为 Windows 客户端管理隔离区

当病毒和间谍软件扫描或 SONAR 检测到威胁时,
Symantec Endpoint Protection
会将相应文件放置在客户端计算机的本地隔离区中。
管理隔离区
任务
说明
监控隔离区中的文件
您应定期检查已隔离的文件,以防止累积大量文件。网络上出现新的病毒爆发时,检查已隔离的文件。
将发生未知感染的文件保留在隔离区。当客户端收到新定义时,它会重新扫描隔离区中的项目,并可能删除或修复文件。
删除隔离区中的文件
如果存在备份或者您拥有来自可信源的文件副本,则您可以删除已隔离的文件。
您可以在受感染的计算机上或使用
Symantec Endpoint Protection
控制台中的风险日志直接删除已隔离的文件。
配置当新的定义到达时
Symantec Endpoint Protection
重新扫描隔离区中项目的方式
默认情况下,当新的定义到达时,
Symantec Endpoint Protection
会重新扫描隔离区中的项目。它会自动静默地修复和还原项目。通常,您应保留默认设置,但是可以根据需要更改重新扫描操作。
管理已隔离文件的存储
默认情况下,隔离区会将备份、已修复和已隔离的文件存储在一个默认文件夹中。它会在 30 天后自动删除文件。
您可用下列方法管理已隔离项目的存储:
收集已隔离项的相关信息
您可以对客户端进行配置,使其将受感染的或可疑文件和相关负面影响转发到中央隔离区服务器作进一步分析。您可以使用这些信息优化其检测和修复。
您可以将隔离区中基于签名的检测从本地隔离区转发至现有的中央隔离区服务器。无法将本地隔离区中的信誉检测发送至中央隔离区服务器。