Zapobieganie atakom wirusów i programów typu spyware na komputery klienckie i ich obsługa

Atakom wirusów i programów typu spyware na komputery klienckie można zapobiegać i obsługiwać je, stosując się do poniższych ważnych wytycznych.
Zabezpieczanie komputerów przed atakami wirusów i programów typu spyware
Zadanie
Opis
Zainstalowanie programu
Symantec Endpoint Protection
na komputerach
Program
Symantec Endpoint Protection
powinien być zainstalowany na wszystkich komputerach w sieci i wszystkich serwerach. Należy sprawdzić prawidłowość działania programu
Symantec Endpoint Protection
.
Utrzymywanie aktualności definicji
Należy się upewnić, że na komputerach klienckich zainstalowane są najnowsze definicje.
Datę definicji można sprawdzić na karcie
Klienty
. Nieaktualne definicje można zaktualizować, uruchamiając odpowiednie polecenie.
W celu sprawdzenia daty najnowszych definicji można również wygenerować raport o stanie komputerów.
Regularne uruchamianie skanowań
Funkcje Automatyczna ochrona i SONAR są domyślnie uruchomione na komputerach klienckich. Na komputerach klienckich uruchamiane jest również domyślne zaplanowane skanowanie aktywne.
Można uruchamiać skanowania na żądanie. Ustawienia skanowania można dostosować.
Można utworzyć i dostosować skanowania zaplanowane.
Zazwyczaj dobrą ochronę zapewnia utworzenie zaplanowanego skanowania pełnego uruchamianego raz w tygodniu i skanowania aktywnego uruchamianego raz dziennie. Domyślnie program
Symantec Endpoint Protection
generuje skanowanie aktywne, uruchamiane codziennie o 12:30. Na komputerach niezarządzanych program
Symantec Endpoint Protection
oferuje również (wyłączoną) opcję domyślnego skanowania przy uruchamianiu.
Należy codziennie uruchamiać na komputerach w sieci skanowanie aktywne. W przypadku podejrzenia, że w sieci znajduje się nieaktywne zagrożenie, można zaplanować uruchamianie skanowania pełnego raz w tygodniu lub raz w miesiącu. Skanowania pełne bardziej obciążają zasoby komputera i mogą obniżyć jego wydajność.
Pozwól klientom natychmiast przekazywać zdarzenia krytyczne
Należy się upewnić, że klienty (tylko system Windows) mogą pomijać interwał pulsu i natychmiast wysyłać zdarzenia krytyczne do serwera zarządzania. Zdarzenia krytyczne obejmują wszystkie znalezione zagrożenia (z wyjątkiem plików cookie) oraz wszystkie zdarzenia włamań. Ta opcja znajduje się w oknie
Klienty > Zasady > Ustawienia komunikacji
. Ta opcja jest domyślnie włączona.
Powiadomienia administratora mogą być przesyłane natychmiastowo, jeśli okres tłumienia odpowiednich powiadomień ma ustawioną wartość
Brak
.
Informacje o zdarzeniach krytycznych są wysyłane niezwłocznie tylko na klientach w wersji 12.1.4 i nowszych. Wcześniejsze klienty wysyłają informacje o zdarzeniach tylko w przedziale pulsu.
Zaznaczenie lub zmodyfikowanie ustawień skanowania zapewniających zwiększoną ochronę
Skanowania w poszukiwaniu wirusów i programów typu spyware domyślnie wykrywają, usuwają oraz naprawiają skutki uboczne wywołane przez wirusy i zagrożenia bezpieczeństwa.
Domyślne ustawienia skanowania zapewniają optymalizację wydajności komputerów klienckich, a zarazem wysoki poziom ochrony. Można jednak podwyższyć poziom ochrony.
Można na przykład zwiększyć ochronę heurystyczną Bloodhound.
Można również włączyć skanowania dysków sieciowych.
Zezwolenie klientom na przesyłanie informacji o wykryciach do firmy Symantec
Klienty mogą przesyłać informacje o wykryciach do firmy Symantec. Przesyłane informacje ułatwiają firmie Symantec eliminowanie zagrożeń.
Uruchomienie funkcji zapobiegania włamaniom
Firma Symantec zaleca uruchomienie funkcji zapobiegania włamaniom na komputerach klienckich, jak również ochrony przed wirusami i programami typu spyware.
W razie potrzeby, eliminacja infekcji
Po skanowaniu komputery klienckie mogą nadal być zainfekowane. Nowe zagrożenie może nie mieć sygnatury lub program
Symantec Endpoint Protection
nie był w stanie całkowicie usunąć zagrożenia. W niektórych przypadkach konieczne jest ponowne uruchomienie komputerów klienckich, aby program
Symantec Endpoint Protection
mógł ukończyć proces oczyszczania.