代理设置:Ivanti Mac Antivirus

从“代理设置”工具窗口访问 Ivanti Mac Antivirus 功能(工具 > 安全和遵从性 > 代理设置)。在“代理设置”窗口中,右键单击 Ivanti Mac Antivirus - Mac,然后单击新建...

Ivanti Mac Antivirus 可用于下载和管理防病毒内容(病毒定义文件)、配置防病毒扫描、自定义防病毒扫描器设置(这些设置确定扫描器如何在目标设备上显示和操作以及哪些交互选项可用于最终用户)。您还可以查看被扫描设备的与防病毒相关的信息、启用防病毒警报以及生成防病毒报告。

Ivanti Mac Antivirus 的主要部分介绍该补充安全管理工具,该工具是 Ivanti® Endpoint ManagerIvanti® Endpoint Security for Endpoint Manager 的组件。可在该部分找到概述、防病毒内容订阅信息,以及如何使用防病毒功能的逐步说明。

本节包含说明 Ivanti Mac Antivirus 设置对话框的帮助主题。在控制台界面中,可以通过单击各个对话框中的帮助来访问这些主题。

IMPORTANT: Endpoint Manager 2021.1 已停止支持 Kaspersky 防病毒软件。该版本及更新版本不再包含与 Kaspersky 相关的界面选项。

关于“Ivanti Mac Antivirus 常规”页面

使用此页面配置 Ivanti Mac Antivirus 设置名称。

此页面包含以下选项:

  • 名称:用唯一的名称来标识防病毒设置。此名称在防病毒扫描任务对话框的设置列表中、其他对话框中以及控制台中显示。

关于“Ivanti Mac Antivirus 保护”页面

使用此页面配置目标设备上的文件防病毒功能与 Ivanti Mac Antivirus 的协作方式。

此页面包含以下选项:

  • 启用文件防病毒:启用目标设备上的实时文件扫描功能。如果没有启用文件防病毒,则收集的统计信息会显示在报告窗口的“已完成任务”部分中。运行组件时,它会生成新的报告。 默认情况下会启用文件防病毒,并且将其配置为推荐的设置。
  • 如果检测到恶意对象:
    • 操作提示
    • 自动杀毒
      • 如果杀毒失败则删除
  • 启用 Web 防病毒:启用目标设备上的 Web 流量、网站 URL 以及链接实时扫描功能。
  • 如果检测到恶意对象:
    • 操作提示
    • 自动阻止
  • 检查安全连接 (HTTPS):启用 HTTPS 流量的实时扫描。
  • 网络攻击阻止程序:监控传入的网络流量以寻找网络攻击的迹象。如果检测到攻击,则会阻止源 IP 地址。

关于“病毒扫描:全面扫描和关键区域扫描”页面

使用这些页面可配置全面扫描和关键区域扫描选项。完全扫描会通过彻底扫描所有硬盘驱动器来搜索计算机上的病毒。快速扫描则仅针对计算机的关键区域进行病毒扫描,包括包含操作系统文件和系统库的文件夹。

这些页面具有以下选项:

  • 安全级别:指定三个文件安全级别之一(“高”、“推荐”或“低”)。
    • 高:文件防病毒会对所有打开、保存和启动的文件采取最严格的控制。文件防病毒会扫描计算机的所有硬盘驱动器、网络驱动器以及可移动存储介质上的所有文件类型。它还会扫描存档、安装程序包以及嵌入式 OLE 对象。
    • 建议:文件防病毒仅会扫描计算机的所有硬盘驱动器、网络驱动器以及可移动存储介质上的指定文件格式。它还会扫描嵌入式 OLE 对象。通过“建议”设置,文件防病毒不会扫描存档或安装程序包。 这是默认的安全级别。
    • 低:确保最大的扫描速度。通过此设置,文件防病毒仅会扫描计算机的所有硬盘驱动器、网络驱动器以及可移动存储介质上具有指定扩展名的文件。文件防病毒不会扫描复合文件。
  • “范围设置”选项卡
    • 文件类型:有些文件格式(例如 .txt)被恶意代码入侵以及随后激活恶意代码的可能性都相当低。同时,有些文件格式则包含或可能包含可执行代码(例如 .exe、.dll 以及 .doc)。此类文件被恶意代码入侵以及激活恶意代码的风险相当高。
      • 所有文件:扫描所有文件,不考虑扩展名。
      • 按格式扫描文件:扫描程序通过分析文件标题来确定文件格式,忽略文件名中的文件扩展名。这可以保护用户免受使用不同扩展名(例如 .txt)命名的可执行文件的影响。随后会彻底扫描此类文件以进行病毒和其他恶意软件检测。
      • 按扩展名扫描文件:扫描程序会使用文件扩展名来确定是否应该扫描该文件。
    • 跳过扫描时间超过以下值的文件:如果扫描程序在某个文件上花费了太多时间,您可以让程序跳过该文件。
    • 跳过大小超过以下值的文件:如果扫描程序遇到超过指定大小的文件,您可以让程序跳过该文件。
    • 仅扫描新的和更改过的文件:仅扫描新文件,以及那些自上次扫描以来被修改过的文件。
    • 扫描存档:扫描存档格式的文件,例如 RAR、ARJ、ZIP、CAB、LHA 和 JAR。
    • 扫描嵌入式 OLE 对象:扫描嵌入到其他文件中的文件,例如 Microsoft® Office Excel® 电子表格、嵌入到 Microsoft® Office Word® 文件中的宏,或者电子邮件附件。
    • 解析电子邮件格式:扫描所有通过 POP3、SMTP、IMAP、MAPI 和 NNTP 协议传输的电子邮件消息。
    • 扫描受密码保护的存档
  • 操作:指定文件防病毒在检测到受感染文件时执行的操作。在尝试清除受感染文件的病毒或删除受感染文件之前,文件防病毒会创建一个备份副本,以用于后续的恢复或杀毒操作。
    • 扫描完成后提示操作:扫描完成后,用户可以选择对受感染文件进行杀毒或将其删除。
    • 在扫描期间提示操作:在检测到受感染文件时,扫描会暂停,此时用户可以选择对受感染文件进行杀毒或将其删除。用户做出选择后扫描即会恢复。
    • 不提示操作:扫描程序直接执行操作,不提示用户。选择以下默认操作:
      • 杀毒:自动尝试对检测到的所有受感染文件执行杀毒。文件防病毒会对 Windows Store 应用程序中包含的文件应用删除操作。
      • 如果杀毒失败则删除:自动删除所有受感染文件
  • 运行模式
  • “其他设置”选项卡
    • 扫描方法
    • 试探分析:指定防病毒是否要在扫描电子邮件期间使用试探分析。此技术可检测出可能遭到未知病毒感染的文件。如果防病毒通过试探分析在文件中检测出恶意代码,则会将文件标记为可能被感染。将滑块沿着水平轴滑动,以更改试探分析的详细级别。试探分析的详细级别决定针对新威胁的搜索彻底性、操作系统资源的负载,以及试探分析的持续时间三者之间的平衡。试探分析有以下可用的详细级别:

      • 轻度扫描:试探分析程序在扫描恶意代码时,不会执行可执行文件中的所有指令。在这个详细级别,检测到威胁的可能性低于中度扫描和深度扫描级别。轻度扫描速度更快,占用的资源更少。

      • 中级:在扫描文件中的恶意代码时,试探分析程序将在性能和可执行文件中的扫描灵敏度之间取得平衡。默认选择中度扫描详细级别。

      • 深度扫描:在扫描文件中的恶意代码时,与轻度扫描和中度扫描级别的试探分析相比,试探分析程序所执行的可执行文件指令会更多。在这个详细级别,检测到威胁的可能性高于轻度扫描和中度扫描级别。深度扫描消耗的系统资源和时间都会更多。

    • iSwift 技术:指定防病毒在扫描文件时使用的扫描技术。iSwift 技术让防病毒能够使用特殊的算法,从扫描中排除特定对象,从而加快扫描速度。算法会考虑防病毒数据库的发布日期、最近一次扫描对象的日期,以及对扫描设置进行的任何更改。此技术对任何格式、大小和类型的对象有效。

关于“Ivanti Mac Antivirus 威胁”页面

使用此页面配置 Ivanti Mac Antivirus 处理各种类型的恶意软件的方式。

此页面包含以下选项:

  • 恶意软件类别:允许您通过启用对大多数危险恶意软件类型的控制来创建要检测的威胁的列表。
    • 病毒、蠕虫、特洛伊木马、黑客工具:该组包含最常见和危险的恶意软件类别。Ivanti Mac Antivirus 始终控制该组中的恶意软件。默认选中该选项,并且无法清除。
    • 广告软件:启用对风险软件的控制。默认情况下会选择此选项。
    • 自动拨号程序:启用对以隐藏模式通过调制解调器建立电话连接的程序的控制。默认情况下会选择此选项。
    • 其他程序:启用对本身并非恶意或危险程序,但在特定环境下可能被用于危害计算机的程序的控制。
  • 受信任区域:指定 Ivanti Mac Antivirus 从扫描中排除的对象。单击添加...以指定对象、威胁类型以及每个受信任项目的组件。
  • 对象:指定所有对象,或者输入指向受信任对象的路径。文件名称、文件夹或文件掩码都可以指定为对象。
  • 威胁类型:指定所有威胁,或者输入威胁名称。选中或清除列表中每个元素旁边的复选框可启用或禁用该排除规则。默认情况下选中所有复选框。默认情况下,受信任区域对象的列表为空。
  • 组件:指定是否要从文件防病毒和/或病毒扫描中排除受信任项目。

关于“Ivanti Mac Antivirus 计划任务:更新”页面

使用此页面配置具有这些防病毒设置的目标设备的病毒定义(病毒码)文件更新计划、用户下载选项和访问选项。要计划更新,可在“计划任务”页面上单击更新

此页面包含以下选项:

  • 下载病毒定义文件“试用”版:单击此选项从试用文件夹(而不是核心服务器上的默认位置)下载病毒定义文件。受限的一组用户可以下载病毒定义,在将病毒定义部署到整个网络之前,用于测试目的。在创建防病毒扫描任务时,还可以选择下载最新的病毒定义更新,包括存在于试用测试文件夹的病毒定义,然后与启用此选项的防病毒设置建立关联,以确保测试设备可收到最新的已知病毒定义文件。如果选择此选项,那么不会下载默认文件中的病毒定义文件。
  • 下载病毒定义文件更新:指定下载病毒定义文件的源站点(核心服务器或 Kaspersky 内容服务器)。
  •  首选服务器/对等下载选项:如果选择了一个包括核心服务器的下载源站点选项,则可以配置核心服务器设置。
    • 尝试首选服务器:防止通过首选服务器下载病毒定义文件。有关首选服务器的详细信息,请参阅关于软件分发
  • 从核心服务器或首选服务器下载时所用的带宽 (WAN):指定使用的带宽。可以移动滑块,或者在百分比框中输入值。
  • 更新应用程序模块:启用对应用程序模块更新以及防病毒数据库更新进行下载。如果选中,则在应用程序运行更新任务时,Ivanti Mac Antivirus 会在更新程序包中包含应用程序模块更新。默认情况下会选择此选项。
  • 计划任务:
    • 更新:指定更新病毒定义的时间。单击更改计划...以打开计划定期病毒定义更新窗口,可以在此选择更新的频率和时间。

关于“Ivanti Mac Antivirus 报告”页面

使用此页面配置目标设备上的 Ivanti Mac Antivirus 报告设置。

此页面包含以下选项:

  • 报告:
    • 记录非关键的事件:启用对信息类型事件的记录。一般来说,这些事件对安全性而言并不重要。
    • 仅保留近期的事件:仅记录上次运行任务时发生的重要事件。如果选中此复选框,则会在每次重新启动任务时更新信息。并且会保存重要信息(例如检测到的恶意对象的条目),以及删除非关键的信息。
    • 在以下时间之后删除报告:指定报告的最长存储期限,以天为单位。报告的默认最长存储期限为 30 天。在该时期之后,Ivanti Mac Antivirus 会自动从报告文件中删除最早的条目。
  • 隔离和备份存储:允许您配置隔离和备份设置。数据存储中包含一个隔离目录,以及一个用于保存文件备份副本的存储区。
    • 在以下时间之后删除对象:指定文件在隔离区中以及文件副本在备份区中的最长存储期限。最长文件存储期限以天为单位。文件的默认最长存储期限为 30 天。超过最长存储期限之后,Ivanti Mac Antivirus 会从隔离区和备份区中删除最早的文件。

关于“Ivanti Mac Antivirus 外观”页面

使用此页面配置 Ivanti Mac Antivirus 在目标设备上使用的外观设置。

此页面包含以下选项:

  • 在菜单栏中:在菜单栏中显示 Ivanti Mac Antivirus 图标。默认情况下会选择此选项。
  • 在 Dock 中;在 Dock 中显示 Ivanti Mac Antivirus 图标。对图标位置进行的任何更改都会在重新启动应用程序之后生效。
  • 不显示:如果不希望显示 Ivanti Mac Antivirus 图标,可单击此选项。