配置行为监控 父主题

过程

  1. 导航至安全设置
  2. 选择台式机组或服务器组。
  3. 单击配置设置
    将显示一个新窗口。
  4. 单击行为监控
    将显示一个新窗口。
  5. 根据需要进行以下更新:
    • 启用行为监控
      注意
      注意
      要允许用户定制自己的“行为监控”设置,请转到安全设置 {组} 配置 客户端权限 行为监控,然后选择允许用户修改行为监控设置
    • 启用 Intuit QuickBooks 防护:保护所有 Intuit QuickBooks 文件和文件夹,防止其他程序进行未经授权的更改。启用此功能将不会影响在 Intuit QuickBooks 程序中所做的更改,只会防止其他未经授权的应用程序更改此文件。
      支持以下产品:
      • QuickBooks Simple Start
      • QuickBooks Pro
      • QuickBooks Premier
      • QuickBooks Online
      注意
      注意
      所有 Intuit 可执行文件均具有数字签名,对这些文件的更新不会被阻止。如果其他程序尝试更改 Intuit 二进制文件,客户端会显示一条消息,指出正尝试更改该二进制文件的程序名称。可以允许其他程序更新 Intuit 文件。要允许其他程序进行更新,请将所需的程序添加到客户端上的行为监控例外列表。更新之后,不要忘记将该程序从例外列表中删除。
    • 对已知和潜在威胁启用阻止恶意软件行为:恶意软件行为阻止可以通过特征码文件中定义的一系列内部规则实现。这些规则可识别恶意软件中常见的已知和可疑威胁行为。可疑行为包括突然出现无法说明的新运行服务、防火墙的更改以及系统文件修改等。
      • 已知威胁:阻止与已知威胁相关联的行为
      • 已知和潜在威胁:阻止与已知威胁相关联的行为,并对可能是恶意的行为采取处理措施
    • 在对通过 HTTP 下载的最近遇到的程序执行操作前提示用户 (服务器平台除外):行为监控和 Web 信誉可以验证通过 HTTP 通道或电子邮件应用程序下载的文件的普遍性。检测“最近遇到的”文件后,管理员可以选择在执行文件前提示用户。根据云安全智能防护网络确定的文件检测次数或文件的存在时间,趋势科技可确定是否将程序归类为最近遇到的程序。
      注意
      注意
      对于 HTTP 通道,会扫描可执行 (.exe) 文件。对于电子邮件应用程序(仅限 Outlook 和 Windows Live Mail),会扫描非密码保护归档 (zip/rar) 文件中的可执行 (.exe) 文件。
    • 例外:例外包括一个允许的程序列表和一个阻止的程序列表。允许的程序列表中的程序即使违反监控更改,也可以启动;而阻止的程序列表中的程序则无法启动。
      • 输入程序完整路径:键入程序的完整 Windows 路径或 UNC 路径。多个条目之间用半角分号隔开。单击添加到允许列表添加到阻止列表。如果需要,可使用环境变量指定路径。
        环境变量
        指向...
        $windir$
        Windows 文件夹
        $rootdir$
        根文件夹
        $tempdir$
        Windows 临时文件夹
        $programdir$
        Program Files 文件夹
      • 允许的程序列表:此列表中的程序(最多 100 个)都可以启动。单击相应的图标可以删除条目
      • 阻止的程序列表:此列表中的程序(最多 100 个)永远不能启动。单击相应的图标可以删除条目
  6. 单击保存