步驟

1. 移至「用戶端 → 用戶端管理」。
2. 在用戶端樹狀結構中，請點選根網域圖示 () 以包含所有的用戶端，或選取特定網域或用戶端。
3. 請點選「設定 → 行為監控設定」。
4. 請點選「規則」標籤。
5. 在「惡意程式行為封鎖」區段中：
   1. 選取「啟動惡意程式行為封鎖」，然後指定要封鎖的安全威脅類型：
      • 已知安全威脅：封鎖與已知惡意程式安全威脅相關聯的行為
      • 已知和潛在安全威脅：封鎖與已知威脅相關聯的行為，並對可能是惡意的行為採取處理行動
   2. 選取您要啟用以抵禦勒索軟體安全威脅的勒索軟體防護功能。
      • 保護文件以防止未經授權的加密或修改：阻止潛在的勒索軟體安全威脅加密或修改文件內容
        • 自動備份與恢復遭可疑程式變更的檔案：在偵測到勒索軟體安全威脅時，為端點上要加密的檔案建立備份複本，以防任何資料遺失

          注意 自動檔案備份需要用戶端端點上至少有 100 MB 的磁碟空間，而且僅會備份大小小於 10 MB 的檔案。

      • 封鎖通常與勒索軟體相關的程序：在加密和修改文件之前，封鎖與已知勒索軟體安全威脅相關的處理程序
      • 啟動程式檢測，以偵測並封鎖遭到入侵的可執行檔：程式檢測可監控處理程序並執行 API 攔截，以判斷程式是否表現出非預期的行為。雖然此程序可提高對遭到入侵的可執行檔的整體偵測率，卻可能會導致系統效能降低。

        秘訣 如果您在「要封鎖的安全威脅」下拉式清單中選取「已知和潛在安全威脅」，程式檢測會提供增強的安全性。

      如需詳細資訊，請參閱勒索軟體防護
   3. 在「弱點攻擊防護」下，啟動「如果程式展現出與弱點攻擊有關的異常行為，請將其終止」，以防範可能遭到攻擊的程式。

      注意 若要使用「弱點攻擊防護」，您必須選取「啟動程式檢測，以偵測並封鎖遭到入侵的可執行檔」。 如需詳細資訊，請參閱弱點攻擊防護

6. 在「新發現的程式」區段中，啟動「監控經由 Web 或電子郵件應用程式通道下載之新發現的程式」，然後選取要在執行所下載的程式之前先「提示使用者」，還是讓 Apex One 僅記錄檔偵測。
7. 在「事件監控」區段中：
   1. 選取「啟動事件監控」。
   2. 選擇要監控的系統事件，並針對所選取的每個件選取處理行動。
      如需有關監控的系統事件和處理行動的資訊，請參閱事件監控
8. 請點選「例外」標籤以設定例外清單。
   1. 在「輸入完整的程式路徑」下，輸入要核可或封鎖的程式完整路徑。
   2. 請點選「新增到例外清單」或「新增到封鎖清單」。
   3. 如果要從清單中移除封鎖的或核可的程式，請點選程式旁的垃圾桶圖示 ()。

      注意 Apex One 最多可接受合併總計 1024 個核可的程式和封鎖的程式。

9. 如果在用戶端樹狀結構中選取網域或用戶端，請點選「儲存」。如果按下了根網域圖示，則從下列選項進行選擇：
   • 套用至所有用戶端：將設定套用至所有現有的用戶端，並套用至任何加入現有/未來網域中的新用戶端。未來網域是指在您設定這些設定時尚未建立的網域。
   • 僅套用至未來網域：僅將設定套用至加入未來網域中的用戶端。這個選項不會將設定套用到加入現有網域中的新用戶端。