Сетевая защита является одним из наиболее важных аспектов безопасности в современном мире, где все большее количество данных хранится и передается через цифровые каналы. Одним из самых популярных и эффективных решений для защиты сетей является Symantec Endpoint Protection. В этой статье мы рассмотрим, как правильно настроить сетевую защиту Symantec Endpoint Protection.
Основные настройки Symantec Endpoint Protection
Symantec Endpoint Protection — это комплексное решение для защиты сетей, которое включает в себя антивирус, антишпионскую защиту, блокирование угроз и другие важные функции. Настройка сетевой защиты Symantec Endpoint Protection позволяет настроить эти функции таким образом, чтобы они оптимально работали в вашей сети.
Настройка антивирусной защиты
Антивирусная защита является одним из основных компонентов Symantec Endpoint Protection. Настройка этой защиты включает в себя выбор типа сканирования, настройку черного списка и белого списка файлов, а также выбор режима обновления антивирусных баз.
Настройка антишпионской защиты
Антишпионская защита в Symantec Endpoint Protection позволяет защитить сеть от угроз, таких как шпионские программы, рекламные всплывающие окна и другие нежелательные программы. Настройка этой защиты включает в себя выбор типа сканирования, настройку черного списка и белого списка файлов, а также выбор уровня защиты.
Настройка защиты от вредоносных веб-сайтов
Symantec Endpoint Protection также предлагает защиту от вредоносных веб-сайтов, которые могут представлять угрозу для вашей сети. Настройка этой защиты включает в себя выбор уровня защиты, а также настройку черного и белого списка веб-сайтов.
Настройка брандмауэра
Брандмауэр – это другой важный компонент Symantec Endpoint Protection. Настройка брандмауэра позволяет настроить правила для входящих и исходящих соединений, а также установить уровень защиты.
Оптимальная настройка Symantec Endpoint Protection
Запустите антивирус и перейдите в меню «Изменить параметры«. Откройте настройки параметров «Защиты от вирусов и программ-шпионов«.
В глобальных настройках задайте компоненту Insight — «Надежность проверена Symantec и сообществом«, это уменьшит количество ложных срабатываний и немного компенсирует следующую настройку. (не забывайте нажимать кнопку «OK» для применения изменений).
Теперь, на вкладке «Download Instinct» можно немного повысить уровень чувствительности — до высокого «6«.
Зайдите в раздел «Автоматическая защита» и нажмите «Дополнительно«.
Активируйте пункт «Сканировать файл при изменении«, если продукт сильно влияет на быстродействие при операциях с файлами и считается что допустимо ослабить защиту.
Снимите галочку с параметра «Повторно сканировать кэш при загрузке новых описаний» — это немного снизит нагрузку на слабых компьютерах.
Откройте настройки «Превентивной защиты от угроз«.
Перейдите на вкладку «Обнаружение изменения системы» и поставьте значение «Блокировать» для изменений «DNS» и файла «Hosts«.
Зайдите в параметры «Защиты от сетевых угроз и эксплойтов нулевого дня«.
В настройках «Брандмауэра» можно включить:
Защиту NetBIOS
Защиту от имитации MAC-адреса
Разрешить отслеживание сетевых приложений
Блокировать весь трафик до запуска и после остановки брандмауэра
Обнаруживать отказы в обслуживании
Включить маскировку ОС
Примечание . Если вам необходимо контролировать доступ к Интернету для программ вручную, можно поставить галочку на пункт — «Спрашивать перед разрешением трафика приложения«.
Перейдите в «Сеть Microsoft Windows«, снимите галочки с «Показать папки и принтеры в сети» и «Разрешить общий доступ к моим папкам и принтерам в сети«. Это позволит скрыть ваш компьютер и убережет от хакерских атак.
На завершающей стадии, пройдите в «Параметры управления клиентами«.
И задайте получение автоматических обновлений «LiveUpdate» — каждый час.
После выполнения всех мероприятий по настройке, неуправляемый клиент комплексного антивируса Symantec Endpoint Protection будет защищать ваш компьютер работая оптимальней и надежней.
Как запретить программе доступ в Интернет используя Symantec Endpoint Protection
При помощи брандмауэра комплексного антивируса Symantec Endpoint Protection можно запретить нужной программе входящие и исходящие соединения с Интернетом.
Используя брандмауэр неуправляемого клиента Symantec Endpoint Protection вы без труда сможете запретить определенной программе доступ в Интернет.
Запрещаем программе доступ в Интернет через Symantec Endpoint Protection
Откройте антивирусную программу, в разделе «Предупреждение последствий использования эксплойтов сети и хоста» нажмите «Параметры«.
В появившемся окне кликните «Настроить правила брандмауэра«.
Задайте имя правила, например «Программы«, проверьте что отмечен пункт «Блокировать этот трафик«.
Убедитесь что в меню «Порты и протоколы» выбрано «Все протоколы IP» и направление «Оба«.
Перейдите в «Приложения«, добавьте нужную программу через кнопку «Обзор» и нажмите «ОК«.
В настройках правил брандмауэра найдите только что созданное правило, поднимите его в самый вверх используя стрелочку и нажмите «ОК«.
Заметьте, что в это правило можно добавить сколько угодно программ, используя кнопку «Изменить» и блокировать им Интернет-соединения через брандмауэр Symantec Endpoint Protection.
Частые вопросы (FAQs)
- Нужно ли настраивать сетевую защиту Symantec Endpoint Protection?
Да, необходимо настроить сетевую защиту, чтобы она максимально эффективно работала в вашей сети.
- Что такое антивирусная защита?
Антивирусная защита – это система, которая помогает защитить вашу сеть от вирусов, троянских программ, шпионских программ и других вредоносных программ.
- Что такое защита от вредоносных веб-сайтов?
Защита от вредоносных веб-сайтов – это система, которая помогает защитить вашу сеть от веб-сайтов, которые могут представлять угрозу для вашей сети.
- Что такое брандмауэр?
Брандмауэр – это система защиты сети, которая контролирует входящие и исходящие соединения в сети и помогает защитить ее от внешних угроз.
