Typy obsahu stahovaného službou LiveUpdate

Ve výchozím nastavení stahuje aplikace
Symantec Endpoint Protection Manager
z veřejných serverů služby Symantec LiveUpdate všechny typy obsahu. Zásady obsahu aktualizace LiveUpdate následně zajišťují stažení všech typů obsahu z aplikace
Symantec Endpoint Protection Manager
do klientů pro systém Windows a Mac.
Pokud z umístění vyloučíte určitý typ obsahu, ale odeberete daný obsah ze zásad obsahu aktualizace LiveUpdate, nebude klientům příslušný obsah poskytován. Obvykle není třeba vylučovat žádný obsah, který aplikace
Symantec Endpoint Protection Manager
stahuje. Určitý typ obsahu vylučte pouze v případě, že jste si zcela jistí, že jej nepotřebujete.
Služba LiveUpdate nestahuje aktualizované zásady. Aplikace
Symantec Endpoint Protection Manager
zásady klientů aktualizuje, když skupině přiřadíte novou zásadu nebo když upravíte stávající zásadu.
Typy obsahu, které lze stahovat ze služby LiveUpdate do aplikace
Symantec Endpoint Protection Manager
Typ obsahu
Popis
Aktualizace klientského produktu
Společnost Symantec doporučuje ponechat toto nastavení nezaškrtnuté.
Aktualizace produktu jsou vylepšení již nainstalovaného klientského softwaru. I když je však možné získat aktualizace produktu pomocí služby LiveUpdate, aplikace
Symantec Endpoint Protection
tuto metodu obvykle nepoužívá. Místo toho společnost Symantec vydává novou verzi softwaru prostřednictvím stránky Správa stahování společnosti Broadcom. Poté provedete upgrade softwaru serveru pro správu a klientského softwaru.
Klienty pro systém Mac nebo Linux můžete aktualizovat pomocí
Průvodce zavedením klienta
vybráním možností
Odkaz na web a e-mail
a
Uložit balíček
.
Opravy zabezpečení klienta
Chrání zranitelná místa klienta pro systém Windows, která jsou veřejně známa. Útočník by například mohl obejít funkci ochrany aplikace
Symantec Endpoint Protection
.
Zaškrtávací políčko
Opravy zabezpečení klienta
na kartě zásady
Nastavení aplikace LiveUpdate
>
Další nastavení
umožňuje aktualizaci oprav zabezpečení pomocí služby LiveUpdate, serveru pro správu nebo poskytovatele aktualizací skupiny.
Definice ochrany před viry a spywarem
Pro platformy x86 a x64 jsou dostupné rozdílné balíky virových definic. Tento typ obsahu zahrnuje také seznam portálů Auto-Protect a definice nástroje Power Eraser.
Heuristické signatury ochrany SONAR
Chrání před hrozbami okamžitých útoků.
Signatury prevence narušení
Zajišťují ochranu před síťovými hrozbami a chrání zranitelná místa hostitele. Jsou podporovány moduly prevence narušení a zjišťování a také ochrana paměti před neoprávněným využitím.
Obsah integrity hostitele
Obsahuje šablony přednastavených požadavků, které vynucují aktualizované opravy a bezpečnostní opatření na klientském počítači. Služba LiveUpdate stahuje šablony pro počítače s operačními systémy Windows a Mac.
Signatury řízení odesílání
Slouží k řízení toku odesílání informací do střediska Symantec Security Response.
Nastavení hodnocení
Zahrnuje aktualizace dat o důvěryhodnosti, která jsou používána k ochraně.
Rozšířené atributy souboru a signatury
Umožňuje aktualizací certifikátů a stahování Download Insight na základě přesnějších dat. Díky stahování na základě přesnějších dat může společnost Symantec aktualizovat seznamy důvěryhodných signatur pomocí aktualizací definic.
Endpoint Detection and Response
Aktualizace komponenty Endpoint Detection and Response (EDR), která zjišťuje a analyzuje podezřelé aktivity a problémy v hostiteli a koncových bodech. Funkce EDR poskytuje tyto forenzní informace různým součástem produktu, například serverům pro odesílání dat a serverů EDR.
Knihovna a konfigurace běžného síťového přenosu
Tyto definice jsou používány v celém produktu pro účely síťového přenosu a telemetrie. Tyto definice jsou potřebné při dotazech na hodnocení a také při odesílání dat a komunikaci se serverem EDR. Definice v této kategorii zahrnují SEPM STIC a SEPC STIC, pro
Symantec Endpoint Protection Manager
a
Symantec Endpoint Protection
klienta.
Pokročilé strojové učení
Definice, které se používají při prověřování virů a spywaru v klientech, kteří používají zásady malé šířky pásma (přidáno ve verzi 14.0.1). Režim malé šířky pásma použijte pro standardní klienty a vestavěné klienty v síti s pomalým připojením k internetu. V režimu malé šířky pásma nástroj LiveUpdate stahuje definice jednou týdně nebo méně často. Chcete-li používat režim malé šířky pásma, musíte se zaregistrovat do cloudu a povolit zásady malé šířky pásma. Režim malé šířky pásma nefunguje s klienty skryté sítě.
Pokud nezaregistrujete server pro správu v cloudové konzoli nebo pokud nehodláte používat zásady malé šířky pásma, tak tuto možnost zakažte a ušetřete část šířky pásma a místo na disku v aplikaci
Symantec Endpoint Protection Manager
.
Přesměrování přenosů služby WSS
Definice, které používá funkce přesměrování přenosů služby WSS (Web Security Service). Přesměrování přenosů služby WSS používá servery služby WSS k zajištění nastavení zabezpečeného proxy serveru ve webových prohlížečích. (Přidáno ve verzi 14.1 MP1.)
Definice nástroje SymPlatform
Symantec Endpoint Foundation (SEF) je rozhraní, které poskytuje budoucí technologie ochrany jako obsah prostřednictvím aktualizací LiveUpdate. SEF umožňuje stahovat na klienty nové funkce, aniž byste je museli upgradovat.
Zahrnuje definice hodnocení adres URL (verze 14.3 RU1 a novější)
Obsah řízení aplikací
Definice, které modul řízení aplikací používá pro zásadu řízení aplikací. Tuto možnost byste měli vždy ponechat povolenou.
Tento obsah lze spustit pouze v klientech verze 14.2 a novějších. V případě starších klientů systému Windows je nutné je nejprve upgradovat na verzi 14.2.
Obslužná rutina zásad a příkazů
Obsah, který používá modul obslužné rutiny zásad a příkazů.
Ochrana proti hrozbám v aplikaci Endpoint pro data služby AD
Obsah, který používá modul ochrany služby Active Directory. Přidáno ve verzi 14.2 RU1.
V zásadách obsahu aktualizace LiveUpdate nelze zakázat následující typy obsahu:
Rozšířené atributy souboru a signatury
,
Endpoint Detection and Response
a
Knihovna a konfigurace běžného síťového přenosu
.
Funkce a aktualizace požadovaného obsahu
Při instalaci nespravovaného klienta
Při provádění aktualizace je třeba stáhnout tyto typy obsahu
Ochrana před viry a spywarem
  • Definice ochrany před viry a spywarem
  • Definice ochrany technologií SONAR
    Pokud chcete v nabídce Vlastnosti lokace konfigurovat typy obsahu určené ke stažení, tento typ obsahu je uveden pod názvem Heuristické signatury funkce SONAR.
  • Nastavení centralizovaného hodnocení
    Pokud chcete v nabídce Vlastnosti lokace konfigurovat typy obsahu určené ke stažení, tento typ obsahu je uveden pod názvem Nastavení hodnocení.
  • Data odvolání (stahována ve výchozím nastavení, v aplikaci
    Symantec Endpoint Protection Manager
    nelze konfigurovat)
  • Seznam povolených položek společnosti Symantec
  • Signatury řízení odesílání
  • Seznam portálů Auto-Protect
  • Definice nástroje Power Eraser
  • Rozšířené atributy souboru a signatury (od verze 14)
  • Endpoint Detection and Response (od verze 14)
  • Knihovna a konfigurace běžného síťového přenosu
  • Pokročilé strojové učení (od verze 14.1)
Ochrana před viry a spywarem > Ochrana při stahování
  • Definice ochrany před viry a spywarem
  • Definice ochrany technologií SONAR
    Pokud chcete v nabídce Vlastnosti lokace konfigurovat typy obsahu určené ke stažení, tento typ obsahu je uveden pod názvem Heuristické signatury funkce SONAR.
  • Nastavení centralizovaného hodnocení
  • Data odvolání
  • Seznam povolených položek společnosti Symantec
  • Signatury prevence narušení
    Vyberete-li tuto možnost ke stažení, bude obsahovat aktualizace signatur a modulů prevence narušení.
  • Signatury řízení odesílání
  • Seznam portálů Auto-Protect
  • Definice nástroje Power Eraser
  • Rozšířené atributy souboru a signatury (od verze 14)
  • Endpoint Detection and Response (od verze 14)
  • Knihovna a konfigurace běžného síťového přenosu
  • Pokročilé strojové učení (od verze 14.1)
Ochrana před viry a spywarem > Prověřování aplikace Outlook
  • Definice ochrany před viry a spywarem
  • Definice ochrany technologií SONAR
    Pokud chcete v nabídce Vlastnosti lokace konfigurovat typy obsahu určené ke stažení, tento typ obsahu je uveden pod názvem Heuristické signatury funkce SONAR.
  • Nastavení centralizovaného hodnocení
  • Data odvolání
  • Seznam povolených položek společnosti Symantec
  • Signatury řízení odesílání
  • Seznam portálů Auto-Protect
  • Definice nástroje Power Eraser
  • Rozšířené atributy souboru a signatury
  • Endpoint Detection and Response (od verze 14)
  • Knihovna a konfigurace běžného síťového přenosu
  • Pokročilé strojové učení (od verze 14.1)
Ochrana před viry a spywarem > Prověřování aplikace Notes
  • Definice ochrany před viry a spywarem
  • Definice ochrany technologií SONAR
    Pokud chcete v nabídce Vlastnosti lokace konfigurovat typy obsahu určené ke stažení, tento typ obsahu je uveden pod názvem Heuristické signatury funkce SONAR.
  • Nastavení centralizovaného hodnocení
  • Data odvolání
  • Seznam povolených položek společnosti Symantec
  • Signatury řízení odesílání
  • Seznam portálů Auto-Protect
  • Definice nástroje Power Eraser
  • Rozšířené atributy souboru a signatury
  • Endpoint Detection and Response (od verze 14)
  • Knihovna a konfigurace běžného síťového přenosu
  • Pokročilé strojové učení (od verze 14.1)
Aktivní ochrana před hrozbami > SONAR
Definice ochrany technologií SONAR
Signatury řízení odesílání
Rozšířené atributy souboru a signatury
Pokročilé strojové učení
Aktivní ochrana před hrozbami > Řízení aplikací
Signatury řízení odesílání
Rozšířené atributy souboru a signatury
Obsah řízení aplikací (od verze 14.2)
Zásada integrací
Přesměrování přenosů služby WSS (od verze 14.1 MP1)
Ochrana před neoprávněným využitím sítě a hostitele > Prevence narušení
  • Signatury prevence narušení
    Vyberete-li tuto možnost ke stažení, bude obsahovat aktualizace signatur a modulů prevence narušení.
  • Signatury řízení odesílání
  • Rozšířené atributy souboru a signatury
Ochrana před neoprávněným využitím sítě a hostitele > Brána firewall
Signatury řízení odesílání
Rozšířené atributy souboru a signatury
Integrita hostitele
Obsah integrity hostitele
Signatury řízení odesílání
Rozšířené atributy souboru a signatury