Como ajustar as configurações do SONAR em seus computadores cliente

Convém alterar as ações do SONAR para reduzir a taxa de detecções de falsos positivos. Também convém alterar as ações do SONAR para alterar o número de notificações de detecção que aparecem em seus computadores-cliente.
Um ícone na nuvem aparece ao lado de algumas opções quando este domínio está registrado no console na nuvem. Se uma política de proteção intensiva estiver em vigor, essa política substituirá essas opções apenas para clientes 14.0.1.
  1. Para ajustar as configurações do SONAR em seus computadores-cliente
  2. Na política de proteção contra vírus e spyware, selecione
    SONAR
    .
  3. Certifique-se de que
    Ativar o
    SONAR esteja selecionado.
    Quando o SONAR estiver ativado, a detecção do comportamento suspeito será ativada automaticamente. Você não pode desativar a detecção do comportamento suspeito quando o SONAR estiver ativado.
  4. Em
    Detalhes da verificação
    , altere as ações para ameaças heurísticas de alto ou baixo risco.
    Você pode ativar o modo agressivo para detecções de baixo risco. Esta configuração aumenta a sensibilidade de SONAR às detecções de baixo risco. Ela pode aumentar as detecções de falsos positivos.
  5. Opcionalmente, altere as configurações para as notificações que aparecem em seus computadores-cliente.
  6. Em
    Eventos de alteração do sistema
    , altere a ação para
    Detectada alteração de DNS
    ou
    Detectada alteração no arquivo host
    .
    A ação
    Avisar
    pode resultar em muitas notificações em seus computadores cliente. Qualquer ação que não seja
    Ignorar
    pode resultar em muitos eventos de log no console e notificações de email aos administradores.
    Se você definir a ação para
    Bloquear
    , poderá bloquear aplicativos importantes nos computadores cliente.
    Por exemplo, se você definir a ação
    Bloquear
    para
    Detectada alteração de DNS
    , poderá bloquear clientes VPN. Se você definir a ação
    Bloquear
    para
    Alteração de arquivo host detectada
    , poderá bloquear aplicativos que precisam acessar o arquivo do host. Você pode usar DNS ou uma exceção de mudança de arquivo no host para permitir que um aplicativo específico faça mudanças no DNS ou em arquivos do host.
  7. Em
    Detecção de comportamento suspeito
    , altere a ação para detecções de alto ou baixo risco.
    Se o SONAR estiver desativado, você também poderá ativar ou desativar a detecção de comportamento suspeito.
  8. Clique em
    OK
    .