违反访问点规则的行为以及
VirusScan Enterprise
的响应方式
受限用户或受限进程尝试启动、停止或访问计算机的受限组件时,将发生违反访问规则的行为。
发生违反访问点规则的行为时:
如果选择了检测违反规则行为的规则对应的
“报告”
选项,信息将记录在日志文件中。
如果将
“警报属性”
配置为在本地事件日志和 SNMP 中记录事件,将执行该操作。
如果将这些产品配置为向
Alert Manager
和
ePolicy Orchestrator
报告事件,将执行该操作。
规则的
“阻挡”
和
“报告”
操作确定该规则检测到违反行为时将发生什么情况。
在独立客户端系统上,系统会在系统任务栏图标周围显示红色边框并持续 30 分钟,除非对其进行重置。
注:
要重置该图标,请从系统任务栏图标打开
“访问保护日志文件”
。使用任何其他方法打开日志文件时不会将该图标重置为正常状态。