調整用戶端電腦上的 SONAR 設定

若要降低偵測誤報率,您可能需要變更 SONAR 動作。若要變更顯示在您用戶端電腦上的偵測通知數目,您可能也需要變更 SONAR 動作。
當此網域在雲端主控台中註冊時,部分選項旁會顯示雲端圖示。當密集型防護政策生效時,該政策僅針對 14.0.1 用戶端覆寫這些選項。
  1. 調整用戶端電腦上的 SONAR 設定
  2. 在「病毒和間諜軟體防護」政策中,選取
    SONAR
  3. 確認已勾選「
    啟用 SONAR
    」。
    啟用 SONAR 時,可疑行為偵測會自動開啟。啟用 SONAR 時,無法關閉可疑行為偵測。
  4. 在「
    掃描詳細資料
    」下,變更高或低風險啟發式威脅對應的動作。
    您可以為低風險偵測啟用主動模式。此設定會增加 SONAR 對低風險偵測的靈敏度。它可能會增加偵測誤報率。
  5. 您也可以選擇變更顯示在用戶端電腦上的通知相關設定。
  6. 在「
    系統變更事件
    」下,變更「
    偵測到 DNS 變更
    」或「
    偵測到主機檔案變更
    」對應的動作。
    提示
    」動作可能導致用戶端電腦上出現許多通知。「
    忽略
    」之外的任何動作都可能會導致主控台上有許多日誌事件,並傳送電子郵件通知給管理員。
    如果將動作設定為「
    攔截
    」,則可能會攔截用戶端電腦上重要的應用程式。
    例如,如果將「
    偵測到 DNS 變更
    」對應的動作設定為「
    攔截
    」,可能會發生攔截 VPN 用戶端的情形。如果將「
    偵測到主機檔案變更
    」對應的動作設為「
    攔截
    」,則可能會攔截需要存取主機檔案的應用程式。您可以使用 DNS 或主機檔案變更例外,允許特定應用程式進行 DNS 或主機檔案變更。
  7. 在「
    可疑行為偵測
    」下,您可以變更高或低風險偵測對應的動作。
    如果已停用 SONAR,則可以啟用或停用可疑行為偵測。
  8. 按下「
    確定
    」。