Tipi di politiche di sicurezza

È possibile utilizzare diversi tipi di politiche di sicurezza per la gestione della sicurezza di rete. La maggior parte dei tipi di politiche vengono creati automaticamente durante l'installazione. È possibile utilizzare politiche predefinite o personalizzate per adattarle all'ambiente specifico.
Tipi di politiche di sicurezza
Tipo di politica
Descrizione
Politica di protezione antivirus e antispyware
La
Politica di protezione antivirus e antispyware
fornisce la seguente protezione:
  • Rileva, rimuove e ripara gli effetti secondari di virus e rischi per la sicurezza mediante firme.
  • Rileva le minacce nei file che gli utenti tentano di scaricare utilizzando i dati relativi ad Analisi download.
  • Rilevare le applicazioni che presentano un comportamento sospetto utilizzando l'euristica SONAR e i dati relativi alla reputazione.
    La
    Politica di protezione antivirus e antispyware
    individua le anomalie di comportamento mediante la tecnologia SONAR.
Le tecnologie di Analisi download e SONAR sono disponibili solo per i client Windows.
Politica firewall
La
Politica firewall
fornisce la seguente protezione:
  • Impedisce agli utenti non autorizzati di accedere ai computer e alle reti che si connettono a Internet.
  • Rileva gli attacchi da parte degli hacker.
  • Elimina le origini indesiderate di traffico di rete.
le politiche del firewall possono applicarsi solo ai client Windows.
Politica di prevenzione delle intrusioni
La
Politica di prevenzione delle intrusioni
rileva e blocca automaticamente gli attacchi di rete e gli attacchi sui browser, inoltre protegge le applicazioni dalle vulnerabilità.
Controllo delle applicazioni e delle periferiche
La
Politica di controllo delle applicazioni e dei dispositivi
protegge un sistema di risorse dalle applicazioni e gestisce le periferiche che è possibile collegare ai computer.
La politica di controllo delle applicazioni può essere applicata solo ai client Windows. La politica di controllo delle periferiche si applica ai computer Mac e Windows.
integrità degli host
La
Politica di integrità
dell'host consente di definire, applicare e ripristinare la sicurezza dei computer client per proteggere reti e dati aziendali. È possibile utilizzare questa politica per verificare che i client che accedono alla rete utilizzino il software antivirus, le patch e gli altri criteri definiti per le applicazioni.
Politica di LiveUpdate
Il
Politica del contenuto di LiveUpdate
e il
Politica impostazioni di LiveUpdate
contengono impostazioni che determinano il modo e i tempi con cui i computer client scaricano gli aggiornamenti dei contenuti da LiveUpdate. È possibile definire i computer contattati dai client per cercare gli aggiornamenti e pianificare l'orario e la frequenza della ricerca di aggiornamenti.
Mitigazione degli exploit della memoria
La
Mitigazione degli exploit della memoria
arresta gli attacchi alle vulnerabilità del software sfruttando tecniche di mitigazione come hijack di DLL, mitigazione HeapSpray e prevenzione degli exploit Java.
Questo tipo di politica è stata aggiunta alla versione 14.0.1. La versione 14 ha aggiunto questa funzionalità nella politica Prevenzione delle intrusioni con il nome
Attenuazione violazioni generiche
.
Reindirizzamento del traffico di rete
Il
reindirizzamento del traffico di rete
invia il traffico di rete a Symantec Web Security Service (WSS). La soluzione WSS protegge gli utenti e le organizzazioni attraverso la categorizzazione delle applicazioni e dei siti Web, consentendo quindi o negando l'accesso in base alla politica.
Eccezioni
Il
Politica delle eccezioni
fornisce la capacità di escludere le applicazioni ed elaborare la rilevazione mediante scansioni antivirus e antispyware e da SONAR.
È possibile escludere determinate applicazioni dal controllo applicazioni.