将进程添加到保护范围

要配置设置以保护添加到受保护的进程列表中的进程内存，请执行以下操作：

1. 在 Web 控制台的主窗口中，选择“设备”→“策略和配置文件”。
2. 单击要配置的策略名称。
3. 在打开的“<策略名称>”窗口中，选择“应用程序设置”选项卡。
4. 选择“实时计算机保护”部分。
5. 在“漏洞利用防御”子部分中单击“设置”。
6. 打开“受保护进程”选项卡。
7. 单击“添加”按钮。
8. 将打开“漏洞利用防御技术”窗口。
9. 指定进程名称。
10. 选择其中一个选项以应用攻击缓解技术：
    • 应用所有可用的漏洞利用防御技术。

      如果选择此选项，则不能编辑列表。默认情况下，对进程应用所有可用技术。

    • 应用所选的漏洞利用防御技术。

      如果选择此选项，则您可以编辑已应用攻击缓解技术：

      1. 选择您要应用的技术旁边的复选框，以保护选定的进程。
      2. 选中或清除“应用攻击面减少技术”复选框。
11. 配置“受攻击面减少”技术的设置：
    • 输入其启动将受到“拒绝模块”字段中受保护的进程阻止的模块的名称。
    • 在“不拒绝在 Internet 区域中启动的模块”字段中，选中您要允许模块启动的选项旁边的复选框：
      • Internet
      • 本地 Intranet
      • 受信任 URL
      • 受限制的 URL
      • 计算机

      这些设置仅适用于 Internet Explorer。

12. 单击“确定”。

该进程将添加到任务保护范围中。