- 在「使用者對檔案執行的活動」區段中,從「執行下列動作時掃瞄檔案」下拉式清單中選取會觸發掃瞄的檔案作業。
建立/修改和擷取時:掃瞄端點上已建立、已修改或已開啟的所有檔案
建立/修改時:掃瞄端點上已建立或已修改的所有檔案
擷取時:掃瞄端點上已開啟的所有檔案
- 在「要掃瞄的檔案」區段中,從下列項目中選取:
所有可掃瞄的檔案:包括所有可掃瞄的檔案。無法掃瞄的檔案為受密碼保護的檔案、加密檔案、或超過使用者定義的掃瞄限制範圍的檔案。
註:此選項提供了可能的最高安全性。但是,掃瞄每個檔案是一件即費時又耗資源的事,而且在某些情況下可能會太過累贅。因此,您可以限制用戶端在掃瞄中包含的檔案數量。
IntelliScan 所掃瞄的檔案類型:根據真實檔案型態掃瞄檔案。
具有下列副檔名的檔案(使用逗號來分隔項目):根據副檔名手動指定要掃瞄的檔案。請使用逗號分隔多個項目。
註:設定上層策略時,指定其他使用者設定子策略的方式。
從上層策略繼承:子策略必須使用在上層策略中設定的設定
從上層策略延伸:子策略可以將其他設定附加至從上層策略繼承的設定
- 在「掃瞄設定」區段中,設定必要設定。
設定
說明
關機期間掃瞄軟碟機
關機期間掃瞄軟碟機
掃瞄網路磁碟機
掃瞄實際位於其他端點,但對應至本機端點的目錄
在插入 USB 儲存裝置之後掃瞄其開機磁區
在每次使用者插入 USB 儲存裝置時,僅自動掃瞄其開機磁區
在插入卸除式儲存裝置之後掃瞄其中所有檔案
在每次使用者插入 USB 儲存裝置時,自動掃瞄其所有檔案
隔離在記憶體中偵測到的惡意程式變體
「行為監控」會掃瞄系統記憶體中是否有可疑處理程序,而「即時掃瞄」會對應處理程序並掃瞄其中是否有惡意程式安全威脅。如果發現惡意程式安全威脅,「即時掃瞄」會隔離處理程序和(或)檔案。
掃瞄壓縮檔
掃瞄封存檔中指定的壓縮層數
註:掃瞄更多層有可能偵測到深藏在壓縮封存檔中的惡意程式,但這麼做可能影響系統效能。
掃瞄 OLE 物件
掃瞄檔案中指定的「物件連結與嵌入」(OLE) 層數
在 OLE 檔案中偵測到弱點攻擊程式碼:OLE 弱點攻擊偵測會檢查 Microsoft Office 檔案中是否有弱點攻擊程式碼,主動識別惡意程式。
註:指定的層數同時適用於「掃瞄 OLE 物件」和「在 OLE 檔案中偵測到弱點攻擊程式碼」選項。
啟動 IntelliTrap
偵測壓縮檔中是否含有 Bot 之類的惡意程式碼
對經由 Web 與電子郵件通道下載的檔案啟動 CVE 弱點攻擊掃瞄
根據常見弱點和漏洞 (CVE) 系統,封鎖會嘗試攻擊市售產品已知弱點的程序
檢視次數: