代理程式設定: Ivanti Mac Antivirus

Ivanti Mac Antivirus 功能可從「代理程式組態」工具視窗 (工具 > 安全性與遵從性 > 代理程式組態) 存取。在「代理程式組態」視窗中,以滑鼠右鍵按一下 Ivanti Mac Antivirus - Mac,然後按一下新增...

Ivanti Mac Antivirus 可以讓您下載和管理病毒內容(病毒定義檔案)、組態病毒掃描、自訂防毒掃描程式設定,以確定掃描程式在目標裝置上的顯示和作業方式,以及一般使用者可使用哪些互動選項。另外,還可以檢視掃描裝置的防毒相關資訊、啟用防毒警示,以及產生防毒報告。

Ivanti Mac Antivirus 的主要小節介紹此補充性安全性管理工具,它是 Ivanti® Endpoint Manager適用於 Endpoint Manager 的 Ivanti® 端點安全 均包含的元件。該節內容中有工具的概述和防毒內容訂閱資訊,以及使用防毒功能的逐步說明指示。

本節包含說明 Ivanti Mac Antivirus 設定對話方塊的說明主題。從控制台介面,按一下各個對話方塊的說明存取這些主題。

IMPORTANT: Endpoint Manager 2021.1 中已終止對 Kaspersky Anti-Virus 的支援。該版本及更新版本已不再包含 Kaspersky 相關的介面選項。

關於「Ivanti Mac Antivirus 一般」頁

使用此頁面可設定 Ivanti Mac Antivirus 設定名稱。

此頁含有以下選項:

  • 名稱:以唯一的名稱識別防毒設定。此名稱會顯示在「防毒掃描工作」對話方塊上的設定清單、其他對話方塊和控制台中。

關於「Ivanti Mac Antivirus 保護」頁

使用此頁可設定檔案防毒搭配 Ivanti Mac Antivirus 在目標裝置上運作的方式。

此頁含有以下選項:

  • 啟用檔案防毒:啟用目標裝置的即時檔案掃描。如果您並未啟用檔案防毒,收集的統計資料將出現在報告視窗的「已完成工作」區段中。元件執行時,將產生報告。 檔案防毒預設為啟用,並且以建議設定加以設定。
  • 如果偵測到惡意檔案:
    • 動作提示
    • 自動解毒
      • 無法解毒則刪除
  • 啟用 Web 防毒: 啟用 Web 流量、網站 URL 以及目標裝置上的連結的即時掃描。
  • 如果偵測到惡意檔案:
    • 動作提示
    • 自動封鎖
  • 檢查安全連線 (HTTPS): 啟用 HTTPS 流量的即時掃描。
  • 網路攻擊封鎖程式: 監控傳入的網路流量以找出網路攻擊的跡象。若偵測到攻擊,便會封鎖該來源 IP 位址。

關於「病毒掃描: 完整和重要掃描」頁面

使用這些頁面來設定完整掃描和重要掃描選項。完整掃描會徹底掃描所有硬碟機,以尋找電腦上的病毒。快速掃描僅會掃描電腦的重要區域是否有病毒,包括作業系統檔案和系統程式庫的資料夾。

這些頁面包含以下選項:

  • 安全性層級: 指定三個檔案安全性層級中的一個 (高、建議或低)。
    • 高:檔案防毒以最嚴格方式控制所有開啟、儲存和啟動的檔案。檔案防毒會掃描所有硬碟機、網路磁碟機和電腦的卸除式儲存媒體上所有的檔案類型。它也會掃描封存、安裝程式套件,以及內嵌的 OLE 物件。
    • 建議:檔案防毒只會掃描所有硬碟機、網路磁碟機和電腦的卸除式儲存媒體上指定的檔案格式。它也會掃描內嵌的 OLE 物件。使用建議設定時,檔案防毒不會掃描封存或安裝程式套件。 此為預設安全性層級。
    • 低:確保達到最大個掃描速度。使用此設定時,檔案防毒只會掃描所有硬碟機、網路磁碟機和電腦的卸除式儲存媒體上指定副檔名的檔案。檔案防毒不會掃描複合檔案。
  • 「範圍設定」索引標籤
    • 檔案類型:某些檔案格式 (例如 .txt) 遭受惡意程式碼入侵和後續啟動的可能性相當低。同時,某些檔案格式包含或可能包含可執行的程式碼 (例如 .exe、.dll 及 .doc)。此類檔案造受惡意程式碼入侵和啟動的風險相當高。
      • 所有檔案: 無論檔案的副檔名為何,全數掃描所有檔案。
      • 依格式掃描檔案: 掃描器會分析檔案標頭來判斷檔案格式,並會忽略檔案名稱中的副檔名。此舉可保護使用者,以免受到使用不同副檔名 (如 .txt) 命名之可執行檔案的影響。此類檔案隨後會進行徹底掃描,以便確認是否有病毒及其他惡意軟體。
      • 依副檔名掃描檔案: 掃描器會依據檔案副檔名來判斷是否掃描該檔案。
    • 略過掃描時間超過以下時長的檔案: 若掃描器在某個檔案上花費太長時間,您可以設定略過該檔案。
    • 略過超過以下檔案大小的檔案: 若掃描器遇到的某個檔案超過您所指定的檔案大小,您可以設定略過該檔案。
    • 僅掃描新檔案和變更的檔案: 僅掃描新檔案,以及上次掃描後有內容修改的檔案。
    • 掃描封存: 掃描封存格式 (像是 RAR、ARJ、ZIP、CAB、LHA 和 JAR) 內的檔案。
    • 掃描內嵌的 OLE 物件: 掃描內嵌於另一個檔案的檔案,例如 Microsoft® Office Excel® 試算表、Microsoft® Office Word® 檔案中內嵌的巨集或電子郵件附件。
    • 剖析電子郵件格式: 掃描透過 POP3、SMTP、IMAP、MAPI 及 NNTP 通訊協定傳輸的所有電子郵件訊息。
    • 掃描受密碼保護的壓縮檔案
  • 動作:指定檔案防毒偵測到受感染的檔案時執行的動作。嘗試清除病毒或刪除受感染的檔案前,檔案防毒將建立備份,以供後續還原或清除病毒之用。
    • 掃描完成後提示動作: 掃描完成後,會讓使用者選擇是要清除病毒還是要刪除受感染的檔案。
    • 掃描時提示動作: 在掃描偵測到受感染的檔案時,掃描會暫停並讓使用者選擇是要清除病毒還是要刪除受感染的檔案。做出決定後掃描便會繼續。
    • 不提示動作: 掃描器會在不提示使用者的情況下執行動作。在下方選擇預設動作:
      • 清除病毒: 自動嘗試為所有感染的檔案清除病毒。檔案防毒會對於屬於 Windows Store 應用程式的檔案套用刪除動作。
      • 清除病毒失敗時刪除: 自動刪除所有感染的檔案
  • 執行模式
  • 「其他設定」索引標籤
    • 掃描方法
    • 試探法分析: 指定防毒是否在掃描電子郵件時使用試探法分析。此技術能夠偵測可能遭受不明病毒感染的檔案。如果防毒在試探法分析中偵測到檔案有惡意程式碼,會將檔案標記為可能感染。沿著水平軸移動滑桿即可變更試探法分析的深入程度。試探法分析的深入程度使得搜尋新威脅的徹底程度、作業系統資源的負載和試探法分析期間這三者產生相應的變化。試探法分析有下列的深入程度可供使用:
      • 輕度: 掃描惡意程式碼時,試探法分析不會在可執行檔案中執行所有指示。在這個深入程度,偵測到威脅的可能性比中度掃描和深度掃描程度低。輕度掃描更快速,而且佔用的資源更少。

      • 中級: 掃描檔案是否存在惡意程式碼時,試探法分析在可執行檔案的掃描上會取得效能及掃描敏感度上的平衡。預設選取中度掃描深入程度。

      • 深度: 掃描檔案的惡意程式碼時,相比試探法分析的輕度掃描和中度掃描,此掃描會在可執行檔案中執行更多的指示。在這個深入程度,偵測到威脅的可能性比輕度掃描和中度掃描程度高。深度掃描會使用較多的系統資源,而且掃描時間也較長。

    • iSwift 技術: 指定防毒在掃描檔案時所使用的掃描技術。iSwift 技術能夠讓防毒使用特別的演算法排除特定物件不予掃描,以提升掃描速度。該演算法會考量防毒資料庫的發佈日期、物件的最近掃描日期,以及掃描設定的任何變更。此技術適用於任何格式、大小和類型的物件。

關於「Ivanti Mac Antivirus 威脅」頁

使用此頁面可設定 Ivanti Mac Antivirus 處理各種惡意軟體的方式。

此頁含有以下選項:

  • 惡意軟體類別:允許您建立要偵測的威脅清單,控制最危險的惡意軟體類型。
    • 病毒、蠕蟲、特洛伊木馬、駭客工具:此群組包含最常見也最危險的惡意軟體類別。Ivanti Mac Antivirus 始終都能夠控制此群組的惡意軟體。預設選取此選項,無法加以清除。
    • 廣告軟體: 啟用危險軟體的控制。此選項預設為選取。
    • 自動撥號程式:控制在隱藏模式透過數據機建立電話連線的程式。此選項預設為選取。
    • 其他程式:控制並非惡意或危險但是在某些情況下可用來破壞電腦的程式。
  • 信任區域:指定 Ivanti Mac Antivirus 將排除不予掃描的物件。按一下新增...指定各個受信任項目的物件、威脅類型和元件。
  • 物件:指定所有物件或輸入受信任物件的路徑。可指定為物件的檔案、資料夾或檔案遮罩名稱。
  • 威脅類型:指定所有威脅或輸入威脅名稱。清單的各個項目旁邊的方塊可啟用或停用此排除規則。預設核取所有方塊。信任區域物件的清單預設為空白。
  • 元件:指定將受信任的項目排除在檔案防毒及/或病毒掃描之外。

關於「Ivanti Mac Antivirus 排程工作」:「更新」頁

使用此頁面可針對具有這些防毒設定的目標裝置設定病毒定義 (樣式) 檔案更新排程、使用者下載選項和存取選項。若要排程更新,請按一下排程工作頁上的更新

此頁含有以下選項:

  • 下載「試用」版本的病毒定義檔案:按一下此選項將從試用資料夾下載病毒定義檔案,而非從核心伺服器的預設位置下載。試用資料夾的病毒定義可根據使用者的限制設定下載,以便在將病毒定義部署到整個網路之前先對其執行測試。建立防毒掃描工作時,您也可以選擇下載最新的病毒定義更新,並納入試用測試資料夾中,然後關聯防毒設定並啟用此選項,以確保測試裝置收到最新的已知病毒定義檔案。如果選取此選項,則不下載預設資料夾中的病毒定義檔案。
  • 下載病毒定義更新來源:指定下載病毒定義檔案的來源網站 (核心伺服器或 Kaspersky 內容伺服器)。
  •  偏好伺服器/對等下載選項:如果您已經選擇包括核心伺服器的其中一個下載來源網站選項,此選項可允許您設定核心伺服器設定。
    • 嘗試偏好伺服器:避免病毒定義檔案透過偏好的伺服器進行下載。如需有關偏好伺服器的詳細資訊,請參閱關於軟體分發
  • 從核心或偏好伺服器下載時使用的頻寬 (WAN): 指定使用的頻寬。您可以移動滑桿或在百分比方塊中輸入值。
  • 更新應用程式模組:連同防毒資料庫更新下載應用程式模組更新。如果選取,應用程式執行更新工作時,Ivanti Mac Antivirus 將在更新套件中包含應用程式模組更新。此選項預設為選取。
  • 排程工作
    • 更新:指定何時更新病毒定義。按一下變更排程...將開啟排程定義病毒定期更新視窗,您可以從中選取更新的頻率和時間。

關於「Ivanti Mac Antivirus 報告」頁

使用此頁面可設定目標裝置上的 Ivanti Mac Antivirus 報告設定。

此頁含有以下選項:

  • 報告:
    • 記錄非嚴重事件:記錄資訊類型事件。一般而言,這些事件並非攸關安全的事件。
    • 僅保留最近事件:僅記錄上次執行工作時發生的重要事件。如果核取方塊,每次工作重新啟動時,就會更新資訊。屆時將儲存重要資訊 (例如偵測到的惡意物件項目),而非嚴重資訊將予以刪除。
    • 刪除超過以下天數的報告:指定報告儲存期間的天數上限。報告的預設儲存期間上限為 30 天。經過這段時間後,Ivanti Mac Antivirus 將自動刪除最舊的報告檔案項目。
  • 隔離及備份儲存:允許您設定隔離和備份設定。資料儲存包含隔離目錄以及檔案備份副本的儲存。
    • 刪除超過以下天數的物件:指定隔離中的檔案和備份中的檔案備份兩者的儲存期間上限。儲存期間上限以天數為單位。檔案的預設儲存期間上限為 30 天。儲存期間上限屆滿後,Ivanti Mac Antivirus 將刪除隔離和備份中最舊的檔案。

關於「Ivanti Mac Antivirus 外觀」頁

使用此頁面可設定 Ivanti Mac Antivirus 將在目標裝置上使用的外觀設定。

此頁含有以下選項:

  • 在功能表列中:在功能表列中顯示 Ivanti Mac Antivirus 圖示。此選項預設為選取。
  • 在停駐中:在停駐中顯示 Ivanti Mac Antivirus 圖示。對於圖示的位置進行的任何變更將在重新啟動應用程式後出現。
  • 隱藏:如果不要 Ivanti Mac Antivirus 圖示出現,則按一下此選項。