Управление SONAR

SONAR входит в компонент "Превентивная защита от угроз" на клиентских компьютерах и в политику "Защита от вирусов и программ-шпионов" в
Symantec Endpoint Protection Manager
.
Управление SONAR
Задача
Описание
Изучение принципов работы SONAR
Сведения о том, как SONAR обнаруживает неизвестные угрозы. Эти сведения помогут принять решения об использовании SONAR в защищенной сети.
Проверка включения SONAR
Для обеспечения максимальной защиты клиентских компьютеров следует включить SONAR. SONAR взаимодействует с некоторыми другими функциями
Symantec Endpoint Protection
. Для работы модулю SONAR требуется включенная автоматическая защита.
На вкладке "Клиенты" можно проверить, включена ли превентивная защита от угроз на клиентских компьютерах.
Проверка параметров SONAR по умолчанию
Параметры SONAR настраиваются в рамках политики защиты от вирусов и программ-шпионов.
Убедитесь, что запросы Insight включены.
При обнаружении угроз модуль SONAR использует данные о репутации в дополнение к эвристикам. Если отключить запросы Insight, SONAR будет выполнять обнаружение только с помощью эвристических методов. При этом может увеличиться число ложных срабатываний, а защита, предоставляемая SONAR, будет ограничена.
Включение и отключение запросов Insight осуществляется в диалоговом окне
Отправка
.
Отслеживание событий SONAR для проверки на обнаружения с ложными срабатываниями
Для отслеживания событий можно воспользоваться журналом SONAR.
Сведения об обнаруженных угрозах можно найти в отчете "Результаты обнаружения с помощью SONAR" (в разделе "Отчеты об угрозах")
Изменение параметров SONAR
Действие, выполняемое модулем SONAR при обнаружении угроз некоторых типов, можно изменить. Изменение действия при обнаружении угрозы может потребоваться для снижения числа ложных обнаружений.
Кроме того, можно включить или отключить уведомления об эвристическом обнаружении вероятных или маловероятных угроз.
Предотвращение обнаружения модулем SONAR заведомо безопасных приложений
SONAR может обнаруживать файлы или приложения, которые вы хотите запускать на клиентских компьютерах. С помощью политики исключений можно задать исключения для определенных файлов, папок или приложений, которые нужно разрешить. Для элементов, помещенных модулем SONAR в карантин, можно создать исключение из журнала SONAR.
Кроме того, можно настроить действия SONAR по регистрации и разрешению обнаружений. С помощью функции обнаружения приложений можно проинформировать
Symantec Endpoint Protection
о разрешенных приложениях на клиентских компьютерах. После того как
Symantec Endpoint Protection
обнаружит приложения, используемые в сети, можно изменить действие SONAR на "Поместить в карантин".
Если в качестве действия при обнаружении серьезных угроз выбрано занесение в журнал, клиентские компьютеры могут подвергаться потенциальной опасности.
Предотвращение проверки некоторых приложений модулем SONAR
В ряде случаев, когда SONAR вставляет код в приложение для его проверки, приложение может стать нестабильным или перестать запускаться. Для приложения можно создать исключение файла, папки или приложения.
Управление способом обнаружения модулем SONAR приложений, изменяющих настройки DNS или файл хоста
С помощью параметров политики SONAR можно глобально настроить способ обработки модулем SONAR обнаружения изменений в настройках DNS или файле hosts. С помощью политики исключений можно настроить исключения для конкретных приложений.
Разрешить клиентам отправлять информацию об обнаруженных SONAR угрозах в Symantec
Компания Symantec рекомендует включить отправку сведений на клиентских компьютерах. Такие сведения помогают компании Symantec бороться с угрозами. Они помогают компании Symantec улучшить эвристику и тем самым сократить число ложных срабатываний.