Průvodce pro klienty Windows aplikace Symantec Endpoint Protection a Symantec Network Access Control 12.1.5
Průvodce pro klienty Windows aplikace Symantec Endpoint Protection a Symantec Network Access Control Verze produktu 12.1.5 Verze dokumentace: 1 Tento dokument byl naposledy aktualizován dne: října 02, 2014 Právní informace Copyright 2014 Symantec Corporation. Všechna práva vyhrazena. Symantec, logo Symantec, logo Checkmark, Altiris, LiveUpdate, a TruScan jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích poboček v USA a jiných zemích. Jiné názvy mohou být ochrannými známkami příslušných vlastníků. Tento produkt Symantec může obsahovat software třetích stran, který společnost Symantec poskytuje za podmínek třetí strany ( Aplikace třetích stran ). Některé aplikace třetích stran jsou dostupné v rámci licence otevřeného zdroje nebo bezplatného softwaru. Licenční smlouva dodávaná se softwarem neupravuje žádná práva nebo závazky vyplývající z licence otevřeného zdroje nebo bezplatného softwaru. Další informace o aplikacích třetích stran najdete v dodatku k této dokumentaci s právními informacemi týkajícími se třetích stran nebo v souboru TPIP Readme. Produkt popsaný v tomto dokumentu je dodáván na základě licencí omezujících jeho používání, kopírování, distribuci a dekompilaci či opětovné složení. Žádná část tohoto dokumentu nesmí být jakýmkoli způsobem reprodukována bez předchozího písemného souhlasu společnosti Symantec Corporation, případně jejích poskytovatelů licence. TATO DOKUMENTACE JE POSKYTOVÁNA TAK, JAK JE A SPOLEČNOST SYMANTEC CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH NEBO PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ ZÁKONA, S VÝJIMKOU ROZSAHU, VE KTERÉM JSOU TAKOVÁTO ZŘEKNUTÍ PRÁVNĚ NEPLATNÁ. SPOLEČNOST SYMANTEC CORPORATION NENÍ ODPOVĚDNÁ ZA ŽÁDNÉ NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ VE SPOJENÍ S VYKONANOU PRACÍ NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ V TÉTO DOKUMENTACI PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ. Licencovaný software a dokumentace jsou považovány za komerční počítačový software, jak je definováno v dokumentu FAR 12.212, řídí se omezenými právy dle definice v dokumentu FAR, části 52.227 19 Commercial Computer Software Restricted Rights a DFARS 227.7202 Rights in Commercial Computer Software or Commercial Computer Software Documentation, a dalších následných nařízení. Jakékoli použití, úpravy, vydávání kopií, předvádění,
zobrazování nebo odhalení licencovaného softwaru a dokumentace vládou Spojených států amerických bude pouze v souladu s podmínkami této smlouvy. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.cz
Technická podpora Kontaktování technické podpory Technická podpora společnosti Symantec provozuje centra podpory po celém světě. Jejím hlavním úkolem je odpovídat na konkrétní dotazy týkající se funkcí a vlastností produktů. Má na starost také vytváření obsahu pro naši online znalostní bázi Knowledge Base. Skupina odborné pomoci spolupracuje s ostatními funkčními oblastmi společnosti Symantec, aby dokázala včas najít odpovědi na vaše dotazy. Ve spolupráci se skupinou Product Engineering a Symantec Security Response například zajišťuje služby výstrah a aktualizace definicí virů. Nabídky podpory společnosti Symantec zahrnují následující: Škála možností podpory, která vám dává flexibilitu volby odpovídajícího množství služeb pro jakkoli velkou organizaci Telefonická nebo internetová podpora umožňující rychlou odpověď a okamžité získání informací Zajištění aktualizací poskytující ochranu aktualizacemi softwaru Celosvětová podpora dostupná v rámci běžné pracovní doby nebo 24 hodin denně, 7 dní v týdnu Nabídky prémiových služeb včetně služeb správy účtu Informace o programech technické podpory společnosti Symantec naleznete na našich webových stránkách na adrese URL: http://www.symantec.com/cs/cz/business/support/ Všechny služby podpory budou poskytovány v souladu se smlouvou o poskytování technické podpory a aktuálními zásadami pro poskytování technické podpory podnikům. Zákazníci s platnou smlouvou o poskytování technické podpory mají přístup k informacím technické podpory na této adrese URL: http://www.symantec.com/cs/cz/business/support/ Před kontaktováním technické podpory se přesvědčte, jestli systém splňuje požadavky uvedené v dokumentaci k produktu. Měli byste být také u počítače, na kterém k potížím došlo, pro případ, že by bylo problém potřeba opakovat. Při kontaktování technické podpory mějte k dispozici tyto informace: Úroveň vydání produktu Informace o hardwaru Informace o dostupné paměti, místu na disku a síťové kartě
Operační systém Verze a úroveň opravy Topologie sítě Informace o routeru, bráně a adrese IP Popis problému: Chybové zprávy a soubory protokolu Řešení potíží, které proběhlo před kontaktováním společnosti Symantec Poslední změny konfigurace softwaru a změny v síti Licence a registrace Zákaznická služba Pokud váš produkt Symantec vyžaduje registraci nebo licenční klíč, navštivte webovou stránku technické podpory na této adrese URL: http://www.symantec.com/cs/cz/business/support/ Informace o zákaznické službě jsou dostupné na této adrese URL: http://www.symantec.com/cs/cz/business/support/ Zákaznická služba je vám k dispozici při řešení problémů netechnického rázu, jako například: Otázky týkající se licencí nebo serializace produktu Aktualizace registrace produktu jako jsou změny adresy či názvu Obecné informace o produktu (funkce, jazyková dostupnost, místní prodejci) Nejnovější informace o aktualizacích a upgradech produktu Informace o záruce upgradu a smlouvách o poskytování technické podpory Informace o programech Symantec Buying Programs Informace o možnostech technické podpory společnosti Symantec Netechnické předprodejní dotazy Problémy související s disky CD-ROM, DVD a příručkami Zdroje pro smlouvu o poskytování technické podpory Pokud se chcete obrátit na společnost Symantec ohledně existující smlouvy o poskytování technické podpory, obraťte se na tým správy smlouvy o poskytování technické podpory ve vaší oblasti:
Asie-Tichomoří a Japonsko Evropa, Blízký východ a Afrika Severní Amerika a Latinská Amerika customercare_apac@symantec.com semea@symantec.com supportsolutions@symantec.com
Obsah Technická podpora... 4 Kapitola 1 Začínáme s klientem Symantec Endpoint Protection... 11 Informace o klientovi Symantec Endpoint Protection... 11 Jak ochráním svůj počítač?... 12 Jak stanovit zda je klientský počítač připojený a chráněný... 16 Jak určit, zda je klientský počítač chráněn, pomocí ikon na stránce Stav... 17 Okamžité prověřování počítače... 18 Pozastavení a zpoždění prověřování... 20 Spuštění kontroly integrity hostitele... 21 Náprava počítače, aby uspěl při kontrole integrity hostitele... 21 Aktualizace obsahu klienta pomocí služby LiveUpdate... 22 Spravovaní a nespravovaní klienti... 24 Ověření, zda je klient spravován nebo nespravován... 26 Kapitola 2 Reakce na výstrahy a oznámení... 27 Typy výstrah a oznámení... 27 Výsledky prověřování... 29 Reakce na zjištění viru nebo rizika... 30 Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout... 32 Reakce na místní oznámení aplikace Symantec Endpoint Protection na počítačích se systémem Windows 8... 34 Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat... 35 Reakce na zprávy informující o ukončení platnosti licence... 35 Reakce na zprávy s aktualizací klientského softwaru... 36 Reakce na zprávy pro nápravu vašeho počítače, když nebyla splněna kontrola integrity hostitele... 37
Obsah 8 Kapitola 3 Správa prověřování... 38 Správa prověřování v počítači... 39 Jak funguje prověřování na viry a spyware... 43 Viry a bezpečnostní rizika... 45 Informace o typech prověřování... 47 Informace o typech funkcí Auto-Protect... 49 Jak prověřování reagují na zjištění viru nebo rizika... 50 Způsob, jakým aplikace Symantec Endpoint Protection k rozhodování o souborech využívá informace o hodnocení... 51 Naplánování prověřování definovaného uživatelem... 53 Naplánování prověřování na spuštění na požádání nebo při zapnutí počítače... 56 Správa detekcí funkce Download Insight v počítači... 57 Přizpůsobení nastavení funkce Download Insight... 60 Přizpůsobení nastavení prověřování výskytu virů a spywaru... 61 Konfigurace akcí pro zjišťování malwaru a bezpečnostních rizik... 64 Vyloučení položek z prověřování... 67 Vyloučení položek z prověřování... 68 Správa souborů v počítači uložených do karantény... 71 Umístění souborů do karantény... 72 Obnovení souboru v karanténě... 73 Ruční umístění souboru do karantény... 74 Ruční opakované prověřování souborů v karanténě... 74 Export informací o karanténě... 75 Ruční odeslání potenciálně infikovaného souboru do systému Symantec Security Response k analýze... 75 Ruční odstranění souborů z karantény... 76 Automatické odstraňování souborů z Karantény... 76 Povolení nebo zakázání rychlého spuštění ochrany před malwarem (ELAM)... 77 Postup správy místních oznámení aplikace Symantec Endpoint Protection na počítačích se systémem Windows 8... 78 Informace o odeslání informací o zjištěních hrozbách do střediska Symantec Security Response... 79 Odeslání informací o zjištěních hrozbách do střediska Symantec Security Response... 80 O spolupráci klienta se Střediskem zabezpečení systému Windows... 81 Informace o funkci SONAR... 82 Správa funkce SONAR v počítači... 84 Změna nastavení funkce SONAR... 85
Obsah 9 Kapitola 4 Správa brány firewall a prevence narušení... 87 Správa ochrany pomocí brány firewall... 87 Jak funguje brána firewall... 89 Správa pravidel brány firewall... 90 Prvky pravidla brány firewall... 91 Informace o pořadí zpracování pravidla brány firewall, nastavení brány firewall a prevence narušení... 93 Způsob, kterým brána firewall využívá stavovou inspekci... 94 Přidání nebo změna pravidla brány firewall... 95 Změna pořadí pravidel brány firewall... 96 Povolení nebo zakázání pravidel brány firewall... 96 Export a import pravidel brány firewall... 97 Povolení nebo zakázání nastavení brány firewall... 98 Povolení sdílení souborů a tiskáren v síti... 99 Povolení nebo blokování přístupu spuštěných aplikací k síti... 102 Konfigurace existujícího pravidla brány firewall založeného na aplikaci... 103 Konfigurování klienta tak, aby blokoval provoz, když je aktivní spořič obrazovky nebo pokud nepracuje brána firewall... 104 Správa prevence narušení... 106 Způsob fungování prevence narušení... 107 Povolení nebo zakázání prevence narušení... 108 Konfigurace upozornění prevence narušení... 109 Kapitola 5 Správa a řešení problémů s klientem... 110 Změna ochrany v počítači... 110 Ruční aktualizace zásad u klienta... 112 Skrytí a zobrazení ikony na hlavním panelu... 113 Řešení problémů s počítačem pomocí podpůrného nástroje nápovědy Symantec Help... 113 Informace o protokolech... 114 Prohlížení protokolů... 116 Aktivace protokolu paketů... 116 O aktivaci a deaktivaci ochrany jestliže potřebujete vyřešit problémy... 117 Povolení nebo zakázání ochrany v klientském počítači... 119 Povolení nebo zakázání funkce Auto-Protect... 120 Povolení, zakázání a konfigurace ochrany před změnami... 122
Obsah 10 Kapitola 6 Správa aplikace Symantec Network Access Control... 123 Klient Symantec Network Access Control... 123 Začínáme s klientem aplikace Symantec Network Access... 124 Opětovné ověření počítače... 125 Konfigurace klienta pro ověřování 802.1x... 126 Prohlížení protokolů aplikace Symantec Network Access Control... 129 Rejstřík... 130
Kapitola 1 Začínáme s klientem Symantec Endpoint Protection Tato kapitola obsahuje následující témata: Informace o klientovi Symantec Endpoint Protection Jak ochráním svůj počítač? Jak stanovit zda je klientský počítač připojený a chráněný Okamžité prověřování počítače Spuštění kontroly integrity hostitele Aktualizace obsahu klienta pomocí služby LiveUpdate Spravovaní a nespravovaní klienti Ověření, zda je klient spravován nebo nespravován Informace o klientovi Symantec Endpoint Protection Klient Symantec Endpoint Protection kombinuje několik vrstev ochrany kvůli aktivnímu zabezpečení počítače proti známým a neznámým hrozbám a síťovým útokům. Tab. 1-1 popisuje jednotlivé úrovně ochrany.
Začínáme s klientem Symantec Endpoint Protection Jak ochráním svůj počítač? 12 Tab. 1-1 Typy ochrany Úroveň Ochrana před viry a spywarem Popis Ochrana před viry a spywarem bojuje s velkým množstvím hrozeb včetně spywaru, červů, trojských koní, virových nástrojů a adwaru. Funkce Auto-Protect systému souborů nepřetržitě kontroluje všechny soubory počítače, jestli neobsahují viry nebo bezpečnostní rizika. Funkce Auto-Protect pro internetovou poštu prověřuje příchozí i odchozí e-mailové zprávy, které používají komunikační protokoly POP3 nebo SMTP. Funkce Auto-Protect pro Microsoft Outlook prověřuje příchozí a odchozí e-mailové zprávy aplikace Outlook. Viz Správa prověřování v počítači na straně 39. Aktivní ochrana před hrozbami Aktivní ochrana před hrozbami zahrnuje funkci SONAR nabízející ochranu v reálném čase proti zcela novým hrozbám. Funkce SONAR dokáže útoky zastavit dříve, než tradiční definice využívající signatury hrozbu odhalí. Funkce SONAR k rozhodování v případě aplikace nebo souboru využívá jak heuristickou metodu, tak data s hodnocením. Viz Správa funkce SONAR v počítači na straně 84. Ochrana před síťovými hrozbami Součástí ochrany před síťovými hrozbami je brána firewall a systém prevence narušení. Brána firewall založená na pravidlech zabraňuje neoprávněným uživatelům v přístupu k počítači. Systém prevence narušení automaticky zjišťuje a blokuje pokusy o síťové útoky. Viz Správa ochrany pomocí brány firewall na straně 87. Správce může určit, které typy zabezpečení bude server pro správu do vašeho klientského počítače stahovat. Klient stáhne do vašeho počítače definice virů, IPS a aktualizace produktu. Pokud cestujete s přenosným počítačem, můžete získat definice virů a aktualizace produktu přímo ze služby LiveUpdate. Viz Aktualizace obsahu klienta pomocí služby LiveUpdate na straně 22. Jak ochráním svůj počítač? Výchozí nastavení klienta aplikace Symantec Endpoint Protection ochrání váš počítač před mnoha typy bezpečnostních hrozeb. Klient může hrozbu zpracovat automaticky nebo vám může dát na výběr z několika způsobů, jak s hrozbou naložit. Můžete kontrolovat, zda je váš počítač infikovaný, a pokud vyžadujete lepší zabezpečení nebo výkon, máte k dispozici další možnosti. Poznámka: U spravovaných klientů se některé možnosti nezobrazují, pokud správce jejich dostupnost zakázal. U nespravovaných klientů se většina možností zobrazuje.
Začínáme s klientem Symantec Endpoint Protection Jak ochráním svůj počítač? 13 Tab. 1-2 Často kladené dotazy ohledně způsobu ochrany počítače Otázka Jak poznám, že je můj počítač chráněn? Popis Klient Symantec Endpoint Protection zobrazí stav ochrany vašeho počítače. Počítač je maximálně chráněn, pokud jsou v něm nainstalovány všechny možnosti ochrany a pokud jsou aktuální. Viz Jak určit, zda je klientský počítač chráněn, pomocí ikon na stránce Stav na straně 17. Viz Jak stanovit zda je klientský počítač připojený a chráněný na straně 16. Jak poznám, že je můj počítač infikovaný? V případě infikování počítače se mohou zobrazit následující typy zpráv: Zjišťování funkcí Auto-Protect nebo ručním prověřováním. Tyto zprávy popisují hrozbu a akce s ní provedené. Hrozbu můžete zpracovat výběrem jedné z několika možností. Viz Reakce na zjištění viru nebo rizika na straně 30. Viz Výsledky prověřování na straně 29. Viz Pozastavení a zpoždění prověřování na straně 20. Zjišťování funkcí Download Insight. Tyto zprávy popisuje škodlivé a neprokázané soubory, které funkce Download Insight zjistí, když se je pokusíte stáhnout. Viz Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout na straně 32. Viz Typy výstrah a oznámení na straně 27. Jak počítač v případě infekce vyčistit? Pokud vidíte okno prověřování, správce již nastavil akci, kterou počítač v případě infekce provede. Z těchto akcí by mělo být možné jednu vybrat. Pokud víte, že je soubor infikovaný, klepněte na tlačítko Vyčistit nebo Karanténa. V případě plánovaných prověřování a funkce Auto-Protect se ujistěte, že je jako hlavní akce nastavena možnost Vyčistit riziko a jako sekundární akce možnost Přesunout riziko do karantény nebo Odstranit. Viz Reakce na zjištění viru nebo rizika na straně 30. Viz Jak funguje prověřování na viry a spyware na straně 43. Viz Konfigurace akcí pro zjišťování malwaru a bezpečnostních rizik na straně 64.
Začínáme s klientem Symantec Endpoint Protection Jak ochráním svůj počítač? 14 Otázka Jak zvýším zabezpečení počítače? Popis Ve výchozím nastavení je váš spravovaný klientský počítač chráněn maximální úrovní ochrany. Váš správce mohl některá nastavení změnit, aby se zvýšil výkon klienta. Pokud váš správce povolil, abyste mohli provádět změny ochrany vašeho počítače, můžete provést následující úlohy: Plánovat pravidelná úplná prověřování, obvykle jednou denně nebo týdně. Viz Naplánování prověřování definovaného uživatelem na straně 53. Udržovat prověřování přítomnosti virů a spywaru, funkce Auto-Protect a SONAR, prevenci narušení a funkci Insight nainstalované, aktivní a aktuální. Viz O aktivaci a deaktivaci ochrany jestliže potřebujete vyřešit problémy na straně 117. Viz Povolení nebo zakázání ochrany v klientském počítači na straně 119. Viz Povolení nebo zakázání funkce Auto-Protect na straně 120. U nespravovaného klienta můžete provádět následující činnosti: Stahovat a instalovat správné definice virů a obsah zabezpečení pomocí služby LiveUpdate. Středisko Security Response vydává několikrát denně definice virů a pravidelně nebo podle potřeby vydává další bezpečnostní obsah. Ve výchozím nastavení je spuštění aktualizace LiveUpdate na klientech Symantec Endpoint Protection naplánováno na každé čtyři hodiny. Službu LiveUpdate je také možné spustit kdykoli. Viz Aktualizace obsahu klienta pomocí služby LiveUpdate na straně 22. Spouštět úplné prověřování počítače s povolenými všemi funkcemi prověřování. Podle výchozího nastavení je v počítači spouštěno úplné prověření každý týden. Prověřování však můžete spustit kdykoli. Viz Naplánování prověřování definovaného uživatelem na straně 53. Viz Okamžité prověřování počítače na straně 18.
Začínáme s klientem Symantec Endpoint Protection Jak ochráním svůj počítač? 15 Otázka Jak mohu upravit nastavení prověřování, pokud kvůli němu dochází ke zpomalení mé práce? Popis Pokud prověřování zpomaluje váš počítač, upravte následující nastavení: Nastavte plánované úplné prověřování na čas mimo pracovní dobu nebo dobu, kdy nejste u počítače. Viz Naplánování prověřování definovaného uživatelem na straně 53. Vylučte aplikace a soubory, o kterých víte, že jsou bezpečné. Viz Vyloučení položek z prověřování na straně 68. Vypněte prověřování komprimovaných souborů nebo snižte počet úrovní, aby nebyly rozbaleny komprimované soubory nacházející se v dalších komprimovaných souborech. Viz Přizpůsobení nastavení prověřování výskytu virů a spywaru na straně 61. Zakažte možnosti vylepšení prověřování pro uživatelem definovaná prověřování. Viz Naplánování prověřování definovaného uživatelem na straně 53. Zakažte funkce Download Insight a Vyhledávání Insight. Viz Přizpůsobení nastavení funkce Download Insight na straně 60. Viz Odeslání informací o zjištěních hrozbách do střediska Symantec Security Response na straně 80. Poznámka: Tato nastavení nemusíte být schopni změnit, pokud jsou uzamknuta správcem. Co mám dělat v případě, že brána firewall blokuje přístup k Internetu? Za normálních okolností brána firewall přístup k Internetu neblokuje. Pokud nemáte přístup k Internetu, kontaktujte správce. Je možné, že správce zablokoval přístup k některým webovým stránkám, nebo v počítači zakázal přístup k určitému prohlížeči. Přístup k pravidlům brány firewall můžete mít povolen či nikoli. U nespravovaného klienta pravidla brány firewall měnit můžete. Nicméně byste neměli měnit ani přidávat pravidla brány firewall, pokud nevíte, zda je provoz blokovaný daným pravidlem škodlivý. Před změnou pravidla brány firewall si položte následující otázky: Je webová aplikace přistupující k Internetu legitimní? Jsou vzdálené porty, ke kterým webová aplikace přistupuje, správné? Pro webové aplikace je legitimní provoz protokolu HTTP a protokol HTTP využívá port TCP 80 a 443. Provoz z jiných portů nemusí být důvěryhodný. Je adresa IP webové stránky, ke které aplikace přistupuje, správná a legitimní? Viz Přidání nebo změna pravidla brány firewall na straně 95.
Začínáme s klientem Symantec Endpoint Protection Jak stanovit zda je klientský počítač připojený a chráněný 16 Otázka Jaké akce mám podstoupit v případě obdržení zprávy na hlavním panelu? Popis Přečtěte si zprávu na hlavním panelu systému. Oznámení vás mohou informovat o následujících událostech: Počítač byl napaden a klient hrozbu vyřešil. Viz Reakce na zjištění viru nebo rizika na straně 30. Viz Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat na straně 35. Počítač automaticky obdržel novou zásadu zabezpečení. V závislosti na typu hrozby najdete další informace také v některém z protokolů. Viz Prohlížení protokolů na straně 116. Viz Ověření, zda je klient spravován nebo nespravován na straně 26. Viz Změna ochrany v počítači na straně 110. Jak stanovit zda je klientský počítač připojený a chráněný Podle potřeby můžete na klientském počítači zkontrolovat ikonu v oblasti s upozorněním a určit tak, zda je klient připojen k serveru pro správu a zda je řádně zabezpečen. Ikona v oblasti s upozorněním je někdy označovaná jako kona na hlavním panelu. Tato ikona se nachází v pravém dolním rohu plochy klientského počítače. Pravým klepnutím na tuto ikonu zobrazíte často používané příkazy. Poznámka: U spravovaných klientů se ikona oznamovací oblasti nezobrazí, pokud správce její dostupnost zakázal. Tab. 1-3 Ikony stavu klienta Ikona Popis Při provozu klienta se nevyskytly potíže. Klient je ve stavu offline nebo je nespravovaný. Nespravovaní klienti nejsou připojeni k serveru pro správu. Klient Symantec Network Access Control běží bez problémů a prošel kontrolou integrity hostitele a aktualizoval zásadu zabezpečení. Klient je ve stavu offline nebo je nespravovaný.
Začínáme s klientem Symantec Endpoint Protection Jak stanovit zda je klientský počítač připojený a chráněný 17 Ikona Popis Při provozu klienta se nevyskytly potíže. Klient je připojen a komunikuje se serverem. Všechny součásti zásad zabezpečení chrání počítač. Klient Symantec Network Access Control běží bez problémů a prošel kontrolou integrity hostitele a aktualizoval zásadu zabezpečení. Klient komunikuje se serverem. Klient má méně závažný problém. Například definice virů mohou být zastaralé. Klient Symantec Network Access Control buď kontrolu integrity hostitele neprovede nebo zásadu zabezpečení neaktualizuje. Klient není spuštěný, má významný problém, má expirovanou licenci nebo má minimálně jednu technologii ochrany deaktivovanou. Například může být zakázána ochrana před síťovými hrozbami. Klient Symantec Network Access Control se nespustí, má významný problém nebo vypršela platnost zkušební licence. Viz Skrytí a zobrazení ikony na hlavním panelu na straně 113. Jak určit, zda je klientský počítač chráněn, pomocí ikon na stránce Stav Po otevření klienta Symantec Endpoint Protection horní část stránky Stav zobrazuje různé ikony výstrah, které označují stav ochrany počítače. Pokud je třeba provést další akci, zobrazí se s ikonami text, který obsahuje další informace. Tab. 1-4 Ikony výstrah stránky Stav Ikona Popis Ukazuje, zda jsou povoleny všechny ochrany.
Začínáme s klientem Symantec Endpoint Protection Okamžité prověřování počítače 18 Ikona Popis Varuje, že definice virů nebo bezpečnostní obsah na klientském počítači jsou zastaralé. Pokud to správce umožní, aktuální definice virů nebo bezpečnostní obsah získáte okamžitým spuštěním aktualizace LiveUpdate. Tento stav může také značit, že aplikace Symantec Endpoint Protection vyžaduje restart. Klientský počítač Symantec Endpoint Protection s aktivní zásadou integrity hostitele nebo klientský počítač Symantec Network Access Control může také vykazovat následující problémy: Selhalo ověření souladu zabezpečení integrity hostitele klientského počítače. Abyste zjistili, co je potřeba udělat ke splnění kontroly, ověřte protokol zabezpečení správy klienta. Klientskému počítači se nepodařilo stáhnout obsah integrity hostitele. Viz Aktualizace obsahu klienta pomocí služby LiveUpdate na straně 22. Ukazuje, že jedna či více ochran je zakázaných nebo že klientovi vypršela licence. Ochranu umožníte kliknutím na možnost Opravit nebo Opravit vše. Viz O aktivaci a deaktivaci ochrany jestliže potřebujete vyřešit problémy na straně 117. Viz Povolení nebo zakázání ochrany v klientském počítači na straně 119. Okamžité prověřování počítače Manuálně můžete prověřit počítač na přítomnost virů a bezpečnostních rizik kdykoli. Pokud jste nedávno nainstalovali klienta nebo si myslíte, že jste nedávno objevili virus nebo bezpečnostní riziko, měli byste počítač prověřit ihned. K prověřování vyberte cokoli, od jednoho souboru na USB disku po celý počítač. Na požádání lze spouštět aktivní i úplné prověření. Můžete vytvořit i vlastní prověřování, které chcete spouštět na požádání. Viz Naplánování prověřování na spuštění na požádání nebo při zapnutí počítače na straně 56. Viz Aktualizace obsahu klienta pomocí služby LiveUpdate na straně 22. Počítač je možné okamžitě prověřit jedním z následujících způsobů: Okamžité prověření počítače te stránky Prověřovat na hrozby Okamžité prověření počítače ze stránky Stav Okamžité prověření počítače ze systému Windows
Začínáme s klientem Symantec Endpoint Protection Okamžité prověřování počítače 19 Okamžité prověření počítače te stránky Prověřovat na hrozby V klientovi klikněte na příkaz Prověřovat na hrozby v postranním panelu. Klikněte na Spustit aktivní prověřování a prověřte nejčastěji infikované oblasti. Pro prověřování celého počítače klikněte na Spustit úplné prověřování. Pro kontrolu souladu se zásadami zabezpečení klikněte na Spustit prověřování integrity hostitele. Poznámka: Spustit prověřování integrity hostitel se zobrazí pouze má-li klient aktivovanou zásadu Integrity hostitele. V seznamu prověřování klepněte pravým tlačítkem na některé z nich a vyberte možnost Prověřit. Prověřování se spustí okamžitě. Pokud správce takovou možnost nezakázal, průběh prověřování můžete sledovat. Pokud chcete sledovat průběh prověřování, klepněte na odkaz zprávy, která se v rámci aktuálního prověřování zobrazí: Probíhá prověřování. Chcete-li získat více informací o možnostech v jednotlivých dialogových oknech, klikněte na položku Nápověda. Prověřování můžete také pozastavit nebo zrušit. Okamžité prověření počítače ze stránky Stav V klientovi na stránce Stav vedle možnosti Ochrana před viry a spywarem klikněte na položky Možnosti > Spustit aktivní prověřování. Okamžité prověření počítače ze systému Windows V okně Tento počítač nebo Průzkumník Windows klepněte pravým tlačítkem myši na soubor, složku nebo jednotku a vyberte položku Prověřovat na přítomnost virů. Tato funkce je podporována v 32- a 64bitových operačních systémech. Poznámka: Při provádění tohoto typu prověřování složky nebo jednotky prověřování hodnocení vyhledávání Insight neprověří jejich obsah. Funkce vyhledávání Insight však prověří jeden soubor nebo skupinu souborů. Prověřování na přítomnost virů a spywaru se to netýká. Viz Výsledky prověřování na straně 29.
Začínáme s klientem Symantec Endpoint Protection Okamžité prověřování počítače 20 Viz Pozastavení a zpoždění prověřování na straně 20. Pozastavení a zpoždění prověřování Funkce pozastavení umožňuje kdykoli zastavit průběh prověřování a později jej znovu obnovit. Můžete pozastavit jakékoli prověřování, které spustíte. Správce sítě určuje, zda můžete pozastavit prověřování, které tento správce inicioval. Pokud není k dispozici možnost Pozastavit prověřování, správce funkci pozastavení zakázal. Pokud správce povolil funkci Odložení, můžete zpozdit prověřování naplánované správcem o nastavený časový interval. Když se prověřování obnoví, začne tam, kde bylo zastaveno. Poznámka: Pokud klient prověřuje komprimovaný soubor a vy prověřování pozastavíte, klient může zareagovat na pozastavení až po několika minutách. Viz Správa prověřování v počítači na straně 39. Pozastavení prověřování, které jste iniciovali 1 Jestliže probíhá prověřování, klepněte v dialogovém okně prověřování na ikonu Pozastavit prověřování. Prověřování se ihned zastaví a dialogové okno prověřování zůstane otevřené, dokud prověřování nespustíte znovu. 2 Klepnutím na ikonu Obnovit prověřování budete v prověřování pokračovat. Pozastavení nebo odložení prověřování iniciovaného správcem 1 Jestliže probíhá prověřování iniciované správcem, v dialogovém okně prověřování klepněte na tlačítko Pozastavit prověřování. 2 V dialogovém okně Pozastavení plánovaného prověřování proveďte následující kroky: Prověřování lze dočasně pozastavit klepnutím na možnost Pozastavit. Prověřování lze odložit klepnutím na možnost Odložit o 1 hodinu nebo Odložit o 3 hodiny. Správce stanoví interval, o který můžete prověřování zpozdit. Pokud pozastavení dosáhne limitu, obnovení prověřování se spustí od začátku. Správce stanoví počet opakování zpoždění plánovaného prověřování; po vyčerpání těchto opakování bude funkce zakázána. Klepnutím na tlačítko Pokračovat lze v prověřování pokračovat bez přerušení.
Začínáme s klientem Symantec Endpoint Protection Spuštění kontroly integrity hostitele 21 Spuštění kontroly integrity hostitele Kontrola integrity hostitele ověřuje, zda váš počítač vyhovuje určitým bezpečnostním požadavkům, než jej připojí k síti. Kontrola integrity hostitele například může ověřovat, zda operační systém obsahuje nejnovější bezpečnostní opravu. Pokud váš počítač nesplňuje požadavek na zabezpečení, klient může opravit váš počítač, aby bylo zajištěno, že splní kontrolu integrity hostitele. V rámci nápravy kontrola automaticky stahuje a instaluje nezbytný software. Správce vám může zaslat zprávu, abyste pro svůj počítač provedli nápravné akce. Kontrola integrity hostitele se zahájí při spuštění počítače a pokračuje do ukončení připojení k síti. Kontrolu integrity hostitele lze provést také ručně. Správce také mohl kontrolu integrity hostitele nastavit tak, aby skončila úspěchem, přestože u konkrétního požadavku došlo k selhání. Výsledky kontroly integrity hostitele lze zobrazit v protokolu zabezpečení klienta. Spuštění kontroly integrity hostitele 1 V klientovi klepněte na příkaz Prověřovat na hrozby v postranním panelu. 2 V dialogovém okně Prověřovat na hrozby klepněte na volbu Spustit prověření integrity hostitele. 3 Klepněte na tlačítko OK. Pokud nedodržení shody zabrání přístupu k síti, měl by se přístup obnovit, jakmile aktualizujete počítač tak, aby vyhověl požadavkům na shodu. Výsledky prověřování se zobrazí v Protokolu zabezpečení. Viz Prohlížení protokolů na straně 116. Náprava počítače, aby uspěl při kontrole integrity hostitele Pokud klient nesplňuje požadavek zásad integrity hostitele, zareaguje jedním z následujících způsobů: Klient automaticky stáhne aktualizaci softwaru. Klient požádá o stažení požadované aktualizace softwaru. Náprava počítače V dialogovém okně Symantec Endpoint Protection, které se zobrazí, proveďte některou z následujících akcí: Chcete-li zobrazit, které bezpečnostní požadavky nebyly splněny, klepněte na položku Podrobnosti. Chcete-li okamžitě nainstalovat software, klikněte na Obnovit nyní.
Začínáme s klientem Symantec Endpoint Protection Aktualizace obsahu klienta pomocí služby LiveUpdate 22 Po zahájení instalace může, ale i nemusí, být k dispozici možnost jejího zrušení. Chcete-li odložit instalaci softwaru, klepněte na položku Upozornit později za a vyberte časový interval v rozevíracím seznamu. Správce může nakonfigurovat maximální počet odložení instalace. Viz Spuštění kontroly integrity hostitele na straně 21. Aktualizace obsahu klienta pomocí služby LiveUpdate Produkty společnosti Symantec při ochraně počítače před nově zjištěnými hrozbami vycházejí z aktuálních informací. Společnost Symantec dává tyto informace uživateli k dispozici prostřednictvím služby LiveUpdate. Aktualizace obsahu jsou soubory, díky nimž zůstávají produkty společnosti Symantec vždy vybaveny nejnovější technologií ochrany před hrozbami. Stažený obsah aktualizace závisí na bezpečnostních produktech nainstalovaných v počítači. Aktualizace služby LiveUpdate například stáhne soubory s definicemi virů pro ochranu před viry a spywarem a soubory s definicemi IPS pro ochranu sítě před hrozbami. Služba LiveUpdate také umožňuje podle potřeby získat vylepšení nainstalovaného klienta. Tato vylepšení obvykle slouží k rozšíření kompatibility operačního systému nebo hardwaru, k vyladění potíží s výkonem nebo k opravám chyb produktu. Tyto aktualizace mohou být spravovaným klientům k dispozici prostřednictvím serveru pro správu, pokud je server nakonfigurován pro tyto účely. Služba LiveUpdate načte nové soubory obsahu z webu společnosti Symantec a potom jimi nahradí soubory se starým obsahem. Spravovaný klientský počítač nejběžněji přijímá aktualizace obsahu od svého serveru pro správu. Spravovaný nebo nespravovaný klientský počítač může tento obsah přijmout přímo od serveru služby LiveUpdate. Jak bude počítač aktualizace přijímat, závisí na tom, zda je spravovaný či nespravovaný, a na tom, jak správce konfiguroval aktualizace.
Začínáme s klientem Symantec Endpoint Protection Aktualizace obsahu klienta pomocí služby LiveUpdate 23 Tab. 1-5 Způsoby aktualizace obsahu na počítači Úloha Aktualizace obsahu podle plánu Popis Ve výchozím nastavení se služba LiveUpdate spouští automaticky v naplánovaných intervalech. Můžete také upravit plán, aby byla služba LiveUpdate spouštěna automaticky ve vámi naplánovaných intervalech. Můžete nastavit plán na spuštění služby LiveUpdate v době, kdy nepoužíváte počítač. Ve spravovaných klientech můžete nakonfigurovat službu LiveUpdate, aby se spustila pouze podle plánu, nebo můžete upravit stávající plán, pokud je tato možnost povolena správcem. Pokud je zobrazena ikona visacího zámku a možnosti jsou nedostupné, nelze aktualizovat obsah podle plánu ani upravit stávající plán. V nespravovaném klientovi můžete plán služby LiveUpdate zakázat nebo změnit. Viz Aktualizace obsahu podle plánu pomocí služby LiveUpdate na straně 23. Okamžitá aktualizace obsahu V závislosti na bezpečnostních nastaveních můžete službu LiveUpdate spustit okamžitě. Službu LiveUpdate byste měli ručně spouštět z těchto důvodů: Klientský software byl nainstalován nedávno. Uběhla dlouhá doba od posledního prověřování. Předpokládáte výskyt viru nebo jiného malwaru. Poznámka: Spravovaní klienti mohou spustit službu LiveUpdate ručně, pouze pokud správce nastavil povolení této možnosti. Viz Okamžitá aktualizace obsahu pomocí služby LiveUpdate na straně 24. Aktualizace obsahu podle plánu pomocí služby LiveUpdate 1 V klientovi klepněte na postranním panelu na položku Změnit nastavení. 2 Vedle možnosti Správa klienta klepněte na položku Konfigurovat nastavení. 3 V dialogovém okně Nastavení správy klienta klepněte na tlačítko Aktualizace LiveUpdate. 4 Na kartě Aktualizace LiveUpdate zaškrtněte pole Povolit automatické aktualizace. 5 Ve skupinovém rámečku Frekvence a čas vyberte, zda chcete provádět aktualizace denně, týdně nebo měsíčně. Poté vyberte den nebo týden a čas, kdy chcete automatické aktualizace spouštět. Nastavení času vychází z možnosti vybrané ve skupinovém rámečku Frekvence. Dostupnost ostatních možností závisí také na vybrané frekvenci. 6 Ve skupinovém rámečku Okno opakování označte možnost Opakovat po dobu a potom stanovte časový interval, během kterého se klient bude pokoušet aktualizaci LiveUpdate spouštět znovu.
Začínáme s klientem Symantec Endpoint Protection Spravovaní a nespravovaní klienti 24 7 Ve skupinovém rámečku Možnosti vnášení náhodných hodnot označte možnost Generovat náhodný čas spuštění tak, aby měl hodnotu + nebo (v hodinách) a zadejte počet hodin nebo dní. Tato možnost nastavuje časový rozsah před a po plánované době spuštění aktualizace. 8 Ve skupinovém rámečku Idle Detection (Detekce nečinnosti) zaškrtněte možnost Odložit naplánované aktualizace LiveUpdate, dokud systém nebude nečinný. Odložené relace budou nakonec spuštěny bezpodmínečně. 9 Ve skupinovém rámečku Možnosti serveru proxy kliknutím na možnost Konfigurovat možnosti serveru proxy proveďte konfiguraci možností pro připojení serveru proxy k internímu serveru LiveUpdate. V dialogovém okně Nastavení serveru proxy pro službu LiveUpdate kliknutím na možnost Nápověda zobrazíte informace o jednotlivých možnostech. 10 Klikněte na tlačítko OK. Okamžitá aktualizace obsahu pomocí služby LiveUpdate Na postranním panelu klienta klepněte na položku LiveUpdate. Služba LiveUpdate se připojí k serveru společnosti Symantec, zkontroluje dostupné aktualizace a následně je stáhne a automaticky nainstaluje. Spravovaní a nespravovaní klienti Správce může nainstalovat klienta buď jako spravovaného klienta (instalace spravovaná správcem) nebo jako nespravovaného klienta (samostatná instalace).
Začínáme s klientem Symantec Endpoint Protection Spravovaní a nespravovaní klienti 25 Tab. 1-6 Rozdíly mezi spravovaným a nespravovaným klientem Typ klienta Spravovaný klient Popis Spravovaný klient komunikuje se serverem pro správu ve vaší síti. Správce konfiguruje ochranu a výchozí nastavení. Server pro správu upozorňuje klienta a klient stahuje nastavení. V závislosti na nastavení komunikace serveru pro správu platí, že pokud správce provede změnu ochrany, stáhne klient změnu téměř okamžitě. Správci mohou změnit úroveň, na které komunikujete s klientem, těmito způsoby: Správce spravuje klienta kompletně. Od vás se nevyžaduje konfigurace klienta. Všechna nastavení jsou zamknutá nebo nedostupná, můžete ale sledovat informace o tom, co klient na vašem počítači dělá. Správce spravuje klienta, ale vy můžete změnit některá nastavení klienta a provádět některé úlohy. Například můžete mít povoleno spouštění vlastních prověření nebo ruční stažení aktualizací klienta nebo ochrany. Správce spravuje klienta, ale vy můžete změnit všechna nastavení klienta a provádět všechny úlohy ochrany. Dostupnost nastavení klienta a hodnoty těchto nastavení se mohou opakovaně měnit. Například se může změnit nastavení, pokud správce aktualizuje zásady ovládající ochranu klienta. Nespravovaný klient Nespravovaný klient se serverem pro správu nekomunikuje a správce klienta nespravuje. Nespravovaný klient může patřit k jednomu z těchto typů: Samostatný počítač, který není připojen k síti, jako je domácí počítač nebo laptop. Počítač obsahuje instalaci klienta Symantec Endpoint Protection která využívá buď výchozích nastavení možností, nebo nastavení provedených správcem. Vzdálený počítač, který se připojuje k podnikové síti a který musí před připojením splňovat bezpečnostní požadavky. Integrita hostitele však není podporována na nespravovaném klientovi. Když se poprvé nainstaluje, klient má výchozí nastavení. Po instalaci klienta můžete změnit všechna nastavení klienta a provádět všechny úlohy ochrany. Tab. 1-7 popisuje rozdíly v uživatelském rozhraní mezi spravovaným a nespravovaným klientem. Tab. 1-7 Rozdíly mezi spravovaným a nespravovaným klientem podle zaměření funkcí Funkční oblast Centrálně spravovaný klient Klient s vlastní správou Ochrana před viry a spywarem Klient u možností, které nemůže konfigurovat, zobrazuje možnost zamčeného visacího zámku a možnost je zašedlá. Klient nezobrazuje ani zamčený, ani odemčený visací zámek.
Začínáme s klientem Symantec Endpoint Protection Ověření, zda je klient spravován nebo nespravován 26 Funkční oblast Centrálně spravovaný klient Klient s vlastní správou Aktivní ochrana před hrozbami Klient u možností, které nemůže konfigurovat, zobrazuje možnost zamčeného visacího zámku a možnost je zašedlá. Klient nezobrazuje ani zamčený, ani odemčený visací zámek. Nastavení správy klienta a ochrany sítě před hrozbami Nastavení, které řídí správce, se nezobrazí. Zobrazí se všechna nastavení. Viz Ověření, zda je klient spravován nebo nespravován na straně 26. Ověření, zda je klient spravován nebo nespravován Pokud chcete zkontrolovat, do jaké míry můžete ovládat konfiguraci ochrany na svém klientovi, musíte nejprve ověřit, jestli je váš klient spravovaná nebo nespravovaný. U nespravovaného klienta můžete upravit více nastavení než v případě klienta spravovaného. Viz Spravovaní a nespravovaní klienti na straně 24. Ověření, zda je klient spravován nebo nespravován 1 Na stránce Stav klepněte na možnost Nápověda > Řešení potíží. 2 V dialogovém okně Řešení potíží klepněte na možnost Správa. 3 Na panelu Správa pod hlavičkou Obecné informace vedle položky Server najdete tyto informace: Pokud je klient spravován, bude se v poli Server zobrazovat buď adresa serveru pro správu nebo text Offline. Adresou může být adresa IP, název DNS nebo název NetBIOS. Například název DNS může být SEPMServer1. Pokud je klient spravován, ale aktuálně není připojený k serveru pro správu, bude v tomto poli zobrazeno Offline. Pokud se jedná o nespravovaného klienta, bude v poli Server uvedeno S vlastní správou. 4 Klepněte na tlačítko Zavřít.
Kapitola 2 Reakce na výstrahy a oznámení Tato kapitola obsahuje následující témata: Typy výstrah a oznámení Výsledky prověřování Reakce na zjištění viru nebo rizika Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout Reakce na místní oznámení aplikace Symantec Endpoint Protection na počítačích se systémem Windows 8 Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat Reakce na zprávy informující o ukončení platnosti licence Reakce na zprávy s aktualizací klientského softwaru Reakce na zprávy pro nápravu vašeho počítače, když nebyla splněna kontrola integrity hostitele Typy výstrah a oznámení Klient pracuje na pozadí, aby chránil počítač před nebezpečnými aktivitami. Někdy klient potřebuje provést oznámení o aktivitě nebo požádat o zpětnou vazbu. Tab. 2-1 ukazuje typy zpráv, které se mohou zobrazit a které vyžadují reakci.
Reakce na výstrahy a oznámení Typy výstrah a oznámení 28 Tab. 2-1 Typy výstrah a oznámení Výstraha Dialogové okno prověřování Popis Nalezne-li prověřování virus či bezpečnostní hrozbu, zobrazí se dialogové okno Výsledky zjišťování v aplikaci Symantec Endpoint Protection s informacemi o infekci. Dialogové okno také zobrazí akci, kterou prověřování provedlo s rizikem. Obvykle není potřeba provést žádnou jinou akci, pouze zkontrolovat aktivitu a zavřít dialogové okno. Je-li to však nezbytně nutné, můžete provést další akce. Pokud prověřování stále probíhá, dialogové okno může zobrazit název, například Název prověřování a údaje o zahájení DatumČas. Pokud je prověřování dokončeno, dialogové okno může zobrazit název, například Výsledky zjišťování v aplikaci Symantec Endpoint Protection. Viz Výsledky prověřování na straně 29. Dialogová okna s jinou zprávou Místní zprávy se mohou zobrazovat z těchto důvodů: Klient automaticky aktualizoval klientský software. Viz Reakce na zprávy s aktualizací klientského softwaru na straně 36. Klient vás vyzve, aby povolili či zablokovali aplikaci. Viz Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat na straně 35. Zkušební licence klienta vypršela. Viz Reakce na zprávy informující o ukončení platnosti licence na straně 35.
Reakce na výstrahy a oznámení Výsledky prověřování 29 Výstraha Zprávy ikony na hlavním panelu Popis Oznámení, které se zobrazí na ikoně na hlavním panelu, se objeví v těchto situacích: Klient zablokuje aplikaci. Například se může zobrazit následující zpráva: Traffic has been blocked from this application: Application name Pokud je klient nastaven tak, aby blokoval veškerý provoz, tato oznámení se zobrazují často a obecně od vás nevyžadují žádnou akci. Je-li klient nakonfigurován tak, aby byl povolen veškerý provoz, tato oznámení se zobrazovat nebudou. Viz Reakce na zprávy s dotazem, jestli aplikaci povolit nebo zablokovat na straně 35. Klient zjistí síťový útok na váš počítač. Například se může zobrazit následující zpráva: Traffic from IP address 192.168.0.3 is blocked from 2/14/2010 15:37:58 to 2/14/2010 15:47:58. Port Scan attack is logged. K zajištění ochrany nemusíte udělat nic jiného, než si zprávu přečíst. Ověření souladu zabezpečení se nezdařilo. Odchozí i příchozí provoz ve vašem počítači může být blokován. Například se může zobrazit následující zpráva: Prověřování pro zjištění souladu s bezpečnostními zásadami se nezdařilo. Viz Reakce na zprávy pro nápravu vašeho počítače, když nebyla splněna kontrola integrity hostitele na straně 37. Viz Jak stanovit zda je klientský počítač připojený a chráněný na straně 16. Výsledky prověřování U spravovaných klientů správce obvykle nastavuje spouštění úplného prověření alespoň jednou týdně. U nespravovaných klientů se při zapnutí počítače spustí automaticky vygenerované aktivní prověření. Standardně je funkce Auto-Protect v počítači trvale spuštěna. Je-li spuštěno prověřování, zobrazuje se v dialogovém okně prověřování jeho průběh a výsledky. Po dokončení prověřování se zobrazí výsledky v seznamu. Pokud klient nezjistil žádné viry či bezpečnostní rizika, zůstane seznam prázdný a stav bude Dokončeno. Pokud klient v průběhu prověřování zjistí rizika, zobrazí se v dialogovém okně s výsledky prověřování tyto informace:
Reakce na výstrahy a oznámení Reakce na zjištění viru nebo rizika 30 názvy virů nebo bezpečnostních rizik, názvy infikovaných souborů, akce, které klient s riziky učinil. Pokud klient zjistí virus nebo bezpečnostní riziko, může se od vás vyžadovat provedení určité akce s infikovaným souborem. Poznámka: U spravovaných klientů se může správce rozhodnout dialogové okno s výsledky prověřování skrýt. Pokud se jedná o nespravovaného klienta, můžete dialogové okno zobrazit nebo skrýt. Jestliže vy nebo správce nakonfigurujete klientský software tak, aby zobrazoval dialogové okno s výsledky prověřování, můžete prověřování pozastavit, restartovat nebo zastavit. Viz Spravovaní a nespravovaní klienti na straně 24. Viz Reakce na zjištění viru nebo rizika na straně 30. Viz Pozastavení a zpoždění prověřování na straně 20. Reakce na zjištění viru nebo rizika Při spuštění prověřování definovaného správcem, prověřování definovaného uživatelem nebo prověřování funkce Auto-Protect se může zobrazit dialogové okno s výsledky prověřování. Pomocí dialogového okna s výsledky prověřování můžete okamžitě provádět akce s poškozeným souborem. Můžete například vyčištěný soubor vymazat a nahradit původním souborem. Jestliže aplikace Symantec Endpoint Protection potřebuje ukončit proces nebo aplikaci či zastavit službu, je tlačítko Odebrat riziko aktivní. Pokud rizika uvedená v dialogovém okně vyžadují akci z vaší strany, nebudete moci dialogové okno zavřít. Pokud bude zapotřebí provést s rizikem některou akci, můžete se rozhodnout její provedení odložit. Je možné použít karanténu nebo protokol rizik nebo protokol prověřování a později provést se souborem příslušnou akci následovně: Můžete otevřít protokol rizik, klepnout pravým tlačítkem myši na riziko a provést potřebnou akci. Můžete spustit prověřování, které dané riziko zjistí a znovu otevře dialogové okno s výsledky. Akci lze také provést po klepnutí na riziko pravým tlačítkem myši a výběru akce. Akce, které můžete provést, závisí na akcích dříve nakonfigurovaných pro konkrétní typ rizika, které prověřování nalezlo.
Reakce na výstrahy a oznámení Reakce na zjištění viru nebo rizika 31 Reakce na odhalený vir nebo riziko v dialogovém okně s výsledky prověřování 1 V dialogovém okně s výsledky prověřování vyberte soubory, se kterými chcete pracovat. 2 Klepněte pravým tlačítkem na vybranou položku a zvolte jednu z následujících možností: Vyčistit Vyloučit Odstranit trvale Vrátit zpět provedenou akci Přesunout do karantény Vlastnosti Odstraní virus ze souboru. Tato možnost je k dispozici pouze v případě viru. Vyloučí soubor z opětovného prověřování. Odstraní infikovaný soubor a pokusí se odstranit nebo opravit veškeré vedlejší účinky infekce. V případě bezpečnostních rizik používejte tuto akci opatrně. Odstranění bezpečnostních rizik může v některých případech vést k tomu, že některé aplikace přestanou fungovat. Vrátí zpět provedenou akci. Umístí infikovaný soubor do karantény. V případě bezpečnostních rizik se klient pokusí odstranit nebo opravit vedlejší účinky infekce. Umístění bezpečnostního rizika klientem do karantény může vést v některých případech k tomu, že některé aplikace přestanou fungovat. Zobrazí informace o viru nebo bezpečnostním riziku. V některých případech nemusí být akce dostupná. 3 V dialogovém okně klepněte na tlačítko Zavřít. Pokud uvedená rizika vyžadují akci z vaší strany, nebudete moci dialogové okno zavřít. Klient bude např. vyžadovat ukončení procesu nebo aplikace či zastavení služby. Jestliže je zapotřebí akci provést, zobrazí se toto upozornění: Je nutné odebrání rizika Upozornění se zobrazí, pokud některé riziko vyžaduje ukončení procesu. Pokud zvolíte odebrání rizika, vrátíte se do dialogového okna s výsledky. Jestliže je rovněž vyžadován restart, informace v řádku rizika v dialogovém okně oznámí nutnost restartu. Je vyžadován restart Upozornění se zobrazí, pokud některé riziko vyžaduje restart.
Reakce na výstrahy a oznámení Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout 32 Je-li zapotřebí restart, dokončí se odebrání nebo oprava až po restartování počítače. Je nutné odebrání rizika a restart Upozornění se zobrazí, pokud některé riziko vyžaduje ukončení procesu a jiné riziko vyžaduje restart. 4 V dialogovém okně Odstranit rizika klepněte na jednu z následujících možností: Odstranit rizika (doporučeno) Klient odstraní riziko. Odstranění rizika může vyžadovat restart počítače. Zda je restart zapotřebí, oznamuje informace v dialogovém okně. Neodstraňovat rizika Dialogové okno s výsledky vám připomíná, že je stále zapotřebí provést akci. Dialogové okno Odebrat rizika však bude až do restartu počítače potlačeno. 5 Pokud se dialogové okno s výsledky v rámci kroku 3 nezavřelo, klepněte na možnost Zavřít. Viz Jak prověřování reagují na zjištění viru nebo rizika na straně 50. Viz Prohlížení protokolů na straně 116. Viz Správa prověřování v počítači na straně 39. Viz Správa souborů v počítači uložených do karantény na straně 71. Reakce na zprávy funkce Download Insight s dotazem na povolení nebo zablokování souboru, který se pokoušíte stáhnout Oznámení funkce Download Insight obsahuje informace o škodlivých a neprokázaných souborech, které funkce Download Insight zjistí, když se je pokusíte stáhnout. Poznámka: Zprávy o detekci se zobrazí bez ohledu na to, zda jsou upozornění povolena, pokud je pro soubory s neprokázanou škodlivostí vybrána akce Dotázat se. Vy sami nebo správce můžete určit, do jaké míry bude funkce Download Insight na škodlivé soubory citlivá. Změnou úrovně citlivosti můžete ovlivnit počet zobrazených upozornění.