程序

1. 瀏覽至「安全設定」。
2. 選取桌上型電腦或伺服器群組。
3. 按一下「進行設定」。
   隨即顯示新畫面。
4. 按一下「行為監控」。
   隨即顯示新畫面。
5. 視需要更新下列項目：
   • 啟動行為監控

     注意 如果要允許使用者自訂「行為監控」設定，請移至「安全設定 → {群組} → 設定 → 用戶端權限 → 行為監控」，然後選取「允許使用者修改行為監控設定」。

   • 啟動 Intuit QuickBooks 防護：可防止其他程式對所有 Intuit QuickBooks 檔案和資料夾進行未經授權的變更。啟動此功能將不會影響從 Intuit QuickBooks 程式內部進行的變更，而只會防止檔案遭其他未經授權的應用程式變更。
     支援的產品如下：
     • QuickBooks Simple Start
     • QuickBooks Pro
     • QuickBooks Premier
     • QuickBooks Online

     注意 所有的 Intuit 執行檔都會有數位簽章，這些檔案的更新將不會遭到封鎖。如果其他嘗試變更 Intuit 二進位檔案的程式，則代理程式會顯示一則訊息，其中包含正在嘗試更新二進位檔案的程式名稱。允許其他程式更新 Intuit 檔案。如果要這樣做，請將所需的程式新增至代理程式的「行為監控例外清單」中。在更新之後，請記得將該程式從例外清單中移除。

   • 針對已知和潛在的威脅啟動惡意程式行為封鎖：惡意程式行為封鎖是使用病毒碼檔案中定義的一組內部規則來完成的。這些規則會識別惡意程式中常見的已知和可疑安全威脅行為。可疑行為的範例包括突然執行無法解釋的新服務、變更防火牆或修改系統檔案等。

     • 已知威脅：封鎖與已知威脅相關聯的行為
     • 已知和潛在威脅：封鎖與已知威脅相關聯的行為並對可能是惡意的行為採取處理行動
   • 在執行經由 HTTP 下載之新發現的程式之前，先提示使用者（伺服器平台除外）：行為監控會與網頁信譽評等服務共同運作，針對透過 HTTP 通道或電子郵件應用程式下載的檔案，驗證其普遍程度。偵測到「新發現」的檔案後，系統管理員可選擇在執行檔案前先提示使用者。趨勢科技根據檔案偵測次數或檔案的存留時間長度（由主動式雲端截毒技術判定），將某個程式分類為新發現的程式。

     注意 對於 HTTP 通道，會掃瞄可執行 (.exe) 檔。對於電子郵件應用程式（僅限 Outlook 和 Windows Live Mail），會掃瞄未受密碼保護的封存 (zip/rar) 檔中的可執行 (.exe) 檔。

   • 例外：例外包括「核可的程式清單」和「封鎖的程式清單」。「核可的程式清單」中的程式即使違反受監控的變更仍可啟動，而「封鎖的程式清單」中的程式則一律無法啟動。
     • 請輸入完整的程式路徑：輸入程式的完整 Windows 或 UNC 路徑。以半形分號 (;) 分隔多個項目。按一下「新增至例外清單」或「新增至封鎖的清單」。您可以視需要使用環境變數指定路徑。

       環境變數	指向...
       $windir$	Windows 資料夾
       $rootdir$	根資料夾
       $tempdir$	Windows 暫存資料夾
       $programdir$	Program Files 資料夾

     • 核可的程式清單：可以啟動此清單中的程式（最多 100 個）。按一下對應的圖示即可刪除項目
     • 封鎖的程式清單：始終無法啟動此清單中的程式（最多 100 個）。按一下對應的圖示即可刪除項目
6. 按一下「儲存」。