ePolicy Orchestrator 4.0

Выполните общие настройки, применяемые к сканированию всех процессов, используя данную консоль интерфейса пользователя.

Задача

Чтобы просмотреть определения параметров, щелкните ? в интерфейсе клиента.

  1. Щелкните Системы | Каталог политик, затем в списке продуктов выберите VirusScan Enterprise 8.8.0. В списке категорий отобразятся категории политик для VirusScan Enterprise 8.8.0.
  2. Отредактируйте существующую политику или создайте новую. Редактирование существующей политики
    1. В списке Категория выберите категорию политики.
    2. В столбце Действия щелкните Изменить, чтобы открыть страницу настройки политики.

    Создание новой политики

    1. Щелкните Создать политику, чтобы открыть диалоговое окно создания новой политики.
    2. В списке Создать политику на основе этой существующей политики выберите один из параметров.
    3. Введите новое имя политики.
    4. Щелкните OK. Новая политика отобразится в списке существующих политик.
  3. В списке Настройки выберите Рабочая станция или Сервер.
  4. На странице Общие политики при доступе выберите вкладку Общие, чтобы настроить общую политику, которая применяется ко всем процессам проверки при доступе. Например, какие объекты требуется сканировать при доступе, когда выполнять сканирование, максимальное время сканирования и требуется ли сканировать файлы cookie.

    Можно задать сканирование всех процессов, в настоящий момент запущенных в системе, независимо от того, включена ли проверка при доступе. Эта функциональная особенность усиливает безопасность системы, однако может негативно повлиять на время загрузки системы.

    Чтобы настроить функцию сканирования процессов при включении, в группе сканирования щелкните Процессы при включении, чтобы выполнить сканирование всех процессов, в настоящий момент запущенных в системе, независимо от того, включена ли проверка при доступе.
    ПРИМЕЧАНИЕ: При включении этой функции время, необходимое для загрузки системы, может увеличиться.
  5. На вкладке ScriptScan включите ScriptScan и настройте процессы или URL-адреса, которые требуется исключить из сканирования.
  6. На вкладке Блокировка задайте блокировку соединений с удаленных компьютеров, на которых записываются файлы с потенциальными угрозами или нежелательные программы.
    ПРИМЕЧАНИЕ: По умолчанию, когда удаленная система записывает какую-либо вредоносную программу в систему с VirusScan Enterprise, VirusScan Enterprise блокирует соединение с этой удаленной системой.

    Можно также настроить сообщение, которое будет отправляться системе с записанной вредоносной программой.

    ПРИМЕЧАНИЕ: Для отправки такого сообщения должна быть запущена служба Windows Messenger.
  7. На вкладке Сообщения настройте сообщения для уведомления локальных пользователей в случае обнаружений, а также укажите, какие действия может предпринять пользователь, чтобы устранить угрозу.
  8. На вкладке Отчеты включите файлы журналов сканирования активности, определите их местоположение, размер и формат, а также включите дополнительные журналы сканирования, которые помогут при диагностике данной угрозы.
    ПРИМЕЧАНИЕ: Эти файлы журналов очень полезны при диагностике угроз безопасности и помогают определить, какие действия следует предпринять в отношении этих угроз.

ePolicy Orchestrator 4.0