您可在客户端计算机中运行哪些命令?

您可以从控制台以远程方式对各个客户端或整个组运行命令。
要查看任意命令的结果,请单击“
监视器
”页面 >“
日志
”>“
命令状态
”。您也可以运行“
所属类型
”下拉列表中的一些命令。
系统管理员和域管理员可以自动运行这些命令。对于受限管理员,您可以单独启用或禁用访问每个命令的权限。
您可以对客户端计算机运行的命令
命令
说明
分析
(在 14.3 中已删除)
在较早版本中,“
分析
”命令将显示您从云控制台提交到 Content Analysis System (CAS) 以进行分析的所有请求的进度。
取消泄漏证据扫描
启动或取消您在第三方远程监控和管理中使用的扫描。
扫描
在客户端计算机上运行按需扫描。
如果您运行扫描命令,并选择“
自定义扫描
”,则扫描会使用您在“
管理员定义的扫描
”页面上配置的命令扫描设置。此命令使用的是应用于所选客户端计算机的病毒和间谍软件防护策略中的设置。
对于 Mac 客户端计算机,您只能运行自定义扫描。
更新内容
通过在客户端计算机上启动 LiveUpdate 会话来更新客户端上的内容。客户端计算机会从 Symantec LiveUpdate 接收最新的内容。
更新内容并扫描
通过在客户端计算机上启动 LiveUpdate 会话来更新内容,然后在其上运行按需扫描。
启动 Power Eraser 分析
在所选计算机上运行 Power Eraser 分析。通常,您只应在单台计算机或一小组计算机上运行 Power Eraser。只有在计算机呈现不稳定状态或发生持久性问题时,才应运行 Power Eraser。与其他扫描不同,Power Eraser 不会自动补救任何潜在威胁。您必须查看日志中的检测内容,并指定要删除或要保留的风险。
Mac 和 Linux 客户端计算机不会处理此命令。
重新启动客户端计算机
重新启动客户端计算机。
如果用户已登录到客户端,系统会根据管理员为该客户端配置的选项向他们发出重新启动警告。您可以在“
常规设置
”页面上配置客户端重新启动选项。
重新启动选项仅适用于 Windows 客户端计算机。Mac 客户端计算机始终执行硬重新启动。Linux 客户端计算机会忽略此命令。
Symantec Endpoint Protection Manager
重新启动客户端计算机
您可以确保 Windows 客户端不会重新启动。您可以在客户端添加这样一条注册表项:禁止其重新启动,即便管理员发出重新启动命令也不行。
启用自动防护
对客户端计算机上的文件系统启用自动防护。
默认情况下,已启用针对文件系统的自动防护。Symantec 建议您保持自动防护为启用状态。您可以锁定此设置,从而使客户端计算机上的用户无法禁用自动防护。
如果已禁用电子邮件的自动防护,可以在病毒和间谍软件防护策略中启用它。
启用网络威胁防护
禁用网络威胁防护
在客户端计算机上启用或禁用防火墙及启用入侵防护。
Linux 客户端计算机不会处理此命令。
启用下载智能分析
禁用下载智能分析
启用或禁用客户端计算机上的“下载智能分析”。
Mac 和 Linux 客户端计算机不会处理此命令。
从隔离区删除
删除隔离区内的所有文件。此命令仅出现在“
风险
”日志 >“
操作
”下拉列表中。
收集文件指纹列表
从所选客户端生成不可编辑的文件指纹列表。收集的指纹列表将显示在“
策略组件
”>“
文件指纹列表
”下的“
策略
”选项卡上。通常,您可以在单个计算机或小型计算机组上运行此命令。如果选择多台计算机,此命令将为每台计算机收集一个单独的列表。
Mac 和 Linux 客户端计算机不会处理此命令。
将客户端置于隔离区中
”和“
从隔离区中删除客户端
用于将客户端添加到隔离区,或从隔离区中删除客户端。仅当您启用“欺诈”时,这些命令才可用。
向 Symantec 发送日志
收集有关 Windows 客户端计算机崩溃或出现意外状况的信息。致电技术支持后,您可以运行此命令,而技术支持会要求您提供崩溃的客户端的事件 ID。
要查找事件 ID,请单击“
监视器
”>“
命令状态
”>“
详细信息
”。
如果贵公司有受限的数据保护策略,则您不应使用此命令。