檢視次數:

配置和管理惡意程式防護掃瞄設定。

重要
重要
  • 政策、安全威脅防護和惡意程式防護模組是「預發布」功能,尚未被視為正式版本。在使用此功能前,請查看預發布聲明
  • 這些功能在所有地區均不可用。
  • Endpoint Security Policies 支援代理程式版本 202507 及更新版本。將政策指派給較舊的代理程式版本可能會導致不必要的行為或失敗。在較舊的代理程式版本上啟用惡意程式防護可能會導致預約掃瞄在 UTC+0 而非代理程式的本地時區執行。
  • 惡意程式防護使用多個策略資源來配置掃瞄和排除項目。在配置惡意程式防護之前,請先配置這些資源。
  • 在安全模組之間導航或離開「策略設定」畫面將丟棄任何未儲存的變更。為避免遺失您的工作,請在離開當前畫面前,務必點擊「儲存」
  • 代理介面提供額外的設定,包括掃瞄通知。欲了解詳細資訊,請參閱代理介面
惡意程式防護主動偵測並消除惡意程式威脅,通過即時分析檔案、程序和系統活動。利用基於簽章的偵測、啟發式分析和機器學習,惡意程式防護識別已知和新興威脅,包括病毒、勒索軟體、間諜程式和特洛伊木馬程式。惡意程式防護還會根據威脅的嚴重性自動隔離、刪除或修復威脅,保持系統在無需人工干預的情況下受到保護。

步驟

  1. 若要讓惡意程式防護掃瞄並保護您的端點,請選擇「啟動」
  2. 設定「Monitoring level」
    「Monitoring level」 是偵測和回應潛在安全威脅時套用的警覺性與嚴格程度。較高的監控等級可提供更高的敏感度,但可能會產生大量非必要記錄檔並影響端點效能。趨勢科技建議您將監控等級設為 「2 - Moderate」,以取得更相關的資料,同時對端點的影響最小。
    1. 若要設定惡意程式防護規則的靈敏度,請設定「偵測」級別。
    2. 要設定回應動作的嚴格程度,請設置「Prevention」級別。
      重要
      重要
      「Prevention」等級必須等於或低於「偵測」等級。
  3. 若要允許代理程式主動掃瞄常被威脅鎖定的資料夾和端點資源,請在「Scan settings」下選擇「Enable real-time scan」
  4. 若要啟用端點的定期掃瞄,請將排程新增至排程清單。
    重要
    重要
    惡意程式防護目前僅支援一次一個排程。如果您需要更改排程,請選擇新的排程,取消連結 (UnlinkIcon=cd49c720-c38e-48c3-8f38-f121a08be544.png) 當前的排程,然後新增一個新的排程。
    1. 如果要新增排程,請按一下「Add schedule」
    2. 「Select schedule」視窗中,選擇您在策略資源中配置的排程以用於惡意程式防護掃瞄。
    3. 點擊「選取」
    4. 若要移除排程,點擊「Unlink」圖示(UnlinkIcon=cd49c720-c38e-48c3-8f38-f121a08be544.png)。
  5. 要從惡意程式防護掃瞄中排除某些檔案和目錄,請管理「Scan exclusions」
    重要
    重要
    惡意程式防護目前僅支援一次選擇每種類型的一個清單。您可以隨時更改清單或在策略資源中管理以下清單:
    您也可以在排除項目中指定要從所有安全掃瞄中排除的信任的程式。
    1. 若要管理您選擇的排除清單,點擊「Manage exclusions」
    2. 若要排除檔案目錄清單,請選擇您在策略資源中配置的「Directory list」
    3. 若要排除檔案清單,請選擇您在策略資源中配置的「File list」
    4. 若要排除副檔名列表,請選擇您在策略資源中配置的「File extension list」
    5. 按一下「儲存」。