“访问保护”选项卡

选项定义

配置访问保护规则,防止 McAfee 进程停止。

选项 定义
设置用于 从下拉列表中选择“工作站”“服务器”
注: 只有 ePolicy Orchestrator 提供此选项。
访问保护设置
  • 启用访问保护 - 启用访问保护功能。
  • 禁止 McAfee 服务被停止 - 防止没有调试权限的用户终止 McAfee 进程。

    即使选择此选项,具有调试程序权限的用户仍可以停止 McAfee 进程。

    对于 Windows XP 和 Windows 2003 操作系统,管理员默认拥有调试程序权限。请从用户权限中删除这些权限,以使他们无法停止 McAfee 进程。

警告:
如果未能启用访问保护,且未能防止 McAfee 服务停止,将会使您的系统处于不受保护状态,会遭到恶意软件的攻击。
访问保护规则

类别 - 选择一个类别,以显示该类别的规则。规则分为以下类别:


  • 防病毒标准保护
  • 防病毒最大保护
  • 防病毒爆发控制
  • 通用标准保护
    警告:
    如果未能配置通用标准保护,且未能启用“阻挡”“报告”,对于以下规则,将会使您的系统处于不受保护状态,会遭到恶意软件的攻击:
    • 防止修改 McAfee 文件和设置。
    • 禁止修改 McAfee Common Management Agent 文件和设置。
    • 禁止修改 McAfee 扫描引擎文件和设置。
    • 防止终止 McAfee 进程。
  • 通用最大保护
  • 虚拟机保护
  • 用户定义的规则
  • 防间谍程序标准保护
  • 防间谍程序最大保护

有关详细信息,请参阅“访问保护规则的定义方法”

阻挡/报告/规则 - 配置下列规则:


  • 阻挡 - 阻挡“规则详细信息”中指定的进程。选择“阻挡”启用规则,取消选择它则禁用规则。

    注:

    要阻挡访问尝试且不记录日志,请选择“阻挡”,但不要选择“报告”

  • 报告 - 启用对企图违反访问保护规则的行为进行报告的功能。如果发现检测项,将在活动日志中记录相应信息。
    注:

    要接收警告但不阻挡访问尝试,请选择“报告”,但不选择“阻挡”。不了解某一规则的全面影响时,这非常有用。对日志和报告进行短时间监视,可确定是否阻挡访问。

  • 规则 - 使用规则可保护您的计算机免受有害更改的危害。按类别组织规则。首先选择类别,然后选择规则。有关详细信息,请参阅“配置预定义规则”“配置用户定义的规则”

    新建 - 创建新的用户定义的规则。有关详细信息,请参阅“配置用户定义的规则”

    编辑 - 更改现有规则。

    删除 - 删除现有的用户定义的规则。
    注:

    只能删除用户定义的规则。可以编辑或禁用其他规则,但是不能删除。要禁用规则,请同时取消选择“阻挡”“报告”两个选项。

相关信息
访问保护