Sie können Ihre Endgeräte für die Kommunikation mit Symantec Endpoint Detection and Response mithilfe der Einstellung für die private Cloud in SEPM konfigurieren. Klicken Sie auf den Link unten, um weitere Informationen zum Konfigurieren von Endgeräten für die Verbindung zu Symantec EDR über die Konsole zu erhalten.
Siehe Konfigurieren des SEPM-Controllers.
Wenn Sie bei der Aktualisierung auf Symantec EDR 3.0 oder höher bisheriges Verhalten beibehalten möchten, müssen Ihre Endgeräte zur Herstellung der Verbindung über HTTP 8080 oder HTTP-8443 konfiguriert werden. Wenn Sie den SEP-Proxy verwenden und EDR 2.0-Funktionen nutzen möchten, verwenden Sie HTTPS 443. Wichtig: Angemeldete Endgeräte werden getrennt, wenn Sie diese Ports neu konfigurieren. In der Konsole wird jedoch kein geänderter Anmeldestatus für die Endgeräte angezeigt. Wenn Sie die SEPM-Ports neu konfigurieren, müssen Sie Ihre SEP-Endgeräte mit Symantec EDR erneut anmelden.
Hinweis: |
Wenn Sie Symantec EDR erneut bereitstellen, ohne den SEPM-Controller zu entfernen, bleiben Endgeräte angemeldeten Status. Wenn Sie jedoch Symantec EDR aus den Gruppeneinstellungen von SEPMentfernen, werden die Endgeräte de facto abgemeldet. Es besteht keine Verbindung mehr zwischen den Endgeräten und Symantec EDR. |
So konfigurieren Sie Endgeräte in SEPM für die Kommunikation mit Symantec EDR
Loggen Sie sich bei SEPM ein.
Klicken Sie auf Clients und wählen Sie die Gruppe, die Sie konfigurieren möchten.
Im SEP können Sie Richtlinien auf Computer- oder Gruppenbasis festlegen. Weitere Informationen zum Einrichten von Gruppen finden Sie in der Dokumentation zu SEP.
Für die gewünschten Computer oder Gruppen klicken Sie auf die Registerkarte "Policies" (Richtlinien) und dann auf "External Communications Settings" (Einstellungen für die externe Kommunikation).
Im Dialogfeld "External Communications Settings" klicken Sie auf die Registerkarte "Private Cloud".
Aktivieren Sie "Enable private servers to manage my data" (Private Server zum Verwalten von Daten aktivieren) und "Use Symantec EDR servers for Insight lookups and submissions" (Server für Insight-Suchvorgänge und -Übertragungen verwenden).
Aktivieren Sie "Use Symantec servers when private servers are not available" (Symantec-Server verwenden, wenn keine privaten Server verfügbar sind).
Klicken Sie auf "Add>>" (Hinzufügen>>) und wählen Sie "New server" (Neuer Server).
Im Dialogfeld "Add Server" (Server hinzufügen) geben Sie die URL und Port-Nummer der EDR appliance console ein.
Standardprotokoll und -Port sind HTTP und Port 8080. Bevor Sie das HTTPS-Protokoll auswählen, lesen Sie folgendes Thema:
Siehe Sichere Kommunikation zwischen Endgeräten und Symantec EDR.
Klicken Sie in jedem Dialogfeld auf "OK", um die Konfiguration abzuschließen.
Vielen Dank für Ihr Feedback. Wenn Sie weitere Kommentare haben, können Sie diese unten eingeben. (Einloggen erforderlich)