在 Windows 裝置上設定行為偵測、漏洞防護和修復引擎元件

行為偵測、漏洞防護和修復引擎元件取用有關用戶電腦上應用程式操作的資訊，並將此資訊提供給其他元件。根據這些元件所收到的資訊，在清除惡意軟體時，Windows 裝置上的安全應用程式還可以回溯惡意軟體在作業系統中執行的操作。

行為偵測、漏洞防護和修復引擎元件使用 BSS（行為流特徵，以下也稱為行為範本）提供對電腦的主動保護。這些模板包含由被歸類為危險的應用程式執行的操作序列。如果應用程式的活動與任何行為範本相符，Windows 裝置上的安全應用程式將執行指定操作。

在 Windows 裝置上設定行為偵測、漏洞防護和修復引擎元件的步驟如下：

1. 開啟 Kaspersky Endpoint Security Cloud 管理控制台。
2. 選擇「安全管理」→「安全設定檔」部分。

   「安全設定檔」部分載有 Kaspersky Endpoint Security Cloud 中設定的安全設定檔列表。

3. 在列表上，為要設定元件的裝置選擇安全設定檔。
4. 點擊附設定檔名稱的連結以開啟「安全設定檔屬性」視窗。

   安全設定檔屬性視窗顯示設定適用於所有裝置。

5. 在「Windows」群組中，選擇「安全設定」部分。
6. 使用相應的切換按鈕啟用或停用行為偵測、漏洞防護和修復引擎元件。
7. 點擊「行為偵測、弱點利用防禦和補救引擎已啟用」下的「設定⋯」連結。

   「行為偵測」視窗開啟。

8. 將切換按鈕切換為「保護共享資料夾免遭外部加密的功能已啟用」。

   「保護共享資料夾免遭外部加密」選項取得並分析共用資料夾內活動的相關資訊。如果此活動與外部加密的典型行為流特徵相符，則執行所選操作。

   Kaspersky Endpoint Security Cloud 僅監控使用 NTFS 檔案系統儲存在大容量儲存裝置上且未使用 EFS 加密的檔案執行操作。

9. 選擇偵測到外部加密時要執行的操作：
   • 如您希望系統將條目新增至主動威脅列表，請選擇「通知」。
   • 如您希望系統阻止嘗試作出修改的電腦網絡活動，請選擇「封鎖連接（分鐘）」。

     指定封鎖連線的分鐘數目。

10. 點擊「儲存」按鈕。

套用安全設定檔後，行為偵測、漏洞防護和修復引擎元件將在 Windows 裝置上進行設定。

頁首