Průvodce pro klienty aplikace Symantec Endpoint Protection a Symantec Network Access Control
Průvodce pro klienty aplikace Symantec Endpoint Protection a Symantec Network Access Control Software popsaný v této příručce podléhá licenční smlouvě a lze jej používat pouze při dodržení jejích podmínek. Verze produktu: 12.1.2 Verze dokumentace: 12.1.2, verze 1 Právní upozornění Copyright 2012 Symantec Corporation. Všechna práva vyhrazena. Symantec, logo Symantec, Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Sygate a TruScan jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích poboček ve Spojených státech amerických a jiných zemích. Jiné názvy mohou být ochrannými známkami příslušných vlastníků. Tento produkt Symantec může obsahovat software třetích stran, který společnost Symantec poskytuje za podmínek třetí strany ( Aplikace třetích stran ). Některé aplikace třetích stran jsou dostupné v rámci licence otevřeného zdroje nebo bezplatného softwaru. Licenční smlouva dodávaná se softwarem neupravuje žádná práva nebo závazky vyplývající z licence otevřeného zdroje nebo bezplatného softwaru. Další informace o aplikacích třetích stran najdete v dodatku k této dokumentaci s právními informacemi týkajícími se třetích stran nebo v souboru TPIP Readme. Produkt popsaný v tomto dokumentu je dodáván na základě licencí omezujících jeho používání, kopírování, distribuci a dekompilaci či opětovné složení. Žádná část tohoto dokumentu nesmí být jakýmkoli způsobem reprodukována bez předchozího písemného souhlasu společnosti Symantec Corporation, případně jejích poskytovatelů licence. TATO DOKUMENTACE JE POSKYTOVÁNA TAK, JAK JE A SPOLEČNOST SYMANTEC CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH NEBO PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ ZÁKONA, S VÝJIMKOU ROZSAHU, VE KTERÉM JSOU TAKOVÁTO ZŘEKNUTÍ PRÁVNĚ NEPLATNÁ. SPOLEČNOST SYMANTEC CORPORATION NENÍ ODPOVĚDNÁ ZA ŽÁDNÉ NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ VE SPOJENÍ S VYKONANOU PRACÍ NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ V TÉTO DOKUMENTACI PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ. Licencovaný software a dokumentace jsou považovány za komerční počítačový software, jak je definováno v dokumentu FAR 12.212, řídí se omezenými právy dle definice v dokumentu FAR, části 52.227 19 Commercial Computer Software Restricted Rights a DFARS 227.7202 Rights in Commercial Computer Software or Commercial Computer Software Documentation, a dalších následných nařízení. Jakékoli použití, úpravy, vydávání kopií, předvádění, zobrazování nebo odhalení licencovaného softwaru a dokumentace vládou Spojených států amerických bude pouze v souladu s podmínkami této smlouvy.
Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.cz
Technická podpora Kontaktování technické podpory Technická podpora společnosti Symantec provozuje centra podpory po celém světě. Jejím hlavním úkolem je odpovídat na konkrétní dotazy na funkce a vlastnosti produktů. Oddělení technické podpory také vytváří obsah naší internetové Databáze znalostí. Oddělení spolupracuje s ostatními funkčními celky společnosti Symantec za účelem rychého zodpovězení vašich dotazů. Spolupracuje například s oddělením vývoje produktů a oddělením Symantec Security Response, aby bylo možné poskytovat služby varování a aktualizací virových definic. Nabídky podpory společnosti Symantec zahrnují následující: Škála možností podpory, která vám dává flexibilitu volby odpovídajícího množství služeb pro jakkoli velkou organizaci Telefonická nebo internetová podpora umožňující rychlou odpověď a okamžité získání informací Zajištění aktualizací poskytující ochranu aktualizacemi softwaru Celosvětová podpora dostupná v rámci běžné pracovní doby nebo 24 hodin denně, 7 dní v týdnu Nabídky prémiových služeb včetně služeb správy účtu Informace o programech technické podpory společnosti Symantec naleznete na našich webových stránkách na adrese URL: http://www.symantec.com/cs/cz/business/support/ Všechny služby podpory budou poskytovány v souladu se smlouvou o poskytování technické podpory a aktuálními zásadami pro poskytování technické podpory podnikům. Zákazníci s platnou smlouvou o poskytování technické podpory mají přístup k informacím technické podpory na této adrese URL: http://www.symantec.com/cs/cz/business/support/ Před kontaktováním technické podpory se přesvědčte, jestli systém splňuje požadavky uvedené v dokumentaci k produktu. Měli byste být také u počítače, na kterém k potížím došlo, pro případ, že by bylo problém potřeba opakovat. Při kontaktování technické podpory mějte k dispozici tyto informace: Úroveň vydání produktu Informace o hardwaru Informace o dostupné paměti, místu na disku a síťové kartě
Operační systém Verze a úroveň opravy Topologie sítě Informace o routeru, bráně a adrese IP Popis problému: Chybové zprávy a soubory protokolu Řešení potíží, které proběhlo před kontaktováním společnosti Symantec Poslední změny konfigurace softwaru a změny v síti Licence a registrace Zákaznická služba Pokud váš produkt Symantec vyžaduje registraci nebo licenční klíč, navštivte webovou stránku technické podpory na této adrese URL: http://www.symantec.com/cs/cz/business/support/ Informace o zákaznické službě jsou dostupné na této adrese URL: http://www.symantec.com/cs/cz/business/support/ Zákaznická služba je vám k dispozici při řešení problémů netechnického rázu, jako například: Otázky týkající se licencí nebo serializace produktu Aktualizace registrace produktu jako jsou změny adresy či názvu Obecné informace o produktu (funkce, jazyková dostupnost, místní prodejci) Nejnovější informace o aktualizacích a upgradech produktu Informace o záruce upgradu a smlouvách o poskytování technické podpory Informace o programech Symantec Buying Programs Informace o možnostech technické podpory společnosti Symantec Netechnické předprodejní dotazy Problémy související s disky CD-ROM, DVD a příručkami
Zdroje pro smlouvu o poskytování technické podpory Pokud se chcete obrátit na společnost Symantec ohledně existující smlouvy o poskytování technické podpory, obraťte se na tým správy smlouvy o poskytování technické podpory ve vaší oblasti: Asie-Tichomoří a Japonsko Evropa, Blízký východ a Afrika Severní Amerika a Latinská Amerika customercare_apac@symantec.com semea@symantec.com supportsolutions@symantec.com
Obsah Technická podpora... 4 Kapitola 1 Začínáme s klientem... 11 Klient Symantec Endpoint Protection... 11 Klient Symantec Network Access Control... 12 Začínáme na stránce Stav... 13 Spravovaní a nespravovaní klienti... 14 Ověření, zda je klient spravován nebo nespravován... 16 Ikony výstrah na stránce Stav... 16 Jak mohu ochránit svůj počítač pomocí aplikace Symantec Endpoint Protection?... 17 Okamžité prověřování počítače... 21 Pozastavení a zpoždění prověřování... 23 Řešení problémů s počítačem pomocí podpůrného nástroje Symantec Endpoint Protection... 24 Kapitola 2 Reakce na výstrahy a oznámení... 25 Typy výstrah a oznámení... 25 Výsledky prověřování... 27 Reakce na zjištění viru nebo rizika... 28 Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout... 31 Reakce na místní oznámení aplikace Symantec Endpoint Protection na počítačích se systémem Windows 8... 32 Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat... 33 Reakce na zprávy informující o ukončení platnosti licence... 34 Reakce na zprávy s aktualizací klientského softwaru... 35 Kapitola 3 Kontrola ochrany počítače... 37 Správa ochrany počítače... 37 Aktualizace ochrany počítače... 39 Okamžitá aktualizace obsahu... 40 Aktualizace obsahu podle plánu... 40
8 Obsah Ruční aktualizace zásad u klienta... 42 Určení připojení a ochrany klienta... 42 Skrytí a zobrazení ikony na hlavním panelu... 43 Informace o protokolech... 44 Prohlížení protokolů... 46 Povolení protokolu paketů... 46 O aktivaci a deaktivaci ochrany jestliže potřebujete vyřešit problémy... 47 Povolení nebo zakázání ochrany v klientském počítači... 49 Povolení nebo zakázání funkce Auto-Protect... 50 Povolení, zakázání a konfigurace ochrany před změnami... 52 Kapitola 4 Správa prověřování... 53 Správa prověřování v počítači... 54 Jak funguje prověřování na viry a spyware... 58 Viry a bezpečnostní rizika... 59 Informace o typech prověřování... 62 Informace o typech funkcí Auto-Protect... 64 Jak prověřování reagují na zjištění viru nebo rizika... 66 Způsob, jakým aplikace Symantec Endpoint Protection k rozhodování o souborech využívá informace o hodnocení... 67 Naplánování prověřování definovaného uživatelem... 68 Naplánování prověřování na spuštění na požádání nebo při zapnutí počítače... 72 Správa detekcí Download Insight v počítači... 73 Přizpůsobení nastavení funkce Download Insight... 76 Přizpůsobení nastavení prověřování výskytu virů a spywaru... 77 Konfigurace akcí pro zjišťování malwaru a bezpečnostních rizik... 79 Vyloučení položek z prověřování... 84 Vyloučení položek z prověřování... 85 Správa souborů v klientském počítači uložených do karantény... 87 Umístění souborů do karantény... 88 Umístění souboru do karantény z protokolu rizika nebo prověřování... 89 Ruční odeslání potenciálně infikovaného souboru do systému Symantec Security Response k analýze... 90 Automatické odstraňování souborů z Karantény... 90 Povolení nebo zakázání rychlého spuštění ochrany před malwarem (ELAM)... 91 Postup správy místních oznámení aplikace Symantec Endpoint Protection na počítačích se systémem Windows 8... 92
Obsah 9 Informace o odeslání informací o zjištěních hrozbách do střediska Symantec Security Response... 93 Odeslání informací o zjištěních hrozbách do střediska Symantec Security Response... 94 O spolupráci klienta se Střediskem zabezpečení systému Windows... 95 Informace o funkci SONAR... 96 Správa funkce SONAR v klientském počítači... 97 Změna nastavení funkce SONAR... 99 Kapitola 5 Správa brány firewall a prevence narušení... 101 Správa ochrany pomocí brány firewall... 101 Jak funguje brána firewall... 103 Správa pravidel brány firewall... 104 Prvky pravidla brány firewall... 105 Informace o pořadí zpracování pravidla brány firewall, nastavení brány firewall a prevence narušení... 107 Způsob, kterým brána firewall využívá stavovou inspekci... 108 Přidání pravidla brány firewall... 109 Změna pořadí pravidel brány firewall... 109 Povolení a zakázání pravidel brány firewall... 110 Export a import pravidel brány firewall... 111 Povolení nebo zakázání nastavení brány firewall... 112 Povolení sdílení souborů a tiskáren v síti... 113 Povolení nebo blokování přístupu k síti u aplikací... 115 Vytvoření pravidla brány firewall pro aplikaci, která přistupuje do sítě z vašeho počítače... 116 Konfigurování klienta tak, aby blokoval provoz, když je aktivní spořič obrazovky nebo pokud nepracuje brána firewall... 118 Správa prevence narušení... 119 Způsob fungování prevence narušení... 120 Povolení nebo zakázání prevence narušení... 121 Konfigurace upozornění prevence narušení... 122 Kapitola 6 Správa aplikace Symantec Network Access Control... 125 Jak pracuje aplikace Symantec Network Access Control... 125 Jak klient funguje s modulem Enforcer... 127 Spuštění kontroly integrity hostitele... 127 Náprava počítače... 128 Konfigurace klienta pro ověřování 802.1x... 128 Opětovné ověření počítače... 131
10 Obsah Prohlížení protokolů aplikace Symantec Network Access Control... 132 Rejstřík... 135
Kapitola 1 Začínáme s klientem Tato kapitola obsahuje následující témata: Klient Symantec Endpoint Protection Klient Symantec Network Access Control Začínáme na stránce Stav Spravovaní a nespravovaní klienti Ověření, zda je klient spravován nebo nespravován Ikony výstrah na stránce Stav Jak mohu ochránit svůj počítač pomocí aplikace Symantec Endpoint Protection? Okamžité prověřování počítače Pozastavení a zpoždění prověřování Řešení problémů s počítačem pomocí podpůrného nástroje Symantec Endpoint Protection Klient Symantec Endpoint Protection Klient Symantec Endpoint Protection kombinuje několik vrstev ochrany kvůli aktivnímu zabezpečení počítače proti známým a neznámým hrozbám a síťovým útokům. Tab. 1-1 popisuje jednotlivé úrovně ochrany.
12 Začínáme s klientem Klient Symantec Network Access Control Tab. 1-1 Typy ochrany Úroveň Ochrana před viry a spywarem Popis Ochrana před viry a spywarem bojuje s velkým množstvím hrozeb včetně spywaru, červů, trojských koní, virových nástrojů a adwaru. Funkce Auto-Protect systému souborů nepřetržitě kontroluje všechny soubory počítače, jestli neobsahují viry nebo bezpečnostní rizika. Funkce Auto-Protect pro internetovou poštu prověřuje příchozí i odchozí e-mailové zprávy, které používají komunikační protokoly POP3 nebo SMTP. Funkce Auto-Protect pro Microsoft Outlook prověřuje příchozí a odchozí e-mailové zprávy aplikace Outlook. Viz Správa prověřování v počítači na straně 54. Aktivní ochrana před hrozbami Aktivní ochrana před hrozbami zahrnuje funkci SONAR nabízející ochranu v reálném čase proti zcela novým hrozbám. Funkce SONAR dokáže útoky zastavit dříve, než tradiční definice využívající signatury hrozbu odhalí. Funkce SONAR k rozhodování v případě aplikace nebo souboru využívá jak heuristickou metodu, tak data s hodnocením. Viz Správa funkce SONAR v klientském počítači na straně 97. Ochrana před síťovými hrozbami Součástí ochrany před síťovými hrozbami je brána firewall a systém prevence narušení. Brána firewall založená na pravidlech zabraňuje neoprávněným uživatelům v přístupu k počítači. Systém prevence narušení automaticky zjišťuje a blokuje pokusy o síťové útoky. Viz Správa ochrany pomocí brány firewall na straně 101. Správce může určit, které typy zabezpečení bude server pro správu do vašeho klientského počítače stahovat. Klient stáhne do vašeho počítače automaticky definice virů, IPS a aktualizace produktu. Uživatelé, kteří cestují s přenosnými počítači, mohou získat definice virů a aktualizace produktu přímo ze služby LiveUpdate. Viz Aktualizace ochrany počítače na straně 39. Klient Symantec Network Access Control Klient aplikace Symantec Network Access Control vyhodnotí, zda je počítač chráněn a splňuje zásady zabezpečení a je možné povolit jeho připojení do podnikové sítě. Klient zajišťuje, že je počítač ve shodě se zásadami zabezpečení, které nakonfiguroval správce. Zásady zabezpečení kontrolují, zda na počítači běží aktuální zabezpečovací software, jako je ochrana před viry a brána firewall. Pokud v počítači není spuštěn požadovaný software, aktualizujte software ručně. Klient se také může aktualizovat automaticky. Pokud není zabezpečovací software
Začínáme s klientem Začínáme na stránce Stav 13 aktuální, nemusí být v počítači povolen přístup do sítě. Klient provádí opakované kontroly, které mají zajistit stálé splňování zásad zabezpečení. Viz Jak pracuje aplikace Symantec Network Access Control na straně 125. Začínáme na stránce Stav Když otevřete klienta, zobrazí se hlavní okno a stránka Stav. Tab. 1-2 ukazuje hlavní úkony, které můžete provádět z panelu nabídek na levé straně. Tab. 1-2 Klepnutí na možnost Stav Hlavní okno klienta Provést tyto úlohy Zobrazí, jestli je počítač chráněný a jestli je licence počítače platná. Barvy a ikony výstrah na stránce Stav ukazují, které technologie jsou povolené a chrání klienta. Viz Ikony výstrah na stránce Stav na straně 16. Je možné: Prověřování hrozeb Pokud to správce povolí, povolit nebo zakázat jednu či více technologií ochrany. Viz O aktivaci a deaktivaci ochrany jestliže potřebujete vyřešit problémy na straně 47. Zobrazit, jestli máte nainstalovány nejnovější definice virů pro ochranu před viry a spywarem, aktivní ochranu před hrozbami a ochranu sítě před hrozbami. Spustit aktivní prověřování. Viz Okamžité prověřování počítače na straně 21. Zobrazit seznam hrozeb a prohlédnout si výsledky posledního prověřování virů a spywaru. Spustit okamžitě aktivní nebo úplné prověřování. Viz Okamžité prověřování počítače na straně 21. Vytvořit nové prověřování, které se spustí v určitý čas, po spuštění nebo na vyžádání. Viz Naplánování prověřování definovaného uživatelem na straně 68. Viz Naplánování prověřování na spuštění na požádání nebo při zapnutí počítače na straně 72. Pokud je nainstalována aplikace Symantec Network Access Control, spustit kontrolu integrity hostitele. Viz Spuštění kontroly integrity hostitele na straně 127.
14 Začínáme s klientem Spravovaní a nespravovaní klienti Klepnutí na možnost Změnit nastavení Provést tyto úlohy Nakonfiguruje nastavení uvedených technologií ochrany a funkcí: Povolit a nakonfigurovat možnosti funkce Auto-Protect. Viz Přizpůsobení nastavení prověřování výskytu virů a spywaru na straně 77. Nakonfigurovat nastavení brány firewall a nastavení systému prevence narušení. Viz Správa ochrany pomocí brány firewall na straně 101. Zobrazit a přidat výjimky do prověřování. Viz Vyloučení položek z prověřování na straně 85. Zobrazit ikonu na hlavním panelu. Viz Určení připojení a ochrany klienta na straně 42. Nakonfigurovat nastavení ochrany před změnami. Viz Povolení, zakázání a konfigurace ochrany před změnami na straně 52. Vytvořit plán na stahování obsahu a aktualizací produktu na klienta. Viz Aktualizace obsahu podle plánu na straně 40. Viz Správa ochrany počítače na straně 37. Zobrazit karanténu Zobrazí viry a bezpečnostní rizika, která klient zjistil a umístil do karantény. Soubory v karanténě můžete obnovit, odstranit, vyčistit, vyexportovat nebo přidat. Viz Umístění souborů do karantény na straně 88. Zobrazit protokoly LiveUpdate Zobrazí jakýkoli klientský protokol. Viz Prohlížení protokolů na straně 46. Spustí okamžitě aktualizaci LiveUpdate. Aktualizace LiveUpdate stáhne nejnovější definice obsahu a aktualizace produktů ze serveru pro správu, který je umístěn v podnikové síti. Viz Okamžitá aktualizace obsahu na straně 40. Spravovaní a nespravovaní klienti Správce může nainstalovat klienta buď jako spravovaného klienta (instalace spravovaná správcem) nebo jako nespravovaného klienta (samostatná instalace).
Začínáme s klientem Spravovaní a nespravovaní klienti 15 Tab. 1-3 Rozdíly mezi spravovaným a nespravovaným klientem Typ klienta Spravovaný klient Popis Spravovaný klient komunikuje se serverem pro správu ve vaší síti. Správce nakonfiguruje ochranu a výchozí nastavení a server pro správu stáhne nastavení na klienta. Pokud správce provede změnu ochrany, změna se téměř okamžitě stáhne na klienta. Správci mohou změnit úroveň, na které komunikujete s klientem, těmito způsoby: Správce spravuje klienta kompletně. Od vás se nevyžaduje konfigurace klienta. Všechna nastavení jsou zamknutá nebo nedostupná, můžete ale sledovat informace o tom, co klient na vašem počítači dělá. Správce spravuje klienta, ale vy můžete změnit některá nastavení klienta a provádět některé úlohy. Například můžete mít povoleno spouštění vlastních prověření nebo ruční stažení aktualizací klienta nebo ochrany. Dostupnost nastavení klienta a hodnoty těchto nastavení se mohou opakovaně měnit. Například se může změnit nastavení, pokud správce aktualizuje zásady ovládající ochranu klienta. Správce spravuje klienta, ale vy můžete změnit všechna nastavení klienta a provádět všechny úlohy ochrany. Nespravovaný klient Nespravovaný klient se serverem pro správu nekomunikuje a správce klienta nespravuje. Nespravovaný klient může patřit k jednomu z těchto typů: Samostatný počítač, který není připojen k síti, jako je domácí počítač nebo laptop. Počítač musí obsahovat instalaci aplikace Symantec Endpoint Protection, která využívá buď výchozích nastavení možností, nebo nastavení předvolená správcem. Vzdálený počítač, který se připojuje k podnikové síti a který musí před připojením splňovat bezpečnostní požadavky. Když se poprvé nainstaluje, klient má výchozí nastavení. Po instalaci klienta můžete změnit všechna nastavení klienta a provádět všechny úlohy ochrany. Tab. 1-4 popisuje rozdíly v uživatelském rozhraní mezi spravovaným a nespravovaným klientem. Tab. 1-4 Rozdíly mezi spravovaným a nespravovaným klientem podle zaměření funkcí Funkční oblast Centrálně spravovaný klient Klient s vlastní správou Ochrana před viry a spywarem Klient u možností, které nemůže konfigurovat, zobrazuje možnost zamčeného visacího zámku a možnost je zašedlá. Klient nezobrazuje ani zamčený, ani odemčený visací zámek.
16 Začínáme s klientem Ověření, zda je klient spravován nebo nespravován Funkční oblast Centrálně spravovaný klient Klient s vlastní správou Aktivní ochrana před hrozbami Klient u možností, které nemůže konfigurovat, zobrazuje možnost zamčeného visacího zámku a možnost je zašedlá. Klient nezobrazuje ani zamčený, ani odemčený visací zámek. Nastavení správy klienta a ochrany sítě před hrozbami Nastavení, které řídí správce, se nezobrazí. Zobrazí se všechna nastavení. Viz Ověření, zda je klient spravován nebo nespravován na straně 16. Ověření, zda je klient spravován nebo nespravován Pokud chcete zkontrolovat, do jaké míry můžete ovládat konfiguraci ochrany na svém klientovi, musíte nejprve ověřit, jestli je váš klient spravován nebo nespravován. U nespravovaného klienta můžete upravit více nastavení než v případě klienta spravovaného. Viz Spravovaní a nespravovaní klienti na straně 14. Ověření, zda je klient spravován nebo nespravován 1 Na stránce Stav klepněte na možnost Nápověda > Řešení potíží. 2 V dialogovém okně Řešení potíží klepněte na možnost Správa. 3 Na panelu Správa pod hlavičkou Obecné informace vedle položky Server najdete tyto informace: Pokud je klient spravován, bude se v poli Server zobrazovat buď adresa serveru pro správu nebo text Offline. Adresou může být adresa IP, název DNS nebo název NetBIOS. Například název DNS může být SEPMServer1. Pokud je klient spravován, ale aktuálně není připojený k serveru pro správu, bude v tomto poli zobrazeno Offline. Pokud se jedná o nespravovaného klienta, bude v poli Server uvedeno S vlastní správou. 4 Klepněte na tlačítko Zavřít. Ikony výstrah na stránce Stav Horní část stránky Stav zobrazuje různé ikony výstrah, které označují stav ochrany počítače.
Začínáme s klientem Jak mohu ochránit svůj počítač pomocí aplikace Symantec Endpoint Protection? 17 Tab. 1-5 Ikony výstrah stránky Stav Ikona Popis Ukazuje, zda jsou povoleny všechny ochrany. Varuje, že jsou definice virů klientského počítače zastaralé. Pokud to správce umožní, aktuální definice virů získáte okamžitým spuštěním aktualizace LiveUpdate. Klientský počítač Symantec Network Access Control může mít následující potíže: Selhalo ověření souladu zabezpečení integrity hostitele klientského počítače. Abyste zjistili, co je potřeba udělat ke splnění kontroly, ověřte protokol zabezpečení správy klienta. Integrita hostitele není připojena. Viz Aktualizace ochrany počítače na straně 39. Ukazuje, že jedna či více ochran je zakázaných nebo že klientovi vypršela licence. Ochranu umožníte klepnutím na možnost Opravit nebo Opravit vše. Viz O aktivaci a deaktivaci ochrany jestliže potřebujete vyřešit problémy na straně 47. Viz Povolení nebo zakázání ochrany v klientském počítači na straně 49. Jak mohu ochránit svůj počítač pomocí aplikace Symantec Endpoint Protection? Výchozí nastavení klienta Symantec Endpoint Protection ochrání váš počítač před mnoha typy malwaru. Klient může zjištění malwaru zpracovat automaticky, nebo vám může dát na výběr z několika způsobů, jak s malwarem naložit. Můžete kontrolovat, zda je váš počítač infikovaný, a pokud vyžadujete lepší zabezpečení nebo výkon, máte k dispozici další možnosti. Poznámka: U spravovaných klientů se některé možnosti nezobrazují, pokud správce jejich dostupnost zakázal. U nespravovaných klientů se většina možností zobrazuje.
18 Začínáme s klientem Jak mohu ochránit svůj počítač pomocí aplikace Symantec Endpoint Protection? Tab. 1-6 Často kladené dotazy ohledně způsobu ochrany počítače Otázka Jak poznám, že je můj počítač chráněn? Popis V konzole klienta se podívejte na horní část stránky Stav. Barva a typ ikony výstrah reprezentuje stav ochrany počítače. Další informace si můžete přečíst v podokně Stav nebo po klepnutí na možnost Podrobnosti. Viz Ikony výstrah na stránce Stav na straně 16. Viz Určení připojení a ochrany klienta na straně 42. Jak poznám, že je můj počítač infikovaný? V případě infikování počítače se mohou zobrazit následující zprávy: Zjišťování funkcí Auto-Protect nebo ručním prověřováním. Tyto zprávy popisují hrozbu a akce s ní provedené. Hrozbu můžete zpracovat výběrem jedné z několika možností. Můžete ji odebrat, vyčistit, vyloučit nebo odstranit a také máte možnost vybranou akci vzít zpět. Pokud to váš správce povolil, můžete také pozastavit prověřování. Viz Reakce na zjištění viru nebo rizika na straně 28. Viz Výsledky prověřování na straně 27. Viz Pozastavení a zpoždění prověřování na straně 23. Zjišťování funkcí Download Insight. Toto okno zobrazuje informace o škodlivých a neprokázaných souborech, které funkce Download Insight zjistí, když se je pokusíte stáhnout. Viz Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout na straně 31. Viz Typy výstrah a oznámení na straně 25. Jak počítač v případě infekce vyčistit? Pokud vidíte okno prověřování, správce již nastavil akci, kterou počítač v případě infekce provede. Z těchto akcí by mělo být možné jednu vybrat. Pokud víte, že je soubor infikovaný, klepněte na tlačítko Vyčistit nebo Karanténa. V případě plánovaných prověřování a funkce Auto-Protect se ujistěte, že je jako hlavní akce nastavena možnost Vyčistit riziko a jako sekundární akce možnost Přesunout riziko do karantény nebo Odstranit. Viz Reakce na zjištění viru nebo rizika na straně 28. Viz Jak funguje prověřování na viry a spyware na straně 58. Viz Konfigurace akcí pro zjišťování malwaru a bezpečnostních rizik na straně 79.
Začínáme s klientem Jak mohu ochránit svůj počítač pomocí aplikace Symantec Endpoint Protection? 19 Otázka Jak zvýším zabezpečení počítače? Popis Ve výchozím nastavení je váš klientský počítač chráněn maximální úrovní ochrany. Váš správce mohl upravit některá nastavení zabezpečení klienta, aby zvýšil jeho výkon. Také vám mohl umožnit provádění změn nastavení ochrany vašeho počítače. Pokud máte možnost nastavení měnit, máte k dispozici následující možnosti: Plánovat pravidelná úplná prověřování, obvykle jednou denně nebo týdně. Viz Naplánování prověřování definovaného uživatelem na straně 68. Udržovat prověřování přítomnosti virů a spywaru, funkce Auto-Protect a SONAR, prevenci narušení a funkci Insight nainstalované, aktivní a aktuální. Viz O aktivaci a deaktivaci ochrany jestliže potřebujete vyřešit problémy na straně 47. Viz Povolení nebo zakázání ochrany v klientském počítači na straně 49. Viz Povolení nebo zakázání funkce Auto-Protect na straně 50. U nespravovaného klienta můžete provádět následující činnosti: Stahovat a instalovat správné definice virů pomocí aktualizací LiveUpdate. Podle výchozího nastavení jsou ve vašem klientském počítači stahovány nejnovější definice virů dvakrát za den. Tyto definice však můžete stáhnout také ručně. Viz Okamžitá aktualizace obsahu na straně 40. Spouštět úplné prověřování počítače s povolenými všemi funkcemi prověřování. Podle výchozího nastavení je v počítači spouštěno úplné prověření každý týden. Prověřování však můžete spustit kdykoli. Viz Naplánování prověřování definovaného uživatelem na straně 68. Viz Okamžité prověřování počítače na straně 21.
20 Začínáme s klientem Jak mohu ochránit svůj počítač pomocí aplikace Symantec Endpoint Protection? Otázka Jak mohu upravit nastavení prověřování, pokud kvůli němu dochází ke zpomalení mé práce? Popis Pokud prověřování zpomaluje váš počítač, upravte následující nastavení: Nastavte pro aktualizace LiveUpdate méně časté stahování definic virů nebo je nastavte na dobu, kdy nejste u počítače. Viz Aktualizace obsahu podle plánu na straně 40. Nastavte plánované úplné prověřování na čas mimo pracovní dobu nebo dobu, kdy nejste u počítače. Viz Naplánování prověřování definovaného uživatelem na straně 68. Vylučte aplikace a soubory, o kterých víte, že nemusejí být prověřovány. Viz Vyloučení položek z prověřování na straně 85. Omezte plánovaná prověřování a funkce Auto-Protect a Download Insight na prověřování přípon takových typů souborů, které jsou často nositeli infekcí. Například určete pro prověřování spustitelné soubory jako EXE, COM, BAT a VBS. Ve funkci Auto-Protect zakažte možnost Vyhledat bezpečnostní rizika. Viz Přizpůsobení nastavení prověřování výskytu virů a spywaru na straně 77. Varování: Zakázáním funkce Auto-Protect můžete zvýšit výkon klientského počítače nebo vyřešit problémy s jeho provozem. Společnost Symantec však doporučuje ponechat funkci Auto-Protect vždy zapnutou. Viz Povolení nebo zakázání funkce Auto-Protect na straně 50. Zakažte možnosti vylepšeného prověřování v rámci aktivního, úplného nebo vlastního prověřování. Viz Naplánování prověřování definovaného uživatelem na straně 68. Zakažte funkce Download Insight a Vyhledávání Insight. Viz Přizpůsobení nastavení funkce Download Insight na straně 76. Viz Odeslání informací o zjištěních hrozbách do střediska Symantec Security Response na straně 94. Poznámka: Tato nastavení nemusíte být schopni měnit, pokud vám správce přístup k nim zakázal.
Začínáme s klientem Okamžité prověřování počítače 21 Otázka Co mám dělat v případě, že brána firewall blokuje přístup k Internetu? Popis Za normálních okolností brána firewall přístup k Internetu neblokuje. Pokud nemáte přístup k Internetu, kontaktujte správce. Je možné, že správce zablokoval přístup k některým webovým stránkám, nebo v počítači zakázal přístup k určitému prohlížeči. Přístup k pravidlům brány firewall můžete mít povolen či nikoli. U nespravovaného klienta pravidla brány firewall měnit můžete. Nicméně byste neměli měnit ani přidávat pravidla brány firewall, pokud nevíte, zda je provoz blokovaný daným pravidlem škodlivý. Před změnou pravidla brány firewall si položte následující otázky: Je webová aplikace přistupující k Internetu legitimní? Jsou vzdálené porty, ke kterým webová aplikace přistupuje, správné? Pro webové aplikace je legitimní provoz protokolu HTTP a protokol HTTP využívá port TCP 80 a 443. Provoz z jiných portů nemusí být důvěryhodný. Je IP adresa webové stránky, ke které aplikace přistupuje, správná a legitimní? Jaké akce mám podstoupit v případě obdržení zprávy na hlavním panelu? Přečtěte si zprávu na hlavním panelu systému. Oznámení vás mohou informovat o následujících událostech: Počítač byl napaden a klient hrozbu vyřešil. Počítač obdržel novou zásadu zabezpečení. Zásady zabezpečení se aktualizují automaticky. Zásady zabezpečení můžete také kdykoli aktualizovat sami. Viz Ruční aktualizace zásad u klienta na straně 42. Viz Reakce na zjištění viru nebo rizika na straně 28. Viz Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat na straně 33. V závislosti na typu hrozby najdete další informace také v některém z protokolů. Viz Prohlížení protokolů na straně 46. Viz Spravovaní a nespravovaní klienti na straně 14. Viz Ověření, zda je klient spravován nebo nespravován na straně 16. Viz Správa ochrany počítače na straně 37. Okamžité prověřování počítače Manuálně můžete prověřit počítač na přítomnost virů a bezpečnostních rizik kdykoli. Pokud jste nedávno nainstalovali klienta nebo si myslíte, že jste nedávno objevili virus nebo bezpečnostní riziko, měli byste počítač prověřit ihned.
22 Začínáme s klientem Okamžité prověřování počítače Můžete vybrat prověřování libovolné položky (pouze jeden soubor, disketu nebo i celý počítač). Na požádání lze spouštět aktivní i úplné prověření. Můžete vytvořit i vlastní prověřování, které chcete spouštět na požádání. Viz Naplánování prověřování na spuštění na požádání nebo při zapnutí počítače na straně 72. Viz Aktualizace ochrany počítače na straně 39. Chcete-li získat více informací o možnostech v každém dialogovém okně, klepněte na položku Nápověda. Okamžité prověřování počítače Proveďte jednu z následujících akcí: V klientovi na stránce Stav vedle položky Ochrana před viry a spywarem klepněte na položky Možnosti > Spustit aktivní prověřování. V klientovi klepněte na příkaz Prověřovatnahrozby v postranním panelu. Proveďte jednu z následujících akcí: Klepněte na položku Spustit aktivní prověřování. Klepněte na položku Spustit úplné prověřování. V seznamu prověřování klepněte pravým tlačítkem na některé z nich a vyberte možnost Prověřit. Spustí se prověřování. Pokud správce takovou možnost nezakázal, průběh prověřování můžete sledovat. Pokud chcete sledovat průběh prověřování, klepněte na odkaz zprávy, která se v rámci aktuálního prověřování zobrazí: Probíhá prověřování. Viz Výsledky prověřování na straně 27. Prověřování můžete také pozastavit nebo zrušit. Viz Pozastavení a zpoždění prověřování na straně 23. Prověřování počítače ze systému Windows V okně Tento počítač nebo Průzkumník Windows klepněte pravým tlačítkem myši na soubor, složku nebo jednotku a vyberte položku Prověřovat na přítomnost virů. Tato funkce je podporována v 32- a 64bitových operačních systémech. Poznámka: Při provádění prověřování tohoto typu vyhledávání Insight neprověřuje složku ani jednotku. Vyhledávání Insight se spustí, pokud k prověřování vyberete soubor nebo skupinu souborů.
Začínáme s klientem Pozastavení a zpoždění prověřování 23 Pozastavení a zpoždění prověřování Funkce pozastavení umožňuje kdykoli zastavit průběh prověřování a později jej znovu obnovit. Můžete pozastavit jakékoli prověřování, které spustíte. Správce sítě určuje, zda můžete pozastavit prověřování, které tento správce inicioval. Pokud není k dispozici možnost Pozastavit prověřování, správce funkci pozastavení zakázal. Pokud správce povolil funkci Odložení, můžete zpozdit prověřování naplánované správcem o nastavený časový interval. Když se prověřování obnoví, začne tam, kde bylo zastaveno. Poznámka: Pokud klient prověřuje komprimovaný soubor a vy prověřování pozastavíte, klient může zareagovat na pozastavení až po několika minutách. Viz Správa prověřování v počítači na straně 54. Pozastavení prověřování, které jste iniciovali 1 Jestliže probíhá prověřování, klepněte v dialogovém okně prověřování na ikonu Pozastavit prověřování. Prověřování se ihned zastaví a dialogové okno prověřování zůstane otevřené, dokud prověřování nespustíte znovu. 2 Klepnutím na ikonu Obnovit prověřování budete v prověřování pokračovat. Pozastavení nebo odložení prověřování iniciovaného správcem 1 Jestliže probíhá prověřování iniciované správcem, v dialogovém okně prověřování klepněte na tlačítko Pozastavit prověřování. 2 V dialogovém okně Pozastavení plánovaného prověřování proveďte následující kroky: Prověřování lze dočasně pozastavit klepnutím na možnost Pozastavit. Prověřování lze odložit klepnutím na možnost Odložit o 1 hodinu nebo Odložit o 3 hodiny. Správce stanoví interval, o který můžete prověřování zpozdit. Pokud pozastavení dosáhne limitu, obnovení prověřování se spustí od začátku. Správce stanoví počet opakování zpoždění plánovaného prověřování; po vyčerpání těchto opakování bude funkce zakázána. Klepnutím na tlačítko Pokračovat lze v prověřování pokračovat bez přerušení.
24 Začínáme s klientem Řešení problémů s počítačem pomocí podpůrného nástroje Symantec Endpoint Protection Řešení problémů s počítačem pomocí podpůrného nástroje Symantec Endpoint Protection Můžete si stáhnout nástroj sloužící k diagnostice běžných potíží, se kterými se setkáte při instalaci a používání klienta Symantec Endpoint Protection Manager nebo Symantec Endpoint Protection. Podpůrný nástroj pomůže při následujících problémech: Umožňuje rychle a přesně identifikovat známé problémy. Jakmile nástroj rozpozná problém, přesměruje vás na zdroje, které jej vyřeší. Pokus problém nebude rozpoznán, nástroj vám umožní snadné odeslání dat do Podpory, kde proběhne další diagnostika. Řešení problémů s počítačem pomocí podpůrného nástroje Symantec Endpoint Protection 1 Proveďte jednu z následujících úloh: Viz článek v databázi znalostí Nástroj Symantec Endpoint Protection Support Tool. V klientovi klepněte na položku Nápověda > Stáhnout nástroj podpory 2 Postupujte podle pokynů na obrazovce.
Kapitola 2 Reakce na výstrahy a oznámení Tato kapitola obsahuje následující témata: Typy výstrah a oznámení Výsledky prověřování Reakce na zjištění viru nebo rizika Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout Reakce na místní oznámení aplikace Symantec Endpoint Protection na počítačích se systémem Windows 8 Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat Reakce na zprávy informující o ukončení platnosti licence Reakce na zprávy s aktualizací klientského softwaru Typy výstrah a oznámení Klient pracuje na pozadí, aby chránil počítač před nebezpečnými aktivitami. Někdy klient potřebuje provést oznámení o aktivitě nebo požádat o zpětnou vazbu. Tab. 2-1 ukazuje typy zpráv, které se mohou zobrazit a které vyžadují reakci.
26 Reakce na výstrahy a oznámení Typy výstrah a oznámení Tab. 2-1 Výstraha Typy výstrah a oznámení Popis Dialogové okno <název prověřování> bylo spuštěno nebo Výsledky detekce aplikace Symantec Endpoint Protection Nalezne-li prověřování virus či bezpečnostní hrozbu, zobrazí se dialogové okno Výsledky zjišťování v aplikaci Symantec Endpoint Protection s informacemi o infekci. Dialogové okno také zobrazí akci, kterou prověřování provedlo s rizikem. Obvykle není potřeba provést žádnou jinou akci, pouze zkontrolovat aktivitu a zavřít dialogové okno. Je-li to však nutné, můžete provést další akce. Viz Výsledky prověřování na straně 27. Dialogová okna s jinou zprávou Místní zprávy se mohou zobrazovat z těchto důvodů: Klient automaticky aktualizoval klientský software. Viz Reakce na zprávy s aktualizací klientského softwaru na straně 35. Klient vás vyzve, aby povolili či zablokovali aplikaci. Viz Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat na straně 33. Zkušební licence klienta vypršela. Viz Reakce na zprávy informující o ukončení platnosti licence na straně 34.
Reakce na výstrahy a oznámení Výsledky prověřování 27 Výstraha Zprávy ikony na hlavním panelu Popis Oznámení, které se zobrazí na ikoně na hlavním panelu, se objeví v těchto situacích: Klient zablokuje aplikaci. Zobrazí se například následující oznámení: Traffic has been blocked from this application: (application name) Je-li klient nakonfigurován tak, aby byl blokován veškerý provoz, budou se tato oznámení zobrazovat často. Je-li klient nakonfigurován tak, aby byl povolen veškerý provoz, tato oznámení se zobrazovat nebudou. Viz Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat na straně 33. Klient zjistí síťový útok na váš počítač. může se zobrazit následující typ oznámení: Traffic from IP address 192.168.0.3 is blocked from 2/14/2010 15:37:58 to 2/14/2010 15:47:58. Port Scan attack is logged. Ověření souladu zabezpečení se nezdařilo. Odchozí i příchozí provoz ve vašem počítači může být blokován K zajištění ochrany nemusíte udělat nic jiného, než si zprávu přečíst. Viz Určení připojení a ochrany klienta na straně 42. Výsledky prověřování U spravovaných klientů správce obvykle nastavuje spouštění úplného prověření alespoň jednou týdně. U nespravovaných klientů se při spuštění počítače spustí automaticky vygenerované aktivní prověření. Standardně je funkce Auto-Protect v počítači trvale spuštěna. Je-li spuštěno prověřování, zobrazuje se v dialogovém okně prověřování jeho postup a výsledky. Po dokončení prověřování se zobrazí výsledky v seznamu. Pokud klient nezjistil žádné viry či bezpečnostní rizika, zůstane seznam prázdný a stav bude Dokončeno. Pokud klient v průběhu prověřování zjistí rizika, zobrazí se v dialogovém okně s výsledky prověřování tyto informace: názvy virů nebo bezpečnostních rizik,
28 Reakce na výstrahy a oznámení Reakce na zjištění viru nebo rizika názvy infikovaných souborů, akce, které klient s riziky učinil. Pokud klient zjistí virus nebo bezpečnostní riziko, může se od vás vyžadovat provedení určité akce s infikovaným souborem. Poznámka: U spravovaných klientů se může správce rozhodnout dialogové okno s výsledky prověřování skrýt. Pokud se jedná o nespravovaného klienta, můžete dialogové okno zobrazit nebo skrýt. Jestliže vy nebo správce nakonfigurujete klientský software tak, aby zobrazoval dialogové okno s výsledky prověřování, můžete prověřování pozastavit, restartovat nebo zastavit. Viz Spravovaní a nespravovaní klienti na straně 14. Viz Reakce na zjištění viru nebo rizika na straně 28. Viz Pozastavení a zpoždění prověřování na straně 23. Reakce na zjištění viru nebo rizika Při spuštění prověřování definovaného správcem, prověřování definovaného uživatelem nebo prověřování funkce Auto-Protect se může zobrazit dialogové okno s výsledky prověřování. Pomocí dialogového okna s výsledky prověřování můžete okamžitě provádět akce s poškozeným souborem. Můžete například vyčištěný soubor vymazat a nahradit původním souborem. Jestliže aplikace Symantec Endpoint Protection potřebuje ukončit proces nebo aplikaci či zastavit službu, je tlačítko Odebrat riziko aktivní. Pokud rizika uvedená v dialogovém okně vyžadují akci z vaší strany, nebudete moci dialogové okno zavřít. Je také možné použít karanténu nebo protokol rizik a prověřování a provést se souborem příslušnou akci později.
Reakce na výstrahy a oznámení Reakce na zjištění viru nebo rizika 29 Reakce na odhalený vir nebo riziko v dialogovém okně s výsledky prověřování 1 V dialogovém okně s výsledky prověřování vyberte soubory, se kterými chcete pracovat. 2 Klepněte pravým tlačítkem na vybranou položku a zvolte jednu z následujících možností: Vyčistit Vyloučit Odstranit trvale Vrátitzpětprovedenouakci Přesunout do karantény Vlastnosti Odstraní virus ze souboru. Tato možnost je k dispozici pouze v případě viru. Vyloučí soubor z opětovného prověřování. Odstraní infikovaný soubor a všechny vedlejší účinky. V případě bezpečnostních rizik používejte tuto akci opatrně. Odstranění bezpečnostních rizik může v některých případech vést k tomu, že některé aplikace přestanou fungovat. Vrátí zpět provedenou akci. Umístí infikovaný soubor do karantény. V případě bezpečnostních rizik se klient pokusí odstranit nebo napravit vedlejší účinky. Umístění bezpečnostního rizika klientem do karantény může vést v některých případech k tomu, že některé aplikace přestanou fungovat. Zobrazí informace o viru nebo bezpečnostním riziku. V některých případech nemusí být akce dostupná. 3 V dialogovém okně klepněte na tlačítko Zavřít. Pokud uvedená rizika vyžadují akci z vaší strany, nebudete moci dialogové okno zavřít. Klient bude např. vyžadovat ukončení procesu nebo aplikace či zastavení služby. Jestliže je zapotřebí akci provést, zobrazí se toto upozornění: Je nutné odebrání rizika Upozornění se zobrazí, pokud některé riziko vyžaduje ukončení procesu. Pokud zvolíte odebrání rizika, vrátíte se do dialogového okna s výsledky. Jestliže je rovněž vyžadován restart, informace v řádku rizika v dialogovém okně oznámí nutnost restartu. Je vyžadován restart Upozornění se zobrazí, pokud některé riziko vyžaduje restart. Je nutné odebrání rizika a restart
30 Reakce na výstrahy a oznámení Reakce na zjištění viru nebo rizika Upozornění se zobrazí, pokud některé riziko vyžaduje ukončení procesu a jiné riziko vyžaduje restart. 4 V dialogovém okně Odstranit rizika klepněte na jednu z následujících možností: Odstranit rizika (doporučeno) Klient odstraní riziko. Odstranění rizika může vyžadovat restart počítače. Zda je restart zapotřebí, oznamuje informace v dialogovém okně. Neodstraňovat rizika Dialogové okno s výsledky vám připomíná, že je stále zapotřebí provést akci. Dialogové okno Odebrat rizika však bude až do restartu počítače potlačeno. 5 Pokud se dialogové okno s výsledky v rámci kroku 3 nezavřelo, klepněte na možnost Zavřít. Je-li zapotřebí restart, odebrání nebo oprava se dokončí až po restartování počítače. Pokud bude zapotřebí provést s rizikem některou akci, můžete se rozhodnout její provedení odložit. Riziko lze odebrat nebo opravit později některým z těchto způsobů: Můžete otevřít protokol rizik, klepnout pravým tlačítkem myši na riziko a provést potřebnou akci. Můžete spustit prověřování, které dané riziko zjistí a znovu otevře dialogové okno s výsledky. Akci lze také provést po klepnutí na riziko pravým tlačítkem myši a výběru akce. Akce, které můžete provést, jsou závislé na akcích nakonfigurovaných pro konkrétní typ nalezeného rizika. Viz Jak prověřování reagují na zjištění viru nebo rizika na straně 66. Viz Prohlížení protokolů na straně 46. Viz Správa prověřování v počítači na straně 54. Viz Správa souborů v klientském počítači uložených do karantény na straně 87.
Reakce na výstrahy a oznámení Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout 31 Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout Oznámení funkce Download Insight obsahuje informace o škodlivých a neprokázaných souborech, které funkce Download Insight zjistí, když se je pokusíte stáhnout. Poznámka: Zprávy o detekci se zobrazí bez ohledu na to, zda jsou upozornění povolena, pokud je pro soubory s neprokázanou škodlivostí vybrána akce Dotázat se. Vy sami nebo správce můžete určit, do jaké míry bude funkce Download Insight na škodlivé soubory citlivá. Změnou úrovně citlivosti můžete ovlivnit počet zobrazených upozornění. Funkce Download Insight využívá technologii Insight, která s ohledem na informace z globální komunity s miliony uživatelů vyhodnocuje soubory a určuje jejich hodnocení. Upozornění funkce Download Insight obsahují následující informace o zjištěném souboru: Důvěryhodnost souborů Hodnocení souboru odráží jeho důvěryhodnost. Škodlivé soubory nejsou důvěryhodné. Soubory s neprokázanou škodlivostí důvěryhodné mohou být, ale také nemusejí. Četnost výskytu souboru v komunitě Informace o průměrném rozšíření souboru je důležitá. U souborů s nízkým výskytem je pravděpodobnost škodlivosti vyšší. Stáří souboru U novějších souborů má společnost Symantec k dispozici méně informací. Informace mohou pomoci při rozhodování, zda soubor povolit nebo zakázat. Reakce na detekce funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout Ve zprávě funkce Download Insight o detekci proveďte jednu z těchto akcí: Klepněte na možnost Odstranit tento soubor z počítače. Funkce Download Insight soubor přesune do karantény. Tato možnost se zobrazí jen pro soubory s neprokázanou škodlivostí.
32 Reakce na výstrahy a oznámení Reakce na místní oznámení aplikace Symantec Endpoint Protection na počítačích se systémem Windows 8 Klepněte na možnost Povolit tento soubor. Může se zobrazit dialogové okno s dotazem, zda si jste povolením souboru jisti. Pokud se rozhodnete povolit soubor s neprokázanou škodlivostí, který nebyl umístěn do karantény, soubor bude automaticky spuštěn. Pokud se rozhodnete povolit soubor v karanténě, soubor nebude spuštěn automaticky. Soubor můžete spustit ze složky dočasných internetových souborů. Běžně je umístění složky následující: \\Documents and Settings \uživatelské jméno\local Settings\Temporary Internet Files. Pokud u nespravovaných klientů povolíte soubor, produkt v počítači automaticky vytvoří pro soubor výjimku. V případě spravovaných klientů klient automaticky vytvoří v počítači pro soubor výjimku, pokud správce povolí vytváření výjimek. Viz Správa detekcí Download Insight v počítači na straně 73. Viz Způsob, jakým aplikace Symantec Endpoint Protection k rozhodování o souborech využívá informace o hodnocení na straně 67. Viz Správa prověřování v počítači na straně 54. Reakce na místní oznámení aplikace Symantec Endpoint Protection na počítačích se systémem Windows 8 Na klientských počítačích se systémem Windows 8 se zobrazují místní oznámení v uživatelském rozhraní systému Windows 8 a na ploše systému Windows 8 s informacemi o zjištění malwaru a dalších důležitých událostech. Upozornění vám poskytuje oznámení události v rámci uživatelského rozhraní systému Windows 8 nebo na ploše systému Windows 8 bez ohledu na to, které rozhraní právě využíváte. Na plochu systému Windows můžete podle potřeby nahlédnout a ověřit podrobnosti o události, která stála za vznikem oznámení. U spravovaných klientů může správce tato místní upozornění vypnout. Reakce na místní oznámení aplikace Symantec Endpoint Protection na počítačích se systémem Windows 8 1 V zobrazeném místním oznámení v horní části obrazovky proveďte jednu z následujících akcí: V rámci uživatelského rozhraní systému Windows 8 klepněte na oznámení. Zobrazí se plocha systému.
Reakce na výstrahy a oznámení Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat 33 Na ploše klepněte na oznámení. Oznámení zmizí. 2 Zkontrolujte výsledky zjištění nebo jiné uvedené informace zobrazené na ploše. V případě zjištění virů nebo spywaru, které nemají vliv na aplikace ve stylu Windows 8, může být nutné nebo vhodné provést další nápravu. U zjištění, která na aplikace ve stylu Windows 8 vliv mají, je jedinou další proveditelnou akcí možnost Vyloučit. Po návratu do uživatelského rozhraní systému Windows 8 se může u poškozené aplikace zobrazit ikona, což znamená, že je třeba aplikaci znovu stáhnout. Viz Postup správy místních oznámení aplikace Symantec Endpoint Protection na počítačích se systémem Windows 8 na straně 92. Viz Reakce na zjištění viru nebo rizika na straně 28. Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat Pokud se aplikace na počítači pokusí připojit k síti, může se klient dotázat na povolení nebo zablokování aplikace. Můžete se rozhodnout blokovat přístup k síti u aplikace, u které máte obavy z její bezpečnosti. Tento typ oznámení se zobrazí z jednoho z následujících důvodů: Aplikace se zeptá na přístup k síťovým zdrojům. Aplikace, která má přístup k síťovému připojení, byla upgradována. Správce aktualizoval klientský software. Může se zobrazit následující typ zprávy, která informuje o tom, kdy se aplikace pokoušela o přístup k počítači: IEXPLORE.EXE is attempting to access the network. Do you want to allow this program to access the network? Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat 1 Pokud chcete, aby nebyla při příštím pokusu aplikace o přístup k síti tato zpráva zobrazována, klepněte v dialogovém okně na možnost Zapamatovat odpověď a již se u této aplikace neptat. 2 Proveďte jednu z těchto akcí: Klepnutím na tlačítko Ano povolíte aplikaci přístup k síti.