 |
HinweisFolgende Dienste müssen für "Vorausschauendes Maschinenlernen" aktiviert werden:
|
Prozedur
- Wählen Sie Vorausschauendes Maschinenlernen aktivieren aus.
- Konfigurieren Sie die Überwachungsstufe-Einstellungen für Erkennung und Prävention.
Wichtig
-
Höhere Überwachungsstufen bieten eine größere Sensibilität, können jedoch eine große Anzahl nicht wesentlicher Protokolle erzeugen und die Leistung des Endpunkts beeinträchtigen. Trend Micro empfiehlt, 2 - Mäßig auszuwählen, um relevantere Daten mit minimalen Auswirkungen auf Ihre Endpunkte zu erhalten.
-
Die Prävention-Stufe muss gleich oder niedriger als Erkennung sein.
-
- Wählen Sie unter Erkennungseinstellungen den Erkennungstyp und die zugehörige Aktion aus, die von "Vorausschauendes Maschinenlernen"
durchgeführt wird.ErkennungstypAktionenDatei
-
Quarantäne: Wählen Sie diese Option aus, um Dateien automatisch unter Quarantäne zu stellen, die basierend auf der Analyse von "Vorausschauendes Maschinenlernen" mit Malware in Verbindung stehende Funktionen aufweisen.
-
Nur protokollieren: Wählen Sie diese Option aus, um unbekannte Dateien zu durchsuchen und die Analyse von "Vorausschauendes Maschinenlernen" zur weiteren internen Überprüfung der Bedrohung zu protokollieren.
Prozess-
Beenden: Wählen Sie diese Option aus, um Prozesse oder Skripts automatisch zu beenden, die basierend auf der Analyse von "Vorausschauendes Maschinenlernen" mit Malware in Verbindung stehendes Verhalten aufweisen.
Wichtig
Mit Hilfe der Funktion "Vorausschauendes Maschinenlernen" wird versucht, die Dateien zu bereinigen, die böswillige Prozesse oder Skripts ausgeführt haben. Wenn die Bereinigungsaktion nicht erfolgreich ist, verschiebt "Vorausschauendes Maschinenlernen" die betroffenen Dateien in die Quarantäne. -
Nur protokollieren: Wählen Sie diese Option aus, um nach unbekannten Prozessen oder Skripts zu suchen und die Analyse von "Vorausschauendes Maschinenlernen" zur weiteren internen Überprüfung der Bedrohung zu protokollieren.
-
- Konfigurieren Sie unter Ausnahmen die globalen Dateiausnahmen für "Vorausschauendes Maschinenlernen", um alle Agents
daran zu hindern, eine Datei als böswillig zu erkennen.
- Geben Sie bei der Konfiguration einer übergeordneten Richtlinie an, wie andere Benutzer
untergeordnete Richtlinien konfigurieren können.
-
Von übergeordnetem Element erben: Untergeordnete Richtlinien müssen die Einstellungen verwenden, die in der übergeordneten Richtlinie konfiguriert wurden
-
Von übergeordnetem Element erweitern: Untergeordnete Richtlinien können zusätzliche Einstellungen an die Einstellungen anhängen, die von der übergeordneten Richtlinie vererbt wurden
Hinweis
Wenn Ihre Kinderrichtlinien Von übergeordnetem Element erweitern sind, können Sie Einschränkungen der Kinderpolitik konfigurieren, um zu verhindern, dass Kinderrichtlinien bestimmte Regeln zur Liste der Ausnahmeregeln hinzufügen.
-
- Klicken Sie auf Datei-Hash hinzufügen.Das Fenster Datei zur Ausnahmeliste hinzufügen wird angezeigt.
Hinweis
Verwenden Sie die Schaltflächen Importieren und Exportieren, um die Liste mit verschiedenen Richtlinien zu teilen. - Geben Sie den Datei-Hash SHA-1 an, um ihn vom Suchvorgang auszuschließen.
- Stellen Sie optional eine Anmerkung mit dem Grund für die Ausnahme bereit oder beschreiben Sie die dem Hash-Wert zugeordneten Dateinamen.
- Klicken Sie auf Hinzufügen.Die Funktion "Vorausschauendes Maschinenlernen" fügt den Dateihash zur Ausnahmeliste hinzu.
- Geben Sie bei der Konfiguration einer übergeordneten Richtlinie an, wie andere Benutzer
untergeordnete Richtlinien konfigurieren können.