更改当
Symantec Endpoint Protection
进行检测时要执行的操作

您可配置扫描进行检测时应执行的单个或多个操作。每个扫描均有自己的操作组,如“清除”、“隔离”、“删除”或“不操作 (仅记录)”。
在 Windows 客户端和 Linux 客户端上,每个检测类别均可配置两个操作,当第一操作不能执行时,则执行第二操作。
自 14.3 RU1 起,Linux 客户端已弃用针对检测的操作配置。
默认情况下,
Symantec Endpoint Protection
会尝试清除感染病毒的文件。如果
Symantec Endpoint Protection
无法清除文件,则会执行下列操作:
  • 将文件移至受感染计算机上的隔离区,并拒绝对该文件的任何访问。
  • 记录事件。
默认情况下,
Symantec Endpoint Protection
会将所有安全风险感染文件移到隔离区。
如果您将操作设置为“仅记录”,则当用户创建或保存受感染的文件时,
Symantec Endpoint Protection
默认会删除这些文件。
在 Windows 计算机上,您还可以为文件系统的管理员扫描、按需扫描和自动防护扫描配置补救操作。
您可以锁定操作,以使用户不能在使用此策略的客户端计算机上更改操作。
对于安全风险,请审慎使用删除操作。某些情况下,删除安全风险会导致应用程序丧失功能。如果将客户端配置为删除安全风险影响的文件,则不能再还原这些文件。
若要备份安全风险影响的文件,请改用隔离操作。
  1. 选项 1:
    若要更改
    Symantec Endpoint Protection
    在 Windows 或 Linux 客户端上进行检测时执行的操作,请在“病毒和间谍软件防护”策略中的“
    Windows 设置
    ”或“
    Linux 设置
    ”下,选择扫描(任何自动防护扫描、管理员扫描或按需扫描)。
    自 14.3 RU1 起,Linux 客户端已弃用针对检测的操作配置。
  2. 在“
    操作
    ”选项卡的“
    检测
    ”下方,选择恶意软件或安全风险的类型。
    默认情况下,每个子类别都会自动配置为使用为整个类别设置的操作。
    在 Windows 客户端上,类别会随着 Symantec 获得有关风险的新信息而随时发生动态更改。
  3. 若要仅为某一子类别配置操作,请执行以下操作之一:
    • 选中“
      覆盖为恶意软件配置的操作
      ”,然后设置仅适用于该子类别的操作。
      一个类别下可能只有一个子类别,具体取决于 Symantec 当前对风险进行分类的方式。例如,在“
      恶意软件
      ”下,可能只有一个名为“病毒”的子类别。
    • 选中“
      覆盖为安全风险配置的操作
      ”,然后设置仅适用于该子类别的操作。
  4. 在“
    操作目的
    ”下方,选择客户端软件在检测到该类别的病毒或安全风险时要采取的第一操作和第二操作。
    对于安全风险,请审慎使用删除操作。某些情况下,删除安全风险会导致应用程序丧失功能。
  5. 对于要针对其设置操作的每个类别(病毒和安全风险)重复这些步骤。
  6. 配置完此策略后,单击“
    确定
    ”。
  7. 选项 2:
    若要更改
    Symantec Endpoint Protection
    在 Mac 客户端上进行检测时执行的操作,请在“病毒和间谍软件防护”策略中的“
    Mac 设置
    ”下选择“
    管理员定义的扫描
    ”。
  8. 执行下列操作之一:
    • 对于调度扫描,选择“
      常用设置
      ”选项卡。
    • 对于按需扫描,在“
      扫描
      ”选项卡上的“
      管理员按需扫描
      ”下,单击“
      编辑
      ”。
  9. 在“
    操作
    ”下,选中以下任一选项:
    • 自动修复受感染的文件
    • 隔离无法修复的文件
  10. 对于按需扫描,单击“
    确定
    ”。
  11. 配置完此策略后,单击“
    确定
    ”。