Damit Symantec Advanced Threat Protection (ATP) mit Ihren Endgeräten kommuniziert, müssen Sie eine Verbindung mit dem Symantec Endpoint Protection Manager-Management Server konfigurieren. Im Folgenden sehen Sie wichtige Informationen, die Sie über die Einrichtung dieser Verbindung wissen sollten.
Dieser Abschnitt enthält unter anderem folgende Themen:
Kommunikationsprotokolle, Ports und Zertifikate
Wichtige Aspekte zu Verbindungen mit mehreren Symantec Endpoint Protection Manager-Instanzen
Wichtige Aspekte zu mehrere Domänen in Ihrem Symantec Endpoint Protection Management-Server
Speicherort der Symantec Endpoint Protection Manager- und Symantec Endpoint Protection-Endgeräte
Kommunikationsprotokolle, Ports und Zertifikate
Symantec empfiehlt, dass alle Symantec Endpoint Protection-Endgerätekonfigurationseinstellungen HTTPS und Port 443 für die Kommunikation mit ATP Version 3.0 und höher verwenden. Damit Symantec Endpoint Protection-Endgeräte mit ATP über diese sicheres Protokoll kommunizieren, muss auf den Endgeräten ein gültiges SSL-Zertifikat installiert sein, das sichere Kommunikation mit ATP ermöglicht. Das Symantec Endpoint Protection-Dialogfeld für die Kommunikationskonfiguration auf ATP bietet einen Mechanismus, um die Symantec Endpoint Protection-Port- und Protokollkommunikationseinstellungen auf Symantec Endpoint Protection Manager unter Verwendung der privaten APIs von Symantec Endpoint Protection zu konfigurieren. Wenn die Symantec Endpoint Protection-Kommunikationseinstellungen auf ATP gespeichert sind, wird das SSL-Zertifikat von ATP auch per Push-Installation zu den Endgeräten übertragen, sodass sie sicher mit ATP über HTTPS kommunizieren können. Das Zertifikat, das über diesen Mechanismus auf Endgeräten installiert wird, verwendet ein Zertifikat, das auf ATP zum Zeitpunkt der Einstellungsspeicherung konfiguriert wird. Dieses Zertifikat ist entweder das integrierte, selbstsignierte ATP-Standardzertifikat oder ein anderes vertrauenswürdige Zertifikat, das über ATP Manager hochgeladen wurde. Nur Symantec Endpoint Protection-Endgeräte mit 14.0 RU 1 oder höher können die privaten APIs von ATP nutzen, um das SSL-Zertifikat von ATP über diesen Mechanismus automatisch zu erhalten. Wenn Sie eine Umgebung mit Endgeräten haben, die eine frühere Version von Symantec Endpoint Protection ausführen, müssen Sie das SSL-Zertifikat von ATP separat installieren, damit die Endgeräte mit ATP sicher kommunizieren.
Wichtige Aspekte zu Verbindungen mit mehreren Symantec Endpoint Protection Manager-Instanzen
Bis zu zehn Verbindungen zu Symantec Endpoint Protection Manager sind geprüft worden und unterstützt worden, aber Sie können beliebig viele Verbindungen in Ihrer Konfiguration haben.
Sind mehrere Instanzen von Symantec Endpoint Protection Manager an einem Standort vorhanden (die Instanzen von Symantec Endpoint Protection Manager nutzen dieselbe Datenbank), erstellen Sie eine Verbindung zu nur einem Symantec Endpoint Protection Manager pro Standort in ATP Manager. Wenn mehrere Symantec Endpoint Protection Manager von demselben Standort versucht, sich mit derselben ATP-Verwaltungsplattform zu verbinden, konkurrieren sie möglicherweise um Authentifizierungsdaten und funktionieren nicht richtig.
Mit mehreren verbundenen Symantec Endpoint Protection Manager-Instanzen pro Standort werden Befehle von ATP an die gemeinsam genutzte Datenbank durch die Instanz gesendet, die mit ATP verbunden ist. Deshalb führen alle gemeinsam genutzten SEPM-Instanzen den Befehl ordnungsgemäß aus. Jedoch kann sich der Datensatz des Befehls nur in der Symantec Endpoint Protection Manager-Konsole auf der SEPM-Instanz befinden, die den Befehl ausgeführt hat.
Klicken Sie auf den folgenden Link, um weitere Informationen zum Einsatz der Replikation zwischen Symantec Endpoint Protection Manager-Instanzen anzuzeigen.
Siehe Konfigurieren von ATP zum Replizieren von SEPM-Servern.
Weitere Informationen zum Einrichten von Standorten und Konfigurieren der Replikation in Symantec Endpoint Protection Manager finden Sie in den folgenden Abschnitten des Installations- und Administratorhandbuchs zu Symantec™ Endpoint Protection 14.0.1.x/14.1: Konfigurieren des Management-Server und Verwalten von Standorten und Replikation. Das Handbuch finden Sie hier.
Berücksichtigen Sie Ihre Bereitstellungsstrategie von ATP, wenn Sie in einer komplexen Symantec Endpoint Protection-Umgebung arbeiten. Sie können die Zeit für die Übernahme von Befehlen reduzieren, indem Sie keine Replikation in Symantec Endpoint Protection verwenden und die Verbindung zwischen ATP und den Symantec Endpoint Protection Manager-Instanzen einzeln herstellen. Jedoch ist dies möglicherweise nicht mit Ihrer aktuellen Symantec Endpoint Protection-Strategie kompatibel.
Wichtige Aspekte zu mehrere Domänen in Ihrem Symantec Endpoint Protection Management-Server
Sie müssen eine separate Symantec Endpoint Protection Manager-Verbindung für jede konfigurierte Domäne erstellen. Die Dokumentation zu Symantec Endpoint Protection enthält eine vollständige Beschreibung der von Symantec Endpoint Protection definierten Domänen.
Wenn Sie für eine in der Umgebung definierte Domäne keine Symantec Endpoint Protection Manager-Verbindung erstellen, werden die an Symantec Endpoint Protection Manager gesendeten Befehle nicht an die Ressourcen in der Domäne weitergeleitet.
Beim Senden eines Befehls an die Ressourcen in Domänen ohne konfigurierte Verbindungen kann ein Fehler angezeigt werden. Auf der Seite "Logging > Actions" (Protokollierung > Aktionen) können Sie feststellen, welche Ressourcen den Befehl nicht ausgeführt haben. Definieren Sie eine Symantec Endpoint Protection Manager-Verbindung für die Domäne, die mit diesen Ressourcen verknüpft ist, um das Problem zu beheben.
Speicherort der Symantec Endpoint Protection Manager- und Symantec Endpoint Protection-Endgeräte
Symantec Endpoint Protection Manager- und Symantec Endpoint Protection-Endgeräte müssen sich auf separaten Computern befinden, damit die EDR-Befehle ordnungsgemäß funktionieren. Andernfalls, gibt es keine Möglichkeit, ein isoliertes Endgerät wiederherzustellen (die Isolierung aufzuheben). Der Grund ist, dass durch Isolieren des Endgeräts auch Symantec Endpoint Protection Manager isoliert wird, sodass die Verbindung zwischen ATP und Symantec Endpoint Protection Manager blockiert wird.
Klicken Sie auf den folgenden Link, um den Arbeitsablauf zur Integration von ATP und Symantec Endpoint Protection Manager zu starten.
Siehe Arbeitsablauf zum Integrieren von ATP in Symantec Endpoint Protection.
Siehe Info zum Integrieren von ATP in Symantec Endpoint Protection
Siehe Systemanforderungen für die Integration von ATP in Symantec Endpoint Protection-Verwaltungsschnittstellen und eingebettete Datenbanken
Siehe Symantec Endpoint Protection-Clientversionen und unterstützte ATP-Funktionen
Vielen Dank für Ihr Feedback. Wenn Sie weitere Kommentare haben, können Sie diese unten eingeben. (Einloggen erforderlich)