Forefront Endpoint Protection 2010 SP1 【2.1.1116】版策略【行为监控问题的解释】

驭龙

这个策略版本是为FEP 和 MSE 2.1.1116使用的，它的版本要比我之前http://bbs.kafan.cn/thread-975590-1-1.html帖子的策略要新，所以推荐各位更新此版本的策略组。

使用方法：
将附件内FEP2010.admx复制到系统盘的C:\Windows\PolicyDefinitions下，将FEP2010.adml复制到C:\Windows\PolicyDefinitions\zh-CN下，在开始菜单搜索框搜索，gpedit.msc打开计算机配置-管理模版-系统-Forefront Endpoint Protection 2010，就可以随心所欲的设置策略了。



由于需要设置的地方很多，所以我为大家编写了一个预设置的FEP SP1高级安全策略。

使用方法：
将附件解压以后，运行自解压程序，右键→以管理员身份运行，FEP CSP快捷方式即可。



高级安全策略：开启扫描功能里的，网络镜像驱动器扫描+网络文件扫描，扫描压缩包三层。实时监控开启，网络文件扫描+脚本扫描+办公软件保护+启发式（不知实时监控默认是否开启）。附件下载的压缩包扫描三层、8mb以下。用户可以自由关闭实时保护功能。还有神秘的新功能“信息保护控制（IPC）”此功能的详细信息未知。spynet为高级成员模式。以及每隔四个小时自动检测一次更新。监控方式为仅监控传入文件，可解决卡EXE的问题。启动时优先加载MSE，提升MSE的开机速度。

卸载策略方法，删除注册值：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\里的“Microsoft Antimalware”和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft里的“Microsoft Security Client”全部注册值，删除注册值以后，可以完全卸载这个策略

=====================2011年9月6日=======================

今天一晴空发帖说本策略禁用行为监控，现在Z龙来解释一下，Z龙禁用的并不是行为监控功能，而是UI对行为监控的设置权，Z龙这么做是为了让大家尽量不要关闭行为监控，这并不会影响行为监控的功能，大家可以看下面的图。

hurthero

FEP哪里下阿？

一晴空

hurthero 发表于 2011-7-28 13:35
FEP哪里下阿？

http://bbs.kafan.cn/thread-1016890-1-2.html这里下载

驭龙

hurthero 发表于 2011-7-28 13:35
FEP哪里下阿？

https://skydrive.live.com/?cid=2 ... 743E8EC49E2F%21157#

这里

https://ep96nq.bay.livefilestore ... .1.1116_Install.exe

hurthero

zdshsls 发表于 2011-7-28 13:46
https://skydrive.live.com/?cid=2384743e8ec49e2f&sc=documents&uc=1&id=2384743E8EC49E2F%21157#

这 ...

2个地址一样吗

驭龙

hurthero 发表于 2011-7-28 13:51
2个地址一样吗

当然一样，都是我发出来的，呵呵

hurthero

zdshsls 发表于 2011-7-28 13:54
当然一样，都是我发出来的，呵呵

那里写着“最新下载地址“” 我以为是最新版下载地址
还是“分流下载”直观一点

驭龙

hurthero 发表于 2011-7-28 13:57
那里写着“最新下载地址“” 我以为是最新版下载地址
还是“分流下载”直观一点

那个最新下载地址是白狮子写的，不是我写的，实际上是一样的

wakin

好东西，收下了，我就不客气了

zjglad520

我来更新下上次弄的那个