5V0-93.22 試験問題 31
組織は、ワークステーション ポリシー内の一部のマシンで application.exe が実行されているのを発見しました。
Application.exe は SUSPECT_MALWARE のレピュテーションを持ち、C:\Program Files\IT\Tools から実行されます。ワークステーション ポリシーには、適用される可能性のある次のルールがあります。
ブロックと分離のルール
会社の禁止リストにあるアプリケーション > 実行または実行中 > 拒否
既知のマルウェア > 実行または実行中 > 拒否
マルウェアの疑い > 実行または実行中 > 終了
権限ルール
C:\Program Files\IT\Tools\* > 任意の操作を実行 > バイパス
application.exe を確実に実行できないようにするために、管理者はどのようなアクションを実行する必要がありますか?
Application.exe は SUSPECT_MALWARE のレピュテーションを持ち、C:\Program Files\IT\Tools から実行されます。ワークステーション ポリシーには、適用される可能性のある次のルールがあります。
ブロックと分離のルール
会社の禁止リストにあるアプリケーション > 実行または実行中 > 拒否
既知のマルウェア > 実行または実行中 > 拒否
マルウェアの疑い > 実行または実行中 > 終了
権限ルール
C:\Program Files\IT\Tools\* > 任意の操作を実行 > バイパス
application.exe を確実に実行できないようにするために、管理者はどのようなアクションを実行する必要がありますか?
5V0-93.22 試験問題 32
VMware Carbon Black 管理のエンドポイントがコンソールに非アクティブなデバイスとして表示されます。
マシンが非アクティブと表示されるまでのしきい値は何日ですか?
マシンが非アクティブと表示されるまでのしきい値は何日ですか?
5V0-93.22 試験問題 33
管理者は、レピュテーションではなくパスに基づいてアプリケーションをブロックしたいと考えています。次の手順がすでに実行されています。
[強制] > [ポリシー] に移動し、目的のポリシーを選択します。
タスクを完了するには、どのような追加手順を実行する必要がありますか?
[強制] > [ポリシー] に移動し、目的のポリシーを選択します。
タスクを完了するには、どのような追加手順を実行する必要がありますか?
5V0-93.22 試験問題 34
ある企業は、組織内で実行可能ファイルが実行されるのを防ぎたいと考えています。ファイルの現在のレピュテーションはリストされておらず、マシンはデフォルトの標準ポリシーに含まれています。
ファイルが実行されないようにするには、どのようなアクションを実行する必要がありますか?
ファイルが実行されないようにするには、どのようなアクションを実行する必要がありますか?
5V0-93.22 試験問題 35
管理者は、アプリケーションが実行されないように終了ルールを構成しました。管理者は、新しいルールによって、以前に観察されていた実行が防止されることを確認したいと考えています。
この目的のために管理者はどの機能を利用する必要がありますか?
この目的のために管理者はどの機能を利用する必要がありますか?