Gestione e prevenzione di rilevazioni di falsi positivi con SONAR

SONAR potrebbe rilevare falsi positivi per alcune applicazioni personalizzate interne. Inoltre, se si disattivano le ricerche Insight, il numero di falsi positivi di SONAR aumenterà.
È possibile cambiare le impostazioni SONAR per ridurre le rilevazioni di falsi positivi totali. È possibile inoltre creare eccezioni per un file specifico o un'applicazione specifica che SONAR rileva come falso positivo.
se si imposta l'azione per le rilevazioni ad alto rischio registriate solo per la registrazione, si rischia di minacce potenziali sui computer client.
Gestione di falsi positivi SONAR
Attività
Descrizione
Registrazioni delle rilevazioni euristiche a alto rischio di SONAR e utilizzo del rilevamento applicazione
È possibile impostare l'azione di rilevazione per le rilevazioni euristiche ad alto rischio su
Registra
per un breve periodo di tempo. Consentire l'esecuzione dell'apprendimento delle applicazioni per lo stesso intervallo di tempo.
Symantec Endpoint Protection
apprende i processi legittimi in esecuzione nella rete. Tuttavia alcune vere rilevazioni non possono essere messe in quarantena.
Dopo l'intervallo di tempo, è necessario impostare nuovamente l'azione di rilevamento su
Quarantena
.
se si utilizza la modalità aggressiva per le rilevazioni euristiche a basso rischio, aumentare la probabilità di rilevazioni di falsi positivi. La modalità aggressiva è disattivata per impostazione predefinita.
Creazione di eccezioni per SONAR al fine di consentire le applicazioni sicure
È possibile creare eccezioni per SONAR nei seguenti modi: