As políticas definem como o Malwarebytes se comporta ao usar os recursos Endpoint Detection and Response. As políticas são aplicadas no nível do grupo e todos os terminais em um grupo usam a mesma política. Por padrão, os pontos de extremidade adicionados ao console pertencem ao Grupo Padrão e à Política Padrão.
Para seguir as etapas neste artigo, ative a opção Nova experiência de políticas na página Políticas.
Se você desativou a experiência de novas políticas, localize essas configurações de política consultando: Malwarebytes Nebula policy with new experience disabled.
Configurações de detecção e resposta de endpoint
Para localizar a guia Endpoint Detection and Response em sua política:
- Vá para Configurações > Políticas.
- Clique em Novo ou selecione uma política existente.
- Selecione a guia Endpoint Detection and Response para ver as configurações específicas disponíveis para cada sistema operacional.
Monitoramento de atividades suspeitas
O monitoramento de atividades suspeitas é um recurso incluído no Malwarebytes Endpoint Detection and Response. Ele observa o comportamento potencialmente malicioso, monitorando os processos, o registro, o sistema de arquivos e a atividade da rede no terminal. O monitoramento de atividades suspeitas usa modelos de aprendizado de máquina e análises baseadas em nuvem para detectar quando ocorre uma atividade questionável.
Para mais informações, veja Configure o monitoramento de atividades suspeitas na nebulosa Malwarebytes.
Rollback de ransomware
Ransomware Rollback é um recurso Malwarebytes Endpoint Detection and Response que corrige os danos causados aos seus endpoints do Windows por ransomware. Ransomware Rollback usa um processo de restauração especial para reverter danos causados por ameaças. Junto com nosso Malware Removal Engine, o cache de rollback permite que o Endpoint Agent restaure arquivos removidos ou criptografados por malware.
Para mais informações, veja Configurar reversão de ransomware na nebulosa de Malwarebytes,
Isolamento de endpoint
O Malwarebytes Endpoint Detection and Response inclui o isolamento de endpoint, que interrompe temporariamente a propagação de ameaças entre os endpoints, restringindo sua comunicação ou acesso. Um endpoint isolado ainda pode se comunicar com o console e executar processos do Malwarebytes.
Para mais informações, veja Configurar o isolamento do endpoint na nebulosa de Malwarebytes.
Source : Official Malwarebytes Brand
Editor by : BEST Antivirus KBS Team