代理设置：Ivanti Antivirus 2017

使用这些选项可配置将什么防病毒保护激活以及用户可在设备上看到什么防病毒元素。

维护密码：在允许本地更改防病毒软件之前必须在受管设备上输入的密码。

通知：这些选项确定用户在其受管设备上看到的内容。

• 在通知区域显示图标
• 显示警报弹出窗口
• 显示通知弹出窗口

使用此页面可以配置实时保护扫描选项。Endpoint Manager 2019.1 SU2 版本中新增了此页面。

文件的位置

• 扫描所有本地文件：默认情况下启用。扫描本地存储上的文件。
• 扫描所有网络文件：默认情况下启用。扫描通过网络访问的文件。
• 最大大小 (MB)：默认为禁用。将扫描限制为小于指定兆字节数的文件。

扫描

• 启动扇区：默认情况下启用。扫描设备启动扇区是否存在病毒。
• 对于键盘记录器：默认情况下启用。扫描键盘记录软件。
• 对于潜在有害应用程序 (PUA)：默认情况下启用。扫描可能属于安装应用程序一部分的垃圾软件，例如广告软件或广告支持的软件。这些类型的软件可能会显示不需要的弹出窗口或工具栏，进而降低系统性能。

存档

• 存档最大大小 (MB)：默认为禁用。系统将不会扫描超过此大小的存档。启用后，您还可以指定存档最大深度（级别）：如果一个存档包含其他存档，则可以控制要扫描的深度级别。最多 16 个级别。减少级别可提高性能。
• 延迟扫描：延迟扫描，直到完成文件操作为止。在执行复制大文件等操作时，有助于减少性能下降。

扫描操作

有两种类型的检测文件，即可疑文件和受感染文件。如果防病毒试探分析认为文件具有可疑特征且没有匹配的病毒码，则认为该文件可疑。因为没有病毒匹配项，所以无法清除可疑文件。

如果扫描时发现受感染文件或可疑文件，则可以执行以下操作：

• 拒绝：对文件的访问将遭到拒绝
• 杀毒：防病毒软件将尝试修复受感染的文件。这是针对受感染文件的默认操作。此选项不适用于可疑文件。
• 删除：防病毒软件将删除受感染的文件，而不会发出警告。在大多数情况下，应将感染文件移至隔离区，这样您便能在决定是否删除该文件前先行评估文件。
• 移至隔离区：防病毒软件将会把感染文件移至本地隔离文件夹，而该文件夹无法执行或打开。转到安全和遵从性 > 安全活动 > 隔离的感染文件（根据计算机或病毒），以管理隔离区中的文件。

处理感染文件的默认操作是杀毒，默认的替代操作是移至隔离区。

处理可疑文件的默认操作是拒绝，默认的替代操作是移至隔离区。

• 文件扫描（实时保护）：启用文件扫描，以便定期扫描受管设备上的文件，查找病毒和恶意软件。默认设置已启用。
• 应用程序行为监视（仅限 Windows）：启用实时行为扫描，用于监视应用程序行为是否存在可疑活动。默认设置已启用。
• 允许用户扫描 CD/DVD/USB 介质（仅限 Windows）：允许用户扫描这些介质类型。默认设置已启用。
• 排除：您可以通过实时扫描和按需病毒扫描来对文件、文件夹和文件扩展名进行排除。选择要修改的扫描类型的选项卡，然后根据所需操作单击添加、编辑或删除。如果要在对象路径中使用系统路径变量，请单击插入变量。

流量扫描：这些选项控制所监视的网络协议。

• 启用 Web (HTTP) 扫描：启用未加密的 HTTP 流量扫描。如果您想要扫描 HTTP 和 HTTPS 流量，请另外在网络扫描页面上启用扫描 SSL 选项。
• 启用 SMTP 扫描：为 SMTP 邮件协议流量启用防恶意软件保护。
• 启用 POP3 扫描：为 POP3 邮件协议流量启用防恶意软件保护。
• HTTP 流量扫描排除：您可以通过 HTTP 流量扫描来对远程 IP 地址、URL 和应用程序进行排除。单击添加，选择要排除的项目类型，然后指定项目的详细信息。

网络扫描：这些选项控制加密流量扫描和浏览器行为。

• 扫描 SSL：控制加密的 SSL 流量扫描。选择此项启用它。
• 显示浏览器工具栏：在每个页面顶部显示一个小型防病毒浏览器工具 。单击它会显示一个指示页面安全评级的工具栏。该工具栏支持最新版本的 Internet Explorer、Edge、Firefox、Chrome、Safari 和 Opera。
• 浏览器搜索顾问：在搜索引擎结果旁边放置安全评级图标，帮助用户避免可疑页面。大多数搜索引擎使用 SSL 加密流量，因此您需要启用“扫描 SSL”选项才能使搜索顾问正常工作。搜索顾问筛选来自 Google、Bing 和 Yahoo 的结果。还筛选来自 Facebook 和 Twitter 的链接。

全面扫描和关键区域扫描页面具有相同的选项。一个会影响完整的防病毒扫描，另一个会影响关键区域的防病毒扫描。对于检测到的项目，可采取的措施包括：

• 忽略：防病毒软件不对文件执行任何操作，但扫描日志中将显示相关条目。
• 杀毒：防病毒软件将尝试修复受感染的文件。这是针对受感染文件的默认操作。
• 删除：防病毒软件将删除受感染的文件，而不会发出警告。在大多数情况下，应将感染文件移至隔离区，这样您便能在决定是否删除该文件前先行评估文件。
• 移至隔离区：防病毒软件将会把感染文件移至本地隔离文件夹，而该文件夹无法执行或打开。转到安全和遵从性 > 安全活动 > 隔离的感染文件（根据计算机或病毒），以管理隔离区中的文件。

可用选项：

• 针对受感染文件采取的措施：针对受感染文件采取的措施。
• 针对可疑文件采取的措施：针对可疑文件采取的措施。
• 针对 rootkit 采取的措施：针对 rootkit 采取的措施。
• 启用智能扫描（更快的文件扫描）：将文件扫描数据和文件校验和存储在本地数据库中。如果文件不在数据库中或其校验和发生更改，则会扫描该文件。此选项可以加速扫描，因为只扫描新文件或更改的文件。
• 降低扫描线程的优先级：降低扫描程序线程的优先级，使其不太可能影响其他任务。这可能会使扫描需要更长的时间。

用户权限：

• 允许用户暂停扫描：用户可以暂停防病毒扫描。
• 允许用户推迟扫描：用户可以推迟防病毒扫描。
• 允许停止扫描：用户可以停止主动扫描。

使用此页面配置受管设备将下载防病毒更新的途径。默认情况下，包含两个途径：直接通过防病毒供应商 (av-update.ivanti.com) 或通过核心服务器。供应商服务器将始终具有最新的更新。核心服务器按照您指定的时间间隔更新其防病毒的病毒码文件，如下一节所述。默认是 24 小时。

受管设备将按照它们在列表中出现的顺序与服务器联系。如果第一台服务器出现故障，设备将继续进入列表中的下一台服务器，依此类推。设备从核心服务器下载病毒码文件时，将始终直接进入核心服务器。

使用向上和向下按钮可更改首选的顺序。默认 URL 和核心 URL 按钮插入这些项目的默认值。如果您希望扫描引擎更新以及签名更新，请选择除签名外还更新产品。默认为启用此选项。

在“修补程序和遵从性”工具的下载更新对话框（通过单击下载更新工具栏按钮进行访问）中，有两个页面需要注意：Ivanti Antivirus 2017 页面和代理设置页面。

Ivanti Antivirus 2017 页面有一个选项，更新频率。这将控制将防病毒的病毒码文件更新从云储存库下载到新防病毒核心的频率。可配置的范围是 1-240 小时，默认是 24 小时。

Ivanti Antivirus 2017 更新使用您在代理设置页面上指定的代理配置。设置代理时，在核心上运行的更新过程将在连接防病毒云服务器以下载更新的病毒码文件时，使用代理设置。