Průvodce pro klienty Windows aplikace Symantec Endpoint Protection a Symantec Network Access Control

Průvodce pro klienty Windows aplikace Symantec™ Endpoint Protection a Symantec Network Access Control 12.1.5

Průvodce pro klienty Windows aplikace Symantec Endpoint Protection a Symantec Network Access Control Verze produktu 12.1.5 Verze dokumentace: 1 Tento dokument byl naposledy aktualizován dne: října 02, 2014

Právní informace Copyright © 2014 Symantec Corporation. Všechna práva vyhrazena. Symantec, logo Symantec, logo Checkmark, Altiris, LiveUpdate, a TruScan jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích poboček v USA a jiných zemích. Jiné názvy mohou být ochrannými známkami příslušných vlastníků. Tento produkt Symantec může obsahovat software třetích stran, který společnost Symantec poskytuje za podmínek třetí strany („Aplikace třetích stran“). Některé aplikace třetích stran jsou dostupné v rámci licence otevřeného zdroje nebo bezplatného softwaru. Licenční smlouva dodávaná se softwarem neupravuje žádná práva nebo závazky vyplývající z licence otevřeného zdroje nebo bezplatného softwaru. Další informace o aplikacích třetích stran najdete v dodatku k této dokumentaci s právními informacemi týkajícími se třetích stran nebo v souboru TPIP Readme. Produkt popsaný v tomto dokumentu je dodáván na základě licencí omezujících jeho používání, kopírování, distribuci a dekompilaci či opětovné složení. Žádná část tohoto dokumentu nesmí být jakýmkoli způsobem reprodukována bez předchozího písemného souhlasu společnosti Symantec Corporation, případně jejích poskytovatelů licence. TATO DOKUMENTACE JE POSKYTOVÁNA „TAK, JAK JE“ A SPOLEČNOST SYMANTEC CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH NEBO PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ ZÁKONA, S VÝJIMKOU ROZSAHU, VE KTERÉM JSOU TAKOVÁTO ZŘEKNUTÍ PRÁVNĚ NEPLATNÁ. SPOLEČNOST SYMANTEC CORPORATION NENÍ ODPOVĚDNÁ ZA ŽÁDNÉ NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ VE SPOJENÍ S VYKONANOU PRACÍ NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ V TÉTO DOKUMENTACI PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ. Licencovaný software a dokumentace jsou považovány za komerční počítačový software, jak je definováno v dokumentu FAR 12.212, řídí se omezenými právy dle definice v dokumentu FAR, části 52.227–19 „Commercial Computer Software – Restricted Rights“ a DFARS 227.7202 „Rights in Commercial Computer Software or Commercial Computer Software Documentation“, a dalších následných nařízení. Jakékoli použití, úpravy, vydávání kopií, předvádění,

zobrazování nebo odhalení licencovaného softwaru a dokumentace vládou Spojených států amerických bude pouze v souladu s podmínkami této smlouvy. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.cz

Technická podpora Technická podpora společnosti Symantec provozuje centra podpory po celém světě. Jejím hlavním úkolem je odpovídat na konkrétní dotazy týkající se funkcí a vlastností produktů. Má na starost také vytváření obsahu pro naši online znalostní bázi Knowledge Base. Skupina odborné pomoci spolupracuje s ostatními funkčními oblastmi společnosti Symantec, aby dokázala včas najít odpovědi na vaše dotazy. Ve spolupráci se skupinou Product Engineering a Symantec Security Response například zajišťuje služby výstrah a aktualizace definicí virů. Nabídky podpory společnosti Symantec zahrnují následující: ■

Škála možností podpory, která vám dává flexibilitu volby odpovídajícího množství služeb pro jakkoli velkou organizaci

■

Telefonická nebo internetová podpora umožňující rychlou odpověď a okamžité získání informací

■

Zajištění aktualizací poskytující ochranu aktualizacemi softwaru

■

Celosvětová podpora dostupná v rámci běžné pracovní doby nebo 24 hodin denně, 7 dní v týdnu

■

Nabídky prémiových služeb včetně služeb správy účtu

Informace o programech technické podpory společnosti Symantec naleznete na našich webových stránkách na adrese URL: http://www.symantec.com/cs/cz/business/support/ Všechny služby podpory budou poskytovány v souladu se smlouvou o poskytování technické podpory a aktuálními zásadami pro poskytování technické podpory podnikům.

Kontaktování technické podpory Zákazníci s platnou smlouvou o poskytování technické podpory mají přístup k informacím technické podpory na této adrese URL: http://www.symantec.com/cs/cz/business/support/ Před kontaktováním technické podpory se přesvědčte, jestli systém splňuje požadavky uvedené v dokumentaci k produktu. Měli byste být také u počítače, na kterém k potížím došlo, pro případ, že by bylo problém potřeba opakovat. Při kontaktování technické podpory mějte k dispozici tyto informace: ■

Úroveň vydání produktu

■

Informace o hardwaru

■

Informace o dostupné paměti, místu na disku a síťové kartě

■

Operační systém

■

Verze a úroveň opravy

■

Topologie sítě

■

Informace o routeru, bráně a adrese IP

■

Popis problému: ■

Chybové zprávy a soubory protokolu

■

Řešení potíží, které proběhlo před kontaktováním společnosti Symantec

■

Poslední změny konfigurace softwaru a změny v síti

Licence a registrace Pokud váš produkt Symantec vyžaduje registraci nebo licenční klíč, navštivte webovou stránku technické podpory na této adrese URL: http://www.symantec.com/cs/cz/business/support/

Zákaznická služba Informace o zákaznické službě jsou dostupné na této adrese URL: http://www.symantec.com/cs/cz/business/support/ Zákaznická služba je vám k dispozici při řešení problémů netechnického rázu, jako například: ■

Otázky týkající se licencí nebo serializace produktu

■

Aktualizace registrace produktu jako jsou změny adresy či názvu

■

Obecné informace o produktu (funkce, jazyková dostupnost, místní prodejci)

■

Nejnovější informace o aktualizacích a upgradech produktu

■

Informace o záruce upgradu a smlouvách o poskytování technické podpory

■

Informace o programech Symantec Buying Programs

■

Informace o možnostech technické podpory společnosti Symantec

■

Netechnické předprodejní dotazy

■

Problémy související s disky CD-ROM, DVD a příručkami

Zdroje pro smlouvu o poskytování technické podpory Pokud se chcete obrátit na společnost Symantec ohledně existující smlouvy o poskytování technické podpory, obraťte se na tým správy smlouvy o poskytování technické podpory ve vaší oblasti:

Asie-Tichomoří a Japonsko

[email protected]

Evropa, Blízký východ a Afrika

[email protected]

Severní Amerika a Latinská Amerika

[email protected]

Obsah

Technická podpora ............................................................................................. 4 Kapitola 1

Začínáme s klientem Symantec Endpoint Protection ....................................................................... Informace o klientovi Symantec Endpoint Protection ............................ Jak ochráním svůj počítač? ............................................................ Jak stanovit zda je klientský počítač připojený a chráněný .................... Jak určit, zda je klientský počítač chráněn, pomocí ikon na stránce Stav ............................................................................... Okamžité prověřování počítače ....................................................... Pozastavení a zpoždění prověřování .......................................... Spuštění kontroly integrity hostitele .................................................. Náprava počítače, aby uspěl při kontrole integrity hostitele .............. Aktualizace obsahu klienta pomocí služby LiveUpdate ......................... Spravovaní a nespravovaní klienti .................................................... Ověření, zda je klient spravován nebo nespravován ............................

Kapitola 2

11 11 12 16 17 18 20 21 21 22 24 26

Reakce na výstrahy a oznámení ....................................... 27 Typy výstrah a oznámení ............................................................... Výsledky prověřování .................................................................... Reakce na zjištění viru nebo rizika ................................................... Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout ................. Reakce na místní oznámení aplikace Symantec Endpoint Protection na počítačích se systémem Windows 8 ....................................... Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat ............................................................................ Reakce na zprávy informující o ukončení platnosti licence .................... Reakce na zprávy s aktualizací klientského softwaru ........................... Reakce na zprávy pro nápravu vašeho počítače, když nebyla splněna kontrola integrity hostitele .........................................................

27 29 30 32 34 35 35 36 37

Obsah

Kapitola 3

Správa prověřování ............................................................. 38 Správa prověřování v počítači ......................................................... Jak funguje prověřování na viry a spyware ........................................ Viry a bezpečnostní rizika ........................................................ Informace o typech prověřování ................................................ Informace o typech funkcí Auto-Protect ....................................... Jak prověřování reagují na zjištění viru nebo rizika ........................ Způsob, jakým aplikace Symantec Endpoint Protection k rozhodování o souborech využívá informace o hodnocení ...................................................................... Naplánování prověřování definovaného uživatelem ............................. Naplánování prověřování na spuštění na požádání nebo při zapnutí počítače ............................................................................... Správa detekcí funkce Download Insight v počítači .............................. Přizpůsobení nastavení funkce Download Insight ................................ Přizpůsobení nastavení prověřování výskytu virů a spywaru .................. Konfigurace akcí pro zjišťování malwaru a bezpečnostních rizik ............. Vyloučení položek z prověřování ..................................................... Vyloučení položek z prověřování ..................................................... Správa souborů v počítači uložených do karantény ............................. Umístění souborů do karantény ................................................. Obnovení souboru v karanténě ................................................. Ruční umístění souboru do karantény ......................................... Ruční opakované prověřování souborů v karanténě ...................... Export informací o karanténě .................................................... Ruční odeslání potenciálně infikovaného souboru do systému Symantec Security Response k analýze ................................ Ruční odstranění souborů z karantény ........................................ Automatické odstraňování souborů z Karantény ........................... Povolení nebo zakázání rychlého spuštění ochrany před malwarem (ELAM) ................................................................................ Postup správy místních oznámení aplikace Symantec Endpoint Protection na počítačích se systémem Windows 8 ........................ Informace o odeslání informací o zjištěních hrozbách do střediska Symantec Security Response ................................................... Odeslání informací o zjištěních hrozbách do střediska Symantec Security Response ................................................................. O spolupráci klienta se Střediskem zabezpečení systému Windows .............................................................................. Informace o funkci SONAR ............................................................. Správa funkce SONAR v počítači .................................................... Změna nastavení funkce SONAR ....................................................

39 43 45 47 49 50

51 53 56 57 60 61 64 67 68 71 72 73 74 74 75 75 76 76 77 78 79 80 81 82 84 85

8

Obsah

Kapitola 4

Správa brány firewall a prevence narušení ................... 87 Správa ochrany pomocí brány firewall .............................................. 87 Jak funguje brána firewall ......................................................... 89 Správa pravidel brány firewall ......................................................... 90 Prvky pravidla brány firewall ..................................................... 91 Informace o pořadí zpracování pravidla brány firewall, nastavení brány firewall a prevence narušení ....................................... 93 Způsob, kterým brána firewall využívá stavovou inspekci ................ 94 Přidání nebo změna pravidla brány firewall .................................. 95 Změna pořadí pravidel brány firewall .......................................... 96 Povolení nebo zakázání pravidel brány firewall ............................. 96 Export a import pravidel brány firewall ........................................ 97 Povolení nebo zakázání nastavení brány firewall ................................ 98 Povolení sdílení souborů a tiskáren v síti ..................................... 99 Povolení nebo blokování přístupu spuštěných aplikací k síti ................ 102 Konfigurace existujícího pravidla brány firewall založeného na aplikaci ......................................................................................... 103 Konfigurování klienta tak, aby blokoval provoz, když je aktivní spořič obrazovky nebo pokud nepracuje brána firewall .......................... 104 Správa prevence narušení ............................................................ 106 Způsob fungování prevence narušení ............................................. 107 Povolení nebo zakázání prevence narušení ..................................... 108 Konfigurace upozornění prevence narušení ..................................... 109

Kapitola 5

Správa a řešení problémů s klientem ............................ 110 Změna ochrany v počítači ............................................................. Ruční aktualizace zásad u klienta .................................................. Skrytí a zobrazení ikony na hlavním panelu ...................................... Řešení problémů s počítačem pomocí podpůrného nástroje nápovědy Symantec Help ..................................................................... Informace o protokolech ............................................................... Prohlížení protokolů .................................................................... Aktivace protokolu paketů ....................................................... O aktivaci a deaktivaci ochrany jestliže potřebujete vyřešit problémy ............................................................................ Povolení nebo zakázání ochrany v klientském počítači ....................... Povolení nebo zakázání funkce Auto-Protect .............................. Povolení, zakázání a konfigurace ochrany před změnami .............

110 112 113 113 114 116 116 117 119 120 122

9

Obsah

Kapitola 6

Správa aplikace Symantec Network Access Control ........................................................................... 123 Klient Symantec Network Access Control ........................................ Začínáme s klientem aplikace Symantec Network Access ................... Opětovné ověření počítače ........................................................... Konfigurace klienta pro ověřování 802.1x ........................................ Prohlížení protokolů aplikace Symantec Network Access Control .........

123 124 125 126 129

Rejstřík ............................................................................................................... 130

10

Kapitola

1

Začínáme s klientem Symantec Endpoint Protection Tato kapitola obsahuje následující témata: ■

Informace o klientovi Symantec Endpoint Protection

■

Jak ochráním svůj počítač?

■

Jak stanovit zda je klientský počítač připojený a chráněný

■

Okamžité prověřování počítače

■

Spuštění kontroly integrity hostitele

■

Aktualizace obsahu klienta pomocí služby LiveUpdate

■

Spravovaní a nespravovaní klienti

■

Ověření, zda je klient spravován nebo nespravován

Informace o klientovi Symantec Endpoint Protection Klient Symantec Endpoint Protection kombinuje několik vrstev ochrany kvůli aktivnímu zabezpečení počítače proti známým a neznámým hrozbám a síťovým útokům. Tab. 1-1 popisuje jednotlivé úrovně ochrany.

Začínáme s klientem Symantec Endpoint Protection Jak ochráním svůj počítač?

Tab. 1-1 Úroveň

Typy ochrany

Popis

Ochrana před viry a spywarem Ochrana před viry a spywarem bojuje s velkým množstvím hrozeb včetně spywaru, červů, trojských koní, virových nástrojů a adwaru. Funkce Auto-Protect systému souborů nepřetržitě kontroluje všechny soubory počítače, jestli neobsahují viry nebo bezpečnostní rizika. Funkce Auto-Protect pro internetovou poštu prověřuje příchozí i odchozí e-mailové zprávy, které používají komunikační protokoly POP3 nebo SMTP. Funkce Auto-Protect pro Microsoft Outlook prověřuje příchozí a odchozí e-mailové zprávy aplikace Outlook. Viz „Správa prověřování v počítači“ na straně 39. Aktivní ochrana před hrozbami Aktivní ochrana před hrozbami zahrnuje funkci SONAR nabízející ochranu v reálném čase proti zcela novým hrozbám. Funkce SONAR dokáže útoky zastavit dříve, než tradiční definice využívající signatury hrozbu odhalí. Funkce SONAR k rozhodování v případě aplikace nebo souboru využívá jak heuristickou metodu, tak data s hodnocením. Viz „Správa funkce SONAR v počítači“ na straně 84. Ochrana před síťovými hrozbami

Součástí ochrany před síťovými hrozbami je brána firewall a systém prevence narušení. Brána firewall založená na pravidlech zabraňuje neoprávněným uživatelům v přístupu k počítači. Systém prevence narušení automaticky zjišťuje a blokuje pokusy o síťové útoky. Viz „Správa ochrany pomocí brány firewall“ na straně 87.

Správce může určit, které typy zabezpečení bude server pro správu do vašeho klientského počítače stahovat. Klient stáhne do vašeho počítače definice virů, IPS a aktualizace produktu. Pokud cestujete s přenosným počítačem, můžete získat definice virů a aktualizace produktu přímo ze služby LiveUpdate. Viz „Aktualizace obsahu klienta pomocí služby LiveUpdate“ na straně 22.

Jak ochráním svůj počítač? Výchozí nastavení klienta aplikace Symantec Endpoint Protection ochrání váš počítač před mnoha typy bezpečnostních hrozeb. Klient může hrozbu zpracovat automaticky nebo vám může dát na výběr z několika způsobů, jak s hrozbou naložit. Můžete kontrolovat, zda je váš počítač infikovaný, a pokud vyžadujete lepší zabezpečení nebo výkon, máte k dispozici další možnosti. Poznámka: U spravovaných klientů se některé možnosti nezobrazují, pokud správce jejich dostupnost zakázal. U nespravovaných klientů se většina možností zobrazuje.

12


Často kladené dotazy ohledně způsobu ochrany počítače

Tab. 1-2 Otázka

Popis

Jak poznám, že je můj počítač chráněn?

Klient Symantec Endpoint Protection zobrazí stav ochrany vašeho počítače. Počítač je maximálně chráněn, pokud jsou v něm nainstalovány všechny možnosti ochrany a pokud jsou aktuální. Viz „Jak určit, zda je klientský počítač chráněn, pomocí ikon na stránce Stav“ na straně 17. Viz „Jak stanovit zda je klientský počítač připojený a chráněný“ na straně 16.

Jak poznám, že je můj počítač infikovaný?

V případě infikování počítače se mohou zobrazit následující typy zpráv: ■

■

Zjišťování funkcí Auto-Protect nebo ručním prověřováním. Tyto zprávy popisují hrozbu a akce s ní provedené. Hrozbu můžete zpracovat výběrem jedné z několika možností. Viz „Reakce na zjištění viru nebo rizika“ na straně 30. Viz „Výsledky prověřování“ na straně 29. Viz „Pozastavení a zpoždění prověřování“ na straně 20. Zjišťování funkcí Download Insight. Tyto zprávy popisuje škodlivé a neprokázané soubory, které funkce Download Insight zjistí, když se je pokusíte stáhnout. Viz „Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout“ na straně 32.

Viz „Typy výstrah a oznámení“ na straně 27. Jak počítač v případě infekce vyčistit?

Pokud vidíte okno prověřování, správce již nastavil akci, kterou počítač v případě infekce provede. Z těchto akcí by mělo být možné jednu vybrat. Pokud víte, že je soubor infikovaný, klepněte na tlačítko Vyčistit nebo Karanténa. V případě plánovaných prověřování a funkce Auto-Protect se ujistěte, že je jako hlavní akce nastavena možnost Vyčistit riziko a jako sekundární akce možnost Přesunout riziko do karantény nebo Odstranit. Viz „Reakce na zjištění viru nebo rizika“ na straně 30. Viz „Jak funguje prověřování na viry a spyware“ na straně 43. Viz „Konfigurace akcí pro zjišťování malwaru a bezpečnostních rizik“ na straně 64.

13


Otázka

Popis

Jak zvýším zabezpečení počítače? Ve výchozím nastavení je váš spravovaný klientský počítač chráněn maximální úrovní ochrany. Váš správce mohl některá nastavení změnit, aby se zvýšil výkon klienta. Pokud váš správce povolil, abyste mohli provádět změny ochrany vašeho počítače, můžete provést následující úlohy: ■

■

Plánovat pravidelná úplná prověřování, obvykle jednou denně nebo týdně. Viz „Naplánování prověřování definovaného uživatelem“ na straně 53. Udržovat prověřování přítomnosti virů a spywaru, funkce Auto-Protect a SONAR, prevenci narušení a funkci Insight nainstalované, aktivní a aktuální. Viz „O aktivaci a deaktivaci ochrany jestliže potřebujete vyřešit problémy“ na straně 117. Viz „Povolení nebo zakázání ochrany v klientském počítači“ na straně 119. Viz „Povolení nebo zakázání funkce Auto-Protect“ na straně 120.

U nespravovaného klienta můžete provádět následující činnosti: ■

■

Stahovat a instalovat správné definice virů a obsah zabezpečení pomocí služby LiveUpdate. Středisko Security Response vydává několikrát denně definice virů a pravidelně nebo podle potřeby vydává další bezpečnostní obsah. Ve výchozím nastavení je spuštění aktualizace LiveUpdate na klientech Symantec Endpoint Protection naplánováno na každé čtyři hodiny. Službu LiveUpdate je také možné spustit kdykoli. Viz „Aktualizace obsahu klienta pomocí služby LiveUpdate“ na straně 22. Spouštět úplné prověřování počítače s povolenými všemi funkcemi prověřování. Podle výchozího nastavení je v počítači spouštěno úplné prověření každý týden. Prověřování však můžete spustit kdykoli. Viz „Naplánování prověřování definovaného uživatelem“ na straně 53. Viz „Okamžité prověřování počítače“ na straně 18.

14


Otázka

Popis

Jak mohu upravit nastavení prověřování, pokud kvůli němu dochází ke zpomalení mé práce?

Pokud prověřování zpomaluje váš počítač, upravte následující nastavení: ■

■

■

■

■

Nastavte plánované úplné prověřování na čas mimo pracovní dobu nebo dobu, kdy nejste u počítače. Viz „Naplánování prověřování definovaného uživatelem“ na straně 53. Vylučte aplikace a soubory, o kterých víte, že jsou bezpečné. Viz „Vyloučení položek z prověřování“ na straně 68. Vypněte prověřování komprimovaných souborů nebo snižte počet úrovní, aby nebyly rozbaleny komprimované soubory nacházející se v dalších komprimovaných souborech. Viz „Přizpůsobení nastavení prověřování výskytu virů a spywaru“ na straně 61. Zakažte možnosti vylepšení prověřování pro uživatelem definovaná prověřování. Viz „Naplánování prověřování definovaného uživatelem“ na straně 53. Zakažte funkce Download Insight a Vyhledávání Insight. Viz „Přizpůsobení nastavení funkce Download Insight“ na straně 60. Viz „Odeslání informací o zjištěních hrozbách do střediska Symantec Security Response“ na straně 80.

Poznámka: Tato nastavení nemusíte být schopni změnit, pokud jsou uzamknuta správcem. Co mám dělat v případě, že brána Za normálních okolností brána firewall přístup k Internetu neblokuje. Pokud nemáte firewall blokuje přístup k Internetu? přístup k Internetu, kontaktujte správce. Je možné, že správce zablokoval přístup k některým webovým stránkám, nebo v počítači zakázal přístup k určitému prohlížeči. Přístup k pravidlům brány firewall můžete mít povolen či nikoli. U nespravovaného klienta pravidla brány firewall měnit můžete. Nicméně byste neměli měnit ani přidávat pravidla brány firewall, pokud nevíte, zda je provoz blokovaný daným pravidlem škodlivý. Před změnou pravidla brány firewall si položte následující otázky: ■

Je webová aplikace přistupující k Internetu legitimní?

■

Jsou vzdálené porty, ke kterým webová aplikace přistupuje, správné? Pro webové aplikace je legitimní provoz protokolu HTTP a protokol HTTP využívá port TCP 80 a 443. Provoz z jiných portů nemusí být důvěryhodný. Je adresa IP webové stránky, ke které aplikace přistupuje, správná a legitimní?

■

Viz „Přidání nebo změna pravidla brány firewall“ na straně 95.

15

Začínáme s klientem Symantec Endpoint Protection Jak stanovit zda je klientský počítač připojený a chráněný

Otázka

Popis

Jaké akce mám podstoupit v případě obdržení zprávy na hlavním panelu?

Přečtěte si zprávu na hlavním panelu systému. Oznámení vás mohou informovat o následujících událostech: ■

■

Počítač byl napaden a klient hrozbu vyřešil. Viz „Reakce na zjištění viru nebo rizika“ na straně 30. Viz „Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat“ na straně 35. Počítač automaticky obdržel novou zásadu zabezpečení.

V závislosti na typu hrozby najdete další informace také v některém z protokolů. Viz „Prohlížení protokolů“ na straně 116.

Viz „Ověření, zda je klient spravován nebo nespravován“ na straně 26. Viz „Změna ochrany v počítači“ na straně 110.

Jak stanovit zda je klientský počítač připojený a chráněný Podle potřeby můžete na klientském počítači zkontrolovat ikonu v oblasti s upozorněním a určit tak, zda je klient připojen k serveru pro správu a zda je řádně zabezpečen. Ikona v oblasti s upozorněním je někdy označovaná jako kona na hlavním panelu. Tato ikona se nachází v pravém dolním rohu plochy klientského počítače. Pravým klepnutím na tuto ikonu zobrazíte často používané příkazy. Poznámka: U spravovaných klientů se ikona oznamovací oblasti nezobrazí, pokud správce její dostupnost zakázal. Ikony stavu klienta

Tab. 1-3 Ikona Popis

Při provozu klienta se nevyskytly potíže. Klient je ve stavu offline nebo je nespravovaný. Nespravovaní klienti nejsou připojeni k serveru pro správu. Klient Symantec Network Access Control běží bez problémů a prošel kontrolou integrity hostitele a aktualizoval zásadu zabezpečení. Klient je ve stavu offline nebo je nespravovaný.

16

Začínáme s klientem Symantec Endpoint Protection Jak stanovit zda je klientský počítač připojený a chráněný

Ikona Popis Při provozu klienta se nevyskytly potíže. Klient je připojen a komunikuje se serverem. Všechny součásti zásad zabezpečení chrání počítač. Klient Symantec Network Access Control běží bez problémů a prošel kontrolou integrity hostitele a aktualizoval zásadu zabezpečení. Klient komunikuje se serverem. Klient má méně závažný problém. Například definice virů mohou být zastaralé. Klient Symantec Network Access Control buď kontrolu integrity hostitele neprovede nebo zásadu zabezpečení neaktualizuje. Klient není spuštěný, má významný problém, má expirovanou licenci nebo má minimálně jednu technologii ochrany deaktivovanou. Například může být zakázána ochrana před síťovými hrozbami. Klient Symantec Network Access Control se nespustí, má významný problém nebo vypršela platnost zkušební licence.

Viz „Skrytí a zobrazení ikony na hlavním panelu“ na straně 113.

Jak určit, zda je klientský počítač chráněn, pomocí ikon na stránce Stav Po otevření klienta Symantec Endpoint Protection horní část stránky Stav zobrazuje různé ikony výstrah, které označují stav ochrany počítače. Pokud je třeba provést další akci, zobrazí se s ikonami text, který obsahuje další informace. Ikony výstrah stránky Stav

Tab. 1-4 Ikona

Popis Ukazuje, zda jsou povoleny všechny ochrany.

17

Začínáme s klientem Symantec Endpoint Protection Okamžité prověřování počítače

Ikona

Popis Varuje, že definice virů nebo bezpečnostní obsah na klientském počítači jsou zastaralé. Pokud to správce umožní, aktuální definice virů nebo bezpečnostní obsah získáte okamžitým spuštěním aktualizace LiveUpdate. Tento stav může také značit, že aplikace Symantec Endpoint Protection vyžaduje restart. Klientský počítač Symantec Endpoint Protection s aktivní zásadou integrity hostitele nebo klientský počítač Symantec Network Access Control může také vykazovat následující problémy: ■

■

Selhalo ověření souladu zabezpečení integrity hostitele klientského počítače. Abyste zjistili, co je potřeba udělat ke splnění kontroly, ověřte protokol zabezpečení správy klienta. Klientskému počítači se nepodařilo stáhnout obsah integrity hostitele.

Viz „Aktualizace obsahu klienta pomocí služby LiveUpdate“ na straně 22. Ukazuje, že jedna či více ochran je zakázaných nebo že klientovi vypršela licence. Ochranu umožníte kliknutím na možnost Opravit nebo Opravit vše. Viz „O aktivaci a deaktivaci ochrany jestliže potřebujete vyřešit problémy“ na straně 117. Viz „Povolení nebo zakázání ochrany v klientském počítači“ na straně 119.

Okamžité prověřování počítače Manuálně můžete prověřit počítač na přítomnost virů a bezpečnostních rizik kdykoli. Pokud jste nedávno nainstalovali klienta nebo si myslíte, že jste nedávno objevili virus nebo bezpečnostní riziko, měli byste počítač prověřit ihned. K prověřování vyberte cokoli, od jednoho souboru na USB disku po celý počítač. Na požádání lze spouštět aktivní i úplné prověření. Můžete vytvořit i vlastní prověřování, které chcete spouštět na požádání. Viz „Naplánování prověřování na spuštění na požádání nebo při zapnutí počítače“ na straně 56. Viz „Aktualizace obsahu klienta pomocí služby LiveUpdate“ na straně 22. Počítač je možné okamžitě prověřit jedním z následujících způsobů: ■

Okamžité prověření počítače te stránky Prověřovat na hrozby

■

Okamžité prověření počítače ze stránky Stav

■

Okamžité prověření počítače ze systému Windows

18


Okamžité prověření počítače te stránky Prověřovat na hrozby ◆

V klientovi klikněte na příkaz Prověřovat na hrozby v postranním panelu. ■

Klikněte na Spustit aktivní prověřování a prověřte nejčastěji infikované oblasti.

■

Pro prověřování celého počítače klikněte na Spustit úplné prověřování.

■

Pro kontrolu souladu se zásadami zabezpečení klikněte na Spustit prověřování integrity hostitele. Poznámka: Spustit prověřování integrity hostitel se zobrazí pouze má-li klient aktivovanou zásadu Integrity hostitele.

■

V seznamu prověřování klepněte pravým tlačítkem na některé z nich a vyberte možnost Prověřit.

Prověřování se spustí okamžitě. Pokud správce takovou možnost nezakázal, průběh prověřování můžete sledovat. Pokud chcete sledovat průběh prověřování, klepněte na odkaz zprávy, která se v rámci aktuálního prověřování zobrazí: Probíhá prověřování. Chcete-li získat více informací o možnostech v jednotlivých dialogových oknech, klikněte na položku Nápověda. Prověřování můžete také pozastavit nebo zrušit. Okamžité prověření počítače ze stránky Stav ◆

V klientovi na stránce Stav vedle možnosti Ochrana před viry a spywarem klikněte na položky Možnosti > Spustit aktivní prověřování.

Okamžité prověření počítače ze systému Windows ◆

V okně Tento počítač nebo Průzkumník Windows klepněte pravým tlačítkem myši na soubor, složku nebo jednotku a vyberte položku Prověřovat na přítomnost virů. Tato funkce je podporována v 32- a 64bitových operačních systémech. Poznámka: Při provádění tohoto typu prověřování složky nebo jednotky prověřování hodnocení vyhledávání Insight neprověří jejich obsah. Funkce vyhledávání Insight však prověří jeden soubor nebo skupinu souborů. Prověřování na přítomnost virů a spywaru se to netýká.

Viz „Výsledky prověřování“ na straně 29.

19


Viz „Pozastavení a zpoždění prověřování“ na straně 20.

Pozastavení a zpoždění prověřování Funkce pozastavení umožňuje kdykoli zastavit průběh prověřování a později jej znovu obnovit. Můžete pozastavit jakékoli prověřování, které spustíte. Správce sítě určuje, zda můžete pozastavit prověřování, které tento správce inicioval. Pokud není k dispozici možnost Pozastavit prověřování, správce funkci pozastavení zakázal. Pokud správce povolil funkci Odložení, můžete zpozdit prověřování naplánované správcem o nastavený časový interval. Když se prověřování obnoví, začne tam, kde bylo zastaveno. Poznámka: Pokud klient prověřuje komprimovaný soubor a vy prověřování pozastavíte, klient může zareagovat na pozastavení až po několika minutách. Viz „Správa prověřování v počítači“ na straně 39. Pozastavení prověřování, které jste iniciovali

1

Jestliže probíhá prověřování, klepněte v dialogovém okně prověřování na ikonu Pozastavit prověřování. Prověřování se ihned zastaví a dialogové okno prověřování zůstane otevřené, dokud prověřování nespustíte znovu.

2

Klepnutím na ikonu Obnovit prověřování budete v prověřování pokračovat.

Pozastavení nebo odložení prověřování iniciovaného správcem

1

Jestliže probíhá prověřování iniciované správcem, v dialogovém okně prověřování klepněte na tlačítko Pozastavit prověřování.

2

V dialogovém okně Pozastavení plánovaného prověřování proveďte následující kroky: ■

Prověřování lze dočasně pozastavit klepnutím na možnost Pozastavit.

■

Prověřování lze odložit klepnutím na možnost Odložit o 1 hodinu nebo Odložit o 3 hodiny. Správce stanoví interval, o který můžete prověřování zpozdit. Pokud pozastavení dosáhne limitu, obnovení prověřování se spustí od začátku. Správce stanoví počet opakování zpoždění plánovaného prověřování; po vyčerpání těchto opakování bude funkce zakázána.

■

Klepnutím na tlačítko Pokračovat lze v prověřování pokračovat bez přerušení.

20

Začínáme s klientem Symantec Endpoint Protection Spuštění kontroly integrity hostitele

Spuštění kontroly integrity hostitele Kontrola integrity hostitele ověřuje, zda váš počítač vyhovuje určitým bezpečnostním požadavkům, než jej připojí k síti. Kontrola integrity hostitele například může ověřovat, zda operační systém obsahuje nejnovější bezpečnostní opravu. Pokud váš počítač nesplňuje požadavek na zabezpečení, klient může opravit váš počítač, aby bylo zajištěno, že splní kontrolu integrity hostitele. V rámci nápravy kontrola automaticky stahuje a instaluje nezbytný software. Správce vám může zaslat zprávu, abyste pro svůj počítač provedli nápravné akce. Kontrola integrity hostitele se zahájí při spuštění počítače a pokračuje do ukončení připojení k síti. Kontrolu integrity hostitele lze provést také ručně. Správce také mohl kontrolu integrity hostitele nastavit tak, aby skončila úspěchem, přestože u konkrétního požadavku došlo k selhání. Výsledky kontroly integrity hostitele lze zobrazit v protokolu zabezpečení klienta. Spuštění kontroly integrity hostitele

1

V klientovi klepněte na příkaz Prověřovat na hrozby v postranním panelu.

2

V dialogovém okně Prověřovat na hrozby klepněte na volbu Spustit prověření integrity hostitele.

3

Klepněte na tlačítko OK. Pokud nedodržení shody zabrání přístupu k síti, měl by se přístup obnovit, jakmile aktualizujete počítač tak, aby vyhověl požadavkům na shodu. Výsledky prověřování se zobrazí v Protokolu zabezpečení.

Viz „Prohlížení protokolů“ na straně 116.

Náprava počítače, aby uspěl při kontrole integrity hostitele Pokud klient nesplňuje požadavek zásad integrity hostitele, zareaguje jedním z následujících způsobů: ■

Klient automaticky stáhne aktualizaci softwaru.

■

Klient požádá o stažení požadované aktualizace softwaru.

Náprava počítače ◆

V dialogovém okně Symantec Endpoint Protection, které se zobrazí, proveďte některou z následujících akcí: ■

Chcete-li zobrazit, které bezpečnostní požadavky nebyly splněny, klepněte na položku Podrobnosti.

■

Chcete-li okamžitě nainstalovat software, klikněte na Obnovit nyní.

21

Začínáme s klientem Symantec Endpoint Protection Aktualizace obsahu klienta pomocí služby LiveUpdate

Po zahájení instalace může, ale i nemusí, být k dispozici možnost jejího zrušení. ■

Chcete-li odložit instalaci softwaru, klepněte na položku Upozornit později za a vyberte časový interval v rozevíracím seznamu. Správce může nakonfigurovat maximální počet odložení instalace.

Viz „Spuštění kontroly integrity hostitele“ na straně 21.

Aktualizace obsahu klienta pomocí služby LiveUpdate Produkty společnosti Symantec při ochraně počítače před nově zjištěnými hrozbami vycházejí z aktuálních informací. Společnost Symantec dává tyto informace uživateli k dispozici prostřednictvím služby LiveUpdate. Aktualizace obsahu jsou soubory, díky nimž zůstávají produkty společnosti Symantec vždy vybaveny nejnovější technologií ochrany před hrozbami. Stažený obsah aktualizace závisí na bezpečnostních produktech nainstalovaných v počítači. Aktualizace služby LiveUpdate například stáhne soubory s definicemi virů pro ochranu před viry a spywarem a soubory s definicemi IPS pro ochranu sítě před hrozbami. Služba LiveUpdate také umožňuje podle potřeby získat vylepšení nainstalovaného klienta. Tato vylepšení obvykle slouží k rozšíření kompatibility operačního systému nebo hardwaru, k vyladění potíží s výkonem nebo k opravám chyb produktu. Tyto aktualizace mohou být spravovaným klientům k dispozici prostřednictvím serveru pro správu, pokud je server nakonfigurován pro tyto účely. Služba LiveUpdate načte nové soubory obsahu z webu společnosti Symantec a potom jimi nahradí soubory se starým obsahem. Spravovaný klientský počítač nejběžněji přijímá aktualizace obsahu od svého serveru pro správu. Spravovaný nebo nespravovaný klientský počítač může tento obsah přijmout přímo od serveru služby LiveUpdate. Jak bude počítač aktualizace přijímat, závisí na tom, zda je spravovaný či nespravovaný, a na tom, jak správce konfiguroval aktualizace.

22

Začínáme s klientem Symantec Endpoint Protection Aktualizace obsahu klienta pomocí služby LiveUpdate

Způsoby aktualizace obsahu na počítači

Tab. 1-5 Úloha

Popis

Aktualizace obsahu podle plánu

Ve výchozím nastavení se služba LiveUpdate spouští automaticky v naplánovaných intervalech. Můžete také upravit plán, aby byla služba LiveUpdate spouštěna automaticky ve vámi naplánovaných intervalech. Můžete nastavit plán na spuštění služby LiveUpdate v době, kdy nepoužíváte počítač. Ve spravovaných klientech můžete nakonfigurovat službu LiveUpdate, aby se spustila pouze podle plánu, nebo můžete upravit stávající plán, pokud je tato možnost povolena správcem. Pokud je zobrazena ikona visacího zámku a možnosti jsou nedostupné, nelze aktualizovat obsah podle plánu ani upravit stávající plán. V nespravovaném klientovi můžete plán služby LiveUpdate zakázat nebo změnit. Viz „Aktualizace obsahu podle plánu pomocí služby LiveUpdate“ na straně 23.

Okamžitá aktualizace obsahu

V závislosti na bezpečnostních nastaveních můžete službu LiveUpdate spustit okamžitě. Službu LiveUpdate byste měli ručně spouštět z těchto důvodů: ■

Klientský software byl nainstalován nedávno.

■

Uběhla dlouhá doba od posledního prověřování.

■

Předpokládáte výskyt viru nebo jiného malwaru.

Poznámka: Spravovaní klienti mohou spustit službu LiveUpdate ručně, pouze pokud správce nastavil povolení této možnosti. Viz „Okamžitá aktualizace obsahu pomocí služby LiveUpdate“ na straně 24.

Aktualizace obsahu podle plánu pomocí služby LiveUpdate

1

V klientovi klepněte na postranním panelu na položku Změnit nastavení.

2

Vedle možnosti Správa klienta klepněte na položku Konfigurovat nastavení.

3

V dialogovém okně Nastavení správy klienta klepněte na tlačítko Aktualizace LiveUpdate.

4

Na kartě Aktualizace LiveUpdate zaškrtněte pole Povolit automatické aktualizace.

5

Ve skupinovém rámečku Frekvence a čas vyberte, zda chcete provádět aktualizace denně, týdně nebo měsíčně. Poté vyberte den nebo týden a čas, kdy chcete automatické aktualizace spouštět. Nastavení času vychází z možnosti vybrané ve skupinovém rámečku Frekvence. Dostupnost ostatních možností závisí také na vybrané frekvenci.

6

Ve skupinovém rámečku Okno opakování označte možnost Opakovat po dobu a potom stanovte časový interval, během kterého se klient bude pokoušet aktualizaci LiveUpdate spouštět znovu.

23

Začínáme s klientem Symantec Endpoint Protection Spravovaní a nespravovaní klienti

7

Ve skupinovém rámečku Možnosti vnášení náhodných hodnot označte možnost Generovat náhodný čas spuštění tak, aby měl hodnotu + nebo – (v hodinách) a zadejte počet hodin nebo dní. Tato možnost nastavuje časový rozsah před a po plánované době spuštění aktualizace.

8

Ve skupinovém rámečku Idle Detection (Detekce nečinnosti) zaškrtněte možnost Odložit naplánované aktualizace LiveUpdate, dokud systém nebude nečinný. Odložené relace budou nakonec spuštěny bezpodmínečně.

9

Ve skupinovém rámečku Možnosti serveru proxy kliknutím na možnost Konfigurovat možnosti serveru proxy proveďte konfiguraci možností pro připojení serveru proxy k internímu serveru LiveUpdate. V dialogovém okně Nastavení serveru proxy pro službu LiveUpdate kliknutím na možnost Nápověda zobrazíte informace o jednotlivých možnostech.

10 Klikněte na tlačítko OK. Okamžitá aktualizace obsahu pomocí služby LiveUpdate ◆

Na postranním panelu klienta klepněte na položku LiveUpdate. Služba LiveUpdate se připojí k serveru společnosti Symantec, zkontroluje dostupné aktualizace a následně je stáhne a automaticky nainstaluje.

Spravovaní a nespravovaní klienti Správce může nainstalovat klienta buď jako spravovaného klienta (instalace spravovaná správcem) nebo jako nespravovaného klienta (samostatná instalace).

24

Začínáme s klientem Symantec Endpoint Protection Spravovaní a nespravovaní klienti

Tab. 1-6

Rozdíly mezi spravovaným a nespravovaným klientem

Typ klienta

Popis

Spravovaný klient

Spravovaný klient komunikuje se serverem pro správu ve vaší síti. Správce konfiguruje ochranu a výchozí nastavení. Server pro správu upozorňuje klienta a klient stahuje nastavení. V závislosti na nastavení komunikace serveru pro správu platí, že pokud správce provede změnu ochrany, stáhne klient změnu téměř okamžitě. Správci mohou změnit úroveň, na které komunikujete s klientem, těmito způsoby: ■

■

■

Správce spravuje klienta kompletně. Od vás se nevyžaduje konfigurace klienta. Všechna nastavení jsou zamknutá nebo nedostupná, můžete ale sledovat informace o tom, co klient na vašem počítači dělá. Správce spravuje klienta, ale vy můžete změnit některá nastavení klienta a provádět některé úlohy. Například můžete mít povoleno spouštění vlastních prověření nebo ruční stažení aktualizací klienta nebo ochrany. Správce spravuje klienta, ale vy můžete změnit všechna nastavení klienta a provádět všechny úlohy ochrany.

Dostupnost nastavení klienta a hodnoty těchto nastavení se mohou opakovaně měnit. Například se může změnit nastavení, pokud správce aktualizuje zásady ovládající ochranu klienta. Nespravovaný klient

Nespravovaný klient se serverem pro správu nekomunikuje a správce klienta nespravuje. Nespravovaný klient může patřit k jednomu z těchto typů: ■

■

Samostatný počítač, který není připojen k síti, jako je domácí počítač nebo laptop. Počítač obsahuje instalaci klienta Symantec Endpoint Protection která využívá buď výchozích nastavení možností, nebo nastavení provedených správcem. Vzdálený počítač, který se připojuje k podnikové síti a který musí před připojením splňovat bezpečnostní požadavky. Integrita hostitele však není podporována na nespravovaném klientovi.

Když se poprvé nainstaluje, klient má výchozí nastavení. Po instalaci klienta můžete změnit všechna nastavení klienta a provádět všechny úlohy ochrany.

Tab. 1-7 popisuje rozdíly v uživatelském rozhraní mezi spravovaným a nespravovaným klientem. Tab. 1-7

Rozdíly mezi spravovaným a nespravovaným klientem podle zaměření funkcí

Funkční oblast

Centrálně spravovaný klient

Klient s vlastní správou

Ochrana před viry a spywarem

Klient u možností, které nemůže konfigurovat, Klient nezobrazuje ani zamčený, ani odemčený zobrazuje možnost zamčeného visacího zámku visací zámek. a možnost je zašedlá.

25

Začínáme s klientem Symantec Endpoint Protection Ověření, zda je klient spravován nebo nespravován

Funkční oblast

Centrálně spravovaný klient

Klient s vlastní správou

Aktivní ochrana před Klient u možností, které nemůže konfigurovat, Klient nezobrazuje ani zamčený, ani odemčený hrozbami zobrazuje možnost zamčeného visacího zámku visací zámek. a možnost je zašedlá. Nastavení správy Nastavení, které řídí správce, se nezobrazí. klienta a ochrany sítě před hrozbami

Zobrazí se všechna nastavení.

Viz „Ověření, zda je klient spravován nebo nespravován“ na straně 26.

Ověření, zda je klient spravován nebo nespravován Pokud chcete zkontrolovat, do jaké míry můžete ovládat konfiguraci ochrany na svém klientovi, musíte nejprve ověřit, jestli je váš klient spravovaná nebo nespravovaný. U nespravovaného klienta můžete upravit více nastavení než v případě klienta spravovaného. Viz „Spravovaní a nespravovaní klienti“ na straně 24. Ověření, zda je klient spravován nebo nespravován

1

Na stránce Stav klepněte na možnost Nápověda > Řešení potíží.

2

V dialogovém okně Řešení potíží klepněte na možnost Správa.

3

Na panelu Správa pod hlavičkou Obecné informace vedle položky Server najdete tyto informace:

4

■

Pokud je klient spravován, bude se v poli Server zobrazovat buď adresa serveru pro správu nebo text Offline. Adresou může být adresa IP, název DNS nebo název NetBIOS. Například název DNS může být SEPMServer1. Pokud je klient spravován, ale aktuálně není připojený k serveru pro správu, bude v tomto poli zobrazeno Offline.

■

Pokud se jedná o nespravovaného klienta, bude v poli Server uvedeno S vlastní správou.

Klepněte na tlačítko Zavřít.

26

Kapitola

2

Reakce na výstrahy a oznámení Tato kapitola obsahuje následující témata: ■

Typy výstrah a oznámení

■

Výsledky prověřování

■

Reakce na zjištění viru nebo rizika

■

Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout

■

Reakce na místní oznámení aplikace Symantec Endpoint Protection na počítačích se systémem Windows 8

■

Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat

■

Reakce na zprávy informující o ukončení platnosti licence

■

Reakce na zprávy s aktualizací klientského softwaru

■

Reakce na zprávy pro nápravu vašeho počítače, když nebyla splněna kontrola integrity hostitele

Typy výstrah a oznámení Klient pracuje na pozadí, aby chránil počítač před nebezpečnými aktivitami. Někdy klient potřebuje provést oznámení o aktivitě nebo požádat o zpětnou vazbu. Tab. 2-1 ukazuje typy zpráv, které se mohou zobrazit a které vyžadují reakci.

Reakce na výstrahy a oznámení Typy výstrah a oznámení

Tab. 2-1

Typy výstrah a oznámení

Výstraha

Popis

Dialogové okno prověřování

Nalezne-li prověřování virus či bezpečnostní hrozbu, zobrazí se dialogové okno Výsledky zjišťování v aplikaci Symantec Endpoint Protection s informacemi o infekci. Dialogové okno také zobrazí akci, kterou prověřování provedlo s rizikem. Obvykle není potřeba provést žádnou jinou akci, pouze zkontrolovat aktivitu a zavřít dialogové okno. Je-li to však nezbytně nutné, můžete provést další akce. Pokud prověřování stále probíhá, dialogové okno může zobrazit název, například Název prověřování a údaje o zahájení DatumČas. Pokud je prověřování dokončeno, dialogové okno může zobrazit název, například Výsledky zjišťování v aplikaci Symantec Endpoint Protection. Viz „Výsledky prověřování“ na straně 29.

Dialogová okna s jinou zprávou

Místní zprávy se mohou zobrazovat z těchto důvodů: ■

■

■

Klient automaticky aktualizoval klientský software. Viz „Reakce na zprávy s aktualizací klientského softwaru“ na straně 36. Klient vás vyzve, aby povolili či zablokovali aplikaci. Viz „Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat“ na straně 35. Zkušební licence klienta vypršela. Viz „Reakce na zprávy informující o ukončení platnosti licence“ na straně 35.

28

Reakce na výstrahy a oznámení Výsledky prověřování

Výstraha

Popis

Zprávy ikony na hlavním Oznámení, které se zobrazí na ikoně na hlavním panelu, se objeví v těchto situacích: panelu ■ Klient zablokuje aplikaci. Například se může zobrazit následující zpráva: Traffic has been blocked from this application: Application name

■

Pokud je klient nastaven tak, aby blokoval veškerý provoz, tato oznámení se zobrazují často a obecně od vás nevyžadují žádnou akci. Je-li klient nakonfigurován tak, aby byl povolen veškerý provoz, tato oznámení se zobrazovat nebudou. Viz „Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat“ na straně 35. Klient zjistí síťový útok na váš počítač. Například se může zobrazit následující zpráva: Traffic from IP address 192.168.0.3 is blocked from 2/14/2010 15:37:58 to 2/14/2010 15:47:58. Port Scan attack is logged.

■

K zajištění ochrany nemusíte udělat nic jiného, než si zprávu přečíst. Ověření souladu zabezpečení se nezdařilo. Odchozí i příchozí provoz ve vašem počítači může být blokován. Například se může zobrazit následující zpráva: Prověřování pro zjištění souladu s bezpečnostními zásadami se nezdařilo. Viz „Reakce na zprávy pro nápravu vašeho počítače, když nebyla splněna kontrola integrity hostitele“ na straně 37.

Viz „Jak stanovit zda je klientský počítač připojený a chráněný“ na straně 16.

Výsledky prověřování U spravovaných klientů správce obvykle nastavuje spouštění úplného prověření alespoň jednou týdně. U nespravovaných klientů se při zapnutí počítače spustí automaticky vygenerované aktivní prověření. Standardně je funkce Auto-Protect v počítači trvale spuštěna. Je-li spuštěno prověřování, zobrazuje se v dialogovém okně prověřování jeho průběh a výsledky. Po dokončení prověřování se zobrazí výsledky v seznamu. Pokud klient nezjistil žádné viry či bezpečnostní rizika, zůstane seznam prázdný a stav bude Dokončeno. Pokud klient v průběhu prověřování zjistí rizika, zobrazí se v dialogovém okně s výsledky prověřování tyto informace:

29

Reakce na výstrahy a oznámení Reakce na zjištění viru nebo rizika

■

názvy virů nebo bezpečnostních rizik,

■

názvy infikovaných souborů,

■

akce, které klient s riziky učinil.

Pokud klient zjistí virus nebo bezpečnostní riziko, může se od vás vyžadovat provedení určité akce s infikovaným souborem. Poznámka: U spravovaných klientů se může správce rozhodnout dialogové okno s výsledky prověřování skrýt. Pokud se jedná o nespravovaného klienta, můžete dialogové okno zobrazit nebo skrýt. Jestliže vy nebo správce nakonfigurujete klientský software tak, aby zobrazoval dialogové okno s výsledky prověřování, můžete prověřování pozastavit, restartovat nebo zastavit. Viz „Spravovaní a nespravovaní klienti“ na straně 24. Viz „Reakce na zjištění viru nebo rizika“ na straně 30. Viz „Pozastavení a zpoždění prověřování“ na straně 20.

Reakce na zjištění viru nebo rizika Při spuštění prověřování definovaného správcem, prověřování definovaného uživatelem nebo prověřování funkce Auto-Protect se může zobrazit dialogové okno s výsledky prověřování. Pomocí dialogového okna s výsledky prověřování můžete okamžitě provádět akce s poškozeným souborem. Můžete například vyčištěný soubor vymazat a nahradit původním souborem. Jestliže aplikace Symantec Endpoint Protection potřebuje ukončit proces nebo aplikaci či zastavit službu, je tlačítko Odebrat riziko aktivní. Pokud rizika uvedená v dialogovém okně vyžadují akci z vaší strany, nebudete moci dialogové okno zavřít. Pokud bude zapotřebí provést s rizikem některou akci, můžete se rozhodnout její provedení odložit. Je možné použít karanténu nebo protokol rizik nebo protokol prověřování a později provést se souborem příslušnou akci následovně: ■

Můžete otevřít protokol rizik, klepnout pravým tlačítkem myši na riziko a provést potřebnou akci.

■

Můžete spustit prověřování, které dané riziko zjistí a znovu otevře dialogové okno s výsledky.

Akci lze také provést po klepnutí na riziko pravým tlačítkem myši a výběru akce. Akce, které můžete provést, závisí na akcích dříve nakonfigurovaných pro konkrétní typ rizika, které prověřování nalezlo.

30

Reakce na výstrahy a oznámení Reakce na zjištění viru nebo rizika

Reakce na odhalený vir nebo riziko v dialogovém okně s výsledky prověřování

1

V dialogovém okně s výsledky prověřování vyberte soubory, se kterými chcete pracovat.

2

Klepněte pravým tlačítkem na vybranou položku a zvolte jednu z následujících možností: Vyčistit

Odstraní virus ze souboru. Tato možnost je k dispozici pouze v případě viru.

Vyloučit

Vyloučí soubor z opětovného prověřování.

Odstranit trvale

Odstraní infikovaný soubor a pokusí se odstranit nebo opravit veškeré vedlejší účinky infekce. V případě bezpečnostních rizik používejte tuto akci opatrně. Odstranění bezpečnostních rizik může v některých případech vést k tomu, že některé aplikace přestanou fungovat.

Vrátit zpět provedenou akci Vrátí zpět provedenou akci. Přesunout do karantény

Umístí infikovaný soubor do karantény. V případě bezpečnostních rizik se klient pokusí odstranit nebo opravit vedlejší účinky infekce. Umístění bezpečnostního rizika klientem do karantény může vést v některých případech k tomu, že některé aplikace přestanou fungovat.

Vlastnosti

Zobrazí informace o viru nebo bezpečnostním riziku.

V některých případech nemusí být akce dostupná.

3

V dialogovém okně klepněte na tlačítko Zavřít. Pokud uvedená rizika vyžadují akci z vaší strany, nebudete moci dialogové okno zavřít. Klient bude např. vyžadovat ukončení procesu nebo aplikace či zastavení služby. Jestliže je zapotřebí akci provést, zobrazí se toto upozornění: ■

Je nutné odebrání rizika Upozornění se zobrazí, pokud některé riziko vyžaduje ukončení procesu. Pokud zvolíte odebrání rizika, vrátíte se do dialogového okna s výsledky. Jestliže je rovněž vyžadován restart, informace v řádku rizika v dialogovém okně oznámí nutnost restartu. Je vyžadován restart Upozornění se zobrazí, pokud některé riziko vyžaduje restart.

31

Reakce na výstrahy a oznámení Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout

Je-li zapotřebí restart, dokončí se odebrání nebo oprava až po restartování počítače. ■

4

5

Je nutné odebrání rizika a restart Upozornění se zobrazí, pokud některé riziko vyžaduje ukončení procesu a jiné riziko vyžaduje restart.

V dialogovém okně Odstranit rizika klepněte na jednu z následujících možností: ■

Odstranit rizika (doporučeno) Klient odstraní riziko. Odstranění rizika může vyžadovat restart počítače. Zda je restart zapotřebí, oznamuje informace v dialogovém okně.

■

Neodstraňovat rizika Dialogové okno s výsledky vám připomíná, že je stále zapotřebí provést akci. Dialogové okno Odebrat rizika však bude až do restartu počítače potlačeno.

Pokud se dialogové okno s výsledky v rámci kroku 3 nezavřelo, klepněte na možnost Zavřít.

Viz „Jak prověřování reagují na zjištění viru nebo rizika“ na straně 50. Viz „Prohlížení protokolů“ na straně 116. Viz „Správa prověřování v počítači“ na straně 39. Viz „Správa souborů v počítači uložených do karantény“ na straně 71.

Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout Oznámení funkce Download Insight obsahuje informace o škodlivých a neprokázaných souborech, které funkce Download Insight zjistí, když se je pokusíte stáhnout. Poznámka: Zprávy o detekci se zobrazí bez ohledu na to, zda jsou upozornění povolena, pokud je pro soubory s neprokázanou škodlivostí vybrána akce Dotázat se. Vy sami nebo správce můžete určit, do jaké míry bude funkce Download Insight na škodlivé soubory citlivá. Změnou úrovně citlivosti můžete ovlivnit počet zobrazených upozornění.

32

Reakce na výstrahy a oznámení Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout

Funkce Download Insight využívá technologii Insight společnosti Symantec, která s ohledem na informace z globální komunity s miliony uživatelů vyhodnocuje soubory a určuje jejich hodnocení. Upozornění funkce Download Insight obsahují následující informace o zjištěném souboru: ■

Hodnocení souboru Hodnocení souboru odráží jeho důvěryhodnost. Škodlivé soubory nejsou důvěryhodné. Soubory s neprokázanou škodlivostí důvěryhodné mohou být, ale také nemusejí.

■

Četnost výskytu souboru v komunitě Informace o průměrném rozšíření souboru je důležitá. U souborů s nízkým výskytem je pravděpodobnost škodlivosti vyšší.

■

Stáří souboru U novějších souborů má společnost Symantec k dispozici méně informací.

Informace mohou pomoci při rozhodování, zda soubor povolit nebo zakázat. Reakce na detekce funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout ◆

Ve zprávě funkce Download Insight o detekci proveďte jednu z těchto akcí: ■

Klepněte na možnost Odstranit tento soubor z počítače. Funkce Download Insight soubor přesune do karantény. Tato možnost se zobrazí jen pro soubory s neprokázanou škodlivostí.

■

Klepněte na možnost Povolit tento soubor. Může se zobrazit dialogové okno s dotazem, zda si jste povolením souboru jisti. Pokud se rozhodnete povolit soubor s neprokázanou škodlivostí, který nebyl umístěn do karantény, soubor bude automaticky spuštěn. Pokud se rozhodnete povolit soubor v karanténě, soubor nebude spuštěn automaticky. Soubor můžete spustit ze složky dočasných internetových souborů. Běžně je umístění složky následující: \\Documents and Settings \uživatelské jméno\Local Settings\Temporary Internet Files. Pokud u nespravovaných klientů povolíte soubor, produkt v počítači automaticky vytvoří pro soubor výjimku. V případě spravovaných klientů klient automaticky vytvoří v počítači pro soubor výjimku, pokud správce povolí vytváření výjimek.

Viz „Správa detekcí funkce Download Insight v počítači“ na straně 57. Viz „Způsob, jakým aplikace Symantec Endpoint Protection k rozhodování o souborech využívá informace o hodnocení“ na straně 51.

33

Reakce na výstrahy a oznámení Reakce na místní oznámení aplikace Symantec Endpoint Protection na počítačích se systémem Windows 8

Viz „Správa prověřování v počítači“ na straně 39.

Reakce na místní oznámení aplikace Symantec Endpoint Protection na počítačích se systémem Windows 8 Na klientských počítačích se systémem Windows 8 se zobrazují místní oznámení v uživatelském rozhraní systému Windows 8 a na ploše systému Windows 8 s informacemi o zjištění malwaru a dalších důležitých událostech. Upozornění vám poskytuje oznámení události v rámci uživatelského rozhraní systému Windows 8 nebo na ploše systému Windows 8 bez ohledu na to, které rozhraní právě využíváte. Na plochu systému Windows můžete podle potřeby nahlédnout a ověřit podrobnosti o události, která stála za vznikem oznámení. U spravovaných klientů může správce tato místní upozornění vypnout. Reakce na místní oznámení aplikace Symantec Endpoint Protection na počítačích se systémem Windows 8

1

2

V zobrazeném místním oznámení v horní části obrazovky proveďte jednu z následujících akcí: ■

V rámci uživatelského rozhraní systému Windows 8 klepněte na oznámení. Zobrazí se plocha systému.

■

Na ploše klepněte na oznámení. Oznámení zmizí.

Zkontrolujte výsledky zjištění nebo jiné uvedené informace zobrazené na ploše. V případě zjištění virů nebo spywaru, které nemají vliv na aplikace ve stylu Windows 8, může být nutné nebo vhodné provést další nápravu. U zjištění, která na aplikace ve stylu Windows 8 vliv mají, je jedinou další proveditelnou akcí možnost Vyloučit. Po návratu do uživatelského rozhraní systému Windows 8 se může u poškozené aplikace zobrazit ikona, což znamená, že je třeba aplikaci znovu stáhnout.

Viz „Postup správy místních oznámení aplikace Symantec Endpoint Protection na počítačích se systémem Windows 8“ na straně 78. Viz „Reakce na zjištění viru nebo rizika“ na straně 30.

34

Reakce na výstrahy a oznámení Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat

Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat Pokud se aplikace na počítači pokusí připojit k síti, může se klient dotázat na povolení nebo zablokování aplikace. Můžete se rozhodnout blokovat přístup k síti u aplikace, u které máte obavy z její bezpečnosti. Tento typ oznámení se zobrazí z jednoho z následujících důvodů: ■

Aplikace se zeptá na přístup k síťovým zdrojům.

■

Aplikace, která má přístup k síťovému připojení, byla upgradována.

■

Správce aktualizoval klientský software.

Může se zobrazit následující typ zprávy, která informuje o tom, kdy se aplikace pokoušela o přístup k počítači: IEXPLORE.EXE is attempting to access the network. Do you want to allow this program to access the network?

Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat

1

Pokud chcete, aby nebyla při příštím pokusu aplikace o přístup k síti tato zpráva zobrazována, klepněte v dialogovém okně na možnost Zapamatovat odpověď a již se u této aplikace neptat.

2

Proveďte jednu z následujících akcí: ■

Klepnutím na tlačítko Ano povolíte aplikaci přístup k síti.

■

Klepnutím na tlačítko Ne aplikaci přístup k síti zablokujete.

U nespravovaných počítačů a některých spravovaných počítačů je také možné změnit akci aplikace prostřednictvím stránky Stav. Vedle položka Ochrana před síťovými hrozbami klikněte na položku Možnosti a poté klikněte na možnost Zobrazit činnost v síti nebo Zobrazit nastavení aplikace. Viz „Konfigurace existujícího pravidla brány firewall založeného na aplikaci “ na straně 103.

Reakce na zprávy informující o ukončení platnosti licence Klient používá licenci k aktualizaci definic virů pro prověřování a k aktualizaci softwaru klienta. Klient může používat zkušební licenci nebo placenou licenci. Pokud zkušební licence vyprší, klient neaktualizuje žádný obsah.

35

Reakce na výstrahy a oznámení Reakce na zprávy s aktualizací klientského softwaru

Tab. 2-2

Typy licencí

Typ licence

Popis

Zkušební licence

Pokud zkušební licence vyprší, horní část podokna klienta Stav se zbarví červeně a zobrazí se následující zpráva: Trial License has expired. Click Details for more information. Po kliknutí na možnost Podrobnosti zpráva značí, že stahování obsahu bude k určitému datu přerušeno. Obraťte se na správce za účelem zakoupení placené licence. V podokně Stav se také může zobrazit text, který značí, že obsah je zastaralý. Prostřednictvím rozhraní klienta je možné také zobrazit datum ukončení platnosti licence. Klikněte na položky Nápověda > O aplikaci.

Placená licence

Pokud vypršela platnost placené licence, neměla by se v podokně Stav klienta zobrazit žádná zpráva ohledně stavu ukončení platnosti. Datum ukončení platnosti placené licence se nezobrazí v části Nápověda > O aplikaci. Obsah se bude nadále aktualizovat, například definice virů a spywaru.

U každého typu licence se musíte obrátit na správce, aby ji aktualizoval nebo obnovil. Viz „Typy výstrah a oznámení“ na straně 27. Viz „Prohlížení protokolů“ na straně 116.

Reakce na zprávy s aktualizací klientského softwaru Pokud je k dispozici ke stažení aktualizace klientského softwaru, může se zobrazit následující oznámení: Symantec Endpoint Protection has detected that a newer version of the software is available from the Symantec Endpoint Protection Manager. Do you wish to download it now?

Aktualizaci klientského softwaru lze také instalovat na pozadí bez zásahu uživatele. Po dokončení instalace se může zobrazit zpráva s upozorněním na nutnost restartu počítače. Reakce na oznámení o aktualizaci

1

Proveďte jednu z následujících akcí:

36

Reakce na výstrahy a oznámení Reakce na zprávy pro nápravu vašeho počítače, když nebyla splněna kontrola integrity hostitele

■

Chcete-li software stáhnout ihned, klepněte na tlačítko Stáhnout.

■

Chcete-li být znovu upozorněni po určité době, klepněte na volbu Upozornit později.

2

Pokud se zpráva zobrazí bezprostředně po zahájení aktualizace softwaru, klepněte na volbu OK.

3

Pokud se zobrazí zpráva s upozorněním na dokončení upgradu, podle pokynů na obrazovce proveďte restart. Po restartování počítače bude instalace dokončena.

Reakce na zprávy pro nápravu vašeho počítače, když nebyla splněna kontrola integrity hostitele Zjistí-li klient, že není splněn požadavek zásad integrity hostitele, zareaguje jedním z následujících způsobů: ■

Klient automaticky stáhne aktualizaci softwaru.

■

Klient požádá o stažení požadované aktualizace softwaru.

Pokud klient nenainstaluje požadovaný software, nemusíte mít přístup k síti. Reakce na zprávy pro nápravu vašeho počítače, když nebyla splněna kontrola integrity hostitele ◆

V dialogovém okně Symantec Endpoint Protection proveďte jednu z následujících akcí: ■

Chcete-li zjistit, které bezpečnostní požadavky ve vašem počítači selhaly, klikněte na Podrobnosti.

■

Chcete-li okamžitě nainstalovat software, klikněte na Obnovit nyní. Po zahájení instalace může, ale i nemusí, být k dispozici možnost jejího zrušení.

■

Chcete-li odložit instalaci softwaru, klepněte na položku Upozornit později za a vyberte časový interval v rozevíracím seznamu. Správce může nakonfigurovat maximální počet odložení instalace.

37

Kapitola

3

Správa prověřování Tato kapitola obsahuje následující témata: ■

Správa prověřování v počítači

■

Jak funguje prověřování na viry a spyware

■

Naplánování prověřování definovaného uživatelem

■

Naplánování prověřování na spuštění na požádání nebo při zapnutí počítače

■

Správa detekcí funkce Download Insight v počítači

■

Přizpůsobení nastavení funkce Download Insight

■

Přizpůsobení nastavení prověřování výskytu virů a spywaru

■

Konfigurace akcí pro zjišťování malwaru a bezpečnostních rizik

■

Vyloučení položek z prověřování

■

Vyloučení položek z prověřování

■

Správa souborů v počítači uložených do karantény

■

Povolení nebo zakázání rychlého spuštění ochrany před malwarem (ELAM)

■

Postup správy místních oznámení aplikace Symantec Endpoint Protection na počítačích se systémem Windows 8

■

Informace o odeslání informací o zjištěních hrozbách do střediska Symantec Security Response

■

Odeslání informací o zjištěních hrozbách do střediska Symantec Security Response

■

O spolupráci klienta se Střediskem zabezpečení systému Windows

Správa prověřování Správa prověřování v počítači

■

Informace o funkci SONAR

■

Správa funkce SONAR v počítači

■

Změna nastavení funkce SONAR

Správa prověřování v počítači Podle výchozího nastavení je v rámci klienta spouštěno aktivní prověřování každý den. Pokud správce zpřístupnil vhodná nastavení, budete mít na spravovaném klientovi možnost konfigurovat svá vlastní prověření. Součástí nespravovaného klienta je přednastavené aktivní prověřování, které je zakázáno, ale podle potřeby můžete spravovat vlastní prověřování. Tab. 3-1

Správa prověřování

Úloha

Popis

Přečtěte si, jak prověřování fungují

Informace o typech prověřování a typech virů a bezpečnostních rizik. Viz „Jak funguje prověřování na viry a spyware“ na straně 43.

Aktualizujte definice virů Přesvědčte se, že máte na počítači nainstalované nejnovější definice virů. Viz „Aktualizace obsahu klienta pomocí služby LiveUpdate“ na straně 22. Zkontrolujte, jestli je povolena funkce Auto-Protect

Funkce Auto-Protect je ve výchozím nastavení povolena. Funkci Auto-Protect byste měli vždy ponechat povolenou. Pokud zakážete funkci Auto-Protect, zakážete také funkci Download Insight a funkce SONAR nebude provádět heuristické detekce. Viz „Povolení nebo zakázání funkce Auto-Protect“ na straně 120.

39


Úloha

Popis

Prověřte počítač

Pravidelně prověřujte počítač, jestli nebudou zjištěny viry nebo bezpečnostní rizika. Zajistěte, aby se prověřování spouštěla pravidelně kontrolou data posledního prověřování. Viz „Okamžité prověřování počítače“ na straně 18. Viz „Naplánování prověřování definovaného uživatelem“ na straně 53. Po spuštění prověřování se může zobrazit dialogové okno s jeho výsledky. Pomocí dialogového okna s výsledky prověřování můžete s odhalenými položkami provádět určité akce. Viz „Reakce na zjištění viru nebo rizika“ na straně 30. Můžete pozastavit jakékoli spuštěné prověřování. U spravovaného klienta správce určuje, zda můžete pozastavit prověřování, které tento správce inicioval. Viz „Pozastavení a zpoždění prověřování“ na straně 20. Na spravovaném klientovi může správce zahájit prověřování nástrojem Power Eraser z konzoly pro správu. Power Eraser je výkonný nástroj pro prověřování, který zjišťuje obtížné hrozby a občas vyžaduje po dokončení prověřování restart. Správce opravu po zjištění řeší ručně. Nástroj Power Eraser nelze spustit přímo z klienta. Nástroj Power Eraser je k dispozici jako součást nástroje podpory SymHelp. Pokud stáhnete nástroj SymHelp a spustíte prověřování nástrojem Power Eraser přímo na klientovi, protokoly nebudou odeslány do konzoly pro správu. Nástroj Power Eraser nespouštějte místně pomocí nástroje SymHelp, když správce spustí nástroj Power Eraser z konzoly pro správu. V opačném případě by to mohlo mít negativní dopad na výkon počítače.

40


Úloha

Popis

Úprava prověřování kvůli Aplikace Symantec Endpoint Protection ve výchozím nastavení poskytuje vysokou úroveň zvýšení výkonu počítače zabezpečení s minimálním vlivem na výkon počítače. Úpravou nastavení můžete výkon počítače ještě zvýšit. U plánovaných prověřování a prověřování na vyžádání můžete upravit následující možnosti: ■

■

■

■

Optimalizace prověřování Nastavte u optimalizace prověřování možnost Nejvyšší výkon aplikace. Komprimované soubory Změna počtu prověřovaných vrstev při prověřování komprimovaných souborů. Obnovitelná prověřování Můžete určit maximální dobu, po kterou budou prověřování spuštěna. Prověřování bude obnoveno v případě nečinnosti počítače. Náhodně spouštěná prověřování Můžete určit časový rozsah, ve kterém bude prověřování náhodně spouštěno.

Můžete také zakázat prověřování po spuštění nebo změnit plán svých plánovaných prověřování. Viz „Přizpůsobení nastavení prověřování výskytu virů a spywaru“ na straně 61. Viz „Naplánování prověřování definovaného uživatelem“ na straně 53. Úprava prověřování za účelem zvýšení zabezpečení vašeho počítače

Ve většině případů poskytují výchozí nastavení aplikace dostatečnou ochranu počítače. V některých případech můžete chtít úroveň zabezpečení zvýšit. Při zvýšení úrovně zabezpečení může dojít k poklesu výkonu počítače. U plánovaných prověřování a prověřování na vyžádání můžete upravit následující možnosti: ■

■

■

■

■

Efektivita prověřování Nastavte u optimalizace prověřování možnost Nejefektivnější prověřování. Akce prověřování Změňte akce nápravy, ke kterým dochází po zjištění viru. Délka prověřování Ve výchozím nastavení jsou plánovaná prověřování spuštěna až do vypršení časového limitu a obnoví se poté v případě nečinnosti počítače. Trvání prověřování lze nastavit na možnost Prověřovat až do dokončení. Vyhledávání Insight Je vhodné se ujistit, že je funkce Vyhledávání Insight povolena. Nastavení Vyhledávání Insight jsou stejná jako v případě funkce Download Insight. Zvýšení úrovně ochrany pomocí technologie Bloodhound. Technologie Bloodhound dokáže vyhledáním a izolováním logických oblastí souboru rozpoznat chování typické pro viry. Pokud chcete zvýšit zabezpečení vašeho počítače, můžete změnit úroveň zjišťování z Automaticky na Agresivní. Možnost Agresivní však pravděpodobně způsobí zvýšený výskyt falešných poplachů.

Viz „Přizpůsobení nastavení prověřování výskytu virů a spywaru“ na straně 61.

41


Úloha

Popis

Stanovení výjimek prověřování

Vyjměte z prověřování zabezpečený soubor nebo proces.

Odeslání informací společnosti Symantec o zjištěných položkách

Klientský počítač odesílá informace o zjištěných položkách standardně do střediska Symantec Security Response. Odesílání můžete úplně zakázat nebo jen vybrat, které informace chcete odeslat.

Viz „Vyloučení položek z prověřování“ na straně 68.

Společnost Symantec doporučuje nechat odesílání informací vždy povolené. Tyto informace pomáhají pracovníkům společnosti Symantec zaměřit se na hrozby. Viz „Odeslání informací o zjištěních hrozbách do střediska Symantec Security Response“ na straně 80. Správa souborů Aplikace Symantec Endpoint Protection infikované soubory uloží do karantény a přenese umístěných do karantény je do umístění, kde soubory nemohou nakazit další soubory v počítači. Pokud soubor umístěný do karantény nelze opravit, musíte se rozhodnout, co se s ním má udělat. Můžete také provést některou z následujících akcí: ■

■

■

Vymažte soubor umístěný do karantény, pokud existuje záložní soubor nebo je k dispozici náhradní soubor z důvěryhodného zdroje. Ponechte soubory s neznámými infekcemi v karanténě, dokud společnost Symantec nevydá nové definice virů. Pravidelně kontrolujte soubory umístěné do karantény, abyste zabránili nashromáždění velkého množství souborů. Zkontrolujte soubory umístěné do karantény, když se na síti objeví nová virová epidemie.

Viz „Správa souborů v počítači uložených do karantény“ na straně 71. Viz „Umístění souborů do karantény“ na straně 72.

Tab. 3-2 obsahuje další nastavení prověřování, které lze upravit a zvýšit tak zabezpečení, zvýšit výkon nebo snížit počet planých poplachů.

42

Správa prověřování Jak funguje prověřování na viry a spyware

Tab. 3-2

Nastavení prověřování

Úloha

Popis

Úpravou funkce Auto-Protect zvýšíte výkon počítače nebo úroveň zabezpečení

V rámci funkce Auto-Protect můžete upravit následující možnosti: ■

■

■

Mezipaměť souborů Ujistěte se, že je povoleno používání mezipaměti souborů (povoleno ve výchozím nastavení). Při povolení mezipaměti souborů si funkce Auto-Protect zaznamenává prověřené čisté soubory, které již poté znovu neprověřuje. Nastavení sítě Povolíte-li funkci Auto-Protect na vzdálených počítačích, nezapomeňte povolit možnost Pouze při spuštění souborů. U funkce Auto-Protect je možné nastavit také důvěřování souborům na vzdáleném počítači či používání mezipaměti v síti. Standardně funkce Auto-Protect prověřuje soubory při zápisu z vašeho počítače do vzdáleného počítače. Prověřuje také soubory při zápisu ze vzdáleného počítače do vašeho počítače. V síťové mezipaměti se ukládají záznamy o souborech, které funkce Auto-Protect prověřovala ze vzdáleného počítače. Při použití síťové mezipaměti můžete předejít tomu, aby funkce Auto-Protect prověřovala stejný soubor vícekrát.

Viz „Přizpůsobení nastavení prověřování výskytu virů a spywaru“ na straně 61. Správa detekcí ELAM

Můžete povolit nebo zakázat klientovi dřívější spuštění detekce anti-malware (ELAM), pokud se domníváte, že ELAM ovlivňuje výkon vašeho počítače. Pokud ochrana ELAM hlásí vysoký počet falešných pozitivních zjištění, může být také vhodné přepsat výchozí nastavení zjišťování. Viz „Povolení nebo zakázání rychlého spuštění ochrany před malwarem (ELAM)“ na straně 77.

Správa nálezů v rámci Funkce Download Insight prověřuje soubory stahované ve webovém prohlížeči, aplikace funkce Download Insight k odesílání textových zpráv a další portály. Funkce Download Insight využívá k rozhodování informace ze serveru Symantec Insight o hodnocení souborů. Funkce Download Insight pomocí hodnocení souboru umožňuje daný soubor povolit či zakázat, nebo uživatele vyzvat, aby se souborem provedl určitou akci. Viz „Správa detekcí funkce Download Insight v počítači“ na straně 57. Správa funkce SONAR

Podle potřeby můžete nastavení funkce SONAR upravit. Viz „Správa funkce SONAR v počítači“ na straně 84.

Jak funguje prověřování na viry a spyware Prověřování na výskyt virů a spywaru rozezná a neutralizuje nebo eliminuje viry a bezpečnostní rizika na vašich počítačích. Prověřování eliminuje virus nebo riziko použitím následujícího procesu:

43


■

Nástroj prověřování v rámci souborů a ostatních komponentů na počítači na výskyt virů, trojských koňů, červů a ostatních hrozeb, jako jsou rizika zabezpečení. Každá hrozba má rozpoznatelný vzorec, který se nazývá signatura. Klient používá definici, která obsahuje sbírku známých informací o signaturách. Nástroj pro prověřování porovná každý soubor nebo komponent se souborem definic. Pokud nástroj prověřování najde shodu, soubor je infikovaný nebo škodlivý.

■

Nástroj pro prověřování použije definice souborů k zjištění o jaký druh hrozby jde. Nástroj pro prověřování potom provede nápravu. Nástroj pro prověřování může položku, kterou detekuje jako hrozbu, vyčistit, smazat nebo přesunout do karantény. Nástroj pro prověřování může rovněž opravit vedlejší účinky, které z hrozby vyplývají. Akce, k níž dojde, závisí na typu zjištěné hrozby. Viz „Jak prověřování reagují na zjištění viru nebo rizika“ na straně 50.

Poznámka: Aplikace Symantec Endpoint Protection neumožňuje čištění ani vkládání rizik aplikací ve stylu Windows 8 do karantény. Symantec Endpoint Protection místo toho smaže nebezpečí. Tab. 3-3 popisuje součásti počítače, které klient prověřuje. Tab. 3-3

Součásti počítače, které klient prověřuje

Součást

Popis

Vybrané soubory

Klient prověří jednotlivé soubory, podle typu vybraného prověřování nebo typu prověřování, které správce naplánuje. Rovněž můžete prověřit jednotlivý soubor nebo složku v rámci Windows. U většiny typů prověřování vybíráte soubory, které chcete prověřit.

Paměť počítače

Klient prověří paměť počítače. Veškeré souborové viry, viry napadající zaváděcí sektor nebo makroviry mohou být rezidentní v paměti. Tyto viry se do paměti počítače zkopírovaly samy. Virus se může v paměti skrývat tak dlouho, dokud nedojde k události, která jej spustí. Potom se virus může rozšířit na pevný disk. Je-li virus v paměti, prověřování ho nesmaže. Viry však můžete z paměti odstranit tak, že po zobrazení výzvy počítač restartujete.

Zaváděcí sektor

Klient kontroluje, zda se v zaváděcím sektoru počítače nenacházejí viry. Prověřují se dvě části: tabulky oddílů a hlavní zaváděcí záznam.

Vyměnitelná média

Některé hrozby se šíří vyměnitelnými médii, např. USB diskem. Klient automaticky neprověří vyměnitelná média po zasunutí, ale můžete je prověřit kliknutím pravého tlačítka myši, přímo ve Windows.

Viz „Okamžité prověřování počítače“ na straně 18.

44


Viry a bezpečnostní rizika Aplikace Symantec Endpoint Protection může prověřovat jak viry, tak bezpečnostní rizika. Do kategorie Bezpečnostní riziko patří spyware, adware, rootkity a další soubory, které mohou počítač nebo síť ohrozit. Viry a bezpečnostní rizika mohou být staženy prostřednictvím e-mailu nebo programu pro rychlé zasílání zpráv. Bezpečnostní riziko můžete nevědomky stáhnout přijetím licenční smlouvy s koncovým uživatelem v softwarovém programu. Mnoho virů a bezpečnostních rizik je instalováno tzv. „stahováním za běhu“. K těmto stažením většinou dojde při otevření škodlivé nebo infikované webové stránky a následné instalaci nástroje pro stahování aplikace s využitím skutečného slabého místa ve vašem počítači. Informace o konkrétních rizicích jsou k dispozici na webové stránce střediska Symantec Security Response . Web systému Symantec Security Response poskytuje nejnovější informace o hrozbách a bezpečnostních rizicích. Na tomto webu také naleznete rozsáhlé referenční informace, například dokumenty White Paper a podrobné informace o virech a bezpečnostních rizicích. Viz „Jak prověřování reagují na zjištění viru nebo rizika“ na straně 50. Obr. 3-1 Ostatní počítače, soubory sdílené v síti

Jak viry a bezpečnostní rizika napadají počítač Jednotka USB flash

Internet

E-mail, rychlé zasílání zpráv Viry, malware a bezpečnostní rizika Viry, malware a bezpečnostní rizika

Viry, malware a bezpečnostní rizika

Klientský počítač

Tab. 3-4 obsahuje typy virů a rizik, které mohou zaútočit na počítač.

45


Tab. 3-4

Viry a bezpečnostní rizika

Riziko

Popis

Viry

Programy nebo kódy, které svou kopii připojují k jiným počítačovým programům nebo souborům při jejich spuštění. Když je napadený program spuštěn, aktivuje se připojený virový program a připojí se opět k dalším programům a souborům. V kategorii virů se nachází následující typy hrozeb: ■

■

■

■

■

Škodlivé programy typu Internet bot Programy, které prostřednictvím Internetu spouštějí automatické úlohy. Programy typu bot mohou být používány k automatickému vedení útoků na počítače nebo ke shromažďování informací z webových serverů. Červi Programy, které se replikují, aniž by infikovaly další programy. Někteří červi se šíří kopírováním sebe sama z disku na disk, zatímco ostatní se replikují pouze v paměti s cílem snížit výkon počítače. Trojští koně Programy, které se maskují jako neškodné, např. hry nebo nástroje. Kombinované hrozby Hrozby, které kombinují vlastnosti virů, červů a trojských koní a nebezpečného kódu a využívají slabých míst serverů a Internetu za účelem spuštění, přenosu a rozšíření. Kombinované hrozby používají různé metody a techniky rychlého šíření a mohou způsobit rozsáhlé poškození. Rootkity Programy, které se skrývají před operačním systémem počítače.

Adware

Programy, které uživatelům nabízejí reklamní obsah.

Programy pro telefonické připojení

Programy, které využívají počítač bez svolení a vědomí uživatele k volbě čísel s předčíslím 900 k připojení k Internetu nebo k serveru FTP. Vytočení těchto čísel má obvykle za následek navýšení poplatků.

Hackerské nástroje

Programy, které hackeři používají k získání neoprávněného přístupu k počítači uživatele. Jedním typem hackerských nástrojů je například program pro zaznamenávání klávesových úhozů, který zapisuje stisknutí jednotlivých kláves a tyto informace odesílá zpět hackerovi. Hacker může potom prohledávat porty nebo citlivá místa. Pomocí hackerských nástrojů lze rovněž vytvářet viry.

Žertovné programy

Programy, které mění nebo přerušují fungování počítače takovým způsobem, jenž má uživatele pobavit nebo vystrašit. Např. žertovný program může při pokusu o odstranění položky uhýbat košem před ukazatelem myši.

Zavádějící aplikace

Aplikace, které záměrně poskytují chybný stav zabezpečení počítače. Tyto aplikace se běžně maskují za bezpečnostní upozornění se zprávou o neexistující infekci, kterou je třeba odstranit.

46


Riziko

Popis

Programy rodičovského Programy pro sledování nebo omezování užívání počítače. Programy mohou být spuštěny zámku bez povšimnutí a běžně přenáší sledované informace na jiný počítač. Programy pro vzdálený Programy, které umožňují přístup z jiného počítače prostřednictvím Internetu za účelem přístup získání informací. Umožňují také útok na počítač nebo jeho narušení. Nástroj pro hodnocení zabezpečení

Programy, které lze využít ke shromažďování údajů pro neoprávněný přístup k počítači.

Spyware

Samostatné programy, které tajně sledují činnost systému a zjišťují hesla a jiné důvěrné informace a předávají je zpět jinému počítači.

Trackware

Samostatné nebo připojené aplikace, které umožňují sledovat uživatelovu cestu na Internetu a odeslat informace do kontrolního systému nebo počítače hackera.

Informace o typech prověřování Aplikace Symantec Endpoint Protection nabízí různé typy prověřování, které zajišťují ochranu před odlišnými typy virů, hrozeb a rizik. Ve výchozím nastavení spouští aplikace Symantec Endpoint Protection aktivní prověřování každý den ve 12:30. Aplikace Symantec Endpoint Protection spustí aktivní prověřování v případě, kdy jsou v klientském počítači přijaty nové definice. U nespravovaných počítačů aplikace Symantec Endpoint Protection poskytuje také výchozí prověřování po spuštění, které je ale zakázáno. U nespravovaných klientů zajistěte spouštění aktivního prověřování počítačů každý den. Pokud si myslíte, že je v počítači neaktivní hrozba, můžete na každý týden nebo měsíc naplánovat úplné prověřování. Úplné prověřování vyžaduje více prostředků počítače a ovlivňuje jeho výkon. Tab. 3-5

Typy prověřování

Typ prověřování

Popis

Funkce Auto-Protect

Funkce Auto-Protect nepřetržitě prověřuje soubory a data internetové pošty v průběhu jejich zápisu na počítač nebo čtení z něj. Funkce Auto-Protect automaticky neutralizuje nebo eliminuje zjištěné viry a bezpečnostní rizika. Funkce Auto-Protect chrání také některé odeslané nebo přijaté e-maily. Viz „Informace o typech funkcí Auto-Protect“ na straně 49.

47


Typ prověřování

Popis

Download Insight

Funkce Download Insight umožňuje zvýšit zabezpečení poskytované funkcí Auto-Protect prověřováním souborů vždy, když se je uživatel pokouší stáhnout prostřednictvím prohlížeče nebo z jiných portálů. Funkce Download Insight využívá k rozhodování o hodnocení bezpečnosti souborů v komunitě informace ze serveru Symantec Insight. Funkce Download Insight pomocí hodnocení souboru umožňuje daný soubor povolit či zakázat, nebo uživatele vyzvat, aby se souborem provedl určitou akci. Funkce Download Insight je využívána jako součást funkce Auto-Protect a vyžaduje, aby byla tato funkce povolena. Pokud zakážete funkci Auto-Protect, ale povolíte funkci Download Insight, funkce Download Insight nebude k dispozici. Viz „Způsob, jakým aplikace Symantec Endpoint Protection k rozhodování o souborech využívá informace o hodnocení“ na straně 51.

Prověřování správcem a U spravovaných klientů může váš správce vytvořit plánované prověřování, nebo je spouštět prověřování definovaná na vyžádání. U nespravovaných klientů nebo spravovaných klientů s uzamčeným uživatelem nastavením prověřování můžete vytvářet a spouštět prověřování vlastní. Prověřování definovaná správcem nebo uživatelem zjišťují viry a bezpečnostní rizika prozkoumáním všech souborů a procesů v klientském počítači. Tyto typy prověřování mohou také prověřovat paměť a body zavedení. K dispozici jsou následující typy prověřování definovaných správcem nebo uživatelem: ■

■

■

Plánovaná prověřování Plánovaná prověřování se na klientských počítačích spouští ve stanovených časech. Všechna souběžně naplánovaná prověřování se spustí postupně. Jestliže je počítač v době plánovaného prověřování vypnutý, prověřování se nespustí, pokud program nebyl nakonfigurován na spouštění zmeškaných prověřování. Můžete naplánovat aktivní, úplné nebo vlastní prověření. Nastavení plánovaných prověřování lze uložit jako šablonu. Kterékoli prověřování, které uložíte jako šablonu, můžete použít jako základ pro jiné prověřování. Šablony prověřování vám mohou ušetřit čas při konfigurování více zásad. Šablona plánovaného prověřování je v zásadách obsažena standardně. Výchozí plánované prověřování prověřuje všechny soubory a složky. Prověřování při spuštění a prověřování aktivovaná událostí Prověřování při spuštění se spustí, když se uživatelé přihlásí k počítačům. Prověřování aktivovaná událostí se spustí, když se do počítačů stáhnou nové definice virů. Prověřování na požádání Prověřování na požádání jsou spouštěna ručně. Prověřování na požádání můžete spouštět ze stránky Prověřovat na hrozby.

Viz „Jak funguje prověřování na viry a spyware“ na straně 43.

48


Typ prověřování

Popis

SONAR

Funkce SONAR dokáže útoky zastavit dříve, než tradiční definice využívající signatury hrozbu odhalí. Funkce SONAR k rozhodování v případě aplikace nebo souboru využívá jak heuristickou metodu, tak data s hodnocením. Viz „Informace o funkci SONAR“ na straně 82.

Viz „Správa prověřování v počítači“ na straně 39.

Informace o typech funkcí Auto-Protect Funkce Auto-Protect umožňuje prověřovat soubory nebo určité typy e-mailů nebo e-mailových příloh. Prověřování funkcí Auto-Protect funguje pouze u podporovaných e-mailových klientů. Nechrání poštovní servery. Poznámka: Pokud je při otevírání e-mailu nalezen virus, může prověřování funkcí Auto-Protect při otevírání zprávy způsobit zpoždění v řádu několika vteřin. Typy funkcí Auto-Protect

Tab. 3-6 Typ funkce Auto-Protect

Popis

Funkce Auto-Protect souborového Nepřetržité prověřování souborů při jejich čtení nebo zápisu do počítače. systému Funkce Auto-Protect pro systém souborů je ve výchozím nastavení povolena. Zapne se při spuštění počítače. Prověřuje všechny soubory na viry a bezpečnostní rizika a blokuje instalaci bezpečnostních rizik. Volitelně může prověřovat soubory podle přípony souboru, prověřovat soubory na vzdálených počítačích nebo prověřovat diskety, jestli neobsahují viry spouštěcího záznamu. Volitelně může před pokusem o opravu soubory zálohovat, ukončovat procesy a zastavovat služby. Funkci Auto-Protect lze nastavit pro prověřování souborů vybraných přípon. Pokud funkce Auto-Protect prověřuje soubory vybraných přípon, dokáže zjistit typ souboru i v případě, že virus jeho příponu změní. Funkce Auto-Protect prověřuje všechny soubory, i e-mailové přílohy. Pokud nevyužíváte funkci Auto-Protect pro elektronickou poštu, klientský počítač bude i přesto po spuštění funkce Auto-Protect souborového systému chráněn. Většina e-mailových programů ukládá přílohy do dočasné složky v okamžiku, kdy uživatelé přílohy e-mailu otevírají. Funkce Auto-Protect výskyt případného bezpečnostního rizika zjistí při zápisu souboru do dočasné složky. Funkce Auto-Protect zjistí vir také tehdy, když se uživatel pokusí o uložení infikované přílohy na místní nebo síťovou jednotku.

49


Typ funkce Auto-Protect

Popis

Funkce Auto-Protect pro internetovou poštu

Umožňuje prověřovat příchozí e-mail z Internetu a e-mailové přílohy a odhalit případné viry a bezpečnostní rizika. Zahrnuje také heuristickou analýzu odchozích e-mailů. Funkce Auto-Protect pro internetovou poštu podporuje podle výchozího nastavení zašifrovaná hesla a e-maily při použití připojení POP3 a SMTP. Funkce Auto-Protect pro internetovou poštu podporuje 32bitové nebo 64bitové systémy. Používáte-li protokoly POP3 a SMTP ze zabezpečením SSL (Secure Sockets Layer), nalezne klient zabezpečená připojení, ale neprověří zašifrované zprávy.

Poznámka: Z důvodů výkonu počítače není funkce Auto-Protect pro internetovou poštu pro protokol POP3 podporována na serverových operačních systémech. Prověřování e-mailů nepodporuje e-maily využívající protokol HTTP, IMAP nebo AOL (např. e-maily Hotmail nebo Yahoo!) . Funkce Auto-Protect pro aplikaci Stáhne přílohy příchozích e-mailů Microsoft Outlook a prověří je na viry a Microsoft Outlook bezpečnostní rizika při čtení zprávy a otevření přílohy. Funkce Auto-Protect pro aplikaci Microsoft Outlook podporuje verze Microsoft Outlook 98 až Outlook 2013 pro protokoly MAPI nebo Internet. Funkce Auto-Protect pro aplikaci Microsoft Outlook podporuje 32bitové nebo 64bitové systémy. Během instalace aplikace Symantec Endpoint Protection nainstaluje funkci Auto-Protect pro aplikaci Microsoft Outlook, pokud ji správce zahrnul do balíčku a pokud je aplikace Microsoft Outlook již nainstalována v počítači. Pokud stahujete velké přílohy přes pomalé připojení, ovlivní to výkon pošty. Jestliže pravidelně přijímáte velké přílohy, bude pravděpodobně vhodnější tuto funkci nepoužívat.

Poznámka: Funkci Auto-Protect pro aplikaci Microsoft Outlook neinstalujte na server Microsoft Exchange. Funkce Auto-Protect pro Lotus Notes

Umožňuje prověřit příchozí e-maily aplikace Lotus Notes na výskyt virů a bezpečnostních rizik. Funkce Auto-Protect pro Lotus Notes podporuje verzi Lotus Notes 7.x a novější. Během instalace aplikace Symantec Endpoint Protection nainstaluje funkci Auto-Protect pro aplikaci Lotus Notes, pokud ji správce zahrnul do balíčku a pokud je aplikace Lotus Notes již nainstalována v počítači.

Jak prověřování reagují na zjištění viru nebo rizika Při infikování souborů viry a bezpečnostními riziky reaguje klient různými způsoby v závislosti na druhu hrozby. Pro každý druh hrozby klient použije první akci a v případě jejího nezdaru provede druhou akci.

50


Jak prověřování reaguje na viry a bezpečnostní rizika

Tab. 3-7 Typ hrozby

Akce

Virus

Ve výchozím nastavení provádí klient při zjištění viru následující akce: ■

Klient se nejdříve pokusí odstranit virus z infikovaného souboru.

■

Při čištění souboru klient kompletně odstraní riziko z počítače.

■

Pokud vyčištění není možné, zaznamená klient neúspěch do protokolu a přesune infikovaný soubor do karantény. Viz „Umístění souborů do karantény“ na straně 72.

Poznámka: Aplikace Symantec Endpoint Protection nevkládá do karantény viry zjištěné v aplikacích a souborech ve stylu systému Windows 8. Symantec Endpoint Protection místo toho viry smaže. Bezpečnostní riziko

Ve výchozím nastavení, když klient zjistí bezpečnostní riziko, provádí následující akce: ■

Klient umístí infikovaný soubor do karantény.

■

Klient se pokusí odstranit či opravit všechny změny provedené bezpečnostním rizikem. Pokud klient nedokáže umístit bezpečnostní riziko do karantény, zaznamená jej do protokolu, kde je izolováno.

■

Může se stát, že náhodně ale nevědomky nainstalujete aplikaci obsahující bezpečnostní riziko, například adware nebo spyware. Pokud je takové bezpečnostní riziko zjištěno, klient provede následující akci: ■

■

Klient okamžitě umístí riziko do karantény, pokud tato akce nepoškodí počítač nebo jej ponechá v nestabilním stavu. Jinak klient čeká, dokud nebude instalace aplikace dokončena, pak umístí riziko do karantény a následně opraví účinky rizika.

Poznámka: Aplikace Symantec Endpoint Protection nevkládá do karantény bezpečnostní rizika zjištěná v aplikacích a souborech ve stylu systému Windows 8. Symantec Endpoint Protection místo toho riziko smaže.

U každého typu prověřování můžete změnit nastavení způsobu zpracování virů a bezpečnostních rizik. Pro jednotlivé kategorie rizik i jednotlivá bezpečnostní rizika lze nastavit různé akce.

Způsob, jakým aplikace Symantec Endpoint Protection k rozhodování o souborech využívá informace o hodnocení Společnost Symantec shromažďuje informace o souborech, které jsou přijímány od milionů uživatelů a ze sítě Global Intelligence Network. Shromážděné informace slouží ke vzniku databáze hodnocení uložené na serverech Symantec. Produkty

51


společnosti Symantec tyto informace využívají k ochraně klientských počítačů před novými, vybranými a měnícími se hrozbami. Data jsou někdy nazývána jako data uložená v cloudu (pozn. cloud = mrak), jelikož se nenachází přímo na počítači klienta. Klientský počítač musí do databáze hodnocení odeslat požadavek nebo dotaz. Společnost Symantec využívá technologii s názvem Insight, která umožňuje u každého souboru určit úroveň rizika nebo hodnocení zabezpečení. Technologie Insight vyměří hodnocení bezpečnosti u souboru prozkoumáním následujících charakteristik souboru a jeho kontextu: ■

Zdroj souboru

■

Stáří souboru

■

Četnost výskytu souboru v komunitě

■

Ostatní postupy v oblasti bezpečnosti, např. míra, jakou soubor odpovídá malwaru

Funkce prověřování v aplikaci Symantec Endpoint Protection využívají technologii Insight k učinění rozhodnutí v případě souboru nebo aplikace. Součástí ochrany před viry a spywarem je funkce Download Insight. Funkce Download Insight při rozhodování spoléhá na důvěryhodné informace. Pokud vyhledávání Insight zakážete, funkci Download Insight bude možné spustit, ale nebude provádět detekce. Jiné funkce zabezpečení typu Vyhledávání Insight nebo SONAR také využívají k činění rozhodnutí informace o hodnocení. Tyto funkce však za takovým účelem mohou využít i další technologie. Klientský počítač odesílá informace o zjištěných položkách podle hodnocení standardně do střediska Symantec Security Response, kde je provedena další analýza. Tyto informace pomáhají zlepšovat databázi hodnocení technologie Insight. Čím více klientů informace odešle, tím užitečnější databáze s hodnocením může být. Odesílání informací o hodnocení můžete zakázat. Společnost Symantec však doporučuje nechat odesílání povolené. Klientský počítač odesílá do střediska Symantec Security Response také jiné typy informací. Viz „Správa detekcí funkce Download Insight v počítači“ na straně 57. Viz „Odeslání informací o zjištěních hrozbách do střediska Symantec Security Response“ na straně 80.

52

Správa prověřování Naplánování prověřování definovaného uživatelem

Naplánování prověřování definovaného uživatelem Plánované prověřování je důležitou součástí ochrany před hrozbami a bezpečnostními riziky. Abyste měli jistotu, že se v počítači nenacházejí viry a bezpečnostní rizika, měli byste naplánovat prověřování alespoň jednou týdně. Po vytvoření nového prověřování se toto zobrazí v seznamu na panelu Prověřovat na hrozby. Poznámka: Pokud pro vás správce vytvořil plánované prověření, zobrazuje se v seznamu na panelu Prověřovat na hrozby. Spuštění plánovaného prověřování vyžaduje, aby byl počítač zapnutý a byly zavedeny služby aplikace Symantec Endpoint Protection. Ve výchozím nastavení se služby aplikace Symantec Endpoint Protection načtou při spuštění počítače. V případě spravovaných klientů mohou správci tato nastavení potlačit. Viz „Okamžité prověřování počítače“ na straně 18. Viz „Správa prověřování v počítači“ na straně 39. Při nastavení plánovaného prověřování vezměte do úvahy následující důležité body: Uživatelem definovaná prověřování nevyžadují přihlášení uživatele.

Není-li uživatel, který prověřování definoval, přihlášen, aplikace Symantec Endpoint Protection prověřování přesto provede. Můžete nastavit, aby klient prověřování nespouštěl, není-li uživatel přihlášen.

Lze spustit více prověřování současně.

Pokud v jednom počítači naplánujete více prověřování se stejným počátečním časem, spustí se prověřování postupně. Po dokončení jednoho prověřování bude zahájeno další. Můžete například naplánovat tři různá prověřování s počátečním časem 13.00. Každé z nich slouží k prověření jiné jednotky a mají tak být prověřeny disky C, D a E. V tomto příkladu je vhodnější vytvořit jedno plánované prověřování, které se bude týkat disků C, D a E.

Zmeškaná naplánovaná prověřování se nemusí spustit.

Pokud počítač z nějakého důvodu zmešká plánované prověřování, aplikace Symantec Endpoint Protection se bude podle výchozího nastavení po určitou dobu nebo do spuštění pokoušet o provedení tohoto prověřování. V případě, že se aplikaci Symantec Endpoint Protection spuštění zmeškaného prověření v intervalu opakování nezdaří, prověřování se již nespustí.

53


Čas naplánovaného prověřování se může měnit

Aplikace Symantec Endpoint Protection nemusí používat naplánovaný čas, pokud poslední prověřování proběhlo v jinou dobu kvůli délce prověřování nebo nastavení zmeškaných plánovaných prověřování. Týdenní prověřování můžete například nastavit tak, aby se spustilo každou neděli o půlnoci s intervalem opakování 1 den. Pokud počítač zmešká prověřování a bude zapnut v pondělí v 6:00, prověřování proběhne v 6:00. Následující prověřování bude provedeno o týden později v pondělí v 6:00 namísto příští neděli o půlnoci. Pokud počítač nebude spuštěn až do 6:00 v úterý, čímž dojde k překročení intervalu opakování o dva dny, Symantec Endpoint Protection nezopakuje pokus o prověřování. Aplikace vyčká se spuštěním prověřování do půlnoci následující neděle. Bez ohledu na situaci, pokud zvolíte náhodné vygenerování času spuštění prověřování, můžete změnit čas posledního provedení prověřování.

Můžete také vytvořit prověřování na požádání nebo prověřování při spuštění. Viz „Naplánování prověřování na spuštění na požádání nebo při zapnutí počítače“ na straně 56. Naplánování prověřování definovaného uživatelem

1


2

Klepněte na tlačítko Vytvořit nové prověřování.

3

V dialogovém okně Vytvořit nové prověřování – co prověřovat vyberte některý z následujících typů prověřování: Aktivní prověřování

Prověří oblasti počítače nejčastěji napadané viry a bezpečnostními riziky. Aktivní prověřování bystě měli spouštět každý den.

4

Úplné prověřování

Prověří celý počítač na přítomnost virů a jiných rizik.

Vlastní prověřování

Prověří vybrané oblasti počítače na přítomnost virů a bezpečnostních rizik.

Jednou za týden nebo za měsíc byste měli spustit úplné prověřování. Úplné prověřování můžete ovlivnit výkon počítače.

Klepněte na tlačítko Další.

54


5

Zvolíte-li možnost Vlastní prověřování, zaškrtněte příslušná políčka určující oblasti k prověření a poté klepněte na možnost Další. Zde jsou uvedeny popisy jednotlivých symbolů: Soubor, jednotka nebo složka nejsou vybrány. Představuje-li položka jednotku či složku, nejsou vybrány ani složky nebo soubory obsažené v této jednotce či složce. Je vybrán samostatný soubor či složka.

Je vybrána samostatná složka či jednotka. Všechny položky v rámci této složky nebo jednotky jsou také vybrány. Celá složka nebo jednotka není vybrána, ale je vybrána jedna nebo více položek v rámci této složky či jednotky.

6

V dialogovém okně Vytvořit nové prověřování – možnosti prověřování můžete nastavit také tyto volby: Typy souborů

Nastavte, které přípony souborů klient prověřuje. Výchozí volbou je prověřit všechny soubory.

Akce

Změnit první a druhou akci, která má být provedena při nalezení virů a bezpečnostních rizik.

Oznámení

Vytvořit zprávu, která se má zobrazit při nalezení viru nebo bezpečnostního rizika. Můžete také nastavit, zda chcete dostat upozornění před provedením nápravných akcí.

Rozšířené

Změňte doplňující funkce prověřování, jako je zobrazení dialogového okna výsledků prověřování.

Vylepšené prověřování

Nastavte, které součásti počítače klient prověřuje. Dostupné možnosti jsou závislé na tom, co jste vybrali v kroku 3.

7

Klikněte na tlačítko Další.

8

V dialogovém okně Vytvořit nové prověřování – kdy prověřovat klepněte na možnost V určenou dobu a poté klepněte na možnost Další.

9

V dialogovém okně vytvořit nové prověřování — plán v části Plán prověření určete frekvenci a dobu prověřování a poté klepněte na možnost Další.

10 V části Délka prověřování můžete nastavit čas, během kterého je třeba prověřování dokončit. Čas spuštění můžete rovněž náhodně vygenerovat.

55

Správa prověřování Naplánování prověřování na spuštění na požádání nebo při zapnutí počítače

11 V části Zmeškaná plánovaná prověřování můžete určit interval, během kterého je možné prověřování znovu spustit.

12 V dialogovém okně Vytvořit nové prověřování – název prověřování zadejte název a popis prověřování. Prověřování pojmenujte například Pátek ráno

13 Klepněte na tlačítko Dokončit.

Naplánování prověřování na spuštění na požádání nebo při zapnutí počítače Můžete doplňovat plánované prověřování automatickým prověřováním při každém spuštění počítače nebo přihlášení. Prověřování při spuštění je často omezeno na kritické složky s vysokým rizikem virové infekce (například složka Windows a složky, v nichž jsou uloženy šablony aplikací Microsoft Word a Excel). Pokud pravidelně prověřujete stejnou sadu souborů nebo složek, můžete vytvořit prověřování na požádání omezené na příslušné soubory. Kdykoli potom můžete rychle ověřit, zda zadané soubory a složky neobsahují viry a bezpečnostní rizika. Prověřování na požádání musíte spustit ručně. Pokud vytvoříte více než jedno prověřování při spuštění, spouští se tato prověřování postupně v pořadí, ve kterém byla vytvořena. Váš správce mohl nakonfigurovat klienta tak, že nemůžete prověřování při spuštění vytvořit. Viz „Okamžité prověřování počítače“ na straně 18. Naplánování prověřování na spuštění na požádání nebo při zapnutí počítače

1


2

Klepněte na tlačítko Vytvořit nové prověřování.

3

Určete cíl prověřování a případné možnosti u plánovaného prověřování. Viz „Naplánování prověřování definovaného uživatelem“ na straně 53.

4

5

V dialogovém okně Vytvořit nové prověřování – Kdy spustit prověřování proveďte některou z následujících akcí: ■

Klepněte na možnost Při spuštění.

■

Klepněte na možnost Na požádání.

Klepněte na tlačítko Další.

56

Správa prověřování Správa detekcí funkce Download Insight v počítači

6

V dialogovém okně Vytvořit nové prověřování – název prověřování zadejte název a popis prověřování. Prověřování pojmenujte například MojePrověřování1

7

Klepněte na tlačítko Dokončit.

Správa detekcí funkce Download Insight v počítači Funkce Auto-Protect obsahuje funkci Download Insight, která prověřuje soubory stahované ve webových prohlížečích, aplikacích k odesílání textových zpráv a dalších portálech. Aby bylo možné používat funkci Download Insight, je třeba povolit funkci Auto-Protect. Mezi podporované portály patří Internet Explorer, Firefox, Microsoft Outlook, Outlook Express, Windows Live Messenger a Yahoo Messenger. Poznámka: Podrobnosti o riziku v protokolu rizik pro detekci funkce Download Insight ukazují jen první portálovou aplikaci, která se pokusila o stažení. Ke stažení souboru zjištěného funkcí Download Insight můžete použít například aplikaci Internet Explorer. Pokud potom ke stažení souboru použijete aplikaci Firefox, v poli Stáhl/a v podrobnostech o riziku se jako portál zobrazí aplikace Internet Explorer.

Poznámka: Funkce Auto-Protect umožňuje také prověřování souborů, které uživatel obdrží prostřednictvím přílohy e-mailů. Správa detekcí funkce Download Insight v počítači

Tab. 3-8 Úloha

Popis

Informace o způsobu, jakým funkce Download Insight využívá k rozhodování v případě každého souboru data s hodnocením

Funkce Download Insight využívá k rozhodnutí o škodlivosti staženého souboru informace o jeho hodnocení. Funkce Download Insight využívá k rozhodování v případě staženého souboru výhradně informace o hodnocení. Nevyužívá k činění hrozeb signatury ani heuristickou analýzu. Pokud funkce Download Insight soubor schválí, funkce Auto-Protect nebo SONAR tento soubor při pokusu o jeho spuštění dále prověří. Viz „Způsob, jakým aplikace Symantec Endpoint Protection k rozhodování o souborech využívá informace o hodnocení“ na straně 51.

57


Úloha

Popis

Ujistěte se, že je vyhledávání Insight povoleno.

Funkce Download Insight vyžaduje k rozhodování v případě každého souboru data s hodnocením. Pokud vyhledávání Insight zakážete, funkci Download Insight bude možné spustit, ale nebude provádět detekce. Ve výchozím nastavení je vyhledávání Insight povoleno. Viz „Odeslání informací o zjištěních hrozbách do střediska Symantec Security Response“ na straně 80.

Reakce na detekce Download Insight

Pokaždé když funkce Download Insight zjistí výskyt možné hrozby, může se zobrazit odpovídající upozornění. U spravovaných klientů může správce zobrazení upozornění na detekce funkce Download Insight zakázat. Jsou-li upozornění povolena, zobrazí se vždy, kdy funkce Download Insight odhalí škodlivý soubor nebo soubor s neprokázanou škodlivostí. U souborů s neprokázanou škodlivostí je třeba rozhodnout, zda chcete daný soubor povolit. Viz „Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout“ na straně 32.

Vytvoření výjimek pro určité soubory nebo webové domény

U aplikací, které stahujete, můžete vytvořit výjimku. Výjimku můžete vytvořit také pro určité webové domény, které považujete za důvěryhodné. Podle výchozího nastavení nekontroluje funkce Download Insight žádné soubory, které jsou z důvěryhodné Internetové stránky nebo stránky intranetu staženy. Důvěryhodné stránky můžete nastavit na kartě Ovládací panely systému Windows > Důvěryhodné servery > Zabezpečení. Pokud povolíte možnost Automaticky důvěřovat všem souborům staženým z intranetových stránek, klient Symantec Endpoint Protection povolí všechny soubory, které budou z důvěryhodných stránek staženy. Funkce Download Insight rozpozná pouze konkrétní důvěryhodné domény, jež byly nakonfigurovány uživatelem nebo správcem. Viz „Vyloučení položek z prověřování“ na straně 68.

58


Úloha

Popis

Přizpůsobení nastavení funkce Download Insight

Nastavení funkce Download Insight můžete chtít upravit z těchto důvodů: ■

■

■

Zvýšení nebo snížení počtu nálezů v rámci funkce Download Insight. Úpravou posuvníku u nastavení škodlivých souborů můžete zvýšit nebo snížit počet zjištěných nálezů. Při nižších úrovních bude označovat funkce Download Insight méně souborů za škodlivé a více za soubory s neprokázanou škodlivostí. Bude detekovat také méně falešných poplachů. Při vyšších úrovních bude označovat funkce Download Insight více souborů za škodlivé a méně za soubory s neprokázanou škodlivostí. Bude detekovat také více falešných poplachů. Změna akce u zjištěných škodlivých souborů a souborů s neprokázanou škodlivostí. Můžete upravit způsob, jakým zachází funkce Download Insight se škodlivými soubory a soubory s neprokázanou škodlivostí. U souborů s neprokázanou škodlivostí můžete upravit akci tak, aby se v souvislosti s nimi nezobrazovala žádná upozornění. Můžete získávat upozornění na detekce funkce Download Insight. Pokud funkce Download Insight zjistí výskyt souboru, který považuje za škodlivý, a je-li vybrána akce Karanténa, zobrazí se v klientském počítači upozornění. Akci uložení do karantény je možné zrušit. Jestliže funkce Download Insight zjistí výskyt souboru, jehož škodlivost nelze prokázat, zobrazí se v klientském počítači upozornění. Toto upozornění se zobrazí jen v případě, že je u souborů s neprokázanou škodlivostí vybrána akce S výzvami nebo Karanténa. Pokud je vybranou akcí možnost S výzvami, můžete se rozhodnout, zda chcete soubor povolit nebo blokovat. Je-li akcí Karanténa, uložení do karantény můžete zrušit. Zobrazení upozornění je možné zakázat a zamezit tak možnosti výběru akce pokaždé, kdy funkce Download Insight zjistí soubor, jehož škodlivost nelze prokázat. Pokud ponecháte upozornění povolena, můžete u souborů s neprokázanou škodlivostí vybrat akci Ignorovat, aby byly nálezy vždy povoleny bez dalšího zobrazení upozornění. Pokud jsou oznámení povolena, nastavení citlivosti detekce škodlivých souborů bude mít vliv na počet oznámení, které uživatelé obdrží. Zvýšíte-li citlivost, zvýšíte také díky nárůstu celkového počtu nálezů i počet zobrazených upozornění pro uživatele.

Viz „Přizpůsobení nastavení funkce Download Insight“ na straně 60.

59

Správa prověřování Přizpůsobení nastavení funkce Download Insight

Úloha

Popis

Řízení informací, které odesíláte Podle výchozího nastavení odesílají všichni spravovaní klienti společnosti ohledně zjištěných položkách podle Symantec informace o zjištěných položkách podle hodnocení. hodnocení společnosti Symantec Společnost Symantec doporučuje odesílání informací o zjištěných položkách podle hodnocení povolit. Tyto informace pomáhají pracovníkům společnosti Symantec zaměřit se na hrozby. Viz „Odeslání informací o zjištěních hrozbách do střediska Symantec Security Response“ na straně 80.

Přizpůsobení nastavení funkce Download Insight Pokud chcete snížit počet planých poplachů na klientském počítači, můžete přizpůsobit nastavení funkce Download Insight. U funkce Download Insight je možné nastavit citlivost na data s hodnocením, která jsou využívána k určení potenciálně škodlivých souborů. Můžete také upravit oznámení, která zobrazí na klientských počítačích funkce Download Insight při rozhodování. Poznámka: Aby bylo možné používat funkci Download Insight, je třeba povolit funkci Auto-Protect. Pokud je funkce Auto-Protect zakázána, aplikace Download Insight nebude fungovat, i když bude povolena. Viz „Správa detekcí funkce Download Insight v počítači“ na straně 57. Přizpůsobení nastavení funkce Download Insight

1

V postranním panelu klienta klepněte na položku Změnit nastavení.

2

Klepněte na položku Konfigurovat nastavení vedle možnosti Ochrana před viry a spywarem.

3

Na kartě Download Insight se ujistěte, že je označena možnost Povolit funkci Download Insight pro zjišťování potencionálních rizik ve stažených souborech na základě hodnocení souborů. Pokud je funkce Auto-Protect zakázána, aplikace Download Insight nebude fungovat, i když bude povolena.

60

Správa prověřování Přizpůsobení nastavení prověřování výskytu virů a spywaru

4

Přesunutím posuvníku můžete upravit citlivost na škodlivé soubory. Poznámka: Pokud je nainstalována pouze základní ochrana před viry a spywarem, citlivost se automaticky nastaví na úroveň 1 a toto nastavení nelze změnit. Pokud nastavíte vyšší úroveň, funkce Download Insight bude označovat více souborů za škodlivé a méně za soubory s neprokázanou škodlivostí. Nastavení vyšší úrovně však způsobí zvýšení výskytu falešných poplachů.

5

6

Označením nebo zrušením označení můžete ke kontrole souborů s neprokázanou škodlivostí povolit používání dalších kritérií: ■

Soubory s: x nebo méně uživateli, kde x je ve výchozím nastavení 5. Z rozevíracího seznamu lze vybrat jinou hodnotu.

■

Soubory známé uživatelům po dobu: x nebo méně dní, kde x je ve výchozím nastavení 2. Zadat lze libovolnou hodnotu. Pokud daný soubor tato kritéria splní, funkce Download Insight ho označí za škodlivý.

Ujistěte se, že je označena možnost Automaticky důvěřovat všem souborům staženým z intranetových stránek. Tato možnost se vztahuje také na vyhledávání Insight.

7

Klepněte na tlačítko Akce.

8

V nabídce Nebezpečné soubory vyberte první a druhou akci.

9

V nabídce Neprokázané soubory vyberte požadovanou akci.

10 Klikněte na tlačítko OK. 11 Klepněte na možnost Upozornění a rozhodněte, zda chcete zobrazit oznámení vždy, když zjistí funkce Download Insight výskyt možné hrozby. Zobrazený text výstrahy je možné upravit.

12 Klikněte na tlačítko OK.

Přizpůsobení nastavení prověřování výskytu virů a spywaru Podle výchozího nastavení poskytuje aplikace Symantec Endpoint Protection počítači takovou ochranu před viry a bezpečnostními riziky, jakou potřebujete. Pokud máte nespravovaného klienta, možná budete chtít konfigurovat některá nastavení prověřování.

61


Můžete přizpůsobit uživatelem definované prověřování, globální nastavení prověřování a funkci Auto-Protect. ■

Přizpůsobení prověřování definovaného uživatelem

■

Změna globálních nastavení prověřování

■

Přizpůsobení funkce Auto-Protect

Viz „Správa prověřování v počítači“ na straně 39. Přizpůsobení prověřování definovaného uživatelem

1


2

Na stránce Prověřovat na hrozby klepněte pravým tlačítkem na prověřování a potom klepněte na možnost Upravit.

3

Na kartě Možnosti prověřování proveďte kteroukoliv z následujících akcí: ■

Pokud chcete upravit nastavení Vyhledávání Insight, klepněte na možnost Vyhledávání Insight. Nastavení Vyhledávání Insight jsou stejná jako v případě funkce Download Insight. Viz „Přizpůsobení nastavení funkce Download Insight“ na straně 60.

■

Pokud chcete určit, že se má prověřovat méně typů souborů, klepněte na možnost Vybrané přípony a potom na možnost Přípony. Poznámka: Pokud nezakážete možnost komprimovaných souborů v rámci plánovaného prověřování v nabídce Rozšířené možnosti prověřování nebo pro přípony kontejnerových souborů nevytvoříte výjimky, uživatelem definovaná prověřování vždy kontejnerové soubory prověří.

■

Pokud chcete určit první a druhou akci, kterou klient provede s infikovaným souborem, klepněte na možnost Akce.

■

Pokud chcete určit možnosti oznamování, klepněte na možnost Oznamování. Upozornění v uživatelském rozhraní systému Windows 8 lze povolit nebo zakázat samostatně. Viz „Postup správy místních oznámení aplikace Symantec Endpoint Protection na počítačích se systémem Windows 8“ na straně 78.

■

Pokud chcete nastavit rozšířené možnosti pro komprimované soubory, zálohy a ladění, klepněte na možnost Rozšířené. Také můžete změnit možnosti ladění a zvýšit tak výkon klientského počítače.

62


Chcete-li získat více informací o možnostech v každém dialogovém okně, klepněte na položku Nápověda.

4

Klepněte na tlačítko OK.

Změna globálních nastavení prověřování

1

Na postranním panelu klienta klepněte na možnost Změnit nastavení a u položky Ochrana před viry a spywarem klepněte na možnost Konfigurovat nastavení.

2

Na kartě Obecná nastavení v části Možnosti prověřování upravte nastavení heuristické detekce virů Insight nebo Bloodhound.

3

Pokud chcete zobrazit nebo vytvořit výjimky prověřování, klepněte na možnost View List (Zobrazit seznam). Po prohlédnutí nebo vytvoření výjimek klepněte na tlačítko Zavřít.

4

V části Uchovávání protokolu nebo Ochrana webového prohlížeče proveďte požadované změny.

5

Klikněte na tlačítko OK.

Přizpůsobení funkce Auto-Protect

1


2


3

Na kartě Funkce Auto-Protect proveďte následující akce: ■

Pokud chcete určit, že se má prověřovat méně typů souborů, klepněte na možnost Vybrané a potom na možnost Přípony.

■

Pokud chcete určit první a druhou akci, kterou klient provede s infikovaným souborem, klepněte na možnost Akce.

■

Pokud chcete určit možnosti oznamování, klepněte na možnost Oznamování.

Chcete-li získat více informací o možnostech v každém dialogovém okně, klepněte na položku Nápověda.

4

Na kartě Auto-Protect klepněte na tlačítko Upřesnit. Upravit můžete nastavení mezipaměti souborů i možnosti Trasování rizik a zálohování. Úpravou těchto možností můžete zvýšit výkon počítače.

5

Klepnutím na možnost Síť můžete upravit nastavení důvěryhodných souborů na vzdálených počítačích a nastavit síťovou mezipaměť.

6


63

Správa prověřování Konfigurace akcí pro zjišťování malwaru a bezpečnostních rizik

Konfigurace akcí pro zjišťování malwaru a bezpečnostních rizik Můžete nastavit akce, které má klient Symantec Endpoint Protection provést při zjištění malwaru nebo bezpečnostního rizika. Můžete nakonfigurovat první prováděnou akci a druhou akci, která se provede v případě, že se první akce nezdaří. Poznámka: Pokud je počítač spravován správcem a u některých možností je zobrazena ikona visacího zámku, není možné tyto možnosti upravit, protože je správce uzamknul. Stejným způsobem konfigurujete akce pro všechny typy prověřování. Každé prověřování používá vlastní konfiguraci akcí. K různým prověřováním tak lze nastavit různé akce. Poznámka: Akce funkce Download Insight a SONAR se konfigurují zvlášť. Viz „Přizpůsobení nastavení prověřování výskytu virů a spywaru“ na straně 61. Viz „Přizpůsobení nastavení funkce Download Insight“ na straně 60. Viz „Změna nastavení funkce SONAR“ na straně 85. Chcete-li získat více informací o možnostech v každém dialogovém okně, klikněte na položku Nápověda. Konfigurace akcí pro zjišťování malwaru a bezpečnostních rizik

1

V klientovi klikněte na postranním panelu na položku Změnit nastavení.

2

Klikněte na položku Konfigurovat nastavení vedle možnosti Ochrana před viry a spywarem a na kartě Auto-Protect klikněte na možnost Akce.

3

Klikněte na tlačítko Akce.

4

V dialogovém okně Akce prověřování vyberte kategorii Malware nebo Bezpečnostní rizika. Je možné také vybrat podkategorii. Ve výchozím nastavení je každá dílčí kategorie automaticky nakonfigurována tak, aby použila akce, které jsou nastaveny pro celou kategorii. Kategorie se průběžně mění v reakci na informace, které společnost Symantec o rizicích získává.

5

Chcete-li konfigurovat akce jen pro podkategorii, proveďte jednu z těchto akcí:

64


■

Zaškrtněte políčko Potlačit akce konfigurované pro malware a potom nastavte akce pro danou podkategorii. Poznámka: V rámci kategorie může existovat jediná podkategorie podle toho, jak společnost Symantec aktuálně klasifikuje rizika. Například, pod Malware může existovat samostatná subkategorie nazvaná Viry.

■

6

Zaškrtněte políčko Potlačit akce konfigurované pro bezpečnostní rizika a potom nastavte akce pro danou podkategorii.

Pro kategorii nebo podkategorii vyberte první a druhou akci z následujících možností: Vyčistit riziko

Odstraní virus z infikovaného souboru. Toto nastavení je výchozí první akce pro kategorii Malware.

Poznámka: Toto nastavení je dostupné pouze jako první akce pro kategorii Malware. Nelze ji použít na bezpečnostní rizika. Toto nastavení by pro viry mělo být vždy první akcí. Pokud klient úspěšně vyčistí virus ze souboru, není třeba provádět žádná další opatření. Váš počítač je bez zjištěného viru a již nemůže šířit takový virus do ostatních částí vašeho počítače. V některých případech vyčištěný soubor nemusí být použitelný. Je možné, že virus způsobil příliš velké poškození. Některé infikované soubory nelze vyčistit.

Poznámka: Symantec Endpoint Protection nečistí malware, který je zjištěný v aplikacích a souborech Windows 8. Symantec Endpoint Protection místo toho smaže nebezpečí.

65


Umístit riziko do karantény

Přesune infikovaný soubor z původního umístění do karantény. V karanténě se z infikovaných souborů nemohou viry šířit. ■

■

U malwaru tato akce přesune infikovaný soubor z původního umístění do karantény. Díky tomuto způsobu nastavení je výchozí druhá akce pro malware. U bezpečnostních rizik tato akce přesune infikované soubory z jejich původního umístění do karantény a pokusí se odstranit nebo opravit veškeré vedlejší efekty. Díky tomuto způsobu nastavení je výchozí první akce pro bezpečnostní rizika.

Karanténa obsahuje záznam všech provedených akcí. Můžete proto počítač vrátit do stavu, ve kterém se nacházel před odstraněním odstranil.

Poznámka: Symantec Endpoint Protection nedává do karantény malware, který je zjištěný v aplikacích a souborech Windows 8. Aplikace Symantec Endpoint Protection místo toho nebezpečí odstraní. Odstranit riziko

Odstraní infikovaný soubor z pevného disku počítače. Pokud klient smaže soubor, informace o akci se zobrazí v dialogovém okně Upozornění. Informace se zobrazí i v záznamu. Toto nastavení je výchozí druhá akce pro bezpečnostní rizika. Tento proces proveďte pouze v případě, že můžete soubor nahradit zálohovanou kopií, která neobsahuje viry ani bezpečnostní rizika. Klient provede trvalé odstranění rizika. Infikovaný soubor nelze v koši obnovit.

Poznámka: Při konfiguraci akcí pro bezpečnostní rizika využívejte tuto akci s opatrností. Odstranění bezpečnostních rizik může vést k tomu, že některé aplikace přestanou fungovat. Ponechat (pouze protokol)

Ponechá soubor, jak je, a umístí záznam do historie rizik. Tuto možnost použijte k ručnímu řízení zpracování malwaru nebo bezpečnostních rizik klientem.

Poznámka: Malware se může šířit do dalších částí počítače nebo jiných počítačů v síti, dokud neprovedete další akci. Při provádění rozsáhlých automatizovaných prověřování, jako jsou plánovaná prověřování, tuto akci nevybírejte. Můžete ji využít, chcete-li později zobrazit výsledky prověřování a podniknout další akci. Další akcí může být přesun souboru do karantény. Správce může rovněž rozeslat individuální zprávu s pokyny.

66

Správa prověřování Vyloučení položek z prověřování

7

Kroky a opakujte u každé kategorie, pro kterou chcete nastavit akce, a poté klepněte na tlačítko OK.

8

Pokud jste vybrali některou kategorii bezpečnostních rizik, můžete vybrat vlastní akce pro jednu či více konkrétních instancí dané kategorie bezpečnostních rizik. Je možné vyloučit z prověřování některá bezpečnostní rizika. Můžete například chtít vyloučit adware, který potřebujete ke své práci.

9


Vyloučení položek z prověřování Výjimkami jsou známá bezpečnostní rizika, soubory, složky, přípony souborů, webové domény a aplikace, které chcete z prověřování vyloučit. Pokud jste prověřili počítač a víte, že určité soubory nejsou nebezpečné, můžete je vyloučit. V některých případech mohou výjimky snížit dobu prověřování a zvýšit výkon systému. Také můžete vytvářet výjimky pro aplikace, které se pokusí o změnu souboru serverů DNS nebo hostitelů. Obvykle není třeba výjimky vytvářet. U spravovaných klientů může výjimky pro prověřování vytvářet správce. Pokud vytvoříte výjimku, která se správcem definovanou výjimkou koliduje, bude mít přednost výjimka definovaná správcem. Správce vám také může v konfiguraci určitých nebo všech typů výjimek zabránit. Poznámka: Pokud e-mailová aplikace ukládá veškerou poštu do jednoho souboru, měli byste vytvořit výjimku pro vyloučení souboru s příchozí poštou z prověřování. Podle výchozího nastavení jsou viry zjištěné během prověřování ukládány do karantény. Pokud je v průběhu prověřování zjištěn vir v souboru s příchozí poštou, dojde k přesunu celé složky s příchozí poštou do karantény. a vy nebudete moci e-maily otevírat. Tab. 3-9

Typy výjimek

Typ výjimky

Popis

Soubor

Platnost pro prověřování na přítomnost virů a spywaru Při prověřování bude vybraný soubor ignorován.

Složka

Platnost pro prověřování na přítomnost virů a spywaru, funkci SONAR nebo pro obojí Při prověřování bude vybraná složka ignorována.

Známá rizika

Platnost pro prověřování na přítomnost virů a spywaru Při prověřování bude vybrané známé riziko ignorováno.

67


Typ výjimky

Popis

Přípony

Platnost pro prověřování na přítomnost virů a spywaru Při prověřování budou soubory s danou příponou ignorovány.

Webová doména

Platnost pro prověřování na přítomnost virů a spywaru Funkce Download Insight bude vybranou důvěryhodnou webovou doménu ignorovat.

Aplikace

Platnost pro prověřování na přítomnost virů a spywaru a funkci SONAR Při prověřování budou ignorovány, protokolovány, ukládány do karantény nebo ukončovány aplikace, které zde uvedete.

Změna souboru serverů DNS Platí pro funkci SONAR nebo hostitelů Prověřování ignorují, protokolují či blokují aplikaci nebo vyzývají uživatele, když se dotyčná aplikace pokusí změnit nastavení serverů DNS nebo soubor hostitelů.

Viz „Vyloučení položek z prověřování“ na straně 68.

Vyloučení položek z prověřování Vyloučit můžete aplikace a soubory, o kterých víte, že nemusejí být prověřovány. Také je možné vyloučit některé položky a zlepšit tím výkon počítače. U spravovaných klientů může výjimky pro prověřování vytvářet správce. Pokud vytvoříte výjimku, která se správcem definovanou výjimkou koliduje, bude mít přednost výjimka definovaná správcem. Můžete vyloučit položky z prověřování na bezpečnostní rizika, složky z prověřování SONAR a aplikaci ze všech prověřování. ■

Vyloučení položek z prověřování na výskyt bezpečnostního rizika

■

Vyloučení složky z prověřování SONAR

■

Vyloučení aplikace, která provádí změnu DNS nebo hostitelského souboru

■

Změna způsobu, jakým všechna prověřování nakládají s aplikací

Poznámka: V instalaci Server Core systému Windows Server 2008 se může vzhled dialogových oken lišit od vzhledu popsaného v těchto postupech.

68


Vyloučení položek z prověřování na výskyt bezpečnostního rizika

1


2

Vedle možnosti Výjimky klepněte na položku Konfigurovat nastavení.

3

V dialogovém okně Výjimky na kartě Výjimky definované uživatelem klepněte na položku Přidat > Výjimky pro bezpečnostní rizika.

4

Vyberte jednu z následujících typů výjimek:

5

■

Známá rizika

■

Soubor

■

Složka

■

Přípony

■

Webová doména


V případě známých rizik zaškrtněte ta bezpečnostní rizika, která chcete z prověřování vyloučit. Pokud chcete při zjištění a ignorování rizika zaznamenat událost do protokolu, zaškrtněte volbu Zaprotokolovat zjištěné bezpečnostní riziko.

■

V případě souborů a složek vyberte soubor nebo složku, které chcete vyloučit, nebo zadejte název souboru či složky. Vyberte typ prověřování ( Všechna prověřování, Auto-Protect nebo Plánované a na požádání ) a poté klepněte na tlačítko OK. Pokud spustíte aplikaci, která do složky zapisuje hodně dočasných souborů, můžete chtít složku vyloučit z Auto-Protect. Auto-Protect prověřuje soubory tak jak jsou zapsané, takže můžete zvýšit výkon počítače omezením výjimky na naplánovaná prověření a prověření na vyžádání. Z naplánovaných prověření a prověření na vyžádání můžete chtít vyloučit složky, které nejsou často používané nebo které obsahují archivované nebo komprimované soubory. Například, prověření naplánovaná nebo provedená na vyžádání hluboce archivovaných souborů, které nejsou často používané, mohou výkon počítače snížit. Funkce Auto-Protect stále chrání složku, pouze pokud jsou do takové složky soubory zapsané.

■

V případě přípon zadejte tu, kterou chcete mezi výjimky přidat. Do textového pole lze uvést pouze jednu příponu. Zadáte-li více přípon, klient bude zadné položky považovat za jednu položku (příponu).

■

V případě domén zadejte název domény nebo adresu IP, kterou chcete ze zjišťování funkcemi Download Insight a SONAR vyloučit. Můžete zadat adresu URL, avšak výjimka použije pouze část názvu domény adresy URL.

69


Pokud zadáte adresu URL, můžete adresu URL předřadit protokolem HTTP nebo HTTPS (s rozlišováním malých a velkých písmen), avšak výjimka se vztahuje na obě části. Výjimka umožňuje stáhnout soubory z kteréhokoli umístění v doméně. Pro funkci Download Insight jsou zástupné znaky povoleny, rozsahy adres IP bez směrování nikoliv. Funkce Download Insight nerozpozná 10.*.*.* jako důvěryhodnou stránku. Funkce Download Insight také nepodporuje stránky zjištěné v rámci volby Možnosti Internetu > Zabezpečení > Automaticky zjišťovat intranetovou síť.

6


Vyloučení složky z prověřování SONAR

1


2


3

V dialogovém okně Výjimky na kartě Výjimky definované uživatelem klepněte na položku Přidat > Výjimka pro ochranu SONAR > Složka.

4

Vyberte složku, kterou chcete vyloučit, označte nebo zrušte označení možnosti Včetně podsložek a klepněte na tlačítko OK.

5


Vyloučení aplikace, která provádí změnu DNS nebo hostitelského souboru

1


2

Vedle možnosti Výjimky klikněte na položku Konfigurovat nastavení.

3

V dialogovém okně Výjimky na kartě Výjimky definované uživatelem klikněte na položku Výjimka o změně serverů DNS nebo souboru hostitelů > Aplikace.

4

Vyberte aplikaci, kterou chcete vyloučit, a klikněte na tlačítko OK.

Změna způsobu, jakým všechna prověřování nakládají s aplikací

1


2


3

V dialogovém okně Výjimky na kartě Výjimky definované uživatelem klepněte na položku Přidat > Výjimka aplikace.

4

Vyberte název souboru patřící aplikaci

5

V rozevíracím seznamu Akce vyberte položku Ignorovat, Pouze protokol, Karanténa, Ukončit nebo Odebrat.

6


7


70

Správa prověřování Správa souborů v počítači uložených do karantény

Viz „Správa prověřování v počítači“ na straně 39. Viz „Vyloučení položek z prověřování“ na straně 67.

Správa souborů v počítači uložených do karantény Podle výchozího nastavení se aplikace Symantec Endpoint Protection pokusí po zjištění infikovaného souboru přítomný virus odstranit. Pokud soubor nelze vyčistit, aplikace ho uloží do karantény v počítači. V případě bezpečnostních rizik se aplikace pokusí infikované soubory přesunout do karantény a napravit způsobené škody. Uložení souborů do karantény mohou provádět také funkce Download Insight a SONAR. Viz „Umístění souborů do karantény“ na straně 72. Tab. 3-10

Správa souborů v počítači uložených do karantény

Úloha

Popis

Umožňuje soubor v karanténě obnovit do původního umístění

Soubor z karantény lze obnovit. Například můžete chtít obnovit soubory, který byl dle vašeho názoru chybně zjištěn jako malware nebo bezpečnostní hrozba. Vyčištěný soubor občas nelze vrátit do původního umístění. E-mail může být například zbaven infikované přílohy a umístěn do Karantény. Soubor je nutné uvolnit a zadat umístění. Viz „Obnovení souboru v karanténě“ na straně 73.

Ruční uložení položky do karantény

Soubor můžete do karantény uložit ručně. Nebo můžete soubor vybrat z protokolů virů a spywaru nebo protokolů SONAR. Viz „Ruční umístění souboru do karantény“ na straně 74.

Po obdržení nových definic soubory v karanténě znovu prověřte

Provedete-li aktualizaci definic, soubory v Karanténě mohou být prověřeny, vyčištěny nebo obnoveny automaticky. U některých souborů se zobrazí průvodce opravami. Postupujte podle pokynů na obrazovce a dokončete proces opětovného prověřování a opravy. Soubory v karanténě můžete také znovu prověřit ručně. Viz „Ruční opakované prověřování souborů v karanténě“ na straně 74.

71


Úloha

Popis

Export informací o karanténě

Můžete exportovat obsah karantény do souboru s hodnotami oddělenými čárkami (.csv) nebo do souboru databáze aplikace Microsoft Access (.mdb). Viz „Export informací o karanténě“ na straně 75.

Odeslání infikovaných souborů v karanténě na středisko Symantec Security Response

Po provedení opětovného prověření položek v karanténě můžete soubor, který je nadále infikován, odeslat na další analýzu na středisko Symantec Security Response. Viz „Ruční odeslání potenciálně infikovaného souboru do systému Symantec Security Response k analýze“ na straně 75.

Trvalé odstranění souborů uložených v karanténě

Soubory, které již nepotřebujete, můžete odstranit ručně, a to včetně záloh úspěšně vyčištěných nebo opravených souborů. Klienta můžete také nastavit tak, aby po uplynutí stanoveného časového intervalu odstraňoval položky z karantény automaticky. Také můžete nastavit, aby klient odstraňoval položky, když složka s uloženými položkami dosáhne určité velikosti. Tato konfigurace zabraňuje nahromadění souborů, které můžete zapomenout ručně odstranit z těchto částí.

Poznámka: Váš správce může určit parametry, dle kterých položky mohou zůstat v karanténě. Po splnění těchto parametrů budou položky z karantény vymazány automaticky. Viz „Ruční odstranění souborů z karantény“ na straně 76. Viz „Automatické odstraňování souborů z Karantény“ na straně 76.

Umístění souborů do karantény Když klient umístí infikovaný soubor do karantény, provede zašifrování souboru. Soubor v karanténě nemůže infikovat další soubory na vašem počítači nebo na jiných počítačích v síti. Přesunutím do karantény ale riziko neodstraníte. Riziko zůstane v počítači do té doby, dokud jej klient nevyčistí ze souboru nebo neodstraní soubor. Když je soubor zašifrován, nemáte k tomuto souboru v karanténě přístup.

72


Když zjistíte, že soubor byl do karantény umístěn omylem, můžete soubor z karantény obnovit. Po aktualizaci vašeho počítače novými definicemi virů klient automaticky znovu prověřuje karanténu. Položky v karanténě můžete znovu prověřit také ručně. Nejnovější definice mohou vymazat nebo opravit dříve uložené soubory do karantény. Do karantény lze umisťovat většinu virů. Viry spouštěcího záznamu se nacházejí v záznamovém sektoru nebo v tabulkách oddílů počítače; tyto položky nelze do karantény přesunout. Klient občas zjistí neznámý virus, který nelze eliminovat pomocí aktuální sady definic virů. Pokud máte soubor, o němž si myslíte, že je infikovaný, ale prověřování žádnou infekci nenalezne, můžete ho umístit do karantény ručně. Jakmile je soubor v karanténě, můžete jej odeslat do společnosti Symantec Poznámka: Jazyk operačního systému, v němž klient pracuje, nemusí být schopný interpretovat některé znaky v názvech rizik. V tom případě se tyto znaky v oznámeních zobrazí jako otazníky. Například názvy rizik ve formátu Unicode mohou obsahovat dvoubajtové znaky. V počítačích, které spouští klienta s anglickým operačním systém, se tyto znaky zobrazí jako otazníky. Viz „Správa souborů v počítači uložených do karantény“ na straně 71.

Obnovení souboru v karanténě Soubor umístěný v karanténě můžete obnovit, pokud si myslíte, že byl do karantény umístěn nesprávně jako falešný poplach. Dávejte pozor, když obnovujete potenciálně škodlivé soubory z karantény. Obnovení souboru v karanténě

1

Na postranním panelu klienta klikněte na položku Zobrazit karanténu.

2

V seznamu souborů karantény klikněte na soubor, který chcete obnovit a pak klikněte na tlačítko Obnovit.

3

Kliknutím na možnost Ano vybraný soubor obnovíte nebo kliknutím na možnost Ne akci zrušíte. Pokud soubor nemá umístění, do kterého může být obnoven, určete umístění, do kterého chcete soubor umístit.

Viz „Správa souborů v počítači uložených do karantény“ na straně 71.

73


Ruční umístění souboru do karantény Když prověřování zjistí hrozbu, počítač nemusí být schopen provést předdefinované akce, když k tomuto zjištění dojde. Tyto předdefinované akce mohou zahrnovat čištění souboru nebo umístění souboru do karantény. Pokud přednastavenou akci nelze provést, klient tuto událost zaprotokoluje. Soubor můžete ručně importovat do karantény pomocí klienta aplikace Symantec Endpoint Protection. Také můžete použít záznam v protokolu rizik nebo protokolu prověřování k pozdějšímu umístění souboru do karantény. Ruční umístění souboru do karantény pomocí klienta aplikace Symantec Endpoint Protection

1

Na postranním panelu klienta klikněte na položku Zobrazit karanténu.

2

Klikněte na tlačítko Přidat.

3

Vyhledejte soubor, který chcete přidat do karantény, a klikněte na něj.

4


Ruční umístění souboru do karantény z protokolu rizik nebo protokolu prověřování

1

V klientovi klepněte na položku Zobrazit protokoly.

2

Vedle položky Ochrana před viry a spywarem klepněte na položku Zobrazit protokol a potom zvolte Protokol rizik nebo Protokol prověřování.

3

Vyberte soubor, který chcete umístit do karantény, a klepněte na tlačítko Karanténa.

4

Klepněte na tlačítko OK a poté na tlačítko Zavřít.

Viz „Umístění souborů do karantény“ na straně 72. Viz „Správa souborů v počítači uložených do karantény“ na straně 71.

Ruční opakované prověřování souborů v karanténě Po aktualizaci definic provádí aplikace Symantec Endpoint Protection opakované prověřování souborů v karanténě k určení, zda mohou být vyčištěny, opraveny a obnoveny. Pomocí klienta můžete také kdykoli provést opakované prověření karantény. Ruční opakované prověřování souborů v karanténě

1

Na postranním panelu klienta klepněte na položku Zobrazit karanténu.

2

Kliknutím na možnost Opakovaně vše prověřit spusťte Průvodce opravou aplikace Symantec Endpoint Protection.

3

Klepněte na tlačítko Ano (doporučeno) a pak na tlačítko Další.

74


4

Kliknutím na tlačítko Další se pokuste opravit všechny soubory.

5

Klepněte na tlačítko Dokončit.


Export informací o karanténě Možná budete chtít exportovat seznam souborů v karanténě, abyste je importovali do tabulkového procesoru nebo databáze k provedení analýzy. Export informací o karanténě

1


2

Klikněte na tlačítko Obnovit.

3

Dále v poli Název souboru zadejte název souboru nebo klikněte na možnost Procházet složkami.

4

Dále v poli Uložit jako typ vyberte CSV (oddělený čárkou) (*.csv) nebo Přístup k databázi (*.mdb).

5

Klikněte na tlačítko Uložit.


Ruční odeslání potenciálně infikovaného souboru do systému Symantec Security Response k analýze Potenciálně infikovanou položku můžete odeslat z karantény do systému Symantec Security Response k analýze k ověření, že není infikována. Systém Symantec Security Response tato data použije také k zajištění ochrany před novými hrozbami nebo hrozbami, které teprve vznikají. Poznámka: Pokud správce tyto typy odesílání zakázal, nebude možnost odeslání k dispozici. Odeslání souboru do systému Symantec Security Response z Karantény

1


2

V seznamu položek přesunutých do Karantény vyberte požadovaný soubor.

3

Klepněte na tlačítko Odeslat.

4

Podle pokynů na obrazovce v průvodci shromážděte potřebné informace a odešlete soubor k analýze.


75


Ruční odstranění souborů z karantény Soubory můžete z karantény kdykoli ručně odstranit. Ve výchozím nastavení karanténa automaticky odstraňuje soubory po 30 dnech, ale váš správce může nakonfigurovat jinou dobu. Také můžete nakonfigurovat automatické odstraňování souborů z karantény. Ruční odstranění souborů z karantény

1


2

V seznamu souborů karantény klikněte na soubor, který chcete odstranit a pak klikněte na tlačítko Odstranit.

3

Kliknutím na možnost Ano vybraný soubor odstraníte nebo kliknutím na možnost Ne akci zrušíte.

Viz „Automatické odstraňování souborů z Karantény“ na straně 76. Viz „Správa souborů v počítači uložených do karantény“ na straně 71.

Automatické odstraňování souborů z Karantény Software můžete nastavit tak, aby po uplynutí stanoveného časového intervalu automaticky odstraňoval položky ze seznamu Karantény. Také můžete nastavit, aby klient odstraňoval položky, když složka s uloženými položkami dosáhne určité velikosti. Tato konfigurace zabraňuje nahromadění souborů, které můžete zapomenout ručně odstranit z těchto částí. Viz „Správa souborů v počítači uložených do karantény“ na straně 71. Automatické odstranění souborů z karantény

1


2

Klepněte na položku Možnosti čištění.

3

V dialogovém okně Možnosti čištění vyberte jednu z následujících karet: ■

Uložit položky do karantény

■

Záložní položky,

■

Opravené položky.

4

Zaškrtněte nebo zrušte zaškrtnutí pole Překročení stanovené doby uložení povolte nebo zakažte uživatelům odstraňovat soubory po vypršení nastaveného časového období.

5

Zaškrtnete-li pole Překročení stanovené doby uložení, zadejte nebo klepnutím na šipku nastavte požadovanou dobu.

6

V rozevíracím seznamu vyberte časovou jednotku. Výchozí hodnota je 30 dnů.

76

Správa prověřování Povolení nebo zakázání rychlého spuštění ochrany před malwarem (ELAM)

7

Zaškrtnete-li pole Překročení celkové velikosti složky, zadejte maximální povolenou velikost složky v megabajtech. Výchozí hodnota je 50 megabajtů. Jsou-li zaškrtnuta obě políčka, jsou nejprve odstraněny soubory starší, než je nastavená doba. Překračuje-li velikost složky i nadále nastavený limit, klient jednotlivě odstraní nejstarší soubory. Klient bude odstraňovat nejstarší soubory, dokud velikost složky nepřestane přesahovat limit.

8

Opakujte krok 4 až 7 pro libovolnou z dalších karet.

9


Povolení nebo zakázání rychlého spuštění ochrany před malwarem (ELAM) Funkce rychlého spuštění ochrany před malwarem (ELAM) nabízí ochranu počítače během jeho spuštění a před aktivací ovladačů jiných výrobců. K útoku škodlivého softwaru, který se může načíst jako ovladač, nebo rootkitů dochází před úplným načtením a spuštěním aplikace Symantec Endpoint Protection v operačním systému. Rootkity se mohou někdy před prověřováním přítomnosti virů a spywaru skrývat. Nástroj rychlého spuštění ochrany před malwarem umožňuje tyto rootkity a škodlivé ovladače při spouštění odhalit. Aplikace Symantec Endpoint Protection poskytuje ovladač na ochranu před malwarem, který spolupracuje s ovladačem rychlého spuštění ochrany před malwarem v systému Windows, a zajišťuje tak zabezpečení. Nastavení je podporováno v systému Microsoft Windows 8 a novějších verzích a systému Windows Server 2012 a novějších verzích. Aby byla tato funkce použita, je nutné v systému Windows povolit ovladač rychlého spuštění ochrany před malwarem. Poznámka: Vytváření výjimek pro jednotlivá zjištění ELAM není možné, ale podle potřeby můžete vytvořit globální výjimku, se kterou budou všechny škodlivé ovladače zaznamenány jako neznámé. V případě některých zjištění funkcí ELAM vyžadujících nápravu může být zapotřebí spuštění nástroje Power Eraser. Nástroj Power Eraser je součástí nástroje Symantec Help. Nástroj Symantec Help můžete získat prostřednictvím tlačítka Nápověda klienta aplikace Symantec Endpoint Protection. Postup povolení nebo zakázání rychlého spuštění ochrany před malwarem

1


2


77

Správa prověřování Postup správy místních oznámení aplikace Symantec Endpoint Protection na počítačích se systémem Windows 8

3

Na kartě Rychlé spuštění ochrany před malwarem zaškrtněte nebo zrušte zaškrtnutí pole Povolit rychlé spuštění ochrany před malwarem společnosti Symantec.

4

Chcete-li pouze protokolovat zjištění, vyberte v části Když aplikace Symantec Endpoint Protection zjistí potenciálně nebezpečný ovladač možnost Zaznamenat zjištění jako neznámé, aby systém Windows povolil načtení ovladače.

5


Viz „Správa prověřování v počítači“ na straně 39. Viz „Řešení problémů s počítačem pomocí podpůrného nástroje nápovědy Symantec Help“ na straně 113. Viz „Vyloučení položek z prověřování“ na straně 68.

Postup správy místních oznámení aplikace Symantec Endpoint Protection na počítačích se systémem Windows 8 Podle výchozího nastavení se zobrazují místní oznámení v uživatelském rozhraní systému Windows 8 a na ploše systému Windows 8 s informacemi o zjištění malwaru a dalších důležitých událostech aplikace Symantec Endpoint Protection. V rámci správy místních oznámení můžete provádět následující úkony: ■

U klienta upravte na stránce Nastavení správy klienta globální nastavení oznámení v uživatelském rozhraní systému Windows 8.

■

V systému Windows 8 změňte nastavení oznámení operačního systému. Oznámení aplikace Symantec Endpoint Protection se zobrazí pouze v případě, že systém Windows 8 je nastaven tak, aby oznámení zobrazil. Další informace naleznete v dokumentaci pro uživatele systému Windows 8.

U spravovaných klientů může správce řídit, zda se oznámení v systému Windows 8 zobrazí nebo nikoli. Viz „Reakce na místní oznámení aplikace Symantec Endpoint Protection na počítačích se systémem Windows 8“ na straně 34.

78

Správa prověřování Informace o odeslání informací o zjištěních hrozbách do střediska Symantec Security Response

Informace o odeslání informací o zjištěních hrozbách do střediska Symantec Security Response V počítači můžete nastavit automatické odesílání informací o zjištěných hrozbách na analýzu do střediska Symantec Security Response. Společnost Symantec a síť Global Intelligence Network využívají tyto informace k rychlému vytvoření ochrany před novými a vyvíjejícími se bezpečnostními hrozbami. Data odeslaná společnosti Symantec umožňují lépe reagovat na hrozby a přizpůsobit ochranu ve vašem počítači. Společnost Symantec doporučuje nechat odesílání informací vždy povolené. Viz „Informace o klientovi Symantec Endpoint Protection“ na straně 11. Můžete si vybrat z následujících typů dat: ■

Důvěryhodnost souborů Informace o souborech zjištěných na základě jejich důvěryhodnosti. Informace o těchto souborech jsou zařazovány do databáze důvěryhodnosti Symantec Insight, která pomáhá chránit počítač před novými a vznikajícími riziky.

■

Zjištění ochrany před viry Informace o zjištěných hrozbách v rámci prověřování proti výskytu virů a spywaru.

■

Zjištění pokročilé heuristiky ochrany před viry Informace o možných hrozbách, které odhalila funkce Bloodhound nebo jiné zjišťování virů a spywaru za pomoci heuristické analýzy. Tato zjišťování probíhají na pozadí a nezobrazují se v Protokolu rizik. Informace o těchto zjištěných hrozbách slouží k vytvoření statistiky.

■

Zjišťování funkcí SONAR Informace o hrozbách zjištěných v rámci prověřování funkcí SONAR, jako jsou například zjištění vysokého/nízkého rizika, změny v systému a podezřelé chování důvěryhodných aplikací.

■

Heuristická analýza funkce SONAR Heuristická analýza funkce SONAR probíhá na pozadí a nezobrazuje se v Protokolu rizik. Tyto Informace slouží k vytvoření statistiky.

Také můžete z okna karantény nebo prostřednictvím webové stránky společnosti Symantec ručně odeslat vzorek do systému Response. Informace o tom, jak odeslat soubor prostřednictvím webových stránek společnosti Symantec, obdržíte u technické podpory společnosti Symantec. Viz „Odeslání informací o zjištěních hrozbách do střediska Symantec Security Response“ na straně 80.

79

Správa prověřování Odeslání informací o zjištěních hrozbách do střediska Symantec Security Response

Viz „Způsob, jakým aplikace Symantec Endpoint Protection k rozhodování o souborech využívá informace o hodnocení“ na straně 51.

Odeslání informací o zjištěních hrozbách do střediska Symantec Security Response Aplikace Symantec Endpoint Protection chrání počítač tak, že sleduje informace, které do něj přicházejí a které z něj odcházejí, a blokuje pokusy o útok. V počítači můžete nastavit odesílání informací o zjištěných hrozbách do střediska Symantec Security Response. Středisko Symantec Security Response tyto informace využívá k ochraně klientských počítačů před novými, vybranými a měnícími se hrozbami. Veškerá data odeslaná společnosti Symantec umožňují lépe reagovat na hrozby a přizpůsobit ochranu ve vašem počítači. Společnost Symantec doporučuje odesílat co největší objem informací. Můžete ručně odeslat vzorek do systému Symantec Response ze stránky Karanténa. Na stránce Karanténa také můžete nastavit způsob, jakým budou informace do systému Symantec Security Response odesílány. Konfigurace odesílání informací do střediska Symantec Security Response

1

Vyberte položky Změnit nastavení > Správa klienta.

2

Na kartě Odeslané informace zatrhněte položku Umožnit tomuto počítači automaticky předávat vybrané anonymní bezpečnostní informace společnosti Symantec. Tato možnost umožňuje produktu Symantec Endpoint Protection odesílat informace o hrozbách zjištěných v počítači. Společnost Symantec doporučuje tuto možnost povolit.

3

Vyberte typy informací, které chcete odesílat. Další informace o těchto možnostech zobrazíte klepnutím na položku Nápověda.

4

Povolením možnosti Povolit Vyhledávání Insight pro zjišťování hrozeb umožníte aplikaci Symantec Endpoint Protection používat databázi hodnocení společnosti Symantec a činit tak rozhodnutí v případě nalezené hrozby.

5


Viz „Správa souborů v počítači uložených do karantény“ na straně 71. Viz „Informace o odeslání informací o zjištěních hrozbách do střediska Symantec Security Response“ na straně 79.

80

Správa prověřování O spolupráci klienta se Střediskem zabezpečení systému Windows

O spolupráci klienta se Střediskem zabezpečení systému Windows Pokud používáte Středisko zabezpečení systému Windows (WSC) v systému Windows XP s aktualizací Service Pack 2 nebo Service Pack 3, můžete ve Středisku zabezpečení zobrazit stav aplikace Symantec Endpoint Protection. Tab. 3-11 znázorňuje vytváření zpráv o stavu ochrany proti virům ve Středisku zabezpečení. Tab. 3-11

Vytváření zpráv o stavu ochrany ve Středisku zabezpečení

Stav produktu Symantec

Stav ochrany

Aplikace Symantec Endpoint Protection není nainstalována.

NENALEZENO (červená)

Aplikace Symantec Endpoint Protection je nainstalována s plnou ZAPNUTO (zelená) ochranou. Aplikace Symantec Endpoint Protection je nainstalována, definice ZASTARALÉ (červená) virů a bezpečnostních rizik jsou zastaralé. Aplikace Symantec Endpoint Protection je nainstalována a funkce VYPNUTO (červená) Auto-Protect souborového systému není povolena. Aplikace Symantec Endpoint Protection funkce Auto-Protect souborového systému není povolena a definice virů a bezpečnostních rizik jsou zastaralé.

VYPNUTO (červená)

Aplikace Symantec Endpoint Protection je nainstalována a funkce VYPNUTO (červená) ccSvcHst je ručně vypnuta.

Tab. 3-12 znázorňuje vytváření zpráv o stavu brány firewall Symantec Endpoint Protection ve Středisku zabezpečení. Tab. 3-12

Vytváření zpráv o stavu brány firewall ve Středisku zabezpečení


Stav brány firewall

Brána Symantec firewall není nainstalována.

NENALEZENO (červená)

Brána Symantec firewall je nainstalována a povolena.

ZAPNUTO (zelená)

Brána Symantec firewall je nainstalována, avšak není povolena. VYPNUTO (červená)

81

Správa prověřování Informace o funkci SONAR


Stav brány firewall

Brána Symantec firewall není nainstalována ani povolena, avšak ZAPNUTO (zelená) je nainstalována a povolena brána firewall třetích stran.

Poznámka: V aplikaci Symantec Endpoint Protection je ve výchozím nastavení brána Windows firewall zakázána. Pokud je povolena více než jedna brána firewall, vygeneruje Středisko zabezpečení zprávu, že je nainstalováno a povoleno více bran firewall.

Informace o funkci SONAR Funkce SONAR poskytuje ochranu v reálném čase, která umožňuje odhalit potenciálně škodlivé aplikace při jejich spuštění v počítači. Funkce SONAR umožňuje odhalit hrozbu dříve, než dojde k vytvoření tradičních definic virů a spywaru, a nabízí tak ochranu i před nejnovějšími hrozbami. Funkce SONAR využívá k odhalení nových a neznámých hrozeb jak heuristickou metodu, tak data s hodnocením. Funkce SONAR poskytuje další úroveň ochrany vašeho počítače a doplňuje vaši stávající ochranu před viry a spywarem, prevenci narušení a bránu firewall. Funkce SONAR používá heuristickou analýzu využívající bezpečnostní síť společnosti Symantec on-line a umožňuje v počítači odhalit nové hrozby díky aktivnímu sledování místních aktivit. Funkce SONAR zároveň kontroluje změny a chování v počítači, které je vhodné sledovat. Poznámka: Funkce Auto-Protect také používá typ heuristiky označované jako Bloodhound pro detekci podezřelého chování v souborech. Funkce SONAR vkládá svůj kód do aplikací spouštěných v uživatelském režimu systému Windows, aby je mohla monitorovat kvůli podezřelé činnosti. V některých případech může tento proces snížit výkon aplikace nebo způsobit problémy při jejím používání. Vytvořením výjimky můžete daný soubor, složku nebo aplikaci z tohoto typu monitorování vyloučit.

82

Správa prověřování Informace o funkci SONAR

Poznámka: V případě aplikace Symantec Endpoint Protection 12.1 a starších klientů funkce SONAR kód do aplikací nevkládá. Pokud používáte aplikaci Symantec Endpoint Protection Manager 12.1.2 ke správě klientů, výjimka souboru funkce SONAR v zásadě výjimek je u starších klientů ignorována. Pokud ke správě klientů používáte starší aplikaci Symantec Endpoint Protection Manager, starší zásada nepodporuje výjimky souboru funkce SONAR pro klienty Symantec Endpoint Protection 12.1.2. Vložení kódu funkce SONAR do aplikací na těchto klientech však můžete zabránit vytvořením výjimky Aplikace k monitorování ve starší zásadě. Poté, co klient zjistí danou aplikaci, můžete nakonfigurovat výjimku aplikace v zásadě. Funkce SONAR nerozhoduje podle typu aplikace, ale podle chování procesu. Funkce SONAR provede vhodnou akci pouze v případě, že se aplikace (nehledě na konkrétní typ chování) chová škodlivě. Pokud například trojský kůň nebo keylogger nevykazuje škodlivé chování, prověřování funkcí SONAR jej nezjistí. Prověřování SONAR umožňuje odhalit následující položky: Hrozby podle heuristické analýzy

Funkce SONAR pomocí heuristické analýzy kontroluje, zda se neznámý soubor chová podezřele a zda představuje vysoké nebo nízké riziko. K určení vysokého nebo nízkého rizika využívá také data s hodnocením.

Změny v systému

Funkce SONAR dokáže odhalit soubory nebo aplikace, které se pokouší o změnu nastavení serveru DNS nebo hostitelského souboru na klientském počítači.

Důvěryhodné aplikace Některé prověřené soubory mohou vykazovat podezřelé vykazující podezřelé chování chování. Funkce SONAR tyto soubory odhalí a uvede je v rámci událostí podezřelého chování. Např. důvěryhodná aplikace ke sdílení dokumentů může vytvářet spustitelné soubory.

Pokud funkci Auto-Protect zakážete, omezíte tím schopnost funkce SONAR rozhodovat v otázce souborů představujících vysoké nebo nízké riziko. Zakážete-li vyhledávání Insight (odesílání dotazů na hodnocení), schopnost funkce SONAR zjišťovat hrozby bude dále omezena. Viz „Správa funkce SONAR v počítači“ na straně 84. Viz „Vyloučení položek z prověřování“ na straně 68.

83

Správa prověřování Správa funkce SONAR v počítači

Správa funkce SONAR v počítači Správa funkce SONAR je součástí aktivní ochrany před hrozbami. V případě spravovaných klientů může správce některá z těchto nastavení uzamknout. Tab. 3-13

Správa funkce SONAR v počítači

Úloha

Popis

Ujistěte se, že je funkce SONAR povolena

K zajištění co nejvyšší ochrany klientského počítače je vhodné funkci SONAR povolit. Funkce SONAR je ve výchozím nastavení povolena. Funkci SONAR povolíte zapnutím aktivní ochrany před hrozbami. Viz „O aktivaci a deaktivaci ochrany jestliže potřebujete vyřešit problémy“ na straně 117.

Ujistěte se, že je vyhledávání Insight Funkce SONAR využívá k rozhodování data s povoleno. hodnocením i prověřování pomocí heuristické analýzy. Pokud vyhledávání Insight (dotazy na hodnocení) zakážete, funkce SONAR bude provádět detekci pouze heuristickou analýzou. Počet falešných poplachů se může zvýšit a úroveň zabezpečení poskytovaná funkcí SONAR nemusí být vždy dostačující. Viz „Odeslání informací o zjištěních hrozbách do střediska Symantec Security Response“ na straně 80. Změna nastavení funkce SONAR

Funkci SONAR můžete povolit či zakázat. Můžete také upravit akce, které budou při zjištění některých typů hrozeb v rámci prověřování funkcí SONAR provedeny. Pokud chcete snížit počet planých poplachů, můžete změnit akce prováděné při zjištění hrozby. Viz „Změna nastavení funkce SONAR“ na straně 85.

Vytvoření výjimek pro aplikace, u Funkce SONAR může určité soubory nebo aplikace, kterých si jste jisti jejich neškodností které chcete na počítači spustit, považovat za hrozby. Výjimky funkce SONAR pro soubory, složky či aplikace můžete vytvářet na stránce Výjimky > Změnit nastavení. Můžete také vytvořit výjimky pro ukládání do karantény. Viz „Vyloučení položek z prověřování“ na straně 68.

84

Správa prověřování Změna nastavení funkce SONAR

Úloha

Popis

Zabránění funkci SONAR ve zkoumání některých aplikací

V některých případech se může aplikace stát nestabilní nebo ztratit schopnost fungovat, když do ní funkce SONAR za účelem zkoumání vloží svůj kód. Můžete pro aplikaci vytvořit výjimku souboru nebo aplikace. Viz „Vyloučení položek z prověřování“ na straně 68.

Odeslání informací o zjištěních hrozbách prostřednictvím funkce SONAR do střediska Symantec Security Response

Společnost Symantec doporučuje informace o zjištěných hrozbách odesílat na středisko Symantec Security Response. Tyto informace pomáhají pracovníkům společnosti Symantec zaměřit se na hrozby. Ve výchozím nastavení je odesílání informací povoleno. Viz „Odeslání informací o zjištěních hrozbách do střediska Symantec Security Response“ na straně 80.

Viz „Správa prověřování v počítači“ na straně 39. Viz „Informace o typech prověřování“ na straně 47.

Změna nastavení funkce SONAR Pokud chcete snížit počet planých poplachů, můžete změnit akce prováděné funkcí SONAR. Můžete také upravit upozornění zobrazovaná v rámci hrozeb zjištěných heuristickou analýzou funkce SONAR. Poznámka: V případě spravovaných klientů může správce tato nastavení uzamknout. Změna nastavení funkce SONAR

1


2

Vedle položky Aktivní ochrana před hrozbami klikněte na možnost Konfigurovat nastavení.

3

Na kartě SONAR změňte akce prováděné v případě zjištění vysokého nebo nízkého rizika pomocí heuristické analýzy. U hrozeb představujících nízké riziko můžete povolit agresivní režim. Tato nastavení zvyšují citlivost funkce SONAR v oblasti nízkého rizika. Může však dojít ke zvýšení počtu falešných poplachů. Také můžete změnit nastavení oznámení.

85

Správa prověřování Změna nastavení funkce SONAR

4

Na kartě Zjišťování podezřelého chování změňte akce prováděné v případě zjištěného vysokého nebo nízkého rizika. Funkce SONAR tak rozhoduje vždy, když projeví prověřené soubory chování, které je považováno za podezřelé.

5

Na kartě System Change Events (Případy změny v systému) změňte akci, která bude provedena v případě, kdy je v rámci prověřování zjištěna změna nastavení serveru DNS nebo hostitelského souboru.

6


Viz „Správa funkce SONAR v počítači“ na straně 84.

86

Kapitola

4

Správa brány firewall a prevence narušení Tato kapitola obsahuje následující témata: ■

Správa ochrany pomocí brány firewall

■

Správa pravidel brány firewall

■

Povolení nebo zakázání nastavení brány firewall

■

Povolení nebo blokování přístupu spuštěných aplikací k síti

■

Konfigurace existujícího pravidla brány firewall založeného na aplikaci

■

Konfigurování klienta tak, aby blokoval provoz, když je aktivní spořič obrazovky nebo pokud nepracuje brána firewall

■

Správa prevence narušení

■

Způsob fungování prevence narušení

■

Povolení nebo zakázání prevence narušení

■

Konfigurace upozornění prevence narušení

Správa ochrany pomocí brány firewall Klient Symantec Endpoint Protection ve výchozím nastavení poskytne příslušnou ochranu brány firewall, kterou váš počítač potřebuje. Váš správce však může změnit některá výchozí pravidla a nastavení brány firewall. Pokud vám správce povolil modifikovat ochranu brány firewall, můžete upravit pravidla nebo nastavení brány firewall.

Správa brány firewall a prevence narušení Správa ochrany pomocí brány firewall

Tab. 4-1 zobrazuje úkon brány firewall, který můžete k ochraně počítače provést. Všechny tyto možnosti jsou volitelné a pořadí jejich provedení je libovolné. Tab. 4-1

Správa ochrany pomocí brány firewall

Úloha

Popis

Přečtěte si, jak funguje brána firewall

Naučte se, jak brána firewall chrání počítač před síťovými útoky.

Přidání a přizpůsobení pravidel brány firewall

Můžete přidat nová nebo upravit stávající pravidla brány firewall. Můžete třeba chtít zablokovat aplikaci, která by podle vás neměla na počítači běžet, například aplikaci adware.

Viz „Jak funguje brána firewall“ na straně 89.

Viz „Správa pravidel brány firewall“ na straně 90. Pravidla brány firewall lze nastavit také tak, aby umožňovala nebo bránila aplikacím v přístupu k síti. Viz „Konfigurace existujícího pravidla brány firewall založeného na aplikaci “ na straně 103. Úprava nastavení brány firewall

Spolu s možností vytváření pravidel brány firewall můžete také povolit či zakázat určitá její nastavení a zvýšit tak zabezpečení, které brána firewall poskytuje. Viz „Povolení nebo zakázání nastavení brány firewall“ na straně 98.

Zobrazení protokolů brány Máte možnost pravidelně kontrolovat stav ochrany branou firewall a získat tak následující firewall informace: ■

pravidla brány firewall, která jste vytvořili, fungují správně,

■

klient zablokoval všechny síťové útoky,

■

klient zablokoval některou aplikaci, která se podle vás měla spustit.

Stav ochrany branou firewall můžete ověřit pomocí protokolu provozu a protokolu paketů. Ve výchozím nastavení je protokol paketů pro spravované klienty vypnutý. Viz „Informace o protokolech“ na straně 114. Viz „Aktivace protokolu paketů“ na straně 116.

88

Správa brány firewall a prevence narušení Správa ochrany pomocí brány firewall

Úloha

Popis

Povolení nebo blokování aplikací a určitých typů provozů

Pro větší bezpečnost můžete blokovat přístup síťového provozu do vašeho počítače v následujících situacích. ■

Provoz můžete blokovat při zapnutém šetřiči obrazovky.

■

Můžete blokovat provoz, když se nespustí brána firewall.

■

Můžete blokovat provoz kdykoli chcete Viz „Konfigurování klienta tak, aby blokoval provoz, když je aktivní spořič obrazovky nebo pokud nepracuje brána firewall“ na straně 104. Můžete automaticky povolit nebo blokovat přístup k síti nebo můžete být požádáni o povolení nebo zablokování přístupu k síti aplikací, která je spuštěna na vašem počítači. Také můžete provést konfiguraci Viz „Povolení nebo blokování přístupu spuštěných aplikací k síti“ na straně 102. Viz „Konfigurace existujícího pravidla brány firewall založeného na aplikaci “ na straně 103.

■

Povolení nebo zakázání brány firewall

Ochranu před síťovými hrozbami můžete dočasně z důvodů řešení potíží zakázat. Její zakázání může být například zapotřebí ke spuštění určité aplikace. Viz „Povolení nebo zakázání ochrany v klientském počítači“ na straně 119.

Jak funguje brána firewall Brána firewall slouží k následujícímu: ■

Zabraňuje všem neoprávněným uživatelům v přístupu k počítačům a sítím ve vaší společnosti připojeným k Internetu

■

Sleduje komunikaci mezi počítačem a ostatními počítači na Internetu

■

Vytváří štít, který povoluje nebo blokuje pokusy o přístup k informacím v počítači

■

Varuje vás, pokud dojde k pokusům o připojení z jiných počítačů

■

Upozorňuje vás na pokusy o připojení od aplikací ve vašem počítači, které se připojují k jiným počítačům

Brána firewall kontroluje datové pakety, které se šíří po Internetu. Paket je diskrétní jednotka dat, která je součástí informačního toku mezi dvěma počítači. Pakety se v místě doručení opět sestavují, aby působily jako nepřerušovaný proud dat. Pakety obsahují následující informace o datech: ■

Výchozí počítač

■

Určený příjemce nebo více příjemců

■

způsobu zpracování datového paketu,

■

portech, které pakety přijímají.

89

Správa brány firewall a prevence narušení Správa pravidel brány firewall

Porty jsou kanály, které rozdělují proud dat, který přichází z Internetu. Aplikace, které běží na počítači, u těchto portů naslouchají. Aplikace přijímají data, která jsou odeslána na porty. Síťové útoky využívají slabých míst u zranitelných aplikací. Útočníci používají tato slabá místa, aby na porty odesílali pakety obsahující nebezpečný programový kód. Pokud zranitelné aplikace na portech naslouchají, nebezpečný kód umožní útočníkům získat přístup do počítače. Viz „Správa ochrany pomocí brány firewall“ na straně 87.

Správa pravidel brány firewall Pravidla brány firewall kontrolují, jak brána ochraňuje počítače před nebezpečnou příchozí komunikací a aplikacemi. Brána firewall kontroluje všechny příchozí a odchozí pakety a porovnává je s povolenými pravidly. Povolení nebo zakázání paket proběhne podle podmínek stanovených v pravidlech brány firewall. Klient Symantec Endpoint Protection obsahuje výchozí pravidla brány firewall pro ochranu počítače. Pokud to však správce povolí nebo pokud není klient spravován, můžete pravidla brány firewall upravit a zajistit tak vyšší zabezpečení. Tab. 4-2 obsahuje informace potřebné pro správu pravidel brány firewall. Tab. 4-2 Předmět

Správa pravidel brány firewall

Popis

Zjistěte, jak pravidla Před upravováním pravidel brány firewall byste se měli seznámit s následujícími informacemi brány firewall fungují ohledně způsobu, jakým tato pravidla fungují: a čím je pravidlo tvořeno ■ Způsob uspořádání pravidel, abyste zajistili přednostní vyhodnocování nejvíce omezujících pravidel a ponechání nejobecnějších pravidel až nakonec Viz „Informace o pořadí zpracování pravidla brány firewall, nastavení brány firewall a prevence narušení“ na straně 93. ■ Klient používá kontrolu stavu, která sleduje stav síťového připojení Viz „Způsob, kterým brána firewall využívá stavovou inspekci“ na straně 94. ■ Součásti brány firewall, které tvoří pravidlo brány firewall Viz „Prvky pravidla brány firewall“ na straně 91.

90


Předmět

Popis

Přidání nového pravidla V rámci správy pravidel brány firewall můžete provádět následující úkony: brány firewall ■ Přidání vlastních pravidel, která aplikace Symantec Endpoint Protection instaluje ve výchozím nastavení Viz „Přidání nebo změna pravidla brány firewall“ na straně 95. ■ Přizpůsobení pravidla změnou libovolného kritéria pravidla brány firewall ■

■

Export a import pravidel brány firewall z jiné zásady brány firewall Viz „Export a import pravidel brány firewall“ na straně 97. Kopírování a vkládání pravidel brány firewall

Povolení nebo zakázání Pravidla brány firewall jsou povolena automaticky. Kvůli otestování pravidla však může být pravidla brány firewall třeba pravidlo dočasně zakázat. Brána firewall nevyhodnocuje zakázaná pravidla. Viz „Povolení nebo zakázání pravidel brány firewall“ na straně 96.

Prvky pravidla brány firewall Když se počítač pokouší o připojení k jinému počítači, brána firewall porovnává typ připojení s pravidly brány firewall. K definici pravidel brány firewall můžete použít aktivační události jako aplikace, hostitele a protokoly. Pravidlo může například identifikovat protokol ve vztahu k cílové adrese. Při hodnocení pravidla bránou firewall musí pravidlu odpovídat všechny aktivační události, aby bylo uplatněno. Pokud některá aktivační událost ve vztahu k aktuálnímu paketu neplatí, brána firewall pravidlo neuplatní. Pokud paket spustí pravidlo brány firewall, brána firewall již nevyhodnocuje žádná pravidla brány firewall. Pokud paket nespustí žádné pravidlo, brána firewall automaticky blokuje paket a událost do protokolu nezaznamenává. Pravidlo brány firewall popisuje podmínky, podle nichž má být povoleno, nebo blokováno připojení k síti. Pravidlo může například povolit komunikaci mezi vzdáleným portem 80 a adresou IP 192.58.74.0 každý den od 9:00 do 17:00. Tab. 4-3 popisuje používaná kritéria k definování pravidla brány firewall.

91


Tab. 4-3 Podmínka

Popis

Aktivační události

■

■

■

■

Kritéria pravidel brány firewall

Aplikace Je-li aplikace jedinou aktivační událostí, kterou nadefinujete v pravidle povolení síťového provozu, brána firewall povolí aplikaci provádět síťové operace. Aplikace je podstatnou hodnotou, nikoliv síťové operace, které provádí. Například si představte, že povolíte aplikaci Internet Explorer a nenastavíte žádné jiné spouštěče. Uživatelé budou moci přistupovat ke vzdáleným umístěním používajícím protokoly HTTP, HTTPS, FTP, Gopher nebo jiný protokol podporovaný webovým prohlížečem. Můžete nadefinovat další aktivační události k popisu určitých síťových protokolů a hostitelů, s nimiž je povolena komunikace. Hostitelé Místním hostitelem je vždy místní počítač klienta a vzdáleným hostitelem je vždy vzdálený počítač umístěný kdekoliv v síti. Toto vyjádření vztahu hostitelů je nezávislé na směru síťového provozu. Nadefinujete-li aktivační události hostitelů, určíte hostitele ve vzdáleném umístění popsaného síťového připojení. Protokoly Aktivační událost protokolu identifikuje jeden nebo více síťových protokolů, které jsou důležité ve vztahu k popisovanému provozu. Místní počítač hostitele vždy vlastní místní port a vzdálený počítač vždy vlastní vzdálený port. Toto vyjádření vztahu portů je nezávislé na směru síťového provozu. Síťové adaptéry Nadefinujete-li aktivační událost síťového adaptéru, pravidlo se vztahuje pouze k síťovému provozu, který je přenášen nebo přijímán pomocí určeného typu adaptéru. Můžete určit jakýkoli adaptér nebo ten, který je momentálně asociován s klientským počítačem

Kritéria aktivačních událostí můžete kombinovat, čímž vytvoříte složitější pravidla, jako například identifikaci určitého protokolu ve vztahu k určité cílové adrese. Při hodnocení pravidla bránou firewall musí pravidlu odpovídat všechny aktivační události, aby bylo uplatněno. Pokud některá aktivační událost ve vztahu k aktuálnímu paketu neplatí, brána firewall pravidlo neuplatní. Podmínky

■

Stav plánování a spořiče obrazovky Parametry podmínek nepopisují aspekt síťového připojení. Místo toho parametry podmínek určují aktivní stav pravidla. Parametry podmínek jsou volitelné, a pokud nejsou definovány, nejsou podstatné. Můžete nastavit plánování nebo určit stav spořiče obrazovky, jenž určuje, zda má být pravidlo považováno za aktivní, nebo neaktivní. Brána firewall nezhodnocuje neaktivní pravidla, pokud obdrží pakety.

Akce

■

Povolit nebo blokovat, protokolovat nebo neprotokolovat Parametry akce určují, jaké akce má brána firewall podniknout při úspěšné shodě s pravidlem. Je-li pravidlo vybráno jako odpověď na přijatý paket, brána firewall provede všechny akce. Brána firewall povoluje, nebo blokuje paket, a zároveň jej zaznamenává, nebo nezaznamenává. Pokud brána firewall povolí provoz, může provoz, který pravidlo určuje, mít přístup k vaší síti. Pokud brána firewall blokuje provoz, nemůže provoz, který pravidlo určuje, mít přístup k vaší síti.

92


Viz „Způsob, kterým brána firewall využívá stavovou inspekci“ na straně 94. Viz „Přidání nebo změna pravidla brány firewall“ na straně 95. Viz „Správa pravidel brány firewall“ na straně 90.

Informace o pořadí zpracování pravidla brány firewall, nastavení brány firewall a prevence narušení Pravidla brány firewall jsou v seznamu pravidel řazena sekvenčně od nejvyšší priority po nejnižší. Pokud první pravidlo neurčuje způsob zpracování paketu, brána firewall zkontroluje druhé pravidlo. Tento proces pokračuje, dokud brána firewall nenalezne shodu. Jakmile brána firewall nalezne shodu, provede akci určenou pravidlem. Následná pravidla s nižší prioritou se nekontrolují. Pokud je například pravidlo blokující veškerý provoz na prvním místě a následuje pravidlo povolující veškerý provoz, klient blokuje veškerý provoz. Pravidla můžete seřadit podle toho, co vylučují. Nejvíc omezující pravidla se vyhodnotí jako první a nejobecnější pravidla se vyhodnotí jako poslední. Například pravidla, která blokují provoz, byste měli umístit poblíž začátku seznamu pravidel. Pravidla, která jsou v seznamu níže, mohou provoz povolit. Mezi doporučené postupy při vytváření báze pravidel patří toto pořadí pravidel: 1.

Pravidla, která blokují veškerý provoz.

2.

Pravidla, která povolují veškerý provoz.

3.

Pravidla, která povolují nebo blokují konkrétní počítače.

4.

Pravidla, která povolují nebo blokují konkrétní aplikace, síťové služby a porty.

Tab. 4-4 ukazuje pořadí, ve kterém brána firewall zpracovává pravidla, její nastavení a nastavení prevence narušení. Tab. 4-4

Pořadí zpracování

Priorita

Nastavení

První

Vlastní signatury IPS

Druhá

Nastavení prevence narušení, nastavení provozu a nastavení režimu stealth

Třetí

Integrovaná pravidla

Čtvrtá

Pravidla brány firewall

Pátá

Kontrola prověřování portů

93


Priorita

Nastavení

Šestá

Signatury IP stažené prostřednictvím služby LiveUpdate

Viz „Změna pořadí pravidel brány firewall“ na straně 96. Viz „Jak funguje brána firewall“ na straně 89. Viz „Způsob fungování prevence narušení“ na straně 107.

Způsob, kterým brána firewall využívá stavovou inspekci Ochrana brány firewall používá kontrolu stavu ke sledování aktuálních připojení. Kontrola stavu sleduje adresy IP zdroje a cíle, porty, aplikace a další informace o připojení. Před tím, než klient ověří pravidla brány firewall, provádí rozhodnutí o toku provozu, která jsou založena na informacích o připojení. Například pokud pravidlo brány firewall povoluje počítači připojit se k webovému serveru, brána firewall zaznamená informace o připojení do protokolu. Když server odpoví, brána firewall zjistí, že se odpověď od webové stránky očekává. Povolí provozu webové stránky procházet k počítači, který komunikaci započal, bez zkoumání databáze pravidel. Před tím, než brána firewall zaznamená připojení do protokolu, musí pravidlo nejdříve povolit počáteční odchozí provoz. Stavová inspekce eliminuje potřebu vytvářet nová pravidla. U provozu, který je iniciován v jednom směru, nemusíte vytvářet pravidla, která povolují provoz v obou směrech. Mezi klientský provoz iniciovaný v jednom směru patří protokoly Telnet (port 23), HTTP (port 80) a HTTPS (port 443). Tento odchozí provoz zahajují klientské počítače, proto stačí vytvořit pravidlo, které pro tyto protokoly povoluje odchozí provoz. Kontrola stavu automaticky povoluje provoz ve zpětném směru, který reaguje na odchozí provoz. Jelikož je brána firewall stavová, je třeba vytvořit pouze pravidla, která zahajují spojení, nikoliv charakteristiky konkrétních paketů. Všechny pakety patřící do povoleného připojení jsou implicitně povoleny jako nedílná součást stejného připojení. Kontrola stavu podporuje všechna pravidla řídící provoz přes protokol TCP. Kontrola stavu nepodporuje pravidla filtrující provoz přes protokol ICMP. U provozu protokolu ICMP je nutné vytvořit pravidla povolující provoz v obou směrech. Například u klientů používajících příkaz ping a přijímajících odezvu je třeba vytvořit pravidlo povolující provoz přes protokol ICMP v obou směrech. Viz „Jak funguje brána firewall“ na straně 89. Viz „Správa pravidel brány firewall“ na straně 90.

94


Přidání nebo změna pravidla brány firewall Když přidáváte nebo měníte pravidlo brány firewall, je nutné, abyste zadali, jaký bude mít pravidlo účinek. Například můžete požadovat povolení veškerého provozu z určitého zdroje nebo blokování paketů UDP z webové stránky. Pravidla brány firewall budou po vytvoření automaticky povolena. Přidávat nebo měnit pravidla brány firewall můžete na nespravovaných klientech nebo když správce udělí řízení klienta spravovaným klientům. Přidání pravidla brány firewall

1

V klientovi klepněte na postranním panelu na položku Stav.

2

Vedle možnosti Nastavení ochrany před síťovými hrozbami klepněte na položku Možnosti > Konfigurovat pravidla brány firewall.

3

V dialogovém okně Konfigurovat pravidla brány firewall klepněte na tlačítko Přidat.

4

Na kartě Obecné zadejte název pravidla a poté klepněte na položku Blokovat tento provoz nebo Povolit tento provoz.

5

Chcete-li definovat aktivátory pravidla, klepněte na každou z karet a podle potřeby ji upravte. Viz „Prvky pravidla brány firewall“ na straně 91.

6

Chcete-li nadefinovat časové období, během kterého je pravidlo aktivní či neaktivní, na kartě Plánování klepněte na položku Povolit plánování a poté nastavte plán.

7

Po dokončení změn klepněte na tlačítko OK.

8


Změna pravidla brány firewall

1


2


3

V dialogovém okně Konfigurovat pravidla brány firewall klikněte na pravidlo, které chcete změnit a pak klikněte na tlačítko Upravit.

4

Po dokončení změn klepněte na tlačítko OK.

5


Viz „Povolení nebo zakázání pravidel brány firewall“ na straně 96.

95


Změna pořadí pravidel brány firewall Brána firewall zpracovává seznam pravidel brány firewall shora dolů. Změnou pořadí pravidel můžete určit pořadí jejich zpracování v bráně firewall. Pokud klient Symantec Endpoint Protection používá přepínání mezi umístěními, když změníte pořadí pravidel brány firewall, změna se projeví pouze v pořadí aktuálního umístění. Poznámka: Kvůli lepší ochraně umístěte nejvíce omezující pravidla jako první a nejméně omezující pravidla jako poslední. Viz „Informace o pořadí zpracování pravidla brány firewall, nastavení brány firewall a prevence narušení“ na straně 93. Změna pořadí pravidla brány firewall

1


2


3

V dialogovém okně Konfigurovat pravidla brány firewall vyberte pravidlo, které chcete posunout.

4


5

■

Chcete-li, aby proces brány firewall toto pravidlo zpracoval dříve než pravidlo nad ním, klepněte na šipku nahoru.

■

Chcete-li, aby proces brány firewall toto pravidlo zpracoval později než pravidlo pod ním, klepněte na šipku dolů.

Po dokončení přesouvání pravidel klepněte na tlačítko OK.

Povolení nebo zakázání pravidel brány firewall Pravidla, která má brána firewall zpracovat, musí být povolena. Přidáte-li pravidla brány firewall, budou automaticky povolena. Potřebujete-li povolit konkrétní přístup k počítači nebo aplikaci či pro účely řešení potíží, můžete pravidlo brány firewall zakázat. Povolení nebo zakázání pravidel brány firewall

1


2


96


3

V dialogovém okně Konfigurovat pravidla brány firewall ve sloupci Název pravidla zaškrtněte nebo zrušte zaškrtnutí pole u pravidla, které chcete povolit nebo zakázat.

4



Export a import pravidel brány firewall Pravidla můžete sdílet s jiným klientem, abyste je nemuseli znovu vytvářet. Pravidla můžete exportovat z jiného počítače a importovat je do svého počítače. Naimportujete-li pravidla, budou přidána do dolní části seznamu pravidel brány firewall. Importovaná pravidla nepřepíšou existující pravidla ani v případě, že se importované pravidlo shoduje se stávajícím pravidlem. Exportovaná a importovaná pravidla jsou ukládána do souboru .sar. Export pravidel brány firewall

1


2

Vedle Nastavení ochrany před síťovými hrozbami klepněte na položku Možnosti > Konfigurovat pravidla brány firewall.

3

V dialogovém okně Konfigurovat pravidla brány firewall vyberte pravidla, která chcete exportovat.

4

Pravým tlačítkem myši klepněte na pravidla a potom klepněte na příkaz Exportovat vybraná pravidla.

5

V dialogovém okně Exportovat zadejte název souboru a poté klepněte na tlačítko Uložit.

6


Import pravidel brány firewall

1


2

Vedle Nastavení ochrany před síťovými hrozbami klepněte na položku Možnosti > Konfigurovat pravidla brány firewall.

3

V dialogovém okně Konfigurovat pravidla brány firewall klepněte pravým tlačítkem na seznam pravidel brány firewall a poté klepněte na položku Importovat pravidlo.

4

V dialogovém okně Import najděte soubor formátu .sar obsahující pravidla, která chcete importovat.

5

Klikněte na tlačítko Otevřít.

6


97

Správa brány firewall a prevence narušení Povolení nebo zakázání nastavení brány firewall


Povolení nebo zakázání nastavení brány firewall Povolením nastavení brány firewall klienta můžete počítač chránit před určitými typy síťových útoků. Některá nastavení nahrazují pravidla brány firewall, která byste jinak museli přidávat. Poznámka: Váš správce mohl konfiguraci některých z těchto nastavení zakázat. Tab. 4-5 popisuje typy nastavení brány firewall, které můžete zadat a přizpůsobit tak zabezpečení branou firewall. Tab. 4-5

Nastavení brány firewall

Kategorie

Popis

Vestavěná pravidla pro důležité síťové služby

Aplikace Symantec Endpoint Protection obsahuje vestavěná pravidla umožňující normální výměnu dat mezi určitými důležitými síťovými službami. Vestavěná pravidla slouží k náhradě pravidel brány firewall, která tyto služby výslovně povolují. Během zpracování se tato vestavěná pravidla vyhodnotí před hodnocením pravidel brány firewall, což znamená, že jsou povoleny pakety, které odpovídají aktivnímu výskytu vestavěného pravidla. Vestavěné pravidla se dají definovat pro služby DHCP, DNS a WINS.

Provoz a režim stealth webového prohlížeče

Můžete povolit různá nastavení provozu a nastavení režimu procházení stealth, a tak chránit klienta před určitými typy síťových útoků. Můžete povolit nastavení provozu, které zjišťuje a blokuje provoz komunikující prostřednictvím ovladačů, protokolu NetBIOS a token ring. Můžete konfigurovat nastavení zjišťující provoz, který používá nenápadnější formy útoků. Můžete také řídit chování pro provoz IP, který neodpovídá pravidlům brány firewall.

Sdílení souborů a tiskáren v síti

Na klientském počítači můžete povolit sdílení souborů nebo procházet sdílené soubory a tiskárny v místní síti. Chcete-li se chránit před útoky ze sítě, můžete sdílení souborů a tiskáren zakázat. Viz „Povolení sdílení souborů a tiskáren v síti“ na straně 99.

Zjišťování a blokování útoků

Jestliže klient Symantec Endpoint Protection zjistí síťový útok, automaticky zablokuje příslušné připojení, aby zajistil bezpečnost klientského počítače. Klient poté automaticky blokuje po nastavenou dobu veškerou komunikaci s adresou IP útočícího počítače. Adresa IP útočícího počítače je blokována pro jediné umístění.

98


Kategorie

Popis

Řízení příchozího provozu

Klienta můžete v následujících situacích nakonfigurovat tak, aby blokoval příchozí a odchozí provoz: ■

Když je aktivní spořič obrazovky počítače.

■

Když se nespustí brána firewall.

■

Kdykoli, když chcete zablokovat veškerý příchozí a odchozí provoz.

Viz „Konfigurování klienta tak, aby blokoval provoz, když je aktivní spořič obrazovky nebo pokud nepracuje brána firewall“ na straně 104.

Povolení nebo zakázání nastavení brány firewall

1

V klientovi klepněte na položku Změnit nastavení.

2

Klepněte na tlačítko Konfigurovat nastavení vedle možnosti Ochrana před síťovými hrozbami.

3

Na kartě Brána firewall vyberte nastavení, která chcete povolit. Více informací o nastaveních zobrazíte klepnutím na položku Nápověda.

4


Viz „Správa pravidel brány firewall“ na straně 90. Viz „Přidání nebo změna pravidla brány firewall“ na straně 95.

Povolení sdílení souborů a tiskáren v síti Na klientském počítači můžete povolit sdílení souborů nebo procházet sdílené soubory a tiskárny v místní síti. Chcete-li se chránit před útoky ze sítě, můžete sdílení souborů a tiskáren zakázat. Tab. 4-6

Způsoby povolení sdílení souborů a tiskáren v síti

Úloha

Popis

Automaticky povolit nastavení sdílení souborů a tiskáren na kartě Síťový provoz systému Microsoft Windows.

Toto nastavení je potlačeno v případě, že existuje pravidlo brány firewall pro blokování takového provozu. Viz „Automatické povolení sdílení souborů a tiskáren v síti“ na straně 100.

99


Úloha

Popis

Sdílení souborů a tiskáren Pokud potřebujete větší flexibilitu než poskytují stávající v síti ručně povolíte přidáním nastavení, můžete přidat pravidla brány firewall. Například, pravidel brány firewall. pokud vytváříte pravidlo, můžete určit určitého hostitele namísto všech hostitelů. Pravidla brány firewall umožňují přistupovat k portům a procházet a sdílet soubory a tiskárny. Chcete-li, aby klientský počítač mohl sdílet soubory, vytvořte jednu sadu pravidel brány firewall. Chcete-li, aby klientský počítač mohl procházet ostatní soubory a tiskárny, vytvořte druhou sadu pravidel brány firewall. Viz „Ruční povolení procházení souborů a tiskáren“ na straně 100. Viz „Ruční povolení procházet soubory v klientském počítači ostatním počítačům“ na straně 101.

Automatické povolení sdílení souborů a tiskáren v síti

1


2


3

Na kartě Microsoft Windows Networking (Sítě systému Microsoft Windows) v části Nastavení klepněte na rozevírací nabídku a vyberte adaptér, u kterého chcete tato nastavení použít.

4

Pokud chcete vyhledat další počítače a tiskárny v síti, klepněte na položku Procházet soubory a tiskárny v síti.

5

Chcete-li ostatním počítačům povolit procházení souborů na svém počítači, klepněte na položku Sdílet soubory a tiskárny s ostatními uživateli v síti.

6


Ruční povolení procházení souborů a tiskáren

1


2


3


4

Na kartě Obecné zadejte název pravidla a potom klepněte na položku Povolit tento provoz.

5

Na kartě Porty a protokoly v rozevíracím seznamu Protokol klepněte na možnost TCP.

100


6

V rozevíracím seznamu Vzdálené porty zadejte hodnotu: 88, 135, 139, 445

7


8


9


10 Na kartě Porty a protokoly v rozevíracím seznamu Protokol klepněte na možnost UDP.

11 V rozevíracím seznamu Vzdálené porty zadejte hodnotu: 88

12 V rozevíracím seznamu Místní porty zadejte hodnotu: 137, 138

13 Klikněte na tlačítko OK. Ruční povolení procházet soubory v klientském počítači ostatním počítačům

1


2


3


4


5

Na kartě Porty a protokoly v rozevíracím seznamu Protokol klepněte na možnost TCP.

6

V rozevíracím seznamu Místní porty zadejte hodnotu: 88, 135, 139, 445

7


8


9


10 Na kartě Porty a protokoly v rozevíracím seznamu Protokol klepněte na možnost UDP.

101

Správa brány firewall a prevence narušení Povolení nebo blokování přístupu spuštěných aplikací k síti

11 V rozevíracím seznamu Místní porty zadejte hodnotu: 88, 137, 138

12 Klikněte na tlačítko OK. Viz „Povolení nebo zakázání nastavení brány firewall“ na straně 98.

Povolení nebo blokování přístupu spuštěných aplikací k síti Produkt Symantec Endpoint Protection můžete nakonfigurovat tak, aby sám povolil nebo zablokoval aplikaci nebo aby se vás nejprve dotázal, zda má aplikaci povolit nebo zablokovat. Tato akce vytváří pravidlo brány firewall, které určuje, zda aplikace spuštěná na vašem počítači může mít přístup k síti. Tato pravidla se nazývají aplikační pravidla brány firewall. Ve svém počítači můžete například zablokovat přístup prohlížeče Internet Explorer na webové stránky. Tab. 4-7

Akce, které brána firewall provádí při použití aplikací s přístupem ke klientskému počítači nebo k síti

Akce

Popis

Povolit

Povoluje přístup příchozího provozu k počítači klienta a odchozího provozu k síti. Pokud klient přijímá provoz, zobrazuje se v levém dolním rohu ikony malá modrá tečka. Pokud klient odesílá provoz, zobrazuje se tečka v pravém dolním rohu ikony.

Blokovat

Blokuje přístup příchozího provozu k počítači klienta a odchozího provozu k síti.

Dotázat se

Zobrazí se dotaz, zda chcete aplikaci povolit přístup k síti při příštím pokusu o její spuštění.

Ukončit

Zastavení procesu.

Povolení nebo blokování přístupu spuštěných aplikací k síti

1


2

Vedle položky Ochrana před síťovými hrozbami klepněte na položku Možnosti > Zobrazit činnost v síti.

102

Správa brány firewall a prevence narušení Konfigurace existujícího pravidla brány firewall založeného na aplikaci

3

V dialogovém okně Síťová aktivita klepněte pravým tlačítkem na spuštěnou aplikaci nebo službu a potom vyberte akci, kterou chcete, aby klient v této aplikaci provedl. Klepnutím na možnosti Povolit, Blokovat a Dotázat můžete vytvořit pravidlo brány firewall pouze pro tuto aplikaci. Viz „Konfigurace existujícího pravidla brány firewall založeného na aplikaci “ na straně 103.

4

Klikněte na tlačítko Zavřít.

Konfigurace existujícího pravidla brány firewall založeného na aplikaci Po vytvoření pravidla brány firewall založeného na aplikaci lze konfigurovat podmínky pro to, kdy a jak bude aplikace povolena či blokována. Můžete například určit, že videohra může do sítě přistoupit jen během určitých hodin. Pravidla brány firewall založená na aplikaci se také označují jako nastavení aplikace. Viz „Povolení nebo blokování přístupu spuštěných aplikací k síti“ na straně 102. Poznámka: Nastane-li konflikt mezi pravidlem brány firewall a aplikačním pravidlem, má přednost pravidlo brány firewall. Například pravidlo brány firewall, které blokuje veškerý provoz mezi 1. a 8. hodinou ranní, potlačí aplikační pravidlo, které dovoluje spuštění iexplore.exe v kteroukoli dobu. Konfigurace existujícího pravidla brány firewall založeného na aplikaci

1


2

Vedle položky Ochrana před síťovými hrozbami klepněte na položky Možnosti > Zobrazit nastavení aplikace.

3

V dialogovém okně Zobrazit nastavení aplikace můžete změnit akci tím, že pravým tlačítkem myši kliknete na aplikaci a poté na možnost Povolit, Dotázat se nebo Blokovat.

4

Chcete-li změnit další možnosti pravidla založeného na aplikaci, klikněte na tlačítko Konfigurovat.

103

Správa brány firewall a prevence narušení Konfigurování klienta tak, aby blokoval provoz, když je aktivní spořič obrazovky nebo pokud nepracuje brána firewall

5

V dialogovém okně Konfigurovat nastavení aplikace nastavte omezení nebo výjimky pro tuto aplikaci. Pokud je akce nastavena na Povolit v kroku 3, jsou všechna vámi konfigurovaná nastavení omezením daného pravidla. Pokud klepnete na Blokovat, vámi konfigurovaná nastavení jsou výjimkami z daného pravidla. Další informace o těchto nastaveních zobrazíte kliknutím na položku Nápověda.

6

Kliknutím na tlačítko OK potvrďte změny konfigurace.

7

Chcete-li odebrat pravidlo, které na aplikaci uplatňujete, klikněte na název aplikace a poté na možnost Odstranit. Odeberete-li omezení, odstraní se i akce prováděná v aplikaci klientem. Pokouší-li se aplikace nebo služba znovu o připojení k síti, budete opět dotázáni, zda ji chcete povolit, nebo blokovat. Chcete-li odebrat všechna pravidla brány firewall založená na aplikaci, klikněte na možnost Odstranit vše.

8

Klepnutím na možnost OK zavřete dialogové okno Zobrazit nastavení aplikace.


Konfigurování klienta tak, aby blokoval provoz, když je aktivní spořič obrazovky nebo pokud nepracuje brána firewall Počítač můžete v následujících situacích nakonfigurovat tak, aby blokoval příchozí a odchozí provoz: Když je aktivní spořič obrazovky počítače

Počítač můžete nakonfigurovat tak, aby blokoval veškerý příchozí a odchozí provoz v rámci okolních počítačů, je-li aktivován spořič obrazovky počítače. Po jeho deaktivaci se počítač vrátí na původní úroveň zabezpečení. Viz „Blokování provozu, když je aktivní spořič obrazovky počítače“ na straně 105.

Když se nespustí brána firewall

Počítač není chráněn po zapnutí počítače a před spuštěním služby brány firewall nebo po ukončení služby brány firewall a před vypnutím počítače. Tento časový interval je bezpečnostní dírou, která může povolit neautorizovanou komunikaci. Viz „Blokování provozu, když se nespustí brána firewall“ na straně 105.

104

Správa brány firewall a prevence narušení Konfigurování klienta tak, aby blokoval provoz, když je aktivní spořič obrazovky nebo pokud nepracuje brána firewall

Kdykoli, když chcete zablokovat veškerý příchozí a odchozí provoz

Provoz můžete chtít například zablokovat, pokud síť nebo podsíť vaší organizace napadl obzvláště destruktivní virus. Za normálních podmínek není blokování veškerého provozu žádoucí.

Poznámka: Váš správce může tuto možnost nakonfigurovat tak, aby byla nedostupná. Na nespravovaném klientovi nemůžete blokovat veškerý provoz. Viz „Blokování provozu, kdykoli když provoz zablokovat chcete“ na straně 105.

Provoz můžete povolit zakázáním Ochrany před hrozbami sítě. Viz „Povolení nebo zakázání ochrany v klientském počítači“ na straně 119. Blokování provozu, když je aktivní spořič obrazovky počítače

1

Na klientovi klepněte na postranním panelu na položku Změnit nastavení.

2

Vedle položky Ochrana před síťovými hrozbami klepněte na položku Konfigurovat nastavení.

3

Na kartě Síťový provoz Microsoft Windows v části Režim spořiče obrazovky klepněte na tlačítko Blokovat síťový provoz Microsoft Windows, je-li spuštěn spořič obrazovky.

4


Blokování provozu, když se nespustí brána firewall

1

Na klientovi klepněte na postranním panelu na položku Změnit nastavení.

2


3

Na kartě Firewall v části Nastavení provozu klepněte na tlačítko Blokovat veškerý provoz, dokud se brána firewall nespustí, a poté, co se ukončí. Pokud zakážete možnost Povolit počáteční provoz DHCP a NetBIOS, počáteční provoz, který povoluje síťové připojení, bude blokován.

4


Blokování provozu, kdykoli když provoz zablokovat chcete

1


2

Vedle položky Ochrana před síťovými hrozbami klepněte na položku Možnosti > Zobrazit činnost v síti.

3

Klepněte na tlačítko Nástroje > Blokovat veškerý provoz.

105

Správa brány firewall a prevence narušení Správa prevence narušení

4

Potvrďte volbu klepnutím na tlačítko Ano.

5

Pokud se chcete vrátit k předchozímu nastavení brány firewall, zrušte zaškrtnutí možnosti Nástroje > Blokovat veškerý provoz.

Viz „Povolení nebo zakázání nastavení brány firewall“ na straně 98.

Správa prevence narušení Správa prevence narušení je součástí modulu Ochrany před síťovými hrozbami. Tab. 4-8

Správa prevence narušení

Akce

Popis

Zjistěte informace o prevenci narušení

Zjistěte, jak funkce prevence narušení zjišťuje a blokuje síťové útoky a napadení prohlížeče. Viz „Způsob fungování prevence narušení“ na straně 107.

Stáhněte nejnovější signatury IPS

Ve výchozím nastavení jsou nejnovější signatury stahovány do klientů. Nicméně někdy můžete chtít signatury stáhnout okamžitě ručně. Viz „Aktualizace obsahu klienta pomocí služby LiveUpdate“ na straně 22.

Povolení nebo zakázání prevence narušení

Prevenci narušení můžete zakázat při řešení potíží nebo v případě, že klientský počítač vykazuje příliš mnoho planých poplachů. Prevenci narušení je běžně vhodné nechat spuštěnou. Povolit nebo zakázat můžete následující typy prevence narušení: ■

Prevence narušení v síti

■

Prevence narušení prohlížeče

Viz „Povolení nebo zakázání prevence narušení“ na straně 108. Prevenci narušení můžete také povolit nebo zakázat v rámci povolování nebo zakazování ochrany před síťovými hrozbami. Viz „O aktivaci a deaktivaci ochrany jestliže potřebujete vyřešit problémy“ na straně 117.

106

Správa brány firewall a prevence narušení Způsob fungování prevence narušení

Akce

Popis

Konfigurace upozornění prevence narušení

Konfiguraci můžete upravit tak, aby aplikace Symantec Endpoint Protection zobrazila upozornění při odhalení narušení. Viz „Konfigurace upozornění prevence narušení“ na straně 109.

Způsob fungování prevence narušení Prevence narušení je součástí modulu Ochrany před síťovými hrozbami. Funkce prevence narušení automaticky zjišťuje a blokuje pokusy o napadení ze sítě nebo v prohlížeči. Prevence narušení je po bráně firewall druhou úrovní zabezpečení klientského počítače. Prevence narušení je někdy také označována jako systém IPS (Intrusion Prevention System). Prevence narušení umožňuje zachytit data v síťové vrstvě. Využívá signatury k prověřování paketů nebo jejich proudů. Při prověřování jednotlivých paketů vyhledává vzory, které odpovídají specifikacím útoku v síti nebo v prohlížeči. Prevence narušení odhaluje útoky na komponenty operačního systému a na aplikační vrstvu. Tab. 4-9 Typ

Typy prevence narušení

Popis

Prevence narušení v síti Prevence narušení v síti využívá signatury k odhalení útoků na klientský počítač. U známých útoků prevence narušení automaticky odstraňuje pakety, které odpovídají dané signatuře. V klientovi nelze vytvářet vlastní signatury. Můžete ale importovat vlastní signatury, které vy sami nebo správce vytvoříte v produktu Symantec Endpoint Protection Manager. Prevence narušení v prohlížeči

Prevence narušení v prohlížeči sleduje útoky směrované na prohlížeče Internet Explorer a Firefox. Jiné prohlížeče prevence narušení v prohlížeči nepodporuje. Aplikace Firefox může zakázat modul plug-in Symantec Endpoint Protection, ale je možné jej znovu povolit. Tento typ prevence narušení využívá k odhalení útoků na prohlížeče signatury útoků a heuristickou analýzu. V případě určitých útoků na prohlížeč může být po klientovi vyžadováno ukončení prohlížeče. V klientském počítači se zobrazí oznámení. V následujícím článku databáze znalostí najdete nejnovější informace o prohlížečích, které prevence narušení v prohlížeči chrání: Podporované verze prohlížečů pro prevenci narušení v prohlížeči.

107

Správa brány firewall a prevence narušení Povolení nebo zakázání prevence narušení

Viz „Správa prevence narušení“ na straně 106.

Povolení nebo zakázání prevence narušení Pokud ve svém počítači prevenci narušení vypnete, počítač bude méně bezpečný. V některých případech však může být nutné toto nastavení vypnout, a zabránit tak výskytu falešných poplachů, nebo vyřešit potíže s počítačem. Aplikace Symantec Endpoint Protection protokoluje pokusy o narušení a události do Protokolu zabezpečení. Podle nastavení správce může aplikace Symantec Endpoint Protection pokusy o narušení protokolovat do Protokolu paketů. Viz „Správa prevence narušení“ na straně 106. Viz „Prohlížení protokolů“ na straně 116. Povolit nebo zakázat můžete tyto dva typy prevence narušení: ■

Prevence narušení v síti

■

Prevence narušení prohlížeče

Poznámka: Správce tyto možnosti pravděpodobně nakonfiguroval tak, aby byly nedostupné. Viz „O aktivaci a deaktivaci ochrany jestliže potřebujete vyřešit problémy“ na straně 117. Povolení nebo zakázání nastavení prevence narušení

1

Na postranním panelu klienta klepněte na položku Změnit nastavení.

2


3

Na kartě Prevence narušení označte nebo zrušte označení následujících možností: ■

Povolit prevenci narušení ze sítě

■

Povolit prevenci narušení prohlížeče

Další informace o nastavení zobrazíte klepnutím na položku Nápověda.

4


108

Správa brány firewall a prevence narušení Konfigurace upozornění prevence narušení

Konfigurace upozornění prevence narušení Upozornění je možné nakonfigurovat tak, aby se zobrazilo, jakmile klient zjistí síťový útok na počítač nebo když určité aplikaci zablokuje přístup k vašemu počítači. Je možné nastavit dobu, po kterou se tato upozornění budou zobrazovat, a určit, zda mají být doprovázena zvukovým oznámením. Aby se upozornění prevence narušení mohla zobrazovat, je nutné povolit systém prevence narušení. Poznámka: Správce pravděpodobně tyto možnosti nakonfiguroval tak, aby byly nedostupné. Viz „Správa prevence narušení“ na straně 106. Konfigurace upozornění prevence narušení

1


2


3

V dialogovém okně Ochrana před síťovými hrozbami klepněte na položku Oznámení.

4

Zaškrtněte políčko Zobrazit upozornění prevence narušení.

5

Chcete-li při zobrazení upozornění slyšet zvukový signál, zaškrtněte políčko Používat při upozornění uživatelů zvukový signál.

6


109

Kapitola

5

Správa a řešení problémů s klientem Tato kapitola obsahuje následující témata: ■

Změna ochrany v počítači

■

Ruční aktualizace zásad u klienta

■

Skrytí a zobrazení ikony na hlavním panelu

■

Řešení problémů s počítačem pomocí podpůrného nástroje nápovědy Symantec Help

■

Informace o protokolech

■

Prohlížení protokolů

■

O aktivaci a deaktivaci ochrany jestliže potřebujete vyřešit problémy

■

Povolení nebo zakázání ochrany v klientském počítači

Změna ochrany v počítači Podle výchozího nastavení je váš klient chráněný a nemělo by být zapotřebí klienta konfigurovat. Může být ale užitečné změnit ochranu z těchto důvodů: ■

Počítače jsou spuštěny jako nespravovaní klienti. Po instalaci nespravovaného klienta ovládáte ochranu počítače pouze vy. Nespravovaný klient je podle výchozího nastavení chráněn, ale může být zapotřebí upravit nastavení ochrany počítače. Viz „Spravovaní a nespravovaní klienti“ na straně 24. Viz „Ověření, zda je klient spravován nebo nespravován“ na straně 26.

Správa a řešení problémů s klientem Změna ochrany v počítači

■

Chcete povolit nebo zakázat jednu či více technologií ochrany. Viz „Povolení nebo zakázání ochrany v klientském počítači“ na straně 119.

■

Chcete ověřit, že máte nainstalovány nejnovější definice virů a bezpečnostní obsah.

■

Slyšeli jste o novém viru nebo bezpečnostním riziku a chcete spustit prověřování.

Tab. 5-1

Úkoly pro správu ochrany počítače

Krok

Popis

Reakce na výstrahy a oznámení

Reagujte na zprávy, které se zobrazí a žádají vás o vstup. Při prověřování dojde například ke zjištění viru nebo bezpečnostního rizika a zobrazí se výsledky prověřování, kde budete vyzváni k akci. Viz „Typy výstrah a oznámení“ na straně 27.

Kontrola stavu ochrany

Pravidelně kontrolujte stránku Stav, abyste zjistili, jestli jsou povoleny všechny typy ochrany. Viz „Povolení nebo zakázání ochrany v klientském počítači“ na straně 119. Viz „Jak stanovit zda je klientský počítač připojený a chráněný“ na straně 16.

Aktualizace definic virů a bezpečnostního obsahu

Zkontrolujte, že v počítači jsou k dispozici nejnovější definice virů a bezpečnostní obsah. ■

■

Zkontrolujte, jestli máte k dispozici nejnovější aktualizace ochrany. Datum a číslo těchto souborů s definicemi můžete zkontrolovat na stránce Stav klienta u jednotlivých typů ochrany. Získejte nejnovější aktualizace ochrany. Viz „Aktualizace obsahu klienta pomocí služby LiveUpdate“ na straně 22.

Pokud to správce povolí, můžete tyto úlohy provádět na spravovaném klientovi. Prověřte počítač

Spusťte prověřování, abyste zjistili, jestli jsou na vašem počítači nebo v e-mailové aplikaci nějaké viry. Podle výchozího nastavení klient prověřuje počítač, pokud je zapnutý, počítač ale můžete prověřit kdykoliv. Viz „Okamžité prověřování počítače“ na straně 18.

111

Správa a řešení problémů s klientem Ruční aktualizace zásad u klienta

Krok

Popis

Úprava nastavení ochrany

Ve většině případů poskytují výchozí nastavení dostatečnou ochranu počítače. Pokud je to nutné, můžete snížit nebo zvýšit tyto typy ochrany: ■

■

Spuštění kontroly shody

Plánování dalšího prověřování Viz „Správa prověřování v počítači“ na straně 39. Přidání pravidel brány firewall (pouze u nespravovaného klienta) Viz „Správa ochrany pomocí brány firewall“ na straně 87.

Ověřte, zda váš počítač splňuje zásady zabezpečení vaší společnosti. Viz „Spuštění kontroly integrity hostitele“ na straně 21.

Zobrazení protokolů zjištění nebo útoků

Zkontrolujte protokoly, abyste se dozvěděli, zda klient zjistil virus nebo síťový útok. Viz „Prohlížení protokolů“ na straně 116.

Aktualizace zásad zabezpečení (jen spravovaní klienti)

Zkontrolujte, jestli klient ze serveru pro správu obdržel nejnovější zásadu zabezpečení. Mezi zásady zabezpečení patří nejaktuálnější nastavení technologie ochrany u vašeho klienta. Viz „Jak stanovit zda je klientský počítač připojený a chráněný“ na straně 16. Zásady zabezpečení se aktualizují automaticky. Chcete-li se však ujistit, že máte k dispozici nejnovější zásady, můžete je aktualizovat ručně. Viz „Ruční aktualizace zásad u klienta“ na straně 112.

Ruční aktualizace zásad u klienta Pokud máte podezření, že klient nevyužívá nejnovějších zásad, můžete je na klientském počítači aktualizovat ručně. Pokud klient neobdrží aktualizaci, mohl vzniknout problém s komunikací. Prohlédněte si sériové číslo zásady a zkontrolujte, zda spravované klientské počítače mohou komunikovat se serverem pro správu.

112

Správa a řešení problémů s klientem Skrytí a zobrazení ikony na hlavním panelu

Ruční aktualizace zásad na klientovi

1

V klientovi klikněte na možnost Nápověda > Řešení potíží.

2

V dialogovém okně Řešení potíží v levém sloupci klepněte na možnost Správa.

3

V panelu Správa v části Profil zásad klepněte na tlačítko Aktualizovat.

Skrytí a zobrazení ikony na hlavním panelu V případě potřeby je možné ikonu na hlavním panelu skrýt. Můžete ji například skrýt, pokud potřebujete více místa na hlavním panelu systému Windows. Viz „Jak stanovit zda je klientský počítač připojený a chráněný“ na straně 16. Poznámka: U spravovaných klientů lze ikonu skrýt jen v případě, že správce tuto funkci nezakázal. Skrytí nebo zobrazení ikony na hlavním panelu

1

V klientovi klikněte na položku Změnit nastavení.

2

Na stránce Změnit nastavení vedle Správy klienta klepněte na položku Konfigurovat nastavení.

3

V dialogovém okně Nastavení správy klienta na kartě Obecná nastavení v části Možnosti zobrazení zrušte zaškrtnutí (nebo zaškrtněte) položku Zobrazit ikonu zabezpečení Symantec v oznamovací oblasti.

4


Řešení problémů s počítačem pomocí podpůrného nástroje nápovědy Symantec Help Můžete si stáhnout nástroj sloužící k diagnostice běžných potíží, se kterými se setkáte při instalaci a používání klienta Symantec Endpoint Protection. Podpůrný nástroj pomůže při následujících problémech: ■

Umožňuje rychle a přesně identifikovat známé problémy.

■

Jakmile nástroj rozpozná problém, přesměruje vás na zdroje, které jej vyřeší.

■

Pokus problém nebude rozpoznán, nástroj vám umožní snadné odeslání dat do Podpory, kde proběhne další diagnostika.

113

Správa a řešení problémů s klientem Informace o protokolech

Řešení problémů s počítačem pomocí podpůrného nástroje nápovědy Symantec Help

1

2

Proveďte jednu z následujících úloh: ■

Další informace viz článek databáze znalostí: Nápověda Symantec (SymHelp)

■

V klientovi klikněte na položku Nápověda > Stáhnout nástroj Symantec Help

Postupujte podle pokynů na obrazovce.

Informace o protokolech Protokoly obsahují informace o změnách konfigurace klienta, aktivitách týkajících se bezpečnosti a chybách. Tyto záznamy se nazývají události. Aktivity týkající se bezpečnosti zahrnují informace o zjištění virů, stavu počítače a provozu přicházejícím a odcházejícím z počítače. Pokud používáte spravovaného klienta, lze jeho protokoly pravidelně odesílat na server správy. Správci mohou pomocí svých dat analyzovat celkový stav zabezpečení sítě. Protokoly představují důležitou metodu sledování aktivity počítače a jeho interakce s jinými počítači a sítěmi. Na základě informací v protokolech můžete sledovat trendy týkající se virů, bezpečnostních rizik a útoků na počítač. Další informace o příslušném protokolu získáte po stisknutí klávesy F1, kdy se zobrazí jeho nápověda. Tab. 5-2

Klientský protokol

Protokol

Popis

Protokol řízení

Obsahuje informace o klíčích registru systému Windows, souborech a knihovnách DLL, se kterými aplikace pracuje, a programech spuštěných v počítači.

protokol ladění

Obsahuje informace o klientovi, prověřování a bráně firewall pro účely řešení potíží. Správce vás může požádat, abyste povolili nebo nakonfigurovali protokoly a poté je vyexportovali.

Protokol paketů

Obsahuje informace o datových paketech, které přes porty vstupují do počítače nebo z něj odcházejí. Ve výchozím nastavení je protokol paketů deaktivovaný. Na spravovaném klientovi nemůžete aktivovat protokol paketů pokud vám to váš správce nepovolí. Na nespravovaném klientovi můžete protokol paketů aktivovat. Viz „Aktivace protokolu paketů“ na straně 116.

114

Správa a řešení problémů s klientem Informace o protokolech

Protokol

Popis

Protokol rizik

Obsahuje záznamy o virech a bezpečnostních rizicích jako adware či spyware, která infikovala počítač. Rizika zabezpečení obsahují odkaz na webovou stránku Symantech Security Response, která obsahuje další informace. Viz „Ruční umístění souboru do karantény“ na straně 74.

Protokol prověřování

Obsahuje záznamy o prověřováních spouštěných v počítači.

Protokol zabezpečení

Obsahuje informace o činnostech, které mohou ohrozit počítač. Například se mohou zobrazit informace o činnostech, jakými jsou útoky DoS, prohledávání portů nebo změny spustitelných souborů. Protokol zabezpečení rovněž zobrazí výsledky kontroly Integrity hostitele.

Systémový protokol

■

■

■

Ochrana před viry a spywarem: Obsahuje informace o aktivitách systému na vašem počítači, které souvisí s viry a riziky zabezpečení. Sem patří informace o změnách konfigurace, chybách a souboru s definicemi. Proaktivní ochrana před hrozbami: Obsahuje informace o aktivitách systému na vašem počítači, které souvisí se SONAR. Správa klienta: Obsahuje informace o všech operačních změnách, k nimž došlo na vašem počítači. Mezi změny mohou patřit následující aktivity: ■ Spustí se nebo zastaví služba. ■

Počítače zjistí síťové aplikace.

■

Proběhne konfigurace softwaru.

Protokol ochrany před změnami

Obsahuje záznamy o pokusech o změnu aplikací Symantec nainstalovaných v počítači. Tyto záznamy obsahují informace o pokusech zjištěných a zablokovaných ochranou před změnami.

Protokol hrozeb

Obsahuje informace o hrozbách zjištěných v rámci prověřování funkcí SONAR. Funkce SONAR zjišťuje všechny soubory, které se chovají podezřele. Funkce SONAR také zjišťuje změny systému.

Protokol provozu

Obsahuje události, které se týkají provozu brány firewall a ochrany před rušivými útoky. Protokol obsahuje informace o připojeních, která počítač provádí v síti. Je-li toto trasování rizik aktivováno, protokoly síťových hrozeb vám pomohou sledovat rizika zpět ke zdroji a řešit možné útoky na síť. V protokolech můžete zjistit, kdy byl počítači zablokován přístup k síti a z jakého důvodu se tak stalo. Více informací naleznete v Co je trasování rizik?

Viz „Prohlížení protokolů“ na straně 116.

115

Správa a řešení problémů s klientem Prohlížení protokolů

Prohlížení protokolů Podrobnosti o událostech, ke kterým došlo, naleznete v protokolech uložených v počítači. Zobrazení protokolu

1

V klientovi klikněte na postranním panelu na položku Zobrazit protokoly.

2

Klepněte na položku Zobrazit protokoly vedle jedné z následujících položek: ■

Ochrana před viry a spywarem

■

Aktivní ochrana před hrozbami

■

Ochrana před síťovými hrozbami

■

Správa klientů

■

Řízení přístupu do sítě

V závislosti na instalaci se nemusí zobrazit některé položky.

3

V rozevírací nabídce vyberte protokol, který chcete zobrazit.

Viz „Informace o protokolech“ na straně 114.

Aktivace protokolu paketů Všechny záznamy ochrany před síťovými hrozbami a záznamy Správa klienta jsou ve výchozím nastavení aktivované, s výjimkou protokolu paketů. Na nespravovaných klientech můžete protokol paketů aktivovat a deaktivovat. Na spravovaných klientech může protokol paketů aktivovat a deaktivovat váš správce. Viz „Informace o protokolech“ na straně 114. Aktivace protokolu paketů

1

Na stránce Stav klienta klepněte vpravo od možnosti Ochrana před síťovými hrozbami na položku Možnosti a poté na položku Změnit nastavení.

2

V dialogovém okně Ochrana před síťovými hrozbami klepněte na položku Protokoly.

3

Zaškrtněte možnost Povolit protokol paketů.

4


116

Správa a řešení problémů s klientem O aktivaci a deaktivaci ochrany jestliže potřebujete vyřešit problémy

O aktivaci a deaktivaci ochrany jestliže potřebujete vyřešit problémy Obecně lze říci, že se vždy snažíte na klientském počítači technologie ochrany povolit. Pokud máte problém s klientským počítačem, můžete si přát dočasně zakázat buď všechny nebo jednotlivé technologie ochrany. Pokud například aplikace nefunguje nebo funguje nesprávně, můžete chtít zakázat ochranu před síťovými hrozbami. Pokud po zakázání všech technologií ochrany problém přetrvává, klienta zcela odinstalujte. Pokud problém stále přetrvává, budete mít jistotu, že jej nezpůsobuje aplikace Symantec Endpoint Protection. Varování: Nezapomeňte po dokončení požadovaného úkolu řešení potíží znovu povolit veškeré zabezpečení, aby byla zajištěna ochrana počítače. Tab. 5-3 popisuje důvody, proč byste mohli chtít zakázat každou technologii ochrany.

117

Správa a řešení problémů s klientem O aktivaci a deaktivaci ochrany jestliže potřebujete vyřešit problémy

Tab. 5-3

Účel zakázání technologie ochrany

Technologie ochrany Účel zakázání technologie ochrany Ochrana před viry a spywarem

Pokud zakážete tuto ochranu, zakážete pouze funkci Auto-Protect.

Poznámka: Pokud zakážete funkci Auto-Protect, zakážete také funkci Download Insight, i když je povolena. Funkce SONAR nebude moci detekovat heuristické hrozby. Detekce SONAR změn souborů hostitele a systémových změn bude i nadále funkční. Naplánované prověřování nebo prověřování při spuštění se stále budou spouštět, pokud je tak správce nakonfiguroval. Funkce Auto-Protect můžete povolit nebo zakázat z následujících důvodů:

■

Funkce Auto-Protect vám může zabránit v otevření dokumentu. Když například otevíráte dokument Microsoft Word, kde je makro, funkce Auto-Protect vám jeho otevření nemusí povolit. Pokud víte, že je dokument bezpečný, můžete funkci Auto-protect zakázat. Funkce Auto-Protect může upozornit na virovou činnost, o které víte, že činnost viru nepředstavuje. Jste například varováni při instalaci nových počítačových aplikací. Jestliže plánujete instalaci více aplikací a chcete předejít zobrazení varování, můžete funkci Auto-Protect dočasně zakázat. Funkce Auto-Protect může zabraňovat nahrazení ovladače systému Windows.

■

Funkce Auto-Protect může zpomalovat klientský počítač.

■

■

Viz „Povolení nebo zakázání funkce Auto-Protect“ na straně 120. Pokud funkce Auto-Protect způsobuje problém s aplikací, je lepší vytvořit výjimku, než ochranu stále zakazovat. Viz „Vyloučení položek z prověřování“ na straně 68. Aktivní ochrana před hrozbami

Aktivní ochranu před hrozbami můžete chtít zakázat z těchto důvodů: ■

Zobrazuje se příliš mnoho varování týkajících se hrozeb, o nichž víte, že hrozbami nejsou.

■

Aktivní ochrana před hrozbami může zpomalovat klientský počítač.

Viz „Povolení nebo zakázání ochrany v klientském počítači“ na straně 119.

118

Správa a řešení problémů s klientem Povolení nebo zakázání ochrany v klientském počítači

Technologie ochrany Účel zakázání technologie ochrany Ochrana před síťovými Ochranu před síťovými hrozbami můžete chtít zakázat z těchto důvodů: hrozbami ■ Nainstalujete aplikaci, která může způsobit zablokování brány firewall. ■

Pravidlo nebo nastavení brány firewall blokuje aplikaci na základě chyby správce.

■

■

Brána firewall nebo systém prevence narušení způsobuje problémy spojené s připojením k síti. Brána firewall může zpomalovat klientský počítač.

■

Nelze spustit aplikaci.

Pokud si nejste jistí, že problém způsobuje ochrana před síťovými hrozbami, může být třeba zakázat veškeré technologie ochrany. U spravovaných klientů může správce ochranu před síťovými hrozbami zcela uzamknout, takže ji nebudete moci povolit ani zakázat. Viz „Povolení nebo zakázání prevence narušení“ na straně 108. Viz „Povolení nebo zakázání ochrany v klientském počítači“ na straně 119. Ochrana před změnami Běžně je vhodné ponechat Ochranu před změnami povolenou. Ochranu před změnami je možné dočasně zakázat v případě, že chcete zamezit výskytu velkého počtu falešných poplachů. Například, některé aplikace třetích stran mohou provést změny, které se pokusí nevratně upravit nastavení nebo procesy Symantec. Pokud si jste jistí, že je aplikace bezpečná, můžete pro aplikaci vytvořit výjimku Ochrana před změnami. Viz „Povolení, zakázání a konfigurace ochrany před změnami“ na straně 122.

Povolení nebo zakázání ochrany v klientském počítači Při řešení problémů můžete také zakázat funkci Auto-Protect, aktivní ochranu před hrozbami nebo ochranu před síťovými hrozbami. V klientovi, když je kterákoli ochrana zakázána: ■

Stavový řádek v horní části stránky Stav se zbarví červeně.

■

Zobrazí se ikona klienta označená červeným úhlopříčně proškrtnutým kruhem. Ikona klienta na hlavním panelu v levém dolním rohu plochy systému Windows je tvořena symbolem štítu. Při některých konfiguracích není tato ikona zobrazena. Viz „Jak stanovit zda je klientský počítač připojený a chráněný“ na straně 16.

U spravovaného klienta může správce kdykoli povolit nebo zakázat jakoukoli technologii zabezpečení. Pokud nějakou ochranu zakážete, správce ji může později znovu povolit. Správce může také ochranu uzamknout, abyste ji nemohli zakázat.

119


Varování: Společnost Symantec doporučuje pouze dočasné zakázání funkce Auto-Protect, když potřebujete řešit problémy s klientským počítačem. Povolení technologií ochrany ze stavové stránky ◆

U klienta klepněte v horní části stránky Stav na možnost Opravit nebo Opravit vše.

Povolení nebo zakázání technologií ochrany z hlavního panelu ◆

Klepněte pravým tlačítkem na ikonu klienta na hlavním panelu plochy systému Windows a proveďte jednu z následujících akcí: ■

Klepněte na tlačítko Povolit Symantec Endpoint Protection.

■

Klepněte na tlačítko Zakázat Symantec Endpoint Protection.

Povolení nebo zakázání technologií ochrany z klienta ◆

V okně klienta na stránce Stav vedle položky Ochrana typ ochrany, proveďte jednu z následujících akcí: ■

Klepněte na položku Možnosti > Povolit funkci ochrany typ ochrany.

■

Klepněte na položku Možnosti > Zakázat všechny funkce ochrany typ ochrany.

Povolení nebo zakázání brány firewall

1

U klienta klepněte v horní části stránky Stav vedle položky Ochrana před síťovými hrozbami na položku Možnosti > Změnit nastavení.

2

Na kartě Brána firewall zaškrtněte nebo zrušte zaškrtnutí možnosti Povolit bránu firewall.

3


Viz „O aktivaci a deaktivaci ochrany jestliže potřebujete vyřešit problémy“ na straně 117. Viz „Povolení nebo zakázání funkce Auto-Protect“ na straně 120.

Povolení nebo zakázání funkce Auto-Protect Funkci Auto-Protect pro soubory a procesy, e-mail na Internetu a e-mailové aplikace pro práci ve skupině můžete povolit nebo zakázat. Pokud je kterýkoli typ funkce Auto-Protect zakázaný, zobrazí se stav ochrany před viry a spywarem na stránce stavu červeně. U spravovaných klientů má správce možnost funkci Auto-protect uzamknout, takže ji nemůžete zakázat. Nebo může povolit dočasné zakázání této funkce, ale vynutí její automatické spuštění po uplynutí určitého časového intervalu..

120


Poznámka: Pokud zakážete funkci Auto-Protect, zakážete také funkci Download Insight, i když je povolena. Funkce SONAR nebude moci detekovat heuristické hrozby; funkce SONAR však bude i nadále detekovat změny souborů hostite a systému.

Varování: Společnost Symantec doporučuje, abyste v případě, že potřebujete vyřešit problémy s klientským počítačem, vypnuli automatickou ochranu pouze dočasně. Povolení a zakázání funkce Auto-Protect souborového systému ◆

V okně klienta na stránce Stav vedle položky Ochrana před viry a spywarem proveďte jednu z následujících akcí: ■

Klepněte na Možnosti > Povolit ochranu před viry a spywarem.

■

Klepněte na položku Možnosti > Zakázat ochranu před všemi viry a spywarem.

Povolení a zakázání funkce Auto-Protect pro e-mail

1


2


3


Na kartě Auto-Protect pro internetovou poštu zaškrtněte nebo zrušte zaškrtnutí Povolit funkci Auto-Protect pro internetovou poštu.

■

Na kartě Auto-Protect pro aplikaci Outlook zaškrtněte nebo zrušte zaškrtnutí Povolit funkci Auto-Protect pro Microsoft Outlook.

■

Na kartě Funkce Auto-Protect aplikace Notes zaškrtněte nebo zrušte zaškrtnutí možnosti Povolit funkci Auto-Protect pro Lotus Notes.

Funkce Auto-Protect pro internetovou poštu není podporována v operačních systémech na serveru. Funkce Auto-Protect pro aplikaci Microsoft Outlook se instaluje automaticky na počítače s aplikací Outlook.

4


Viz „Informace o typech funkcí Auto-Protect“ na straně 49. Viz „Jak určit, zda je klientský počítač chráněn, pomocí ikon na stránce Stav“ na straně 17. Viz „O aktivaci a deaktivaci ochrany jestliže potřebujete vyřešit problémy“ na straně 117.

121


Povolení, zakázání a konfigurace ochrany před změnami Funkce ochrany před změnami poskytuje aplikacím Symantec běžícím na serverech a klientech ochranu v reálném čase. Brání hrozbám a bezpečnostním rizikům před manipulací s prostředky produktů Symantec. Můžete povolit nebo zakázat ochranu před změnami. Můžete také určit akce, které ochrana před změnami provede při zjištění pokusu o změnu prostředků produktů Symantec ve vašem počítači. Ve výchozím nastavení je ochrana před změnami nastavena na Blokovat a nezaznamenávat do protokolu. Poznámka: V případě spravovaných klientů může správce ochranu před změnami uzamknout. Viz „O aktivaci a deaktivaci ochrany jestliže potřebujete vyřešit problémy“ na straně 117. Povolení nebo zakázání ochrany před změnami

1


2


3

Na kartě Ochrana před změnami zaškrtněte nebo zrušte zaškrtnutí možnosti Chránit bezpečnostní software Symantec před změnami nebo vypnutím.

4


Konfigurace ochrany před změnami

1


2


3

Na kartě Ochrana před změnami v seznamu Akce, která se provede, pokud se aplikace pokusí změnit nebo vypnout bezpečnostní software Symantec, klepněte na položku Blokovat a protokolovat událost, Blokovat ne pouze protokol nebo Blokovat a protokolovat událost.

4


122

Kapitola

6

Správa aplikace Symantec Network Access Control Tato kapitola obsahuje následující témata: ■

Klient Symantec Network Access Control

■

Začínáme s klientem aplikace Symantec Network Access

■

Opětovné ověření počítače

■

Konfigurace klienta pro ověřování 802.1x

■

Prohlížení protokolů aplikace Symantec Network Access Control

Klient Symantec Network Access Control Klient Symantec Network Access Control vyhodnotí, zda je váš počítač chráněn a vyhovuje zásadám zabezpečení vaší společnosti. Klient například zkontroluje, zda je na vašem počítači spuštěný ten nejnovější software pro zabezpečení, např. ochrana před viry a firewallové aplikace. Klient spustí kontrolu integrity hostitele, aby ověřil, zda váš počítač splní požadavky, která server pro správu specifikuje v zásadě integrity hostitele. Pokud váš počítač kontrolou integrity hostitele projde, Enforcer musí ověřit uživatele nebo váš počítač ještě než povolí počítači přístup do sítě. Klient zajišťuje, že je počítač ve shodě se zásadami zabezpečení, které nakonfiguroval správce. Pokud v počítači není spuštěn požadovaný software, aktualizujte software ručně. Klient se také může aktualizovat automaticky. Pokud nebude vás software zabezpečení aktuální, může být váš počítač blokován před připojením se k síti. Klient provádí opakované kontroly, které mají zajistit stálé splňování zásad zabezpečení.

Správa aplikace Symantec Network Access Control Začínáme s klientem aplikace Symantec Network Access

Symantec Network Access Control pracuje s různými typy Enforcer, aby klientský počítač ověřil. Symantec Enforcer je síťové hardwarové zařízení, které ověřuje výsledky testu integrity hostitele a identitu klientského počítače ještě než umožní, aby měl počítač přístup k síti. Viz „Začínáme s klientem aplikace Symantec Network Access“ na straně 124.

Začínáme s klientem aplikace Symantec Network Access Ve výchozím nastavení musí mít váš klientský počítač přístup k síti a vy nesmíte klienta konfigurovat. Nicméně, na klientském počítači můžete provést následující úkoly. Některé z těchto úkolů se nedoporučují pokud spustíte poškozeného klienta nebo pokud váš správce tuto možnost deaktivuje. Tab. 6-1 Krok

Úlohy pro správu klienta aplikace Symantec Network Access Control

Popis

Ověření, zda je váš klient Můžete zkontrolovat, zda je váš klientský počítač spravován a připojen k síti nebo k spravován nebo nespravován serveru správy. Pokud je na vašem počítači spuštěný nespravovaný klient, potom musíte spustit kontrolu integrity hostitele. Po instalaci nespravovaného klienta ovládáte ochranu počítače pouze vy. Nespravovaný klient je podle výchozího nastavení chráněn, ale může být zapotřebí upravit nastavení ochrany počítače. Viz „Spravovaní a nespravovaní klienti“ na straně 24. Viz „Ověření, zda je klient spravován nebo nespravován“ na straně 26. Aktualizace zásady integrity hostitele

Zásada integrity hostitele se aktualizuje automaticky. Nicméně, abyste zajistili, že jde o nejaktuálnější zásadu, můžete provést aktualizaci manuálně. Pravým tlačítkem myši klikněte na ikonu v oblasti upozornění a klikněte na Aktualizovat zásadu. Viz „Ruční aktualizace zásad u klienta“ na straně 112.

Spustit test integrity hostitele Kontrola integrity hostitele se musí spustit automaticky předtím, než se váš počítač přihlásí k síti a po dobu, kdy je připojen k síti. Nicméně, kontrolu integrity hostitele můžete spustit i sami. Viz „Spuštění kontroly integrity hostitele“ na straně 21. Pokud se vašemu počítači kontrola nepodaří, váš počítač může nainstalovat software tak, aby testem prošel. Nebo váš správce může zásadu nakonfigurovat tak, že se vás zeptá na stažení a instalaci softwaru. Viz „Náprava počítače, aby uspěl při kontrole integrity hostitele“ na straně 21.

124

Správa aplikace Symantec Network Access Control Opětovné ověření počítače

Krok

Popis

Ověřte, zda jste prošli kontrolou integrity hostitele.

Po spuštění kontroly integrity hostitele ověřte, zda jste kontrolou integrity hostitele prošli nebo ne, a to na následujících místech: ■

■

■

Opětovné ověření vašeho počítače

Protokol zabezpečení Viz „Prohlížení protokolů“ na straně 116. Stránka Stav Viz „Jak stanovit zda je klientský počítač připojený a chráněný“ na straně 16. Ikona upozornění Viz „Skrytí a zobrazení ikony na hlavním panelu“ na straně 113.

Pokud počítač uspěl v kontrole integrity hostitele, ale blokuje jej modul Enforcer, bude potřeba provést jeho opětovné ověření. Viz „Opětovné ověření počítače“ na straně 125. Váš správce rovněž může požádat, abyste na klientovi provedli ověření 802.1. Viz „Konfigurace klienta pro ověřování 802.1x“ na straně 126.

Opětovné ověření počítače Pokud počítač uspěl v kontrole integrity hostitele, ale blokuje jej modul Enforcer, bude potřeba provést jeho opětovné ověření. Za normálních okolností by nikdy nemělo být třeba počítač znovu ověřovat. Modul Enforcer může blokovat počítač, nastane-li jedna z následujících událostí: ■

Selhalo ověření uživatele v klientském počítači, jelikož bylo zadáno špatné uživatelské jméno nebo heslo.

■

Klientský počítač se nachází v nesprávné virtuální místní síti.

■

Klientský počítač nemá připojení k síti. Přerušení síťového připojení většinou nastane, protože přepínač mezi klientským počítačem a aplikací LAN Enforcer neověřil uživatelské jméno nebo heslo.

■

Jste přihlášeni ke klientskému počítači, který ověřil předchozího uživatele.

■

Selhalo ověření souladu klientského počítače.

Opětovné ověření počítače můžete provést pouze v případě, že jste jej vy nebo správce nakonfigurovali s vestavěným žadatelem. Poznámka: Správce možná nenastavil klienta, aby zobrazoval příkaz k opětovnému ověření.

125

Správa aplikace Symantec Network Access Control Konfigurace klienta pro ověřování 802.1x

Opětovné ověření počítače

1

Klepněte pravým tlačítkem na ikonu v oznamovací oblasti.

2

Klepněte na položku Opakovat ověření.

3

V dialogovém okně Opakovat ověření zadejte své uživatelské jméno a heslo.

4


Viz „Konfigurace klienta pro ověřování 802.1x“ na straně 126.

Konfigurace klienta pro ověřování 802.1x Pokud podniková síť používá pro ověřování modul Enforcer, klientský počítač musí být nakonfigurován pro použití ověřování 802.1x. Klienta může konfigurovat uživatel nebo správce. Správce uživateli může nebo nemusí poskytnout oprávnění ke konfiguraci ověřování 802.1x. Proces ověřování 802.1x se skládá z těchto kroků: ■

Neověřený klient nebo žadatel třetích stran zašle informace o uživateli a informace o souladu do spravovaného přepínače sítě 802.1x.

■

Síťový přepínač informace předá do zařízení LAN Enforcer. Zařízení LAN Enforcer odešle informace o uživateli na ověřovací server k ověření. Ověřovacím serverem je server RADIUS.

■

Pokud klient neuspěje v ověřování na úrovni uživatele nebo není v souladu se zásadami integrity hostitele, modul Enforcer může zablokovat přístup k síti. Zařízení Enforcer umístí nevyhovující klientský počítač do karanténní sítě, kde může být v počítači provedena náprava.

■

Poté, co klient provede nápravu počítače a zajistí shodu, protokol 802.1x počítač ověří a udělí mu přístupová práva k síti.

Klient použije ke spolupráci se zařízením LAN Enforcer žadatele třetích stran nebo vestavěného žadatele. Tab. 6-2 popisuje typy možností, které lze nakonfigurovat pro ověřování 802.1x.

126


Tab. 6-2

Možnosti ověřování 802.1x

Možnost

Popis

Žadatel třetích stran

Použije žadatele třetích stran o ověření v síti 802.1x. Zařízení LAN Enforcer spolupracuje při ověření uživatele se serverem RADIUS a s žadateli třetích stran o ověření v síti 802.1x. Žadatel o ověření v síti 802.1x zobrazí dotaz na informace o uživateli. Zařízení LAN Enforcer odešle informace o uživateli na server RADIUS pro ověření na úrovni uživatele. Klient odešle profil klienta a stav integrity hostitele do zařízení Enforcer, které pak může počítač prověřit.

Poznámka: Jestliže chcete použít klienta aplikace Symantec Network Access Control s žadatelem třetích stran, musí být nainstalován modul ochrany před síťovými hrozbami klienta aplikace Symantec Endpoint Protection. Transparentní režim

Používá klienta spuštěného jako žadatele o ověření v síti 802.1x. Tuto metodu použijete, pokud správce nechce pro ověření uživatele použít server RADIUS. Zařízení LAN Enforcer je spuštěno v transparentním režimu a slouží jako pseudoserver RADIUS. Transparentní režim znamená, že od vás žadatel nepožaduje informace o uživateli. Klient v transparentním režimu funguje jako žadatel o ověření v síti 802.1x. Na výzvu protokolu EAP přepínače odpoví klient profilem klienta a stavem integrity hostitele. Přepínač pak předá informace do zařízení LAN Enforcer, které slouží jako pseudoserver RADIUS. Zařízení LAN Enforcer ověří integritu hostitele a informace o profilu klienta z přepínače a může podle potřeby povolit, zablokovat nebo dynamicky přiřadit síť VLAN.

Poznámka: Chcete-li použít klienta jako žadatele o ověření v síti 802.1x, musíte odinstalovat nebo deaktivovat žadatele třetích stran o ověření v síti 802.1x v klientském počítači. Vestavěný žadatel

Použije vestavěného žadatele o ověření v síti 802.1x v klientském počítači. K vestavěným ověřovacím protokolům patří Smart Card, PEAP a TLS. Po povolení ověřování 802.1x je nutné určit, který protokol se bude používat.

Varování: Před konfigurací klienta pro ověřování 802.1x se obraťte na správce. Je nutné vědět, zda podniková síť používá jako ověřovací server server RADIUS. Pokud ověřování 802.1x nakonfigurujete nesprávně, může dojít k přerušení připojení k síti. Konfigurace klienta pro použití žadatele třetích stran

1


2

Vedle položky Network Access Control klepněte na položku Možnosti > Změnit nastavení > Nastavení ověřování 802.1x.

127


3

V dialogovém okně Nastavení řízení přístupu do sítě klepněte na položku Povolit ověřování 802.1x.

4

Klikněte na tlačítko OK. Bude rovněž nutné nastavit pravidlo brány firewall, které povolí přístup žadatele třetích stran o ověření 802.1x k síti. Viz „Přidání nebo změna pravidla brány firewall“ na straně 95. Klienta lze nakonfigurovat pro použití vestavěného žadatele. Klienta povolíte pro ověřování 802.1 i jako žadatele o ověření v síti 802.1x.

Konfigurace klienta pro použití transparentního režimu nebo vestavěného žadatele

1

Na klientovi klepněte na postranním panelu na položku Stav.

2

Vedle položky Network Access Control klepněte na položku Možnosti > Změnit nastavení > Nastavení ověřování 802.1x.

3

V dialogovém okně Nastavení řízení přístupu do sítě klepněte na položku Povolit ověřování 802.1x.

4

Klepněte na položku Použít klienta jako žadatele o ověření v síti 802.1x.

5


6

■

Chcete-li vybrat transparentní režim, klepněte na položku Použít transparentní režim Symantec.

■

Chcete-li nakonfigurovat vestavěného žadatele, klepněte na položku Povolí uživateli vybrat ověřovací protokol. Pak bude nutné vybrat ověřovací protokol pro síťové připojení.


Výběr ověřovacího protokolu

1

Na klientském počítači klepněte na položky Start > Nastavení > Síťová připojení a poté klepněte na položku Připojení k místní síti. Poznámka: Tyto kroky jsou napsány pro počítače s Windows 7. Vlastní postup se může lišit.

2

V dialogovém okně Stav připojení k místní síti klepněte na možnost Vlastnosti.

3

V dialogovém okně Připojení k místní síti – Vlastnosti klepněte na kartu Ověření.

128

Správa aplikace Symantec Network Access Control Prohlížení protokolů aplikace Symantec Network Access Control

4

Na kartě Ověření klepněte na rozevírací seznam Typ protokolu EAP a vyberte jeden z následujících protokolů. Ujistěte se, že je zaškrtnuta možnost Povolit ověřování 802.1x v této síti.

5


6


Viz „Opětovné ověření počítače“ na straně 125.

Prohlížení protokolů aplikace Symantec Network Access Control Klient Symantec Network Access Control používá ke sledování různých aspektů své práce a výsledků kontroly integrity hostitele tyto protokoly: Zabezpečení

Zaznamenává výsledky a stav kontrol integrity hostitele.

Systém

Zaznamenává všechny změny práce klienta, jako je připojení k serveru pro správu nebo aktualizace zásad zabezpečení klienta.

Používáte-li spravovaného klienta, oba protokoly mohou být pravidelně nahrávány na server. Správce může obsah těchto protokolů použít k analýze celkového stavu sítě. Data z těchto protokolů můžete exportovat. Zobrazení protokolů aplikace Symantec Network Access Control

1


2

Chcete-li zobrazit protokol zabezpečení, klepněte u položky Network Access Control na položku Možnosti > Zobrazit protokoly.

3

V dialogovém okně Protokol zabezpečení - Protokoly aplikace Symantec Network Access Control vyberte horní položku protokolu, která uvádí integritu hostitele. V levém dolním rohu se zobrazí výsledky kontroly integrity hostitele.

4

Chcete-li zobrazit protokol systému, klikněte na položku Zobrazit > Protokol systému.

5

Klikněte na možnost Soubor > Konec. Viz „Informace o protokolech“ na straně 114.

129

Rejstřík

Symboly

správa zjištění 57

64bitové počítače 19

E A adware 46 aktivní ochrana před hrozbami informace 12 povolení nebo zakázání 118 aktivní prověřování spuštění 54 aplikace povolení nebo blokování 95 vyloučení z prověřování 68

B bezpečnostní rizika jak klient reaguje na zjištění 47, 51 konfigurace akcí pro zjišťování 64 vyloučení z prověřování 68 zjišťování klientem 44 blokovat provoz 104 pravidla brány firewall 95 reakce na zprávy 35 brána firewall kontrola stavu 94 nastavení 98 správa 87

C červi 46

D data s hodnocením 52 definice virů informace 44 Download Insight data s hodnocením 52 interakce s funkcí Auto-Protect 118 odpověď na upozornění 32 přizpůsobení 60

e-mail vyloučení souboru s příchozí poštou z prověřování 67

F funkce Auto-Protect Download Insight 118 e-mailoví klienti s programovým vybavením pro práci ve skupině 49 povolení nebo zakázání 118, 120 pro internetovou poštu 49 pro Lotus Notes 50 pro souborový systém 120 v aplikaci Microsoft Outlook 49 Funkce rychlého spuštění ochrany před malwarem 77

H hackerské nástroje 46 hrozby kombinované 46

I ikona na hlavním panelu 16 informace 16 skrytí a zobrazení 113 ikona štítu 16 ikony na stránce Stav 17 visací zámek 25 štít 16 infikované soubory postup 29 Insight 52

Rejstřík

K karanténa odesílání souborů do systému Symantec Security Response 75 odstraňování souborů 76 přesunutí souborů do 73 ruční umístění souboru do karantény 74 správa souborů 71 zobrazování infikovaných souborů 73 klienti spravovaný versus nespravovaný 24, 26 zakázání ochrany na 117 kombinované hrozby 46 Kontrola integrity hostitele spuštění 21 kontrola integrity hostitele náprava počítače 21 kontrola stavu 94

L licence reakce na zprávy o 35

M malware konfigurace akcí pro zjišťování 64 možnosti řízený správcem 25

N nastavení prevence narušení 108 nástroj pro hodnocení zabezpečení 47 nespravovaní klienti informace 24 kontrola 26 správa ochrany 110

O ochrana povolení nebo zakázání 117, 119 ochrana před síťovými hrozbami povolení nebo zakázání 119 správa 87 ochrana před viry a spywarem informace 12

Ochrana před změnami kdy zakázat 119 povolení a zakázání 122 ochranu před síťovými hrozbami informace 12 odeslání 79–80 opětovné ověření 125 Ověřování 802.1x informace 126 konfigurace 127

P plánovaná prověřování více 53 vytvoření 53 zmeškaná prověřování 53 poradce při potížích SymHelp 113 povolit provoz pravidla brány firewall 95 reakce na zprávy 35 pověřování možnosti oznámení 61 Power Eraser 39 počítače prověřování 39 pravidla brány firewall export 97 import 97 informace 90–91 povolení 96 pořadí zpracování informace 93 změna 96 přidání 95 zakázání 96 prevence narušení jak funguje 107 oznámení pro 109 povolení nebo zakázání 108 správa 106 prevence narušení v prohlížeči informace 107 prevence narušení v síti informace 107 programy pro telefonické připojení 46 programy pro vzdálený přístup 47 programy rodičovského zámku 47 programy typu bot 46

131

Rejstřík

programy typu Internet bot 46 protokol hrozeb 115 protokol ladění 114 protokol ochrany před změnami 115 protokol paketů 114 povolení 116 protokol provozu 115 Protokol prověřování umístění souboru do karantény 74 protokol prověřování 115 Protokol rizik umístění souboru do karantény 74 protokol rizik 115 Protokol zabezpečení 115 protokol řízení 114 protokoly informace 114 povolení protokolu paketů 116 zobrazení 116 řízení přístupu do sítě 129 provoz blokování 104 prověřování informace 47 jak fungují 43 konfigurace výjimek 61 možnosti odložení 20 na požádání a při spuštění 56 nápravné akce 61 plánovaná 53 Power Eraser 39 pozastavení 20 reakce na zjištění 30 součásti, které prověřují 43 správa 39 spuštění 18 typy 47 úpravy nastavení 61 uživatelem definované 61 vyloučení položek z 68 vysvětlení výsledků 29 zpoždění 20 prověřování e-mailů. Viz Funkce Auto-Protect prověřování na požádání Integrita hostitele 18 spuštění 18 vytvoření 56 prověřování pravým tlačítkem 18

prověřování při spuštění vytvoření 56

R rootkity 46 řízení přístupu do sítě informace 123

S samostatní klienti 24 sdílení souborů a tiskáren 99 sdílení tiskáren 99 server připojování k 16 spravovaní klienti 25 složky vyloučení z prověřování 68 SONAR informace 12, 82 informace o zjišťování 83 správa 84 výjimky pro vkládání kódu 83 změna nastavení 85 soubory jednání při zjištění 30 odesílání do systému Symantec Security Response 75 sdílení 99 vyloučení z prověřování 68 spravovaní klienti informace 24 kontrola 26 správa ochrany 110 spyware 47 stránka Stav ikony výstrah 17 Středisko zabezpečení systému Windows zobrazení stavu antivirového programu v 81 zobrazení stavu brány firewall v 82 Symantec Security Response odesílání souborů 75 Systémový protokol 115

T trackware 47 trojští koně 46

132

Rejstřík

U

Ž

úplná prověřování spuštění 54 upozornění Download Insight 32 prevence narušení 109 reakce 27

žertovné programy 46

V viry 46 jak klient reaguje na zjištění 47, 51 konfigurace akcí pro zjišťování 64 nerozpoznané 75 odstraňování 30 umístění do karantény 30 zjišťování klientem 44 čištění 30, 51 vlastní prověřování spuštění 54 Vyhledávání Insight důvěryhodné intranetové stránky 60 výjimky informace 67–68 vytvoření 68 výjimky prověřování. Viz výjimky výstrahy ikony 17 reakce 27

W Webová doména vyloučení z prověřování 68 Windows 8 místní oznámení 34, 78

Z zakázat aktivní ochranu před hrozbami 118 funkce Auto-Protect 118 ochranu před síťovými hrozbami 119 zavádějící aplikace 46 změna souboru serverů DNS nebo hostitelů výjimky 67 zprávy prevence narušení 109 reakce 27, 35–36

133

Průvodce pro klienty Windows aplikace Symantec Endpoint Protection a Symantec Network Access Control

Recommend Documents