檢查掃描動作及重新掃描識別出的電腦

如果您的任何電腦已受感染以及有感染風險,則應找出這些電腦仍處於感染和風險狀態的原因。檢查針對受感染和有風險電腦上每個風險所採取的動作。架構及採取的動作有可能是「略過」。如果動作是「略過」,您應該清除電腦中的風險、將電腦從網路中移除,或接受風險。若是 Windows 用戶端,您可能想要編輯「病毒和間諜軟體防護」政策並變更掃描動作。
  1. 識別需要變更的動作及重新掃描識別出的電腦
  2. 在主控台中,按下「
    監視器
    」。
  3. 在「
    日誌
    」標籤中,選取「風險日誌」,然後按下「
    檢視日誌
    」。
    從「風險日誌事件」欄中,您可以查看發生的事件以及採取的動作。從「風險名稱」欄中,您可以查看仍在作用中風險的名稱。從「網域群組使用者」欄中,您可以查看電腦屬於哪一個群組。
    如果用戶端因為掃描採取「
    略過
    」動作而存在風險,您可能需要變更群組的病毒和間諜軟體防護政策。在「
    電腦
    」欄中,您可以查看仍處於風險之中的電腦名稱。
    如果您的政策架構為使用推送模式,則在下次活動訊號時,該政策就會被推送至群組中的用戶端。
  4. 按「
    上一步
    」。
  5. 在「
    日誌
    」標籤中,選取「電腦狀態日誌」,然後按下「
    檢視日誌
    」。
  6. 如果您變更了動作並推送了新政策,請選取需要使用新設定重新掃描的電腦。
  7. 在「
    指令
    」清單方塊中,選取「
    掃描
    」,然後按下「
    開始
    」以重新掃描電腦。
    您可以從「
    指令狀態
    」標籤,監控「掃描」指令的狀態。