开启或关闭漏洞防御

若要使用基于角色的管理:
  • 您必须具备 策略设置 - 漏洞防御 权限,才能配置漏洞防御策略。
  • 您不能编辑应用于您的活动子领域之外的策略。

要了解更多信息,请参阅 管理角色和子领域

注: 默认情况下,漏洞防御和所有漏洞防御选项均已开启。

如需开启或禁用漏洞防御:

  1. 检查哪个漏洞防御策略被您想要配置的计算机组所采用了。
    请参阅查看组采用的策略
  2. 策略 窗格板中,双击 漏洞防御。然后,双击您想要更改的策略。
  3. 漏洞防御策略对话框的保护设置标签中,选择或清除启用漏洞防御复选框。
  4. 选中或清除 防止文档文件受到勒索软件的攻击(CryptoGuard) 复选框。
    您还可以选择是否防范远程运行的勒索软件(仅在64位终结点)。
  5. 选中或清除 磁盘和启动记录保护(WipeGuard) 复选框。
  6. 选中或清除 保护Web浏览器的重要功能(安全浏览) 复选框。
  7. 选中或清除 缓解易受攻击应用程序中发生的攻击 复选框。
    您还可以选择要保护的应用程序类型,例如Microsoft Office应用程序。
  8. 选中或清除阻止进程挖空攻击 复选框。
  9. 选中或清除 阻止从不信任的文件夹加载 DLL 复选框。
  10. 选中或清除 CPU分支跟踪 复选框。
  11. 单击 确定
您可以在漏洞防御中排除应用程序。请注意,如果选择了这些选项,它们仍然受到CryptoGuard和安全浏览保护。请参阅在漏洞防御中排除应用程序

您还可以在漏洞防御中排除攻击事件。请参阅在漏洞防御中排除攻击事件