將處理程序新增到防護範圍

要配置設定以防護新增到受防護的處理程序清單中的處理程序記憶體，請執行以下操作：

1. 在 Web 控制的主視窗中，選取裝置 → 政策和設定檔案。
2. 點擊要設定的政策名稱。
3. 在開啟的“<政策名稱>”視窗中，選擇“應用程式設定”標籤。
4. 選擇“即時伺服器防護”部分。
5. 在“設定”子部分中點擊“弱點利用防禦”。
6. 開啟“受防護處理程序”標籤。
7. 點擊“新增”按鈕。
8. 將開啟“弱點利用防禦技術”視窗。
9. 指定程序名稱。
10. 選擇其中一個選項以應用攻擊緩解技術：
    • 套用所有可用的弱點利用防禦技術。

      如果選擇此選項，則不能編輯清單。預設情況下，對處理程序套用所有可用技術。

    • 套用所選的弱點利用防禦技術。

      如果選擇此選項，則您可以編輯已應用攻擊緩解技術：

      1. 選擇您要應用的技術旁邊的核取方塊，以防護選定的處理程序。
      2. 選中或清除“應用攻擊面減少技術”核取方塊。
11. 配置“受攻擊面減少”技術的設定：
    • 輸入其啟動將受到“拒絕模組”欄位中受防護的處理程序封鎖的模組的名稱。
    • 在“不拒絕在網際網路區域中啟動的模組”欄位中，選擇您要在其下方允許模組啟動的選項旁邊的核取方塊：
      • 網際網路
      • 本機 Intranet
      • 信任的 URL
      • 限制的 URL
      • 電腦

      這些設定僅適用於 Internet Explorer®。

12. 點擊“確定”。

該處理程序將新增到工作防護範圍中。

頁面頂部