存取點違規及
VirusScan Enterprise
回應的方式
限制的使用者或處理程序嘗試啟動、停止或存取電腦中受限制的元件時,即發生存取違規。
存取點違規發生時:
如果您在偵測到違規的規則中選取了 [
報告
] 選項,違規資訊會記錄在記錄檔中。
如果您設定 [
警示內容
] 將事件記錄在本機事件記錄與 SNMP 中,則會執行此作業。
如果您設定向
Alert Manager
及/或
ePolicy Orchestrator
報告違規事件,則會執行此作業。
規則偵測到違規時,規則的 [
封鎖
] 和 [
報告
] 動作會決定會發生的動作。
在獨立用戶端系統上,系統匣圖示周圍將出現紅色外框並持續顯示 30 分鐘 (除非您重設該圖示)。
註:
若要重設圖示,請開啟系統匣圖示的 [
存取保護記錄檔
]。使用任何其他方法開啟記錄檔,都無法將圖示重設為正常狀態。