nacrucom

Tworzenie zasad

Zasady zawierają kryteria stanu zabezpieczeń, odpowiedzi domyślne związane z klientami i operacje wykonywane przez komputery klienckie i serwer Policy Server.

Kryteria stanu zabezpieczeń

Zasady zawierają następujące kryteria stanu zabezpieczeń:

• Stan komputera klienckiego: czy komputer kliencki jest w trakcie uruchamiania.

• Stan skanowania klienta w czasie rzeczywistym: czy włączono skanowanie w czasie rzeczywistym.

• Aktualność wersji mechanizmu skanowania klienta: czy silnik skanowania antywirusowego jest aktualny.

• Stan pliku sygnatur wirusów klienta: na ile aktualny jest mechanizm skanowania antywirusowego. Policy Server określa to wszystko, sprawdzając:

• Czy sygnatury wirusów są o określoną liczbę wersji starsze od wersji serwera Policy Server.

• Czy sygnatury wirusów zostały wydane określoną liczbę dni przed walidacją.

Domyślne odpowiedzi dla zasad

Odpowiedzi ułatwiają rozpoznanie stanu klientów OfficeScan w sieci podczas walidacji klienta. Odpowiedzi, które pojawiają się w dziennikach walidacji klienta Policy Server, są zgodne z cechami stanu. Wybierz spośród następujących odpowiedzi domyślnych:

• Zdrowy: komputer kliencki jest zgodny z regułami bezpieczeństwa i nie jest zarażony.

• Kontrola: potrzebna jest aktualizacja składników antywirusowych klienta.

• Zarażony: komputer kliencki jest zarażony lub zagrożony zarażeniem.

• Stan przejściowy: komputer kliencki jest w trakcie uruchamiania.

• Poddaj kwarantannie: komputer kliencki jest poważnie zagrożony zarażeniem i wymaga kwarantanny.

• Nieznany: każdy inny stan.

• Dodawanie, usuwanie lub modyfikowanie odpowiedzi jest niemożliwe.

Działania serwera Policy Server i klienta OfficeScan

Jeżeli stan zabezpieczeń klienta jest zgodny z kryteriami zasady, Policy Server może wykonać następujące działanie:

• Tworzenie wpisu w dzienniku walidacji klienta Policy Server (więcej informacji zawiera temat Dzienniki walidacji klienta).

Jeżeli stan zabezpieczeń klienta jest zgodny z kryteriami zasady, klient OfficeScan może wykonać następujące działania:

• Włączenie skanowania klienta w czasie rzeczywistym, tak aby klient OfficeScan mógł skanować wszystkie otwierane i zapisywane pliki (więcej informacje zawiera temat Skanowanie w czasie rzeczywistym).

• Zaktualizowanie wszystkich składników programu OfficeScan (więcej informacji zawiera temat Składniki i programy pakietu OfficeScan).

• Skanuj klienta (opcja Skanuj teraz) po włączeniu funkcji skanowania w czasie rzeczywistym lub po aktualizacji

• Wyświetl powiadomienie na komputerze klienckim