了解服务器数据收集和客户端提交及其对网络安全的重要性

默认情况下,
Symantec Endpoint Protection
客户端和
Symantec Endpoint Protection Manager
将某些类型的假名信息提交给 Symantec。客户端也可将非假名数据发送到 Symantec 以获取自定义分析。您能够控制客户端或
Symantec Endpoint Protection Manager
是否提交信息。
服务器数据和客户端提交对提高网络安全性至关重要。
什么是服务器数据收集?
服务器数据是有助于 Symantec 衡量和提高检测技术效能的信息之一。
Symantec Endpoint Protection Manager
将以下类型的假名信息提交给 Symantec:
  • 授权许可信息,包括名称、版本、语言和授权许可权利数据
  • Symantec Endpoint Protection
    防护功能的使用
  • 关于
    Symantec Endpoint Protection
    的配置信息。此信息包括操作系统信息、服务器硬件和软件配置、CPU 大小、内存大小、软件版本以及已安装软件包的功能
您可以在安装期间更改服务器提交设置,也可以在控制台中的服务器
”站点属性“>”数据收集“
选项卡上更改设置。
Symantec 始终建议您保持服务器数据收集为启用状态。
什么是假名客户端提交?
Symantec Endpoint Protection
客户端自动将有关检测、网络和配置的假名信息提交给 Symantec 安全响应中心。Symantec 会使用此假名信息应对新的和变化的威胁,与此同时提高产品性能。假名数据并非直接与特定用户相关。
客户端发送的检测信息包括有关防病毒检测、入侵防护、SONAR 和文件信誉检测的信息。
Mac 客户端提交不包括 SONAR 或文件信誉提交。Linux 客户端不支持任何客户端提交。
客户端发送给 Symantec 的假名信息将有助于:
  • 提高网络安全性
  • 优化产品性能
然而在某些情况下,您可能需要禁止客户端提交一些信息。例如,您的公司策略可能会禁止客户端计算机向外部实体发送任何网络信息。您可以禁用某种类型的提交(例如网络信息提交),而无需禁用所有类型的客户端提交。
Symantec 建议您保持客户端提交为启用状态。禁用提交后,可能无法更加快速地解决组织专用应用程序的误报检测问题。如果缺少有关你组织中的恶意软件的信息,产品和 Symantec 也许需要更长的时间才能对威胁做出响应。
什么是非假名客户端提交?
您可以选择将非假名客户端信息提交给 Symantec。此类信息洞察安全性挑战,便于 Symantec 向您推荐自定义的解决方案。
  • 仅在您加入 Symantec 发起的可提供自定义分析的项目时,才应使用此选项。
  • 默认情况下,禁用此选项。
关注隐私
Symantec 竭尽所能以假名形式处理客户端提交数据。
  • 仅提交可疑的可执行文件。
  • 将用户名从路径名称中删除。
  • 使用唯一的假名值标识计算机和企业。
  • 使用 IP 地址确定地理位置,然后将其丢弃。
有关隐私性的更多信息,请参见以下文档:
关注带宽使用情况
Symantec Endpoint Protection
最大程度降低客户端提交对网络带宽的影响。
您可以检查客户端活动日志,查看客户端计算机发送的提交信息类型并监控带宽使用情况。