管理 SONAR

SONAR 是用戶端電腦上主動型威脅防護的一部分,也是
Symantec Endpoint Protection Manager
中病毒和間諜軟體防護政策的一部分。
管理 SONAR
工作
說明
瞭解 SONAR 運作方式
瞭解 SONAR 偵測未知威脅的方式。SONAR 運作方式的相關資訊可幫助您決定如何在安全網路中使用 SONAR。
檢查 SONAR 是否已啟用
若要為用戶端電腦提供最完整的防護,您應啟用 SONAR。SONAR 可與某些其他
Symantec Endpoint Protection
功能交互運作。SONAR 需要「自動防護」。
您可以使用「用戶端」標籤檢查用戶端電腦上是否已啟用「主動型威脅防護」。
檢查 SONAR 的預設設定
SONAR 設定是病毒和間諜軟體防護政策的一部分。
確定已啟用智慧型掃描查詢
除啟發式外,SONAR 還使用信譽資料進行偵測。如果停用「智慧型掃描查詢」,SONAR 只會採用啟發式技術進行偵測。誤報率可能會增加,且 SONAR 提供的防護會受到限制。
請在「
提交
」對話方塊中啟用或停用「智慧型掃描查詢」。
監控 SONAR 事件以查是否有偵測誤報
您可以使用 SONAR 日誌監控事件。
您還可以檢視「SONAR 偵測結果」報告 (在「風險報告」下) ﹐以檢視偵測相關資訊。
調整 SONAR 設定
您可以針對 SONAR 偵測到的某些類型的威脅變更偵測動作。您可能希望變更偵測動作以減少偵測誤報率。
您還可能希望針對高風險或低風險啟發式偵測啟用或停用通知。
防止 SONAR 偵測已知安全的應用程式
SONAR 可能會偵測您希望在用戶端電腦上執行的檔案或應用程式。可以使用「例外」政策為要允許的特定檔案、資料夾或應用程式指定例外。對於 SONAR 隔離的項目﹐您可以為 SONAR 日誌中隔離的項目建立例外。
您還可能希望設定 SONAR 動作以記錄和允許偵測。您可以使用應用程式探索﹐以便
Symantec Endpoint Protection
了解用戶端電腦上的合法應用程式。在
Symantec Endpoint Protection
瞭解您在網路中使用的應用程式後﹐您可以將 SONAR 動作變更為「隔離」。
如果您將高風險偵測對應的動作設定為「只記錄」,則可能會為您的用戶端電腦帶來潛在威脅。
阻止 SONAR 檢查某些應用程式
在某些情況下,當 SONAR 將程式碼插入應用程式中進行檢查時,應用程式可能變得不穩定或無法執行。可以針對應用程式建立檔案、資料夾或應用程式例外。
管理 SONAR 偵測變更 DNS 或主機檔案的應用程式的方式
可以使用 SONAR 政策設定,全域調整 SONAR 處理 DNS 或主機檔案變更偵測的方式。可以使用「例外」政策來架構特定應用程式的例外。
允許用戶端將有關 SONAR 偵測的資訊傳送給賽門鐵克
賽門鐵克建議您在用戶端電腦上啟用傳送。用戶端送出的偵測相關資訊有助於賽門鐵克解決威脅。此資訊有助於賽門鐵克建立更好的啟發式技術﹐進而產生較低的偵測誤報率。