註:

若要使用「Machine Learning」,您必須啟動下列服務:

  • 未經授權的變更阻止

  • 進階防護服務

  1. 選取「啟動 Machine Learning」。
  2. 在「偵測設定」下,選取偵測的類型以及「Machine Learning」採取的相關處理行動。

    偵測類型

    處理行動

    檔案

    • 隔離: 選取此項,即會自動依「Machine Learning」分析結果,將展現惡意程式相關特徵的檔案隔離

    • 僅記錄檔: 選取此項,即會掃瞄未知檔案並記錄「Machine Learning」分析結果,以供內部進一步調查安全威脅

    處理程序

    • 終止:選取此項,即會自動依「Machine Learning」分析結果,將展現惡意程式相關行為的程序或程式檔終止

      重要:

      「Machine Learning」會嘗試將已執行惡意程序或程式檔的檔案清除。如果清除處理行動不成功,Machine Learning 會將受影響的檔案隔離。

    • 僅記錄檔:選取此項,即會掃瞄未知程序或程式檔並記錄「Machine Learning」分析結果,以供內部進一步調查安全威脅
  3. 在「例外」下,設定全域的「Machine Learning」檔案例外,以防止所有用戶端將某個檔案偵測為惡意檔案。
    1. 設定上層策略時,指定其他使用者設定子策略的方式。

      • 繼承自父策略:子策略必須使用在上層策略中設定的設定

      • 從父策略延伸:子策略可以將其他設定附加至從上層策略繼承的設定

        註:

        如果您的子策略是從父策略延伸的,則您也可以設定「子策略限制」。這些限制會阻止子策略新增特定物件到清單。

    2. 請點選「新增檔案雜湊」。

      會出現「將檔案新增到例外清單」畫面。

      註:

      使用「匯入」和「匯出」按鈕可共用包含不同策略的清單。

    3. 指定要從掃瞄中排除的檔案 SHA-1 雜湊值。
    4. (選擇性)提供附註來解釋當成例外的原因,或是說明與雜湊值相關聯的檔案名稱。
    5. 按一下「新增」。

      Machine Learning 便會將檔案雜湊新增到「例外」清單。

上層主題: Machine Learning