Ajuste de la configuración de SONAR en los equipos cliente

Es posible que desee cambiar las acciones de SONAR para reducir el índice de detecciones de falsos positivos. Es posible que además desee cambiar las acciones de SONAR para cambiar la cantidad de notificaciones de detección que aparecen en los equipos cliente.
Un icono de nube aparece junto a algunas opciones cuando el dominio está inscrito en la consola en la nube. Si hay una política de protección intensiva aplicada, la política solo anula estas opciones para los clientes de la versión 14.0.1.
  1. Para ajustar la configuración de SONAR en sus equipos cliente
  2. En la política de protección antivirus y antispyware, seleccione
    SONAR
    .
  3. Asegúrese de que
    Habilitar SONAR
    esté seleccionado.
    Cuando se habilita SONAR, la detección de comportamiento sospechoso de forma automática se activa. No es posible desactivar la detección de comportamiento sospechoso cuando se habilita SONAR.
  4. En
    Detalles del análisis
    , cambie las acciones para las amenazas heurísticas de alto o bajo riesgo.
    Es posible habilitar el modo intenso para las detecciones de bajo riesgo. Esta configuración aumenta la sensibilidad de SONAR a detecciones de bajo riesgo. Puede ser que aumente las detecciones positivas falsas.
  5. Cambie opcionalmente la configuración de las notificaciones que aparecen en los equipos cliente.
  6. En
    Eventos de cambio del sistema
    , cambie la acción a
    Cambio de DNS detectado
    o
    Cambio de archivo host detectado
    .
    La acción
    Pedir datos
    puede generar muchas notificaciones en sus equipos cliente. Cualquier acción con excepción de
    Omitir
    puede generar muchos eventos de registro en la consola y notificaciones por correo electrónico a los administradores.
    Si configura la acción en
    Bloquear
    , es posible que tenga que bloquear las aplicaciones importantes en sus equipos cliente.
    Por ejemplo, si configuró la acción en
    Bloquear
    para
    Cambio de DNS detectado
    , es posible que bloquee clientes de VPN. Si configuró la acción
    Bloquear
    para
    Cambio de archivo host detectado
    , es posible que tenga que bloquear las aplicaciones que necesitan acceder al archivo de host. Es posible usar la excepción de cambio de DNS o archivo de host para permitir que una aplicación específica realice cambios en el DNS o el archivo de host.
  7. En
    Detección de comportamiento sospechoso
    , puede cambiar la acción para lograr detecciones de alto o bajo riesgo.
    Si está deshabilitado SONAR, se puede también habilitar o deshabilitar la detección de comportamiento sospechoso.
  8. Haga clic en
    Aceptar
    .