Просмотров:
  1. Перейдите в Параметры защиты.
  2. Выберите группу рабочих станций или серверов.
  3. Нажмите кнопку Настроить параметры.
  4. Выберите Контроль действий.
  5. Настройте следующие параметры необходимым образом:

    • Включить контроль действий

      Прим.:

      Чтобы разрешить пользователям устанавливать собственные параметры контроля действий, выберите пункт Параметры защиты > {группа} > Настроить > Права агента > Контроль действий и установите флажок Разрешить пользователям изменять параметры контроля действий.

    • Включение функции блокирования вредоносных действий для известных и потенциальных угроз: Блокировка вредоносных действий выполняется с помощью набора внутренних правил, определенных в файлах базы данных. Эти правила позволяют выявить типичную и подозрительную активность, характерную для вредоносных программ. Примерами такой активности могут служить внезапный и необъяснимый запуск новых служб, изменения брандмауэра, модификация системных файлов.

      • Известные угрозы: блокировка действий, связанных с известными угрозами

      • Известные и потенциальные угрозы: блокировка действий, связанных с известными угрозами, и принятие мер в отношении потенциально вредоносной активности

    • Выводить запрос перед выполнением новых обнаруженных программ, загруженных по протоколу HTTP (кроме серверных платформ): Для проверки распространения файлов, загружаемых через каналы HTTP или приложения электронной почты, совместно используются служба контроля действий и служба веб-репутации. Администраторы могут настроить вывод запроса перед запуском для каждого «нового обнаруженного» файла. Trend Micro классифицирует программу как «новую обнаруженную» на основании количества случаев обнаружения файлов или возраста файла в зависимости от настроек, заданных Smart Protection Network.

      Прим.:

      Каналы HTTP: сканируются исполняемые файлы (EXE). Приложения электронной почты (только Outlook и Почта Windows Live): сканируются исполняемые файлы (EXE) в файлах архива, не защищенных паролем.

    • Включить защиту Intuit QuickBooks: Защищает все файлы и папки Intuit QuickBooks от несанкционированных изменений другими программами. Эта функция не влияет на изменения, вносимые с помощью программ Intuit QuickBooks, предотвращая только изменение файлов другими несанкционированными приложениями.

      Поддерживаются следующие продукты:

      • QuickBooks Simple Start

      • QuickBooks Pro

      • QuickBooks Premier

      • QuickBooks Online

      Прим.:

      Все исполняемые файлы Intuit обладают цифровыми подписями и обновления для этих файлов не блокируются. При попытке другой программы изменить двоичный файл Intuit агент выводит сообщение с названием этой программы. Можно разрешить другим программам обновлять файлы Intuit. Для этого необходимо добавить нужную программу в «Список исключений контроля действий» агента. Выполнив обновление, не забудьте удалить программу из этого списка.

    • В разделе Защита от программ-вымогателей выберите Включить защиту от программ-вымогателей.

      Прим.:

      Защита от ПО для вымогательства предотвращает несанкционированное изменение и шифрование файлов на компьютерах, выполняемое угрозами "ПО для вымогательства". ПО для вымогательства — это тип вредоносных программ, которые ограничивают доступ к файлам и требуют оплату за восстановление зараженных файлов.

      • Включить защиту документов от несанкционированного шифрования или изменения: защита документов от несанкционированных изменений.

        • Автоматическое резервное копирование файлов, измененных подозрительной программой: автоматическое резервное копирование файлов, измененных подозрительной программой, при включенной защите документов.

      • Включить проверку программ с целью обнаружения и блокировки скомпрометированных исполняемых файлов: повышение надежности защиты за счет контроля процессов с целью выявления действий, схожих с действиями ПО для вымогательства.

      • Включить блокировку процессов, обычно связанных с ПО для вымогательства: защита локальных компьютеров от атак программ-вымогателей за счет блокирования процессов, которые обычно связаны с попытками взлома.

      Прим.:

      Чтобы уменьшить вероятность того, что WFBS посчитает безопасный процесс вредоносным, убедитесь в наличии у компьютера доступа в Интернет для выполнения дополнительных процессов проверки с помощью серверов Trend Micro.

    • Исключения. Исключения включают в себя «Список разрешенных программ» и «Список заблокированных программ». Запуск программ, внесенных в «Список разрешенных программ», разрешен даже в том случае, если они нарушают политику контроля действий, а запуск программ, внесенных в «Список заблокированных программ», запрещен.

      • Введите полный путь к программе: Введите полный путь Windows или путь UNC к программе. Разделяйте записи точкой с запятой. Нажмите кнопку Добавить в список разрешенных или Добавить в список заблокированных. При необходимости используйте переменные среды для указания путей.

        Переменная окружения

        Указывает на...

        $windir$

        папка Windows;

        $rootdir$

        корневая папка

        $tempdir$

        временная папка Windows

        $programdir$

        папка Program Files

      • Список разрешенных программ: Запуск программ из этого списка (максимум 100) не ограничивается. Для удаления программы нажмите на соответствующий ей значок

      • Список заблокированных программ: Запуск программ из этого списка (максимум 100 программ) невозможен. Для удаления программы нажмите на соответствующий ей значок

  6. Нажмите кнопку Сохранить.
На уровень выше: Контроль действий