了解高风险、低风险以及默认的进程配置和使用
Last Modified: 2023-03-10 12:41:54 Etc/GMT
Disclaimer
Affected Products
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas:
Trellix CEO, Bryan Palma, explains the critical need for security that’s always learning.
As per Gartner, "XDR is an emerging technology that can offer improved threat prevention, detection and response."
Trellix announced the establishment of the Trellix Advanced Research Center to advance global threat intelligence.
Trellix Advanced Research Center analyzes threat data on ransomware, nation-states, sectors, vectors, LotL, MITRE ATT&CK techniques, and emails.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
了解高风险、低风险以及默认的进程配置和使用
Technical Articles ID:
KB55139
Last Modified: 2023-03-10 12:41:54 Etc/GMT Environment
Endpoint Security (ENS)威胁防护 10.x
Summary
除非另有配置,否则 ENS 会使用 按访问默认进程 政策。此策略的扫描配置适用于所有进程,包括来自这些进程的任何文件活动。 实施 高风险 进程 和 低风险 进程 策略提供了一种配置按访问扫描程序和优化计算机性能的方法。例如,您可以使用 低风险进程 策略禁用已添加到策略中的任何进程对读取和写入时扫描。此配置允许该进程运行,同时防止扫描由该进程导致的磁盘活动。 注意: 此注意事项仅适用于 ENS 威胁防护。以上述方式使用 低风险进程 策略时,不要将排除项添加到策略中。由于扫描程序必须验证排除项列表,因此执行此操作可能会无意地引入性能开销。不需要排除项,因为不会扫描添加到 低风险进程 策略中的进程所导致的磁盘活动。 以下方案可帮助您了解 高风险进程 和 低风险进程 政策。 Solution 1方案 1-低风险 进程策略配置为禁用读取时扫描。我们使用
在仅使用默认 进程策略的情况下,启动
此方案引入了哪些风险? 风险 1- 假定存在带有名为
风险 2- 已将感染病毒的文件存储在驱动器上: 此风险意味着 您可以在执行备份之前运行按需扫描来缓解风险:
Solution 2
方案 2-使用低风险 进程策略来实施排除项。我们使用该 仅使用默认 进程策略时:
您可以将该
此方案引入了哪些风险?
风险 2- 执行受感染的文件时,会执行读取操作:
Related Information当与 ENS 同时运行时,第三方应用程序可能会表现出性能问题。但是,在将特定于应用程序的进程添加到 低风险进程 策略中时,会出现一项改进。 只需将应用程序添加到 低风险的进程 列表中,就不会更改按访问扫描程序的行为。必须更改一个或多个选项,低风险进程才会影响性能。 DisclaimerThe content of this article originated in English. If there are differences between the English content and its translation, the English content is always the most accurate. Some of this content has been provided using Machine Translation translated by Microsoft.
Affected ProductsIdiomas:Este artículo se encuentra disponible en los siguientes idiomas: |
|