建議的動作有哪些?

 

適用於: System Center 2012 Configuration Manager, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Configuration Manager SP1, System Center 2012 Endpoint Protection, Windows Intune, Forefront Endpoint Protection, System Center 2012 R2 Endpoint Protection

基本上,「建議動作」表示您要讓 Endpoint Protection 依據 Microsoft 建議處理此警示等級。 當 Endpoint Protection 偵測到威脅或潛在威脅時,它會執行 [設定] 中指定為 [預設動作] 的動作。 除非您變更與每個警示等級相關聯的預設動作,否則 Endpoint Protection 會套用建議動作。 建議動作是 Microsoft 建議用於處理特定威脅或潛在威脅的特定動作, 它與特定威脅之專有定義相關聯。 建議動作通常與偵測到的項目的嚴重性等級有關:嚴重、高、中、低 (請參閱了解警示等級)。例如,在大部分情況下,與高嚴重性警示相關的建議動作是移除已偵測到的威脅。 不過,即使在高嚴重性警示的情況下,建議動作也可能允許已偵測到的威脅。

System_CAPS_tip提示

除非您對惡意程式碼及其定義有深入瞭解,否則應使用建議動作,協助保護電腦不受威脅。

顯示: