Обзор symantec endpoint protection 12. часть 1

Введение

Решение Symantec Endpoint Protection 12 предназначено для защиты рабочих станций и серверов, работающих под управлением ОС Windows, Mac OS X и Linux (как 32-битных редакций, так и 64-битных). Компьютеры, работающие под управлением этих операционных систем, составляют подавляющее большинство технического парка  находящегося в локальных сетях предприятий.

Основная документация по Symantec Endpoint Protection 12 переведена на русский язык и выполнена достаточно качественно. Основной документ «Руководство по внедрению Symantec Endpoint Protection и Symantec Network Access Control» имеет объём 1167 страниц. Тем не менее, это достаточно структурированный документ, в котором администратор антивирусной сети может найти ответы на большинство вопросов, возникающие в процессе развёртывания и эксплуатации Symantec Endpoint Protection 12. Для начинающих администраторов Symantec Endpoint Protection 12 предлагается документ «Руководство по началу работы с Symantec Endpoint Protection», который имеет объём 32 страницы и содержит необходимую базовую информацию по началу работы с Symantec Endpoint Protection 12. Некоторые документы, относящиеся к описанию работы с клиентами Symantec Endpoint Protection 12, предлагаются только на английском языке. Например, это касается документации на антивирусный пакет для Linux-систем.

Интерфейс клиентов для Windows полностью русифицирован. Инсталляционный пакет для Mac OS X русифицирован частично (имеются англоязычные окна), а интерфейс самого клиента доступен сугубо на английском языке. Клиент для защиты компьютеров, работающих под управлением Linux-систем, доступен только на английском языке, что, в общем-то, не должно быть препятствием для администраторов Linux-систем.

В настоящем обзоре клиентской части Symantec Endpoint Protection 12 приводится вариант установки локальных клиентов, не подключенных к антивирусному серверу (т.н. «неуправляемые клиенты»). В этом случае пользователь имеет возможность полноценно управлять антивирусной защитой на своём компьютере. Это позволяет описать все возможности по управлению защитой клиентов Symantec Endpoint Protection 12. Управление клиентами из консоли администратора будет описано во второй части обзора.

Размер дистрибутивов Symantec Endpoint Protection 12 также близок к рекордным показателям – русскоязычный дистрибутив Symantec Endpoint Protection 12.1 имеет размер 1,45 ГБ, также к этому дистрибутиву предлагается пакет с документацией и утилитами общим размером 397 МБ. Тем не менее, такие размеры дистрибутивов корпоративных программных продуктов уже не удивляют, и их загрузка вряд ли вызовет неудобство при использовании среднестатистического интернет-канала предприятия. Так что этот параметр вряд ли можно считать недостатком в современных условиях.

Symantec Endpoint Protection 14.2.2.1 (14.2 RU2 MP1) build 5569 (14.2.5569.2100) РС / Русский

Название: Symantec Endpoint Protection

Год: 2021 Разработчик: Symantec Язык интерфейса:Русский Лечение:Для неуправляемого клиента: бесплатноОписание:

Symantec Endpoint Protection объединяет Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая непревзойденную защиту переносных и настольных компьютеров, а также серверов от вредоносных программ. Кроме того, обеспечивается защита даже от наиболее сложных, неуловимых для традиционных средств безопасности атак, таких как руткит, эксплойт «нулевого дня» и изменяющиеся программы-шпионы.Symantec Endpoint Protection предоставляет не только передовую в отрасли антивирусную защиту, но также основанную на сигнатурах защиту от программ-шпионов. Это решение также обеспечивает предотвращение угроз, что позволяет защитить конечные точки от целенаправленных и неизвестных атак. Оно включает готовые активные технологии, которые автоматически анализируют поведение приложений и сетевых подключений для обнаружения и блокировки подозрительных действий, а также возможности администрирования, позволяющие запретить определенные действия устройств и приложений, которые считаются крайне опасными для организации.

Системные требования:

Windows 7/8/8.1/10/Server 2008/Server 2012/Server 2012 R2/Server 2016/Windows Server 2021 (added for 14.2 MP1) Процессор с тактовой частотой не ниже 1 ГГц 1 ГБ оперативной памяти (рекомендуется 2 ГБ) 850 МБ свободного места на жестком диске

Особенности:

Непревзойденный уровень защиты — Благодаря технологии Insight обеспечивает более раннее и точное обнаружение новых угроз по сравнению с решениями, реализующими проверку сигнатур или анализ поведения. Потрясающее быстродействие — Технология Insight снижает затраты ресурсов на сканирование до 70% по сравнению со стандартными решениями, делая работу продукта незаметной для пользователя. Предназначен для виртуальных сред — Обеспечивает безопасность виртуальной инфраструктуры без дополнительной настройки

Основные характеристики:

Версия Symantec Endpoint Protection Cloud (защита через облачный портал) обеспечивает изоляцию приложений. Изоляция приложения защищает пользователей от вредоносных макросов для Microsoft Office, вредоносных PDF файлов и уязвимых расширений браузеров. Улучшение защиты: Переадресация трафика WSS (WTR). Возможность тестирования нового движка и сигнатур с использованием тестового сервера обновлений до их релиза через LiveUpdate. Возможность заблокировать обновление версии движка через политики содержимого LiveUpdate. На главной странице Symantec Endpoint Protection Manager ссылка Последние новости заменена на Последние оповещения.

Основные преимущества:

Благодаря технологии Insight обнаруживает новые и быстро видоизменяющиеся вредоносные программы Удаляет вредоносный код: вирусы, черви, троянские компоненты, программы-шпионы, программы показа рекламы, боты, новейшие угрозы и руткиты Предотвращает эпидемии, связанные с информационной безопасностью, и снижает административную нагрузку Снижает совокупную стоимость обслуживания конечных систем.

Дополнительная информация:

Что нового Новое в версии 14.2.2 (14.2 RU2 MP1) (27.01.2020): Добавлена поддержка операционных систем для клиента Linux: Red Hat Enterprise Linux Server (RHEL) 8 и 8.1 CentOS 8 с ядром 4.18 Обновлены сторонние компоненты Jackson-databind и SQLite.

****************************************************************

CleanWipe — утилита удаления Symantec Endpoint Protection. (eng) В папке Doc — документация. (ru)

Пользователям — самодостаточные клиенты для рабочих станций. Их возможно установить без ключей и регистрационных номеров: RU Symantec_Endpoint_Protection_14.2.2_MP1_Win32-bit_Client_RU Symantec_Endpoint_Protection_14.2.2_MP1_Win64-bit_Client_RU EN Symantec_Endpoint_Protection_14.2.2_MP1_Win32-bit_Client_EN Symantec_Endpoint_Protection_14.2.2_MP1_Win64-bit_Client_EN

Администраторам — серверные комплекты для управления клиентами в сети: Symantec_Endpoint_Protection_14.2.2_MP1_SEPM_RU Symantec_Endpoint_Protection_14.2.2_MP1_SEPM_EN

Как Временно Отключить Symantec Antivirus

vcbestru.netlify.com › ∎∎∎ Как Временно Отключить Symantec Antivirus

Как Временно Отключить Symantec Antivirus 6,4/10 7337 votes

В данной статье мы рассмотрим, как можно временно отключить антивирус Касперского. Даже когда я нажимаю «Отключить Symantec Endpoint Protection» в меню лотков, антивирус все еще не позволяет копировать файлы, которые он считает подозрительными. Интересно, как отключить антивирус Symantec Endpoint Protection некоторое время, не удаляя его? Как удалить McAfee Antivirus с Windows Home Server? Список всех файлов и каналов без рекурсии с перекрестками. Как определить модель моей видеокарты? Symantec является создателем программного обеспечения «Norton Antivirus».

Антивирусное программное обеспечение иногда может быть более трудно удалить, чем обычные программы, потому что некоторые файлы не могут быть удалены даже при удалении программы. Устаревшие файлы могут находиться в противоречии с компьютером,а другие антивирусные пакеты могут вызвать проблемы в их функциях, и могут даже привести компьютер к частому зависанию. 2.Выберите ваш продукт Symantec antivirus программа установка/удаление программ», а затем нажмите «Удалить.» Это позволит удалить основную программу со своего компьютера. 3.

Перезагрузите компьютер,чтобы убедиться,что настройки сохраняются.

• Как Временно Отключить Антивирус Symantec
• Как Отключить Пароль В 10

Включение и выключение защиты от изменений продукта Norton. В главном окне продукта Norton щелкните Параметры. Смешные стихи про имена. В окне Параметры нажмите Параметры администрирования. В разделе Безопасность продукта в строке Защита от изменений продукта Norton переместите переключатель Вкл./Выкл.

В положение Выкл. Нажмите кнопку Применить. Если появится соответствующий запрос, введите продолжительность периода, в течение которого этот компонент должен быть выключен, а затем нажмите кнопку ОК.

Как Отключить Пароль В 10

Итак, если в очередной раз, ваш неверно ‘поругался’ на какой-либо файл или страничку в интернете, а также помешал установке или нормальному функционированию какой-нибудь программы на вашей машине, знайте, эту проблему можно решить, отключив на время вашего, через чур, ‘старательного’ защитника! Чтобы сделать это предельно корректно, воспользуйтесь любым из ниже представленных способов. Первый способ. Запустите Авиру с ярлычка на рабочем столе/десктопе или через Windows-меню Пуск, чтобы получить доступ ко всем настройкам программы ( внимательно см.

Скриншот ниже). В разделе Статус, в правом окошке, вы сможете отключить любой из мешающих вам на данный момент модулей безопасности (защитных ‘экранов’), будь то, Real-Time Protection (основной защитный ‘экран’), FireWall (сетевой ‘экран’), Web Protection (интернет-контроллер) или Mail Protection (почтовый защитник).

Чтобы отключить нужный модуль, достаточно лишь нажать на белый квадратик рядом с зеленым значком Включено, имеющимся напротив каждого модуля и затем повторно подтвердить выключение, нажав на кнопку Да в появившемся окошке. Второй способ.

Получить доступ к главным настройкам можно через значок приложения в системном трее (находится на панели задач в системном лотке, рядом со значками сети/громкости/даты/часов). Нажмите на ‘раскрытый красный зонтик’ прав.

Мышки и уберите галочки напротив нужных модулей/’экранов’. После повторного подтверждения, они тут же отключатся и вы сможете продолжить дальше спокойно заниматься своими делами

Обратите внимание, если отключение пройдет успешно, значок Авиры изменится на ‘закрытый зонтик’!

Третий способ. Отключить Авиру можно и через стандартную службу Диспетчер задач в Windows.

Чтобы до нее добраться, нажмите ‘горячую’ комбинацию клавиш Ctrl + Alt + Del → Запустить диспетчер задач или Ctrl + Shift + Esc (так будет еще быстрее!). Дальше, в ‘диспетчере’ выберите вкладку Процессы (в верхней горизонтальной панели), затем, найдите в списке процессов, запущенных на данный момент в системе, ваш антивирус ( название должно быть таким: avgnt.exe.

32) и выделите его, нажав на него лев. Затем, в нижнем углу окошка, нажмите на кнопку Завершить процесс и еще раз, таким же образом, подтвердите завершение.

Coments are closed

Музыкальное развитие детей раннего возраста 2-3 года

• В таком раннем возрасте малыш только начинает узнавать окружающий мир. Музыка для него — нечто новое. И поэтому музыкальное развитие должно быть индивидуальным
• Однозначно нужно периодически включать музыку ребенку. При этом сама мама может напевать и выражать заинтересованность
• Дети по разному относятся к музыке. Для некоторых она не является раздражителем, они могут по долгу слушать ее. Тогда можно включать музыку довольно часто
• Одним из элементов музыкального развития в этом возрасте является пение матери. Колыбельные и другие детские песенки позитивно сказываются на развитии
• Детские игрушки, например клависин, можно также считать элементом музыкального развития. Пусть еще хаотично, но малыш уже пытается извлекать из него звуки. Главное не мешать ему в творчестве

Недостатки

Антивирусный комплекс Symantec Endpoint разрабатывался для коммерческих организаций с большим количеством компьютеров. Именно поэтому на домашнем компьютере его неудобно использовать. Сложность заключается в тонкой настройке продукта. Если неправильно настроить антивирус, будут удаляться даже безопасные файлы, а интернет начнет постоянно отключаться. Корректно настроить программу смогут только те пользователи, которые имеют глубокие познания в администрировании.

Еще одним недостатком является блокировка взломанного софта. Чтобы разблокировать файлы, их необходимо отправить в Симантек. Конечно, отправка занимает около 5 минут. Что касается ответа, то его приходится ждать 2 дня. Примечательно, что разработчики антивируса быстро снимают детект со взломанного ПО. Единственно что может оставаться заблокированным, это программа несущая опасность системе.

Выбор варианта удаления

Сравнительная таблица вариантов удаления Symantec Endpoint Protection.

Стандартное удаление	Рекомендуемый, для пользователя: простой способ удаления.
Исправление проблем установки (SymDiag)	Рекомендуемый, для пользователя: при повреждении настроек Symantec Endpoint Protection. Восстановление настроек антивируса и стандартное удаление. Официальная утилита Symantec.
Удалить через PowerShell	Для администратора: удаление командой, если SEP не отображается в окне «Установка и удаление программ».
Удалить через командную строку	Для администратора: удаление командой, если SEP не отображается в окне «Установка и удаление программ».
Удалить через Средство исправления неполадок Microsoft	Для пользователя: официальная утилита Microsoft для удаления программ с поврежденными настройками.
Полное удаление Symantec (CleanWipe)	Для пользователя: полное удаление всех настроек антивируса, официальная утилита Symantec.

Антивирус Symantec: общие сведения

Начнем с того, что это далеко не первый и не единственный программный продукт, предназначенный для обеспечения комплексной безопасности компьютеров на основе Windows.

Тем не менее, говоря об основных возможностях антивируса Symantec, следует особо отметить, что он способен работать и со стационарными, и с серверными версиями Windows. Защита предполагает одновременное использование антивируса и файрвола в виде одного клиента, включая и инструментарий протекции любого веб-браузера, инсталлированного в системе. Правда, с новым обозревателем Edge достаточно часто возникают проблемы, поскольку архитектура 32 бита, применяемая для одной из модификаций Windows 10, попросту не поддерживается. Зато в антивирусе Symantec реализована полная поддержка SQL-серверов любой версии.

Как пользоваться

Дальше давайте переходить непосредственно к инструкции по скачиванию, установке, настройке и использованию Symantec Endpoint Protection.

Загрузка и установка

Первое, что нужно будет сделать, это скачать наш антивирус. Реализуется процесс следующим образом:

1. Перейдя немного ниже и нажав имеющуюся там кнопку, мы запускаем торрент-раздачу, которая и загрузит нужный файл на компьютер.
2. Когда скачивание будет завершено, мы запускаем установщик и производим инсталляцию антивируса.
3. После того как установка будет окончена, программу необходимо активировать. Для этого воспользуйтесь содержимым каталога «Crack», который присутствует в этой же раздаче.

Вместе с этим смотрят: Пробная версия Антивируса Касперского на 180 дней

Инструкция по работе

Теперь, когда наш неуправляемый клиент загружен и установлен, мы можем переходить к работе с ним. Главное, придерживаться таких основных правил:

1. Сначала вы должны в обязательном порядке дождаться завершения автоматического обновления сигнатур.
2. Первое сканирование обязательно должно быть углубленным. Дождитесь его завершения и в процессе не эксплуатируйте свой ПК или ноутбук.
3. Все найденные угрозы должны быть удалены.
4. В дальнейшем вы настраиваете продукт под себя и оставляйте его как средство безопасности в фоновом режиме.

CleanWipe

Это специальная официальная утилита, разработанная Symantec. Она используется конкретно для удаления продуктов этого разработчика. При этом в технической поддержке Symantec отмечают, что к использованию их утилиты CleanWipe стоит прибегать лишь в крайнем случае, когда стандартные методы удаления не работают.

Пользователи отмечают, что лишь более новые версии CleanWipe могут удалить более старые версии самой антивирусной программы. А вот удалять старой утилитой недавно обновлённый антивирус не рекомендуется, поскольку результат может оказаться непредсказуемым.

Работать с утилитой предельно просто. Для этого нужно:

• скачать утилиту и запустить её;
• принять лицензионное соглашение;
• открыть окно CleanWipe;
• перейти в раздел «Продукты» (Products);
• выбрать программу, которую необходимо удалить;
• кликнуть на Client Software и нажать кнопку «Далее»;
• дождаться процесса удаления;
• согласиться на перезагрузку компьютера;
• утилита после перезапуска снова откроется;
• согласиться с внесением изменений;
• открыть окно CleanWipe и раздел Progress, где нужно нажать «Далее».

На этом полное удаление антивирусной программы завершено. Саму утилиту рекомендуется сразу удалить стандартными средствами.

Можно также временно отключить Symantec, если он вам мешает.

После деактивации программы она останется на компьютере пользователя, но при этом не будет поедать ресурсы и может быть использована по мере необходимости.

Что же касается того, как отключить на компьютере программу Symantec Endpoint Protection, то здесь всё довольно просто. Для этого на «Панели задач» найдите значок с её логотипом, кликните правой кнопкой манипулятора и выберите «Отключить защиту». Только помните, что в это время компьютер подвергается опасности.

Symantec Endpoint Protection является достаточно популярной и весьма эффективной антивирусной программой. Да, у неё много достойных конкурентов, каждый из которых обладает своими преимуществами и недостатками. Выбирать этот софт или нет, дело лично каждого.

Проблемы с подключением к ИнтернетуInternet connection issues

Чтобы компьютер получал последние обновления из Центра обновления Windows, подключите его к Интернету.For your computer to receive the latest updates from Windows Update, connect it to the internet.

1. В меню Пуск откройте ncpa.cpl.Go to Start and open ncpa.cpl.

2. Откройте имя подключения, чтобы просмотреть состояние подключения.Open the connection name to view the connection Status.

3. Если компьютер подключен, для подключения IPv4 и (или) подключения IPv6 указывается состояние Интернет.If your computer is connected, the IPv4 connectivity and/or IPv6 connectivity status is Internet.

4. Если компьютер не подключается, выберите имя подключения, а затем команду Диагностика подключения.If your computer doesn’t appear to be connected, select the connection name, and select Diagnose this connection.

Закройте все открытые программы и перезапустите компьютер.Close any open programs and restart your computer.

Настройка и развертывание программного обеспечения клиента

Мастер переноса и развертывания позволяет настроить пакет программного обеспечения клиента. Затем для развертывания пакета программного обеспечения клиента можно запустить мастер развертывания методом рассылки. Если пользователь откажется от запуска мастера развертывания методом рассылки, то в дальнейшем его можно будет запустить вручную. Для этого необходимо запустить программу ClientRemote.exe из папки \tomcat\bin.Примечание: Далее описана процедура установки клиента на 32-разрядных компьютерах (не на 64-разрядных). В ходе установки потребуется указать папку для копирования установочных файлов. Рекомендуется создать эту папку перед началом процедуры. Установку должен выполнять администратор домена или рабочей группы Windows.

При развертывании клиента на компьютерах, защищенных брандмауэром и работающих под управлением Windows XP или Windows Vista, необходимо учитывать дополнительные факторы. Брандмауэр должен разрешать удаленное развертывания через порт TCP 139. На компьютерах рабочих групп, работающих под управлением Windows XP, необходимо выключить простой общий доступ к файлам. Для подготовки компьютеров с операционной системой Windows Vista ознакомьтесь с документом «Подготовка компьютеров, работающих под управлением Windows, к удаленному развертыванию клиента.» (по-английски) :

Удаление антивируса

Ещё один немаловажный вопрос, связанный с Symantec Endpoint Protection – как удалить программу. Это необходимо сделать, если рассматриваемый софт по тем или иным причинам не устраивает пользователя, либо планируется использовать иные средства защиты.

Теперь разберём деинсталляцию Symantec Endpoint Protection: как упоминалось выше, антивирусы нужно удалять с компьютера полностью, иначе компоненты будут конфликтовать с другим защитником. Удаление продукта Symantec Endpoint Protection производится стандартно, но затем оставшиеся фрагменты надо обязательно подчистить специальной программой:

1. Откройте «Панель управления» (если у вас Windows 10, то выберите классическое приложение, как в 7-ой версии).
2. В разделе «Удаление программ» выберите из списка антивирус и подождите, пока закончится деинсталляция.
3. Скачайте CCleaner или аналогичное приложение и проанализируйте реестр, а затем очистите найденные записи.

Это не единственный и не самый эффективный способ деинсталляции. Потому, чтобы окончательно избавиться от всех следов, оставленных антивирусной программой, рекомендуется воспользоваться одним из альтернативных способов удаления.

Удалить антивирус можно следующими способами, не считая стандартного инструмента Windows:

• с помощью SymDiag;
• через PowerShell;
• с помощью Средства исправления неполадок от Microsoft;
• программой CleanWipe.

Тут стоит отметить, что PowerShell применяется с правами администратора, в то время как остальными представленными способами можно пользоваться обычным юзерам.

Software description

4 5 ( 1 vote )

Are you looking for a great tool to secure your network and devices? Do you want to protect the data on your computers and servers but don’t know where to start? Perhaps you should try implementing endpoint security in your office or home. Endpoint security is the act of securing both ends of your network and device connection. It means that the incoming and outgoing web packets, files, and other data will be verified, scanned, and protected.

If you have no idea what tool to use, you came to the right place. Symantec Endpoint Protection is the standard on endpoint security for businesses and organizations for many years now. It is reputed as a reliable and robust protection system that safeguards networks and devices.

Symantec Endpoint Protection – Key features

• Prevents network intrusion
• Strong firewall
• Malware protection
• Network traffic and browsing monitor
• Protection against mobile applications

Prevents network intrusion

Symantec Endpoint Protection safeguards your network and devices. It prevents network intrusion by deploying multiple layers of technology. It scans connected devices and identifies any suspicious activities.

Newly connected devices and peripherals will be scanned to identify threats. There are some cases in which hackers gain possession of devices such as your home’s security cameras. Symantec Endpoint Protection will counteract hackers by immediately disabling and blocking them. If possible, the source of the devices will be traced. The details regarding an intruder’s connection, such as IP address, will be blocked, making your network more secure.

Strong firewall

Symantec Endpoint Protection has an included firewall that’s resilient and smart. It filters potentially harmful devices from entering your system. Malicious files and packets will be blocked from communicating with your devices. It is essential to filter out this type of data since it can harm. Once they enter your network, it can distribute attacks to many devices on your network and perform tasks that steal information and compromise your computer.

Malware protection

It has built-in malware protection, so you don’t have to worry about malware and other harmful programs. It has information for prevalent malware and deploys security to stop them. If malware had entered your network or device, it would automatically perform countermeasures to remove it, identify damages, and prevents it from entering again. In summary, you don’t need another antivirus software. Use Symantec Endpoint Protection and stop worrying about security.

Network traffic and browsing monitor

Symantec Endpoint Protection monitors network traffic. It will identify and report connection spikes and many more. You can view details and information regarding new devices on your network. It is useful when you’re trying to save internet bandwidth. High data-consuming apps and devices will be alerted and blocked. It is also used to identify intruders and foreign devices by analyzing connection patterns and other things on your network.

Also, your browsing activity will be protected. Symantec Endpoint Protection makes it easier to detect and stay away from harmful websites. Make your accounts secure by using Symantec Endpoint Protection. Hide your web history from ISP and other prying eyes on the web.

Protection against mobile applications

Even if it doesn’t protect your mobile devices, it will scan them to identify apps that might affect your network or computer. It means that harmful mobile applications will be instantly removed and prevented from compromising your network and devices.

Клиент Symantec Endpoint Protection 12 для Mac OS X

Для данного обзора производилась установка и настройка клиента в системе Mac OS X 10.6 Snow Leopard, старшей из поддерживаемых версий Mac OS X.

Установка клиента Symantec Endpoint Protection 12 для Mac OS X начинается традиционно с приветственного окна, за которым следует текст лицензионного соглашения. Согласившись с ним, мы должны ответить на вопрос, будет ли клиент управляемым или неуправляемым. В первой части обзора Symantec Endpoint Protection 12 мы условились устанавливать все клиенты в неуправляемом режиме. После этого необходимо выбрать диск для установки Symantec Endpoint Protection 12 для Mac OS X.

Рисунок 21: Выбор места установки во время установки SymantecEndpointProtection 12 для MacOSX

На следующем окне можно уточнить расположение файлов установки, после чего начинается, собственно, сам процесс установки, который не требует от пользователя дополнительных действий. Завершает процесс инсталляции окно об успешном её окончании.

После этого автоматически запускается компонент LiveUpdate и обновляет компоненты и вирусные базы клиента Symantec Endpoint Protection 12 для Mac OS X до актуального состояния.

Рисунок 22: LiveUpdate в составе клиента SymantecEndpointProtection 12 для MacOSX

Главное окно клиента Symantec Endpoint Protection 12 для Mac OS X весьма лаконичное и содержит информацию о точной версии клиента, дате последних определений вредоносных программ, кнопки «Live Update», которая запускает вручную процесс обновления, а также кнопка «Scan…», которая запускает сканер по требованию.

Рисунок 23: Главное окно клиента SymantecEndpointProtection 12 для MacOSX

Интерфейс сканера для Mac OS X достаточно стандартен и содержит текущую информацию о сканируемом файле, а также общую информацию обо всей сессии сканирования.

Рисунок 24: Интерфейс сканера SymantecEndpointProtection 12 для MacOSX

Основное окно LiveUpdate содержит три кнопки. Кнопка «Customize this Update Session» позволяет выбрать те компоненты из доступных в данный момент для обновления, которые пользователь хочет обновить. Кнопка «Update Everything Now» сразу запускает сканирование всех доступных для обновления компонентов.

Рисунок 25: Основной интерфейс LiveUpdate для MacOSX

Последняя кнопка «Symantec Scheduler» запускает планировщик, позволяющий задать период выполнения задач обновлений и сеансов сканирования.

Рисунок 26: Интерфейс планировщика SymantecEndpointProtection 12 для MacOSX

На следующем рисунке показан интерфейс настройки нового задания на периодическое сканирование.

Рисунок 27: Настройка параметров задания на периодическое сканирование в SymantecEndpointProtection 12 для MacOSX

Окно настроек активной (постоянной) защиты Symantec Endpoint Protection 12 для Mac OS X разбиты на три вкладки. На вкладке General собраны настройки автоматического восстановления, отправки файлов в карантин и сканирования архивов. Вкладка SafeZones содержит список зон для мониторинга, либо список зон, которые будут исключены из проверки. Наконец, вкладка Mount Scan служит для выбора настроек сканирования подключаемых съёмных дисков (музыкальные/видеодиски, диски с данными, устройства iPod и другие типы дисков).

Рисунок 28: Настройки автоматической защиты в SymantecEndpointProtection 12 для MacOSX

В заключение описания антивирусного клиента для Mac OS X стоит сказать, что на сегодняшний момент этот компонент способен отразить существующие угрозы для этих систем. Единственное, что не хватает этому компоненту – так это такого же частого обновления вирусных баз, как и в клиенте для Windows, т.к. количество угроз в единицу времени для Mac OS X постоянно возрастает в геометрической прогрессии.

Выводы

Разработчики Symantec Endpoint Protection 14 проделали большую работу по усилению способов и средств защиты от неизвестных вредоносных программ и уязвимостей по сравнению с 12-й версией продукта. Добавление модулей защиты Generic Exploit Mitigation, обновление технологии SONAR и внедрение технологии машинного обучения Advanced Machine Learning значительно усилило позиции Symantec на рынке средств защиты конечных точек и позволило решению Endpoint Protection сохранить лидерство в своем сегменте.

Приобретение компании Blue Coat и использование их технологий в продукте также значительно повлияло на качество детектирования сетевых атак и общий уровень защищенности конечных точек с Symantec Endpoint Protection. Значительное наращивание защитных возможностей и качества функциональности продукта фактически переводит продукт Symantec Endpoint Protection на новый уровень. Новую версию данного решения можно считать полноценным продуктом класса Next Generation Endpoint Protection. Дополнительным плюсом является интеграция с Symantec Advanced Threat Protection, позволяющая интегрировать NGEP-продукт в инфраструктуру защиты от направленных атак.

Несмотря на то что компания Symantec сконцентрировала свои силы на улучшении и доработках функций защиты, дизайн и интерфейс продукта не остались забытыми. Новый внешний вид консоли Symantec Endpoint Protection Manager положительно сказался на удобстве управления и настройки продукта. Интерфейс менеджера выглядит современно, юзабилити продукта значительно улучшилось, и в целом пользовательский интерфейс оставляет приятные впечатления.

Достоинства:

• Широкий набор функций по защите от вредоносных программ и уязвимостей — машинное обучение, эмулятор исполняемых файлов, объемные репутационные базы, ранняя загрузка, анализ загружаемых по сети файлов и множество других. Гибкость и легкость управления политиками безопасности.
• Поддержка различных типов клиентских приложений под Windows для защиты различных устройств — компьютеров в локальной сети, удаленных рабочих мест, виртуальных сред и виртуальных рабочих столов (VDI).
• Встроенная система работы с журналами, отчетами и возможность настройки гибких фильтров для оперативного уведомления об угрозах по электронной почте.
• Система автоматической загрузки и применения обновлений, полностью решающая все вопросы по актуализации баз данных и исполняемых модулей продукта.
• Отсутствие необходимости развертывания базы данных для компаний с небольшим числом защищаемых компьютеров.
• Наличие интеграции с Active Directory и LDAP-каталогами, поддержка REST API для сторонней интеграции с продуктом.

Недостатки: