Gestione SONAR

SONAR fa parte di Protezione proattiva contro le minacce nei computer client e della politica Protezione antivirus e antispyware in
Symantec Endpoint Protection Manager
.
Gestione SONAR
Attività
Descrizione
Funzionamento di SONAR
Ottenere informazioni sul modo in cui SONAR rileva le minacce sconosciute. Informazioni sul funzionamento di SONAR consente di prendere decisioni circostanziate sull'uso di SONAR nella rete di sicurezza.
Verificare che SONAR sia abilitato
Per fornire la protezione maggiore per i computer client è preferibile attivare SONAR. SONAR interagisce con alcune altre funzioni
Symantec Endpoint Protection
. SONAR richiede Auto-Protect.
È possibile utilizzare la scheda Client per controllare se Protezione proattiva contro le minacce è attivo sui computer client.
Controllare le impostazioni predefinite per SONAR
Le impostazioni SONAR sono parte di politica di protezione antivirus e antispyware.
Assicurarsi che le ricerche Insight siano attivate.
Per eseguire le rilevazioni SONAR utilizza non solo i dati di reputazione ma anche l'euristica. Se si disattivano le ricerche Insight, SONAR effettua le rilevazioni utilizzando soltanto l'euristica. La frequenze di falsi positivi possono aumentare e la protezione fornita da SONAR è limitata.
È possibile attivare o disattivare le ricerche Insight nella finestra di dialogo
Invii
.
Monitoraggio degli eventi SONAR per ricercare rilevazioni di falsi positivi
È possibile utilizzare il registro SONAR per controllare gli eventi.
È possibile inoltre visualizzare il report Risultati di rilevazione SONAR (in Report rischi) per visualizzare le informazioni sulle rilevazioni.
Modificare le impostazioni SONAR
È possibile cambiare l'azione di rilevazione per alcuni tipi di minacce rilevate da SONAR. È possibile cambiare l'azione di rilevazione per ridurre le rilevazioni dei falsi positivi.
È possibile inoltre attivare o disattivare le notifiche per rilevazioni euristiche di rischi elevati o ridotti.
Prevenzione della rilevazioni di applicazioni sicure da parte di SONAR
SONAR potrebbe rilevare i file o le applicazioni che si desidera eseguire nei computer client. È possibile utilizzare una politica delle eccezioni per specificare eccezioni per applicazioni, cartelle o file specifici che si desidera autorizzare. Per gli elementi che SONAR mette in quarantena, è possibile creare un'eccezione per l'elemento in quarantena dal registro SONAR.
È possibile inoltre impostare le azioni SONAR per registrare e consentire le rilevazioni. È possibile utilizzare il rilevamento applicazioni in modo che
Symantec Endpoint Protection
rilevi le applicazioni legittime sui computer client. Dopo che
Symantec Endpoint Protection
apprende le applicazioni utilizzate in rete, è possibile modificare l'azione SONAR in Quarantena.
se si imposta l'azione per le rilevazioni ad alto rischio registriate solo per la registrazione, si rischia di minacce potenziali sui computer client.
Prevenzione dell'esame di alcune applicazioni da parte di SONAR
Quando SONAR inserisce del codice in un'applicazione per esaminarla, in alcuni casi è possibile che tale applicazione diventi instabile o che non possa essere eseguita. È possibile creare un file, una cartella o un'eccezione applicazione per l'applicazione.
Gestione del modo in cui SONAR rileva le applicazioni che apportano modifiche di file host o DNS
È possibile utilizzare le impostazioni della politica SONAR per regolare a livello globale il modo in cui SONAR gestisce il rilevamento delle modifiche di file host o DNS. È possibile utilizzare la politica delle eccezioni per configurare le eccezioni per applicazioni specifiche.
Consentire ai client di inviare informazioni sulle rilevazioni SONAR a Symantec
Symantec consiglia di attivare gli invii nei computer client. Le informazioni inviate dai client sulle rilevazioni consentono a Symantec di risolvere i problemi legati alle minacce. Tali informazioni facilitano Symantec nella creazione di una migliore euristica, con conseguente riduzione delle rilevazioni di falsi positivi.