管理隔離

 

主題上次修改日期: 2010-01-27

您可以對 Microsoft Forefront Protection 2010 for SharePoint (FPSP) 中的隔離執行一些管理工作。 您可以執行下列操作:

您可以將隔離項目解碼並儲存到磁碟。 執行這項作業時,您應該注意到現在這個檔案可能會有存留病毒,因此建議您,只對您相信是誤判情形的檔案執行這項活動。 檔案會以原始名稱儲存 (如果有衝突的話),然後在檔案名稱最後附加識別碼,以表示有多個檔案具相同的名稱,例如,檔案名稱_識別碼1.doc、檔案名稱_ 識別碼2.doc 等等。

將隔離項目儲存到磁碟
  1. 在 Forefront Protection 2010 for SharePoint 管理主控台 中按一下 [監視],然後按一下 [伺服器安全性檢視] 底下的 [隔離]

  2. [伺服器安全性檢視 - 隔離] 窗格中選取一個或多個項目,然後在 [動作] 區段中按一下 [儲存選取的項目]

  3. [儲存選取的項目] 對話方塊上 [輸出路徑] 方塊中,輸入或瀏覽 (按一下 [變更]) 至您要儲存項目的位置,然後按一下 [儲存]

    如果您接到訊息,通知您檔案已順利儲存,您可以按一下顯示在 [儲存選取的項目] 對話方塊上的 [開啟資料夾],輕鬆存取儲存的項目。

您可以將隔離項目還原至其 SharePoint Server 2010 隔離項目的原始位置。 由隨選及排程掃描所偵測到的 SharePoint Server 2007 隔離項目也可以還原至其原始位置。 然而,您無法還原即時掃描所偵測到的 SharePoint Server 2007 隔離項目。

注意事項注意:
您無法還原在容器檔案中偵測到的檔案。
注意警告:
當檔案進行還原時,系統會重新掃描其中的惡意程式碼和篩選符合項目。 如果掃描引擎仍偵測出檔案包含惡意程式碼或符合篩選,這時將無法還原該檔案。 此外,當任何要進行還原的項目目前已遭取出時,該取出作業將遭捨棄,而該還原作業將會繼續進行。
還原隔離項目
  1. 按一下 [監視],然後按一下 [伺服器安全性檢視] 底下的 [隔離]

  2. [伺服器安全性檢視 - 隔離] 窗格上選取一個或多個項目。 按一下滑鼠右鍵,然後按一下 [還原] 以還原隔離項目。

  3. [還原隔離] 對話方塊中,檢視您要還原的檔案清單,然後按一下 [還原],開始還原這些檔案。

經過一段時間後,您可能會發現已經累積大量隔離項目。 如果發現隔離變得很難管理或是磁碟空間就快用完了,您可能要刪除選取的隔離項目。 如果選取許多項目,請注意,刪除程序可能需要很長的時間。

刪除選取的隔離項目
  1. 按一下 [監視],然後按一下 [伺服器安全性檢視] 底下的 [隔離]

  2. [伺服器安全性檢視 - 隔離] 窗格中選取一個或多個項目,然後在 [動作] 區段中按一下 [刪除選取的項目]。 系統要求您確認刪除決定時,按一下 [是]。 這樣就會刪除 [伺服器安全性檢視 - 隔離] 窗格上列出的選取項目,以及儲存在磁碟上的檔案。

您也可以選擇刪除所有隔離項目,這樣做會比刪除選取的隔離項目更為快速。

刪除所有隔離項目
  1. 按一下 [監視],然後按一下 [伺服器安全性檢視] 底下的 [隔離]

  2. 按一下 [伺服器安全性檢視 - 隔離] 窗格內 [動作] 區段中的 [刪除所有隔離資料]。 系統要求您確認刪除決定時,按一下 [是]。 這樣就會刪除 [伺服器安全性檢視 - 隔離] 窗格上列出的所有項目,以及儲存在磁碟上的檔案。

您可以設定 FPSP,將經過一定天數的隔離項目自動清除。 如果啟用了清除功能,則所有比指定天數還要舊的隔離項目 (包括顯示的記錄和儲存在磁碟上的實際檔案) 都會遭到刪除。

在指定天數之後清除隔離檔案
  1. 按一下 [監視],然後按一下 [組態] 中的 [隔離]

    如果您是在 [伺服器安全性檢視 - 隔離] 窗格上,請按一下 [動作] 區段中的 [設定隔離選項]

  2. [組態 - 隔離選項] 窗格中,選取 [自動清除隔離項目] 核取方塊。 這樣會讓 [清除前保留天數] 欄位變成可用的欄位。

  3. [清除前保留天數] 欄位中,系統會指出將在幾天之後清除項目。 所有比指定天數舊的項目都會刪除。 預設為 30 天。

  4. 按一下 [儲存]。 只有在儲存之後,設定或變更清除值才會生效。

擱置清除
  • [組態 - 隔離選項] 窗格中,取消選取 [自動清除隔離項目] 核取方塊,然後按一下 [儲存][清除前保留天數] 欄位中的值會保留,除非再次選取 [自動清除隔離項目] 核取方塊反則不會進行刪除作業。

您可以將篩選的隔離項目或所有隔離項目匯出至檔案。 使用外部程式 (例如 Microsoft Office Excel) 來執行資料分析時,這項功能可能會很有用。

匯出隔離項目清單至檔案
  1. 按一下 [監視],然後按一下 [伺服器安全性檢視] 底下的 [隔離]

  2. 如果您要匯出篩選的隔離項目,請選取篩選準則 (如需詳細資訊,請參閱檢視隔離項目中的<自訂隔離檢視>)。 否則 FPSP 會匯出所有隔離項目的清單。

  3. 按一下 [伺服器安全性檢視 - 隔離] 窗格內 [動作] 區段中的 [匯出篩選的資料]

  4. [匯出篩選的資料] 對話方塊內 [輸出檔案] 方塊中,輸入或瀏覽 (按一下 [變更]) 至要匯出檔案的位置。

  5. 按一下 [匯出] 即可匯出檔案。

    您應該會收到訊息通知您系統正在進行匯出作業,接著會有訊息通知您匯出成功。

您可以設定 FPSP 隔離損毀的壓縮檔案。

注意事項注意:
如需有關損毀的壓縮檔案的詳細資訊,請參閱刪除損毀的壓縮檔案
隔離損毀的壓縮檔案
  1. 按一下 [原則管理],然後按一下 [全域設定] 中的 [進階選項]

  2. [全域設定 - 進階選項] 窗格中 [掃描選項] 區段中,確認已選取 [隔離損毀的壓縮檔案] 核取方塊 (此方塊預設為選取)。 這樣會指定要隔離損毀的壓縮檔。 您可以取消選取核取方塊,然後按一下 [儲存],停用這個選項。

您可以設定 FPSP 在對檔案或郵件進行掃描時如果發生掃描工作逾時,就隔離檔案或郵件。

隔離逾時
  1. 按一下 [原則管理],然後按一下 [全域設定] 中的 [進階選項]

  2. [全域設定 - 進階選項] 窗格中 [掃描選項] 區段中,確認已選取 [隔離逾時] 核取方塊 (此方塊預設為選取)。 這樣會指定在對檔案或郵件進行掃描時如果發生掃描工作逾時,檔案或郵件就會進行隔離。 您可以取消選取核取方塊,然後按一下 [儲存],停用這個選項。

 
顯示: