「桌上型電腦/伺服器」選項與Worry-Free Business Security的全域設定有關。個別群組的設定會覆寫這些設定。如果您尚未對群組設定特定選項,則會使用「桌上型電腦/伺服器」選項。例如,如果特定群組沒有核准的 URL,則在此畫面上核准的所有 URL 都適用於該群組。
- 移至「管理 > 全域設定」。
- 按一下「桌上型電腦/伺服器」標籤,視需要更新下列項目:
設定
說明
位置偵測
「位置偵測」可讓管理員根據用戶端與網路的連線方式,對安全設定進行控管。
「位置偵測」可控制「在辦公室中/辦公室以外的地方」連線設定。
Security Agent 可根據 Web 主控台設定的閘道資訊,自動識別出用戶端的位置,然後控制使用者所能存取的網站。其限制會隨使用者的位置發生變更:
啟動位置偵測:這些設定會影響防火牆、網頁信譽評等和預約更新頻率的「在辦公室中/辦公室以外的地方」連線設定。
閘道資訊:從遠端連線至網路(使用 VPN)並啟動「位置偵測」後,此清單中的用戶端和連線會使用「內部連線」設定。
閘道 IP 位址
MAC 位址:新增 MAC 位址可將連線的權限限定於已設定裝置,藉以大幅提升安全性。
按一下對應的刪除圖示 (x) 即可刪除項目。
服務台通知
「服務台通知」會在 Security Agent 上顯示通知,以告知使用者聯絡人的資訊以取得協助。視需要更新下列項目:
服務台標籤
服務台電子郵件信箱
其他資訊:當使用者將滑鼠放在標籤上時就會快顯此資訊
一般掃瞄設定
關閉雲端截毒掃瞄服務:將所有 Security Agent 切換為「標準掃瞄」模式。您必須在此處再次啟動雲端截毒掃瞄,才能加以使用。若要切換一或多個 Security Agent 群組,請瀏覽至「裝置 > {群組} > 設定策略 > 掃瞄方法」。
註:如需有關切換 Security Agent 掃瞄方法的指導方針,請參閱設定掃瞄方法。
-
啟動延遲掃瞄檔案作業:啟動此設定可暫時增進系統效能。
警告:啟動延遲掃瞄可能會造成安全威脅。
-
排除陰影複製區段:「陰影複製服務」或「磁碟區快照服務」會取得特定磁碟區中,檔案或資料夾的手動或自動備份副本或快照。
排除 Security Server 資料庫資料夾:僅在「即時掃瞄」期間防止安裝於 Security Server 的代理程式對其本身的資料庫進行掃瞄。
依預設,WFBS 不會掃瞄自身的資料庫。趨勢科技建議您保留此項選擇,防止掃瞄時可能會發生的資料庫損毀。
在 Microsoft Exchange Server 安裝時不包括 Microsoft Exchange Server 資料夾:防止安裝於 Microsoft Exchange Server 的代理程式掃瞄 Microsoft Exchange 的資料夾。
排除 Microsoft 網域控制器資料夾:防止安裝於網域控制器的代理程式掃瞄網域控制器的資料夾。這些資料夾儲存使用者資訊、使用者名稱、密碼和其他重要資訊。
病毒掃瞄設定
設定大型壓縮檔的掃瞄設定:指定解壓縮檔的最大大小,以及代理程式應掃瞄的壓縮檔中的檔案數目。
清除壓縮檔:代理程式會嘗試清除壓縮檔內的中毒檔案。
最多掃瞄 { } 個 OLE 層:代理程式會掃瞄指定的「物件連結與嵌入」(OLE) 層數。OLE 可讓您使用一個應用程式來建立物件,然後在另一個應用程式中連結或嵌入這些物件。例如:內嵌於 .doc 檔案中的 .xls 檔案。
將「手動掃瞄」新增到用戶端的 Windows 捷徑功能表:將「使用 Security Agent 來掃瞄」連結新增至內容感應式功能表。如此一來,使用者即可用滑鼠右鍵按一下檔案或資料夾(在桌面上或「Windows 檔案總管」中)並手動掃瞄檔案或資料夾。
間諜程式/可能的資安威脅程式掃瞄設定
-
掃瞄 Cookie:Security Agent 會掃瞄 Cookie。
-
將 Cookie 偵測新增至間諜程式記錄檔:將偵測到的間諜程式 Cookie 新增至間諜程式記錄檔。
防火牆設定
選取「關閉防火牆並解除安裝驅動程式」核取方塊,以解除安裝 Worry-Free Business Security 用戶端防火牆並移除與防火牆關聯的驅動程式。
註: 關閉防火牆之後,除非重新啟動防火牆,否則相關設定將無法再使用。HTTPS Web 威脅防護
啟動此功能,以在 Chrome、Firefox 和 Microsoft Edge 上根據網頁信譽評等和 URL 過濾設定檢查 HTTPS URL。
註:此功能不支援檢查使用 HTTP/2 通訊協定的網站。
如需不受支援的網站清單,請參閱http://esupport.trendmicro.com/solution/zh-tw/1116889.aspx。
此功能不需要其他瀏覽器附加元件。
依預設,Worry-Free Business Security 會使用瀏覽器附加元件來檢查 Internet Explorer 的 HTTPS URL。
警訊設定
如果病毒碼檔案在 {} 天後未更新,則會在 Windows 工作列上顯示警訊圖示:如果病毒碼檔案在特定天數後仍未更新,則會在用戶端上顯示警訊圖示。
Security Agent 解除安裝密碼
允許用戶端使用者不需密碼即可解除安裝 Security Agent。
要求用戶端使用者使用密碼才能解除安裝 Security Agent。
Security Agent 程式結束和解除鎖定密碼
允許用戶端使用者不需要使用密碼,就可以結束並解除鎖定他們電腦上的 Security Agent。
要求用戶端使用者輸入密碼才能結束並解除鎖定 Security Agent。
註:解除鎖定 Security Agent 可讓使用者覆寫在「裝置 > {群組} > 設定策略 > 代理程式權限」下進行的所有設定。
偏好的 IP 位址
只有雙堆疊 Security Server 可使用此設定,而且此設定只會由雙堆疊代理程式套用。
安裝或升級代理程式之後,代理程式會使用 IP 位址向 Security Server 註冊。
請從下列選項選擇:
先使用 IPv4 位址,然後再使用 IPv6 位址:代理程式會先使用其 IPv4 位址。如果代理程式無法使用其 IPv4 位址來註冊,則會使用其 IPv6 位址。如果無法使用這兩種位址來註冊,代理程式會使用此選項的 IP 位址優先順序來重試。
先使用 IPv6 位址,然後再使用 IPv4 位址:代理程式會先使用其 IPv6 位址。如果代理程式無法使用其 IPv6 位址來註冊,則會使用其 IPv4 位址。如果無法使用這兩種位址來註冊,代理程式會使用此選項的 IP 位址優先順序來重試。
- 按一下「儲存」。