遵循建議防止檔案運行

要遵循建議防止檔案運行：

1. 在建議框中，選擇建立阻止規則。

   這將開啟防禦規則建立視窗，其中包含您正在處理的事件的檔案的 MD5 或 SHA256 雜湊值。

2. 配置以下設定：
   1. 狀態是防禦規則的狀態：
      • 如果要啟用防禦規則，請將切換開關設為開啟。
      • 如果要停用防禦規則，請將切換開關設為關閉。
   2. 名稱是防禦規則的名稱。
   3. 如果您希望應用程式向應用程式防禦的電腦使用者顯示防禦規則觸發通知，請選擇通知使用者阻止檔案執行核取方塊。
   4. 如果要變更防禦規則的範圍，請配置阻止於設定：
      • 如果您想在所有伺服器的所有主機上套用防禦，請選擇所有主機。
      • 如果要在選定的伺服器上套用防禦規則，請選擇指定伺服器選項並在伺服器參數名稱的右側選擇要在其上套用防禦規則的伺服器名稱旁的核取方塊。

        僅當啟用分佈式解決方案和多租戶模式時，此選項才可用。

        

        Kaspersky Anti Targeted Attack Platform 被用來同時防護多個組織或同一組織分支機構的基礎架構的運作模式。

        

        安裝有 Central Node 元件的伺服器的兩層架構。此架構分配主控制伺服器（主 Central Node (PCN)）和從屬伺服器（從屬 Central Node (SCN)）。

      • 如果您想在選定主機上套用防禦規則，請選擇指定主機選項並在主機欄位中列出這些主機。
3. 點擊新增。

檔案運行防禦已建立。

所建立的防禦資訊顯示在 Web 介面的阻止部分。

如果您選擇了通知使用者阻止檔案執行核取方塊並嘗試執行被阻止運行的檔案，則使用者會被通知該檔案觸發了執行阻止規則。

具有安全稽核員和安全官角色的使用者無法阻止檔案執行。

另請參閱 遵循建議隔離主機 遵循建議建立工作

頁面頂部