安全策略的类型

可以使用多种不同类型的安全策略来管理网络安全。多数类型的策略会在安装期间自动创建。可以使用默认策略,也可以自定义策略以符合特定环境的需要。
安全策略类型
策略类型
说明
病毒和间谍软件防护策略
病毒和间谍软件防护策略
提供下列防护:
  • 通过使用特征,检测、删除和修复病毒和安全风险的负面影响。
  • 通过使用“下载智能分析”中的信誉数据,检测用户所尝试下载文件中的威胁。
  • 通过使用 SONAR 启发式和信誉数据,检测显示可疑行为的应用程序。
    病毒和间谍软件防护策略
    通过其 SONAR 技术查找行为异常。
“下载智能分析”和 SONAR 技术仅适用于 Windows 客户端。
防火墙策略
防火墙策略
提供下列防护:
  • 禁止未授权的用户访问连上 Internet 的计算机和网络。
  • 检测黑客攻击。
  • 清除不需要的网络通信来源。
防火墙策略只能应用于 Windows 客户端。
入侵防护策略
入侵防护策略
自动检测并阻止网络攻击和对浏览器的攻击,并保护应用程序免受漏洞攻击。
应用程序与设备控制
应用程序与设备控制策略
保护系统资源免受应用程序使用并管理可连接到计算机的外围设备。
应用程序控制策略只能应用于 Windows 客户端。设备控制策略可应用于 Windows 和 Mac 计算机。
主机完整性
主机完整性策略
提供定义、强制执行和还原客户端计算机的安全性的功能,以保护企业网络和数据的安全。使用此策略验证访问网络的客户端是否运行防毒软件、补丁程序和定义的其他应用程序条件。
LiveUpdate 策略
LiveUpdate 内容策略
LiveUpdate 设置策略
包含确定客户端计算机如何以及何时从 LiveUpdate 下载内容更新的设置。可以定义客户端所联系的计算机,以检查更新和调度客户端计算机检查更新的时间和方法。
内存漏洞利用缓解
内存漏洞利用缓解策略
使用 DLL 拦截、堆喷射缓解和 Java 漏洞利用防护等缓解技术阻止漏洞攻击软件。
14.0.1 增加了此策略类型。版本 14 将此功能添加到了入侵防护策略中,名为“
通用漏洞利用缓解
”。
网络流量重定向
网络流量重定向
将网络流量发送到 Symantec Web Security Service (WSS)。WSS 解决方案通过对应用程序和网站进行分类,然后根据策略允许或拒绝对它们的访问,来保护用户和组织。
例外
例外策略
提供从病毒和间谍软件扫描检测以及 SONAR 检测中排除应用程序和进程的能力。
您还可以从应用程序控制中排除应用程序。