“行為偵測”元件接收您電腦上的應用程式操作的資訊,並將此資訊提供給其他防護元件以提高效能。
“行為偵測”元件將行為流簽章 (BSS) 用於應用程式。如果應用程式操作比對危險活動行為流簽章,Kaspersky Endpoint Security 將執行選定的回應操作。根據危險活動行為流簽章的 Kaspersky Endpoint Security 功能為電腦提供主動防禦。
行為偵測元件設定
參數 |
描述 |
---|---|
偵測到惡意軟體活動時 |
|
防止共用資料夾被外部加密 |
如果開啟該切換按鈕,Kaspersky Endpoint Security 將分析共用資料夾中的活動。如果該活動與外部加密的典型行為流簽章比對,Kaspersky Endpoint Security 將執行選定操作。 Kaspersky Endpoint Security 可防止只在具有 NTFS 檔案系統的媒體上且未被 EFS 系統加密的檔案被外部加密。 |
偵測共用資料夾的外部加密時 |
如果啟用了“修復引擎”元件,並且選擇“封鎖連線”選項,Kaspersky Endpoint Security 會從備份副本還原被修改的檔案。 |
在 N 分鐘內封鎖連線 |
Kaspersky Endpoint Security 封鎖執行共用資料夾加密的遠端電腦的網路活動的持續時間。 |
排除項目 |
嘗試加密共用資料夾的電腦的清單不會受到監控。 要套用防止共用資料夾被外部加密的電腦排除清單,必須在 Windows 安全審核政策中啟用審核登入。預設情況下,審核登入處於停用狀態。有關 Windows 安全審核政策的詳細資訊,請存取 Microsoft 網站。 |