Průvodce pro klienty aplikace Symantec Endpoint Protection a Symantec Network Access Control
Průvodce pro klienty aplikace Symantec Endpoint Protection a Symantec Network Access Control Software popsaný v této příručce podléhá licenční smlouvě a lze jej používat pouze při dodržení jejích podmínek. Verze dokumentace 12.01.00.00 Právní informace Copyright 2011 Symantec Corporation. Všechna práva vyhrazena. Symantec, logo Symantec, Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Sygate a TruScan jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích poboček ve Spojených státech amerických a jiných zemích. Jiné názvy mohou být ochrannými známkami příslušných vlastníků. Tento produkt společnosti Symantec může obsahovat software třetích stran, který společnost Symantec poskytuje za podmínek třetí strany ( Aplikace třetích stran ). Některé aplikace třetích stran jsou dostupné v rámci licence otevřeného zdroje nebo bezplatného softwaru. Licenční smlouva dodávaná se softwarem neupravuje žádná práva nebo závazky vyplývající z licence otevřeného zdroje nebo bezplatného softwaru. Další informace o aplikacích třetích stran najdete v dodatku k této dokumentaci s právními informacemi týkajícími se třetích stran nebo v souboru TPIP Readme. Produkt popsaný v tomto dokumentu je dodáván na základě licencí omezujících jeho používání, kopírování, distribuci a dekompilaci či zpětný překlad. Žádná část tohoto dokumentu nesmí být jakýmkoli způsobem reprodukována bez předchozího písemného souhlasu společnosti Symantec Corporation, případně jejích poskytovatelů licence. TATO DOKUMENTACE JE POSKYTOVÁNA TAK, JAK JE A SPOLEČNOST SYMANTEC CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH NEBO PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ ZÁKONA, S VÝJIMKOU ROZSAHU, VE KTERÉM JSOU TAKOVÁTO ZŘEKNUTÍ PRÁVNĚ NEPLATNÁ. SPOLEČNOST SYMANTEC CORPORATION NENÍ ODPOVĚDNÁ ZA ŽÁDNÉ NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ VE SPOJENÍ S VYKONANOU PRACÍ NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ V TÉTO DOKUMENTACI PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ. Licencovaný software a dokumentace jsou považovány za komerční počítačový software, jak je definováno v dokumentu FAR 12.212, řídí se omezenými právy dle definice v dokumentu FAR v části 52.227 19 Commercial Computer Software Restricted Rights a DFARS 227.7202 Rights in Commercial Computer Software or Commercial Computer Software Documentation a dalších následných nařízení. Jakékoli použití, úpravy, vydávání kopií, předvádění, zobrazování nebo odhalení licencovaného softwaru a dokumentace vládou Spojených států bude pouze v souladu s podmínkami tohoto ujednání.
Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.cz
Technická podpora Kontaktování technické podpory Technická podpora společnosti Symantec provozuje centra podpory po celém světě. Jejím hlavním úkolem je odpovídat na konkrétní dotazy na funkce a vlastnosti produktů. Oddělení technické podpory také vytváří obsah naší internetové Databáze znalostí. Oddělení spolupracuje s ostatními funkčními celky společnosti Symantec za účelem rychého zodpovězení vašich dotazů. Spolupracuje například s oddělením vývoje produktů a oddělením Symantec Security Response, aby bylo možné poskytovat služby varování a aktualizací virových definic. Nabídky podpory společnosti Symantec zahrnují následující: Škála možností podpory, která vám dává flexibilitu volby odpovídajícího množství služeb pro jakkoli velkou organizaci Telefonická nebo internetová podpora umožňující rychlou odpověď a okamžité získání informací Zajištění aktualizací poskytující ochranu aktualizacemi softwaru Celosvětová podpora dostupná v rámci běžné pracovní doby nebo 24 hodin denně, 7 dní v týdnu Nabídky prémiových služeb včetně služeb správy účtu Informace o programech technické podpory společnosti Symantec naleznete na našich webových stránkách na adrese URL: http://www.symantec.com/cs/cz/business/support/ Všechny služby podpory budou poskytovány v souladu se smlouvou o poskytování technické podpory a aktuálními zásadami pro poskytování technické podpory podnikům. Zákazníci s platnou smlouvou o poskytování technické podpory mají přístup k informacím technické podpory na této adrese URL: http://www.symantec.com/cs/cz/business/support/ Před kontaktováním technické podpory se přesvědčte, jestli systém splňuje požadavky uvedené v dokumentaci k produktu. Měli byste být také u počítače, na kterém k potížím došlo, pro případ, že by bylo problém potřeba opakovat. Při kontaktování technické podpory mějte k dispozici tyto informace: Úroveň vydání produktu Informace o hardwaru Informace o dostupné paměti, místu na disku a síťové kartě
Operační systém Verze a úroveň opravy Topologie sítě Informace o routeru, bráně a adrese IP Popis problému: Chybové zprávy a soubory protokolu Řešení potíží, které proběhlo před kontaktováním společnosti Symantec Poslední změny konfigurace softwaru a změny v síti Licence a registrace Zákaznická služba Pokud váš produkt Symantec vyžaduje registraci nebo licenční klíč, navštivte webovou stránku technické podpory na této adrese URL: http://www.symantec.com/cs/cz/business/support/ Informace o zákaznické službě jsou dostupné na této adrese URL: http://www.symantec.com/cs/cz/business/support/ Zákaznická služba je vám k dispozici při řešení problémů netechnického rázu, jako například: Otázky týkající se licencí nebo serializace produktu Aktualizace registrace produktu jako jsou změny adresy či názvu Obecné informace o produktu (funkce, jazyková dostupnost, místní prodejci) Nejnovější informace o aktualizacích a upgradech produktu Informace o záruce upgradu a smlouvách o poskytování technické podpory Informace o programech Symantec Buying Programs Informace o možnostech technické podpory společnosti Symantec Netechnické předprodejní dotazy Problémy související s disky CD-ROM, DVD a příručkami
Zdroje pro smlouvu o poskytování technické podpory Pokud se chcete obrátit na společnost Symantec ohledně existující smlouvy o poskytování technické podpory, obraťte se na tým správy smlouvy o poskytování technické podpory ve vaší oblasti: Asie-Tichomoří a Japonsko Evropa, Blízký východ a Afrika Severní Amerika a Latinská Amerika customercare_apac@symantec.com semea@symantec.com supportsolutions@symantec.com Další služby pro podniky Společnost Symantec nabízí komplexní sadu služeb, které vám umožní maximalizovat investici do produktů Symantec a rozvíjet znalostní, expertní a globální vhled, což vám dovolí aktivně spravovat svá obchodní rizika. Mezi služby pro podniky, které jsou k dispozici, patří: Služby Managed Services Consulting Services Služby Education Services Služby Managed Services vás zbavují břemene správy a sledování bezpečnostních zařízení a událostí a zajišťují rychlou reakci na skutečné hrozby. Služby Symantec Consulting Services poskytují technickou podporu společnosti Symantec a jejích důvěryhodných partnerů přímo na pracovišti. Služby Symantec Consulting Services nabízejí širokou škálu předem připravených a přizpůsobitelných možností, mezi které patří hodnocení, návrh, implementace, sledování a funkce pro správu. Každá se zaměřuje na vytvoření a udržení integrity a dostupnosti vašich zdrojů IT. Služby Education Services poskytují plný rozsah technického školení, bezpečnostního vzdělávání, bezpečnostní certifikace a programů komunikace o bezpečnosti. Více informací o službách pro podniky najdete na našich webových stránkách na této adrese URL: www.symantec.com/business/services/ Z rejstříku stránky vyberte svou zemi nebo jazyk.
Obsah Technická podpora... 4 Kapitola 1 Začínáme s klientem... 11 Klient Symantec Endpoint Protection... 11 Klient Symantec Network Access Control... 13 Začínáme na stránce Stav... 13 Ikony výstrah na stránce Stav... 15 Okamžité prověřování počítače... 16 Pozastavení a zpoždění prověřování... 17 Další zdroje informací... 18 Kapitola 2 Reakce na výstrahy a oznámení... 21 Typy výstrah a oznámení... 21 Výsledky prověřování... 23 Reakce na zjištění viru nebo rizika... 24 Odstranění viru nebo rizika z infikovaného souboru... 26 Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout... 27 Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat... 29 Zpráva informující o ukončení platnosti licence... 30 Reakce na zprávy s aktualizací klientského softwaru... 30 Kapitola 3 Kontrola ochrany počítače... 33 Správa ochrany počítače... 33 Aktualizace ochrany počítače... 35 Okamžitá aktualizace obsahu... 36 Aktualizace obsahu podle plánu... 37 Určení připojení a ochrany klienta... 38 Skrytí a zobrazení ikony na hlavním panelu... 39 Spravovaní a nespravovaní klienti... 39 Ověření, zda je klient spravován nebo nespravován... 41 Povolení nebo zakázání ochrany... 42 Povolení nebo zakázání ochrany v klientském počítači... 43
8 Obsah Povolení nebo zakázání funkce Auto-Protect... 44 Povolení, zakázání a konfigurace ochrany před změnami... 46 Informace o protokolech... 47 Prohlížení protokolů... 49 Povolení protokolu paketů... 49 Trasování protokolovaných událostí zpět k jejich zdroji... 50 Export dat protokolu... 51 Kapitola 4 Správa prověřování... 55 Správa prověřování v počítači... 56 Jak funguje prověřování na viry a spyware... 61 Informace o typech prověřování... 63 Informace o typech funkcí Auto-Protect... 65 Viry a bezpečnostní rizika... 67 Jak prověřování reagují na zjištění viru nebo rizika... 70 Způsob, jakým aplikace Symantec Endpoint Protection k rozhodování o souborech využívá informace o hodnocení... 71 Naplánování prověřování definovaného uživatelem... 72 Naplánování prověřování na spuštění na požádání nebo při zapnutí počítače... 75 Správa detekcí Download Insight v počítači... 76 Přizpůsobení nastavení funkce Download Insight... 79 Přizpůsobení nastavení prověřování výskytu virů a spywaru... 80 Konfigurace akcí pro zjišťování malwaru a bezpečnostních rizik... 82 Vyloučení položek z prověřování... 86 Vyloučení položek z prověřování... 87 Správa souborů v klientském počítači uložených do karantény... 89 Umístění souborů do karantény... 91 Umístění souboru do karantény z protokolu rizika nebo prověřování... 92 Ruční odeslání potenciálně infikovaného souboru do systému Symantec Security Response k analýze... 92 Automatické odstraňování souborů z Karantény... 93 Informace o odeslání informací o zjištěních hrozbách do střediska Symantec Security Response... 93 Odeslání informací o zjištěních hrozbách do střediska Symantec Security Response... 95 O spolupráci klienta se Střediskem zabezpečení systému Windows... 96 Správa funkce SONAR v klientském počítači... 97 Informace o funkci SONAR... 99
Obsah 9 Informace o souborech a aplikacích detekovaných funkcí SONAR... 99 Změna nastavení funkce SONAR... 100 Kapitola 5 Správa brány firewall a prevence narušení... 103 Ochrana před síťovými hrozbami... 104 Správa ochrany pomocí brány firewall... 104 Jak funguje brána firewall... 106 Konfigurace nastavení brány firewall... 107 Povolení provozu a nastavení režimu procházení stealth... 108 Automatické povolení komunikace pro důležité síťové služby... 114 Povolení sdílení souborů a tiskáren v síti... 115 Blokování a odblokování útočícího počítače... 117 Blokování provozu... 118 Povolení nebo blokování aplikací... 120 Povolení nebo blokování přístupu k síti u aplikací... 121 Konfigurace specifických nastavení aplikace... 121 Odebírání omezení aplikace... 123 Zobrazení činnosti v síti... 124 Pravidla brány firewall v klientovi... 125 Informace o pořadí zpracování pravidla brány firewall, nastavení brány firewall a prevence narušení... 126 Změna pořadí pravidel brány firewall... 127 Způsob, kterým brána firewall využívá stavovou inspekci... 128 Prvky pravidla brány firewall... 129 Nastavení pravidel brány firewall... 131 Přidání pravidla brány firewall... 132 Export a import pravidel brány firewall... 133 Povolení a zakázání pravidel brány firewall... 133 Správa prevence narušení... 134 Způsob fungování prevence narušení... 135 Povolení nebo zakázání prevence narušení... 136 Konfigurace upozornění prevence narušení... 137 Kapitola 6 Správa aplikace Symantec Network Access Control... 139 Jak pracuje aplikace Symantec Network Access Control... 139 Jak klient funguje s modulem Enforcer... 141 Spuštění kontroly integrity hostitele... 141 Náprava počítače... 142 Konfigurace klienta pro ověřování 802.1x... 142
10 Obsah Opětovné ověření počítače... 146 Prohlížení protokolů aplikace Symantec Network Access Control... 147 Rejstřík... 149
Kapitola 1 Začínáme s klientem Tato kapitola obsahuje následující témata: Klient Symantec Endpoint Protection Klient Symantec Network Access Control Začínáme na stránce Stav Ikony výstrah na stránce Stav Okamžité prověřování počítače Další zdroje informací Klient Symantec Endpoint Protection Klient Symantec Endpoint Protection kombinuje několik vrstev ochrany kvůli aktivnímu zabezpečení počítače proti známým a neznámým hrozbám a síťovým útokům. Tab. 1-1 popisuje jednotlivé úrovně ochrany.
12 Začínáme s klientem Klient Symantec Endpoint Protection Tab. 1-1 Úroveň Typy ochrany Popis Ochrana před viry a spywarem Tato vrstva bojuje s velkým množstvím hrozeb včetně spywaru, červů, trojských koní, virových nástrojů a adwaru. Funkce Auto-Protect systému souborů nepřetržitě kontroluje všechny soubory počítače, jestli neobsahují viry nebo bezpečnostní rizika. Funkce Auto-Protect pro internetovou poštu prověřuje jak příchozí, tak odchozí e-mailové zprávy, které používají komunikační protokoly POP3 a SMTP přes protokol SSL. Funkce Auto-Protect pro Microsoft Outlook prověřuje příchozí a odchozí e-mailové zprávy aplikace Outlook. Viz Správa prověřování v počítači na straně 56. Aktivní ochrana před hrozbami Aktivní ochrana před hrozbami zahrnuje funkci SONAR nabízející ochranu v reálném čase proti zcela novým hrozbám. Funkce SONAR dokáže útoky zastavit dříve, než tradiční definice využívající signatury hrozbu odhalí. Funkce SONAR k rozhodování v případě aplikace nebo souboru využívá jak heuristickou metodu, tak data s hodnocením. Viz Správa funkce SONAR v klientském počítači na straně 97. Ochrana před síťovými hrozbami Tato vrstva spojuje ochranu brány firewall a prevenci narušení. Brána firewall založená na pravidlech zabraňuje neoprávněným uživatelům v přístupu k počítači. Systém prevence narušení automaticky zjišťuje a blokuje pokusy o síťové útoky. Viz Správa ochrany pomocí brány firewall na straně 104. Správce může určit, které typy zabezpečení bude server pro správu do vašeho klientského počítače stahovat. Klient stáhne do vašeho počítače automaticky definice virů, IPS a aktualizace produktu. Uživatelé, kteří cestují s přenosnými počítači, mohou získat definice virů a aktualizace produktu přímo ze služby LiveUpdate. Viz Aktualizace ochrany počítače na straně 35.
Začínáme s klientem Klient Symantec Network Access Control 13 Klient Symantec Network Access Control Klient aplikace Symantec Network Access Control vyhodnotí, zda je počítač dostatečně chráněn a splňuje zásady zabezpečení a je možné povolit jeho připojení do podnikové sítě. Klient zajišťuje, že je počítač ve shodě se zásadami zabezpečení, které nakonfiguroval správce. Zásady zabezpečení kontrolují, zda na počítači běží aktuální zabezpečovací software, jako je ochrana před viry a brána firewall. Pokud v počítači není spuštěn požadovaný software, aktualizujte software ručně. Klient se také může aktualizovat automaticky. Pokud není zabezpečovací software aktuální, nemusí být v počítači povolen přístup do sítě. Klient provádí opakované kontroly, které mají zajistit stálé splňování zásad zabezpečení. Viz Jak pracuje aplikace Symantec Network Access Control na straně 139. Začínáme na stránce Stav Když otevřete klienta, zobrazí se hlavní okno a stránka Stav. Tab. 1-2 ukazuje hlavní úkony, které můžete provádět z panelu nabídek a možnosti Nápověda klienta. Tab. 1-2 Klepnutí na možnost Nápověda Hlavní okno klienta Provést tyto úlohy Spustí hlavní nápovědu online a provede na klientovi tyto úlohy: Zobrazí informace o počítači, o klientovi a o ochraně klienta. Zobrazí informace o stavu připojení klienta k serveru pro správu. V případě potřeby se také můžete k serveru pokusit připojit. Naimportuje a vyexportuje zásady zabezpečení a nastavení komunikace na nespravovaném klientovi. Zobrazí a vyexportuje odlaďovací protokoly a soubor řešení potíží, které správci pomohou diagnostikovat problém s klientem nebo ochranou klienta. Stáhne nástroj podpory na diagnózu běžných potíží s klientem.
14 Začínáme s klientem Začínáme na stránce Stav Klepnutí na možnost Stav Provést tyto úlohy Zobrazí, jestli je počítač chráněný a jestli je licence počítače platná. Barvy a ikony výstrah na stránce Stav ukazují, které technologie jsou povolené a chrání klienta. Viz Ikony výstrah na stránce Stav na straně 15. Je možné: Povolit nebo zakázat jednu či více technologií ochrany. Viz Povolení nebo zakázání ochrany na straně 42. Zobrazit, jestli máte nainstalovány nejnovější definice virů pro ochranu před viry a spywarem, aktivní ochranu před hrozbami a ochranu sítě před hrozbami. Spustit aktivní prověřování. Viz Okamžité prověřování počítače na straně 16. Zobrazit seznam hrozeb a prohlédnout si výsledky posledního prověřování virů a spywaru. Prověřování hrozeb Můžete provádět následující úlohy: Spustit okamžitě aktivní nebo úplné prověřování. Viz Okamžité prověřování počítače na straně 16. Vytvořit naplánované prověřování, prověřování při spuštění nebo prověřování na požádání. Viz Naplánování prověřování definovaného uživatelem na straně 72. Viz Naplánování prověřování na spuštění na požádání nebo při zapnutí počítače na straně 75.
Začínáme s klientem Ikony výstrah na stránce Stav 15 Klepnutí na možnost Změnit nastavení Provést tyto úlohy Nakonfiguruje nastavení uvedených technologií ochrany a funkcí: Povolit a nakonfigurovat možnosti funkce Auto-Protect. Viz Přizpůsobení nastavení prověřování výskytu virů a spywaru na straně 80. Nakonfigurovat nastavení brány firewall a nastavení systému prevence narušení. Viz Správa ochrany pomocí brány firewall na straně 104. Zobrazit a přidat výjimky do prověřování. Viz Vyloučení položek z prověřování na straně 87. Zobrazit ikonu na hlavním panelu. Viz Určení připojení a ochrany klienta na straně 38. Nakonfigurovat nastavení ochrany před změnami. Viz Povolení, zakázání a konfigurace ochrany před změnami na straně 46. Vytvořit plán na stahování obsahu a aktualizací produktu na klienta. Viz Aktualizace obsahu podle plánu na straně 37. Viz Správa ochrany počítače na straně 33. Zobrazit karanténu Zobrazí viry a bezpečnostní rizika, která klient zjistil a umístil do karantény. Soubory v karanténě můžete obnovit, odstranit, vyčistit, vyexportovat nebo přidat. Viz Umístění souborů do karantény na straně 91. Zobrazit protokoly LiveUpdate Zobrazí jakýkoli klientský protokol. Viz Prohlížení protokolů na straně 49. Spustí okamžitě aktualizaci LiveUpdate. Aktualizace LiveUpdate stáhne nejnovější definice obsahu a aktualizace produktů ze serveru pro správu, který je umístěn v podnikové síti. Viz Okamžitá aktualizace obsahu na straně 36. Ikony výstrah na stránce Stav Horní část stránky Stav zobrazuje různé ikony výstrah, které označují stav ochrany počítače.
16 Začínáme s klientem Okamžité prověřování počítače Tab. 1-3 Ikony výstrah stránky Stav Ikona Popis Ukazuje, zda jsou povoleny všechny ochrany. Varuje, že jsou definice virů klientského počítače zastaralé. Aktuální definice virů získáte okamžitým spuštěním aktualizace LiveUpdate. Klientský počítač může mít také tyto potíže: Selhalo ověření souladu zabezpečení integrity hostitele klientského počítače. Abyste zjistili, co je potřeba udělat ke splnění kontroly, ověřte protokol zabezpečení správy klienta. Integrita hostitele není připojena. Viz Aktualizace ochrany počítače na straně 35. Ukazuje, že jedna či více ochran je zakázaných nebo že klientovi vypršela licence. Ochranu umožníte klepnutím na možnost Opravit nebo Opravit vše. Viz Povolení nebo zakázání ochrany na straně 42. Okamžité prověřování počítače Manuálně můžete prověřit počítač na přítomnost virů a bezpečnostních rizik kdykoli. Pokud jste nedávno nainstalovali klienta nebo si myslíte, že jste nedávno obdrželi virus, měli byste počítač prověřit ihned. Můžete vybrat prověřování libovolné položky (pouze jeden soubor, disketu nebo i celý počítač). Na požádání lze spouštět aktivní i úplné prověření. Můžete vytvořit i vlastní prověřování, které chcete spouštět na požádání. Viz Naplánování prověřování na spuštění na požádání nebo při zapnutí počítače na straně 75. Viz Aktualizace ochrany počítače na straně 35. Chcete-li získat více informací o možnostech v každém dialogovém okně, klepněte na položku Nápověda. Okamžité prověřování počítače Proveďte jednu z následujících akcí: V klientovi na stránce Stav vedle položky Ochrana před viry a spywarem klepněte na položky Možnosti > Spustit aktivní prověřování. V klientovi klepněte na příkaz Prověřovatnahrozby v postranním panelu. Proveďte jednu z následujících akcí:
Začínáme s klientem Okamžité prověřování počítače 17 Klepněte na položku Spustit aktivní prověřování. Klepněte na položku Spustit úplné prověřování. V seznamu prověřování klepněte pravým tlačítkem na některé z nich a vyberte možnost Prověřit. Spustí se prověřování. Pokud správce takovou možnost nezakázal, průběh prověřování můžete sledovat. Pokud chcete sledovat průběh prověřování, klepněte na odkaz zprávy, která se v rámci aktuálního prověřování zobrazí: Probíhá prověřování. Viz Výsledky prověřování na straně 23. Prověřování můžete také pozastavit nebo zrušit. Viz Pozastavení a zpoždění prověřování na straně 17. Prověřování počítače ze systému Windows V okně Tento počítač nebo Průzkumník Windows klepněte pravým tlačítkem myši na soubor, složku nebo jednotku a vyberte položku Prověřovat na přítomnost virů. Tato funkce je podporována v 32- a 64bitových operačních systémech. Poznámka: Při provádění prověřování tohoto typu vyhledávání Insight neprověřuje složku ani jednotku. Vyhledávání Insight se spustí, pokud k prověřování vyberete soubor nebo skupinu souborů. Pozastavení a zpoždění prověřování Funkce pozastavení umožňuje kdykoli zastavit průběh prověřování a později jej znovu obnovit. Můžete pozastavit jakékoli prověřování, které spustíte. Správce sítě určuje, zda můžete pozastavit prověřování, které tento správce inicioval. Pokud není k dispozici možnost Pozastavit prověřování, správce funkci pozastavení zakázal. Pokud správce povolil funkci Odložení, můžete zpozdit prověřování naplánované správcem o nastavený časový interval. Když se prověřování obnoví, začne tam, kde bylo zastaveno. Poznámka: Pokud klient prověřuje komprimovaný soubor a vy prověřování pozastavíte, klient může zareagovat na pozastavení až po několika minutách. Viz Správa prověřování v počítači na straně 56.
18 Začínáme s klientem Další zdroje informací Další zdroje informací Pozastavení prověřování, které jste iniciovali 1 Jestliže probíhá prověřování, klepněte v dialogovém okně prověřování na ikonu Pozastavit prověřování. Prověřování se ihned zastaví a dialogové okno prověřování zůstane otevřené, dokud prověřování nespustíte znovu. 2 Klepnutím na ikonu Obnovit prověřování budete v prověřování pokračovat. Pozastavení nebo odložení prověřování iniciovaného správcem 1 Jestliže probíhá prověřování iniciované správcem, v dialogovém okně prověřování klepněte na tlačítko Pozastavit prověřování. 2 V dialogovém okně Pozastavení plánovaného prověřování proveďte následující kroky: Prověřování lze dočasně pozastavit klepnutím na možnost Pozastavit. Prověřování lze odložit klepnutím na možnost Odložit o 1 hodinu nebo Odložit o 3 hodiny. Správce stanoví interval, o který můžete prověřování zpozdit. Pokud pozastavení dosáhne limitu, obnovení prověřování se spustí od začátku. Správce stanoví počet opakování zpoždění plánovaného prověřování; po vyčerpání těchto opakování bude funkce zakázána. Klepnutím na tlačítko Pokračovat lze v prověřování pokračovat bez přerušení. Produkt zahrnuje několik zdrojů informací. Tab. 1-4 zobrazuje weby, na kterých lze najít další informace o použití produktu. Tab. 1-4 Webové servery společnosti Symantec Typ informací Software Symantec Endpoint Protection Veřejná databáze znalostí Vydání a aktualizace Aktualizace příruček a dokumentace Kontakty Webová adresa http://www.symantec.com/cs/cz/ business/theme.jsp?themeid=downloads Symantec Endpoint Protection: http://www.symantec.com/business/support/overview.jsp?pid=54619 Symantec Network Access Control: http://www.symantec.com/business/support/overview.jsp?pid=52788
Začínáme s klientem Další zdroje informací 19 Typ informací Informace a aktualizace informací o virech a dalších hrozbách Novinky o produktech a aktualizace produktů Bezplatné technické školení online Symantec Educational Services Fóra Symantec Connect: Webová adresa http://www.symantec.com/cs/cz/security_response/ http://www.symantec.com/cs/cz/business/ http://go.symantec.com/education_septc http://go.symantec.com/education_sep Symantec Endpoint Protection: http://www.symantec.com/connect/security/forums/ endpoint-protection-antivirus Symantec Network Access Control: http://www.symantec.com/connect/security/forums/ network-access-control
20 Začínáme s klientem Další zdroje informací
Kapitola 2 Reakce na výstrahy a oznámení Tato kapitola obsahuje následující témata: Typy výstrah a oznámení Výsledky prověřování Reakce na zjištění viru nebo rizika Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat Zpráva informující o ukončení platnosti licence Reakce na zprávy s aktualizací klientského softwaru Typy výstrah a oznámení Klient pracuje na pozadí, aby chránil počítač před nebezpečnými aktivitami. Někdy klient potřebuje provést oznámení o aktivitě nebo požádat o zpětnou vazbu. Tab. 2-1 ukazuje typy zpráv, které se mohou zobrazit a které vyžadují reakci.
22 Reakce na výstrahy a oznámení Typy výstrah a oznámení Tab. 2-1 Výstraha Typy výstrah a oznámení Popis Dialogové okno <název prověřování> bylo spuštěno nebo Výsledky detekce aplikace Symantec Endpoint Protection Nalezne-li prověřování virus či bezpečnostní hrozbu, zobrazí se dialogové okno Výsledky zjišťování v aplikaci Symantec Endpoint Protection s informacemi o infekci. Dialogové okno také zobrazí akci, kterou prověřování provedlo s rizikem. Obvykle není potřeba provést žádnou jinou akci, pouze zkontrolovat aktivitu a zavřít dialogové okno. Je-li to však nezbytně nutné, můžete provést další akce. Viz Výsledky prověřování na straně 23.<názevprověřování> bylo spuštěno nebo Výsledky zjišťování v aplikaci Symantec Endpoint Protection Dialogová okna s jinou zprávou Místní zprávy se mohou zobrazovat z těchto důvodů: Klient automaticky aktualizoval klientský software. Viz Reakce na zprávy s aktualizací klientského softwaru na straně 30. Klient vás vyzve, aby povolili či zablokovali aplikaci. Viz Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat na straně 29. Zkušební licence klienta vypršela. Viz Zpráva informující o ukončení platnosti licence na straně 30.
Reakce na výstrahy a oznámení Výsledky prověřování 23 Výstraha Zprávy ikony na hlavním panelu Popis Oznámení, které se zobrazí na ikoně na hlavním panelu, se objeví v těchto situacích: Klient zablokuje aplikaci. Zobrazí se například následující oznámení: Provoz byl zablokován z této aplikace: (název aplikace) Je-li klient nakonfigurován tak, aby byl blokován veškerý provoz, budou se tato oznámení zobrazovat často. Je-li klient nakonfigurován tak, aby byl povolen veškerý provoz, tato oznámení se zobrazovat nebudou. Klient zjistí síťový útok na váš počítač. může se zobrazit následující typ oznámení: Provoz z adresy IP 192.168.0.3 je blokován od 2/14/2010 15:37:58 do 2/14/2010 15:47:58. Útok prověřováním portů byl uložen do protokolu. Ověření souladu zabezpečení se nezdařilo. Odchozí i příchozí provoz ve vašem počítači může být blokován Pro zajištění ochrany nemusíte udělat nic dalšího, jen si zprávu přečíst. Viz Určení připojení a ochrany klienta na straně 38. Výsledky prověřování U spravovaných klientů správce obvykle nastavuje spouštění úplného prověření alespoň jednou týdně. U nespravovaných klientů se při spuštění počítače spustí automaticky vygenerované aktivní prověření. Standardně je funkce Auto-Protect v počítači trvale spuštěna Je-li spuštěno prověřování, zobrazuje se v dialogovém okně prověřování jeho postup a výsledky. Po dokončení prověřování se zobrazí výsledky v seznamu. Pokud klient nezjistil žádné viry či bezpečnostní rizika, zůstane seznam prázdný a stav bude Dokončeno. Pokud klient v průběhu prověřování zjistí rizika, zobrazí se v dialogovém okně s výsledky prověřování tyto informace: názvy virů nebo bezpečnostních rizik, názvy infikovaných souborů,
24 Reakce na výstrahy a oznámení Reakce na zjištění viru nebo rizika akce, které klient s riziky učinil. Pokud klient zjistí virus nebo bezpečnostní riziko, může se od vás vyžadovat provedení určité akce s infikovaným souborem. Poznámka: U spravovaných klientů se může správce rozhodnout dialogové okno s výsledky prověřování skrýt. Pokud se jedná o nespravovaného klienta, můžete dialogové okno zobrazit nebo skrýt. Jestliže vy nebo správce nakonfigurujete klientský software tak, aby zobrazoval dialogové okno s výsledky prověřování, můžete prověřování pozastavit, restartovat nebo zastavit. Viz Spravovaní a nespravovaní klienti na straně 39. Viz Reakce na zjištění viru nebo rizika na straně 24. Viz Pozastavení a zpoždění prověřování na straně 17. Reakce na zjištění viru nebo rizika Při spuštění prověřování definovaného správcem, prověřování definovaného uživatelem nebo prověřování funkce Auto-Protect se může zobrazit dialogové okno s výsledky prověřování. Pomocí dialogového okna s výsledky prověřování můžete okamžitě provádět akce s poškozeným souborem. Můžete se například rozhodnout vyčištěný soubor odstranit, protože ho chcete nahradit původním souborem. Je také možné použít karanténu nebo protokol rizik a prověřování a provést se souborem příslušnou akci později. Viz Správa souborů v klientském počítači uložených do karantény na straně 89.
Reakce na výstrahy a oznámení Reakce na zjištění viru nebo rizika 25 Reakce na odhalený vir nebo riziko v dialogovém okně s výsledky prověřování 1 V dialogovém okně s výsledky prověřování vyberte soubory, se kterými chcete pracovat. 2 Klepněte pravým tlačítkem na vybranou položku a zvolte jednu z následujících možností: Vyčistit Vyloučit Odstranit trvale Vrátit zpět provedenou akci Přesunout do karantény Vlastnosti Odstraní virus ze souboru. Tato možnost je k dispozici pouze v případě viru. Vyloučí soubor z opětovného prověřování. Odstraní infikovaný soubor a všechny vedlejší účinky. V případě bezpečnostních rizik používejte tuto akci opatrně. Odstranění bezpečnostních rizik může v některých případech vést k tomu, že některé aplikace přestanou fungovat. Vrátí zpět provedenou akci. Umístí infikovaný soubor do karantény. V případě bezpečnostních rizik se klient pokusí odstranit nebo napravit vedlejší účinky. Umístění bezpečnostního rizika klientem do karantény může vést v některých případech k tomu, že některé aplikace přestanou fungovat. Zobrazí informace o viru nebo bezpečnostním riziku. V některých případech nemusí být akce dostupná. 3 V dialogovém okně klepněte na tlačítko Zavřít. Pokud uvedená rizika vyžadují akci z vaší strany, nebudete moci dialogové okno zavřít. Klient bude např. vyžadovat ukončení procesu nebo aplikace či zastavení služby. V takovém případě se zobrazí dialogové okno Odebrat rizika. 4 V dialogovém okně Odstranit rizika klepněte na jednu z následujících možností: Ano Klient odstraní riziko. Odstranění rizika může vyžadovat restart počítače. Zda je restart zapotřebí, oznamuje informace v dialogovém okně. Ne
26 Reakce na výstrahy a oznámení Reakce na zjištění viru nebo rizika Dialogové okno s výsledky vám připomíná, že je stále zapotřebí provést akci. Dialogové okno Odebrat rizika však bude až do restartu počítače potlačeno. 5 Pokud se dialogové okno s výsledky v rámci kroku 3 nezavřelo, klepněte na možnost Zavřít. Viz Jak prověřování reagují na zjištění viru nebo rizika na straně 70. Viz Prohlížení protokolů na straně 49. Viz Správa prověřování v počítači na straně 56. Odstranění viru nebo rizika z infikovaného souboru Jestliže klient potřebuje ukončit proces nebo aplikaci či zastavit službu, je tlačítko Odebrat riziko aktivní. Pokud rizika uvedená v dialogovém okně vyžadují akci z vaší strany, nebudete moci dialogové okno zavřít. Tab. 2-2 popisuje možnosti v dialogovém okně s výsledky. Tab. 2-2 Možnost Zavřít Možnosti v dialogovém okně s výsledky Popis Pokud nemusíte provést akci s žádným rizikem, zavře dialogové okno s výsledky. Jestliže je zapotřebí provést akci, zobrazí se toto upozornění: Je nutné odebrání rizika Upozornění se zobrazí, pokud některé riziko vyžaduje ukončení procesu. Pokud zvolíte odebrání rizika, vrátíte se do dialogového okna s výsledky. Jestliže je rovněž vyžadován restart, informace v řádku rizika v dialogovém okně oznámí nutnost restartu. Je vyžadován restart Upozornění se zobrazí, pokud některé riziko vyžaduje restart. Je nutné odebrání rizika a restart Upozornění se zobrazí, pokud některé riziko vyžaduje ukončení procesu a jiné riziko vyžaduje restart.
Reakce na výstrahy a oznámení Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout 27 Možnost Odebrat rizika nyní Popis Zobrazí dialogové okno Odebrat riziko. V dialogovém okně Odebrat riziko můžete pro každé riziko vybrat jednu z těchto možností: Ano Klient odstraní riziko. Odstranění rizika může vyžadovat restart počítače. Zda je restart zapotřebí, oznamuje informace v dialogovém okně. Ne Po zavření dialogového okna s výsledky se zobrazí dialogové okno Odstranit riziko. Dialogové okno vám připomíná, že je stále zapotřebí provést akci. Avšak dialogové okno Odebrat riziko se až do restartu počítače potlačí. Je-li zapotřebí restart, odebrání nebo oprava se dokončí až po restartování počítače. Pokud bude zapotřebí provést s rizikem některou akci, můžete se rozhodnout její provedení odložit. Riziko lze odebrat nebo opravit později některým z těchto způsobů: Můžete otevřít protokol rizik, klepnout pravým tlačítkem myši na riziko a provést potřebnou akci. Můžete spustit prověřování, které dané riziko zjistí a znovu otevře dialogové okno s výsledky. Akci lze také provést po klepnutí na riziko pravým tlačítkem myši a výběru akce. Akce, které můžete provést, závisí na akcích nakonfigurovaných pro konkrétní typ rizika, které prověřování nalezlo. Viz Reakce na zjištění viru nebo rizika na straně 24. Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout Jsou-li upozornění funkce Download Insight povolena, budou se tato upozornění zobrazovat pokaždé, když funkce Download Insight odhalí škodlivý soubor nebo soubor s neprokázanou škodlivostí.
28 Reakce na výstrahy a oznámení Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout Poznámka: Zprávy o detekci se zobrazí bez ohledu na to, zda jsou upozornění povolena, pokud je pro soubory s neprokázanou škodlivostí vybrána akce Dotázat se. Vy sami nebo správce můžete určit, do jaké míry bude funkce Download Insight na škodlivé soubory citlivá. Změnou úrovně citlivosti můžete ovlivnit počet zobrazených upozornění. Funkce Download Insight využívá technologii společnosti Symantec s názvem Insight, která s ohledem na informace z globální komunity s miliony uživatelů vyhodnocuje soubory a určuje jejich hodnocení. Upozornění funkce Download Insight obsahují následující informace o zjištěném souboru: Důvěryhodnost souborů Hodnocení souboru odráží jeho důvěryhodnost. Škodlivé soubory nejsou důvěryhodné. Soubory s neprokázanou škodlivostí důvěryhodné mohou být, ale také nemusejí. Četnost výskytu souboru v komunitě Informace o průměrném rozšíření souboru je důležitá. U souborů s nízkým výskytem je pravděpodobnost škodlivosti vyšší. Stáří souboru U novějších souborů má společnost Symantec k dispozici méně informací. Informace mohou pomoci při rozhodování, zda soubor povolit nebo zakázat. Viz Správa prověřování v počítači na straně 56. Viz Způsob, jakým aplikace Symantec Endpoint Protection k rozhodování o souborech využívá informace o hodnocení na straně 71. Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru 1 Ve zprávě funkce Download Insight o detekci proveďte jednu z těchto akcí: Klepněte na možnost Odstranit tento soubor z počítače. Funkce Download Insight soubor přesune do karantény. Tato možnost se zobrazí jen pro soubory s neprokázanou škodlivostí. Klepněte na možnost Povolit tento soubor. Může se zobrazit dialogové okno s dotazem, zda si jste povolením souboru jisti. Pokud se rozhodnete povolit soubor s neprokázanou škodlivostí, který nebyl umístěn do karantény, soubor bude automaticky spuštěn. Pokud se rozhodnete povolit soubor v karanténě, soubor nebude spuštěn
Reakce na výstrahy a oznámení Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat 29 automaticky. Soubor můžete spustit ze složky dočasných internetových souborů. Obvyklá cesta ke složce je \\Documents and Settings\username\Local Settings\Temporary Internet Files. 2 Pokud u nespravovaných klientů povolíte soubor, produkt Symantec Endpoint Protection v počítači automaticky vytvoří pro soubor výjimku. V případě spravovaných klientů produkt Symantec Endpoint Protection v počítači automaticky vytvoří pro soubor výjimku, pokud správce povolí vytváření výjimek. Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat Pokud se aplikace na počítači pokusí připojit k síti, může se klient dotázat na povolení nebo zablokování aplikace. Můžete se rozhodnout blokovat přístup k síti u aplikace, u které máte obavy z její bezpečnosti. Tento typ oznámení se zobrazí z jednoho z následujících důvodů: Aplikace vyžaduje přístup k síťovému připojení. Aplikace, která má přístup k síťovému připojení, byla upgradována. Správce aktualizoval klientský software. Klient přepne uživatele prostřednictvím funkce rychlého přepínání uživatele. Může se zobrazit následující typ zprávy, která informuje o tom, kdy se aplikace pokoušela o přístup k počítači: IEXPLORE.EXE se pokouší přistupovat k síti. Chcete tomuto programu povolit přístup k síti? Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat 1 Pokud chcete, aby nebyla při příštím pokusu aplikace o přístup k síti tato zpráva zobrazována, klepněte v dialogovém okně na možnost Zapamatovat odpověď a již se u této aplikace neptat. 2 Případně vyhledejte více informací o připojení a aplikaci klepnutím na tlačítko Podrobnosti >>. 3 Proveďte jednu z následujících akcí: Klepnutím na tlačítko Ano povolíte aplikaci přístup k síti. Klepnutím na tlačítko Ne aplikaci přístup k síti zablokujete.
30 Reakce na výstrahy a oznámení Zpráva informující o ukončení platnosti licence Akci aplikace lze také změnit v poli Spuštěné aplikace nebo v seznamu Aplikace. Viz Konfigurace specifických nastavení aplikace na straně 121. Zpráva informující o ukončení platnosti licence Klient používá licenci k aktualizaci definic virů pro prověřování a k aktualizaci softwaru klienta. Klient může používat zkušební nebo placenou licenci. Pokud kterákoliv licence vypršela, klient neaktualizuje žádný obsah nebo software klienta. Tab. 2-3 Typ licence Zkušební licence Typy licencí Popis Pokud zkušební licence vyprší, horní část podokna Stav klienta zčervená a zobrazí se tato zpráva: Zkušební licence vypršela. Veškerý obsah přestane být stahován datum. Chcete-li zakoupit licenci k aplikaci Symantec Endpoint Protection, obraťte se na správce sítě. Datum vypršení můžete zobrazit také klepnutím na možnost Nápověda > O aplikaci. Placená licence Pokud placená licence vyprší, horní část podokna Stav klienta zežloutne a zobrazí se tato zpráva: Definice ochrana před viry a spywarem nejsou aktuální. U každého typu licence se musíte obrátit na správce, aby ji aktualizoval nebo obnovil. Viz Typy výstrah a oznámení na straně 21. Viz Prohlížení protokolů na straně 49. Reakce na zprávy s aktualizací klientského softwaru Je-li klientský software automaticky aktualizován, může se zobrazit následující oznámení: Aplikace Symantec Endpoint Protection zjistila, že je dostupná novější verze softwaru. Chcete ji nyní stáhnout a nainstalovat?
Reakce na výstrahy a oznámení Reakce na zprávy s aktualizací klientského softwaru 31 Reakce na oznámení o automatické aktualizaci 1 Proveďte jednu z následujících akcí: Chcete-li software stáhnout ihned, klepněte na tlačítko Stáhnout. Chcete-li být znovu upozorněni po určité době, klepněte na volbu Upozornit později. 2 Pokud se zpráva zobrazí bezprostředně po zahájení aktualizace softwaru, klepněte na volbu OK.
32 Reakce na výstrahy a oznámení Reakce na zprávy s aktualizací klientského softwaru
Kapitola 3 Kontrola ochrany počítače Tato kapitola obsahuje následující témata: Správa ochrany počítače Aktualizace ochrany počítače Určení připojení a ochrany klienta Spravovaní a nespravovaní klienti Ověření, zda je klient spravován nebo nespravován Povolení nebo zakázání ochrany Povolení nebo zakázání ochrany v klientském počítači Povolení nebo zakázání funkce Auto-Protect Povolení, zakázání a konfigurace ochrany před změnami Informace o protokolech Prohlížení protokolů Trasování protokolovaných událostí zpět k jejich zdroji Export dat protokolu Správa ochrany počítače Podle výchozího nastavení je váš klient chráněný a nemělo by být zapotřebí klienta konfigurovat. Může být ale užitečné zkontrolovat ochranu z těchto důvodů: Počítače jsou spuštěny jako nespravovaní klienti.
34 Kontrola ochrany počítače Správa ochrany počítače Po instalaci nespravovaného klienta ovládáte ochranu počítače pouze vy. Nespravovaný klient je podle výchozího nastavení chráněn. Může být ale zapotřebí upravit nastavení ochrany počítače. Viz Spravovaní a nespravovaní klienti na straně 39. Chcete povolit nebo zakázat jednu či více technologií ochrany. Chcete ověřit, že máte nainstalovány nejnovější definice virů. Slyšeli jste o novém viru a chcete spustit prověřování. Tab. 3-1 ukazuje postup, jak se přesvědčit, že je počítač chráněný. Tab. 3-1 Krok Postup správy ochrany počítače Popis Reakce na výstrahy a oznámení Reagujte na zprávy, které se zobrazí a žádají vás o vstup. Při prověřování například dojde ke zjištění viru nebo bezpečnostního rizika a zobrazí se dialogové okno s výsledky prověřování, které vás vyzve k akci. Viz Typy výstrah a oznámení na straně 21. Kontrola stavu ochrany Pravidelně kontrolujte stránku Stav, abyste zjistili, jestli jsou povoleny všechny typy ochrany. Viz Začínáme na stránce Stav na straně 13. Viz Povolení nebo zakázání ochrany v klientském počítači na straně 43. Aktualizujte definice virů Zkontrolujte, že jsou v počítačích nainstalovány nejnovější definice virů. (jen nespravovaní klienti) Zkontrolujte, jestli máte k dispozici nejnovější aktualizace ochrany. Datum a číslo těchto souborů s definicemi můžete zkontrolovat na stránce Stav klienta u jednotlivých typů ochrany. Získejte nejnovější aktualizace ochrany. Viz Aktualizace ochrany počítače na straně 35. Prověřte počítač Spusťte prověřování, abyste zjistili, jestli jsou na vašem počítači nebo v e-mailové aplikaci nějaké viry. Podle výchozího nastavení klient prověřuje počítač, pokud je zapnutý, počítač ale můžete prověřit kdykoliv. Viz Okamžité prověřování počítače na straně 16.
Kontrola ochrany počítače Aktualizace ochrany počítače 35 Krok Úprava nastavení ochrany Popis Ve většině případů poskytují výchozí nastavení dostatečnou ochranu počítače. Pokud je to nutné, můžete snížit nebo zvýšit tyto typy ochrany: Plánování dodatečných prověřování Viz Správa prověřování v počítači na straně 56. Přidání pravidel brány firewall (pouze u nespravovaného klienta) Viz Správa ochrany pomocí brány firewall na straně 104. Zobrazení protokolů zjištění nebo útoků Zkontrolujte protokoly, abyste se dozvěděli, zda klient zjistil virus nebo síťový útok. Viz Prohlížení protokolů na straně 49. Aktualizace zásad zabezpečení (jen spravovaní klienti) Zkontrolujte, jestli klient obdržel nejnovější zásadu zabezpečení. Mezi zásady zabezpečení patří nejaktuálnější nastavení technologie ochrany u vašeho klienta. Zásady zabezpečení se aktualizují automaticky. Abyste měli jistotu, že máte k dispozici nejnovější zásady, můžete je aktualizovat ručně klepnutím pravým tlačítkem myši na ikonu klienta na hlavním panelu a klepnutím na možnost Aktualizovat zásady. Viz Určení připojení a ochrany klienta na straně 38. Aktualizace ochrany počítače Produkty společnosti Symantec při ochraně počítače před nově zjištěnými hrozbami vycházejí z aktuálních informací. Společnost Symantec dává tyto informace uživateli k dispozici prostřednictvím služby LiveUpdate. Aktualizace obsahu jsou soubory, díky nimž zůstávají produkty společnosti Symantec vždy vybaveny nejnovější technologií ochrany před hrozbami. Služba LiveUpdate načte nové soubory obsahu z webu společnosti Symantec a potom jimi nahradí soubory se starým obsahem. To, jaké aktualizace stahujete, závisí na produktech nainstalovaných v počítači. Jak bude počítač aktualizace přijímat, závisí na tom, zda je spravovaný či nespravovaný, a na tom, jak správce konfiguroval aktualizace. Příklady aktualizovaných typů souborů obsahu: Soubory s definicemi virů pro antivirovou ochranu a ochranu před spywarem. Heuristické signatury a seznamy komerčních aplikací pro aktivní ochranu před hrozbami.
36 Kontrola ochrany počítače Aktualizace ochrany počítače Soubory s definicemi IPS pro ochranu sítě před hrozbami. Viz Ochrana před síťovými hrozbami na straně 104. Služba LiveUpdate také umožňuje získat vylepšení nainstalovaného klienta. Tato vylepšení obvykle slouží k rozšíření kompatibility operačního systému nebo hardwaru, k vyladění potíží s výkonem nebo k opravám chyb produktu. Tato vylepšení klientů jsou vydávána podle potřeby. Klientský počítač může tato vylepšení přijímat přímo ze serveru LiveUpdate. Spravovaný klientský počítač může tato vylepšení získávat také automaticky ze serveru pro správu ve vaší společnosti. Tab. 3-2 Úloha Způsoby aktualizace obsahu na počítači Popis Aktualizace obsahu podle plánu Ve výchozím nastavení se služba LiveUpdate spouští automaticky v naplánovaných intervalech. Na nespravovaném klientovi můžete plán aktualizace LiveUpdate zakázat nebo změnit. Viz Aktualizace obsahu podle plánu na straně 37. Okamžitá aktualizace obsahu V závislosti na bezpečnostních nastaveních můžete aktualizaci LiveUpdate spustit okamžitě. Viz Okamžitá aktualizace obsahu na straně 36. Okamžitá aktualizace obsahu Soubory obsahu můžete okamžitě zaktualizovat pomocí služby LiveUpdate. Službu LiveUpdate byste měli ručně spouštět z těchto důvodů: Klientský software byl nainstalován nedávno. Uběhla dlouhá doba od posledního prověřování. Předpokládáte výskyt viru nebo jiného malwaru. Viz Aktualizace obsahu podle plánu na straně 37. Viz Aktualizace ochrany počítače na straně 35. Okamžitá aktualizace ochrany Na postranním panelu klienta klepněte na položku LiveUpdate. Služba LiveUpdate se připojí k serveru společnosti Symantec, zkontroluje dostupné aktualizace a následně je stáhne a automaticky nainstaluje.
Kontrola ochrany počítače Aktualizace ochrany počítače 37 Aktualizace obsahu podle plánu Můžete vytvořit plán, aby byla aktualizace LiveUpdate spouštěna automaticky v naplánovaných intervalech. Můžete nastavit plán na spuštění aktualizace LiveUpdate v době, kdy nepoužíváte počítač. Viz Okamžitá aktualizace obsahu na straně 36. Poznámka: Pokud máte spravovaného klienta, spuštění aktualizace podle plánu můžete nastavit pouze tehdy, pokud vám to správce povolil. Pokud je zobrazena ikona visacího zámku a možnosti jsou nedostupné, údaje v rámci plánu není možné upravit. Aktualizace ochrany podle plánu 1 V klientovi klepněte na postranním panelu na položku Změnit nastavení. 2 Vedle možnosti Správa klienta klepněte na položku Konfigurovat nastavení. 3 V dialogovém okně Nastavenísprávyklienta klepněte na tlačítko Aktualizace LiveUpdate. 4 Na kartě Aktualizace LiveUpdate zaškrtněte pole Povolit automatické aktualizace. 5 Ve skupinovém rámečku Frekvence a čas vyberte, zda chcete provádět aktualizace denně, týdně nebo měsíčně. Poté vyberte den nebo týden a čas, kdy chcete automatické aktualizace spouštět. Nastavení času vychází z možnosti vybrané ve skupinovém rámečku Frekvence. Dostupnost ostatních možností v tomto dialogovém okně je závislá také na vybrané frekvenci. 6 Ve skupinovém rámečku Okno opakování označte možnost Opakovat po dobu a potom stanovte časový interval, během kterého se klient bude pokoušet aktualizaci LiveUpdate spouštět znovu. 7 Ve skupinovém rámečku Možnosti vnášení náhodných hodnot označte možnost Nastavit náhodný čas spuštění před nebo po(v hodinách) a zadejte počet hodin nebo dní. Tato možnost nastavuje časový rozsah před a po plánované době spuštění aktualizace.
38 Kontrola ochrany počítače Určení připojení a ochrany klienta 8 Ve skupinovém rámečku Idle Detection (Detekce nečinnosti) zaškrtněte možnost Delay scheduled LiveUpdates until the system is idle. (Odložit plánovanou aktualizaci LiveUpdate až do nečinnosti systému). Odložené relace budou nakonec spuštěny bezpodmínečně. Můžete také nastavit možnosti pro připojení k serveru proxy pro interní server LiveUpdate. Další informace o těchto možnostech naleznete v online nápovědě. 9 Klepněte na tlačítko OK. Určení připojení a ochrany klienta Klient používá ikonu na hlavním panelu k označení, zda je ve stavu online nebo offline a zda je klientský počítač dostatečně chráněn. Pravým klepnutím na tuto ikonu zobrazíte často používané příkazy. Tato ikona se nachází v pravém dolním rohu plochy klientského počítače. Poznámka: U spravovaných klientů se ikona oznamovací oblasti nezobrazí, pokud správce její dostupnost zakázal. Tab. 3-3 Ikona Popis Ikona stavu klienta Symantec Endpoint Protection Při provozu klienta se nevyskytly potíže. Klient je ve stavu offline nebo je nespravovaný. Nespravovaní klienti nejsou připojeni k serveru pro správu. Ikona má podobu prázdného žlutého štítu. Při provozu klienta se nevyskytly potíže. Klient je připojen a komunikuje se serverem. Všechny součásti zásad zabezpečení chrání počítač. Ikona má podobu žlutého štítu se zelenou tečkou. Klient má méně závažný problém. Například definice virů mohou být zastaralé. Ikona má podobu žlutého štítu a světle žluté tečky s černým vykřičníkem. Klient není spuštěn, došlo u něj k vážnému problému, nebo je alespoň jedna technologie ochrany zakázána. Například může být zakázána ochrana před před síťovými hrozbami. Ikona má podobu žlutého štítu s bílou tečkou v červeném kruhu červeně přeškrtnutou. Tab. 3-4 ukazuje ikonu stavu klienta Symantec Network Access Control, která se zobrazuje v oznamovací oblasti.