Správa funkce SONAR

Funkce SONAR je součástí aktivní ochrany před hrozbami na klientských počítačích a zásad ochrany před viry a spywarem v aplikaci
Symantec Endpoint Protection Manager
.
Správa funkce SONAR
Úloha
Popis
Informace o principu fungování funkce SONAR
Přečtěte si informace o způsobu, jakým funkce SONAR zjišťuje výskyt neznámých hrozeb. Znalost principu fungování funkce SONAR vám může usnadnit rozhodování o využití funkce SONAR v zabezpečení vaší sítě.
Ujištění, zda je funkce SONAR povolena
K zajištění co nejkomplexnější ochrany klientských počítačů je vhodné funkci SONAR aktivovat. Funkce SONAR spolupracuje s některými dalšími funkcemi aplikace
Symantec Endpoint Protection
. K použití funkce SONAR je zapotřebí funkce Auto-Protect.
Informaci o tom, zda je aktivní ochrana před hrozbami na klientských počítačích povolena, naleznete na kartě Klienti.
Kontrola výchozího nastavení funkce SONAR
Nastavení funkce SONAR jsou součástí zásad ochrany před viry a spywarem.
Ujistěte se, že je vyhledávání Insight povoleno.
Funkce SONAR využívá k rozhodování data s hodnocením i prověřování pomocí heuristické analýzy. Pokud vyhledávání Insight zakážete, funkce SONAR bude využívat pro potřeby rozhodování pouze heuristickou analýzu. Počet falešných poplachů se může zvýšit a úroveň zabezpečení poskytovaná funkcí SONAR nemusí být vždy dostačující.
V dialogovém okně
Odesílání
můžete funkci Vyhledávání Insight povolit nebo zakázat.
Kontrola zjištěných falešných poplachů sledováním událostí funkce SONAR
Události můžete sledovat pomocí protokolu funkce SONAR.
Můžete také otevřít hlášení SONAR – výsledky zjišťování (dostupné v nabídce Zprávy o rizicích) a prohlédnout si informace o zjištěních.
Úprava nastavení funkce SONAR
Můžete upravit akce, které budou při zjištění některých typů hrozeb v rámci prověřování funkcí SONAR provedeny. Pokud chcete snížit počet planých poplachů, můžete změnit akce prováděné při zjištění hrozby.
Můžete také povolit nebo zakázat zobrazení oznámení v případě zjištění vysokého nebo nízkého rizika pomocí heuristické analýzy.
Zabránění funkci SONAR ve zjištění aplikací, u kterých si jste jisti jejich neškodností
Funkce SONAR může určité soubory nebo aplikace, které chcete na klientských počítačích spustit, považovat za hrozby. Pomocí zásad výjimek můžete vytvořit výjimky pro určité soubory, složky nebo aplikace, jejichž používání chcete povolit. V případě položek v karanténě funkce SONAR můžete výjimku pro položku umístěnou do karantény vytvořit prostřednictvím protokolu funkce SONAR.
Můžete také nastavit akce funkce SONAR tak, aby zjištěné položky povolily, ale protokolovaly. Pomocí funkce zjišťování aplikací můžete aplikaci
Symantec Endpoint Protection
nastavit tak, aby si pamatovala neškodné aplikace na klientských počítačích. Poté, co si aplikaci
Symantec Endpoint Protection
aplikace používané v síti zapamatuje, můžete ve funkci SONAR zapnout přesunutí do karantény.
Pokud nastavíte akci v případě zjištění vysokého rizika pouze na protokolování, mohou se na klientské počítače uložit potenciální hrozby.
Zabránění funkci SONAR ve zkoumání některých aplikací
V některých případech se může aplikace, do které funkce SONAR za účelem zkoumání vloží svůj kód, stát nestabilní nebo může přestat fungovat. Můžete pro aplikaci vytvořit výjimku souboru, složky nebo aplikace.
Správa způsobu, jakým funkce SONAR zjišťuje aplikace, které provádějí změny souboru serverů DNS nebo hostitelů
Nastavení zásady funkce SONAR můžete použít ke globální úpravě způsobu, jakým funkce SONAR zpracovává zjištění změny souboru serverů DNS nebo hostitelů. Ke konfiguraci výjimek pro konkrétní aplikace můžete použít zásady výjimek.
Umožnění klientům odesílat informace o zjištěných položkách funkcí SONAR společnosti Symantec
Společnost Symantec doporučuje na klientských počítačích odesílání informací povolit. Klienty odeslané informace o zjištěných položkách pomáhají pracovníkům společnosti Symantec zaměřit se na hrozby. Informace pomáhají společnosti Symantec vytvářet lepší heuristickou analýzu a zajistit tak menší počet falešných poplachů.