Типы политик безопасности

Для управления безопасностью сети используются различные типы политик безопасности. Большинство политик создаются автоматически во время установки. Можно использовать политики по умолчанию либо настроить их с учетом конкретной среды.
Типы политик безопасности
Тип политики
Описание
Политика защиты от вирусов и программ-шпионов
Политика защиты от вирусов и программ-шпионов
предоставляет следующие возможности:
  • Выявление, удаление и исправление побочных эффектов вирусов и угроз безопасности с помощью сигнатур.
  • Обнаружение угроз в загружаемых файлах с помощью анализа репутации в Download Insight.
  • Обнаружение приложений с подозрительным поведением с помощью эвристики и анализа репутации в модуле SONAR.
    Политика защиты от вирусов и программ-шпионов
    обнаруживает необычное поведение с помощью технологии SONAR.
Download Insight и технология SONAR поддерживаются только для клиентов Windows.
Политика брандмауэра
Политика брандмауэра
предоставляет следующие возможности:
  • Предотвращение несанкционированного доступа пользователей к компьютерам и сетям, подключенным к Интернету.
  • Обнаружение атак хакеров.
  • Исключение нежелательных источников сетевого трафика.
Политики брандмауэра поддерживаются только для клиентов Windows.
Политика предотвращения вторжений
Политика предотвращения вторжений
автоматически выявляет и блокирует атаки на сеть и браузеры, а также защищает приложения от уязвимостей.
Управление приложениями и устройствами
Политика управления устройствами и приложениями
обеспечивает защиту системных ресурсов от приложений и управляет периферийными устройствами, подключенными к компьютерам.
Политика управления приложениями применяется только для клиентов Windows. Политика управления устройствами применима только к компьютерам Windows и Mac.
Целостность хоста
Политика целостности хоста
позволяет определять, применять и восстанавливать настройки безопасности клиентских компьютеров для обеспечения безопасности корпоративных сетей и данных. С помощью этой политики можно проверить наличие антивирусных программ, необходимых исправлений и других приложений на клиентских компьютерах, которые пытаются подключиться к сети.
Политика LiveUpdate
Политика содержимого LiveUpdate
и
Политика параметров LiveUpdate
содержат параметры, определяющие время и периодичность загрузки клиентскими компьютерами обновлений содержимого из LiveUpdate. Можно указать, к каким компьютерам клиенты должны обращаться для проверки обновлений, а также составить расписание проверки обновлений клиентскими компьютерами.
Предупреждение последствий использования эксплойтов памяти
Политика предупреждения последствий использования эксплойтов памяти
блокирует атаки, направленные на уязвимости программного обеспечения, с помощью определенных методов, которые включают в себя перехват DLL, предупреждение последствий атак HeapSpray и предотвращение эксплойтов в Java.
Этот тип политики появился в версии 14.0.1. В версии 14 данная функция называлась
Универсальное предупреждение последствий использования эксплойтов
и была доступна в политике предотвращения вторжений.
Перенаправление сетевого трафика
Политика перенаправления сетевого трафика
отправляет сетевой трафик в службу Symantec Web Security Service (WSS). Решение WSS обеспечивает защиту пользователей и организаций: оно распределяет приложения и веб-сайты по категориям, а затем разрешает или запрещает доступ к ним на основе политики.
Исключения
Политика исключений
позволяет исключать приложения и процессы из сканирования на наличие вирусов и программ-шпионов и сканирования SONAR.
Также можно исключить приложения из управления приложениями.