設定排程掃描

 

主題上次修改日期: 2010-02-08

有各種組態設定可用以為 Microsoft Forefront Protection 2010 for SharePoint (FPSP) 排程掃描調整,以便符合您環境的需求。 這些設定包括選取用於每個掃描的掃描引擎數量、設定找到惡意程式碼時要採取的動作,以及指定是否要隔離偵測到的檔案。

設定排程掃描
  1. 在 Forefront Protection 2010 for SharePoint 管理主控台 中按一下 [原則管理],然後按一下 [惡意程式碼防護] 中的 [排程]

  2. [惡意程式碼防護 - 排程] 窗格的 [一般設定] 區段中,設定下列設定:

    • 啟用防毒排程掃描:選取或清除此核取方塊,以啟用或停用防毒排程掃描。 此設定預設為 [已啟用]。

  3. [惡意程式碼防護 - 排程] 窗格的 [引擎及效能] 區段中,選取應該用於此掃描的掃描引擎數目。 如需詳細資訊,請參閱設定用於每個掃描的引擎數

  4. [惡意程式碼防護 - 排程] 窗格的 [掃描動作] 區段中,設定下列設定:

    1. 動作:選取偵測到惡意程式碼時所要執行的動作。 如需詳細資訊,請參閱設定偵測到惡意程式碼時的動作

    2. 隔離檔案:使用下拉式清單,啟用 (選取 [是]) 或停用 (選取 [否]) 儲存檔案掃描引擎偵測到的受感染檔案。 隔離預設為啟用。 啟用隔離時,刪除的檔案會儲存到安全的位置,讓您能夠加以復原。 如需隔離的詳細資訊,請參閱檢視及管理隔離

    3. 編輯惡意程式碼刪除文字:您可以指定 [刪除文字],以便在刪除作業中取代受感染檔案的內容。 預設的刪除文字會通知您受感染的檔案已移除,以及檔案名稱和發現的惡意程式碼名稱。 若要變更預設的刪除文字,按一下 [編輯刪除文字],在 [編輯惡意程式碼刪除文字] 對話方塊中修改刪除文字,然後按一下 [確定],返回 [惡意程式碼防護 - 排程] 窗格。

      注意事項注意:
      FPSP 會提供可在 [刪除文字] 欄位中使用的關鍵字,以從發現受感染的郵件中取得資訊。 若要使用關鍵字,請在 [惡意程式碼刪除文字] 對話方塊中,按一下滑鼠右鍵以選取 [插入欄位],然後選取所需的巨集。 如需此功能的詳細資訊,請參閱 關鍵字替代巨集
  5. 按一下 [儲存]

您可以在 [惡意程式碼防護 - 排程] 窗格的 [其他選項] 區段下,設定下列其他設定。 在對設定進行任何變更後,按一下 [儲存]

  • 掃描 DOC 檔案為容器:設定排程掃描,將使用結構化儲存體及 OLE 內嵌資料格式的檔案 (例如 .doc, .xls, .ppt 和 .shs) 當做容器檔案進行掃描。 這可確保任何內嵌檔案都會被視為可能的惡意程式碼攜帶者,以進行掃描。 此設定預設為 [已啟用]。

  • 抑制惡意程式碼通知:抑制傳送 [找到病毒] 通知的功能。即使已經啟用這些通知也一樣。 此設定預設為停用。

  • 設定優先順序:設定 CPU 優先順序,以便在伺服器資源需求量偏高時,允許更重要的工作比排程掃描更優先執行。 在 [設定優先順序] 下拉式清單中,按一下下列其中一個選項: [一般] (預設值)、[一般以下][低]

  • 最大容器掃描時間 (秒):設定排程掃描將壓縮檔案報告為 "ScanTimeExceeded" 事件之前,掃描該檔案的秒數。 此選項的目的在防止因 Zip-of-death 攻擊而造成阻斷服務的風險。 預設值為 600 秒 (10 分鐘)。

注意事項注意:
排定排程掃描中會說明 [排程] 選項。 在選取要用排程掃描進行掃描的網站中會說明 [排程目標] 選項。
 
顯示: