Содержание
- 1 Введение
- 2 2011
- 3 Удаление антивируса
- 4 Архитектура Symantec Data Center Security: Server Advanced
- 5 Как пользоваться
- 6 Описание и возможности
- 7 Методы развёртывания антивирусной сети на базе Symantec Endpoint Protection 12
- 8 Настройка и развёртывание программного обеспечения клиента
- 9 Установка серверной части
- 10 Недостатки
- 11 Системные требования
- 12 Да, вы все равно должны использовать антивирусное программное обеспечение
- 13 Как скачать и установить защитника
- 14 Полное удаление Symantec (CleanWipe)
- 15 Системные требования
- 16 Удалить через командную строку
- 17 Системные требования
- 18 Выводы
Введение
Symantec Data Center Security: Server Advanced (далее по тексту DCS:SA), сравнительно новый на российском рынке, но уже заслуживший популярность продукт компании Symantec, призванный обеспечить комплексную защиту от атак злоумышленников на критически важные узлы физических и виртуальных дата центров. Новый релиз версии Symantec Data Center SecurityServer Advanced (в прошлом известный как Symantec Critical System Protection), о котором и пойдет речь в данном обзоре, принес с собой новые улучшения, дополнительные возможности и расширенный ряд поддерживаемых программных платформ.
Помимо выше перечисленных возможностей, DCS:SA в своем составе инструментов содержит функции аудита, мониторинга и оповещения администраторов безопасности о целостности хостов и их соответствие нормативным требованиям стандартов безопасности в гетерогенных средах, например, таких как PCI DSS. А интеграция с SIEM системами предоставляет доступ к дополнительной информации о событиях системы и позволяет заблаговременно выявлять появление новых угроз.
Гибкость и масштабируемость архитектуры позволяет применять продукт независимо от сложности топологии защищаемой инфраструктуры, а также унифицированности программной среды. Стоит отметить, что сервер управления DCS:SA также поддерживает кластеризацию для решения задач в высоконагружей среде и fail-over режим для обеспечения отказоустойчивости и надежности.
Функции предотвращения использования эксплойтов, атак «нулевого дня», инъекций в исполняемый код и тому подробных, защищают операционную систему, работающие в ней приложения и сервисы посредством специальной оболочки – «песочницы» (sandbox), создаваемой вокруг каждого набора сервисов и определяющей разрешенное ей безопасное поведение.
Кроме того, DCS:SA защищает хосты дата центра от атак злоумышленника направленных на попытку несанкционированной переконфигурации (Hardening).
Централизованная консоль управления позволяет администраторам безопасности настраивать, развертывать и отслеживать политики безопасности, реагировать на предупреждения и создавать отчеты одновременно из нескольких платформ.
2011
Symantec Endpoint Protection 12
Контроль поведения и репутации локальных приложений, web-приложений и открываемых web-сайтов общего назначения обеспечивает превосходную защиту каждого оконечного терминала в организации. Также в новой версии пакета Endpoint Protection заказчикам предлагается существенно возросшая производительность, а также поддержка виртуальных сред и «облачная» защита для блокирования угроз еще до того, как они подойдут к границам корпоративной сети.
Одним из фундаментальных блоков обновленного пакета Symantec Endpoint Protection 12 впервые стала фирменная технология Insight для «облачного» контроля репутации – эта технология помогает защитить клиентские ПК, выявляя и блокируя вредоносный код на основании огромной базы данных, включающей в себя образцы более 2.5 миллиардов уникальных исполняемых файлов.
Кроме технологии Insight в пакете Endpoint Protection 12 применяется еще одна фирменная технология под названием Sonar 3 – это гибридный механизм блокирования программ по поведению и репутации. Технология Sonar 3 позволяет блокировать неизученные угрозы – вместо традиционного анализа файлов по сигнатуре используется анализ поведения каждого отдельного фрагмента кода.
Важным ключевым элементом защиты, которую обеспечивает пакет Symantec Endpoint Protection 12, является высокая производительность и передача части функций в «облако» – это обеспечивает до 70% снижения затрат внутренних вычислительных ресурсов заказчика на безопасность. По словам представителей Symantec, традиционно антивирусы потребляют очень много ресурсов, поскольку выполняют полную проверку «от и до». Технологии Insight и Sonar в пакете Endpoint Protection 12 позволяют сократить диапазон сканирования, чтобы выполнять проверку быстрее и реже. Например, проверка может выполняться только в те периоды, когда ПК находится в режиме ожидания.
Пакет Endpoint Protection 12 оптимизирован для использования в виртуализованных средах. В частности, виртуальные машины на одном физическом сервере никогда не сканируются одновременно, чтобы не снизить общую производительность.
Специально для менее крупных заказчиков компания Symantec впервые выпустила редакцию Small Business Edition пакета Endpoint Protection 12. В состав этой редакции включен удобный мастер установки, готовый набор политик безопасности, а также автоматизированный механизм отправки уведомлений и генерации отчетов – эти инструменты будут особо полезны для организаций с ограниченными IT-ресурсами.
Прохождение Symantec Endpoint Protection 11 сертификации во ФСТЭК России
В мае 2011 года программное средство защиты информации Symantec Endpoint Protection 11 успешно прошло сертификацию во ФСТЭК России. Проведенная сертификация подтвердила, что программное обеспечение Symantec Endpoint Protection (версия 11.0.5) является программным средством защиты информации от несанкционированного доступа и соответствуют требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и ТУ.
Сертификационные испытания были проведены компанией ЗАО «НПО «Эшелон», которая аккредитована в качестве испытательной лаборатории Минобороны России, ФСБ России и ФСТЭК России, а также одна из немногих компаний, аккредитованных ФСТЭК России в качестве органа по сертификации. Проведенная сертификация продуктов Symantec дополнила портфель успешных проектов компании ЗАО «НПО «Эшелон» в данной области, нашедших отражение в более чем 300 сертификатах на средства защиты информации и программное обеспечение.
В секторе лидеров в «магическом квадранте» Gartner
9 февраля 2011 г. Symantec объявила о том, что компания Gartner поместила ее в сектор Лидеров в отчете «2010: Магический квадрант по платформам для защиты конечных точек».
Удаление антивируса
Ещё один немаловажный вопрос, связанный с Symantec Endpoint Protection – как удалить программу. Это необходимо сделать, если рассматриваемый софт по тем или иным причинам не устраивает пользователя, либо планируется использовать иные средства защиты.
Теперь разберём деинсталляцию Symantec Endpoint Protection: как упоминалось выше, антивирусы нужно удалять с компьютера полностью, иначе компоненты будут конфликтовать с другим защитником. Удаление продукта Symantec Endpoint Protection производится стандартно, но затем оставшиеся фрагменты надо обязательно подчистить специальной программой:
- Откройте «Панель управления» (если у вас Windows 10, то выберите классическое приложение, как в 7-ой версии).
- В разделе «Удаление программ» выберите из списка антивирус и подождите, пока закончится деинсталляция.
- Скачайте CCleaner или аналогичное приложение и проанализируйте реестр, а затем очистите найденные записи.
Это не единственный и не самый эффективный способ деинсталляции. Потому, чтобы окончательно избавиться от всех следов, оставленных антивирусной программой, рекомендуется воспользоваться одним из альтернативных способов удаления.
Удалить антивирус можно следующими способами, не считая стандартного инструмента Windows:
- с помощью SymDiag;
- через PowerShell;
- с помощью Средства исправления неполадок от Microsoft;
- программой CleanWipe.
Тут стоит отметить, что PowerShell применяется с правами администратора, в то время как остальными представленными способами можно пользоваться обычным юзерам.
Архитектура Symantec Data Center Security: Server Advanced
Продукт, представляет собой традиционную для таких решений клиент – серверную архитектуру, и состоит из 4 основных компонентов, наглядное изображение архитектуры представлено на Рисунке 1:
Рисунок 1. Архитектура SDCS:SA
Рассмотрим каждый компонент в отдельности:
- Компонент «Management Server» – ядро системы, которое обеспечивает управление сервисами и элементами прикладных программ, реализующих функционал DCS:SA. На сервере выполняется регистрация агента, настройка и распространение политик безопасности, управление отдельными компонентами системы, мониторинг, журналирование и генерирование отчетов.
- Компонент «Agents» – приложение-агент, устанавливаемое на защищаемые DCS:SA узлы корпоративной системы, при установке агента можно выбирать в каком режиме он будет функционировать: мониторинг или мониторинг и предотвращение изменений в системе;
- Компонент «Management Console» – централизованная консоль управления для сбора и просмотра информации о работе агентов и применяемых на них политиках. Может быть установлена как отдельное приложение или фунционировать в режиме веб-консоли. Консоль обеспечивает единую систему мониторинга событий, позволяет создавать подробные отчеты, управлять устройствами, учётными записями пользователей и их ролями. С помощью консоли можно управлять сервером по защищенному протоколу HTTPS.
- Компонент «Database (SQL data store)» – централизованная база данных Microsoft SQL Server для хранения информации о защищаемых системах, политиках безопасности, отчетах, текущего состояния и т.д. Подключение происходит с использованием JDBC.
Интересной особенностью является возможность использования агента в режиме unmanaged mode. В этом случае обеспечивается полностью автономная работа агента на защищаемых системах. Это особенно полезно при создании, например, апплайнсов или других закрытых систем. Например, компания Symantec таким образом защищает свои программно-аппаратные комплексы для резервного копирования NetBackup Appliance. До перевода в неуправляемый режим агент необходимо подключить к серверу управления, для назначения ему политик, и, затем переключить агент в Unmanagement режим. В этом режиме агент больше не пытается осуществлять подключение к серверу управления для передачи событий, сохраняя их локально (рисунок 2).
Рисунок 2. Схема взаимодействия приложений DCS:SA
Как пользоваться
Дальше давайте переходить непосредственно к инструкции по скачиванию, установке, настройке и использованию Symantec Endpoint Protection.
Загрузка и установка
Первое, что нужно будет сделать, это скачать наш антивирус. Реализуется процесс следующим образом:
- Перейдя немного ниже и нажав имеющуюся там кнопку, мы запускаем торрент-раздачу, которая и загрузит нужный файл на компьютер.
- Когда скачивание будет завершено, мы запускаем установщик и производим инсталляцию антивируса.
- После того как установка будет окончена, программу необходимо активировать. Для этого воспользуйтесь содержимым каталога «Crack», который присутствует в этой же раздаче.
Инструкция по работе
Теперь, когда наш неуправляемый клиент загружен и установлен, мы можем переходить к работе с ним. Главное, придерживаться таких основных правил:
- Сначала вы должны в обязательном порядке дождаться завершения автоматического обновления сигнатур.
- Первое сканирование обязательно должно быть углубленным. Дождитесь его завершения и в процессе не эксплуатируйте свой ПК или ноутбук.
- Все найденные угрозы должны быть удалены.
- В дальнейшем вы настраиваете продукт под себя и оставляйте его как средство безопасности в фоновом режиме.
Описание и возможности
В первую очередь давайте разберем возможности программы. Список того, что умеет Symantec Endpoint Protection лучше всего охарактеризовать следующим образом:
- Программа может использоваться в корпоративном сегменте.
- Поддерживается файервол, система предотвращения предварительного вторжения и защита от сбоя нулевого дня.
- Многоуровневая защита конечных точек от массовых вредоносных программ, направленных атак и сложных устойчивых угроз.
- Присутствует модуль Network Threat Protection, который обеспечивает максимальную безопасность подключения.
- Режим Insight, поддерживает фильтрацию репутации, обеспечивающую максимально точное определение угроз.
- Поддерживается технология эвристической защиты SONAR.
- Программный пакет позволяет оптимизировать работу операционной системы как на физической, так и на виртуальной машине.
Список возможностей данного приложения можно было бы продолжать еще долго. Но мы ценим ваше и наше время, а значит, переходим дальше и будем рассказывать, как бесплатно скачать, установить, а также использовать антивирус.
Методы развёртывания антивирусной сети на базе Symantec Endpoint Protection 12
Последним этапом развёртывания антивирусной сети на базе Symantec Endpoint Protection 12 является установка клиентов.
Осуществить эту процедуру можно несколькими способами:
- Использовать дистрибутивы клиентов для различных операционных систем из дистрибутива Symantec Endpoint Protection 12;
- С помощью мастера развёртывания клиентов.
Первый из этих вариантов мы подробно рассмотрели в первой части обзора Symantec Endpoint Protection 12.
Рисунок 7: Мастер развёртывания клиентов
Мастер развёртывания клиентов предлагает указать выбрать в качестве параметров своей работы:
- Тип установочного пакета, с которыми будет вестись работа;
- Группу станций, к которой будет применена установка клиентов;
- Набор устанавливаемых компонентов;
- Параметры установки;
- Варианты содержимого;
- Предпочитаемый режим работы – относительно компьютеров или относительно пользователей сети.
Рисунок 8: Выбор группы и набора устанавливаемых компонентов
Мастер развёртывания клиентов предлагает несколько способов установки клиентов:
- Веб-ссылка и электронная почта;
- Удалённая рассылка;
- Сохранить пакет.
Рисунок 9: Способ установки клиентов SymantecEndpointProtection
Для случая удалённой установки администратору предлагается воспользоваться встроенным в мастер инструментом обзора сети для выбора компьютеров, на которые необходимо установить клиенты Symantec Endpoint Protection. Для удалённой установки потребуется указать параметры учётной записи администратора на соответствующих компьютерах.
Рисунок 10: Выбор компьютеров для удалённой установки клиентов
Настройка и развёртывание программного обеспечения клиента
Теперь разберём, как настроить установку антивируса на подчинённые центральному серверу компьютеры:
- Откройте вкладку «Клиенты» и нажмите «Добавить».
- Далее откроется другое окно «Мастер развертывания», в котором нужно выбрать «Развёртывание нового пакета».
- В строке «Установка пакетов» нужно выбрать свою ОС, а в строке «Группа» – все подконтрольные администратору компьютеры.
- В разделе «Установка наборов функций» можно выбрать полную инсталляцию всех компонентов либо отдельные опции.
- Вы можете выбрать варианты установки:
- адресат получает дистрибутив по e-mail;
- в режиме реального времени выбранные компоненты устанавливаются на указанные ПК, используя интернет-соединение;
- формируется дистрибутив, который можно сохранить на флешку и установить вручную.
- В зависимости от предпочтённого способа, действуйте по подсказкам встроенного бота.
Установка серверной части
После загрузки антивируса, следует запустить дистрибутив. Для продолжения инсталляции, нужно выбрать пункт «Install Symantec Endpoint Protection Manager».
На следующем шаге достаточно кликнуть по кнопке «Next». После этого откроется окно с пользовательским соглашением. Для продолжения установки требуется принять соглашение, а затем нажать на кнопку «Next».
Следующий шаг заключается в выборе месторасположения антивируса. К тому же в этом же окне можно будет увидеть минимальные требования программы. Закончив с выбором каталога, остается только продолжить и нажать на кнопку «Install».
После начала установки, пользователю необходимо сконфигурировать сервер. Существует 3 типа настроек. Лучше всего выбирать выборочную настройку. Подобный вариант позволит точнее сконфигурировать сервер.
Сначала нужно указать количество компьютеров, подключенных к одной сети. В идеале антивирус лучше устанавливать на сервер, а на остальные машины – клиент.
В новом окне пользователю рекомендуется выбрать «Собственный сайт». В этом случае вводится веб-сайт организации. После выбора пункта остается только продолжить установку.
На следующем шаге нужно ввести название web-сайта и имя сервера. К тому же можно ознакомиться с портами, которые позволяют корректно функционировать антивирусу.
После этого рекомендуется выбрать базу данных с которой будет работать антивирусное ПО. При желании можно выбрать MySQL, но неопытным пользователям лучше работать со встроенной базой.
Новая форма требует ввода данных об организации. Если антивирус устанавливается на домашний компьютер, можно ввести любые данные. В качестве имени пользователя лучше всего указать «admin».
Новая форма позволяет установить пароль на учетную запись администратора. Существует два варианта: автоматическое создание и указание пароля вручную. После ввода пароля, пользователю требуется настроить почтовый сервер, указав его адрес и порт.
Завершающим этапом установки будет форма, в которой следует определиться, нужно ли отправлять анонимную информацию. Для этого следует установить галку, а затем нажать кнопку «Next».
После этого остается проверить корректность указанных данных. Если все поля были заполнены правильно, нужно только нажать кнопку «Финиш».
Добавление клиента
На следующем шаге установки рекомендуется выбрать пункт «New Package Deployment», а затем продолжить развертывание клиента, нажав на соответствующую кнопку.
В новом окне нужно будет выбрать группу, в которую входят остальные машины.
Открывшаяся форма «Install Feature Sets», предлагает пользователям определиться с одним из существующих вариантов установки. К тому же в этом окне нужно будет выбрать вид клиентской защиты.
Пятый шаг установки заключается в выборе метода установки защиты. Лучше всего выбрать пункт «Передача установочных файлов по сети».
Следующий шаг установки клиента заключается в добавлении машин, для которых будет настроен антивирус. Для быстрого поиска лучше всего использовать диапазон IP-адресов.
После выбора локальных машин, по сети будут отправлены установочные файлы. Что касается инсталляции, то она начнется в автоматическом режиме. Когда клиент настроится на локальной машине, в менеджере появится новый клиент.
Недостатки
Антивирусный комплекс Symantec Endpoint разрабатывался для коммерческих организаций с большим количеством компьютеров. Именно поэтому на домашнем компьютере его неудобно использовать. Сложность заключается в тонкой настройке продукта. Если неправильно настроить антивирус, будут удаляться даже безопасные файлы, а интернет начнет постоянно отключаться. Корректно настроить программу смогут только те пользователи, которые имеют глубокие познания в администрировании.
Еще одним недостатком является блокировка взломанного софта. Чтобы разблокировать файлы, их необходимо отправить в Симантек. Конечно, отправка занимает около 5 минут. Что касается ответа, то его приходится ждать 2 дня. Примечательно, что разработчики антивируса быстро снимают детект со взломанного ПО. Единственно что может оставаться заблокированным, это программа несущая опасность системе.
Системные требования
Для работы модуля Endpoint Detection and Response необходимо наличие установленного продукта Symantec Endpoint Protection версии 12.1 и старше, максимальная функциональность (EDR 2.0) поддерживается только в версии 14.1. Системные требования к Symantec Endpoint Protection мы подробно описывали . Поддерживается работа на всех операционных системах, где доступен Symantec Endpoint Protection — MS Windows, macOS и Linux, однако максимальная функциональность доступна только на агентах MS Windows.
Для работы EDR необходимо наличие развернутого продукта Symantec Advanced Threat Protection, который поставляется в виде аппаратного или виртуального аплайнса. Существует два варианта аппаратных платформ, но полнофункциональная работа с EDR 2.0 поддерживается только в модели 8880-30, виртуальный аплайнс работает с EDR без ограничений.
Минимальные требования к виртуальной инфраструктуре для развертывания Symantec Advanced Threat Protection:
- Система виртуализации VMware ESXi
- Количество процессоров — 12
- Оперативная память — 48 Гб
- Объем жесткого диска — 1 Тб
- Количество сетевых интерфейсов 1 Гб/сек — 2
Да, вы все равно должны использовать антивирусное программное обеспечение
В этой же статье Wall Street Journal также ссылается на антивирусное программное обеспечение, как «необходимое, но недостаточное». Если вы используете Windows, то антивирусное программное обеспечение может помочь защитить вас от вредоносных программ. Проблемы могут возникнуть не только из-за вирусов, но и из-за внутренних проблем в других приложениях. Например, уязвимость «нулевого дня» в браузерах или проблемы безопасности в сторонних модулях (например, в Java).
Так что использование только антивируса может быть не так эффективно для обеспечения безопасности. Если вы скачиваете пиратскую программу с непроверенного источника или не глядя запускаете файлы из электронной почты, то вполне вероятно, что заразите свой компьютер. Ваша антивирусная программа будет добросовестно работать и даже обнаружит многие вредоносные программы, но некоторые из них все-таки «проскочат» и компьютер будет заражен.
Есть и другие угрозы, которые по своей сути не являются вредоносными. Например, антивирусная программа не остановит вас от использования одного и того же пароля на всех сайтах, а также не будет останавливать вас от попадания на фишинговые сайты или предотвращать получение фишинговых писем.
Антивирусы помогают, но это не идеальное решение. Компаниям нужно использовать более широкие (комплексные) средства защиты. Типичным домашним пользователям компьютеров нужно понимать основные принципы информационной безопасности и следовать им, а не слепо полагаться на антивирус.
Обратите внимание также и на другие статьи из раздела «Все про антивирусы» на нашем сайте. (via)
(via)
Как скачать и установить защитника
Установка антивируса не отличается особой сложностью:
- Скачайте дистрибутив на официальном сайте: выберите, сколько устройств вам нужно защитить и на какой период, а затем оплатите подписку и получите ключ активации (приходит на электронную почту).
- Следуйте инструкциям менеджера загрузок, чтобы установить антивирус правильно: не забудьте согласиться с правилами использования продукта, укажите удобный вам язык, впишите полученный ключ.
- Программа спросит вас, хотите ли установить единственный сервер, предоставленный Symantec, или у вас есть альтернатива. Если не знаете, что выбрать, то остановитесь на первом варианте.
ВАЖНО. Прежде чем установить данный антивирус, нужно обязательно полностью удалить предыдущего защитника
Если какие-то файлы останутся, возможен конфликт, чреватый зависанием системы и постоянными ложными оповещениями об обнаруженных вирусах. Сложнее всего деинсталлировать Касперского – лучше воспользоваться специальными программами.
Как настроить Symantec Endpoint Protection Manager:
После установки запустите антивирус.
Обратите внимание на окно Management Server Configuration Wizard: здесь нужно указать пароль администрирования и набор нужных функций.
В окне Type Of Site выберите самое первое предложение.
В разделе Server Information оставьте всё как есть.
Добавьте специальный пароль в разделе Еncryption Password, чтобы выполнить регенерацию в случае серьёзных неполадок.
В окне Choosing A Database Server выберите Embedded database.
Полное удаление Symantec (CleanWipe)
CleanWipe — официальная утилита для удаления продуктов Symantec.
Всегда используйте последнюю версию CleanWipe для удаления Symantec Endpoint Protection.
Новая версия CleanWipe может корректно удалить более старые установки Symantec Endpoint Protection, но не используйте более старую версию CleanWipe для удаления более новой версии Symantec Endpoint Protection. Это действие может иметь неожиданный результат.
1. Скачайте CleanWipe (последняя версия);
2. Запустите установку утилиты, примите лицензионное соглашение;
3. В окне CleanWipe — Products выберите тип продукта для удаления.
Выбираем Client Software и нажимаем Далее;
4. Продолжаем процесс удаления.
Соглашаемся с перезагрузкой компьютера после завершении удаления.
5. После перезапуска Windows утилита CleanWipe продолжает работу.
Разрешаем приложению внести изменения.
6. В окне CleanWipe — Progress нажимаем Далее.
Полное удаление антивируса Symantec Endpoint Protection выполнено!
Официальная страница утилиты CleanWipe — открыть.
Системные требования
DCS:SA призван работать в гетерогенной среде, поэтому разработчики Symantec учли все особенности тех платформ, в которых должна функционировать система защиты, обеспечивая баланс производительности и широкий ряд поддерживаемых операционных систем (см. рисунок 3). В случае невозможности установки агента на ОС, например в случае отстутствия ее в списке поддерживаемых или других требований — возможно использование виртуальных агентов, функционал которых ограничен только мониторингом систем.
Рисунок 3. Поддерживаемые DSCSA платформы
Отстутствие поддержки более новых клиентских версий Windows объяснятся тем, что продукт DCS:SA ориентируется на защиту серверных ОС. Для защиты клиентских систем используется аналогичный продукт CSP: Client Edition (который планируется заменить на to Symantec Embedded Security: Critical System Protection, выход которого планируется на весну 2015 года). Именно в продукте Symantec Embedded Security: Critical System Protection будет сделан упор на поддержку большего спектра клиентских и встраевыемых (embedded) систем.
По заверениям разработчиков агенты, устанавливаемые на защищаемую систему, обладают низкой ресурсоемкостью, это 1- 6 % потребления ЦП, до 80 Мб занимаемой ОЗУ и от 100 Мб на жестком диске (во многом кол-во требуемого пространства зависит от того, сколько событий создает система и как часто эти события планируется передавать на сервер управления) (см. рисунок 4).
Рисунок 4. Потребление ресурсов агентской частью
В официальной спецификации указаны следующие системные требования (см. рисунок 5):
Microsoft Windows — Агент
- Windows 2000 Professional / Server / Advanced Server
- Windows XP / Windows Server 2003
- 1 Гб дискового пространства
- 256 Мб оперативной памяти
Sun Solaris (версии 8 и 9) — Агент
- Платформа Sun SPARC
- 1 Гб дискового пространства
- 256 Мб оперативной памяти
IBM AIX 5L — Агент
- Платформа POWER
- 1 Гб дискового пространства
- 256 Мб оперативной памяти
HP-UX 11.i (версии 11.11 и 11.23) — Агент
- Платформа PA-RISC
- 1 Гб дискового пространства
- 256 Мб оперативной памяти
Сервер управления DCS:SA
Рисунок 5. Системные требования DCS:SA
Консоль управления DCS:SA
-
Microsoft Windows XP / 2003 Server / Server 2008 / Server 2012
-
150 Мб дискового пространства
Удалить через командную строку
Чтобы удалить Symantec Endpoint Protection через командную строку (CMD), нужно:
- Узнать ключ удаления;
- Выполнить удаление через командную строку.
Узнать ключ удаления программы
1. Запустите редактор реестра;
2. Откройте ветку реестра:
3. Просмотрите подразделы (папки) в левой части окна, для поиска значения DisplayName равным Symantec Endpoint Protection.
Название этой папки (в левой части экрана) — ключ установки.
Как узнать ключ установки Symantec Endpoint Protection
Скопируйте название папки (с фигурными скобками), например из значения ModifyPath — {D60CEC76-D902-4C0A-BC35-3903EE464222} (в примере).
Выполнить удаление через командную строку
1. Запустите командную строку (CMD), с правами администратора;
2. Выполните команду:
В появившемся окне Вы действительно хотите удалить этот продукт нажмите Да.
Дождитесь завершения удаления и перезагрузите компьютер.
Удаление через командную строку (CMD)
Антивирус Symantec Endpoint Protection удален!
Системные требования
Symantec Endpoint Protection Small Business EditionСервер управленияПроцессор
- Itanium не поддерживается
- 1 ГГц Intel Pentium III или совместимый (32-bit)
- 2 ГГц Pentium 4 с поддержкой x86-64
Память
- 1 Гб минимум
- 2 Гб желательно
Жесткий диск
4 Гб и более
Клиентские станции и сервераПроцессор
- Itanium не поддерживается
- 1 ГГц Intel Pentium III или совместимый (32-bit)
- 2 ГГц Pentium 4 с поддержкой x86-64
Память
- 256 Мб минимум
- 512 Мб рекомендуется
Пространство на жестком диске
700 Мб и более
Браузер
Internet Explorer не ниже 6-ой версии
Symantec Mail Security for Microsoft ExchangeОперационная система
- Microsoft Windows 2000 Server/Advanced Server/Data Center (SP4)
- Microsoft Windows Server 2003 Standard/Enterprise/Data Center (SP1)
- Microsoft Windows Server 2003 x64 или Windows Server 2003 R2 x64, Standard или Enterprise Edition
- Microsoft Windows Server 2008 x64 Standard или Enterprise Edition
Для Microsoft Windows Server 2003 x64 или 2008 x64 Standard или Enterprise Edition
- 32-битный процессор Intel Server-класса
- 1 Гб оперативной памяти
Для Exchange Server 2007
- x64 компьютер с процессором Intel, поддерживающим Intel Extended Memory 64 Technology (Intel EM64T), или процессор AMD с поддержкой платформы AMD64
- 2 Гб оперативной памяти минимум
Для всех версий Exchange
- 325 Мб мета на жестком диске для Symantec Mail Security for Microsoft Exchange
- .NET Framework версии 2.0
- Microsoft Data Access Components (MDAC) 2.8 или выше
- Microsoft DirectX 9.0
Console-only installation requirementsОперационные системы
- Windows 2000 (SP4)
- Windows 2003 (SP1)
- Windows XP (SP1)
Минимальные системные требования
- 512 Мб оперативной памяти
- 250 Мб свободного места
- .NET Framework версии 2.0
- Microsoft DirectX 9.0
Symantec AntiVirus for Macintosh 10.2Требования к ОС
Mac OS X version 10.4.11 — 10.5.x
Оборудование
- Xserve G5, Xserve, Power Mac G5, Power Mac G4, Macintosh Server G4, Power Macintosh G3 (Blue & White), Macintosh Server G3 (Blue & White), iMac, eMac или компьютер Mac mini
- 256 Мб оперативной памяти, минимум 512 Мб для серверов с высокими требованиями
- Наличие FireWire
- 4 Гб места на жестком диске
Other Software Requirements Symantec Administration Console требует, чтобы Macintosh-клиенты с Symantec AntiVirus 10.2 для Macintosh были запущены под Mac OS версий 10.4.11 -10.5.x.
Примечание: необходим Mac OS X Server 10.4.11 — 10.5.x. В составе программного обеспечения Mac OS X Server 10.4 и 10.5 должны присутствовать Apache и MySQL.
Symantec AntiVirus for Macintosh 10.2 Administration ConsoleБраузеры, поддерживаемые консолью администрирования
- Mac OS X + Safari 1.2.X, Firefox 2
- Windows XP Pro + Internet Explorer 6 SP2, Firefox 2
- RedHat Linux + Netscape 7
Symantec AntiVirus for Macintosh Client 10.2Требования к операционной системе
Macintosh OS X версий 10.4.11 — 10.5.x
Требования к аппаратному обеспечению
- процессор G3 или выше (G4 800 МГц или лучше, если запущена Mac OS X 10.4.11 или Mac OS X 10.5.x)
- 192 Мб оперативной памяти
- 40 Мб свободного места на жестком диске для установки
- доступ в Интернет для LiveUpdate
Backup Exec System Recovery Desktop Edition 8.5Операционные системы для настольной версии 32-битные или 64-битные ОС Windows
- Windows Vista Ultimate
- Windows Vista Business
- Windows Vista Enterprise
- Windows XP Professional/Home (SP2 or later)
- Windows XP Media Center
Процессор
233 MHz or greater, as required by the operating system
Оперативная памятьТребования к памяти для основных компонентов:
- Backup Exec System Recovery Agent: 512 Мб
- Backup Exec System Recovery user interface and Recovery Point Browser: 512 Мб
- Symantec Recovery Disk: 512 Мб минимум
Примечание: Если Вы устанавливаете мультиязыковую версию продукта, необходимо иметь как минимум 768 Мб оперативной памяти для запуска мультиязычной версии Symantec Recovery Disk.
Backup Exec System Recovery LightsOut Restore feature: 1 Гб
Symantec Premium AntiSpamТребования к операционным системам
- Solaris 8 или 9
- Windows 2000 Server (SP3)
- Windows 2003 Server (SP1)
Выводы
Symantec Protection Suite Small Business Edition показал себя с хорошей стороны. Это прекрасный состав программ, который на высоком уровне способен обеспечить комплексную защиту компьютеров в любой организации. Protection Suite сочетает в себе основные решения, которые гарантируют сохранность информации на компьютерах, серверах и мобильных устройствах. Инфраструктура передачи сообщений находится в постоянной безопасности, легко управляема и доступна в Windows- окружении. В конечном счете, решения Symantec обеспечивает всю необходимую защиту, которая не создает никаких препятствий и позволяет сосредоточить ресурсы на бизнесе.