Дальнейшие действия после установки сервера управления

В разделе Задачи, которые следует выполнить после установки перечислены задачи, которые должны быть выполнены после установки и настройки продукта, чтобы оценить, обеспечен ли на клиентских компьютерах нужный уровень защиты. Продолжайте регулярно выполнять эти задачи (еженедельно или ежемесячно).
Задачи, которые следует выполнить после установки
Действие
Описание
Изменение политики защиты от вирусов и программ-шпионов
Измените следующие параметры сканирования по умолчанию.
Измените политику брандмауэра для группы удаленных компьютеров и группы серверов
  • Повысьте уровень безопасности удаленных компьютеров. Для этого убедитесь, что включены следующие стандартные правила брандмауэра для внешнего расположения.
    • Блокировать общий доступ внешних компьютеров к локальным файлам
    • Блокировать удаленное администрирование
  • Уменьшите уровень безопасности для группы серверов. Для этого убедитесь, что включено следующее стандартное правило брандмауэра:
    Разрешить общий доступ локальных компьютеров к локальным файлам
    . Это правило брандмауэра разрешает только локальный трафик.
Исключите приложения и файлы из сканирования
Можно повысить быстродействие, настроив клиент для пропуска определенных папок и файлов при сканировании.
Например, клиент сканирует каталог почтового сервера при каждом плановом сканировании. Следует исключить файлы и каталоги программы почтового сервера из сканирования.
Можно повысить быстродействие, исключив файлы и папки, которые вызывают проблемы при сканировании. Например, следует исключить из сканирования
Symantec Endpoint Protection
внутренние файлы Microsoft SQL Server. Нужно добавить исключение, запрещающее сканировать папки, где находятся файлы базы данных SQL Server. Такие исключения повышают быстродействие и предотвращают проблемы с файлами, которые оказываются заблокированными, когда SQL Server должен их использовать.
Дополнительные сведения см. в статье базы знаний Как исключить файлы и папки MS SQL с помощью глобальных исключений.
Кроме того, из сканирования следует исключить ложные срабатывания.
Кроме того, на компьютерах Windows можно исключить из сканирований автоматической защиты файлы по расширению.
Запустите быстрый отчет и плановый отчет после планового сканирования
Запустите быстрые отчеты и плановые отчеты, чтобы убедиться в адекватном уровне безопасности клиентских компьютеров.
Проверка успешного выполнения плановых сканирований и исправной работы клиентов
Просмотрите мониторы, журналы и состояние клиентских компьютеров, чтобы убедиться в нужном уровне защиты каждой группы.
Оцените требования к хранилищу содержимого и пропускной способности системы связи клиента
Начиная с версии 12.1.5,
Symantec Endpoint Protection Manager
больше не хранит несколько полных версий содержимого. Хранится только самая последняя полная версия и инкрементальные изменения. При таком подходе клиенты почти всегда загружают изменения, а не полные пакеты. Только в редких случаях, когда клиент очень сильно устарел (более трех месяцев), требуется полная загрузка последнего содержимого.
Если в среде необходим строгий контроль пропускной способности сети, можно также регулировать пропускную способность при обмене данными с клиентом. Для получения дополнительной информации см. статью Symantec Endpoint Protection: управление пропускной способностью при обмене данными с клиентом
Дополнительные сведения о расчете требуемого объема хранилища и пропускной способности см. в техническом документе Рекомендации по масштабированию Symantec Endpoint Protection.
Настройте уведомления для отдельной угрозы, эпидемии угрозы и обнаружения новой угрозы
Создайте уведомление для события
Событие отдельной угрозы
и настройте уведомление для события
Эпидемия угрозы
.
Для этих уведомлений рекомендуется выполнить следующие действия:
  1. Измените
    Серьезность угрозы
    на
    Категория 1 (незначительные)
    и выше, чтобы исключить получение уведомлений о следящих cookie.
  2. Для параметра
    Дамп
    оставьте значение
    Авто
    .
Уведомления исключительно важны для обеспечения безопасности среды и позволяют существенно сэкономить время.