Настройка контроля действий

Политика настройки: появится экран <название группы>.

• Включить контроль действий

  Прим.:

  Чтобы разрешить пользователям устанавливать собственные параметры контроля действий, выберите пункт Устройства > {группа} > Политика настройки > Права агента > Контроль действий и установите флажок Разрешить пользователям изменять параметры контроля действий.

• Включить блокирование вредоносных программ для известных и потенциальных угроз: блокирование вредоносных программ осуществляется с помощью набора внутренних правил, определяемых в файлах вирусной базы. Эти правила позволяют выявить типичную и подозрительную активность, характерную для вредоносных программ. Примерами такой активности могут служить внезапный и необъяснимый запуск новых служб, изменения брандмауэра, модификация системных файлов.

  Функция контроля действия вредоносного ПО предоставляет следующие параметры сканирования уровня угроз.

  • Известных угроз: блокировка действий, связанных с известными угрозами.

  • Известные и потенциальные угрозы: блокировка действий, связанных с известными угрозами, и принятие мер в отношении потенциально вредоносной активности.

• Выводить запрос перед выполнением новых обнаруженных программ, загруженных по протоколу HTTP (кроме серверных платформ): контроль действий осуществляется совместно с Web Reputation с целью проверки распространенности файлов, загруженных через HTTP или с помощью приложений электронной почты. Администраторы могут настроить вывод запроса перед запуском для каждого «нового обнаруженного» файла. Trend Micro классифицирует программу как «новую обнаруженную» на основании количества случаев обнаружения файлов или возраста файла в зависимости от настроек, заданных Smart Protection Network.

  Прим.:

  Каналы HTTP: сканируются исполняемые файлы (EXE). Приложения электронной почты (только Outlook и Почта Windows Live): сканируются исполняемые файлы (EXE) в файлах архива, не защищенных паролем.

• Включить защиту Intuit QuickBooks: позволяет защитить все файлы и папки Intuit QuickBooks от несанкционированного изменения другими программами. Эта функция не влияет на изменения, вносимые с помощью программ Intuit QuickBooks, предотвращая только изменение файлов другими несанкционированными приложениями.

  Поддерживаются следующие продукты:

  • QuickBooks Simple Start

  • QuickBooks Pro

  • QuickBooks Premier

  • QuickBooks Online

  Прим.:

  Все исполняемые файлы Intuit обладают цифровыми подписями и обновления для этих файлов не блокируются. При попытке другой программы изменить двоичный файл Intuit агент выводит сообщение с названием этой программы. Можно разрешить другим программам обновлять файлы Intuit. Для этого необходимо добавить нужную программу в «Список исключений контроля действий» агента. Выполнив обновление, не забудьте удалить программу из этого списка.

• Защита от ПО для вымогательства: Предотвращает несанкционированное изменение и шифрование файлов на компьютерах, выполняемые в следствие угроз "ПО для вымогательства". ПО для вымогательства — это тип вредоносных программ, которые ограничивают доступ к файлам и требуют оплату за восстановление зараженных файлов.

  • Включить защиту документов от несанкционированного шифрования или изменения: позволяет защитить документы от несанкционированных изменений.

    • Автоматическое резервное копирование файлов, измененных подозрительной программой: при включенной защите документов автоматически создаются резервные копии файлов, измененных подозрительными программами.

  • Включить блокировку процессов, обычно связанных с ПО для вымогательства: позволяет защитить локальные компьютеры от атак ПО для вымогательства благодаря блокированию процессов, как правило, связанных с попытками захвата контроля.

  • (Только для групп рабочих станций) Включить проверку программ с целью обнаружения и блокировки скомпрометированных исполняемых файлов: вероятность обнаружения повышается благодаря отслеживанию действий, схожих с действиями ПО для вымогательства.

  • Прерывание программ, демонстрирующих нештатные признаки, ассоциирующиеся с хакерскими атаками: Защита от хакерских атак работает вместе с проверкой программ с целью отслеживания действий программ и выявления нештатных признаков, которые могут указывать на то, что источник атаки использовал уязвимость программы. После обнаружения «Контроль действий» прерывает процессы программы.

    Прим.:

    Для защиты от эксплуатации уязвимостей необходимо выбрать настройку Включение проверки программ для обнаружения и блокирования исполняемых файлов, представляющих потенциальную угрозу.

  Прим.:

  Чтобы уменьшить вероятность того, что Worry-Free Business Security посчитает безопасный процесс вредоносным, убедитесь в наличии у компьютера доступа в Интернет для выполнения дополнительных процессов проверки с помощью серверов Trend Micro.

• Исключения: исключения включают в себя «Список разрешенных программ» и «Список заблокированных программ». Запуск программ, внесенных в «Список разрешенных программ», разрешен даже в том случае, если они нарушают политику контроля действий, а запуск программ, внесенных в «Список заблокированных программ», запрещен.

  • Введите полный путь к программе: введите полный путь Windows или путь UNC к программе. Разделяйте записи точкой с запятой. Нажмите кнопку Добавить в список разрешенных или Добавить в список заблокированных. При необходимости используйте переменные среды для указания путей.

  • Список разрешенных программ: программы из этого списка могут быть запущены. Для удаления программы из списка нажмите на соответствующий ей значок.

    В списке разрешенных программ поддерживаются подстановочные символы и переменные среды.

    Список поддерживаемых переменных среды см. в разделе Поддерживаемые переменные среды.

  • Список заблокированных программ: программы из этого списка не могут быть запущены. Для удаления программы из списка нажмите на соответствующий ей значок.

    В списке заблокированных программ поддерживаются только подстановочные символы.