模式决定组件应用程序监控的设置,将根据这些设置在工作中阻止或允许应用程序、模块、脚本编译器、驱动程序和MSI包。
模式由管理员创建并指定给策略、工作站或用户,包括工作站组和用户组。模式决定应用程序监控的运行模式。
设置模式需利用反病毒网络的树结构:
•所有模式列于预设组Profiles。
•为其指定了具体模式的对象在反病毒网络树结构中成为此模式的子元素。
设置应用程序监控
1.创建新模式。
2.指定模式设置。
3.请将模式指定给相应对象。
|
建议在测试模式下设置模式。 |
•停用——不使用模式设置。
•活跃——模式设置应用于为其指定了此模式的对象。
•全面测试——模式处于全面测试状态。测试状态下模拟应用程序监控运行,全面记录事件日志(参见应用程序监控事件),但实际上并不阻止应用。
•测试规则——模式处于活跃状态,但只将功能分析和规则设置运用到对象。但测试模式下的规则不会影响应用的使用。规则模拟运行的结果记录到事件日志(参见应用程序监控事件)。可在允许性和禁止性规则设置部分启用或停用规则测试状态。
下表为某些设置会指定各模式运行状态
方式 设置 |
已停用 |
活跃状态 |
测试全面 |
测试规则 |
|---|---|---|---|---|
常规 → 启用模式 |
– |
+ |
+ |
+ |
常规 → 将模式转为全面测试状态 |
不活跃 |
– |
+ |
– |
<方式> → <规则> → 启用规则 |
不活跃 |
+/– |
+/– |
+ |
<方式> → <规则> → 将规则转为测试状态 |
不活跃 |
– |
+/– |
+ |
+ |
设置应为启用 |
– |
设置应为停用 |
+/– |
设置无效 |
不活跃 |
设置不可编辑 |