Způsob, jakým klienti Windows přijímají definice z cloudu

Od verze 14 poskytují standardní klienti a klienti Embedded nebo VDI aplikace
Symantec Endpoint Protection
ochranu v reálném čase pomocí definic v cloudu. Starší verze poskytovaly cloudovou ochranu pomocí různých funkcí, jako je Download Insight. Všechny funkce zjišťování virů a spywaru nyní používají hodnocení souborů pomocí cloudu. Součástí cloudového obsahu je úplná sada definic virů a spywaru a také nejnovější informace o souborech a potenciálních hrozbách, které má společnost Symantec k dispozici.
Inteligentní cloudová služba zjišťování hrozeb je podporována pouze v klientech systému Windows.
Podpora cloudového obsahu klienty
Mezi cloudový obsah patří definice menší velikosti, které zajišťují úplnou ochranu. Když klient vyžaduje nové definice, stáhne je z cloudu nebo je v něm vyhledá, čímž zajistí lepší výkon a vyšší rychlost.
Typ klienta musí podporovat cloudový obsah.
Typ klienta lze zobrazit v položce
Nápověda > Řešení potíží > Nastavení instalace
.
Od verze 14 standardní klienti a klienti Embedded nebo VDI podporují cloudový obsah.
Automatické používání vyhledávání v cloudu při všech prověřeních
Součástí vyhledávání v cloudu je zasílání dotazů na server Symantec Insight za účelem získání informací o hodnocení souborů a kontroly definic v cloudu.
  • Plánovaná prověřování a prověřování na požádání automaticky provádějí vyhledávání v cloudu.
  • Funkce Auto-Protect také automaticky provádí vyhledávání v cloudu. Funkce Auto-Protect se nyní místo v režimu jádra používá v uživatelském režimu, aby bylo omezeno využití paměti a dosaženo vyššího výkonu.
Vedle menších nároků na paměť díky definicím na disku zajišťuje inteligentní cloudová služba zjišťování hrozeb zkrácení doby prověřování o 15 procent.
Funkce Vyhledávání Insight verze 12.1.x poskytuje vyhledávání hodnocení souborů u plánovaných prověřování a prověřování na požádání v případě souborů z portálů ve starších verzích klientů. Tato možnost obsahuje samostatnou úroveň citlivosti. Ve verzi 14.0.x, využívají klienti ve verzi 12.1.x úroveň citlivosti, která je nastavena pro funkci Download Insight a vy můžete funkci Vyhledávání Insight pouze povolit nebo zakázat.
Klienti automaticky odesílají společnosti Symantec informace o vyhledávání hodnocení souborů.
Jak vyhledávání v cloudu funguje ve vaší síti
Aplikace
Symantec Endpoint Protection
odesílá položky k vyhledávání v cloudu přímo do cloudu.
Chcete-li použít proxy server, můžete zadat proxy server HTTPS v možnostech internetu v prohlížeči klienta. Nebo můžete pomocí konzole aplikace
Symantec Endpoint Protection Manager
zadat proxy server HTTPS pro klienty v položce
Zásady > Externí komunikace
.
Šířka pásma, kterou klienti inteligentní cloudové služby vyhledávání hrozeb používají, se téměř shoduje s hodnotami klientů starších než verze 14, kteří používají vyhledávání hodnocení pouze u konkrétních funkcí, jako je Download Insight.
Jak aplikace
Symantec Endpoint Protection Manager
zobrazuje výstrahy týkající se chyb vyhledávání v cloudu
Pokud se klienti neúspěšně pokoušejí vyhledávat v cloudu po dobu tří dnů, aplikace
Symantec Endpoint Protection Manager
ve výchozím nastavení odešle správcům systému e-mailové oznámení. Výstrahu lze také zobrazit v položce
Monitory > Protokoly > Systémové protokoly > Činnost klienta
. Typ podmínky oznámení je
Zjištění hodnocení souboru
.
Co jsou soubory z portálů?
Funkce Download Insight označí soubor jako soubor z portálu, když kontroluje soubor, který uživatel stáhne z podporovaného portálu. Plánovaná prověřování a prověřování na požádání a funkce Auto-Protect a Download Insight hodnotí soubory z portálů pomocí úrovně citlivosti nastavené pro funkci Download Insight.
Je nutné povolit funkci Download Insight, aby mohly být soubory označeny jako soubory z portálů.
Mezi podporované portály patří Internet Explorer, Firefox, Microsoft Outlook, Outlook Express, Google Chrome, Windows Live Messenger a Yahoo Messenger. Seznam portálů (nebo seznam portálů Auto-Protect) je součástí obsahu ochrany před viry a spywarem, která je pomocí aktualizace LiveUpdate stažena na server pro správu nebo do klienta.
Prověřování a funkce Download Insight vždy hodnotí soubory nepocházející z portálů pomocí výchozí interní úrovně citlivosti nastavení společností Symantec. Pomocí výchozí interní úrovně jsou zjištěny pouze nejškodlivější soubory.
Příklad akce vyhledávání v cloudu
Příklad způsobu, jakým inteligentní cloudová služba zjišťování hrozeb chrání klienty:
  • Uživatel klienta spustí prohlížeč Internet Explorer a pokusí se stáhnout soubor. Funkce Download Insight použije vlastní úroveň citlivosti a informace o hodnocení ze serveru Symantec Insight v cloudu, aby určila, že soubor není škodlivý.
    Pokusíte se stáhnout soubor pomocí prohlížeče Internet Explorer. Funkce Download Insight použije vlastní úroveň citlivosti a informace o hodnocení ze serveru Symantec Insight v cloudu, aby určila, že soubor není škodlivý.
  • Funkce Download Insight určí, že hodnocení souboru je přijatelné, povolí stažení souboru a označí jej jako soubor z portálu.
  • Společnost Symantec později získá další informace o souboru ze sítě Global Intelligence Network. Společnost Symantec určí, že soubor může být škodlivý, a aktualizuje databázi hodnocení Insight. Společnost Symantec může poskytnout nejnovější signaturu souboru v jeho definicích v cloudu.
  • Pokud uživatel otevře soubor nebo spustí prověřování, funkce Auto-Protect nebo prověřování získají nejnovější informace o souboru z cloudu. Pomocí nejnovějšího hodnocení souboru a úrovně citlivosti funkce Download Insight nebo pomocí nejnovější signatury souboru funkce Auto-Protect nebo prověřování nyní zjistí soubor jako potenciálně škodlivý.
    Pokud otevřete soubor nebo spustíte prověřování, funkce Auto-Protect nebo prověřování získají nejnovější informace o souboru z cloudu. Pomocí nejnovějšího hodnocení souboru a úrovně citlivosti funkce Download Insight nebo pomocí nejnovější signatury souboru funkce Auto-Protect nebo prověřování nyní zjistí soubor jako potenciálně škodlivý.
Požadovaná a doporučená nastavení
Ve výchozím nastavení aplikace
Symantec Endpoint Protection
používá cloud. Pokud zakážete jakoukoli z těchto možností, omezíte nebo zakážete cloudovou ochranu.
  • Funkce Auto-Protect
    Je třeba povolit funkci Auto-Protect. Funkce Auto-Protect je ve výchozím nastavení povolena.
  • Download Insight
    Je nutné povolit funkci Download Insight, aby mohla kontrolovat stažené soubory a aby stažené soubory mohly být označeny jako soubory z portálů pro budoucí prověřování. Pokud funkci Download Insight zakážete, všechny stažené soubory jsou považovány za soubory nepocházející z portálů. Pomocí prověřování jsou zjištěny pouze nejškodlivější soubory nepocházející z portálů.
  • Vyhledávání Insight
    Je nutné povolit funkci Vyhledávání Insight. Možnost Vyhledávání Insight řídí vyhledávání hodnocení a také vyhledávání definic v cloudu. Tato možnost je ve výchozím nastavení povolena.
    Pokud zakážete funkci Vyhledávání Insight, cloudová ochrana bude zcela zakázána.
  • Odeslané informace
    Společnost Symantec doporučuje, abyste s ní sdíleli informace. Data sdílená se společností Symantec zlepšují výkon funkcí zjišťování. Informace o potenciálním malwaru, který může napadnout počítače, pomáhají zlepšovat oblast zabezpečení a rychleji vyřešit hrozby. Společnost Symantec maximálně usiluje o to, aby data zůstala anonymní a aby zabránila šíření osobních údajů.