步驟
- 在「使用者對檔案執行的活動」區段中,從「執行下列動作時掃瞄檔案」下拉式清單中選取會觸發掃瞄的檔案作業。
-
建立/修改和擷取時:掃瞄端點上已建立、已修改或已開啟的所有檔案
-
建立/修改時:掃瞄端點上已建立或已修改的所有檔案
-
擷取時:掃瞄端點上已開啟的所有檔案
-
- 在「要掃瞄的檔案」區段中,從下列項目中選取:
-
所有可掃瞄的檔案:包括所有可掃瞄的檔案。無法掃瞄的檔案為受密碼保護的檔案、加密檔案、或超過使用者定義的掃瞄限制範圍的檔案。
注意
此選項提供了可能的最高安全性。但是,掃瞄每個檔案是一件即費時又耗資源的事,而且在某些情況下可能會太過累贅。因此,您可以限制用戶端在掃瞄中包含的檔案數量。 -
智慧型掃瞄所掃瞄的檔案類型:根據真實檔案型態掃瞄檔案。
-
具有下列副檔名的檔案(使用逗號區隔項目):根據副檔名手動指定要掃瞄的檔案。請使用逗號分隔多個項目。
注意
設定父策略時,指定其他使用者設定子策略的方式。-
繼承自父策略:子策略必須使用在上層策略中設定的設定
-
從父策略延伸:子策略可以將其他設定附加至從上層策略繼承的設定
-
-
- 在「掃瞄設定」區段中,設定必要設定。設定說明關機期間掃瞄軟碟機關機期間掃瞄軟碟機掃瞄網路磁碟機掃瞄實際位於其他端點,但對應至本機端點的目錄在插入 USB 儲存裝置之後掃瞄其開機磁區在每次使用者插入 USB 儲存裝置時,僅自動掃瞄其開機磁區在插入卸除式儲存裝置之後掃瞄其中所有檔案在每次使用者插入 USB 儲存裝置時,自動掃瞄其所有檔案隔離在記憶體中偵測到的惡意程式變體「行為監控」會掃瞄系統記憶體中是否有可疑處理程序,而「即時掃瞄」會對應處理程序並掃瞄其中是否有惡意程式安全威脅。如果發現惡意程式安全威脅,「即時掃瞄」會隔離處理程序和(或)檔案。
注意
記憶體掃瞄會與行為監控中的弱點攻擊防護搭配運作,以針對無檔案型態攻擊提供增強的防護。如需詳細資訊,請參閱設定行為監控規則與例外。掃瞄壓縮檔掃瞄封存檔中指定的壓縮層數注意
掃瞄更多層有可能偵測到深藏在壓縮封存檔中的惡意程式,但這麼做可能影響系統效能。選取此選項並設定以下設定:-
最大層數:掃瞄封存檔中指定的壓縮層數
注意
掃瞄更多層有可能偵測到深藏在壓縮封存檔中的惡意程式,但這麼做可能影響系統效能。 -
請勿掃瞄大小超過 XX MB 的壓縮檔:可讓 Security Agent 檢查壓縮封存檔中個別檔案的大小,並略過掃瞄大小超過所設定門檻值的個別檔案
-
在壓縮檔中,只掃瞄前 XX 個檔案:當封存檔包含比所設定門檻值更多的檔案時,可防止 Security Agent 掃瞄封存檔中的所有檔案
掃瞄 OLE 物件掃瞄檔案中指定的「物件連結與嵌入」(OLE) 層數在 OLE 檔案中偵測到弱點攻擊程式碼:OLE 弱點攻擊偵測會檢查 Microsoft Office 檔案中是否有弱點攻擊程式碼,主動識別惡意程式。注意
指定的層數同時適用於「掃瞄 OLE 物件」和「在 OLE 檔案中偵測到弱點攻擊程式碼」選項。啟動 IntelliTrap偵測壓縮檔中是否含有 Bot 之類的惡意程式碼對經由 Web 與電子郵件通道下載的檔案啟動 CVE 弱點攻擊掃瞄根據常見弱點和漏洞 (CVE) 系統,封鎖會嘗試攻擊市售產品已知弱點的程序 -