Symantec Endpoint Protection

[Gold 5]

Доброго времени суток!

Хочу узнать мнение экспертов, по вопросу организации обновлений вирусных описаний для клиентов, находящихся в DMZ.

Ещё было бы неплохо получать статистику и отчеты на консоль управления. Что посоветуете?

[Олег Головенко 5]

Доброго времени суток!

Хочу узнать мнение экспертов, по вопросу организации обновлений вирусных описаний для клиентов, находящихся в DMZ.

Ещё было бы неплохо получать статистику и отчеты на консоль управления. Что посоветуете?

Добрый день, Gold.

Не совсем понимаю, в чем проблема. Клиенты в DMZ - такие же клиенты как и все остальные. Чтобы они могли связываться с менеджером, достаточно разрешить на фаерволе исходящие соединения от них на 443 или 80 порт менеджера (в зависимости от ваших настроек). Или этого не допускает политика ИБ?

[Gold 5]

Добрый день, Gold.

Не совсем понимаю, в чем проблема. Клиенты в DMZ - такие же клиенты как и все остальные. Чтобы они могли связываться с менеджером, достаточно разрешить на фаерволе исходящие соединения от них на 443 или 80 порт менеджера (в зависимости от ваших настроек). Или этого не допускает политика ИБ?

Да, политика ИБ это запрещает.

[Олег Головенко 5]

Да, политика ИБ это запрещает.

В таком случае можно попробовать установить в DMZ дополнительный SEPM, подключить к нему клиентов из DMZ и настроить репликацию между основным SEPM и DMZ-SEPM.