Inhaltsverzeichnis
Werbung
Aufgabe
Wenn Sie beabsichtigen,
Symantec Endpoint Protection
mit Symantec EDR zu
verwenden, konfigurieren Sie
die
SEPM-Controller-Verbindung.
Konfigurieren von Backups.
Konfigurieren Sie den sicheren
Zugriff auf die EDR appliance
console.
Passen Sie für den Inline
Block-Betrieb die Blockierseite
an.
Konfigurieren Sie die folgenden Einstellungen auf der Seite "Settings > Appliance".
Konfigurieren Sie die internen
Netzwerkeinstellungen.
Konfigurieren Sie die
Netzwerk-Proxy- und
Unternehmens-Proxy-Einstellungen,
wenn diese Proxys in der
Umgebung vorhanden sind.
Beschreibung
Sie können Symantec Endpoint Detection and Response in Symantec Endpoint
Protection integrieren, um folgende Aufgaben auszuführen:
Erfassen von Erkennungsereignisse aus SEPM und Korrelieren dieser mit
■
Ereignissen aus den anderen Kontrollpunkten
Konfigurieren von Symantec EDR als Proxy für Reputationsanforderungen aus
■
den Endgeräten
Senden von Befehlen an SEPM (z. B. Aktualisieren der SEPM-Blackliste)
■
Senden von Befehlen an Endgeräte (z. B. zum Löschen einer Datei löschen oder
■
Isolieren eines Endgeräts)
Abrufen von Informationen aus SEPM (z. B. eine Liste von Endgeräten und deren
■
Online-Status)
Abrufen von Informationen aus Endgeräten (z. B. einen Speicherauszug aller
■
Ereignisse)
Konfigurieren Sie Backup-Zeitpläne und Speicherorte.
Laden Sie ein Zertifikat hoch, um EDR appliance console-Sitzungen zu verschlüsseln.
Blockierseiten werden nur bei Ausführung im Inline Block-Modus und bei aktiviertem
Scan verwendet. Wenn Symantec Endpoint Detection and Response den Zugriff auf
eine Website blockiert oder den Download einer möglicherweise bösartigen Datei
verhindert, wird eine Blockierseite angezeigt. Die Blockierseite informiert den Benutzer
darüber, dass die Seite blockiert ist und wer dazu weitere Informationen geben kann.
Wenn Sie interne Netzwerke definieren, geben Sie an, welche Computer Teil Ihres
Netzwerks sind und welche Computer zur Außenwelt gehören. Mit diesen
Informationen kann Symantec EDR zwischen geschützten Computern und den
Computern unterscheiden, die sich außerhalb des Netzwerks befinden.
Symantec EDR unterstützt folgende Proxykonfigurationen:
Netzwerk-Proxy. Symantec EDR verwendet ein Netzwerkproxy, um auf das externe
■
Netzwerk zuzugreifen.
Unternehmens-Proxy innerhalb einer Unternehmensumgebung. Symantec EDR
■
bearbeitet den Netzwerkverkehr, der zu einem Unternehmens-Proxy (der eine
IP-Adresse innerhalb eines internen Netzwerks haben kann) geroutet wird, anders
als den Datenverkehr, der durch einen Netzwerk-Proxy geroutet wird.
Wenn Sie Proxys verwenden, müssen alle Symantec EDR-Appliances, unabhängig,
ob CIU, eigenständig oder Scanner-Rolle, die IP-Adressen von vorhandenen Proxys
haben.
Aufgaben nach der Installation
Abschließen der Installationsaufgaben
62
Werbung
Inhaltsverzeichnis
