檢視次數:

步驟

  1. 在「使用者對檔案執行的活動」區段中,從「執行下列動作時掃瞄檔案」下拉式清單中選取會觸發掃瞄的檔案作業。
    • 建立/修改和擷取時:掃瞄端點上已建立、已修改或已開啟的所有檔案
    • 建立/修改時:掃瞄端點上已建立或已修改的所有檔案
    • 擷取時:掃瞄端點上已開啟的所有檔案
  2. 在「要掃瞄的檔案」區段中,從下列項目中選取:
    • 所有可掃瞄的檔案:包括所有可掃瞄的檔案。無法掃瞄的檔案為受密碼保護的檔案、加密檔案、或超過使用者定義的掃瞄限制範圍的檔案。
      注意
      注意
      此選項提供了可能的最高安全性。但是,掃瞄每個檔案是一件即費時又耗資源的事,而且在某些情況下可能會太過累贅。因此,您可以限制用戶端在掃瞄中包含的檔案數量。
    • 智慧型掃瞄所掃瞄的檔案類型:根據真實檔案型態掃瞄檔案。
    • 具有下列副檔名的檔案(使用逗號區隔項目):根據副檔名手動指定要掃瞄的檔案。請使用逗號分隔多個項目。
      注意
      注意
      設定父策略時,指定其他使用者設定子策略的方式。
      • 繼承自父策略:子策略必須使用在上層策略中設定的設定
      • 從父策略延伸:子策略可以將其他設定附加至從上層策略繼承的設定
  3. 在「掃瞄設定」區段中,設定必要設定。
    設定
    說明
    關機期間掃瞄軟碟機
    關機期間掃瞄軟碟機
    掃瞄網路磁碟機
    掃瞄實際位於其他端點,但對應至本機端點的目錄
    在插入 USB 儲存裝置之後掃瞄其開機磁區
    在每次使用者插入 USB 儲存裝置時,僅自動掃瞄其開機磁區
    在插入卸除式儲存裝置之後掃瞄其中所有檔案
    在每次使用者插入 USB 儲存裝置時,自動掃瞄其所有檔案
    隔離在記憶體中偵測到的惡意程式變體
    「行為監控」會掃瞄系統記憶體中是否有可疑處理程序,而「即時掃瞄」會對應處理程序並掃瞄其中是否有惡意程式安全威脅。如果發現惡意程式安全威脅,「即時掃瞄」會隔離處理程序和(或)檔案。
    注意
    注意
    記憶體掃瞄會與行為監控中的弱點攻擊防護搭配運作,以針對無檔案型態攻擊提供增強的防護。
    如需詳細資訊,請參閱設定行為監控規則與例外
    掃瞄壓縮檔
    掃瞄封存檔中指定的壓縮層數
    注意
    注意
    掃瞄更多層有可能偵測到深藏在壓縮封存檔中的惡意程式,但這麼做可能影響系統效能。
    掃瞄 OLE 物件
    掃瞄檔案中指定的「物件連結與嵌入」(OLE) 層數
    在 OLE 檔案中偵測到弱點攻擊程式碼:OLE 弱點攻擊偵測會檢查 Microsoft Office 檔案中是否有弱點攻擊程式碼,主動識別惡意程式。
    注意
    注意
    指定的層數同時適用於「掃瞄 OLE 物件」和「在 OLE 檔案中偵測到弱點攻擊程式碼」選項。
    啟動 IntelliTrap
    偵測壓縮檔中是否含有 Bot 之類的惡意程式碼
    對經由 Web 與電子郵件通道下載的檔案啟動 CVE 弱點攻擊掃瞄
    根據常見弱點和漏洞 (CVE) 系統,封鎖會嘗試攻擊市售產品已知弱點的程序