|
问题 本文介绍的SymantecEndpointProtection(SEP)11,以及如何使用SymantecEndpointProtectionManager中进行设置(SEPM)的推荐设置。 事业 SymantecEndpointProtection的默认行为不充分利用赛门铁克端点保护所提供的保护,并可以进行修改,以更积极的扫描和保护检测的情况下。本文档介绍中,你可以修改相关设置的方式。 解 推荐的扫描设置 | 防病毒安全设置 | 默认设置 | 高安全性策略 | 安全响应中心建议 | | 锁定设置 | 一些 | 一些 | 都 | | 补救:终止进程 | 没有 | 没有 | 是的 | | 补救:终止服务 | 没有 | 没有 | 是的 | | 采取的安全隐患自动防护行动 | 检疫/日志 | 检疫/日志 | 检疫/删除 | | 网络自动防护 | 残 | 启用 | 启用 | | 寻血猎犬级 | 默认(2) | 默认(2) | 默认(3) | | SEP启动 | 系统启动 | 系统启动 | 系统启动 | | 自动防护扫描 | 修改和访问 | 修改和访问 | 修改和访问 |
为贯彻落实建议的设置: 在SymantecEndpointProtectionManager中,单击策略选项卡。 右键单击要修改的策略,然后单击编辑。 一旦在防病毒和防间谍软件策略中,选择文件系统自动防护,从左边的列表中。 点击扫描详细信息选项卡 锁定所有选项。没有锁定任何选项是在客户端配置。 检查网络设置来启用网络扫描。 点击先进的扫描和监控。 锁定所有选项。 检查启用寻血猎犬(TM)启发式病毒检测。 点击防护等级使用下拉列表,然后选择最大。 点击OK。 单击操作选项卡。 锁定所有选项。 在检测中,选择安全风险。 点击第一个动作下拉,选择隔离威胁。 点击如果第一次行动失败下拉,然后选择删除的风险。 检查自动终止进程。 检查自动停止服务。 点击OK。 推荐的TruScan设置 | TruScan的 | 默认设置 | 安全响应中心建议 | | 扫描敏感度 | 9/低 | 100 | | 在检测行动 | 登陆 | 终止 | | 扫描频率 | 1:00 | 00:15 |
为贯彻落实建议的设置: 在SymantecEndpointProtectionManager中,单击策略选项卡。 右键单击要修改的策略,然后单击编辑。 一旦在防病毒和防间谍软件策略,选择TruScan主动型威胁扫描,从左边的列表 点击扫描详细信息选项卡。 通过单击锁定图标锁定了以下的选项,使图标显示闭锁:扫描木马和蠕虫病毒,通过赛门铁克定义使用默认值,当木马或蠕虫内的灵敏度阈值,灵敏度检测。 取消选中赛门铁克定义使用默认值。 点击当木马或蠕虫检测到下拉,并选择终止(而不是日志的默认设置)。 滑动的灵敏度滑块移动到最右边。这将其设置为100。 通过单击锁定图标锁定所有三个选项,以使图标显示一个封闭的锁。 减少每次扫描过程中的价值为15分钟。 赛门铁克建议测试部署到生产机器尽可能多的那些本文档中的建议之前所做的任何变化都影响到机器和网络性能的潜力。 | 
发表于 2014-12-5 17:49:17
楼主