在 Windows 设备上配置行为检测、漏洞利用防御和修复引擎组件

行为检测、漏洞利用防御和修复引擎组件将获取有关用户计算机上应用程序的操作信息，并将此信息提供给其他组件。根据这些组件收到的信息，Windows 设备上的安全应用程序在清除恶意软件时还可以回滚操作系统中恶意软件执行的操作。

行为检测、漏洞利用防御和修复引擎组件使用 BSS（行为流签名，以下也称为行为模板）为计算机提供主动保护。这些模板包含被归类为危险的应用程序执行的一系列操作。如果应用程序的活动与任何行为模板匹配，则 Windows 设备上的安全应用程序会执行指定的操作。

要在 Windows 设备上配置行为检测、漏洞利用防御和修复引擎组件：

1. 打开 Kaspersky Endpoint Security Cloud 管理控制台。
2. 选择“安全管理”→“安全配置文件”部分。

   “安全配置文件”部分包含在 Kaspersky Endpoint Security Cloud 中配置的安全配置文件列表。

3. 在列表中，选择要配置该组件的设备的安全配置文件。
4. 单击带有配置文件名称的链接，以打开安全配置文件属性窗口。

   安全配置文件属性窗口显示所有设备可用的设置。

5. 在 Windows 组中，选择“安全设置”部分。
6. 使用相应的拨动开关来启用或禁用行为检测、漏洞利用防御和修复引擎组件。
7. 单击“已启用行为检测、漏洞利用防御和修复引擎”下方的“设置”链接。

   “行为检测”窗口打开。

8. 启用或禁用“保护共享文件夹免受外部加密威胁”选项。

   此选项获取并分析有关共享文件夹中活动的信息。如果此活动与外部加密的典型行为流签名相匹配，则执行所选操作。

   默认情况下，此选项处于启用状态。

   Kaspersky Endpoint Security Cloud 仅监控存储在使用 NTFS 文件系统的大容量存储设备上且未使用 EFS 加密的文件所执行的操作。

9. 选择检测到外部加密时执行的操作：
   • 如果您希望系统将条目添加到活动威胁列表中，请选择“通知”。
   • 如果您希望系统阻止尝试修改的计算机的网络活动，请选择“阻止连接时长（分钟）”。

     指定阻止连接的时长（分钟）。

10. 启用或禁用“系统进程内存保护”选项。

    此选项会阻止试图访问系统进程的外部进程。

    默认情况下，此选项处于启用状态。

11. 单击“保存”按钮。

应用安全配置文件后，即在 Windows 设备上配置行为检测、漏洞利用防御和修复引擎组件。

页面顶部