调整客户端计算机上的 SONAR 设置

若要降低误报检测率,可能需要更改 SONAR 操作。若要更改显示在您的客户端计算机上的检测通知数目,可能也需要更改 SONAR 操作。
在云控制台中注册此域后,某些选项旁边会出现一个云图标。如果密集型防护策略有效,则该策略仅覆盖 14.0.1 客户端的相应选项。
  1. 调整客户端计算机上的 SONAR 设置
  2. 在病毒和间谍软件防护策略中,单击“
    SONAR
    ”。
  3. 确保已选中“
    启用 SONAR
    ”。
    如果启用了 SONAR,则可疑行为检测会自动打开。启用 SONAR 之后,无法关闭可疑行为检测。
  4. 在“
    扫描详细信息
    ”下,更改高或低风险启发式威胁对应的操作。
    您可为低风险检测启用主动模式。此设置可提高 SONAR 对低风险检测的敏感度。它可能会增加误报检测率。
  5. 或者,更改显示在客户端计算机上的通知的设置。
  6. 在“
    系统更改事件
    ”下,更改“
    检测到 DNS 更改
    ”或“
    检测到主机文件更改
    ”对应的操作。
    提示
    ”操作可能导致客户端计算机上出现许多通知。“
    忽略
    ”以外的任何操作都可能导致控制台中出现许多记录事件,并对管理员发出电子邮件通知。
    如果将操作设置为“
    禁止
    ”,则可能会禁止客户端计算机上的重要应用程序。
    例如,如果将“
    检测到 DNS 更改
    ”时的操作设置为“
    禁止
    ”,则可能会禁止 VPN 客户端。如果将“
    检测到主机文件更改
    ”时的操作设置为“
    禁止
    ”,则可能会禁止需要访问主机文件的应用程序。您可以使用 DNS 或主机文件更改例外,允许特定应用程序进行 DNS 或主机文件更改。
  7. 在“
    可疑行为检测
    ”下,可以更改高或低风险检测对应的操作。
    如果禁用了 SONAR,还可以启用或禁用可疑行为检测。
  8. 单击“
    确定
    ”。