SONAR 관리

SONAR는 클라이언트 시스템에서는 위협 요소 사전 차단의 일부이며,
Symantec Endpoint Protection Manager
에서는 바이러스 및 스파이웨어 차단 정책의 일부입니다.
SONAR 관리
태스크
설명
SONAR 작동 원리 알아보기
SONAR가 알 수 없는 위협 요소를 탐지하는 방법을 알아보십시오. SONAR 작동 원리에 대한 정보는 보안 네트워크에서 SONAR를 사용할지 판단하는 데 도움이 될 수 있습니다.
SONAR가 실행되어 있는지 확인
클라이언트 시스템에 가장 완벽한 보호 기능을 제공하려면 SONAR를 실행해야 합니다. SONAR는 몇 가지 다른
Symantec Endpoint Protection
기능과 상호 작용합니다. SONAR에는 자동 보호 기능이 필요합니다.
클라이언트 탭을 사용하여 클라이언트 시스템에서 위협 요소 사전 차단이 실행 중인지 확인할 수 있습니다.
SONAR의 기본 설정 확인
SONAR 설정은 바이러스 및 스파이웨어 차단 정책의 일부입니다.
인사이트 조회가 실행되어 있는지 확인
SONAR는 평판 데이터와 지능형 기능을 사용하여 탐지를 수행합니다. 인사이트 조회를 실행 중지하면 SONAR가 지능형 기능만 사용하여 탐지를 수행합니다. 오탐지 비율이 높아질 수 있으며 SONAR가 제한된 보호 기능을 제공합니다.
제출
대화 상자에서 인사이트 조회를 실행 또는 실행 중지할 수 있습니다.
오탐지를 확인하기 위해 SONAR 이벤트 모니터링
SONAR 로그를 사용하여 이벤트를 모니터링할 수 있습니다.
또한 위험 요소 리포트에서 SONAR 탐지 결과 리포트를 보고 탐지 항목에 대한 정보를 볼 수 있습니다.
SONAR 설정 조정
SONAR가 탐지하는 일부 위협 요소 유형에 대한 탐지 작업을 변경할 수 있습니다. 오탐지 항목 수를 줄이려면 탐지 작업을 변경하는 것이 좋습니다.
또한 높은 위험 또는 낮은 위험 지능형 탐지 항목에 대한 통지를 실행하거나 실행 중지할 수 있습니다.
사용자가 안전하다고 판단한 응용 프로그램을 SONAR에서 탐지하지 못하게 차단
SONAR가 탐지한 파일 또는 응용 프로그램 중 사용자가 클라이언트 시스템에서 실행하고자 하는 항목이 있을 수 있습니다. 예외 정책을 사용하여 허용하려는 특정 파일, 폴더 또는 응용 프로그램에 대한 예외를 지정할 수 있습니다. SONAR가 검역소에 보관한 항목의 경우 SONAR 로그에서 검역소에 보관된 항목에 대한 예외를 생성할 수 있습니다.
또한 탐지 항목을 기록하고 허용하도록 SONAR 작업을 설정할 수도 있습니다.
Symantec Endpoint Protection
이(가) 클라이언트 시스템의 정상적인 응용 프로그램을 학습하도록 응용 프로그램 학습을 사용할 수 있습니다.
Symantec Endpoint Protection
이(가) 네트워크에서 사용 중인 응용 프로그램을 학습한 후 SONAR 작업을 검역소에 보관으로 변경할 수 있습니다.
높은 위험 탐지 항목에 대한 작업을 로그만 기록으로 설정한 경우 클라이언트 시스템에 잠재적인 위협 요소가 허용될 수 있습니다.
SONAR가 일부 응용 프로그램을 검사하지 않도록 방지
일부 경우 SONAR가 검사를 위해 응용 프로그램에 코드를 주입하면 응용 프로그램이 불안정해지거나 실행되지 않을 수 있습니다. 이 경우 응용 프로그램에 대한 파일, 폴더 또는 응용 프로그램 예외를 생성할 수 있습니다.
SONAR가 DNS 또는 호스트 파일을 변경하는 응용 프로그램을 탐지하는 방법 관리
SONAR 정책 설정을 사용하여 SONAR가 DNS 또는 호스트 파일 변경을 탐지하는 방법을 전체적으로 조정할 수 있습니다. 예외 정책을 사용하여 특정 응용 프로그램에 대한 예외를 구성할 수 있습니다.
클라이언트가 SONAR 탐지 관련 정보를 시만텍에 제출하도록 허용
시만텍은 클라이언트 시스템에서 제출을 실행할 것을 권장합니다. 클라이언트가 탐지 항목에 대해 제출하는 정보는 시만텍이 위협 요소를 해결하는 데 도움이 됩니다. 이러한 정보는 시만텍에서 오탐지 항목 수가 적은 더 나은 지능형 기능을 생성하는 데 도움이 됩니다.