Görünümler:
  1. Güvenlik Ayarları kısmına gidin.
  2. Bir masaüstü veya sunucu grubu seçin.
  3. Ayarları Yapılandır öğesine tıklayın.
  4. Behavior Monitoring öğesine tıklayın.
  5. Aşağıdakileri gerektiği gibi güncelleyin:

    • Behavior Monitoring'i Etkinleştir

      Not:

      Kullanıcıların kendi Behavior Monitoring ayarlarını özelleştirmelerine olanak tanımak için, Güvenlik Ayarları > {grup} > Yapılandır > İstemci Ayrıcalıkları > Behavior Monitoring'e gidin ve Kullanıcıların Behavior Monitoring ayarlarını değiştirmesine izin ver'i seçin.

    • Bilinen ve potansiyel tehditler için Malware Behavior Blocking'i etkinleştir: Malware behavior blocking'e, kalıp dosyalarında tanımlanan bir dizi iç kural kullanılarak ulaşılır. Bu kurallar, kötü amaçlı yazılımlar arasında yaygın olan bilinen şüpheli tehdit davranışını tanımlar. Şüpheli davranış örnekleri, ani ve açıklanamayan yeni çalışan hizmetler, güvenlik duvarında değişiklikler, veya sistem dosyası değişikliklerini içerir.

      • Bilinen tehditler: Bilinen tehditlerle bağlantılı davranışı engeller

      • Bilinen potansiyel tehditler: Bilinen tehditlerle bağlantılı davranışı engeller ve kötü amaçlı olma olasılığı olan davranışla ilgili işlem yapar

    • HTTP ile indirilmiş, daha önceden karşılaşılmamış programları çalıştırmadan önce kullanıcılara haber ver (sunucu platformları hariç): Behavior Monitoring, HTTP kanalları veya e-posta uygulamaları yoluyla indirilmiş dosyaların geçerliliğini doğrulamak için Web Reputation ile birlikte çalışır. "Yeni karşılaşılan" bir dosya tespit ettikten sonra, yönetici dosyayı çalıştırmadan önce kullanıcılara sormayı tercih edebilir. Trend Micro, bir programı dosya tespit sayısına veya Smart Protection Network tarafından belirlenen dosyanın tarihi yaşına dayalı olarak yeni karşılaşılan olarak sınıflandırır.

      Not:

      HTTP kanalları için çalıştırılabilir (.exe) dosyaları taranır. Eposta uygulamalarında (sadece Outlook ve Windows Live Mail), parola koruması olmayan arşivli (zip/rar) dosyalardaki çalıştırılabilir (.exe) dosyalar taranır.

    • Intuit QuickBooks Korumasını Etkinleştir: Tüm Intuit QuickBooks dosyalarını ve klasörlerini diğer programlar tarafından yapılacak yetkisiz değişiklere karşı korur. Bu özelliği etkinleştirilmesi Intuit QuickBooks programları içinde yapılan değişiklikleri etkilemez, yalnız diğer yetkisiz uygulamalar tarafından dosyalara yapılan değişiklikleri önler.

      Aşağıdaki ürünler desteklenir:

      • QuickBooks Basit Başlatma

      • QuickBooks Pro

      • QuickBooks Premier

      • QuickBooks Çevrimiçi

      Not:

      Tüm yürütülebilir Intuit dosyaları, dijital bir imzaya sahiptir ve bu dosyaların güncellemeleri engellenmez. Başka programlar Intuit ikili dosyasını değiştirmeye çalışıyorsa, Aracı ikili dosyaları güncellemeye çalışan programın adını içeren bir ileti görüntüler. Diğer programların Intuit dosyalarını güncellemesine izin verilebilir. Bunu yapmak için, Aracıda Behavior Monitoring Kural Dışı Durum Listesine gerekli programı ekleyin. Güncellemenin ardından programı kural dışı durum listesinden kaldırmayı unutmayın.

    • Fidye Yazılımı Koruması altında aşağıdakileri güncelleyin:

      Not:

      Fidye Yazılımı Koruması, "fidye yazılımı" tehditleri tarafından bilgisayarlardaki dosyaların yetkisiz değiştirilmesini veya şifrelenmesini önler. Fidye yazılımı, dosyalara erişimi kısıtlayan ve etkilenen dosyaları geri yüklemek için ödeme talep eden bir kötü amaçlı yazılım türüdür.

      • Yetkisiz şifreleme veya değişikliğe karşı belge korumasını etkinleştir: Belgeleri yetkisiz değişikliklere karşı korur.

        • Şüpheli programların değiştirdiği dosyaları otomatik yedekle: Belge koruması etkinleştirildiyse şüpheli programların değiştirdiği dosyaları otomatik olarak yedekler.

      • Yaygın olarak fidye yazılımı ile bağlantılı olan işlemlerin engellenmesini etkinleştir: Genel olarak bilgisayar korsanlığı girişimleriyle bağlantılandırılan işlemleri engelleyerek uç noktaları fidye yazılımı saldırılarına karşı korur.

      Not:

      WFBS uygulamasının güvenli bir işlemi kötü amaçlı olarak algılama olasılığını azaltmak için bilgisayarın Trend Micro sunucularını kullanarak ek doğrulama işlemleri gerçekleştirmek için İnternet erişiminin olduğundan emin olun.

    • Kural dışı durumlar: Kural dışı durumlar, Onaylanan Program Listesini ve Engellenen Program Listesini içerir. Engellenen Program Listesi içindeki programlar asla başlatılamazken, Onaylanan Programlar Listesi içindeki programlar izlenen değişikliği ihlal etseler bile başlatılabilir.

      • Program Tam Yolunu Gir: Programın tam Windows veya UNC yolunu yazın. Birden fazla girdileri noktalı virgülle ayırın. Onaylanan Listesine Ekle veya Engellenen Listesine Ekle öğesine tıklayın. Gerekirse yolları belirtmek için ortam değişkenlerini kullanın.

        Ortam Değişkeni

        İşaret ettiği yer...

        $windir$

        Windows klasörü

        $rootdir$

        kök klasör

        $tempdir$

        Windows geçici klasörü

        $programdir$

        Program Dosyaları klasörü

      • Onaylanan Program Listesi: Bu listedeki programlar (maksimum 100) başlatılabilir. Bir girişi silmek için ilişkili simgeye tıklayın

      • Engellenen Program Listesi: Bu listedeki programlar (maksimum 100) hiçbir zaman başlatılamaz. Bir girişi silmek için ilişkili simgeye tıklayın

  6. Kaydet öğesine tıklayın.
Ana başlık: Behavior Monitoring