Dostosowanie ustawień funkcji SONAR na komputerach klienckich

Działania funkcji SONAR można zmienić, aby zmniejszyć liczbę fałszywych alarmów. Działania funkcji SONAR można również zmienić w celu zmiany liczby powiadomień o wykryciach, wyświetlanych na komputerach klienckich.
Po rejestracji domeny w konsoli w chmurze ikona chmury pojawi się obok niektórych z opcji. Gdy jest stosowana Zasada dotycząca intensywnej ochrony, zastępuje ona powyższe opcje tylko dla klientów w wersji 14.0.1.
  1. Aby dostosować ustawienia funkcji SONAR na komputerach klienckich:
  2. W zasadzie ochrony przed wirusami i programami typu spyware wybierz pozycję
    SONAR
    .
  3. Upewnij się, że pole
    Włącz funkcję SONAR
    jest zaznaczone.
    Po włączeniu funkcji SONAR, wykrywanie podejrzanego sposobu działania zostanie włączone automatycznie. Można wyłączyć Wykrywanie podejrzanego sposobu działania, gdy funkcja SONAR jest włączona.
  4. W obszarze
    Szczegóły skanowania
    , zmień działania dotyczące zagrożeń heurystycznych wysokiego lub niskiego stopnia.
    Dla zagrożeń niskiego stopnia można włączyć tryb agresywny wykrywania. To ustawienie zwiększa czułość wykrywania zagrożeń niskiego stopnia przez funkcję SONAR. Może zwiększyć liczbę fałszywych alarmów.
  5. Opcjonalnie można zmienić ustawienia powiadomień wyświetlanych na komputerach klienckich.
  6. W obszarze
    Zdarzenia zmian w systemie
    zmień działanie dla zdarzeń
    Wykryto zmianę usługi DNS
    lub
    Wykryto zmianę pliku hosta
    .
    Działanie
    Pytaj
    może skutkować wieloma powiadomieniami na komputerach klienckich. Każde działanie inne niż
    Ignoruj
    może skutkować wieloma zdarzeniami dziennika w konsoli i powiadomieniami wysyłanymi pocztą elektroniczną do administratorów.
    W przypadku ustawienia działania
    Blokuj
    ważne aplikacje mogą zostać zablokowane na komputerach klienckich.
    W przypadku ustawienia działania
    Blokuj
    dla zdarzeń
    Wykryto zmianę usługi DNS
    zablokowane mogą zostać klienty VPN. W przypadku ustawienia działania
    Blokuj
    dla zdarzeń
    Wykryto zmianę pliku hosta
    zablokowane mogą zostać aplikacje wymagające dostępu do pliku hosta. Można użyć wyjątku zmiany DNS lub pliku hosta, aby zezwolić określonej aplikacji na zmiany DNS lub pliku hosta.
  7. W obszarze
    Wykrycie podejrzanego sposobu działania
    można zmienić działanie dla wykryć zagrożeń wysokiego stopnia lub niskiego stopnia.
    Jeśli funkcja SONAR jest wyłączona, Wykrycie podejrzanego sposobu działania można także włączyć lub wyłączyć.
  8. Kliknij przycisk
    OK
    .