Tunecom.ru » Защита и безопасность » Symantec Endpoint Protection - оптимальная настройка

Symantec Endpoint Protection - оптимальная настройка

2020-05-09
11 26 700 Автор: Tunecom

Сегодня мы рассмотрим параметры неуправляемого клиента комплексного антивируса Symantec Endpoint Protection и настроим оптимально. Антивирусный продукт Symantec Endpoint Protection довольно удачное решение, сочетает в себе хорошие показатели защиты компьютера и высокое быстродействие.


Symantec Endpoint Protection


Наше руководство вам покажет как настроить оптимально комплексный антивирусный пакет Symantec Endpoint Protection для лучшей безопасности компьютера. Давайте посмотрим на параметры и настроим антивирус, чтобы улучшить защитные свойства и повысить удобство использования.


Полезные ссылки


Устанавливать Symantec Endpoint Protection лучше всего стандартным клиентом.


Стандартный клиент Symantec Endpoint Protection


Компонентов которые выбраны на скриншоте для надежной защиты достаточно:


Выборочная установка Symantec Endpoint Protection


Оптимальная настройка Symantec Endpoint Protection

Запустите антивирус и перейдите в меню "Изменить параметры". Откройте настройки параметров "Защиты от вирусов и программ-шпионов".


Открыть параметры защиты от вирусов и программ-шпионов


В глобальных настройках задайте компоненту Insight - "Надежность проверена Symantec и сообществом", это уменьшит количество ложных срабатываний и немного компенсирует следующую настройку. (не забывайте нажимать кнопку "OK" для применения изменений).


Установить - Надежность проверена Symantec и сообществом


Для начинающих пользователей компьютера, чтобы снизить риск заражения вирусами, рекомендуется на вкладке "Download Instinct" немного повысить уровень чувствительности — до высокого "6" и улучшить безопасность. (Если будет много неприемлемых обнаружений и удалений важных файлов, можно занести детектируемые объекты в исключения, либо вернутся на обычную "Пятую" ступень).


Задать высокий уровень Download Instinct


Зайдите в раздел "Автоматическая защита" и нажмите "Дополнительно".


Автоматическая защита - Дополнительно


Активируйте пункт "Сканировать файл при изменении", если продукт сильно влияет на быстродействие при операциях с файлами и считается что допустимо ослабить защиту.


Снимите галочку с параметра "Повторно сканировать кэш при загрузке новых описаний" - это немного снизит нагрузку на слабых компьютерах.


Сканировать файлы при изменении и Повторно сканировать кэш при загрузке новых описаний


Откройте настройки "Превентивной защиты от угроз".


Открыть настройки превентивной защиты от угроз


Перейдите на вкладку "Обнаружение изменения системы" и поставьте значение "Блокировать" для изменений "DNS" и файла "Hosts".


Обнаружение изменения системы - блокировать


Зайдите в параметры "Защиты от сетевых угроз и эксплойтов нулевого дня".


Зайти в параметры защиты от сетевых угроз и эксплойтов нулевого дня


В настройках "Брандмауэра" можно включить:

  1. Защиту NetBIOS.
  2. Защиту от имитации MAC-адреса.
  3. Разрешить отслеживание сетевых приложений (по желанию), проще заблокировать системному компоненту, (например SearchUI.exe) доступ в интернет и забыть о частых уведомлениях).
  4. Блокировать весь трафик до запуска и после остановки брандмауэра.
  5. Обнаруживать отказы в обслуживании.
  6. Включить маскировку ОС.


Примечание. Если вам необходимо контролировать доступ к Интернету для программ вручную, можно поставить галочку на пункт - "Спрашивать перед разрешением трафика приложения".


Настройки брандмауэра


Перейдите в "Сеть Microsoft Windows", снимите галочки с "Показать папки и принтеры в сети" и "Разрешить общий доступ к моим папкам и принтерам в сети". Это позволит скрыть ваш компьютер и убережет от хакерских атак.


Сеть Microsoft Windows


На вкладке "Предотвращения вторжений" проверьте активированные пункты "Включить систему предотвращения вторжений для сети", "Включить систему предотвращения вторжений для браузера" и "Включить службу репутации URL-адресов".


Предотвращения вторжений


Отполировать настройки сети помогут правила брандмауэра, которые запретят возможное проникновение в компьютер по протоколу ICMP Echo, и всем портам UDP и TCP.


Для большего удобства мы создали и экспортировали три правила для вас, упаковали в zip-архив BlockPort который необходимо скачать и распаковать в удобное место.


Открыть правила брандмауэра нажав параметры "Предупреждение последствий использования эксплойтов сети и хоста"


Нажать параметры - Предупреждение последствий использования эксплойтов сети и хоста


В появившемся окне нажать "Настроить правила брандмауэра".


Настроить правила брандмауэра


Кликнуть правой кнопкой мыши на пустом месте окна и выбрать "Импортировать правило".


Импортировать правило


Добавить 3 правила по очереди:


Добавление правил


Выделить и поднять импортированные правила стрелочкой вверх. Теперь в компьютер вряд ли кто пробьется, программы, торрент клиенты, игры и мессенджеры будут работать в обычном режиме, брандмауэр интеллектуально распознает трафик официальных приложений и пропускает его.


Проверено на собственном компьютере, qBittorrent качает, Forza Horizon играет по сети, Telegram переписывается, Mozilla Thunderbird отправляет и принимает письма, FileZilla передает файлы в обоих направлениях и остальной необходимый софт работает.


При возникновении проблем сетевого доступа с вашими программами, просто удалите добавленные правила. Но если важна капитальная сетевая безопасность, потратьте немного времени и подберите работающие альтернативы программного обеспечения с данными параметрами.


Дополнение. Если вы захотите самостоятельно настроить блокировку портов, воспользуйтесь наглядным руководством представленным ниже.


1. Откройте настройки правил брандмауэра как показано выше, добавьте правило под названием "ICMP Echo" и отметьте "Блокировать этот трафик".


Добавить правило


ICMP Echo


2. Перейдите на вкладку "Порты и протоколы", установите протокол "ICMP", пропишите тип значением "0,8", задайте направление "Входящие" и нажмите кнопку "OK".


Настройка протокола ICMP Echo


3. Создайте по аналогии блокирующее правило с именем "Block Port TCP", в разделе "Порты и протоколы" установите протокол "TCP", пропишите локальные порты "0-65535", выберите направление "Входящие" и нажмите "OK".


Настройка протокола TCP


4. Теперь добавьте последнее правило блокировки трафика с названием "Block Port UDP", на вкладке "Порты и протоколы" поставьте протокол "UDP", задайте локальные порты "0-65535", укажите направление "Входящие" и кликните "OK".


Настройка протокола UDP


5. Поднимите все три созданных правила вверх.


Поднять правила вверх


На завершающей стадии, пройдите в "Параметры управления клиентами".


Зайти в параметры управления клиентами


Задайте получение автоматических обновлений "LiveUpdate" - каждый час.


Настройка LiveUpdate


Посетите раздел "Отправка" и отключите передачу анонимных данных не забыв проверить "Дополнительные параметры". Поиск в Instinct оставьте включенным, облако Symantec помогает лучше выявлять угрозы.


Отправка анонимных данных


После выполнения всех мероприятий по настройке, неуправляемый клиент комплексного антивируса Symantec Endpoint Protection будет защищать ваш компьютер надежней и работать оптимально.



Рекомендуемый контент
NetAngels — Облачный хостинг для вашего сайта
Комментарии (11)
Добавить комментарий
Прокомментировать


  1. Павел
    #4 Павел Гости 22 июля 2021 14:23
    0
    Компьютер пропал из обнаружения в разделе "сеть". Хотя все настроено, галочки проставлены.
    1. Станислав
      #3 Станислав Посетители 22 июля 2021 14:30
      0
      Откатите систему точкой восстановления. Попробуйте обновить драйвер сетевого адаптера. 
  2. Надежда
    #2 Надежда Гости 25 июня 2021 18:03
    0
    Добрый день! Можете ли объяснить как получить  из установленной мастером программы Symantec Endpoint Protection отчёт о выявленных в ноутбуке вирусах и вредоносных программах?
    1. Станислав
      #1 Станислав Посетители 25 июня 2021 18:07
      0
      Добрый, смотрите в разделе «Показать журналы».
  3. Денис
    #0 Денис Гости 6 июня 2021 18:54
    0
    а правила три этих где брать должны? хоть бы ссылку разместил, а иначе нафиг их упоминал

    1. Tunecom
      #-1 Tunecom Администраторы 6 июня 2021 19:00
      +1
      Смотрите пожалуйста внимательней.


      1. Семен
        #-2 Семен Гости 6 февраля 2022 23:23
        0

        Можно эти рекомендации по полировке портов TCP,UDP, ICMP текстом выложить чтоб самому рчками настроить будет познавательно. 

        1. Tunecom
          #-3 Tunecom Администраторы 7 февраля 2022 12:10
          +1

          Можно. В статью добавили дополнительную инструкцию.

  4. Walter
    #-4 Walter Гости 1 декабря 2019 10:34
    +7
    Спасибо большое за подробную инструкцию! А то антивирус хороший, но настроек - черт ногу сломит )))
    1. Максим
      #-5 Максим Гости 11 февраля 2020 09:28
      +2
      Я настраивал по настройкам от Nostromo  и считаю его более оптимизированные настройки. Где то настройки взвинчены, а где то пропуски. В брандмауэр мало настроек указано,а это основное в этом антивирусе. Он умеет скрывать порты...
      1. Walter
        #-6 Walter Гости 11 февраля 2020 10:45
        +6
        Снятые галочки с опций "Показать папки и принтеры в сети" и "Разрешить общий доступ к моим папкам и принтерам в сети" как раз скрывают порты, остальные ковырялки считаю обычному пользователю ни к чему. Мой знакомый накрутил так что получилась дырка от бублика.