- 导航至。
- 选择台式机组或服务器组。
- 单击配置设置。
- 单击行为监控。
-
根据需要进行以下更新:
-
启用行为监控
注:要允许用户定制自己的“行为监控”设置,请转至,然后选择允许用户修改“行为监控”设置。
-
对已知和潜在威胁启用阻止恶意软件行为:恶意软件行为阻止可以通过特征码文件中定义的一系列内部规则实现。这些规则可识别恶意软件中常见的已知和可疑威胁行为。可疑行为包括突然出现无法说明的新运行服务、防火墙的更改以及系统文件修改等。
-
已知威胁:阻止与已知威胁相关联的行为
-
已知和潜在威胁:阻止与已知威胁相关联的行为,并对可能存在恶意的行为采取处理措施
-
-
在对通过 HTTP 下载的最近遇到的程序执行操作前提示用户 (服务器平台除外):行为监控和 Web 信誉相结合可以验证通过 HTTP 通道或电子邮件应用程序下载的文件的普遍性。检测“最近遇到的”文件后,管理员可以选择在执行文件前提示用户。根据云安全智能防护网络确定的文件检测次数或文件的存在时间,趋势科技可确定是否将程序归类为最近遇到的程序。
注:对于 HTTP 通道,会扫描可执行 (.exe) 文件。对于电子邮件应用程序(仅限 Outlook 和 Windows Live Mail),会扫描非密码保护归档 (zip/rar) 文件中的可执行 (.exe) 文件。
-
启用 Intuit QuickBooks 防护:保护所有 Intuit QuickBooks 文件和文件夹,防止其他程序进行未经授权的更改。启用此功能将不会影响在 Intuit QuickBooks 程序中所做的更改,只会防止其他未经授权的应用程序更改此文件。
支持以下产品:
-
QuickBooks Simple Start
-
QuickBooks Pro
-
QuickBooks Premier
-
QuickBooks Online
注:所有 Intuit 可执行文件均具有数字签名,对这些文件的更新不会被阻止。如果其他程序尝试更改 Intuit 二进制文件,客户端会显示一条消息,指出正尝试更改该二进制文件的程序名称。可以允许其他程序更新 Intuit 文件。要允许其他程序进行更新,请将所需的程序添加到客户端上的行为监控例外列表。更新之后,不要忘记将该程序从例外列表中删除。
-
-
在勒索软件防护下,更新以下各项:
注:勒索软件防护可防止“勒索软件”威胁在未经授权的情况下修改或加密计算机上的文件。勒索软件是以一种恶意软件,它会限制对文件的访问,要求付款才能还原受影响的文件。
-
启用文档保护以防止未授权加密或修改:保护文档,以免在未经授权的情况下被更改。
-
自动备份被可疑程序更改的文件:在启用文档保护的情况下自动备份被可疑程序修改的文件。
-
-
针对通常与勒索软件关联的进程启用阻止:通过阻止通常与劫持尝试关联的进程来保护端点不受勒索软件的攻击。
注:为了减少 WFBS 将安全进程检测为恶意进程的机会,请确保计算机具有 Internet 连接,可使用 趋势科技 服务器执行其他验证过程。
-
-
例外:例外包括一个允许的程序列表和一个阻止的程序列表。允许的程序列表中的程序即使违反监控更改,也可以启动;而阻止的程序列表中的程序则无法启动。
-
输入程序完整路径:键入程序的完整 Windows 或 UNC 路径。多个条目之间用半角分号隔开。单击添加到允许列表或添加到阻止列表。如果需要,可使用环境变量指定路径。
环境变量
指向...
$windir$
Windows 文件夹
$rootdir$
根文件夹
$tempdir$
Windows 临时文件夹
$programdir$
Program Files 文件夹
-
允许的程序列表:此列表中的程序(最多 100 个)都可以启动。单击相应的图标可以删除条目
-
阻止的程序列表:此列表中的程序(最多 100 个)永远不能启动。单击相应的图标可以删除条目
-
-
- 单击保存。
视图: