Zarządzanie funkcją SONAR

Funkcja SONAR to część składnika Proaktywne zapobieganie zagrożeniom na komputerach klienckich oraz zasady Ochrony przed wirusami i programami typu spyware w programie
program Symantec Endpoint Protection Manager
.
Zarządzanie funkcją SONAR
Zadanie
Opis
Poznanie sposobu działanie funkcji SONAR
Należy się dowiedzieć, jak funkcja SONAR wykrywa nieznane zagrożenia. Informacje o sposobie działania funkcji SONAR mogą ułatwić podjęcie decyzji dotyczących użycia funkcji SONAR w sieci zabezpieczeń.
Sprawdzenie, czy funkcja SONAR jest włączona
Funkcję SONAR należy włączyć, aby zapewnić komputerom klienckim pełną ochronę. Funkcja SONAR współdziała z niektórymi innymi funkcjami programu
Symantec Endpoint Protection
. Funkcja SONAR wymaga funkcji Automatyczna ochrona.
Za pomocą karty Klienci można sprawdzić, czy funkcja Zapobieganie zagrożeniom jest włączona na komputerach klienckich.
Sprawdzenie ustawień domyślnych funkcji SONAR
Ustawienia funkcji SONAR to część zasady ochrony przed wirusami i programami typu spyware.
Sprawdzenie, czy wyszukiwania Insight są włączone
Funkcja SONAR używa analizy heurystycznej oraz danych dotyczących reputacji w celu podejmowania decyzji. W przypadku wyłączenia wyszukiwań Insight funkcja SONAR dokonuje wykryć tylko przy użyciu analizy heurystycznej. Liczba fałszywych alarmów może wzrosnąć, a ochrona zapewniana przez funkcję SONAR jest ograniczona.
Funkcję Wyszukiwanie Insight można włączyć lub wyłączyć w oknie dialogowym
Wysyłki
.
Należy monitorować zdarzenia funkcji SONAR pod względem fałszywych alarmów
Dziennika funkcji SONAR można użyć do monitorowania zdarzeń.
Informacje o wykryciach można również sprawdzić, wyświetlając raport Wyniki wykrywania funkcji SONAR (w obszarze raportów dotyczących zagrożeń).
Dostosowanie ustawień funkcji SONAR
Można zmienić działanie w przypadku wykrycia niektórych typów zagrożeń przez funkcję SONAR. Działania dotyczące wykryć można zmienić, aby zmniejszyć liczbę fałszywych alarmów.
Można również włączyć lub wyłączyć powiadomienia dotyczące wykryć heurystycznych zagrożeń wysokiego lub niskiego stopnia.
Uniemożliwienie wykrywania bezpiecznych aplikacji przez funkcję SONAR
Funkcja SONAR może wykrywać pliki lub aplikacje, które mają być uruchamiane na komputerach klienckich. Za pomocą zasady wyjątków można określić wyjątki określonych plików, folderów lub aplikacji, które mają być dozwolone. Dla elementów poddanych kwarantannie przez funkcję SONAR można utworzyć wyjątki za pomocą dziennika funkcji SONAR.
Można również ustawić działania funkcji SONAR na rejestrowanie wykryć i zezwalanie. Można użyć funkcji zapamiętywania aplikacji, aby program
Symantec Endpoint Protection
zapamiętał dozwolone aplikacje na komputerach klienckich. Gdy program
Symantec Endpoint Protection
zapamięta aplikacje używane w sieci, można zmienić działanie funkcji SONAR na Poddaj kwarantannie.
Ustawienie działania Tylko rejestruj dla zagrożeń wysokiego stopnia może skutkować przeniknięciem zagrożeń na komputery klienckie.
Uniemożliwienie funkcji SONAR sprawdzania niektórych aplikacji
W niektórych przypadkach aplikacje mogą stać się niestabilne lub przestać działać, gdy funkcja SONAR wstawi kod do aplikacji w celu jej sprawdzenia. Dla aplikacji można utworzyć wyjątek pliku, folderu lub aplikacji.
Zarządzanie sposobem, w jaki funkcja SONAR wykrywa aplikacje dokonujące zmian DNS lub pliku hosta
Za pomocą ustawień zasady funkcji SONAR można globalnie dostosować sposób, w jaki funkcja SONAR obsługuje wykrycia zmian DNS lub pliku hosta. Wyjątki można skonfigurować, tworząc zasadę wyjątków dla określonych aplikacji.
Zezwolenie klientom na przesyłanie informacji o wykryciach funkcji SONAR do firmy Symantec
Firma Symantec zaleca włączenie wysyłek na wszystkich komputerach klienckich. Informacje o wykryciach przesyłane przez klientów ułatwiają firmie Symantec eliminowanie zagrożeń. Informacje te ułatwiają firmie Symantec tworzenie lepszej heurystyki, której wyniki skutkują mniejszą liczbą fałszywych alarmów.