Åtgärder när ett hot inträffar

1. En användare eller en process försöker med en åtgärd.
2. Åtgärden undersöks av Åtkomstskydd i enlighet med de definierade reglerna.
3. Om en regel inte följs hanteras den begärda åtgärden från användaren eller processen i enlighet med den angivna informationen i de konfigurerade reglerna. Åtgärden innebär kanske ingenting, den kan blockeras eller den kan blockeras och en rapport skickas.
4. Loggfilen för Åtkomstskydd uppdateras och en händelse genereras för den Globala administratören i ePolicy Orchestrator.

Exempel på åtkomsthot

1. En användare hämtar hem programmet MyProgram.exe från Internet.
   OBS: I det här exemplet är MyProgram.exe inte en farlig programvara.
2. Användaren kör programmet och det startar som förväntat.
3. I MyProgram.exe startas sedan en underordnad process som kallas AnnoyMe.exe och den processen försöker ändra operativsystemet och tillåta att den alltid körs vid uppstarten.
4. Den begärda åtgärden hanteras i Åtkomstskydd och den kontrolleras mot befintliga regler för att blockera och rapportera.
5. AnnoyMe.exe nekas tillåtelse att ändra i operativsystemet, information om försöket loggas i Åtkomstskydd och en varning genereras för den Globala administratören i ePolicy Orchestrator.

Genererade loggrapporter och varningar

Det här är ett exempel på en loggpost för Åtkomstskydd:

  2/10/2010 11:00AM Spärrat av åtkomstskyddsregel TestDomain\TestUser C:\Users\TestUser\Desktop\AnnoyMe.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Window\CurrentVersion\Run\ Förhindra att program registreras för att köras automatiskt  

Liknande information är tillgänglig med frågor i ePolicy Orchestrator. Mer information finns i Använda frågor och instrumentbrädor.