Просмотров:
  1. Перейдите в Параметры защиты.
  2. Выберите группу рабочих станций или серверов.
  3. Нажмите кнопку Настроить параметры.
  4. Выберите Контроль действий.
  5. Настройте следующие параметры необходимым образом:

    • Включить контроль действий

      Прим.:

      Чтобы разрешить пользователям устанавливать собственные параметры контроля действий, выберите Параметры защиты > {группа} > Настройка > Права клиента > Контроль действий и установите флажок Разрешить пользователям изменять параметры контроля действий.

    • Включить блокирование вредоносных действий для известных и потенциальных угроз: блокирование вредоносных действий выполняется с помощью набора внутренних правил, определенных в файлах базы данных. Эти правила позволяют выявить типичную и подозрительную активность, характерную для вредоносных программ. Примерами такой активности могут служить внезапный и необъяснимый запуск новых служб, изменения брандмауэра, модификация системных файлов.

      • Известные угрозы: блокирование действий, связанных с известными угрозами.

      • Известные и потенциальные угрозы: блокирование действий, связанных с известными угрозами, и меры в отношении потенциально вредоносных действий.

    • Выводить запрос перед выполнением новых обнаруженных программ, загруженных по протоколу HTTP (кроме серверных платформ): проверка распространения файлов, загружаемых через каналы HTTP или приложения электронной почты, выполняется контролем действий вместе со службой Web Reputation. Администраторы могут настроить вывод запроса перед запуском для каждого «нового обнаруженного» файла. Trend Micro классифицирует программу как «новую обнаруженную» на основании количества случаев обнаружения файлов или возраста файла в зависимости от настроек, заданных Smart Protection Network.

      Прим.:

      Каналы HTTP: сканируются исполняемые файлы (EXE). Приложения электронной почты (только Outlook и Почта Windows Live): сканируются исполняемые файлы (EXE) в файлах архива, не защищенных паролем.

    • Включить защиту Intuit QuickBooks: защита всех файлов и папок Intuit QuickBooks от несанкционированных изменений другими программами. Эта функция не влияет на изменения, вносимые с помощью программ Intuit QuickBooks, предотвращая только изменение файлов другими несанкционированными приложениями.

      Поддерживаются следующие продукты:

      • QuickBooks Simple Start

      • QuickBooks Pro

      • QuickBooks Premier

      • QuickBooks Online

      Прим.:

      Все исполняемые файлы Intuit обладают цифровыми подписями и обновления для этих файлов не блокируются. При попытке другой программы изменить двоичный файл Intuit агент выводит сообщение с названием этой программы. Можно разрешить другим программам обновлять файлы Intuit. Для этого необходимо добавить нужную программу в «Список исключений контроля действий» агента. Выполнив обновление, не забудьте удалить программу из этого списка.

    • В Защите от ПО для вымогательства настройте следующие параметры:

      Прим.:

      Защита от ПО для вымогательства предотвращает несанкционированное изменение и шифрование файлов на компьютерах, выполняемое угрозами "ПО для вымогательства". ПО для вымогательства — это тип вредоносных программ, которые ограничивают доступ к файлам и требуют оплату за восстановление зараженных файлов.

      • Включить защиту документов от несанкционированного шифрования и изменения: защита документов от несанкционированных изменений.

        • Автоматически выполнять резервное копирование файлов, измененных подозрительными программами: если включена защита документов, выполняется автоматическое резервное копирование файлов, измененных подозрительными программами.

      • Включить блокировку процессов, обычно связанных с ПО для вымогательства: защита клиентских компьютеров от атак ПО для вымогательства путем блокирования процессов, которые обычно связаны с попытками перехвата.

      Прим.:

      Чтобы уменьшить вероятность того, что WFBS посчитает безопасный процесс вредоносным, убедитесь в наличии у компьютера доступа в Интернет для выполнения дополнительных процессов проверки с помощью серверов Trend Micro.

    • Исключения: исключения включают «Список разрешенных программ» и «Список заблокированных программ». Запуск программ, внесенных в «Список разрешенных программ», разрешен даже в том случае, если они нарушают политику контроля действий, а запуск программ, внесенных в «Список заблокированных программ», запрещен.

      • Введите полный путь к программе: укажите полный путь Windows или путь UNC к программе. Разделяйте записи точкой с запятой. Нажмите кнопку Добавить в список разрешенных или Добавить в список заблокированных. При необходимости используйте переменные среды для указания путей.

        Переменная окружения

        Указывает на...

        $windir$

        папка Windows;

        $rootdir$

        корневая папка

        $tempdir$

        временная папка Windows

        $programdir$

        папка Program Files

      • Список разрешенных программ: запуск программ из этого списка (максимум 100) возможен. Для удаления программы нажмите на соответствующий ей значок

      • Список заблокированных программ: запуск программ из этого списка (максимум 100 программ) невозможен. Для удаления программы нажмите на соответствующий ей значок

  6. Нажмите кнопку Сохранить.
На уровень выше: Контроль действий