3 MẸO TẬN DỤNG TỐI ĐA LỢI ÍCH CỦA SYMANTEC ENDPOINT SECURITY

Theo một cuộc khảo sát gần đây, việc đầu tư vào bảo mật dữ liệu và thông tin là vô cùng quan trọng, đứng thứ ba cho các doanh nghiệp vừa và nhỏ. Lĩnh vực này hiện đang được các doanh nghiệp cực kỳ chú trọng, ưu tiên ngân sách công nghệ cho năm 2019.

Tuy nhiên, việc chọn mua và cài đặt phần mềm bảo mật chỉ đáp ứng được một nửa yêu cầu trong toàn bộ quá trình duy trì và phát triển nâng cao hàng rào bảo mật thông tin dữ liệu kinh doanh. Doanh nghiệp, tổ chức cũng phải giữ cho phần mềm luôn được vận hành trơ tru thông qua các bản cập nhật thường xuyên, triển khai trên các điểm cuối mới và cấu hình tùy chỉnh, để đảm bảo rằng nó đáp ứng nhu cầu kinh doanh cụ thể của mình và bảo vệ doanh nghiệp trước các nỗ lực tấn công mạng.

Symantec Endpoint Protection là một trong nhiều giải pháp phần mềm bảo mật trên thị trường mà từ đó các doanh nghiệp nhỏ có thể thu được nhiều giá trị hơn nếu được triển khai và sử dụng đúng cách. Tối ưu hóa việc sử dụng tất cả các tính năng của Symantec Endpoint Protection sẽ đảm bảo lợi tức tối đa cho khoản đầu tư của doanh nghiệp và tổ chức (ROI).

Các doanh nghiệp nhỏ thường xuyên cập nhật, thiết lập và sử dụng các tiện ích bổ sung có liên quan với phần mềm bảo mật sẽ có sự chuẩn bị tốt hơn trước các cuộc tấn công mạng và đồng thời tận dụng được lợi ích cao hơn từ việc đầu tư sử dụng phần mềm bảo mật so với việc chỉ dừng ở bước hoàn thành cài đặt trên hệ thống.

Những điều cần biết trước khi bắt đầu

Có hai phiên bản của phần mềm bảo mật Symantec Endpoint Protection

♦ Symantec Endpoint Protection Phiên bản doanh nghiệp nhỏ là phiên bản tại chỗ của phần mềm và được thiết kế cho các doanh nghiệp nhỏ hơn.
♦ Symantec Endpoint Protection Cloud là phiên bản dựa trên đám mây và phù hợp với các doanh nghiệp vừa hoặc nhỏ.
Cho dù lựa chọn phiên bản nào, dưới đây là bốn cách để chuẩn bị cho doanh nghiệp triển khai sử dụng Symantec Endpoint Protection tốt hơn.

1. Thiết lập SPOC (điểm liên hệ cụ thể)

Khi chọn mua và triển khai Symantec Endpoint Protection (SEP), hãy chọn một hoặc hai nhân viên từ doanh nghiệp của bạn (có thể chọn từ nhóm CNTT), người sẽ chịu trách nhiệm đẩy nhanh việc triển khai và áp dụng SEP.

Các điểm liên lạc này sẽ chịu trách nhiệm cho toàn bộ hoạt động trao đổi, đàm phán với nhà cung cấp phần mềm, đảm bảo rằng tất cả các điểm cuối được bảo hiểm và đảm bảo việc sử dụng phần mềm được tuân thủ theo quy trình chặt chẽ trong doanh nghiệp, tổ chức.

2. Kiểm tra tính tương thích của các hệ thống hiện có với Symantec

Nếu doanh nghiệp đang đàm phán với Symantec để mua đăng ký dựa trên đám mây hoặc giấy phép tại chỗ, đừng quen kiểm tra tính tương thích thông qua một trong các phương pháp sau:

•  Tải xuống và chạy công cụ Chẩn đoán Symantec (SymDiag) và làm theo hướng dẫn được cung cấp.
•  Đọc qua các ghi chú phát hành và các tài liệu yêu cầu hệ thống do Symantec cung cấp và kiểm tra xem hệ thống của bạn có đáp ứng các điều kiện không.

3. Đánh giá các tính năng Symantec Endpoint Protection

Hiểu rõ về các tính năng của sản phẩm là vô cùng quan trọng. Điều này thể hiện sự am hiểu của  doanh nghiệp về các tính năng và  những gì mà phần mềm có thể làm, cũng như những gì nó không thể.

Ví dụ: bạn cần biết rằng phiên bản doanh nghiệp nhỏ SEP dựa trên đám mây chỉ hỗ trợ các hệ điều hành Windows và cung cấp bảo vệ hạn chế cho môi trường ảo.

Các tính năng chính của Symantec Endpoint Protection (SEP) bao gồm:

•  Antivirus để phát hiện và loại bỏ phần mềm độc hại
•  Tường lửa để kiểm soát lưu lượng
•  Ngăn chặn xâm nhập để phát hiện và chặn phần mềm độc hại xâm nhập vào máy của người dùng
•  Kiểm soát thiết bị để chặn phần mềm độc hại từ các thiết bị bên ngoài như USB
•  Giám sát hành vi để phát hiện và báo cáo hoạt động đáng ngờ
•  Học máy để phát hiện các mối đe dọa mới và đang phát triển

4. Làm quen với Trình quản lý Symantec Symantec Endpoint Protection

Trình quản lý Symantec Endpoint Protection là máy chủ phần mềm cho phép bạn quản lý các hoạt động và cài đặt của công cụ bằng cách định cấu hình máy khách, tạo cảnh báo và tạo báo cáo. Bảng điều khiển Symantec Endpoint Protection Manager là giao diện cung cấp quyền truy cập vào trình quản lý và cho phép bạn quản lý và xem cấu hình, cập nhật triển khai, v.v.

Mẹo 1: Cài đặt tất cả các bản cập nhật và nâng cấp phần mềm Symantec Endpoint Protection giúp nâng cao khả năng bảo vệ dữ liệu

Symantec phát hành bản cập nhật với các tính năng bảo mật mới nhất, sửa lỗi và hỗ trợ hệ điều hành ít nhất một lần mỗi tuần . Nhưng không phải mọi người dùng đều thực hiện các cập nhật này. Theo một nghiên cứu, chỉ có 64% quản trị viên bảo mật ưu tiên cập nhật các giải pháp phần mềm của họ và ít hơn 40% người dùng thường xuyên làm điều tương tự. Nếu không thực hiện cập nhật phần mềm bảo mật, bạn sẽ dễ bị tấn công mạng nhằm vào các điểm yếu trong các phiên bản cũ của phần mềm. Theo Gartner , 99 phần trăm các cuộc tấn công mạng dựa trên các lỗ hổng đã được biết đến ít nhất một năm. Cập nhật phần mềm thường xuyên làm giảm nguy cơ kẻ tấn công khai thác lỗ hổng đã biết.

Dưới đây là một số thực tiễn tốt nhất cần ghi nhớ khi cập nhật / nâng cấp phần mềm Symantec Endpoint Protection:

1. Xem xét các yêu cầu hệ thống, ghi chú phát hành và các bản sửa lỗi mới

Ngay cả khi bạn đã cài đặt phiên bản Symantec Endpoint Protection, nếu bạn đang nâng cấp lên phiên bản mới nhất, bạn cần kiểm tra các hướng dẫn được cung cấp bởi nhà cung cấp về khả năng tương thích hệ điều hành và các thông số hệ thống khác. Có khả năng phiên bản mới nhất có thể không được phần mềm hệ thống hiện tại của bạn hỗ trợ. Đọc qua các ghi chú phát hành, các yêu cầu hệ thống và các bản sửa lỗi mới của Wap do Symantec cung cấp để đảm bảo tính tương thích. Bạn cũng có thể sử dụng công cụ Chẩn đoán Symantec để xác định khả năng tương thích.

2. Đảm bảo đủ dung lượng và các chính sách khác cho phép liên lạc với máy chủ của Symantec

Để đảm bảo nâng cấp thành công, cần cân nhắc một số điều:

♦ Đảm bảo không gian trống trong dung lượng ít nhất gấp ba lần kích thước của cơ sở dữ liệu.
♦ Nếu bạn đang sử dụng tường lửa công ty hoặc proxy chặn giao tiếp với các URL Symantec cần thiết để xác thực giấy phép, hãy áp dụng tiêu chí loại trừ phù hợp để cho phép giao tiếp với các URL.
♦ Nâng cấp lên Symantec Endpoint Protection 14.2 (phiên bản mới nhất tại thời điểm này) yêu cầu bạn phải có IPv6 để tránh các sự cố khi kết nối với Trình quản lý Symantec Endpoint Protection.

3. Sao lưu cơ sở dữ liệu Symantec Endpoint Protection Manager trước khi nâng cấp

Trước khi bạn bắt đầu nâng cấp, hãy nhớ sao lưu Trình quản lý Symantec Endpoint Protection hiện tại của bạn bằng giải pháp sao lưu hoặc khắc phục thảm họa. Điều này sẽ giúp bạn khôi phục một bản sao của các tệp trong trường hợp nâng cấp không thành công hoặc gặp sự cố khác.

4. Cập nhật nội dung bao gồm định nghĩa virus và chữ ký ngăn chặn xâm nhập trên tất cả các hệ thống máy khách

Theo mặc định, Trình quản lý Symantec Endpoint Protection tải xuống các bản cập nhật nội dung từ máy chủ Symantec LiveUpdate. Các hệ thống máy khách sau đó tải xuống các bản cập nhật này từ Trình quản lý Symantec Endpoint Protection. Đảm bảo rằng tất cả các hệ thống máy khách nhận được các bản cập nhật cùng một lúc và thực hiện các bước để giảm thiểu các vấn đề quá tải mạng trong khi cập nhật phần mềm. Các bản cập nhật phần mềm phải được hoàn thành ngay khi Symantec cung cấp để đảm bảo tiếp tục bảo vệ chống lại các mối đe dọa mới.

Lời khuyên của chúng tôi

Quyết định nâng cấp phần mềm phải được đưa ra bởi đội ngũ CNTT và quản lý cấp cao. Tất cả người dùng thường xuyên nên được hướng dẫn cập nhật phần mềm khi có thay đổi. Liên hệ với nhà cung cấp để biết bất kỳ hỗ trợ khắc phục sự cố nào mà nhân viên CNTT hoặc quản trị viên nội bộ không thể xử lý.

Mẹo 2: Tùy chỉnh các cài đặt được cấu hình sẵn để đáp ứng nhu cầu kinh doanh cụ thể 

Trên thực tế, phần lớn các doanh nghiệp không có thời gian hoặc gawoj khó khăn trong việc thay đổi cài đặt mặc định được cấu hình sẵn để kiểm soát cài đặt quyền riêng tư dữ liệu. Điều họ không nhận ra là chỉ cần điều chỉnh một số cài đặt mặc định và chính sách cấu hình trong phần mềm, họ có thể nhận được nhiều giá trị hơn từ sản phẩm và đáp ứng tốt hơn nhu cầu kinh doanh cụ thể của họ. Tuy nhiên, doanh nghiệp cũng cần lưu ý rằng việc thay đổi cài đặt mặc định mà không có bước đi phù hợp có thể gây phản tác dụng. Dưới đây là một số mẹo giúp bạn tối ưu hóa các chính sách cấu hình của mình trong phần mềm Symantec Endpoint Protection.

1. Hiểu các yêu cầu và kiểm tra các chính sách cài đặt khác nhau để xác định các tùy chọn tốt nhất cho doanh nghiệp

Các nhóm Symantec Endpoint Protection và Symantec Technology And Feedback (STAR) đã thiết lập các cài đặt mặc định dựa trên tư thế bảo mật được đề xuất mà họ đã phát triển để bảo vệ điểm cuối. Nhưng họ cũng thừa nhận rằng môi trường máy khách rất đa dạng và các cài đặt được đề xuất không phù hợp với tất cả các môi trường.

Ví dụ: các chính sách bảo vệ chống vi-rút và phần mềm gián điệp được cấu hình sẵn được cài đặt thành hiệu năng cân bằng,, giữ mức tối ưu giữa nhu cầu bảo mật và nhu cầu về hiệu năng. Tuy nhiên, một số doanh nghiệp có tùy chọn thay đổi cài đặt thành bảo mật cao khi nhận thức được rủi ro đe doạ trực tuyến cao hơn.

2. Đọc qua hướng dẫn sử dụng và chính sách cài đặt trước khi thực hiện bất kỳ thay đổi nào

Thay đổi cài đặt mặc định ngẫu nhiên sẽ không mang lại kết quả mong muốn. Ngược lại, nó có thể gây phản tác dụng và dẫn đến thiệt hại nhiều hơn. Trước tiên, bạn phải xác định các khu vực cụ thể trong phần mềm nơi bạn muốn cải thiện hiệu suất, nói, quét các tệp trên cơ sở hàng giờ và sau đó xác định các tùy chọn cài đặt cho phép bạn thực hiện các thay đổi cần thiết. Đọc qua các tuyên bố chính sách và hướng dẫn sử dụng để hiểu mục đích của từng tùy chọn cài đặt cụ thể phục vụ mục đích gì và tìm kiếm sự trợ giúp từ nhà cung cấp để trả lời bất kỳ sự không chắc chắn nào còn lại. Symantec cung cấp một loạt các tài liệu trực tuyến và ngoại tuyến để giúp bạn hiểu cách thức hoạt động của công cụ bảo vệ điểm cuối. Hướng dẫn sử dụng cũng đề xuất các tùy chọn mặc định mà bạn có thể thay đổi để đáp ứng nhu cầu cụ thể của mình.

Lời khuyên của chúng tôi

Thay đổi cài đặt mặc định phải được thực hiện một cách thận trọng. Đảm bảo rằng chỉ những nhân viên được ủy quyền như quản trị viên CNTT hoặc người quản lý CNTT mới có quyền thay đổi cài đặt mặc định. Ngoài ra, bạn nên theo dõi các thay đổi bạn thực hiện đối với cài đặt mặc định để hiểu cài đặt nào hoạt động tốt nhất và không. Nếu bạn không chắc chắn hiệu ứng thay đổi cài đặt hệ thống cụ thể sẽ có, hãy kiểm tra với người quản lý, nhóm CNTT hoặc nhà cung cấp phần mềm của bạn để được hướng dẫn thêm.

Mẹo 3: Sử dụng hiệu quả các tiện ích bổ sung để mở rộng khả năng của Symantec Endpoint Protection

Symantec Endpoint Protection đi kèm với nhiều công cụ được thiết kế để giúp doanh nghiệp nâng cao khả năng bảo mật dữ liệu. Các công cụ này có thể được tìm thấy cùng với tệp cài đặt trên FileConnect hoặc trên Symantec Endpoint Protection Manager. Sử dụng các tiện ích bổ sung này sẽ giúp cải thiện chức năng và khả năng của phần mềm. Dưới đây là một vài mẹo để giúp bạn chọn đúng tiện ích bổ sung Symantec Endpoint Protection cho doanh nghiệp của bạn.

1. Phân biệt những công cụ bổ trợ có sẵn với cấp phép Symantec bản quyền

2. Tích hợp với các công cụ bổ sung để khắc phục tấn công và sao lưu dữ liệu

Bạn có thể kết nối phần mềm Symantec Endpoint Protection của mình với các công cụ khôi phục sau tấn công của Symantec để có được khả năng bảo mật rộng hơn và sao lưu dữ liệu trong trường hợp khẩn cấp. Symantec Endpoint Protection cũng cung cấp API đám mây giúp kết nối phần mềm với SIEM của bên thứ ba (quản lý thông tin bảo mật và sự kiện), các công cụ giám sát từ xa, bảng điều khiển MSP (nhà cung cấp dịch vụ được quản lý), v.v.

Lời khuyên của chúng tôi

Nhiều tiện ích bổ sung có sẵn với Symantec Endpoint Protection miễn phí với giấy phép đăng ký của bạn. Sử dụng tốt nhất các tiện ích bổ sung này để bảo vệ ROI tốt hơn. Ngoài ra, bạn có thể tham khảo thêm bộ giải pháp bảo mật Symantec Endpoint Security.

Việc sử dụng tốt nhất Symantec Endpoint Protection đòi hỏi sự tham gia và nhận thức hiệu quả về sự cần thiết của an ninh mạng trong số tất cả các bên liên quan, bao gồm cả nhân viên của bạn. Bạn cũng phải liên lạc với Symantec hoặc các đại lý ủy quyền để đảm bảo rằng bạn được cập nhật về những phát triển mới nhất trong sản phẩm và các vấn đề an ninh mạng khác. Dưới đây là ba bước cần thực hiện để bạn nhận được giá trị tối đa từ cài đặt giải pháp Symantec Endpoint Protection.

Để được tư vấn chi tiết hơn về sản phẩm phần mềm bản quyền và báo giá khi mua Symantec, quý khách hàng hãy liên hệ với chúng tôi theo thông tin dưới đây:

☎ 024 7305 0506 | 028 7305 0508

🎯 HOTLINE 24/7: 0936 362 158

📩 [email protected]

🏁 https://store.soft365.vn/