Typy zásad zabezpečení

Ke správě bezpečnosti sítě můžete používat několik různých typů bezpečnostních zásad. Většina z těchto typů se vytváří automaticky během instalace. Můžete použít výchozí zásady nebo je můžete přizpůsobit tak, aby vyhovovaly vašemu konkrétnímu prostředí.
Typy zásad zabezpečení
Typ zásady
Popis
Zásada ochrany před viry a spywarem
Zásada ochrany před viry a spywarem
poskytuje následující ochranu:
  • zjišťuje, odstraňuje a opravuje vedlejší účinky virových a bezpečnostních rizik pomocí signatur,
  • S využitím dat o důvěryhodnosti funkce Download Insight umožňuje odhalit hrozby v souborech, které se uživatel pokusí stáhnout.
  • zjišťuje aplikace, které se chovají podezřele, pomocí heuristiky SONAR a dat s hodnocením.
    Zásada ochrany před viry a spywarem
    hledá anomálie v chování pomocí technologie SONAR.
Technologie Download Insight a SONAR jsou k dispozici pouze u klientů v systému Windows.
Zásady brány firewall
Zásada brány firewall
poskytuje následující ochranu:
  • blokuje neoprávněným uživatelům přístup k počítačům a sítím připojeným k Internetu,
  • zjišťuje útoky hackerů,
  • eliminuje nežádoucí zdroje síťového provozu.
Zásady brány firewall lze aplikovat pouze na klienty se systémem Windows.
Zásady prevence narušení
Zásady prevence narušení
automaticky zjišťují a blokují síťové útoky, útoky v prohlížečích a také chrání zranitelná místa v aplikacích.
Řízení aplikací a řízení zařízení
Zásada ovládání aplikací a zařízení
chrání systémové zdroje před aplikacemi a spravuje periferní zařízení, která mohou být k počítačům připojena.
Zásady řízení aplikací lze použít pouze na klienty systému Windows. Zásady řízení zařízení lze použít pro počítače se systémem Windows a Mac.
Integrita hostitele
Zásady integrity hostitele
poskytují schopnost definovat, vynutit a obnovit zabezpečení klientských počítačů za účelem ochrany sítí a dat podniku. Tuto zásadu použijte k ověření, že klienti, kteří mají přístup k vaší síti, mají spuštěný antivirový software, opravy a další kritéria týkající se aplikací, která definujete.
Zásada aktualizace LiveUpdate
Zásady obsahu aktualizace LiveUpdate
a
Zásady nastavení aktualizace LiveUpdate
obsahují nastavení, které určuje, jak a kdy klientské počítače stahují aktualizace obsahu ze serveru aktualizací LiveUpdate. Můžete definovat počítače, které klienti kontaktují při kontrole aktualizací a naplánovat, kdy a jak často mají klientské počítače aktualizace kontrolovat.
Omezení zneužití paměti
Zásada Omezení zneužití paměti
zastaví útoky na zranitelná místa softwaru pomocí postupů omezení jako skrytí DLL knihoven, omezení zneužívání doplňkového kódu a zneužívání zranitelností Java.
Tento typ zásad byl přidán pro verzi 14.0.1. Verze 14 přidala tuto funkci do zásady prevence narušení pod názvem
Základní ochrana před neoprávněným využitím
.
Přesměrování síťového provozu
Přesměrování síťového provozu
odesílá síťový provoz do služby WSS (Symantec Web Security Service). Řešení WSS chrání uživatele a organizace tím, že kategorizuje aplikace a webové servery a poté k nim povoluje nebo odpírá přístup na základě zásad.
Výjimky
Zásada výjimek
poskytuje schopnost vyjmout aplikace a procesy ze zjišťování antivirovým a antispywarovým prověřováním a technologií SONAR.
Můžete také vyjmout aplikace z ovládání aplikací.