Co zrobić po zainstalowaniu serwera zarządzania?

Zadania do wykonania po instalacji przedstawiają zadania, które należy wykonać po zainstalowaniu i skonfigurowaniu produktu, aby ocenić, czy komputery klienckie posiadają wystarczający poziom ochrony. Zadania te należy wykonywać regularnie, co najmniej raz w tygodniu lub raz w miesiącu.
Zadania do wykonania po instalacji
Działanie
Opis
Zmodyfikowanie zasady ochrony przed wirusami i programami typu spyware
Należy zmienić następujące ustawienia domyślne skanowania:
Zmodyfikowanie zasady zapory dla grupy komputerów zdalnych i grupy serwerów
  • Poziom zabezpieczeń komputerów zdalnych można zwiększyć, włączając następujące domyślne reguły zapory dla lokalizacji poza firmą:
    • Blokuj lokalne udostępnianie plików komputerom zewnętrznym
    • Blokuj administrację zdalną
  • Zabezpieczenia grupy serwerów można zmniejszyć za pomocą włączenia następujących reguł zapory:
    Zezwalaj na lokalne udostępnianie plików komputerom lokalnym
    . Ta reguła zapory zapewnia, że dozwolony jest tylko ruch lokalny.
Wykluczenie aplikacji i plików ze skanowania
Można zwiększyć wydajność, wykluczając skanowanie określonych folderów i plików w konfiguracji klientów.
Klient skanuje na przykład katalog serwera poczty e-mail podczas każdego skanowania zaplanowanego. Ze skanowania należy wykluczyć pliki i katalogi programu serwera poczty e-mail.
Wydajność można zwiększyć, wykluczając foldery i pliki sprawiające problemy w razie ich skanowania. Program
Symantec Endpoint Protection
nie powinien na przykład skanować własnościowych plików programu Microsoft SQL Server. Należy dodać wyjątek zapobiegający skanowaniu folderów zawierających pliki bazy danych programu SQL Server. Wyjątki te zwiększają wydajność i pozwalają uniknąć uszkodzenia lub zablokowania plików, gdy program SQL Server musi ich użyć.
Należy dodatkowo wykluczyć ze skanowania wyniki fałszywie dodatnie.
Na komputerach z systemem Windows możliwe jest również wykluczenie plików ze skanowań funkcji Auto-Protect według rozszerzeń.
Wygenerowanie szybkiego raportu i zaplanowanego raportu po skanowaniu zaplanowanym
Należy wygenerować szybkie raporty i zaplanowane raporty, aby sprawdzić, czy komputery klienckie mają odpowiedni poziom zabezpieczeń.
Sprawdzenie, czy skanowania zaplanowane powiodły się i klienty działają zgodnie z oczekiwaniami
Należy sprawdzić monitory, dzienniki i stan komputerów klienckich, aby upewnić się, że każda grupa ma odpowiedni poziom ochrony.
Ocena wymagań dotyczących miejsca na dane i przepustowości komunikacji z klientami
Program
program Symantec Endpoint Protection Manager
w wersji 12.1.5 nie przechowuje już wielu pełnych wersji danych. Obecnie przechowywana tylko najnowsza pełna wersja wraz z przyrostowymi danymi różnicowymi. Oznacza to, że klienci prawie zawsze pobierają dane różnicowe, a nie pełne pakiety. Pełne kopie najnowszych danych są pobierane tylko wtedy, gdy klient nie był aktualizowany od bardzo dawna (co najmniej przez trzy miesiące).
Jeśli środowisko wymaga dokładnej kontroli nad przepustowością sieci, można również ograniczyć komunikację z klientami. Aby uzyskać więcej informacji, zobacz artykuł: Kontrola przepustowości programu Symantec Endpoint Protection na potrzeby komunikacji z klientami
Więcej informacji na temat obliczania niezbędnych ilości miejsca w magazynie i wymaganej przepustowości zobacz: Dokumentacja techniczna programu Symantec Endpoint Protection dotycząca sprawdzonych metod wymiarowania i skalowalności.
Skonfigurowanie powiadomień o infekcji jednym zagrożeniem lub wykryciu nowego zagrożenia
Należy utworzyć powiadomienie
Pojedyncze zdarzenie zagrożenia
i zmodyfikować powiadomienie
Infekcja zagrożeniami
.
W przypadku tych powiadomień firma Symantec zaleca, aby:
  1. Zmienić
    dotkliwość zagrożenia
    na
    kategorię 1 (bardzo niskie) i powyżej
    , aby nie otrzymywać wiadomości e-mail o plikach cookie używanych do śledzenia działań użytkownika.
  2. Należy zachować
    automatyczne
    ustawienie
    tłumienia
    .
Powiadomienia są niezbędne do zachowania bezpieczeństwa środowiska i oszczędzają czas.