Symantec ACT
Symantec ACT (Advanced Configuration Tool) — это утилита для настройки и развертывания антивирусного программного обеспечения компании Symantec (с 2019 года — подразделение Broadcom Inc.), предназначенная для централизованного управления параметрами защиты на рабочих станциях и серверах в корпоративной среде.
История
Symantec ACT была разработана компанией Symantec в середине 2000-х годов как средство для администраторов, использующих антивирусные продукты линейки Symantec Endpoint Protection (SEP). До появления ACT настройка параметров сканирования, обновлений и политик безопасности требовала ручного вмешательства на каждом компьютере, что было трудоемким в крупных организациях. Утилита позволяла создавать конфигурационные файлы (.dat), которые затем автоматически применялись к клиентским установкам SEP. С выходом версии SEP 14 в 2016 году ACT была заменена более современными инструментами, такими как Symantec Endpoint Protection Manager (SEPM), однако утилита продолжала использоваться для тонкой настройки legacy-систем.
Назначение
### Основные функции
Основная цель Symantec ACT — автоматизация развертывания и настройки антивирусной защиты. Утилита решает задачи:
- Первичная настройка: задание параметров сканирования (режим, исключения, частота), обновлений вирусных баз, поведения при обнаружении угроз;
- Развертывание политик: создание единых конфигураций для групп компьютеров;
- Сбор диагностики: формирование отчетов о статусе установки и обновлений.
### Применение
Утилита используется в корпоративных сетях до 500–1000 машин. В средах с бо́льшим числом клиентов обычно применялись решения на основе SEPM, который взаимодействовал с ACT как с вспомогательным инструментом. Применение ACT типично для:
- малых и средних предприятий, не имеющих выделенного отдела ИТ-безопасности;
- организаций, использующих старые версии SEP (12.1–14);
- при необходимости быстрого развертывания временной защиты на новых рабочих станциях.
Устройство и работа
### Интерфейс
Symantec ACT представляет собой консольное приложение, работающее из командной строки Windows. Графический интерфейс отсутствует, что требует от администратора знания синтаксиса и параметров. Утилита состоит из исполняемого файла SACT.exe, библиотек конфигурации (.dll) и набора текстовых файлов с описанием правил.
### Основные компоненты
- Конфигурационные шаблоны: XML-файлы, определяющие политики (например,
sact_config.xml); - Модули сканирования: подключаемые библиотеки для разных версий SEP;
- Логи: генерируются для каждого запуска (по умолчанию в
C:\ProgramData\Symantec\ACT\Logs).
### Алгоритм работы
- Администратор вручную или через скрипт открывает командную строку;
- Запускает
SACT.exeс параметрами (например,SACT.exe /target="север-01" /action=scan); - Утилита проверяет корректность параметров, затем связывается с клиентом через протокол RPC;
- Применяет конфигурацию или проводит сканирование, результат выводится в консоль и логи.
Ключевые возможности
### Сбор диагностики
ACT позволяет получать детальные сведения о состоянии SEP на удаленном компьютере: версия антивирусного ядра, дата последнего обновления, список обнаруженных угроз, статус лицензии. Эта информация выводится в виде структурированного списка в командной строке.
### Применение политик
Утилита поддерживает шаблоны политик, которые хранятся в текстовых файлах. Администратор может настроить:
- тип сканирования (полное, быстрое, выборочное);
- расписание (например, ежедневно в 22:00);
- действия при обнаружении (лечить, карантин, удалять);
- исключения (папки, расширения файлов, процессы);
- параметры обновления (внутренний сервер, частота проверки).
### Диагностика сети
ACT включает базовые средства проверки доступности удаленных машин (ping, проверка портов), что помогает быстро локализовать проблемы связи с клиентом.
Пример использования
Для применения политики «Полное сканирование каждые 7 дней» на сервере SRV01 администратор выполняет:
`` SACT.exe /target="SRV01" /policy="C:\policies\full_scan_weekly.xml" /quiet ``
Параметр /quiet подавляет вывод сообщений в консоль, логи записываются в файл. Если утилита не находит клиента, возвращает код ошибки (например, «0x80070005» — доступ запрещен).
Особенности
- Работа через командную строку — требует от администратора знание параметров и синтаксиса;
- Зависимость от времени — при синхронизации репликации политик на клиентах может потребоваться до 15 минут;
- Совместимость — поддерживается только в версиях SEP 11.x–14.x, начиная с SEP 14.3 встроенные инструменты SEPM полностью заменяют ACT;
- Ограничения — не управляет серверными компонентами (SEPM, базы данных), работает только с клиентами;
- Безопасность — для выполнения требуются права локального администратора на целевой машине.
Критика
С момента выхода SEP 14 и последующих версий (14.2, 14.3) Symantec ACT считается устаревшим инструментом. Критика связана с:
- Отсутствием графического интерфейса — неудобство для администраторов, привыкших к GUI;
- Низкой производительностью — при работе с более чем 100 клиентами утилита вызывает задержки из-за последовательного выполнения команд;
- Сложностью настройки — ошибки в синтаксисе команды приводят к сбоям, трудно диагностируемым без логов;
- Необходимостью в поддержке — несовместимость с новыми версиями Windows (например, Server 2019 и выше) без специальных исправлений.
Несмотря на это, в сегменте малых сетей, использующих legacy-версии SEP, ACT остаётся востребованной альтернативой полноценному SEPM из-за низкого потребления ресурсов и простоты внедрения.
См. также
- Symantec Endpoint Protection
- Symantec Endpoint Protection Manager
- Антивирусная программа
Источники
- Broadcom. Symantec Endpoint Protection Administration Guide (версии 12.1–14.3). — 2015–2021.
- Symantec. Advanced Configuration Tool (ACT) User Manual. — 2010.
- Microsoft Docs. Windows Command-Line Tools for Remote Management. — 2023.
- ИТ-специалисти форумы: www.symantec.com/community/endpoint-protection (архивы 2015–2020).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →