啟用和停用行為偵測
預設情況下,行為偵測已啟用並在 Kaspersky 專家建議的模式下執行。當偵測到惡意活動時,Kaspersky Endpoint Security 會刪除惡意應用程式的可執行檔。
除非絕對必要,否則不建議停用行為偵測,因為這樣做會降低防護元件的有效性。防護元件可請求“行為偵測”元件收集的資料以偵測威脅。
如何在管理主控台(MMC)中啟用或停用行為偵測
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄中,選擇“政策”。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選擇“進階威脅防護 → 行為偵測”。
- 使用“行為偵測“核取方塊來啟用或停用元件。
- 在“偵測到惡意軟體活動時的動作”塊中選擇相關操作:
- 刪除如果選擇此項目,在偵測到惡意活動時,Kaspersky Endpoint Security 會刪除惡意應用程式的可執行檔,同時在備份區建立該檔案的備份副本。
- 封鎖如果選擇此項目,在偵測到惡意活動時,Kaspersky Endpoint Security 會終止該應用程式。
- 通知如果選擇此項目並且偵測到應用程式的惡意軟體活動,Kaspersky Endpoint Security 將應用程式惡意軟體活動的相關資訊新增至活動威脅清單。
- 儲存變更。若要在電腦上套用該政策,請關閉掛鎖
。
如何在網頁主控台和雲端主控台中啟用或停用行為偵測
- 在網頁主控台的主視窗中,選擇資產(裝置) → 政策和設定檔。
- 點擊 Kaspersky Endpoint Security 政策的名稱。
政策內容視窗將開啟。
- 選擇“應用程式設定”標籤。
- 轉到”進階威脅防護”→”行為偵測”。
- 使用“行為偵測“切換開關可啟用或停用元件。
- 在“偵測到惡意軟體活動時的動作”塊中選擇相關操作:
- 刪除如果選擇此項目,在偵測到惡意活動時,Kaspersky Endpoint Security 會刪除惡意應用程式的可執行檔,同時在備份區建立該檔案的備份副本。
- 封鎖如果選擇此項目,在偵測到惡意活動時,Kaspersky Endpoint Security 會終止該應用程式。
- 通知如果選擇此項目並且偵測到應用程式的惡意軟體活動,Kaspersky Endpoint Security 將應用程式惡意軟體活動的相關資訊新增至活動威脅清單。
- 儲存變更。若要在電腦上套用該政策,請關閉掛鎖
。
如何在應用程式介面中啟用或停用行為偵測
- 在“應用程式主視窗”中,點擊
按鈕。 - 在應用程式設定視窗中,選取”進階威脅防護“→“行為偵測”。
行為偵測設定
- 使用“行為偵測“切換開關可啟用或停用元件。
- 在“偵測到惡意軟體活動時的動作”塊中選擇相關操作:
- 刪除如果選擇此項目,在偵測到惡意活動時,Kaspersky Endpoint Security 會刪除惡意應用程式的可執行檔,同時在備份區建立該檔案的備份副本。
- 封鎖如果選擇此項目,在偵測到惡意活動時,Kaspersky Endpoint Security 會終止該應用程式。
- 通知如果選擇此項目並且偵測到應用程式的惡意軟體活動,Kaspersky Endpoint Security 將應用程式惡意軟體活動的相關資訊新增至活動威脅清單。
- 儲存變更。
因此,如果啟用了“行為偵測”,Kaspersky Endpoint Security 將使用行為流簽章來分析作業系統中應用程式的活動。
頁面頂部