檢視次數:
enable-enhanced-prot.jpg
趨勢科技建議您在所有 Security Agent 上啟動勒索軟體和網路攻擊防護。
下表列出 Trend Micro Apex One Web 主控台針對每個設定啟動的功能。
設定
Web 主控台位置
功能
抵禦勒索軟體
用戶端用戶端管理 > 設定行為監控設定規則惡意程式行為封鎖」區段
  • 啟動惡意程式行為封鎖
    • 要封鎖的安全威脅:已知和潛在安全威脅
  • 保護文件以防止未經授權的加密或修改
  • 啟動程式檢測,以偵測並封鎖遭到入侵的可執行檔
重要
重要
啟動「抵禦勒索軟體」並不會自動啟動「未經授權的變更阻止服務」。如果您已關閉「未經授權的變更阻止服務」,則必須手動啟動此服務,Security Agent 才能抵禦勒索軟體攻擊。
抵禦網路攻擊
用戶端用戶端管理 > 設定其他服務設定可疑連線服務」區段
在「Windows 桌上型電腦」上啟動「可疑連線服務」
用戶端用戶端管理 > 設定「可疑連線設定」
  • 偵測對全域 C&C IP 清單中的位址進行的網路連線:封鎖
  • 使用惡意程式網路特徵鑑別來偵測連線:封鎖