Prevence a ochrana před viry a spywarovými útoky na klientské počítače

V prevenci a ochraně před viry a spywarovými útoky na klientské počítače vám pomohou následující důležité pokyny.
Ochrana počítačů před viry a spywarovými útoky
Úloha
Popis
Ujistěte se, že je v počítačích nainstalována aplikace
Symantec Endpoint Protection
Aplikace
Symantec Endpoint Protection
by měla být nainstalována na všech počítačích v síti a na všech serverech. Ujistěte se, že aplikace
Symantec Endpoint Protection
funguje správně.
Zajistěte aktuální definice
Ujistěte se, zda jsou na klientských počítačích nainstalovány nejnovější definice.
Datum vydání definicí můžete zkontrolovat na kartě
Klienti
. Pomocí příkazu můžete aktualizovat definice, které jsou zastaralé.
Můžete také spustit hlášení o stavu počítače a datum nejnovějších definicí ověřit pomocí něj.
Spuštění běžného prověřování
Standardně jsou funkce Auto-Protect a SONAR v klientských počítačích trvale spuštěny. Stejně tak je na klientských počítačích standardně spouštěno plánované aktivní prověřování.
Prověřování můžete spustit i na vyžádání. Tato nastavení prověřování lze upravit.
Podle potřeby můžete plánované prověřování vytvářet nebo přizpůsobovat.
Obvykle je vhodné vytvořit úplné naplánované prověřování, které bude prováděno jednou týdně, a aktivní prověřování, které bude prováděno denně. Ve výchozím nastavení aplikace
Symantec Endpoint Protection
provádí aktivní prověřování, které se spouští ve 12:30. U nespravovaných počítačů aplikace
Symantec Endpoint Protection
poskytuje také výchozí prověřování po spuštění, které je ale zakázáno.
Zajistěte spouštění aktivního prověřování počítačů v síti každý den. Pokud si myslíte, že se v síti nachází neaktivní hrozba, můžete na každý týden nebo měsíc naplánovat úplné prověřování. Úplné prověřování vyžaduje více prostředků počítače a ovlivňuje jeho výkon.
Umožnit klientům odesílat závažné události okamžitě
Ujistěte se, že klienti (pouze Windows) mohou obejít interval prezenčního signálu a odeslat závažné události na server pro správu okamžitě. Závažné události zahrnují všechna nalezená rizika (s výjimkou cookies) a události narušení. Tuto volbu naleznete v
Klienti > Zásady > Nastavení komunikace
. Možnost je ve výchozím nastavení povolena.
Oznámení správce vás mohou upozornit okamžitě, pokud je období regulátoru pro příslušné oznámení nastaveno na
Žádné
.
Závažné události mohou okamžitě odesílat pouze klienti verze 12.1.4 a novější. Starší klienti události odesílají pouze v intervalu prezenčního signálu.
Kontrola nebo úprava nastavení prověřování k zajištění zvýšené ochrany
Ve výchozím nastavení prověřování na výskyt virů a spywaru zjišťuje, odstraňuje a opravuje vedlejší účinky virů a bezpečnostních rizik.
Výchozí nastavení prověřování je nastaveno tak, aby byl zajištěn optimální výkon klientských počítačů a současně byla poskytována vysoká úroveň ochrany. Úroveň ochrany však můžete zvýšit.
Můžete například chtít zvýšit efektivitu ochrany pomocí heuristické analýzy technologie Bloodhound.
Můžete také aktivovat prověřování síťových jednotek.
Povolení odesílání informací o zjištěných položkách z klientů do společnosti Symantec
Klienti mohou společnosti Symantec odesílat informace o zjištěných položkách. Tyto odeslané informace pomáhají pracovníkům společnosti Symantec zaměřit se na hrozby.
Spuštění prevence narušení
Společnost Symantec doporučuje spolu s ochranou před viry a spywarem na klientských počítačích spouštět také prevenci narušení.
Případná náprava infekce
Klientské počítače mohou obsahovat infekci i po spuštění prověřování. Může se jednat např. o případ, kdy u nové hrozby není známa signatura nebo aplikace
Symantec Endpoint Protection
nedokázala hrozbu zcela odstranit. V některých případech může aplikace
Symantec Endpoint Protection
k dokončení procesu čištění vyžadovat restart klientských počítačů.