Informacje na temat danych gromadzonych przez serwery oraz danych przesyłanych przez klienta i ich znaczeniu dla bezpieczeństwa sieci

Domyślnie klienty
Symantec Endpoint Protection
oraz program
program Symantec Endpoint Protection Manager
wysyłają pewne typy zamaskowanych informacji do firmy Symantec. Klienty mogą wysyłać również dane niezamaskowane do firmy Symantec w celu uzyskania indywidualnej analizy. Można kontrolować czy klienty oraz program
program Symantec Endpoint Protection Manager
wysyłają informacje.
Zarówno dane serwera oraz wysyłki klientów mają krytyczne znaczenie dla bezpieczeństwa danej sieci.
Czy jest zbieranie danych serwera?
Dane serwera stanowią część informacji, które pomagają firmie Symantec mierzyć i poprawiać wydajność technologii wykrywania.
Program
program Symantec Endpoint Protection Manager
wysyła pewne typy zamaskowanych informacji do firmy Symantec:
  • Informacje dotyczące licencji, które obejmują nazwę, wersję, język oraz dane związane z prawem do jej użytkowania.
  • Wykorzystanie funkcji ochrony programu
    Symantec Endpoint Protection
  • Informacje o konfiguracji programu
    Symantec Endpoint Protection
    Informacje te obejmują informacje o systemie operacyjnym, konfigurację sprzętu i oprogramowania, moc procesora, rozmiar pamięci, wersję oprogramowania i funkcje zainstalowanych pakietów
Można również zmienić ustawienia wysyłki serwera w trakcie instalacji lub zmienić ustawienia na karcie serwera
Właściwości lokacji > Zbieranie danych w konsoli
.
Firma Symantec zawsze zaleca, aby funkcja zbierania danych serwera była włączona.
Czym są zamaskowane informacje przesyłane przez klienta?
Klienty
Symantec Endpoint Protection
automatycznie przesyłają zamaskowane informacje o wykryciach, sieci i konfiguracji do centrum Symantec Security Response. Firma Symantec używa tych zamaskowanych informacji w celu dostosowania się do nowych i zmieniających się zagrożeń, jak i do poprawy wydajności produktów. Dane zamaskowane nie są bezpośrednio identyfikowane z konkretnym użytkownikiem.
Informacje dotyczące wykrywania przesyłane przez klienta obejmują informacje o wykryciach podczas skanowania antywirusowego, zapobieganiu włamaniom, SONAR orz wykryciach opartych na reputacji pliku.
Wysyłki klienta MAC nie obejmują wysyłki informacji dotyczących SONAR oraz reputacji pliku. Klienty systemu Linux nie obsługują żadnej wysyłki klientów.
Zamaskowane informacje przesyłane przez klienty do firmy Symantec dają następujące korzyści:
  • Zwiększenie bezpieczeństwa sieci
  • Optymalizacja wydajności programu
W niektórych przypadkach może być jednak konieczne uniemożliwienie klientom wysyłania pewnych informacji. Zasady firmowe mogą na przykład zabraniać wysyłania jakichkolwiek informacji o sieci z komputerów klienckich do podmiotów zewnętrznych. Można wyłączyć pojedynczy typ wysyłki na przykład wysyłkę informacji sieciowych zamiast wyłączania wszystkich typów wysyłki klientów.
Firma Symantec zaleca, aby wysyłka klientów była zawsze włączona. Wyłączenie wysyłki może przeszkadzać w szybszym rozwiązywaniu wykryć wyników fałszywie dodatnich w przypadku aplikacji, które są stosowane tylko w danej organizacji. Bez informacji na temat oprogramowania destrukcyjnego w danej organizacji, odpowiedzi produktu i odpowiedzi firmy Symantec na zagrożenie mogą zająć więcej czasu.
Czym są niezamaskowane informacje przesyłane przez klienta?
Można wybrać wysyłanie niezamaskowanych informacji klienta do firmy Symantec. Ten typ informacji daje wgląd w indywidualne wyzwania związane z bezpieczeństwem, co pomaga firmie Symantec polecić zindywidualizowane rozwiązania.
  • Z tej opcji należy korzystać tylko, jeżeli uczestniczy się w sponsorowanym przez firmę Symantec programie, który zapewnia zindywidualizowaną analizę.
  • Domyślnie ta opcja jest wyłączona.
Obawy związane z prywatnością
Firma Symantec dokłada wszelkich starań, aby zamaskować dane przesyłane przez klienta.
  • Jedynie podejrzane pliki wykonywalne są przesyłane.
  • Nazwy użytkowników są usuwane z nazw ścieżek.
  • Komputery i przedsiębiorstwa są identyfikowane przez unikalne zamaskowane wartości.
  • Adresy IP są wykorzystywane do określenia położenia geograficznego a następnie odrzucane
Więcej informacji dotyczących prywatności zawiera następujący dokument:
Obawy o wykorzystanie przepustowości
Produkt
Symantec Endpoint Protection
minimalizuje wpływ wysyłki klienta na przepustowość sieci.
Można sprawdzić dziennik aktywności klienta umożliwia sprawdzenie typy wysyłek komputerów klienckich oraz monitorowanie wykorzystania przepustowości.