Dostosowanie skanowań w celu zwiększenia ochrony komputerów klienckich

Program
Symantec Endpoint Protection
zapewnia domyślnie wysoki poziom zabezpieczeń. Poziom zabezpieczeń można jeszcze podwyższyć.
Ustawienia klientów uruchamianych na komputerach z systemem Windows różnią się od ustawień klientów uruchamianych na komputerach z systemem Mac lub Linux.
Zwiększenie ochrony komputerów klienckich może mieć negatywny wpływ na wydajność komputera.
Dostosowanie skanowań w celu zwiększenia ochrony komputerów z systemem Windows
Zadanie
Opis
Zablokowanie ustawień skanowania
Niektóre ustawienia są zablokowane domyślnie, ale można zablokować dodatkowe ustawienia, aby uniemożliwić użytkownikom zmianę ochrony na ich komputerach.
Zmodyfikowanie ustawień skanowań zdefiniowanych przez administratora
Należy sprawdzić lub zmodyfikować następujące opcje:
  • Wydajność skanowania
    Można ustawić opcję optymalizacji skanowania
    Najwyższa wydajność skanowania
    . Ustawienie to może jednak negatywnie wpłynąć na wydajność komputera klienckiego. Skanowania są uruchamiane nawet wówczas, gdy komputer nie jest bezczynny.
  • Zaplanowanie czasu trwania skanowania
    Domyślnie skanowania zaplanowane są uruchamiane do końca określonego przedziału czasu, a następnie wznawiane, gdy komputer kliencki jest bezczynny. Użytkownik może ustawić czas trwania skanowania
    Skanowanie aż do zakończenia
    .
  • Korzystanie z funkcji Wyszukiwanie Insight na klientach w wersji 12.1.6.x i starszych
    Funkcja Wyszukiwanie Insight używa najnowszego zestawu definicji z serwerów Cloud oraz informacji o reputacji z bazy danych usługi Insight, aby skanować pliki i podejmować decyzje dotyczące plików, które zostały pobrane z obsługiwanych portali.
    W wersji 12.1.6.x i starszych można konfigurować czułości funkcji Wyszukiwanie Insight oraz włączać ją i wyłączać. Począwszy od wersji 14, możliwe jest tylko włączanie lub wyłączanie funkcji Wyszukiwanie Insight dla klientów wersji 12.1.6.x.
    Sprawdź, czy funkcja Wyszukiwanie Insight jest włączona. Jeżeli wyłączysz Wyszukiwanie Insight, ochrona cloud również będzie całkowicie wyłączona. W wersji 14 skanowania zaplanowane i na żądanie zawsze wykorzystują serwery cloud do oceny plików z portali. Funkcja Auto-Protect również używa serwerów cloud do oceny plików z portali.
Określenie bardziej radykalnych działań wobec wykryć skanowań
Należy określić następujące działania wobec wykryć:
Poddaj kwarantannie
,
Usuń
lub
Zakończ
.
Działań
Usuń
i
Zakończ
należy używać z rozwagą w odniesieniu do wykryć zagrożeń bezpieczeństwa. Działanie takie może spowodować utratę możliwości korzystania z potrzebnych aplikacji.
Podwyższenie poziomu ochrony przy użyciu technologii Bloodhound
Technologia Bloodhound wydziela i izoluje logiczne obszary pliku w celu wykrywania sposobu działania typowego dla wirusów.
Automatyczny
poziom wykrywania można zmienić na
Agresywny
, aby podwyższyć poziom ochrony na komputerach. Ustawienie
Agresywny
skutkuje jednak zazwyczaj większą liczbą fałszywych alarmów.
Dostosowanie ustawień funkcji Auto-Protect
Można zmienić następujące opcje:
  • Pamięć podręczna plików
    Pamięć podręczną plików można wyłączyć, aby funkcja Automatyczna ochrona ponownie skanowała prawidłowe pliki.
  • Ustawienia sieci
    Domyślnie pliki na dyskach sieciowych są skanowane tylko w razie ich wykonywania.
Dostosowanie skanowań w celu zwiększenia ochrony komputerów z systemami Mac i Linux
Zadanie
Opis
Zmodyfikuj opcje plików skompresowanych dla skanowań
Domyślne ustawienie to skanowanie 3 poziomów w głąb w skompresowanych plikach. Aby zwiększyć ochronę, należy pozostawić wartość 3. Jeśli wartość jest niższa, należy ją zmienić na 3.
Zablokuj ustawienia funkcji Automatyczna ochrona
Niektóre ustawienia są zablokowane domyślnie, ale można zablokować dodatkowe ustawienia, aby uniemożliwić użytkownikom zmianę ochrony na ich komputerach. Na klientach dla systemów Mac i Linux można kliknąć opcję
Włącz funkcję automatycznej ochrony
, a następnie kliknąć ikonę kłódki, aby zablokować ustawienie.
Określenie bardziej radykalnych działań wobec wykryć skanowań
Dla wykryć należy określić działania
Poddaj kwarantannie
lub
Usuń
(tylko system Linux).
Od wersji 14.3 RU1 konfigurowanie działań wobec wykryć nie jest obsługiwane dla klienta systemu Linux.
Działania
Usuń
należy używać z rozwagą w odniesieniu do wykryć zagrożeń bezpieczeństwa. Działanie takie może spowodować utratę możliwości korzystania z potrzebnych aplikacji.