設定定義更新的檢查

當啟用惡意程式碼防護時,Client Security 原則會決定用戶端電腦檢查惡意程式碼定義更新的頻率,以及 Client Security 代理程式是否在展開排程的惡意程式碼掃描之前,先檢查定義更新。如果 Client Security 代理程式找到比目前定義更新的更新,它就會下載更新,並使用最新的定義。

當您編輯或建立原則時,請使用 [進階] 索引標籤來設定定義更新的檢查。

如果您要建立或編輯的原則能啟用惡意程式碼即時防護,我們建議您啟用惡意程式碼定義更新的間隔檢查。由於使用者往往需要頻繁地存取檔案和啟動新程序與服務,因此 Client Security 代理程式不宜在每回掃描檔案時都檢查定義更新。間隔檢查定義更新有助於確保執行即時防護的電腦具有 24 小時 (此為定義更新檢查的最大時間間隔) 以內的最新定義。

如果您已啟用即時防護,同時也啟用了排程或間隔性的惡意程式碼掃描,而您也放心只在執行掃描時才進行定義更新檢查,則可停用間隔檢查。

通常,我們建議將保護重要電腦的原則設為經常檢查更新;但是,如果您也為重要電腦排定更頻繁的掃描,則若已設定原則在掃描之前檢查更新,那麼可能就不需要間隔檢查定義。

如果原則是仰賴即時防護來保護用戶端電腦,因此降低排程掃描的執行頻率 (例如每週僅一到兩次),則建議您利用間隔性的定義更新檢查,協助確保即時防護能夠偵測到新發現的惡意程式碼。

此外,也請考量您對於在 Microsoft 發行定義更新之後的進行檢查,能放心等候多久時間。例如,若您設定的原則只在掃描前執行定義更新檢查,並且每天只掃描一次,這時 Microsoft 剛好在每日的更新檢查之後發行新發現的惡意程式碼之定義更新,則您的用戶端電腦會有將近整整 24 小時無法受到抵禦新惡意程式碼的保護。如果使用即時防護,到第二天之前都無法遏止新的惡意程式碼在您組織中散播,情況更是不妙。依照您組織的安全性原則,與各種用戶端電腦與伺服器的作業對您組織的重要性,您可能會認為無法接受定義更新檢查的如此延遲。

若您作出的變更會影響 Client Security 檢查更新的頻率與時間,則您可能需要監視在網路中散發更新之後的效應。若 Client Security 檢查更新時網路利用率過高,請考慮調整定義更新檢查的設定。

根據預設,新原則會在惡意程式碼掃描之前及每 6 小時執行定義更新檢查。

  1. 在 Client Security 主控台中,建立或編輯原則。若需如何建立或編輯原則的資料,請參閱建立、編輯、複製與刪除原則.

  2. 在 [新原則] 或 [編輯原則] 對話方塊,按一下 [進階] 索引標籤。

  3. 如果您要啟用在排程掃描之前執行定義更新檢查,請在 [惡意程式碼定義更新] 下,選取 [啟動掃描之前檢查更新] 核取方塊。

    如果您要啟用更新間隔檢查,請在 [惡意程式碼定義更新] 下,選取 [在設定的間隔 (小時) 檢查更新] 核取方塊,並鍵入兩次定義更新檢查之間的間隔時數。

  4. 建立或編輯原則完成之後,按一下 [確定]。

  5. 若要套用原則到用戶端電腦,您必須部署原則。如需部署原則的資訊,請參閱部署與解除部署原則.

  1. 在 Client Security 主控台中,建立或編輯原則。若需如何建立或編輯原則的資料,請參閱建立、編輯、複製與刪除原則.

  2. 在 [新原則] 或 [編輯原則] 對話方塊,按一下 [進階] 索引標籤。

  3. 如果您要停用在排程掃描之前執行定義更新檢查,請在 [惡意程式碼定義更新] 下,清除 [啟動掃描之前檢查更新] 核取方塊。

    如果您要停用更新間隔檢查,請在 [惡意程式碼定義更新] 下,清除 [在設定的間隔 (小時) 檢查更新] 核取方塊,並鍵入兩次定義更新檢查之間的間隔時數。

  4. 建立或編輯原則完成之後,按一下 [確定]。

  5. 若要套用原則到用戶端電腦,您必須部署原則。如需部署原則的資訊,請參閱部署與解除部署原則.

顯示: