檢視次數:
註:

若要使用「Machine Learning」,您必須啟動下列服務:

  • 未經授權的變更阻止

  • 進階防護服務

如需詳細資訊,請參閱設定其他 Security Agent服務

  1. 移至「用戶端 > 用戶端管理」。
  2. 在用戶端樹狀結構中,請點選根網域圖示 () 以包含所有的用戶端,或選取特定網域或用戶端。
  3. 請點選「設定 > Machine Learning 設定」。

    會出現「Machine Learning 設定」畫面。

  4. 選取「啟動 Machine Learning」。
  5. 在「偵測設定」下,選取偵測的類型以及「Machine Learning」採取的相關處理行動。

    偵測類型

    處理行動

    檔案

    • 隔離: 選取此項,即會自動依「Machine Learning」分析結果,將展現惡意程式相關特徵的檔案隔離

    • 僅記錄檔: 選取此項,即會掃瞄未知檔案並記錄「Machine Learning」分析結果,以供內部進一步調查安全威脅

    處理程序

    • 終止:選取此項,即會自動依「Machine Learning」分析結果,將展現惡意程式相關行為的程序或程式檔終止

      重要:

      「Machine Learning」會嘗試將已執行惡意程序或程式檔的檔案清除。如果清除處理行動不成功,Machine Learning 會將受影響的檔案隔離。

    • 僅記錄檔:選取此項,即會掃瞄未知程序或程式檔並記錄「Machine Learning」分析結果,以供內部進一步調查安全威脅
  6. 在「例外」下,設定全域的「Machine Learning」檔案例外,以防止所有用戶端將某個檔案偵測為惡意檔案。
    1. 請點選「新增檔案雜湊」。

      會出現「將檔案新增到例外清單」畫面。

    2. 指定要從掃瞄中排除的檔案 SHA-1 雜湊值。
    3. (選擇性)提供附註來解釋當成例外的原因,或是說明與雜湊值相關聯的檔案名稱。
    4. 按一下「新增」。

      Machine Learning 便會將檔案雜湊新增到「例外」清單。

  7. 如果在用戶端樹狀結構中選取網域或用戶端,請點選「儲存」。如果按下了根網域圖示,則從下列選項進行選擇:

    • 套用至所有用戶端:將設定套用至所有現有的用戶端,並套用至任何加入現有/未來網域中的新用戶端。未來網域是指在您設定這些設定時尚未建立的網域。

    • 僅套用至未來網域:僅將設定套用至加入未來網域中的用戶端。這個選項不會將設定套用到加入現有網域中的新用戶端。

上層主題: Machine Learning