ePolicy Orchestrator 4.5 或 4.6
使用此用户界面控制台配置适用于扫描所有进程的常规设置。
任务
有关选项定义,请单击界面中的“?”。
- 单击“菜单”|“系统”|“策略目录”,然后从“产品”列表中选择 VirusScan Enterprise 8.8.0。“类别”列表将显示 VirusScan Enterprise 8.8.0 的策略类别。
- 编辑现有策略或创建新策略: 编辑现有策略
- 从“类别”列表中,选择策略类别。
- 在“操作”列中,单击“编辑设置”以打开策略配置页。
创建新策略
- 单击“操作”|“新策略”以打开“新策略”对话框。
- 从“类别”列表中,选择现有策略。
- 从“根据此现有策略创建新策略”列表中,选择其中一个设置。
- 键入新策略名称。
- 键入注释(如果需要)。
- 单击“确定”。新策略将显示在现有策略列表中。
- 从新策略的“操作”列中,单击“编辑设置”以打开策略配置页。
- 从“以下对象的设置”列表中,选择“工作站”或“服务器”。
- 从“按访问常规策略”页中,单击“常规”选项卡以配置适用于所有按访问扫描的常规策略。例如,要扫描的按访问项目、扫描时间、最长扫描时间以及是否应扫描 cookie。
无论何时启用按访问扫描,您都可以配置针对当前运行于您系统上的所有进程的扫描。这样可以提高您系统的安全性,但会影响您的系统在启动时的性能。
无论何时启用了按访问扫描,如果要在启用该功能时配置扫描进程,可以在扫描组中单击“启用时配置进程”以扫描当前在您系统中运行的所有进程。附注: 启用该功能会影响您系统的启动时间。 - 在“ScriptScan”选项卡中,启用“ScriptScan”并配置要从扫描中排除的任何脚本或 URL。
- 在“阻挡”选项卡中,配置阻挡来自远程计算机(包含带有潜在威胁或有害程序的写入文件)的连接。
附注: 默认情况下,当远程系统将任何恶意软件写入到使用 VirusScan Enterprise 的系统时, VirusScan Enterprise 会阻挡到该远程系统的连接。
您还可以配置发送到该系统(已写入恶意软件)的消息。
附注: 要发送此消息,需要 Windows Messenger 服务。 - 在“消息”选项卡中,用已配置的消息来配置在出现检测项时通知用户的消息,并指定用户可针对该威胁执行的操作。
- 在“报告”选项卡中,启用扫描活动日志文件并定义其存储位置、大小、格式以及可帮助您诊断此威胁的任何其他扫描日志记录。
附注: 在您诊断安全威胁时,这些日志文件非常有用,它们可以帮助您确定针对这些威胁采取的操作。