gloscaset
可透過多種方式將全域掃瞄設定套用至用戶端。
特定的掃瞄設定可套用至伺服器管理的所有用戶端,或者只套用至具有特定掃瞄權限的用戶端。例如,如果您設定了延後「預約掃瞄」期間,則只有具備延後「預約掃瞄」權限的用戶端才能使用此設定。
特定掃瞄設定可套用至所有掃瞄類型,或者只套用至特定的掃瞄類型。例如,在已安裝 OfficeScan Server 與用戶端的電腦上,您可以將 OfficeScan Server 資料庫排除在掃瞄作業之外。但是,此設定僅適用於「即時掃瞄」期間。
可在掃瞄病毒/惡意程式和(或)間諜程式/可能的資安威脅程式時套用特定掃瞄設定。例如,評估模式僅適用於間諜程式/可能的資安威脅程式掃瞄期間。
如果要設定全域掃瞄設定:
「網路上的電腦|全域用戶端設定」
移至下列區段並進行設定:
|
全域掃瞄設定 |
|
區段 |
設定 |
|
掃瞄設定 |
|
|
預約掃瞄設定 |
只有設定為執行「預約掃瞄」的用戶端會使用下列設定。「預約掃瞄」可以掃瞄病毒/惡意程式和間諜程式/可能的資安威脅程式。 |
按一下「儲存」。
由伺服器管理的所有用戶端在「手動掃瞄」、「即時掃瞄」、「預約掃瞄」和「立即掃瞄」期間掃瞄壓縮檔是否有病毒/惡意程式和間諜程式/可能的資安威脅程式時,會先檢查下列設定:
請勿掃瞄壓縮檔內檔案大小超過 __ MB 的檔案: OfficeScan 不會掃瞄任何超過上限的檔案。
在壓縮檔中,只會掃瞄前前 __ 個檔案:OfficeScan 將壓縮檔解壓縮之後,會掃瞄指定數目的檔案,並略過任何剩餘的檔案(如果有)。
啟動此設定時,由伺服器管理的所有用戶端都會將「使用 OfficeScan 用戶端掃瞄」選項新增到「Windows 檔案總管」的右鍵功能表。當使用者以滑鼠右鍵按一下 Windows 桌面或「Windows 檔案總管」中的檔案或資料夾並選取此選項時,OfficeScan 便會使用「手動掃瞄」來掃瞄檔案或資料夾是否包含病毒/惡意程式和間諜程式/可能的資安威脅程式。
「使用 OfficeScan 用戶端掃瞄」選項
如果 OfficeScan 用戶端和伺服器位於同一部電腦,用戶端在「即時掃瞄」期間將不會掃瞄伺服器資料庫是否包含病毒/惡意程式和間諜程式/可能的資安威脅程式。
啟動此設定可防止掃瞄期間可能造成的資料庫損毀。
如果 OfficeScan 用戶端和 Microsoft Exchange 2000/2003 伺服器位於同一部電腦,OfficeScan 在「手動掃瞄」、「即時掃瞄」、「預約掃瞄」和「立即掃瞄」期間將不會掃瞄下列 Microsoft Exchange 資料夾和檔案是否包含病毒/惡意程式和間諜程式/可能的資安威脅程式:
位於 .\Exchsrvr\Mailroot\vsi 1 中的下列資料夾:Queue、PickUp 和 BadMail
.\Exchsrvr\mdbdata,包括以下檔案:priv1.stm、priv1.edb、pub1.stm 和 pub1.edb
.\Exchsrvr\Storage Group
如果為 Microsoft Exchange 2007 或更新版本資料夾,您必須手動將資料夾新增至掃瞄例外清單中。如需有關掃瞄例外的詳細資訊,請參閱下列網站:
http://technet.microsoft.com/en-us/library/bb332342.aspx
如需設定掃瞄例外清單的步驟,請參閱掃瞄例外。
當伺服器管理的所有用戶端在手動掃瞄、即時掃瞄、預約掃瞄和立即掃瞄期間於壓縮檔中偵測到病毒/惡意程式,而且符合下列條件時,用戶端會清除或刪除中毒檔案。
「清除」或「刪除」是 OfficeScan 設定要執行的中毒處理行動。您可以移至「用戶端電腦│用戶端管理│{掃瞄類型}│中毒處理行動」標籤,以檢查 OfficeScan 針對中毒檔案執行的中毒處理行動。
啟動此設定。啟動此設定可能會增加掃瞄過程中使用的電腦資源,而且掃瞄作業會花更長的時間才能完成。這是因為 OfficeScan 需要將壓縮檔解壓縮、清除/刪除壓縮檔內的中毒檔案,然後重新壓縮檔案。
支援壓縮檔格式。OfficeScan 只支援特定的壓縮檔格式,包括 ZIP 和使用 ZIP 壓縮技術的 Office Open XML。Office Open XML 是 Excel、PowerPoint 和 Word 等 Microsoft Office 2007 應用程式的預設格式。
如需支援之壓縮檔格式的完整清單,請聯絡您的經銷商。
例如,「即時掃瞄」已設定為刪除感染病毒的檔案。「即時掃瞄」將名為 abc.zip 的壓縮檔解壓縮並偵測到壓縮檔內有中毒檔案 123.doc 後,OfficeScan 會刪除 123.doc 並重新壓縮 abc.zip,讓您可以安全地存取此檔案。
下表說明如果未符合任一條件,會有什麼情形。
|
壓縮檔情形和結果 |
|
「清除/ |
設定 OfficeScan 執行的中毒處理行動 |
壓縮檔格式 |
結果 |
|
已啟動 |
清除或刪除 |
不支援 例如:def.rar 包含一個中毒檔案 123.doc。 |
OfficeScan 會加密 def.rar,但是並不會對 123.doc 進行清除、刪除或執行其他任何中毒處理行動。 |
|
已關閉 |
清除或刪除 |
支援/不支援 例如:abc.zip 包含一個中毒檔案 123.doc。 |
OfficeScan 並不會對 abc.zip 和 123.doc 進行清除、刪除或執行其他任何中毒處理行動。 |
|
啟動/ |
不清除或刪除(換言之,下列任一種中毒處理行動:重新命名、隔離、拒絕存取或暫不處理) |
支援/不支援 例如:abc.zip 包含一個中毒檔案 123.doc。 |
OfficeScan 會對 abc.zip(而非 123.doc)執行設定的中毒處理行動(重新命名、隔離、拒絕存取或暫不處理)。 如果中毒處理行動為: 重新命名:OfficeScan 會將 abc.zip 重新命名為 abc.vir,但是不會重新命名 123.doc。 隔離:OfficeScan 會隔離 abc.zip(會隔離 123.doc 和所有未中毒的檔案)。 暫不處理:OfficeScan 不會對 abc.zip 和 123.doc 執行任何中毒處理行動,但是會記錄偵測到病毒。 拒絕存取:OfficeScan 會在 abc.zip 開啟時拒絕存取此檔案(無法開啟 123.doc 和所有未中毒的檔案)。 |
在評估模式下,所有由伺服器管理的用戶端都會在手動掃瞄、預約掃瞄、即時掃瞄與立即掃瞄期間記錄偵測到的間諜程式/可能的資安威脅程式,但是不會清除這些間諜程式/可能的資安威脅程式元件。清除會終止程序,或刪除登錄、檔案、Cookie 和捷徑。
趨勢科技提供評估模式,可讓您評估趨勢科技偵測為間諜程式/可能的資安威脅程式的項目,再根據評估採取適當的中毒處理行動。例如,可以將偵測到但您不認為是安全威脅的間諜程式/可能的資安威脅程式新增至間諜程式/可能的資安威脅程式核可清單。
使用評估模式時,OfficeScan 會執行下列中毒處理行動:
暫不處理:在手動掃瞄、預約掃瞄和立即掃瞄期間
拒絕存取:在即時掃瞄期間
評估模式會覆寫任何使用者設定的中毒處理行動。例如,即使您選擇「清除」做為手動掃瞄期間的中毒處理行動,「暫不處理」仍會是用戶端在評估模式時採取的中毒處理行動。
如果您認為 Cookie 是可能的安全威脅,請選取此選項。選取此選項時,伺服器管理的所有用戶端在「手動掃瞄」、「預約掃瞄」、「即時掃瞄」和「立即掃瞄」期間會掃瞄 Cookie 中是否包含間諜程式/可能的資安威脅程式。
OfficeScan 可以在掃瞄開始前數分鐘顯示通知訊息,藉此提醒使用者掃瞄預約時程(日期與時間)以及您授與使用者的任何「預約掃瞄」權限。
您可以移至「用戶端電腦|用戶端管理|設定|權限和其他設定|其他設定標籤|預約掃瞄設定」,啟動/關閉通知訊息。如果關閉通知訊息,將不會顯示提醒。
只有擁有「延後預約掃瞄」權限的使用者可以執行下列動作:
在預約掃瞄開始前將其延後,並指定延後時間長度。
如果「預約掃瞄」正在進行中,使用者可以停止掃瞄並稍後重新啟動。使用者可以接著指定掃瞄重新開始之前應該經過的時間長度。一旦掃瞄重新啟動,先前掃瞄過的所有檔案都會重新掃瞄一遍。
使用者可以指定的延後時間長度/經過的時間長度上限為 12 小時又 45 分鐘,而您可以在提供的時數和(或)分鐘數欄位中進行指定以縮短上限。
OfficeScan 會在超過指定的時間而掃瞄尚未完成時停止掃瞄。OfficeScan 會立即通知使用者在掃瞄期間偵測到的任何安全威脅。
如果 OfficeScan 偵測到無線電腦的電池電力不足,且其 AC 電源轉接器並未連接至任何電源時,就會在「預約掃瞄」啟動時立即略過掃瞄。如果電池電力不足,但是 AC 電源轉接器已經連接至電源,則會繼續掃瞄。
您可以指定當「預約掃瞄」因為 OfficeScan 不在執行狀態而未在預定的日期和時間啟動時,OfficeScan 將在何時繼續掃瞄:
隔天同一時間:如果 OfficeScan 在隔天同一時間執行,則會繼續掃瞄。
電腦啟動後 __ 分鐘:OfficeScan 會在使用者開啟電腦並經過指定的分鐘數後繼續掃瞄。分鐘數介於 10 到 120 之間。
如果系統管理員啟動適當的權限,使用者可以延後或略過錯過的「預約掃瞄」。如需詳細資訊,請參閱預約掃瞄權限和其他設定。
OfficeScan 在偵測到相同病毒/惡意程式在短時間內造成的多個感染時,會整合病毒記錄項目。OfficeScan 會多次偵測單一病毒/惡意程式,迅速填入病毒/惡意程式記錄檔,並且在用戶端傳送記錄檔資訊至伺服器時消耗網路頻寬。啟動此功能可同時減少產生的病毒/惡意程式記錄項目數,以及用戶端向伺服器報告病毒記錄資訊時消耗的網路頻寬數量。
請參閱: