檢視次數:
  1. 移至「用戶端 > 用戶端管理」。
  2. 在用戶端樹狀結構中,請點選根網域圖示 () 以包含所有的用戶端,或選取特定網域或用戶端。
  3. 請點選「設定 > 行為監控設定」。
  4. 請點選「規則」標籤。
  5. 在「惡意程式行為封鎖」區段中:
    1. 選取「啟動惡意程式行為封鎖」,然後指定要封鎖的安全威脅類型:

      • 已知安全威脅:封鎖與已知惡意程式安全威脅相關聯的行為

      • 已知和潛在安全威脅:封鎖與已知威脅相關聯的行為,並對可能是惡意的行為採取處理行動

    2. 選取您要啟用以抵禦勒索軟體安全威脅的勒索軟體防護功能。

      • 保護文件以防止未經授權的加密或修改:阻止潛在的勒索軟體安全威脅加密或修改文件內容

        • 自動備份與恢復遭可疑程式變更的檔案:在偵測到勒索軟體安全威脅時,為端點上要加密的檔案建立備份複本,以防任何資料遺失

          註:

          自動檔案備份需要用戶端端點上至少有 100 MB 的磁碟空間,而且僅會備份大小小於 10 MB 的檔案。

      • 封鎖通常與勒索軟體相關的程序:在加密和修改文件之前,封鎖與已知勒索軟體安全威脅相關的處理程序

      • 啟動程式檢測,以偵測並封鎖遭到入侵的可執行檔:程式檢測可監控處理程序並執行 API 攔截,以判斷程式是否表現出非預期的行為。雖然此程序可提高對遭到入侵的可執行檔的整體偵測率,卻可能會導致系統效能降低。

        提示:

        如果您在「要封鎖的安全威脅」下拉式清單中選取「已知和潛在安全威脅」,程式檢測會提供增強的安全性。

      如需詳細資訊,請參閱勒索軟體防護

    3. 在「弱點攻擊防護」下,啟動「如果程式展現出與弱點攻擊有關的異常行為,請將其終止」,以防範可能遭到攻擊的程式。
      註:

      若要使用「弱點攻擊防護」,您必須選取「啟動程式檢測,以偵測並封鎖遭到入侵的可執行檔」。

      如需詳細資訊,請參閱弱點攻擊防護

  6. 在「新發現的程式」區段中,啟動「監控經由 Web 或電子郵件應用程式通道下載之新發現的程式」,然後選取要在執行所下載的程式之前先「提示使用者」,還是讓 Apex One 僅記錄檔偵測。
  7. 在「事件監控」區段中:
    1. 選取「啟動事件監控」
    2. 選擇要監控的系統事件,並針對所選取的每個件選取處理行動。

      如需有關監控的系統事件和處理行動的資訊,請參閱事件監控

  8. 請點選「例外」標籤以設定例外清單。
    1. 在「輸入完整的程式路徑」下,輸入要核可或封鎖的程式完整路徑。
    2. 請點選「新增到例外清單」或「新增到封鎖清單」。
    3. 如果要從清單中移除封鎖的或核可的程式,請點選程式旁的垃圾桶圖示 ()。
      註:

      Apex One 最多可接受合併總計 1024 個核可的程式和封鎖的程式。

  9. 如果在用戶端樹狀結構中選取網域或用戶端,請點選「儲存」。如果按下了根網域圖示,則從下列選項進行選擇:

    • 套用至所有用戶端:將設定套用至所有現有的用戶端,並套用至任何加入現有/未來網域中的新用戶端。未來網域是指在您設定這些設定時尚未建立的網域。

    • 僅套用至未來網域:僅將設定套用至加入未來網域中的用戶端。這個選項不會將設定套用到加入現有網域中的新用戶端。

上層主題: 行為監控