Como compreender a coleta de dados do servidor e os envios do cliente e sua importância para a segurança da rede

Por padrão, clientes
Symantec Endpoint Protection
e
Symantec Endpoint Protection Manager
enviam alguns tipos de informações pseudoanônimas à Symantec. Os clientes podem também enviar dados não pseudoanônimos à Symantec para obter análise personalizada. Você pode controlar se seus clientes ou o
Symantec Endpoint Protection Manager
enviam informações ou não.
Os dados do servidor e os envios do cliente são críticos para a melhora da segurança de sua rede.
Consulte os seguintes tópicos para obter mais informações:

O que é a coleta de dados do servidor?

Os dados do servidor fazem parte das informações que ajudam a Symantec a medir e melhorar a eficácia de tecnologias de detecção.
O
Symantec Endpoint Protection Manager
envia os seguintes tipos de informações pseudoanônimas à Symantec:
  • Informações de licenciamento, o que inclui nome, versão, idioma e dados de direito de licenciamento
  • Uso dos recursos de proteção do
    Symantec Endpoint Protection
  • Informações sobre a configuração do
    Symantec Endpoint Protection
    . As informações incluem as informações do sistema operacional, a configuração do hardware e do software do servidor, o tamanho da CPU, o tamanho de memória e a versão e os recursos do software para pacotes instalados
Você pode mudar a configuração dos envios do servidor durante a instalação ou mudar a configuração na guia
Propriedades do site > Coleta de dados
do console do servidor.
A Symantec recomenda sempre que você mantenha a coleta de dados do servidor ativada.

O que são envios pseudoanônimos do cliente?

Os clientes
Symantec Endpoint Protection
enviam automaticamente informações pseudoanônimas sobre detecções, rede e configuração ao Symantec Security Response. A Symantec usa essas informações pseudoanônimas para enfrentar ameaças novas e em mudança, assim como para melhorar o desempenho do produto. Dados pseudoanônimos não são identificados diretamente a um usuário específico.
As informações de detecção que os clientes enviam incluem informações sobre detecções de antivírus, prevenção contra intrusões, SONAR e detecções da reputação do arquivo.
Os envios do cliente Mac não incluem o SONAR nem os envios de reputação de arquivos. Os clientes Linux não suportam nenhum envio do cliente.
As informações pseudoanônimas que os clientes enviam à Symantec beneficiam você com:
  • O aumento da segurança de sua rede
  • A otimização do desempenho de produto
Em alguns casos, porém, talvez você queira impedir que seus clientes enviem tais informações. Por exemplo, suas políticas corporativas podem impedir que seus computadores cliente enviem quaisquer informações da rede a entidades exteriores. Você pode desativar um único tipo de envio, como o envio de informações da rede, em vez de desativar todos os tipos de envios de clientes.
A Symantec recomenda que você mantenha sempre os envios de clientes ativados. Desativar os envios pode interferir na resolução rápida das detecções de falso positivo nos aplicativos usados exclusivamente em sua organização. Sem informações sobre o malware na sua organização, a resposta do produto e da Symantec às ameaças podem levar muito mais tempo.
Para obter mais informações, consulte:

O que são envios não pseudoanônimos do cliente?

Você pode escolher enviar informações não pseudoanônimas do cliente à Symantec. Esse tipo de informação fornece insights sobre seus desafios da segurança que ajudam a Symantec a recomendar soluções personalizadas.
  • Você deve usar essa opção somente se participa de um programa patrocinado pela Symantec que lhe fornece análise personalizada.
  • A opção é desativada por padrão.
Para obter mais informações, consulte:

Preocupações com a privacidade

A Symantec faz o possível para tornar pseudoanônimos os dados de envio do cliente.
  • Somente arquivos executáveis suspeitos são enviados.
  • Os nomes de usuário são removidos dos nomes de caminho.
  • Os computadores e as empresas são identificados por valores originais pseudoanonimizados.
  • Os endereços IP são usados para o local geográfico e então descartados.
Para obter mais informações sobre a privacidade, consulte o seguinte documento:

Preocupações sobre o uso da largura de banda

O
Symantec Endpoint Protection
minimiza o impacto dos envios de clientes na largura de banda de sua rede.
Você pode verificar o log de atividades do cliente para exibir os tipos de envio que seus computadores cliente enviam e monitorar o uso da largura de banda.Consulte: