文件拦截器操作
文件拦截器操作
2024年7月4日
ID 272300
运行对象扫描作业时,文件威胁防护将使用文件操作拦截器。它将被设置为以下文件拦截模式之一 (InterceptorProtectionMode
):
- 强制(默认):在使用文件拦截器的扫描作业持续期间阻止文件。扫描完成之前无法访问任何文件。当检测到受感染的对象时,解决方案将执行“对检测到的对象执行的操作”下设置中指定的操作。
- 审计:在使用文件拦截器的扫描作业期间不会阻止文件。允许访问任何文件;扫描是异步执行的。当检测到感染对象时,解决方案仅在事件日志中记录事件。而不会执行“对检测到的对象执行的操作”下的设置中指定的操作。
如果选择了审计值,解决方案将启用文件威胁防护的通知模式。
当在运行时策略中激活文件威胁防护时,将应用配置的组件设置。这些设置对于所有创建的运行时策略相同。如果适用的运行时策略被设置为审计模式,并且文件威胁防护中的InterceptorProtectionMode
被设置为强制,则解决方案将阻止这些文件。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.