實例：設定與使用端點檢測和響應

如要在自動模式下使用端點檢測和響應，您必須先進行設定。

此方案分多個階段進行：

1. 設定 IoC 掃描以偵測潛在威脅

   透過使用 IoC 掃描，您可以設定裝置定期搜尋入侵指標 (IoC)，並在發現 IoC 時自動採取響應措施。

2. 設定執行預防

   您可以定義 Kaspersky Endpoint Security for Windows 的設定，以禁止在用戶裝置上執行某些物件（執行檔和指令碼）或開啟 Microsoft Office 文件。

3. 查看和分析警示的資料
4. 採取手動響應措施

   在分析警示的詳細資料時，您可能需要採取其他措施或微調端點檢測和響應功能：

   • 採取手動響應措施（例如：將已偵測的檔案移至隔離區或隔離發出警示的裝置）。
   • 將找到的 IoC 新增至常規 IoC 掃描的設定中，以檢查其他裝置有否遇到相同威脅。
   • 將已偵測的物件新增至執行防止規則列表，以防止有關物件將來在同一裝置和其他裝置上執行。

頁首