为系统锁定自动更新要允许或禁止文件指纹列表

Symantec Endpoint Protection Manager
可以自动更新您导入、合并或附加的现有文件指纹列表和应用程序名称列表。
当您在同一台计算机上重新运行命令时,将会自动更新您使用“
收集文件指纹列表
”命令生成的文件指纹列表。
您也可以手动更新现有文件指纹。
为系统锁定更新允许列表(白名单)和拒绝列表(黑名单)
步骤 :
说明
步骤 1:创建已更新的文件指纹列表或应用程序名称列表并压缩文件
您可以使用 checksum.exe 实用程序或任何第三方实用程序来创建已更新的文件指纹列表。您可以使用任何文本编辑器来更新应用程序名称列表。这些列表的名称必须与
Symantec Endpoint Protection Manager
中现有的名称相同。
无法直接更新使用“
收集文件指纹列表
”命令生成的指纹列表。您可以将使用命令生成的列表与其他列表合并在一起,也可以将导入的列表附加到使用命令生成的列表。
自动更新功能需要文件指纹和应用程序名称列表的压缩文件(zip 文件)。您可以在 Windows 或任何压缩实用程序中使用文件压缩功能来压缩文件。
步骤 2:创建 index.ini 文件
index.ini 文件指定
Symantec Endpoint Protection Manager
应更新哪一个文件指纹列表和应用程序名称列表。
您可以使用任意文本编辑器创建一个 index.ini 文件,并将该文件复制到指定的 URL。
步骤 3:让压缩文件和 index.ini 可用于
Symantec Endpoint Protection Manager
Symantec Endpoint Protection Manager
使用 UNC、FTP 或 HTTP/HTTPS,在指定的 URL 检索 index.ini 文件和压缩文件。
Symantec Endpoint Protection Manager
使用 index.ini 文件中的说明来更新指定的文件。当您启用自动更新时,
Symantec Endpoint Protection Manager
会基于您设置的调度定期检查此 URL 是否有已更新的文件。
对于 UNC,仅支持 JCFIS 共享。不支持 DFS 共享。
如果您无法使用 UNC、FTP 或 HTTP/HTTPS,您可以将 index.ini 以及更新的文件指纹文件和应用程序名称文件直接复制到以下文件夹中:C:\Program Files (x86)\Symantec\
Symantec Endpoint Protection Manager
\data\inbox\​WhitelistBlacklist\content。这些文件应解压缩。如果
Symantec Endpoint Protection Manager
无法使用 UNC、FTP 或 HTTP/HTTPS 来更新文件,便会检查此文件夹。
步骤 4:在管理控制台中启用允许列表和拒绝列表自动更新
您必须在
Symantec Endpoint Protection Manager
控制台中启用自动更新现有的白名单或黑名单。
您可使用
Symantec Endpoint Protection Manager
的“
文件指纹更新
”对话框,启用更新功能并指定调度和 URL 信息。
步骤 5:检查允许列表或拒绝列表的自动更新状态
您可以在控制台中检查状态,以确定
Symantec Endpoint Protection Manager
完成更新。
在控制台中,完成以下任意一项操作:
  • 在“
    管理员
    ”选项卡上,选择站点。类似下列内容的消息随即出现:
    更新修订号“20200528 R016
    说明
    ”的允许和拒绝列表成功
  • 在“
    监视器
    ”选项卡上,查看“
    系统日志: 服务器活动
    ”。相应的事件类型看起来通常与“
    文件指纹更新
    ”类似。
  • 在“
    策略
    ”选项卡的“
    策略组件
    ”下方,检查文件指纹列表的说明。该说明看起来与“
    修订: 20200528 R016
    说明
    ”类似。