Symantec Endpoint Protection(SEP) 11.0是用來取代Symantec AntiVirus(SAV),以及Symantec Client Security(SCS)的新版企業端防毒軟體。
除了SAV、SCS所具備的各項防護功能之外,隨著此次改版,SEP 11.0也加入一些首見於企業端資安產品的新功能。較為重要的,像是SONAR(Symantec Online Network for Advanced Response)主動式威脅掃描技術,可在原廠發布可供辨別新型病毒的病毒碼之前,就可針對程式的行為特徵,找出可能存在的病毒,或者是其它包含在產品防護範圍之內的惡意程式;周邊裝置與應用程式的控管也是新功能,可讓IT人員限制用戶端電腦無法連接特定類型的周邊裝置(例如隨身碟),以及應用程式,以避免重要的機密資料隨意外流,或者防止安全威脅利用這些管理漏洞而流竄到企業內部。
原廠表示,對於目前仍在使用SAV、SCS的企業用戶,均可在維護合約的有效期限之內,將軟體版本免費昇級到最新的SEP 11.0。
|
|
| SEP 11.0的主控臺介面與個人端的Norton Internet Security 2008風格相似,檢視管理者可以從首頁畫面,得知內部電腦是否足夠安全。 |
用戶端軟體預先內建NAC代理程式
在 SEP 11.0推出的時候,賽門鐵克的做法也如同其他幾家廠牌的企業端防毒軟體,將Symantec NAC產品的代理程式,預先內建到SEP 11.0的用戶端軟體,對於日後想要購買同一廠牌NAC產品的企業來說,就可以省去在用戶端電腦額外安裝代理程式的步驟,只需直接透過防毒軟體,就可以收集各項資訊,並將NAC所發布的政策命令,落實到用戶端電腦上執行。
具備多種部署方式
用戶端軟體的安裝方式和舊有的SAV與SCS並無太大差異,IT人員可以利用SEP 11.0本身提供的ClientRemote程式,或是微軟SMS之類的第3方軟體派送工具,將用戶端軟體遠端派送到區域網路下的用戶端電腦安裝。除此之外,也可以透過區域網路、HTTP的路徑,讓這些電腦連上管理伺服器取得所需要的安裝檔案。
雖然SEP 11.0的防護功能相當完整,不過企業用戶仍可以視實際的需求,只開放特定功能給用戶端電腦使用。舉例來說,為了避免某些必要的通訊協定連接埠被SEP擋下,使得應用程式無法正常執行,因此許多企業並不打算在用戶端電腦提供個人防火牆的功能,而透過SEP 11.0的主控臺介面,IT人員可以重新製作封裝用戶端軟體,而在此同時,就可以預先決定在SEP 11.0現有具備的功能當中開放那些項目。
SEP 11.0支援的用戶端平臺,以微軟目前提供技術支援的作業系統版本為主,像是Windows XP、Windows Server 2003,以及在SAV 10.2時就有支援的Windows Vista;至於Red Hat、Novell的SuSe Linux等非微軟的作業系統,SEP 11.0也提供相對應的用戶端軟體可供安裝,但是功能僅限於單機防護,暫時無法透過SEP 11.0的主控臺介面加以管理。
可整合AD、LDAP服務管理用戶端
SEP 11.0可以整合現有的AD(Active Directory)、LDAP服務,將使用者、電腦匯入到主控臺,並依照身分角色的不同,切割成多個群組實施個別管理,不但如此,SEP 11.0也允許IT人員直接匯入AD、LDAP的組織單位(Organizational Unit,OU),直接做為群組管理單位,以簡化設定。
連接AD的步驟相當容易,僅需輸入網域控制站(Domain Controller,DC)所在的IP位址,以及1組具備網域管理員權限的使用者帳號密碼,就可以連接伺服器讀取所需要的資料。
軟體介面設計直覺易懂
SEP 11.0的介面相當類似於個人端平臺的Norton Internet Security(NIS) 2008,具備直覺易懂的特色,無論是管理伺服器的主控臺介面,或者是用戶端軟體的介面,皆提供醒目的圖示設計,讓人可以快速了解目前用戶端電腦的安全狀態。
主控臺介面的首頁,以提供各項統計數據為主,像是每小時攻擊數、風險數,或者是過去12小時內的統計數字,以及病毒定義檔、IPS定義檔更新的資料等。
新增主動式威脅掃描技術與周邊裝置控管
自從2007年初推出Norton 360之後,賽門鐵克便開始將SONAR這項主動式威脅掃描技術,陸續加入現有各種版本的防毒軟體,藉以加強產品對於未知惡意威脅的防禦能力,以減少因為新型態病毒的出現,而發生疫情無法控制的情況。
周邊裝置與應用程式的控管,是SEP 11.0改版的強化重點,IT人員可在主控臺制訂針對各個不同群組制定的管理政策,禁止使用者在電腦上使用特定類別的周邊裝置,或者是應用程式。
SEP 11.0對於周邊裝置提供相當廣泛的支援性,像是時下常見的各種外接式裝置、本機磁碟,以及網路卡等裝置都可納入產品的控管範圍,SEP 11.0也能像市面上的其他周邊控管產品,可以視情況彈性開放受控裝置的一部分功能,例如將隨身碟可以設定成唯讀屬性,只能讓使用者讀取隨身碟裡的資料,而不允許有任何寫入的動作。
在一般的應用程式之外,SEP 11.0控管的應用程式範圍尚包括了系統機碼,就具體的管理動作來說,除了禁止執行之外,也可以設定禁止在系統背景中運作應用程式被隨意關閉,或者防止系統機碼被人惡意修改。文⊙楊啟倫
Symantec企業防毒軟體新舊版本功能比較表 |
|||
| 產品名稱 | Symantec Endpoint Protection 11.0 | Symantec AntiVirus 7.6~10.2 | Symantec Client Security 1.0~3.0 |
| 主要功能 | 系統防毒、間諜程式防護、SONAR主動式威脅掃描技術、個人防火牆、入侵預防HIPS、裝置與應用程 式控管 | 系統防毒、間諜程式防護 | 系統防毒、間諜程式防護、個人防火牆、入侵預防HIPS |
| 內建Symantec NAC代理程式 | 是 | 否 | 否 |
|
Symantec Endpoint Protection 11.0 |
|
| 建議售價:1,800元(最少需購買5臺電腦授權,含1年線上更新與技術支援服務)
www.symantec.com.tw Symantec (02)8722-7000 |
|
| 伺服器最小 | 2GB記憶體、1GB硬碟空間, 系統需求 Windows XP SP2、IIS |
| 用戶端最小 | 300MHz處理器、256MB記憶 系統需求 體、128MB硬碟空間, Windows 2000 SP3 |
| 支援其他 | Red Hat、Novell SuSe、 系統平臺 VMware ESX等 |
熱門新聞
2025-12-24
2025-12-23
2025-12-24
2025-12-22
2025-12-26
2025-12-19
2025-12-24
2025-12-23