检查扫描操作及重新扫描标识出的计算机

如果您拥有受感染和有风险的计算机,则应标识这些计算机仍处在受感染和有风险状态的原因。检查针对受感染和有风险计算机上每个风险采取的操作。所配置及采取的操作有可能是“不操作”。如果此操作为“不操作”,您应该清除计算机中的风险、将计算机从网络中删除,或接受风险。对于 Windows 客户端,您可能想要编辑病毒和间谍软件防护策略并更改扫描操作。
  1. 标识需要更改的操作及重新扫描标识出的计算机
  2. 在控制台中,单击“
    监视器”
  3. 在“
    日志
    ”选项卡中,选择风险日志,然后单击“
    查看日志
    ”。
    您可以从“风险日志事件”列中看到已发生的事件以及已采取的操作。从“风险名称”列中,可以看到仍处于活动状态的风险的名称。从“域组用户”列中可以查看计算机属于哪一个组。
    如果因为扫描采取的操作为“
    不操作
    ”而造成客户端存在风险,您可能需要更改相应组的病毒和间谍软件防护策略。从“
    计算机
    ”列中您可以看到仍存在活动风险的计算机的名称。
    如果您的策略配置为使用“推模式”,则在下一个检测信号,该策略会被推送至相应组中的客户端。
  4. 单击“
    上一步
    ”。
  5. 在“
    日志
    ”选项卡中,选择计算机状态日志,然后单击“
    查看日志
    ”。
  6. 如果您更改了操作并推送了新策略,请选择需要使用新设置重新扫描的计算机。
  7. 在“
    命令
    ”列表框中,选择“
    扫描
    ”,然后单击“
    开始
    ”以重新扫描计算机。
    您可以从“
    命令状态
    ”选项卡监控扫描命令的状态。