magnify
Home ForeFront fep behavior monitoring
formats

fep behavior monitoring

Tarih 14 Temmuz 2011 yazar içinde ForeFront

Forefront Client Security ürününün yeni versiyonu olan Forefront Endpoint Protection FEP ile beraber yelen yeni özelliklerden biri behavior monitoring özelliğidir. Bu özellik sayesinde bilinen tehtidler veri tabanındaki imzaları ile karşılaştırılarak tespit edilirken henüz veri tabanında olmayan yani tespit edilmemiş kötü içerikli kodlarında bilgisayarınızdaki davranışların takip edilmesi yöntemi ile tespit edilmesini sağlar.

Bu özellik varsayılan olarak açık gelmekte olup, file server vb yoğun disk okuma ve yazma yapan sunucularda kapatılması tavsiye edilmektedir. Ancak istemciler için yüksek güvenlik seviyesi sağladığı için açık  kalmasını ben şahsen tavsiye ederim.

Bu özelliğin kapatılması için aşağıdaki yolu izleyebilirsiniz

1.In the Configuration Manager console, expand System Center Configuration Manager, expand Site Database, expand Forefront Endpoint Protection, and then click Policies.

2.Double-click the Default Server Policy or another policy that is assigned to servers.

3.In the policy properties dialog box, click the Antimalware tab.

4.In the list, click Real-time protection, in the details clear the check box for Use behavior monitoring, and then click OK to save the policy.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
fep behavior monitoring için yorumlar kapalı  comments 
© Hakan Uzuner
credit