將用戶端群組架構為使用私用伺服器進行信譽查詢和提交

您可以將用戶端信譽查詢 (智慧型掃描查詢) 從群組導向至私用內部網路伺服器。私用伺服器可以是
Symantec Endpoint Detection and Response
硬體裝置或是您購買並在您的網路中分開安裝的 Symantec Insight for Private Clouds 伺服器。
以下是用於群組的私用伺服器選項:
  • Symantec Endpoint Detection and Response
    Symantec EDR
    伺服器會收集用戶端偵測的相關資料並提供蒐證分析。當您使用
    Symantec EDR
    伺服器時,
    Symantec Endpoint Protection
    會將所有信用查詢 (查詢) 和大部分的用戶端傳送資訊類型傳送到
    Symantec EDR
    。然後,
    Symantec EDR
    將查詢或傳送資訊傳送至賽門鐵克。請注意,
    Symantec EDR
    會接收防毒、SONAR 和 IPS 傳送資訊,但是它不會接收檔案信譽傳送資訊。
    Symantec Endpoint Protection
    一律將檔案信譽傳送資訊直接傳送至賽門鐵克。
  • Symantec Insight for Private Clouds
    此選項會將信譽查詢從群組中的用戶端重新導向至私用 Insight 伺服器。私用 Insight 伺服器會儲存賽門鐵克的智慧型掃描信譽資料庫的複本。私用 Insight 伺服器會處理信譽查詢,而不是由 Symantec Insight 伺服器進行處理。當您使用私用 Insight 伺服器時,用戶端會繼續將關於偵測的傳送傳送至賽門鐵克。您通常會在暗網中使用私用 Insight 伺服器,暗網是指與 Internet 中斷連線的網路。在該情況下,賽門鐵克無法接收任何用戶端傳送。
您也可以將私用伺服器架構複製到其他用戶端群組。
您可以指定多台私用伺服器以負載平衡網路流量。您也可以指定多組伺服器來管理容錯移轉。
當您選擇啟用 EDR 伺服器時,EDR 連線狀態會顯示在用戶端使用者介面以及管理主控台日誌和報告中 . 若要與 EDR 伺服器通訊,
Symantec Endpoint Protection
用戶端必須至少執行病毒和間諜軟體防護。
如果您對群組啟用私用伺服器,當指定的私用伺服器無法使用時,這些群組中的 12.1.5 及更早版本用戶端將無法使用賽門鐵克伺服器。12.1.5 及更早版本用戶端無法使用優先順序清單,必須架構為使用單一伺服器。
  1. 將用戶端群組架構為使用私用伺服器
  2. 在主控台中,移至「
    用戶端
    」,然後選取應使用私用伺服器清單的群組。
  3. 在「
    政策
    」標籤上,按一下「
    外部通訊設定
    」。
  4. 在「
    私有雲端
    」標籤上,按一下「
    啟用私用伺服器以管理我的資料
    」。
  5. 根據您使用的伺服器類型,按一下「
    使用進階威脅防護伺服器進行智慧型掃描查詢和提交
    」或「
    使用私用 Insight 伺服器進行智慧型掃描查詢
    」。
    您不應該在優先順序清單中混合伺服器類型。
  6. 如果您希望用戶端使用賽門鐵克伺服器進行信譽查詢以及用戶端防毒和 SONAR 傳送,請按一下「
    當私用伺服器不可用時,使用賽門鐵克伺服器
    」。
    用戶端一律將檔案信譽傳送傳送至賽門鐵克。
  7. 在「
    私用伺服器
    」下方,按一下「
    新增 > 新伺服器
    」。
  8. 在「
    新增私用伺服器
    」對話方塊中,選取通訊協定,然後輸入 URL 的主機名稱。
  9. 指定伺服器的埠號。
  10. 若要將此伺服器指定為 12.1.5 及更早版本用戶端使用的單一伺服器,請按一下「
    將此伺服器用作適用於 12.1.5 及更早版本用戶端的私用 Insight 伺服器
    」。12.1.5 及更早版本用戶端無法使用伺服器清單,因此您必須指定這些舊版用戶端應使用哪一部伺服器。
  11. 若要新增優先順序群組,請按一下「
    新增 > 新群組
    」。
  12. 若要將設定套用至其他用戶端群組,請按一下「
    複製設定
    」。選取群組和位置,然後按一下「
    確定
    」。