原則設定和登錄機碼

發佈時間: 2009年12月

適用於: Forefront Client Security

本主題詳細說明了 [新增/編輯原則] 對話方塊的可用設定,及推入原則內用戶端電腦的登錄機碼值。 同時包含主控台未顯示的設定。

Important重要事項:
提供的登錄機碼值僅供參考用。 強烈建議您不要變更登錄機碼值。

與原則無關的登錄機碼值將寫入 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Forefront\Client Security\1.0 機碼中。 這些機碼和值列示於Registry keys中。

如需建立或編輯原則的詳細資訊,請參閱 Client Security 系統管理員指南 (http://go.microsoft.com/fwlink/?LinkID=75776)。

[新增/編輯原則] 對話方塊所顯示的設定

您可以使用 [新增/編輯原則] 對話方塊來定義 Client Security 原則的設定。 此對話方塊包含五個索引標籤:

  • [一般] 索引標籤

  • [防護] 索引標籤

  • [進階] 索引標籤

  • [覆寫] 索引標籤

  • [報告] 索引標籤

下表列出的登錄機碼和值會新增到此機碼中:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0

[一般] 索引標籤

 

控制功能 登錄機碼

名稱

<名稱>

[防護] 索引標籤

 

控制功能 登錄機碼 值* 掃描類型**

病毒防護

AM\

DisableAntiVirus (DAV)

開啟 (0)

關閉 (1)

使用者控制

R、S、C

間諜軟體防護

AM\

DisableAntiSpyware (DAS)

開啟 (0)

關閉 (1)

使用者控制

R、S、C

使用即時保護功能 (存取程式與服務時進行掃描)

AM\Real-Time Protection\

DisableAntiVirusRealtimeProtection

AM\Real-Time Protection\

DisableAntiSpywareRealtimeProtection

開啟 (0) (0)

關閉 (1) (1)

R

此時執行掃描

開始時間

AM\Scan\

ScheduleDay

關閉 (0x8)

每天 (0x0)

星期日 (0x1)

星期一 (0x2)

星期二 (0x3)

星期三 (0x4)

星期四 (0x5)

星期五 (0x6)

星期六 (0x7)

使用者控制

S

  

AM\Scan\

ScheduleTime

12:00 AM-11:00 PM (0-1439)

使用者控制

2 AM (120)

  

掃描類型

AM\Scan\

ScanParameters

完整掃描 (2)

快速掃描 (1)

S

在設定的間隔 (小時) 執行快速掃描

AM\Scan\

QuickScanInterval

關閉 (0)

1–24 小時 (1–24)

S

在設定的間隔 (小時) 掃描

SSA\ScanAction\Time

1–24 小時 (1–24)

12 小時 (12)

V

此時掃描

SSA\ScanAction\Time

上午 12:00–下午 11:00

上午 03:00 (3)

V

不要執行安全性狀態掃描

SSA\ScanAction\TimeType

ScanAction\Time = 時間 (1)

ScanAction\Time = 間隔 (0)

V

若未在排定的時間執行掃描,請儘快執行

SSA\ScanAction\ScanWhenMissed

開啟 (1)

關閉 (0)

V

*預設原則設定為粗體

**R=即時掃描,S=排定掃描,C=用戶端隨選掃描,V=SSA 掃描

[進階] 索引標籤

 

控制功能 登錄機碼 值* 掃描類型**

啟動掃描之前檢查更新

AM\Scan\

CheckforSignaturesBeforeRunningScan

開啟 (1)

關閉 (0)

S、C

在設定的間隔 (小時) 檢查更新

AM\Signature Updates\

SignatureUpdateInterval

關閉 (0)

1-24 小時 (1–24)

6 (6)

R、S

無法使用 WSUS 時檢查 Microsoft Update 上的更新

AM\Signature Updates\

CheckAlternateDownloadLocation

開啟 (1)

關閉 (0)

R、S、C、V

掃描封存檔案

AM\Scan\

DisableArchiveScanning

開啟 (0)

關閉 (1)

S、C

使用經驗法則偵測可疑的檔案

AM\Scan\

DisableHeuristics

開啟 (0)

關閉 (1)

R

刪除隔離的檔案

達到下列天數後刪除

AM\Quarantine\

PurgeItemsAfterDelay

關閉 (0)

1–100 天 (1–100)

R、S、C

檔案與資料夾路徑

AM\Exclusions\

路徑

<空白>

R、S、C

副檔名

AM\Exclusions\

副檔名

<空白>

R、S、C

使用者可以檢視所有 Client Security 的設定與訊息

使用者僅可檢視通知區域圖示與狀態訊息

AM\UX Configuration\

ConsoleFunctionalityAvailable

完整 UI (0)

最小 UI (3)

R、S、C

只有系統管理員可以變更 Client Security 代理程式設定

AM\UX Configuration\

AllowNonAdminFunctionality

開啟 (1)

關閉 (0)

R、S、C

允許使用者新增排除與覆寫項目

AM\

DisableLocalAdminMerge

開啟 (1)

關閉 (0)

R、S、C

偵測到未分類的軟體時提示使用者

AM\Real-Time Protection\

EnableUnknownPrompts

開啟 (1)

關閉 (0)

R、S、C

*預設原則設定為粗體

**R=即時掃描,S=排定掃描,C=用戶端隨選掃描,V=SSA 掃描

[覆寫] 索引標籤

 

控制功能 登錄機碼 值* 掃描類型**

依據威脅的覆寫

AM\Threats\

ThreatIDDefaultAction

<空白>

略過 (6)

R、S、C

依據類別進行覆寫

AM\Threats\

ThreatTypeDefaultAction

<空白>

預設回應 (0)

移除 (3)

隔離 (2)

略過 (6)

R、S、C

依據嚴重性進行覆寫

AM\Threats\

ThreatSeverityDefaultAction

<空白>

預設回應 (0)

移除 (3)

隔離 (2)

略過 (6)

R、S、C

*預設原則設定為粗體

**R=即時掃描,S=排定掃描,C=用戶端隨選掃描,V=SSA 掃描

[報告] 索引標籤

 

控制功能 登錄機碼 值* 掃描類型**

指定警示等級

AlertLevel

1-5

3 (3)

R、S、C、V

不要記錄標示為「不明」檔案的事件

AM\Reporting\

DisableLoggingForUnknown

開啟 (1)

關閉 (0)

R、S、C

SpyNet 報告

AM\SpyNet\

SpyNetReporting

關閉 (0)

基本 (1)

進階 (2)

R、S、C

使用 Microsoft Internet Explorer® 設定

使用其他 Proxy 伺服器與連接埠

AM\ProxyServer

使用 IE 設定 <空白>

<文字>

R、S、C

*預設原則設定為粗體

**R=即時掃描,S=排定掃描,C=用戶端隨選掃描,V=SSA 掃描

主控台未顯示設定

無法存取或無法透過主控台顯示 Client Security 原則的部份相關設定,但卻在部署原則時將這些設定寫入登錄中。 本節列出這些設定與相關的預設值和登錄機碼值。

部署原則後,Client Security 覆寫部份登錄機碼值,這些機碼值在安裝 Client Security 代理程式時寫入,並且在不含原則的用戶端電腦上使用。

如需與原則無關的所有登錄機碼值清單,請參閱Registry keys

下表列出的登錄機碼和值會新增到此機碼中:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0

 

描述 登錄機碼 原則的新值 預設值 不含原則 掃描類型**

指定在關閉掃描後是否繼續執行 Client Security 服務

AM\

ServiceKeepAlive

開啟 (1)

關閉 (0)

R、S

指定 Client Security 代理程式是否對即時保護掃描所偵測到的項目採取行動 (經過無法設定的延遲後)

AM\Real-Time Protection\

AutomaticallyCleanRealTimeAfterDelay

開啟 (1)

關閉 (0)

R

指定 Client Security 代理程式是否在排程掃描期間採取預設的動作

AM\Scan\AutomaticallyCleanAfterScan

開啟 (1)

關閉 (0)

S、C

指定 Client Security 代理程式更新定義的日期與時間

AM\Signature Updates\

ScheduleDate

從不 (0x8)

每天 (0x0)

R、S

指定通知區域是否隨時顯示 Client Security 圖示

AM\UX Configuration\

AlwaysShowTaskTrayIcon

開啟 (1)

關閉 (0)

R、S

讀取來自伺服器的語言和最小資訊清單版本

SSA\ScanAction\

參數

<文化特性代碼>

<資訊清單版本>

V

**R=即時掃描,S=排定掃描,C=用戶端隨選掃描,V=SSA 掃描

顯示: