Jakie narzędzia wchodzą w skład Symantec Endpoint Protection?

Ten artykuł opisuje narzędzia wchodzące w skład programu
Symantec Endpoint Protection
oraz ich przeznaczenie.
Narzędzia znajdujące się w pliku instalacyjnym
Narzędzia oraz dokumentacja znajdują się w folderze \Tools pliku instalacyjnego programu
Symantec Endpoint Protection
pobranego z platformy Broadcom Download Management.
ApacheReverseProxy (wersja 12.1.4 lub nowsza)
Narzędzie to pozwala zainstalować serwer internetowy Apache w programie Endpoint Protection Manager firmy Symantec, by umożliwić klientom systemu Mac i klientom systemu Linux pobieranie treści usługi LiveUpdate z serwera internetowego. Serwer internetowy Apache współpracuje z programem
program Symantec Endpoint Protection Manager
, umożliwiając lokalne pobieranie oraz zapisywanie w pamięci podręcznej składniki dostarczane przez usługę LiveUpdate dla klientów systemów Mac i Linux, gdy tylko nowe składniki zostaną opublikowane.
Narzędzie nadaje się do sieci z mniejszą liczbą klientów.
CentralQ (12.1.6 i starsze)
Program
Symantec Endpoint Protection
może automatycznie przekazywać pakiety zawierające zainfekowane pliki i powiązane z nimi skutki uboczne z lokalnego obszaru kwarantanny do Centralnej kwarantanny. Korzystając z Centralnej kwarantanny, łatwiej jest zbierać informacje śledcze. Narzędzie to umożliwia pobranie próbki z zainfekowanego komputera bez konieczności bezpośredniego dostępu do tego komputera.
Korzystaj z serwera kwarantanny w środowisku
Symantec Endpoint Protection
w następujących sytuacjach:
  • Aby otrzymywać podejrzane próbki zagrożeń z klientów
    Symantec Endpoint Protection
    .
  • Aby przesłać automatycznie te próbki do Security Response.
  • Aby pobrać szybkie wydania definicji, które są specyficzne dla podejrzewanych zagrożeń, które zostały przesłane na serwer kwarantanny. Definicje te nie są wypychane do klientów
    Symantec Endpoint Protection
    , z których pochodziło zagrożenie.
CleanWipe
CleanWipe służy do odinstalowywania produktu
Symantec Endpoint Protection
. Z narzędzia CleanWipe należy korzystać tylko w ostateczności, gdy spróbowano bez powodzenia już innych metod odinstalowywania takich jak panel sterowania Systemu Windows.
Narzędzie to znajduje się również w następującej lokalizacji (64-bitowej): C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
ContentDistributionMonitor (SEPMMonitor)
ContentDistributionMonitor to narzędzie służące do zarządzania wieloma dostawcami aktualizacji grupy w danym środowisku i ich monitorowania. Umożliwia ono przedstawienie w postaci graficznej informacji o stanie dostawców i statusie dystrybucji składników oprogramowania.
Wersja 12.1.6 i wcześniejsze programu
ContentDistributionMonitor
otrzymały nazwę
SEPMMonitor
. Wersja 12.1.5 i wcześniejsze programu
ContentDistributionMonitor
były zawarte w folderze
NoSupport
.
Funkcja Oszustwo (14.0.1)
Funkcja Oszustwo wykorzystuje pliki „oszustwa”, aby wykryć podejrzaną działalność na urządzeniach końcowych. Ma ona zastosowanie, gdy podstawowy poziom obrony sieci został naruszony i atakujący przeprowadza rozpoznanie w środowisku użytkownika. Atakujący próbuje zlokalizować najważniejsze zasoby, takie jak kontroler domeny czy poświadczenia bazy danych.
DeviceInfo (14), DevViewer
DeviceInfo (dla systemu Mac; począwszy od wersji 14) oraz DevViewer (dla systemu Windows) pozwalają uzyskać informacje o dostawcy urządzenia, modelu i numerze seryjnym dla konkretnego urządzenia. Informacje te są dodawane do listy
Urządzenia sprzętowe
. Można wówczas dodać identyfikator urządzenia do zasady kontroli urządzeń, aby umożliwić zablokowanie urządzenia na komputerach klienckich.
Integration (WebServicesDocumentation)
Od wersji 14 nazwę folderu Integration zmieniono na
WebServicesDocumentation
.
ITAnalytics
Oprogramowanie IT Analytics zwiększa możliwości wbudowanych funkcji raportów programu
Symantec Endpoint Protection
, umożliwiając generowanie niestandardowych raportów i kwerend. Oferuje możliwość analizy wielowymiarowej oraz funkcje tworzenia raportów graficznych z danych znajdujących się w bazach danych programu
program Symantec Endpoint Protection Manager
. Ta funkcjonalność umożliwia samodzielne badanie danych bez konieczności posiadania zaawansowanej wiedzy na temat baz danych czy narzędzi innych firm do tworzenia raportów.
JAWS
Czytnik ekranu JAWS wraz z zestawem skryptów ułatwia odczytywanie menu i okien dialogowych programu
Symantec Endpoint Protection
. JAWS jest technologią ułatwień dostępu, która zapewnia zgodność z normą dostępności produktów (Section 508).
LiveUpdate Administrator (12.1.4 i starsze)
Symantec LiveUpdate Administrator jest samodzielną aplikacją internetową, która jest oddzielna od programu
Symantec Endpoint Protection
. LiveUpdate Administrator kopiuje treści z publicznych serwerów usług LiveUpdate, a następnie oferuje treści produktom firmy Symantec wewnętrznie za pośrednictwem wbudowanego serwera internetowego.
LiveUpdate Administrator jest opcjonalnym składnikiem programu
Symantec Endpoint Protection
i nie jest wymagany do aktualizacji klientów
Symantec Endpoint Protection
. Domyślnie program
program Symantec Endpoint Protection Manager
korzysta raczej z technologii LiveUpdate, a nie z aplikacji LiveUpdate Administrator przy pobieraniu treści bezpośrednio z publicznych serwerów LiveUpdate firmy Symantec.
Ale w niektórych sytuacjach LiveUpdate Administrator może być użyteczny. Na przykład: gdy trzeba pobrać treści na dużą liczbę klientów niebędących klientami systemu Windows lub na klienty, dla których program
program Symantec Endpoint Protection Manager
z jakiegoś powodu nie może pobrać treści. Dlatego też można zainstalować serwer LiveUpdate Administrator, a następnie skonfigurować program
program Symantec Endpoint Protection Manager
, aby pobierał składniki z niego.
Aby pobrać LiveUpdate Administrator oraz dokumentację, zobacz: Pobieranie LiveUpdate Administrator (LUA)
Brak obsługi > MoveClient
MoveClient
jest skryptem Visual Basic, który przenosi klienta z jednej
program Symantec Endpoint Protection Manager
grupy do drugiej w oparciu o nazwę hosta klienta, nazwę użytkownika, adres IP oraz system operacyjny. Można także przełączać klientów z trybu użytkownika w tryb komputera i na odwrót.
Brak obsługi > Qextract
Aplikacja Qextract
wyodrębnia i przywraca pliki z lokalnej kwarantanny klienta. Narzędzie to może okazać się potrzebne, jeżeli klient podda kwarantannie plik, który został uznany za wynik fałszywie dodatni.
Brak obsługi > SEPprep (wersja 12.1.6 i starsze)
SEPprep jest nieobsługiwanym narzędziem, które pozwala automatycznie odinstalować produkty antywirusowe innych firm. Narzędzie SEPprep może odinstalować również produkty Symantec Norton
, jeżeli chcesz dokonać migracji z programu Norton do programu
Symantec Endpoint Protection
.
Można również umieścić narzędzie SEPprep w skrypcie, który odinstaluje produkty innych firm, a następnie uruchomi automatycznie i dyskretnie instalator programu
Symantec Endpoint Protection
.
Do odinstalowywania produktów innych firm należy jednak użyć Kreatora wdrażania klientów. Na karcie
Ustawienia instalacji klienta
w kreatorze kliknij pozycję
Automatycznie odinstaluj istniejące oprogramowanie zabezpieczające innego producenta
.
Listę produktów, które potrafi odinstalować Kreator wdrażania klientów, można znaleźć:
SEPprep nie odinstalowuje żadnych produktów firmy Symantec. Począwszy od wersji 14 narzędzie CleanWipe jest dostępne w Kreatorze wdrażania klientów i pozwala usuwać inne produkty firmy Symantec, w tym klienta
Symantec Endpoint Protection
.
OfflineImageScanner (wersja 12.1.6 i starsze)
Narzędzie to skanuje i wykrywa zagrożenia w wirtualnych dyskach VMware w trybie offline (pliki .vmdk).
PushDeploymentWizard
Kreator wdrażania wypychanego można użyć do wdrażania pakietu instalacyjnego klienta
Symantec Endpoint Protection
do komputerów docelowych. Kreator wdrażania wypychanego jest tym samym, co Kreator wdrażania klientów w programie
program Symantec Endpoint Protection Manager
. Zazwyczaj używa się go do wdrażania na niewielkich grupach komputerów lub na komputerach zdalnych.
SEPIntegrationComponent (12.1.5 i starsze)
Składnik Symantec Endpoint Integration Component (SEPIC) łączy program
Symantec Endpoint Protection
z innymi rozwiązaniami platformy zarządzania firmy Symantec za pomocą jednej sieciowej konsoli zarządzania firmy Symantec. Narzędzia SEPIC można używać do sporządzania spisu komputerów, aktualizowania poprawek oraz wdrażania oprogramowania i nowych komputerów. Można także tworzyć kopie zapasowe systemów i danych oraz je przywracać oraz zarządzać agentami DLP i klientami
Symantec Endpoint Protection
.
SylinkDrop
Plik Sylink.xml zawiera ustawienia komunikacji między klientem systemu Windows lub Mac a serwerem Symantec Endpoint Protection Manager. Jeśli klienty utracą łączność z programem
program Symantec Endpoint Protection Manager
, należy automatycznie zastąpić stary plik Sylink.xml nowym plikiem Sylink.xml na komputerze klienckim za pomocą narzędzia SylinkDrop.
Zastępowanie pliku SyLink.xml wykonuje następujące zadania:
  • Przekonwertować klienta niezarządzanego na klienta zarządzanego.
  • Migrowanie lub przeniesienie klientów do nowej domeny lub serwera zarządzania.
  • Przywrócić przerwaną komunikację z klientami w przypadku, gdy nie można tego zrobić na serwerze zarządzania.
  • Przeniesienie klienta z jednego serwera do innego, który nie jest partnerem replikacji.
  • Przeniesienie klienta z jednej domeny do innej.
Narzędzia można używać tylko do klientów systemu Windows i znajduje się ono w następującej lokalizacji (wersja 64-bitowa):
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
SymDiag (SymHelp)
Od wersji 14 nazwę narzędzia Pomoc Symantec zmieniono na Symantec Diagnostic (SymDiag).
SymDiag
jest narzędziem diagnostycznym obejmującym wiele produktów, które pozwala na zidentyfikowanie powszechnie występujących problemów, zbieranie danych na potrzeby rozwiązywania problemów ze wsparciem pomocy technicznej oraz zapewnia łącza do poradników i zasobów pomocy technicznej.
SymDiag
dostarcza również informacje o licencjonowaniu i stanie konserwacji dla niektórych produktów firmy Symantec takich jak Threat Analysis Scan, który pomaga znaleźć potencjalnie destrukcyjne oprogramowanie.
Wirtualizacja
Narzędzia wirtualizacji polepszają wydajność skanowania dla klientów zainstalowanych w środowiskach VDI.
  • SecurityVirtualAppliance (12.1.6 i starsze)
    Maszyna Security Virtual Appliance firmy Symantec zawiera funkcję Shared Insight Cache dla infrastruktur VMware vShield.
  • SharedInsightCache
    Narzędzie Shared Insight Cache zwiększa wydajność skanowania w zwirtualizowanych środowiskach, nie skanując plików, które klient
    Symantec Endpoint Protection
    określił jako niezainfekowane. Gdy klient skanuje plik w poszukiwaniu zagrożeń i określa go jako niezainfekowany, klient przesyła informacje o pliku do narzędzia Shared Insight Cache.
    Gdy jakikolwiek następny klient próbuje przeskanować ten sam plik, klient ten może wysłać zapytanie do programu Shared Insight Cache, aby sprawdzić, czy plik jest niezainfekowany. Jeśli plik nie jest zainfekowany, klient może pominąć skanowanie tego pliku. W przeciwnym razie klient skanuje plik w poszukiwaniu wirusów i przesyła wyniki do programu Shared Insight Cache.
    Narzędzie Shared Insight Cache to usługa internetowa, uruchamiana niezależnie od klienta. Serwer
    Symantec Endpoint Protection
    należy jednak skonfigurować w celu określenia lokalizacji programu Shared Insight Cache, aby klienty mogły się z nim komunikować. Narzędzie Shared Insight Cache komunikuje się z klientami przy użyciu protokołu HTTP lub HTTPS. Połączenie HTTP klienta jest utrzymywane do chwili zakończenia skanowania.
  • Wyjątek obrazu wirtualnego
    Aby zwiększyć wydajność i bezpieczeństwo w środowisku infrastruktury VDI, typową praktyką jest korzystanie z obrazów bazowych do tworzenia maszyn wirtualnych wg potrzeb. Narzędzie Wyjątek obrazu wirtualnego firmy Symantec umożliwia pomijanie skanowania plików obrazu bazowego klientów
    Symantec Endpoint Protection
    w poszukiwaniu zagrożeń, co zmniejsza obciążenie zasobów i wejść/wyjść dysków. Zwiększa to również wydajność procesora CPU podczas procesu skanowania w środowisku VDI.
WebServicesDocumentation (Integration)
W wersjach 12.1.6 i starszych narzędzie to znajduje się w katalogu \Tools\Integration.
Symantec Endpoint Protection
zawiera zestaw publicznych API w formie usług sieciowych zapewniających obsługę aplikacji zdalnego monitorowania i zarządzania (RMM). Usługi sieciowe zapewniają podstawowe funkcje na kliencie oraz na serwerze zarządzania. Wszelkie wywołania usług internetowych programu
Symantec Endpoint Protection
są uwierzytelniane za pomocą
OAuth
i umożliwiają tylko dostęp uprawnionym administratorom
Symantec Endpoint Protection
. Programiści wykorzystują te API do integracji rozwiązań zabezpieczenia sieci innych firm używanych w ich firmach z serwerem zarządzania i klientem
Symantec Endpoint Protection
.
Zapewnia wsparcie dla zdalnego zarządzania i zdalnego monitorowania. Zdalne zarządzanie jest możliwe dzięki publicznym interfejsom API w postaci usług sieciowych, za pomocą których można integrować rozwiązania innych firm lub niestandardową konsolę z podstawową funkcją klienta i serwerem zarządzania. Zdalne monitorowanie jest możliwe dzięki publicznie obsługiwanym kluczom rejestru i rejestrowaniu zdarzeń w systemie Windows.
Usługa sieci Web do zdalnego zarządzania może wykonywać następujące zadania:
  • Informuje o stanie licencji i składników na serwerze zarządzania, wykorzystując usługi sieciowe, a ponadto zgłasza stan licencji w dzienniku zdarzeń systemu Windows.
  • Wydaje polecenia klientowi, takie jak Aktualizuj, Aktualizuj i skanuj czy Uruchom ponownie.
  • Zarządza zasadami dostarczanymi do klienta. Zasady mogą być importowane z innego serwera zarządzania i mogą być przypisane do grup lub lokalizacji na innym serwerze zarządzania.
Narzędzia instalowane z serwerem Symantec Endpoint Protection Manager
Wraz z programem
program Symantec Endpoint Protection Manager
w domyślnej lokalizacji instalowane są następujące narzędzia:
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
.
CollectLog
CollectLog.cmd umieszcza dzienniki programu
program Symantec Endpoint Protection Manager
w skompresowanym pliku .zip. Plik .zip można wysłać do pomocy technicznej firmy Symantec lub innego administratora w celu rozwiązywania problemów.
Narzędzie to można znaleźć również w następującej lokalizacji (64-bitowej): C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
Database Validator
Za pomocą narzędzia dbvalidator.bat można pomóc Pomocy technicznej w diagnozie problemów z bazą danych uruchomioną przez program
program Symantec Endpoint Protection Manager
.
Narzędzie to można znaleźć również w następującej lokalizacji (64-bitowej): C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
SetSQLServerTLSEncryption (wersja 14)
Program
program Symantec Endpoint Protection Manager
komunikuje się domyślnie z Microsoft SQL Server szyfrowanym kanałem. Narzędzie umożliwia włączenie lub wyłączenie szyfrowania TLS pomiędzy serwerem zarządzania a Microsoft SQL Server. W wersji 14 może być wykorzystywane z instalacjami serwera zarządzania, które zostały skonfigurowane do korzystania z bazy danych programu Microsoft SQL Server.
Narzędzie to jest instalowane wraz z Symantec Endpoint Protection Manager w następującej lokalizacji (64-bitowej): C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
program Symantec Endpoint Protection Manager
informacje o interfejsie API (14)
Program
program Symantec Endpoint Protection Manager
obejmuje zestaw interfejsów REST API, które łączą się z usługą Wykrywanie zagrożeń i odpowiedzi dla systemu końcowego (EDR) i wykonują operacje serwera
program Symantec Endpoint Protection Manager
. Korzystanie z interfejsów API jest konieczne w razie braku dostępu do programu
program Symantec Endpoint Protection Manager
. Dokumentacja znajduje się w następujących lokalizacjach:
  • Na serwerze
    program Symantec Endpoint Protection Manager
    pod następującym adresem, gdzie
    SEPM-IP
    to adres IP serwera
    program Symantec Endpoint Protection Manager
    :
    https://
    SEPM-IP
    :8446/sepm/restapidocs.html
    Adres IP uwzględnia protokoły IPv4 i IPv6. Adres IPv6 należy umieścić w nawiasach kwadratowych:
    http://[
    SEPMServer
    ]:
    numer portu