Verständnis von Serverdatenerfassung und Clientübertragungen sowie ihre Bedeutung für die Sicherheit Ihres Netzwerks

Standardmäßig senden
Symantec Endpoint Protection
-Clients und
Symantec Endpoint Protection Manager
bestimmte pseudonyme Informationen an Symantec. Clients können auch nicht-pseudonyme Daten an Symantec senden, um eine benutzerdefinierte Analyse anzufordern. Sie können festlegen, ob Ihre Clients oder
Symantec Endpoint Protection Manager
Informationen übermitteln.
Sowohl Serverdaten als auch Clientübertragungen sind für die Erhöhung der Sicherheit Ihres Netzwerks entscheidend.
Was ist Serverdatenerfassung?
Serverdaten sind ein Teil der Informationen, mit denen Symantec die Wirksamkeit von Erkennungstechnologien misst und verbessert.
Symantec Endpoint Protection Manager
sendet folgende pseudonyme Informationen an Symantec:
  • Lizenzierungsinformationen wie Name, Version, Sprache und Lizenzierungsdaten
  • Verwendung von
    Symantec Endpoint Protection
    -Schutzfunktionen
  • Informationen über die
    Symantec Endpoint Protection
    -Konfiguration. Die Informationen umfassen Betriebssysteminformationen, Serverhardware- und Software-Konfiguration, CPU-Größe, Speicherkapazität und Softwareversion sowie Funktionen für installierte Pakete
Sie können die Server-Übertragungseinstellung während der Installation oder die Einstellung in der Serverkonsole auf der Registerkarte "
Standorteigenschaften > Datenerfassung
" ändern.
Symantec empfiehlt, die Serverdatenerfassung stets aktiviert zu lassen.
Was sind pseudonyme Clientübertragungen?
Symantec Endpoint Protection
-Clients senden automatisch pseudonyme Daten zu Erkennungen, Netzwerk und Konfiguration an Symantec Security Response. Symantec verwendet diese pseudonymen Informationen, um auf neue und sich verändernde Bedrohungen einzugehen und die Produktleistung zu verbessern. Pseudonyme Daten sind nicht direkt mit einem bestimmten Benutzer verknüpft.
Die von Clients übermittelten Erkennungsinformationen umfassen Angaben in Bezug auf Antiviruserkennungen, Angriffsschutz, SONAR- und Dateireputationserkennungen.
Mac OS-Clientübertragungen umfassen keine SONAR oder Dateireputation-Übertragungen. Linux-Clients unterstützen keine Clientübertragungen.
Die pseudonymen Informationen, die Clients an Symantec senden, haben folgende Vorteile:
  • Erhöhung der Sicherheit Ihres Netzwerks
  • Optimierung der Produktleistung
In einigen Fällen sollten Sie jedoch Clients am Senden solcher Informationen hindern. So könnten z. B. Ihre Unternehmensrichtlinien verhindern, dass Ihre Clientcomputer Netzwerkinformationen an externe Adressaten senden. Sie können eine einzelne Art der Übertragung wie die Übertragung von Netzwerkinformationen anstelle aller Arten von Clientübertragungen deaktivieren.
Symantec empfiehlt, Clientübertragungen stets aktiviert zu lassen. Das Deaktivieren von Übertragungen erschwert unter Umständen die rasche Lösung von Fehlerkennungen bei Anwendungen, die ausschließlich in Ihrem Unternehmen verwendet werden. Ohne Informationen über die Malware in Ihrem Unternehmen dauert die Reaktion vonseiten des Produkts und Symantec möglicherweise länger.
Was sind nicht-pseudonyme Clientübertragungen?
Sie können angeben, dass nicht-pseudonyme Clientinformationen an Symantec gesendet werden sollen. Diese Art von Informationen ermöglicht Einblick in Ihre sicherheitstechnischen Herausforderungen und hilft Symantec bei der Empfehlung kundenspezifischer Lösungen.
  • Sie sollten diese Option nur verwenden, wenn Sie an einem von Symantec unterstützten Programm teilnehmen, das Ihnen kundenspezifische Analysen bietet.
  • Die Option ist standardmäßig deaktiviert.
Datenschutzbezogene Bedenken
Symantec unternimmt alle erdenklichen Anstrengungen, die Pseudonymität der Clientübertragungsdaten zu gewährleisten.
  • Es werden nur verdächtige ausführbare Dateien übermittelt.
  • Benutzernamen werden aus Pfadnamen entfernt.
  • Computer und Unternehmen werden durch eindeutige pseudonymisierte Werte identifiziert.
  • IP-Adressen werden für die geografische Ortung verwendet und anschließend gelöscht.
Weitere Informationen zum Datenschutz finden Sie im folgenden Dokument:
Bedenken wegen der Bandbreitennutzung
Symantec Endpoint Protection
verringert die Auswirkung von Clientübertragungen auf Ihre Netzwerkbandbreite.
Im Client-Aktivitätsprotokoll können Sie die Übertragungstypen Ihrer Clientcomputer ansehen und die Bandbreitennutzung überwachen.