Symantec Endpoint Protection - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
Gold

Symantec Endpoint Protection

Recommended Posts

Gold

Доброго времени суток!

Хочу узнать мнение экспертов, по вопросу организации обновлений вирусных описаний для клиентов, находящихся в DMZ.

Ещё было бы неплохо получать статистику и отчеты на консоль управления. Что посоветуете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко
Доброго времени суток!

Хочу узнать мнение экспертов, по вопросу организации обновлений вирусных описаний для клиентов, находящихся в DMZ.

Ещё было бы неплохо получать статистику и отчеты на консоль управления. Что посоветуете?

Добрый день, Gold.

Не совсем понимаю, в чем проблема. Клиенты в DMZ - такие же клиенты как и все остальные. Чтобы они могли связываться с менеджером, достаточно разрешить на фаерволе исходящие соединения от них на 443 или 80 порт менеджера (в зависимости от ваших настроек). Или этого не допускает политика ИБ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gold
Добрый день, Gold.

Не совсем понимаю, в чем проблема. Клиенты в DMZ - такие же клиенты как и все остальные. Чтобы они могли связываться с менеджером, достаточно разрешить на фаерволе исходящие соединения от них на 443 или 80 порт менеджера (в зависимости от ваших настроек). Или этого не допускает политика ИБ?

Да, политика ИБ это запрещает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко
Да, политика ИБ это запрещает.

В таком случае можно попробовать установить в DMZ дополнительный SEPM, подключить к нему клиентов из DMZ и настроить репликацию между основным SEPM и DMZ-SEPM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×