ePolicy Orchestrator 4.5 或 4.6

使用此使用者介面主控台,設定可套用至所有處理程序的掃描的一般設定。

工作

如需選項定義,請按一下介面中的 [?]。

  1. 按一下 [功能表 | 原則 | 原則目錄],然後從 [產品] 清單中選取 [VirusScan Enterprise 8.8.0]。[類別] 清單會顯示 VirusScan Enterprise 8.8.0 的原則類別。
  2. 編輯現有原則或建立新原則: 編輯現有原則
    1. 從 [類別] 清單中,選取原則類別。
    2. 從 [動作] 欄中,按一下 [編輯設定] 以開啟 [原則組態] 頁面。
    建立新的原則
    1. 按一下 [動作 | 新增原則] 以開啟 [新增原則] 對話方塊。
    2. 從 [類別] 清單中,選取現有原則。
    3. 從 [根據此現有原則建立新原則] 清單中,選取其中一項設定。
    4. 鍵入新原則名稱。
    5. 鍵入任何附註 (如果需要)。
    6. 按一下 [確定]。新原則會顯示在現有原則清單中。
    7. 從新原則的 [動作] 欄中,按一下 [編輯設定] 以開啟 [原則組態] 頁面。
  3. 從 [設定適用於] 清單中,選取 [工作站] 或 [伺服器]。
  4. 從 [常駐一般原則] 頁面,按一下 [一般] 標籤,設定要套用至所有常駐掃描的一般原則。例如,要掃描哪個常駐項目、何時進行掃描、最大掃描時間,以及是否應掃描 Cookie。

    您可以設定在常駐掃描啟用時,對系統上目前執行中的所有處理程序進行掃描。這樣可改善系統的安全性,但可能會影響系統的開機時間效能。

    若要設定對啟用的處理程序進行掃描的功能,在掃描群組中,按一下 [啟用的處理程序],即可在常駐掃描啟用時,對系統上目前執行中的所有處理程序進行掃描。
    註: 啟用此功能可能會影響到系統開機所需的時間。
  5. 在 [ScriptScan] 標籤上,啟用 ScriptScan 並設定要從掃描排除的任何處理程序或 URL。
  6. 在 [封鎖] 標籤上,設定要封鎖的遠端電腦的連線,以防止遠端電腦寫入含有潛在威脅的檔案或不需要的程式。
    註: 依預設,遠端系統將任何惡意軟體寫入至具有 VirusScan Enterprise 的系統時, VirusScan Enterprise 會封鎖該遠端系統的連線。

    您也可以設定訊息,以傳送至已寫入惡意軟體的系統。

    註: 若要傳送此訊息,需使用 Windows Messenger 服務。
  7. 在 [訊息] 標籤上設定訊息,以便在偵測到項目時,使用設定的訊息通知本機使用者,並指定使用者可以採取哪些動作來因應威脅。
  8. 在 [報告] 標籤上,啟用掃描活動記錄檔,並定義其儲存位置、大小、格式,以及任何其他可協助您診斷此威脅的掃描記錄。
    註: 這些記錄檔在您診斷安全性威脅時非常有用,可幫助您確定要對這些威脅採取的動作。