Archive for the ‘SEPM’ Tag

Symantec Endpoint Protection Manager: Přístup k datům databáze

Symantec Endpoint Protection je komlexní nástroj pro zabezpečení koncových bodů (počítačů, notebooků…). Obsahuje klasický antivir, heuristickou analýzu, nebo např. firewall. Vzhledem k tomu, že se jedná o korporátní řešení (pro domácnosti je určena řada Norton) je k dispozici samozřejmě obsáhlý management.

Management sbírá různá data z klientů, která se nám mohou hodit, zvlášť pokud nemáme nasazenou žádnou asset aplikaci. Symantec sám o sobě umí naprosto mizerné exporty těchto dat. Pro hromadné zpracování je nejvhodnější jejich export přímo z databáze.

V případě použití interní databáze (ASA) se mi nejvíce osvědčil nástroj Database Browser, který je k dispozici i v portable verzi.

Jak se připojit

  1. Stáhněte si Database Browser (ideálně v portable verzi)
  2. Rozbalte ho na serveru, kde je nainstalován SEPM
  3. Spusťte Database Browser jako správce(!)
  4. Z menu Connection vyberte Add
  5. Nastavte následující parametry:
    • Connection Type: ODBC
    • ODBC DSN: SymantecEndpointSecurityDSN
    • User name: dba
    • Heslo: Stejné, jako první přihlášení do admina
  6. Tlačítkem Test Connection otestujte dostupnost připojení a potvrďte přes OK
Reklamy