Zabránění uživatelům ve vypnutí ochrany v klientských počítačích

Jako správce
Symantec Endpoint Protection Manager
zabráníte uživatelům zakázat ochranu na počítači klienta nastavení úrovně kontroly uživatelů nebo zamknutím možnosti zásad. Například zásada brány firewall používá úroveň kontroly, kdežto zásada Ochrany před viry a spywarem používá zámek.
Symantec doporučuje vždy bránit uživatelům před vypnutím ochrany.
Jaké jsou úrovně uživatelského ovládání?
Úrovně kontroly uživatelů jsou používány pro zpřístupnění specifických funkcí uživateli. Nastavením úrovně uživatelského ovládání můžete určit, zda má být uživatelské rozhraní klienta zcela neviditelné, zda se má zobrazit částečná sada funkcí nebo zda se má zobrazit úplné uživatelské rozhraní.
Úrovně řízení uživatele
Úroveň uživatelského ovládání
Popis
Ovládání serveru
Umožňuje uživatelům nejmenší kontrolu nad klientem. Při nastavení kontroly serverů může uživatel měnit odemčená nastavení, ale ty se přepíšou v následujícím momentě.
Řízení klienta
Poskytuje uživatelům největší kontrolu nad klientem. Kontrola klienta umožňuje uživatelům konfigurovat nastavení. Nastavení upravené klientem má přednost před nastavením serveru. Nastavení nejsou při použití nové zásady přepsána s výjimkou případu, kdy je dané nastavení v nové zásadě uzamčeno.
Klientské řízení je vhodné pro zaměstnance, kteří pracují ve vzdálených umístěních nebo doma.
Koncový uživatel musí být členem skupiny správců systému Windows ke změně jakéhokoliv nastavení v režimu
Řízení klienta
nebo režimu
Smíšené řízení
.
Smíšené řízení
Poskytuje uživateli kombinaci kontroly nad klientem. Určete, které možnosti dovolíte uživatelům konfigurovat, nastavením možnosti
Řízení serveru
nebo
Řízení klienta
. Uživatel si udržuje kontrolu nad nastavením pro položky pod řízením klienta. Nastavení položek pod řízením serveru jsou ovládány vámi.
U klienta pro systém Windows můžete nakonfigurovat všechny možnosti. U klienta pro systém Mac je dostupná pouze ikona v oznamovací oblasti a některé možnosti systému IPS pro ovládání serveru a ovládání klienta.
Klienty které běží v
Řízení klienta
nebo
Smíšeném řízení
se přepnou na
Řízení serveru
při použití zásady karantény serverem.
Změna úrovně uživatelského ovládání
Některá spravovaná nastavení mají závislosti. Uživatelé mohou mít například oprávnění ke konfigurování pravidel brány firewall, nebudou však mít přístup ke klientskému uživatelskému rozhraní. Protože uživatelé nebudou mít přístup k dialogovému oknu
konfigurování pravidel brány firewall
, nemohou pravidla vytvářet.
  1. V konzoli klikněte na možnost
    Klienti
    .
  2. V části
    Zobrazit klienty
    vyberte skupinu a klikněte na kartu
    Zásady
    .
  3. V části
    Zásady a nastavení specifická pro umístění
    rozbalte položku
    Nastavení specifická pro umístění
    pro umístění, které chcete změnit.
  4. Vedle položky
    Nastavení ovládání uživatelského rozhraní klienta
    klikněte na položku
    Úlohy > Upravit nastavení
    .
  5. V dialogovém okně
    Nastavení ovládání uživatelského rozhraní klienta
    proveďte jednu z následujících možností:
    • Klepněte na možnost
      Ovládání serveru
      a potom na položku
      Přizpůsobit
      .
      Konfigurujte jakékoli nastavení a klepněte na tlačítko
      OK
      .
    • Klepněte na možnost
      Klientské řízení
      .
    • Klepněte na možnost
      Smíšené řízení
      a potom na položku
      Přizpůsobit
      .
      Konfigurujte jakékoli nastavení a klepněte na tlačítko
      OK
      .
  6. Klikněte na tlačítko
    OK
    .
Uzamčení a odemčení nastavení zásad
Nastavení zásad můžete zamykat a odemykat. Koncoví uživatelé nemohou uzamčená nastavení měnit. Vedle nastavení, které lze uzamknout, je zobrazena ikona visacího zámku. Podle potřeby můžete zamknout nebo odemknout nastavení ochrany před viry a spywarem, nastavení ochrany před změnami, nastavení odesílání a nastavení prevence narušení.
Zakázat koncovým uživatelům vypnutí specifických ochranných technologií
Pokud nastavíte klienta na
Smíšené řízení
nebo
Řízení serveru
, ale nezamknete tyto možnosti, mohou koncoví uživatelé toto nastavení změnit. Tyto změny budou zachovány do dalšího prezenčního signálu s
Symantec Endpoint Protection Manager
. Zamknutím možností zásad v různých zásadách zajistíte zákaz změny nastavení koncovými uživateli, i v
Řízení klienta
.
Koncoví uživatelé systému Windows, kteří nejsou ve skupině Správců, nemohou měnit nastavení v uživatelském rozhraní klienta
Symantec Endpoint Protection
bez ohledu na konfiguraci
Nastavení specifické polohy
. Správci systému Windows 10 mohou stále zakázat tento produkt skrze ikonu plochy oznámení i po nastavení těchto možností. Nemohou ale zakázat jednotlivé technologie ochrany skrze uživatelské rozhraní klienta.
Pokud nechcete měnit zásady pro všechny skupiny, zakažte zásadu převádění pro skupinu, ve které chcete provádět změny. Pokud upravíte sdílenou zásadu, upravená zásada bude použita ve všech skupinách této zásady, i přes zákaz zásady převádění.
Pro zamezení zákazu brány firewall nebo řízení aplikací a zařízení koncovými uživateli
  1. V konzoli klikněte na možnost
    Klienti
    .
  2. Klikněte na skupinu klientů, kterou chcete omezit, a poté klikněte na kartu
    Zásady
    .
  3. Rozbalte
    Nastavení určité polohy
    .
  4. Vedle položky
    Nastavení ovládání uživatelského rozhraní klienta
    klikněte na položku
    Úlohy > Upravit nastavení
    .
  5. Klikněte na možnost
    Řízení serveru
    nebo
    Smíšené řízení
    a potom na položku
    Přizpůsobit
    .
  6. V dialogovém okně (řízení serveru)
    Nastavení uživatelského rozhraní klienta
    nebo panelu (smíšené řízení) odklikněte možnost
    Povolit následujícím uživatelům zapnutí a vypnutí brány firewall
    a
    Povolit uživateli zapnout a vypnout řízení přístroje aplikace
    .
  7. Klikněte na tlačítko
    OK
    a poté opět na tlačítko
    OK
    .
Pro zákaz vypínání prevence narušení koncovými uživateli
  1. V konzoli klikněte na možnost
    Klienti
    .
  2. Klikněte na skupinu klientů, kterou chcete omezit, a poté klikněte na kartu
    Zásady
    .
  3. Rozbalte
    Zásady určité polohy
    .
  4. Vedle položky
    Zásady prevence narušení
    klikněte na
    Úlohy > Upravit zásad
    u.
  5. Klikněte na
    Prevenci narušení
    a poté klikněte na zámky vedle
    Povolit prevenci narušení sítě
    a
    Povolit prevenci narušení prohlížeče
    pro zamknutí těchto funkcí.
  6. Klikněte na tlačítko
    OK
    .
Pro zabránění uživatelům před vypnutím ochrany před viry a spywarem
  1. V konzoli klikněte na možnost
    Klienti
    .
  2. Klikněte na skupinu klientů, kterou chcete omezit, a poté klikněte na kartu
    Zásady
    .
  3. Rozbalte
    Zásady určité polohy
    .
  4. Vedle položky
    Zásada ochrany před viry a spywarem
    klikněte na
    Úlohy > Upravit zásadu
    .
  5. Pod
    Nastavení systému Windows
    , zamkněte následující funkce:
    • Klikněte na
      Auto-Protect
      a poté klikněte na zámek vedle položky
      Povolit funkci Auto-Protect
      .
    • Klikněte na
      Stáhnout ochranu
      a poté klikněte na zámek vedle položky
      Povolit funkci Download Insight pro detekci potenciálních rizik stažených souborů založených na hodnocení souborů
      .
    • Klikněte na
      SONAR
      a poté klikněte na zámek vedle položky
      Povolit SONAR
      .
    • Klikněte na
      Driver rychlého spuštění ochrany před malwarem
      a poté klikněte na zámek vedle položky
      Povolit Symantec rychlé spuštění ochrany před malwarem
      .
    • Klikněte na možnost
      Auto-Protect pro aplikaci Microsoft Outlook
      a poté klikněte na zámek vedle položky
      Povolit funkci Auto-Protect pro aplikaci Microsoft Outlook
      .
    • U verzí starších než 14.2 RU1 klikněte na možnost
      Funkce Auto-Protect pro internetovou poštu
      a poté klikněte na zámek vedle položky
      Povolit funkci Auto-Protect pro internetovou poštu
      .
    • U verzí starších než 14.2 RU1 klikněte na možnost
      Funkce Auto-Protect pro Lotus Notes
      a poté klikněte na zámek vedle položky
      Aktivovat funkci Auto-Protect pro Lotus Notes
      .
    • Klikněte na
      Možnosti globálního prověřování
      a poté klikněte na zámky vedle položky
      Povolit funkci Insight pro
      a
      Povolit odhalení virů heuristickou metodou Bloodhound
      .
  6. Klikněte na tlačítko
    OK
    .
Zamezení vypnutí omezení zneužití paměti (verze 14.1 a novější) koncovými uživateli
Ve verzi 14 se v zásadě prevence narušení objevila možnost
Omezení zneužití paměti
a nazývala se
Základní ochrana před neoprávněným použitím
.
  1. V konzoli klikněte na možnost
    Klienti
    .
  2. Klikněte na skupinu klientů, kterou chcete omezit, a poté klikněte na kartu
    Zásady
    .
  3. Rozbalte
    Nastavení určité polohy
    .
  4. Vedle položky
    Omezení zneužití paměti
    klikněte na
    Úlohy > Upravit zásadu
    .
  5. Klikněte na
    Omezení zneužití paměti
    a poté klikněte na zámek vedle položky
    Povolit omezení zneužití paměti
    .
  6. Klikněte na tlačítko
    OK
    .
Postup aktualizace zásad klienta z
Symantec Endpoint Protection Manager
Po provedení těchto změn obdrží klienty ve skupině aktualizované zásady podle nastavení komunikace skupiny. Pokud je skupina v režimu push
Symantec Endpoint Protection Manager
pobízí klienta k přihlášení po několika vteřinách. Pokud je skupina v režimu pull, klient se přihlásí při příštím plánovaném prezenčním signálu.
Pokud chcete aby se přihlásili dříve než při příštím prezenčním signálu, můžete vyzvat klienta k přihlášení a aktualizaci jeho zásady. Zásadu také můžete aktualizovat ručně
Symantec Endpoint Protection
na klientovi.
Jakmile klient aktualizuje zásadu, tlačítko
Vypnout
Symantec Endpoint Protection
zešedne při kliknutím pravým tlačítkem na ikonu plochy oznámení
Symantec Endpoint Protection
.