配置安全客户端设置 父主题

安全客户端选项属于安全无忧软件全局设置。单独组的设置优先于这些设置。如果您没有对组配置特定选项,则使用“安全客户端”选项。例如,如果没有为特定组允许任何 URL,则此窗口上的所有允许的 URL 将适用于该组。

过程

  1. 导航至首选项 全局设置
  2. 单击安全客户端选项卡,然后根据需要更新以下选项:
    设置
    描述
    位置感知
    通过“位置感知”功能,管理员可根据客户端连接网络的方式控制安全设置。
    “位置感知”控制“在办公室/不在办公室”连接设置。
    安全客户端可根据 Web 控制台上配置的网关信息,自动识别客户机的位置,并控制网站用户的访问权限。所施加的限制随用户位置不同而不同:
    • 启用位置感知:这些设置将影响防火墙、Web 信誉和预设更新频率的“在办公室/不在办公室”连接设置。
    • 网关信息:当远程连接到网络(使用 VPN)并且启用“位置感知”时,此列表中的客户端和连接将使用“内部连接”设置。
      • 网关 IP 地址
      • MAC 地址:添加 MAC 地址只允许连接已配置的设备以增强安全性。
    单击相应的回收站图标以删除项。
    支持部门通知
    “支持部门通知”在安全客户端上给出了通知,告知用户联系相应的服务人员以获取帮助。根据需要进行以下更新:
    • 支持部门标记
    • 支持部门电子邮件地址
    • 其他信息:在用户鼠标放在标记上时弹出
    通用扫描设置
    • 禁用云安全扫描服务:将所有安全客户端切换到传统扫描模式。云安全扫描只有在此处重新启用后才可用。要切换一个或多个安全客户端组,请导航至安全设置{组}配置扫描方法
      注意
      注意
      有关在不同扫描方法之间切换安全客户端的准则,请参阅配置扫描方法
    • 对文件操作启用延迟扫描:启用该设置会暂时提高系统性能。
      警告
      警告
      启用延迟扫描可能造成安全风险。
    • 排除阴影复制部分:阴影复制或卷快照服务对特定卷上的文件或文件夹进行手动或自动副本备份或快照。
    • 排除安全管理服务器数据库文件夹:使安装在安全管理服务器上的客户端仅在实时扫描期间免于扫描其自身的数据库。
      缺省情况下,WFBS 并不扫描其自身的数据库。趋势科技建议保留这种选择以防扫描期间可能出现的数据库损坏事件。
    • 在 Microsoft Exchange 服务器上安装时排除 Microsoft Exchange 服务器文件夹:防止安装在 Microsoft Exchange Server 上的客户端扫描 Microsoft Exchange 文件夹。
    • 排除 Microsoft 域控制文件夹:防止安装在域控制器上的客户端扫描域控制器文件夹。这些文件夹存储用户信息、用户名称、密码以及其他重要信息。
    病毒扫描设置
    • 配置大型压缩文件的扫描设置:指定客户端应扫描的压缩文件解压后的最大大小和其中的文件数量。
    • 清理压缩文件:客户端将尝试清除压缩文件中的受感染文件。
    • 最多扫描 {} 个 OLE 层:客户端将扫描指定数量的对象链接和嵌入 (OLE) 层。OLE 允许用户使用一个应用程序创建对象,然后将这些对象链接或嵌入到另一个应用程序中。例如,嵌入在 .doc 文件中的 .xls 文件。
    • 将“手动扫描”添加到客户机的 Windows 快捷菜单中:将使用安全客户端进行扫描的链接添加到上下文相关菜单。这样,用户可以右键单击桌面上或 Windows 资源管理器中的文件或文件夹,并手动扫描文件或文件夹。
    间谍软件/灰色软件扫描设置
    • 针对 cookie 进行扫描:安全客户端针对 cookie 进行扫描。
    • 将 cookie 检测添加到间谍软件日志中:将每个检测到的间谍软件 cookie 添加到间谍软件日志。
    防火墙设置
    选择禁用防火墙并卸载驱动程序复选框,以卸载 WFBS 客户机防火墙并移除与防火墙关联的驱动程序。
    注意
    注意
    如果禁用防火墙,则重新启用防火墙之前相关设置将不可用。
    Web 信誉和 URL 过滤
    • 允许列表:从 Web 信誉和 URL 过滤验证中排除的网站(及其子域)。
      注意
      注意
      允许列表优先于阻止列表。当 URL 与允许列表中的条目匹配时,即使该 URL 位于阻止列表中,客户端也始终允许访问它。
      针对特定组启用允许或阻止列表,覆盖该组的“全局允许或阻止设置”。
    • 阻止列表:URL 过滤过程中总是阻止的 Web 站点(及其子域)。
    • 进程例外列表:从 Web 信誉和 URL 过滤验证中排除的进程。键入您的组织认为可信的关键进程。
      提示
      提示
      当您更新进程例外列表并且服务器向客户端部署更新列表时,客户端计算机上的所有活动 HTTP 连接(通过端口 80、81 或 8080)都将断开连接几秒钟。请考虑在非高峰时间更新进程例外列表。
    • IP 例外列表:从 Web 信誉和 URL 过滤验证中排除的 IP 地址(例如 192.168.0.1)。键入您的组织认为可信的重要 IP 地址。
    • 将 Web 信誉和 URL 过滤日志发送至安全管理服务器
    警报设置
    如果超过 {} 天未更新病毒码文件,在 Windows 任务栏上将显示警报图标:当特征码文件超过特定天数未更新时,在客户端上显示警报图标。
    安全客户端卸载密码
    • 允许客户端用户在不提供密码的情况下卸载安全客户端。
    • 客户端用户必须输入密码才能卸载安全客户端。
    安全客户端程序退出和解锁密码
    • 允许客户端用户在不提供密码的情况下在其计算机上退出并解锁安全客户端。
    • 客户端用户必须输入密码才能退出并解锁安全客户端。
    注意
    注意
    解锁安全客户端后,用户可以覆盖在安全设置 {组} 配置 客户机权限下配置的所有设置。
    首选 IP 地址
    此设置仅在双栈安全管理服务器上可用,且仅由双栈客户端应用。
    安装或升级客户端之后,客户端会使用 IP 地址向安全管理服务器注册。
    从下列选项中选择:
    • 先使用 IPv4,再使用 IPv6:客户端先使用其 IPv4 地址。如果客户端无法使用其 IPv4 地址进行注册,则会使用其 IPv6 地址。如果使用这两个 IP 地址进行注册都失败,则客户端会使用此选项的 IP 地址优先级进行重试。
    • 先使用 IPv6,再使用 IPv4:客户端先使用其 IPv6 地址。如果客户端无法使用其 IPv6 地址进行注册,则会使用其 IPv4 地址。如果使用这两个 IP 地址进行注册都失败,则客户端会使用此选项的 IP 地址优先级进行重试。
  3. 单击保存