調整掃描以增強對用戶端電腦的防護

預設情況下,
Symantec Endpoint Protection
可提供高層級的安全防護。您可以進一步增強這道防護。
在 Windows 電腦上執行的用戶端與在 Mac 和 Linux 電腦上執行的用戶端的設定不同。
如果您增強對用戶端電腦的防護,則可能會影響電腦的效能。
調整掃描以增強對 Windows 電腦的防護
工作
說明
鎖定掃描設定
預設情況下,某些設定處於鎖定狀態;您也可以鎖定其他設定,這樣使用者就無法變更其電腦上的防護。
修改管理員定義掃描的設定
您應該檢查或修改下列選項:
  • 掃描效能
    將掃描調整設定為「
    最佳掃描效能
    」。不過,此設定可能會影響用戶端電腦的效能。即使在電腦不是處於閒置狀態時,掃描也會執行。
  • 排程掃描持續時間
    預設情況下,排程掃描會執行直到指定的時間間隔到期為止,然後在用戶端電腦閒置時繼續執行。您可以將掃描持續時間設定為「
    到掃描完成
    」。
  • 在 12.1.6.x 和舊版用戶端上使用智慧型掃描查詢
    智慧型掃描查詢會使用來自雲端的最新定義檔集以及智慧型掃描信譽資料庫中的資訊進行掃描,並做出與從支援的入口網站下載之檔案相關的決策。
    在 12.1.6.x 和舊版中,您可以架構智慧型掃描查詢靈敏度,以及啟用或停用智慧型掃描查詢。自 14 版起,您只能啟用或停用 12.1.6.x 用戶端的智慧型掃描查詢。
    請確定已啟用智慧型掃描查詢。如果停用智慧型掃描查詢,雲端防護將會完全停用。在 14 中,排程掃描和隨選掃描永遠使用雲端來評估入口網站檔案。自動防護也使用雲端來評估入口網站檔案。
指定更嚴格的掃描偵測動作
為偵測指定「
隔離
」、「
刪除
」或「
終止
」動作。
對安全風險偵測使用「
刪除
」或「
終止
」動作時,請小心。這些動作可能會導致一些合法應用程式喪失功能。
提高 Bloodhound 防護的層級
Bloodhound 會找到並隔離檔案的邏輯區域以偵測類似病毒的行為。您可以將偵測層級從「
自動
」變更為「
主動
」來增強對電腦的防護。不過,「
主動
」設定可能會產生更多的誤報結果。
調整自動防護設定
您可以變更下列選項:
  • 檔案快取
    您可以停用檔案快取,以便讓「自動防護」重新掃描無毒檔案。
  • 網路設定
    預設情況下,網路磁碟機上的檔案只有在處於執行狀態時才會進行掃描。
調整掃描以增強對 Mac 和 Linux 電腦的防護
工作
說明
修改掃描的壓縮檔選項
預設設定是掃描壓縮檔中 3 層深的檔案。若要增強防護,請保留 3 層深,或變更為 3 (若為較深的層級)。
鎖定自動防護設定
預設情況下,某些設定處於鎖定狀態;您也可以鎖定其他設定,這樣使用者就無法變更其電腦上的防護。在 Mac 用戶端和 Linux 用戶端上,您可以按下「
啟用自動防護
」,然後按下鎖定圖示來鎖定設定。
指定更嚴格的掃描偵測動作
針對偵測指定「
隔離
」或「
刪除
」(僅限 Linux) 動作。
自 14.3 RU1 起,為 Linux 用戶端架構偵測動作已棄用。
對安全風險偵測使用「
刪除
」動作時,請小心。這些動作可能會導致一些合法應用程式喪失功能。