文件拦截器操作

运行对象扫描作业时，文件威胁防护将使用文件操作拦截器。它将被设置为以下文件拦截模式之一 (InterceptorProtectionMode)：

• 强制（默认）：在使用文件拦截器的扫描作业持续期间阻止文件。扫描完成之前无法访问任何文件。当检测到受感染的对象时，解决方案将执行“对检测到的对象执行的操作”下设置中指定的操作。
• 审计：在使用文件拦截器的扫描作业期间不会阻止文件。允许访问任何文件；扫描是异步执行的。当检测到感染对象时，解决方案仅在事件日志中记录事件。而不会执行“对检测到的对象执行的操作”下的设置中指定的操作。

  如果选择了审计值，解决方案将启用文件威胁防护的通知模式。

当在运行时策略中激活文件威胁防护时，将应用配置的组件设置。这些设置对于所有创建的运行时策略相同。如果适用的运行时策略被设置为审计模式，并且文件威胁防护中的InterceptorProtectionMode被设置为强制，则解决方案将阻止这些文件。