Ograniczanie rozprzestrzeniania się programów typu ransomware za pomocą funkcji Download Insight (SEP) lub Intensive Protection (SES)

Aby zabezpieczyć się przed programami typu ransomware, należy skonfigurować usługę Download Insight tak, aby przenosiła do kwarantanny pliki, które zgodnie z bazą wiedzy firmy Symantec, są destrukcyjne lub mogą do takich należeć.
Detektory niezarządzane muszą być obecne w celu uwzględnienia punktów końcowych, które mogą nie być chronione.
W przypadku programu Symantec Endpoint Security funkcja Download Insight jest zawsze włączona i stanowi część zasady
Intensywnej ochrony
. Zobacz: Korzystanie z ustawień intensywnej ochrony
Aby zmodyfikować program Download Insight w programie Symantec Endpoint Protection:
  1. W konsoli otwórz docelową zasadę ochrony przed wirusami i programami typu spyware, a następnie kliknij pozycję
    Pobierz ochronę
    .
    W przypadku dodawania nowej zasady należy wybrać zasadę
    Ochrona przed wirusami i programami typu spyware – zasada Wysoki poziom zabezpieczeń
    .
  2. Na karcie
    Download Insight
    zaznacz opcję
    Włącz funkcję Download Insight
    , aby wykrywać możliwe zagrożenia w pobieranych plikach na podstawie reputacji pliku.
  3. Zaznacz następujące domyślne opcje:
    • Pliki używane przez
      5
      lub mniejszą liczbę użytkowników
    • Pliki znane użytkownikom przez
      2
      lub mniej dni
    Niskie wartości domyślne sprawią, że klient będzie traktować pliki, które nie zostały zgłoszone do firmy Symantec przez ponad pięciu użytkowników lub w ciągu niecałych dwóch dni, jako pliki niepotwierdzone. Gdy niepotwierdzone pliki spełniają te kryteria, funkcja Download Insight wykrywa je jako destrukcyjne.
  4. Zaznacz opcję
    Automatycznie ufaj wszystkim plikom pobranym z zaufanej witryny internetowej lub intranetowej
    .
  5. Na karcie
    Działania
    , w sekcji
    Destrukcyjne pliki
    , zachowaj pierwsze działanie jako
    Poddaj zagrożenie kwarantannie
    , zaś drugie jako
    Pozostaw bez zmian
    .
  6. W obszarze
    Niepotwierdzone pliki
    kliknij pozycję
    Poddaj zagrożenie kwarantannie
    .
  7. Kliknij przycisk
    OK
    .