Gestione delle rilevazioni di Analisi download

Auto-Protect include Analisi download, una funzionalità che esamina tutti i file che gli utenti cercano di scaricare attraverso i browser Web, i client di messaggistica e altri portali.
I portali supportati includono Internet Explorer, Firefox, Microsoft Outlook, Outlook Express, Google Chrome, Windows Live Messenger e Yahoo Messenger.
Analisi download determina se un file scaricato è un rischio potenziale in base alla reputazione del file. Analisi download è supportato solo per i client in esecuzione su computer Windows.
Se si installa Auto-Protect per e-mail nei computer client, Auto-Protect inoltre sottopone a scansione i file che gli utenti ricevono come allegati di e-mail.
Gestione delle rilevazioni di Analisi download
Attività
Descrizione
Apprendere come Analisi download utilizza i dati di reputazione per la gestione dei file
Analisi download utilizza informazioni di reputazione esclusivamente quando si prendono decisioni relative ai file scaricati. Non utilizza quindi le firme o l'euristica. Se Analisi download autorizza un file, Auto-Protect o SONAR sottopone il file a scansione quando l'utente apre o esegue tale file.
Visualizzazione del rapporto Distribuzione rischi download per l'esame delle rilevazioni di Analisi download
È possibile utilizzare il rapporto di Distribuzione rischi download per visualizzare i file rilevati da Analisi download nei computer client. È possibile ordinare il report per URL, dominio Web o applicazione. È possibile inoltre vedere se un utente ha scelto di autorizzare un file rilevato.
I dettagli sui rischi per una rilevazione di Analisi download includono solo la prima applicazione del portale che ha eseguito un tentativo di download. Ad esempio, si potrebbe utilizzare Internet Explorer per scaricare un file rilevato da Analisi download. Se in seguito l'utente utilizza Firefox per provare a scaricare il file, nei dettagli dei rischi viene visualizzato Internet Explorer come portale.
I file consentiti dall'utente visualizzati nel report potrebbero indicare rilevazioni di falsi positivi.
È inoltre possibile specificare di ricevere e-mail di notifica per i nuovi download consentiti all'utente.
Gli utenti autorizzare i file rispondendo alle notifiche visualizzate per i rilevamenti.
Gli amministratori ricevono il report come componente di un report settimanale generato in
Symantec Endpoint Protection Manager
e inviato per e-mail. È necessario aver specificato un indirizzo e-mail per l'amministratore durante l'installazione o averlo configurato come parte delle proprietà dell'amministratore. È possibile inoltre generare il report dalla scheda
Report
nella console.
Creare eccezioni per file o domini Web specifici
È possibile creare un'eccezione per un'applicazione scaricata dagli utenti. È possibile inoltre creare un'eccezione per un dominio Web specifico che ritiene attendibile.
Se i computer client utilizzano un proxy con autenticazione, è necessario specificare le eccezioni attendibili del dominio del Web per gli URL di Symantec. Le eccezioni consentono ai computer client di comunicare con Symantec Insight e altri siti importanti di Symantec.
Per informazioni sulle eccezioni consigliate, consultare i seguenti articoli:
Per impostazione predefinita, Analisi download non esamina i file che gli utenti scaricano da un sito Internet o Intranet attendibile. Configurare i siti attendibili e i siti locali attendibili dell'Intranet in
Pannello di controllo di Windows > Opzioni Internet > scheda Protezione
. Quando l'opzione
Considera automaticamente attendibili tutti i file scaricati da un sito Web della rete Intranet
è attivata,
Symantec Endpoint Protection
ammette qualsiasi file scaricato da un utente da qualsiasi sito dell'elenco.
Symantec Endpoint Protection
verifica la presenza di aggiornamenti per l'elenco di siti attendibili delle Opzioni Internet all'accesso dell'utente e ogni quattro ore.
Analisi download riconosce solo i siti affidabili configurati esplicitamente. I caratteri jolly sono consentiti, ma non gli intervalli di indirizzi IP non instradabili. Ad esempio, Analisi download non riconosce 10.*.*.* come sito attendibile. Analisi download non supporta inoltre i siti rilevati tramite l'opzione
Opzioni Internet > Protezione > Rileva automaticamente rete Intranet
.
Assicurarsi che le ricerche Insight siano attivate.
Per prendere decisioni relative ai file, Analisi download richiede dati di reputazione di Symantec Insight. Se si disattivano le ricerche Insight, Analisi download viene eseguito ma rileva solo i file con le peggiori reputazioni. Le ricerche Insight sono attivate per impostazione predefinita.
Personalizzare le impostazioni Analisi download
È possibile personalizzare le impostazioni di Analisi download per le seguenti ragioni:
  • Aumentare o ridurre il numero di rilevazioni di Analisi download.
    È possibile regolare il dispositivo di scorrimento della sensibilità di rilevazione di file nocivi per aumentare o diminuire il numero di rilevazioni. Ai livelli di sensibilità più bassi, Analisi download rileva meno file come nocivi e più file come non accertati. Meno rilevazioni vengono considerate come rilevazioni di falsi positivi.
    Ai livelli di sensibilità più alti, Analisi download rileva più file come nocivi e meno file come non accertati. Più rilevazioni vengono considerate come rilevazioni di falsi positivi.
  • Modificare l'azione per i rilevamenti di file dannosi o non accertati.
    È possibile cambiare in modo in cui Analisi download gestisce i file nocivi o non accertati. L'azione specificata ha effetto non solo sulla rilevazione ma anche sulla possibilità degli utenti di interagire con la rilevazione.
    Ad esempio, è possibile cambiare l'azione per i file non accertati in
    Ignora
    . Quindi Analisi download autorizza sempre i file non accertati, senza avvisare l'utente.
  • Avvisare gli utenti delle rilevazioni di Analisi download.
    Quando le notifiche sono attivate, l'impostazione di sensibilità di file nocivi ha effetto sul numero di notifiche ricevuto dagli utenti. Se si aumenta la sensibilità, si aumenta il numero delle notifiche per l'utente poiché il numero totale di rilevazioni aumenta.
    È possibile disattivare le notifiche in modo che gli utenti non possano scegliere quando Analisi download esegue una rilevazione. Se le notifiche sono attivate, è possibile impostare l'azione per i file non accertati su
    Ignora
    in modo da accettare sempre tali rilevazioni senza notifica agli utenti.
    Indipendentemente dall'impostazione delle notifiche, quando Analisi download rileva un file non accertato e l'azione è
    Richiedi
    , l'utente può autorizzare o bloccare il file. Se l'utente autorizza il file, il file viene eseguito automaticamente.
    Se sono attivate le notifiche e viene messo in quarantena un file in Analisi download, l'utente può annullare l'azione di quarantena e autorizzare il file.
    Se gli utenti autorizzano un file in quarantena, il file non viene eseguito automaticamente. L'utente può eseguire il file dalla cartella dei file temporanei di Internet. In genere tale cartella si trova in una delle posizioni seguenti:
    • Windows 8 e versioni successive:
      Unità
      :\Utenti\
      username
      \AppData\Local\Microsoft\Windows\INetCache
    • Windows Vista/7:
      Unità
      :\Utenti\
      username
      \AppData\Local\Microsoft\Windows\Temporary Internet Files
    • Windows XP (per client legacy 12.1.x):
      Unità
      :\Documents and Settings\
      username
      \Local Settings\Temporary Internet Files
Consentire ai client di inviare informazioni sui rilevamenti di reputazione a Symantec
Per impostazione predefinita, i client inviano informazioni sui rilevamenti di reputazione a Symantec.
Symantec consiglia di attivare gli invii per le rilevazioni della reputazione. Le informazioni consentono a Symantec di trovare soluzioni per le minacce.