Zapora programu
Symantec Endpoint Protection
— informacje

Zapora programu
Symantec Endpoint Protection
do przepuszczania lub blokowania ruchu sieciowego używa zasad zapory i reguł. Program
Symantec Endpoint Protection
zawiera domyślną zasadę zapory z domyślnymi regułami i ustawieniami zapory dla środowiska biurowego. Środowisko biurowe jest zazwyczaj chronione przez zapory firmowe, brzegowe filtry pakietów lub serwery antywirusowe. W związku z tym jest zwykle lepiej zabezpieczone niż większość środowisk domowych, dla których dostępna jest ograniczona ochrona brzegowa.
Reguły zapory określają sposób ochrony komputera klienckiego przed destrukcyjnym ruchem przychodzącym i wychodzącym. Zapora automatycznie sprawdza zgodność wszystkich pakietów przychodzących i wychodzących z tymi regułami. Następnie zapora przepuszcza lub blokuje pakiety na podstawie informacji określonych w regułach. Gdy komputer próbuje nawiązać połączenie z innym komputerem, zapora porównuje typ tego połączenia z listą reguł zapory. Zapora stosuje również stanową analizę wszystkich pakietów ruchu.
Podczas instalacji konsoli do każdej grupy automatycznie dodawana jest domyślna zasada zapory.
Przy każdym dodaniu nowej lokalizacji konsola automatycznie kopiuje zasadę zapory do lokalizacji domyślnej.
Administrator określa poziom interakcji użytkownika z klientem przez umożliwienie lub zablokowanie konfigurowania reguł i ustawień zapory. Użytkownicy mogą pracować z klientem tylko wówczas, gdy klient powiadamia ich o nowych połączeniach sieciowych i możliwych problemach. Mogą też mieć pełny dostęp do interfejsu użytkownika.
Klienta można zainstalować z domyślnymi regułami zapory. W większości przypadków nie trzeba zmieniać ustawień. Użytkownicy o bardzo dobrej znajomości zagadnień sieciowych mogą jednak dokonać wielu zmian ustawień zapory klienckiej w celu zoptymalizowania ochrony komputera klienckiego.
Od wersji 14.2 klient z systemem Mac zawiera zaporę przeznaczoną tylko dla klientów zarządzanych. Użytkownik może włączyć lub wyłączyć zaporę, jeśli administrator zezwolił na kontrolę klienta. Rozwiązanie to działa na innej warstwie sieciowej niż zapora systemu operacyjnego Mac, więc obydwie zapory mogą działać równolegle.