Verwalten von SONAR

SONAR ist Teil des proaktiven Bedrohungsschutzes auf Clientcomputern sowie der Richtlinie für Viren- und Spyware-Schutz in
Symantec Endpoint Protection Manager
.
Verwalten von SONAR
Aufgabe
Beschreibung
Lernen, wie SONAR funktioniert
Erfahren Sie, wie SONAR unbekannte Bedrohungen erkennt. Informationen zur Funktionsweise von SONAR können Ihnen helfen, Entscheidungen über die Verwendung von SONAR in Ihrem Sicherheitsnetzwerk zu treffen.
Prüfen, ob SONAR aktiviert ist
Um Ihre Clientcomputer möglichst umfassen zu schützen, sollten Sie SONAR aktivieren. SONAR arbeitet mit einigen anderen Funktionen von
Symantec Endpoint Protection
zusammen. SONAR erfordert Auto-Protect.
Auf der Registerkarte "Clients" können Sie prüfen, ob der proaktive Bedrohungsschutz auf Ihren Clientcomputern aktiviert ist.
Prüfen der Standardeinstellungen für SONAR
Die SONAR-Einstellungen sind Teil einer Richtlinie für Viren- und Spyware-Schutz.
Sicherstellen, dass Insight-Suchvorgänge aktiviert sind
SONAR verwendet Reputationsdaten zusätzlich zu Heuristiken, um Erkennungen zu machen. Wenn Sie Insight-Suchvorgänge deaktivieren, nutzt SONAR ausschließlich die Heuristik für Erkennungen. In diesem Fall treten möglicherweise mehr Falschmeldungen auf und der Schutz, den SONAR bietet, ist begrenzt.
Sie aktivieren oder deaktivieren Insight-Suchvorgänge im Dialogfeld "
Übertragungen
".
Überwachen von SONAR-Ereignissen auf Falscherkennungen
Sie können das SONAR-Protokoll verwenden, um Ereignisse zu überwachen.
Außerdem können Sie den Bericht "SONAR - Erkennungsergebnisse" (unter "Risikoberichte") anzeigen, um Informationen über Erkennungen einzusehen.
Anpassen der SONAR-Einstellungen
Sie können die Erkennungsaktion für einige Bedrohungstypen ändern, die SONAR erkennt. Das Ändern der Erkennungsaktion ist eine Möglichkeit, die Anzahl der Falschmeldungen zu reduzieren.
Außerdem können Sie Benachrichtigungen für heuristische Erkennung mit hohem oder niedrigem Risiko aktivieren oder deaktivieren.
Verhindern, dass SONAR die Anwendungen erkennt, die Sie als sicher kennen
SONAR erkennt möglicherweise die Dateien oder Anwendungen, die Sie auf Ihren Clientcomputern ausführen möchten. Sie können eine Ausnahmerichtlinie verwenden, um Ausnahmen für die speziellen Dateien, Ordner oder Anwendungen anzugeben, die Sie zulassen möchten. Für die Elemente, die SONAR isoliert, können Sie eine Ausnahme für das isolierte Element aus dem SONAR-Protokoll erstellen.
Sie können die SONAR-Aktionen so festlegen, dass Erkennungen protokolliert und zugelassen werden. Dann können Sie das Anwendungslernen verwenden, damit
Symantec Endpoint Protection
die legitimen Anwendungen auf Ihren Clientcomputern lernt. Nachdem
Symantec Endpoint Protection
die Anwendungen gelernt hat, die Sie in Ihrem Netzwerk verwenden, können Sie die SONAR-Aktion in "Quarantäne" ändern.
Wenn Sie für Erkennungen mit hohem Risiko die Aktionseinstellung "Nur protokollieren" verwenden, könnten Sie damit mögliche Bedrohungen auf Ihren Clientcomputern zulassen.
Verhindern, dass SONAR bestimmte Anwendungen überprüft
In einigen Fällen wird eine Anwendung möglicherweise instabil oder kann nicht ausgeführt werden, wenn SONAR Code in die Anwendung einfügt, um sie zu überprüfen. Sie können eine Datei-, Ordner- oder Anwendungsausnahme für die Anwendung erstellen.
Anpassen der Erkennung von Anwendungen, die DNS- oder Hostdateiänderungen vornehmen, durch SONAR
Mithilfe der SONAR-Richtlinieneinstellungen können Sie das Verhalten von SONAR bei Erkennung von DNS- oder Hostdateiänderungen anpassen. Sie können die Ausnahmerichtlinie verwenden, um Ausnahmen für bestimmte Anwendungen zu konfigurieren.
Zulassen, dass Clients Informationen über SONAR-Erkennungen an Symantec senden
Symantec empfiehlt, dass Sie die Sendefunktion auf Ihren Clientcomputer aktivieren. Die Informationen, die Clients über Erkennungen senden, helfen Symantec, Bedrohungen entgegenzuwirken. Sie helfen Symantec dabei, eine bessere Heuristik zu entwickeln, die weniger Falschmeldungen erzeugt.