启用应用程序发现

您可以为组或位置启用已知应用程序,这样将会收集客户端计算机运行的应用程序的有关信息。然后,客户端会保持跟踪所运行的每个应用程序,并将相应数据发送到管理服务器。
因为已知应用程序数据由各个
Symantec Endpoint Protection
客户端转发到管理服务器,所以
Symantec Endpoint Protection Manager
承担大部分处理工作确保这些数据在 SQL Server 数据库中得到处理和存储。转发已知应用程序数据的系统越多,在环境中运行的应用程序种类越多,必须临时存储然后由
Symantec Endpoint Protection Manager
处理的信息也越多。这会导致其他 SEP 客户端数据(如操作状态数据或安全日志数据)出现更高的等待时间。在非常繁忙的环境中,这可能会导致已然资源不足的 SEPM 出现 CPU 或内存问题。
Mac 和 Linux 客户端不支持已知应用程序。
要为组启用应用程序发现,请:
  1. 在控制台中,单击“
    客户端
    ”,选择组,然后单击“
    策略
    ”。
  2. 在“
    策略
    ”选项卡上,单击“
    通信设置
    ”。
  3. 在“
    通信设置
    ”对话框中,选中“
    获知在客户端计算机上运行的应用程序
    ”,然后单击“
    确定
    ”。
要为位置启用应用程序发现, 请:
  1. 在控制台中,单击“
    客户端
    ”,选择组,然后单击“
    策略
    ”。
  2. 在“
    策略
    ”选项卡上,选择位置,然后展开“
    特定于位置的设置
    ”。
  3. 在“
    通信设置
    ”的右侧,单击“
    任务
    ”,然后取消选中“
    使用组通信设置
    ”并单击“
    编辑设置
    ”。
  4. 在“
    用于
    位置名称
    的通信设置
    ”对话框中,选中“
    获知在客户端计算机上运行的应用程序
    ”,然后单击“
    确定
    ”。
要为站点启用应用程序发现,请:
  1. 在控制台中,单击“
    管理员
    ”>“
    服务器
    ”,然后单击“
    编辑站点属性
    ”。
  2. 在"
    常规
    "选项卡上,选中“
    保持跟踪客户端所运行的每个应用程序
    ”。
  3. 若要减小默认数据库的大小,请选中“
    在 x 天后删除已知应用程序数据
    ”。如果您不确定如何更新管理服务器数据库,Symantec 建议您输入 7。
  4. 单击“
    确定
    ”。
您可以设置组或位置中的每个客户端运行应用程序时向您的电子邮件地址发送的通知。