Symantec Endpoint Protection 14.3 RU6 にアップグレードした後、Unproven.Insight の検出が増加した。

• Symantec Endpoint Protection 14.3 RU6

14.3 RU5 以前では、侵入防止機能がインストールされていない場合、ダウンロードインサイトの感度レベルが 1 に制限されていました。感度レベル 1 では、悪質であることがほぼ間違いないファイルのみが検出され、遮断されます。

14.3 RU6 において、この制限が撤廃されたため、ダウンロードインサイトはポリシーで定義されたレベルに従うようになりました。ほとんどの場合レベルは 5 になります。これは、安全であると証明されていないファイルがダウンロードインサイトにより検出される可能性があることを意味します。

環境のニーズに合わせて以下を行うことができます。

• 証明されていないファイルに対するアクションをログのみか無視に設定することができます。
• 感度レベルを 4 に設定すると、信頼度が中程度 (悪意がある、またはそれ以下) のファイルをダウンロードインサイトが検出し、遮断することができます。
• ホワイトリスト登録のためにファイルを送信するか、例外を作成します。

ダウンロードインサイトの設定のカスタマイズ を参照してください。