Úprava nastavení funkce SONAR v klientských počítačích

Pokud chcete snížit počet falešných poplachů, můžete změnit akce prováděné funkcí SONAR. Změnou akcí funkce SONAR můžete také upravit počet oznámení na zjištění, které se v klientských počítačích zobrazuje.
Po registraci této domény v cloudové konzoli se vedle některých možností zobrazí ikona cloudu. Pokud je aktuálně platná zásada intenzivní ochrany, zásada přepíše tyto možnosti pouze v klientech verze 14.0.1.
  1. Úprava nastavení funkce SONAR na klientských počítačích
  2. V zásadách ochrany před viry a spywarem vyberte možnost
    SONAR
    .
  3. Ujistěte se, že je zaškrtnuta možnost
    Povolit ochranu SONAR
    .
    Když je povolena ochrana SONAR, automaticky se zapne zjišťování podezřelého chování. Zjišťování podezřelého chování nelze vypnout, když je povolena ochrana SONAR.
  4. V části
    Podrobnosti prověřování
    změňte akce prováděné v případě zjištění vysokého nebo nízkého rizika pomocí heuristické analýzy.
    U hrozeb představujících nízké riziko můžete povolit agresivní režim. Tato nastavení zvyšují citlivost funkce SONAR v oblasti nízkého rizika. Může však dojít ke zvýšení počtu falešných poplachů.
  5. Případně můžete změnit nastavení oznámení, která se v klientských počítačích zobrazují.
  6. V části
    Události změn systému
    změňte akci na
    Byla zjištěna změna serveru DNS
    nebo
    Byla zjištěna změna hostitelského souboru
    .
    Akce
    Výzva
    může způsobit zobrazení mnoha upozornění na klientských počítačích. Jakákoli akce kromě
    Ignorovat
    může zapříčinit vytvoření velkého počtu událostí protokolu v konzole a e-mailových upozornění správců.
    Pokud budete chtít jako akci vybrat možnost
    Blokovat
    , může v klientských počítačích dojít k blokování důležitých aplikací.
    Pokud např. vyberete akci
    Blokovat
    u podmínky
    Byla zjištěna změna serveru DNS
    , může docházet k blokování klientů VPN. Pokud vyberete akci
    Blokovat
    u podmínky
    Byla zjištěna změna hostitelského souboru
    , můžete způsobit blokování aplikací, které vyžadují přístup k hostitelskému souboru. Pomocí výjimky změny souboru serverů DNS nebo hostitelů můžete povolit určité aplikaci provádět změny souboru serverů DNS nebo hostitelů.
  7. V části
    Zjišťování podezřelého chování
    změňte akce prováděné v případě zjištěného vysokého nebo nízkého rizika.
    Pokud je zakázána ochrana SONAR, můžete zjišťování podezřelého chování rovněž povolit nebo zakázat.
  8. Klikněte na tlačítko
    OK
    .