Tunecom.ru » Защита и безопасность » Symantec Endpoint Protection - оптимальная настройка

Symantec Endpoint Protection - оптимальная настройка

9 23 592
Сегодня мы рассмотрим параметры неуправляемого клиента комплексного антивируса Symantec Endpoint Protection и настроим оптимально. Антивирусный продукт Symantec Endpoint Protection довольно удачное решение, сочетает в себе хорошие показатели защиты компьютера и высокое быстродействие.

Symantec Endpoint Protection

Наше руководство вам покажет как настроить оптимально комплексный антивирусный пакет Symantec Endpoint Protection для лучшей безопасности компьютера. Давайте посмотрим на параметры и настроим антивирус, чтобы улучшить защитные свойства и повысить удобство использования.

Полезные ссылки
Устанавливать Symantec Endpoint Protection лучше всего стандартным клиентом.

Стандартный клиент Symantec Endpoint Protection

Компонентов которые выбраны на скриншоте для надежной защиты достаточно:

Выборочная установка Symantec Endpoint Protection

Оптимальная настройка Symantec Endpoint Protection

Запустите антивирус и перейдите в меню "Изменить параметры". Откройте настройки параметров "Защиты от вирусов и программ-шпионов".

Открыть параметры защиты от вирусов и программ-шпионов

В глобальных настройках задайте компоненту Insight - "Надежность проверена Symantec и сообществом", это уменьшит количество ложных срабатываний и немного компенсирует следующую настройку. (не забывайте нажимать кнопку "OK" для применения изменений).

Установить - Надежность проверена Symantec и сообществом

Для начинающих пользователей компьютера, чтобы снизить риск заражения вирусами, рекомендуется на вкладке "Download Instinct" немного повысить уровень чувствительности — до высокого "6" и улучшить безопасность. (Если будет много неприемлемых обнаружений и удалений важных файлов, можно занести детектируемые объекты в исключения, либо вернутся на обычную "Пятую" ступень).

Задать высокий уровень Download Instinct

Зайдите в раздел "Автоматическая защита" и нажмите "Дополнительно".

Автоматическая защита - Дополнительно

Активируйте пункт "Сканировать файл при изменении", если продукт сильно влияет на быстродействие при операциях с файлами и считается что допустимо ослабить защиту.

Снимите галочку с параметра "Повторно сканировать кэш при загрузке новых описаний" - это немного снизит нагрузку на слабых компьютерах.

Сканировать файлы при изменении и Повторно сканировать кэш при загрузке новых описаний

Откройте настройки "Превентивной защиты от угроз".

Открыть настройки превентивной защиты от угроз

Перейдите на вкладку "Обнаружение изменения системы" и поставьте значение "Блокировать" для изменений "DNS" и файла "Hosts".

Обнаружение изменения системы - блокировать

Зайдите в параметры "Защиты от сетевых угроз и эксплойтов нулевого дня".

Зайти в параметры защиты от сетевых угроз и эксплойтов нулевого дня

В настройках "Брандмауэра" можно включить:
  1. Защиту NetBIOS.
  2. Защиту от имитации MAC-адреса.
  3. Разрешить отслеживание сетевых приложений (по желанию), проще заблокировать системному компоненту, (например SearchUI.exe) доступ в интернет и забыть о частых уведомлениях).
  4. Блокировать весь трафик до запуска и после остановки брандмауэра.
  5. Обнаруживать отказы в обслуживании.
  6. Включить маскировку ОС.

Примечание. Если вам необходимо контролировать доступ к Интернету для программ вручную, можно поставить галочку на пункт - "Спрашивать перед разрешением трафика приложения".

Настройки брандмауэра

Перейдите в "Сеть Microsoft Windows", снимите галочки с "Показать папки и принтеры в сети" и "Разрешить общий доступ к моим папкам и принтерам в сети". Это позволит скрыть ваш компьютер и убережет от хакерских атак.

Сеть Microsoft Windows

На вкладке "Предотвращения вторжений" проверьте активированные пункты "Включить систему предотвращения вторжений для сети", "Включить систему предотвращения вторжений для браузера" и "Включить службу репутации URL-адресов".

Предотвращения вторжений

Отполировать настройки сети помогут правила брандмауэра, которые запретят возможное проникновение в компьютер по протоколу ICMP Echo, и всем портам UDP и TCP.

Для большего удобства мы создали и экспортировали три правила для вас, упаковали в zip-архив BlockPort который необходимо скачать и распаковать в удобное место.

Открыть правила брандмауэра нажав параметры "Предупреждение последствий использования эксплойтов сети и хоста"

Нажать параметры - Предупреждение последствий использования эксплойтов сети и хоста

В появившемся окне нажать "Настроить правила брандмауэра".

Настроить правила брандмауэра

Кликнуть правой кнопкой мыши на пустом месте окна и выбрать "Импортировать правило".

Импортировать правило

Добавить 3 правила по очереди:

Добавление правил

Выделить и поднять импортированные правила стрелочкой вверх. Теперь в компьютер вряд ли кто пробьется, программы, торрент клиенты, игры и мессенджеры будут работать в обычном режиме, брандмауэр интеллектуально распознает трафик официальных приложений и пропускает его.

Проверено на собственном компьютере, qBittorrent качает, Forza Horizon играет по сети, Telegram переписывается, Mozilla Thunderbird отправляет и принимает письма, FileZilla передает файлы в обоих направлениях и остальной необходимый софт работает.

При возникновении проблем сетевого доступа с вашими программами, просто удалите добавленные правила. Но если важна капитальная сетевая безопасность, потратьте немного времени и подберите работающие альтернативы программного обеспечения с данными параметрами.

Поднять правила вверх

На завершающей стадии, пройдите в "Параметры управления клиентами".

Зайти в параметры управления клиентами

Задайте получение автоматических обновлений "LiveUpdate" - каждый час.

Настройка LiveUpdate

Посетите раздел "Отправка" и отключите передачу анонимных данных не забыв проверить "Дополнительные параметры". Поиск в Instinct оставьте включенным, облако Symantec помогает лучше выявлять угрозы.

Отправка анонимных данных

После выполнения всех мероприятий по настройке, неуправляемый клиент комплексного антивируса Symantec Endpoint Protection будет защищать ваш компьютер надежней и работать оптимально.


Рекомендуемый контент
NetAngels — Облачный хостинг для вашего сайта
Комментарии (9)
Добавить комментарий
Прокомментировать


  1. Павел
    #4 Павел Гости 22 июля 2021 14:23
    0
    Компьютер пропал из обнаружения в разделе "сеть". Хотя все настроено, галочки проставлены.
    1. Станислав
      #3 Станислав Посетители 22 июля 2021 14:30
      0
      Откатите систему точкой восстановления. Попробуйте обновить драйвер сетевого адаптера. 
  2. Надежда
    #2 Надежда Гости 25 июня 2021 18:03
    0
    Добрый день! Можете ли объяснить как получить  из установленной мастером программы Symantec Endpoint Protection отчёт о выявленных в ноутбуке вирусах и вредоносных программах?
    1. Станислав
      #1 Станислав Посетители 25 июня 2021 18:07
      0
      Добрый, смотрите в разделе «Показать журналы».
  3. Денис
    #0 Денис Гости 6 июня 2021 18:54
    0
    а правила три этих где брать должны? хоть бы ссылку разместил, а иначе нафиг их упоминал

    1. Tunecom
      #-1 Tunecom Администраторы 6 июня 2021 19:00
      +1
      Смотрите пожалуйста внимательней.


  4. Walter
    #-2 Walter Гости 1 декабря 2019 10:34
    +7
    Спасибо большое за подробную инструкцию! А то антивирус хороший, но настроек - черт ногу сломит )))
    1. Максим
      #-3 Максим Гости 11 февраля 2020 09:28
      +2
      Я настраивал по настройкам от Nostromo  и считаю его более оптимизированные настройки. Где то настройки взвинчены, а где то пропуски. В брандмауэр мало настроек указано,а это основное в этом антивирусе. Он умеет скрывать порты...
      1. Walter
        #-4 Walter Гости 11 февраля 2020 10:45
        +6
        Снятые галочки с опций "Показать папки и принтеры в сети" и "Разрешить общий доступ к моим папкам и принтерам в сети" как раз скрывают порты, остальные ковырялки считаю обычному пользователю ни к чему. Мой знакомый накрутил так что получилась дырка от бублика.