Clientübertragungen

Clients übertragen automatisch pseudonomysierte Daten zu erkannten Bedrohungen sowie Netzwerk- und Konfigurationsdaten an Symantec. Symantec verwendet diese Informationen, um neue und sich verändernde Bedrohungen zu beheben und die Sicherheitsfunktionen in
Symantec Endpoint Protection
zu verbessern.
Wenn Ihre Organisation ein Teil eines von Symantec unterstützten individuellen Analyseprogramms ist, können Sie beschließen, auch nicht-anonyme Informationen zu senden. Symantec kann nicht-anonyme Informationen verwenden, um benutzerdefinierte Lösungen für Ihre bestimmte Umgebung zur Verfügung zu stellen.
Sehen Sie im Client-Aktivitätsprotokoll die Übertragungstypen Ihrer Clientcomputer an und überwachen Sie die Bandbreitennutzung. Anzeigen von Protokollen
Clientübertragungseinstellungen
Option
Beschreibung
Clientübertragungen
  • Pseudonyme Daten zur Verbesserung des Bedrohungsschutzes an Symantec senden
    Standardmäßig aktiviert.
    Ermöglicht den Clientcomputern, pseudonyme Informationen an Symantec zu senden.
    Symantec empfiehlt, dass Clients Informationen senden, um Symantec zu helfen, eine verbesserte Sicherheit zur Verfügung zu stellen. Sie müssen jedoch unter Umständen diese Funktion deaktivieren, wenn Probleme mit der Netzwerkbandbreite auftreten oder die Menge an Daten, die Clientcomputer senden können, eingeschränkt ist.
  • Weitere Optionen
    Sie können bestimmte Typen von Übertragungen aktivieren oder deaktivieren. Die Typen umfassen Dateireputations-, Prozess-, Netzwerk- und Konfigurationsdaten.
  • Nicht anonyme Daten zur individuellen Analyse an Symantec senden
    Standardmäßig deaktiviert
    Verwenden Sie diese Option nur, wenn Sie an einem von Symantec unterstützten Programm zum Erhalt von an Ihr Sicherheitsnetzwerk angepassten Empfehlungen teilnehmen.
Wenn
Symantec Endpoint Protection Manager
in der Cloud angemeldet ist, werden diese Einstellungen automatisch aktiviert. Die Cloud-Konsole benötigt diese Daten zum Verbessern der Bedrohungsanalyse. Sie können diese Einstellungen wieder deaktivieren, aber Symantec empfiehlt dies nicht.
Clientabfragen
Insight-Suchvorgänge für die Erkennung von Bedrohungen zulassen
Standardmäßig aktiviert
Lässt
Symantec Endpoint Protection
Symantecs Reputationsdatenbank und erweiterte Viren- und Spyware-Definitionen in der Cloud verwenden, um Entscheidungen über Bedrohungen zu treffen. Die Reputationsdatenbank wird Symantec Insight genannt. Abfragen zur Datenbank werden Insight-Suchen oder Cloudsuchen genannt.
  • Ab Version 14 verwenden AutoProtect, Administratorscans, Scans nach Bedarf, Download-Insight, SONAR und Power Eraser die Insight-Suche für die Bedrohungserkennung.
  • auf veralteten 12.1.x-Clients verwenden Download-Insight, die Insight-Suche, SONAR und Power Eraser Insight-Suchen für die Bedrohungserkennung.
Symantec empfiehlt, dass Sie Insight-Suchvorgänge zulassen. Das Deaktivieren von Insight-Suchen deaktiviert den Schutz von der Cloud aus. Der Standard- und der Embedded-Client führen nur die neuesten Definitionen lokal aus und erfordern Insight-Suchen, um die erweiterten Definitionen abzurufen. Ohne Insight erzielt Power Eraser weniger Erkennungen und es kommt zu mehr Falschmeldungen. Insight-Suchen in der Cloud sind wichtig, um den Schutz auf Ihren Endgeräten zu vervollständigen.
Sie können diese Option deaktivieren, wenn Sie Symantec nicht ermöglichen möchten, Symantec Insight abzufragen. Beispiel: Ihr Unternehmen erfordert möglicherweise, dass Sie die externe Kommunikation mit dem Netzwerk ausschalten, damit Daten nie den Client verlassen. Wenn dies der Fall ist, sollten Sie die Dark Network-Clientinstallation verwenden, die den ganzen Satz Definitionen umfasst.