Защита от распространения программ-вымогателей с помощью Download Insight (SEP) или Intensive Protection (SES)

Для блокирования новых разновидностей программ-вымогателей необходимо настроить Download Insight таким образом, чтобы файлы, отмеченные как вредоносные в базе данных Symantec, а также файлы, опасность которых еще не подтверждена, помещались в карантин.
Для конечных точек, у которых может не быть защиты, необходимы неуправляемые детекторы.
Для защиты Symantec Endpoint Security всегда включен компонент Download Insight, что является частью политики
интенсивной защиты
. См. раздел Параметры интенсивной защиты
Изменение Download Insight в Symantec Endpoint Protection
  1. В консоли откройте требуемую политику защиты от вирусов и программ-шпионов и выберите
    Защита загрузки
    .
    При добавлении новой политики выберите политику
    Защита от вирусов и программ-шпионов - Высокий уровень безопасности
    .
  2. На вкладке
    Download Insight
    включите переключатель
    Включить Download Insight для обнаружения потенциальных угроз в загружаемых файлах на основе репутации файлов
    .
  3. По умолчанию настроены следующие параметры:
    • Файлы, с которыми работают
      5
      или менее пользователей
    • Файлы, известные пользователям в течение:
      2
      или менее дней
    При установке значений по умолчанию клиент будет идентифицировать все файлы, которые используются менее чем 5 пользователями или известны пользователям менее 2 дней, как неподтвержденные. Если непроверенные файлы отвечают этим критериям, Download Insight классифицирует их как вредоносные.
  4. Убедитесь, что установлен флажок
    Автоматически считать надежными файлы, загруженные с надежных сайтов Интернета или из внутренней сети
    .
  5. Убедитесь, что на вкладке
    Действия
    в разделе
    Вредоносные файлы
    первым выполняется действие
    Поместить в карантин
    , а вторым —
    Не исправлять
    .
  6. В разделе
    Непроверенные файл
    ы выберите
    Поместить в карантин
    .
  7. Нажмите кнопку
    ОК
    .