöhen, indem Sie den Client so konfigurieren, dass er bestimmte Ordner und Dateien nicht scannt.
Beispielsweise scannt der Client das E-Mail-Serververzeichnis jedes Mal, wenn ein geplanter Scan ausgeführt wird. Sie sollten Programmdateien von E-Mail-Servern und -verzeichnissen aus dem Scan ausschließen.
Sie können die Leistung verbessern, indem Sie Ordner und Dateien ausschließen, die dafür bekannt sind, Probleme zu verursachen, wenn sie gescannt werden. Beispielsweise sollte
Symantec Endpoint Protection
die proprietären Microsoft SQL Server-Dateien nicht scannen. Sie sollten eine Ausnahme hinzufügen, die das Scannen der Ordner verhindert, die die SQL Server-Datenbankdateien enthalten. Diese Ausnahmen verbessern die Leistung und vermeiden die Beschädigung oder Sperrung von Dateien, wenn der SQL Server auf sie zugreifen muss.
Weitere Informationen zu diesem Thema finden Sie in diesem Artikel der Supportdatenbank: Ausschließen von MS SQL-Dateien und -Ordnern mithilfe von zentralen Ausnahmen.
Außerdem sollten Sie Falschmeldungen aus Scans ausschließen.
Sie können Dateien auch über die Erweiterung für Auto-Protect-Scans auf Windows-Computern ausschließen.
Ausführen eines schnellen Berichts und eines geplanten Berichts nach dem geplanten Scan
Führen Sie die schnellen und geplanten Berichte aus, um zu sehen, ob die Clientcomputer ausreichend geschützt sind.
Prüfen, ob die geplanten Scans erfolgreich waren und die Clients wie erwartet funktionieren
Prüfen Sie Überwachungen, Protokolle und den Status der Clientcomputer, um sicherzustellen, dass jede Gruppe ausreichend geschützt ist.
Legen Sie Ihre Inhaltspeicher- und Clientkommunikationsbandbreiteanforderungen fest
Ab Version 12.1.5 speichert
Symantec Endpoint Protection Manager
keine vollständigen Content-Versionen mehr. Stattdessen wird nur die neueste Vollversion plus inkrementelle Deltas gespeichert. Dieser Ansatz bedeutet, dass Clients fast immer Deltas herunterladen und nicht volle Pakete. Nur im seltenen Fall, wenn ein Client extrem veraltet ist (mehr als drei Monate), ist ein voller Download des neuesten Inhalts erforderlich.
Wenn Ihre Umgebung Netzwerkbandbreite genau steuern muss, können Sie die Clientkommunikation auch drosseln. Weitere Informationen finden Sie im Artikel: Symantec Endpoint Protection-Bandbreitensteuerung für Clientkommunikation
Weitere Informationen zum Berechnen von Speicher- und Bandbreitenanforderungen finden Sie in "Symantec Endpoint Protection Sizing and Scalability Best Practices White Paper".
Konfigurieren der Benachrichtigungen für einen einzelnen Risikoausbruch und neuen Risikoerkennungen
Erstellen Sie eine Benachrichtigung für ein "
Einzelnes Risikoereignis
" und ändern Sie die Benachrichtigung für "
Risikoausbruch
".
Für diese Benachrichtigungen empfiehlt Symantec, dass Sie folgende Aktionen durchführen:
  1. Ändern Sie "
    Risikoschweregrad
    " in "
    Kategorie 1 (sehr niedrig und höher)
    ", damit keine E-Mails zu Tracking-Cookies gesendet werden.
  2. Lassen Sie die Einstellung "
    Beschränkung
    " auf "
    Auto
    ".
Warnmeldungen und Benachrichtigungen sind zur Pflege einer sicheren Umgebung sehr wichtig und können Zeit sparen.