[Для обеспечения защиты некоторые возможности и параметры, о которых идет речь в данной документации, могут контролироваться администратором безопасности.]

Можно выбрать программы и параметры, которые необходимо отслеживать с помощью Forefront Endpoint Protection, но рекомендуется включить защиту в реальном времени и параметры защиты в реальном времени. В следующей таблице приведены доступные параметры.

Параметр защиты в реальном времени

Назначение

Проверять все загрузки

Этот параметр позволяет наблюдать за загружаемыми файлами и программами, включая файлы, которые автоматически загружаются через Windows Internet Explorer и Microsoft Outlook Express, такие как элементы управления ActiveX и программы установки программного обеспечения. Данные файлы могут загружаться, устанавливаться или запускаться самим браузером. В состав этих файлов могут входить вредоносные программы, включая вирусы, шпионские и другие потенциально нежелательные программы, и устанавливаться без ведома пользователя.

При использовании параметра защиты в реальном времени Endpoint Protection непрерывно отслеживает компьютер и проверяет, не загружаются ли пользователем вредоносные файлы или программы. Такое отслеживание означает, что Endpoint Protection не требуется замедлять просмотр веб-страниц или работу с электронной почтой, проверяя все файлы или программы, которые необходимо загрузить.

Отслеживать действия файлов и программ на компьютере

Этот параметр позволяет отслеживать запуск файлов и программ на компьютере; он также предупреждает пользователя обо всех выполняемых ними и над ними действиях. Это важно, потому что вредоносные программы могут использовать уязвимости установленных программ для запуска вредоносных и других нежелательных программ без ведома пользователя. К примеру, шпионские программы могут запускаться в фоновом режиме при запуске часто используемой программы. Forefront Endpoint Protection отслеживает программы и оповещает пользователя в случае обнаружения любых подозрительных действий.

Включить контроль поведения

Этот параметр позволяет отслеживать коллекции поведения для подозрительных шаблонов, которые могут не определяться способами определения традиционного антивируса.

Включить систему анализа сети

Этот параметр помогает защитить компьютер от нулевых эксплойтов известных уязвимостей, уменьшая временной промежуток между моментом обнаружения уязвимости и применения обновления.