Gestion de SONAR

SONAR fait partie de la protection proactive contre les menaces sur vos ordinateurs client et de la politique de protection contre les virus et les spywares de
 instance de Symantec Endpoint Protection Manager
.
Gestion de SONAR
Tâche
Description
Découvrir le fonctionnement de SONAR
Découvrez comment SONAR détecte des menaces inconnues. Des informations sur la façon dont SONAR fonctionne peuvent vous aider à prendre des décisions au sujet de l'utilisation de SONAR dans votre réseau de sécurité.
Vérifier que SONAR est activé
Pour fournir une protection optimale pour vos ordinateurs client, vous devriez activer SONAR. SONAR interopère avec d'autres fonctionnalités de
Symantec Endpoint Protection
. SONAR requiert Auto-Protect.
Vous pouvez utiliser l'onglet Clients pour vérifier si la protection proactive contre les menaces est activée sur vos ordinateurs clients.
Vérifier les paramètres par défaut pour SONAR
Les paramètres SONAR font partie d'une politique Protection antivirus et antispywares.
Assurez-vous que les consultations Insight sont activées
SONAR utilise des données de réputation en plus des heuristiques pour effectuer des détections. Si vous désactivez les consultations Insight, SONAR procède aux détections à l'aide des technologies heuristiques uniquement. Le taux de faux positifs pourrait augmenter et la protection fournie par SONAR est limitée.
Vous pouvez activer ou désactiver les consultations Insight dans la boîte de dialogue
Soumissions
.
Surveillez les événements de SONAR afin de vérifier les détections de faux positif
Vous pouvez utiliser le journal SONAR pour surveiller les événements.
Vous pouvez également consulter le rapport des résultats de détection SONAR (sous Rapports de risques) pour visualiser des informations sur les détections.
Ajuster les paramètres SONAR
Vous pouvez changer l'action de détection pour certains types de menaces que SONAR détecte. Vous pouvez modifier l'action de détection pour réduire les détections de faux positifs.
Vous pouvez également activer ou désactiver les notifications pour les détections heuristiques des risques élevés ou faibles.
Empêcher SONAR de détecter les applications que vous savez être sûres
SONAR peut détecter des fichiers ou des applications que vous voulez exécuter sur vos ordinateurs clients. Vous pouvez utiliser une politique d'exception pour spécifier des exceptions pour les fichiers, dossiers ou applications spécifiques que vous voulez autoriser. Pour les éléments que SONAR met en quarantaine, vous pouvez créer une exception pour l'élément mis en quarantaine à partir du journal SONAR.
Vous pouvez également définir des actions SONAR pour consigner et autoriser des détections. Vous pouvez utiliser l'apprentissage des applications afin que
Symantec Endpoint Protection
apprenne les applications légitimes sur vos ordinateurs clients. Une fois que
Symantec Endpoint Protection
a appris les applications que vous utilisez dans votre réseau, vous pouvez modifier l'action de SONAR pour spécifier la mise en quarantaine.
Si vous définissez l'action pour les détections de risques élevés sur une simple consignation, vous risquez d'autoriser des menaces potentielles sur vos ordinateurs clients.
Empêcher SONAR d'examiner certaines applications
Dans certains cas, une application risque de devenir instable ou de ne pas s'exécuter quand SONAR lui injecte du code pour l'examiner. Vous pouvez créer une exception de fichier, de dossier ou d'application pour l'application.
Gérer la manière dont SONAR détecte les applications qui apportent des modifications de DNS ou de fichier hôte
Vous pouvez utiliser les paramètres de politique de SONAR pour régler globalement la manière dont SONAR gère les détections de modifications de DNS ou de fichier hôte. Vous pouvez utiliser la politique d'exception pour configurer des exceptions pour des applications spécifiques.
Autoriser les clients à envoyer des informations sur les détections SONAR à Symantec
Symantec recommande l'activation de la transmission sur vos ordinateurs clients. Les informations que les clients soumettent au sujet des détections aident Symantec à traiter les menaces. Les informations aident Symantec à créer de meilleures heuristiques, ce qui entraîne une diminution des détections de faux positifs.