Informazioni sulla raccolta dati del server e sugli invii del client e importanza di tali attività per la sicurezza della rete

Per impostazione predefinita, i client
Symantec Endpoint Protection
e
Symantec Endpoint Protection Manager
inviano alcuni tipi di informazioni pseudonimizzate a Symantec. I client possono anche inviare a Symantec dati non pseudonimizzati per ottenere analisi personalizzate. È possibile controllare se i client o
Symantec Endpoint Protection Manager
inviano o meno informazioni.
Sia i dati del server che gli invii client sono fondamentali per migliorare la sicurezza della rete.
Che cos’è la raccolta dati del server?
I dati del server fanno parte delle informazioni che consentono a Symantec di misurare e migliorare l'efficacia delle tecnologie di rilevamento.
Symantec Endpoint Protection Manager
invia a Symantec i seguenti tipi di informazioni pseudonimizzate:
  • Informazioni sulle licenze, tra cui nome, versione, lingua e dati sul diritto alla licenza
  • Utilizzo delle funzionalità di protezione di
    Symantec Endpoint Protection
  • Informazioni sulla configurazione di
    Symantec Endpoint Protection
    . Le informazioni includono informazioni sul sistema operativo, specifiche di configurazione dell'hardware e del software del server, dimensioni della CPU, dimensioni della memoria, versione del software e caratteristiche dei pacchetti installati
È possibile cambiare l’impostazione degli invi del server durante l'installazione oppure cambiare l'impostazione nella scheda
Proprietà del sito > Raccolta dati della console
.
Symantec consiglia di mantenere la raccolta dati del server attivata.
Cosa sono gli invii di dati pseudonimizzati da parte del client?
I client
Symantec Endpoint Protection
inviano automaticamente a Symantec Security Response informazioni pseudonimizzate relative a rilevamenti, rete e configurazione. Symantec utilizza queste informazioni pseudonimizzate per risolvere problemi relativi a minacce nuove e in evoluzione nonché migliorare le prestazioni dei prodotti. I dati pseudonimizzati non vengono identificati direttamente con un particolare utente.
Le informazioni sui rilevamenti inviate dai client includono le informazioni su rilevamenti dell'antivirus, prevenzione delle intrusioni, SONAR e rilevamenti di reputazione dei file.
Gli invii dei client Mac non includono quelli SONAR o di reputazione dei file. I client Linux non supportano gli invii da parte dei client.
Le informazioni pseudonimizzate inviate dal client a Symantec consentono di:
  • Aumentare la sicurezza della rete
  • Ottimizzare le prestazioni dei prodotti
In alcuni casi, tuttavia, è possibile che si preferisca evitare l'invio di tali informazioni da parte dei client. Ad esempio, in base alle politiche aziendali potrebbe essere impedito ai computer client l'invio di informazioni di rete a entità esterne. È possibile disattivare un singolo tipo di invii, come l’invio di informazioni della rete, piuttosto che disattivare tutti i tipi di invii del client.
Symantec consiglia di tenere sempre attivati gli invii dei client. Disattivare gli invii potrebbe interferire con la velocità della risoluzione delle rilevazioni di falsi positivi sulle applicazioni utilizzate esclusivamente nell'organizzazione. Senza informazioni relative al malware nell'organizzazione, la risposta del prodotto e la risposta di Symantec alle minacce potrebbe richiedere più tempo del previsto.
Cosa sono gli invii di dati non pseudonimizzati da parte del client?
È possibile scegliere di inviare a Symantec informazioni non pseudonimizzate del client. Questo tipo di informazioni consente di comprendere i problemi di sicurezza per i quali Symantec consiglia soluzioni personalizzate.
  • Utilizzare questa opzione solo se si partecipa a un programma sponsorizzato da Symantec per ottenere consigli specifici per la propria rete di protezione.
  • L'opzione è disattivata per impostazione predefinita.
Problemi relativi alla privacy
Symantec fa di tutto per pseudonimizzare i dati inviati dai client.
  • Soltanto i file eseguibili sospetti vengono inviati.
  • I nomi utenti sono rimossi dai percorsi.
  • I computer e le aziende sono identificati da valori unici pseudonimizzati.
  • Gli indirizzi IP sono utilizzati per le posizioni geografiche e quindi eliminati.
Per ulteriori informazioni sulla privacy, si veda il seguente documento:
Problemi relativi all'utilizzo della larghezza di banda
Symantec Endpoint Protection
riduce l'impatto degli invii dei client sulla larghezza di banda della rete.
È possibile controllare il registro Attività client per visualizzare i tipi di invii eseguiti dai computer client e monitorare l'utilizzo della larghezza di banda.