Корпоративный комплексный антивирус symantec endpoint protection
Содержание:
- Введение
- Symantec Endpoint Protection 14.2.2.1 (14.2 RU2 MP1) build 5569 (14.2.5569.2100) РС / Русский
- Исправление проблем установки (SymDiag)
- Технология защиты SONAR
- Недостатки
- Как пользоваться
- Удаление антивируса
- Как скачать «защитника»
- Установка антивирусного сервера Symantec Endpoint Protection Manager
- Установка антивирусного сервера Symantec Endpoint Protection Manager
- Описание базового функционала
- Клиент Symantec Endpoint Protection 12 для Mac OS X
Введение
Решение Symantec Endpoint Protection 12 предназначено для защиты рабочих станций и серверов, работающих под управлением ОС Windows, Mac OS X и Linux (как 32-битных редакций, так и 64-битных). Компьютеры, работающие под управлением этих операционных систем, составляют подавляющее большинство технического парка находящегося в локальных сетях предприятий.
Основная документация по Symantec Endpoint Protection 12 переведена на русский язык и выполнена достаточно качественно. Основной документ «Руководство по внедрению Symantec Endpoint Protection и Symantec Network Access Control» имеет объём 1167 страниц. Тем не менее, это достаточно структурированный документ, в котором администратор антивирусной сети может найти ответы на большинство вопросов, возникающие в процессе развёртывания и эксплуатации Symantec Endpoint Protection 12. Для начинающих администраторов Symantec Endpoint Protection 12 предлагается документ «Руководство по началу работы с Symantec Endpoint Protection», который имеет объём 32 страницы и содержит необходимую базовую информацию по началу работы с Symantec Endpoint Protection 12. Некоторые документы, относящиеся к описанию работы с клиентами Symantec Endpoint Protection 12, предлагаются только на английском языке. Например, это касается документации на антивирусный пакет для Linux-систем.
Интерфейс клиентов для Windows полностью русифицирован. Инсталляционный пакет для Mac OS X русифицирован частично (имеются англоязычные окна), а интерфейс самого клиента доступен сугубо на английском языке. Клиент для защиты компьютеров, работающих под управлением Linux-систем, доступен только на английском языке, что, в общем-то, не должно быть препятствием для администраторов Linux-систем.
В настоящем обзоре клиентской части Symantec Endpoint Protection 12 приводится вариант установки локальных клиентов, не подключенных к антивирусному серверу (т.н. «неуправляемые клиенты»). В этом случае пользователь имеет возможность полноценно управлять антивирусной защитой на своём компьютере. Это позволяет описать все возможности по управлению защитой клиентов Symantec Endpoint Protection 12. Управление клиентами из консоли администратора будет описано во второй части обзора.
Размер дистрибутивов Symantec Endpoint Protection 12 также близок к рекордным показателям – русскоязычный дистрибутив Symantec Endpoint Protection 12.1 имеет размер 1,45 ГБ, также к этому дистрибутиву предлагается пакет с документацией и утилитами общим размером 397 МБ. Тем не менее, такие размеры дистрибутивов корпоративных программных продуктов уже не удивляют, и их загрузка вряд ли вызовет неудобство при использовании среднестатистического интернет-канала предприятия. Так что этот параметр вряд ли можно считать недостатком в современных условиях.
Symantec Endpoint Protection 14.2.2.1 (14.2 RU2 MP1) build 5569 (14.2.5569.2100) РС / Русский
Название: Symantec Endpoint Protection
Год: 2021 Разработчик: Symantec Язык интерфейса:Русский Лечение:Для неуправляемого клиента: бесплатноОписание:
Symantec Endpoint Protection объединяет Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая непревзойденную защиту переносных и настольных компьютеров, а также серверов от вредоносных программ. Кроме того, обеспечивается защита даже от наиболее сложных, неуловимых для традиционных средств безопасности атак, таких как руткит, эксплойт «нулевого дня» и изменяющиеся программы-шпионы.Symantec Endpoint Protection предоставляет не только передовую в отрасли антивирусную защиту, но также основанную на сигнатурах защиту от программ-шпионов. Это решение также обеспечивает предотвращение угроз, что позволяет защитить конечные точки от целенаправленных и неизвестных атак. Оно включает готовые активные технологии, которые автоматически анализируют поведение приложений и сетевых подключений для обнаружения и блокировки подозрительных действий, а также возможности администрирования, позволяющие запретить определенные действия устройств и приложений, которые считаются крайне опасными для организации.
Системные требования:
Windows 7/8/8.1/10/Server 2008/Server 2012/Server 2012 R2/Server 2016/Windows Server 2021 (added for 14.2 MP1) Процессор с тактовой частотой не ниже 1 ГГц 1 ГБ оперативной памяти (рекомендуется 2 ГБ) 850 МБ свободного места на жестком диске
Особенности:
Непревзойденный уровень защиты — Благодаря технологии Insight обеспечивает более раннее и точное обнаружение новых угроз по сравнению с решениями, реализующими проверку сигнатур или анализ поведения. Потрясающее быстродействие — Технология Insight снижает затраты ресурсов на сканирование до 70% по сравнению со стандартными решениями, делая работу продукта незаметной для пользователя. Предназначен для виртуальных сред — Обеспечивает безопасность виртуальной инфраструктуры без дополнительной настройки
Основные характеристики:
Версия Symantec Endpoint Protection Cloud (защита через облачный портал) обеспечивает изоляцию приложений. Изоляция приложения защищает пользователей от вредоносных макросов для Microsoft Office, вредоносных PDF файлов и уязвимых расширений браузеров. Улучшение защиты: Переадресация трафика WSS (WTR). Возможность тестирования нового движка и сигнатур с использованием тестового сервера обновлений до их релиза через LiveUpdate. Возможность заблокировать обновление версии движка через политики содержимого LiveUpdate. На главной странице Symantec Endpoint Protection Manager ссылка Последние новости заменена на Последние оповещения.
Основные преимущества:
Благодаря технологии Insight обнаруживает новые и быстро видоизменяющиеся вредоносные программы Удаляет вредоносный код: вирусы, черви, троянские компоненты, программы-шпионы, программы показа рекламы, боты, новейшие угрозы и руткиты Предотвращает эпидемии, связанные с информационной безопасностью, и снижает административную нагрузку Снижает совокупную стоимость обслуживания конечных систем.
Дополнительная информация:
Что нового Новое в версии 14.2.2 (14.2 RU2 MP1) (27.01.2020): Добавлена поддержка операционных систем для клиента Linux: Red Hat Enterprise Linux Server (RHEL) 8 и 8.1 CentOS 8 с ядром 4.18 Обновлены сторонние компоненты Jackson-databind и SQLite.
****************************************************************
CleanWipe — утилита удаления Symantec Endpoint Protection. (eng) В папке Doc — документация. (ru)
Пользователям — самодостаточные клиенты для рабочих станций. Их возможно установить без ключей и регистрационных номеров: RU Symantec_Endpoint_Protection_14.2.2_MP1_Win32-bit_Client_RU Symantec_Endpoint_Protection_14.2.2_MP1_Win64-bit_Client_RU EN Symantec_Endpoint_Protection_14.2.2_MP1_Win32-bit_Client_EN Symantec_Endpoint_Protection_14.2.2_MP1_Win64-bit_Client_EN
Администраторам — серверные комплекты для управления клиентами в сети: Symantec_Endpoint_Protection_14.2.2_MP1_SEPM_RU Symantec_Endpoint_Protection_14.2.2_MP1_SEPM_EN
Исправление проблем установки (SymDiag)
SymDiag может диагностировать и рекомендовать применить исправления для антивируса Symantec Endpoint Protection, после чего станет возможным удалить его .
1. Скачайте SymDiag (последняя версия);
2. Запустите утилиту SymDiag, примите условия лицензионного соглашения;
3. В разделе Сканирование — Самостоятельное решение вопросов выберите Запустить сканирование;
4. Выберите необходимый продукт Symantec, нажмите Далее;
5. Получив результаты диагностики, исправьте найденные проблемы и перезагрузите компьютер.
Попробуйте удалить Symantec Endpoint Protection .
Официальная страница утилиты SymDiag — открыть.
Технология защиты SONAR
Если стоит вопрос, антивирус какой лучше выбрать, то больших споров о качестве продукта не будет, если вы обратитесь к Symantec. Встроенная технология SONAR обеспечивает защиту уже не на основании контекстных данных, таких как обновление, частота изменений, производитель и т.д., а основываясь на характере работы процесса. Проще говоря SONAR – это поведенческая защита.
Особенность функции заключается в том, что даже, если вирус смог пройти через превентивный анализ, он будет заблокирован в реальном времени
Очень важно, что благодаря этой технологи происходит защита от атак нулевого дня, а это те вирусы, которые ещё не были обнаружены и побеждены на мировом уровне. Таким образом, на защиту от какого-либо вредоносного кода в стандартных программах уходят дни/недели/месяцы, здесь же вы получите поддержку своевременно благодаря Symantec Endpoint Protection для Windows 10 или ниже
Недостатки
Антивирусный комплекс Symantec Endpoint разрабатывался для коммерческих организаций с большим количеством компьютеров. Именно поэтому на домашнем компьютере его неудобно использовать. Сложность заключается в тонкой настройке продукта. Если неправильно настроить антивирус, будут удаляться даже безопасные файлы, а интернет начнет постоянно отключаться. Корректно настроить программу смогут только те пользователи, которые имеют глубокие познания в администрировании.
Еще одним недостатком является блокировка взломанного софта. Чтобы разблокировать файлы, их необходимо отправить в Симантек. Конечно, отправка занимает около 5 минут. Что касается ответа, то его приходится ждать 2 дня. Примечательно, что разработчики антивируса быстро снимают детект со взломанного ПО. Единственно что может оставаться заблокированным, это программа несущая опасность системе.
Как пользоваться
Дальше давайте переходить непосредственно к инструкции по скачиванию, установке, настройке и использованию Symantec Endpoint Protection.
Загрузка и установка
Первое, что нужно будет сделать, это скачать наш антивирус. Реализуется процесс следующим образом:
- Перейдя немного ниже и нажав имеющуюся там кнопку, мы запускаем торрент-раздачу, которая и загрузит нужный файл на компьютер.
- Когда скачивание будет завершено, мы запускаем установщик и производим инсталляцию антивируса.
- После того как установка будет окончена, программу необходимо активировать. Для этого воспользуйтесь содержимым каталога «Crack», который присутствует в этой же раздаче.
Вместе с этим смотрят: Пробная версия Антивируса Касперского на 180 дней
Инструкция по работе
Теперь, когда наш неуправляемый клиент загружен и установлен, мы можем переходить к работе с ним. Главное, придерживаться таких основных правил:
- Сначала вы должны в обязательном порядке дождаться завершения автоматического обновления сигнатур.
- Первое сканирование обязательно должно быть углубленным. Дождитесь его завершения и в процессе не эксплуатируйте свой ПК или ноутбук.
- Все найденные угрозы должны быть удалены.
- В дальнейшем вы настраиваете продукт под себя и оставляйте его как средство безопасности в фоновом режиме.
Удаление антивируса
Ещё один немаловажный вопрос, связанный с Symantec Endpoint Protection – как удалить программу. Это необходимо сделать, если рассматриваемый софт по тем или иным причинам не устраивает пользователя, либо планируется использовать иные средства защиты.
Теперь разберём деинсталляцию Symantec Endpoint Protection: как упоминалось выше, антивирусы нужно удалять с компьютера полностью, иначе компоненты будут конфликтовать с другим защитником. Удаление продукта Symantec Endpoint Protection производится стандартно, но затем оставшиеся фрагменты надо обязательно подчистить специальной программой:
- Откройте «Панель управления» (если у вас Windows 10, то выберите классическое приложение, как в 7-ой версии).
- В разделе «Удаление программ» выберите из списка антивирус и подождите, пока закончится деинсталляция.
- Скачайте CCleaner или аналогичное приложение и проанализируйте реестр, а затем очистите найденные записи.
Это не единственный и не самый эффективный способ деинсталляции. Потому, чтобы окончательно избавиться от всех следов, оставленных антивирусной программой, рекомендуется воспользоваться одним из альтернативных способов удаления.
Удалить антивирус можно следующими способами, не считая стандартного инструмента Windows:
- с помощью SymDiag;
- через PowerShell;
- с помощью Средства исправления неполадок от Microsoft;
- программой CleanWipe.
Тут стоит отметить, что PowerShell применяется с правами администратора, в то время как остальными представленными способами можно пользоваться обычным юзерам.
Как скачать «защитника»
Пользователи могут разработчика. Для перехода на Интернет-ресурс, требуется в браузере ввести «https://www.symantec.com/ru/ru/». После загрузки главной, русскоязычной страницы необходимо навести курсор мышки на меню «Продукты». Во всплывающем меню нужно кликнуть по гиперссылке с анкором «Продукты от А до Я».
Когда будет загружена страница со всеми продуктами Симантек, необходимо среди всего разнообразия отыскать антивирус «Endpoint Protection». Раздел находится во втором столбике.
К сожалению, просто так скачать программу не получится, нужно будет ввести свои данные. Для этого достаточно заполнить представленную регистрационную форму. При желании можно ввести несуществующие данные, главное, чтобы почтовый индекс, страна и город совпадали.
Когда форма будет заполнена откроется страница с одной ссылкой. Достаточно кликнуть по ней мышью, чтобы перейти к следующему шагу.
На открывшейся странице появится список с Symantec Endpoint. Пользователю остается определиться с языком. А затем установив галки напротив продукта нажать на кнопку «Download». Скачивать лучше всего файлы с пометкой «RU».
Загрузка займет некоторое время, так как размер файла превышает 800 Мб.
Установка антивирусного сервера Symantec Endpoint Protection Manager
Symantec Endpoint Protection Manager предназначен для установки только на операционные системы семейства Microsoft Windows. После запуска установки отображается приветственное окно, в котором расположены ссылки, позволяющие ознакомиться с предварительной информацией, которую необходимо знать перед началом развёртывания антивирусной сети, начать, собственно, процедуру установки сервера управления, установить дополнительные средства администрирования или выйти из программы установки, не совершая какие-либо действия.
Рисунок 1: Приветственное окно установки SymantecEndpointProtectionManager
Непосредственная установка Symantec Endpoint Protection Manager начинается с окна, в котором перечисляются этапы установки:
- Установка сервера управления и консоли;
- Настройка сервера управления;
- Создание базы данных;
- Перенос необходимой информации из предыдущей версии (если необходимо);
- Установка антивирусных клиентов
Затем отображается окно с текстом лицензионного соглашения, которое необходимо принять для продолжения установки. В следующем окне можно выбрать папку установки, и после этого программа установки Symantec Endpoint Protection Manager будет готова к установке необходимых компонентов.
Когда установка компонентов Symantec Endpoint Protection Manager будет завершена, программа установки переходит к следующему этапу – настройке сервера управления. На первом экране мастера настройки сервера управления предлагается выбрать конфигурацию по умолчанию (для локальных сетей, состоящих из менее чем 100 компьютеров), либо задать пользовательскую конфигурацию.
Рисунок 2: Выборконфигурации Symantec Endpoint Protection Manager
На следующем экране предлагается ввести количество компьютеров, подключённых к сети, при этом предлагаются следующие варианты (эта настройка влияет на то, сколько ревизий антивирусных баз будет храниться на сервере):
- Менее 100;
- От 100 до 500;
- От 5000 до 1000;
- Более 1000.
На следующем этапе работы мастера настройки Symantec Endpoint Protection Manager необходимо создать сайт. Сайт в терминологии Symantec Endpoint Protection — это база данных и одного или нескольких серверов управления, работающих с этой базой (либо кластером баз данных). В инфраструктуре можно создавать несколько сайтов. Делается это для сокращения трафика между регионами, т.к. между сайтами можно реплицировать не всю информацию, а только часть, например, только политики и информацию о членстве в группах, но при этом не реплицировать информацию о журналах событий и обновлениях.
Рисунок 3: Создание сайтаантивирусной сети
Далее необходимо указать различные параметры, относящиеся к создаваемому сайту и серверу.
Рисунок 4: Параметры антивирусного сайта и сервера
На следующем экране программы установки необходимо выбрать между встроенной базой данных и внешней на основе MS SQL-сервера, а далее – либо создать новую базу данных, либо подключиться к существующей. После этого необходимо создать учётную запись администратора.
Рисунок 5: Создание учётной записи системного администратора
После этого предлагается либо задать пароль шифрования для связи клиентов с сервером управления, автоматически или вручную. Этот пароль может пригодиться в случае необходимости аварийного восстановления работы антивирусной сети.
На следующем экране необходимо ввести параметры электронного ящика администратора и SMTP-сервера для отправки сервером управления уведомлений.
При желании можно установить флажок, позволяющий серверу управления отправлять информацию о работе антивирусной сети для оптимизации решений Symantec при разработке новых версий. При этом выводится подробная информация о том, какая именно информация отправляется и для чего.
Рисунок 6: Участие в программе оптимизации Symantec
В завершении установки производится инициализация новой базы данных, если это необходимо. На заключительном экране мастера настройки Symantec Endpoint Protection Manager предлагается запустить мастер миграции с Symantec AntiVirus (если необходимо), а также запустить сервер управления сразу после завершения установки.
На этом установка и первоначальная настройка сервера управления антивирусной сети Symantec Endpoint Protection завершена.
Установка антивирусного сервера Symantec Endpoint Protection Manager
Symantec Endpoint Protection Manager предназначен для установки только на операционные системы семейства Microsoft Windows. После запуска установки отображается приветственное окно, в котором расположены ссылки, позволяющие ознакомиться с предварительной информацией, которую необходимо знать перед началом развёртывания антивирусной сети, начать, собственно, процедуру установки сервера управления, установить дополнительные средства администрирования или выйти из программы установки, не совершая какие-либо действия.
Рисунок 1: Приветственное окно установки SymantecEndpointProtectionManager
Непосредственная установка Symantec Endpoint Protection Manager начинается с окна, в котором перечисляются этапы установки:
- Установка сервера управления и консоли;
- Настройка сервера управления;
- Создание базы данных;
- Перенос необходимой информации из предыдущей версии (если необходимо);
- Установка антивирусных клиентов
Затем отображается окно с текстом лицензионного соглашения, которое необходимо принять для продолжения установки. В следующем окне можно выбрать папку установки, и после этого программа установки Symantec Endpoint Protection Manager будет готова к установке необходимых компонентов.
Когда установка компонентов Symantec Endpoint Protection Manager будет завершена, программа установки переходит к следующему этапу – настройке сервера управления. На первом экране мастера настройки сервера управления предлагается выбрать конфигурацию по умолчанию (для локальных сетей, состоящих из менее чем 100 компьютеров), либо задать пользовательскую конфигурацию.
Рисунок 2: Выборконфигурации Symantec Endpoint Protection Manager
На следующем экране предлагается ввести количество компьютеров, подключённых к сети, при этом предлагаются следующие варианты (эта настройка влияет на то, сколько ревизий антивирусных баз будет храниться на сервере):
- Менее 100;
- От 100 до 500;
- От 5000 до 1000;
- Более 1000.
На следующем этапе работы мастера настройки Symantec Endpoint Protection Manager необходимо создать сайт. Сайт в терминологии Symantec Endpoint Protection — это база данных и одного или нескольких серверов управления, работающих с этой базой (либо кластером баз данных). В инфраструктуре можно создавать несколько сайтов. Делается это для сокращения трафика между регионами, т.к. между сайтами можно реплицировать не всю информацию, а только часть, например, только политики и информацию о членстве в группах, но при этом не реплицировать информацию о журналах событий и обновлениях.
Рисунок 3: Создание сайтаантивирусной сети
Далее необходимо указать различные параметры, относящиеся к создаваемому сайту и серверу.
Рисунок 4: Параметры антивирусного сайта и сервера
На следующем экране программы установки необходимо выбрать между встроенной базой данных и внешней на основе MS SQL-сервера, а далее – либо создать новую базу данных, либо подключиться к существующей. После этого необходимо создать учётную запись администратора.
Рисунок 5: Создание учётной записи системного администратора
После этого предлагается либо задать пароль шифрования для связи клиентов с сервером управления, автоматически или вручную. Этот пароль может пригодиться в случае необходимости аварийного восстановления работы антивирусной сети.
На следующем экране необходимо ввести параметры электронного ящика администратора и SMTP-сервера для отправки сервером управления уведомлений.
При желании можно установить флажок, позволяющий серверу управления отправлять информацию о работе антивирусной сети для оптимизации решений Symantec при разработке новых версий. При этом выводится подробная информация о том, какая именно информация отправляется и для чего.
Рисунок 6: Участие в программе оптимизации Symantec
В завершении установки производится инициализация новой базы данных, если это необходимо. На заключительном экране мастера настройки Symantec Endpoint Protection Manager предлагается запустить мастер миграции с Symantec AntiVirus (если необходимо), а также запустить сервер управления сразу после завершения установки.
На этом установка и первоначальная настройка сервера управления антивирусной сети Symantec Endpoint Protection завершена.
Описание базового функционала
Особенности SSEP:
- Средство обнаружения вторжений (защита от неизвестных угроз) , построенное на базе лицензированной технологии компании Agnitum — одно из наиболее технически совершенных средств противодействия утечкам информации (согласно независимому тестированию Matousec)
- Совместно с СЗИ от НСД Secret Net позволяет создать комплексную сертифицированную защиту рабочих мест в ИСПДн
- Различные варианты поставки под различные задачи, включая возможность применения межсетевого экрана и средства обнаружения вторжений SSEP со сторонним антивирусным ПО
- Не требует трудозатрат на сегментирование сети в отличие от традиционных средств защиты периметра
Security Studio Endpoint Protection (SSEP) состоит из трех функциональных компонентов, использующих за основу технологию Agnitum:
- Межсетевой экран (SSEP Firewall)
- Средство обнаружения вторжений (SSEP HIPS)
- Антивирус (SSEP Antivirus).
Продукт позволяет комплексно выполнить требования Федерального закона «О персональных данных» (№152-ФЗ) в части защиты информации в информационных системах с применением межсетевых экранов, антивирусов и средств обнаружения вторжений.
Три сертификата ФСТЭК России на компоненты решения (SSEP Personal Firewall, SSEP HIPS, SSEP Antivirus) позволяют использовать продукт для защиты компьютеров, обрабатывающих как персональные данные, так и конфиденциальную информацию.
В продуктовой линейке средств защиты информации компании «Код Безопасности» с выпуском Security Studio Endpoint Protection планируются изменения. Они коснулись продукта персонального межсетевого экрана ПМЭ «Континент-АП». По сообщению представителей компании «Код Безопасности» этот персональный межсетевой экран будет снят с продаж с 1 марта 2011 года. Однако, по мнению «Кода Безопасности», потребности компаний в персональных межсетевых экранах будут удовлетворены другими продуктами, входящими в линейку компании «Код Безопасности», а именно продуктами SSEP и Trust Acces.
В апреле 2011 года выпущен модуль Administration Center, предназначенный для выполнения операций по централизованному управлению системой защиты Security Studio Endpoint Protection (SSEP).
Входящий в состав обновленной версии SSEP инструмент Administration Center является бесплатным приложением, предназначенным для централизованного управления и развертывания клиентской части. Модуль позволяет эффективно контролировать систему защиты корпоративной сети. Наличие возможности централизованного управления повышает уровень безопасности корпоративных компьютерных систем и уменьшает человеческие и временные затраты на администрирование системы защиты SSEP.
Administration Center – это удобный инструмент, входящий в состав решения SSEP и обладающий полным спектром возможностей по управлению и мониторингу системы защиты. Основными функциями Administration Center являются:
- централизованная установка ПО Security Studio Endpoint Protection на защищаемые компьютеры локальной сети, а также удаление этого ПО;
- удаленная настройка и управление конфигурациями установленного ПО;
- централизованный сбор информации о работе всех установленных программ и отслеживание корректности их работы.
Administration Center также позволяет администратору отслеживать работу всех защитных компонентов SSEP и оперативно выявлять инциденты безопасности, возникающие на сетевых рабочих местах. С помощью этого инструмента можно:
- создавать группы и задавать для них определенные политики безопасности,
- проводить установку и обновление ПО по расписанию (например, в не рабочее время, когда пользователи не используют компьютеры).
Эти и другие функции и возможности модуля Administration Center делают использование решения SSEP в корпоративной сети более эффективным и удобным.
Клиент Symantec Endpoint Protection 12 для Mac OS X
Для данного обзора производилась установка и настройка клиента в системе Mac OS X 10.6 Snow Leopard, старшей из поддерживаемых версий Mac OS X.
Установка клиента Symantec Endpoint Protection 12 для Mac OS X начинается традиционно с приветственного окна, за которым следует текст лицензионного соглашения. Согласившись с ним, мы должны ответить на вопрос, будет ли клиент управляемым или неуправляемым. В первой части обзора Symantec Endpoint Protection 12 мы условились устанавливать все клиенты в неуправляемом режиме. После этого необходимо выбрать диск для установки Symantec Endpoint Protection 12 для Mac OS X.
Рисунок 21: Выбор места установки во время установки SymantecEndpointProtection 12 для MacOSX
На следующем окне можно уточнить расположение файлов установки, после чего начинается, собственно, сам процесс установки, который не требует от пользователя дополнительных действий. Завершает процесс инсталляции окно об успешном её окончании.
После этого автоматически запускается компонент LiveUpdate и обновляет компоненты и вирусные базы клиента Symantec Endpoint Protection 12 для Mac OS X до актуального состояния.
Рисунок 22: LiveUpdate в составе клиента SymantecEndpointProtection 12 для MacOSX
Главное окно клиента Symantec Endpoint Protection 12 для Mac OS X весьма лаконичное и содержит информацию о точной версии клиента, дате последних определений вредоносных программ, кнопки «Live Update», которая запускает вручную процесс обновления, а также кнопка «Scan…», которая запускает сканер по требованию.
Рисунок 23: Главное окно клиента SymantecEndpointProtection 12 для MacOSX
Интерфейс сканера для Mac OS X достаточно стандартен и содержит текущую информацию о сканируемом файле, а также общую информацию обо всей сессии сканирования.
Рисунок 24: Интерфейс сканера SymantecEndpointProtection 12 для MacOSX
Основное окно LiveUpdate содержит три кнопки. Кнопка «Customize this Update Session» позволяет выбрать те компоненты из доступных в данный момент для обновления, которые пользователь хочет обновить. Кнопка «Update Everything Now» сразу запускает сканирование всех доступных для обновления компонентов.
Рисунок 25: Основной интерфейс LiveUpdate для MacOSX
Последняя кнопка «Symantec Scheduler» запускает планировщик, позволяющий задать период выполнения задач обновлений и сеансов сканирования.
Рисунок 26: Интерфейс планировщика SymantecEndpointProtection 12 для MacOSX
На следующем рисунке показан интерфейс настройки нового задания на периодическое сканирование.
Рисунок 27: Настройка параметров задания на периодическое сканирование в SymantecEndpointProtection 12 для MacOSX
Окно настроек активной (постоянной) защиты Symantec Endpoint Protection 12 для Mac OS X разбиты на три вкладки. На вкладке General собраны настройки автоматического восстановления, отправки файлов в карантин и сканирования архивов. Вкладка SafeZones содержит список зон для мониторинга, либо список зон, которые будут исключены из проверки. Наконец, вкладка Mount Scan служит для выбора настроек сканирования подключаемых съёмных дисков (музыкальные/видеодиски, диски с данными, устройства iPod и другие типы дисков).
Рисунок 28: Настройки автоматической защиты в SymantecEndpointProtection 12 для MacOSX
В заключение описания антивирусного клиента для Mac OS X стоит сказать, что на сегодняшний момент этот компонент способен отразить существующие угрозы для этих систем. Единственное, что не хватает этому компоненту – так это такого же частого обновления вирусных баз, как и в клиенте для Windows, т.к. количество угроз в единицу времени для Mac OS X постоянно возрастает в геометрической прогрессии.
