Anpassen der SONAR-Einstellungen auf Ihren Clientcomputern

Sie sollten die SONAR-Aktionen ändern, um die Anzahl von Falschmeldungen zu reduzieren. Sie sollten die SONAR-Aktionen auch ändern, um die Anzahl der Erkennungsbenachrichtigungen zu ändern, die an Clientcomputer gesendet werden.
Neben einigen Optionen wird ein Wolkensymbol angezeigt, wenn diese Domäne bei der Cloud-Konsole angemeldet ist. Wenn eine Richtlinie für intensiven Schutz angewendet wird, übergeht die Richtlinie diese Optionen nur für 14.0.1-Clients.
  1. So passen Sie SONAR-Einstellungen auf Ihren Clientcomputern an
  2. Wählen Sie in der Richtlinie für Viren- und Spyware-Schutz die Option
    SONAR
    .
  3. Stellen Sie sicher, dass
    SONAR aktivieren
    aktiviert ist.
    Wenn SONAR aktiviert ist, wird die Erkennung von verdächtigem Verhalten automatisch aktiviert. Sie können die Erkennung von verdächtigem Verhalten nicht ausschalten, wenn SONAR aktiviert ist.
  4. Unter
    Scandetails
    ändern Sie die Aktionen für heuristische Bedrohungen mit hohem oder geringem Risiko.
    Sie können den aggressiven Modus bei Erkennungen mit geringem Risiko aktivieren. Diese Einstellung erhöht die SONAR-Empfindlichkeit für Erkennungen mit geringem Risiko. Allerdings kann die Anzahl von Falschmeldungen steigen.
  5. Optional: Ändern Sie die Einstellungen für die Benachrichtigungen, die an Clientcomputer gesendet werden.
  6. Ändern Sie unter
    Systemänderungsereignisse
    die Aktion für entweder
    DNS-Änderung erkannt
    oder
    Hostdateiänderung erkannt
    .
    Die Aktion
    Nachfragen
    kann zu zahlreichen Benachrichtigungen auf Ihren Clientcomputern führen. Jede andere Aktion als
    Ignorieren
    führt zu vielen Protokollereignissen in der Konsole und zu E-Mail-Benachrichtigungen an Administratoren.
    Wenn Sie die Aktion auf
    Blockieren
    festlegen, blockieren Sie unter Umständen wichtige Anwendungen auf Ihren Clientcomputern.
    Beispiel: Wenn Sie die Aktion auf
    Blockieren
    für
    DNS-Änderung erkannt
    festlegen, könnten VPN-Clients blockiert werden. Wenn Sie die Aktion auf
    Blockieren
    für
    Hostdateiänderung erkannt
    festlegen, blockieren Sie unter Umständen die Anwendungen, die Sie für den Zugriff auf die Hostdatei benötigen. Sie können eine Ausnahme für DNS- oder Hostdateiänderungen festlegen, um es einer bestimmten Anwendung zu ermöglichen, DNS- oder Hostdateiänderungen vorzunehmen.
  7. Ändern Sie unter
    Erkennung von verdächtigem Verhalten
    die Aktion für Erkennungen mit hohem oder geringem Risiko.
    Wenn SONAR deaktiviert ist, können Sie die Erkennung von verdächtigem Verhalten aktivieren oder deaktivieren.
  8. Klicken Sie auf
    OK
    .