Modifica delle scansioni per aumentare la protezione sui computer client

Per impostazione predefinita,
Symantec Endpoint Protection
fornisce un livello di sicurezza elevato. Ma è possibile aumentare la protezione ulteriormente.
Le impostazioni sono differenti per client in esecuzione su computer Windows e per client in esecuzione su computer Mac e Linux.
Aumentare la protezione nei computer client, potrebbe avere effetti negativi sulle prestazioni del computer.
Modifica delle scansioni per aumentare la protezione sui computer Windows
Attività
Descrizione
Blocco delle impostazioni di scansione
Alcune impostazioni sono bloccate per impostazione predefinita; è possibile bloccare altre impostazioni in modo che gli utenti non possano modificare la protezione nei computer in uso.
Modifica delle impostazioni per le scansioni definite dall'amministratore
È possibile controllare o modificare le seguenti opzioni:
  • Prestazioni di scansione
    Impostare l'ottimizzazione della scansione su
    Prestazioni di scansione ottimali
    . L'impostazione, tuttavia, può avere effetti sulle prestazioni del computer client. Le scansioni vengono eseguite anche se il computer è inattivo.
  • Durata delle scansioni pianificate
    Per impostazione predefinita, le scansioni pianificate vengono eseguite finché l'intervallo di tempo specificato non scade e vengono riprese quando il computer è inattivo. È possibile impostare la durata della scansione su
    Scansione completa
    .
  • Utilizzare la ricerca Insight nei client 12.1.6.x e precedenti
    La ricerca Insight utilizza la definizione più recente impostata da Cloud e le informazioni del database di reputazione Insight per eseguire la scansione e prendere decisioni relative ai file scaricati dal portale supportato.
    Nelle versioni 12.1.6.x e precedenti, è possibile configurare la sensibilità della ricerca Insight e attivare o disattivare la ricerca Insight. A partire dalla versione 14, è possibile attivare o disattivare la ricerca Insight per i client 12.1.6.x.
    Assicurarsi che la ricerca Insight sia attivata. Se si disattivano le ricerche Insight, la protezione del cloud viene completamente disattivata. Nella versione 14, le scansioni pianificate e su richiesta utilizzano sempre il cloud per esaminare i file dei portali. Auto-Protect, inoltre, utilizza il cloud per esaminare i file dei portali.
Specificare azioni di rilevazione di scansione più rigorose
Specificare le azioni
Quarantena
,
Elimina
,
Termina
per le rilevazioni.
Prestare attenzione quando si utilizza
Elimina
o
Termina
per le rilevazioni dei rischi per la sicurezza. L'azione potrebbe causare la perdita di funzionalità di alcune applicazioni legittime.
Aumentare il livello di protezione di Bloodhound
Bloodhound individua e isola le aree logiche di un file per rilevare comportamenti simili a quelli dei virus. È possibile modificare il livello di rilevazione da
Automatico
ad
Aggressivo
per aumentare la protezione nei computer. L'impostazione
Aggressivo
, tuttavia, potrebbe produrre più falsi positivi.
Regolazione delle impostazioni di Auto-Protect
È possibile modificare le seguenti opzioni:
  • Cache dei file
    È possibile disattivare la cache del file in modo che Auto-Protect sottoponga di nuovo a scansione i file attendibili.
  • Impostazioni di rete
    Per impostazione predefinita, i file delle unità di rete vengono sottoposti a scansione solo quando vengono eseguiti.
Modifica delle scansioni per aumentare la protezione sui computer Mac e Linux
Attività
Descrizione
Modificare le opzioni del file compresso per le scansioni
L'impostazione predefinita per i file compressi, è di eseguire la scansione a 3 livelli in profondità. Per aumentare la protezione, lasciarla a 3 livelli, o cambiarla a 3 se è a un livello inferiore.
Blocca impostazioni di Auto-Protect
Alcune impostazioni sono bloccate per impostazione predefinita; è possibile bloccare altre impostazioni in modo che gli utenti non possano modificare la protezione nei computer in uso. Sui client Mac e Linux, è possibile fare clic su
Attiva Auto-Protect
, quindi fare clic sull'icona del lucchetto per bloccare l'impostazione.
Specificare azioni di rilevazione di scansione più rigorose
Specificare le azioni
Quarantena
o
Elimina
(solo Linux) per le rilevazioni.
A partire dalla versione 14.3 RU1, la configurazione delle azioni per i rilevamenti è obsoleta per il client Linux.
Prestare attenzione quando si utilizza
Elimina
per i rilevamenti di rischio per la sicurezza. L'azione potrebbe causare la perdita di funzionalità di alcune applicazioni legittime.