Podręcznik klienta Symantec Endpoint Protection i Symantec Network Access Control
Podręcznik klienta Symantec Endpoint Protection i Symantec Network Access Control Oprogramowanie opisane w niniejszym podręczniku jest dostarczane w ramach umowy licencyjnej i może być używane jedynie zgodnie z postanowieniami tej umowy. Wersja dokumentacji 12.01.00.00 Informacje prawne Copyright 2011 Symantec Corporation. Wszystkie prawa zastrzeżone. Nazwa i logo Symantec oraz nazwy Bloodhound, Confidence Online, Digital Immune System,LiveUpdate, Norton, Sygate, i TruScan to znaki towarowe lub zastrzeżone znaki towarowe firmy Symantec Corporation lub jej oddziałów w USA oraz innych krajach. Inne nazwy mogą być znakami towarowymi odpowiednich właścicieli. Niniejszy produkt Symantec może zawierać oprogramowanie innych firm, które musi być jednoznacznie określone jako takie ( programy innych firm ). Niektóre z programów innych firm są dostępne jako oprogramowanie o jawnym kodzie źródłowym lub bezpłatne. Niniejsza umowa licencyjna dołączona do oprogramowania nie powoduje zmiany jakichkolwiek praw lub zobowiązań wynikających z licencji na program o jawnym kodzie źródłowym lub bezpłatny. Dodatkowe informacje na temat programów innych firm są zawarte w zastrzeżeniach prawnych innych firm w załączniku do niniejszej dokumentacji lub w pliku ReadMe dotyczącym praw własności intelektualnej innych firm, dołączonym do niniejszego produktu Symantec. Produkt opisywany w niniejszym dokumencie jest dystrybuowany zgodnie z licencjami ograniczającymi jego użycie, kopiowanie, dystrybucję i dekompilację/odtwarzanie kodu źródłowego. Żadna część tego dokumentu nie może być powielana w jakiejkolwiek formie i w jakikolwiek sposób bez uprzedniej pisemnej zgody Symantec Corporation i jego licencjodawców, jeśli tacy istnieją. NINIEJSZA DOKUMENTACJA JEST DOSTARCZANA W TAKIM STANIE, W JAKIM SIĘ ZNAJDUJE W CHWILI UDOSTĘPNIENIA. WYŁĄCZA SIĘ WSZELKIE GWARANCJE WYRAŹNE LUB DOROZUMIANE, OŚWIADCZENIA I ZAPEWNIENIA, W TYM DOROZUMIANE GWARANCJE DOTYCZĄCE PRZYDATNOŚCI HANDLOWEJ I UŻYTECZNOŚCI DO OKREŚLONEGO CELU, Z WYJĄTKIEM ZAKRESU, W KTÓRYM TAKIE WYŁĄCZENIA SĄ UZNAWANE ZA PRAWNIE NIEWAŻNE. W ŻADNYM WYPADKU FIRMA SYMANTEC CORPORATION NIE PONOSI ODPOWIEDZIALNOŚCI ZA JAKIEKOLWIEK SZKODY UBOCZNE LUB WTÓRNE ZWIĄZANE Z DOSTARCZENIEM LUB WYKORZYSTANIEM NINIEJSZEJ DOKUMENTACJI. INFORMACJE ZAWARTE W NINIEJSZEJ DOKUMENTACJI MOGĄ ZOSTAĆ ZMIENIONE BEZ UPRZEDZENIA. Licencjonowane oprogramowanie i dokumentacja są uznawane za komercyjne oprogramowanie komputerowe zgodnie z przepisami FAR 12.212 i podlegają prawom ograniczonym, zgodnie z FAR, sekcja 52.227-19 Commercial Computer Software Restricted Rights i DFARS 227.7202 Rights in Commercial Computer Software or Commercial Computer Software Documentation, oraz wszelkim późniejszym przepisom. Jakiekolwiek
wykorzystywanie, modyfikowanie, dystrybuowanie kopii, prezentowanie, wyświetlanie lub ujawnianie oprogramowania i dokumentacji objętych licencją przez rząd USA musi się odbywać zgodnie z postanowieniami niniejszej umowy. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.pl
Pomoc techniczna Kontakt z pomocą techniczną Pomoc techniczna firmy Symantec prowadzi centra obsługi na całym świecie. Podstawowym zadaniem pomocy technicznej jest odpowiadanie na określone pytania dotyczące funkcji produktu oraz jego działania. Grupa pomocy technicznej opracowuje również zawartość naszej internetowej bazy informacyjnej. Grupa pomocy technicznej współpracuje z innymi działami firmy Symantec, aby w możliwie krótkim czasie odpowiadać na pytania użytkowników. Grupa pomocy technicznej współpracuje na przykład z projektantami produktów oraz z centrum Symantec Security Response, aby udostępniać obsługę alertów i aktualizacje definicji wirusów. Oferta firmy Symantec w zakresie pomocy technicznej obejmuje: Zróżnicowany zakres opcji pomocy technicznej umożliwiających dobranie poziomu usług do rozmiaru organizacji. Telefoniczną i internetową pomoc techniczną zapewniającą szybką reakcję i dostęp do najnowszych informacji. Ubezpieczenie aktualizacyjne, zapewniające uaktualnienia oprogramowania. Płatną globalną pomoc techniczną dostępną w godzinach pracy w regionie lub 24 godziny na dobę, 7 dni w tygodniu. Oferty usług typu Premium obejmujące usługi zarządzania kontami. Informacje na temat oferowanej przez firmę Symantec pomocy technicznej można znaleźć w naszej witrynie internetowej pod następującym adresem URL: www.symantec.com/pl/pl/business/support/ Wszystkie usługi pomocy technicznej będą świadczone zgodnie z odpowiednią umową o pomocy technicznej i aktualnymi zasadami pomocy technicznej dla przedsiębiorstw. Klienci posiadający aktualną umowę pomocy technicznej mogą uzyskać dostęp do informacji pomocy technicznej pod następującym adresem URL: www.symantec.com/pl/pl/business/support/ Przed skontaktowaniem się z pomocą techniczną należy się upewnić, że spełnione są wymagania systemowe podane w dokumentacji produktu. Ponadto komputer, na którym wystąpił problem powinien być włączony, aby w razie potrzeby można było odtworzyć problem. Kontaktując się z pomocą techniczną, należy mieć przygotowane następujące informacje:
numer wersji produktu, informacje o sprzęcie, ilość dostępnej pamięci i miejsca na dysku oraz informacje o karcie sieciowej, system operacyjny, numer wersji i poprawki do programu, topologia sieci, informacje o routerze, bramie i adresie IP. Opis problemu: komunikaty o błędach i pliki dziennika, próby rozwiązania problemu podjęte przed skontaktowaniem się z firmą Symantec, ostatnie zmiany w konfiguracji oprogramowania i sieci. Licencja i rejestracja Centrum obsługi klientów Jeśli produkt firmy Symantec wymaga rejestracji lub klucza licencji, należy odwiedzić stronę internetową pomocy technicznej pod następującym adresem URL: www.symantec.com/pl/pl/business/support/ Informacje na temat centrum obsługi klientów są dostępne pod następującym adresem URL: www.symantec.com/pl/pl/business/support/ Centrum obsługi klientów służy pomocą w następujących kwestiach nietechnicznych, takich jak: pytania dotyczące licencji lub numerów seryjnych produktów, aktualizacje rejestracji produktów, takie jak zmiana adresu lub nazwy, ogólne informacje o produkcie (funkcje, dostępne wersje językowe, miejscowi dostawcy), najnowsze informacje o aktualizacjach i uaktualnieniach produktów, informacje dotyczące umów o zabezpieczeniu aktualizacji i pomocy technicznej, informacje o programach Symantec Buying Programs, porady dotyczące opcji pomocy technicznej firmy Symantec,
pytania inne niż techniczne, dotyczące sprzedaży produktów, kwestie związane z dyskami CD-ROM, dyskami DVD lub podręcznikami. Informacje na temat umowy dotyczącej pomocy technicznej W celu uzyskania informacji o istniejącej umowie dotyczącej pomocy technicznej należy kontaktować się z firmą Symantec przy użyciu następujących adresów regionalnych zespołów administrujących tą umową: Azja Pacyficzna i Japonia Europa, Bliski Wschód i Afryka Ameryka Północna i Ameryka Łacińska customercare_apac@symantec.com semea@symantec.com supportsolutions@symantec.com Dodatkowe usługi dla przedsiębiorstw Firma Symantec oferuje pełen zestaw usług umożliwiających zmaksymalizowanie korzyści z inwestycji w produkty firmy Symantec oraz poszerzanie wiedzy, umiejętności i ogólnego zrozumienia odpowiednich zagadnień w celu aktywnego zarządzania zabezpieczeniami firmy przed zagrożeniami. Dostępne usługi dla przedsiębiorstw obejmują: Usługi Managed Services Usługi doradcze Usługi szkoleniowe Usługi Managed Services eliminują konieczność zarządzania urządzeniami zabezpieczającymi i zdarzeniami dotyczącymi zabezpieczeń oraz ich monitorowania, zapewniając szybką odpowiedź na rzeczywiste zagrożenia. Usługi doradcze firmy Symantec obejmują analizy techniczne firmy Symantec i jej zaufanych partnerów na miejscu u klienta. W ramach usług doradczych firmy Symantec oferowane są różne skonfigurowane fabrycznie i niestandardowe opcje umożliwiające ocenianie, projektowanie, wdrażanie, monitorowanie i zarządzanie, pozwalające na uzyskanie i utrzymywanie integralności i dostępności zasobów informatycznych przedsiębiorstwa. Usługi szkoleniowe to pełen zestaw szkoleń technicznych i dotyczących bezpieczeństwa, certyfikowanie w dziedzinie zabezpieczeń i programy komunikacyjne budujące świadomość zagrożeń. Więcej informacji na temat usług dla przedsiębiorstw można uzyskać w naszej witrynie internetowej pod następującym adresem URL: www.symantec.com/business/services/ Z indeksu w witrynie należy wybrać kraj lub język.
Spis treści Pomoc techniczna... 4 Rozdział 1 Rozpoczęcie pracy z klientem... 11 Klient Symantec Endpoint Protection informacje... 11 Klient Symantec Network Access Control informacje... 13 Rozpoczęcie pracy na stronie Stan... 13 Ikony alertów na stronie Stan informacje... 16 Natychmiastowe skanowanie komputera... 16 Wstrzymywanie i odraczanie skanowań... 18 Dodatkowe źródła informacji... 19 Rozdział 2 Reagowanie na alerty i powiadomienia... 21 Typy alertów i powiadomień... 21 Wyniki skanowania informacje... 23 Reagowanie na wykrycie wirusa lub zagrożenia... 24 Usuwanie wirusa lub zagrożenia z zainfekowanego pliku informacje... 26 Reagowanie na komunikaty funkcji Download Insight z monitem o zezwolenie lub zablokowanie pliku, który próbuje pobrać użytkownik... 28 Reagowanie na komunikaty z monitem o zezwolenie na aplikację lub jej zablokowanie... 29 Komunikaty o wygaśnięciu ważności licencji informacje... 30 Reagowanie na komunikaty dotyczące aktualizowania oprogramowania klienckiego... 31 Rozdział 3 Zapewnianie ochrony komputerowi... 33 Zarządzanie systemem ochrony komputera... 34 Aktualizowanie systemu ochrony komputera... 36 Natychmiastowa aktualizacja składników oprogramowania... 37 Aktualizacja składników oprogramowania według harmonogramu... 37 Sposób określania, czy klient jest połączony i chroniony... 38 Ukrywanie i wyświetlanie ikony obszaru powiadomień... 40
8 Spis treści Klienci zarządzani i klienci niezarządzani informacje... 40 Sprawdzanie, czy klient jest zarządzany, czy niezarządzany... 42 Włączanie i wyłączanie systemu ochrony informacje... 43 Włączanie lub wyłączanie ochrony na komputerze klienckim... 45 Włączanie lub wyłączanie funkcji Automatyczna ochrona... 46 Włączanie, wyłączanie i konfigurowanie funkcji Ochrona przed naruszeniem integralności... 48 Dzienniki informacje... 49 Wyświetlanie dzienników... 51 Włączanie dziennika pakietów... 52 Śledzenie wsteczne zarejestrowanych zdarzeń do ich źródła... 52 Eksportowanie danych dziennika... 53 Rozdział 4 Zarządzanie skanowaniami... 57 Zarządzanie skanowaniami na komputerze... 58 Sposób działania skanowań w poszukiwaniu wirusów i programów typu spyware... 64 Typy skanowań informacje... 66 Typy funkcji Automatyczna ochrona informacje... 68 Wirusy i zagrożenia bezpieczeństwa informacje... 71 Sposób reakcji skanowań na wykrycie wirusa lub zagrożenia... 73 Sposób stosowania danych o reputacji w celu podejmowania decyzji dotyczących plików przez program Symantec Endpoint Protection... 74 Planowanie skanowania zdefiniowanego przez użytkownika... 75 Planowanie uruchamiania skanowania na żądanie lub przy uruchomieniu komputera... 79 Zarządzanie wykryciami funkcji Download Insight na komputerze... 80 Dostosowanie ustawień funkcji Download Insight... 83 Dostosowywanie ustawień skanowań w poszukiwaniu wirusów i programów typu spyware... 84 Konfigurowanie działań podejmowanych w przypadku wykryć destrukcyjnego oprogramowania i zagrożeń bezpieczeństwa... 86 Wykluczanie elementów ze skanowań informacje... 90 Wykluczanie elementów ze skanowań... 91 Zarządzanie plikami poddanymi kwarantannie na komputerze klienckim... 93 Poddawanie plików kwarantannie informacje... 95
Spis treści 9 Przenoszenie pliku do obszaru kwarantanny za pomocą dziennika zagrożeń lub dziennika skanowania... 96 Ręczne przesyłanie potencjalnie zainfekowanych plików do centrum Symantec Security Response w celu poddania ich analizie... 96 Automatyczne usuwanie plików z obszaru kwarantanny... 97 Przesyłanie informacji o wykryciach do centrum Symantec Security Response informacje... 98 Przesyłanie informacji o wykryciach do centrum Symantec Security Response... 99 Klient i Centrum zabezpieczeń systemu Windows informacje... 101 Zarządzanie funkcją SONAR na komputerze klienckim... 102 Funkcja SONAR informacje... 104 Pliki i aplikacje wykrywane przez funkcję SONAR informacje... 104 Zmiana ustawień funkcji SONAR... 105 Rozdział 5 Zarządzanie zaporą i zapobieganiem włamaniom... 107 Ochrona przed zagrożeniami sieciowymi informacje... 108 Zarządzanie zaporą... 108 Sposób działania zapory... 110 Konfigurowanie ustawień zapory... 111 Włączanie ustawień dotyczących ruchu i trybu ukrywania przeglądania Internetu... 113 Automatyczne zezwalanie na komunikację niezbędnych usług sieciowych... 120 Włączanie udostępniania plików i drukarek... 120 Blokowanie i odblokowywanie atakującego komputera... 122 Blokowanie ruchu... 123 Zezwalanie na aplikacje lub ich blokowanie informacje... 125 Zezwalanie na dostęp lub blokowanie dostępu do sieci aplikacjom... 126 Konfigurowanie ustawień specyficznych dla aplikacji... 127 Usuwanie ograniczeń dotyczących aplikacji... 129 Wyświetlanie operacji sieciowych... 129 Reguły zapory klienckiej informacje... 131 Kolejność przetwarzania reguł zapory, ustawień zapory i ustawień systemu zapobiegania włamaniom informacje... 131 Zmiana kolejności reguł zapory... 133 Jak zapora stosuje stanową analizę pakietów... 133 Elementy reguły zapory... 134
10 Spis treści Konfigurowanie reguł zapory... 137 Dodawanie reguły zapory... 138 Eksportowanie i importowanie reguł zapory... 139 Włączanie i wyłączanie reguł zapory... 140 Zarządzanie systemem zapobiegania włamaniom... 140 Sposób działania funkcji Zapobieganie włamaniom... 141 Włączanie lub wyłączanie funkcji zapobiegania włamaniom... 142 Konfigurowanie powiadomień funkcji zapobiegania włamaniom... 143 Rozdział 6 Zarządzanie programem Symantec Network Access Control... 145 Sposób działania programu Symantec Network Access Control... 145 Sposób współpracy klienta z modułem Enforcer... 147 Przeprowadzanie sprawdzania integralności hosta... 148 Przywracanie zgodności komputera... 148 Konfigurowanie klienta w celu używania uwierzytelniania 802.1x... 149 Ponowne uwierzytelnianie komputera... 152 Wyświetlanie dzienników programu Symantec Network Access Control... 153 Indeks... 155
Rozdział 1 Rozpoczęcie pracy z klientem Ten rozdział obejmuje następujące zagadnienia: Klient Symantec Endpoint Protection informacje Klient Symantec Network Access Control informacje Rozpoczęcie pracy na stronie Stan Ikony alertów na stronie Stan informacje Natychmiastowe skanowanie komputera Dodatkowe źródła informacji Klient Symantec Endpoint Protection informacje Klient Symantec Endpoint Protection łączy kilka warstw ochrony, aby aktywnie chronić komputer przed znanymi i nieznanymi zagrożeniami oraz atakami sieciowymi. Tabela 1-1 przedstawia poszczególne warstwy ochrony.
12 Rozpoczęcie pracy z klientem Klient Symantec Endpoint Protection informacje Tabela 1-1 Warstwa Typy ochrony Opis Ochrona przed wirusami i programami typu spyware Ta warstwa zwalcza przeróżne zagrożenia, w tym programy typu spyware, robaki, konie trojańskie, narzędzia typu rootkit i programy typu adware. Funkcja Automatyczna ochrona systemu plików stale sprawdza wszystkie pliki na komputerze w poszukiwaniu wirusów i zagrożeń bezpieczeństwa. Funkcja Automatyczna ochrona poczty internetowej skanuje przychodzące i wychodzące wiadomości e-mail, przesyłane za pomocą protokołów komunikacyjnych POP3 i SMTP poprzez protokół SSL. Funkcja Automatyczna ochrona poczty Microsoft Outlook skanuje przychodzące i wychodzące wiadomości e-mail w programie Microsoft Outlook. Patrz Zarządzanie skanowaniami na komputerze na stronie 58 Zapobieganie zagrożeniom Technologia zapobiegania zagrożeniom obejmuje funkcję SONAR, która oferuje ochronę w czasie rzeczywistym przeciw nowym atakom. Funkcja SONAR może powstrzymać ataki, zanim tradycyjne metody oparte na definicjach i sygnaturach umożliwią wykrywanie zagrożenia. Funkcja SONAR stosuje również analizę heurystyczną oraz dane o reputacji w celu podejmowania decyzji dotyczących plików. Patrz Zarządzanie funkcją SONAR na komputerze klienckim na stronie 102 Ochrona przed zagrożeniami sieciowymi Ta warstwa składa się z zapory i systemu zapobiegania włamaniom. Oparta na regułach zapora blokuje dostęp do komputera nieupoważnionym użytkownikom. System zapobiegania włamaniom automatycznie wykrywa i blokuje ataki sieciowe. Patrz Zarządzanie zaporą na stronie 108 Administrator zarządza typami ochrony, które serwer zarządzania powinien przekazywać do komputerów klienckich. Klient automatycznie pobiera definicje wirusów, definicje systemu zapobiegania włamaniom i aktualizacje produktów na komputer. Użytkownicy komputerów przenośnych mogą w podróży pobierać definicje wirusów i aktualizacje produktów bezpośrednio z serwera LiveUpdate. Patrz Aktualizowanie systemu ochrony komputera na stronie 36
Rozpoczęcie pracy z klientem Klient Symantec Network Access Control informacje 13 Klient Symantec Network Access Control informacje Klient Symantec Network Access Control sprawdza, czy komputer jest odpowiednio chroniony i zgodny z zasadą zabezpieczeń, zanim zezwoli mu na połączenie z siecią firmową. Program kliencki zapewnia zgodność komputera z zasadą zabezpieczeń skonfigurowaną przez administratora. Zasada zabezpieczeń powoduje sprawdzenie, czy na komputerze zainstalowane jest najnowsze oprogramowanie zabezpieczające, na przykład ochrona przed wirusami i zapora. Jeśli na komputerze nie jest zainstalowane wymagane oprogramowanie, oprogramowanie musi zostać zaktualizowane ręcznie przez użytkownika albo automatycznie przez klienta. Dopóki oprogramowanie zabezpieczające nie jest aktualne, dostęp komputera do sieci może być blokowany. Klient co pewien czas przeprowadza testy w celu sprawdzenia, czy komputer jest nadal zgodny z zasadą zabezpieczeń. Patrz Sposób działania programu Symantec Network Access Control na stronie 145 Rozpoczęcie pracy na stronie Stan Po otwarciu klienta wyświetlane jest okno główne i strona Stan. Tabela 1-2 przedstawia główne zadania, które można wykonać za pomocą paska menu klienta i opcji Pomoc.
14 Rozpoczęcie pracy z klientem Rozpoczęcie pracy na stronie Stan Tabela 1-2 Kliknij tę opcję Pomoc Okno główne klienta Aby wykonać te zadania Otwiera główną Pomoc online i umożliwia wykonanie następujących zadań na kliencie: Wyświetlenie informacji o komputerze, kliencie i systemie ochrony klienta. Wyświetlenie informacji o stanie połączenia klienta z serwerem zarządzania. W razie potrzeby można również spróbować nawiązać połączenie z serwerem. Zaimportowanie i wyeksportowanie zasad zabezpieczeń i ustawień komunikacji na kliencie niezarządzanym. Wyświetlenie i wyeksportowanie dzienników debugowania oraz pliku rozwiązywania problemów w celu ułatwienia administratorowi zdiagnozowania problemu z klientem lub systemem ochrony klienta. Pobranie narzędzia pomocy technicznej w celu zdiagnozowania typowych problemów z klientem. Stan Przedstawia stan ochrony komputera i licencji klienta. Kolory i ikony alertów na stronie Stan wskazują, które technologie są włączone i chronią klienta. Patrz Ikony alertów na stronie Stan informacje na stronie 16 Możliwe jest: Włączenie lub wyłączenie jednej lub wielu technologii ochrony. Patrz Włączanie i wyłączanie systemu ochrony informacje na stronie 43 Sprawdzenie, czy na komputerze znajdują się najnowsze pliki definicji funkcji Ochrona przed wirusami i programami typu spyware, Zapobieganie zagrożeniom oraz Ochrona przed zagrożeniami sieciowymi. Uruchomienie skanowania aktywnego. Patrz Natychmiastowe skanowanie komputera na stronie 16 Wyświetlenie listy zagrożeń i sprawdzenie wyników ostatniego skanowania w poszukiwaniu wirusów i programów typu spyware.
Rozpoczęcie pracy z klientem Rozpoczęcie pracy na stronie Stan 15 Kliknij tę opcję Skanuj w poszukiwaniu zagrożeń Zmień ustawienia Aby wykonać te zadania Umożliwia otwarcie i wykonanie następujących zadań: Natychmiastowe uruchomienie skanowania aktywnego lub pełnego. Patrz Natychmiastowe skanowanie komputera na stronie 16 Utworzenie skanowania zaplanowanego, przy uruchomieniu lub na żądanie. Patrz Planowanie skanowania zdefiniowanego przez użytkownika na stronie 75 Patrz Planowanie uruchamiania skanowania na żądanie lub przy uruchomieniu komputera na stronie 79 Umożliwia skonfigurowanie ustawień następujących technologii ochrony i funkcji: Włączenie i skonfigurowanie ustawień funkcji Automatyczna ochrona. Patrz Dostosowywanie ustawień skanowań w poszukiwaniu wirusów i programów typu spyware na stronie 84 Skonfigurowanie ustawień zapory i ustawień systemu zapobiegania włamaniom. Patrz Zarządzanie zaporą na stronie 108 Wyświetlenie i dodanie wyjątków do skanowań. Patrz Wykluczanie elementów ze skanowań na stronie 91 Wyświetlenie ikony w obszarze powiadomień. Patrz Sposób określania, czy klient jest połączony i chroniony na stronie 38 Skonfigurowanie ustawień funkcji Ochrona przed naruszeniem integralności. Patrz Włączanie, wyłączanie i konfigurowanie funkcji Ochrona przed naruszeniem integralności na stronie 48 Utworzenie harmonogramu pobierania składników oprogramowania i aktualizacji produktu na klienta. Patrz Aktualizacja składników oprogramowania według harmonogramu na stronie 37 Wyświetl kwarantannę Patrz Zarządzanie systemem ochrony komputera na stronie 34 Umożliwia sprawdzenie wirusów i zagrożeń bezpieczeństwa wykrytych i poddanych kwarantannie przez klienta. W kwarantannie można przywrócić, usunąć, wyczyścić, wyeksportować i dodać pliki. Patrz Poddawanie plików kwarantannie informacje na stronie 95 Wyświetl dzienniki Umożliwia wyświetlenie dowolnego dziennika klienta. Patrz Wyświetlanie dzienników na stronie 51
16 Rozpoczęcie pracy z klientem Ikony alertów na stronie Stan informacje Kliknij tę opcję LiveUpdate Aby wykonać te zadania Umożliwia natychmiastowe uruchomienie usługi LiveUpdate. Usługa LiveUpdate pobiera najnowsze definicje składników oprogramowania i aktualizacje produktu z serwera zarządzania znajdującego się w sieci firmy. Patrz Natychmiastowa aktualizacja składników oprogramowania na stronie 37 Ikony alertów na stronie Stan informacje U góry strony Stan wyświetlane są różne ikony alertów, wskazujące stan ochrony komputera. Tabela 1-3 Ikony alertów na stronie Stan Ikona Opis Wskazuje, że wszystkie funkcje ochrony są włączone. Ostrzega, że definicje na komputerze klienckim są nieaktualne W celu otrzymania najnowszych definicji wirusów można natychmiast uruchomić usługę LiveUpdate. Na komputerze klienckim mogą również wystąpić następujące problemy: Komputer kliencki nie przeszedł pomyślnie sprawdzania zgodności z wymogami integralności hosta. Informacje o niespełnionych wymaganiach zawiera dziennik zabezpieczeń funkcji Zarządzanie klientami. Moduł sprawdzania integralności hosta nie jest podłączony. Patrz Aktualizowanie systemu ochrony komputera na stronie 36 Pokazuje, że co najmniej jedna funkcja ochrony jest wyłączona lub licencja na kliencie utraciła ważność. Aby włączyć ochronę, należy kliknąć przycisk Napraw lub Napraw wszystko. Patrz Włączanie i wyłączanie systemu ochrony informacje na stronie 43 Natychmiastowe skanowanie komputera Ręczne skanowanie pliku w poszukiwaniu wirusów i zagrożeń bezpieczeństwa można rozpocząć w dowolnej chwili. Komputer należy przeskanować natychmiast po zainstalowaniu klienta lub otrzymaniu wirusa. Do skanowania można wybrać dowolny obiekt, począwszy od jednego pliku, poprzez dyskietkę, a na całym komputerze kończąc. Skanowanie na żądanie
Rozpoczęcie pracy z klientem Natychmiastowe skanowanie komputera 17 obejmuje skanowanie aktywne i skanowanie pełne. Można również utworzyć skanowanie niestandardowe uruchamiane na żądanie. Patrz Planowanie uruchamiania skanowania na żądanie lub przy uruchomieniu komputera na stronie 79 Patrz Aktualizowanie systemu ochrony komputera na stronie 36 Więcej informacji na temat opcji dostępnych w poszczególnych oknach dialogowych można uzyskać, klikając pozycję Pomoc. Aby natychmiast przeprowadzić skanowanie komputera: Wykonaj jedno z następujących działań: W kliencie, na stronie Stan, obok pozycji Ochrona przed wirusami i programamitypuspyware kliknij pozycję Opcje>Uruchomskanowanie aktywne. W programie klienckim kliknij pozycję Skanuj w poszukiwaniu zagrożeń na pasku bocznym. Wykonaj jedno z następujących działań: Kliknij pozycję Uruchom skanowanie aktywne. Kliknij pozycję Uruchom skanowanie pełne. Na liście typów skanowania kliknij prawym przyciskiem myszy dowolne skanowanie, a następnie kliknij polecenie Skanuj teraz. Skanowanie zostanie uruchomione. Można wyświetlać postęp skanowania, o ile administrator nie wyłączył tej opcji. Aby wyświetlić postęp skanowania, kliknij łącze w komunikacie wyświetlanym dla bieżącego skanowania: skanowanie w toku. Patrz Wyniki skanowania informacje na stronie 23 Można także wstrzymać lub anulować skanowanie. Patrz Wstrzymywanie i odraczanie skanowań na stronie 18
18 Rozpoczęcie pracy z klientem Natychmiastowe skanowanie komputera Aby przeprowadzić skanowanie komputera za pomocą systemu Windows: W oknie Mój Komputer lub Eksplorator Windows kliknij prawym przyciskiem myszy plik, folder lub dysk, a następnie kliknij polecenie Skanuj w poszukiwaniu wirusów. Funkcja ta jest obsługiwana zarówno w 32-bitowych, jak i 64-bitowych systemach operacyjnych. Uwaga: Funkcja Wyszukiwanie Insight nie skanuje folderu ani dysku, gdy przeprowadzany jest ten typ skanowania. Funkcja Wyszukiwanie Insight jest uruchamiana, jeśli do skanowania wybrano plik lub grupę plików. Wstrzymywanie i odraczanie skanowań Funkcja wstrzymania umożliwia zatrzymanie skanowania w dowolnej chwili i wznowienie go w późniejszym czasie. Można wstrzymywać wszystkie skanowania zainicjowane przez użytkownika. Administrator określa, czy użytkownik może wstrzymywać skanowania inicjowane przez administratora. Jeśli opcja Wstrzymaj skanowanie jest niedostępna, to znaczy, że administrator wyłączył funkcję wstrzymywania. Jeśli administrator włączył funkcję odraczania, użytkownik może na określony czas odraczać wykonanie skanowań zaplanowanych przez administratora. Wznowione skanowanie rozpoczyna się od miejsca, w którym zostało przerwane. Uwaga: W przypadku wstrzymania skanowania w chwili, gdy klient skanuje plik skompresowany, klient może zareagować na żądanie wstrzymania dopiero po kilku minutach. Patrz Zarządzanie skanowaniami na komputerze na stronie 58 Aby wstrzymać skanowanie zainicjowane przez użytkownika: 1 W trakcie skanowania, w oknie dialogowym skanowania kliknij pozycję Wstrzymaj skanowanie. Skanowanie zostanie wstrzymane, a okno dialogowe pozostanie otwarte do chwili wznowienia skanowania. 2 W oknie dialogowym skanowania kliknij pozycję Wznów skanowanie, aby kontynuować skanowanie.
Rozpoczęcie pracy z klientem Dodatkowe źródła informacji 19 Aby wstrzymać lub odroczyć skanowanie inicjowane przez administratora: 1 Podczas skanowania inicjowanego przez administratora, w oknie dialogowym skanowania kliknij przycisk Wstrzymaj skanowanie. 2 W oknie dialogowym Wstrzymanie skanowania zaplanowanego wykonaj dowolną z poniższych czynności: Aby tymczasowo wstrzymać skanowanie, kliknij pozycję Wstrzymaj. Aby odroczyć skanowanie, kliknij przycisk Odłóż na 1 godzinę lub Odłóż na 3 godziny. Czas, na jaki można odraczać skanowanie, określa administrator. Skanowanie wznowione po upływie czasu wstrzymania rozpoczyna się od początku. Administrator określa również dopuszczalną liczbę odroczeń, po której osiągnięciu funkcja jest wyłączana. Aby kontynuować skanowanie bez wstrzymywania, kliknij przycisk Kontynuuj. Dodatkowe źródła informacji Produkt zawiera kilka źródeł informacji: Tabela 1-4 przedstawia witryny internetowe, w których można uzyskać dodatkowe informacje ułatwiające używanie produktu. Tabela 1-4 Witryny internetowe firmy Symantec Typy informacji Oprogramowanie Symantec Endpoint Protection Ogólnodostępna baza wiedzy Wersje i aktualizacje Aktualizacje podręczników i dokumentacji Adres internetowy http://www.symantec.com/business/products/downloads/ Symantec Endpoint Protection: http://www.symantec.com/business/support/overview.jsp?pid=54619 Symantec Network Access Control: http://www.symantec.com/business/support/overview.jsp?pid=52788 Opcje kontaktu Wirusy i inne zagrożenia informacje i aktualizacje Wiadomości i aktualizacje dotyczące produktów Bezpłatne szkolenie techniczne online http://www.symantec.com/pl/pl/security_response/ http://www.symantec.com/pl/pl/business/ http://go.symantec.com/education_septc
20 Rozpoczęcie pracy z klientem Dodatkowe źródła informacji Typy informacji Usługi edukacyjne firmy Symantec Fora Symantec Connect: Adres internetowy http://go.symantec.com/education_sep Symantec Endpoint Protection: http://www.symantec.com/connect/security/forums/ endpoint-protection-antivirus Symantec Network Access Control: http://www.symantec.com/connect/security/forums/ network-access-control
Rozdział 2 Reagowanie na alerty i powiadomienia Ten rozdział obejmuje następujące zagadnienia: Typy alertów i powiadomień Wyniki skanowania informacje Reagowanie na wykrycie wirusa lub zagrożenia Reagowanie na komunikaty funkcji Download Insight z monitem o zezwolenie lub zablokowanie pliku, który próbuje pobrać użytkownik Reagowanie na komunikaty z monitem o zezwolenie na aplikację lub jej zablokowanie Komunikaty o wygaśnięciu ważności licencji informacje Reagowanie na komunikaty dotyczące aktualizowania oprogramowania klienckiego Typy alertów i powiadomień Program kliencki działa w tle, chroniąc komputer przed destrukcyjnymi działaniami. Czasami klient musi powiadomić użytkownika o takim działaniu lub wyświetlić monit o podjęcie decyzji. Tabela 2-1 przedstawia typy komunikatów, które mogą wymagać reakcji użytkownika.
22 Reagowanie na alerty i powiadomienia Typy alertów i powiadomień Tabela 2-1 Alert Typy alertów i powiadomień Opis <nazwa skanowania> uruchomiono lub okno dialogowe Wyniki wykrywania programu Symantec Endpoint Protection Jeśli skanowanie wykryje wirusa lub zagrożenie bezpieczeństwa, pojawi się okno dialogowe Wyniki wykrywania lub Wyniki wykrywania programu Symantec Endpoint Protection, zawierające szczegółowe informacje na temat infekcji. W oknie tym wyświetlane jest również działanie podejmowane przez skanowanie wobec zagrożenia. Zazwyczaj nie ma potrzeby podejmowania żadnych dalszych działań innych niż sprawdzenie informacji i zamknięcie okna dialogowego. W razie potrzeby można jednak podjąć działanie. Patrz Wyniki skanowania informacje na stronie 23<nazwa skanowania>uruchomiono lub Wynikiwykrywaniaprogramu Symantec Endpoint Protection Inne okna dialogowe komunikatów Komunikaty wyskakujące mogą zostać wyświetlone w następujących sytuacjach: Klient automatycznie zaktualizował oprogramowanie klienckie. Patrz Reagowanie na komunikaty dotyczące aktualizowania oprogramowania klienckiego na stronie 31 Klient wyświetla pytanie, czy użytkownik chce zezwolić na aplikację, czy też ją zablokować. Patrz Reagowanie na komunikaty z monitem o zezwolenie na aplikację lub jej zablokowanie na stronie 29 Wygasła ważność licencji na wersję próbną. Patrz Komunikaty o wygaśnięciu ważności licencji informacje na stronie 30