Настройка сканирования для повышения уровня защиты клиентских компьютеров

Symantec Endpoint Protection
обеспечивает высокий уровень безопасности по умолчанию. Тем не менее уровень защиты можно повысить еще.
Настройка параметров различается для клиентов, работающих на компьютерах Windows, и клиентов, работающих на компьютерах Mac и Linux.
Увеличение степени защиты клиентских компьютеров может повлиять на быстродействие компьютера.
Настройка сканирования для повышения уровня защиты компьютера Windows
Задача
Описание
Блокировка параметров сканирования
Некоторые параметры заблокированы по умолчанию. Можно заблокировать другие параметры, чтобы пользователи не могли изменять параметры защиты на своих компьютерах.
Изменение параметров сканирований, созданных администратором
Можно изменить следующие параметры.
  • Производительность сканирования
    Задайте для оптимизации сканирования значение
    Максимальная производительность сканирования
    . Включение этого режима может сказаться на общей производительности клиентского компьютера. Сканирование выполняется даже тогда, когда компьютер не находится в состоянии простоя.
  • Продолжительность планового сканирования
    По умолчанию плановое сканирование выполняется до истечения указанного интервала времени и возобновляется, когда клиентский компьютер переходит в состояние простоя. Для продолжительности сканирования можно задать значение
    Вплоть до окончания
    .
  • Использование Insight Lookup в клиентах 12.1.6.x и более ранних версий
    Insight Lookup использует последний набор описаний из облака и информацию из базы данных репутаций Insight при сканировании и принятии решений относительно файлов, загруженных из поддерживаемого портала.
    В версии 12.1.6.x и предыдущих версиях доступна функция настройки уровня чувствительности Insight Lookup, а также возможность включить или отключить Insight Lookup. В версии 14 компонент Insight Lookup можно включить или отключить только для клиентов 12.1.6.x.
    Убедитесь, что компонент Insight Lookup включен. Если Insight Lookup отключен, защита в облаке не работает. В версии 14 плановые сканирования и сканирования по требованию всегда обращаются в облако для оценки файлов портала. Автоматическая защита также использует облачные данные для оценки файлов портала.
Настройка более строгих действий сканирования
Задайте действие для обнаружения угроз
Карантин
,
Удалить
или
Прервать
.
Будьте осторожны при использовании команд
Удалить
или
Прервать
для обнаружения угроз безопасности. Это действие может привести к потере функциональности некоторых разрешенных приложений.
Повысить уровень защиты Bloodhound
Технология Bloodhound находит и изолирует логические области файлов с целью выявления поведения, похожего на поведение вирусов. Чтобы повысить степень защищенности компьютеров, можно изменить режим обнаружения с
Автоматический
на
Агрессивный
. Однако в режиме
Агрессивный
более высока вероятность ложных срабатываний.
Настройка параметров автоматической защиты
Для настройки доступны следующие параметры.
  • Кэш файлов
    Если требуется, чтобы автоматическая защита повторно сканировала незараженные файлы, кэш можно отключить.
  • Параметры сети
    По умолчанию файлы на сетевых дисках сканируются только перед их исполнением.
Настройка сканирований для усиления защиты компьютеров Mac и Linux
Задача
Описание
Изменение параметров сжатых файлов для сканирования
По умолчанию сжатые файлы сканируются до глубины в 3 уровня. Для усиления защиты оставьте значение 3 уровня или измените его на 3, если указан более низкий уровень.
Блокировать параметры автоматической защиты
Некоторые параметры заблокированы по умолчанию. Можно заблокировать другие параметры, чтобы пользователи не могли изменять параметры защиты на своих компьютерах. В клиентах Mac и Linux можно щелкнуть параметр
Включить автоматическую защиту
, а затем щелкнуть значок замка, чтобы заблокировать параметр.
Настройка более строгих действий сканирования
Укажите действия
Карантин
или
Удалить
(только Linux) для обнаруженных угроз.
Начиная с версии 14.3 RU1 настройка действий для обнаружения не поддерживается на клиентах Linux.
Будьте осторожны при использовании действия
Удалить
для обнаруженных угроз безопасности. Это действие может привести к потере функциональности некоторых разрешенных приложений.