企业版防毒软体｜Symantec Endpoint Protection

企业版防毒软体｜Symantec Endpoint Protection 可整合VMware vShield Endpoint

单一版本搞定实体与虚拟环境防毒，正式涵盖Windows 8与Server 2012防护，并强化VMware虚拟化支援

继12.1大改版后，去年底Symantec Endpoint Protection（SEP）终于推出了后继的12.1.2版（也就是12.1 RU2，或称为12.1.2015.2015），主要操作介面与功能，和前一版无太大改变，最重要的特色是，终于开始支援Windows 8与Server 2012环境。

新版能够适用于Windows个人端电脑与伺服器端的防护，另外，搭配的管理平台Symantec Endpoint Protection Manager，也都可以同时在这两套新版作业系统下，顺利安装使用。同时，针对苹果PC平台防护，SEP 12.1.2版也将去年推出的Mac OS X 10.8版（Mountain Lion）纳入支援。

正式支援Windows 8和Server 2012

对于Windows 8和Server 2012，SEP 12.1.2提高相容性的部份，不单是能够顺利安装、执行，还可以支援Windows 8 Style操作介面所特有的事件弹出式通知「Toast Notifications」，以及矫正其中执行的App机制「Windows Style App Remediation」。但值得注意的是，若SEP侦测到电脑中Windows 8 Style App的相关档案里面有恶意程式，目前会自动删除而无法隔离或清除。

12.1.2另一个过去没有的特性，是支援了微软新版作业系统中的ELAM（Early Launch Anti-Malware）技术。在新版Windows里，微软实作了另一个他们很少宣传到的安全新特性，称为（ELAM）中，有些防毒软体的最新版都开始支援。

这项机制是让防毒软体的厂商，能以微软支援的方式在所有第三方元件（例如驱动程式）载入Windows前，启动防护机制。简而言之，防毒软体现在可以根据信任等级高低，来控制这些驱动程式的载入与否，如果有些驱动程式不受到信任，就会被排除在开机程序之外，理论上，这能更有效率地侦测rootkits。

首度整合vShield Endpoint，降低VMware环境下重复扫描作业

除了对于最新版微软作业系统的支援，SEP 12.1.2另一个最重大的改变，是终于支援了VMware vShield Endpoint，强调能够降低扫描多台VM重复执行恶意程式作业与病毒码更新，所导致的无谓I/O动作。但对于各台VM在网路存取的防护，例如个人防火墙、HIPS是否能支援这个架构，Symantec并没有着墨。

而SEP 12.1.2所实作的vShield Endpoint整合，主要是架构在12.1版新增的档案扫描结果共享式快取（Shared Insight Cache，SIC）上。这个SIC可适用于不同的虚拟化环境，需要搭配专属的伺服器或VM，来做为快取伺服器，而在一般受SEP保护的VM与SIC快取伺服器之间，是用HTTP协定沟通。

到了12.1.2，上述的SIC机制仍存在，但加上Network-based或Using Network网路型的称呼，并新增支援vShield的SIC，称为vShield-enabled SIC，或SIC Using vShield，这显然只有VMware虚拟化环境可以受用。

基本上，vShield型SIC和网路型SIC架构差不多，也是需要搭配专属的快取伺服器，但这时的快取伺服器只能是虚拟设备的形式（称为Symantec Endpoint Protection Security Virtual Appliance），里面的作业系统是Linux-based。相较之下，网路型SIC中搭配的快取伺服器，需安装在Windows Server 2003/2008环境下，但执行时不限制是否为VM。

控管人数较少时，可选择功能较精简的中小企业或云端版

就Symantec防毒软体的应用来看，除了可针对大型企业环境防护需求的SEP之外，根据使用规模由小到大，还有针对10人以内环境的Norton Internet Security、低于250人环境的SEP Small Business Edition（SEPSBE）2013——原本还有云端代管服务模式的SEP.cloud，但现在由可兼任云端代管与自行管理模式的SEPSBE 2013取而代之，而且SEP.cloud用户可直接升级过去。

我们这次也顺便实测了SEPSBE 2013，发现这个版本的绝大多数功能和SEP几乎没两样，例如Windows 8与Server 2012、Mac OS的支援、防毒、防骇等功能。主要差别在于，SEPSBE拿掉了在大型环境中较有机会用到的功能，例如AD或LDAP帐号的汇入、病毒隔离区管理、针对虚拟化环境的支援（例如没有整合vShield Endpoint），以及针对Linux环境的个人端防护软体、周边装置与应用程式控管机制。

看起来SEPSBE的功能似乎较单薄，但它仍有SEP所没有的特色——可以同时支援公司自行管理或由Symantec代管的模式（此时，管理者可透过原厂提供的网页主控台来操作）。




支援Windows 8 Style使用介面

这一版之后，SEP正式支援Windows 8与Server 2012环境的安装与执行，包含个人端软体与管理伺服器。以个人端软体来说，12.1.2版可应用Windows 8 Style介面所特有的弹出式通知（Toast Notification）。



可整合VMware vShield Endpoint

在虚拟化环境的防护上，这一版SEP终于开始支援VMware vShield Endpoint，可望再降低多台VM执行扫毒时，对整台ESXi主机效能的冲击，而且是直接在SEP支援（但中小企业版不支援）。



能搭配新版Windows内建的ELAM，可强化rootkits防御

针对Windows 8与Server 2012所开始提供的开机前置恶意程式防护（Early Launch Anti-Malware，ELAM），SEP也提供了一个专属驱动程式与其搭配，目的是在开机程序执行到第三方驱动程式前，就能加以自动防护。


产品资讯
●建议售价：SEP每人为1,896元，SEPSBE版每人为1,286元

原厂●Symantec (02) 8761-5800　

●网址：www.symantec.com　

●硬碟空间需求：8GB（SEPM）、850MB（个人端）　

●个人端电脑OS需求：Windows XP~Server 2012、Mac OS X、Linux　

●虚拟化环境支援：VMware vSphere、Citrix XenServer/XenDesktop/XenApp、Microsoft Hyper-v


【注：规格与价格由厂商提供，因时有异动，正确资讯请洽厂商。】

转自：IT Home

楼主这篇文章很好！

恩！谢谢沙发！因为我想让网络和个人的安全隐患降低危险！分享这套防毒软件只不过是暂时，但足够提供给对电脑知识少的人。

游戏王 发表于 2017-6-10 11:20
恩！谢谢沙发！因为我想让网络和个人的安全隐患降低危险！分享这套防毒软件只不过是暂时，但足够提供给对电 ...

好的！谢谢你！