Obsługa fałszywych alarmów funkcji SONAR i zapobieganie im

Funkcja SONAR może błędnie wykrywać niektóre wewnętrzne aplikacje niestandardowe. Również wyłączenie wyszukiwań Insight powoduje wzrost liczby fałszywych alarmów funkcji SONAR.
Ustawienia funkcji SONAR można zmienić, aby zmniejszyć ogólną liczbę fałszywych alarmów. Można też utworzyć wyjątki dla określonych plików lub aplikacji, wykrywanych błędnie przez funkcję SONAR.
Ustawienie działania Tylko rejestruj dla zagrożeń wysokiego stopnia może skutkować przeniknięciem zagrożeń na komputery klienckie.
Obsługa fałszywych alarmów funkcji SONAR
Zadanie
Opis
Zarejestrowanie wykryć heurystycznych zagrożeń wysokiego stopnia funkcji SONAR i użycie funkcji zapamiętywania aplikacji
Dla wykryć heurystycznych zagrożeń wysokiego stopnia można na krótki czas ustawić działanie
Rejestruj
. Pozwól funkcji zapamiętywania aplikacji działać w tym samym czasie.
Symantec Endpoint Protection
zapamiętuje prawidłowe procesy uruchamiane przez użytkownika w sieci. Niektóre faktyczne wykrycia mogą jednak nie zostać poddane kwarantannie.
Następnie należy ustawić ponownie działanie
Poddaj kwarantannie
.
Stosowanie trybu agresywnego do wykryć heurystycznych zagrożeń niskiego ryzyka zwiększa prawdopodobieństwo fałszywych alarmów. Tryb agresywny jest domyślnie wyłączony.
Utworzenie wyjątków funkcji SONAR w celu zezwolenia na bezpieczne aplikacje
Wyjątki funkcji SONAR można utworzyć na następujące sposoby: