Typy treści pobieranych przez usługę LiveUpdate — informacje

Domyślnie program
program Symantec Endpoint Protection Manager
pobiera wszystkie typy treści z publicznych serwerów LiveUpdate firmy Symantec. Zasada składników LiveUpdate pobiera następnie wszystkie rodzaje treści z
program Symantec Endpoint Protection Manager
na klienty systemu Windows i Mac.
Jeżeli wyłączony zostanie dany typ treści z lokacji ale treść zostanie usunięta z zasady składników LiveUpdate, treści te nie będą dostarczane do klientów. Zazwyczaj nie należy ograniczać treści pobieranych przez program
program Symantec Endpoint Protection Manager
. Nie należy jednak wykluczać typu treści, jeśli nie ma się pewności co do jej przydatności.
Usługa LiveUpdate nie pobiera aktualizacji zasad. Program
program Symantec Endpoint Protection Manager
aktualizuje zasady na klientach po przypisaniu nowej zasady do grupy lub zmodyfikowaniu istniejącej zasady.
Typy zawartości, które można pobierać za pomocą usługi LiveUpdate do programu
program Symantec Endpoint Protection Manager
Typ składnika
Opis
Aktualizacje klientów
Firma Symantec zaleca pozostawienie tej opcji odznaczonej.
Aktualizacje produktu to ulepszenia zainstalowanego oprogramowania klienckiego. Aktualizacje produktu można uzyskać za pomocą usługi LiveUpdate, jednak w przypadku programu
Symantec Endpoint Protection
ta metoda nie jest zwykle wykorzystywana. Zamiast tego firma Symantec udostępnia nową wersję oprogramowania przez stronę Broadcom Zarządzanie pobieraniem. Należy wtedy uaktualnić oprogramowanie serwera zarządzania oraz oprogramowanie klienckie.
W celu aktualizacji klientów systemów Mac i Linux można użyć
Kreatora wdrażania klientów
, korzystając z opcji
Łącze internetowe
i wiadomość e-mail oraz
Zapisz pakiet
.
Poprawki zabezpieczeń klienta
Chroni przed lukami w zabezpieczeniach w klientach z systemem Windows, które zostały ujawnione publicznie. Na przykład cyberprzestępca mógłby obejść funkcję ochrony programu
Symantec Endpoint Protection
.
Pole wyboru
Ustawienia poprawek zabezpieczeń
klienta w karcie
Zasada ustawień usługi LiveUpdate
>
Ustawienia dodatkowe
pozwala aktualizować poprawki zabezpieczeń za pomocą usługi LiveUpdate, serwera zarządzania lub dostawcy aktualizacji grupy.
Definicje wirusów i programów typu spyware
Dla platform x86 i x64 są dostępne oddzielne pakiety definicji wirusów. Ten typ składników oprogramowania obejmuje również listę portali funkcji automatycznej ochrony oraz definicje narzędzia Power Eraser.
Sygnatury heurystyczne funkcji SONAR
Zapewniają natychmiastową ochronę przed nieznanymi zagrożeniami.
Sygnatury systemu zapobiegania włamaniom
Zapewnia ochronę przed zagrożeniami sieciowymi i podatnościami na uszkodzenia hosta. Obsługuje mechanizmy wykrywania i zapobiegania włamaniom oraz funkcję Ograniczenie ataków na pamięć.
Treść funkcji Integralność hosta
Zawierają szablony predefiniowanych wymagań dotyczących poprawek i środków zabezpieczających, które muszą znajdować się na komputerach klienckich. Szablony są pobierane za pomocą usługi LiveUpdate dla komputerów z systemami operacyjnymi Windows i systemami operacyjnymi Mac.
Sygnatury kontroli wysyłek
Kontrolują przepływ wysyłek plików do centrum Symantec Security Response.
Ustawienia reputacji
Zawiera aktualizacje danych reputacji używanych w systemie ochrony.
Rozszerzone atrybuty plików i sygnatury
Jest używany do aktualizowania certyfikatów i ukierunkowania funkcji Download Insight w większym stopniu na dane. Dzięki tym ukierunkowanym na dane pobraniom firma Symantec można aktualizować listy zaufanych sygnatur, korzystając z aktualizacji zgodnie ze stylem definicji.
Wykrywanie zagrożeń i odpowiedzi dla systemu końcowego
Definicje, które składnik oprogramowania Wykrywanie zagrożeń i odpowiedzi dla systemu końcowego wykorzystuje do wykrywania i badania podejrzanych sposobów działania i problemów na hostach i urządzeniach końcowych. Składnik Wykrywanie zagrożeń i odpowiedzi dla systemu końcowego zapewnia informacje analityczne różnym składnikom produktu, w tym serwerom EDR oraz na potrzeby wysyłek.
Konfiguracja i biblioteka wspólnej sieci komunikacyjnej
Definicje, które cały produkt wykorzystuje do sieciowego przesyłania danych i telemetrii. Definicje te są potrzebne do zapytań o reputację, a także wysyłek i komunikacji z serwerami EDR. Definicje z tej kategorii obejmują SEPM STIC i SEPC STIC odpowiednio dla klienta
program Symantec Endpoint Protection Manager
i
Symantec Endpoint Protection
.
Technologia Advanced Machine Learning
Definicje używane podczas skanowania w poszukiwaniu wirusów i oprogramowania typu spyware dla klientów korzystających z zasady niskiej przepustowości (dodane w 14.0.1). Tryb niskiej przepustowości jest zalecany w przypadku klientów standardowych podłączonych do sieci korzystającej z wolnego połączenia internetowego. W trybie niskiej przepustowości funkcja LiveUpdate pobiera aktualizacje raz na tydzień lub rzadziej. Aby skorzystać z trybu niskiej przepustowości, należy zarejestrować się w chmurze i włączyć zasadę Niska przepustowość. Tryb niskiej przepustowości nie jest obsługiwany przez klienty ciemnej sieci.
Jeśli serwer zarządzania nie zostanie zarejestrowany w portalu w chmurze lub użytkownik nie zamierza korzystać z zasady niskiej przepustowości, należy wyłączyć tę opcję, aby oszczędzić pasmo i przestrzeń dyskową w programie
program Symantec Endpoint Protection Manager
.
Przekierowanie ruchu sieciowego WSS
Definicje, które wykorzystuje funkcja przekierowania ruchu sieciowego WSS. Usługa przekierowania ruchu sieciowego WSS korzysta z serwerów WSS w celu zapewnienia bezpiecznych ustawień proxy dla przeglądarek internetowych. (Dodane w 14.1 MP1)
Definicje SymPlatform
Symantec Endpoint Foundation (SEF) to struktura, która zapewnia przyszłe technologie ochrony jako zawartość za pośrednictwem usługi LiveUpdate. SEF umożliwia pobieranie nowych funkcji do klientów bez konieczności ich uaktualniania.
Zawiera definicje reputacji adresu URL (wersja 14.3 RU1 lub nowsze)
Zawartość Kontroli aplikacji
Definicje używane przez mechanizm Kontrola aplikacji w odniesieniu do zasady Kontrola aplikacji. Ta opcja powinna być zawsze włączona.
Te funkcje działają tylko w przypadku klientów w wersji 14.2 i nowszych. W przypadku starszych klientów systemu Windows najpierw należy wykonać aktualizację do wersji 14.2.
Funkcja obsługi poleceń zasad
Treść używana przez mechanizm funkcji obsługi poleceń zasad.
Dane funkcji Endpoint Threat Defense dla usługi AD
Treść używana przez mechanizm usługi Active Directory Defense. Dodano w 14.2 RU1.
W zasadzie składników LiveUpdate nie można wyłączyć określonych typów zawartości, takich jak
Rozszerzone atrybuty plików i sygnatury
,
Wykrywanie zagrożeń i odpowiedzi dla systemu końcowego
czy
Konfiguracja i biblioteka wspólnej sieci komunikacyjnej
.
Funkcje i wymagane przez nie aktualizacje składników oprogramowania
W razie instalacji klienta niezarządzanego
Podczas aktualizacji należy pobrać te typy składników oprogramowania
Ochrona przed wirusami i programami typu spyware
  • Definicje wirusów i programów typu spyware
  • Definicje funkcji SONAR
    Podczas konfigurowania typów składników oprogramowania we właściwościach lokacji ten typ składników oprogramowania ma nazwę Sygnatury heurystyczne funkcji SONAR.
  • Scentralizowane ustawienia reputacji
    Podczas konfigurowania typów składników oprogramowania we właściwościach lokacji ten typ składników oprogramowania ma nazwę Ustawienia reputacji.
  • Dane odwołania (pobierane domyślnie, nie można skonfigurować w programie
    program Symantec Endpoint Protection Manager
    )
  • Lista dozwolonych firmy Symantec (Symantec Whitelist)
  • Sygnatury kontroli wysyłek
  • Lista portali funkcji Automatyczna ochrona
  • Definicje narzędzia Power Eraser
  • Rozszerzone atrybuty plików i sygnatury (od wersji 14)
  • Wykrywanie zagrożeń i odpowiedzi dla systemu końcowego (od wersji 14)
  • Konfiguracja i biblioteka wspólnej sieci komunikacyjnej
  • Advanced Machine Learning (od wersji 14.1)
Ochrona przed wirusami i programami typu spyware > Ochrona pobierania
  • Definicje wirusów i programów typu spyware
  • Definicje funkcji SONAR
    Podczas konfigurowania typów składników oprogramowania we właściwościach lokacji ten typ składników oprogramowania ma nazwę Sygnatury heurystyczne funkcji SONAR.
  • Scentralizowane ustawienia reputacji
  • Dane odwołania
  • Lista dozwolonych firmy Symantec (Symantec Whitelist)
  • Sygnatury systemu zapobiegania włamaniom
    W razie wybrania tej opcji do pobrania zawiera aktualizacje zarówno sygnatur systemu zapobiegania włamaniom, jak i mechanizmów systemu zapobiegania włamaniom.
  • Sygnatury kontroli wysyłek
  • Lista portali funkcji Automatyczna ochrona
  • Definicje narzędzia Power Eraser
  • Rozszerzone atrybuty plików i sygnatury (od wersji 14)
  • Wykrywanie zagrożeń i odpowiedzi dla systemu końcowego (od wersji 14)
  • Konfiguracja i biblioteka wspólnej sieci komunikacyjnej
  • Advanced Machine Learning (od wersji 14.1)
Ochrona przed wirusami i programami typu spyware > Skaner programu Outlook
  • Definicje wirusów i programów typu spyware
  • Definicje funkcji SONAR
    Podczas konfigurowania typów składników oprogramowania we właściwościach lokacji ten typ składników oprogramowania ma nazwę Sygnatury heurystyczne funkcji SONAR.
  • Scentralizowane ustawienia reputacji
  • Dane odwołania
  • Lista dozwolonych firmy Symantec (Symantec Whitelist)
  • Sygnatury kontroli wysyłek
  • Lista portali funkcji Automatyczna ochrona
  • Definicje narzędzia Power Eraser
  • Rozszerzone atrybuty plików i sygnatury
  • Wykrywanie zagrożeń i odpowiedzi dla systemu końcowego (od wersji 14)
  • Konfiguracja i biblioteka wspólnej sieci komunikacyjnej
  • Advanced Machine Learning (od wersji 14.1)
Ochrona przed wirusami i programami typu spyware > Skaner programu Notes
  • Definicje wirusów i programów typu spyware
  • Definicje funkcji SONAR
    Podczas konfigurowania typów składników oprogramowania we właściwościach lokacji ten typ składników oprogramowania ma nazwę Sygnatury heurystyczne funkcji SONAR.
  • Scentralizowane ustawienia reputacji
  • Dane odwołania
  • Lista dozwolonych firmy Symantec (Symantec Whitelist)
  • Sygnatury kontroli wysyłek
  • Lista portali funkcji Automatyczna ochrona
  • Definicje narzędzia Power Eraser
  • Rozszerzone atrybuty plików i sygnatury
  • Wykrywanie zagrożeń i odpowiedzi dla systemu końcowego (od wersji 14)
  • Konfiguracja i biblioteka wspólnej sieci komunikacyjnej
  • Advanced Machine Learning (od wersji 14.1)
Zapobieganie zagrożeniom > SONAR
Definicje funkcji SONAR
Sygnatury kontroli wysyłek
Rozszerzone atrybuty plików i sygnatury
Technologia Advanced Machine Learning
Zapobieganie zagrożeniom > Kontrola aplikacji
Sygnatury kontroli wysyłek
Rozszerzone atrybuty plików i sygnatury
Zawartość Kontroli aplikacji (od wersji 14.2)
Zasada integracji
Przekierowanie ruchu sieciowego WSS (od wersji 14.1 MP1)
Zapobieganie lukom w zabezpieczeniach sieci i hostów > Zapobieganie włamaniom
  • Sygnatury systemu zapobiegania włamaniom
    W razie wybrania tej opcji do pobrania zawiera aktualizacje zarówno sygnatur systemu zapobiegania włamaniom, jak i mechanizmów systemu zapobiegania włamaniom.
  • Sygnatury kontroli wysyłek
  • Rozszerzone atrybuty plików i sygnatury
Zapobieganie lukom w zabezpieczeniach sieci i hostów > Zapora
Sygnatury kontroli wysyłek
Rozszerzone atrybuty plików i sygnatury
Integralność hosta
Treść funkcji Integralność hosta
Sygnatury kontroli wysyłek
Rozszerzone atrybuty plików i sygnatury