SEP на 1 компьютер

[Atmos 0]

Здравствуйте

Интересует защита одного компьютера с помощью SEP (11.0.5). ОС - XP SP3 Pro.

Как перешедшему с пользовательского АВ (NIS 2010 удручил), немного непонятна суть серверов и клиентов. Тут про установку читал, но для сервера требуется IIS, установить который нет возможности. Поэтому и возник вопрос: насколько эффективна защита (есть ли в ней смысл) компьютера одним только неуправляемым клиентом?

Причины появления "домохозяйки" среди пользователей SEPa

[Z.E.A. 190]

Symantec Ednpoint Protection - продается минимум от 5 компьютеров.

Для домашнего использования есть Нортон 2010, который тоже от Symantec.

[Atmos 0]

А, вон оно что. Просто NIS 2010 я пробовал - он мне очень не понравился (см акроним в первом посте).

Тогда переформулирую вопрос: реально ли защитить комп одним лишь клиентом?

[Z.E.A. 190]

Тогда переформулирую вопрос: реально ли защитить комп одним лишь клиентом?

Конечно, вот только NIS2010 в плане инновационных технологий впереди, новая версия СЕП-а будет вначале 2010 года, которая будет включать часть этих самый инновационных технологий.

К слову, в СЕП - потрясающий файрвол! С очень гибкой настройкой сетевых правил.

[Кирилл Керценбаум 671]

Symantec Ednpoint Protection - продается минимум от 7 компьютеров.

Уточнение - от 5 компьютеров

[Z.E.A. 190]

Исправил.

[Atmos 0]

К слову, в СЕП - потрясающий файрвол! С очень гибкой настройкой сетевых правил.

Хочу опять же уточнить - в СЕПе целиком, или в Клиенте отдельно также можно что-нибудь "гибко настроить"? В бытность моего пользования только клиентом количество настроек (может просто не нашёл ) меня не порадовало. Зато, бегло ознакомившись с Менеджером, нашёл их там больше, чем хотелось бы.

Поэтому в который раз (ну, недалёк, что ж поделать ) уточняю вопрос:

Что для одного компа лучше: клиент отдельно или клиент с Менеджером?

[Pavel Polyanskiy 65]

Хочу опять же уточнить - в СЕПе целиком, или в Клиенте отдельно также можно что-нибудь "гибко настроить"? В бытность моего пользования только клиентом количество настроек (может просто не нашёл ) меня не порадовало. Зато, бегло ознакомившись с Менеджером, нашёл их там больше, чем хотелось бы.

Поэтому в который раз (ну, недалёк, что ж поделать ) уточняю вопрос:

Что для одного компа лучше: клиент отдельно или клиент с Менеджером?

Если установите только Менеджер - защиты не будет. SEPM - это лишь консоль управления клиентами.

Клиент подразумевает под собой защищенный endpoint. Так что вариант пока единственный.

[Z.E.A. 190]

Хочу опять же уточнить - в СЕПе целиком, или в Клиенте отдельно также можно что-нибудь "гибко настроить"? В бытность моего пользования только клиентом количество настроек (может просто не нашёл ) меня не порадовало. Зато, бегло ознакомившись с Менеджером, нашёл их там больше, чем хотелось бы.

Поэтому в который раз (ну, недалёк, что ж поделать ) уточняю вопрос:

Что для одного компа лучше: клиент отдельно или клиент с Менеджером?

Какие настройки Вы подразумеваете?

По-моему, почти все они делаются стандартными изменениями в Windows, путём политик.

Файрволл очень хороший, огромное кол-во настроек, которые более понятно сделаны, чем в НИС 2010.

[Atmos 0]

Много настроек, это как в Менеджере (от SBE, старый мой):

Мало настроек, это как в клиенте SEP (11.0.5):

Про настройки Windows Вы, Z.E.A., имели ввиду эти:

?

А каким образом они влияют на антивирусное ПО? Смутно догадываюсь, но не использовал их ни разу из-за неквалифицированности, поэтому переспрашиваю.

Если установите только Менеджер - защиты не будет. SEPM - это лишь консоль управления клиентами.

Клиент подразумевает под собой защищенный endpoint. Так что вариант пока единственный.

Я имел ввиду не SEPM vs (SEPM + Client), a Client vs (SEPM + Client). Я правильно Вас понял, Pavel Polyanskiy, что "единственный" вариант - это установка только клиента?

[Z.E.A. 190]

А каким образом они влияют на антивирусное ПО? Смутно догадываюсь, но не использовал их ни разу из-за неквалифицированности, поэтому переспрашиваю.

Точно не помню, но по-моему с помощью консоли, можно отключать автозапуск с флешек, где установлен клиент. Я это имел ввиду.

Мало настроек, это как в клиенте SEP (11.0.5):

Правила для файрвола?

Так настраиваются они не там.

[Black_Z 160]

Настройки брандмауэра выполняются так: Защита от угроз из сети>Параметры>Настроить правила брандмауэра.

Там можно прописать вручную правила для разрешенных приложений, весь остальной трафик запретить последним правилом блокировать все.

Затем войти в настройки (второй скрин) и поставить>Разрешить только трафик приложения (а не как на скрине разрешить трафик IP), в таком случае будут задействованы прописанные правила...

Это как вариант

[Atmos 0]

Z.E.A., так я имел ввиду совокупность настроек в целом - что в Клиенте их меньше, чем в Менеджере. Что, наверное, и логично - ведь Менеджер для управления и создан...

Настройки брандмауэра выполняются так: Защита от угроз из сети>Параметры>Настроить правила брандмауэра.

Там можно прописать вручную правила для разрешенных приложений, весь остальной трафик запретить последним правилом блокировать все.

Затем войти в настройки (второй скрин) и поставить>Разрешить только трафик приложения (а не как на скрине разрешить трафик IP), в таком случае будут задействованы прописанные правила...

Это как вариант

Здорово! Работает! Даже прописывать ничего не надо - приложение в сеть поперлось - SEP спрашивает, можно ли.

Что ж, подведя итоги дискуссии, можно сказать, что установка только Клиента SEP вполне может стать решением для одного компьютера.

Спасибо за разъяснения и уточнения.

P.S.: Если у уважаемых умудрённых опытом коллег найдутся какие-либо замечания или пояснения для таких новичков, как я, то можете смело писать - дискуссия продолжится, новички будут благодарны!

[Z.E.A. 190]

Здорово! Работает! Даже прописывать ничего не надо - приложение в сеть поперлось - SEP спрашивает, можно ли.

Ну так это же в настройках ставится. На втором Вашем скрине: "Allow only application traffic - Promt before allow application traffic".

Z.E.A., так я имел ввиду совокупность настроек в целом - что в Клиенте их меньше, чем в Менеджере. Что, наверное, и логично - ведь Менеджер для управления и создан...

Ну это понятно.

[Pavel Polyanskiy 65]

Я имел ввиду не SEPM vs (SEPM + Client), a Client vs (SEPM + Client). Я правильно Вас понял, Pavel Polyanskiy, что "единственный" вариант - это установка только клиента?

Ясно. Нет, конечно можно установить unmanaged клиента (Client), но тогда настроек будет не так уж много, как если бы он был managed (SEPM+Client). Плюс политики нельзя будет создавать.

[Atmos 0]

Новая история.

Понабрав флешкой вирусов в универе, решил поставить себе SEP. Поставил Client 11.0.5.

Внезапно в Мюторренте нарисовался восклицательный знак - мол, порт заблокирован. Ну, а клиентом же его не разблокируешь - там этих настроек-то нет...

Вот, решил поставить менеджер. Повозился с IIS, вроде бы поставил и SEPM. Так вот, уважаемые специалисты, вопрос:

Как узнать, взаимодействует ли клиент с сервером? И если нет, то как это взаимодействие (речь идёт, напомню, об одном компьютере) наладить?

Снова буду премного благодарен за мудрые советы

[A lone 20]

Как узнать, взаимодействует ли клиент с сервером?

на "шите" у клиента "горит" зеленая точка

И если нет, то как это взаимодействие (речь идёт, напомню, об одном компьютере) наладить?

Снова буду премного благодарен за мудрые советы

думаю, самый простой способ - создать в менеджилке в политиках все нужные правила и сформировать инсталляционный пакет для неуправляемого клиента, потом менеджилку снести. Есть другой способ (в общих чертах): менеджилка не сносится, делается поиск неуправляемых клиентов, далее их переводят в управляемые ну а потом через менеджилку рулят правилами/политиками.

Но ИМХО, вы сударь знаете толк в изврате - ради одной машины ставить менеджилку для корпоративного управления...

Чем вас лицензионная домашняя версия не устраивает и толкает на установку "пиратки" скаченной с торрента - никак понять не пойму

[Atmos 0]

Домашняя версия корпоративного антивируса??? Если Вы про NIS, то написано в акрониме в первом посте.

Про способы - спасибо, буду пробовать

[A lone 20]

Домашняя версия корпоративного антивируса??? Если Вы про NIS, то написано в акрониме в первом посте.

Сорри за оф-топ, конечно, но...

100% защиты не существует - это скажет вам любой адекватный производитель антивируса. И у Symantec'a были и будут проколы. Так что поиск панацеи в корпоративном сегменте для домашнего пользователя - изврат. Преимущества NIS перед SEP (SEPM) вам уже объясняли, ИМХО нефиг домашнему пользователю настраивать открывать ли 53 TCP-порт . Если же возникает огромнейшее желание ковыряться в настройках, то думаю Аваст вам в руки, когда я его в последний раз сморел там была тьма настроек.