ESET LiveGuard Advanced 的保护设置
要使用 ESET LiveGuard Advanced 功能,请配置一个启用 ESET LiveGuard Advanced 分析的策略。分配有此策略的用户或组将获得额外保护。发送用于 ESET LiveGuard Advanced 分析的文件会在提交的文件选项卡中列出;这适用于未知(前所未见)可疑样本。已知恶意文件(基于哈希)不会发送用于 ESET LiveGuard Advanced 分析。
您将在扫描日志(Exchange Online、OneDrive、团队组和 SharePoint 站点)中看到标记为 恶意软件的 ESET LiveGuard Advanced 结果。
ESET LiveGuard Advanced
启用后,此功能处于活动状态,可以配置详细选项。
ESET LiveGuard Advanced 将自动启用 ESET LiveGrid® 反馈。数据将发送到 ESET Research Lab,以进一步分析。请在词汇表 中阅读有关 ESET LiveGrid® 的更多信息。 |
检测阈值
具有选定阈值级别及更高阈值级别的结果将视为威胁。
自动提交可疑样本(下拉菜单)
此设置与 ESET LiveGrid® 相关,允许执行以下操作:全部、除文件外的全部、无。
自动提交可疑样本(滑块)
选择将哪些文件类型(如果它们包含类似威胁的可疑代码或呈现异常特征或行为)提交到 ESET LiveGuard Advanced:
•可执行文件 - .exe, .dll, .sys
•压缩文件 - .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab
•脚本 - .bat, .cmd, .hta, .js, .vbs, .js, .ps1
•其他 - .jar, .reg, .msi, .swf, .lnk
从 ESET 的服务器中删除可疑样本
选择何时删除已发送用于分析的样本。从 ESET LiveGuard Advanced 云中删除样本:从不、30 天后、分析结束后立即。
文档
使用滑块来允许将 Microsoft Office 文档、PDF 和其他文档类型发送用于 ESET LiveGuard Advanced 分析。
从 ESET 服务器删除文档
从 ESET LiveGuard Advanced 云中删除文档文件格式样本:从不、30 天后、分析结束后立即。