• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

بایگانی برچسب: s

3 مه 2020

شرکت رایان سامانه آرکا نمایندگی رسمی سیمانتک در ایران در راستای تسهیل به کارگیری کنسول مدیریتی اقدام به تولید راهنمای کنسول مدیریتی آنتی ویروس سیمانتک برای مشتریان و مدیران عزیز کرده است.

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

در اینجا به بررسی پنل مدیریتی آنتی ویروس سیمانتک می پردازیم:

پنل Home:

در این صفحه یک نمای کلی از وضعیت آنتی ویروس در سازمان و شبکه مربوطه نشان داده می شود.

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک Security Status:

وضعیت فعلی سیستم را نشان می دهد در حالت عادی کلمه Good به رنگ سبز می باشد.در این قسمت دو گزینه Preferences و View Details وجود دارد که گزارش اجمالی از وضعیت ماژولهای مختلف(تمامی ماژولهای مهم بعدا توضیح داده خواهد شد) و نحوه نمایش آنها  را نشان می دهد و با کلیک بر روی هر کدام جزیئات بیشتری را ارائه می کند.کامپیوترهای دارای ایراد با رنگ قرمز مشخص شده و تمامی اطلاعات آنها نظیر Ip User و … نمایش داده می شود.

مثلا  Scan Failures اسکن هایی که به هر دلیلی به مشکل خورده اند نشان داده می شود. مانند اسکن های متوقف شده توسط کاربر یا در حین اسکن ویندوز کرش کرده باشد

Virus Definition Failures کامپیوترهایی که لیست ویروسها را دریافت نکرده و آپدیت نشده اند

EndPoint Status:

وضعیت کلی کلاینت ها را نشان می دهد

-Total Endpoint تعداد کل کلاینت ها

-Up-to Date تعداد کامپیوترهایی که آپدیت هستند

-Oute-of Date تعدادکامپیوترهایی که هنوز آپدیت نشده اند

-Offline: تعداد کامپیوترهایی که خاموش بوده و یا در دسترس نیستند.

-Disabled: تعدا کامپیوترهایی که آنتی ویروس در آنها غیر فعال شده است البته در بعضی موارد می تواند تعدادی از ماژولها غیر فعال باشد و به اصطلاح Full Protection  نباشد

-Host Integrity Failed: این ماژول چک می کند که آخرین پالیسی که بر روی کلاینت می باشد با پالیسی که از کنسول مدیریتی تنظیم شده یکسان می باشد یا خیر

Windows Definitions:

آخرین آپدیتی که از طرف وب سایت سیمانتک ارسال شده و آخرین آپدیتی که بر روی کنسول موجود می باشد.

لازم به ذکر است علت عقب بودن زمان نشان داده شده با تاریخ جاری اختلاف ساعت کشور سازنده با ایران می باشد.

مدیریتی آنتی ویروس سیمانتک

License Status:

وضعیت لایسنس نرم افزار را نشان می دهد.به طور پیش فرض ۶۰ روز می باشدو بعد از اعمال آن اگر کلمه Good را نشان دهد یعنی تاریخ انقضا نزدیک نیست و مشکلی ندارد.

Symantec Security Responce:

میزان پالیس اعمال شده در سازمان را در چهار سطح  نشان می دهد. هر چقدر میزان پالیسی سخت گیرانه تر باشد سطح آن بالاتر می رود.

Activity Summary:

خلاصای از فعالیت های انجام شده در دوره های زمانی مختلف را نشان می دهد مثلا ویروس پاک شده در زمانی خاص

Favorite Reports:

برای دسترسی به ریپورت های مورد علاقه

پنل Monitors:

راهنمای کنسول مدیریتی آنتی ویروس سیمانتکهمان طور که از اسم آن پیداست برای مانیتور کردن شبکه استفاده می شود که دارای چهار برگه Summary,Logs,Notifications,Command Status

مهمترین آنها برگه Logs می باشد. در این قسمت می توان نوع log را با انواع ماژولها وفیلتری خاص در زمان دلخواه تنظیم و گزارش گرفت.

مثلا تمامی Riskهای موجود در ماه گذشته را با فیلترهای موجود یا با فیلترهایی که خودمان می توانیم در همین قسمت از Advanced Settings ایجاد کرده و استفاده کنیم.

پنل Reports:

راهنمای کنسول مدیریتی آنتی ویروس سیمانتکاین قسمت شبیه مانتورینگ بوده با گزارش گیری کامل تر و تفاوتهایی در ماژول ها و نوع گزارش ها

ریپورت ها را با فیلترهای بیشتر می توان در پنجره ای جدید ایجاد کرده ، ذخیره و چاپ کرد.

مدیریتی آنتی ویروس سیمانتک

پنل Policies:

راهنمای کنسول مدیریتی آنتی ویروس سیمانتکتمامی پالیسی های پیش فرض و خاص ساخته شده توسط سازمان مشتری در این قسمت اعمال و مدیریت می شود (مانند بستن Usb، چه اسکنی انجام دهد، اسکن ها را چه زمانی انجام دهد، اگر به ویروسی را پیدا کرد چه برخوردی با آن بکند و ..)که در ادامه مفصل به ان خواهیم پرداخت.

پنل Client:

راهنمای کنسول مدیریتی آنتی ویروس سیمانتکاین قسمت دارای چهار برگه بوده که عبارتند از:

Client,Policies,Details,Install Pakage

به طور کلی تمامی گروه ها و وضعیت کاربرانی که عضو آن گروه ها هستند را در این قسمت می توان در حالتهای مختلف مشاهده کرد.

همچنین پالسی های اعمال شده و پکیج های نصب شده به گروهای مختلف را نشان می دهد.

در قسمت Tasks دو گزینه مهم که در اخیار داریم

Install a client,Run a Command on Group

Install a Client:

در این قسمت می توان پکیج های مورد نیاز سازمان  را تولید و به کلاینت ها نصب کرد. با زدن این گزینه در پنجره جدید دو مورد پیش رو داریم

ایجاد پکیج جدید یا پکیجی که از قبل وجود دارد با انتخاب گزینه اول در پنجره جدید سه حالت برای ایجاد پکیج داریم

Windows

Mac

Linux

علاوه بر این سه حالت انواع پکیج های دلخواه خود را می توان از منوی Admin به لیست فوق اضافه کرد.

همچنین انتخاب گروه مورد نظر یا انتخاب My Company که در اینصورت پکیج به تمامی سازمان می تواند اعمال شود.

انتخاب نوع Feature برای نصب گزینه ها عبارتند از:

Full Protection For Client

Full Protection For Server

Basic Protection For Server

این حالت برای درگیر نشدن بیش از حد منابع سرور و اختلال ایجاد نکردن برای پردازشهای پشت زمینه مناسب است.

Protection For Active Directory در این حالت بعضی از سرویس ها مانند اسکن دستی غیر فعال می شوند.

Install Setting:

سه حالت برای تنطیمات پکیج موجود می باشد.تنظیمات دلخواه را نیز می توان برای این قسمت ایجاد کرد که در بخش Basic Setings  به آن خواهیم پرداخت.

Default Standard Client Instalation Settings For Windows

حالت استاندارد و پیش فرض تنظیمات

Default Embeded or VDI Client Instalation Settings For Windows

این حالت سبک تر و بهینه شده برای محیط های Virtual می باشد.

Default Dark Network Client Instalation Settings For Windows

این حالت برای محیط هایی که مستقیما نمی توانند به اینترنت وصل شوند مناسب است البته در ایران کار نمی کند.

برای نصب Remote باید سرویس Remote Registry فعال باشد.

Basic Setings:

برای ایجاد تنظیمات دلخواه می توان از این قسمت استفاده کرد که شامل دو بخش زیر است:

Basic Setings

در این قسمت نام ،توضیحات، نوع سیستم عامل، حالت نصب که دیده شود یا خیر (Silent)، پوشه نصب نرم افزار، حذف کردن آنتی ویروسهای موجود در سیستم کلاینت یا حذف کردن سیمانتک قبلی در صورتی که در حالت عادی پاک نمی شود و .. می توان تنظیم کرد.

Restart Seting

در این قسمت نوع ریستارت کردن سیستم بعد از نصب پکیج بر روی سیستم کلاینت را که بدون اجازه گرفتن باشد، با سوال کردن از کاربر ، با تاخیر یا پیامی که به کاربر می دهد چه باشد.

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

پنل Admin:

راهنمای کنسول مدیریتی آنتی ویروس سیمانتکAdministrator :

یوزهایی که بعنوان مدیر شبکه در نظر گرفته می شوند را می توان در این تب تعریف کرد.همچنین تمامی مشخصات و سطح دسترسی کاربران مدیر را مشاهده و ویرایش کرد.

Domains:

دامین سازمان را می توان به کنسول آنتی ویروس وصل کرده و با کاربران دامین وارد شد..

Servers:

سرور کنسول و دیتا بیس آنتی ویروس (Localhast)که می توان   ویرایش یا از آن پشتیبان گرفت.

Install pakages:

پکیج های موجود در سرور را نشان می دهد و می توان پکیج های ورژنهای قبلی را نیز بصورت دستی آپلود کرد.

Licenses:

اطلاعات لایسنس را ارائه می کند زمان باقیمانده تعداد کلاینت های باقیمانده … و تغییراتی که می توان انجام داد.

نکته:

برای Add کردن لایسنس حتما باید از طریق فایل slf اقدام شود.در صورت اضافه کردن مسقیم سریال نامبر،  بخاطر تحریم ها لایسنس بلافاصله بلاک خواهد شده و قابل بازیابی نخواهد بود.

چگونگی تکنولوژی محافظت سیمانتک از کامپیوترهای شبکه

سیمانتک برای محافظت از محیط شبکه از رویکرد امنیتی جامع در کل زنجیره حمله با استفاده از مراحل زیر استفاده می کند

Incursion حمله

 infection عفونت

infestation and exfiltration آلودگی و بیرون زدگی

remediation and inoculation اصلاح و تلقیح

مروری بر عملکرد ماژولهای سیمانتک

سیمانتک در هر مرحله از ماژول های مختلفی برای مقابله با تهدیدات استفاده می کند که به بعضی از آنها اشاره میکنیم.

فاز اول Incursion (حمله)

Intrusion Prevention/Firewall (Network Threat Protection):

فناوری امنیتی-  پیشگیری از تهدید شبکه است که جریانات ترافیک شبکه را برای شناسایی و جلوگیری از سوء استفاده از آسیب پذیری بررسی می کند.

کنترل ترافیک ورودی و خروجی شبکه ، مبدا ترافیک کجاست و از کدام پورت ها استفاده می کند ، در حال حاضر وضعیت آن پورت ها چگونه هستند، چه حجم از دیتا خارج می شود و این دیتا چیست، ترافیک از چه حدی بگذرد شناسایی خواهد کرد مانند حملات Dos,Dedos محدود کردن کاربران برای ریموت زدن و …

Application Control:

و یا برای Applicationهایی که می خواهند به I/O ها دسترسی داشته باشند شرط تعیین کرد.

برای کنترل برنامه ها و نرم افزارها روی سیستم نصب هستند و در کامپیوتر یا شبکه کار می کنند

برای مثال اگر نیاز باشد برنامه ای اجرا نشود یا با محدودیت کار کند.

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

Device Control:

در کنسول مدیریتی سیمانتک می توان به مدیریت سخت افزارها و تمامی تجهیزات و لوازم جانبی که به سیستم یا شیکه وصل می شوند را می توان بر اساس شناسه آن ها کنترل کرد.

مثلا می توان بعضی USB ها را مستثنی کرد

Device Id:

هر دستگاه جانبی برای خود یک شناسه منحصر به فرد دارد.

Glass Id:

شناسه تمامی تجهیزات تا چند رقم ابتدایی می تواند یکسان باشد، بر اساس Glass Id می توان تجهیزات برندهای مختلف را کنترل کرد.

Id تجهیزات را علاوه بر Device Manager سیستم با استفاده از برنامه DevViewer.exe سیمانتک نیز می توان بازیابی کرد.

روش کار با یک مثال به ترتیب زیر است:

استثنا کردن Color Turn

برای این کار ابتدا Id اختصاصی دیوایس را از طریق Device Manager یا Dewviewer.exe سیمانتک بدست می آوریم.

آدرس Dewviewer.exe

C:\Program Files\Symantec\Symantec Endpoint Protection\14.2.1031.0100.105\Bin

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

برنامه را اجرا کرده و طبق شکل زیر فلش درایو مورد نظر را انتخاب کنید.

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

قسمت Device Id را کپی کنید

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

سپس در محیط کنسول از برگه Policies وارد مسیر زیر شوید.

Policy Component…>Hardware Devices…>Rightclick…>Add

در پنجره باز شده نام و DeviceId را وارد کنید

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

DeviceId

از دو قسمت زیر تشکیل شده است

VID:

این کد برای انواع فلش های برند مورد نظر مشترک می باشد.

PID :

Id اختصاصی فلش درایو مورد نظر

می توان فقط VID را اعمال کرد و برای انواع فلش های برند ColorTurn استثنا تعریف کرد.(قرار دادن * بجای PID)

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

Memory Exploit Mitigation:

برای کاهش یک سری عملیات مخرب مانند ویروسهایی که در Boot Sectore می افتد.

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

فاز دوم Infection (بعد از آلودگی):

File reputation analysis:

بر اساس هوش مصنوعی که Semantec  از شبکه اطلاعاتی جهانی برای تجزیه و تحلیل پیشرفته میلیارد ها پیوند همبسته از کاربران ، وب سایتها و پرونده ها برای شناسایی و دفاع در برابر بدافزار سریع جهش یافته استفاده می کند.

Symantec میتواند با تجزیه و تحلیل ویژگی های کلیدی (مانند مبداء بارگیری یک فایل) با دقت تشخیص دهد که آیا یک پرونده خوب یا بد است سپس برای تشخیص هویت آن فابل یک signature اختصاص می دهد ، که همه این کارها قبل از رسیدن فایل به سیستم کلاینت می باشد.

Advanced machine learning:

این ماژول تریلیون ها نمونه از پرونده های خوب و بد را تجزیه و تحلیل می کند

پرونده هایی که در شبکه اطلاعاتی جهانی موجود می باشد.

یادگیری پیشرفته ماشین یک فناوری بدون امضا  می باشد و نسبت به رفتار فایل ها یاد می گیرد که انواع جدید بدافزارها را در پیش از اجرا مسدود کند یا نه.

Antivirus file protection:

برای یافتن بدافزارهای مخرب از آنتی ویروس مبتنی بر امضا استفاده می کند و از پرونده های اداری سیستم در برابر ویروس ها ، کرم ها ، تروجان ها ، نرم افزارهای جاسوسی ، رباتها ، تبلیغات و rootkits محافظت می کند.

این ماژول آپدیت بیشتری نسبت به دیگر ماژولها می گیرد.

Behavioral monitoring (Sonar):

این ماژول اهرم ماژول یادگیری ماشین برای ارائه حفاظت روز صفر می باشد.

متوقف کردن تهدیدات جدید و ناشناخته با نظارت بر نزدیک به ۱۴۰۰ رفتار پرونده در حالی که آنها برای تعیین خطر پرونده در زمان واقعی اجرا می شوند.

فاز سوم Infestation and Exfiltration (آلودگی و بعد از شناسایی):

در این فاز نیز ماژولهای مربوط به فایروال و نظارت بر رفتار فایل ها فعال می شوند.

Intrusion Prevention/Firewall

Behavioral monitoring

فاز چهارم Remediation and Inoculation (اصلاح):

Power Eraser:

ابزاری بسار قوی برای پاک کردن و رسیدن به آدرس تهدیدات مداوم و بد افزارهای سرسخت می باشد.

Host Integrity:

پالیسی های روی کلاینت و کنسول را چک کرده و هماهنگ می کند.اگر نگرفته باشند اعمال می کند.

System Lockdown:

به برنامه های لیست سفید اجازه اجرا می دهد و برنامه های لیست سیاه را بلاک می کند، این ماژول در هر دو حالت از طریق چک کردن و مکان فایل ها برنامه ها را تایید می کند.

System LockDown برای سیستم های که با یک برنامه کار می کنند مناسب است

Secure Web Gateway Integration:

برای مانیتور کردن نرم افزارهایی که با بیرون از سازمان ارتباط دارند مانند مرورگرها

Upgrate to New Release:

اولین کاری که برای ارتقا کنسول به ورژنهای جدید انجام داد باید از کنسول فعلی پشتیبان گرفت.

نرم افزار Database Backup & Restore  همراه با کنسول نصب می شود، که از طریق جست و جو منوی Start قابل دسترس می باشد.

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

نرم افزار دارای سه گزینه می باشد:

Backup

Restore

Test

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

نکته مهم: قبل از شروع و نصب کنسول جدید باید سرویس کنسول آنتی ویروس فعلی متوقف شود در غیر اینصورت احتمال خراب شدن و از دست رفتن آنتی ویروس وجود دارد.

در صورت داشتن کنسول های شعبه در سازمان سرویس آنها نیز باید غیر فعال شود.

آنتی ویروس در حالت پیش فرض هنگام نصب یک Backup می گیرد که در مسیر نصب خود ذخیره می کند.

گزینه Backup را انتخاب کنید (حدود ۲ ساعت نسبت به بزرگی سازمان طول خواهد کشید) و فایل ساخته شده جدید را همراه با فایل Server Privet Key Backup کپی کرده و در محلی امن خارج از کنسول ذخیره کنید.

کنسول جدید سیمانتک را از اینترنت دریافت کرده و نصب کنید سپس فایل Backup را Restor کنید.

سرویس کنسول را فعال کنید.

آپگریت کلاینت ها:

پس از آپدیت کنسول برا ی آپدیت کلاینتها باید یک Task از منوی Client تولید شودکه روال کار شبیه نصب پکیج می باشد.

به این ترتیب

Client…>InstallPakages…>New Pakages از منوی کشویی پکیج های که اخیرا اضافه شده و می خواهید به آن به روزرسانی کنید را انتخاب کنید.

در ادامه پیامی مبنی بر اینکه کلاینت ها دارای اند پوینت می باشند آیا می خواهید به روزرسانی شوند با تائید این گزینه کلاینت ها به روزرسانی می شوند.

فایل Sylink:

تمامی ارتباط کنسول مدیریتی و کلاینت ها از طریق این فایل تنظیم می شود.(حاوی تمامی تنظیمات ارتباطی کلاینت ها از قبیل آدرس سرور، بازه زمانی آپدیت شدن پالیسی ها و..)

همچنین با استفاده از این فایل می توان کلاینت هایUnmanage (کلاینت هایی که مستقل از کنسول بوده و آپدیت خود را از وب سایت سیمانتک دریافت می کنند) سازمان را به حالت Manage تبدیل کرد.

برای تبدیل کلاینت های Unmanage به Manage فایل Sylink را در سمت کلاینت Help…>Troubelshooting گزینه Import را انتخاب کنید.تمامی تنظیمات کنسول سازمان در کلاینت اعمال می شود.

Troubelshooting از سمت کلاینت:

در سمت کلاینت روی گزینه Help…> Troubelshooting کلیک کنید

در صورت Manage بودن اطلاعات کلاینت قابل مشاهده است.

از قبیل نام سرور، گروه، آخرین اتصال، آخرین پالیس اعمال شده با زمان آن

Profile Policies:

Update:

برای دریافت آخرین بروزرسانی پالیسی ها زمانی که به ریموت به سرور دسترسی نیست مناسب است.

Import:

برای وارد کردن پالیسی ها

Export:

برای صادر کردن پالیسی ها

دو گزینه بالا برای زمانی مناسب است که با وجود اعمال درست پالیسی ها در سمت سرور بعضی از کلاینت ها درست کار می کنند و بعضی نه .

برای این کار از کلاینتی که به خوبی کار می کند یک Export گرفته و در کلاینتی که پالیسی ها کار نمی کنند Import کرد.

تولید فایل Sylink در سرور نیز قابل انجام می باشد، بر روی گروه مورد نظر کلیک راست کرده و گزینه Export Communication Settings  را بزنید.

Versions:

ورژن و آپدیت تمامی کامپوننت ها و ماژوال ها را نشان می دهد

Windows Acount:

اطلاعاتی در مورد ویندوز از قبیل User، دامین، گروه ها، دسترسی

Computer:

اطلاعات کامپیوتر و مشخصات آن

Server Connection Status:

وضعیت اتصال کلاینت با سرور را نشان می دهد در صورت داشتن ایراد آن را نشان می دهد.

آخرین اتصال موفق و آخرین تلاش برای متصل شدن به سرور قابل مشاهده است. اختلاف این زمان ها نشان دهنده مدیت زمان متصل نبودن کلاینت به سرور می باشد.

نحوه ارتباط کلاینت با سرور برای دریافت پالسی ها:

Push Mode:

کللاینت یک اتصال ثابت https با سرور برقرار می کند و هر تغییری روی دهد بلافاصله کلاینت متوجه می شود.(دارای ترافیک سنگین)

Pull Mode:

اتصال بین کلاینت و سرور بصورت دوره ای و بر اساس زمانبندی که تنظیم می شود صورت می گیرد.(حالت پیش فرض ۳۰ دقیقه)

نکته: دوره ها یزمانی برای شبکه های با تداد کلاینت بالای ۱۰۰۰، سیمتنک بیشترین زمان ممکن را پیشنهاد می دهد.

برای تنظیم آن:

Client…>Policies…>Communication…>Downlod…>Heartbeat Inteval

تنظیم دوره های زمانی دریافت آپدیت ها از سرور:

Client…>Policies…>Communication…>Download…>Heartbeat Inteval…>Downlod Randomization

برای یافتن علل وقوع خطاها و مشکلات ارتباطی کلاینت ها

View Logs…>Client Management…>View Logs…>System Logs

فهرستی از تمامی پیام های خطا همراه با جزئیات آنها را می دهد.

بازیابی ارتباط از بین رفته کلاینت و سرور از طریق پکیج جدید:

در صورتی که تعداد کلاینتها زیاد باشد و Import کردن حضوری امکان نداشته باشد، می توان از روش زیر استفاده کرد.

Client…>Install Client …>Select Deploy Type ..>Communecation Update Pakage Deployment..>Create Sep Run on Windows

Next

Select Comunication Update Option

Selecte Group

Computer Mode

Password

آخرین پسورد ادمین که برای محیط کلاینت اعمال شده بود را وارد کنید

Remote Push

سپس در آخرین بخش computer Selection کامپیوترهایی که می خواهیم ارتباط آنها بروزرسانی شوند انتخاب می کنیم.

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

نحوه بروزرسانی کنسول و کلاینت ها:

خود سرور را به دو طریق می توان به روز کرد:

Online

Offline:

زمانی که سازمان مربوطه ترجیح نمی دهد کنسول آنتی ویروس را مستقیما به اینترنت وصل کند.

بروز رسانی کلاینت ها نیز می تواند از طریق کنسول یا Update Server انجام گیرد.

راهنمای کنسول مدیریتی آنتی ویروس سیمانتک

برای تنطیم تنظیم این :

حالت پیش فرض

Polices…>Live Update…>LiveUpdate Settings Polices …>کلیک راست…>Edit…>Server Settings

Use the Defult Management Servar

حالت بعدی :

Use Group Update Provider

و اعمال تنظیمات آن از قبیل چند سرور یا تکی، Roming Server و اعمال Ip

 

 

راهنمای سیمانتک اندپوینت

آنتی ویروس سازمانی سیمانتک

https://www.broadcom.com

21 مه 2019

معرفي symantec

سیمانتک(Symantec)حفاظت برتر و چند لایه برای جلوگیری از تهدید، بدون در نظر گرفتن چگونگی حمله به Endpoint را ارائه می‌دهد. SEP با زیرساخت‌های امنیتی موجود سازمان ادغام می‌شود تا پاسخ های هماهنگ شده‌ای را که به سرعت تهدیدات را متوقف می‌سازد، ارائه دهد. عامل واحد و سبک وزن SEP، عملکردی بالا بدون به خطر انداختن بهره‌وری را ارائه می‌کند، بنابراین شما می‌توانید در کسب و کار خود تمرکز کنید. SEP امنیت اجزا را به منظور استفاده در موارد امنیتی فعال می‌کند که در شکل زیر قابل مشاهده می‌باشد.

نمایندگی سیمانتکSymantec Endpoint Protection (SEP)

مهاجمان از حملات پیچیده و تصنعی برای نفوذ به شبکه استفاده می‌کنند و Endpoint آخرین خط دفاعی در برابر حملات است. به طوریکه افزایش حملات Ransomware ، شیوع WannaCry و Petya را نشان می‌دهد.

علاوه بر این، گسترش استفاده مهاجمان از حملات بدون فایل و یواشکی همراه با “زندگی سایلنت و بی سر و صدا” (استفاده از ابزارهای معمولIT برای حملات) محرمانه بودن ، یکپارچگی و در دسترس بودن دارایی های نقطه پایانی را تهدید می کند.

بنابراین، تیم های امنیتی برای مقابله با حملات سایبری چه کاری می‌توانند انجام دهند؟ مدیریت محصولات چند گانه و فناوری ها بسیار گسترده می‌باشد و مدیریت امنیت در چندین موقعیت جغرافیایی با سیستم ها و پلتفرم‌های گوناگون، چالش هایی را بوجود می آورد. با منابع محدود و بودجه محدود، تیم های امنیتی خواهان مدیریت آسان فناوری هایی هستند که با هماهنگی با یکدیگر در جهت بهبود امنیت کلی فعالیت کنند و به محصول دیگری نیاز نداشته باشند. شکل زیر را ببینید.

نمایندگی سیمانتک

آرکا نمایندگی رسمی سیمانتک در ایران

بهبود عملکرد امنیتی

SEP از Endpoint بدون در نظر گرفتن حمله زنجیره‌ای مهاجمان حفاظت می‌کند، همانطور که در شکل نشان داده شده است.

نمایندگی سیمانتک

درباره سیمانتک:

شرکت سیمانتک (NASDAQ: SYMC) شرکت امنیتی پیشرو در زمینه امنیت سایبری، به سازمانها، دولتها و مردم کمک می کند تا مهمترین داده های خود را در هر کجا که در آن زندگی می کنند، ایمن نگه دارند. سازمان های سراسر جهان به دنبال راهکارهای استراتژیک و یکپارچه برای محافظت در برابر حملات پیچیده در میان Endpoint، ابر و زیرساخت، چشم به سیمانتک دوخته‌اند. به همین ترتیب، یک اجتماع جهانی از بیش از ۵۰ میلیون نفر و خانواده ها به مجموعه های محصولات Norton و LifeLock Symantec اعتماد کرده‌اند تا از زندگی و خانه و تمامی دستگاه های دیجیتال خود محافظت کنند. Symantec یکی از بزرگترین شبکه های اطلاعاتی غیرنظامی شبکه های سایبری را در اختیار دارد و می تواند در برابر تهدیدات پیشرفته تر محافظت به عمل آورد.

دلایل استفاده از سیمانتک

بهبود عملکرد امنیتی

 

اثربخشی بی‌نظیر از طریق فناوری‌های پیشگیری که حاصل همکاری تکنیک‌های هوش مصنوعی (ماشین پیشرفته یادگیری و تجزیه و تحلیل رفتار) همراه با فناوری‌های پیشگیری شده با زمان آزمایش شده می‌باشد.
وضعیت امنیتی قوی با اطلاعاتی که توسط تکنولوژی فریب جمع آوری شده است، باعث می‌شود مهاجمان هدفی آسان را مدنظر بگیرند.
سیمانتک با دیدگاه پایانی بی نظیر و دورسنجی از بزرگترین شبکه‌های اطلاعاتی تهدیدات غیر نظامی در جهان می‌باشد.
مدیریت ساده مدیریت کامل امنیت Endpoint با کنسول ابری واحد
استفاده از حداقل footprint برای بهبود بروزرسانی
استفاده از مديريت امنيت هدايت شده هوش مصنوعی جهت در اختيار قرار دادن سیاست گذاری‌های دقيق تر بروز رسانی، کمينه‌سازي تنظیمات اشتباه و افزايش بهره‌وري اجرایی براي بهبود امنیت سراسری
گسترده‌ترین ادغام حفظ هماهنگی و پاسخ در نقطه انتهایی، گسترش حمله را از طریق یکپارچگی میان اجزای سیمانتک متوقف می‌سازد.
دید عمیق‌ و کاهش پیچیدگی با استفاده از هوش مشترک در میان سیمانتک، پلتفرم دفاع سایبری و ادغام گسترده در سراسر Symantec و دیگر محصولات امنیتی را یکپارچه می‌کند.
موقعیت امنیتی قوی از طریق API های باز برای متناسب سازی با راه حل های امنیتی محصولات دیگر (به عنوان مثال تنظیم، خودکارسازی، برچسب زنی و SIEM)
فناوری های امضا نشده ماشین یادگیری پیشرفته – تشخیص تهدیدات جدید و شکل گرفته قبل از اجرای آنها
کاهش میزان بهره برداری از حافظه – بلوک کردن تهدیدات صفر روز در نرم افزارهای محبوب
نظارت بر رفتار – مانیتور و بلوک فایل‌ هایی که رفتار مشکوک دارند.

  • شبکه جهانی اطلاعات – (GIN)بزرگترین شبکه اطلاعاتی امنیت جهان، اطلاعات را از میلیون‌ها حسگر حمله به دست می‌آورد. این داده ها توسط بیش از یک هزار محقق تهدید کننده ماهر بررسی شده‌اند تا دیدگاه منحصر بفرد را در مورد تهدیدات ارائه دهند.
  • تجزیه و تحلیل اعتبار – تعیین امنیت فایل‌ها و وب سایت‌ها با استفاده از تکنیک‌های هوش مصنوعی در ابر و طراحی شده توسط GIN
  • شبیه ساز – با استفاده از یک گودال سبک، بدافزارهای چند شکلی پنهان شده در بسته بندی‌های سفارشی را شناسایی می‌کند.
  • ابر هوشمند تهدید – توانایی اسکن سریع با استفاده از تکنیک‌های پیشرفته مانند خطوط لوله گذاری، انتشار اعتماد و مرتب سازی queriesرا دارا می‌باشد و نیازی به دانلود همه تعاریف امضا برای Endpoint، به منظور حفظ کارایی بالا را ندارد. تنها جدیدترین اطلاعات تهدید بارگیری می‌شود و حجم فایل‌های تعریف امضا تا ۷۰ درصد کاهش می‌یابد که به نوبه خود استفاده از پهنای باند را کاهش می‌دهد.
  • نمایش مشتری رومینگ – رویدادهای مهم را از مشتریانی که دور از شبکه ارتباطی هستند، دریافت می‌کند.
  • شناسایی فایل‌های مشکوک – تیم امنیت IT را قادر می‌سازد تا میزان تشخیص و سطح مسدود سازی را برای هر محیط مشتری به منظور بهینه سازی حفاظت و افزایش دید به فایل‌های مشکوک تنظیم نمایند.
  • قابلیت موبایل -Symantec برای کاربران رومینگ، افزونه‌های حفاظتی پویا ارائه می‌دهدکه امنیت Endpoint را تضمین می‌کند تا تهدیدات برای دستگاه های مدرن و رفتار کاربر به ویندوز ۱۰ را از بین ببرد.
  • مدیریت ساده مدیریت پدافند دفاعی سیمانتک، افزایش دقت، هوشمندی ، سرعت، مدیریت امنیت هوش مصنوعی را در یک کنسول مدیریتی واحد مبتنی بر ابر برای امنیت Endpoint ارائه می‌دهد.

توانایی‌های هسته اتصال ابر پدافند
آنتی ویروس و فایروال – بدافزارهایی که به سیستم وارد می‌شوند را اسکن و ردیابی کرده و نرم افزارهای مخرب را قبل از گسترش آن به دستگاه و کنترل ترافیک مسدود می‌کند. حفاظت از یکپارچگی شبکه – شناسایی شبکه های سرکش Wi-Fi و بهره گیری از فناوری hotspot
برنامه کاربردی و کنترل دستگاه – فایل، رجیستری، دسترسی و رفتار دستگاه را کنترل و همچنین لیست سفید و سیاه را ارائه می‌دهد. VPN هوشمند – VPN مبتنی بر خط مشی را برای حفاظت از اتصالات شبکه و پشتیبانی از انطباق ارائه می‌کند.
Eraser Power  – یک ابزار تهاجمی است که برای رفع تهدیدات مداوم و از بین بردن نرم افزارهای مخرب، از راه دور راه اندازی می‌شود. مدیریت آسان – از همان کنسول ابر برای حفظ امنیت تمامی Endpoints استفاده می‌کند.
یکپارچگی میزبان – اطمینان حاصل می‌کند که Endpoint با سیاست های اجرایی سازگار و محافظت شده هستند، تغییرات غیر مجاز و عملکردهای آسیب‌رسان را شناسایی می‌کند همچنین می‌تواند سیستم مدیریت شده‌ای را که نیازهای شما را برآورده نمی کند، ایزوله کند. استقرار انعطاف پذیر – برنامه‌های کاربردی ویندوز جهانی را که قابل دانلود از App Store مایکروسافت و مدیریت تلفن همراه (MDM) ) است را در گزینه های استقرار ارائه می‌دهد.
قفل کردن سیستم – به برنامه‌های لیست سفید (شناخته شده به خوبی) اجازه می دهد تا برنامه‌های لیست سیاه (شناخته شده به بد) را مسدود یا اجرا کند. ARM – پشتیبانی از پردازنده – حفاظت مستقل برای ویندوز ۱۰ در حالت S برای دستگاه هایی با پردازنده‌های Snapdragon و همچنین اینتل و AMD ارائه می‌دهد.
کنترل برنامه محافظت از اکتیو دایرکتوری
دستگاه‌های با عملکر ثابت قفل شکسته، پیغام پیش فرض ممانعت از اجرای برنامه را رد کرده و تمامی آپدیت‌ها را قابل اعتماد تعریف می‌کند. فعالیت‌هایی همچون از بین بردن دامنه شناسایی، جنبش جانبی و سرقت اعتبار نامه توسط هکر با استفاده از اکتیودایرکتوری;  پروسه سیاست‌ها، دستگاه و تحلیل کاربر انجام می‌گیرد.
برای افزایش انعطاف پذیری، محدودیت اجرای برنامه‌های مجاز سمت Endpoint را  توسط کنترل دسترسی اعمال می‌کند. از شبیه ساز حمله خودکار برای افشای آسیب پذیری های سرویس دامنه و AD  استفاده می‌شود و توصیه هایی برای اصلاح آن موارد ارائه می‌گردد.
به راحتی می‌توان از برنامه هایی که از امنیت آن اطمینان دارید ولی فعلا قابل اعتماد شناخته نشده‌اند، با کنار گذاشتن هشدار ادمین استفاده کنید. یک گزارش کامل از حمله واقعی برای چند ثانیه برای ارائه عکس العمل فوری دستگاه در مقابل حملات واقعی با تجزیه و تحلیل حمله تهیه می‌گردد.
کارایی امنیت را با تکمیل تکنولوژی مقاوم سازی بحرانی با قابلیت پیشگیری از SEP به حداکثر می‌رساند.

 

SEP  از فرایند کاهش خودکار استفاده می‌کند و خود را میزبان حمله قرار می‌دهد تا از حملات به سیستم جلوگیری کند.
ایزوله سازی برنامه   حفاظف Endpoint سیمانتک
مقاوم سازی Endpoint با ایزوله کردن برنامه‌های مخرب و مشکوک، به منظور جلوگیری از اجرای عملیات خاص مانند دانلود فایل‌های اجرایی مخرب، تغییر در رجیستری و …. انجام می‌گیرد. از فریب و طعمه برای شناسایی حملات استفاده کرده و حملات را به تاخیر میندازد.

 

حفاظت توسط ابزارهای بهره‌وری حفاظت و دیگر برنامه‌های شناخته شده از رفتارهای آسیب‌پذیر افزایش می‌یابد. به منظور بهبود وضع امنیتی برای مهاجم هدف تعیین می‌کند.
کارایی امنیت با مکمل کردن تکنولوژی‌های مقاوم سازی با قابلیت‌های پیشگیری SEP افزایش پیدا می‌کند. ترفند فریب را در مقیاس کمتر برای ساده سازی گسترش و مدیریت ارائه می‌کند.
Symantec EDR مدیر پدافند سایبری
شناسایی و نمایش – زمان کشف تهدید را کاهش و به سرعت هدف را به نمایش می‌گذارد. کنسول کامل ابری – مدیریت Endpoint از یک کنسول ابری واحد، برای کاهش پیچیدگی مدیریت امنیت بصورت کامل انجام می‌گیرد.
بررسی و محتوی-افزایش بهره وری پاسخ گیرنده و رفع تهدید را تضمین می‌کند. عامل واحد : SEP استفاده از حداقل footprint برای بهبود بروز رسانی
حل مشکل- رفع اشکال سریع و ثابت و غیرقابل بازگشت را تضمین می کند. مديريت امنيت هدايت شده توسط هوش مصنوعی: سیاست‌های صحیح بروزرسانی، تنظیمات اشتباه کمتر، بهره‌وری بیشتر مدیران را به منظور افزایش امنیت سراسری به ارمغان می‌آورد.
افزایش سرمایه گذاری های امنیتی – از مزایای ادغام و API های عمومی استفاده می‌کند. مديريت امنیت مستقل: از مدیران، سازمان یا جامعه می‌آموزد که به طور مداوم وضعیت امنیتی را ارزیابی و تقویت کند.
SEP با توجه به نیاز سازمان‌ها کنسول مدیریتی را به دو صورت مدیریت پیش فرض یا مدیریت ترکیبی ، می‌تواند در نظر بگیرد. گردش کار ساده -گردش کارها با توصیه های هشداردهنده به منظور حذف کارهای روزمره و بهبود تصمیم‌گیری‌های امنیت Endpoint بصورت ساده ارائه می‌شود.

مقاوم سازی

مقاوم سازی شامل چندین قابلیت افزودنی برای تکمیل پیشگیری SEP می‌باشد.تا اثرات بی‌سابقه‌ای را در برابر نرم افزارهای مخرب و برنامه های مشکوک به ارمغان بیاورد. که شامل برنامه‌های پیشرفته حفاظتی است که در سریع‌ترین زمان با استفاده از همان عامل SEP سنجیده می‌شود. این قابلیت سطح حمله‌ها را کنترل و در حد پایین نگه می‌دارد تا برنامه‌ها بتوانند اجرا شده و کار حفاظتی خود را انجام دهند.

راه‌حل‌ برنامه های پیشرفته حفاظتی برخی قابلیت‌ها را به اشتراک می‌گذارند. آنها برنامه جامع اکتشافی را برای یافتن برنامه‌های موجود Endpoint و کنترل ریسک و آسیب پذیری ارائه می‌دهند. این راه حل ها باعث افزایش بهره وری کارکنان از طریق پشتیبانی کامل از گردش کار کارمندان می شود.

فریبکاری

SEP شامل توانایی تولید فریبنده ها (یعنی طعمه) برای افشای دشمنان مخفی و نشان دادن اهداف و تاکتیک های مهاجم از طریق مشاهده زود هنگام است. به طوری که این اطلاعات می تواند برای افزایش موقعیت امنیتی شما مورد استفاده قرار گیرد. این ویژگی تشخیص دقیق و روشنی را در سریع‌ترین زمان ارائه می‌دهد. مشترکین SEP و مشتریان سرویس های امنیتی Symantec  از پشتیبانی و پاسخگویی یک تیم خبره جهانی بصورت ۷*۲۴ در زمان واقعی بهره می‌گیرند. سیمانتک تنها فروشنده پلتفرم محافظت از پایانه ارائه فریب است.

شناسایی نقطه پایان و پاسخ (EDR)

سیمانتک حملات و اتفاقات درون شبکه را بررسی و با استفاده از قابلیت‌های یکپارچه ERD و SEP توصیه‌های مناسب را ارائه می‌دهد. هوش مصنوعی مبتنی بر ابر، دقت ماشین یادگیری، تجزیه و تحلیل رفتاری، و هوش تهدید، باعث کاهش اشتباهات مثبت و اطمینان از سطح بالایی از امنیت را برای تیم‌های امنیتی به ارمغان میاورد. تیم امنیتی می تواند ظرف یک ساعت راه حلی را برای افشای حملات پیشرفته ارائه دهد. قابلیت شناسایی و پاسخ‌د هی به Endpoint به پاسخگویی حوادث کمک می‌کند تا به سرعت جستجوی تهدیدات، شناسایی و تمام سیستم‌های در خطر را محافظت کند تا رسیدگی به تهدیدات با استفاده Sandbox مبتنی بر شبکه انجام بگیرد.  علاوه بر این، ضبط مداوم فعالیت های سیستم، از دیدگاه‌ها و پرسشهای زمان واقعی Endpoint پشتیبانی می‌کند.

EDR و تجزیه و تحلیل حمله هدفمند

دو قابلیت ادغام تجزیه و تحلیل حمله هدفمند (TTA) و شناسایی و پاسخ Endpoint، چالش‌های مهم امنیتی را حل می‌کنند. TAA دورسنجی محلی و جهانی، هوش مصنوعی و تحقیقات حمله را برای افشای حملات ترکیب می‌کند که در غیر این صورت شناسایی موفقیت آمیز نمی‌شود.

با استفاده از TAA، EDR، مشتریان از  خدماتی همچون دریافت تحلیل‌های حملات جدید و مرسوم، آنالیز مفصل از حملات هکرها، ماشین‌های تحت آسیب و راهنمایی‌ها و توصیه‌های امنیتی را بدون هیچ گونه هزینه اضافی دریافت خواهند کرد.

یکپارچگی گسترده

اکثر سازمان‌های بزرگ از محیط های فناوری اطلاعات جهانی که به طور فزاینده پیچیده می‌شوند، پشتیبانی می‌کنند. با این حال، بسیاری از راه‌حل‌ها تنها کار خاصی را انجام می دهند. بنابراین، سازمان ها نیاز به یک راه‌حل محافظت از Endpoint دارند که ارزش بیشتر و حفاظت کلی بهتر را با ادغام دیگر راه‌حل های امنیتی فناوری اطاعات، هوش و امنیت شبکه را با یکدیگر به اشتراگ بگذارند.

SEP 15 یک محصول پایه‌ای است که یکپارچگی را تسهیل می‌کند، به طوری که تیم های امنیتی IT می توانند تهدیدات را در هر نقطه از شبکه خود شناسایی کرده و با واکنش های هماهنگ با این تهدیدات مقابله کنند. SEP 15 در کنار راه‌حل‌های سیمانتک (به عنوان یک جزء کلیدی از پلتفرم پدافند جامع سایبری) و با دیگر محصولات امنیتی (از طریق API های اشتراکی) برای تقویت وضعیت امنیتی سازمان به کار می‌رود. پلتفرم یکپارچه پدافند سایبری سیمانتک برای محافظت از کاربران، اطلاعات، پیام ها و وب، پلتفرم پیش فرض و ابری را با استفاده از هوش بی‌نظیر تهدید یکپارچه می‌کند. هیچ محصول دیگری نمی‌تواند راه‌حل های یکپارچه ‌ای به این صورت ارائه دهد که پاسخ را در Endpoint (لیست سیاه و اصلاح) ایجاد و با شناسایی یک تهدید در دروازه شبکه (یعنی دروازه های امنیتی وب و ایمیل) آن را اجرا ‌کند.

یکپارچه سازی پیشرفته سیمانتک

  • ادغام تجزیه و تحلیل محتوا – از sandboxing پویا و موتورهای اضافی برای تجزیه و تحلیل بیشتر فایل‌های مشکوک استفاده می‌شود.
  • ادغام احراز هویت چندگانه. از اعتبارسنجی سیمانتک ، حفاظت از ID ، PIV / CAC کارت‌های هوشمند برای احراز هویت در کنسول مدیریتی SEP استفاده می‌گردد.
  • ادغام سرویس امنیت وب. ترافیک وب را از کاربران رومینگ به سرویس امنیتی وب سیمانتک با استفاده از یک پرونده PAC هدایت می‌کند.
  • ادغام دروازه امنیتی وب. قابل برنامه‌ریزی بودن REST APIs، امکان ادغام با زیرساخت‌های امنیتی موجود از جمله دروازه امنیتی وب سیمانتک و هماهنگی پاسخ برای متوقف کردن گسترش تهدید را فراهم می‌سازد.

کارایی بالا، راه حل سبک برای افزایش بهره وری

بروزرسانی محتویات مکرر، پهنای باند را گرفته، عملکرد را کاهش و بهره‌وری را به خطر می اندازد. بدین ترتیب بهینه سازی بروزرسانی محتویات و ارائه تشخیص بهتر تهدیدات، یک پیروزی محسوب می‌شود. این قابلیت ها بار ترافیک تیم IT را برای برنامه‌ریزی بروزرسانی‌های مکرر امنیتی کاهش می‌دهد. و با بروز رسانی امنیتی، هیچ مشکلی در بهره‌وری کاربران ایجاد نمی‌شود.

SEP دارای یک رکورد قوی برای ارائه حفاظت بهتر با عملکرد بهتر و نیازهای پهنای باند پایین است. سیمانتک به طور پیوسته در تست های عملکرد سه گانه، از جمله آزمایش های Passmark Software’s Enterprise Endpoint Security Performance Benchmark tests برای ویندوز ۷ و ویندوز ۱۰ رتبه‌های بالائی را کسب کرده است. با مراجعه به مرکز عملکرد Symantec، می‌توانید از دیگر اعتبار سنجی‌های سه گانه سیمانتک اطلاعات کسب کنید: symantec.com/products/performance-center.

آرکا نمایندگی رسمی سیمانتک در ایران

در مقایسه با محصولات عرضه شده در حال حاضر. SEP پیچیدگی Endpoint کمتری را با ترکیب چندین قابلیت در یک عامل سبک وزن ارائه می‌دهد. تلاش برای مطابقت با قابلیت‌های امنیتی Endpoint، نیاز به چندین محصول، راه حل های مختلف و قطعا عوامل مختلفی دارد.

اطلاعات تکمیلی و سیستم مورد نیاز برای نسخه های محصول اندپوینت سکریت را می توانید از وبسای  www.symantec.com طالعه کنید.

Seqrite Comparatives

 

 

 

 

 

 

 

سیستم عامل ویندوز

 Windowbit, 64-bit), including Windows To Go- 

( Windows 8.1 update for April 2014 (32-bit, 64-bit-

(Windows 8.1 update for August 2014 (32-bit, 64-bit-

(Windows Embedded 8.1 Pro, Industry Pro, and Industry Enterprise (32-bit, 64-bit-

(Windows 10 (32-bit, 64-bit-

( Windows 10 November Update (version 1511) (32-bit, 64-bit-

 (Windows 10 Anniversary Update (version 1607) (32-bit, 64-bit-

(Windows 10 Creators Update (version 1703) (32-bit, 64-bit-

(Windows 10 Fall Creators Update (version 1709) (32-bit, 64-bit-

( Windows 10 April 2018 Update (version 1803) (32-bit, 64-bit-

( Windows 10 October 2018 Update (version 1809) (32-bit, 64-bit-

(Windows Server 2008 R2 (32-bit, 64-bit; R2, SP1, and SP2-

(Windows Small Business Server 2008 (64-bit-

( Windows Essential Business Server 2008 (64-bit-

( Windows Small Business Server 2011 (64-bit-

 Windows Server 2012-

Windows Server 2012 R2-

 Windows Server 2016-

( Windows Server 2019s 7 (32-bit, 64-bit; RTM and SP1-

(Windows Embedded 7 Standard, POSReady, and Enterprise (32-bit, 64-bit-

( Windows 8 (32-bit, 64-bit-

( Windows Embedded 8 Standard (32-bit and 64-bit-

(Windows 8.1 (32-

سخت افزار مورد نیاز ویندوز

 

 ۳۲-bit processor: 2 GHz Intel Pentium III or equivalent minimum (Intel Pentium 4 or-

(equivalent recommended

 ۶۴-bit processor: 2 GHz Pentium 4 with x86-64 support or equivalent minimum-

(۱ GB of RAM (2 GB recommended-

 ۵۳۰ MB of free space on the hard disk-

سیستم عاملMacintosh® Mac OS X 10.10, 10.11, macOS 10.12, 10.13, 10.14 –
سخت افزارهای مورد نیاز مک

 

 ۶۴-bit Intel Core 2 Duo or later-

 ۲ GB of RAM-

 ۵۰۰ MB of free space on the hard disk-

 

محیط های مجازی

Microsoft Azure-

 Amazon WorkSpaces-

 VMware WS 5.0, GSX 3.2 or later, ESX 2.5 or later-

 VMware ESXi 4.1 – ۵٫۵-

VMware ESX 6.0-

Microsoft Virtual Server 2005-

Microsoft Windows Server 2008, 2012, and 2012 R2 Hyper-V-

Citrix XenServer 5.6 or later-

 Virtual Box by Oracle-

سیستم مورد نیاز کنسول مدیریت

ویندوز

(Windows Server 2008 (64 bit-

Windows Server 2008 R2 –

Windows Server 2012 –

 Windows Server 2012 R2-

Windows Server 2016-

سیستم مورد نیاز کنسول مدیریت مروزگر وب

Microsoft Internet Explorer 11-

 Mozilla Firefox 5.x through 60-

 Google Chrome 66-

 Microsoft Edge-

 

سیستم عامل ویندوز کلاینت

 Windows 7 (RTM and SP1), Professional, Enterprise-

Windows 8, Professional, Enterprise-

 Windows 8.1 (update for April 2014 and August 2014; Windows To Go), Professional,

Enterprise

Windows 10 (RTM), Professional, Enterprise-

Windows 10 November Update (version 1511), Professional, Enterprise-

 – Windows 10 Anniversary Update (version 1607), Professional, Enterprise-

 Windows 10 Creators Update (version 1703), Professional, Enterprise-

 Windows 10 Fall Creators Update (version 1709), Professional, Enterpris-

 Windows 10 April 2018 Update (version 1803), Professional, Enterprise-

Windows 10 October-

  • 1
  • 2