Symantec Endpoint Protection je softverski paket za implementaciju sigurnosnih funkcija u koje su ugrađeni antivirusni programi, alati za sprečavanje upada na računalima i poslužiteljima, vatrozid i upravitelj za upravljanje klijentima. Ovim rješenjem možete osigurati ne samo računalo, nego i sve radne uređaje u lokalnoj mreži. To se postiže putem prisutne upravljačke konzole. S ovim i drugim korisnim značajkama predlažemo da se detaljno upoznaju u okviru današnjeg članka.
Sadržaj
Kada pokrenete instalacijski program Symantec Endpoint Protection, korisnik se suočava s potrebom da konfigurira poslužitelj za upravljanje, kroz koji se obavljaju sve daljnje radnje. Benefit programeri su se pobrinuli i stvorili čarobnjak za postavljanje koji će vam pomoći odabrati najbolju opciju konfiguracije. Trebate se samo upoznati s postojećim opcijama, odabrati odgovarajuću i nastaviti postupak instalacije.
Važno je napomenuti proces stvaranja zapisa mrežnog administratora. Uzmite ga odgovorno, postavite ispravnu adresu e-pošte, postavite složenu lozinku i promijenite korisničko ime. Zapamtite sve unesene podatke jer će se oni koristiti za daljnji ulazak u sigurnosni sustav.
Dok ste u Čarobnjaku za postavljanje, također ćete biti upoznati s jednom važnom ugrađenom značajkom, uslužnim programom LiveUpdate. Kada se pokrene, na računalo preuzima sve nedostajuće softverske komponente. Prioritet ove aplikacije je uvijek maksimalan, tako da tijekom instalacije ne preporučujemo izvođenje drugih radnji na računalu.
Posljednji korak je stvaranje baze podataka. Dok se Endpoint Protection izvodi, svi podaci se pregledavaju i pohranjuju - ova tehnologija će omogućiti dobivanje napredne analize zaštite od prijetnji. Poboljšano otkrivanje ciljanih napada na krajnje točke provodit će se kontinuirano, a uz veliku količinu pohranjenih podataka, brzina softvera će se povećati.
Prilikom povezivanja s poslužiteljem, korisnik će vidjeti podatke na svom certifikatu u slučaju da sustav to smatra nepouzdanim. Prikazat će se algoritam za stvaranje potpisa, identifikacijski kod i nazivi međuspremnika. To se upozorenje može izbjeći tek nakon definiranja certifikata u pouzdanoj trgovini.
Glavni prozor instaliranog upravitelja sadrži osnovne informacije o klijentima. Tijekom prve vožnje ovdje se neće pojaviti gotovo nikakvi podaci, budući da po zadanom još nije dodan nijedan klijent. Međutim, nakon što se aktiviraju putem ovog izbornika, pratit će se svaki uređaj, status krajnje točke, sažeci radnji i druga izvješća. U parametrima administrator može samostalno odrediti razdoblje za ažuriranje informacija u tim tablicama.
Naravno, velika količina podataka prikupljena je u glavnom prozoru, ali su svi posluženi u komprimiranom formatu. Svaki je odjeljak posvećen zasebnom izborniku. Na primjer, u "Monitori" prikazuje se broj pronađenih i neutraliziranih prijetnji, distribuiranih po skupinama i izvorima. Zatim slijede kartice, gdje se nalazi opći dnevnik, status tima i razne obavijesti. Grafikoni i popisi ovdje su napravljeni na takav način da je administratoru lako dobiti informacije koje su mu potrebne.
Razmatrani softverski paket podržava istovremeni rad s 500 klijenata. Naravno, svaki od njih će aktivno koristiti računalo i povremeno padati na sve vrste prijetnji. Mogućnost izrade izvješća omogućit će vam praćenje svih radnji, provjeru aktivnosti i prikaz opće statistike. Sve što trebate je odabrati vrstu izvješća, postaviti određene parametre, postaviti filtre i kliknuti na gumb "Kreiraj izvješće" . Tada ostaje samo upoznavanje s rezultatima. Na kartici "Planirana izvješća" administrator može pregledati obrasce stvorene prema rasporedu i urediti parametre za svoju generaciju.
Novoizrađeno izvješće s dijeljenim podacima otvara se u novom prozoru. Na primjer, prilikom stvaranja obrasca o trenutnim prijetnjama, zaraženi uređaji bit će smješteni na vrhu, a oni koji su u opasnosti će se nalaziti na dnu. Nakon čitanja tablice dostupna je za spremanje u obliku tekstualne ili PDF datoteke, a može se poslati i za ispis putem povezanog pisača.
U ovom upravitelju konfiguriraju se različita pravila. Svi su podijeljeni u skupine, a po svojoj su konfiguraciji slični onima u operacijskom sustavu Windows. Okno s lijeve strane je kartica Pravila , gdje su prikazane sve njihove grupe. Na jednoj od njih kliknite LMB tako da se popis svih pravila prikazuje s desne strane. Ispod popisa nalaze se „Zadaci“ - posebni alati za rad s istim pravilima. Oni vam omogućuju uređivanje pravila, njegovo kopiranje, zamjenu, izvoz i brisanje.
Dvaput kliknite na jedno od pravila i otvorite prozor za rad s njim. Ovdje se postavke konfiguriraju zasebno za svaki operacijski sustav, budući da klijentski radni strojevi mogu raditi na različitim platformama. Programeri su dodali opise i savjete za svako pravilo, tako da ne bi trebalo biti problema s uređivanjem. Sve postavke postavlja korisnik posebno za sebe, a ako nema potrebe za promjenom konfiguracije, sve ostaje prema zadanim postavkama.
Izbornik "Klijenti" jedan je od najvažnijih u upravitelju, gdje bi administrator trebao prvo gledati. Ovdje možete dodati uređaje u antivirusni sustav popunjavanjem podataka o njima. Nakon aktiviranja njihovih računa, svaki klijent će biti prikazan u svojoj grupi, koja će, uz velik broj njih, pomoći u upravljanju i jednim uređajem i svim njima odjednom. Pravila za svakog korisnika, informacije o njegovom računu i popis instaliranih paketa prikazuju se u odvojenim karticama. Ako je popis klijenata dovoljno velik, pomoću alata za filtriranje možete prikazati samo one profile koji odgovaraju upitu.
Za dodavanje novog klijenta koristite posebni čarobnjak za implementaciju. Programeri pružaju dvije detaljne upute o tome kako raditi u njemu za one korisnike koji nikada prije nisu naišli na takav postupak. Ukratko, administrator će morati stvoriti novu implementaciju paketa, odabrati operacijski sustav klijenta i postaviti dodatne parametre. Nakon toga, paket će biti spremljen kao instalacijska datoteka u lokalnom spremištu. Klijent je obaviješten o mjestu instalacije, nalazi ga i instalira Symantec Endpoint Protection na svoje računalo. Baze podataka se automatski ažuriraju nakon prvog skeniranja na uređaju dodanog korisnika. Nadalje ćemo razgovarati o upravljanju od klijenta.
Endpoint Protection Manager istodobno podržava višestruke administratore. Ravnatelj može dodati neograničen broj povlaštenih unosa, postavljajući svoja ograničenja. Ovdje možete vidjeti glavne informacije o korisniku - njegovo ime, e-mail, broj pokušaja prijave, trenutno stanje, vrijeme blokiranja (ako postoji), mrežnu adresu posljednje prijave i posljednje vrijeme prijave. Na lijevoj ploči nalaze se gumbi za prebacivanje između administratora, domena, poslužitelja, instaliranih paketa i licenci. U svakom takvom odjeljku konfigurirani su odgovarajući parametri.
Oblak-portal razmatranog antivirusnog programa omogućuje vam zaštitu od rizika bez uvođenja novog softvera. Korisnik samo treba proći jednostavnu proceduru registracije, nakon čega će mu se otvoriti odgovarajući marker i on će dobiti pristup oblaku. Ovaj klijent će također biti na popisu, kao i svi drugi, ali s posebnom oznakom, tako da možete razlikovati lokalne zapise od oblaka. Ako je oznaka za registraciju već prisutna, unosi se u posebno polje, a zatim se aktivira i aktivira zaštita u aktivnom načinu.
Iznad smo razgovarali isključivo o aplikaciji upravitelja, koju na računalo instalira administrator zajedno sa svim ostalim komponentama. Međutim, programeri su dodali web-verziju upravljačke konzole kojoj se pristupa unosom adrese u retku preglednika ili klikom na odgovarajuću ikonu u mapi s antivirusnim komponentama. Zasebna kartica nudi izbor konzole, pisane na različitim motorima, tako da je jedan od njih zajamčen za rad na vašem pregledniku.
Nakon uspješne prijave na administratorski račun, otvara se ista konzola za upravljanje kao u konzolnoj verziji. Ovdje postoje funkcije koje su identične onima o kojima smo ranije raspravljali. Prednost web-upravitelja je u tome što omogućuje upravljanje na bilo kojem računalu u lokalnoj mreži gdje upravitelj radne površine nije instaliran.
Iznad smo već govorili o principu interakcije s korisnicima u ovom softveru. Nakon primitka izvršne datoteke, provodi se jednostavna instalacijska procedura i pokreće se sam antivirus. Odgovara izborniku statusa korisnika. Ovdje možete vidjeti opće informacije o prijetnjama, ako su takve otkrivene, kao i popis sigurnosnih komponenti, od kojih se svaka može prilagoditi individualno za potrebe korisnika.
Ukupno postoje dvije vrste analize operativnog sustava - "Active Scan" i "Full Scan" . Prvi način provjerava samo ona područja koja su najviše izložena infekcijama, a cijeli postupak traje najviše nekoliko minuta. Druga vrsta skeniranja utječe na područja cijelog računala i funkcionira bez problema u pozadini. Ta je mogućnost vrlo korisna jer je vrijeme analize ponekad dulje od dva sata. Osim toga, korisnik može kreirati nove provjere uz naznaku određenih parametara: vrstu i vrijeme. Takva skeniranja možete pratiti u istom prozoru.
Sljedeći na popisu je odjeljak “Izmijeni parametre” koji sadrži popis prilagođenih alata. Na primjer, ovdje se dodaju iznimke, klijentima se upravlja, a zaštita od virusa i špijunskog softvera uređuje se. U "State" su gotovo iste opcije, osim za neke stavke. Savjetujemo vam da promjene izvršite samo po nalogu administratora ili nakon što ste pročitali pomoć programera.
Datoteke i stavke registra koje su kopirane ili ispravljene stavljaju se u karantenu. Tablica prikazuje naziv prijetnje, vrstu datoteke, punu putanju do lokacije i statusa. U takvim slučajevima, korisnik sam ima pravo odabrati radnju koju je potrebno provesti s jednom ili više prijetnji, na primjer, brisanje, obnova, ponovno skeniranje ili izvoz.
U prethodno recenziranom voditelju, cijeli je dio dodijeljen za rad s časopisima. U prilagođenoj verziji programa Symantec Endpoint Protection ovaj je izbornik također prisutan i možete birati između pet različitih dnevnika. Dodan je opis samog izvješća tako da možete razumjeti vrstu dostavljenih podataka.
Nakon prvog skeniranja, klijentska verzija antivirusnog programa ažurirat će podatke koji će prikazati distribuciju prijetnji, pronađenih virusa i distribuciju prema izvoru i grupi. Sve ove informacije će se ažurirati svaki put kada jedan od klijenata primi rezultate planiranog, aktivnog ili automatskog skeniranja.
Symantec Endpoint Protection je izvrsno rješenje za vaš dom ili korporativni LAN. Proizvod sadrži mnoge korisne alate i funkcije koje omogućuju administratoru da maksimalno konfigurira sustav zaštite za sve aktivne klijente, prati aktivnosti svojih uređaja i prima redovita izvješća. Zauzvrat, kupci će dobiti pouzdanu zaštitu od svih vrsta prijetnji.