查看端點代理在選擇預防的情況下使用積極模式時採取的行動。
當您將端點代理程式的偵測模式配置為Aggressive mode並選擇Prevention操作時,代理程式會根據標準端點保護或Server & Workload Security保護的ActiveActions自動執行回應操作。請參閱下表以了解端點代理程式所採取的操作。
Standard Endpoint Protection Active Actions
|
惡意程式類型
|
第一個動作
|
第二個動作
|
|
CVE 弱點攻擊
|
暫不處理
|
不適用
|
|
笑話
|
隔離
|
不適用
|
|
特洛伊木馬程式
|
隔離
|
不適用
|
|
病毒
|
清理
|
隔離
|
|
測試病毒
|
拒絕存取
|
不適用
|
|
封包器
|
隔離
|
不適用
|
|
其他
|
清理
|
隔離
|
|
可能的惡意程式
|
暫不處理
|
不適用
|
Server & Workload Security保護主動操作
|
惡意程式類型
|
處理行動
|
|
病毒
|
清除。如果病毒無法被清除,則會被刪除(Windows)或隔離(Linux 或 Solaris)。
如果病毒是「測試病毒」,Linux 或 Solaris 代理會採取「拒絕存取」的動作。
|
|
特洛伊木馬程式
|
隔離
|
|
封包器
|
隔離
|
|
間諜程式
|
隔離
|
|
CVE 弱點攻擊
|
隔離
|
|
積極檢測規則
|
暫不處理(此設定會檢測到更多問題,但也可能導致更多誤報,因此預設中毒處理行動是觸發事件。)
|
|
其他威脅
|
清理
如果無法清除安全威脅,則按以下方式處理:
如果在 Linux 或 Solaris 代理上發現病毒類型「Joke」,它會立即被隔離。不會嘗試清除它。
|
|
可能的惡意程式
|
暫不處理
|