Comprendre la collecte de données du serveur et les transmissions client, ainsi que leur importance pour la sécurité de votre réseau

Par défaut, les clients
Symantec Endpoint Protection
et
 instance de Symantec Endpoint Protection Manager
transmettent certains types d'informations pseudonymes à Symantec. Les clients peuvent également transmettre des données non pseudonymes à Symantec pour obtenir une analyse personnalisée. Vous pouvez contrôler si vos clients ou
 instance de Symantec Endpoint Protection Manager
transmettent ou non les informations.
Les données de serveur et les transmissions client sont essentielles pour améliorer la sécurité de votre réseau.
Pour plus d'informations, consultez les rubriques suivantes :

Qu'est-ce que la collecte de données du serveur ?

Les données de serveur font partie des informations qui aident Symantec à mesurer et améliorer l'efficacité des technologies de détection.
 instance de Symantec Endpoint Protection Manager
transmet les types d'informations pseudonymes suivants à Symantec :
  • Les informations sur les licences, qui incluent le nom, la version, la langue et les informations sur les droits des licences
  • L'utilisation de fonctions de protection
    Symantec Endpoint Protection
  • Des informations sur la configuration de
    Symantec Endpoint Protection
    . Les informations incluent les informations du système d'exploitation, la configuration matérielle et logicielle du serveur, la taille du processeur, la taille de la mémoire, la version logicielle et les fonctions des packages installés.
Vous pouvez modifier les paramètres de transmission serveur pendant l'installation ou les modifier dans l'onglet
Propriétés du site > Collecte de données de la console du serveur
.
Symantec recommande de toujours activer la collecte de données de serveur.

Que sont les transmissions client pseudonymes ?

Les clients
Symantec Endpoint Protection
transmettent automatiquement des informations pseudonymes sur les menaces détectées ainsi que sur le réseau et la configuration à Symantec Security Response. Symantec utilise ces informations pseudonymes pour répondre à de nouvelles menaces et à des menaces changeantes, ainsi que pour améliorer les performances des produits. Les données pseudonymes ne sont pas identifiées directement à un utilisateur particulier.
Les informations de détection que les clients envoient incluent des informations sur les détections antivirus, la prévention d'intrusion, le SONAR et les détections de réputation de fichier.
Les transmissions de client Mac n'incluent pas SONAR ou les transmissions de réputation de fichier. Les clients Linux ne prennent en charge aucune transmission client.
Les informations pseudonymes que les clients envoient à Symantec vous offrent les avantages suivants :
  • Augmentation de la sécurité de votre réseau
  • Optimisation de la performance des produits
Dans certains cas, toutefois, vous pouvez empêcher vos clients d'envoyer de telles informations. Par exemple, vos politiques d'entreprise pourraient empêcher vos ordinateurs client d'envoyer des informations de réseau quelconques aux entités externes. Vous pouvez désactiver un type de transmission unique, tel que la transmission des informations de réseau, plutôt que désactiver tous les types de transmission client.
Symantec vous recommande de toujours activer les transmissions client. Désactiver des transmissions pourrait gêner une résolution plus rapide des détections de faux positif sur les applications qui sont utilisées exclusivement dans votre société. Sans informations sur le malware dans votre société, l'intervention de Symantec et la résolution des menaces pourraient prendre plus longtemps.
Pour plus d'informations, consultez l'article :

Que sont les transmissions client non pseudonymes ?

Vous pouvez choisir de transmettre des informations client non pseudonymes à Symantec. Ce type d'informations fournit des détails sur vos problèmes de sécurité, ce qui aide Symantec à vous recommander des solutions personnalisées.
  • Vous devriez utiliser cette option seulement si vous participez à un programme sponsorisé par Symantec qui vous fournit l'analyse personnalisée.
  • L'option est désactivée par défaut.
Pour plus d'informations, consultez l'article :

Questions concernant la confidentialité

Symantec tente par tous les moyens de rendre pseudonymes les données de transmission client.
  • Seuls des fichiers exécutables suspects sont transmis.
  • Les noms d'utilisateur sont supprimés des noms de chemin d'accès.
  • Les ordinateurs et entreprises sont identifiés par des valeurs pseudonymes.
  • Les adresses IP sont utilisées pour l'emplacement géographique puis supprimées.
Pour plus d'informations sur la confidentialité, consultez le document suivant :

Questions concernant l'utilisation de la bande passante

Symantec Endpoint Protection
réduit l'incidence des transmissions client sur votre bande passante réseau.
Vous pouvez vérifier le journal d'activité client pour afficher les types de transmission que vos ordinateurs clients envoient et pour surveiller l'utilisation de la bande passante.Voir :