Symantec Endpoint Protection Manager - система централизованного управления пакета Symantec Endpoint Protection.
Прежде чем приступить к развертыванию и настройке клиентов, необходимо выполнить некоторые начальные настройки сервера управления включая настройку интернет доступа, получения обновлений, подключение сервиса каталогов и некоторые другие настройки. Все они делаются через специализированный раздел "Администрирование". К сожалению, расположение настроек не вполне очевидно разбросано в различных пунктах консоли. Так, настройки прокси сервера для закачки обновлений находятся в свойствах сервера Symantec Endpoint Protection Manager, а настройки системы обновлений Live Update - в свойствах сайта. Все это требует от администратора внимательности и хорошей памяти. В противном случае он рискует пропустить ряд важных моментов в настройке сервера.
Развертывание клиентской защиты возможно проводить несколькими способами. Наиболее удобны из них развертывваание с помощью мастера поиска незащищенных компьютеров и мастера миграции и развертывания. Дистрибутив управляемого клиента создается в момент установки сервера Symantec Endpoint Protection Manager. Дополнительные дистрибутивы с особыми параметрами могут быть также созданы при помощи мастера миграции и развертывания. Естественно, для установки клиента необходимы административные полномочия на целевом компьютере.
После установки, управляемые клиенты могут быть включены в группы управления к которым применяются определенные политики по защите. Группы могут включать как компьютеры, так и пользователей и могут формироваться вручную или импортироваться из сервера каталогов LDAP (например, Microsoft Active Directory). Политики могут применяться не только в зависимости от принадлежности клиента к крупе, но и в зависимости от "расположения" клиента. В понятие "расположения" может входить присвоение клиенту определенного адреса в сети, доступность сервера управления, тип сети и ряд других параметров.
В рамках Symantec Endpoint Protection Manager могут быть созданы несколько типов политик для защиты рабочих станций и серверов от вредоносного кода и других угроз. В число таких политик входят: - Политика защиты от вирусов и программ шпионов. - Политика клиентского межсетевого экрана (только для рабочих станций). Правила могут создаваться для приложений, хостов, сетевых протоколов. Таким образом, данное решение обеспечивает полнофункциональную клиентскую сетевую защиту. - Политика предотвращения вторжений. - Политика управления устройствами и приложениями. - Политика обновления Live Update для клиентов (не путать с настройками Live Update для сервера управления).
При установке сервера Symantec Endpoint Protection Manager создаются политики по умолчанию дла защиты от вирусов и предотвращения вторжений, которые вполне пригодны для обеспечения адекватной защиты от вредоносного кода. Но такие политики как политика клиентского межсетевого экрана или политика управления устройствами и приложениями должны создаваться в зависимости от действующих политик безопасности организации.