W jaki sposób klienty w systemie Windows otrzymują definicje z chmury

W wersji 14 i nowszych, klienty
Symantec Endpoint Protection
standardowe i wbudowane/VDI zapewniają ochronę w czasie rzeczywistym z definicjami na serwerze w chmurze. Wcześniejszej wersje zapewniały taką samą ochronę z wykorzystaniem serwerów w chmurze z różnymi funkcjami takimi jak Download Insight. Teraz wszystkie funkcje chroniące przed wirusami i programami typu spyware wykorzystują serwery w chmurze do oceny plików. Treści z serwerów cloud obejmują pełen zestaw definicji wirusów i programów typu spyware, jak i najnowsze informacje dotyczące plików i potencjalnych zagrożeń w posiadaniu firmy Symantec.
Usługa Intelligent Threat Cloud Service jest obsługiwana tylko na klientach Windows.
Klienty obsługują treści obsługiwane przez serwer cloud
Składniki z obsługą chmury obejmują zestaw definicji o ograniczonym rozmiarze, który zapewnia pełną ochronę. Gdy klient wymaga nowych definicji, to pobiera lub wyszukuje definicje w chmurze, aby poprawić wydajność i prędkość działania.
Dany typ klienta musi obsługiwać treści obsługiwane przez serwer cloud.
Można sprawdzić typ klienta w
Pomoc > Rozwiązywanie problemów > Ustawienia instalacji
.
Począwszy od wersji 14, klienty standardowe i wbudowane/VDI obsługują treści oparte na chmurze.
Wszystkie skanowania automatycznie wykorzystują wyszukiwania w serwerze w chmurze.
Wyszukiwania w serwerze w chmurze uwzględniają kwerendy do usługi Symantec Insight w celu uzyskania informacji o reputacji plików oraz sprawdzenia definicji na serwerze w chmurze.
  • Skanowania zaplanowane i na żądanie automatycznie wykonują wyszukiwania cloud.
  • Funkcja Auto-Protect również automatycznie wykonuje wyszukiwania w chmurze. Usługa Auto-Protect teraz jest uruchomiona raczej w trybie użytkownika niż w trybie jądra, co zmniejsza użycie pamięci oraz zapewnia lepszą wydajność.
Usługa Intelligent Threat Cloud Service nie tylko wykorzystuje mniej zajmowanego miejsca przez definicje na dysku zapewnia również 15 procentowe skrócenia czasu skanowania.
Funkcja Wyszukiwanie Insight w wersji 12.1.x zapewnia wyszukiwanie reputacji pliku dla skanowań planowanych i na żądanie dla plików portali na starszych wersjach klientów. Opcja ta uwzględnia oddzielny poziom czułości. W wersji 14.0.x klienty 12.1.x korzystają z poziomu czułości ustawionego dla funkcji Download Insight, a Wyszukiwanie Insight można jedynie włączyć lub wyłączyć.
Klienty automatycznie przesyłają informacje o wyszukiwaniu reputacji plików do firmy Symantec.
W jaki sposób wyszukiwanie cloud działa w danej sieci
Program
Symantec Endpoint Protection
przesyła wyszukiwania w chmurze bezpośrednio do serwera w chmurze.
Jeżeli chcesz wykorzystać serwer proxy, można określić proxy HTTPS w opcja internetowych przeglądarki klienta. Lub można użyć konsoli programu
program Symantec Endpoint Protection Manager
, aby określić proxy HTTPS dla klientów w
Zasady > Komunikacja zewnętrzna
.
Przepustowość wykorzystywana przez klienty Intelligent Threat Cloud Service jest niemal identyczna jak dla klientów w wersjach starszych niż 14, które wykorzystują tylko określone funkcje jak Download Insight.
W jaki sposób program
program Symantec Endpoint Protection Manager
informuje o błędach wyszukiwania w chmurze
Jeżeli klient próbuje wyszukiwania w chmurze przez 3 dni bez powodzenia, program
program Symantec Endpoint Protection Manager
wysyła domyślnie powiadomienie do administratorów systemu za pomocą poczty elektronicznej. Można również wyświetlić alerty w
Monitory > Dzienniki > Dzienniki systemu > Operacje klienta
. Typem warunku powiadomienia jest
Wykrywanie reputacji pliku
.
Czym są pliki portalu?
Usługa Download Insight oznacza plik jako plik portalu, kiedy bada plik, który użytkownik pobrał ze wspieranego portalu. Skanowania zaplanowane i na żądanie, funkcja Auto-Protect i Download Insight oceniają reputację plików portalu z wykorzystaniem poziomu czułości ustawionego dla funkcji Download Insight.
Funkcja Download Insight musi być włączona, aby oznaczać pliki jako pliki portalu.
Obsługiwane portale to Internet Explorer, Firefox, Microsoft Outlook, Outlook Express, Google Chrome, Windows Live Messenger i Yahoo Messenger. Lista portali (lista portali funkcji Auto-Protect) stanowi część treści funkcji Ochrona przed wirusami i programami typu spyware, które są pobierane przez usługę LiveUpdate do serwera zarządzania lub klienta.
Skanowania oraz funkcja Download Insight zawsze oceniają pliki inne niż portalu z wykorzystaniem wewnętrznej wartości domyślnej ustawionej przez firmę Symantec. Wewnętrzna wartość domyślna wykrywa tylko najbardziej destrukcyjne pliki.
Przykład wyszukiwania cloud w działaniu
Przykładowym sposobem w jaki usługa Intelligent Threat Cloud Service chroni klienty jest:
  • Użytkownik klienta uruchamia przeglądarkę Internet Explorer i próbuje pobrać plik. Funkcja Download Insight używa swojego poziomu czułości oraz informacji o reputacji od Symantec Insight na serwerze w chmurze, aby ocenić czy plik jest nieszkodliwy.
    Za pomocą przeglądarki Internet Explorer próbujesz pobrać plik. Funkcja Download Insight używa swojego poziomu czułości oraz informacji o reputacji od Symantec Insight na serwerze w chmurze, aby ocenić czy plik jest nieszkodliwy.
  • Funkcja Download Insight określaczy reputacja pliku jest akceptowalna, pozwala na pobranie pliku i oznacza plik jako plik portalu.
  • W późniejszym czasie firma Symantec zdobywa więcej informacji o pliku, wykorzystując swoją rozległą sieć Global Intelligence Network. Symantec określa, czy plik może być szkodliwy i aktualizuje bazę danych dotyczących reputacji Insight. Symantec może również dostarczyć najnowszą sygnaturę dla pliku w jego definicjach na serwerze w chmurze.
  • Jeżeli użytkownik otwiera plik lub uruchamia skanowanie, funkcja Auto-Protect lub skanowanie otrzymuje najnowsze informacje o pliku z serwera w chmurze. Wykorzystując najnowszą reputację pliku oraz poziom czułości Download Insight, lub korzystając z najnowszej sygnatury pliku, funkcja Auto-Protect lub skanowanie wykrywa teraz, czy plik jest potencjalnie destrukcyjny.
    Jeżeli otworzysz plik lub uruchomisz skanowanie, funkcja Auto-Protect lub skanowanie otrzymuje najnowsze informacje o pliku z serwera cloud. Wykorzystując najnowszą reputację pliku oraz poziom czułości Download Insight, lub korzystając z najnowszej sygnatury pliku, funkcja Auto-Protect lub skanowanie wykrywa teraz, czy plik jest potencjalnie destrukcyjny.
Wymagane oraz zalecane ustawienia
Domyślnie program
Symantec Endpoint Protection
używa serwera w chmurze. Jeżeli wyłączy się którąkolwiek z tych opcji, ochrona w chmurze zostanie ograniczona lub wyłączona.
  • Auto-Protect
    Funkcja Automatyczna ochrona musi być włączona. Funkcja Auto-Protect jest domyślnie włączona.
  • Download Insight
    Funkcja Download Insight musi być włączona, aby przebadać pobrane pliki oraz oznaczyć pobrane pliki jako pliki portalu na potrzeby przyszłych skanowań. W przypadku wyłączenia funkcji Download Insight wszystkie pobrane pliki nie są traktowane jako pliki portalu. Skanowania wykrywają tylko najbardziej destrukcyjne pliki nie będące plikami portalu.
  • Wyszukiwania Insight
    Wyszukiwania Insight muszą być włączone. Opcja Wyszukiwanie Insight kontroluje wyszukiwanie reputacji podobnie jak wyszukiwanie definicji w chmurze. Domyślnie ta opcja jest włączona.
    Jeżeli wyłączysz Wyszukiwanie Insight, ochrona cloud również będzie całkowicie wyłączona.
  • Wysyłki
    Firma Symantec zaleca udostępnianie informacji firmie Symantec. Dane udostępniane firmie Symantec poprawiają wydajność funkcji wykrywania. Informacje o potencjalnie destrukcyjnym oprogramowaniu, które może zaatakować komputer pomaga poprawić sytuację bezpieczeństwa i szybciej zajmować się zagrożeniami. Firma Symantec dokłada wszelkich starań, aby zamaskować dane i zapobiec przesyłaniu informacji umożliwiających identyfikację użytkownika.