cposcon
要修改 local.scv 文件,需要下载并运行 SCV 编辑器 (SCVeditor.exe)。
配置安全配置验证文件:
从 Check Point 下载站点下载 SCVeditor.exe。SCV 编辑器是 OPSEC SDK 软件包的一部分。
在策略服务器上运行 SCVeditor.exe。将打开 SCV 编辑器控制台。
展开 Products 文件夹,然后选择 user_policy_scv。
单击编辑 > 产品 > 修改,然后在修改框内键入 OfceSCV。单击确定。
如果 local.scv 文件已包括其他第三方软件的产品策略,请通过单击编辑 > 产品 > 添加,然后在添加框中键入 OfceSCV 来创建新策略。
通过单击编辑 > 参数 > 添加,然后在相应的框中键入名称和值来添加参数。下表列出了参数的名称和值。参数的名称和值是区分大小写的。按表中给出的顺序键入它们。
|
SCV 文件参数的名称和值 |
|
名称 |
值 |
|
CheckType |
OfceVersionCheck |
|
LatestPatternVersion |
<当前病毒码文件号> |
|
LatestEngineVersion |
<当前扫描引擎号> |
|
LatestPatternDate |
<当前病毒码文件发布日期> |
|
PatternCompareOp |
>= |
|
EngineCompareOp |
>= |
|
PatternMismatchMessage |
|
|
EngineMismatchMessage |
|
键入最新病毒码文件号和扫描引擎号替换花括号中的文本。通过单击防毒墙网络版 Web 控制台的主菜单上的更新和升级查看客户端的最新病毒码和扫描引擎版本。病毒码版本号将显示在表示受保护客户端的百分比的饼图的右侧。
选择阻止未经过 SCV 验证的连接。
单击编辑 > 产品 > 执行。
单击文件 > 生成策略文件以创建此文件。选择现有的 local.scv 文件覆盖它。