Symantec Endpoint Protection 功能 (依平台分類)

用戶端防護功能 (依平台分類)
用戶端防護功能 (依平台分類)
用戶端功能
Windows
Mac
Linux
病毒和間諜軟體防護
防網路和主機刺探利用
  • 網路威脅防護 (入侵預防和防火牆)
  • 記憶體攻擊緩和 (在 14 版中推出時稱為「防一般攻擊程式」)
  • 防火牆 (自 14.2 起)
  • 入侵預防 (自 12.1.4 起)
    適用於 Mac 的入侵預防不支援自訂特徵。
主動型威脅防護
  • 應用程式與裝置控制
  • SONAR
僅「裝置控制」(自第 14 版起)
主機完整性
其他防護
  • 系統鎖定
  • 竄改防護
管理功能 (依平台分類)
管理功能 (依平台分類)
管理功能
Windows
Mac
Linux
Symantec Endpoint Protection Manager
遠端部署用戶端
  • 網路連結與電子郵件
  • 遠端推送
  • 儲存套件
是 (僅限「
網路連結與電子郵件
」、「
儲存套件
」)
從管理伺服器在用戶端上執行指令
  • 掃描
  • 更新內容
  • 更新內容和掃描
  • 啟動 Power Eraser 分析 (自 12.1.5 起)
  • 重新啟動用戶端電腦
  • 啟用自動防護
  • 啟用網路威脅防護
  • 停用網路威脅防護
  • 啟用下載鑑識
  • 停用下載鑑識
  • 收集檔案指紋清單 (自 12.1.6 起)
  • 從隔離所刪除**
  • 取消全部掃描**
  • 掃描
  • 更新內容
  • 更新內容和掃描
  • 重新啟動用戶端電腦 (僅限硬式重新啟動)
  • 啟用自動防護
  • 啟用網路威脅防護 (自 12.1.4 起)
  • 停用網路威脅防護 (自 12.1.4 起)
  • 掃描
  • 更新內容
  • 更新內容和掃描
  • 啟用自動防護
啟用探索到的應用程式和網路應用程式監控
建立位置和設定安全政策 (依位置套用)
您可以透過指令行來檢視用戶端的位置,但是用戶端不會根據特定的準則自動切換位置。
設定用戶端的重新啟動選項
快速報告和排程報告
  • 稽核
  • 應用程式與裝置控制
  • 合規性
  • 電腦狀態
  • 欺敵 (14.0.1)
  • 防網路和主機刺探利用
  • 風險
  • 掃描
  • 系統
  • 電腦狀態
  • 防網路和主機刺探利用
  • 風險
  • 掃描
  • 稽核
  • 電腦狀態
  • 風險
  • 掃描
  • 系統
針對用戶端電腦上維護的日誌設定大小和保留選項
  • 系統
  • 安全性和風險
  • 安全性
  • 流量
  • 封包
  • 控制
  • 系統
  • 安全性和風險
  • 安全性
  • 系統
  • 安全性和風險
使用密碼保護用戶端
解除安裝用戶端 (14.0.1)
執行 SylinkDrop 工具以將用戶端移至其他管理伺服器
使用「
通訊更新套件部署
」選項重新部署用戶端套件,以將用戶端移至其他管理伺服器
架構用戶端向賽門鐵克提交匿名安全資訊
(12.1.4 及更新版本)
傳送設定僅控制防毒偵測資訊。
您可以在用戶端上手動停用或啟用入侵預防傳送。
架構用戶端以安全提交匿名系統和使用資訊
管理管理伺服器與用戶端之間的外部通訊
僅限 LiveUpdate
管理用戶端通訊設定
  • 管理伺服器清單
  • 通訊模式 (推送或提取)
  • 設定活動訊號間隔時間
  • 上傳探索到的應用程式
  • 立即上傳重大事件
  • 設定下載隨機化
  • 設定重新連線喜好設定
  • 管理伺服器清單
  • 通訊模式 (推送或提取)
  • 設定活動訊號間隔時間
  • 設定下載隨機化
  • 設定重新連線喜好設定
  • 管理伺服器清單
  • 通訊模式 (推送或提取)
  • 設定活動訊號間隔時間
將用戶端架構為使用私用伺服器 (12.1.6)
  • 用於智慧型掃描查詢和提交的 Endpoint Detection and Response 伺服器
  • 用於智慧型掃描查詢的私用 Insight 伺服器
使用「自動升級」來自動升級
Symantec Endpoint Protection
用戶端
是 (14)
自動移除現有的協力廠商安全軟體
自動移除有問題的
Symantec Endpoint Protection
用戶端
是 (14)
Symantec Endpoint Protection Manager
登入的驗證
  • Symantec Endpoint Protection Manager 驗證
  • 雙因素驗證 (14.2)
  • RSA SecurID 驗證
  • 目錄驗證
  • 智慧卡 (PIV/CAC) 驗證 (14.2)
不適用
不適用
**您只能在
Symantec Endpoint Protection Manager
中檢視日誌時執行這些指令。
依據平台的「自動升級」差異
依據平台的「自動升級」差異
功能
Windows
Mac
差量套件
標準用戶端和暗網用戶端會接收
Symantec Endpoint Protection Manager
產生的差量升級套件。內嵌式用戶端則接收完整安裝套件來進行升級。
Mac 用戶端一律接收完整安裝套件,以進行升級。
組態選項
包括自訂安裝資料夾,以及解除安裝現有安全軟體的選項。
僅適用於重新啟動和升級。您無法自訂安裝資料夾。安裝記錄一律寫入
/tmp/sepinstall.log
用戶端安裝設定
」中升級完成之後的重新啟動選項
包括不要重新啟動 Windows 用戶端電腦的選項。
請勿包括不要重新啟動的選項。升級完成後,Mac 用戶端電腦一律重新啟動。
使用套件升級用戶端
」精靈
您可以修改 Windows 用戶端上的功能集。
您無法修改 Mac 用戶端上的功能集。
從舊版升級
您可依據支援的升級路徑,從任何更早版本升級至
Symantec Endpoint Protection
的最新版本。
不支援從 12.1.6.x 版或更早版本進行升級。例如,您無法使用自動升級從 12.1.6.4 升級至 14。
病毒和間諜軟體防護政策設定 (依平台分類)
病毒和間諜軟體防護政策設定 (依平台分類)
政策設定
Windows
Mac
Linux
管理員定義掃描
  • 排程掃描 (作用中、完整、自訂)
  • 隨選掃描
  • 觸發掃描
  • 開機掃描
  • 重試錯過的排程掃描
  • 隨機設定排程掃描
  • 排程掃描 (自訂)
  • 隨選掃描
  • 重試錯過的排程掃描
  • 排程掃描 (自訂)
  • 隨選掃描
  • 重試錯過的排程掃描
自動防護
  • 啟用自動防護
  • 掃描所有檔案
  • 只掃描選取的副檔名
  • 檢查檔案內容來判斷檔案類型
  • 掃描安全風險
  • 掃描遠端電腦上的檔案 (14)
  • 存取、修改或備份檔案時掃描
  • 掃描磁片是否存在開機病毒,含有選項可刪除開機病毒或僅記錄它
  • 一律刪除新建立的受感染檔案或安全風險
  • 保留檔案時間
  • 針對掃描速度或應用程式速度調整掃描效能
  • 包裝的惡意軟體的模擬器 (14)
  • 啟用自動防護
  • 自動修復受感染的檔案
  • 無法修復的隔離所檔案
  • 掃描壓縮檔
  • 掃描所有檔案
  • 僅掃描選取的資料夾
  • 掃描除所選資料夾外的所有位置
  • 掃描安全風險
在掛載的目前用戶端上掃描:
  • 資料磁碟
  • 所有其他磁碟和裝置
在掛載的舊版用戶端上掃描 (12.1.3 及更早版本):
  • 音樂或視訊磁碟
  • iPod 播放器
  • 在掃描期間顯示進度
  • 啟用自動防護
  • 掃描所有檔案
  • 只掃描選取的副檔名
    (已在 14.3 RU1 中移除)
  • 掃描抽取式媒體
  • 掃描安全風險
  • 掃描遠端電腦上的檔案
  • 在存取或修改檔案時進行掃描
  • 在壓縮檔內掃描
電子郵件掃描
  • Microsoft Outlook 自動防護
  • Internet 電子郵件自動防護 (14.2 RU1 中已移除)
  • Lotus Notes 自動防護 (14.2 RU1 中已移除)
要掃描的內容
  • 其他位置
  • 記憶體
  • 選取的資料夾
  • 選取的副檔名
  • 儲存體移轉位置
  • 壓縮檔內的檔案
  • 安全風險
  • 全部或選取的資料夾
  • 硬碟和抽取式磁碟機
  • 壓縮檔內的檔案
  • 所有檔案
  • 全部或選取的資料夾
  • 選取的副檔名
  • 壓縮檔內的檔案
  • 安全風險
使用者定義的掃描 (用戶端)
  • 作用中掃描
  • 完整掃描
  • 自訂掃描個別資料夾、檔案和副檔名
  • 完整掃描
  • 自訂掃描個別資料夾和檔案
  • 完整掃描
  • 自訂掃描個別資料夾和檔案
定義偵測的矯正動作
  • 清除 (僅適用於惡意軟體)
  • 隔離
  • 刪除
  • 略過 (只記錄)
這些動作適用於賽門鐵克定期更新的惡意軟體和安全風險類別。
  • 修復受感染的檔案
  • 無法修復的隔離所檔案
(14.3 MP1 和更早版本)
  • 清除 (僅適用於惡意軟體)
  • 隔離
  • 刪除
  • 略過 (只記錄)
設定掃描執行時要採取的動作
  • 停止掃描
  • 暫停掃描
  • 延緩掃描
  • 僅在電腦閒置時掃描
(12.1.4)
  • 停止掃描
  • 暫停掃描
  • 開始前延緩掃描
  • 延緩進行中掃描 (僅透過 12.1.6x)
  • 僅在電腦閒置時掃描
下載鑑識
智慧型掃描查詢用於偵測威脅
Bloodhound
SONAR
遠端電腦掃描 (14)
可疑行為偵測 (14)
提早啟動防惡意軟體驅動程式
Windows 8 及更新版本,以及 Windows Server 2012 及更新版本
Power Eraser
是 (12.1.5)
Endpoint Detection and Response 啟用
是 (12.1.6)
共用智慧型掃描快取
已啟用 vShield (12.1.6 及更早版本)
虛擬影像例外
防火牆、入侵預防和記憶體攻擊緩和設定 (依平台分類)
入侵預防政策設定 (依平台分類)
政策設定
Windows
Mac (12.1.4)
入侵預防特徵的例外
「瀏覽器防護」特徵不支援自訂例外。
顯示或隱藏使用者通知
啟用或停用排除的主機
自訂 IPS 特徵
啟用或停用網路入侵預防
LiveUpdate 更新 IPS 內容
管理伺服器更新 IPS 內容
否 **
用戶端套件包含 IPS
網路入侵預防
瀏覽器入侵預防
  • 只記錄模式 (12.1.6)
排除的主機 (網路入侵預防)
**您可以將隨
Symantec Endpoint Protection Manager
安裝的 Apache Web 伺服器設定為 LiveUpdate 內容的反向代理。請參閱:
記憶體攻擊緩和政策設定 (依平台分類)
政策設定
Windows
Mac (12.1.4)
記憶體攻擊緩和
防一般攻擊程式 (14 MPx)
是 (14)
  • 微調誤報 (14.0.1)
  • 自訂應用程式 (僅限 14.1、雲端)
LiveUpdate 政策設定 (依平台分類)
LiveUpdate 政策設定 (依平台分類)
政策設定
Windows
Mac
Linux
使用預設管理伺服器
否 **
否 **
使用 LiveUpdate 伺服器 (內部或外部)
使用群組更新提供者
啟用第三方內容管理
啟用/停用定義
減少大小定義 (12.1.6)
執行智慧型更新程式以更新內容
  • 病毒與間諜軟體定義
  • SONAR (12.1.3 及更新版本)
  • IPS 定義檔 (12.1.3 及更新版本)
病毒與間諜軟體定義
病毒與間諜軟體定義
LiveUpdate 代理架構
是,但它不在 LiveUpdate 政策中架構。若要架構此設定,請按下「
用戶端
」>「
政策
」,然後按下「
外部通訊設定
」。
LiveUpdate 排程設定
  • 頻率
  • 重試時段
  • 下載隨機化
  • 電腦閒置時執行
  • 用於略過 LiveUpdate 的選項
  • 頻率
  • 下載隨機化
  • 頻率
  • 重試時段
  • 下載隨機化
使用標準 HTTP 標頭 (12.1.6 和更早版本)
是,依據預設
是,依據預設
是,依據預設
用戶端安全修補程式
是 (14)
應用程式控制內容
是 (14.2)
** 您可以將隨
Symantec Endpoint Protection Manager
安裝的 Apache Web 伺服器設定為 LiveUpdate 內容的反向代理。請參閱:
基於平台的網路流量重新導向政策設定
自 14.0.1 MP1 起提供整合政策。整合政策已在 14.3 RU1 中重新命名為網路流量重新導向政策。
政策設定
Windows
Mac
Linux
PAC 檔案方法
  • 本機代理服務
  • 支援 14.2 RU2 及更新版本。
通道方法 (14.3 RU1)
是,僅 Windows 10 64 位元
例外政策設定 (依平台分類)
例外政策設定 (依平台分類)
政策設定
Windows
Mac
Linux
伺服器型例外
  • 應用程式
  • 要監控的應用程式
  • 副檔名
  • 檔案
  • 資料夾
  • 已知風險
  • 信任的 Web 網域
  • 竄改防護例外
  • DNS 或主機檔案變更例外
  • 憑證 (14.0.1)
  • 檔案或資料夾的安全風險例外
  • 資料夾
  • 副檔名
用戶端限制 (控制一般使用者可以在用戶端電腦上新增哪些限制)
依據平台的「
裝置控制
」差異
應用程式控制僅會在 Windows 電腦上執行。
依據平台的「裝置控制」差異
Windows
Mac
裝置控制僅依據類別 ID (GUID) 和裝置 ID 運作。
裝置控制在檔案系統層級上運作。磁碟區層級的工作 (例如,可透過指令行或磁碟公用程式執行的工作) 未受影響。
裝置控制在具有星形字元或星號 (
*
) 的類別 ID 或裝置 ID 上執行萬用字元比對。
裝置控制執行規則運算式 (regexp) 比對,且限於執行下列特定作業:
  • .
    (點)
  • \
    (反斜線)
  • [set]
    ,
    [^Set]
    (集)
  • *
    (星形字元或星號)
  • +
    (加號)
依預設,硬體裝置清單包括多種常見裝置類型。
您只能從五個裝置類型中進行選擇:
  • Thunderbolt
  • CD/DVD
  • USB
  • FireWire
  • 安全數位 (SD) 卡
您無法使用硬體裝置清單。
您可透過類別 ID 或裝置 ID 將其他自訂裝置新增到硬體裝置清單。
您無法新增其他自訂裝置。
要攔截 (或從攔截排除) 的裝置僅可從硬體裝置清單中取得。此清單包括預設常見裝置類型,也包括您可能已新增的自訂裝置。
要攔截 (或從攔截排除) 的裝置可從上述裝置類型中選取。廠商、型號和序號可保留為空白,或由規則運算式 (regexp) 查詢定義。您可使用規則運算式來定義一系列類似裝置,例如不同廠商、型號、序號範圍等。
您可一次新增多個裝置類型。
您一次僅可以新增一個裝置類型。
要採取的行動是攔截,或從攔截排除 (允許)。
要採取的行動是攔截,或使用掛載權限從攔截排除 (允許)。
下列掛載權限受支援:
  • 唯讀
  • 讀取和寫入
  • 讀取和執行
  • 讀取、寫入和執行
您可以自訂裝置控制的用戶端通知。
您無法自訂裝置控制的用戶端通知。