檢視次數:

「桌上型電腦/伺服器」選項與Worry-Free Business Security的全域設定有關。個別群組的設定會覆寫這些設定。如果您尚未對群組設定特定選項,則會使用「桌上型電腦/伺服器」選項。例如,如果特定群組沒有核准的 URL,則在此畫面上核准的所有 URL 都適用於該群組。

  1. 移至「管理 > 全域設定」。
  2. 按一下「桌上型電腦/伺服器」標籤,視需要更新下列項目:

    設定

    說明

    位置偵測

    「位置偵測」可讓管理員根據用戶端與網路的連線方式,對安全設定進行控管。

    「位置偵測」可控制「在辦公室中/辦公室以外的地方」連線設定。

    Security Agent 可根據 Web 主控台設定的閘道資訊,自動識別出用戶端的位置,然後控制使用者所能存取的網站。其限制會隨使用者的位置發生變更:

    • 啟動位置偵測:這些設定會影響防火牆、網頁信譽評等和預約更新頻率的「在辦公室中/辦公室以外的地方」連線設定。

    • 閘道資訊:從遠端連線至網路(使用 VPN)並啟動「位置偵測」後,此清單中的用戶端和連線會使用「內部連線」設定。

      • 閘道 IP 位址

      • MAC 位址:新增 MAC 位址可將連線的權限限定於已設定裝置,藉以大幅提升安全性。

    按一下對應的刪除圖示 (x) 即可刪除項目。

    服務台通知

    「服務台通知」會在 Security Agent 上顯示通知,以告知使用者聯絡人的資訊以取得協助。視需要更新下列項目:

    • 服務台標籤

    • 服務台電子郵件信箱

    • 其他資訊:當使用者將滑鼠放在標籤上時就會快顯此資訊

    一般掃瞄設定

    • 關閉雲端截毒掃瞄服務:將所有 Security Agent 切換為「標準掃瞄」模式。您必須在此處再次啟動雲端截毒掃瞄,才能加以使用。若要切換一或多個 Security Agent 群組,請瀏覽至「裝置 > {群組} > 設定策略 > 掃瞄方法」。

      註:

      如需有關切換 Security Agent 掃瞄方法的指導方針,請參閱設定掃瞄方法

    • 啟動延遲掃瞄檔案作業:啟動此設定可暫時增進系統效能。

      警告:

      啟動延遲掃瞄可能會造成安全威脅。

    • 排除陰影複製區段:「陰影複製服務」或「磁碟區快照服務」會取得特定磁碟區中,檔案或資料夾的手動或自動備份副本或快照。

    • 排除 Security Server 資料庫資料夾:僅在「即時掃瞄」期間防止安裝於 Security Server 的代理程式對其本身的資料庫進行掃瞄。

      依預設,WFBS 不會掃瞄自身的資料庫。趨勢科技建議您保留此項選擇,防止掃瞄時可能會發生的資料庫損毀。

    • 在 Microsoft Exchange Server 安裝時不包括 Microsoft Exchange Server 資料夾:防止安裝於 Microsoft Exchange Server 的代理程式掃瞄 Microsoft Exchange 的資料夾。

    • 排除 Microsoft 網域控制器資料夾:防止安裝於網域控制器的代理程式掃瞄網域控制器的資料夾。這些資料夾儲存使用者資訊、使用者名稱、密碼和其他重要資訊。

    病毒掃瞄設定

    • 設定大型壓縮檔的掃瞄設定:指定解壓縮檔的最大大小,以及代理程式應掃瞄的壓縮檔中的檔案數目。

    • 清除壓縮檔:代理程式會嘗試清除壓縮檔內的中毒檔案。

    • 最多掃瞄 { } 個 OLE 層:代理程式會掃瞄指定的「物件連結與嵌入」(OLE) 層數。OLE 可讓您使用一個應用程式來建立物件,然後在另一個應用程式中連結或嵌入這些物件。例如:內嵌於 .doc 檔案中的 .xls 檔案。

    • 將「手動掃瞄」新增到用戶端的 Windows 捷徑功能表:將「使用 Security Agent 來掃瞄」連結新增至內容感應式功能表。如此一來,使用者即可用滑鼠右鍵按一下檔案或資料夾(在桌面上或「Windows 檔案總管」中)並手動掃瞄檔案或資料夾。

    間諜程式/可能的資安威脅程式掃瞄設定

    • 掃瞄 Cookie:Security Agent 會掃瞄 Cookie。

    • 將 Cookie 偵測新增至間諜程式記錄檔:將偵測到的間諜程式 Cookie 新增至間諜程式記錄檔。

    防火牆設定

    選取「關閉防火牆並解除安裝驅動程式」核取方塊,以解除安裝 Worry-Free Business Security 用戶端防火牆並移除與防火牆關聯的驅動程式。

    註: 關閉防火牆之後,除非重新啟動防火牆,否則相關設定將無法再使用。

    HTTPS Web 威脅防護

    啟動此功能,以在 Chrome、Firefox 和 Microsoft Edge 上根據網頁信譽評等和 URL 過濾設定檢查 HTTPS URL。

    註:

    • 此功能不支援檢查使用 HTTP/2 通訊協定的網站。

      如需不受支援的網站清單,請參閱http://esupport.trendmicro.com/solution/zh-tw/1116889.aspx

    • 此功能不需要其他瀏覽器附加元件。

      依預設,Worry-Free Business Security 會使用瀏覽器附加元件來檢查 Internet Explorer 的 HTTPS URL。

    警訊設定

    如果病毒碼檔案在 {} 天後未更新,則會在 Windows 工作列上顯示警訊圖示:如果病毒碼檔案在特定天數後仍未更新,則會在用戶端上顯示警訊圖示。

    Security Agent 解除安裝密碼

    • 允許用戶端使用者不需密碼即可解除安裝 Security Agent。

    • 要求用戶端使用者使用密碼才能解除安裝 Security Agent。

    Security Agent 程式結束和解除鎖定密碼

    • 允許用戶端使用者不需要使用密碼,就可以結束並解除鎖定他們電腦上的 Security Agent。

    • 要求用戶端使用者輸入密碼才能結束並解除鎖定 Security Agent。

    註:

    解除鎖定 Security Agent 可讓使用者覆寫在「裝置 > {群組} > 設定策略 > 代理程式權限」下進行的所有設定。

    偏好的 IP 位址

    只有雙堆疊 Security Server 可使用此設定,而且此設定只會由雙堆疊代理程式套用。

    安裝或升級代理程式之後,代理程式會使用 IP 位址向 Security Server 註冊。

    請從下列選項選擇:

    • 先使用 IPv4 位址,然後再使用 IPv6 位址:代理程式會先使用其 IPv4 位址。如果代理程式無法使用其 IPv4 位址來註冊,則會使用其 IPv6 位址。如果無法使用這兩種位址來註冊,代理程式會使用此選項的 IP 位址優先順序來重試。

    • 先使用 IPv6 位址,然後再使用 IPv4 位址:代理程式會先使用其 IPv6 位址。如果代理程式無法使用其 IPv6 位址來註冊,則會使用其 IPv4 位址。如果無法使用這兩種位址來註冊,代理程式會使用此選項的 IP 位址優先順序來重試。
  3. 按一下「儲存」。
上層主題: 管理全域設定