Cómo reciben los clientes de Windows las definiciones de la nube

En la versión 14 y posteriores, los clientes de VDI o estándares e integrados de
Symantec Endpoint Protection
cuentan con protección en tiempo real con definiciones en la nube. Versiones anteriores proveyeron de una cierta protección de nube con diversas funciones, tales como Diagnóstico Insight de descargas. Ahora, todas las funciones de virus y de spyware usan la nube para evaluar los archivos. El contenido de nube incluye al conjunto entero de definiciones de virus y de spyware así como la información más reciente que Symantec tiene sobre los archivos y las amenazas potenciales.
El servicio de nube de inteligencia sobre amenazas solo se admite en clientes de Windows.
Los clientes admiten el contenido habilitado para la nube
El contenido habilitado para la nube incluye un conjunto de tamaño reducido de definiciones que proporciona protección completa. Cuando el cliente requiere las nuevas definiciones, el cliente descarga o busca las definiciones en la nube para obtener mejor rendimiento y mayor velocidad.
Su tipo del cliente debe admitir el contenido habilitado para la nube.
Es posible ver su tipo de cliente en
Ayuda > Solución de problemas > Configuración de instalación
.
A partir de 14, los clientes estándar y los clientes integrados/de VDI admiten contenido habilitado para la nube.
Todos los análisis usan de forma automática búsquedas de nube.
Las búsquedas de nube incluyen las consultas a Symantec Insight para la información de la reputación del archivo y la comprobación de la definición en la nube.
  • Los análisis programados y a petición de forma automática realizan las búsquedas de nube.
  • Auto-Protect además de forma automática realiza las búsquedas de nube. Auto-Protect ahora se ejecuta en el modo de usuario en lugar del modo de núcleo para reducir el uso de la memoria y para proporcionar un mejor rendimiento.
Además de aprovechar un espacio utilizado más pequeño con las definiciones en el disco, el servicio de nube de inteligencia sobre amenazas proporciona una reducción del 15 por ciento en el tiempo de análisis.
La función de búsqueda Insight de la versión 12.1.x proporciona búsquedas de reputación de archivos para análisis programados y a petición de los archivos de portal en los clientes de una versión anterior. Esta opción incluye un nivel de sensibilidad separado. En la versión 14.0.x, los clientes de 12.1.x usan el nivel de sensibilidad definido para el Diagnóstico Insight de descargas y usted solo puede habilitar o deshabilitar la búsqueda Insight.
Los clientes de forma automática envían la información sobre las búsquedas de la reputación del archivo a Symantec.
Cómo funcionan las búsquedas de nube en su red
Symantec Endpoint Protection
envía las búsquedas de nube directamente a la nube.
Si desea usar un servidor proxy, se puede especificar un proxy HTTPS en las opciones de Internet del navegador de cliente. O se puede usar la consola de
Symantec Endpoint Protection Manager
para especificar el proxy HTTPS para los clientes en
Políticas > Comunicaciones externas
.
La cantidad de ancho de banda que usan los clientes del servicio de nube de inteligencia sobre amenazas es casi idéntica a la de los clientes anteriores a la versión 14, que usan búsquedas de reputación solamente con funciones específicas, como Diagnóstico Insight de descargas.
Cómo
Symantec Endpoint Protection Manager
alerta sobre los errores de la búsqueda de nube
Si los clientes intentan las búsquedas de nube por 3 días sin el resultado correcto, de forma predeterminada
Symantec Endpoint Protection Manager
envía una notificación por correo electrónico a los administradores del sistema. Es posible también ver la alerta en
Supervisión > Registros > Regs. del sist. > Actividad del cliente. El tipo de la condición de la notificación es
Detección de reputación de archivos
.
¿Qué son archivos de portal?
Diagnóstico Insight de descargas marca un archivo como archivo de portal cuando examina un archivo que un usuario descarga de un portal admitido. Los análisis programados y a petición, Auto-Protect y Diagnóstico Insight de descargas evalúan la reputación de los archivos de portal usando el nivel de sensibilidad que está configurado para Diagnóstico Insight de descargas.
Diagnóstico Insight de descargas debe habilitarse para marcar los archivos como archivos de portal.
Los portales admitidos incluyen Internet Explorer, Firefox, Microsoft Outlook, Outlook Express, Windows Live Messenger y Yahoo Messenger. La lista de portales (o la lista de portales de Auto-Protect) es parte del contenido protección antivirus y antispyware que LiveUpdate descarga al servidor de administración o al cliente.
Los análisis y Diagnóstico Insight de descargas evalúan siempre los archivos que no son de portal con un nivel de sensibilidad interno predeterminado que establece Symantec. La opción predeterminada interna detecta solamente los archivos más maliciosos.
Un ejemplo de las búsquedas de nube en acción
Un ejemplo de la manera en que el servicio de nube de inteligencia sobre amenazas protege a los clientes:
  • El usuario del cliente ejecuta Internet Explorer e intenta descargar un archivo. Diagnóstico Insight de descargas usa su información del nivel de sensibilidad y de la reputación de Symantec Insight en la nube para determinar que el archivo no es dañino.
    Se usa Internet Explorer para intentar descargar un archivo. Diagnóstico Insight de descargas usa su información del nivel de sensibilidad y de la reputación de Symantec Insight en la nube para determinar que el archivo no es dañino.
  • Diagnóstico Insight de descargas determina que la reputación del archivo es aceptable, permite que el archivo se descargue y marca el archivo como archivo de portal.
  • Más adelante, Symantec consigue más información sobre el archivo de su red exhaustiva Global Intelligence Network. Symantec determina que el archivo puede ser dañino y actualiza la base de datos de la reputación de Insight. Symantec puede proporcionar una firma de última hora para el archivo en sus definiciones en la nube.
  • Si el usuario abre el archivo o ejecuta un análisis, Auto-Protect o el análisis consigue la información más reciente sobre el archivo de la nube. Usando la última reputación del archivo y el nivel de sensibilidad de Diagnóstico Insight de descargas o usando una firma de última hora del archivo, Auto-Protect o el análisis ahora detecta el archivo como potencialmente malicioso.
    Si abre el archivo o ejecuta un análisis, Auto-Protect o el análisis consigue la información más reciente sobre el archivo de la nube. Usando la última reputación del archivo y el nivel de sensibilidad de Diagnóstico Insight de descargas o usando una firma de última hora del archivo, Auto-Protect o el análisis ahora detecta el archivo como potencialmente malicioso.
Configuración requerida y recomendada
De forma predeterminada,
Symantec Endpoint Protection
usa la nube. Si deshabilita alguna de estas opciones, se limita o deshabilita la protección de nube.
  • Auto-Protect
    Auto-Protect se debe habilitar. Auto-Protect se encuentra habilitado de forma predeterminada.
  • Diagnóstico Insight de descargas
    Diagnóstico Insight de descargas se debe habilitar de modo que pueda examinar las descargas de archivo y para marcar las descargas de archivo como archivos de portal para los análisis futuros. Si deshabilita Diagnóstico Insight de descargas, todas las descargas de archivo se tratan como si no fueran de portal. Los análisis detectan solamente los archivos más maliciosos que no son de portal.
  • Búsquedas Insight
    Las búsquedas Insight se deben habilitar. La opción de las búsquedas Insight controla las búsquedas de la reputación así como las búsquedas de la definición de la nube. Esta opción está habilitada de forma predeterminada.
    Si deshabilita las búsquedas Insight, la protección de nube se deshabilita totalmente.
  • Envíos
    Symantec recomienda que se comparta la información con Symantec. Los datos que se comparten con Symantec mejoran el rendimiento de las funciones de la detección. La información sobre el software malicioso potencial que puede atacar sus equipos ayuda a mejorar el panorama de seguridad y abordar las amenazas más rápidamente. Symantec hace todo lo posible para hacer que los datos sean seudónimos para evitar la transmisión de la información de identificación personal.