使用者模式提供事件生成和基本功能,用於活動監控和惡意程式防護,且不需要任何驅動程式要求。此解決方案允許對缺乏驅動程式支援以核心模式運行的系統提供一些保護,並提供自動選項以在任何給定時間自動啟用最佳可用保護。
可用模式
- Kernel mode:生成事件並提供完整的活動監控和惡意程式防護功能,但只能在具有所需驅動程式技術支援中心的系統上啟動。
- User mode:生成事件並啟用惡意程式防護和活動監控的基本功能,無需任何驅動程式要求。
注意
用戶模式可以在不使用驅動程式的情況下在系統上運行,即使系統支持在核心模式下運行所需的驅動程式。 - Auto:在核心模式和使用者模式之間切換,以在任何給定時間提供最佳保護。核心模式優先,但Server & Workload Security保護會在任何驅動程式支援缺口阻止核心模式運行時自動切換到使用者模式。如果缺乏運行核心模式所需驅動程式的系統後來獲得了這些驅動程式(例如來自系統更新),代理程式會自動切換到核心模式,並通過活動監控和惡意程式防護為系統提供全面保護。
選擇是否使用驅動程式進行系統保護
要從Server & Workload Security保護配置驅動程式模式:
- 從Policies頁面,選擇一個政策,然後點選詳細資訊。
- 在出現的視窗中,點選設定。
- 在Choose whether to use drivers for system protection下,從下拉選單中選擇Auto、Kernel Mode或User Mode。
支援的代理程式
支援惡意程式防護和使用者模式活動監控的作業系統:
- Amazon Linux 2 (64 位)
- Amazon Linux 2023 (64 位)
- Debian 10 (64 位)
- Debian 11 (64 位)
- Debian 12 (64位)
- Oracle Linux 8 (64 位)
- Oracle Linux 9 (64 位)
- Red Hat Enterprise Linux 9 (64 位)
- SUSE Linux Enterprise Server 15 (64 位)
- Ubuntu 20.04 (64 位)
- Ubuntu 22.04 (64位)