Comment les clients reçoivent les définitions du cloud

Dans les versions 14 et ultérieures, les clients
Symantec Endpoint Protection
standard et intégrés/VDI fournissent une protection en temps réel avec des définitions dans le cloud. Les versions précédentes offrent une certaine protection cloud avec différentes fonctionnalités, telles que Diagnostic des téléchargements. Maintenant, toutes les fonctionnalités antivirus et antispywares utilisent le cloud pour évaluer les fichiers. Le contenu cloud inclut l'ensemble complet des définitions de virus et spyware ainsi que les dernières informations que Symantec possède sur les fichiers et menaces potentielles.
Le service cloud de menaces intelligent est pris en charge sur les clients Windows uniquement.
Les clients prennent en charge le contenu cloud
Le contenu cloud inclut un ensemble de définitions de taille réduite qui assure la protection complète. Lorsque le client requiert de nouvelles définitions, le client télécharge ou consulte les définitions dans le cloud pour de meilleures performances et plus de vitesse.
Votre type de client doit prendre en charge le contenu cloud.
Vous pouvez consulter votre type de client dans
Aide > Dépannage > Paramètres d'installation
.
À partir de la version 14, les clients standard et les clients intégrés/VDI prennent en charge le contenu cloud.
Toutes les analyses utilisent automatiquement les recherches cloud
Les recherches cloud incluent des requêtes à Symantec Insight pour les informations de réputation et la vérification des définitions dans le cloud.
  • Les analyses planifiées et à la demande effectuent automatiquement des recherches cloud.
  • Auto-Protect effectue également des recherches cloud automatiquement. Auto-Protect s'exécute maintenant en mode utilisateur plutôt qu'en mode noyau pour réduire l'utilisation de la mémoire et fournir de meilleures performances.
En plus de tirer profit d'un encombrement moindre avec des définitions sur disque, le service cloud de menaces intelligent offre une réduction de 15 pour cent du temps d'analyse.
La fonction Consultation Insight 12.1.x fournit des recherches de réputation de fichier pour les analyses planifiées et à la demande des fichiers de portail sur les clients hérités. Cette option inclut un niveau de sensibilité distinct. Dans la version 14.0.x, 12.1.x, les clients utilisent le niveau de sensibilité défini pour le Diagnostic des téléchargements et vous pouvez seulement activer ou désactiver la Consultation Insight.
Les clients envoient automatiquement des informations sur les recherches de réputation de fichier à Symantec.
Fonctionnement des recherches cloud dans votre réseau
Symantec Endpoint Protection
envoie des recherches cloud directement au cloud.
Si vous souhaitez utiliser un serveur proxy, vous pouvez spécifier un proxy HTTPS dans les options Internet du navigateur du client. Vous pouvez également utiliser la console
 instance de Symantec Endpoint Protection Manager
pour spécifier le proxy HTTPS pour les clients dans
Politiques > Communications externes
.
La quantité de bande passante utilisée par les clients du service cloud de menaces intelligent est presque identique aux clients antérieures à la version 14, qui utilisent des recherches de réputation uniquement avec des fonctionnalités spécifiques telles que Diagnostic des téléchargements.
Procédure d'alerte de
 instance de Symantec Endpoint Protection Manager
au sujet d'erreurs de recherche de cloud
Si les clients essaient des recherches cloud pendant 3 jours sans succès, par défaut
 instance de Symantec Endpoint Protection Manager
envoie une notification par message électronique aux administrateurs système. Vous pouvez également afficher l'alerte dans
Moniteurs > Journaux > Journaux système > Activité du client
. Le type de condition de notification est
Détection de la réputation de fichier
.
Quels sont les fichiers de portail ?
Le Diagnostic des téléchargements marque un fichier comme fichier de portail quand il examine un fichier qu'un utilisateur télécharge à partir d'un portail pris en charge. Les analyses planifiées et à la demande, Auto-Protect et le Diagnostic des téléchargements évaluent la réputation des fichiers de portail à l'aide du niveau de sensibilité qui est défini pour le Diagnostic des téléchargements.
Le Diagnostic des téléchargements doit être activé pour marquer les fichiers en tant que fichiers de portail.
Les portails pris en charge incluent Internet Explorer, Firefox, Microsoft Outlook, Outlook Express, Google Chrome, Windows Live Messenger et Yahoo Messenger. La liste des portails (ou la liste de portails d'Auto-Protect) fait partie du contenu de Protection contre les virus et les spywares que LiveUpdate télécharge sur le serveur de gestion ou le client.
Les analyses et le Diagnostic des téléchargements évaluent toujours les fichiers qui ne viennent pas d'un portail avec un niveau de sensibilité interne par défaut défini par Symantec. Le paramètre par défaut interne détecte uniquement les fichiers les plus malveillants.
Un exemple des recherches cloud en action
Un exemple de la façon dont le service cloud de menaces intelligent protège les clients :
  • L'utilisateur client exécute Internet Explorer et essaie de télécharger un fichier. Le Diagnostic des téléchargements utilise son niveau de sensibilité et les informations de réputation de Symantec Insight dans le cloud pour déterminer que le fichier n'est pas dangereux.
    Vous utilisez Internet Explorer pour essayer de télécharger un fichier. Le Diagnostic des téléchargements utilise son niveau de sensibilité et les informations de réputation de Symantec Insight dans le cloud pour déterminer que le fichier n'est pas dangereux.
  • Le Diagnostic des téléchargements détermine que la réputation du fichier est acceptable, autorise le téléchargement du fichier et marque le fichier comme un fichier de portail.
  • Plus tard, Symantec reçoit davantage d'informations concernant le fichier de son réseau Global Intelligence Network étendu. Symantec détermine que le fichier peut être néfaste et met à jour la base de données de réputation Insight. Symantec peut fournir une signature de dernière minute pour le fichier dans sa définition dans le cloud.
  • Si l'utilisateur ouvre le fichier ou exécute une analyse, Auto-Protect ou l'analyse obtient les dernières informations au sujet du fichier depuis le cloud. A l'aide de la dernière réputation de fichier et du niveau de sensibilité du Diagnostic des téléchargements ou à l'aide d'une signature de fichier de dernière minute, Auto-Protect ou l'analyse détecte maintenant le fichier comme potentiellement malveillant.
    Si vous ouvrez le fichier ou exécutez une analyse, Auto-Protect ou l'analyse obtient les dernières informations au sujet du fichier depuis le cloud. À l'aide de la dernière réputation de fichier et du niveau de sensibilité du Diagnostic des téléchargements ou à l'aide d'une signature de fichier de dernière minute, Auto-Protect ou l'analyse détecte maintenant le fichier comme potentiellement malveillant
Paramètres requis et recommandés
Par défaut,
Symantec Endpoint Protection
utilise le cloud. Si vous désactivez l'une de ces options, vous limitez ou désactivez la protection cloud.
  • Auto-Protect
    La fonction Auto-Protect doit être activée. Auto-Protect est activé par défaut.
  • Diagnostic des téléchargements
    Le Diagnostic des téléchargements doit être activé de sorte qu'il puisse examiner les téléchargements de fichier et qu'ils soient marqués comme fichiers de portail pour les futures analyses. Si vous désactivez le Diagnostic des téléchargements, tous les téléchargements de fichier sont traités comme n'étant pas de portail. Les analyses détectent seulement les fichiers n'étant pas de portail les plus malveillants.
  • Consultations Insight
    Consultation Insight doit être activée. L'option des consultations Insight contrôle les recherches de réputation ainsi que les recherches de définition de cloud. Cette option est activée par défaut.
    Si vous désactivez les consultations Insight, la protection cloud est complètement désactivée.
  • Soumissions
    Symantec vous recommande de partager les informations avec Symantec. Les données que vous partagez avec Symantec améliorent les performances des fonctions de détection. Les informations au sujet des malwares potentiels qui pourraient attaquer vos ordinateurs aident à améliorer la sécurité et à s'occuper des menaces plus rapidement. Symantec fait tout son possible pour rendre les données pseudonymes afin d'empêcher la transmission des informations d'identification.