Podręcznik wprowadzający programu Symantec Endpoint Protection Small Business Edition

Podręcznik wprowadzający programu Symantec Endpoint Protection Small Business Edition

Podręcznik wprowadzający programu Symantec Endpoint Protection Small Business Edition Oprogramowanie opisane w niniejszym podręczniku jest dostarczane w ramach umowy licencyjnej i może być używane jedynie zgodnie z postanowieniami tej umowy. Wersja dokumentacji: 12.01.00.00 Informacje prawne Copyright 2011 Symantec Corporation. Wszystkie prawa zastrzeżone. Nazwa i logo Symantec oraz nazwy Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Norton 360, Sygate i TruScan są znakami towarowymi lub zastrzeżonymi znakami towarowymi firmy Symantec Corporation lub jej filii w USA i innych krajach. Inne nazwy mogą być znakami towarowymi odpowiednich właścicieli. Produkt opisywany w niniejszym dokumencie jest dystrybuowany zgodnie z licencjami ograniczającymi jego użycie, kopiowanie, dystrybucję i dekompilację/odtwarzanie kodu źródłowego. Żadna część tego dokumentu nie może być powielana w jakiejkolwiek formie i w jakikolwiek sposób bez uprzedniej pisemnej zgody Symantec Corporation i jego licencjodawców, jeśli tacy istnieją. NINIEJSZA DOKUMENTACJA JEST DOSTARCZANA W TAKIM STANIE, W JAKIM SIĘ ZNAJDUJE W CHWILI UDOSTĘPNIENIA. WYŁĄCZA SIĘ WSZELKIE GWARANCJE WYRAŹNE LUB DOROZUMIANE, OŚWIADCZENIA I ZAPEWNIENIA, W TYM DOROZUMIANE GWARANCJE DOTYCZĄCE PRZYDATNOŚCI HANDLOWEJ I UŻYTECZNOŚCI DO OKREŚLONEGO CELU, Z WYJĄTKIEM ZAKRESU, W KTÓRYM TAKIE WYŁĄCZENIA SĄ UZNAWANE ZA PRAWNIE NIEWAŻNE. W ŻADNYM WYPADKU FIRMA SYMANTEC CORPORATION NIE PONOSI ODPOWIEDZIALNOŚCI ZA JAKIEKOLWIEK SZKODY UBOCZNE LUB WTÓRNE ZWIĄZANE Z DOSTARCZENIEM LUB WYKORZYSTANIEM NINIEJSZEJ DOKUMENTACJI. INFORMACJE ZAWARTE W NINIEJSZEJ DOKUMENTACJI MOGĄ ZOSTAĆ ZMIENIONE BEZ UPRZEDZENIA. Licencjonowane oprogramowanie i dokumentacja są uznawane za komercyjne oprogramowanie komputerowe zgodnie z przepisami FAR 12.212 i podlegają prawom ograniczonym, zgodnie z FAR, sekcja 52.227-19 Commercial Computer Software Restricted Rights i DFARS 227.7202 Rights in Commercial Computer Software or Commercial Computer Software Documentation, oraz wszelkim późniejszym przepisom. Jakiekolwiek wykorzystywanie, modyfikowanie, dystrybuowanie kopii, prezentowanie, wyświetlanie lub ujawnianie oprogramowania i dokumentacji objętych licencją przez rząd USA musi się odbywać zgodnie z postanowieniami niniejszej umowy. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.pl Wydrukowano w Irlandii.

10 9 8 7 6 5 4 3 2 1

Wprowadzenie do programu Symantec Endpoint Protection Small Business Edition Ten dokument obejmuje następujące zagadnienia: Program Symantec Endpoint Protection Small Business Edition informacje Typy ochrony przed zagrożeniami zapewniane przez program Symantec Endpoint Protection Small Business Edition informacje Składniki programu Symantec Endpoint Protection Small Business Edition Co nowego w wersji 12.1 Wymagania systemowe Konfigurowanie i uruchamianie serwera Symantec Endpoint Protection Small Business Edition po raz pierwszy Instalowanie serwera zarządzania i konsoli Aktywacja licencji produktu Instalowanie klientów przy użyciu łącza internetowego i wiadomości e-mail Dodatkowe źródła informacji

6 Wprowadzenie do programu Symantec Endpoint Protection Small Business Edition Program Symantec Endpoint Protection Small Business Edition informacje Program Symantec Endpoint Protection Small Business Edition informacje Program Symantec Endpoint Protection Small Business Edition to rozwiązanie typu klient-serwer, chroniące przed destrukcyjnym oprogramowaniem komputery przenośne, komputery stacjonarne, komputery z systemem Mac i serwery w sieci. Program Symantec Endpoint Protection łączy ochronę antywirusową z zaawansowaną ochroną przed zagrożeniami, aby aktywnie chronić komputery przed znanymi i nieznanymi zagrożeniami. Program Symantec Endpoint Protection chroni przed destrukcyjnym oprogramowaniem, takim jak wirusy, robaki, konie trojańskie oraz programy typu spyware i adware. Zapewnia ochronę przed najbardziej nawet wyrafinowanymi atakami, niewykrywanymi przez tradycyjne środki zabezpieczające, takimi jak narzędzia typu rootkit, ataki typu zero-day i mutujące programy typu spyware. Program Symantec Endpoint Protection Small Business Edition wymaga nieskomplikowanej obsługi i komunikuje się przez sieć w celu zapewniania automatycznej ochrony przed atakami komputerom zarówno fizycznym, jak i wirtualnym. To wszechstronne rozwiązanie chroni poufne i cenne informacje, łącząc wiele warstw ochrony w jednym, zintegrowanym kliencie. Program Symantec Endpoint Protection, oferując jedną konsolę zarządzania i jednego klienta, zmniejsza nakład pracy związanej z zarządzaniem, skraca wymagany na to czas i obniża koszty. Program Symantec Endpoint Protection Small Business Edition Small Business Edition zawiera wiele funkcji wersji dla przedsiębiorstw. Jest przeznaczona dla małych i średnich firm, w których jest maksymalnie 250 klientów. Patrz Typy ochrony przed zagrożeniami zapewniane przez program Symantec Endpoint Protection Small Business Edition informacje na stronie 6 Typy ochrony przed zagrożeniami zapewniane przez program Symantec Endpoint Protection Small Business Edition informacje Program Symantec Endpoint Protection Small Business Edition używa najwyższej klasy systemu ochrony, integrującego wiele typów ochrony na każdym komputerze w chronionej sieci. Oferuje zaawansowaną ochronę przed wszystkimi typami ataków w systemach fizycznych i wirtualnych. Pełną ochronę i dostosowanie zabezpieczeń w chronionym środowisku zapewnia połączenie wszystkich technologii ochrony. Program Symantec Endpoint Protection Small Business Edition łączy tradycyjne skanowanie, analizę sposobów działania, zapobieganie

Wprowadzenie do programu Symantec Endpoint Protection Small Business Edition Typy ochrony przed zagrożeniami zapewniane przez program Symantec Endpoint Protection Small Business Edition informacje 7 włamaniom i informacje zbierane w społeczności użytkowników w jeden znakomity system zabezpieczeń. Tabela 1-1 przedstawia typy ochrony zapewniane przez produkt i ich zalety. Tabela 1-1 Warstwy ochrony Typ ochrony Opis Korzyści Ochrona przed wirusami i programami typu spyware Funkcja Ochrona przed wirusami i programami typu spyware zapewnia komputerom ochronę przed wirusami i zagrożeniami bezpieczeństwa oraz, w wielu przypadkach, umożliwia naprawę ich skutków ubocznych. Ochrona obejmuje skanowanie plików i poczty e-mail w czasie rzeczywistym oraz skanowania zaplanowane i skanowania na żądanie. Skanowania w poszukiwaniu wirusów i programów typu spyware umożliwiają wykrywanie wirusów i zagrożeń bezpieczeństwa, które mogą zagrażać komputerowi i sieci. Zagrożenia bezpieczeństwa to programy typu spyware, adware i inne destrukcyjne pliki. Funkcja Ochrona przed wirusami i programami typu spyware wykrywa nowe zagrożenia wcześniej i trafniej stosując nie tylko rozwiązania oparte na sygnaturach i analizie sposobów działania, lecz również inne technologie. Funkcja Symantec Insight zapewnia szybsze i trafniejsze wykrywanie destrukcyjnego oprogramowania, aby wykrywać nowe i nieznane zagrożenia, niewykrywane innymi metodami. Funkcja Insight identyfikuje nowe zagrożenia przy użyciu danych zebranych z milionów systemów w setkach krajów. Funkcja Bloodhound stosuje analizę heurystyczną w celu wykrywania dużego odsetka znanych i nieznanych zagrożeń. Funkcja Automatyczna ochrona skanuje przy użyciu sygnatur pliki podczas ich odczytywania albo zapisu na komputerze klienckim.

8 Wprowadzenie do programu Symantec Endpoint Protection Small Business Edition Typy ochrony przed zagrożeniami zapewniane przez program Symantec Endpoint Protection Small Business Edition informacje Typ ochrony Opis Korzyści Ochrona przed zagrożeniami sieciowymi Funkcja Ochrona przed zagrożeniami sieciowymi zabezpiecza komputer z oprogramowaniem klienckim przed włamaniami i destrukcyjnym kodem za pomocą zapory oraz systemu zapobiegania włamaniom. Zapora przepuszcza lub blokuje ruch sieciowy na podstawie różnych kryteriów ustawianych przez administratora. Jeśli administrator na to zezwoli, użytkownicy końcowi mogą również skonfigurować zasady zapory. System zapobiegania włamaniom analizuje również wszystkie przychodzące i wychodzące informacje w poszukiwaniu wzorców danych charakterystycznych dla ataków. Wykrywa i blokuje niebezpieczne dane oraz podejmowane przez zewnętrznych użytkowników próby ataku na komputer kliencki. Funkcja Zapobieganie włamaniom monitoruje również ruch wychodzący i zapobiega rozprzestrzenianiu robaków. Oparty na regułach mechanizm zapory chroni komputery przed destrukcyjnymi zagrożeniami, zanim dostaną się do systemu. System zapobiegania włamaniom skanuje ruch sieciowy i pliki w poszukiwaniu oznak lub prób włamań. System zapobiegania włamaniom do przeglądarek skanuje ruch w poszukiwaniu ataków kierowanych na luki w zabezpieczeniach przeglądarek. Uniwersalna ochrona pobierania monitoruje wszystkie operacje pobierania w przeglądarce i sprawdza, czy nie zostało pobrane destrukcyjne oprogramowanie. Zapobieganie zagrożeniom Funkcja Zapobieganie zagrożeniom zapewnia za pomocą technologii SONAR ochronę przed nowymi atakami na luki w zabezpieczeniach sieci. Są to ataki na nieznane publicznie luki w zabezpieczeniach. Zagrożenia wykorzystujące te luki w zabezpieczeniach unikają wykrywania przy użyciu sygnatur, takich jak definicje programów typu spyware. Nowe ataki mogą być stosowane do atakowania określonych celów oraz rozprzestrzeniania destrukcyjnego kodu. Funkcja SONAR zapewnia opartą na analizie sposobów działania ochronę w czasie rzeczywistym, monitorując wykonywanie procesów i zagrożeń. Funkcja SONAR sprawdza uruchamiane programy, a następnie identyfikuje i zatrzymuje destrukcyjne sposoby działania nowych i wcześniej nieznanych zagrożeń. Funkcja SONAR stosuje również analizę heurystyczną oraz dane o reputacji w celu wykrywania nowych i nieznanych zagrożeń. Serwer zarządzania egzekwuje poszczególne systemy ochrony, stosując skojarzoną zasadę pobraną na klienta. Ilustracja 1-1 przedstawia kategorie zagrożeń blokowanych przez poszczególne typy ochrony.

Wprowadzenie do programu Symantec Endpoint Protection Small Business Edition Składniki programu Symantec Endpoint Protection Small Business Edition 9 Ilustracja 1-1 Opis ogólny warstw ochrony Internet Sieć firmy Tylne wejścia Ataki DoS Skanowanie portów Ataki na stos Konie trojańskie Robaki Ochrona przed zagrożeniami sieciowymi Luki w zabezpieczeniach aplikacji Tylne wejścia Luki w zabezpieczeniach systemu operacyjnego Konie trojańskie Robaki Modyfikacje plików/ procesów/ rejestru Zagrożenia wewnętrzne Programy rejestrujące naciśnięcia klawiszy Retrowirusy Programy typu spyware Ukierunkowane ataki Konie trojańskie Robaki Nowe zagrożenia Zmiany DNS i pliku hosta Programy typu adware Tylne wejścia Zmieniające się zagrożenia Programy typu spyware Konie trojańskie Robaki Wirusy Zasada zapory Karta interfejsu sieciowego Zasada systemu zapobiegania włamaniom Zapobieganie zagrożeniom Pamięć/urządzenia peryferyjne Zasada kontroli aplikacji i urządzeń Zasada ochrony przed wirusami i programami typu spyware (SONAR) Ochrona przed wirusami i programami typu spyware System plików Zasada ochrony przed wirusami i programami typu spyware System końcowy Składniki programu Symantec Endpoint Protection Small Business Edition Tabela 1-2 przedstawia składniki produktu i opisy ich funkcji.

10 Wprowadzenie do programu Symantec Endpoint Protection Small Business Edition Składniki programu Symantec Endpoint Protection Small Business Edition Tabela 1-2 Składnik Składniki produktu Opis Symantec Endpoint Protection Manager Program Symantec Endpoint Protection Manager to serwer zarządzania, który zarządza komputerami klienckimi łączącymi się z siecią firmy. Program Symantec Endpoint Protection Manager zawiera następujące oprogramowanie: Oprogramowanie konsoli koordynuje i zarządza zasadami zabezpieczeń, komputerami klienckimi, raportami i dziennikami. Konsola to interfejs serwera zarządzania. Może zostać również zainstalowana i używana zdalnie na każdym komputerze mającym połączenie sieciowe z serwerem zarządzania. Oprogramowanie serwera zarządzania zapewnia bezpieczną komunikację między komputerami klienckimi a konsolą. Baza danych Klient Symantec Endpoint Protection Small Business Edition Baza danych przechowuje zasady zabezpieczeń i zdarzenia. Baza danych jest instalowana na komputerze hosta programu Symantec Endpoint Protection Manager. Klient Symantec Endpoint Protection Small Business Edition chroni komputery za pomocą skanowań w poszukiwaniu wirusów i programów typu spyware, funkcji SONAR oraz Download Insight, zapory, systemu zapobiegania włamaniom i innych technologii ochrony. Działa na serwerach, stacjach roboczych i komputerach przenośnych. Klient Symantec Endpoint Protection dla systemu Mac chroni komputery za pomocą skanowań w poszukiwaniu wirusów i programów typu spyware. Więcej informacji zawiera Podręcznik klienta Symantec Endpoint Protection Small Business Edition. Patrz Program Symantec Endpoint Protection Small Business Edition informacje na stronie 6

Wprowadzenie do programu Symantec Endpoint Protection Small Business Edition Co nowego w wersji 12.1 11 Ilustracja 1-2 Składniki produktu w sieci Komputery z klientem Symantec Endpoint Protection, łączące się przez tunel VPN Internet Zapora Sieć lokalna Ethernet Serwer Symantec Endpoint Protection Manager z zainstalowanym klientem Symantec Endpoint Protection Komputery z uruchomionym klientem Symantec Endpoint Protection Patrz Typy ochrony przed zagrożeniami zapewniane przez program Symantec Endpoint Protection Small Business Edition informacje na stronie 6 Co nowego w wersji 12.1 Bieżąca wersja zawiera następujące udoskonalenia ułatwiające korzystanie z produktu oraz zwiększające jego wydajność. Tabela 1-3 przedstawia nowe funkcje wersji 12.1.

12 Wprowadzenie do programu Symantec Endpoint Protection Small Business Edition Co nowego w wersji 12.1 Tabela 1-3 Nowe funkcje wersji 12.1 Funkcja Lepsze zabezpieczenia przeciw destrukcyjnemu oprogramowaniu Szybsze i elastyczniejsze zarządzanie Opis Najważniejsze udoskonalenia to poniższe funkcje zasad zapewniające lepszą ochronę na komputerach klienckich. Zasada ochrony przed wirusami i programami typu spyware wykrywa zagrożenia trafniej, zarazem zmniejszając liczbę fałszywych alarmów i zwiększa wydajność skanowania za pomocą następujących technologii: Funkcja SONAR zastępuje technologię TruScan używaną do identyfikowania destrukcyjnych sposób działania nieznanych zagrożeń przy użyciu analizy heurystycznej i danych dotyczących reputacji. Skanowanie TruScan jest uruchamiane według harmonogramu, a funkcja SONAR jest uruchomiona przez cały czas. Funkcja Automatyczna ochrona zapewnia dodatkową ochronę za pomocą funkcji Download Insight, sprawdzającej pliki, które użytkownicy próbują pobrać za pomocą przeglądarek internetowych, programów do komunikacji tekstowej i innych portali. Funkcja Download Insight stosuje informacje o reputacji z usługi Symantec Insight w celu podejmowania decyzji dotyczących plików. Funkcja Insight umożliwia pomijanie skanowania zaufanych plików firmy Symantec i wspólnoty, co zwiększa wydajność skanowania. Funkcja Wyszukiwania Insight wykrywa pliki aplikacji, które zazwyczaj nie są wykrywane jako zagrożenia i wysyła informacje dotyczące plików do firmy Symantec w celu analizy. Jeśli firma Symantec ustali, że pliki aplikacji są zagrożeniami, komputer kliencki następnie przetwarza pliki jako zagrożenia. Funkcja Wyszukiwanie Insight zwiększa szybkość i trafność wykrywania destrukcyjnego oprogramowania. Zasada zapory zawiera reguły zapory blokujące ruch protokołu IPv6. Zasada zapobiegania włamaniom zawiera funkcję zapobiegania włamaniom do przeglądarki, stosującą sygnatury systemu zapobiegania włamaniom w celu wykrywania ataków kierowanych na luki w zabezpieczeniach przeglądarek. Program Symantec Endpoint Protection Manager zwiększa łatwość zarządzania komputerami klienckimi za pomocą następujących nowych funkcji: Scentralizowana obsługa licencji umożliwia kupno i aktywację licencji produktu oraz zarządzanie nimi za pomocą konsoli zarządzania. Ekran logowania programu Symantec Endpoint Protection Manager umożliwia wysłanie zapomnianego hasła w wiadomości e-mail. Strona Monitory oferuje zestaw wstępnie skonfigurowanych powiadomień wysyłanych pocztą elektroniczną, informujących o najczęściej używanych zdarzeniach. Są to zdarzenia takie jak dostępność nowego oprogramowania klienckiego, zmiany zasad, komunikaty o odnowieniu licencji i informacje o znalezieniu niechronionych komputerów przez serwer zarządzania. Powiadomienia są domyślnie włączone i obsługują urządzenia BlackBerry i iphone oraz system Android. Udoskonalone zgłaszanie stanu automatycznie zmienia stan Nadal zainfekowane komputera klienckiego, gdy komputer przestaje być zainfekowany.

Wprowadzenie do programu Symantec Endpoint Protection Small Business Edition Co nowego w wersji 12.1 13 Funkcja Większa wydajność serwera i klienta Opis Aby zwiększyć szybkość komunikacji między serwerem zarządzania a konsolą zarządzania, bazą danych i komputerami klienckimi: Skanowania w poszukiwaniu wirusów i programów typu spyware używają funkcji Insight w celu umożliwienia pomijania skanowania bezpiecznych plików i skupienia się na plikach zagrożonych. Skanowania używające funkcji Insight są szybsze i trafniejsze, a ponadto zmniejszają obciążenie generowane przez skanowanie nawet o 70 procent. Aby używać mniej pamięci, usługę LiveUpdate można uruchamiać, gdy komputer kliencki jest bezczynny, ma przestarzałe składniki oprogramowania lub był odłączony. Obsługa klientów z systemem Mac W programie Symantec Endpoint Protection Small Business Edition można teraz instalować klientów dla systemu Mac i zarządzać nimi na serwerze Symantec Endpoint Protection Manager dla oprogramowania Symantec Endpoint Protection Small Business Edition. Patrz Instalowanie klientów przy użyciu łącza internetowego i wiadomości e-mail na stronie 21 Udoskonalony proces instalacji Szybszą i prostszą niż kiedykolwiek dotąd instalację produktu umożliwiają nowe funkcje instalacji: Można uaktualnić produkt do bieżącej wersji, a starsi klienci pozostają połączeni i chronieni. Nowy szybki raport dotyczący instalacji pokazuje, na których komputerach zainstalowane zostało oprogramowanie klienckie. Obsługa dodatkowych systemów operacyjnych Program Symantec Endpoint Protection Manager obsługuje teraz następujące dodatkowe systemy operacyjne: VMware Workstation 7.0 lub nowszy VMware ESXi 4.0.x lub nowszy VMware ESX 4.0.x lub nowszy VMware Server 2.0.1 Citrix XenServer 5.1 lub nowszy Program Symantec Endpoint Protection Manager obsługuje następujące przeglądarki internetowe: Internet Explorer 7.0, 8.0, 9.0 Firefox 3.6, 4.0 Patrz Wymagania systemowe na stronie 14 Więcej informacji zawiera Podręcznik wdrażania programu Symantec Endpoint Protection Small Business Edition.

14 Wprowadzenie do programu Symantec Endpoint Protection Small Business Edition Wymagania systemowe Wymagania systemowe Zasadnicze wymagania systemowe serwera Symantec Endpoint Protection Manager i klientów są takie same, jak obsługiwanych systemów operacyjnych. Dodatkowe szczegóły zawierają poniższe tabele. Tabela 1-4 przedstawia wymagania minimalne programu Symantec Endpoint Protection Manager. Tabela 1-5 przedstawia wymagania minimalne klienta Symantec Endpoint Protection Small Business Edition. Tabela 1-4 Składnik Procesor Wymagania systemowe programu Symantec Endpoint Protection Manager Wymagania Procesor 32-bitowy: co najmniej Intel Pentium III o szybkości 1 GHz lub równoważny (zalecany Intel Pentium 4 lub równoważny) Procesor 64-bitowy: co najmniej Pentium 4 o szybkości 2 GHz z obsługą architektury x86-64 lub równoważny Uwaga: Procesory Intel Itanium IA-64 i PowerPC nie są obsługiwane. Fizyczna pamięć RAM Dysk twardy Wyświetlacz System operacyjny Przeglądarka internetowa 1 GB pamięci RAM w 32-bitowych systemach operacyjnych, 2 GB pamięci RAM w 64-bitowych systemach operacyjnych lub więcej, jeśli wymaga tego system operacyjny Co najmniej 4 GB wolnego miejsca 800 x 600 Windows 7 Windows XP (32-bitowy, SP3 lub nowszy; 64-bitowy, wszystkie dodatki SP) Windows Server 2003 (32-bitowy, 64-bitowy, R2, SP1 lub nowszy) Windows Server 2008 (32-bitowy, 64-bitowy) Windows Small Business Server 2008 (64-bitowy) Windows Small Business Server 2011 (64-bitowy) Windows Essential Business Server 2008 (64-bitowy) Microsoft Internet Explorer 7, 8 lub 9 Mozilla Firefox 3.6 lub 4.0

Wprowadzenie do programu Symantec Endpoint Protection Small Business Edition Wymagania systemowe 15 Uwaga: Klientami starszymi niż wersja 12.1 można zarządzać za pomocą tej wersji programu Symantec Endpoint Protection Manager, bez względu na system operacyjny klienta. Tabela 1-5 Składnik Wymagania systemowe klientów Symantec Endpoint Protection Small Business Edition dla systemów Windows i Mac Wymagania Procesor Procesor 32-bitowy dla systemu Windows: co najmniej Intel Pentium III o szybkości 1 GHz lub równoważny (zalecany Intel Pentium 4 lub równoważny) Procesor 32-bitowy dla systemu Mac: Intel Core Solo, Intel Core Duo Procesor 64-bitowy dla systemu Windows: co najmniej Pentium 4 o szybkości 2 GHz z obsługą architektury x86-64 lub równoważny. Procesory Itanium nie są obsługiwane. Procesor 64-bitowy dla systemu Mac: Intel Core 2 Duo, Intel Quad Core Xeon Fizyczna pamięć RAM Dysk twardy Wyświetlacz 512 MB pamięci RAM lub więcej, jeśli wymaga tego system operacyjny Dysk twardy: co najmniej 700 MB wolnego miejsca 800 x 600 System operacyjny Windows XP (32-bitowy, SP2 lub nowszy; 64-bitowy, wszystkie dodatki SP) Windows XP Embedded Windows Vista (32-bitowy, 64-bitowy) Windows 7 (32-bitowy, 64-bitowy) Windows Server 2003 (32-bitowy, 64-bitowy, R2, SP1 lub nowszy) Windows Server 2008 (32-bitowy, 64-bitowy) Windows Small Business Server 2008 (64-bitowy) Windows Small Business Server 2011 (64-bitowy) Windows Essential Business Server 2008 (64-bitowy) Mac OS X 10.5 lub 10.6 (32-bitowy, 64-bitowy) Mac OS X Server 10.5 lub 10.6 (32-bitowy, 64-bitowy)

16 Wprowadzenie do programu Symantec Endpoint Protection Small Business Edition Konfigurowanie i uruchamianie serwera Symantec Endpoint Protection Small Business Edition po raz pierwszy Konfigurowanie i uruchamianie serwera Symantec Endpoint Protection Small Business Edition po raz pierwszy Należy ocenić wymagania dotyczące zabezpieczeń i zadecydować, czy ustawienia domyślne zapewniają żądaną równowagę wydajności i zabezpieczeń. Niektóre sposoby zwiększania wydajności można zastosować natychmiast po zainstalowaniu programu Symantec Endpoint Protection Manager. Tabela 1-6 przedstawia zadania, które należy wykonać, aby chronić komputery w sieci natychmiast po instalacji. Tabela 1-6 Zadania instalacji i konfiguracji programu Symantec Endpoint Protection Small Business Edition Działanie Instalacja lub migracja serwera zarządzania Opis Zarówno w przypadku instalowania produktu po raz pierwszy, jak i uaktualnienia z poprzedniej wersji lub migracji z innego produktu, najpierw należy zainstalować program Symantec Endpoint Protection Manager. Patrz Instalowanie serwera zarządzania i konsoli na stronie 19 Utworzenie grup Zmodyfikowanie zasady ochrony przed wirusami i programami typu spyware Aktywowanie licencji produktu Przygotowanie komputerów do instalacji klienta (opcjonalnie) Można dodać grupy zawierające komputery wybrane na podstawie poziomu zabezpieczeń lub wykonywanej funkcji. Należy na przykład umieścić komputery o wyższym poziomie zabezpieczeń w jednej grupie, a komputery z systemem Mac w innej grupie. Należy zmienić następujące ustawienia domyślne skanowania: W przypadku grupy serwerów można zmienić zaplanowany czas skanowania na czas, kiedy większość użytkowników jest w trybie offline. Licencję należy kupić i aktywować w ciągu 30 dni od instalacji produktu. Patrz Aktywacja licencji produktu na stronie 20 Przed zainstalowaniem oprogramowania klienckiego należy w razie potrzeby wykonać następujące zadania: Odinstalować oprogramowanie antywirusowe innych firm z komputerów. Dodatkowe informacje o narzędziu umożliwiającym automatyczną dezinstalację dowolnego konkurencyjnego produktu zawiera artykuł bazy wiedzy SEPprep competitive product uninstall tool (Narzędzie dezinstalacji konkurencyjnych produktów SEPprep). Jeśli stosowane jest zdalne instalowanie oprogramowania klienckiego, należy najpierw zmodyfikować ustawienia zapory na komputerach klienckich w celu zezwolenia na komunikację między komputerami a serwerem zarządzania.

Wprowadzenie do programu Symantec Endpoint Protection Small Business Edition Konfigurowanie i uruchamianie serwera Symantec Endpoint Protection Small Business Edition po raz pierwszy 17 Działanie Opis Zainstalowanie oprogramowania klienckiego przy użyciu Kreatora instalacji klienta Należy zainstalować oprogramowanie klienckie. Patrz Instalowanie klientów przy użyciu łącza internetowego i wiadomości e-mail na stronie 21 Sprawdzenie, czy komputery są wyświetlane w oczekiwanych grupach, a klienci komunikują się z serwerem zarządzania W konsoli zarządzania, na stronie Komputery > Komputery : 1 Należy zmienić widok na Stan klienta, aby upewnić się, że komputery klienckie w każdej grupie komunikują się z serwerem zarządzania. Informacje zawierają następujące kolumny: W kolumnie Komputer wyświetlana jest zielona kropka wskazująca klientów połączonych z serwerem zarządzania. W kolumnie Czas ostatniej zmiany stanu wyświetlany jest czas ostatniej komunikacji klienta z serwerem zarządzania. W kolumnie Wymagane ponowne uruchomienie wyświetlane są komputery klienckie, które wymagają ponownego uruchomienia w celu włączenia ochrony. W kolumnie Numer seryjny zasady wyświetlany jest najnowszy numer seryjny zasady. Zasada może nie być aktualizowana przez jeden lub dwa interwały pulsu. 2 Należy przejść do widoku Technologiaochrony i upewnić się, że następujące systemy ochrony są włączone : Stan ochrony antywirusowej Stan zapory 3 Na kliencie należy sprawdzić, czy klient jest połączony z serwerem oraz sprawdzić, czy zasada ma najnowszy numer seryjny. Sprawdzenie i ewentualne dostosowanie harmonogramu usługi LiveUpdate Skonfigurowanie programu Symantec Endpoint Protection Manager do wysyłania alertów w wiadomościach e-mail Należy się upewnić, że aktualizacje składników oprogramowania są pobierane na komputery klienckie w czasie najmniej zakłócającym pracę użytkowników. Alerty i powiadomienia są niezbędne do zachowania bezpieczeństwa środowiska i oszczędzają czas.

18 Wprowadzenie do programu Symantec Endpoint Protection Small Business Edition Konfigurowanie i uruchamianie serwera Symantec Endpoint Protection Small Business Edition po raz pierwszy Działanie Opis Skonfigurowanie powiadomień o infekcji jednym zagrożeniem lub wykryciu nowego zagrożenia Należy utworzyć powiadomienie Pojedyncze zdarzenie zagrożenia i zmodyfikować powiadomienie Infekcja zagrożeniami. W przypadku tych powiadomień należy: 1 Zmienić dotkliwość zagrożenia na kategorię 1 (bardzo niskie) i powyżej, aby nie otrzymywać wiadomości e-mail o plikach cookie używanych do śledzenia działań użytkownika. 2 Należy zachować automatyczne ustawienie tłumienia. Tabela 1-7 przedstawia zadania, które należy wykonać po zainstalowaniu i skonfigurowaniu produktu w celu oceny wystarczalności poziomu ochrony komputerów klienckich. Tabela 1-7 Zadania do wykonania po dwóch tygodniach od instalacji Działanie Wykluczenie aplikacji i plików ze skanowania Opis Można zwiększyć wydajność, wykluczając skanowanie określonych folderów i plików przez klientów. Klient skanuje na przykład serwer pocztowy podczas każdego skanowania zaplanowanego. Możliwe jest również wykluczenie plików ze skanowań funkcji Automatyczna ochrona według rozszerzeń. Wygenerowanie szybkiego raportu i zaplanowanego raportu po skanowaniu zaplanowanym Sprawdzenie, czy skanowania zaplanowane powiodły się i klienci działają zgodnie z oczekiwaniami Należy wygenerować szybkie raporty i zaplanowane raporty, aby sprawdzić, czy komputery klienckie mają odpowiedni poziom zabezpieczeń. Należy sprawdzić monitory, dzienniki i stan komputerów klienckich, aby upewnić się, że każda grupa ma odpowiedni poziom ochrony. Informacje na temat wykonywania tych zadań zawiera Podręcznik wdrażania programu Symantec Endpoint Protection Small Business Edition. Konfigurowanie serwera zarządzania podczas instalacji Kreator konfiguracji serwera zarządzania jest uruchamiany automatycznie po instalacji programu Symantec Endpoint Protection Manager.

Wprowadzenie do programu Symantec Endpoint Protection Small Business Edition Instalowanie serwera zarządzania i konsoli 19 Patrz Instalowanie serwera zarządzania i konsoli na stronie 19 Kreatora konfiguracji serwera zarządzania można również uruchomić w dowolnej chwili po instalacji klikając przycisk Start > Wszystkie programy > Symantec Endpoint Protection Manager > Narzędzia programu Symantec Endpoint Protection Manager. W celu skonfigurowania serwera należy określić następujące informacje: Czy ma zostać użyty plik przywracania. Uwaga: Jeśli jest to pierwsza instalacja programu Symantec Endpoint Protection Manager, plik przywracania nie jest dostępny. Hasło domyślnego konta administratora. Adres e-mail, na który wysyłane będą ważne powiadomienia i raporty. Nazwa i numer portu serwera pocztowego. Można też dodać informacje o partnerze handlowym firmy Symantec zarządzającym licencjami na produkty firmy Symantec. Instalowanie serwera zarządzania i konsoli W celu zainstalowania serwera i konsoli należy wykonać kilka zadań. W kreatorze instalacji obok każdego ukończonego zadania wyświetlany jest zielony znacznik wyboru. Patrz Wymagania systemowe na stronie 14 Patrz Konfigurowanie i uruchamianie serwera Symantec Endpoint Protection Small Business Edition po raz pierwszy na stronie 16 Aby zainstalować serwer i konsolę zarządzania: 1 Jeśli masz nośnik fizyczny, włóż i wyświetl dysk produktu. Instalacja powinna rozpocząć się automatycznie. Jeśli się nie rozpocznie, kliknij dwukrotnie plik Setup.exe. Jeśli produkt został pobrany, rozpakuj folder i wyodrębnij cały obraz dysku produktu na dysk fizyczny, na przykład dysk twardy. Uruchom program Setup.exe z dysku fizycznego. 2 Kliknij pozycję Zainstaluj. W wyświetlonym podmenu kliknij pozycję Zainstaluj program Symantec Endpoint Protection Manager. 3 Sprawdź kolejność zdarzeń instalacji, a następnie kliknij przycisk Dalej.

20 Wprowadzenie do programu Symantec Endpoint Protection Small Business Edition Aktywacja licencji produktu 4 Na ekranie Umowa Licencyjna kliknij opcję Akceptuję warunki i postanowienia Umowy Licencyjnej, a następnie kliknij przycisk Dalej. 5 Na ekranie Folder docelowy zaakceptuj domyślny folder docelowy lub określ inny folder docelowy, a następnie kliknij przycisk Dalej. 6 Kliknij pozycję Zainstaluj. Proces instalacji rozpocznie się od instalacji programu Symantec Endpoint Protection Manager i konsoli. Ta część instalacji zostanie ukończona automatycznie. 7 Na ekranie zestawienia instalacji kliknij przycisk Dalej. Uruchomiony zostanie automatycznie Kreator konfiguracji serwera zarządzania. 8 Skonfiguruj serwer zarządzania zgodnie z potrzebami, a następnie kliknij przycisk Dalej. Patrz Konfigurowanie serwera zarządzania podczas instalacji na stronie 18 9 Na ekranie Migracja programu Symantec AntiVirus(opcjonalnie) kliknij pozycję Nie, jeśli nie musisz przeprowadzać migracji z programu Symantec AntiVirus lub Symantec Client Security. 10 Automatycznie uruchomiony zostanie Kreator instalacji klienta. Oprogramowanie klienckie można zainstalować w dowolnej chwili. Jeśli nie chcesz na razie instalować oprogramowania klienckiego, możesz bezpiecznie anulować instalowanie klienta. Patrz Instalowanie klientów przy użyciu łącza internetowego i wiadomości e-mail na stronie 21 Aktywacja licencji produktu Licencję należy aktywować, aby zapisać plik licencji w bazie danych programu Symantec Endpoint Protection Manager. Można aktywować następujące typy licencji: Licencje na wersję płatną Odnowienie licencji Licencja dla klientów przekraczających dozwoloną liczbę instalacji Można aktywować plik licencji otrzymany z następujących źródeł: Portal Symantec Licensing Partner handlowy firmy Symantec lub preferowany sprzedawca