管理 Windows 用戶端的隔離所

當病毒和間諜軟體掃描或 SONAR 掃描偵測到威脅時,
Symantec Endpoint Protection
會將受感染檔案放置在用戶端電腦的本機隔離所。
管理隔離所
工作
說明
監控隔離所中的檔案
您應該定期檢查隔離的檔案,以避免累積大量檔案。當網路上出現新病毒疫情 (爆發) 時,檢查隔離的檔案。
請將發生不明感染的檔案保留在隔離所。當用戶端收到新的定義檔時,它會重新掃描隔離所中的項目,且可能會刪除或修復檔案。
刪除隔離所中的檔案
如果有保留檔案備份,或已從受信任的來源取得檔案複本,則可以刪除隔離的檔案。
您可以在受感染的電腦上直接刪除隔離的檔案,或使用
Symantec Endpoint Protection
主控台中的「風險日誌」進行刪除。
架構當新的定義檔到達時,
Symantec Endpoint Protection
應重新掃描隔離所中項目的方式
依據預設,當新的定義檔到達時,
Symantec Endpoint Protection
會重新掃描隔離所中的項目。它會自動以無訊息模式修復與還原項目。您通常應保留預設的設定,但可以根據需要變更重新掃描動作。
管理隔離檔案的儲存
依據預設,隔離所會將備份、修復和隔離的檔案儲存在預設資料夾中。它會在 30 天後自動刪除檔案。
您可以使用下列方式管理隔離項目儲存:
  • 指定用以儲存隔離檔案的本機資料夾。
    您可以使用預設資料夾或選擇的資料夾。
  • 請指定自動刪除檔案的時間。
    隔離所會在指定的天數後自動刪除檔案。您也可以架構隔離所在儲存檔案的資料夾達到指定大小時刪除檔案。您可以分別為修復、備份和隔離的檔案架構設定。
收集隔離項目的相關資訊
您可以架構用戶端,將受感染或可疑檔案和相關副作用轉送至 Central Quarantine Server,以進行進一步的分析。您可以使用此資訊,調整其偵測和修復。
您可以將隔離所中以特徵為基礎的偵測,從本機隔離所轉送至現有中央隔離所伺服器。本機隔離所中的信譽偵測無法傳送至 Central Quarantine Server。