Tunecom.ru » Защита и безопасность » Symantec Endpoint Protection - оптимальная настройка

Symantec Endpoint Protection - оптимальная настройка

2023-11-29
31 33 989 Автор: Tunecom

Сегодня мы рассмотрим параметры неуправляемого клиента комплексного антивируса Symantec Endpoint Protection и настроим оптимально. Антивирусный продукт Symantec Endpoint Protection довольно удачное решение, сочетает в себе хорошие показатели защиты компьютера и высокое быстродействие.


Symantec Endpoint Protection


Наше руководство вам покажет как настроить оптимально комплексный антивирусный пакет Symantec Endpoint Protection для лучшей безопасности компьютера. Давайте посмотрим на параметры и настроим антивирус, чтобы улучшить защитные свойства и повысить удобство использования.


Полезные ссылки


Устанавливать Symantec Endpoint Protection лучше всего стандартным клиентом.


Стандартный клиент Symantec Endpoint Protection


Компонентов которые выбраны на скриншоте для надежной защиты достаточно:


Выборочная установка Symantec Endpoint Protection


Оптимальная настройка Symantec Endpoint Protection

Запустите антивирус и перейдите в меню "Изменить параметры". Откройте настройки параметров "Защиты от вирусов и программ-шпионов".


Открыть параметры защиты от вирусов и программ-шпионов


В глобальных настройках задайте компоненту Insight - "Надежность проверена Symantec и сообществом", это уменьшит количество ложных срабатываний и немного компенсирует следующую настройку. (не забывайте нажимать кнопку "OK" для применения изменений).


Установить - Надежность проверена Symantec и сообществом


Для начинающих пользователей компьютера, чтобы снизить риск заражения вирусами, рекомендуется на вкладке "Download Instinct" немного повысить уровень чувствительности — до высокого "6" и улучшить безопасность. (Если будет много неприемлемых обнаружений и удалений важных файлов, можно занести детектируемые объекты в исключения, либо вернутся на обычную "Пятую" ступень).


Задать высокий уровень Download Instinct


Зайдите в раздел "Автоматическая защита" и нажмите "Дополнительно".


Автоматическая защита - Дополнительно


Активируйте пункт "Сканировать файл при изменении", если продукт сильно влияет на быстродействие при операциях с файлами и считается что допустимо ослабить защиту.


Снимите галочку с параметра "Повторно сканировать кэш при загрузке новых описаний" - это немного снизит нагрузку на слабых компьютерах.


Сканировать файлы при изменении и Повторно сканировать кэш при загрузке новых описаний


Откройте настройки "Превентивной защиты от угроз".


Открыть настройки превентивной защиты от угроз


Перейдите на вкладку "Обнаружение изменения системы" и поставьте значение "Блокировать" для изменений "DNS" и файла "Hosts".


Обнаружение изменения системы - блокировать


Зайдите в параметры "Защиты от сетевых угроз и эксплойтов нулевого дня".


Зайти в параметры защиты от сетевых угроз и эксплойтов нулевого дня


В настройках "Брандмауэра" можно включить:

  1. Защиту NetBIOS.
  2. Защиту от имитации MAC-адреса.
  3. Разрешить отслеживание сетевых приложений (по желанию), проще заблокировать системному компоненту, (например SearchUI.exe) доступ в интернет и забыть о частых уведомлениях).
  4. Блокировать весь трафик до запуска и после остановки брандмауэра.
  5. Обнаруживать отказы в обслуживании.
  6. Включить маскировку ОС.


Примечание. Если вам необходимо контролировать доступ к Интернету для программ вручную, можно поставить галочку на пункт - "Спрашивать перед разрешением трафика приложения".


Настройки брандмауэра


Перейдите в "Сеть Microsoft Windows", снимите галочки с "Показать папки и принтеры в сети" и "Разрешить общий доступ к моим папкам и принтерам в сети". Это позволит скрыть ваш компьютер и убережет от хакерских атак.


Сеть Microsoft Windows


На вкладке "Предотвращения вторжений" проверьте активированные пункты "Включить систему предотвращения вторжений для сети", "Включить систему предотвращения вторжений для браузера" и "Включить службу репутации URL-адресов".


Предотвращения вторжений


Отполировать настройки сети помогут правила брандмауэра, которые запретят возможное проникновение в компьютер по протоколу ICMP Echo, и всем портам UDP и TCP.


Для большего удобства мы создали и экспортировали три правила для вас, упаковали в zip-архив BlockPort который необходимо скачать и распаковать в удобное место.


Открыть правила брандмауэра нажав параметры "Предупреждение последствий использования эксплойтов сети и хоста"


Нажать параметры - Предупреждение последствий использования эксплойтов сети и хоста


В появившемся окне нажать "Настроить правила брандмауэра".


Настроить правила брандмауэра


Кликнуть правой кнопкой мыши на пустом месте окна и выбрать "Импортировать правило".


Импортировать правило


Добавить 3 правила по очереди:


Добавление правил


Выделить и поднять импортированные правила стрелочкой вверх. Теперь в компьютер вряд ли кто пробьется, программы, торрент клиенты, игры и мессенджеры будут работать в обычном режиме, брандмауэр интеллектуально распознает трафик официальных приложений и пропускает его.


Проверено на собственном компьютере, qBittorrent качает, Forza Horizon играет по сети, Telegram переписывается, Mozilla Thunderbird отправляет и принимает письма, FileZilla передает файлы в обоих направлениях и остальной необходимый софт работает.


При возникновении проблем сетевого доступа с вашими программами, просто удалите добавленные правила. Но если важна капитальная сетевая безопасность, потратьте немного времени и подберите работающие альтернативы программного обеспечения с данными параметрами.


Дополнение. Если вы захотите самостоятельно настроить блокировку портов, воспользуйтесь наглядным руководством представленным ниже.


1. Откройте настройки правил брандмауэра как показано выше, добавьте правило под названием "ICMP Echo" и отметьте "Блокировать этот трафик".


Добавить правило


ICMP Echo


2. Перейдите на вкладку "Порты и протоколы", установите протокол "ICMP", пропишите тип значением "0,8", задайте направление "Входящие" и нажмите кнопку "OK".


Настройка протокола ICMP Echo


3. Создайте по аналогии блокирующее правило с именем "Block Port TCP", в разделе "Порты и протоколы" установите протокол "TCP", пропишите локальные порты "0-65535", выберите направление "Входящие" и нажмите "OK".


Настройка протокола TCP


4. Теперь добавьте последнее правило блокировки трафика с названием "Block Port UDP", на вкладке "Порты и протоколы" поставьте протокол "UDP", задайте локальные порты "0-65535", укажите направление "Входящие" и кликните "OK".


Настройка протокола UDP


5. Поднимите все три созданных правила вверх.


Поднять правила вверх


На завершающей стадии, пройдите в "Параметры управления клиентами".


Зайти в параметры управления клиентами


Задайте получение автоматических обновлений "LiveUpdate" - каждый час.


Настройка LiveUpdate


Посетите раздел "Отправка" и отключите передачу анонимных данных не забыв проверить "Дополнительные параметры". Поиск в Instinct оставьте включенным, облако Symantec помогает лучше выявлять угрозы.


Отправка анонимных данных


После выполнения всех мероприятий по настройке, неуправляемый клиент комплексного антивируса Symantec Endpoint Protection будет защищать ваш компьютер надежней и работать оптимально.



Рекомендуемый контент
NetAngels — Облачный хостинг для вашего сайта
Комментарии (31)
Добавить комментарий
Прокомментировать


  1. Гость Сергей
    #7 Гость Сергей Гости 13 июля 2023 10:03
    0

    Как настроить SEP для нормальной работы локальной сети, а то он блокирует доступ с другого компьютера? Новые правила не добавлял.

  2. дед
    #6 дед Гости 17 апреля 2023 00:32
    0

    Подскажите пожалуйста,

    как то можно сохранить настройки, чтоб проще переносить их на другой комп?

    1. Станислав
      #5 Станислав Модераторы 17 апреля 2023 09:31
      0

      Насколько помню, импорта\экспорта основных настроек у него нет.

      1. дед
        #4 дед Гости 18 апреля 2023 08:47
        0

        Спасибо за ответ, windows русский и SEP тоже а шрифты некоторые ????? отображает. Напр. Предп. посл. экспл. сети и хоста рисует ????. И в внутри где норм русскими а где ????? напр. кнопки "ОК" или "Входящие/Исходящие" рисует ????. Может подскажите какие шрифты догрузить?

        1. Станислав
          #3 Станислав Модераторы 18 апреля 2023 08:55
          0

          Боюсь смена шрифта в windows не поможет. Тут нужно экспериментировать, вплоть до переустановки системы.


          Может это вообще косяк в локализации данной версии SEP.

          1. дед
            #2 дед Гости 18 апреля 2023 09:41
            0

            Из-за этих ????? не могу сделать Экспорт правил брандмауера как локализацию поправить?               

            1. Станислав
              #1 Станислав Модераторы 18 апреля 2023 09:57
              +1

              Сейчас установил на виртуальную машину с Windows 10 (чистая система) последнюю русскую версию SEP и никаких знаков ????? не наблюдаю.


              Вывод простой. Проблема в вашей ОС. Вам нужно сперва пробовать применить разные шрифты, а если не поможет то переустанавливать систему.

          2. дед
            #0 дед Гости 18 апреля 2023 10:18
            0

            На семерка эта SEP нормальна.

            1. Станислав
              #-1 Станислав Модераторы 18 апреля 2023 10:46
              +1

              Переходите на десятку.

            2. дед
              #-2 дед Гости 18 апреля 2023 16:34
              0

              вот перешел с семерки и теперь ???? пока только на SEP

            3. Станислав
              #-3 Станислав Модераторы 18 апреля 2023 16:45
              0

              У вас какая версия SEP, 14 или 12? Я ставил четырнадцатую версию (x64) от сюда.

            4. дед
              #-4 дед Гости 20 апреля 2023 17:57
              0

              на 7 ке она всегда норм 14.3 rus а на 8.1 embedded indstr. pro  может каких фонтов нет?

            5. Станислав
              #-5 Станислав Модераторы 20 апреля 2023 18:06
              0

              Восьмеркой уже давно не пользуюсь и подсказать не могу. На десятке знаю точно что все в порядке у меня с ним всегда было.


              Перешли бы на Kaspersky Free, поставили помощником Firewall App Blocker и забыли о проблемах.


            6. дед
              #-6 дед Гости 20 апреля 2023 21:53
              +1

              Спасибо. Вот поменял региональные. Стояли какие то непонятные. Поставил везде Россия. Теперь в SEP все шрифты норм. Но появилась друга проблема - не открывается "Службы"  пишет Приложения, позволяющие открывать ссылки такого типа, не установлены (res). 

              А ведь открывал и останавливал кое какие.

            7. Станислав
              #-7 Станислав Модераторы 20 апреля 2023 22:04
              0

              Кто бы мог подумать... Возьму на заметку!

            8. дед
              #-8 дед Гости 20 апреля 2023 21:56
              0

              сегодня Update Packи ставил, может от этого. 

            9. Станислав
              #-9 Станислав Модераторы 20 апреля 2023 22:05
              0

              После обновления винды возможно все. Попробуйте сделать откат, может поможет.

  3. virus
    #-10 virus Гости 23 марта 2023 22:13
    0

    автор есть какие то изменения?

    1. Tunecom
      #-11 Tunecom Администраторы 23 марта 2023 22:16
      0

      Нет, последнее изменение в материале производились 07.02.2022.

      1. дед
        #-12 дед Гости 18 апреля 2023 09:43
        0

        windows русский и SEP тоже а шрифты некоторые так ????? отображает. Напр. Предп. посл. экспл. сети и хоста рисует ????. И в внутри где норм русскими а где ????? напр. кнопки "ОК" или "Входящие/Исходящие" рисует ????. Может подскажите какие шрифты догрузить?

  4. Павел
    #-13 Павел Гости 22 июля 2021 14:23
    0
    Компьютер пропал из обнаружения в разделе "сеть". Хотя все настроено, галочки проставлены.
    1. Станислав
      #-14 Станислав Модераторы 22 июля 2021 14:30
      0

      Попробуйте обновить\переустановить драйвер сетевого адаптера.

  5. Надежда
    #-15 Надежда Гости 25 июня 2021 18:03
    0
    Добрый день! Можете ли объяснить как получить  из установленной мастером программы Symantec Endpoint Protection отчёт о выявленных в ноутбуке вирусах и вредоносных программах?
    1. Станислав
      #-16 Станислав Модераторы 25 июня 2021 18:07
      0
      Добрый, смотрите в разделе «Показать журналы».
  6. Денис
    #-17 Денис Гости 6 июня 2021 18:54
    0
    а правила три этих где брать должны? хоть бы ссылку разместил, а иначе нафиг их упоминал

    1. Tunecom
      #-18 Tunecom Администраторы 6 июня 2021 19:00
      +2
      Смотрите пожалуйста внимательней.


      1. Семен
        #-19 Семен Гости 6 февраля 2022 23:23
        0

        Можно эти рекомендации по полировке портов TCP,UDP, ICMP текстом выложить чтоб самому рчками настроить будет познавательно. 

        1. Tunecom
          #-20 Tunecom Администраторы 7 февраля 2022 12:10
          +1

          Можно. В статью добавили дополнительную инструкцию.

  7. Walter
    #-21 Walter Гости 1 декабря 2019 10:34
    +7
    Спасибо большое за подробную инструкцию! А то антивирус хороший, но настроек - черт ногу сломит )))
    1. Максим
      #-22 Максим Гости 11 февраля 2020 09:28
      +2
      Я настраивал по настройкам от Nostromo  и считаю его более оптимизированные настройки. Где то настройки взвинчены, а где то пропуски. В брандмауэр мало настроек указано,а это основное в этом антивирусе. Он умеет скрывать порты...
      1. Walter
        #-23 Walter Гости 11 февраля 2020 10:45
        +6
        Снятые галочки с опций "Показать папки и принтеры в сети" и "Разрешить общий доступ к моим папкам и принтерам в сети" как раз скрывают порты, остальные ковырялки считаю обычному пользователю ни к чему. Мой знакомый накрутил так что получилась дырка от бублика.