Administrar SONAR

SONAR es parte de la protección proactiva contra amenazas en los equipos cliente, y de la política de protección antivirus y antispyware en
Symantec Endpoint Protection Manager
.
Administrar SONAR
Tarea
Descripción
Aprenda cómo funciona SONAR
Aprenda cómo SONAR detecta amenazas desconocidas. Información sobre cómo los trabajos de SONAR pueden ayudarle a tomar decisiones acerca del uso de SONAR en la red de seguridad.
Comprobar que SONAR esté habilitado
Para proporcionar la protección más completa para sus equipos cliente es necesario permitir SONAR. SONAR interactúa con otras funciones de
Symantec Endpoint Protection
. SONAR requiere Auto-Protect.
Es posible usar la ficha Clientes para comprobar si la Protección proactiva contra amenazas está habilitada en sus equipos cliente.
Comprobar la configuración predeterminada para SONAR
La configuración de SONAR forma parte de la Política de protección antivirus y antispyware.
Asegúrese de que las búsquedas Insight estén habilitadas
SONAR usa datos de reputación además de la heurística para hacer detecciones. Si deshabilita las búsquedas Insight, SONAR realiza detecciones usando la heurística solamente. El índice de falsos positivos puede aumentar, y la protección que SONAR proporciona es limitada.
Se habilitan o deshabilitan las búsquedas Insight en el cuadro de diálogo
Envíos
.
Supervisar eventos de SONAR para comprobar las detecciones de falsos positivos
Es posible usar el registro de SONAR para supervisar eventos.
Es posible también ver el informe de resultados Detección de SONAR (en Informes de riesgos) para ver información sobre detecciones.
Ajustar configuración de SONAR
Es posible también cambiar la acción de detección para algunos tipos de amenazas que detecta SONAR. Puede ser recomendable cambiar la acción de la detección para reducir las detecciones positivas falsas.
Además puede habilitar o deshabilitar las notificaciones para detecciones heurísticas de alto o bajo riesgo.
Evite que SONAR detecte las aplicaciones que sabe que son seguras
SONAR puede detectar los archivos o las aplicaciones que desee ejecutar en sus equipos cliente. Es posible usar la política de excepciones para especificar las excepciones para los archivos, las carpetas o las aplicaciones específicas que desee permitir. Para los elementos que SONAR pone en cuarentena, se puede crear una excepción para el elemento en cuarentena del registro de SONAR.
Además es posible que desee configurar las acciones de SONAR para registrar y permitir detecciones. Es posible usar el aprendizaje de aplicaciones de modo que
Symantec Endpoint Protection
aprenda las aplicaciones legítimas en sus equipos cliente. Una vez que
Symantec Endpoint Protection
aprende las aplicaciones que se usan en su red, puede cambiar la acción de SONAR a Cuarentena.
Si configura la acción para registrar solamente detecciones de alto riesgo, es posible que permita amenazas potenciales en sus equipos cliente.
Evitar que SONAR examine algunas aplicaciones
En algunos casos, una aplicación pudo llegar a ser inestable o no puede ejecutarse cuando SONAR inserta el código en la aplicación para examinarla. Es posible crear un archivo, una carpeta o una excepción de la aplicación para la aplicación.
Administrar la manera en que SONAR detecta las aplicaciones que hacen cambios en DNS o el archivo de host
Es posible usar la configuración de políticas de SONAR para ajustar globalmente la manera en que SONAR controla detecciones de cambios de DNS o del archivo de host. Es posible usar la política de excepciones para configurar las excepciones de aplicaciones específicas.
Permitir a los clientes enviar información sobre detecciones de SONAR a Symantec
Symantec le recomienda habilitar los envíos en sus equipos cliente. La información que los clientes envían sobre las detecciones ayuda a Symantec a enfrentar amenazas. La información ayuda a Symantec a crear mejores heurísticas, lo que da lugar a menos detecciones de falsos positivos.