Light Agent 功能元件

每種類型的威脅均由個別的 Light Agent 功能元件處理。您可以單獨啟用、停用和配置每個功能元件。

下列 Light Agent 功能元件會被視為防護元件：

• 檔案防毒防止受防護的虛擬機作業系統之檔案系統受到感染。該元件與應用程式一起啟動，在電腦記憶體中保持活躍狀態，並且掃描在受防護的虛擬機作業系統上開啟、儲存或啟動的所有檔案。檔案防毒會攔截所有嘗試存取檔案的操作，並掃描檔案是否有病毒和其他惡意程式。
• 郵件防護將掃描內送和外寄的電子郵件訊息是否有病毒和其他惡意軟體。
• Web 防毒掃描受防護的虛擬機之輸入和輸出 Web 流量，並根據惡意和釣魚網址資料庫檢查網址。
• 防火牆防護儲存在受防護的虛擬機作業系統中的個人資料，並在受防護的虛擬機連線至網路或區域網路時，封鎖對作業系統的所有可能威脅。防火牆根據兩種規則對所有網路活動進行篩選：應用程式網路規則和網路封包規則。
• 網路攻擊防護掃描輸入的網路流量，以偵測常見的網路攻擊活動。應用程式偵測到針對受防護的虛擬機之網路攻擊嘗試時，將封鎖來自攻擊裝置的網路活動。
• 系統監控接收關於在受防護的虛擬機作業系統中應用程式活動資訊，並向其他元件提供此資訊，以得到更有效的防護結果。系統監控器也可監控從遠端裝置執行的操作，來防護共用資料夾抵禦外部加密。
• AMSI 防護允許 Microsoft Office 應用程式和其他協力廠商程式傳送使用 Windows Antimalware Scan Interface (AMSI) 掃描物件中是否有病毒和其他威脅的請求。

下列 Light Agent 功能元件會被視為控制元件：

• 應用程式啟動控制可記錄使用者嘗試啟動應用程式和規範應用程式啟動的操作。
• 應用程式權限控制將記錄應用程式在受防護的虛擬機作業系統中之活動，並根據應用程式權限控制分配的應用程式群組，來規範應用程式活動。每個應用程式群組均有一套指定的規則。這些規則將規範應用程式對個人資料和作業系統資源的存取。個人使用者資料包括使用者檔案（「我的文件」資料夾、cookie、使用者行為資訊）和檔案、資料夾，以及含有常用應用程式操作設定和重要資訊的登錄機碼。
• 裝置控制可對作為資訊來源的裝置（如硬碟、卸除式磁碟機、CD/DVD）、資訊傳輸工具（如數據機）和將資訊轉為紙本的工具（如印表機）和裝置用來與受防護的虛擬機連線之介面（如 USB 或 Bluetooth），設定靈活的存取限制。
• Web 控制讓您可對不同使用者群組設定存取 Web 資源的靈活限制。
• 系統完整性監控可以追蹤受防護的虛擬機之作業系統變化。

控制元件的操作以以下規則為基礎：

• 應用程式啟動控制使用應用程式啟動控制規則。
• 應用程式權限控制使用應用程式控制規則。
• 裝置控制使用裝置存取規則和連線匯流排存取規則。
• Web 控制使用 web 資源存取規則。
• 系統完整性監控使用系統完整性監控規則。

您可在虛擬機上使用的 Light Agent 功能元件集取決於虛擬機的來賓作業系統。

• 在採用 Microsoft Windows 桌面作業系統的虛擬機上，您可以安裝以下功能元件：
  • 所有防護元件
  • 控制元件，但系統完整性監控除外

  在安裝低於 Windows 10 之來賓作業系統版本的虛擬機上，不支援安裝和操作 AMSI 防護功能元件。

• 在採用 Microsoft Windows 伺服器作業系統的虛擬機上，您可以安裝以下功能元件：
  • 防護元件：
    • 檔案防毒
    • 郵件防護
    • 防火牆
    • 網路攻擊防護
    • 系統監控
    • AMSI 防護
  • 控制元件：
    • 應用程式啟動控制
    • 系統完整性監控

  在安裝低於 Windows Server 2016 之來賓作業系統版本的虛擬機上，不支援安裝和操作 AMSI 防護功能元件。

  系統完整性監控功能元件只能在有 NTFS 或 FAT32 檔案系統的虛擬機上操作。

• 在採用 Linux 作業系統的虛擬機上，只能安裝檔案防毒保護元件。