啟用和停用弱點利用防禦
預設情況下,弱點利用防禦為啟動狀態,各種功能均設定為最佳化。Kaspersky Endpoint Security 可監控易受攻擊的應用程式執行的可執行檔。如果 Kaspersky Endpoint Security 偵測到某個易於感染的應用程式的可執行檔被除使用者以外的事物執行,Kaspersky Endpoint Security 將執行選擇的操作(例如,封鎖運行)。
如何在管理主控台(MMC)中啟用或停用弱點利用防禦
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄中,選擇“政策”。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選擇“進階威脅防護 → 弱點利用防禦”。
- 使用“弱點利用防禦“核取方塊來啟用或停用元件。
- 在“偵測到弱點時”塊中選擇相關操作:
- 封鎖操作如果選擇此項,在偵測到弱點時,Kaspersky Endpoint Security 會封鎖此弱點的操作,並生成一條包含此弱點相關資訊的日誌項目。
- 通知如果選擇此項目,Kaspersky Endpoint Security 將在偵測到弱點時記錄包含弱點相關資訊的項目,並將此弱點的相關資訊新增至活動威脅清單。
活動威脅通知
- 儲存變更。
如何在網頁主控台和雲端主控台中啟用或停用弱點利用防禦
- 在網頁主控台的主視窗中,選擇裝置 → 政策和設定檔。
- 點擊 Kaspersky Endpoint Security 政策的名稱。
政策內容視窗將開啟。
- 選擇“應用程式設定”標籤。
- 轉到”進階威脅防護”→”弱點利用防禦”。
- 使用“弱點利用防禦“切換開關可啟用或停用元件。
- 在“偵測到弱點時”塊中選擇相關操作:
- 封鎖操作如果選擇此項,在偵測到弱點時,Kaspersky Endpoint Security 會封鎖此弱點的操作,並生成一條包含此弱點相關資訊的日誌項目。
- 通知如果選擇此項目,Kaspersky Endpoint Security 將在偵測到弱點時記錄包含弱點相關資訊的項目,並將此弱點的相關資訊新增至活動威脅清單。
活動威脅通知
- 儲存變更。
如何在應用程式介面中啟用或停用弱點利用防禦
- 在“應用程式主視窗”中,點擊
按鈕。 - 在應用程式設定視窗中,選取”進階威脅防護“→“弱點利用防禦”。
弱點利用防禦設定
- 使用“弱點利用防禦“切換開關可啟用或停用元件。
- 在“偵測到弱點時”塊中選擇相關操作:
- 封鎖操作如果選擇此項,在偵測到弱點時,Kaspersky Endpoint Security 會封鎖此弱點的操作,並生成一條包含此弱點相關資訊的日誌項目。
- 通知如果選擇此項目,Kaspersky Endpoint Security 將在偵測到弱點時記錄包含弱點相關資訊的項目,並將此弱點的相關資訊新增至活動威脅清單。
- 儲存變更。