Správa zjištění v rámci funkce Download Insight

Funkce Auto-Protect obsahuje funkci s názvem Download Insight, která prověřuje soubory stahované ve webovém prohlížeči, aplikace k odesílání textových zpráv a další portály.
Mezi podporované portály patří Internet Explorer, Firefox, Microsoft Outlook, Outlook Express, Google Chrome, Windows Live Messenger a Yahoo Messenger.
Funkce Download Insight využívá k rozhodnutí o škodlivosti staženého souboru informace o jeho hodnocení. Funkci Download Insight podporují pouze klienti se systémy Windows.
Pokud do klientů nainstalujete funkci Auto-Protect pro e-maily, funkce Auto-Protect bude prověřovat také soubory přijaté uživateli jako přílohy zpráv.
Správa zjištění v rámci funkce Download Insight
Úloha
Popis
Informace o způsobu, jakým funkce Download Insight využívá k rozhodování v případě každého souboru data s hodnocením
Funkce Download Insight využívá k rozhodování v případě staženého souboru výhradně informace o hodnocení. Nevyužívá k činění hrozeb signatury ani heuristickou analýzu. Pokud funkce Download Insight soubor schválí, funkce Auto-Protect nebo SONAR tento soubor při pokusu o jeho spuštění dále prověří.
Zobrazení zprávy distribuce rizik ve stahovaných souborech za účelem zobrazení detekcí funkce Download Insight
Zprávu distribuce rizik ve stahovaných souborech lze použít k určení souborů, které byly funkcí Download Insight detekovány v klientských počítačích. Zprávu lze řadit podle adres URL, webových domén nebo aplikací. Také můžete zjistit, zda uživatel povolil zjištěný soubor.
Podrobnosti o riziku pro detekci funkce Download Insight znázorňují jen první portálovou aplikaci, která se pokusila o stažení. Ke stažení souboru zjištěného funkcí Download Insight může uživatel použít například aplikaci Internet Explorer. Pokud potom ke stažení souboru uživatel použije aplikaci Firefox, v poli Stáhl/a v podrobnostech o riziku se jako portál zobrazí aplikace Internet Explorer.
Uživatelem povolené soubory uvedené ve zprávě mohou označovat chybné zjištění.
Je možné také stanovit, abyste dostávali e-mailová upozornění na nová uživateli povolená stahování.
Uživatelé mohou soubory povolit reakcí na upozornění, která se zobrazí při zjištěních.
Správci obdrží tuto zprávu jako součást týdenní zprávy, kterou produkt
Symantec Endpoint Protection Manager
generuje a zasílá e-mailem. E-mailovou adresu správce je třeba zadat během instalace nebo ji nastavit jako součást vlastností správce. Zprávu lze vygenerovat také z konzoly na kartě
Zprávy
.
Vytvoření výjimek pro určité soubory nebo webové domény
U aplikací, které uživatelé stahují, můžete vytvořit výjimku. Výjimku můžete vytvořit také pro určité webové domény, které považujete za důvěryhodné.
Pokud vaše klientské počítače používají server proxy vyžadující ověřování, je třeba do seznamu výjimek pro důvěryhodné webové domény zadat adresy URL společnosti Symantec. Výjimky umožní klientským počítačům komunikovat se službou Symantec Insight a jinými důležitými servery společnosti Symantec.
Informace o doporučených výjimkách naleznete v následujících článcích:
Ve výchozím nastavení nekontroluje funkce Download Insight žádné soubory, které jsou z důvěryhodné internetové stránky nebo stránky intranetu staženy. Důvěryhodné stránky a důvěryhodné místní intranetové stránky můžete nastavit na kartě
Ovládací panely Windows> Možnosti Internetu > Zabezpečení
. Pokud povolíte možnost
Automaticky důvěřovat všem souborům staženým z intranetových stránek
, produkt
Symantec Endpoint Protection
povolí všechny soubory, které budou staženy z jakýchkoli serverů na seznamu.
Aplikace
Symantec Endpoint Protection
kontroluje změny seznamu důvěryhodných stránek v nastavení Možnosti Internetu při přihlášení uživatele a v intervalu několika hodin.
Funkce Download Insight rozezná pouze konkrétní důvěryhodné stránky. Zástupné znaky jsou povoleny, ale rozsahy adres IP bez směrování nejsou podporovány. Například funkce Download Insight nerozpozná 10.*.*.* jako důvěryhodnou stránku. Funkce Download Insight také nepodporuje stránky zjištěné v rámci volby
Možnosti Internetu > Zabezpečení > Automaticky zjišťovat intranetovou síť
.
Ujistěte se, že je vyhledávání Insight povoleno.
Funkce Download Insight vyžaduje k rozhodování v případě každého souboru data o hodnocení ze serveru Symantec Insight. Pokud zakážete vyhledávání Insight, funkce Download Insight se spustí, ale zjistí pouze soubory s nejhorším hodnocením. Ve výchozím nastavení je vyhledávání Insight povoleno.
Přizpůsobení nastavení funkce Download Insight
Nastavení funkce Download Insight můžete chtít upravit z těchto důvodů:
  • Zvýšení nebo snížení počtu nálezů v rámci funkce Download Insight.
    Úpravou posuvníku u nastavení škodlivých souborů můžete zvýšit nebo snížit počet zjištěných nálezů. Při nižších úrovních bude označovat funkce Download Insight méně souborů za škodlivé a více za soubory s neprokázanou škodlivostí. Bude zjišťovat také méně falešných poplachů.
    Při vyšších úrovních bude označovat funkce Download Insight více souborů za škodlivé a méně za soubory s neprokázanou škodlivostí. Bude zjišťovat také více falešných poplachů.
  • Změna akce u zjištěných škodlivých souborů a souborů s neprokázanou škodlivostí.
    Můžete upravit způsob, jakým zachází funkce Download Insight se škodlivými soubory a soubory s neprokázanou škodlivostí. Určená akce bude mít vliv nejen na zjištění, ale také na to, zda bude uživatelům interakce s tímto zjištěním povolena.
    Můžete například změnit akci pro soubory s neprokázanou škodlivostí na nastavení
    Ignorovat
    . Funkce Download Insight následně soubory s neprokázanou škodlivostí vždy povolí a uživatele neupozorní.
  • Upozorněte uživatele na zjištění funkce Download Insight.
    Pokud jsou oznámení povolena, nastavení citlivosti detekce škodlivých souborů bude mít vliv na počet oznámení, které uživatelé obdrží. Zvýšíte-li citlivost, zvýšíte také díky nárůstu celkového počtu zjištění i počet zobrazených upozornění pro uživatele.
    Oznámení můžete vypnout, aby uživatelé neměli možnost volby při zjištění souboru funkcí Download Insight. Pokud ponecháte oznámení povolená, můžete u souborů s neprokázanou škodlivostí vybrat akci
    Ignorovat
    , a zjištění tak bez dalšího oznámení vždy povolit.
    Když funkce Download Insight zjistí soubor s neprokázanou škodlivostí a jako akce je nastavena možnost
    Výzva
    , může uživatel soubor povolit či zablokovat bez ohledu na nastavení upozornění. Pokud uživatel soubor povolí, spustí se soubor automaticky.
    Pokud jsou povolená upozornění a funkce Download Insight soubor umístí do karantény, uživatel může akci umístění do karantény vrátit a soubor povolit.
    Pokud uživatelé povolí soubor v karanténě, soubor nebude spuštěn automaticky. Soubor může uživatel spustit ze složky dočasných souborů internetu. Obvykle se složka nachází v jednom z následujících umístění:
    • Windows 8 a novější:
      Jednotka
      :\Users\
      uživatelské_jméno
      \AppData\Local\Microsoft\Windows\INetCache
    • Windows Vista / 7:
      Jednotka
      :\Users\
      uživatelské_jméno
      \AppData\Local\Microsoft\Windows\Temporary Internet Files
    • Windows XP (pro starší klienty verze 12.1.x):
      Jednotka
      :\Documents and Settings\
      uživatelské_jméno
      \Local Settings\Temporary Internet Files
Umožnění klientům odeslat společnosti Symantec informace o zjištěných položkách podle hodnocení
Podle výchozího nastavení odesílá klient společnosti Symantec informace o zjištěných položkách podle hodnocení.
Společnost Symantec doporučuje odesílání informací o zjištěných položkách podle hodnocení povolit. Tyto informace pomáhají pracovníkům společnosti Symantec zaměřit se na hrozby.