Descripción de la recopilación de datos del servidor y los envíos del cliente y su importancia para la seguridad de una red

De forma predeterminada, los clientes de
Symantec Endpoint Protection
y
Symantec Endpoint Protection Manager
envían algunos tipos de información seudónima a Symantec. Los clientes pueden además enviar datos no seudónimos a Symantec para conseguir análisis personalizados. Es posible controlar si los clientes o
Symantec Endpoint Protection Manager
pueden enviar información o no.
Los datos del servidor y los envíos del cliente son críticos para mejorar la seguridad de la red.
¿Qué es la recopilación de datos del servidor?
Los datos del servidor forman parte de la información con la que Symantec mide y aumenta la eficacia de las tecnologías de detección.
Symantec Endpoint Protection Manager
envía los siguientes tipos de información seudónima a Symantec:
  • Información de concesión de licencias, que incluye el nombre, la versión, el idioma y los datos de los derechos de concesión de licencias
  • Uso de las funciones de protección de
    Symantec Endpoint Protection
  • Información sobre la configuración de
    Symantec Endpoint Protection
    , la cual incluye datos del sistema operativo, configuración de hardware y software del servidor, tamaño de CPU, tamaño de memoria, versión de software y funciones para los paquetes instalados
Es posible cambiar la configuración de envíos del servidor durante la instalación o cambiar la configuración en la ficha
Propiedades del sitio > Recopilación de datos
del servidor en la consola.
Symantec siempre recomienda que se mantenga la recopilación de datos del servidor habilitada.
¿Qué son los envíos seudónimos del cliente?
Los clientes de
Symantec Endpoint Protection
envían de forma automática información seudónima sobre las detecciones, la red y la configuración a Symantec Security Response. Symantec usa esta información seudónima para abordar las amenazas nuevas y cambiantes, así como para aumentar el rendimiento de los productos. Los datos seudónimos no están identificados directamente con un usuario determinado.
La información de detección que los clientes envían incluye datos sobre las detecciones antivirus, la prevención de intrusiones, SONAR y las detecciones de reputación de archivos.
Los envíos del cliente Mac no incluyen SONAR ni envíos de reputación de archivos. Los clientes Linux no admiten ningún envío del cliente.
La información seudónima que los clientes envían a Symantec proporciona beneficios como:
  • Aumentar la seguridad de la red
  • Optimizar el rendimiento de los productos
En algunos casos, sin embargo, puede ser recomendable evitar que los clientes envíen cierta información. Por ejemplo, sus políticas corporativas pueden evitar que sus equipos cliente envíen cualquier información de la red a entidades exteriores. Es posible deshabilitar un solo tipo de envío, como el envío de información de red, en lugar de deshabilitar todos los tipos de envíos del cliente.
Symantec recomienda que siempre se mantengan los envíos del cliente habilitados. Deshabilitar los envíos puede interferir con una resolución más rápida de las detecciones de falsos positivos en las aplicaciones que se usan exclusivamente en una organización. Sin información sobre software malicioso en una organización, la respuesta del producto y la respuesta de Symantec a las amenazas pueden demoran más tiempo.
¿Qué son los envíos no seudónimos del cliente?
Es posible enviar información no seudónima del cliente a Symantec. Este tipo de información proporciona una perspectiva sobre los desafíos de seguridad y eso ayuda a Symantec a recomendar soluciones personalizadas.
  • Es necesario usar esta opción solamente si se participa en un programa patrocinado por Symantec en el que se proporcionan análisis personalizados.
  • La opción está deshabilitada de forma predeterminada.
Preocupaciones sobre la privacidad
Symantec hace todo lo posible por seudonimizar los datos de los envíos del cliente.
  • Solamente se envían los archivos ejecutables sospechosos.
  • Los nombres de usuario se eliminan de los nombres de ruta.
  • Los equipos y las empresas se identifican mediante valores únicos seudonimizados.
  • Las direcciones IP se usan para la ubicación geográfica y después se desechan.
Para obtener más información sobre la privacidad, consulte el documento siguiente:
Preocupaciones sobre el uso del ancho de banda
Symantec Endpoint Protection
reduce al mínimo el impacto de los envíos del cliente sobre el ancho de banda de red.
Es posible comprobar el registro de actividades del cliente para ver los tipos de envíos que los equipos cliente realizan y supervisar el uso del ancho de banda.