覆寫惡意程式碼的預設回應

此定義可為 Client Security 提供抵禦每個惡意程式碼所採取的預設動作。非常可能幾乎所有預設動作都是可接受的;但是,Client Security 仍可讓您針對特定的惡意程式碼 (根據威脅),以及根據惡意程式碼的類別或嚴重性,來設定不同的回應。根據預設,新原則並未包含任何覆寫。

當您編輯或建立原則時,請使用 [覆寫] 索引標籤來設定預設惡意程式碼回應的覆寫,及檢視惡意程式碼的類別與嚴重性。您也能在定義檔案中檢視任何惡意程式碼的類別和嚴重性,但視為病毒的任意惡意程式碼除外。

Client Security 會套用下列優先順序,決定當偵測到的惡意程式碼有多個適用的覆寫時,該套用哪個覆寫:

  • [威脅] - 一律套用,而不論其他覆寫為何。
  • [類別] - 唯有偵測到的特定惡意程式碼沒有覆寫時才套用。
  • [嚴重性] - 唯有偵測到的特定惡意程式碼沒有覆寫,或偵測到的惡意程式碼的類別沒有覆寫時,才會套用。
    Bb418986.note(zh-tw,TechNet.10).gif附註
    當您依據威脅建立覆寫時,可建立白名單來允許特定已定義的惡意程式碼在用戶端上執行,而不必通知使用者。

  1. 在 Client Security 主控台上,建立或編輯原則。若需如何建立或編輯原則的詳細資訊,請參閱建立、編輯、複製與刪除原則

  2. 在 [新原則] 或 [編輯原則] 對話方塊,按一下 [覆寫] 索引標籤。

  3. 在 [依據威脅的覆寫] 下,按一下 [新增]。特定惡意程式碼的覆寫表格中即顯示新的資料列。

  4. 在新的資料列中,從 [名稱] 清單中選取您要檢視其類別與嚴重性的惡意程式碼。Client Security 就會顯示您所選惡意程式碼的相關資訊。

  5. 當您完成檢視惡意程式碼的相關資訊時,按一下 [取消]。

  1. 在 Client Security 主控台上,建立或編輯原則。若需如何建立或編輯原則的詳細資訊,請參閱建立、編輯、複製與刪除原則

  2. 在 [新原則] 或 [編輯原則] 對話方塊,按一下 [覆寫] 索引標籤。

  3. 在 [依據威脅的覆寫] 下方的覆寫表格中,新增資料列或找出您要修改的資料列。若要新增資料列,請按一下 [新增]。

  4. 在您新增或找到的資料列中,從 [名稱] 清單中選取您要建立覆寫的惡意程式碼。Client Security 就會顯示您所選惡意程式碼的類別與嚴重性。

  5. 建立或編輯原則完成之後,按一下 [確定]。

  6. 若要套用原則到用戶端電腦,您必須部署原則。若需部署原則的詳細資訊,請參閱部署與解除部署原則

  1. 在 Client Security 主控台上,建立或編輯原則。若需如何建立或編輯原則的詳細資訊,請參閱建立、編輯、複製與刪除原則

  2. 在 [新原則] 或 [編輯原則] 對話方塊,按一下 [覆寫] 索引標籤。

  3. 在 [依據類別與嚴重性進行覆寫] 下方的覆寫表格中,新增資料列或找出您要修改的資料列。若要新增資料列,請按一下 [新增]。

  4. 在 [分類] 清單中,根據您想建立的覆寫類型,選取 [嚴重性] 或 [類別]。

  5. 在 [類型] 清單中,選取您要建立覆寫的嚴重性或類別。[類型] 清單中的選項會反映您在 [分類] 清單中所作的選擇。

  6. 從 [覆寫回應] 清單中,選取 Client Security 代理程式應針對您所選類別或嚴重性的惡意程式碼採取的回應。若需回應的詳細資訊,請參閱關於掃描

    Bb418986.note(zh-tw,TechNet.10).gif附註
    若您選取 [略過],受到原則保護的用戶端電腦上的 Client Security 代理程式 UI 會將動作誤顯示為「預設動作 (定義為主)」。
  7. 建立或編輯原則完成之後,按一下 [確定]。

  8. 若要套用原則到用戶端電腦,您必須部署原則。若需部署原則的詳細資訊,請參閱部署與解除部署原則

  1. 在 Client Security 主控台上,編輯原則。若需如何編輯原則的詳細資訊,請參閱建立、編輯、複製與刪除原則

  2. 在 [編輯原則] 對話方塊,按一下 [覆寫] 索引標籤。

  3. 在 [依據威脅的覆寫] 或 [依據類別與嚴重性進行覆寫] 下方,選取您要修改的資料列。

  4. 在含有您所選取資料列的表格正下方,按一下 [移除]。

  5. 建立或編輯原則完成之後,按一下 [確定]。

  6. 若要套用原則到用戶端電腦,您必須部署原則。若需部署原則的詳細資訊,請參閱部署與解除部署原則

顯示: