Configurazione dei gruppi di client per l’utilizzo di server privati per query e invii di reputazione

È possibile indirizzare le interrogazioni di reputazione del client (ricerche Insight) da un gruppo a un server Intranet privato. Il server privato può essere il dispositivo
Symantec Endpoint Detection and Response
o il server Symantec Insight per cloud privati acquistato e installato separatamente nella rete.
Di seguito sono riportate le opzioni del server privato per i gruppi:
  • Symantec Endpoint Detection and Response
    I server
    Symantec EDR
    raccolgono i dati riguardanti i rilevamenti del client e forniscono l'analisi scientifica. Quando si utilizza un server
    Symantec EDR
    ,
    Symantec Endpoint Protection
    invia tutte le interrogazioni di reputazione (ricerche) e la maggior parte dei tipi di invii client a
    Symantec EDR
    .
    Symantec EDR
    inoltra quindi le interrogazioni e gli invii a Symantec. Tenere presente che
    Symantec EDR
    riceve gli invii antivirus, SONAR e IPS, ma non quelli di reputazione file.
    Symantec Endpoint Protection
    invia sempre gli invii di reputazione file direttamente a Symantec.
  • Symantec Insight for Private Clouds
    Questa opzione reindirizza le interrogazioni di reputazione dai client del gruppo a un server Insight privato. Nel server Insight privato viene archiviata una copia del database di reputazione di Insight di Symantec. Le interrogazioni di reputazione vengono gestite dal server Insight privato piuttosto che dal server Insight di Symantec. Quando si utilizza un server Insight privato, i client continuano a inoltrare a Symantec gli invii relativi ai rilevamenti. In genere, si utilizza un server Insight privato in una dark network, ovvero una rete che non è connessa a Internet. In questo caso, Symantec non può ricevere alcun invio da parte del client.
È possibile anche copiare la configurazione del server privato in altri gruppi di client.
È possibile specificare più server privati per bilanciare il carico del traffico di rete. È inoltre possibile specificare più gruppi di server per la gestione del failover.
Quando si sceglie di attivare un server EDR, lo stato della connessione EDR viene visualizzato nell'interfaccia utente del client nonché nei registri e nei report della console di gestione. . Per comunicare con il server EDR, nel client
Symantec Endpoint Protection
come minimo deve essere in esecuzione Protezione antivirus e antispyware.
Se si attivano i server privati per i gruppi, i client 12.1.5 e precedenti presenti in tali gruppi non possono utilizzare i server Symantec se il server privato specificato non è disponibile. 12.1.5 e i client precedenti non possono utilizzare l'elenco delle priorità e devono essere configurati per l'utilizzo di un singolo server.
  1. Per configurare gruppi di client per l'utilizzo di un server privato
  2. Nella console, accedere a
    Client
    e selezionare il gruppo che deve utilizzare l’elenco di server privati.
  3. Nella scheda
    Politiche
    , fare clic su
    Impostazioni di comunicazione esterne
    .
  4. Nella scheda
    Cloud privato
    , fare clic su
    Consenti ai server privati di gestire i miei dati
    .
  5. A seconda del tipo di server in uso, fare clic su
    Utilizzare i server Advanced Threat Protection per le ricerche Insight e gli invii
    o
    Utilizzare server Insight privati per le ricerche Insight
    .
    Non mischiare diversi tipi di server nell’elenco di priorità.
  6. Fare clic su
    Se non sono disponibili server privati, utilizzare i server Symantec
    se si desidera che i client utilizzino i server Symantec per le interrogazioni di reputazione e gli invii antivirus e SONAR del client.
    I client inviano sempre gli invii di reputazione dei file a Symantec.
  7. In
    Server privati
    , fare clic su
    Aggiungi > Nuovo server
    .
  8. Nella finestra di dialogo
    Aggiungi server privato
    , selezionare il protocollo e immettere il nome host per l’URL.
  9. Specificare il numero di porta per il server.
  10. Per designare questo server come server singolo utilizzato da client 12.1.5 (e versioni precedenti), fare clic su
    Utilizzare questo server come server Insight privato per client 12.1.5 e precedenti
    . I client 12.1.5 e precedenti non possono utilizzare una lista dei server, pertanto è necessario specificare il server che i client precedenti devono utilizzare.
  11. Per aggiungere un gruppo di priorità, fare clic su
    Aggiungi > Nuovo gruppo
    .
  12. Per applicare le impostazioni a gruppi di client aggiuntivi, fare clic su
    Copia impostazioni
    . Selezionare i gruppi e le posizioni e fare clic su
    OK
    .