檢視次數:
Windows 防惡意程式掃瞄介面 (AMSI) 是由 Microsoft 在 Windows 10 及更高版本中提供的。伺服器與工作負載保護 使用 AMSI 來協助偵測惡意腳本。預設情況下,此選項在 伺服器與工作負載保護 惡意程式掃瞄配置中已啟動。

步驟

  1. 移至「策略」「Common Objects」「其他」「Malware Scan Configurations」
  2. 識別您想要編輯的惡意程式掃瞄配置,右鍵點擊並選擇「內容」
  3. 「一般」標籤下,於「Windows Antimalware Scan Interface (AMSI)」中選擇「Enable AMSI protection」
  4. 如果您使用的是代理版本 20.0.1.25770 或更高版本,請配置「Detection level」「Prevention level」
    不支援的代理版本使用「2 - Moderate」的預設級別,且無法修改。
    較高的級別提供更高的靈敏度,但可能會產生大量非必要的日誌並影響端點效能。趨勢科技建議選擇2 - Moderate,以獲取更相關的資料防護並對您的端點影響最小。
    Prevention level 必須與 Detection level 相同或更低。
    Action to take 選擇可能會影響所選防護級別的防護措施。
  5. 對於「要採取的處理行動」,選擇當偵測到惡意程式時,您希望伺服器與工作負載保護採取的補救措施:
    • 終止:停止執行或運行已偵測到的程序。
    • 暫不處理: 伺服器與工作負載保護 記錄了一個惡意程式防護事件,但未對該程序採取行動。
  6. 按一下「確定」。