Значит скачал я эту замечательную прогу, а когда запустил то возникло не мало вопросов. Кто работал с этой прогой в маштабах сети поделитесь опытом. Есть ли возможность скачивать готовые правила и потом вносить изменения в соотведствии с требованиям локальной сети?
Настройка и работа с Symantec Client Firewall (CE)
- Автор темы DIMENTOR
- Дата начала
D
diSmiSS
DIMENTOR, я баловался этой программой (не в масштабах предприятия конечно, но было опробовано на тестовой сети из 5 машин) в связи с тем что пришлось довольно много возиться с антивирусом.... а антивирус и Client Security тесно переплетены между собой.
Управление апдейтами политик и правил происходит все через тоот же SSC. Появляются дополнительные возможности в управлении клиентами.
"Написание" шаблонов политик довольно интуитивно понятно
(после пятой бутылки пива). Во всяком случае похоже на управление BlackICE'om.
Насчет импорта готовых правил, как я уже всколзь упоминул выше - да. Причем на одного клиента можно накладывать несколько шаблонов, опять таки есть возможность наклаывать шаблоны политик на группы.
Если будут еще вопросы пиши
Управление апдейтами политик и правил происходит все через тоот же SSC. Появляются дополнительные возможности в управлении клиентами.
"Написание" шаблонов политик довольно интуитивно понятно
(после пятой бутылки пива). Во всяком случае похоже на управление BlackICE'om.Насчет импорта готовых правил, как я уже всколзь упоминул выше - да. Причем на одного клиента можно накладывать несколько шаблонов, опять таки есть возможность наклаывать шаблоны политик на группы.
Если будут еще вопросы пиши
Хорошо, а откуда мне достать готовые шпблоны? Я не очень шарю в настройках портов, зон и все такое. А на моей машине стоит Outpost. Он конечно по легче симантека но как мне кажется симантек по серьезнее и надежнее. С импортом списка нежелательных сайтов, ключевых слов в Outpost-е проблем не было - скачал и импортировал. А вот где на симантек достать?
D
diSmiSS
если быть официальным пользователем Symantec'a то тогда здесь
_http://www.symantec.com/avcenter/security/Content/Product/Product_SCS.html
А если не быть то надо искать..... Вполне возможно что у них на публичном ФТП и выкладываются эти самые обновления...
_http://www.symantec.com/avcenter/security/Content/Product/Product_SCS.html
А если не быть то надо искать..... Вполне возможно что у них на публичном ФТП и выкладываются эти самые обновления...
DIMENTOR, Для настройки правил и политик в сети используется Symantec Client Firewall Administrator. В принципе там все прозрачно. тем более чтр для большинства распространенных программ правила создаются автоматически, а для неизвестных предлагается выбрать действие -разрешить, отказать или настроить. Через него же можно залочить политики -чтобы пользователи не меняли правила. Основные .нежелательные сайты уже включены .(периодически наоборот, приходится исключать сайты или корректировать прохождение куков или разрешать передачу истории , яву и т.д) Контроль состояния, просмотр логов - через Symantec System center . сигнатуры обновляются через LU. А вообще посмотри доки -много полезного
_ftp://ftp.symantec.com/public/russian/products/sym_client_security/ver2.0/manual
_ftp://ftp.symantec.com/public/russian/products/sym_client_security/ver2.0/manual
За информацию спасибо, скачаю обязательно прочту. А вот маленькая трабла есть. Вот создаю файл с настройками и правилами, в настройках ставлю пользователя с ограничеными парвами и другие настройки. Но вот когда ставлю чтоб он не показывал иконку в системном трее то он не слухается, иконка все равно висит там и соответственно у юзеров появляются вопросы, что это? зачем это? и т.д.
