Wie Windows-Clients Definitionen aus der Cloud erhalten

Ab Version 14 bieten Standard- und eingebettete/VDI-Clients von
Symantec Endpoint Protection
Echtzeitschutz mit Definitionen in der Cloud. Frühere Versionen boten einen gewissen Cloudschutz mit verschiedenen Funktionen wie zum Beispiel Download-Insight. Jetzt verwenden alle Viren- und Spyware-Funktionen zur Auswertung von Dateien. Cloud-Inhalte umfassen sämtliche Viren- und Spyware-Definitionen sowie der neuesten Informationen, die Symantec über Dateien und mögliche Bedrohungen zur Verfügung stehen.
Der intelligente Cloud-Dienst bei Bedrohungen wird nur auf Windows-Clients unterstützt.
Clients unterstützen Cloud-fähige Inhalte
Cloud-fähiger Inhalt umfasst einen Satz Definitionen in reduzierter Größe, der vollen Schutz bietet. Wenn der Client neue Definitionen benötigt, lädt er diese herunter oder sucht sie, um die Leistung und Geschwindigkeit zu verbessern.
Ihr Clienttyp muss Cloud-fähige Inhalte unterstützen.
Ihren Clienttyp finden Sie unter "
Hilfe> Fehlerbehebung > Installationseinstellungen
".
Ab Version 14 unterstützen Standard- und Embedded-/VDI-Clients Cloud-fähige Inhalte.
Alle Scans verwenden automatisch Cloud-Suchvorgänge
Cloud-Suchvorgänge umfassen Abfragen zu Symantec Insight in Bezug auf Dateireputationsinformationen und Definitionsprüfungen in der Cloud.
  • Geplante Scans und Scans nach Bedarf führen automatisch Cloud-Suchvorgänge durch.
  • Auto-Protect führt ebenfalls automatisch Cloud-Suchvorgänge durch. Auto-Protect wird jetzt anstatt im Kernelmodus im Benutzermodus ausgeführt, um die Speicherauslastung zu verringern und die Leistung zu verbessern.
Neben dem geringeren Speicherplatzbedarf der Definitionen auf der Datenträger bietet der intelligente Cloud-Dienst bei Bedrohungen Verringerung der Scanzeit um 15 Prozent.
Die Funktion "Insight-Suche" in Version 12.1.x ermöglicht das Suchen von Dateireputationen für geplante Scans und Scans nach Bedarf für Portaldateien auf veralteten Clients. Diese Option enthält eine separate Empfindlichkeitsstufe. In Version 14.0.x verwenden Clients der Version 12.1.x die für Download-Insight festgelegte Empfindlichkeitsstufe, und Sie können die Insight-Suche nur aktivieren oder deaktivieren.
Clients senden automatisch Informationen zu Dateireputationsuchen an Symantec.
Wie Cloud-Suchvorgänge in Ihrem Netzwerk funktionieren
Symantec Endpoint Protection
übermittelt Cloud-Suchvorgänge direkt an die Cloud.
Wenn Sie einen Proxy-Server verwenden möchten, können Sie ein HTTPS-Proxy in den Browseroption des Client festlegen. Sie können auch die
Symantec Endpoint Protection Manager
-Konsole verwenden; Konsole, um den HTTPS-Proxy für Clients unter "
Richtlinien > Externe Kommunikation
" anzugeben.
Die vom intelligenten Cloud-Dienst bei Gefahren verwendete Bandbreite ist nahezu identisch mit jener von Clients vor der Version 14, die Reputationssuchen nur für bestimmte Funktionen wie Download-Insight verwenden.
So werden Sie von
Symantec Endpoint Protection Manager
über Cloud-Suchfehler informiert
Wird auf Clients für 3 Tage erfolglos versucht, eine Cloud-Suche durchzuführen, sendet
Symantec Endpoint Protection Manager
standardmäßig eine E-Mail-Benachrichtigung an die Systemadministratoren. Sie können die Warnmeldung auch in "
Überwachung > Protokolle > Systemprotokolle > Client-Aktivität
" anzeigen. Der Benachrichtigungsbedingungstyp ist "
Dateireputationserkennung
".
Was sind Portaldateien?
Download-Insight markiert eine Datei als Portaldatei, wenn sie eine Datei überprüft, die ein Benutzer von einem unterstützten Portal herunterlädt. Geplante Scans und Scans nach Bedarf, Auto-Protect und Download-Insight beurteilen die Reputation von Portaldateien unter Verwendung der Empfindlichkeitsstufe, die für Download-Insight festgelegt ist.
Download-Insight muss aktiviert werden, um Dateien als Portaldateien zu markieren.
Zu den unterstützten Portalen gehören Internet Explorer, Firefox, Microsoft Outlook, Outlook Express, Windows Live Messenger und Yahoo Messenger. Die Portalliste (oder Auto-Protect-Portalliste) ist ein Teil des Viren- und Spyware-Schutz-Inhalts, den LiveUpdate auf den Management-Server oder den Client herunterlädt.
Scans und Download-Insight werten Nicht-Portaldateien mit einer standardmäßigen internen Empfindlichkeitsstufe aus, die von Symantec festgelegt wird. Der interne Standard erkennt nur die bösartigsten Dateien.
Ein Beispiel für Cloud-Suchvorgänge in Aktion
Ein Beispiel für die Methode, mit der der intelligente Cloud-Dienst bei Bedrohungen Clients schützt:
  • Der Clientbenutzer führt Internet Explorer aus und versucht, eine Datei herunterzuladen. Download-Insight verwendet seine Empfindlichkeitsstufe und Reputationinformationen von Symantec Insight in der Cloud, um festzustellen, ob die Datei schädlich ist.
    Sie verwenden Internet Explore zum Herunterladen einer Datei. Download-Insight verwendet seine Empfindlichkeitsstufe und Reputationinformationen von Symantec Insight in der Cloud, um festzustellen, ob die Datei schädlich ist.
  • Download-Insight bestimmt, ob die Reputation der Datei annehmbar ist, ermöglicht das Herunterladen der Datei und kennzeichnet die Datei als Portaldatei.
  • Anschließend ruft Symantec mehr Informationen über die Datei vom umfangreichen Global Intelligence Network ab. Symantec bestimmt, dass die Datei schädlich sein könnte und aktualisiert die Insight-Reputationsdatenbank. Symantec stellt unter Umständen eine aktuelle Unterzeichnung für die Datei in seinen Definitionen in der Cloud zur Verfügung.
  • Wenn der Benutzer die Datei öffnet oder einen Scan ausführt, ruft Auto-Protect oder der Scan die neuesten Informationen über die Datei von der Cloud ab. Unter Verwendung der neuesten Dateireputation und der Download-Insight-Empfindlichkeitsstufe bzw. der Anwendung einer aktuellen Dateisignatur erkennen Auto-Protect oder der Scan jetzt die Datei als möglicherweise bösartig.
    Wenn Sie die Datei öffnen oder einen Scan ausführen, ruft Auto-Protect oder der Scan die neuesten Informationen über die Datei von der Cloud ab. Unter Verwendung der neuesten Dateireputation und der Download-Insight-Empfindlichkeitsstufe bzw. der Anwendung einer aktuellen Dateisignatur erkennen Auto-Protect oder der Scan jetzt die Datei als möglicherweise bösartig.
Erforderliche und empfohlene Einstellungen
Standardmäßig verwendet
Symantec Endpoint Protection
die Cloud. Wenn Sie eine dieser Optionen deaktivieren, begrenzen oder deaktivieren Sie den Cloud-Schutz.
  • Auto-Protect
    Auto-Protect muss aktiviert sein. Auto-Protect ist standardmäßig aktiviert.
  • Download-Insight
    Download-Insight muss aktiviert werden, um Dateidownloads zu überprüfen kann und damit Dateidownloads als Portaldateien bei zukünftigen Scans markiert werden. Wenn Sie Download-Insight deaktivieren, werden alle Dateidownloads als Nicht-Portaldateien behandelt. Scans erkennen nur die bösartigsten Nicht-Portaldateien.
  • Insight-Suchen
    Insight Lookup muss aktiviert sein. Die Insight-Suchoption steuert Reputationssuchen sowie Cloud-Definitionssuchen. Diese Option ist standardmäßig aktiviert.
    Wenn Sie Insight-Suchvorgänge deaktivieren, wird der Cloud-Schutz vollständig deaktiviert.
  • Übertragungen
    Symantec empfiehlt Ihnen, Informationen an Symantec weiterzuleiten. Daten, die Sie an Symantec weiterleiten, verbessern die Leistung von Erkennungsfunktionen. Informationen über die potenzielle Malware, die Ihre Computer angreifen könnte, hilft uns dabei, die Sicherheitslandschaft zu verbessern und Bedrohungen schneller anzugehen. Symantec unternimmt alle erdenklichen Anstrengungen, die Pseudonymität der Clientübertragungsdaten zu gewährleisten, um die Weitergabe persönlich identifizierbarer Informationen zu verhindern.