設定與使用端點檢測和響應的程序

如要在自動模式下使用端點檢測和響應，必須先進行設定。

此方案分多個階段進行：

1. 設定 IoC 掃描以偵測潛在威脅

   透過使用 IoC 掃描，您可以設定裝置定期搜尋入侵指標 (IoC)，並在發現 IoC 時自動採取響應措施。

2. 設定執行預防

   您可以進行 Kaspersky Endpoint Security for Windows 的設定，以禁止在使用者裝置上執行某些物件（執行檔和指令碼）或開啟 Microsoft Office 文件。

3. 查看和分析警示詳情
4. 採取人工響應措施

   在分析警示的詳細資料時，您可能需要採取其他措施，或微調端點檢測和響應功能：

   • 採取人工響應措施（例如將偵測到的檔案移至隔離區，或隔離出現警示的裝置）。
   • 將發現的 IoC 新增至常規 IoC 掃描的設定中，用於檢查其他裝置有否遇到相同威脅。
   • 將偵測到的物件新增至執行防止規則列表，以防止有關物件將來在同一裝置和其他裝置上執行。

頁首