Konfigurowanie grup klientów w taki sposób, aby używały serwera prywatnego w przypadku kwerend dotyczących reputacji i zgłoszeń

Istnieje możliwość kierowania kwerend dotyczących reputacji (Wyszukiwanie Insight) z grupy do prywatnego serwera intranetowego. Prywatnym serwerem może być urządzenie
Symantec Endpoint Detection and Response
lub serwer Symantec Insight for Private Clouds, który można zakupić i zainstalować osobno w sieci.
Poniżej przedstawiono opcje serwera prywatnego dla grup:
  • Symantec Endpoint Detection and Response
    Serwery
    Symantec EDR
    gromadzą dane dotyczące wykrycia zagrożeń u klientów oraz umożliwiają przeprowadzanie analiz kryminalistycznych. Kiedy korzystasz z serwera
    Symantec EDR
    , program
    Symantec Endpoint Protection
    przesyła wszystkie kwerendy reputacji (wyszukiwań) i większość typów zgłoszeń klienta do programu
    Symantec EDR
    Następnie program
    Symantec EDR
    przesyła kwerendy i zgłoszenia do firmy Symantec. Należy pamiętać, że program
    Symantec EDR
    otrzymuje zgłoszenia dotyczące antywirusów, technologii SONAR i adresów IP, ale nie otrzymuje zgłoszeń dotyczących reputacji. Zgłoszenia klientów dotyczące reputacji pliku są zawsze przesyłane przez program
    Symantec Endpoint Protection
    do firmy Symantec.
  • Symantec Insight for Private Clouds
    Ta opcja umożliwia przekierowywanie kwerend dotyczących reputacji od klientów w grupie do prywatnego serwera Insight. Na prywatnym serwerze Insight przechowywana jest kopia bazy danych reputacji usługi Symantec Insight. Kwerendy dotyczące reputacji są obsługiwane przez prywatny serwer Insight, a nie serwer Symantec Insight. W przypadku korzystania z prywatnego serwera Insight klienci nadal wysyłają zgłoszenia o wykryciu zagrożeń do firmy Symantec. Prywatny serwer Insight jest zazwyczaj używany w ciemnej sieci, która jest siecią odłączoną od Internetu. W takim przypadku firma Symantec nie otrzymuje żadnych zgłoszeń klientów.
Konfigurację serwera prywatnego można również skopiować do innych grup klientów.
Aby zrównoważyć ruch sieciowy, można określić kilka prywatnych serwerów. Istnieje również możliwość określenia kilku grup serwerów w celu zarządzania przełączaniem awaryjnym.
W przypadku zdecydowania się na włączenie serwera EDR, status połączenia EDR pojawia się w interfejsie użytkownika klienta, jak w i dziennikach i raportach konsoli zarządzania. . Aby móc komunikować się z serwerem ATP, klient
Symantec Endpoint Protection
musi mieć uruchomioną przynajmniej Ochronę przed wirusami i spyware.
Jeśli opcja prywatnych serwerów dla grup zostanie włączona, klienci w ramach tej grupy w wersji 12.1.5 i starszej nie będą mogli używać serwerów Symantec, gdy wyznaczony serwer prywatny nie będzie dostępny. W klientach w wersji 12.1.5 i starszej nie można używać listy priorytetów. W takim wypadku należy korzystać z jednego serwera.
  1. Aby skonfigurować grupy klientów w taki sposób, aby używały serwera prywatnego
  2. W konsoli przejdź do pozycji
    Klienci
    i wskaż grupy, które mają używać listy serwerów prywatnych.
  3. Na karcie
    Zasady
    kliknij pozycję
    Ustawienia komunikacji zewnętrznej
    .
  4. Na karcie
    Private Cloud
    kliknij pozycję
    Włącz zarządzanie danych za pomocą prywatnych serwerów
    .
  5. W zależności od typu używanego serwera kliknij pozycję
    Używaj serwerów Advanced Threat Protection do wyszukiwania oraz zgłoszeń funkcji Insight
    lub
    Używaj prywatnego serwera usługi Insight do wyszukiwania Insight
    .
    Nie można mieszać typów serwerów na liście priorytetów.
  6. Kliknij pozycję
    Używaj serwerów Symantec, jeśli serwery prywatne nie są dostępne
    , aby umożliwić klientom używanie serwerów Symantec do kwerend dotyczących reputacji oraz zgłoszeń klientów dotyczących antywirusów i technologii SONAR.
    Zgłoszenia klientów dotyczące reputacji pliku są zawsze przesyłane do firmy Symantec.
  7. W obszarze
    Serwery prywatne
    kliknij pozycje
    Dodaj > Nowy serwer
    .
  8. W oknie dialogowym
    Dodaj serwer prywatny
    wybierz protokół, a następnie wprowadź nazwę hosta adresu URL.
  9. Określ numer portu serwera.
  10. Aby wskazać ten serwer jako pojedynczy serwer używany przez klientów w wersji 12.1.5 i starszych, kliknij pozycję
    Użyj tego serwera jako prywatnego serwera usługi Insight dla klientów w wersji 12.1.5 i starszych
    . Klienci w wersji 12.1.5 i starszych nie mogą używać listy serwerów, dlatego należy określić serwer, którego powinny używać starsze wersje klientów.
  11. Aby dodać grupę priorytetów, kliknij pozycje
    Dodaj > Nowa grupa
    .
  12. Aby zastosować bieżące ustawienia do dodatkowych grup klientów, kliknij pozycję
    Kopiuj ustawienia
    . Wybierz grupy i lokalizacje, a następnie kliknij przycisk
    OK
    .