- Перейдите в .
- Выберите группу рабочих станций или серверов.
- Нажмите кнопку Настроить параметры.
- Выберите Контроль действий.
-
Настройте следующие параметры необходимым образом:
-
Включить контроль действий
Прим.:Чтобы разрешить пользователям устанавливать собственные параметры контроля действий, выберите и установите флажок Разрешить пользователям изменять параметры контроля действий.
-
Включить защиту Intuit QuickBooks: Защищает все файлы и папки Intuit QuickBooks от несанкционированных изменений другими программами. Эта функция не влияет на изменения, вносимые с помощью программ Intuit QuickBooks, предотвращая только изменение файлов другими несанкционированными приложениями.
Поддерживаются следующие продукты:
-
QuickBooks Simple Start
-
QuickBooks Pro
-
QuickBooks Premier
-
QuickBooks Online
Прим.:Все исполняемые файлы Intuit обладают цифровыми подписями и обновления для этих файлов не блокируются. При попытке другой программы изменить двоичный файл Intuit агент выводит сообщение с названием этой программы. Можно разрешить другим программам обновлять файлы Intuit. Для этого необходимо добавить нужную программу в «Список исключений контроля действий» агента. Выполнив обновление, не забудьте удалить программу из этого списка.
-
-
Включение функции блокирования вредоносных действий для известных и потенциальных угроз: Блокировка вредоносных действий выполняется с помощью набора внутренних правил, определенных в файлах базы данных. Эти правила позволяют выявить типичную и подозрительную активность, характерную для вредоносных программ. Примерами такой активности могут служить внезапный и необъяснимый запуск новых служб, изменения брандмауэра, модификация системных файлов.
-
Известные угрозы: блокировка действий, связанных с известными угрозами
-
Известные и потенциальные угрозы: блокировка действий, связанных с известными угрозами, и принятие мер в отношении потенциально вредоносной активности
-
-
Выводить запрос перед выполнением новых обнаруженных программ, загруженных по протоколу HTTP (кроме серверных платформ): Для проверки распространения файлов, загружаемых через каналы HTTP или приложения электронной почты, совместно используются служба контроля действий и служба веб-репутации. Администраторы могут настроить вывод запроса перед запуском для каждого «нового обнаруженного» файла. Trend Micro классифицирует программу как «новую обнаруженную» на основании количества случаев обнаружения файлов или возраста файла в зависимости от настроек, заданных Smart Protection Network.
Прим.:Каналы HTTP: сканируются исполняемые файлы (EXE). Приложения электронной почты (только Outlook и Почта Windows Live): сканируются исполняемые файлы (EXE) в файлах архива, не защищенных паролем.
-
Исключения. Исключения включают в себя «Список разрешенных программ» и «Список заблокированных программ». Запуск программ, внесенных в «Список разрешенных программ», разрешен даже в том случае, если они нарушают политику контроля действий, а запуск программ, внесенных в «Список заблокированных программ», запрещен.
-
Введите полный путь к программе: Введите полный путь Windows или путь UNC к программе. Разделяйте записи точкой с запятой. Нажмите кнопку Добавить в список разрешенных или Добавить в список заблокированных. При необходимости используйте переменные среды для указания путей.
Переменная окружения
Указывает на...
$windir$
папка Windows;
$rootdir$
корневая папка
$tempdir$
временная папка Windows
$programdir$
папка Program Files
-
Список разрешенных программ: Запуск программ из этого списка (максимум 100) не ограничивается. Для удаления программы нажмите на соответствующий ей значок
-
Список заблокированных программ: Запуск программ из этого списка (максимум 100 программ) невозможен. Для удаления программы нажмите на соответствующий ей значок
-
-
- Нажмите кнопку Сохранить.
Просмотров: