配置 Windows 客户端如何处理已隔离的项
您可以配置新定义到达
Symantec Endpoint Protection
客户端计算机时应采取的操作。默认情况下,客户端会重新扫描隔离区内的项目,并自动以静默方式修复和还原项目。如果您已在隔离区中创建某个文件或应用程序的例外,则 Symantec Endpoint Protection
会在新的定义到达后还原该文件。 此外,您可以对客户端进行配置,使其自动将已隔离的项提交至中央隔离区服务器。使用此中央存储库可添加在环境中检测到的威胁样本。您可以使用这些信息设置“红队”攻击,从而加强安全性。
版本 14 不包括隔离区服务器和隔离区控制台。您可以通过早期版本中的安装光盘安装这些工具。
- 配置 Windows 客户端如何处理已隔离的项
- 在控制台中,打开病毒和间谍软件防护策略,然后单击“隔离区”。
- 在“常规”选项卡上的“当新的病毒定义到达时”下,单击选项之一。
- 要将已隔离的项提交至中央隔离区服务器,请选中“允许客户端计算机自动将已隔离的项提交至隔离服务器”,然后指定服务器名称和端口号。
- 单击“确定”。