 |
WichtigDer Prozessspeicher-Durchsuchung wird von Linux- und macOS-Agenten nicht unterstützt.
|
Überwachen Sie den Prozessspeicher in Echtzeit und führen Sie zusätzliche Überprüfungen
mit dem Trend Micro Smart Protection Network durch, um festzustellen, ob ein verdächtiger
Prozess als bösartig bekannt ist. Wenn der Prozess bösartig ist, beendet Server- und Workload Protection den Prozess. Weitere Informationen finden Sie unter Smart Protection in Server- und Workload Protection
Prozedur
- Öffnen Sie die Eigenschaften der Malware-Suche-Konfiguration.
- Wählen Sie auf der Registerkarte Allgemein die Option Scan process memory for malware aus.
- Konfigurieren Sie die Einstellungen für Detection level und Prevention level.
Wichtig
-
Das Anpassen der Erkennungs- und Präventionsstufen wird nur von Agentenversion 20.0.1.25770 und höher unterstützt. Nicht unterstützte Versionen verwenden die Standardstufe 2 - Moderate und können nicht geändert werden.
-
Höhere Stufen bieten eine größere Empfindlichkeit, können jedoch eine große Anzahl nicht wesentlicher Protokolle erzeugen und die Leistung des Endpunkts beeinträchtigen. Trend Micro empfiehlt, 2 - Moderate auszuwählen, um relevantere Daten mit minimaler Auswirkung auf Ihre Endpunkte zu erhalten.
-
Der Prevention level muss gleich oder niedriger als Detection level sein.
-
Die Auswahl von Zu ergreifende Maßnahmen könnte die Präventionsmaßnahmen für das ausgewählte Präventionsniveau beeinflussen.
-
- Klicken Sie auf OK.