强制（默认）：在使用文件拦截器的扫描作业持续期间阻止文件。扫描完成之前无法访问任何文件。当检测到受感染的对象时，解决方案将执行“对检测到的对象执行的操作”下设置中指定的操作。
审计：在使用文件拦截器的扫描作业期间不会阻止文件。允许访问任何文件；扫描是异步执行的。当检测到感染对象时，解决方案仅在事件日志中记录事件。而不会执行“对检测到的对象执行的操作”下的设置中指定的操作。
如果选择了审计值，解决方案将启用文件威胁防护的通知模式。

当在运行时策略中激活文件威胁防护时，将应用配置的组件设置。这些设置对于所有创建的运行时策略相同。如果适用的运行时策略被设置为审计模式，并且文件威胁防护中的 InterceptorProtectionMode 被设置为强制，则解决方案将阻止这些文件。

卡巴斯基容器安全

目录