防止使用者在用戶端電腦上停用防護

Symantec Endpoint Protection Manager
管理員身分,透過設定使用者控制等級或鎖定政策選項,防止使用者停用用戶端電腦上的防護。例如,防火牆政策使用控制等級,而病毒和間諜軟體防護政策則使用鎖定。
賽門鐵克建議您始終防止使用者停用防護。
什麼是使用者控制等級?
使用使用者控制等級來提供對特定功能的用戶端使用者控制。使用者控制等級也會決定用戶端使用者介面完全不顯示項目、顯示部分功能集或顯示完整的使用者介面。
使用者控制等級
使用者控制等級
說明
伺服器控制
授予使用者最低的用戶端控制權。 透過伺服器控制,使用者可以對解除鎖定的設定進行變更,但這些設定會在下次活動訊號時被覆寫。
用戶端控制
授予使用者最高的用戶端控制權。用戶端控制允許使用者架構設定。 用戶端修改的設定優先於伺服器設定。套用新政策時不會覆寫這些設定,除非這些設定在新政策中鎖定。
用戶端控制對於在遠端或家中工作的員工很有用。
使用者必須位於 Windows 管理員群組,才能在「
用戶端控制
」模式或「
混合控制
」模式下變更任何設定。
混合控制
授予使用者用戶端的混合控制權。透過將此選項設定為「
伺服器控制
」或「
用戶端控制
」,可以決定您要讓使用者架構哪些選項。對於處於用戶端控制下的這些項目,使用者會保留對設定的控制。對於處於伺服器控制下的這些項目,會保留對設定的控制。
對於 Windows 用戶端,您可以架構所有選項。對於 Mac 用戶端,伺服器控制和用戶端控制中只有通知區域圖示和部分 IPS 選項可用。
當伺服器套用隔離所政策時,在「
用戶端控制
」或「
混合控制
」中執行的用戶端會切換成「
伺服器控制
」。
變更使用者控制等級
部分受管設定具有相依性。例如,使用者可能有權限架構防火牆規則,但無法存取用戶端使用者介面。由於使用者無法存取「
架構防火牆規則
」對話方塊,也就無法建立規則。
  1. 在主控台中,按一下「
    用戶端
    」。
  2. 在「
    檢視用戶端
    」下方選取群組後,再按下「
    政策
    」標籤。
  3. 在「
    位置限定的政策與設定
    」下方,於要修改的位置下方,展開「
    位置限定的設定
    」。
  4. 在「
    用戶端使用者介面控制設定
    」旁,按下「
    工作 > 編輯設定
    」。
  5. 在「
    用戶端使用者介面控制設定
    」對話方塊中,執行下列其中一個選項:
    • 按下「
      伺服器控制
      」,再按下「
      自訂
      」。
      架構任何設定,然後按下「
      確定
      」。
    • 按下「
      用戶端控制
      」。
    • 按下「
      混合控制
      」,再按下「
      自訂
      」。
      架構任何設定,然後按下「
      確定
      」。
  6. 按下「
    確定
    」。
鎖定和解除鎖定政策設定
您可以鎖定和解除鎖定某些政策設定。使用者無法變更已鎖定的設定。可鎖定的設定旁會顯示掛鎖圖示。您可以鎖定和解除鎖定病毒和間諜軟體防護設定、竄改防護設定、傳送設定和入侵預防設定。
防止使用者停用特定防護技術
如果您將用戶端設定為「
混合控制
」或「
伺服器控制
」,但未鎖定選項,則使用者可變更設定。這些變更會保留在原位,直到
Symantec Endpoint Protection Manager
出現下次活動訊號。鎖定各種政策中的政策選項可確保使用者無法對設定進行任何變更,即使處於「
用戶端控制
」也是如此。
無論「
位置限定的設定
」組態為何,非管理員的 Windows 使用者群組均無法變更
Symantec Endpoint Protection
用戶端使用者介面中的設定。即使在您設定這些選項之後,Windows 10 管理員仍可透過通知區域圖示停用產品。但是,他們無法透過用戶端使用者介面停用個別防護技術。
如果您不想針對所有群組變更政策,請在要進行變更的群組上停用政策繼承。如果編輯共用政策,即使政策繼承已停用,編輯後的政策也會套用至已套用共用政策的每個群組。
防止使用者停用防火牆或應用程式與裝置控制
  1. 在主控台中,按一下「
    用戶端
    」。
  2. 按下要限制的用戶端群組,然後按下「
    政策
    」標籤。
  3. 展開「
    位置限定的設定
    」。
  4. 在「
    用戶端使用者介面控制設定
    」旁,按下「
    工作 > 編輯設定
    」。
  5. 按下「
    伺服器控制
    」或「
    混合控制
    」,然後按下「
    自訂
    」。
  6. 在「
    用戶端使用者介面設定
    」對話方塊 (伺服器控制) 或窗格 (混合控制) 上,取消勾選「
    允許下列使用者啟用和停用防火牆
    」和「
    允許使用者啟用和停用應用程式裝置控制
    」。
  7. 按一下「
    確定
    」,然後按一下「
    確定
    」。
防止使用者停用入侵預防
  1. 在主控台中,按一下「
    用戶端
    」。
  2. 按下要限制的用戶端群組,然後按下政策的「
    政策
    」標籤。
  3. 展開「
    位置限定的政策
    」。
  4. 在「
    入侵預防政策
    」旁,按下「
    工作 > 編輯政策
    」。
  5. 按下「
    入侵預防
    」,然後按下「
    啟用網路入侵預防
    」和「
    啟用瀏覽器入侵預防
    」旁的鎖定,以鎖定這些功能。
  6. 按下「
    確定
    」。
防止使用者停用病毒和間諜軟體防護
  1. 在主控台中,按一下「
    用戶端
    」。
  2. 按下要限制的用戶端群組,然後按下「
    政策
    」標籤。
  3. 展開「
    位置限定的政策
    」。
  4. 在「
    病毒和間諜軟體防護政策
    」旁,按下「
    工作 > 編輯政策
    」。
  5. 在「
    Windows 設定
    」下方,鎖定以下功能:
    • 按下「
      自動防護
      」,然後按下「
      啟用自動防護
      」旁的鎖定。
    • 按下「
      下載防護
      」,然後按下「
      啟用下載鑑識以根據檔案信譽偵測下載檔案中的潛在風險
      」旁的鎖定。
    • 按下
      SONAR
      ,然後按下「
      啟用 SONAR
      」旁的鎖定。
    • 按下「
      提早啟動防惡意軟體驅動程式
      」,然後按下「
      啟用賽門鐵克提早啟動防惡意軟體
      」旁的鎖定。
    • 按下「
      Microsoft Outlook 自動防護
      」,然後按下「
      啟用 Microsoft Outlook 自動防護
      」旁的鎖。
    • 對於低於 14.2 RU1 的版本,按下「
      Internet 電子郵件自動防護
      」,然後按下「
      啟用 Internet 電子郵件自動防護
      」旁的鎖。
    • 對於低於 14.2 RU1 的版本,按下「
      Lotus Notes 自動防護
      」,然後按下「
      啟用 Lotus Notes 自動防護
      」旁的鎖。
    • 按下「
      全域掃描選項
      」,然後按下「
      針對以下項目啟用 Insight
      」和「
      啟用 Bloodhound 啟發式病毒偵測
      」旁的鎖定。
  6. 按下「
    確定
    」。
防止使用者停用記憶體攻擊緩和 (14.1 或更新版本)
在 14 版中,「
記憶體攻擊緩和
」顯示在入侵預防政策中,稱為「
防一般攻擊程式
」。
  1. 在主控台中,按一下「
    用戶端
    」。
  2. 按下要限制的用戶端群組,然後按下政策的「
    政策
    」標籤。
  3. 展開「
    位置限定的設定
    」。
  4. 在「
    記憶體攻擊緩和
    」旁,按下「
    工作 > 編輯政策
    」。
  5. 按下「
    記憶體攻擊緩和
    」,然後按下「
    啟用記憶體攻擊緩和
    」旁的鎖定。
  6. 按下「
    確定
    」。
Symantec Endpoint Protection Manager
更新用戶端政策
進行這些變更後,群組中的用戶端會根據群組的通訊設定接收更新的政策。如果群組處於推送模式,
Symantec Endpoint Protection Manager
會提示用戶端花幾秒的時間登入。如果群組處於提取模式,用戶端會在下次排程的活動訊號時登入。
如果您希望它們在下次活動訊號之前實現,可提示用戶端登入並更新其政策。您也可以從
Symantec Endpoint Protection
用戶端更新政策。
一旦用戶端更新政策,當您在
Symantec Endpoint Protection
通知區域圖示上按下滑鼠右鍵時,「
停用
Symantec Endpoint Protection
」會顯示為灰色。