透過使用 IoC 掃描,您可以設定在裝置上定期搜尋入侵指標 (IoC),以及在發現 IoC 時自動採取的回應措施。
您可以對三項 IoC 掃描進行設定:
如果您發現某處(例如在網際網路上)的特定威脅具有某些 IoC 特徵,您可以將有關 IoC 新增到此項掃描中,用於檢查使用者裝置。
掃描範圍將涵蓋所有使用者的 Windows 裝置,而且無法修改。往後新增的所有裝置都會自動納入掃描範圍。
如果 Kaspersky Endpoint Security Cloud 在您的某部使用者裝置上偵測到威脅,您可以將有關威脅的 IoC 新增至此掃描中,以檢查其他裝置。
掃描範圍將涵蓋所有使用者的 Windows 裝置,而且無法修改。往後新增的所有裝置都會自動納入掃描範圍。
您可以將任何威脅新增至此項掃描,用於檢查使用者裝置。
掃描範圍涵蓋自訂選取的使用者 Windows 裝置。往後新增的所有裝置都會自動納入掃描範圍。
稍後,在針對使用者裝置上端點防護平台 (EPP) 進行的偵測分析警示時,您或會想將發現的 IoC 新增至「反應性掃描」設定中,用於檢查其他裝置有否遇到相同威脅。
設定 IoC 掃描的步驟如下:
IoC 掃描現已完成設定。