Behavior Monitoring'i Yapılandırma Ana konu

Prosedür

  1. Güvenlik Ayarları kısmına gidin.
  2. Bir masaüstü veya sunucu grubu seçin.
  3. Ayarları Yapılandır öğesine tıklayın.
    Yeni bir ekran belirir.
  4. Behavior Monitoring öğesine tıklayın.
    Yeni bir ekran belirir.
  5. Aşağıdakileri gerektiği gibi güncelleyin:
    • Behavior Monitoring'i Etkinleştir
      Nota
      Nota
      Kullanıcıların kendi Behavior Monitoring ayarlarını özelleştirmelerine olanak tanımak için, Güvenlik Ayarları {grup} Yapılandır İstemci AyrıcalıklarıBehavior Monitoring kısmına gidin ve Kullanıcıların Behavior Monitoring ayarlarını değiştirmesine izin ver öğesini seçin.
    • Intuit QuickBooks Korumasını Etkinleştir: Tüm Intuit QuickBooks dosyalarını ve klasörlerini diğer programlar tarafından yapılacak yetkisiz değişiklere karşı korur. Bu özelliği etkinleştirilmesi Intuit QuickBooks programları içinde yapılan değişiklikleri etkilemez, yalnız diğer yetkisiz uygulamalar tarafından dosyalara yapılan değişiklikleri önler.
      Aşağıdaki ürünler desteklenir:
      • QuickBooks Basit Başlatma
      • QuickBooks Pro
      • QuickBooks Premier
      • QuickBooks Çevrimiçi
      Nota
      Nota
      Tüm yürütülebilir Intuit dosyaları, dijital bir imzaya sahiptir ve bu dosyaların güncellemeleri engellenmez. Başka programlar Intuit ikili dosyasını değiştirmeye çalışıyorsa, Aracı ikili dosyaları güncellemeye çalışan programın adını içeren bir ileti görüntüler. Diğer programların Intuit dosyalarını güncellemesine izin verilebilir. Bunu yapmak için, Aracıda Behavior Monitoring Kural Dışı Durum Listesine gerekli programı ekleyin. Güncellemenin ardından programı kural dışı durum listesinden kaldırmayı unutmayın.
    • Bilinen ve potansiyel tehditler için Malware Behavior Blocking etkinleştir: Malware behavior blocking'e, kalıp dosyalarında tanımlanan bir dizi iç kural kullanılarak ulaşılır. Bu kurallar, kötü amaçlı yazılımlar arasında yaygın olan bilinen şüpheli tehdit davranışını tanımlar. Şüpheli davranış örnekleri, ani ve açıklanamayan yeni çalışan hizmetler, güvenlik duvarında değişiklikler, veya sistem dosyası değişikliklerini içerir.
      • Bilinen tehditler: Bilinen tehditlerle bağlantılı davranışı engeller
      • Bilinen potansiyel tehditler: Bilinen potansiyel tehditlerle ilişkili davranışı engeller ve kötü amaçlı olma olasılığı olan davranışla ilgili işlem yapar
    • HTTP ile indirilmiş, daha önceden karşılaşılmamış programları çalıştırmadan önce kullanıcı komutlarıyla: Behavior Monitoring, HHTP kanalları veya e-posta uygulamaları yoluyla indirilmiş dosyaların geçerliliğini doğrulamak için Web Reputation ile birlikte çalışır. "Yeni karşılaşılan" bir dosya tespit ettikten sonra, yönetici dosyayı çalıştırmadan önce kullanıcılara sormayı tercih edebilir. Trend Micro, bir programı dosya tespit sayısına veya Smart Protection Network tarafından belirlenen dosyanın tarihi yaşına dayalı olarak yeni karşılaşılan olarak sınıflandırır.
      Nota
      Nota
      HTTP kanalları için çalıştırılabilir (.exe) dosyaları taranır. Eposta uygulamalarında (sadece Outlook ve Windows Live Mail), parola koruması olmayan arşivli (zip/rar) dosyalardaki çalıştırılabilir (.exe) dosyalar taranır.
    • Kural dışı durumlar: Kural dışı durumlar, Onaylanan Program Listesi ve Engellenen Program Listesi içerir. Engellenen Program Listesi içindeki programlar asla başlatılamazken, Onaylanan Programlar Listesi içindeki programlar izlenen değişikliği ihlal etseler bile başlatılabilir.
      • Program Tam Yolunu Gir: Programın tam Windows veya UNC yolunu yazın. Birden fazla girdileri noktalı virgülle ayırın. Onaylanan Listesine Ekle veya Engellenen Listesine Ekle öğesine tıklayın. Gerekirse yolları belirtmek için ortam değişkenlerini kullanın.
        Ortam Değişkeni
        İşaret ettiği yer...
        $windir$
        Windows klasörü
        $rootdir$
        kök klasör
        $tempdir$
        Windows geçici klasörü
        $programdir$
        Program Dosyaları klasörü
      • Onaylanan Program Listesi: Bu listedeki programlar (maksimum 100) başlatılabilir. Bir girişi silmek için ilişkili simgeye tıklayın
      • Engellenen Program Listesi: Bu listedeki programlar (maksimum 100) kesinlikle başlatılamaz. Bir girişi silmek için ilişkili simgeye tıklayın
  6. Kaydet öğesine tıklayın.