Prevenzione e gestione di antivirus e antispyware nei computer client

È possibile impedire e gestire gli attacchi di spyware e virus nei computer client attenendosi ad alcune linee guida.
Protezione di computer da attacchi di virus e spyware
Attività
Descrizione
Assicurarsi che
Symantec Endpoint Protection
sia installato nel computer
In tutti i computer in rete e in tutti i server deve essere installato
Symantec Endpoint Protection
. Assicurarsi che
Symantec Endpoint Protection
funzioni correttamente.
Mantenere aggiornate le definizioni
Assicurarsi che le definizioni più recenti dei siano installate nei computer client.
È possibile controllare la data delle definizioni nella scheda
Client
. È possibile eseguire un comando per aggiornare le definizioni non aggiornate.
È possibile inoltre eseguire un report di stato del computer per controllare la data di definizioni più recente.
Esecuzione di scansioni periodiche
Per impostazione predefinita, Auto-Protect e SONAR vengono eseguiti in computer client. Una scansione Active Scan pianificata predefinita viene eseguita anche sui computer client.
È possibile eseguire le scansioni su richiesta. È possibile personalizzare le impostazioni di scansione.
È possibile creare e personalizzare le scansioni pianificate.
In genere è consigliabile creare una scansione pianificata completa da eseguire una volta alla settimana e una scansione Active Scan da eseguire una volta al giorno. Per impostazione predefinita,
Symantec Endpoint Protection
genera una scansione attiva che viene eseguita alle 12:30. Nei computer non gestiti,
Symantec Endpoint Protection
include anche una scansione all'avvio predefinita che è disattivata.
È necessario assicurarsi di eseguire una scansione Active Scan ogni giorno nei computer della rete. È consigliabile pianificare una scansione completa una volta alla settimana o al mese se si sospetta la presenza di una minaccia inattiva nella rete. Le scansioni complete utilizzano più risorse del computer e potrebbero influire sulle relative prestazioni.
Consente ai client di caricare immediatamente eventi critici
Assicurarsi che i client (solo Windows) possano escludere l'intervallo di heartbeat e inviare immediatamente gli eventi critici al server di gestione. Gli eventi critici comprendono tutti i rischi rilevati (eccetto i cookie) e qualunque evento di intrusione. È possibile trovare questa opzione in
Client > Politiche > Impostazioni di comunicazione
. Questa opzione è attivata per impostazione predefinita.
Le notifiche di amministratore possono avvisare l'utente immediatamente quando il periodo attenuatore delle notifiche rilevanti è impostato su
Nessuno
.
Solo o client 12.1.4 e successivi possono inviare immediatamente gli eventi critici. I client precedenti inviano gli eventi solo all'intervallo di heartbeat.
Controllare o modificare le impostazioni di scansione per una maggiore protezione
Per impostazione predefinita, le scansioni antivirus e antispyware rilevano, eliminano e riparano gli effetti collaterali di virus e rischi per la sicurezza.
Le impostazioni predefinite di scansione ottimizzano le prestazioni dei computer client mentre forniscono comunque un elevato livello di protezione. È possibile tuttavia aumentare il livello di protezione.
Ad esempio, è possibile aumentare la protezione euristica di Bloodhound.
Inoltre è possibile attivare le scansioni delle unità di rete.
Consentire ai client di inviare informazioni sulle rilevazioni a Symantec
I client possono inviare informazioni sulle rilevazioni a Symantec. Le informazioni inviate consentono a Symantec di individuare soluzioni per le minacce.
Esecuzione della prevenzione delle intrusioni
Symantec consiglia di eseguire la prevenzione delle intrusioni e la protezione antivirus e antispyware nei computer client.
Risoluzione delle infezioni, se necessario
Dopo l'esecuzione delle scansioni, i computer client possono ancora essere infetti. Ad esempio, una nuova minaccia potrebbe non avere firma, oppure
Symantec Endpoint Protection
non è stato in grado di rimuovere completamente la minaccia. In alcuni casi è necessario riavviare i computer client affinché il processo di rimozione delle minacce venga completato in
Symantec Endpoint Protection
.