Symantec 端點防護

Symantec 端點防護
NT$2,162
Symantec ™ Endpoint Protection 14
計價方式:每位使用者/每年(含稅)
透過單一管理主控台與輕量型代理程式,與安全基礎架構中的其他產品整合,迅速對威脅做出回應,在所有同級產品中提供最佳的端點防護能力,同時兼顧效能。
功能介紹

詳情

Symantec Endpoint Protection 14 是專門為了解決今日的威脅態勢所設計的產品,可利用全方位的方式,延伸至攻擊鏈並提供更深入的保護。在全球最大民間威脅情報網路的支援下,Symantec Endpoint Protection 14 可透過多面向機器學習、信譽分析與即時行為監控等新一代技術,有效阻止進階威脅。除了必要的預防技術之外,企業的整體防護也一樣重要。Symantec Endpoint Protection 14 可透過單一管理主控台與輕量型代理程式,與安全基礎架構中的其他產品整合,迅速對威脅做出回應,在所有同級產品中提供最佳的端點防護能力,同時兼顧效能。

 

涵蓋整個攻擊鏈的全方位防護

結合新一代與關鍵技術,無論進階威脅和快速變種的惡意程式如何攻擊端點,都能以高效能的輕量型代理程式加以阻止。

入侵:

  • 網路入侵預防、URL 及防火牆政策:賽門鐵克的網路威脅防護技術可分析入埠和離埠資料,在威脅通過網路入侵端點前加以攔截,同時也提供了規則式防火牆和瀏覽器防護功能,以抵禦網頁式攻擊。整體來說,有如此強大的網路防護,就能在威脅入侵端點前偵測到半數以上的威脅。
  • 應用程式行為控管:控管檔案、系統登錄的存取以及處理程序可執行的方式。
  • 裝置控管:限制特定硬體的存取權限,並控制哪些類型的裝置可上傳或下載資訊。亦可將外部媒體控管與應用程式控管結合,以提供更具彈性的控管政策。
  • 攻擊預防:使Heap Spray、SEHOP 覆寫和Java 攻擊等零時差攻擊失去效力,以保護廠商尚未發佈修補程式的常用軟體, 避免威脅。無論任何瑕疵、程式錯誤或漏洞,這項非病毒特徵型技術都能發揮效用。

感染:

  • 攻擊預防:在偵測惡意程式預防感染方面,也有出色表現。
  • 信譽分析:賽門鐵克獨特的信譽分析會使用情報網路交叉比對上百億的使用者、檔案與網站間的關聯性,可主動攔截更多威脅,抵禦快速變種的惡意程式。透過分析幾項關鍵檔案屬性,例如檔案的下載次數、存在時間及下載來源,我們就能準確地偵測檔案的好壞,並在檔案到達端點前為每個檔案指定信譽評等。還可根據檔案信譽僅掃描有風險的檔案,有效地大幅減輕掃描負荷。
  • 機器學習:端點上的多面向機器學習可防止新型和未知的威脅,減少對病毒特徵的依賴。使用全球情報網上數以兆計的好壞檔案樣本來訓練機器學習,以大幅降低誤報率。
  • 模擬:高速模擬工具可透過變種的自訂套件,偵測隱藏的惡意程式。靜態資料掃描程式會在輕量型虛擬機器上,以毫秒的速度掃描每個檔案,使威脅無所遁形,同時協助改善偵測率和效能。
  • 防毒檔案防護:特徵式防毒和進階檔案啟發式技術會尋找並根除系統中的惡意程式,藉此抵禦病毒、病蟲、木馬程式、間諜程式、Bot 傀儡程式、廣告軟體和rootkits
  • 行為監控:雖然有極少數威脅在現階段仍無法偵測,Symantec Endpoint Protection 的行為監控還是非常有效。此技術運用機器學習來提供零時差的防護,可在程式執行時,即時監控將近 1,400 種檔案行為並判斷檔案風險,有效地防止新型和未知的威脅。

侵擾與洩漏:

  • 行為監控:行為監控對於防止感染擴散亦大有助益。
  • 網路入侵預防、URL 及防火牆政策:可分析內傳和外送的資料,在威脅於網路中傳送時加以攔截。

全球威脅情報:我們的新一代技術充分利用獲得專利的即時雲端查詢技巧,可快速存取全球規模最大的民間威脅情報網路。這可提供最新威脅技術的深入資訊強化我們的機器學習功能,為所有端點提供最高等級的防護,並使用雲端演算法以近乎即時的方式更新。從 157 個國家、1.75 億個端點及 5,700 萬個攻擊偵測器收集而來的資料,會由上千位技術高超的威脅研究人員進行分析,以提供獨特的掌握資訊、開發先進的資安創新技術,藉此對抗威脅。

 

提供高效能的進階功能

Symantec Endpoint Protection 不僅涵蓋了各式各樣的技術,更經過最佳化,能夠讓網路或使用速度都不受影響。就效能而言,我們亦持續在各項第三方測試中保持領先。

  • 智慧型威脅雲端的快速掃描功能,使用多項先進技術 (例如pipelining、信任推演與批次詢問),因此不須將所有病毒特徵定義檔下載至端點,即可維持高水準的成效。因此,它只會下載最新的威脅資訊,使病毒特徵定義檔案的大小減少70%,連帶也能減少頻寬使用量。
  • 透過端點進階機器學習所提供的額外成效,不僅可減少下載頻率,由於誤報使作業中斷而影響生產力的情況也會大幅減少。
  • 這個單一輕量型代理程式,具備了通常須透過多個代理程式才能取得的技術和功能,包括:機器學習、攻擊緩和、端點偵測和回應 (EDR) 以及防惡意程式功能。這代表企業將得以減少他們必須在端點上管理的代理程式數量,進而提升效能,同時減輕IT 人員的負擔以及並降低整體持有成本。

 

在端點上輕鬆整合,以便採取妥善協調的應變動作

Symantec Endpoint Protection 包含一個主控台與代理程式,可為各個作業系統、平台和任何規模的企業提供保護。

  • Power Eraser:這款主動式工具可從遠端觸發,以找出進階持續性威脅,並矯正頑強的惡意軟體。
  • 主機完整性檢查:藉由強制執行政策、偵測未經授權的變更並執行損害評估,以及找出不符合您需求的受管理系統,以確保端點受到保護並遵循法規。搭配使用威脅偵測產品,透過妥善協調的應變動作將受感染的端點隔離,在您矯正端點或為其重新建立影像前,迅速阻止感染散佈。
  • 系統鎖定:允許執行許可清單中的應用程式 (已知為善意的程式),或封鎖執行黑名單上的應用程式 (已知為惡意程式)。Symantec Advanced Threat Protection (ATP) 和 Secure Web Gateway 可透過可程式化的 API 與 SEP 管理 (SEPM) 主控台溝通,並協調適當的應變動作,利用應用程式控管將新發現的惡意應用程式加入黑名單中。可在 Windows®、Mac®、Linux®、虛擬機器和內嵌式系統上執行。
  • Secure Web Gateway 整合性:新的可程式化 REST API 實現了與第三方產品整合的可能 (包括 Secure Web Gateway),並可在端點上協調的應變動作,迅速阻止感染散佈。

  • EDR主控台 (ATP:Endpoint) 整合性:Symantec Endpoint Protection 已與 Symantec EDR 主控台 (Advanced Threat Protection  (ATP:Endpoint))   整合,可排定攻擊的優先順序,更快速地偵測目標式攻擊和進階持續性威脅,並做出回應且加以封鎖。EDR (端點偵測和回應) 功能已內建於Symantec Endpoint Protection,因此無需部署額外的代理程式。

 

使用教學

安裝前:檢查系統需求

安裝 Symantec Endpoint Protection Manager 或 Symantec Endpoint Protection 用戶端之前,請執行以下步驟:

  1. 下載 SymDiag 並執行安裝前檢查,以確保電腦符合系統需求。

  2. 檢閱 Symantec Endpoint Protection 的版本說明及系統需求

步驟 1:下載 Symantec Endpoint Protection

如果您尚未收到包含授權憑證的訂單履行電子郵件,請致電宏碁資服雲棧或洽線上客服,以取得進一步協助。

您可以透過 MySymantec 下載產品。下列網站會引導您完成步驟。

入門指南:就地執行所需的一切動作

步驟 2:安裝 Symantec Endpoint Protection Manager

視訊演練:

安裝 Symantec Endpoint Protection Manager 14

  1. 在已下載 Symantec Endpoint Protection 安裝檔案的資料夾中,連按兩下此檔案以解壓縮所有檔案。如果您看到「開啟檔案 - 安全性警告」提示,請按下「執行」

  2. 輸入或瀏覽至要解壓縮到的位置,然後按下「解壓縮」

  3. 解壓縮完成後,找到並連按兩下Setup.exe

  4. 按下「安裝 Symantec Endpoint Protection」

  5. 接受授權許可協議中的條款以及所有預設提示,然後按下「安裝」以繼續安裝。

  6. 「歡迎使用管理伺服器組態精靈」面板中,按下「預設架構」,然後按「下一步」

    針對自訂安裝 (例如使用 SQL Server 資料庫),按下「自訂架構」

  7. 填寫必要欄位,以建立 Symantec Endpoint Protection Manager 要向其傳送通知的系統管理員帳戶及電子郵件地址,然後按「下一步」

    您必須將郵件伺服器架構為從管理伺服器接收通知及密碼重設電子郵件。亦可輸入指定的郵件伺服器資訊,然後按下「傳送測試電子郵件」。您必須確認已收到測試電子郵件,然後才能繼續。

  8. 選擇下列選項,然後按「下一步」

    • 是否要在安裝完成之後執行 LiveUpdate。賽門鐵克建議您在安裝期間執行 LiveUpdate。

    • 賽門鐵克是否從用戶端收集資料。

    • 合作夥伴資訊 (如果其適用於授權狀況)。

    此步驟可能需要一些時間才能完成。

  9. 「已完成架構」面板上,按下「完成」以啟動 Symantec Endpoint Protection Manager。

  10. 在 Symantec Endpoint Protection Manager 登入螢幕中,輸入您在步驟 7 建立的使用者名稱與密碼,並確認您可以登入。

    依據預設,您的使用者名稱為 admin

自 14.0.1 版起,您可以選擇向 Symantec Endpoint Protection 雲端主控台註冊 Symantec Endpoint Protection Manager。您可以在安裝完成後隨時註冊 Symantec Endpoint Protection Manager 網域。

在 Symantec Endpoint Protection Manager Console 的雲端主控台中註冊網域

安裝 Symantec Endpoint Protection Manager 12.1

  1. 在已下載 Symantec Endpoint Protection 安裝檔案的資料夾中,連按兩下此檔案以解壓縮所有檔案。如果您看到「開啟檔案 - 安全性警告」提示,請按下「執行」

  2. 輸入或瀏覽至要解壓縮到的位置,然後按下「解壓縮」

  3. 解壓縮完成後,找到並連按兩下Setup.exe

  4. 按下「安裝 Symantec Endpoint Protection」

    對於 12.1.6 及更早版本,您可能需要再次按下「安裝 Symantec Endpoint Protection Manager」

  5. 接受授權許可協議中的條款以及所有預設提示,然後按下「安裝」以繼續安裝。

  6. 「歡迎使用管理伺服器組態精靈」面板中,按下「預設架構」,然後按「下一步」

    針對自訂安裝 (例如使用 SQL Server 資料庫),按下「自訂架構」

  7. 填寫必要欄位,以建立 Symantec Endpoint Protection Manager 要向其傳送通知的系統管理員帳戶及電子郵件地址,然後按「下一步」

  8. 將郵件伺服器架構為從管理伺服器接收通知及密碼重設電子郵件,然後按「下一步」

    亦可輸入指定的郵件伺服器資訊,然後按下「傳送測試電子郵件」。您必須確認已收到測試電子郵件,然後才能繼續。

  9. 選擇是否要在安裝完成之後執行 LiveUpdate,然後按「下一步」

    賽門鐵克建議您在安裝期間執行 LiveUpdate。

  10. 選擇賽門鐵克是否從用戶端收集資料,然後按「下一步」開始資料庫建立程序。

    此步驟可能需要一些時間才能完成。

  11. 「已完成架構」面板上,按下「完成」以啟動 Symantec Endpoint Protection Manager。

  12. 在 Symantec Endpoint Protection Manager 登入螢幕中,輸入您在步驟 7 建立的使用者名稱與密碼,並確認您可以登入。

    依據預設,您的使用者名稱為 admin

雖然對於具有 500 或更少用戶端的環境您不應該需要 SQL Server 資料庫,但是您可以檢閱下列文章,以取得更多資訊:使用自訂架構安裝 Symantec Endpoint Protection Manager

步驟 3:啟用授權並新增群組

登入 Symantec Endpoint Protection Manager 14 之後,「開始使用」畫面會出現,並顯示多個常見工作連結。例如,您可以啟用授權或部署 Symantec Endpoint Protection 用戶端。

若要隨時開啟此畫面,請按下 Symantec Endpoint Protection Manager 右上角的「說明」>「開始使用」頁面。如需 Symantec Endpoint Protection Manager 內其他常見工作的視訊導覽,請按下「產品導覽」

附註:

在 Symantec Endpoint Protection Manager 12.1 中,「開始使用」畫面稱為「歡迎使用」畫面。

啟用您的產品授權

  1. 「開始使用」畫面中的「授權狀態」下方,按下「啟用產品」

  2. 使用訂單履行電子郵件包含的序號或.SLF授權檔,按照提示來安裝授權。

針對用戶端建立群組

賽門鐵克建議您針對桌上型電腦、筆記型電腦和伺服器分別建立群組。

  1. 在 Symantec Endpoint Protection Manager 的左窗格中,按下「用戶端」

  2. 「用戶端」下方,按下 My Company

  3. 「工作」下方,按下「新增群組」

  4. 「新增 My Company 的群組」對話方塊中,輸入群組名稱和說明,然後按下「確定」

    然後,您可以進一步架構群組設定,例如政策繼承。

顯示在 SEPM 中新增群組的位置的螢幕擷取畫面。

步驟 4:安裝 Symantec Endpoint Protection 用戶端

視訊演練:使用用戶端部署精靈部署 Symantec Endpoint Protection 用戶端軟體

使用 Symantec Endpoint Protection Manager 安裝用戶端之前,請檢查以下項目:

  • 確保能夠透過網路存取電腦。

  • 確保您具有要部署到的電腦的管理員憑證。

對於非受管用戶端安裝,請參閱:安裝非受管 Windows 用戶端

安裝 Symantec Endpoint Protection 用戶端

  1. 在 Symantec Endpoint Protection Manager 的左窗格中,按下「用戶端」

  2. 「用戶端」下方,選取先前建立的群組。

  3. 「工作」下方,按下「安裝用戶端」

    對於 12.1,在「工作」下方,按下「新增用戶端」

  4. 「歡迎使用用戶端部署精靈」面板中,按下「新套件部署」,然後按「下一步」

  5. 「安裝套件」下拉式清單中,選取與用戶端電腦作業系統相符的作業系統。

  6. 根據您在步驟 5 選取的作業系統,選擇以下選項:

    • Windows 安裝套件:

      • 「安裝功能集」下拉式清單中,保留「用戶端完整防護」的預設設定。

      • 「安裝設定」下拉式清單中,保留「Windows 的預設標準用戶端安裝設定」的預設設定。

        在 Symantec Endpoint Protection 12.1 中,保留「預設標準大小安裝設定」的預設設定。

        上述預設設定均需要重新啟動。若要變更重新啟動設定,您需要先新增一個自訂用戶端套件。新增用戶端套件之後,按下「選項」以選取自訂套件。

        請參閱在 Endpoint Protection Manager 中建立自訂用戶端安裝套件

      • 「內容選項」旁邊選擇是否包括病毒定義檔,然後按「下一步」

    • Mac 安裝套件:

      保留「升級設定」的預設設定,然後按「下一步」

    • Linux 安裝套件:

      「下一步」。 Linux 套件會被限制為使用「網路連結與電子郵件」「儲存套件」部署方法。

      安裝 Symantec Endpoint Protection Linux 用戶端

  7. 按下「遠端推送」,然後按「下一步」

  8. 「瀏覽網路」標籤中,瀏覽至您的工作群組或網域,然後選取您要向其推送 Symantec Endpoint Protection 用戶端的電腦。選取電腦之後,按下 >> 選項以將其新增至右窗格。

  9. 新增所需電腦之後,按「下一步」

  10. 按下「傳送」以啟動程序。

    推送安裝完成之後,您會看到「部署摘要」視窗,其中包含推送結果。

  11. 「下一步」,然後按下「完成」結束精靈。

    此視窗表示已成功複製安裝檔案。

  12. 若要確認用戶端已成功安裝,請檢查您在「用戶端」窗格中新增的用戶端群組中是否包含此用戶端。

    檢查用戶端是否已連線至管理伺服器且受保護

步驟 5:檢查是否已安裝最新定義檔

檢查是否已安裝最新定義檔

  1. 在 Symantec Endpoint Protection Manager 的左窗格中,按下「主頁」

  2. 「端點狀態」方塊中的「Windows 定義檔」下方,比較「管理程式最新定義檔」以及「Symantec 最新定義檔」的日期。

    顯示在 SEPM 中找到安裝最新定義檔的位置的螢幕擷取畫面。
  3. 如果日期不相符,請按下「說明」>「開始使用」頁面,按下「立即執行 LiveUpdate」,然後按下「下載」

    在 12.1.x 中,按下「常見工作」下拉式清單,依序按下「執行 LiveUpdate」「下載」

步驟 6:檢查資料庫備份設定

檢查資料庫備份設定

  1. 在 Symantec Endpoint Protection Manager 的左窗格中,按下「管理員」>「伺服器」

  2. 「伺服器」下方,按下「本機網站 (我的網站)」>「本地主機」

  3. 「工作」下方,按下「編輯資料庫屬性」

  4. 「備份設定」標籤中,進行任何必要的調整,然後按下「確定」

    依據預設,備份每週儲存一次。

在 SEPM 中找到資料庫備份設定的位置的螢幕擷取畫面。