Správa prověřování v počítači

Podle výchozího nastavení je v rámci klienta spouštěno aktivní prověřování každý den. Pokud správce zpřístupnil vhodná nastavení, budete mít na spravovaném klientovi možnost konfigurovat svá vlastní prověření. Součástí nespravovaného klienta je přednastavené aktivní prověřování, které je zakázáno, ale podle potřeby můžete spravovat vlastní prověřování.
Od verze 14 se při prověřování používá úplná sada definic z cloudu.
Správa prověřování
Úloha
Popis
Přečtěte si, jak prověřování fungují
Informace o typech prověřování a typech virů a bezpečnostních rizik.
Aktualizujte definice virů
Přesvědčte se, že máte na počítači nainstalované nejnovější definice virů.
Zkontrolujte, jestli je povolena funkce Auto-Protect
Funkce Auto-Protect je ve výchozím nastavení povolena. Funkci Auto-Protect byste měli vždy ponechat povolenou. Pokud zakážete funkci Auto-Protect, zakážete také funkci Download Insight a funkce SONAR nebude provádět heuristické detekce.
Prověřte počítač
Pravidelně prověřujte počítač, jestli nebudou zjištěny viry nebo bezpečnostní rizika. Zajistěte, aby se prověřování spouštěla pravidelně kontrolou data posledního prověřování.
Po spuštění prověřování se může zobrazit dialogové okno s jeho výsledky. Pomocí dialogového okna s výsledky prověřování můžete s odhalenými položkami provádět určité akce.
Můžete pozastavit jakékoli spuštěné prověřování. U spravovaného klienta správce určuje, zda můžete pozastavit prověřování, které tento správce inicioval.
Na spravovaném klientovi může správce zahájit prověřování nástrojem Power Eraser z konzoly pro správu. Power Eraser je výkonný nástroj pro prověřování, který zjišťuje obtížné hrozby a občas vyžaduje po dokončení prověřování restart. Správce opravu po zjištění řeší ručně.
Nástroj Power Eraser nelze spustit přímo z klienta. Nástroj Power Eraser je k dispozici jako součást nástroje podpory SymDiag. Pokud stáhnete nástroj SymHelp a spustíte prověřování nástrojem Power Eraser přímo na klientovi, protokoly nebudou odeslány do konzoly pro správu. Nástroj Power Eraser nespouštějte místně pomocí nástroje SymHelp, když správce spustí nástroj Power Eraser z konzoly pro správu. V opačném případě by to mohlo mít negativní dopad na výkon počítače.
Úprava prověřování kvůli zvýšení výkonu počítače
Aplikace Symantec Endpoint Protection ve výchozím nastavení poskytuje vysokou úroveň zabezpečení s minimálním vlivem na výkon počítače. Úpravou nastavení můžete výkon počítače ještě zvýšit.
U plánovaných prověřování a prověřování na vyžádání můžete upravit následující možnosti:
  • Optimalizace prověřování
    Nastavte u optimalizace prověřování možnost
    Nejvyšší výkon aplikace
    .
  • Komprimované soubory
    Změna počtu prověřovaných vrstev při prověřování komprimovaných souborů.
  • Obnovitelná prověřování
    Můžete určit maximální dobu, po kterou budou prověřování spuštěna. Prověřování bude obnoveno v případě nečinnosti počítače.
  • Náhodně spouštěná prověřování
    Můžete určit časový rozsah, ve kterém bude prověřování náhodně spouštěno.
Můžete také zakázat prověřování po spuštění nebo změnit plán svých plánovaných prověřování.
Úprava prověřování za účelem zvýšení zabezpečení vašeho počítače
Ve většině případů poskytují výchozí nastavení aplikace dostatečnou ochranu počítače. V některých případech můžete chtít úroveň zabezpečení zvýšit. Při zvýšení úrovně zabezpečení může dojít k poklesu výkonu počítače.
U plánovaných prověřování a prověřování na vyžádání můžete upravit následující možnosti:
  • Efektivita prověřování
    Nastavte u optimalizace prověřování možnost
    Nejefektivnější prověřování
    .
  • Akce prověřování
    Změňte akce nápravy, ke kterým dochází po zjištění viru.
  • Délka prověřování
    Ve výchozím nastavení jsou plánovaná prověřování spuštěna až do vypršení časového limitu a obnoví se poté v případě nečinnosti počítače. Trvání prověřování lze nastavit na možnost
    Prověřovat až do dokončení
    .
  • Zvýšení úrovně ochrany pomocí technologie Bloodhound.
    Technologie Bloodhound dokáže vyhledáním a izolováním logických oblastí souboru rozpoznat chování typické pro viry. Pokud chcete zvýšit zabezpečení vašeho počítače, můžete změnit úroveň zjišťování z
    Automaticky
    na
    Agresivní
    . Možnost
    Agresivní
    však pravděpodobně způsobí zvýšený výskyt falešných poplachů.
Nastaví prověřování k omezení počtu falešně pozitivních zjištění
Vyjměte z prověřování zabezpečený soubor nebo proces.
Odeslání informací společnosti Symantec o zjištěných položkách
Klientský počítač odesílá informace o zjištěných položkách standardně do střediska Symantec Security Response. Odesílání můžete úplně zakázat nebo jen vybrat, které informace chcete odeslat.
Společnost Symantec doporučuje ponechat odesílání informací vždy povolené. Tyto informace pomáhají pracovníkům společnosti Symantec zaměřit se na hrozby.
Správa souborů umístěných do karantény
Aplikace Symantec Endpoint Protection přesune infikované soubory do karantény a přenese je do umístění, kde soubory nemohou nakazit další soubory v počítači. Pokud nelze soubor umístěný do karantény opravit, klient jej nakonec odstraní. Se souborem můžete také provádět další akce.
Nastavení prověřování obsahuje další nastavení prověřování, které lze upravit a zvýšit tak zabezpečení, zvýšit výkon nebo snížit počet planých poplachů.
Nastavení prověřování
Úloha
Popis
Úpravou funkce Auto-Protect zvýšíte výkon počítače nebo úroveň zabezpečení
V rámci funkce Auto-Protect můžete upravit následující možnosti:
  • Mezipaměť souborů
    Ujistěte se, že je povoleno používání mezipaměti souborů (povoleno ve výchozím nastavení). Při povolení mezipaměti souborů si funkce Auto-Protect zaznamenává prověřené čisté soubory, které již poté znovu neprověřuje.
  • Nastavení sítě
    Povolíte-li funkci Auto-Protect na vzdálených počítačích, nezapomeňte povolit možnost
    Pouze při spuštění souborů
    .
  • U funkce Auto-Protect je možné nastavit také důvěřování souborům na vzdáleném počítači či používání mezipaměti v síti.
    Ve výchozím nastavení funkce Auto-Protect prověřuje soubory při zápisu z vašeho počítače do vzdáleného počítače. Prověřuje také soubory při zápisu ze vzdáleného počítače do vašeho počítače.
    V síťové mezipaměti se ukládají záznamy o souborech, které funkce Auto-Protect prověřovala ze vzdáleného počítače. Při použití síťové mezipaměti můžete předejít tomu, aby funkce Auto-Protect prověřovala stejný soubor vícekrát.
Správa zjištění ELAM
Můžete povolit nebo zakázat klientovi dřívější spuštění zjišťování anti-malware (ELAM), pokud se domníváte, že ELAM ovlivňuje výkon vašeho počítače. Pokud ochrana ELAM hlásí vysoký počet falešných pozitivních zjištění, může být také vhodné přepsat výchozí nastavení zjišťování.
Správa zjištění v rámci funkce Download Insight
Funkce Download Insight prověřuje soubory stahované ve webovém prohlížeči, aplikace k odesílání textových zpráv a další portály. Funkce Download Insight využívá k rozhodování informace ze serveru Symantec Insight o hodnocení souborů. Funkce Download Insight pomocí hodnocení souboru umožňuje daný soubor povolit či zakázat nebo uživatele vyzvat, aby se souborem provedl určitou akci.
Správa funkce SONAR
Podle potřeby můžete nastavení funkce SONAR upravit.