概要
啟用WRS網頁信譽評等服務、行為監控和行為監測警告訊息,將協助使用者在執行任何程式前提出警告,以達到多一層保護的效果。
詳情
當程序被執行前,行為監控與WRS網頁信譽評等服務可對使用者進行提醒。
「行為監控」可保護用戶端的作業系統、登錄項目、其他軟體、檔案和資料夾免遭未經授權的變更。此設定可針對個別群組進行開啟或關閉。
若要設定:
- 瀏覽至「裝置」
- 選取桌上型電腦或伺服器群組
- 按一下「設定策略」
- 按一下「Windows」頁籤
- 按一下「行為監控」
- 視需要更新下列項目:
- 啟動行為監控
- 啟動惡意程式行為封鎖
惡意程式行為封鎖能夠提供多一層的必要安全威脅防護,以封鎖存在惡意行為的程式。它會觀察一段時間內的系統事件。當程式執行不同的動作組合或動作序列時,惡意程式行為封鎖會偵測已知的惡意行為並封鎖關聯程式。使用此功能可確保以更高等級來抵禦全新、未知和新興的安全威脅。
惡意程式行為監控會提供以下威脅程度掃瞄選項:
- 「已知威脅」:封鎖與已知惡意程式安全威脅相關聯的行為。
- 「已知和潛在威脅」:封鎖與已知威脅相關聯的行為並對可能是惡意的行為採取處理行動。
- 事件監控
事件監控提供了一種更為通用的方法來抵禦未授權軟體和惡意程式攻擊。它會在系統區域中監控某些事件,允許管理員調整觸發此類事件的程式。如果您的特定系統保護需求高於惡意程式行為封鎖提供的需求,請使用事件監控。
- 例外
例外包括「核可的程式清單」和「封鎖的程式清單」。「核可的程式清單」中的程式即使違反受監控的變更仍可啟動,而「封鎖的程式清單」中的程式則一律無法啟動。
- 按一下
「行為監控」可保護用戶端的作業系統、登錄項目、其他軟體、檔案和資料夾免遭未經授權的變更。
啟動執行程式前顯示警告訊息。
此功能目前僅適用於 Windows 裝置。
- 前往管理 > 全域設定 > 安全設定 > 行為監控
- 視需要選取以下任何一項:
- 對低風險的變更或其他監控的處理行動啟動警告訊息:Agent 會在偵測到低風險的變更或監控的處理行動時顯示警告以通知使用者。
- 在執行透過 HTTP 或電子郵件應用程式下載的新程式前,提示使用者(不含伺服器平台):偵測到「新發現」的檔案後,管理員可選擇在執行檔案前先提示使用者。趨勢科技 根據檔案偵測次數或檔案的存留時間長度(由主動式雲端截毒技術判定),將某個程式分類為新發現的程式。
- 點選儲存。
- 使用者將會有收到以下提示消息:
偵測到「新發現」的檔案
「網頁信譽評等服務」可加強對於惡意網站的防護。「網頁信譽評等服務」利用趨勢科技的龐大 Web 安全資料庫,來檢查用戶端嘗試存取的 URL 或內嵌在電子郵件中而且會聯絡網站的 URL 的信譽。
若要設定:
- 瀏覽至「裝置」
- 選取桌上型電腦或伺服器群組
- 按一下「設定策略」
- 按一下「Windows」
- 按一下「網頁信譽評等」
- 視需要更新下列項目:
- 「啟動網頁信譽評等服務」
- 「安全層級」
- 「高」:封鎖以下網頁:
- 「危險」:已驗證為詐騙網頁或已知的安全威脅來源
- 「非常可疑」:疑似詐騙網頁或可能的安全威脅來源
- 「可疑」:與垃圾郵件相關或可能遭到破壞
- 「未測試的」:雖然趨勢科技會主動測試網頁以確保安全,但使用者仍可能會在造訪新的或較不熱門的網站時遇到未測試的網頁。封鎖對於未測試網頁的存取,可以提高安全性,但也會讓人無法存取某些安全的網頁
- 「中」:封鎖以下網頁:
- 「危險」:已驗證為詐騙網頁或已知的安全威脅來源
- 「非常可疑」:疑似詐騙網頁或可能的安全威脅來源
- 「低」:封鎖以下網頁:
- 「危險」:已驗證為詐騙網頁或已知的安全威脅來源
- 「高」:封鎖以下網頁:
- 如果要修改核可的網站清單,請按一下「修改全域核可的 URL」
然後在 「全域設定」 畫面上修改您的設定。請參閱設定全域設定。 - 若要防範瀏覽器攻擊,請選取「封鎖包含惡意程式檔的頁面」。
- 按一下「儲存」。
