流程：設定與使用 Endpoint Detection and Response

如要在自動模式下使用 Endpoint Detection and Response，您必須先進行設定。

此流程分階段進行：

1. 設定 IoC 掃描以偵測潛在威脅

   透過使用 IoC 掃描，您可以設定在裝置上定期搜尋入侵指標 (IoC)，以及在發現 IoC 時自動採取的回應措施。

2. 設定執行防止

   您可以進行 Kaspersky Endpoint Security for Windows 的設定，以禁止在使用者裝置上執行某些物件（可執行檔和指令碼）或開啟 Microsoft Office 文件。

3. 檢視和分析警示詳情
4. 採取手動回應措施

   在分析警示詳情時，您可能需要採取額外措施或微調 Endpoint Detection and Response 功能：

   • 採取手動回應措施（例如將偵測到的檔案移至隔離區，或隔離出現警示的裝置）。
   • 將發現的 IoC 新增至常規 IoC 掃描的設定中，用於檢查其他裝置有否遇到相同威脅。
   • 將偵測到的物件新增至執行防止規則清單，以防止有關物件將來在同一裝置和其他裝置上執行。

頁首