Открыть сервис

Symantec ACT

Symantec ACT (Advanced Configuration Tool) — это утилита для настройки и развертывания антивирусного программного обеспечения компании Symantec (с 2019 года — подразделение Broadcom Inc.), предназначенная для централизованного управления параметрами защиты на рабочих станциях и серверах в корпоративной среде.

История

Symantec ACT была разработана компанией Symantec в середине 2000-х годов как средство для администраторов, использующих антивирусные продукты линейки Symantec Endpoint Protection (SEP). До появления ACT настройка параметров сканирования, обновлений и политик безопасности требовала ручного вмешательства на каждом компьютере, что было трудоемким в крупных организациях. Утилита позволяла создавать конфигурационные файлы (.dat), которые затем автоматически применялись к клиентским установкам SEP. С выходом версии SEP 14 в 2016 году ACT была заменена более современными инструментами, такими как Symantec Endpoint Protection Manager (SEPM), однако утилита продолжала использоваться для тонкой настройки legacy-систем.

Назначение

### Основные функции

Основная цель Symantec ACT — автоматизация развертывания и настройки антивирусной защиты. Утилита решает задачи:

### Применение

Утилита используется в корпоративных сетях до 500–1000 машин. В средах с бо́льшим числом клиентов обычно применялись решения на основе SEPM, который взаимодействовал с ACT как с вспомогательным инструментом. Применение ACT типично для:

Устройство и работа

### Интерфейс

Symantec ACT представляет собой консольное приложение, работающее из командной строки Windows. Графический интерфейс отсутствует, что требует от администратора знания синтаксиса и параметров. Утилита состоит из исполняемого файла SACT.exe, библиотек конфигурации (.dll) и набора текстовых файлов с описанием правил.

### Основные компоненты

### Алгоритм работы

  1. Администратор вручную или через скрипт открывает командную строку;
  2. Запускает SACT.exe с параметрами (например, SACT.exe /target="север-01" /action=scan);
  3. Утилита проверяет корректность параметров, затем связывается с клиентом через протокол RPC;
  4. Применяет конфигурацию или проводит сканирование, результат выводится в консоль и логи.

Ключевые возможности

### Сбор диагностики

ACT позволяет получать детальные сведения о состоянии SEP на удаленном компьютере: версия антивирусного ядра, дата последнего обновления, список обнаруженных угроз, статус лицензии. Эта информация выводится в виде структурированного списка в командной строке.

### Применение политик

Утилита поддерживает шаблоны политик, которые хранятся в текстовых файлах. Администратор может настроить:

### Диагностика сети

ACT включает базовые средства проверки доступности удаленных машин (ping, проверка портов), что помогает быстро локализовать проблемы связи с клиентом.

Пример использования

Для применения политики «Полное сканирование каждые 7 дней» на сервере SRV01 администратор выполняет:

`` SACT.exe /target="SRV01" /policy="C:\policies\full_scan_weekly.xml" /quiet ``

Параметр /quiet подавляет вывод сообщений в консоль, логи записываются в файл. Если утилита не находит клиента, возвращает код ошибки (например, «0x80070005» — доступ запрещен).

Особенности

Критика

С момента выхода SEP 14 и последующих версий (14.2, 14.3) Symantec ACT считается устаревшим инструментом. Критика связана с:

Несмотря на это, в сегменте малых сетей, использующих legacy-версии SEP, ACT остаётся востребованной альтернативой полноценному SEPM из-за низкого потребления ресурсов и простоты внедрения.

См. также

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →