将进程添加到保护范围
将进程添加到保护范围
要配置设置以保护添加到受保护的进程列表中的进程内存,请执行以下操作:
- 在 Web 控制台的主窗口中,选择“设备”→“策略和配置文件”。
- 单击要配置的策略名称。
- 在打开的“<策略名称>”窗口中,选择“应用程序设置”选项卡。
- 选择“实时计算机保护”部分。
- 在“漏洞利用防御”子部分中单击“设置”。
- 打开“受保护进程”选项卡。
- 单击“添加”按钮。
- 将打开“漏洞利用防御技术”窗口。
- 指定进程名称。
- 选择其中一个选项以应用攻击缓解技术:
- 应用所有可用的漏洞利用防御技术。
如果选择此选项,则不能编辑列表。默认情况下,对进程应用所有可用技术。
- 应用所选的漏洞利用防御技术。
如果选择此选项,则您可以编辑已应用攻击缓解技术:
- 选择您要应用的技术旁边的复选框,以保护选定的进程。
- 选中或清除“应用攻击面减少技术”复选框。
- 应用所有可用的漏洞利用防御技术。
- 配置“受攻击面减少”技术的设置:
- 输入其启动将受到“拒绝模块”字段中受保护的进程阻止的模块的名称。
- 在“不拒绝在 Internet 区域中启动的模块”字段中,选中您要允许模块启动的选项旁边的复选框:
- Internet
- 本地 Intranet
- 受信任 URL
- 受限制的 URL
- 计算机
这些设置仅适用于 Internet Explorer。
- 单击“确定”。
该进程将添加到任务保护范围中。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.