• search icon
    中國 簡體中文
    廣州市倡和信息科技有限公司
    telephone
    示例圖片三

      Symantec Endpoint Protection 為 Microsoft Azure 提供防護

      Symantec Endpoint Protection 為 Microsoft Azure 上的虛擬機提供多層防護。 它可以防御目標性攻擊和零時差威脅,同時不會拖慢虛擬環境的性能。

      1. 詳細信息
      2. 選項卡二
      3. 選項卡三
      4. 選項卡四

      倡和

      倡和Symantec? 端點保護是一個端點安全解決方案,旨在提供一個分層的方法來防御。隨著

      單個客戶端,它提供了先進的保護,包括政策鎖定功能,在Azure上的虛擬機。利用

      Symantec全球智能網絡的強大功能,它會檢測并刪除比同類其他產品1.采用獨特的智能安全技術有助于更加準確地檢測和更快的掃描時間更多的惡意軟件。用戶可以通過開啟保護富有層次充分利用Symantec ?端點保護。Symantec Endpoint Protection Microsoft        Azure 上的虛擬機提供多層防護。 它可以防御目標性攻擊和零時差威脅,同時不會拖慢虛擬環境的的性能

      倡和

      倡和Antivirus(殺毒軟件)

      通過先進的掃描塊可疑文件和根除惡意軟件才能運行。

      ?抵御已知病毒,蠕蟲,木馬,間諜軟件,僵尸網絡和Rootkit。

      ?包括模擬和虛擬執行,增強檢測能力。

      ?使用BloodhoundMalHeur的啟發式檢測。

       

      倡和Reputation(聲譽)

      Symantec Insight?確定每個文件的安全等級,有效地阻止有針對性的攻擊和惡意軟件的變異。

      ?相關十億聯系的用戶,文件和網站之間快速地檢測變異威脅。

      ?準確地識別文件是否是好的,信譽分值分配給每個文件。

        ?完全自動化的機器學習后端URL以下載保護。

       

      倡和Behavioral(行為)

      Symantec SONAR?監視程序運行并識別/塊可疑的行為。

      ?利用人工智能提供零天保護。

      ?監控近1400文件實時執行時的行為。

      ?行為簽名引擎檢測過程和威脅劫持。

       

      倡和System Lockdown(系統鎖定)

      ?通過只允許白名單(已知是良好的)應用程序運行的關鍵業務系統增強保護。

      ?塊黑名單(稱為是壞的)應用程序的運行。

      ?防止未經批準的應用程序的運行。

       

      倡和

      倡和微軟Azure是一個開放而靈活的云計算平臺,使您能夠迅速在微軟數據中心的全球網絡構建,部署,擴展和管理應用程序。您可使用多國語言,工具和框架的應用程序。

       

       

      關鍵用例:

      Web應用程序

      從輕量級網站構建任何多層云服務,擴大你的流量增長。

       

      云儲存

      依靠geo-redundant云存儲備份、歸檔和災難恢復

       

      大數據與高性能計算

      從你的數據利用得到可行的見解完全兼容的企業級Hadoop服務。

       

      移動

      加快您的移動應用開發利用后端在微軟Azure托管。規模立即隨著你的安裝基礎。

       

      媒體

      在云中創建、管理和分發媒體——從編碼到內容保護流和分析支持。

       

      靈活的應用模式

      微軟Azure提供了一組豐富的應用服務,包括sdk、緩存、消息和身份。您可以編寫應用程序。凈、PHP、Java節點。js、Python、Ruby或其他使用開放協議。這都是微軟的承諾讓你構建的一部分使用任何語言,工具,或框架。

       

      時刻保持

      建彈性應用程序自動更新操作系統和服務,內置網絡負載平衡和geo-redundant存儲。微軟Azure還自豪地提供一個99.95%每月的SLA。你可以依靠幾十年的經驗在數據中心操作和信任,微軟Azure提供的一切都是由工業安全與合規認證。沒有數據中心

       

      數據中心沒有界限

      微軟Azure使您易于整合您的本地it環境與公共云。你的虛擬機遷移到微軟Azure而不需要將其轉換成不同的格式。使用微軟Azure中的健壯的消息和網絡功能提供混合動力解決方案,然后從一個混合應用程序管理控制臺與微軟系統中心。

       

      全球范圍

      隨著全球各地的數據中心,數據中心創新龐大的投資,以及遍布全球的內容分發網絡,您可以構建為用戶提供最好的體驗,無論他們在哪里申請。

       

       

       

      賽門鐵克?端點保護的Azure平臺上概述

      Symantec Endpoint Protection超越殺毒到微軟Azure平臺上提供多層防護的虛擬機。雖然我們的默認設置,包括病毒和間諜軟件技術,我們強烈建議您也采取最大限度的安全保護的其他層的優勢

       

      ?病毒和間諜軟件防護:這是一個核心組件的賽門鐵克端點保護和自動安裝的一部分

      默認設置。它包括基于簽名的文件掃描,檢測已知的威脅,威脅家庭。

      ?洞察?:Insight是一個基于云計算的信譽引擎,能夠準確地在下載標識文件信譽。通過分析密鑰文件的屬性,洞察上的文件是否是好是壞,提供指導或有一個未知的聲譽。如果你的虛擬機可以通過下載門戶應用程序文件,如互聯網瀏覽器,電子郵件和FTP客戶端,我們建議您開啟洞察引擎。

      ?SONAR?: SONAR監視可疑文件的行為來判斷文件是否對您的系統帶來危險。通過進行實時行為。

      ?入侵防御系統(IPS):ips提供入站和出站網絡包掃描惡意載荷和活動。它可以減少網絡速度在某些服務器高可用性,所以對于Windows Azure VM角色運行Windows R2數據中心版,我們不推薦您安裝IPS。

       

      以上從賽門鐵克技術需要更新。管理客戶收到從賽門鐵克?端點保護管理器自動更新。非托管客戶端接收來自賽門鐵克的更新服務器連接到互聯網通過運行實時更新。洞察力?和聲納?都需要上網利用聲譽來自賽門鐵克全球情報網絡的數據。

       

      下面通過技術進行系統強化基于規則的策略為虛擬機提供額外的保護。他們并不需要從賽門鐵克更新,但你需要啟用和配置它們。

       

      ?應用程序控制:塊自動運行。正、文件訪問注冊表訪問,從發射過程,獲得可移動驅動器,加載dll和許多額外的選項。賽門鐵克建議你利用先進的基于規則的保護為vm模板微軟Azure的環境。

       

      ?系統鎖定:明確定義白名單和黑名單,并適用于文件指紋列表。啟用系統鎖定,以得到最好的保護。

       

      ?防火墻:如果你的虛擬機的Azure已經設置了使用Windows防火墻來限制網絡流量,這是沒有必要。

       

      ?設備控制: 阻止或允許通過設備或類ID的設備。例如,它會阻止USB設備枝除明確允許的車型。如果虛擬機的Azure使用移動設備時,才需要設備控制。

       

      Best Practices for Running Symantec? Endpoint Protection 12.1 on the Microsoft Azure Platform

      賽門鐵克?端點保護安全擴展是相同的代碼作為客戶端安裝文件。有沒有代碼更改oralterations到客戶端本身就支持Azure平臺上進行安裝。安全擴展是一個簡單的包裝,通過在Azure平臺上安裝使用的參數。然而,賽門鐵克?端點保護安全擴展是客戶端的60天免費試用版。你必須通過購買的Symantec?端點保護12.1的副本,或者通過安裝現有enterpriseicense許可的軟件。

       

      默認的賽門鐵克端點保護設置時?從安全擴展只含有病毒和間諜軟件保護裝。您需要啟用和配置其他保護技術,如入侵防御,洞察?和聲納?通過控制面板程序圖標下。

       

      Managing Symantec? Endpoint Protection clients running on Azure Virtual Machines

      賽門鐵克端點保護管理器(SEPM)是賽門鐵克端點保護客戶端管理控制臺。你可以在你自己的硬件或一個藍色的虛擬機上運行管理控制臺。在這兩種情況下,確保您的系統符合最低系統要求。

       

      如果你打算Azure VM運行特定的應用程序,您可以使用應用程序控制和SystemLockdown限制未經批準的應用程序。你也應該使用應用程序控制和系統封鎖了Azure vms,沒有上網,因為缺乏互聯網接入阻止洞察力?和聲納?保護這些vms。

       

      限制與系統鎖定的應用

       

      系統鎖定啟用白名單黑名單或能力。白名單模式,可以控制允許哪些應用程序在Azure的虛擬機上運行。這些批準應用程序包含在包括該應用程序的校驗和文件路徑的文件的指紋的列表。

      實施系統鎖定是一個兩步驟的過程。首先,創建文件指紋列表,然后導入列表導入Symantec?Endpoint Protection Manager中在系統鎖定配置使用。

       

      生成文件指紋列表,使用校驗和工具包括在賽門鐵克?端點保護客戶端安裝。賽門鐵克建議您創建一個軟件映像,其中包含所有的應用程序在Azure VM白名單,然后使用指紋圖像創建一個文件列表。

       

      Restricting applications with Application Control

       

      除了簽名或Symantec-defined基于規則的保護,您還可以限制應用程序端點上運行通過創建保護您定義的規則。這些規則可以阻止訪問的范圍從簡單的任務自動運行。inf文件在所有移動設備,更復雜的任務,防止瀏覽器助手對象注冊,或在非特異性的USB設備只讀的位置。

       

      配置應用程序控制應用程序只允許特定Azure VM以及所需的操作系統虛擬機在啟動運行的應用程序。要做到這一點,你首先要監視的應用程序運行虛擬機,然后創建一個規則,使這些應用程序。

       

      要使用應用控制在VM上運行的應用程序限制:

      1.運行的工具,如進程監視器或進程資源管理器,來獲取在Azure虛擬機上運行的所有應用程序的列表。保持在正?;顒悠陂g的工具運行找到啟動過程和短壽命的任何應用程序。

      2.所有的應用程序的列表,創建在最高優先級設置為允許這些應用程序運行一個應用程序的控制規則。包括每個應用程序的完整路徑和名稱。

      3.如果您正在使用的軟件管理工具,如Symantec Endpoint管理或Microsoft System Center中,創建第二個規則以較低的優先級設置為允許軟件管理工具來運行任何應用程序。啟用子流程繼承conditionsoption此規則。

      4.創建第三個規則設定在一個較低的優先級運行阻止任何應用程序。

       

      這些規則集阻止其他應用程序運行,即使其他應用程序是有效的應用程序。這種阻塞的優點是,攻擊者有時在Azure VM使用有效的應用程序,但這通常不是用來攻擊系統。例如,攻擊者可能會使用應用程序像cmd。exe,cscript。exe,甚至telnet.exe。

      限制系統強化應用除了限制未經批準的應用程序,使用應用控制硬化的AzureVM。賽門鐵克提供預定義的規則集來阻止已知的惡意行為。作為最佳實踐,啟用以下規則集來阻止惡意應用程序行為。

      要啟用系統加固,檢查默認應用程序控制策略,以使他們在以下規則集:

      1.阻止從可移動驅動器上運行的程序

      2.阻止修改hosts文件

      3.阻止訪問腳本

      4.阻止訪問到的Autorun.inf

      5.塊文件共享

      6.防止更改Windows外殼程序加載點

      7.避免在使用瀏覽器或辦公產品更改系統

      8.從編寫代碼阻止易受攻擊的Windows進程

      9.使用UNC路徑阻止Windows服務

      10.阻止訪問LNKPIF文件

       

      已知問題當賽門鐵克?端點保護在Azure平臺上運行

      Azure上運行賽門鐵克端點保護vm,你應該注意以下問題。

      刪除重復的離線客戶在賽門鐵克?端點保護管理器

       

      如果你關閉并釋放Azure VM使用Azure管理門戶或使用Azure Powershell,新的硬件ID分配給虛擬機重啟。因此,重復出現在賽門鐵克?端點保護客戶經理。如果你使用正常關閉或重新啟動的過程通過Windows VM,比如當你點擊開始>關閉,不會產生重復的客戶。

       

      禁用允許應用程序流量選項

      一個與賽門鐵克端點保護客戶端安裝?Azure的虛擬機,確保在允許客戶端組應用流量的選項被禁用的提示。這個選項默認是禁用的,但如果您啟用了此選項,遠程桌面協議(RDP)的Azure VM會立即斷開無法重新連接。您可能會丟失所有現有的數據,并可能需要重新創建虛擬機。

       

      你可以找到這個選項在賽門鐵克端點保護管理器?點擊客戶>>政策>特定位置設置>用戶界面控制設置。將控制類型設置為混合控制。在“客戶端/服務器控制設置”選項卡上,單擊“配置”的“配置”選項。在客戶端的用戶界面設置”選項卡,通過unclicking提示前交通禁用該選項允許應用程序。

       

      Symantec?Endpoint Protection客戶端中,單擊狀態>網絡威脅防護>選項>更改設置>防火墻>無與倫比的IP流量Settings.Do不會阻止端口80與防火墻規則如果您阻止端口80Symantec?端點保護防火墻規則用于訪問的Azure虛擬機在電腦上,用于在Azure虛擬機的RDP會話立即斷開連接,并且無法重新連接,除非你再次打開端口80。


      一级A片中文字幕免费

      • 85694610
      • 2937811477
      ???