瞭解伺服器資料收集和用戶端傳送資訊及其對網路安全的重要性

依據預設,
Symantec Endpoint Protection
用戶端和
Symantec Endpoint Protection Manager
會向賽門鐵克提交某些類型的匿名資訊。用戶端也可以向賽門鐵克傳送非匿名資料以進行自訂分析。您可以控制自己的用戶端或
Symantec Endpoint Protection Manager
是否傳送資訊。
伺服器資料和用戶端傳送資訊對於改善網路安全都極為重要。
何謂伺服器資料收集?
伺服器資料是可協助賽門鐵克衡量和改善偵測技術效能之資訊的一部分。
Symantec Endpoint Protection Manager
會向賽門鐵克提交下列類型的匿名資訊:
  • 授權資訊,其中包括名稱、版本、語言及授權權利資料
  • Symantec Endpoint Protection
    防護功能的使用情況
  • Symantec Endpoint Protection
    組態的相關資訊。資訊包括作業系統資訊、伺服器硬體和軟體組態、CPU 大小、記憶體大小,以及已安裝套件的軟體版本和功能
您可以在安裝期間變更伺服器傳送資訊設定,也可以在主控台中變更伺服器「
網站屬性 > 資料收集
」標籤上的設定。
賽門鐵克始終建議您保持伺服器資料收集為啟用狀態。
何謂匿名用戶端提交?
Symantec Endpoint Protection
用戶端會自動向賽門鐵克安全機制應變中心提交有關偵測、網路及組態的匿名資訊。賽門鐵克使用這些匿名資訊來應付新的威脅與不斷變化的威脅,以及改善產品效能。匿名資料不會直接用於識別特定使用者。
用戶端傳送的偵測資訊包括防毒偵測、入侵預防、SONAR 及檔案信譽偵測相關資訊。
Mac 用戶端傳送資訊不包括 SONAR 或檔案信譽傳送資訊。Linux 用戶端不支援任何用戶端傳送。
用戶端傳送給賽門鐵克的匿名資訊可為您提供下列好處:
  • 增強網路安全性
  • 最佳化產品效能
不過,在某些情況下,您可能想要阻止用戶端傳送某些資訊。例如,您的公司政策可能不允許用戶端電腦向外部實體傳送任何網路資訊。您可以停用單一類型的傳送 (例如網路資訊的傳送),而非停用所有類型的用戶端傳送資訊。
賽門鐵克建議您始終保持用戶端傳送資訊為啟用狀態。停用傳送可能會妨礙對組織中獨佔使用之應用程式誤報偵測的快速解析。如果沒有組織中惡意軟體的相關資訊,產品和賽門鐵克對威脅的回應可能需要更長時間。
何謂非匿名用戶端提交?
您可以選擇向賽門鐵克提交非匿名用戶端資訊。這種類型的資訊有利於進一步瞭解安全性挑戰,可協助賽門鐵克提供建議的自訂解決方案。
  • 您應該只有在參與賽門鐵克贊助的計畫 (可提供自訂分析) 時,才使用此選項。
  • 此選項預設為停用。
隱私權考量
賽門鐵克會竭盡所能匿名化用戶端提交資料。
  • 僅會傳送可疑的可執行檔。
  • 將使用者名稱從路徑名稱中移除。
  • 電腦和企業均由唯一的匿名化值識別。
  • IP 位址在用於識別地理位置後即會捨棄。
如需隱私權的詳細資訊,請參閱下列文件:
頻寬使用量考量
Symantec Endpoint Protection
會最大限度降低用戶端傳送資訊對網路頻寬的影響。
您可以檢查用戶端活動日誌,來檢視用戶端電腦所傳送的資訊類型,以及監控頻寬使用量。