如要在自動模式下使用端點檢測和響應,您必須先進行設定。
此方案分多個階段進行:
透過使用 IoC 掃描,您可以設定裝置定期搜尋入侵指標 (IoC),並在發現 IoC 時自動採取響應措施。
您可以定義 Kaspersky Endpoint Security for Windows 的設定,以禁止在用戶裝置上執行某些物件(執行檔和指令碼)或開啟 Microsoft Office 文件。
在分析警示的詳細資料時,您可能需要採取其他措施或微調端點檢測和響應功能: