gloscaset
Globalne ustawienia skanowania można zastosować na klientach, korzystając z różnych sposobów.
Określone ustawienie skanowania można zastosować na wszystkich klientach zarządzanych przez serwer lub tylko na klientach, które mają przypisane określone uprawnienia do skanowania. Jeśli na przykład skonfigurowano czas odłożenia skanowania zaplanowanego, z tego ustawienia mogą korzystać tylko klienty z uprawnieniem odkładania skanowania zaplanowanego.
Określone ustawienie skanowania można zastosować względem wszystkich typów skanowania lub tylko względem określonego typu skanowania. Na przykład na komputerach, na których jest jednocześnie zainstalowany serwer i klient OfficeScan, można wykluczyć ze skanowania bazę danych serwera OfficeScan. To ustawienie jest jednak stosowane tylko podczas skanowania w czasie rzeczywistym.
Określone ustawienie skanowania można zastosować tylko podczas skanowania w poszukiwaniu wirusów / złośliwego oprogramowania lub tylko podczas skanowania w poszukiwaniu oprogramowania spyware/grayware albo w obu przypadkach. Tryb oceny można na przykład stosować tylko podczas skanowania w poszukiwaniu oprogramowania spyware/grayware.
Aby skonfigurować globalne ustawienia skanowania:
Komputery w sieci > Ogólne ustawienia klienta
Przejdź do następujących sekcji i skonfiguruj ustawienia:
|
Globalne ustawienia skanowania |
|
Sekcja |
Ustawienia |
|
Ustawienia skanowania |
|
|
Ustawienia skanowania zaplanowanego |
Z poniższych ustawień korzystają tylko klienty skonfigurowane do uruchamiania skanowania zaplanowanego. Skanowanie zaplanowane dotyczy skanowania pod względem wirusów i złośliwego oprogramowania oraz pod względem oprogramowania spyware/grayware. |
|
Ustawienia przepustowości dziennika wirusów / złośliwego oprogramowania |
Kliknij przycisk Zapisz.
Wszystkie klienty zarządzane przez serwer sprawdzają następujące ustawienia podczas skanowania skompresowanych plików pod względem wirusów i złośliwego oprogramowania oraz pod względem oprogramowania spyware/grayware (dotyczy skanowania ręcznego, skanowania w czasie rzeczywistym, skanowania zaplanowanego i funkcji Skanuj teraz):
Nie skanuj skompresowanego pliku, jeżeli jego rozmiar przekracza __ MB: program OfficeScan nie skanuje plików przekraczających to ograniczenie.
MB. W skompresowanym pliku skanuj tylko następującą liczbę początkowych plików: __ Po zdekompresowaniu skompresowanego pliku program OfficeScan skanuje określoną liczbę plików i ignoruje pozostałe pliki, jeśli istnieją.
Gdy to ustawienie jest włączone, wszystkie klienty zarządzane przez serwer dodają opcję Skanuj za pomocą klienta OfficeScan do menu podręcznego (dostępnego po kliknięciu prawym przyciskiem myszy) w programie Eksplorator Windows. Gdy użytkownik kliknie prawym przyciskiem myszy plik lub folder na pulpicie systemu Windows lub w programie Eksplorator Windows, a następnie wybierze tę opcję, wybrana lokalizacja zostanie przeskanowana pod względem wirusów i złośliwego oprogramowania oraz pod względem oprogramowania spyware/grayware.
Opcja Skanuj za pomocą klienta OfficeScan
Jeśli na tym samym komputerze jest zainstalowany klient OfficeScan i serwer OfficeScan, podczas skanowania w czasie rzeczywistym klient nie skanuje bazy danych serwera pod względem wirusów i złośliwego oprogramowania oraz pod względem oprogramowania spyware/grayware.
To ustawienie należy włączyć w celu uniknięcia uszkodzenia bazy danych podczas skanowania.
Jeśli na tym samym komputerze jest zainstalowany klient OfficeScan i serwer Microsoft Exchange 2000/2003, podczas skanowania ręcznego, skanowania w czasie rzeczywistym, skanowania zaplanowanego i skanowania za pomocą funkcji Skanuj teraz program OfficeScan nie skanuje folderów Microsoft Exchange pod kątem wirusów i złośliwego oprogramowania oraz pod względem oprogramowania spyware/grayware.
Następujące foldery w folderze .\Exchsrvr\Mailroot\vsi 1: Queue, PickUp i BadMail
Folder .\Exchsrvr\mdbdata, łącznie z następującymi plikami: priv1.stm, priv1.edb, pub1.stm i pub1.edb
.\Exchsrvr\Storage Group
W przypadku programu Microsoft Exchange 2007 lub nowszego należy ręcznie dodać foldery do listy wykluczeń ze skanowania. Szczegółowe informacje na temat wykluczeń można znaleźć w witrynie internetowej:
http://technet.microsoft.com/en-us/library/bb332342.aspx
Procedurę konfigurowania listy wykluczeń ze skanowania zawiera temat Wykluczenia ze skanowania.
Jeśli klienty zarządzane przez serwer wykryją wirusa lub złośliwe oprogramowanie w skompresowanych plikach (podczas skanowania ręcznego, skanowania w czasie rzeczywistym, skanowania zaplanowanego i skanowania za pomocą funkcji Skanuj teraz) i dodatkowo są spełnione poniższe warunki, zarażone pliki zostaną wyczyszczone lub usunięte.
Operacje skonfigurowane do wykonywania przez program OfficeScan to „Wyczyść” lub „Usuń”. Aby sprawdzić, jakie operacje mają być wykonywane przez program OfficeScan na zarażonych plikach, przejdź do sekcji Komputery w sieci > Zarządzanie klientem > {Typ skanowania} > Operacja.
Należy włączyć to ustawienie. Włączenie tego ustawienia może spowodować wzrost zużycia zasobów komputera podczas skanowania oraz wydłużyć czas skanowania. Wynika to z faktu, że skompresowany plik będzie dekompresowany, zarażone pliki będą czyszczone lub usuwane, a następnie plik będzie ponownie kompresowany.
Obsługiwany jest format skompresowanego pliku. W programie OfficeScan obsługiwane są tylko niektóre formaty kompresji bazujące na algorytmie ZIP, w tym ZIP i Office Open XML. Format Office Open XML jest domyślnym formatem dla aplikacji pakietu Microsoft Office 2007 takich, jak Excel, PowerPoint i Word.
W celu uzyskania pełnej listy obsługiwanych formatów kompresji skontaktuj się z działem pomocy technicznej.
Przykład: skanowanie w czasie rzeczywistym jest skonfigurowane tak, aby zarażone wirusem pliki były usuwane. Po zdekompresowaniu pliku o nazwie abc.zip i wykryciu w nim zarażonego pliku 123.doc program OfficeScan usuwa plik 123.doc, a następnie ponownie kompresuje plik abc.zip. Dostęp do skompresowanego pliku jest teraz bezpieczny.
W poniższej tabeli przedstawiono opis sytuacji, gdy którykolwiek z warunków nie zostanie spełniony.
|
Scenariusze i wyniki skompresowanych plików |
|
Stan ustawienia „Wyczyść/ |
Operacja, którą program OfficeScan ma wykonać |
Format skompresowanego pliku |
Wynik |
|
Włączone |
Wyczyść lub Usuń |
Nieobsługiwane Przykład: Plik def.rar zawiera zarażony plik 123.doc. |
Program OfficeScan szyfruje plik def.rar, ale plik 123.doc nie zostaje wyczyszczony, usunięty, ani też nie jest wykonywana na nim inna operacja. |
|
Wyłączone |
Wyczyść lub Usuń |
Obsługiwany/nieobsługiwany Przykład: plik abc.zip zawiera zarażony plik 123.doc. |
Program OfficeScan nie czyści, nie usuwa ani też nie wykonuje innych operacji na plikach def.rar i 123.doc. |
|
Włączone/ |
Ani Wyczyść, ani Usuń (operacje: Zmień nazwę, Poddaj kwarantannie, Odmów dostępu lub Pomiń) |
Obsługiwany/nieobsługiwany Przykład: plik abc.zip zawiera zarażony plik 123.doc. |
Operacja określona w programie OfficeScan (Zmień nazwę, Poddaj kwarantannie, Odmów dostępu lub Pomiń) zostanie wykonana na pliku abc.zip, ale nie na pliku 123.doc. W przypadku wybrania operacji: Zmień nazwę: program OfficeScan zmienia nazwę pliku abc.zip na abc.vir, ale nie zmienia nazwy pliku 123.doc. Poddaj kwarantannie: program OfficeScan poddaje kwarantannie plik abc.zip (123.doc i wszystkie niezarażone pliki są poddawane kwarantannie). Pomiń: program OfficeScan nie wykonuje żadnej operacji na plikach abc.zip i 123.doc, ale wykrycie wirusa zostaje zapisane w dzienniku. Odmów dostępu: program OfficeScan blokuje dostęp podczas otwierania pliku abc.zip (nie można otworzyć pliku 123.doc ani innych, niezarażonych plików). |
W trybie oceny wszystkie klienty zarządzane przez serwer rejestrują w dzienniku informacje o oprogramowaniu spyware/grayware wykrytym podczas skanowania ręcznego, skanowania w czasie rzeczywistym, skanowania zaplanowanego i skanowania za pomocą funkcji Skanuj teraz, ale nie czyszczą tych składników. Czyszczenie kończy procesy lub usuwa rejestry, pliki, pliki cookie oraz skróty.
Firma Trend Micro stworzyła tryb oceny, aby użytkownik mógł najpierw ocenić elementy wykryte przez oprogramowanie Trend Micro jako oprogramowanie spyware/grayware, a następnie podjąć działanie na podstawie dokonanej oceny. Na przykład wykryte oprogramowanie spyware/grayware, które użytkownik nie uważa za stanowiące zagrożenie bezpieczeństwa, można dodać do Lista dozwolonych spyware/grayware.
W trybie oceny program OfficeScan przeprowadza następujące operacje skanowania:
Pomiń: w przypadku skanowania ręcznego, skanowania zaplanowanego i funkcji Skanuj teraz.
Odmów dostępu: w przypadku skanowania w czasie rzeczywistym.
Tryb oceny zastępuje wszystkie zdefiniowane przez użytkownika operacje skanowania. Nawet jeśli użytkownik wybierze na przykład operację „Wyczyść” jako operację skanowania dla skanowania ręcznego, w trybie oceny jako operacja skanowania jest stosowana operacja „Pomiń”.
Tę opcję należy wybrać, jeśli pliki cookie mają być traktowane jako potencjalne zagrożenia bezpieczeństwa. Gdy ta opcja jest wybrana, wszystkie klienty zarządzane przez serwer skanują pliki typu cookie pod względem oprogramowania spyware/grayware (dotyczy skanowania ręcznego, skanowania w czasie rzeczywistym, skanowania zaplanowanego i skanowania za pomocą funkcji Skanuj teraz).
Program OfficeScan może wyświetlać powiadomienie kilka minut przed rozpoczęciem skanowania, aby przypomnieć użytkownikom o harmonogramie skanowania (data i godzina) oraz o jakimkolwiek przyznanym im uprawnieniom do przeprowadzenia skanowania zaplanowanego.
Powiadomienia można włączyć lub wyłączyć w sekcji Komputery w sieci > Zarządzanie klientem > Ustawienia > Uprawnienia i inne ustawienia > karta Inne ustawienia > Ustawienia skanowania zaplanowanego. Po wyłączeniu funkcji nie będą wyświetlane żadne powiadomienia.
Poniższe działania mogą wykonywać tylko użytkownicy mający przydzielone uprawnienie do przeprowadzenia „odłożonego skanowania zaplanowanego”:
Odłóż skanowanie zaplanowane zanim się rozpocznie, a następnie określ czas, na jaki skanowanie ma zostać odłożone.
Jeśli skanowanie zaplanowane jest uruchomione, można je zatrzymać i ponownie uruchomić w późniejszym czasie. Użytkownicy mogą następnie określić czas, który minie przed ponownym uruchomieniem skanowania. Gdy skanowanie zostanie ponownie uruchomione, wszystkie przeskanowane wcześniej pliki zostaną przeskanowane powtórnie.
Maksymalny czas odłożenia określony przez użytkownika wynosi 12 godzin i 45 minut. Można go skrócić poprzez określenie w odpowiednich polach liczby godzin i/lub minut.
Jeśli skanowanie nie zakończy się po ustalonym czasie, program OfficeScan zatrzymuje skanowanie. Następnie powiadamia użytkowników o wszystkich zagrożeniach bezpieczeństwa wykrytych podczas skanowania.
Jeśli program OfficeScan wykryje, że bateria komputera bezprzewodowego się rozładowuje i nie jest on podłączony do źródła zasilania, skanowanie jest pomijane natychmiast po uruchomieniu zaplanowanego skanowania. Skanowanie nie jest pomijane, jeśli poziom naładowania baterii jest niski, ale komputer jest podłączony do źródła zasilania.
Jeśli Skanowanie zaplanowane nie zostało rozpoczęte w związku z tym, że program OfficeScan nie był uruchomiony w dniu i o godzinie Skanowania zaplanowanego, można określić, kiedy program OfficeScan wznowi skanowanie:
O tej samej godzinie następnego dnia: jeśli program OfficeScan będzie uruchomiony o tej samej godzinie następnego dnia, skanowanie zostanie wznowione.
___ min. po uruchomieniu komputera: Program OfficeScan wznowi skanowanie określoną liczbę minut włączeniu komputera przez użytkownika. Liczba minut mieści się w zakresie od 10 do 120.
Użytkownicy mogą odłożyć lub pominąć wznowione Skanowanie zaplanowane, jeśli administrator włączył to uprawnienie. Szczegółowe informacje zawiera temat Uprawnienia do skanowania zaplanowanego i inne ustawienia.
Program OfficeScan łączy zapisy w dzienniku wirusów w przypadku wykrycia wielokrotnej infekcji tym samym wirusem lub złośliwym oprogramowaniem w krótkim czasie. Program OfficeScan może wykryć pojedynczego wirusa/złośliwe oprogramowanie wielokrotnie, co powoduje szybkie zapełnianie dziennika wirusów/złośliwych oprogramowań i zużywanie przepustowości sieci, gdy klient wysyła informacje dziennika do serwera. Włączenie tej funkcji pozwala zredukować zarówno liczbę wpisów wirusów/złośliwego oprogramowania w dzienniku, jak i część przepustowości sieci zajmowaną podczas zgłaszania informacji dziennika wirusów do serwera.
Zobacz również: