Omezení šíření ransomwaru pomocí funkce Download Insight (SEP) nebo Intenzivní ochrana (SES)

Chcete-li zabránit útokům variant malwaru typu ransomware, nakonfigurujte funkci Download Insight, aby přesunula do karantény soubory, které jsou podle základny zákazníků společnosti Symantec nebezpečné nebo u kterých zatím nebyla prokázána jejich nebezpečnost.
Jsou zapotřebí nespravované detektory, které zodpovídají za koncové body bez ochrany.
V případě aplikace Symantec Endpoint Security je funkce Download Insight vždy povolena a je součástí zásady
Intenzivní ochrana
. Viz: Použití nastavení Intenzivní ochrany
Postup změny funkce Download Insight v aplikaci Symantec Endpoint Protection:
  1. V konzoli otevřete odpovídající zásadu ochrany před viry a spywarem a klikněte na možnost
    Ochrana při stahování
    .
    Pokud přidáváte novou zásadu, vyberte zásadu
    Zásada ochrany před viry a spywarem – vysoké zabezpečení
    .
  2. Na kartě
    Download Insight
    se ujistěte, že je zaškrtnuta možnost
    Povolit funkci Download Insight
    pro zjišťování potenciálních rizik ve stažených souborech na základě hodnocení souborů.
  3. Zaškrtněte následující výchozí možnosti:
    • Soubory s
      5
      a méně uživateli
    • Soubory známé uživatelům po dobu
      2
      a méně dní
    Nízké výchozí hodnoty přinutí klienta zpracovat jakýkoli soubor, který nebyl ohlášen společnosti Symantec více než pěti uživateli nebo který jim byl znám méně než dva dny, jako neprokázané soubory. Pokud soubory s neprokázanou škodlivostí tato kritéria splní, označí je funkce Download Insight jako škodlivé.
  4. Ujistěte se, že je zaškrtnuta možnost
    Automaticky důvěřovat všem souborům staženým z důvěryhodných webových nebo intranetových stránek
    .
  5. Na kartě
    Akce
    ponechte v části
    Nebezpečné soubory
    první akci jako
    Umístit riziko do karantény
    a druhou akci jako
    Ponechat
    .
  6. V části
    Neprokázané soubory
    klikněte na možnost
    Umístit riziko do karantény
    .
  7. Klikněte na tlačítko
    OK
    .