定義 IoC 掃描設定

您可以在設定裝置定期掃描威脅時,定義下列掃描設定:計劃、範圍和自動響應操作。

定義 IoC 掃描設定的步驟如下:

  1. 開啟 Kaspersky Next 管理控制台
  2. 選擇「安全管理」→「端點檢測和響應」部分。
  3. 點擊「IoC 掃描」按鈕。
  4. 在所需掃描的圖格上,點選垂直省略號,然後點擊「作出掃描設定」。

    掃描設定」視窗將開啟。

  5. 在「排程」列表中選擇所需值:
    • 未指定(預設)

      IoC 掃描不會執行。

    • 每天

      指定必須執行 IoC 掃描的時間。

    • 每週

      指定每週中必須執行 IoC 掃描的日子和時間。

    自定義掃描」將在 UTC±00:00 時區的指定時間執行。「主動掃描」和「被動掃描」將在裝置作業系統時區的指定時間執行。如果受保護裝置在計劃掃描時間離線,該任務將在裝置上線後立即執行。

  6. 在「掃描範圍」部分,點擊「編輯」連結以指定必須執行 IoC 掃描的裝置列表。

    點選所需掃描裝置旁的核取方塊,並清除需要排除的裝置旁的核取方塊。點擊「儲存」以儲存變更。

    此設定僅適用於「自定義掃描」。其他掃描(「主動掃描」與「被動掃描」)的範圍涵蓋所有執行 Windows 的用戶裝置,而且無法修改。

    往後新增的所有裝置都會自動納入此掃描範圍。因此,如果您想將上述裝置排除在自定義掃描的範圍之外,則必須手動執行操作。

  7. 響應行動部,請選擇在偵測到指定威脅時要採取的響應操作:
    • 僅警示

      系統會將偵測到威脅的事件加入事件記錄,並且不採取其他行動。

    • 警示及響應

      系統會將偵測到威脅的事件加入事件記錄,此外,還會採取選定的響應操作:

      • 執行關鍵區域掃描

        Kaspersky Endpoint Security for Windows 會掃描受影響裝置的核心記憶體、正在執行的程序及磁碟開機磁區。

      • 將副本移至隔離區並刪除物件

        Kaspersky Endpoint Security for Windows 會對裝置上發現的惡意物件建立備份副本,以備日後需要恢復有關物件時使用。備份副本將移至「隔離」。然後,Kaspersky Endpoint Security for Windows 會刪除有關物件。

      • 將裝置從網絡中隔離

        Kaspersky Endpoint Security for Windows 會將裝置與網絡隔離,以防止威脅傳播或敏感資料外洩。如要設定隔離時間,請點擊「設定」,然後選擇所需的數值。

        全部三種 IoC 掃描的隔離時間相同。如果您更改一種掃描的設定值,有關變更將套用至其他掃描。
        除此之外,您也可以在「安全管理」→「端點檢測和響應」部分,點擊「響應設定」→「網絡隔離」以設定隔離時間。

  8. 點擊「儲存」以儲存變更。

所選 IoC 掃描的設定現已成功定義。

頁首