SONAR の管理

SONAR はクライアントコンピュータに対するプロアクティブ脅威防止と、
つの Symantec Endpoint Protection Manager
のウイルスとスパイウェアの対策ポリシーの一部です。
SONAR の管理
タスク
説明
SONAR の動作について学習する
SONAR が不明な脅威をどのように検出するかについて学習します。SONAR の動作方法についての情報は、セキュリティネットワークでの SONAR の使用法について決定を下す助けになります。
SONAR が有効になっていることを確認する
クライアントコンピュータに最大限の保護を提供するには、SONAR を有効にする必要があります。SONAR は、その他いくつかの
Symantec Endpoint Protection
の機能と相互動作します。SONAR には Auto-Protect が必要です。
[◎クライアント◎]タブを使って、クライアントコンピュータでプロアクティブ脅威防止が有効になっているかどうかを確認できます。
SONAR のデフォルト設定を確認する
SONAR の設定は、ウイルスとスパイウェアの対策ポリシーの一部です。
Insight ルックアップが有効になっていることを確認する
SONAR はヒューリスティックに加えて評価データを使って検出を行います。Insight ルックアップを無効にすると、SONAR はヒューリスティックのみを使って検出を行います。誤認の比率が増える可能性があり、SONAR が提供する保護は限られたものになります。
[提出]
ダイアログボックスで、Insight ルックアップを有効または無効にできます。
誤認検出をチェックするために SONAR イベントを監視する
SONAR ログを使ってイベントを監視できます。
[リスクレポート]で SONAR の検出結果レポートを表示して、検出の情報を参照することもできます。
SONAR の設定を調整する
SONAR が検出する一部の種類の脅威については、検出処理を変更できます。誤認検出を減らすために、検出処理を変更したい場合があります。
また、ヒューリスティック検出の危険度の高低に応じて通知の有効と無効を切り替えたいことがあります。
安全だとわかっているアプリケーションを SONAR が検出しないようにする
クライアントコンピュータで実行したいアプリケーションやファイルが SONAR によって検出されることがあります。例外ポリシーを使って、許可したい特定のファイル、フォルダ、またはアプリケーションのために例外を指定できます。SONAR が検疫した項目の場合は、SONAR ログから検疫項目の例外を作成できます。
検出をログに記録して許可するように、SONAR の処理を設定したい場合もあります。アプリケーション学習を利用すれば、
Symantec Endpoint Protection
がクライアントコンピュータの正当なアプリケーションを学習するようにできます。ネットワークで使うアプリケーションを
Symantec Endpoint Protection
が学習した後で、検疫する SONAR の処理を変更できます。
危険度が高い検出の処理をログに記録するだけに設定すると、クライアントコンピュータで潜在的な脅威を許容することになります。
一部のアプリケーションを SONAR が検査しないようにする
検査のために SONAR がアプリケーションにコードを挿入するときに、アプリケーションが不安定になったり実行できなくなる場合があります。アプリケーション用にファイル、フォルダ、またはアプリケーションの例外を作成できます。
DNS またはホストファイルを変更するアプリケーションを SONAR が検出する方法を管理する
SONAR のポリシー設定を使って、SONAR が検出した DNS またはホストファイルの変更を処理する方法をグローバルに調整できます。例外ポリシーを使って、特定のアプリケーションのための例外を設定できます。
SONAR 検出についての情報をシマンテック社に提出することをクライアントを許可する
シマンテック社はクライアントコンピュータで提出を有効にすることを推奨します。クライアントが検出について提出する情報は、シマンテック社が脅威に対応する助けになります。この情報によってシマンテック社はより優れたヒューリスティックを作成でき、誤認検出が減ることになります。