クライアントコンピュータでの SONAR 設定の調整

誤検知の比率を下げるために、SONAR の処理を変更したい場合があります。クライアントコンピュータに表示される検出通知の数を変えるため、SONAR の処理を変更したい場合もあります。
このドメインがクラウドコンソールに登録されると、クラウドアイコンが一部のオプションの横に表示されます。集中保護ポリシーが有効になっている場合、ポリシーによりこれらのオプションが 14.0.1 クライアントに対してのみ上書きされます。
  1. クライアントコンピュータで SONAR 設定を調整するには
  2. ウイルスとスパイウェアの対策ポリシーで、
    [SONAR]
    を選択します。
  3. [SONAR を有効にする]
    にチェックマークを付けていることを確認します。
    SONAR が有効になると、[疑わしい動作の検出]が自動的にオンになります。SONAR が有効である場合、[疑わしい動作の検出]をオフにすることはできません。
  4. [スキャンの詳細]
    で、高危険度または低危険度のヒューリスティック脅威の処理を変更します。
    低危険度検出の拡張モードを有効にできます。この設定では、低危険度検出に対する SONAR の感度を高めます。誤認検出が増加する可能性があります。
  5. オプションで、クライアントコンピュータに表示される通知の設定を変更します。
  6. [システム変更イベント]
    で、
    [DNS 変更の検出]
    または
    [ホストファイル変更の検出]
    の処理を変更します。
    [確認する]
    の処理により、クライアントコンピュータに多数の通知が表示される可能性があります。
    [無視]
    以外のどの処理でも、コンソールに多数のログイベントが表示され、管理者に電子メール通知が送信される可能性があります。
    処理を
    [遮断]
    に設定した場合、クライアントコンピュータ上の重要なアプリケーションを遮断できます。
    たとえば、
    [DNS 変更の検出]
    の処理を
    [遮断]
    に設定すると、VPN クライアントが遮断される可能性があります。
    [ホストファイル変更の検出]
    の処理を
    [遮断]
    に設定すると、ホストファイルにアクセスする必要があるアプリケーションが遮断される可能性があります。DNS またはホストファイルの変更の例外を使うと、特定のアプリケーションに DNS またはホストファイルの変更を許可できます。
  7. [疑わしい動作の検出]
    で、高リスクまたは低リスクの検出の処理を変更できます。
    SONAR が無効の場合、[疑わしい動作の検出]の有効と無効を切り替えることもできます。
  8. [OK]
    をクリックします。