在將您的端點群組註冊到 Endpoint Security Policies 後,查看哪些設定仍可在 Server & Workload Protection 中進行配置。
當您將端點群組註冊到 Endpoint Security Policies 時,大多數功能在 Server & Workload Protection 中被鎖定,無法更改。由於功能支援的持續開發,某些設定可以在
Server & Workload Protection 的電腦防護編輯器中進行配置。更改這些功能可能會覆蓋政策設定或改變端點防護模組的行為。
功能
|
設定
|
注意
|
電腦防護一般設定
|
選擇是否使用驅動程式進行系統保護
|
設定是可配置的
|
CPU 使用率控制
|
設定是可配置的
|
|
Agent 自我保護
|
設定是可配置的
|
|
持續掃瞄間隔
|
設定是可配置的
|
|
惡意程式防護
|
使用者模式排除
|
設定是可配置的
|
預測性機器學習檢測例外
|
可以新增或移除例外
|
|
雲端防護伺服器檔案信譽評等服務
|
設定是可配置的
|
|
網頁信譽評等
|
雲端防護伺服器檔案信譽評等服務
|
設定是可配置的
|
防火牆
|
為「超出允許政策」的封包生成防火牆事件
|
設定是可配置的
|
入侵防護
|
進階 TLS 流量檢查
|
功能可配置
|
允許入侵防護規則在每個規則的首次命中(在期間)捕獲資料
|
設定是可配置的
|
|
Container Protection
|
|
功能可配置
|
網路引擎設定
|
|
功能可配置
|
允許在網路事件中捕獲封包資料
|
|
設定是可配置的,但可能不會產生任何效果
|