Como gerenciar o SONAR

O SONAR faz parte da Proteção proativa contra ameaças em seus computadores cliente e da política de Proteção contra vírus e spyware no
Symantec Endpoint Protection Manager
.
Como gerenciar o SONAR
Tarefa
Descrição
Saiba como o SONAR funciona
Saiba como o SONAR detecta ameaças desconhecidas. Informações sobre como o SONAR funciona podem ajudá-lo a tomar decisões sobre como usar o SONAR em sua rede de segurança.
Verificar se o SONAR está ativado
Para fornecer a mais completa proteção para seu computador-cliente, você deve ativar o SONAR. O SONAR interopera com alguns outros recursos do
Symantec Endpoint Protection
. O SONAR exige o Auto-Protect.
Você pode usar a guia Clientes para verificar se a Proteção proativa contra ameaças está ativada em seus computadores-cliente.
Verificar as configurações padrão do SONAR
As configurações do SONAR fazem parte de uma política de proteção contra vírus e spyware.
Certificar-se de que as pesquisas do Insight estejam ativadas
O SONAR usa dados de reputação, além de heurística, para fazer detecções. Se você desativar as Pesquisas do Insight, o SONAR fará detecções usando somente a heurística. A taxa de falsos positivos poderá aumentar, e a proteção que o SONAR fornece será limitada.
Ative ou desative as Pesquisas do Insight na caixa de diálogo
Envios
.
Monitorar eventos do SONAR para procurar detecções de falsos positivos
Você pode usar o log do SONAR para monitorar eventos.
Você também pode exibir o relatório de resultados de Detecção do SONAR (em Relatórios de risco) para exibir informações sobre detecções.
Ajustar configurações do SONAR
Você pode alterar a ação de detecção para alguns tipos de ameaças que o SONAR detecta. Convém alterar a ação de detecção para reduzir detecções de falsos positivos.
Convém também ativar ou desativar notificações para detecções heurísticas de alto ou baixo risco.
Impedir que o SONAR detecte os aplicativos que você sabe que são seguros
O SONAR pode detectar os arquivos ou aplicativos que você deseja executar em seus computadores-cliente. É possível usar uma política de exceções para especificar exceções para arquivos, pastas ou aplicativos específicos que você deseja permitir. Para os itens que o SONAR coloca em quarentena, é possível criar uma exceção para o item em quarentena do log do SONAR.
Também recomenda-se definir as ações do SONAR para registrar em log e permitir detecções. Você pode usar a aprendizagem de aplicativo para que o
Symantec Endpoint Protection
saiba quais são os aplicativos legítimos em seu computador-cliente. Depois que o
Symantec Endpoint Protection
sabe quais os aplicativos você usa em sua rede, é possível mudar a ação do SONAR para Quarentena.
Se você definir a ação para detecções de alto risco como somente registrar em log, poderá permitir possíveis ameaças em seu computador-cliente.
Impedir que o SONAR examine alguns aplicativos
Em alguns casos, um aplicativo poderá tornar-se instável ou não poder ser executado quando o SONAR introduzir um código no aplicativo para examiná-lo. Você pode criar uma exceção de arquivo, pasta ou aplicativo para o aplicativo.
Gerenciar a maneira como o SONAR detecta os aplicativos que fazem alterações no DNS ou no arquivo do host
Você pode usar as configurações de política do SONAR para ajustar globalmente a forma como o SONAR gerencia detecções de alterações de DNS ou de arquivo do host. Você pode usar a Política de exceções para configurar exceções para aplicativos específicos.
Permitir que os clientes enviem informações sobre as detecções do SONAR à Symantec
A Symantec recomenda que você ative os envios em seus computadores cliente. As informações que os clientes enviam sobre as detecções ajudam a Symantec a lidar com as ameaças. Essas informações ajudam a Symantec a criar a melhor heurística, o que resulta em menos detecções de falsos positivos.