您可以在裝置上設定定期掃描威脅時,就掃描作出下列設定:排程、範圍和自動響應操作。
定義 IoC 掃描設定的步驟如下:
「掃描設定」視窗將開啟。
IoC 掃描不會執行。
指定須執行 IoC 掃描的時間。
指定每週中須執行 IoC 掃描的日子和時間。
「自定義掃描」將在 UTC±00:00 時區的指定時間執行。「主動掃描」和「被動掃描」將在裝置作業系統時區的指定時間執行。如果受保護裝置在預定時間處於離線狀態,將在裝置連線後立即執行工作。
點選相應裝置旁的方格,並取消點選需排除的裝置旁的方格。點擊「儲存」以儲存變更。
此設定僅適用於「自定義掃描」。其他掃描(「主動掃描」與「被動掃描」)的範圍涵蓋所有使用者的 Windows 裝置。這點無法修改。
往後新增的所有裝置都會自動納入此掃描範圍。因此,如果您想將這些裝置排除在自訂掃描範圍之外,則必須手動執行操作。
系統會將偵測到威脅的事件加入事件記錄,並且不採取其他行動。
系統會將偵測到威脅的事件加入事件記錄,此外,還會採取選定的響應操作:
Kaspersky Endpoint Security for Windows 會掃描受影響裝置的核心記憶體、正在執行的程序及磁碟開機磁區。
Kaspersky Endpoint Security for Windows 會對裝置上發現的惡意物件建立備份副本,以備日後需要恢復有關物件時使用。備份副本將移至「隔離區」。然後,Kaspersky Endpoint Security for Windows 會刪除該物件。
Kaspersky Endpoint Security for Windows 會將裝置從網絡中隔離,以防止威脅傳播或敏感資料外洩。如要設定隔離時長,請點擊「設定」,然後選擇所需數值。
三項 IoC 掃描的隔離時長相同。如果您更改一項掃描的設定,有關變更將套用至其他掃描。
除此之外,您也可以在「安全管理」→「Endpoint Detection and Response」部分,點擊「響應設定」→「網絡隔離」,以設定隔離時長。
所選 IoC 掃描的設定現已完成。
頁首