自動更新系統鎖定的檔案指紋清單來允許或攔截

Symantec Endpoint Protection Manager
可以自動更新您匯入、合併或附加的現有檔案指紋清單和應用程式名稱清單。
當您在同一台電腦上重新執行此指令時,會自動更新您從「
收集檔案指紋清單
」指令所產生的檔案指紋清單。
您也可以手動更新現有檔案指紋。
更新系統鎖定的許可清單 (白名單) 和拒絕清單 (黑名單)
步驟
說明
步驟 1:建立已更新的檔案指紋清單或應用程式名稱清單並壓縮檔案
您可以使用 checksum.exe 公用程式或任何第三方公用程式來建立已更新的檔案指紋清單。您可以使用任何文字編輯器來更新應用程式名稱清單。這些清單的名稱必須與
Symantec Endpoint Protection Manager
中現存的名稱相同。
無法直接更新您從「
收集檔案指紋清單
」指令所產生的指紋清單。您可以將指令產生的清單與另一個清單合併,或是在匯入的清單上附加指令產生的清單。
自動更新功能需要檔案指紋和應用程式名稱清單的壓縮檔案 (zip 檔案)。您可以在 Windows 或任何壓縮公用程式中使用檔案壓縮功能來壓縮檔案。
步驟 2:建立 index.ini 檔案
index.ini 檔案指定
Symantec Endpoint Protection Manager
應更新哪一個檔案指紋清單和應用程式名稱清單。
您可以使用任何文字編輯器來建立 index.ini 檔案,然後將該檔案複製到指定的 URL。
步驟 3:使壓縮檔案和 index.ini 可供
Symantec Endpoint Protection Manager
使用
Symantec Endpoint Protection Manager
使用 UNC、FTP 或 HTTP/HTTPS,在指定的 URL 擷取 index.ini 檔案和 zip 檔案。
Symantec Endpoint Protection Manager
使用 index.ini 檔案中的指示來更新指定的檔案。當您啟用自動更新時,
Symantec Endpoint Protection Manager
會根據您設定的排程定期檢查此 URL 是否有已更新的檔案。
對於 UNC,僅支援 JCFIS 共用。不支援 DFS 共用。
如果無法使用 UNC、FTP 或 HTTP/HTTPS,您可以將 index.ini 和更新的檔案指紋及應用程式名稱檔案直接複製到下列資料夾:C:\Program Files (x86)\Symantec\
Symantec Endpoint Protection Manager
\data\inbox\​WhitelistBlacklist\content。這些檔案應解壓縮。如果
Symantec Endpoint Protection Manager
無法使用 UNC、FTP 或 HTTP/HTTPS 來更新檔案,便會檢查此資料夾。
步驟 4:在管理主控台中啟用自動許可清單和拒絕清單更新
您必須在
Symantec Endpoint Protection Manager
主控台中啟用自動更新現有的許可清單或拒絕清單。
您可使用
Symantec Endpoint Protection Manager
中的「
檔案指紋更新
」對話方塊,啟用更新功能及指定排程和 URL 資訊。
步驟 5:檢查許可清單或拒絕清單的自動更新狀態
您可以在主控台中檢查狀態,以確定
Symantec Endpoint Protection Manager
完成更新。
在主控台中,執行下列其中一個動作:
  • 在「
    管理員
    」標籤上,選取站台。類似下列內容的訊息隨即出現:
    更新修訂版本 20200528 R016
    說明
    的允許和拒絕清單成功
  • 在「
    監視器
    」標籤上,檢視「
    系統日誌: 伺服器活動
    」。事件類型通常會顯示成類似於「
    檔案指紋更新
    」。
  • 在「
    政策
    」標籤的「
    政策元件
    」下方,檢查檔案指紋清單敘述。說明會顯示成類似於
    修訂:20200528 R016
    說明