Начало работы

Начните использовать Symantec Endpoint Protection немедленно
Оцените требования безопасности и решите, обеспечивают ли параметры по умолчанию необходимый баланс производительности и безопасности. Настроить повышение быстродействия можно сразу после установки
Symantec Endpoint Protection Manager
.
Для немедленной защиты компьютеров в сети доступны следующие задачи.
Шаг 1. Спланируйте структуру установки
Перед установкой программного продукта оцените размер и географическое распределение вашей сети, чтобы определить архитектуру установки.
Чтобы обеспечить высокое быстродействие сети и базы данных, необходимо учесть ряд факторов. Вот некоторые из этих факторов: количество компьютеров, нуждающихся в защите, подключены ли какие-либо из этих компьютеров через глобальную сеть, а также планируемая частота обновлений содержимого.
  • Если ваша сеть небольшая, сосредоточена в одном географическом расположении и содержит менее 500 клиентов, достаточно установить только
    Symantec Endpoint Protection Manager
    .
  • Если сеть очень большая, можно установить дополнительные сайты с дополнительными базами данных и настроить их на общий доступ к данным с репликацией. Для обеспечения дополнительной избыточности можно установить дополнительные сайты, предназначенные для переключения или распределения нагрузки. Переключение и распределение нагрузки можно использовать только с базами данных Microsoft SQL Server.
  • В географически распределенной сети может потребоваться установить дополнительные управляющие серверы, предназначенные для распределения нагрузки и повышения пропускной способности.
Дополнительные сведения о планировании средних и крупных установок см. в техническом документе Рекомендации по выбору конфигурации и масштабированию Symantec Endpoint Protection.
Шаг 2. Подготовьте и выполните установку
Symantec Endpoint Protection Manager
  1. Убедитесь, что компьютер, на котором планируется установить сервер управления, удовлетворяет минимальным требованиям к системе.
  2. Чтобы установить
    Symantec Endpoint Protection Manager
    , необходимо войти в систему с учетной записью, которая дает права локального администратора.
  3. Решите, следует ли по умолчанию использовать базу данных Microsoft SQL Server Express или Microsoft SQL Server.
    Если используется база данных Microsoft SQL Server, необходимо выполнить дополнительные шаги установки. В их число входит, помимо прочего, настройка и создание экземпляра базы данных, сконфигурированного для использования смешанного режима аутентификации или режима аутентификации Windows. Также потребуется указать идентификационные данные для администрирования сервера базы данных, чтобы создать базу данных и пользователя базы данных. Эти данные необходимы для сервера управления.
  4. Сначала устанавливается
    Symantec Endpoint Protection Manager
    . После установки необходимо выполнить ее настройку с помощью мастера настройки сервера управления.
    При настройке сервера управления необходимо учесть следующее:
    • пароль для входа в консоль управления;
    • адрес электронной почты для получения важных уведомлений и отчетов;
    • пароль шифрования (может потребоваться в зависимости от параметров, которые будут выбраны в ходе установки).
Шаг 3. Добавьте группы, политики и расположения
  1. Используйте группы для упорядочения клиентских компьютеров и применения различных уровней безопасности к каждой группе. Вы можете использовать стандартные группы, импортировать группы, если ваша сеть использует Active Directory или сервер LDAP, или добавить новые группы.
    Если вы добавляете новые группы, можно использовать как основу следующую структуру групп:
    • Настольные компьютеры
    • Ноутбуки
    • Серверы
  2. Расположения используются для применения к компьютерам различных политик и настроек на основании определенных критериев. Например, можно применить разные политики безопасности к компьютерам, находящимся внутри и вне сети компании. В общем случае к компьютерам, подключающимся к вашей сети извне через брандмауэр, следует применять более жесткие требования безопасности, чем к находящимся внутри брандмауэра.
    Расположение можно настроить таким образом, чтобы позволить мобильным компьютерам, находящимся вне офиса, автоматически обновлять свои описания с серверов LiveUpdate компании Symantec.
  3. Отключайте наследование для групп или расположений, для которых требуется использовать другие политики или настройки.
    По умолчанию группы наследуют свои политики и настройки от стандартной родительской группы
    Моя компания
    . Если требуется назначить дочерним группам другую политику или добавить расположение, необходимо сначала отключить наследование. Затем можно изменить политики для дочерних групп или добавить расположение.
    Функция наследования политики
    Symantec Endpoint Protection Manager
    не распространяется на политики, полученные из облака. К политикам из облака применяются правила, заданные в облаке.
  4. Для каждого типа политики можно использовать политики по умолчанию или создать и изменить новые политики, применяемые ко всем новым группам или расположениям. Чтобы функция проверки целостности хоста начала работать на клиентских компьютерах, необходимо добавить требования в политику целостности хоста, используемую по умолчанию.
Шаг 4. Измените параметры связи для повышения быстродействия
Быстродействие сети можно улучшить, изменив следующие параметры связи "клиент-сервер" в каждой группе.
  • Используйте режим запроса вместо режима принудительной отправки, чтобы контролировать использование клиентами сетевых ресурсов при загрузке политик и обновлений содержимого.
  • Увеличьте период контрольного сигнала. Для сети, где меньше 100 клиентов на сервер, увеличьте период контрольного сигнала до 15–30 минут. Для сети, где от 100 до 1000 клиентов на сервер, увеличьте период контрольного сигнала до 30–60 минут. В более масштабных средах может понадобиться более длинный период контрольного сигнала. Symantec рекомендует оставлять флажок
    Разрешить клиентам немедленно отправлять сведения о критических событиях
    установленным.
  • Увеличьте величину рандомизации загрузки до одного-трех периодов контрольного сигнала.
Шаг 5. Активируйте лицензию на продукт
Приобретите и активируйте лицензию в течение 60 дней после установки продукта.
Шаг 6. Выберите способ развертывания клиентов
Определите, какой из способов развертывания лучше всего подходит для установки клиентского программного обеспечения на компьютеры в вашей среде.
  • Для клиентов Linux можно использовать варианты
    Сохранить пакет
    или
    Веб-ссылка и электронная почта
    , но не
    Удаленная принудительная отправка
    .
  • Если используется функция
    Удаленная принудительная отправка
    , то для клиентов Windows и Mac может потребоваться выполнить указанные ниже задачи.
    • Удостоверьтесь, что имеется доступ с правами администратора к удаленным клиентским компьютерам. Измените все существующие параметры брандмауэра (включая порты и протоколы), чтобы разрешить обмен между
      Symantec Endpoint Protection Manager
      и клиентскими компьютерами при удаленном развертывании.
    • Необходимо войти в систему с учетной записью, которая дает права локального администратора.
      Если клиентский компьютер является частью домена Active Directory, вы должны войти в систему компьютера, на котором размещается
      Symantec Endpoint Protection Manager
      , с учетной записью, предоставляющей доступ к клиентским компьютерам с правами локального администратора. Для каждого клиентского компьютера, который не входит в домен Active Directory, необходимо иметь учетные данные администратора.
Шаг 7. Подготовьте клиент к установке
  1. Убедитесь, что компьютеры, на которые устанавливается клиентское программное обеспечение, отвечают минимальным требованиям к системе. Также следует установить клиент на компьютер, на котором располагается
    Symantec Endpoint Protection Manager
    .
  2. Вручную удалите с компьютеров Windows любые средства безопасности сторонних изготовителей, которые не могут быть удалены программой установки клиента
    Symantec Endpoint Protection
    .
    Список продуктов, которые удаляются данным компонентом, см. в документе Поддержка удаления программного обеспечения безопасности сторонних производителей в Symantec Endpoint Protection
    Вы должны удалить любое имеющееся ПО обеспечения безопасности с компьютеров Linux или Mac.
    Для удаления некоторых программ могут потребоваться специальные процедуры или необходимо будет отключить компонент самозащиты. См. документацию на программное обеспечение других фирм.
  3. В версии 14 пакет установки можно настроить таким образом, чтобы клиент
    Symantec Endpoint Protection
    для Windows, который не удалось удалить стандартными способами, был удален из системы. По завершении процесса будет установлен
    Symantec Endpoint Protection
    .
Шаг 8. Разверните и установите программное обеспечение клиента
  1. Для клиентов Windows выполните указанные ниже задачи.
    • Создайте настраиваемый набор компонентов установки клиента, чтобы определить компоненты, устанавливаемые на клиентские компьютеры. Можно также использовать один из стандартных наборов компонентов установки клиента.
      Для пакетов установки клиента для рабочих станций выберите вариант защиты сканером электронной почты, соответствующий используемому в среде почтовому серверу. Например, если используется почтовый сервер Microsoft Exchange, выберите
      Сканер Microsoft Outlook
      .
    • Обновите пользовательские настройки установки клиента, чтобы определить параметры установки на клиентском компьютере. Эти параметры включают целевую папку установки, удаление ПО средств безопасности сторонних изготовителей и поведение перезапуска после завершения установки. Можно также использовать параметры установки клиента по умолчанию.
  2. С помощью мастера развертывания клиента создайте пакет установки клиента c выбранными параметрами и разверните его на клиентских компьютерах. Мастер развертывания клиента поддерживает развертывание только на компьютеры Mac и Windows.
Не рекомендуется выполнять установку сторонних программ одновременно с установкой
Symantec Endpoint Protection
. Установка сторонних программ, вносящих изменения на уровне сети или системы, может привести к нежелательным последствиям при установке
Symantec Endpoint Protection
. Если возможно, перезагрузите клиентские компьютеры перед установкой
Symantec Endpoint Protection
.
Шаг 9. Убедитесь, что компьютеры входят в нужные группы и клиенты взаимодействуют с сервером управления
Для этого в консоли управления на странице
Клиенты
>
Клиенты
выполните следующие действия.
  1. Выберите вид
    Состояние клиента
    , чтобы проверить подключение клиентских компьютеров в каждой группе к серверу управления.
    Просмотрите информацию в следующих столбцах.
  2. Выберите вид
    Технология защиты
    и убедитесь, что установлено состояние
    Вкл
    . в столбцах от
    Состояние антивирусной защиты
    до
    Состояние защиты от изменений
    .
  3. В клиенте проверьте, что он подключен к серверу и что используется политика с самым новым серийным номером.