檢視次數:
要使用惡意程式防護,請執行以下基本步驟:

步驟

  1. 開啟惡意程式防護模組
  2. 選擇要執行的掃描類型
  3. 設定掃瞄包含項目
  4. 設定掃瞄排除項目
  5. 確保伺服器與工作負載保護能夠隨時更新最新的威脅

接下來需執行的動作

當您完成這些步驟後,請檢閱 設定惡意程式掃瞄 並調整惡意程式防護掃瞄行為。
秘訣
秘訣
對於大多數惡意程式防護設定,您可以為每台個別的電腦進行配置,或在適用於多台電腦的政策中進行配置(例如,適用於所有 Windows 2008 伺服器)。為了使管理更輕鬆,請盡可能在政策中配置設定(而不是個別電腦)。如需詳細資訊,請參閱 政策、繼承和覆蓋
秘訣
秘訣
CPU 使用率和 RAM 使用率會因您設定的惡意程式防護而有所不同。要優化代理上的惡意程式防護效能,請參閱 惡意程式防護效能提示
若要了解惡意程式防護功能的防護總覽,請參閱 防護惡意程式

開啟惡意程式防護模組 上層主題

步驟

  1. 前往Policies
  2. 雙擊您想啟用惡意程式防護的政策。
  3. 前往Anti-Malware General
  4. Anti-Malware State 中選擇 開啟
  5. 點選 儲存

選擇要執行的掃描類型 上層主題

當惡意程式防護開啟時,伺服器與工作負載保護 需要知道應該執行哪種類型的掃描(請參閱 惡意程式掃描類型)。

步驟

  1. 前往Policies
  2. 雙擊該政策以進行配置。
  3. 點選 Anti-Malware General
  4. 啟用或關閉每種類型的掃瞄: a. 要使用預設設定進行掃瞄,請選擇 Default。 b. 要使用您可以自訂的惡意程式掃瞄設定進行掃瞄,請選擇一個惡意程式掃瞄設定。 c. 要關閉掃瞄,對於惡意程式掃瞄設定,請選擇 No Configuration
  5. 點選 儲存

接下來需執行的動作

秘訣
秘訣
趨勢科技建議您設定 伺服器與工作負載保護 以對所有受保護的伺服器執行每週預約掃瞄。您可以使用預約工作來完成此操作。(請參閱 排程 伺服器與工作負載保護 以執行工作。)

配置掃瞄包含項目 上層主題

為了減少掃瞄時間並最小化計算資源的使用,您可以配置惡意程式掃瞄僅包含特定的資料夾、檔案和檔案類型在所有類型的掃瞄中。您還可以在 Windows 電腦上執行的即時惡意程式掃瞄中包含處理影像檔案。詳細資訊請參見 指定要掃瞄的檔案
所有包含項目均可透過在惡意程式掃瞄配置編輯器的 Inclusions 標籤上選擇包含列表來指定。列表可以是繼承的或非繼承的。您可以為您的包含列表選擇多個列表。
重要
重要
要允許配置多個包含清單,您必須首先在惡意程式掃瞄配置的包含項中選擇一個包含清單。選擇所有目錄或所有檔案會禁用該包含類型的清單添加。詳細資訊請參見 配置惡意程式掃瞄:包含項

步驟

  1. 前往Policies
  2. 雙擊您想要配置的政策。
  3. 前往Anti-Malware Inclusions
  4. 選擇掃瞄類型以配置排除項目。
    • 即時
    • 預約
    • Manual
  5. 要添加所有繼承的列表,請選擇 Use inherited lists
  6. 要添加非繼承的列表,從下拉選單中選擇一個列表,然後點擊新增
  7. 要創建新列表,請選擇 New..
    詳細資訊請參見 為政策創建文件列表
  8. 要編輯已添加的列表,請點擊編輯圖示 (edit_icon=e7185c2d-6f93-4c2e-b948-df234b411a9d.png)。
  9. 要刪除列表,請點擊刪除圖示 (trash_icon=0eda34e9-d4e0-4faa-bfbf-a8c120f1ba1c.png)。
  10. 按一下「儲存」。

設定掃瞄排除項目 上層主題

為了減少掃瞄時間並最小化計算資源的使用,您可以配置惡意程式掃瞄以排除特定的資料夾、檔案和檔案類型。您還可以排除處理影像檔案,以便在 Windows 電腦上執行的即時惡意程式掃瞄中不進行掃瞄。詳細資訊請參見 指定要掃瞄的檔案
秘訣
秘訣
如果在伺服器與工作負載保護惡意程式防護已啟動時遇到任何與效能相關的問題,您可以使用排除功能來協助排除這些問題,方法是將特定的資料夾或檔案排除在掃描之外。
所有排除項目均可透過在惡意程式掃瞄配置編輯器的 Exclusions 標籤上選擇排除清單來指定。清單可以是繼承的或非繼承的。您可以為您的排除清單選擇多個清單。
重要
重要
要允許配置多個排除清單,您必須首先在惡意程式掃瞄配置的排除項目中選擇一個排除清單。清除或禁用排除清單會禁用對該排除類型添加清單的功能。詳細資訊請參見 配置惡意程式掃瞄:排除項目

步驟

  1. 前往Policies
  2. 雙擊您想要配置的政策。
  3. 前往Anti-Malware Exclusions
  4. 選擇掃瞄類型以配置排除項目。
    • 即時
    • 預約
    • Manual
  5. 要添加所有繼承的列表,請選擇 Use inherited lists
  6. 要添加非繼承的列表,從下拉選單中選擇一個列表,然後點擊新增
  7. 要創建新列表,請選擇 New..
    詳細資訊請參見 為政策創建文件列表
  8. 要編輯已添加的列表,請點擊編輯圖示 (edit_icon=e7185c2d-6f93-4c2e-b948-df234b411a9d.png)。
  9. 要刪除列表,請點擊刪除圖示 (trash_icon=0eda34e9-d4e0-4faa-bfbf-a8c120f1ba1c.png)。
  10. 按一下「儲存」。

確保伺服器與工作負載保護能夠隨時更新最新的威脅 上層主題

為了有效對抗新的病毒和漏洞,代理程式需要能夠從趨勢科技或間接地從您自己的中繼下載最新的軟體和元件更新套件。這些套件包含安全威脅定義和模式。啟用中繼的代理程式被組織成中繼群組(也由伺服器與工作負載保護管理和配置),從趨勢科技獲取元件更新,然後將其分發給其他代理程式和設備。

步驟

  1. 前往Administration System Settings Updates.
  2. 配置 伺服器與工作負載保護 從趨勢科技檢索元件更新的能力。請確保您至少有一個已啟動的中繼代理,並且它已分配給適當的代理和設備。要確定某個代理是否為中繼,請在電腦旁邊點擊 Preview
    configure-anti-malware_check-for-relay=5dee4790-f4f6-413b-be85-16966a0487dd.png
  3. 前往Administration Scheduled Tasks
  4. 確認是否有計劃任務定期下載可用的組件和軟體更新。