Riduzione della diffusione di ransomware con Analisi download (SEP) o Protezione intensiva (SES)

Per prevenire varianti di ransomware, configurare Analisi download per mettere in quarantena i file che la base clienti di Symantec ha riconosciuto come nocivi o che ancora non sono stati identificati come nocivi.
I rilevatori non gestiti devono essere presenti per tenere conto degli endpoint non provvisti di protezione.
Per Symantec Endpoint Security, la funzionalità Analisi download è sempre attivata e fa parte della politica
Protezione intensiva
. Consultare la sezione utilizzo delle impostazioni di protezione intensiva
Per modificare l'Analisi download in Symantec Endpoint Protection:
  1. Nella console, aprire la politica Protezione antivirus e antispyware di destinazione e fare clic su
    Protezione download
    .
    Se si aggiunge una nuova politica, selezionare la politica
    Protezione antivirus e antispyware - Sicurezza elevata
    .
  2. Nella scheda
    Analisi download
    , assicurarsi che l'opzione
    Attiva Analisi download per rilevare i rischi potenziali nei file scaricati in base alla reputazione
    sia selezionata.
  3. Controllare le seguenti opzioni predefinite:
    • File con
      5
      o meno utenti
    • File noti agli utenti per
      2
      o meno giorni
    Con i valori predefiniti bassi, il client tratterà qualsiasi file che non è stato segnalato a Symantec da più di cinque utenti o da meno di 2 giorni come file non accertato. Quando i file non accertati rispondono a questi criteri, Analisi download li rileva come nocivi.
  4. Accertarsi che l'opzione
    Considera automaticamente attendibile qualsiasi file scaricato da un sito Internet o intranet
    sia selezionato.
  5. Nella scheda
    Azioni
    , in
    File nocivi
    , mantenere come prima azione
    Rischio in quarantena
    e come seconda azione
    Non intervenire
    .
  6. In
    File non accertati
    , fare clic su
    Rischio in quarantena
    .
  7. Fare clic su
    OK
    .