关于主机完整性要求

创建新主机完整性策略时,请确定要添加的要求类型。
每个要求都会指定以下项:
  • 检查的条件
    例如,要求将会检查客户端计算机上是否已安装最新的病毒定义集。
  • 如果客户端未能通过条件要求,则客户端应该采取什么补救操作
    例如,补救操作可包括客户端可下载并安装丢失的病毒定义的 URL。
主机完整性策略的要求类型”列出可以使用的要求类型。
主机完整性策略的要求类型
类型
说明
预定义要求
使用预定义要求来检查特定应用程序或文件是否已在客户端上安装并运行。预定义要求可以检查以下任一类型的应用程序的状态:防病毒软件、防间谍软件、防火墙、补丁程序或 Service Pack。例如,补丁程序要求可检查客户端计算机是否运行特定的操作系统补丁程序。
如果预定义要求没有足够的详细信息,请添加自定义要求并编写脚本。
模板中的自定义要求
模板为一种预定义的自定义要求,是 Symantec 为经常执行的任务编写的。例如,客户端可以检查是否在最近 42 天内更改了密码。您也可以使用此模板作为编写自定义要求脚本的基础。
可通过主机完整性策略 LiveUpdate 服务获得模板要求。您必须首先设置 LiveUpdate,以将主机完整性模板下载到管理服务器。
自定义要求
如果预定义的要求或模板都无法提供您需要的检查种类,请使用自定义要求。自定义要求包括与预定义要求相同的字段,但是会提供更多的灵活性。例如,您可以包括预定义的防间谍软件应用程序列表中未包括的防间谍软件应用程序。
可以通过将类似的应用程序包括在一个自定义要求中来简化对所需应用程序的管理。例如,您可以将诸如 Internet Explorer 和 Mozilla Firefox 之类的 Internet 浏览器归到同一个要求中。