Como os clientes Windows recebem definições da nuvem

Na versão 14 e nas posteriores, os clientes padrão e os clientes incorporados/VDI do
Symantec Endpoint Protection
fornecem proteção em tempo real com definições na nuvem. As versões anteriores forneciam alguma proteção na nuvem com vários recursos, tais como o Download Insight. Agora, todos os recursos de vírus e spyware usam a nuvem para avaliar arquivos. O conteúdo da nuvem inclui o conjunto completo de definições de vírus e spyware, bem como as informações mais recentes que a Symantec tiver sobre arquivos e possíveis ameaças.
O serviço inteligente contra ameaças na nuvem é suportado somente em clientes Windows.
Os clientes são compatíveis com conteúdo ativado para nuvem
O conteúdo ativado para nuvem inclui um conjunto reduzido de definições que fornece proteção completa. Quando o cliente exigir novas definições, o cliente fará o download ou consultará as definições na nuvem para melhor desempenho e velocidade.
Seu tipo de cliente deve suportar conteúdo ativado para nuvem.
Você pode ver seu tipo de cliente em
Ajuda > Solução de problemas > Configurações de instalação
.
A partir da versão 14, os clientes padrão e clientes incorporados/VDI serão compatíveis com conteúdo ativado para nuvem.
Todas as verificações usam automaticamente consultas na nuvem
As consultas na nuvem incluem consultas ao Symantec Insight para obter informações da reputação do arquivo e verificação de definições na nuvem.
  • As verificações agendadas e sob demanda executam automaticamente consultas na nuvem.
  • O Auto-Protect também executa automaticamente consultas na nuvem. O Auto-Protect agora é executado no modo de usuário em vez do modo kernel para reduzir o uso da memória e fornecer o melhor desempenho.
Além de aproveitar um menor espaço ocupado com definições no disco, o serviço inteligente contra ameaças na nuvem fornece uma redução de 15% no tempo da verificação.
O recurso Pesquisa do Insight do 12.1.x fornece consultas da reputação do arquivo para verificações agendadas e sob demanda de arquivos portais em clientes legados. Essa opção inclui um nível de sensibilidade separado. Na versão 14.0.x, os clientes 12.1.x usam o nível de sensibilidade definido para o Download Insight, permitindo ativar ou desativar somente a Pesquisa do Insight.
Os clientes enviam automaticamente as informações sobre consultas da reputação do arquivo à Symantec.
Como as consultas na nuvem funcionam em sua rede
O
Symantec Endpoint Protection
envia consultas na nuvem diretamente à nuvem.
Se você quiser usar servidor proxy, pode especificar um proxy HTTPS nas opções de Internet do navegador do cliente. Ou pode usar o console do
Symantec Endpoint Protection Manager
para especificar o proxy HTTPS para clientes em
Políticas > Comunicações externas
.
A quantidade de largura de banda que os clientes do serviço inteligente contra ameaças na nuvem usam é quase idêntica à dos clientes pré-14, que usam consultas da reputação somente com recursos específicos, como o Download Insight.
Como o
Symantec Endpoint Protection Manager
alerta você sobre erros da consulta na nuvem
Se os clientes tentam consultas na nuvem por 3 dias sem êxito, o
Symantec Endpoint Protection Manager
envia uma notificação de email aos administradores do sistema, por padrão. Você pode também exibir o alerta em
Monitores > Logs > Sistema de Logs> Atividade do cliente
. O tipo da condição da notificação é
Detecção de reputação do arquivo
.
O que são arquivos portais?
O Download Insight marca um arquivo como um arquivo portal quando examina um arquivo cujo download o usuário fez de um portal suportado. As verificações agendadas e sob demanda, o Auto-Protect e o Download Insight avaliam a reputação dos arquivos portais usando o nível de sensibilidade definido para o Download Insight.
O Download Insight deve estar ativado para marcar arquivos como arquivos portais.
Os portais suportados incluem Internet Explorer, Firefox, Microsoft Outlook, Outlook Express, Google Chrome, Windows Live Messenger e Yahoo Messenger. A lista de portais (ou a lista de portais do Auto-Protect) faz parte do conteúdo da Proteção contra vírus e spyware, cujo download o LiveUpdate faz para o servidor de gerenciamento ou para o cliente.
As verificações e o Download Insight avaliam sempre arquivos não portais com um nível de sensibilidade interno padrão que a Symantec define. O padrão interno detecta somente os arquivos mais maliciosos.
Um exemplo de consultas na nuvem em ação
Um exemplo da maneira como o serviço inteligente contra ameaças na nuvem protege os clientes:
  • O usuário do cliente executa o Internet Explorer e tenta fazer o download de um arquivo. O Download Insight usa suas informações do nível de sensibilidade e da reputação do Symantec Insight na nuvem para determinar se o arquivo não é prejudicial.
    Você usa o Internet Explorer para tentar fazer o download de um arquivo. O Download Insight usa suas informações do nível de sensibilidade e da reputação do Symantec Insight na nuvem para determinar se o arquivo não é prejudicial.
  • O Download Insight determina que a reputação do arquivo é aceitável, permite o download do arquivo e marca o arquivo como um arquivo portal.
  • Mais tarde, a Symantec obtém mais informações sobre o arquivo de sua extensiva Global Intelligence Network. A Symantec determina que o arquivo pode ser prejudicial e atualiza o banco de dados de reputação do Insight. A Symantec pode fornecer uma assinatura nova para o arquivo em suas definições na nuvem.
  • Se o usuário abrir o arquivo ou executar uma verificação, o Auto-Protect ou a verificação obterão as informações mais recentes sobre o arquivo na nuvem. Para usar a reputação mais recente do arquivo e o nível de sensibilidade do Download Insight ou para usar uma assinatura nova do arquivo, o Auto-Protect ou a verificação agora detectam o arquivo como potencialmente malicioso.
    Se você abrir o arquivo ou executar uma verificação, o Auto-Protect ou a verificação obterão as informações mais recentes sobre o arquivo na nuvem. Para usar a reputação mais recente do arquivo e o nível de sensibilidade do Download Insight ou para usar uma assinatura nova do arquivo, o Auto-Protect ou a verificação agora detectam o arquivo como potencialmente malicioso.
Configurações exigidas e recomendadas
Por padrão, o
Symantec Endpoint Protection
usa a nuvem. Se você desativar qualquer uma dessas opções, limitará ou desativará a proteção da nuvem.
  • Auto-Protect
    O Auto-Protect deve estar ativado. O Auto-Protect está ativado por padrão.
  • Download Insight
    Download Insight deve estar ativado para poder examinar downloads de arquivos e para que os downloads de arquivos sejam marcados como arquivos portais para as verificações futuras. Se você desativar o Download Insight, todos os downloads do arquivo serão tratados como não portais. As verificações detectam somente os arquivos não portais mais maliciosos.
  • Pesquisas do Insight
    As Pesquisas do Insight devem estar ativadas. A opção das consultas de Insight controla consultas de reputação, assim como consultas à definição de nuvem. Essa opção está ativada por padrão.
    Se você desativar as consultas de Insight, a proteção da nuvem será desativada completamente.
  • Envios
    A Symantec recomenda que você compartilhe informações com a Symantec. Os dados que você compartilha com a Symantec melhoram o desempenho dos recursos de detecção. As informações sobre malware potencial que pode atacar seus computadores ajuda a melhorar a paisagem de segurança e a abordar as ameaças mais rapidamente. A Symantec faz o possível para tornar os dados pseudoanônimos a fim de impedir a transmissão de informações que identificam pessoalmente.