Regolazione delle impostazioni SONAR sui computer client

È possibile cambiare le azioni SONAR per ridurre la frequenza delle rilevazioni di falso positivi. È possibile inoltre cambiare le azioni SONAR per modificare il numero di notifiche di rilevazione visualizzato nei computer client.
Quando il dominio è registrato nella console cloud, alcune opzioni vengono affiancate da un'icona a forma di nuvola. Se è attiva una politica Protezione intensiva, questa ha la precedenza su tali opzioni solo per i client 14.0.1.
  1. Per regolare le impostazioni SONAR nei computer client
  2. Nella Politica di protezione antivirus e antispyware, selezionare
    SONAR
    .
  3. Assicurarsi che sia selezionato
    Attiva SONAR
    .
    Quando SONAR è attivato, Rilevazione comportamento sospetto viene attivato automaticamente. Non è possibile disattivare Rilevazione comportamento sospetto quando SONAR è attivato.
  4. In
    Dettagli scansione
    , modificare le azioni per minacce euristiche a basso rischio.
    È possibile attivare la modalità aggressiva per le rilevazioni a basso rischio. Questa impostazione aumenta la sensibilità SONAR alle rilevazioni a basso rischio. Potrebbe aumentare le rilevazioni di falsi positivi.
  5. Opzionalmente modificare le impostazioni per le notifiche visualizzate nei computer client.
  6. In
    Eventi di modifica del sistema
    , cambiare l'azione per
    Modifica DNS rilevata
    o
    Modifica file host rilevata
    .
    L'azione
    Richiedi
    potrebbe comportare numerose notifiche sui computer client. Qualsiasi azione diversa da
    Ignora
    potrebbe generare molti eventi di registro nella console e notifiche e-mail agli amministratori.
    Se si imposta l'azione su
    Blocca
    , si potrebbero bloccare importanti applicazioni nei computer client.
    Ad esempio, se si imposta l'azione su
    Blocca
    per
    Modifica DNS rilevata
    , potrebbero bloccarsi i client VPN. Se si imposta l'azione su
    Blocca
    per
    Modifica file host rilevata
    , potrebbero bloccarsi le applicazioni che richiedono accesso al file host. È possibile utilizzare un'eccezione per le modifiche ai file host o DNS per consentire a un'applicazione specifica di apportare modifiche ai file host o DNS.
  7. In
    Rilevazione comportamento sospetto
    , cambiare l'azione per rilevazioni a basso o alto rischio.
    Se SONAR è disattivato, è anche possibile attivare o disattivare Rilevazione comportamento sospetto.
  8. Fare clic su
    OK
    .