[Для обеспечения защиты некоторые возможности и параметры, о
которых идет речь в данной документации, могут контролироваться
администратором безопасности.]
Можно выбрать программы и параметры, которые необходимо
отслеживать с помощью Forefront Endpoint Protection, но
рекомендуется включить защиту в реальном времени и параметры защиты
в реальном времени. В следующей таблице приведены доступные
параметры.
Параметр защиты в реальном времени
|
Назначение
|
Проверять все загрузки
|
Этот параметр позволяет наблюдать за загружаемыми файлами и
программами, включая файлы, которые автоматически загружаются через
Windows Internet Explorer и Microsoft Outlook Express, такие как
элементы управления ActiveX и программы установки программного
обеспечения. Данные файлы могут загружаться, устанавливаться или
запускаться самим браузером. В состав этих файлов могут входить
вредоносные программы, включая вирусы, шпионские и другие
потенциально нежелательные программы, и устанавливаться без ведома
пользователя.
При использовании параметра защиты в реальном времени Endpoint
Protection непрерывно отслеживает компьютер и проверяет, не
загружаются ли пользователем вредоносные файлы или программы. Такое
отслеживание означает, что Endpoint Protection не требуется
замедлять просмотр веб-страниц или работу с электронной почтой,
проверяя все файлы или программы, которые необходимо загрузить.
|
Отслеживать действия файлов и программ на компьютере
|
Этот параметр позволяет отслеживать запуск файлов и программ на
компьютере; он также предупреждает пользователя обо всех
выполняемых ними и над ними действиях. Это важно, потому что
вредоносные программы могут использовать уязвимости установленных
программ для запуска вредоносных и других нежелательных программ
без ведома пользователя. К примеру, шпионские программы могут
запускаться в фоновом режиме при запуске часто используемой
программы. Forefront Endpoint Protection отслеживает программы и
оповещает пользователя в случае обнаружения любых подозрительных
действий.
|
Включить контроль поведения
|
Этот параметр позволяет отслеживать коллекции поведения для
подозрительных шаблонов, которые могут не определяться способами
определения традиционного антивируса.
|
Включить систему анализа сети
|
Этот параметр помогает защитить компьютер от нулевых эксплойтов
известных уязвимостей, уменьшая временной промежуток между моментом
обнаружения уязвимости и применения обновления.
|
|