 |
HinweisVorausschauendes Maschinenlernen wird von Version 11.0+ Agenten unterstützt. Für Details
darüber, welche Plattformen diese Funktion unterstützen, siehe Unterstützte Funktionen nach Plattform.
|
Verwenden Sie Vorausschauendes Maschinenlernen, um unbekannte oder seltene Malware
zu erkennen. (Weitere Informationen finden Sie unter Vorausschauendes Maschinenlernen.)
Vorausschauendes Maschinenlernen verwendet die Fortgeschrittene Bedrohungssuchmaschine
(ATSE), um Dateimerkmale zu extrahieren und sendet den Bericht an die Engine für Vorausschauendes
Maschinenlernen im Trend Micro Smart Protection Network.
Wie bei aller erkannten Malware protokolliert das Vorausschauende Maschinenlernen
ein Ereignis, wenn es Malware erkennt. (Siehe Ereignissammlung in Server- und Workload Protection.) Sie können auch eine Ausnahme für etwaige Fehlalarme erstellen. (Siehe Erstellen von Anti-Malware-Ausnahmen.)
Vorausschauendes Maschinenlernen aktivieren 
Vorausschauendes Maschinenlernen ist als Teil einer Echtzeitsuche konfiguriert, die
auf eine Richtlinie oder einen einzelnen Computer angewendet wird. (Siehe Malware-Suchen konfigurieren.) Nachdem Sie die Suchkonfiguration konfiguriert haben, wenden Sie sie auf eine Richtlinie
oder einen Computer an.
|
HinweisVorausschauendes Maschinenlernen schützt nur die Dateien und Verzeichnisse, die für
die Echtzeitsuche konfiguriert sind. Siehe Malware-Suche-Inklusivlisten konfigurieren und Malware-Suche – Ausschlüsse konfigurieren.
|
Diese Einstellungen können nur auf Echtzeitsuche-Konfigurationen angewendet werden.
 |
WichtigFür macOS-Agenten wird nur die Aktion Quarantäne unterstützt.
|
Prozedur
- Navigieren Sie zu .
- Wählen Sie die Echtzeitsuche-Konfiguration aus, die Sie konfigurieren möchten, und
klicken Sie auf Details.Sie können auch eine neue Echtzeitsuche-Konfiguration erstellen, wenn gewünscht.
- Wählen Sie auf der Registerkarte Allgemein unter Vorausschauendes Maschinenlernen die Option Vorausschauendes Maschinenlernen aktivieren aus.
- Konfigurieren Sie die Einstellungen für Detection level und Prevention level.
Wichtig
-
Das Anpassen der Erkennungs- und Präventionsstufen wird nur von Agentenversion 20.0.1.25770 und höher unterstützt. Nicht unterstützte Versionen verwenden die Standardstufe 2 - Moderate und können nicht geändert werden.
-
Höhere Stufen bieten eine größere Empfindlichkeit, können jedoch eine große Anzahl nicht wesentlicher Protokolle erzeugen und die Leistung des Endpunkts beeinträchtigen. Trend Micro empfiehlt, 2 - Moderate auszuwählen, um relevantere Daten mit minimaler Auswirkung auf Ihre Endpunkte zu erhalten.
-
Der Prevention level muss gleich oder niedriger als Detection level sein.
-
Die Auswahl von Zu ergreifende Maßnahmen könnte die Präventionsmaßnahmen für das ausgewählte Präventionsniveau beeinflussen.
-
- Für Zu ergreifende Maßnahmen wählen Sie die Abhilfemaßnahme, die Server- und Workload Protection ergreifen soll, wenn Malware erkannt wird:
-
Quarantine (recommended): Verschiebt die infizierte Datei in das Quarantäne-Verzeichnis auf dem geschützten Computer. Die quarantänierte Datei kann in angezeigt und wiederhergestellt werden.
-
Übergehen: Server- und Workload Protection protokolliert ein Anti-Malware-Ereignis, ohne Maßnahmen an der Datei zu ergreifen.
-
Löschen: Unter Linux wird die infizierte Datei ohne Sicherung gelöscht. Unter Windows wird die infizierte Datei gesichert und dann gelöscht. Windows-Sicherungsdateien können in angezeigt und wiederhergestellt werden.
-
- Klicken Sie auf OK.
- Öffnen Sie den Richtlinien- oder Computer-Editor, auf den Sie die Scan-Konfiguration
anwenden möchten, und gehen Sie zu .
- Stellen Sie sicher, dass Anti-Malware State Aktiviert oder Inherited (On) ist.
- Wählen Sie im Abschnitt Echtzeitsuche die Malware-Suche-Konfiguration aus.
- Klicken Sie auf Save.