违反访问点规则的行为以及 VirusScan Enterprise 的响应方式

受限用户或受限进程尝试启动、停止或访问计算机的受限组件时,将发生违反访问规则的行为。

发生违反访问点规则的行为时:

  • 如果选择了检测违反规则行为的规则对应的“报告” 选项,信息将记录在日志文件中。
  • 如果将“警报属性”配置为在本地事件日志和 SNMP 中记录事件,将执行该操作。
  • 如果将这些产品配置为向 Alert ManagerePolicy Orchestrator 报告事件,将执行该操作。
  • 规则的“阻挡”“报告”操作确定该规则检测到违反行为时将发生什么情况。
  • 在独立客户端系统上,系统会在系统任务栏图标周围显示红色边框并持续 30 分钟,除非对其进行重置。
    附注: 要重置该图标,请从系统任务栏图标打开“访问保护日志文件”。使用任何其他方法打开日志文件时不会将该图标重置为正常状态。

违反访问点规则的行为以及 VirusScan Enterprise 的响应方式