漏洞防御策略

注: 此功能没有包括在所有的用户授权使用许可协议中。如果您想要使用它,您可能需要更改您的用户授权使用许可协议。要了解更多信息,请参阅 http://www.sophos.com/zh-cn/products/complete/comparison.aspx

漏洞防御可用于:

  • 防止文档文件受到勒索软件的攻击(CryptoGuard)。
  • 防止引导扇区受到攻击 (WipeGuard)。
    重要: 此功能当前对于服务器不可用。
  • 保护Web浏览器的重要功能(安全浏览)。
  • 缓解攻击。可以保护最容易受到恶意软件攻击的应用程序,如 Java 应用程序。
  • 防止进程挖空攻击。
  • 防止从不信任的文件夹加载.DLL文件。
  • 防止处理器分支跟踪。

默认情况下,漏洞防御和所有漏洞防御选项均已开启。

重要: 如果您升级许可证并将 Exploit Prevention 包括在内,它不会在您已经在管理的计算机上自动安装。您需要重新保护计算机以安装该组件。请参阅自动保护计算机

您可以在漏洞防御中排除应用程序。请注意,它们仍然受到CryptoGuard和安全浏览保护。

要了解更多有关针对漏洞防御的建议设置,请参 Sophos Enterprise Console 策略设置指南

注: 如果您使用基于角色的管理,那么:
  • 您必须具备 策略设置 - 漏洞防御 权限,才能配置漏洞防御策略。
  • 您不能编辑应用于您的活动子领域之外的策略。

要了解更多信息,请参阅 管理角色和子领域

HitmanPro.Alert和策略更新

HitmanPro.Alert可在终结点检测需要保护的应用程序。其会将检测到的应用程序报告给Sophos Enterprise Console服务器。服务器对需要保护的应用程序进行整理,并以每120分钟的间隔将新的应用程序数据合并到策略中。服务器将更新后的策略分发到终结点,并提供需要保护的应用程序列表。