代理程式設定: Ivanti Antivirus 2017

使用這些選項來配置要啟動的防毒保護，以及使用者在其裝置上可以看見的防毒項目。

維護密碼: 必須在受管理裝置上輸入密碼，才允許對防毒軟體進行任何本機變更。

通知: 這些選項決定了使用者在其受管理裝置上可以看見的內容。

• 在通知區域顯示圖標(I)
• 顯示警報快顯(A)
• 顯示消息快顯(N)

使用此頁面設定即時保護掃描選項。此頁面於 Endpoint Manager 2019.1 SU2 版本中新增。

檔案位置

• 掃描所有本機檔案: 預設啟用。掃描本機儲存區中的檔案。
• 掃描所有網路檔案: 預設啟用。掃描透過網路存取的檔案。
• 大小上限 (MB): 預設停用。限制為只掃描小於所指定 MB 數的檔案。

掃描

• 開機磁區: 預設啟用。掃描裝置的開機磁區是否有病毒。
• 鍵盤記錄器: 預設啟用。掃描是否有鍵盤記錄軟體。
• 潛在的不必要應用程式 (PUA): 預設啟用。掃描您所安裝的其他應用程式中是否有不必要的軟體，像是廣告軟體或支援廣告的軟體。這些類型的軟體可能顯示不必要的快顯視窗或工具列，因而拖慢系統效能。

封存

• 封存大小上限 (MB): 預設停用。不會掃描超過此大小的封存。啟用時，您也可以指定封存最大深度 (層級): 如果封存包含其他封存，此項可控制要掃描的層級。最大值為 16 層。層級越少，效能越高。
• 延遲掃描: 延遲掃描，直到檔案作業完成。例如在複製大型檔案時，這樣有助於降低對效能的衝擊。

掃描動作

偵測到的檔案有兩種，一種是可疑的，一種是受感染的。如果防毒試探法分析認為檔案有可疑的特性，但檔案並沒有符合的病毒特徵，則會視為可疑。由於沒有符合的病毒，因此無法清除可疑檔案的病毒。

如果掃描發現受感染或可疑的檔案，可以採取以下動作:

• 拒絕: 存取檔案將遭拒。
• 清除病毒: 防毒軟體會嘗試修復受感染的檔案。這是對受感染檔案的預設行為。此選項不適用於可疑的檔案。
• 刪除: 防毒軟體將刪除受感染的檔案且不會發出警告。大多數情況下，較好的做法是改為移至隔離區，如此您就能自行評估檔案，再決定是否要刪除。
• 移至隔離區: 防毒軟體會將受感染的檔案移至本機隔離區資料夾，在該處的檔案無法執行或開啟。隔離區中的檔案可從安全性和遵從性 > 安全性活動 > 隔離的感染 (依電腦或病毒排列) 管理。

受感染檔案的預設行為是清除病毒，而預設替代動作是移至隔離區。

可疑檔案的預設行為是拒絕，而預設替代動作是移至隔離區。

• 檔案掃描 (即時保護): 啟用檔案掃描，這樣就能對受管理裝置上的檔案定期進行病毒及惡意軟體掃描。預設為啟用狀態。
• 應用程式行為監控 (僅限 Windows): 啟用即時行為掃描，即可監控應用程式行為是否有任何可疑活動。預設為啟用狀態。
• 允許使用者掃描 CD/DVD/USB 媒體 (僅限 Windows): 允許使用者掃描這些媒體類型。預設為啟用狀態。
• 排除: 您可以從即時掃描和隨選病毒掃描中排除檔案、資料夾和副檔名。選取您要修改之掃描類型的標籤，然後按一下新增、編輯或刪除，端視您需要的動作而定。如果您要在物件的路徑中使用系統路徑變數，請按一下插入變數。

流量掃描: 這些選項可控制受監視網路的通訊協定。

• 啟用 Web (HTTP) 掃描: 啟用未加密 HTTP 流量掃描。若您想要掃描 HTTP 和 HTTPS 兩者的流量，也請在網路掃描頁面上啟用掃描 SSL 選項。
• 啟用 SMTP 掃描: 啟用 SMTP 郵件通訊協定流量的防範惡意軟體保護。
• 啟用 POP3 掃描: 啟用 POP3 郵件通訊協定流量的防範惡意軟體保護。
• HTTP 流量掃描排除: 您可以從 HTTP 流量掃描中排除遠端 IP 位址、URL 和應用程式。按一下新增，選取您要排除的項目類型，然後指定項目的詳細資料。

網路掃描: 這些選項可控制加密流量掃描和瀏覽器行為。

• 掃描 SSL: 控制加密 SSL 流量掃描。請選取此項目來啟用它。
• 顯示瀏覽器工具列: 在每個頁面的頂端顯示小型防毒瀏覽器工具 。按一下它，便會顯示說明頁面安全評分的工具列。該工具列支援最新版本的 Internet Explorer、Edge、Firefox、Chrome、Safari 和 Opera 瀏覽器。
• 瀏覽器搜尋警告器: 在搜尋引擎結果旁加上安全評分圖示，協助使用者避免瀏覽到可疑頁面。大多數搜尋引擎均使用 SSL 對流量加密，所以您必須啟用搜尋警告器的「掃描 SSL」選項，才能正確運作。搜尋警告器可篩選 Google、Bing 以及 Yahoo 的搜尋結果。它也能篩選來自 Facebook 和 Twitter 的連結。

完整掃描和重要區域掃描頁面均俱備相同選項。前者可影響完整防毒掃描作業，而後者可影響重要區域防毒掃描作業。針對偵測到項目的可用動作如下:

• 忽略: 防毒軟體不會對檔案採取任何行動，但掃描記錄中會出現一個項目。
• 清除病毒: 防毒軟體會嘗試修復受感染的檔案。這是對受感染檔案的預設行為。
• 刪除: 防毒軟體將刪除受感染的檔案且不會發出警告。大多數情況下，較好的做法是改為移至隔離區，如此您就能自行評估檔案，再決定是否要刪除。
• 移至隔離區: 防毒軟體會將受感染的檔案移至本機隔離區資料夾，在該處的檔案無法執行或開啟。隔離區中的檔案可從安全性和遵從性 > 安全性活動 > 隔離的感染 (依電腦或病毒排列) 管理。

可用選項:

• 針對受感染檔案要採取的動作: 針對受感染檔案要採取的動作。
• 針對可疑檔案要採取的動作: 針對可疑檔案要採取的動作。
• 針對 rootkit 要採取的動作: 針對 rootkit 要採取的動作。
• 啟用智慧掃描 (速度較快的檔案掃描): 在本機資料庫中存放檔案掃描資料及檔案檢查碼。若檔案不存在於資料庫之中，或是檔案檢查碼變更，就會對檔案進行掃描。此選項可加快掃描的速度，因為只對新增或變更過的檔案進行掃描。
• 降低掃描執行緒的優先順序: 降低掃描器執行緒的優先順序，這樣就能避免影響其他工作。此方式可能會延長掃描時間。

使用者權限

• 允許使用者暫停掃描: 使用者可暫停防毒掃描。
• 允許使用者延遲掃描: 使用者可延遲掃描。
• 允許使用者停止掃描: 使用者可停止作用中掃描。

使用此頁面來配置受管理裝置下載防毒更新的途徑。預設包含了兩個途徑: 直接從防毒程式廠商處 (av-update.ivanti.com) 下載，或者從您的核心伺服器下載。廠商伺服器一律備有最新的更新。而核心伺服器會依照您指定的時間間隔更新其防毒樣式檔案，詳如下一節所述。預設為 24 小時。

受管理裝置將會依照伺服器顯示於清單內的順序，與其逐個連線。若與第一個伺服器的連線失敗，裝置便會繼續與清單內下一個伺服器連線，依此類推。當裝置從核心伺服器處下載過模式檔案後，其後將一律直接連線至核心伺服器。

使用向上和向下按鈕，變更偏好的順序。預設 URL 與核心 URL 按鈕會插入這些項目的預設值。如果您希望掃描引擎隨著病毒碼更新而更新，請選取更新產品以及特徵碼。預設情況下，該選項啟用。

在「修補程式和遵從性」工具的下載更新對話方塊內 (按一下下載更新工具列按鈕即可存取)，有兩個頁面需要留意: 分別是 Ivanti Antivirus 2017 頁面和代理伺服器設定頁面。

Ivanti Antivirus 2017 頁面設有更新頻率單一選項。本選項可控制將防毒樣式檔案更新從雲端存放庫下載至新版防毒核心伺服器的頻率。可配置範圍介於 1 至 240 小時，預設為 24 小時。

Ivanti Antivirus 2017 更新，會使用您在代理伺服器設定頁面指定的代理伺服器組態。當設定好代理伺服器時，在核心伺服器執行的更新程序，將在連線至防毒雲端伺服器以下載已更新樣式檔案時，使用代理伺服器設定。