Windows 用戶端如何從雲端接收定義檔

在 14 和更新版本中,
Symantec Endpoint Protection
標準和內嵌式/VDI 用戶端利用雲端中的定義檔提供即時防護。舊版提供了一些具有各種功能的雲端防護,例如下載鑑識。現在,所有病毒和間諜軟體功能使用雲端來評估檔案。雲端內容包括整組病毒和間諜軟體定義檔,以及賽門鐵克具有的有關檔案和潛在威脅的最新資訊。
僅 Windows 用戶端支援 Intelligent Threat Cloud Service。
用戶端支援啟用雲端的內容
啟用雲端的內容包括提供充分防護的一組減小大小的定義檔。當用戶端需要新的定義檔時,用戶端會下載或查詢在雲端的定義檔,以取得更好的效能和速度。
您的用戶端類型必須支援啟用雲端的內容。
您可以在「
說明 > 疑難排解 > 安裝設定
」中查看用戶端類型。
從 14 開始,標準用戶端和內嵌式/VDI 用戶端支援啟用雲端的內容。
所有掃描會自動使用雲端查詢
雲端查詢包括查詢 Symantec Insight 的檔案信譽資訊以及雲端中的定義檔檢查。
  • 排程和隨選掃描會自動執行雲端查詢。
  • 自動防護還會自動執行雲端查詢。現在,自動防護在使用者模式而非核心模式下執行,可減少記憶體使用量,並提供更好的效能。
除了定義檔在磁碟上佔用較少的使用量,智慧型威脅雲端服務還可減少 15% 的掃描時間。
12.1.x 智慧型掃描查詢功能針對舊版用戶端上入口網站檔案的排程和隨選掃描提供檔案信譽查詢。此選項包含單獨的靈敏度等級。在 14.0.x 版中,12.1.x 用戶端使用針對下載鑑識設定的靈敏度等級,您只能啟用或停用智慧型掃描查詢。
用戶端會自動將檔案信譽查詢的相關資訊傳送至賽門鐵克。
雲端查詢如何在網路中運作
Symantec Endpoint Protection
會將雲端查詢直接傳送至雲端。
如果您要使用代理伺服器,可在用戶端的瀏覽器「網際網路選項」中指定 HTTPS 代理。或者,您可以使用
Symantec Endpoint Protection Manager
主控台在「
政策 > 外部通訊
」中為用戶端指定 HTTPS 代理。
智慧型威脅雲端服務用戶端所使用的頻寬量與 14 之前的用戶端幾乎相同,這些用戶端僅使用具有特定功能的信譽查詢,如下載鑑識。
Symantec Endpoint Protection Manager
如何向您警示雲端查詢錯誤
如果用戶端嘗試雲端查詢 3 天但未成功,則
Symantec Endpoint Protection Manager
預設會將電子郵件通知傳送給系統管理員。也可以在「
監視器 > 日誌 > 系統日誌 > 用戶端活動
」中檢視警示。通知條件類型為「
檔案信譽偵測
」。
什麼是入口網站檔案?
當下載鑑識檢查使用者從支援入口網站下載的檔案時,會將該檔案標示為入口網站檔案。排程和隨選掃描、自動防護和下載鑑識使用為下載鑑識設定的靈敏度等級評估入口網站檔案的信譽。
必須啟用下載鑑識,將檔案標示為入口網站檔案。
支援的入口網站包含 Internet Explorer、Firefox、Microsoft Outlook、Outlook Express、Google Chrome、Windows Live Messenger 和 Yahoo Messenger。入口網站清單 (或自動防護入口網站清單) 是 LiveUpdate 下載到管理伺服器或用戶端的病毒和間諜軟體防護內容的一部分。
掃描和下載鑑識一律使用賽門鐵克設定的預設內部靈敏度等級來評估非入口網站檔案。內部預設值僅偵測大多數惡意檔案。
雲端查詢動作範例
Intelligent Threat Cloud Service 保護用戶端的方式範例:
  • 用戶端使用者執行 Internet Explorer 並嘗試下載檔案。下載鑑識使用雲端中的 Symantec Insight 提供之靈敏度等級和信譽資訊,判斷檔案是否無害。
    使用 Internet Explorer 以嘗試下載檔案。下載鑑識使用雲端中的 Symantec Insight 提供之靈敏度等級和信譽資訊,判斷檔案是否無害。
  • 下載鑑識判斷檔案的信譽是否可接受,允許下載檔案,並將該檔案標示為入口網站檔案。
  • 之後,賽門鐵克從其廣泛的 Global Intelligence Network 取得有關檔案的詳細資訊。賽門鐵克判斷該檔案可能有害,並更新 Insight 信譽資料庫。賽門鐵克可能會在雲端的定義檔中提供檔案的最新特徵。
  • 如果使用者開啟檔案或執行掃描,自動防護或掃描會從雲端取得有關檔案的最新資訊。透過最新檔案信譽和下載鑑識敏感程度或透過最新檔案特徵,自動防護或掃描現在可以偵測檔案為具有潛在惡意。
    如果您開啟檔案或執行掃描,自動防護或掃描會從雲端取得有關檔案的最新資訊。透過最新檔案信譽和下載鑑識靈敏度等級或透過最新檔案特徵,自動防護或掃描現在可以偵測檔案為具有潛在惡意
必要設定和建議設定
依預設,
Symantec Endpoint Protection
會使用雲端。如果您停用其中任何選項,便會限制或停用雲端防護。
  • 自動防護
    必須啟用「自動防護」。「自動防護」預設為啟用。
  • 下載鑑識
    必須啟用「下載鑑識」,以便它可以檢查檔案下載,並將檔案下載標示為入口網站檔案以供日後掃描。如果您停用「下載鑑識」,所有檔案下載都將視為非入口網站檔案。掃描僅偵測大多數惡意的非入口網站檔案。
  • 智慧型掃描查詢
    必須啟用「智慧型掃描查詢」。智慧型掃描查詢選項可控制信譽查詢以及雲端定義查詢。此選項預設為啟用。
    如果停用智慧型掃描查詢,雲端防護將會完全停用。
  • 遞送
    賽門鐵克建議您與賽門鐵克共用資訊。與賽門鐵克共用的資料可提升偵測功能的效能。可能會攻擊您電腦的潛在惡意軟體的相關資訊可協助改善安全性領域並加快解決威脅的速度。賽門鐵克會竭盡所能讓資料匿名,以防止傳輸個人識別資訊。