Ricezione delle definizioni dal cloud nei client Windows

A partire dalla versione 14, i client
Symantec Endpoint Protection
standard e integrati/VDI assicurano la protezione in tempo reale con le definizioni nel cloud. Le versioni precedenti hanno assicurato una protezione del cloud con varie funzionalità, come Analisi download. Ora, tutte le funzionalità di virus e spyware utilizzano il cloud per esaminare i file. I contenuti cloud includono l'intero set di definizioni di virus e spyware, nonché le informazioni più recenti sui file e le potenziali minacce in possesso di Symantec.
Servizio cloud intelligente per le minacce è supportato solo sui client Windows.
I client supportano il contenuto abilitato per il cloud
Il contenuto abilitato per il cloud comprende un set di definizioni di dimensioni ridotte che assicura una protezione completa. Quando il client necessita di nuove definizioni, le scarica o le cerca nel cloud per migliori prestazioni e velocità.
Il tipo di client in uso deve supportare il contenuto abilitato per il cloud.
È possibile conoscere il tipo di client in uso in
Guida > Risoluzione dei problemi > impostazioni di installazione
.
A partire dalla versione 14, i client standard e integrati/VDI supportano il contenuto abilitato per il cloud.
Tutte le analisi utilizzano automaticamente le ricerche del cloud
Le ricerche del cloud includono query in Symantec Insight per il controllo della definizione e delle informazioni sulla reputazione del file nel cloud.
  • Le scansioni pianificate e su richiesta eseguono automaticamente le ricerche nel cloud.
  • Auto-Protect esegue automaticamente anche le ricerche nel cloud. Auto-Protect viene adesso eseguito in modalità utente anziché in modalità kernel per ridurre l'utilizzo della memoria e fornire prestazioni migliori.
Oltre ad occupare uno spazio inferiore sul disco con le definizioni, il servizio cloud intelligente per le minacce riduce del 15% il tempo di scansione.
La funzionalità di ricerca Insight 12.1.x fornisce le ricerche di reputazione del file per scansioni pianificate e su richiesta dei file dei portali sui client precedenti. Questa opzione include un livello di sensibilità separato. Nella versione 14.0.x, i client 12.1.x utilizzano il livello di sensibilità impostato per Analisi download ed è possibile soltanto attivare o disattivare la ricerca Insight.
I client inviano automaticamente a Symantec le informazioni sulle ricerche di reputazione file.
Funzionamento delle ricerche nel cloud in rete
Symantec Endpoint Protection
invia le ricerche del cloud direttamente al cloud.
Se si desidera utilizzare un server proxy, è possibile specificare un proxy HTTPS nelle opzioni Internet del browser del client. In alternativa, è possibile utilizzare la console di
Symantec Endpoint Protection Manager
per specificare il proxy HTTPS per i client in
Politiche > Comunicazioni esterne
.
La quantità di larghezza di banda che i client del servizio cloud intelligente per le minacce utilizzano, è quasi identica a quella dei client precedenti alla versione 14 che utilizzano le ricerche di reputazione solo con funzionalità specifiche come Analisi download.
Modalità di avviso di
Symantec Endpoint Protection Manager
in caso di errori di ricerca nel cloud
Se i client tentano di eseguire una ricerca sul cloud per 3 giorni senza successo, per impostazione predefinita,
Symantec Endpoint Protection Manager
invia un'e-mail di notifica agli amministratori di sistema. È possibile visualizzare l'avviso anche in
Controlli > Registri di sistema > Attività client
. Il tipo di stato della notifica è
Rilevamento reputazione file
.
Cosa sono i file del portale?
Analisi download contrassegna un file come file del portale quando esamina un file scaricato da un utente da un portale supportato. Le scansioni pianificate o su richiesta, Auto-Protect e Analisi download valutano la reputazione dei file del portale utilizzando il livello di sensibilità impostato per Analisi download.
Analisi download deve essere attivato per contrassegnare i file come file del portale.
I portali supportati includono Internet Explorer, Firefox, Microsoft Outlook, Outlook Express, Google Chrome, Windows Live Messenger e Yahoo Messenger. L'elenco dei portali (o l'elenco dei portali di Auto-Protect) è parte del contenuto di Protezione antivirus e antispyware che LiveUpdate scarica nel server di gestione o nel client.
Le scansioni e Analisi download esaminano sempre i file esterni al portale con un livello di sensibilità interno predefinito impostato da Symantec. Le impostazioni interne predefinite rilevano solo i file più pericolosi.
Esempio di ricerche del cloud in azione
Esempio della protezione fornita ai client da Intelligent Threat Cloud Service:
  • L'utente client esegue Internet Explorer e tenta di scaricare un file. Analisi download utilizza il suo livello di sensibilità e le informazioni di reputazione da Symantec Insight nel cloud per determinare la pericolosità del file.
    Utilizzo di Internet Explorer per tentare di scaricare un file. Analisi download utilizza il suo livello di sensibilità e le informazioni di reputazione da Symantec Insight nel cloud per determinare la pericolosità del file.
  • Tramite Analisi download è possibile stabilire se la reputazione del file è accettabile, consentire il download del file e contrassegnare tale file come appartenente al portale.
  • In seguito, Symantec ottiene maggiori informazioni sul file dalla sua estesa Global Intelligence Network. Symantec determina che il file potrebbe essere pericoloso e aggiorna il database di reputazione di Insight. Symantec potrebbe fornire una firma più recente per il file nelle sue definizioni nel cloud.
  • Se l'utente apre il file o esegue una scansione, Auto-Protect o la scansione ottiene le ultime informazioni su il file scaricati dal cloud. Utilizzare la reputazione del file e il livello di sensibilità di Analisi download più recenti, una nuova firma del file, Auto-Protect o la scansione, ora consente di rilevare il file come potenzialmente pericoloso.
    Se si apre il file o si esegue una scansione, Auto-Protect o la scansione ottiene le ultime informazioni su il file scaricati dal cloud. Utilizzare la reputazione del file e il livello di sensibilità di Analisi download più recenti, una nuova firma del file, Auto-Protect o la scansione, ora consente di rilevare il file come potenzialmente pericoloso.
Impostazioni richieste e consigliate
Per impostazione predefinita,
Symantec Endpoint Protection
utilizza il cloud. Se si disattiva una di queste opzioni, si limitata o disattiva la protezione del cloud.
  • Auto-Protect
    Auto-Protect deve essere attivato. Auto-Protect è attivato per impostazione predefinita.
  • Analisi download
    Analisi download deve essere attivato per consentire il controllo degli scaricamenti dei file e per poter contrassegnare i file come file del portale per le successive scansioni. Se si disattiva Analisi download, tutti i download del file sono trattati esterni al portale. Le scansioni rilevano solo i file esterni al portale più pericolosi.
  • Ricerche Insight
    È necessario attivare le ricerche Insight. L'opzione di ricerche Insight controlla le ricerche di reputazione e le ricerche di definizione Cloud. Questa opzione è attivata per impostazione predefinita.
    Se si disattivano le ricerche Insight, la protezione del cloud viene completamente disattivata.
  • Invii
    Symantec consiglia di condividere le informazioni con Symantec. I dati condivisi con Symantec migliorano le prestazioni delle funzionalità di rilevamento. Le informazioni relative a potenziali malware che potrebbero attaccare il computer, migliorano la sicurezza e individuano più velocemente le minacce. Symantec fa di tutto per pseudonimizzare i dati per impedire la trasmissione di informazioni che consentono l'identificazione dell'utente.