檢視次數:
您可以將 Security Agent 設定為在發現檔案物件可能包含先前未曾識別出的安全威脅時,將檔案物件提交給沙箱做進一步分析。沙箱在評估物件之後,如果發現物件包含未知的安全威脅,就會將物件新增至「沙箱可疑物件清單」,然後將清單分發給整個網路中的其他 Security Agent。
樣本提交需要啟動即時掃瞄。
在下列情況下,Security Agent 不會提交樣本檔案:
  • 檔案大小超過 50 MB
  • 最近 30 天內已提交過具有相同 SHA-1 值的檔案
  • 檔案已存在於掃瞄例外清單、沙箱可疑物件例外清單或信任的程式清單中

步驟

  1. 請執行下列其中一項以移至「設定策略」畫面:
    • 傳統模式:移至「Security Agent」,然後選取一個群組。按一下「more-horiz.jpg設定策略」。
    • 進階模式:移至「策略策略管理」。按一下「新增」或按一下現有的策略。
  2. 按一下「window8.jpg Windows」。
  3. 移至「樣本提交」。
  4. 在「樣本提交」下,啟動此功能。
  5. 按一下「儲存」。