Réglage des paramètres SONAR sur vos ordinateurs client

Vous pouvez modifier les actions de SONAR pour réduire le taux de détections de faux positifs. Vous pouvez également modifier les actions de SONAR pour changer le nombre de notifications de détection qui apparaissent sur vos ordinateurs client.
Une icône de cloud apparaît en regard de certaines options lorsque ce domaine est inscrit dans la console cloud. Si une politique Protection intensive est en vigueur, la politique remplace ces options pour les clients 14.0.1 uniquement.
  1. Pour régler les paramètres SONAR sur vos ordinateurs client
  2. Dans la politique de protection antivirus et antispywares, sélectionnez
    SONAR
    .
  3. Assurez-vous que l'option
    Activer SONAR
    est cochée.
    Lorsque SONAR est activé, la détection de comportement suspect s'active automatiquement. Vous ne pouvez pas désactiver la détection de comportement suspect lorsque la fonction SONAR est activée.
  4. Sous
    Détails de l'analyse
    , modifiez les actions pour les menaces heuristiques de risque élevé ou faible.
    Vous pouvez activer le mode agressif pour la détection des risques faibles. Ce paramètre augmente la sensibilité de SONAR aux détections peu risquées. Cela peut augmenter les détections de faux positifs.
  5. Modifiez éventuellement les paramètres pour les notifications qui apparaissent sur vos ordinateurs clients.
  6. Sous
    Evénements de modification du système
    , modifiez l'action pour
    Modification de DNS détectée
    ou
    Modification du fichier hôte détectée
    .
    L'action
    Demander
    peut entraîner de nombreuses notifications sur vos ordinateurs clients. N'importe quelle action autre que
    Ignore
    (Ignorer) peut générer un grand nombre d'événements de journal dans la console, et des notifications par e-mail aux administrateurs.
    Si vous définissez l'action sur
    Bloquer
    , vous pourriez bloquer d'importantes applications sur vos ordinateurs clients.
    Par exemple, si vous définissez l'action sur
    Bloquer
    pour
    Modification de DNS détectée
    , vous pourriez bloquer les clients VPN. Si vous définissez l'action sur
    Bloquer
    pour
    Modification de fichier hôte détectée
    , vous pourriez bloquer les applications qui doivent accéder au fichier d'hôte. Vous pouvez utiliser une exception de modification de DNS ou de fichier hôte pour apporter des modifications de DNS ou de fichier hôte.
  7. Sous
    Détection de comportement suspect
    , vous pouvez modifier l'action en cas de détection de risques élevés ou faibles.
    Si la fonction SONAR est désactivée, vous pouvez également activer ou désactiver la détection de comportement suspect.
  8. Cliquez sur
    OK
    .