變更
Symantec Endpoint Protection
進行偵測時採取的動作

您可以架構掃描進行偵測時應採取的一或多個動作。每個掃描均有本身的動作集,例如「清除」、「隔離」、「刪除」或「略過 (只記錄)」。
在 Windows 用戶端和 Linux 用戶端上,每個偵測類別均可架構第一個和第二個動作;以便於在第一個動作無法進行時,能進行第二個動作。
自 14.3 RU1 起,為 Linux 用戶端架構偵測動作已棄用。
依預設,
Symantec Endpoint Protection
會嘗試清除感染病毒的檔案。如果
Symantec Endpoint Protection
無法清除檔案,則會執行下列動作:
  • 將檔案移至受感染電腦上的隔離所,並拒絕對該檔案的任何存取。
  • 記錄事件。
依預設,
Symantec Endpoint Protection
會將任何受到安全性風險感染的檔案移至隔離所。
如果您將動作設定為只記錄,則依預設當使用者建立或儲存受感染的檔案時,
Symantec Endpoint Protection
會刪除這些檔案。
在 Windows 電腦上,您也可以為檔案系統的管理員掃描、隨選掃描和自動防護掃描架構矯正動作。
您可以鎖定動作,讓使用者無法在使用此政策的用戶端電腦上變更動作。
對於安全風險,請小心使用刪除動作。在某些情形下,刪除安全風險會導致應用程式無法運作。如果您架構用戶端刪除受到安全風險影響的檔案,將無法還原檔案。
若要備份受到安全風險影響的檔案,請改用隔離動作。
  1. 選項 1:
    若要變更在 Windows 或 Linux 用戶端上進行
    Symantec Endpoint Protection
    偵測時執行的動作,請在「病毒和間諜軟體防護政策」中的「
    Windows 設定
    」或「
    Linux 設定
    」下,選取掃描 (任何自動防護掃描、管理員掃描或隨選掃描)。
    自 14.3 RU1 起,為 Linux 用戶端架構偵測動作已棄用。
  2. 在「
    動作
    」標籤的「
    偵測
    」下方,選取惡意軟體或安全風險類型。
    依據預設,每個子類別都會自動架構為使用為整個類別所設定的動作。
    在 Windows 用戶端上,類別會隨著賽門鐵克取得有關風險的新資訊而隨時動態變更。
  3. 若要僅針對子類別架構動作,請執行下列其中一項動作:
    • 勾選「
      覆寫針對惡意軟體架構的動作
      」,然後僅針對該子類別設定動作。
      一個類別下方可能有單一子類別,視賽門鐵克目前對風險進行分類的方式而定。例如,在「
      惡意軟體
      」下方,可能有名為「病毒」的單一子類別。
    • 勾選「
      覆寫針對安全風險架構的動作
      」,然後僅針對該子類別設定動作。
  4. 在「
    動作目的
    」下方,選取用戶端軟體在偵測到該病毒或安全風險類別時,所要採取的第一個與第二個動作。
    對於安全風險,請小心使用刪除動作。在某些情形下,刪除安全風險會導致應用程式無法運作。
  5. 針對每個您想設定動作的 (病毒與安全風險) 類別重複上述步驟 。
  6. 架構完此政策後,按下「
    確定
    」。
  7. 選項 2:
    若要變更在 Mac 用戶端上進行偵測時
    Symantec Endpoint Protection
    執行的動作,請在「病毒和間諜軟體防護政策」中的「
    Mac 設定
    」或「
    Linux 設定
    」下,選取管理員掃描。
  8. 執行下列其中一項動作:
    • 對於排程掃描,請選取「
      一般設定
      」標籤。
    • 對於隨選掃描,請在「
      掃描
      」標籤上的「
      管理員隨選掃描
      」下方,按下「
      編輯
      」。
  9. 在「
    動作
    」下方,選取以下任何一個選項:
    • 自動修復受感染的檔案
    • 無法修復的隔離所檔案
  10. 對於隨選掃描,請按下「
    確定
    」。
  11. 架構完此政策後,按下「
    確定
    」。