Windows 防惡意程式掃瞄介面 (AMSI) 是 Microsoft 在 Windows 10 及後續版本中提供的介面。伺服器與工作負載保護 利用 AMSI 來幫助偵測惡意腳本。預設情況下,此選項在 伺服器與工作負載保護 惡意程式掃瞄配置中已啟動。
步驟
- 打開惡意程式掃瞄配置的屬性。
- 在General標籤上,選擇Enable AMSI protection。
- 配置Detection level和Prevention level的設定。
重要
-
調整偵測和防護等級僅支援代理程式版本 20.0.1.25770 及更高版本。不支援的版本使用預設等級 2 - Moderate,且無法更改。
-
較高的級別提供更高的靈敏度,但可能會產生大量非必要的日誌並影響端點效能。趨勢科技建議選擇2 - Moderate,以獲取更相關的資料防護並對您的端點影響最小。
-
Prevention level 必須與 Detection level 相同或更低。
-
Action to take 選擇可能會影響所選防護級別的防護措施。
-
- 對於Action to take,選擇當偵測到惡意程式時,您希望伺服器與工作負載保護採取的修復動作:
-
Terminate (recommended):停止執行或運行已檢測到的進程。
-
暫不處理: 伺服器與工作負載保護 記錄了一個惡意程式防護事件,但未對該程序採取行動。
-
- 按一下「確定」。