Úprava prověřování za účelem zvýšení zabezpečení klientských počítačů

Aplikace
Symantec Endpoint Protection
ve svém výchozím nastavení poskytuje vysokou úroveň zabezpečení. Toto zabezpečení lze ještě více zvýšit.
Nastavení je u klientských počítačů se systémem Windows a klientských počítačů se systémem Mac a Linux odlišné.
Zvýšením úrovně zabezpečení klientských počítačů může dojít ke snížení výkonu počítače.
Úprava prověřování za účelem zvýšení zabezpečení počítačů se systémem Windows
Úloha
Popis
Zamknutí nastavení prověřování
Některá nastavení jsou ve výchozím nastavení uzamčena. Uzamknout můžete také další nastavení a zajistit tak, aby uživatelé nemohli úroveň zabezpečení počítače změnit.
Úprava nastavení prověřování definovaných správcem
Následující možnosti doporučujeme zkontrolovat a podle potřeby upravit:
  • Efektivita prověřování
    Nastavte u optimalizace prověřování možnost
    Nejefektivnější prověřování
    . Toto nastavení však může snížit výkon klientského počítače. Prověřování bude spuštěno v případě, kdy počítač není v nečinnosti.
  • Délka plánovaného prověření
    Ve výchozím nastavení jsou plánovaná prověřování spuštěna až do vypršení časového limitu a obnoví se poté v případě nečinnosti počítače. Trvání prověřování lze nastavit na možnost
    Prověřovat až do dokončení
    .
  • Použijte funkci Vyhledávání Insight v klientovi verze 12.1.6.x a starších
    Funkce Vyhledávání Insight využívá k provádění prověřování a rozhodování u souborů, které byly staženy z podporovaného portálu, nejnovější sadu definicí dostupnou v cloudu a informace z databáze hodnocení Insight.
    Ve verzi 12.1.6.x a starších verzích bylo možné nakonfigurovat citlivost funkce Vyhledávání Insight a také bylo možné funkci Vyhledávání Insight povolit nebo zakázat. Od verze 14 můžete v případě klientů ve verzi 12.1.6.x funkci Vyhledávání Insight pouze povolit nebo zakázat.
    Ujistěte se, že je funkce Vyhledávání Insight povolena. Pokud zakážete funkci Vyhledávání Insight, cloudová ochrana bude zcela zakázána. Ve verzi 14 plánované prověřování a prověřování na požádání vždy používá cloud k ověřování souborů z portálů. Funkce Auto-Protect také ověřuje soubory z portálů pomocí cloudu.
Nastavení přísnějších akcí v případě, kdy prověřování zjistí hrozbu
Jako akci při zjištění hrozby vyberte možnost
Karanténa
,
Odstranit
nebo
Ukončit
.
Při použití akce
Odstranit
nebo
Ukončit
v případě zjištění bezpečnostního rizika buďte opatrní. Tato akce může způsobit, že určité legitimní aplikace přestanou fungovat.
Zvýšení úrovně ochrany pomocí technologie Bloodhound
Technologie Bloodhound dokáže vyhledáním a izolováním logických oblastí souboru rozpoznat chování typické pro viry. Pokud chcete zvýšit zabezpečení počítačů, můžete změnit úroveň zjišťování z
Automaticky
na
Agresivní
. Možnost
Agresivní
však pravděpodobně způsobí zvýšený výskyt falešných poplachů.
Úprava nastavení funkce Auto-Protect
Podle potřeby můžete změnit následující možnosti:
  • Mezipaměť souborů
    Zakázáním mezipaměti souborů zajistíte, že funkce Auto-Protect bude znovu prověřovat i čisté soubory.
  • Nastavení sítě
    Podle výchozího nastavení jsou soubory na síťových jednotkách prověřovány pouze v případě, kdy dojde k jejich spuštění.
Úprava prověřování za účelem zvýšení zabezpečení počítačů se systémem Mac a Linux
Úloha
Popis
Úprava možností prověřování komprimovaných souborů
Výchozím nastavením je prověřování 3 úrovní komprimovaných souborů. Chcete-li zvýšit úroveň zabezpečení, ponechte nastavení 3 úrovní nebo je změňte na hodnotu 3, pokud má nižší úroveň.
Uzamknutí nastavení funkce Auto-Protect
Některá nastavení jsou ve výchozím nastavení uzamčena. Uzamknout můžete také další nastavení a zajistit tak, aby uživatelé nemohli úroveň zabezpečení počítače změnit. V klientovi se systémem Mac a Linux klikněte na položku
Povolit funkci Auto-Protect
a poté klikněte na ikonu zámku, čímž uzamknete nastavení.
Nastavení přísnějších akcí v případě, kdy prověřování zjistí hrozbu
Jako akci při zjištění hrozby vyberte možnost
Karanténa
nebo
Odstranit
(pouze systém Linux).
Od verze 14.3 RU1 je konfigurace akcí pro zjišťování v klientovi se systémem Linuxu zastaralá.
Při použití akce
Odstranit
v případě zjištění bezpečnostního rizika buďte opatrní. Tato akce může způsobit, že určité legitimní aplikace přestanou fungovat.