排除扫描项目
可将您已知为安全的应用程序和文件排除在扫描项目范围之外。您也可以排除某些项目以改善计算机的性能。
对于受管客户端,管理员可能已经为扫描创建了例外。如果您创建的例外与管理员定义的例外冲突,则会优先采用管理员定义的例外。
您可以将项目排除在安全风险扫描之外、将文件夹排除在 SONAR 扫描之外,以及将应用程序排除在所有扫描之外。
在 Windows Server 2008 的服务器核心安装中,对话框的外观可能会与这些步骤中说明的对话框不同。
要从安全风险扫描中排除项目:
- 在客户端的边栏中,单击“更改设置”。
- 在“例外”旁,单击“配置设置”。
- 在“例外”对话框的“用户定义的例外”下,单击“添加”>“安全风险例外”。
- 选择下列例外类型之一:
- 已知风险
- 文件
- 文件夹
- 扩展名
- Web 域
- 执行下列操作之一:
- 对于已知风险,选中您要从扫描中排除的安全风险。要记录检测到或忽略安全风险时的事件,请选中“检测到安全风险时记录”。
- 对于文件或文件夹,选择您要排除的文件或文件夹,或输入文件或文件夹名称。选择扫描类型(“全部扫描”、“自动防护”或“调度和按需扫描”),然后单击“确定”。如果您运行的应用程序将许多临时文件写入文件夹,则可能需要从自动防护中排除该文件夹。自动防护会在文件写入时进行扫描,因此您可以通过将例外限制为调度和按需扫描来提升计算机性能。您可能希望从调度和按需扫描中排除不常使用的文件夹或包含已存档或已打包文件的文件夹。例如,对不常使用的深度存档文件进行调度和按需扫描可能会降低计算机性能。仅当访问任意文件或将其写入文件夹时,自动防护才会通过扫描来保护文件夹。
- 对于扩展名,键入您要排除的扩展名。此文本框中只能包含一个扩展名。若键入多个扩展名,客户端会将该输入项视为一个扩展名。
- 对于域,输入您要从“下载智能分析”和 SONAR 检测中排除的域名或 IP 地址。您可以指定一个 URL,但此例外仅使用 URL 的域名部分。如果指定 URL,您可以在 URL 前面加上 HTTP 或 HTTPS(不区分大小写),但例外对于这两种情况均适用。此例外允许您从域中的任意位置下载文件。对于下载智能分析,允许使用通配符,但不支持不可路由的 IP 地址范围。例如,下载智能分析无法将 10.*.*.* 识别为受信任的站点。此外,下载智能分析不支持“Internet 选项”>“安全”>“自动检测 Intranet 网络”选项发现的站点。
- 单击“确定”。
要从 SONAR 中排除文件夹:
- 在客户端的边栏中,单击“更改设置”。
- 在“例外”旁,单击“配置设置”。
- 在“例外”对话框的“用户定义的例外”下,单击“添加”>“SONAR 例外”>“文件夹”。
- 选择您要排除的文件夹,选中或取消选中“包括子文件夹”,然后单击“确定”。
- 单击“关闭”。
要排除会更改 DNS 或主机文件的应用程序:
- 在客户端的边栏中,单击“更改设置”。
- 在“例外”旁,单击“配置设置”。
- 在“例外”对话框的“用户定义的例外”下,单击“DNS 或主机文件更改例外”>“应用程序”。
- 选择要排除的应用程序,然后单击“确定”。
要更改所有扫描处理应用程序的方式:
- 在客户端的边栏中,单击“更改设置”。
- 在“例外”旁,单击“配置设置”。
- 在“例外”对话框的“用户定义的例外”下,单击“添加”>“应用程序例外”。
- 选择应用程序的文件名。
- 在“操作”下拉框中,选择“忽略”、“仅记录”、“隔离”、“终止”或“删除”。
- 单击“确定”。
- 单击“关闭”。