Trend Vision One 端點安全代理可以記錄並封鎖端點與全域 C&C IP 清單中的位址之間建立的所有連線。您還可以記錄(同時也可存取)使用者定義的封鎖 IP 清單中設定的 IP 位址。
Trend Vision One 端點安全代理 也可以監控可能由僵屍網路或其他惡意程式威脅產生的連線。偵測到惡意程式威脅後,Trend Vision One 端點安全代理 可嘗試清除感染。
步驟
- 啟動「偵測對全域 C&C IP 清單中的位址進行的網路連線」設定,來監控對趨勢科技已確認之 C&C 伺服器進行的連線,然後選取「僅記錄」或「封鎖」連線。
-
如果要允許用戶端連線到使用者定義的封鎖 IP 清單中的位址,請啟動「記錄並允許存取使用者定義的封鎖 IP 清單位址」設定。
注意
您必須先啟動網路連線記錄,然後 Trend Vision One 端點安全代理 才能允許存取使用者定義的封鎖 IP 清單中的位址。 -
- 啟動「使用惡意程式網路特徵鑑別來偵測連線」設定,然後選取「僅記錄檔」或「封鎖」連線。
-
如果要允許 Trend Vision One 端點安全代理嘗試清除與 C&C 伺服器建立的連線,請啟動「偵測到 C&C 回呼時清除可疑連線」設定。Trend Vision One 端點安全代理會使用 GeneriClean 清除惡意程式威脅,並終止與 C&C 伺服器的連線。
注意
您必須先啟動「使用惡意程式網路特徵鑑別的記錄檔連線」,Trend Vision One 端點安全代理 才能嘗試清除與封包結構比對偵測到的 C&C 伺服器之間建立的連線。 -