调整扫描以增强对客户端计算机的保护

默认情况下,
Symantec Endpoint Protection
会提供较高等级的安全保护。您甚至还可以增强保护。
在 Windows 计算机上运行的客户端的设置与在 Mac 和 Linux 计算机上运行的客户端的设置有所不同。
如果您增强对客户端计算机的保护,则可能会影响计算机的性能。
调整扫描以增强对 Windows 计算机的保护
任务
说明
锁定扫描设置
默认情况下,某些设置处于锁定状态;您也可以锁定其他设置,这样用户就无法更改对其计算机的保护了。
修改管理员定义的扫描的设置
您应该检查或修改下列选项:
  • 扫描性能
    将扫描优化设置为“
    最佳扫描性能
    ”。不过,该设置可能会影响客户端计算机的性能。甚至在计算机不是处于空闲状态时,扫描也会运行。
  • 调度扫描持续时间
    默认情况下,调度的扫描会一直运行直到指定时间间隔到期为止,然后会在客户端计算机空闲时恢复运行。可以将扫描持续时间设置为“
    完成扫描
    ”。
  • 在 12.1.6.x 及更早版本的客户端上使用智能扫描查询
    “智能扫描查询”使用来自云的最新定义集和 Insight 信誉数据库中的信息进行扫描并做出与从支持的门户下载的文件相关的决定。
    在 12.1.6.x 及更早版本中,您可以配置“智能扫描查询”的敏感度以及启用或禁用“智能扫描查询”。自版本 14 起,您只能针对 12.1.6.x 客户端启用或禁用“智能扫描查询”。
    确保已启用“智能扫描查询”。如果禁用“智能扫描查询”,则将完全禁用云防护。在 14 版本中,调度扫描和按需扫描总是使用云评估门户文件。自动防护也使用云评估门户文件。
指定更严格的扫描检测操作
为检测指定“
隔离
”、“
删除
”或“
终止
”操作。
对安全风险检测执行“
删除
”或“
终止
”操作时务必小心。这些操作可能会导致一些合法应用程序丢失功能。
提高 Bloodhound 防护的级别
Bloodhound 会找到并隔离文件的逻辑区域以检测类似病毒的行为。您可以将检测级别从“
自动
”更改为“
主动
”来增强对计算机的保护。不过,“
主动
”设置可能会产生更多的误报结果。
调整自动防护设置
您可以更改下列选项:
  • 文件高速缓存
    您可以禁用文件高速缓存以便自动防护重新扫描无毒文件。
  • 网络设置
    默认情况下,仅当网络驱动器上的文件处于执行状态时才会予以扫描。
调整扫描以增强对 Mac 和 Linux 计算机的保护
任务
说明
修改扫描的压缩文件选项
默认设置是对压缩文件进行深达 3 级的扫描。要增强保护,请保留 3 级,或将其更改为 3(若为较低级别)。
锁定自动防护设置
默认情况下,某些设置处于锁定状态;您也可以锁定其他设置,这样用户就无法更改对其计算机的保护了。在 Mac 客户端和 Linux 客户端上,您可以单击“
启用自动防护
”,然后单击锁定图标来锁定设置。
指定更严格的扫描检测操作
针对检测指定“
隔离
”或“
删除
”(仅限 Linux)操作。
自 14.3 RU1 起,Linux 客户端已弃用针对检测的操作配置。
对安全风险检测使用“
删除
”操作时请务必小心。这些操作可能会导致一些合法应用程序丢失功能。