Как клиенты Windows получают описания из облака

Начиная с версии 14 стандартные и встроенные клиенты или клиенты VDI в
Symantec Endpoint Protection
обеспечивают защиту в реальном времени с использованием облачных описаний. В предыдущих версиях были доступны отдельные функции защиты, работающие в облаке, например Download Insight. Теперь все функции защиты от вирусов и программ-шпионов используют описания в облаке для оценки файлов. Содержимое в облаке включает в себя полный набор описаний вирусов и программ-шпионов, а также последнюю информацию о файлах и потенциальных угрозах, известную Symantec.
Служба Intelligent Threat Cloud поддерживается только на клиентах Windows.
Клиенты поддерживают содержимое в облаке.
Облачное содержимое включает уменьшенный набор описаний, который обеспечивает полную защиту. Когда клиенту требуются новые описания, он загружает их или ищет в облаке для повышения производительности и скорости.
Тип вашего клиента должен поддерживать содержимое в облаке.
Тип клиента можно проверить в меню
Справка > Устранение неполадок > Параметры
установки.
Начиная с версии 14 и стандартный клиент, и встроенный клиент или клиент VDI поддерживают содержимое в облаке.
Все сканирования автоматически используют облачные запросы.
Облачные запросы получают информацию о репутации файлов из базы данных Symantec Insight и проверяют описания в облаке.
  • Плановые сканирования и сканирования по требованию автоматически используют облачные запросы.
  • Функция автоматической защиты также автоматически выполняет поиск в облаке. Теперь автоматическая защита работает в режиме пользователя, а не в режиме ядра в целях сокращения использования памяти и повышения быстродействия.
Помимо уменьшения размера занимаемой памяти, служба Intelligent Threat Cloud позволяет на 15 % сократить продолжительность сканирования.
Компонент Insight Lookup версии 12.1.x обеспечивает поиск информации о репутации файлов во время плановых сканирований и сканирований по требованию для файлов портала на устаревших клиентах. Для этого компонента применяется индивидуальный уровень чувствительности. В версии 14.0.x клиенты 12.1.x используют уровень чувствительности, заданный для Download Insight. В этой версии компонент Insight Lookup можно включить или отключить.
Клиенты автоматически отправляют запросы информации о репутации файлов в Symantec.
Принцип работы облачных запросов в сети
Symantec Endpoint Protection
отправляет запросы непосредственно в облако.
Если требуется использовать прокси-сервер, необходимо указать параметры HTTPS в интернет-настройках используемого веб-браузера клиента. Либо задать их с помощью консоли
Symantec Endpoint Protection Manager
в меню
Политики > Параметры внешних соединений
.
В версии 14 служба Intelligent Threat Cloud использует практически столько же ресурсов пропускной способности, что и клиенты более ранних версий, где поиск информации о репутации выполнялся только отдельными функциями, например Download Insight.
Предупреждения
Symantec Endpoint Protection Manager
об ошибках поиска в облаке
Если клиенту не удалось выполнить поиск в облаке на протяжении 3 дней,
Symantec Endpoint Protection Manager
по умолчанию отправляет системному администратору уведомление по электронной почте. Предупреждения можно также просмотреть в меню
Мониторы > Журналы > Системные журналы > Операции клиента
. Для уведомления применяется следующий тип условия:
Обнаружение репутации файла
.
Что такое файлы портала?
Download Insight отмечает файл как файл портала во время проверки файлов, загруженных из поддерживаемого портала. Для оценки репутации файлов портала при плановом сканировании, сканировании по требованию, а также в функциях автоматической защиты и Download Insight применяется уровень чувствительности, заданный для Download Insight.
Компонент Download Insight должен быть включен, чтобы файлы были отмечены как файлы портала.
Поддерживаемые порталы: Internet Explorer, Firefox, Microsoft Outlook, Outlook Express, Google Chrome, Windows Live Messenger и Yahoo Messenger. Список порталов (или список порталов автоматической защиты) относится к содержимому защиты от вирусов и программ-шпионов, загружаемого LiveUpdate на сервер управления или клиент.
Для оценки внешних файлов сканирования и Download Insight всегда используют внутренний уровень чувствительности по умолчанию, заданный Symantec. Этот уровень позволяет обнаруживать только самые опасные файлы.
Пример использования облачных запросов
Для иллюстрации принципа работы службы Intelligent Threat Cloud для защиты клиентов можно привести следующий пример.
  • Пользователь на клиентском компьютере запускает Internet Explorer и пытается загрузить файл. Download Insight проверяет безопасность файла, используя собственный уровень чувствительности и сведения о репутации из базы данных Symantec Insight в облаке.
    Вы пытаетесь загрузить файл с помощью Internet Explorer. Download Insight проверяет безопасность файла, используя собственный уровень чувствительности и сведения о репутации из базы данных Symantec Insight в облаке.
  • Download Insight убеждается в безопасности файла, разрешает его загрузку и отмечает файл как файл портала.
  • Позднее Symantec накапливает еще больше информации о файле из сети Global Intelligence Network. Symantec отмечает файл как потенциально опасный и обновляет сведения в базе данных о репутации. Symantec может добавить обновленную сигнатуру файла к облачным описаниям.
  • Если пользователь откроет файл или запустит сканирование, функция автоматической защиты или сканирование получат актуальную информацию о файле из облака. Теперь файл будет считаться потенциально опасным.
    Если вы откроете файл или запустите сканирование, функция автоматической защиты или сканирование получат актуальную информацию о файле из облака. Теперь файл будет считаться потенциально опасным.
Обязательные и рекомендуемые параметры
По умолчанию
Symantec Endpoint Protection
использует облако. При отключении любого из указанных параметров возможности защиты в облаке будут ограничены.
  • Автоматическая защита
    Автоматическая защита должна быть включена. Функция автоматической защиты включена по умолчанию.
  • Download Insight
    Чтобы в будущем загружаемые файлы отмечались как файлы портала, должен быть включен компонент Download Insight. Если Download Insight отключен, все загружаемые файлы обрабатываются как внешние. Сканирования обнаруживают только самые опасные внешние файлы.
  • Insight Lookup
    Запросы Insight должны быть включены. Insight Lookup управляет поиском информации о репутации и описаний в облаке. По умолчанию этот параметр выбран.
    Если Insight Lookup отключен, защита в облаке не работает.
  • Отправка
    Symantec рекомендует разрешить отправку информации в Symantec. Данные, передаваемые в Symantec, помогают повысить эффективность обнаружения. Информация о потенциальных вредоносных программах, способных атаковать компьютеры, позволяет повысить информированность об угрозах безопасности и скорость их устранения. Symantec делает все возможное для предотвращения распространения личной информации при передаче псевдонимизированных данных.