排除掃描項目
您可以將已知為安全的應用程式和檔案項目排除在掃描範圍之外。您也可以排除某些項目以改善電腦的效能。
對於受管用戶端,您的管理員可能已經建立掃描例外。如果建立的例外與管理員定義的例外發生衝突,會優先採用管理員定義的例外。
您可以將項目排除在安全風險掃描之外、將資料夾排除在 SONAR 掃描之外,以及將應用程式排除在所有掃描之外。
在 Windows Server 2008 的 Server Core 安裝上,對話方塊的外觀可能會與這些步驟中說明的對話方塊不同。
若要從安全風險掃描中排除項目:
- 在用戶端的側邊列中,按下「變更設定」。
- 在「例外」旁,按下「架構設定」。
- 在「例外」對話方塊的「使用者定義例外」下方,按下「新增 > 安全風險例外」。
- 選取下列任一例外類型:
- 已知風險
- 檔案
- 資料夾
- 副檔名
- Web 網域
- 執行下列其中一項動作:
- 對於已知風險,勾選您要從掃描中排除的安全風險。若要記錄偵測到或忽略安全風險時的事件,請勾選「偵測到安全風險時記錄」。
- 對於檔案或資料夾,選取您要排除的檔案或資料夾,或輸入檔案或資料夾名稱。選取掃描類型 (「全部掃描」、「自動防護」或「排程和隨選」),然後按下「確定」。如果您執行的應用程式將許多暫存檔案寫入資料夾,則可能需要從自動防護中排除該資料夾。自動防護會在檔案寫入時加以掃描,因此您可以透過將例外限制為排程和隨選掃描來提升電腦效能。您可能需要從排程和隨選掃描中排除不常使用的資料夾或是包含封存檔案或封裝檔案的資料夾。例如,排程或隨選掃描不常使用的深度封存檔案可能會降低電腦效能。只有在存取任何檔案或寫入任何檔案到資料夾時,自動防護才會透過掃描來保護資料夾。
- 對於副檔名,輸入您要排除的副檔名。文字方塊中只能輸入一個副檔名。若輸入多個副檔名,用戶端會將該輸入項目視為一個副檔名。
- 對於網域,輸入您要從下載智慧型掃描和 SONAR 偵測中排除的網域名稱或 IP 位址。您可以指定 URL,但是例外狀況僅使用 URL 的網域名稱部分。如果指定了 URL,則您可以使用 HTTP 或 HTTPS (不區分大小寫) 預先擱置 URL,但是例外狀況適用於兩者,即 HTTP 和 HTTPS。此例外允許您從網域中的任何位置下載檔案。針對「下載鑑識」,允許使用萬用字元,但不支援無法路由的 IP 位址範圍。例如,「下載鑑識」無法將 10.*.*.* 識別為信任網站。此外,「下載鑑識」不支援「網際網路選項」>「安全性」>「自動偵測內部網路」選項所搜尋到的網站,
- 按下「確定」。
若要將資料夾從 SONAR 中排除:
- 在用戶端的側邊列中,按下「變更設定」。
- 在「例外」旁,按下「架構設定」。
- 在「例外」對話方塊的「使用者定義例外」下方,按下「新增 > SONAR 例外 > 資料夾」。
- 選取您要排除的資料夾,勾選或取消勾選「包括子資料夾」,然後按下「確定」。
- 按下「關閉」。
若要排除會變更 DNS 或主機檔案的應用程式:
- 在用戶端的側邊列中,按下「變更設定」。
- 在「例外」旁,按下「架構設定」。
- 在「例外」對話方塊的「使用者定義例外」下方,按下「DNS 或主機檔案變更例外」>「應用程式」。
- 選取您要排除的應用程式,然後按下「確定」。
若要變更所有掃描處理應用程式的方式:
- 在用戶端的側邊列中,按下「變更設定」。
- 在「例外」旁,按下「架構設定」。
- 在「例外」對話方塊的「使用者定義例外」下方,按下「新增 > 應用程式例外」。
- 選取應用程式的檔名。
- 在「動作」下拉式方塊中,選取「忽略」、「只記錄」、「隔離」、「終止」或「移除」。
- 按下「確定」。
- 按下「關閉」。