search cancel

14.3 RU5 へのアップグレード後 Unproven.Insight の検出が目立つようになった

book

Article ID: 253633

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection 14.3 RU5 にアップグレードした後、Unproven.Insight の検出が増加した。

Environment

  • Symantec Endpoint Protection 14.3 RU5

Cause

14.3 RU5 以前では、侵入防止機能がインストールされていない場合、ダウンロードインサイトの感度レベルが 1 に制限されていました。感度レベル 1 では、悪質であることがほぼ間違いないファイルのみが検出され、遮断されます。

14.3 RU5 において、この制限が撤廃されたため、ダウンロードインサイトはポリシーで定義されたレベルに従うようになりました。ほとんどの場合レベルは 5 になります。これは、安全であると証明されていないファイルがダウンロードインサイトにより検出される可能性があることを意味します。

Resolution

環境のニーズに合わせて以下を行うことができます。

  • 証明されていないファイルに対するアクションをログのみか無視に設定することができます。
  • 感度レベルを 4 に設定すると、信頼度が中程度 (悪意がある、またはそれ以下) のファイルをダウンロードインサイトが検出し、遮断することができます。
  • ホワイトリスト登録のためにファイルを送信するか、例外を作成します。

ダウンロードインサイトの設定のカスタマイズ を参照してください。

Additional Information

[英語文書] After upgrading to 14.3 RU5 Unproven.Insight detections are noticed in the environment