檢視次數:
伺服器與工作負載保護 可以計算惡意程式檔案的雜湊值,並顯示在 Events & ReportsEventsAnti-Malware Events 頁面上。由於特定的惡意程式可能有多個不同的名稱,雜湊值非常有用,因為它能唯一識別惡意程式。您可以在從其他來源查詢有關惡意程式的信息時使用雜湊值。

步驟

  1. 打開您要配置的策略或電腦防護編輯器。
  2. 點擊 惡意程式防護Advanced
  3. File Hash Calculation下,清除DefaultInherited核取方塊。(Default顯示於根政策,Inherited顯示於子政策)。
    • 當選擇Inherited時,檔案雜湊設定會從目前策略的父策略繼承。
    • 當選擇Default時,伺服器與工作負載保護不會計算任何雜湊值。
  4. 選擇Calculate hash values of all anti-malware events
  5. 預設情況下,伺服器與工作負載保護 會產生 SHA-1 雜湊值。如果您想產生其他雜湊值,您可以選擇 MD5SHA256 中的一個或兩個。
  6. 您也可以更改將計算雜湊值的惡意程式檔案的最大大小。預設情況下,會跳過大於 128MB 的檔案,但您可以將該值更改為 64 到 512 MB 之間的任何值。