Настройка групп клиентов для использования частных серверов для запроса и отправки репутации

Запросы репутации клиентов (поиск в Insight) можно направлять из группы на частный сервер внутренней сети. В качестве частного сервера можно использовать устройство
Symantec Endpoint Detection and Response
или сервер Symantec Insight for Private Clouds, который приобретается отдельно и устанавливается в сети.
Ниже представлены параметры частного сервера для групп.
  • Symantec Endpoint Detection and Response
    Серверы
    Symantec EDR
    собирают данные об обнаружениях на клиентских компьютерах и осуществляют анализ происшествий. При использовании сервера
    Symantec EDR
    продукт
    Symantec Endpoint Protection
    отправляет все запросы репутации (поиска) и большую часть сведений о безопасности клиентов в
    Symantec EDR
    . Затем
    Symantec EDR
    пересылает запросы или данные клиентов в Symantec. Обратите внимание, что
    Symantec EDR
    принимает данные антивирусной программы, SONAR и IPS, но не принимает данные о репутации файлов.
    Symantec Endpoint Protection
    всегда отправляет данные о репутации файлов напрямую в Symantec.
  • Symantec Insight for Private Clouds
    Этот параметр перенаправляет запросы репутации от клиентов в группе на частный сервер Insight. На частном сервере Insight хранится копия базы данных репутаций Insight компании Symantec. Запросы репутации обрабатываются частным сервером Insight, а не сервером Symantec Insight. При использовании частного сервера Insight клиенты продолжают отправлять данные об обнаружениях в Symantec. Обычно частный сервер Insight используется в сети даркнет, которая не подключается к Интернету. В этом случае Symantec не может получать отправки клиентов.
Конфигурацию частного сервера можно также копировать в другие группы клиентов.
Чтобы сбалансировать нагрузку на сеть, можно указать несколько частных серверов. Кроме того, можно задать несколько групп серверов на случай переключения.
Если включен сервер EDR, то состояние соединения EDR отображается в пользовательском интерфейсе клиента, а также в отчетах и журналах консоли управления . Для связи с сервером EDR на клиенте
Symantec Endpoint Protection
должна быть включена как минимум защита от вирусов и программ-шпионов.
Если для групп включены частные серверы, входящие в эти группы клиенты версии 12.1.5 и более ранних версий не смогут использовать серверы Symantec в случае недоступности назначенного частного сервера. Клиенты версии 12.1.5 и более ранних версий не могут использовать список приоритетов и должны настраиваться на использование одного сервера.
  1. Как настроить использование частного сервера для групп клиентов
  2. В консоли перейдите на вкладку
    Клиенты
    и выберите группу, которая должна использовать список частных серверов.
  3. На вкладке
    Политики
    щелкните
    Параметры внешних соединений
  4. На вкладке
    Частное облако
    щелкните
    Включить частные серверы для управления моими данными
    .
  5. В зависимости от типа используемого сервера, щелкните
    Использовать сервер Advanced Threat Protection в операциях поиска и отправки Insight
    или
    Использовать частный сервер Insight в операциях поиска Insight
    .
    Список приоритетов не может содержать серверы разных типов.
  6. Щелкните
    Использовать серверы Symantec, если частные серверы недоступны
    , если требуется, чтобы клиенты использовали серверы Symantec для запросов и отправки репутации антивирусной программой и модулем SONAR клиента.
    Клиенты всегда отправляют данные репутации в Symantec.
  7. В разделе
    Частные серверы
    щелкните
    Добавить > Новый сервер
    .
  8. В диалоговом окне
    Добавить частный сервер
    выберите протокол и введите имя хоста для URL-адреса.
  9. Укажите номер порта для сервера.
  10. Чтобы назначить этот сервер в качестве единственного сервера, используемого клиентами версии 12.1.5 и более ранних версий, щелкните
    Использовать этот сервер как частный сервер Insight для клиентов версии 12.1.5 и более ранних версий
    . Клиенты версии 12.1.5 и более ранних версий не поддерживают использование списка серверов, поэтому необходимо указать, какой сервер должен использоваться клиентами устаревшей версии.
  11. Чтобы добавить группу приоритета, щелкните
    Добавить > Новая группа
    .
  12. Чтобы применить эти параметры для дополнительных групп клиентов, щелкните
    Скопировать параметры
    . Выберите группы и расположения, а затем нажмите кнопку
    ОК
    .