nacrucom
規則包括安全狀況條件、與用戶端相關聯的預設回應以及用戶端和策略伺服器執行的中毒處理行動。
規則包括下列安全狀況條件:
用戶端電腦狀態: 用戶端電腦是否為開機狀態
用戶端即時掃瞄狀態:「即時掃瞄」已啟動或關閉
用戶端掃瞄引擎版本現狀:「病毒掃瞄引擎」是否為最新
用戶端病毒碼檔案狀態:「病毒碼」的新舊狀態。策略伺服器會藉由檢查下列其中一個項目來判斷病毒碼狀態:
「病毒碼」的版本號碼是否比策略伺服器的版本號碼還舊
「病毒碼」是否在驗證前幾天推出
回應可協助您瞭解發生用戶端驗證時,網路上 OfficeScan 用戶端的狀況。回應會出現在策略伺服器用戶端驗證記錄檔中,並且對應狀況 Token。請從下列預設回應中選擇:
正常:用戶端電腦符合安全策略而且未中毒。
檢查: 用戶端需要更新其防毒元件。
中毒:用戶端電腦已中毒或是有中毒的風險。
轉換: 用戶端電腦為開機狀態。
隔離: 用戶端電腦可能中毒的風險相當高且需要隔離。
未知:其他任何狀況
您無法新增、刪除或修改回應。
如果用戶端安全狀況符合規則條件,則策略伺服器可執行下列中毒處理行動:
在策略伺服器用戶端驗證記錄檔中建立項目(如需詳細資訊,請參閱用戶端驗證記錄檔)
如果用戶端安全狀況符合規則條件,則 OfficeScan 用戶端可執行下列中毒處理行動:
啟動用戶端「即時掃瞄」,讓 OfficeScan 用戶端能夠掃瞄所有開啟或儲存的檔案(如需詳細資訊,請參閱即時掃瞄)
更新所有 OfficeScan 元件(如需詳細資訊,請參閱 OfficeScan 元件和程式)
在啟動「即時掃瞄」或更新之後掃瞄用戶端(「立即掃瞄」)
在用戶端電腦上顯示通知訊息