Apex One 會將全域用戶端設定套用到所有用戶端,或者僅套用到具有特定權限的用戶端。
- 移至「用戶端 > 全域用戶端設定」。
- 請點選「安全設定」標籤。
- 移至「行為監控設定」區段。
-
視需要對「如果使用者在以下時間內沒有回應,則自動採取處理行動:__ 秒」設定進行設定。
只有在事件監控已啟動,且監控的系統事件的處理行動是「需要時詢問」時,這個設定才有效。此處理行動會提示使用者允許或拒絕與事件相關聯的程式。如果使用者在特定的時間內未回應,Apex One 會自動允許此程式執行。
如需詳細資訊,請參閱事件監控。
- 請點選「系統」標籤。
-
移至「認證安全防護軟體服務設定」區段,並視需要啟動認證安全防護軟體服務。
認證安全防護軟體服務會查詢趨勢科技資料中心,確認惡意程式行為封鎖、事件監控、防火牆或防毒掃瞄所偵測到的程式是否安全。啟動「認證安全防護軟體服務」可降低誤判的可能性。
註:啟動認證安全防護軟體服務之前,請確定 Security Agent具有正確的 Proxy 設定(詳細資訊請參閱Security Agent Proxy 設定)。Proxy 設定不正確以及網際網路連線不穩定,都可能造成趨勢科技資料中心回應接收延遲或失敗,以致監控程式顯示無回應。
此外,純 IPv6 Security Agent無法直接從趨勢科技資料中心進行查詢。如果要使 Security Agent連線到趨勢科技資料中心,需提供可以轉換 IP 位址的雙堆疊 Proxy 伺服器(如 DeleGate)。
- 請點選「儲存」。
上層主題: 使用行為監控