Настроить наблюдение за действиями входящих и исходящих файлов и программ
Этот параметр политики позволяет настроить отслеживание входящих и исходящих файлов без полного выключения наблюдения. Рекомендуется к использованию на серверах с высоким уровнем активности входящих и исходящих файлов, но с отключенной из соображений производительности проверкой в конкретном направлении проверки. Подходящая конфигурация должна быть определена в зависимости от роли сервера.
Обратите внимание, что эта конфигурация применима только на томах в формате NTFS. На томах с файловыми системами других типов будет активно полное наблюдение за действиями файлов и программ.
Параметры для этого значения — взаимоисключающие:
0 = Проверять входящие и исходящие файлы (по умолчанию)
1 = Проверять только входящие файлы
2 = Проверять только исходящие файлы
Все другие значения или отсутствующее значение приводятся к значению по умолчанию (0).
Если этот параметр включен, указанный тип наблюдения будет включен.
Если этот параметр отключен или не настроен, наблюдение за входящими и исходящими файлами будет включено.
Поддерживается: Не ниже Windows Vista
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection |
| Value Name | RealTimeScanDirection |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Настроить наблюдение за действиями входящих и исходящих файлов и программ
- двунаправленный (полный доступ)
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection Value Name RealTimeScanDirection Value Type REG_DWORD Value 0 - проверять только входящие (отключить при открытии)
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection Value Name RealTimeScanDirection Value Type REG_DWORD Value 1 - проверять только исходящие (отключить при закрытии)
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection Value Name RealTimeScanDirection Value Type REG_DWORD Value 2
fep2010.admx
- Система
- Forefront Endpoint Protection 2010
- SpyNet
- Защита в реальном времени
- Включить Information Protection Control
- Включить защиту в реальном времени
- Включить защиту доступа к сети от использования известных уязвимостей
- Включить контроль поведения
- Включить проверку процессов при включении защиты в реальном времени
- Включить уведомления о непосредственной записи на том
- Задать максимальный размер загруженных файлов и вложений для проверки
- Настроить локальное переопределение значений для включения защиты в реальном времени
- Настроить локальное переопределение значений для включения контроля поведения
- Настроить локальное переопределение значений для наблюдения за действиями программ и файлов на компьютере.
- Настроить локальное переопределение значений для отключения системы предотвращения вторжений
- Настроить локальное переопределение значений для проверки всех загруженных файлов и вложений
- Настроить локальное переопределение параметров для наблюдения за действиями входящих и исходящих файлов
- Настроить наблюдение за действиями входящих и исходящих файлов и программ
- Отслеживать действия файлов и программ на компьютере
- Проверять все загруженные файлы и вложения
- Исключения
- Исключения для системы анализа сети
- Исправление
- Клиентский интерфейс
- Обновления сигнатур
- Включить проверку после обновления сигнатуры
- Задать количество дней, по истечении которого требуется дополнительное обновление определений
- Задать количество дней, по истечении которых вирусные определения будут считаться устаревшими
- Задать количество дней, по истечении которых шпионские определения будут считаться устаревшими
- Задать порядок источников для загрузки обновлений определений
- Запускать обновления определений при запуске
- Проверить наличие последних вирусных и шпионских определений при запуске
- Разрешить обновления в реальном времени, основанные на отчетах Microsoft SpyNet
- Разрешить обновления определений из центра обновления Майкрософт
- Разрешить обновления определений при работе от батареи
- Разрешить уведомления для отключения определений, основанные на отчетах Microsoft SpyNet
- Указать время проверки наличия обновлений определений
- Указать день недели проверки наличия обновлений определений
- Указать интервал проверки наличия обновлений определений
- Отчеты
- Настроить компоненты Windows software trace preprocessor
- Настроить события по программе Доктор Ватсон
- Настроить тайм-аут для обнаружений, требующих дополнительного действия
- Настроить тайм-аут для обнаружений в состоянии критического сбоя
- Настроить тайм-аут для обнаружений в состоянии недавнего исправления
- Настроить тайм-аут для обнаружений в состоянии некритического сбоя
- Настроить уровень трассировки WPP
- Проверка
- Включить дополнительную быструю проверку
- Включить дополнительную полную проверку
- Включить проверку точки повторной обработки
- Включить проверку электронной почты
- Включить удаление элементов из папки журнала проверки
- Включить эвристику
- Запускать запланированную проверку при включенном, но бездействующем компьютере
- Запустить полную проверку на подключенных сетевых дисках
- Настроить локальное переопределение значений для времени запланированной быстрой проверки
- Настроить локальное переопределение значений для времени запланированной проверки
- Настроить локальное переопределение значений для дня запланированной проверки
- Настроить локальное переопределение значений для максимального процентного отношения использования ЦП
- Настроить локальное переопределение значений для типа проверки при использовании с запланированной проверкой
- Проверить наличие последних вирусных и шпионских определений перед запуском запланированной проверки
- Проверить сетевые файлы
- Проверять архивные файлы
- Проверять съемные диски
- Проверять упакованные исполняемые файлы
- Разрешить пользователям приостанавливать проверку
- Создавать системную точку восстановления
- Указать время дня запуска запланированной проверки
- Указать время ежедневной быстрой проверки
- Указать день недели запуска запланированной проверки
- Указать интервал для запуска быстрой проверки в сутки
- Указать максимальное процентное соотношение использования ЦП при проверке
- Указать максимальную глубину проверки архивных файлов
- Указать максимальный размер архивных файлов для проверки
- Указать тип проверки для запланированной проверки
- Система анализа сети
- Угрозы
- карантин
- Включить вирусные определения
- Включить исправление процедуры
- Включить шпионские определения
- Задать адреса, для которых не будет использоваться прокси-сервер
- Задать прокси-сервер для подключения к сети
- Настроить поведение слияния локального администратора для списков
- Разрешить запуск службы защиты от вредоносных программ с нормальным приоритетом
- Разрешить службе защиты от вредоносных программ оставаться постоянно запущенной
- Установить случайный порядок времени запланированных задач
- Forefront Endpoint Protection 2010