Azioni da intraprendere dopo l'installazione del server di gestione

Attività da eseguire dopo l'installazione visualizza le attività da eseguire dopo l'installazione e la configurazione del prodotto per valutare se i computer client hanno il livello corretto di protezione. Continuare a eseguire queste attività regolarmente, su base settimanale o mensile.
Attività da eseguire dopo l'installazione
Azione
Descrizione
Modifica della politica di protezione antivirus e antispyware
Modifica delle seguenti impostazioni di scansione predefinite:
Modifica della politica firewall per il gruppo di computer remoti e il gruppo di server
  • Aumentare la sicurezza per i computer remoti assicurandosi che le seguenti regole firewall predefinite per una posizione off-site siano attivate:
    • Blocco della condivisione di file locali su computer esterni
    • Blocco amministrazione remota
  • Ridurre la sicurezza per il gruppo di server assicurandosi di lasciare attiva la seguente regola firewall:
    Consenti condivisione file locali nei computer locali
    . Questa regola firewall consente solamente il traffico locale.
Esclusione di applicazioni e file dalle scansioni
È possibile aumentare le prestazioni configurando il client in modo che non esamini determinati file e cartelle.
Ad esempio, il client esegue la scansione della directory del server di posta ogni volta che viene effettuata una scansione pianificata. È necessario escludere i file di programma e le directory del server di posta dalla scansione.
È possibile migliorare le prestazioni escludendo le cartelle e i file che notoriamente causano problemi se ne viene eseguita la scansione. Ad esempio,
Symantec Endpoint Protection
non dovrebbe sottoporre a scansione i file proprietari di Microsoft SQL Server. È necessario aggiungere un'eccezione che impedisca la scansione delle cartelle contenenti file del database di SQL Server. Queste eccezioni migliorano le prestazioni ed evitano il danneggiamento o il blocco dei file quando il Server SQL ne ha bisogno.
Per ulteriori informazioni, consultare l'articolo della knowledge base: Esclusione di file e cartelle MS SQL mediante le eccezioni centralizzate.
Inoltre è consigliabile escludere i falsi positivi dalle scansioni.
È possibile inoltre escludere i file in base all'estensione per le scansioni di Auto-Protect nei computer Windows.
Esecuzione di un report rapido e di un report pianificato dopo la scansione pianificata
Eseguire i report rapidi e i report pianificati per vedere se i computer client presentano il livello di sicurezza corretto.
Verificare che le scansioni pianificate siano state eseguite correttamente e che i client operino come previsto
Esaminare i monitor, i registri e lo stato dei computer client per assicurarsi di avere impostato il livello corretto di protezione per ogni gruppo.
Valutare i requisiti per la memorizzazione dei contenuti e la larghezza di banda delle comunicazioni client
A partire dalla versione 12.1.5,
Symantec Endpoint Protection Manager
non memorizza più versioni full content, ma solo l'ultima versione completa e i delta incrementali. Ciò significa che i client scaricano quasi sempre i delta e non i pacchetti completi. Soltanto nel raro caso in cui un client è obsoleto (più di tre mesi), viene richiesto un download completo del contenuto più recente.
Se l'ambiente deve verificare la larghezza di banda della rete in modo accurato, è possibile anche limitare la comunicazione client. Per ulteriori informazioni, consultare l'articolo: Controllo della larghezza di banda di Symantec Endpoint Protection per la comunicazione client
Per ulteriori informazioni sul calcolo dei requisiti di archiviazione e larghezza di banda, consultare Guida al dimensionamento ed alla scalabilità di Symantec Endpoint Protection.
Configurare le notifiche per un'epidemia di rischio singolo e quando viene rilevato un nuovo rischio
Creare una notifica per un
Singolo evento di rischio
e modificare la notifica per
Rischio epidemia
.
Per queste notifiche, Symantec consiglia di effettuare le seguenti azioni:
  1. Modificare la
    Gravità rischi
    nella
    Categoria 1 (Molto bassa e successive)
    per evitare di ricevere messaggi di posta elettronica relativi al tracking dei cookie.
  2. Mantenere l'impostazione di
    attenuazione
    su
    Automatico
    .
Le notifiche sono critiche per mantenere un ambiente sicuro e possono anche consentire di risparmiare tempo.