Как настроить антивирус symantec

Как заблокировать программе доступ в Интернет с помощью Symantec Endpoint Protection

Symantec Endpoint Protection – комплексный антивирус, предоставляющий высокий уровень защиты. Последнее тестирование является подтверждением того, что SEP обеспечивает отличную защиту.

Неуправляемый клиент Symantec Endpoint Protection содержит большое количество настроек и при первом знакомстве с данным антивирусным решением могут возникнуть вопросы по его настройки. В частности — как заблокировать программе доступ в Интернет?

В этой инструкции мы опишем решение по блокировке входящих и исходящий соединений программы брандмауэром Symantec Endpoint Protection.

Блокируем программе доступ в Интернет с помощью Symantec Endpoint Protection

Откройте главный интерфейс антивируса, нажмите на опцию «Параметры» раздела «Предупреждение последствий использования эксплойтов сети и хоста».

В открывшемся окне нажмите на опцию «Настроить правила брандмауэра».

Создадим категорию правил брандмауэра, нажав в нижнем левом углу на кнопку «Добавить».

В появившемся окне в разделе «Имя правила» задаём название категории правил. Убеждаемся, что в опции «Действие» выбрано «Блокировать этот трафик».

В разделе «Хосты» — оставляем по умолчанию «Все хосты», в разделе «Порты и протоколы» — так же оставляем по умолчанию «Все протоколы IP» и Направление — «Оба».

В разделе «Приложения» добавляем нужную программу, которой требуется заблокировать выход в Интернет, нажав на кнопку «Обзор», а затем подтвердив добавление программы нажатием на кнопку «OK».

В созданную категорию правил вы можете добавить любое количество программ.

Теперь созданную категорию правил нужно поднять на самый верх правил. Сделать это можно с помощью кнопки со стрелкой верх. Нажмите на категорию правил и затем на кнопку со стрелкой верх. Для сохранения созданной категории правил нажмите на кнопку «OK».

Аналогичным способом вы можете создать правила для блокировки только исходящих соединений или только входящих соединений. Для этого в разделе «Порты и протоколы» в опции «Направление» выберите нужный тип соединения для блокировки.

Какие у вас впечатления от использования антивирусного решения Symantec Endpoint Protection?

Источник

Установка и настройка продукта Symantec Endpoint Protection 11.0

В этой статье описана установка продукта Symantec Endpoint Protection 11.0 в сети, в которой не было установлено старых версий Symantec AntiVirus.

Первая установка программного обеспечения для управления выполняется в два этапа. На первом этапе устанавливается Symantec Endpoint Protection Manager. На втором этапе устанавливается и настраивается база данных Symantec Endpoint Protection Manager. На первом этапе оставьте без изменения значения по умолчанию. На втором этапе пользователь должен ввести по крайней мере одно значение — пароль.

• Программное обеспечение для управления не включает программу Symantec Endpoint Protection или какой-либо другой управляемый клиент.
• Перед установкой Symantec Endpoint Protection Manager необходимо установить Internet Information Services (IIS).

Как установить Symantec Endpoint Protection Manager (SEPM)

Загрузите установочный компакт-диск и запустите процедуру установки.

На панели установки выберите вариант Установить Symantec Endpoint Protection Manager.

В окне приветствия нажмите кнопку Далее.

В окне «Лицензионное соглашение» выберите Я согласен с условиями лицензионного соглашения. Нажмите кнопку Далее.

В окне «Целевая папка» измените или оставьте значение по умолчанию для папки установки.

Выполните одно из следующих действий:

Для настройки веб-сервера Symantec Endpoint Protection Manager IIS (Internet Information Service) в качестве единственного веб-сервера на этом компьютере выберите вариант Создать отдельный веб-сайт и нажмите кнопку Далее.

Для настройки веб-сервера Symantec Endpoint Protection Manager IIS для работы с другими веб-серверами на этом компьютере выберите Использовать веб-сайт по умолчанию и нажмите кнопку Далее.

Если установка производится на сервер под управлением Windows 2003 SB, то для настройки web-сервера необходимо выбирать вариант Использовать веб-сайт по умолчанию.

В окне, подтверждающем готовность к установке, нажмите кнопку Установить.

По завершении установки откроется окно «Работа мастера установки завершена». Нажмите Готово. Мастер настройки сервера управления запустится спустя примерно 15 секунд.

Как настроить Symantec Endpoint Protection Manager

На панели «Мастер настройки сервера управления» выберите тип конфигурации.

Примечание: Если выбрана Простая конфигурация, то пароль администратора SEPM применяется в качестве пароля шифрования. Если впоследствии пароль администратора изменяется, пароль шифрования остается без изменения.

Нажмите кнопку Далее.

В окне «Тип сайта» выберите Установить первый сайт и нажмите Далее.

В окне «Сведения о сервере» измените или оставьте значения по умолчанию для следующих полей и нажмите Далее:

Папка данных сервера

В поле «Имя сайта» измените или оставьте имя по умолчанию и нажмите Далее.

В окне «Пароль шифрования» укажите пароль в обоих полях и нажмите Далее.

Сохраните этот пароль во время установки Symantec Endpoint Protection в рабочей среде. Он указывается при восстановлении после аварии и добавлении аппаратных компонентов Enforcer.

В окне «Выбор сервера базы данных» выберите Встроенная база данных и нажмите Далее.

На панели настройки пользователя укажите пароль, который должен вводиться при входе на консоль от имени пользователя «Admin». Нажмите кнопку Далее. Или создайте пользователя который является администратором домена.

По окончании установки вы сможете развернуть клиент с помощью мастера переноса и развертывания. Войдите на консоль с указанными ранее именем пользователя и паролем.

Настройка и развертывание программного обеспечения клиента

Мастер переноса и развертывания позволяет настроить пакет программного обеспечения клиента. Затем для развертывания пакета программного обеспечения клиента можно запустить мастер развертывания методом рассылки. Если пользователь откажется от запуска мастера развертывания методом рассылки, то в дальнейшем его можно будет запустить вручную. Для этого необходимо запустить программу ClientRemote.exe из папки \tomcat\bin.
Примечание: Далее описана процедура установки клиента на 32-разрядных компьютерах (не на 64-разрядных). В ходе установки потребуется указать папку для копирования установочных файлов. Рекомендуется создать эту папку перед началом процедуры. Установку должен выполнять администратор домена или рабочей группы Windows.

При развертывании клиента на компьютерах, защищенных брандмауэром и работающих под управлением Windows XP или Windows Vista, необходимо учитывать дополнительные факторы. Брандмауэр должен разрешать удаленное развертывания через порт TCP 139. На компьютерах рабочих групп, работающих под управлением Windows XP, необходимо выключить простой общий доступ к файлам. Для подготовки компьютеров с операционной системой Windows Vista ознакомьтесь с документом «Подготовка компьютеров, работающих под управлением Windows, к удаленному развертыванию клиента.» (по-английски) :

Как настроить клиент

В окне «Работа мастера настройки сервера управления завершена» выберите Да и нажмите Готово.

В окне «Вас приветствует мастер переноса и развертывания» нажмите кнопку Далее.

В окне «Выберите нужное действие» выберите Развернуть клиент и нажмите кнопку Далее.

В следующем окне выберите пункт Укажите имя новой группы, в которую следует добавить клиенты, введите имя группы и нажмите кнопку Далее.

В следующем окне отмените выбор программ клиента, которые не следует устанавливать, и нажмите Далее.

В следующем окне укажите параметры для пакетов, файлов и взаимодействия с пользователем.

Нажмите кнопку «Обзор», выберите папку для установочных файлов и нажмите кнопку Открыть.

Нажмите кнопку Далее.

В следующем окне выберите Да и нажмите Готово.

Не включайте параметр запуска консоли администратора. Создание и экспорт пакета установки для группы может занять до 5 минут. Потом откроется мастер развертывания методом рассылки.

Как развернуть клиент с помощью мастера развертывания методом рассылки

В окне мастера развертывания методом рассылки в списке «Доступные компьютеры» выберите компьютеры, на которых следует установить клиент, и нажмите кнопку Добавить.

Если клиент разворачивается на локальном компьютере, и брандмауэр Windows не настроен для обработки Java, то он может блокировать эту функцию, показав сообщение о необходимости ее настройки. Это окно может быть показано под окном мастера развертывания методом рассылки, то есть не будет видно пользователю. Если мастер развертывания методом рассылки перестал отвечать, переместите его окно вбок и проверьте, не скрыто ли под ним окно с сообщением брандмауэра Windows.

В окне «Идентификация удаленного клиента» введите имя пользователя и пароль для входа в домен или рабочую группу Windows этих компьютеров и нажмите кнопку OK.

После того как все компьютеры будут выбраны и показаны на правой панели, нажмите кнопку Готово.

После завершения установки нажмите кнопку Готово.

Вход на консоль и поиск своей группы в консоли

Прежде всего необходимо войти на консоль и найти свою группу.

Вход на консоль управления

Консоль управления предназначена для управления клиентами.

Как войти на консоль управления

Выберите Пуск> Программы> Symantec Endpoint Protection Manager> Консоль Symantec Endpoint Protection Manager.

В окне входа в систему Symantec Endpoint Protection Manager введите имя пользователя admin.

В поле пароля введите пароль учетной записи администратора, заданный во время установки. Нажмите кнопку Вход в систему.

Поиск своей группы в консоли

После входа на консоль необходимо найти группу, созданную в ходе установки. Затем следует убедиться, что в эту группу входят компьютеры, на которых было установлено программное обеспечение.

Активация Symantec Network Access Control

Если продукт Symantec Endpoint Protection был приобретен вместе с продуктом Symantec Network Access Control, то выполните ряд дополнительных действий для активации Symantec Network Access Control.

Как активировать Symantec Network Access Control

Закройте консоль Symantec Endpoint Protection Manager, если она открыта.

Вставьте компакт-диск продукта Symantec Network Access Control.

На панели установки выберите пункт Установить Symantec Network Access Control.

Нажмите Установить Symantec Endpoint Protection Manager.

В окне «Обновление сервера управления» нажмите кнопку Далее.

Когда в окне «Состояние обновления сервера» будет показано сообщение об успешном завершении обновления, нажмите кнопку Далее.

Нажмите кнопку Готово.

Войдите на консоль Symantec Endpoint Protection Manager.

На вкладке «Политики» выберите Целостность хоста.

На правой панели выберите Политика целостности хоста.

В разделе «Задачи» выберите Присвоить политику.

В окне «Присвоить политику целостности хоста» выберите группу, которой следует присвоить политику.

Нажмите кнопку Присвоить, а затем нажмите Да, чтобы подтвердить изменение.

Теперь функция Symantec Network Access Control активирована в Symantec Endpoint Protection Manager и на клиентах из созданной группы.

Источник

Symantec Endpoint Protection — оптимальная настройка

Сегодня мы рассмотрим параметры неуправляемого клиента комплексного антивируса Symantec Endpoint Protection и настроим оптимально. Антивирусный продукт Symantec Endpoint Protection довольно удачное решение, сочетает в себе хорошие показатели защиты компьютера и высокое быстродействие.

Наше руководство вам покажет как настроить оптимально комплексный антивирусный пакет Symantec Endpoint Protection для лучшей безопасности компьютера. Давайте посмотрим на параметры и настроим антивирус, чтобы улучшить защитные свойства и повысить удобство использования.

Устанавливать Symantec Endpoint Protection лучше всего стандартным клиентом.

Компонентов которые выбраны на скриншоте для надежной защиты достаточно:

Оптимальная настройка Symantec Endpoint Protection

Запустите антивирус и перейдите в меню «Изменить параметры«. Откройте настройки параметров «Защиты от вирусов и программ-шпионов«.

В глобальных настройках задайте компоненту Insight — «Надежность проверена Symantec и сообществом«, это уменьшит количество ложных срабатываний и немного компенсирует следующую настройку. (не забывайте нажимать кнопку «OK» для применения изменений).

Для начинающих пользователей компьютера, чтобы снизить риск заражения вирусами, рекомендуется на вкладке «Download Instinct» немного повысить уровень чувствительности — до высокого «6» и улучшить безопасность. (Если будет много неприемлемых обнаружений и удалений важных файлов, можно занести детектируемые объекты в исключения, либо вернутся на обычную «Пятую» ступень).

Зайдите в раздел «Автоматическая защита» и нажмите «Дополнительно«.

Активируйте пункт «Сканировать файл при изменении«, если продукт сильно влияет на быстродействие при операциях с файлами и считается что допустимо ослабить защиту.

Снимите галочку с параметра «Повторно сканировать кэш при загрузке новых описаний» — это немного снизит нагрузку на слабых компьютерах.

Откройте настройки «Превентивной защиты от угроз«.

Перейдите на вкладку «Обнаружение изменения системы» и поставьте значение «Блокировать» для изменений «DNS» и файла «Hosts«.

Зайдите в параметры «Защиты от сетевых угроз и эксплойтов нулевого дня«.

В настройках «Брандмауэра» можно включить:

1. Защиту NetBIOS.
2. Защиту от имитации MAC-адреса.
3. Разрешить отслеживание сетевых приложений (по желанию), проще заблокировать системному компоненту, (например SearchUI.exe) доступ в интернет и забыть о частых уведомлениях).
4. Блокировать весь трафик до запуска и после остановки брандмауэра.
5. Обнаруживать отказы в обслуживании.
6. Включить маскировку ОС.

Примечание . Если вам необходимо контролировать доступ к Интернету для программ вручную, можно поставить галочку на пункт — «Спрашивать перед разрешением трафика приложения«.

Перейдите в «Сеть Microsoft Windows«, снимите галочки с «Показать папки и принтеры в сети» и «Разрешить общий доступ к моим папкам и принтерам в сети«. Это позволит скрыть ваш компьютер и убережет от хакерских атак.

На вкладке «Предотвращения вторжений» проверьте активированные пункты «Включить систему предотвращения вторжений для сети«, «Включить систему предотвращения вторжений для браузера» и «Включить службу репутации URL-адресов«.

Отполировать настройки сети помогут правила брандмауэра, которые запретят возможное проникновение в компьютер по протоколу ICMP Echo, и всем портам UDP и TCP.

Для большего удобства мы создали и экспортировали три правила для вас, упаковали в zip-архив BlockPort который необходимо скачать и распаковать в удобное место.

Открыть правила брандмауэра нажав параметры «Предупреждение последствий использования эксплойтов сети и хоста«

В появившемся окне нажать «Настроить правила брандмауэра«.

Кликнуть правой кнопкой мыши на пустом месте окна и выбрать «Импортировать правило«.

Добавить 3 правила по очереди:

Выделить и поднять импортированные правила стрелочкой вверх. Теперь в компьютер вряд ли кто пробьется, программы, торрент клиенты, игры и мессенджеры будут работать в обычном режиме, брандмауэр интеллектуально распознает трафик официальных приложений и пропускает его.

Проверено на собственном компьютере, qBittorrent качает, Forza Horizon играет по сети, Telegram переписывается, Mozilla Thunderbird отправляет и принимает письма, FileZilla передает файлы в обоих направлениях и остальной необходимый софт работает.

При возникновении проблем сетевого доступа с вашими программами, просто удалите добавленные правила. Но если важна капитальная сетевая безопасность, потратьте немного времени и подберите работающие альтернативы программного обеспечения с данными параметрами.

На завершающей стадии, пройдите в «Параметры управления клиентами«.

Задайте получение автоматических обновлений «LiveUpdate» — каждый час.

Посетите раздел «Отправка» и отключите передачу анонимных данных не забыв проверить «Дополнительные параметры«. Поиск в Instinct оставьте включенным, облако Symantec помогает лучше выявлять угрозы.

После выполнения всех мероприятий по настройке, неуправляемый клиент комплексного антивируса Symantec Endpoint Protection будет защищать ваш компьютер надежней и работать оптимально.

Источник