[新增/編輯原則] 對話方塊頁面

您可以使用這個對話方塊來定義 Client Security 原則的設定。請參閱本主題的相關章節,取得您所使用索引標籤的說明:

如需建立或編輯原則的詳細資訊,請參閱 Client Security 系統管理員指南 (http://go.microsoft.com/fwlink/?LinkID=75776)。

控制功能 描述

名稱

指定原則的名稱。

我們建議您使用可反映原則用途的描述性名稱。

註解

您可以輸入關於原則的任何註解。

我們建議您提供充分的詳細資料,讓共同負責原則編輯或部署的其他人員可以透過閱讀註解便能瞭解原則的用意。您也可以使用註解來記錄對原則所作的變更。

上次修改日期

(唯讀) 指定原則上次修改的日期與時間。

修改者

(唯讀) 指定上次修改原則的使用者名稱。

上次部署日期

(唯讀) 指定原則上次部署的日期與時間。

部署者

(唯讀) 指定上次修改部署的使用者名稱。

部署至

(唯讀) 指定原則上次部署到的目標。

控制功能 描述

病毒防護

指定病毒防護是否作用中。有三個選項可供您選擇:

  • [開啟] - 強制受此原則保護的所有用戶端電腦接受病毒防護。
  • [關閉] - 停用受此原則保護的所有用戶端電腦的病毒防護。
  • [使用者控制] - 允許使用者控制受此原則保護的所有用戶端電腦的病毒防護。
若要使用者能控制病毒防護,您必須在 [進階] 索引標籤的 [用戶端選項] 之下選取適當的選項。如需詳細資訊,請參閱 Client Security 系統管理員指南
Bb418873.note(zh-tw,TechNet.10).gif重要事項

此清單預設為 [開啟]。

間諜軟體防護

指定間諜軟體防護是否作用中。有三個選項可供您選擇:

  • [開啟] - 強制受此原則保護的所有用戶端電腦接受間諜軟體防護。
  • [關閉] - 停用受此原則保護的所有用戶端電腦的間諜軟體防護。
  • [使用者控制] - 允許使用者控制受此原則保護的所有用戶端電腦的間諜軟體防護。
若要使用者能控制間諜軟體防護,您必須在 [進階] 索引標籤的 [用戶端選項] 之下選取適當的選項。如需詳細資訊,請參閱 Client Security 系統管理員指南
Bb418873.note(zh-tw,TechNet.10).gif重要事項

此清單預設為 [開啟]。

使用即時保護功能 (存取程式與服務時進行掃描)

如果您要為受此原則保護的所有電腦均啟用病毒與間諜軟體的即時掃描,請選取這個核取方塊。如果您要停用即時掃描,請清除這個核取方塊。

若要使用這個核取方塊,您必須將 [病毒防護] 清單或 [間諜軟體防護] 清單設為 [開啟]。

此外,若要啟用即時病毒防護,您必須將 [病毒防護] 清單設為 [開啟];若要啟用即時間諜軟體防護,則必須將 [間諜軟體防護] 清單設為 [開啟]。例如,若 [病毒防護] 清單設為 [開啟],但 [間諜軟體防護] 清單設為 [關閉],則選取這個核取方塊只能啟用即時病毒防護。

此時執行掃描

如果您希望原則強制執行惡意程式碼的排程掃描,請選取這個核取方塊。如果您不希望原則強制執行排程掃描,請清除這個核取方塊。

根據預設,會選取這個核取方塊。

若要使用這個核取方塊,您必須將 [病毒防護] 清單或 [間諜軟體防護] 清單設為 [開啟]。

開始時間

左側的清單指定排程掃描執行的日子。您可以選擇:

  • 一週內的特定日子
  • 每天 (預設選項)
  • 使用者控制
若要使用者能控制排程掃描執行的日子,您必須在 [進階] 索引標籤的 [用戶端選項] 之下選取適當的選項。如需詳細資訊,請參閱 Client Security 系統管理員指南
Bb418873.note(zh-tw,TechNet.10).gif重要事項

右側的清單指定排程掃描執行的時間。您可以選擇:

  • 一天內的特定時間 (預設選項是中午 12 點)
  • 使用者控制
若要使用者能控制排程掃描執行的時間,您必須在 [進階] 索引標籤的 [用戶端選項] 之下選取適當的選項。如需詳細資訊,請參閱 Client Security 系統管理員指南
Bb418873.note(zh-tw,TechNet.10).gif重要事項

若要使用這些清單,您必須將 [病毒防護] 清單或 [間諜軟體防護] 清單設為 [開啟]。

掃描類型

指定排程的是快速掃描或完整掃描。

如需快速掃描與完整掃描之間差異的資訊,請參閱 Client Security 系統管理員指南

若要使用這個清單,您必須將 [病毒防護] 清單或 [間諜軟體防護] 清單設為 [開啟]。

在設定的間隔 (小時) 執行快速掃描

若選取這個核取方塊,可依照固定間隔時間執行快速掃描。

核取方塊右側的微調方塊指定間隔長度 (小時)。

若要使用這個核取方塊與微調方塊,您必須將 [病毒防護] 清單或 [間諜軟體防護] 清單設為 [開啟]。

在設定的間隔 (小時) 掃描

如果您希望依照固定間隔時間執行安全性狀態評估,請選取這個選項。

選項右側的微調方塊指定兩次掃描之間的間隔時間長度 (小時)。

根據預設,會選取此選項,並將微調方塊設在 12 點。

此時掃描

如果您希望在每天排定的時間執行安全性狀態評估,請選取這個選項。

您可以使用核取方塊右側的清單,指定安全性狀態評估執行的時間。

若未在排定的時間執行掃描,請儘快執行

如果用戶端電腦無法執行排程掃描,但您希望 Client Security 儘快執行安全性狀態評估,請選取這個核取方塊。如果您不希望 Client Security 重試未執行的排程評估,請清除這個核取方塊。

若要使用這個核取方塊,您必須選取 [此時掃描] 選項。

不要執行安全性狀態掃描

如果您要停用安全性狀態評估,請選取這個選項。我們建議您執行安全性狀態掃描;但是,若將原則部署至刻意擁有漏洞的電腦 (例如,舊版軟體所需的 FAT 檔案系統),請考慮停用安全性狀態掃描。

根據預設,會清除這個核取方塊。

Bb418873.note(zh-tw,TechNet.10).gif重要事項
若要使用 [進階] 索引標籤中的設定,您必須將 [防護] 索引標籤的 [病毒防護] 清單或 [間諜軟體防護] 清單設為 [開啟]。

控制功能 描述

啟動掃描之前檢查更新

如果您希望 Client Security 代理程式在展開排程掃描之前,先檢查有無惡意程式碼定義更新,請選取這個核取方塊。如果您希望 Client Security 代理程式在執行排程掃描之前不必先檢查有無定義更新,請清除這個核取方塊。

根據預設,會選取這個核取方塊。

在設定的間隔 (小時) 檢查更新

如果您希望 Client Security 代理程式依照固定間隔檢查有無惡意程式碼定義更新,請選取這個核取方塊。如果您不希望 Client Security 代理程式依照固定間隔檢查有無更新,請清除這個核取方塊。

核取方塊右側的微調方塊指定間隔長度。

根據預設,會選取此核取方塊,並將微調方塊設在 6 點。

無法使用 WSUS 時檢查 Microsoft Update 上的更新

如果您希望 Client Security 代理程式在無法連絡 Client Security 分佈伺服器時檢查 Microsoft Update 上的更新,請選取這個核取方塊。如果您不希望 Client Security 代理程式檢查 Microsoft Update 上的更新,請清除這個核取方塊。

如果您之前沒有儲存可啟用 Microsoft Update 後援的原則,則會顯示您決定要使用 Microsoft Update 的確認訊息。

  • 如果您同意用戶端電腦可以後援 Microsoft Update,請選取 [用戶端電腦無法連線至 WSUS 伺服器時檢查 Microsoft Update 上的更新] 核取方塊。
    如果您不同意用戶端電腦可以後援 Microsoft Update,請清除 [用戶端電腦無法連線至 WSUS 伺服器時檢查 Microsoft Update 上的更新] 核取方塊。
  • 按一下 [確定] 以繼續設定原則。
如果您選取了此核取方塊並儲存原則,Client Security 會記錄您的決定。當您建立新原則或在現有原則上重新啟用 Microsoft Update 的後援,系統將不會再提示您確認決定。
Bb418873.note(zh-tw,TechNet.10).gif重要事項

此核取方塊的預設設定取決於您之前是否曾於原則中啟用 Microsoft Update 後援、確認決定並儲存原則。如果答案是否,則此核取方塊是未選取的;否則,核取方塊是選取的。

掃描封存檔案

如果您希望病毒掃描和間諜軟體掃描檢查封存檔案,請選取這個核取方塊。如果您希望掃描工作不要掃描封存檔案,請清除這個核取方塊。

Client Security 會根據檔案資料類型 (而非按照檔案副檔名),識別檔案是否為封存檔案。Client Security 識別為封存檔案的檔案類型,可經由更新延伸。封存檔案包括 (但不限於) 下列檔案類型:

  • ACE
  • ARC
  • ARJ
  • CAB
  • CHM
  • CPIO
  • CPT
  • HAP
  • ISO
  • InstallShield 封裝
  • LHA
  • LHZ
  • LZH
  • Nullsoft 安裝程式封裝
  • OLE2
  • PDF
  • Q (配量)
  • RAR
  • SIT (並非 SITX)
  • TAR
  • Wise Installer 封裝
  • ZIP
  • ZOO
如果您使用 [副檔名] 方塊來排除封存檔案類型,則 Client Security 不會掃描該封存檔案類型,即使您已選取 [掃描封存檔案] 核取方塊。
Bb418873.note(zh-tw,TechNet.10).gif附註

根據預設,會選取這個核取方塊。

使用經驗法則偵測可疑的檔案

如果您希望 Client Security 代理程式除了惡意程式碼定義以外,也使用經驗法則偵測可能的惡意程式碼,請選取這個核取方塊。如果您希望 Client Security 代理程式只使用惡意程式碼定義,請清除這個核取方塊。

根據預設,會選取這個核取方塊。

刪除隔離的檔案

如果您希望 Client Security 代理程式刪除惡意程式碼掃描所隔離的檔案,請選取這個核取方塊。如果您不希望 Client Security 代理程式刪除隔離的檔案,請清除這個核取方塊。

根據預設,會清除這個核取方塊。

達到下列天數後刪除

指定 Client Security 代理程式刪除隔離的檔案之前等候的時間 (天)。

這個微調方塊預設為 90 天。

唯有勾選 [刪除隔離的檔案] 核取方塊,才能使用這個微調方塊。

檔案與資料夾路徑

指定排除在病毒掃描和間諜軟體掃描之外的檔案與資料夾。

按一下 [新增] 按鈕即可開啟對話方塊,瀏覽您要排除在掃描之外的每一個檔案或資料夾。

按一下 [移除] 按鈕即可從清單刪除所選的檔案或資料夾。

根據預設,這個清單是空白的。

副檔名

依照副檔名所定義,指定排除在病毒與間諜軟體掃描之外的檔案類型。

按一下 [新增] 按鈕即可開啟對話方塊,指定排除在掃描之外的副檔名。

按一下 [移除] 按鈕即可從清單刪除所選的副檔名。

根據預設,這個清單是空白的。

使用者可以檢視所有 Client Security 的設定與訊息

如果您要授予本機系統管理員對 Client Security 代理程式使用者介面 (UI) 的存取權,請選取這個選項。除了能夠檢視系統匣圖示與狀態訊息之外,本機系統管理員也能檢視 Client Security 代理程式的 UI 與執行掃描。

我們建議您謹慎設定 [用戶端選項] 下的設定。如需控制使用者經歷的詳細資訊,請參閱 Client Security 系統管理員指南
Bb418873.note(zh-tw,TechNet.10).gif重要事項

使用者僅可檢視系統匣圖示與狀態訊息

如果您要將所有使用者限制為最低存取權,請選取這個選項。拒絕所有使用者 (包括本機系統管理員) 存取 Client Security 代理程式 UI。

根據預設,會選取這個選項。

只有系統管理員可以變更 Client Security 代理程式設定

如果您希望只有本機系統管理員能夠檢視 Client Security 代理程式 UI 和執行掃描 (唯有當允許其存取 Client Security 代理程式 UI 時),請選取這個核取方塊。如果您希望允許所有使用者檢視 Client Security 代理程式 UI (唯有當允許其存取 Client Security 代理程式 UI 時),請清除這個核取方塊。

根據預設,會清除這個核取方塊。

允許使用者新增排除與覆寫項目

如果您希望允許本機系統管理員新增排除與覆寫項目 (唯有當允許其存取 Client Security 代理程式 UI 時),請選取這個核取方塊。如果您不希望任何人使用代理程式 UI 新增排除與覆寫項目,請清除這個核取方塊。

根據預設,會清除這個核取方塊。

偵測到未分類的軟體時提示使用者

如果您希望讓 Client Security 代理程式在偵測到未分類的軟體時提示使用者,請選取這個核取方塊。如果您不希望代理程式在偵測到未分類的軟體時提示使用者,請清除這個核取方塊。

此功能不受 [用戶端選項] 下其他設定的影響。

根據預設,會清除這個核取方塊。

Bb418873.note(zh-tw,TechNet.10).gif重要事項
若要使用 [覆寫] 索引標籤中的設定,您必須將 [防護] 索引標籤的 [病毒防護] 清單或 [間諜軟體防護] 清單設為 [開啟]。

控制功能 描述

依據威脅的覆寫

這個表格顯示允許在用戶端電腦上執行的惡意程式碼或潛在的垃圾應用程式。

用於特定威脅的回應覆寫,優先於針對惡意程式碼類別或嚴重性的回應。針對惡意程式碼類別的回應覆寫,優先於針對惡意程式碼嚴重性的回應。
Bb418873.note(zh-tw,TechNet.10).gif重要事項

若要新增覆寫,請按一下 [新增] 按鈕。

按一下 [移除] 按鈕即可刪除所選的覆寫。

根據預設,這個清單是空白的。

[名稱] 欄位中的下拉式清單

指定設定覆寫所針對的惡意程式碼或潛在的垃圾應用程式。

威脅識別碼

(唯讀) 依照惡意程式碼定義所指定,惡意程式碼威脅的識別碼。

類別

(唯讀) 依照惡意程式碼定義所指定,惡意程式碼威脅的類別。

嚴重性

(唯讀) 依照惡意程式碼定義所指定,惡意程式碼威脅的嚴重性。

依據類別與嚴重性進行覆寫

這個表格可依據惡意程式碼威脅的類別或嚴重性,顯示出覆寫回應。

用於特定威脅的回應覆寫,優先於針對惡意程式碼類別或嚴重性的回應。針對惡意程式碼類別的回應覆寫,優先於針對惡意程式碼嚴重性的回應。
Bb418873.note(zh-tw,TechNet.10).gif重要事項

按一下 [新增] 按鈕即可新增覆寫至表格中,您也可編輯此覆寫。

按一下 [移除] 按鈕即可從清單中刪除所選的覆寫。

根據預設,這個清單是空白的。

[分類] 欄位中的下拉式清單

指定覆寫是依據類別還是嚴重性。

[類型] 欄位中的下拉式清單

指定覆寫的類別或嚴重性。

這個清單的內容會依據在 [分類] 清單中所作的選擇而不同。若您選取 [類別],則 [類型] 清單會包含可能的惡意程式碼類型。若您選取 [嚴重性],則 [類型] 清單會包含可能的嚴重性。

[覆寫回應] 欄位中的下拉式清單

指定無論惡意程式碼定義中識別的回應為何,Client Security 代理程式在偵測到指定類別或嚴重性的惡意程式碼威脅時所採取的回應。

控制功能 描述

指定警示等級

指定受此原則保護的電腦產生警示的頻率。警示等級 5 可產生最多警示,警示等級 1 則產生最少警示。

您指定給原則的警示等級會影響 Client Security 通知您用戶端電腦問題的方式。一般而言,您為原則設定的警示等級越高,Client Security 會發出警示的事件越多。此外,若為較高的警示等級,發生個別事件即可收到警示;但若為較低的警示等級,可能會將許多事件合併為單一警示;例如,在指定低警示等級的許多用戶端電腦上發現惡意程式碼的回應成功時。

您指定給原則的警示等級必須反映您部署原則至的電腦其重要性。例如,若您預備將原則部署至關鍵性的伺服器,可將原則的警示等級設為 5,以獲得伺服器發生問題時的最高度通知。

根據預設,這個滑動軸設為 3。

不要記錄標示為不明檔案的事件

如果您不希望 Client Security 代理程式在偵測到不明類型的檔案時產生事件,請選取這個核取方塊。如果您不希望代理程式在偵測到不明類型的檔案時產生事件,請清除這個核取方塊。

如果您希望減少用戶端電腦的事件記錄檔中所記錄的事件數目,可將部署至這些電腦的原則設定為不記錄標示為不明檔案的事件。

根據預設,Client Security 代理程式不會為不明檔案記錄事件。

SpyNet 報告

指定用戶端電腦是否加入 SpyNet,這個線上社群可協助您選擇如何回應潛在的惡意程式碼威脅。SpyNet 也能協助遏止新惡意程式碼感染的擴大蔓延。

若要使用這個清單,您必須將 [病毒防護] 清單或 [間諜軟體防護] 清單設為 [開啟]。

您可以選取下列其中一項:

  • [關閉] - 停用加入 SpyNet。
  • [基本] - 啟用 SpyNet 基本成員資格。Client Security 會傳送關於所偵測項目的基本資訊,與您應採取的動作。部分情況下,可能會傳送個人資料,但這些資訊不會用來連絡使用者。
  • [進階] - 啟用 SpyNet 進階成員資格。Client Security 會傳送給您關於所偵測項目的選擇與其他資訊。您對於所偵測項目所作的決定可協助 Microsoft 建立新的定義,讓偵測惡意程式碼更有效率。部分情況下,可能會傳送個人資料,但這些資訊不會用來連絡使用者。

此清單預設為 [基本]。

使用 Internet Explorer 設定

如果下列兩者之一為真,請選取這個選項:

  • Client Security 代理程式與 Internet Explorer 使用相同的設定連線到網際網路。
  • Client Security 代理程式不需要使用 Proxy 設定。

只有當下列兩者都為真,才能使用這個選項:

  • [防護] 索引標籤的 [病毒防護] 清單或 [間諜軟體防護] 清單設為 [開啟]。
  • [SpyNet 報告] 清單設為 [基本] 或 [進階]。

使用其他 Proxy 伺服器與連接埠

如果您要指定自訂 Proxy 伺服器設定,以便讓用戶端電腦連線到網際網路,請選取這個選項。在文字方塊中,鍵入伺服器名稱與連接埠號碼。例如,proxyserver.contoso.com:8080。

只有當下列兩者都為真,才能使用這個選項:

  • [防護] 索引標籤的 [病毒防護] 清單或 [間諜軟體防護] 清單設為 [開啟]。
  • [SpyNet 報告] 清單設為 [基本] 或 [進階]。
顯示: