Management and Security powered by Landesk

Home 

Ivanti Mac Antivirus 設定

Ivanti Mac Antivirus 功能可從「代理程式組態」工具視窗 (工具 > 安全性與遵從性 > 代理程式組態) 存取。在「代理程式組態」視窗中,以滑鼠右鍵按一下 Ivanti Mac Antivirus - Mac,然後按一下新增...

Ivanti Mac Antivirus 可以讓您下載和管理病毒內容(病毒定義檔案)、組態病毒掃描、自訂防毒掃描程式設定,以確定掃描程式在目標裝置上的顯示和作業方式,以及一般使用者可使用哪些互動選項。另外,還可以檢視掃描裝置的防毒相關資訊、啟用防毒警示,以及產生防毒報告。

Ivanti Mac Antivirus 的主要小節介紹此補充性安全性管理工具,它是 採用 Landesk 技術的 Ivanti® Endpoint Manager採用 Landesk 技術的 Ivanti® Endpoint Security for Endpoint Manager 均包含的元件。該節內容中有工具的概述和防毒內容訂閱資訊,以及使用防毒功能的逐步說明指示。

本節包含說明 Ivanti Mac Antivirus 設定對話方塊的說明主題。從控制台介面,按一下各個對話方塊的說明存取這些主題。

 

關於「Ivanti Mac Antivirus 一般」頁

使用此頁面可設定目標裝置上的 Ivanti Mac Antivirus 掃描程式設定。

此頁含有以下選項:

  • 名稱:以唯一的名稱識別防毒設定。此名稱會顯示在「防毒掃描工作」對話方塊上的設定清單、其他對話方塊和控制台中。
  • 保護
    • 檔案防毒:啟用目標裝置的即時檔案掃描。如果您並未啟用檔案防毒,收集的統計資料將出現在報告視窗的「已完成工作」區段中。元件執行時,將產生報告。 檔案防毒預設為啟用,並且以建議設定加以設定。
  • 權限
    • 允許使用者停用保護元件,最長可停用:指定使用者可以暫停和停止保護頁面所列保護元件的期間。
    • 容許使用者更新定義:允許使用者更新防毒定義檔。
    • 允許使用者還原物件:允許使用者還原被隔離的物件和備份的物件。
    • 容許使用者變更設定:允許使用者排程掃描,並修改排除和信任的應用程式清單。
  • 設定為預設值:建立 Ivanti Mac Antivirus 對話方塊的所有頁面上出現的設定成為預設設定。您輸入的名稱將出現在控制台,而且旁邊顯示預設圖示 。您無法刪除標記為預設的設定。您建立新的代理程式組態時,這些設定預設為選取。除非防毒掃描工作具有關聯的特定防毒設定,否則 Ivanti Mac Antivirus 將在掃描和定義檔案更新工作過程中使用預設設定。

 

關於「Ivanti Mac Antivirus 保護」頁

使用此頁可設定檔案防毒搭配 Ivanti Mac Antivirus 在目標裝置上運作的方式。

此頁含有以下選項:

  • 啟用檔案防毒:啟用目標裝置的即時檔案掃描。如果您並未啟用檔案防毒,收集的統計資料將出現在報告視窗的「已完成工作」區段中。元件執行時,將產生報告。 檔案防毒預設為啟用,並且以建議設定加以設定。
  • 安全性層級:指定三個檔案安全性層級的其中一個:最大保護、建議或最大速度。若要選取安全性層級,請上下移動比例尺的滑桿。如果沒有任何預設安全性層級符合您的需求,您可以選取一般保護範圍其他標籤的設定來自訂掃描設定。這會將安全性層級的名稱變更為「自訂」。選取最接近您需求的層級做為基礎,然後修改其設定。

    最大保護:對於您開啟、儲存或啟動的檔案提供最完整掃描。

    建議:包含 Ivanti 建議的設定,提供下列掃描:各種內容的程式和物件、僅新物件和上次掃描後修改的物件,以及內嵌的 OLE 物件。預設設定此層級。

    最大速度:允許您使用需要大量系統資源的應用程式,因為掃描的檔案範圍較小。

    • 一般:
      • 檔案類型:指定掃描所有檔案、按照內容掃描或按照副檔名掃描。
        • 掃描所有檔案:指定開啟、執行或儲存物件時應該掃描病毒的物件格式。
        • 掃描程式及文件 (按照內容):僅掃描可能受感染的物件或病毒會滲透的檔案。將掃描檔案的內部標頭以識別其格式 (TXT、DOC、EXE 等)。如果掃描顯示此格式的檔案不可能遭感染,則不會掃描病毒,而且可以立即讓使用者存取。如果此格式疑似感染病毒,則會執行掃描。
        • 掃描程式及文件 (按照副檔名):僅掃描可能受感染的物件,不過檔案格式是由其副檔名所決定。無副檔名的檔案一律予以掃描,無論選取的檔案類型為何。

        NOTE: 別忘了有人可以將 .txt 副檔名的病毒傳送到您的電腦,實際上它可能是可執行檔,只是被重新命名為 .txt 檔。如果您選取「掃描程式及文件 (按照副檔名)」選項,掃描將略過此類檔案。如果您選取「掃描程式及文件 (按照內容) 選項」,Ivanti Mac Antivirus 將分析檔案標頭,判斷檔案有 .exe 格式,並掃描病毒。

      • 僅掃描新檔案和變更的檔案:啟用檔案防毒僅掃描新檔案,以及上次掃描後修改的檔案。此模式適用於簡單檔案和複合檔案。
      • 掃描封存:啟用檔案防毒掃描 RAR、ARJ、ZIP、CAB、LHA、JAR 及 ICE 封存。
      • 掃描安裝套件:啟用檔案防毒掃描自我解壓縮的封存。
      • 掃描內嵌的物件:啟用檔案防毒掃描內嵌於其他檔案的文件,例如 Excel 試算表、巨集和電子郵件附件。
      • 如果封存大於以下大小則延遲解壓縮:對於大型物件的掃描設定限制。大小超過指定限制值的任何複合檔案將視為單一物件予以掃描 (將掃描其標頭)。其中包含的物件將稍後掃描。如果您不選取此選項,則將限制存取超過所示大小的檔案,直到完成掃描為止。此選項預設為啟用,值為 0 MB。
      • 不處理大於以下大小的封存:設定大型封存的限制。大小超過指定限制值的任何複合檔案將略過,不掃描病毒。此選項預設為啟用,值為 8 MB。
    • 保護範圍:指定掃描所有可移除磁碟機、硬碟機或所有網路磁碟機。
    • 其他:指定檔案防毒將使用的模式和技術,以及將暫停的時間。
      • 掃描模式:在預設掃描模式智慧型模式中,檔案防毒會分析使用者、應用程式或作業系統使用檔案執行的作業來掃描檔案。在存取和修改時模式中,檔案防毒將在使用者、應用程式或作業系統嘗試開啟或修改檔案時掃描檔案。在存取時模式中,檔案防毒只會在使用者、應用程式或作業系統嘗試開啟檔案時掃描檔案。在執行時模式中,檔案防毒只會在使用者、應用程式或作業系統嘗試執行檔案時掃描檔案。
      • iSwift 技術:指定檔案防毒掃描檔案時使用的掃描技術。iSwift 技術能夠讓檔案防毒使用特別的演算法排除特定物件不予掃描,以提升掃描速度。該演算法會考量防毒資料庫的發佈日期、物件的最近掃描日期,以及掃描設定的任何變更。此技術適用於任何格式、大小和類型的物件。
      • 使用試探法分析:此設定將定義試探法分析的深度。掃描層級可確保兼顧掃描新威脅的徹底程度、作業系統資源的負載,以及掃描時間長度。若要設定掃描層級,請移動比例尺的滑桿。
        •  最佳保護層級:試探法分析會模擬所掃描的應用程式本身的作業,並進行所需次數的作業,以可接受的可能值偵測威脅。此程序進行時,CPU 不會過載,因此不會影響其他應用程式的效能。預設設定此掃描層級。
        •  高保護層級:試探法分析會模擬所掃描的應用程式本身的作業,並進行所需次數的作業,以較高的可能值偵測威脅。此程序進行時,CPU 的負載會增加,而且掃描需要較長的時間。
        •  最大保護層級:試探法分析會模擬所掃描的應用程式本身的作業,並進行所需次數的作業,以最大的可能值偵測威脅。此程序進行時,掃描需要許多時間,而且需要大量 CPU 資源。其他應用程式的效能將大幅降低。

  • 動作:指定檔案防毒偵測到受感染的檔案時執行的動作。嘗試清除病毒或刪除受感染的檔案前,檔案防毒將建立備份,以供後續還原或清除病毒之用。
    • 提示動作:檔案防毒會顯示警告資訊,其中出現關於惡意程式碼已感染或可能已感染檔案的資訊,並提供後續動作的選項。這些動作可能因為物件的狀態而有所不同。
    • 封鎖存取:檔案防毒會封鎖對於遭感染或可能遭感染的物件進行的存取,但是不會將物件移到其他資料夾。這方面的資訊會在「已偵測」標籤下的報告中記錄。若要取得存取權,請處理報告中的物件。
      • 清除病毒:對於偵測到遭感染的所有物件啟用自動清除病毒。檔案防毒將封鎖對於遭感染的物件進行的存取,並嘗試予以清除病毒。物件的備份副本會移到備份儲存。如果成功清除病毒,則將予以還原,以供一般使用。如果無法成功清除病毒,則檔案防毒不會移動物件。這方面的資訊會在「已偵測」標籤下的報告中記錄。若要取得存取權,請處理報告中的物件。
      • 清除病毒失敗時刪除:啟用此選項將在復原嘗試失敗的情況下自動刪除遭感染的物件。如果選取封鎖存取動作,而且核取「清除病毒」方塊,則預設核取此方塊。

 

關於「Ivanti Mac Antivirus 病毒掃描」頁

檔案防毒除了提供即時模式的檔案系統保護之外,在定期掃描電腦是否有病毒這方面也相當重要。對於檔案防毒未偵測到的惡意程式,必須阻止擴散。例如,如果選取的保護層級過低,則必須這麼做。

Ivanti Mac Antivirus 包含下列整合式病毒掃描工作:

  • 病毒掃描:掃描個別項目的病毒,例如檔案、資料夾、磁碟、隨插即用裝置。
  • 完全掃描:透過所有硬碟機的徹底掃描,尋找電腦上的病毒。
  • 快速掃描:僅掃描電腦的重要區域是否有病毒,包括作業系統檔案和系統程式庫的資料夾。

如果要排程完整或快速用戶端掃描,請變更完整掃描頁或快速掃描頁上的執行模式。

此頁含有以下選項:

  • 安全性層級:指定三個檔案安全性層級的其中一個:最大保護、建議或最大速度。

    最大保護:對於您開啟、儲存或啟動的檔案提供最完整掃描的安全性層級。

    建議:對於下列類別的物件提供掃描的預設安全性層級:各種內容的程式和物件、僅新物件和上次掃描後修改的物件,以及內嵌的 OLE 物件。

    最大速度:允許需要大量資源的應用程式供您放心使用的安全性層級。此層級掃描的檔案範圍較小。

    • 檔案類型:指定掃描所有檔案、按照內容掃描或按照副檔名掃描。
      • 所有檔案︰如果您按一下此選項,Ivanti Mac Antivirus 掃描將完全掃描電腦上所有的檔案。
      • 掃描程式和文件 (根據內容): Ivanti Mac Antivirus 只會掃描可能遭感染的物件,例如可能遭病毒感染的檔案。首先將掃描檔案的內部標頭以識別其格式 (txt、doc、exe 等)。如果掃描顯示此格式的檔案不可能遭感染,則不會掃描病毒,而且可以立即讓使用者存取。如果檔案格式可能有感染的風險,將掃描檔案是否有病毒。
      • 掃描程式及文件 (按照副檔名): Ivanti Mac Antivirus 只會掃描可能遭感染的檔案,不過檔案格式將按照副檔名決定。無副檔名的檔案一律予以掃描,無論選取的檔案類型為何。

      NOTE: 別忘了有人可以將 .txt 副檔名的病毒傳送到您的電腦,實際上它可能是可執行檔,只是被重新命名為 .txt 檔。如果您選取「掃描程式及文件 (按照副檔名)」選項,掃描將略過此類檔案。如果您選取「掃描程式及文件 (按照內容) 選項」,Ivanti Mac Antivirus 將分析檔案標頭,判斷檔案有 .exe 格式,並掃描病毒。

    • 最佳化:
      • 如果掃描超過以下時間則略過:指定略過檔案前掃描檔案的時間長度,單位為秒。
      • 不掃描大於以下大小的封存:排除大型封存不予掃描。此值預設設定為 100 MB。
      • 僅掃描新檔案和變更的檔案:啟用 Ivanti Mac Antivirus 僅掃描新檔案,以及上次掃描後修改的檔案。此模式適用於簡單檔案和複合檔案。
      • iSwift 技術:啟用 iSwift 技術,讓 Ivanti Mac Antivirus 使用特別的演算法排除特定物件不予掃描,以提升掃描速度。該演算法會考量防毒資料庫的發佈日期、物件的最近掃描日期,以及掃描設定的任何變更。此技術適用於任何格式、大小和類型的物件。iSwift 本身有限制:僅限於檔案系統中的特定檔案位置,而且僅適用於 HFS 中的檔案。
    • 複合檔案:
      • 掃描封存:啟用 Ivanti Mac Antivirus 掃描 RAR、ARJ、ZIP、CAB、LHA、JAR 及 ICE 封存。進行完整掃描時,預設啟用此選項。某些封存檔案 (例如 .ha、.uue、.tar 封存) 無法自動加以刪除,因為 Ivanti Mac Antivirus 不支援這些檔案的清除病毒,即使您選取「清除病毒」和「清除病毒失敗時刪除」選項也是如此。若要刪除此類封存,請按一下危險物件偵測通知視窗中的「刪除封存」按鈕。應用程式開始處理在掃描時偵測到的物件後,畫面將顯示此通知。您也可以手動刪除遭感染的封存。
      • 掃描內嵌的物件:啟用 Ivanti Mac Antivirus 掃描檔案的內嵌物件,例如 Excel 試算表、巨集、電子郵件附件等。
      • 掃描電子郵件格式檔案:啟用電子郵件格式檔案及電子郵件資料庫的掃描。Ivanti Mac Antivirus 會檢查電子郵件格式檔案,並掃描其中的各個元件 (內文、附件) 是否有病毒。如果您清除此選項,Ivanti Mac Antivirus 會將電子郵件檔案視為一個物件進行掃描。
      • 掃描以密碼保護的封存:對於以密碼保護的封存啟用掃描。按一下此選項將在掃描封存包含的物件前於畫面顯示密碼要求視窗。否則,Ivanti Mac Antivirus 將在掃描時略過以密碼保護的封存。
    • 試探法分析:定義試探法分析的深度。掃描層級可確保兼顧掃描新威脅的徹底程度、作業系統資源的負載,以及掃描時間長度。若要設定掃描層級,請移動比例尺的滑桿。
  • 動作:指定 Ivanti Mac Antivirus 掃描偵測到受感染的檔案時執行的動作。嘗試清除病毒或刪除受感染的檔案前,Ivanti Mac Antivirus 將建立備份,以供後續還原或清除病毒之用。
    • 掃描完成時提示動作:掃描完成後,Ivanti Mac Antivirus 會顯示警告資訊,其中出現關於惡意程式碼已感染或可能已感染檔案的資訊,並提供後續動作的選項。這些動作可能因為物件的狀態而有所不同。
    • 掃描期間提示動作:在掃描期間,檔案防毒會顯示警告資訊,其中出現關於惡意程式碼已感染 (可能已感染) 檔案的資訊,並提供後續動作的選項。這些動作可能因為物件的狀態而有所不同。
    • 不提示動作:
      • 清除病毒:Ivanti Mac Antivirus 會自動嘗試將所有检测到的感染檔案清除病毒。Ivanti Mac Antivirus 將封鎖對於遭感染的物件進行的存取,並嘗試予以清除病毒。物件的備份副本會移到備份儲存。如果成功清除病毒,則將予以還原,以供一般使用。如果無法成功清除病毒,則不會移動物件。這方面的資訊會在「已偵測」標籤下的報告中記錄。若要取得存取權,請處理報告中的物件。
      • 清除病毒失敗時刪除:Ivanti Mac Antivirus 會在復原嘗試失敗的情況下自動刪除遭感染的物件。

 

關於「Ivanti Mac Antivirus 病毒掃描」:「完全掃描」頁

檔案防毒除了提供即時模式的檔案系統保護之外,在定期掃描電腦是否有病毒這方面也相當重要。對於檔案防毒未偵測到的惡意程式,必須阻止擴散。例如,如果選取的保護層級過低,則必須這麼做。

Ivanti Mac Antivirus 包含下列整合式病毒掃描工作:

  • 病毒掃描:掃描個別項目的病毒,例如檔案、資料夾、磁碟、隨插即用裝置。
  • 完全掃描:透過所有硬碟機的徹底掃描,尋找電腦上的病毒。
  • 快速掃描:僅掃描電腦的重要區域是否有病毒,包括作業系統檔案和系統程式庫的資料夾。

使用此頁面可設定 Ivanti Mac Antivirus 在目標裝置上執行完整掃描的方式。如果要排程快速用戶端掃描,請變更快速掃描頁上的執行模式。

此頁含有以下選項:

  • 安全性層級:指定三個檔案安全性層級的其中一個:最大保護、建議或最大速度。

    最大保護:對於您開啟、儲存或啟動的檔案提供最完整掃描的安全性層級。

    建議:對於下列類別的物件提供掃描的預設安全性層級:各種內容的程式和物件、僅新物件和上次掃描後修改的物件,以及內嵌的 OLE 物件。

    最大速度:允許需要大量資源的應用程式供您放心使用的安全性層級。此層級掃描的檔案範圍較小。

    • 檔案類型:指定掃描所有檔案、按照內容掃描或按照副檔名掃描。
      • 所有檔案︰如果您按一下此選項,Ivanti Mac Antivirus 掃描將完全掃描電腦上所有的檔案。
      • 掃描程式和文件 (根據內容): Ivanti Mac Antivirus 只會掃描可能遭感染的物件,例如可能遭病毒感染的檔案。首先將掃描檔案的內部標頭以識別其格式 (txt、doc、exe 等)。如果掃描顯示此格式的檔案不可能遭感染,則不會掃描病毒,而且可以立即讓使用者存取。如果檔案格式可能有感染的風險,將掃描檔案是否有病毒。
      • 掃描程式及文件 (按照副檔名): Ivanti Mac Antivirus 只會掃描可能遭感染的檔案,不過檔案格式將按照副檔名決定。無副檔名的檔案一律予以掃描,無論選取的檔案類型為何。

      NOTE: 別忘了有人可以將 .txt 副檔名的病毒傳送到您的電腦,實際上它可能是可執行檔,只是被重新命名為 .txt 檔。如果您選取「掃描程式及文件 (按照副檔名)」選項,掃描將略過此類檔案。如果您選取「掃描程式及文件 (按照內容) 選項」,Ivanti Mac Antivirus 將分析檔案標頭,判斷檔案有 .exe 格式,並掃描病毒。

    • 最佳化:
      • 如果掃描超過以下時間則略過:指定略過檔案前掃描檔案的時間長度,單位為秒。
      • 不掃描大於以下大小的封存:排除大型封存不予掃描。此值預設設定為 100 MB。
      • 僅掃描新檔案和變更的檔案:啟用 Ivanti Mac Antivirus 僅掃描新檔案,以及上次掃描後修改的檔案。此模式適用於簡單檔案和複合檔案。
      • iSwift 技術:啟用 iSwift 技術,讓檔案防毒使用特別的演算法排除特定物件不予掃描,以提升掃描速度。該演算法會考量防毒資料庫的發佈日期、物件的最近掃描日期,以及掃描設定的任何變更。此技術適用於任何格式、大小和類型的物件。iSwift 本身有限制:僅限於檔案系統中的特定檔案位置,而且僅適用於 HFS 中的檔案。
    • 複合檔案:
      • 掃描封存:啟用 Ivanti Mac Antivirus 掃描 RAR、ARJ、ZIP、CAB、LHA、JAR 及 ICE 封存。進行完整掃描時,預設啟用此選項。某些封存檔案 (例如 .ha、.uue、.tar 封存) 無法自動加以刪除,因為 Ivanti Mac Antivirus 不支援這些檔案的清除病毒,即使您選取「清除病毒」和「清除病毒失敗時刪除」選項也是如此。若要刪除此類封存,請按一下危險物件偵測通知視窗中的「刪除封存」按鈕。應用程式開始處理在掃描時偵測到的物件後,畫面將顯示此通知。您也可以手動刪除遭感染的封存。
      • 掃描內嵌的物件:啟用 Ivanti Mac Antivirus 掃描檔案的內嵌物件,例如 Excel 試算表、巨集、電子郵件附件等。
      • 掃描電子郵件格式檔案:啟用電子郵件格式檔案及電子郵件資料庫的掃描。Ivanti Mac Antivirus 會檢查電子郵件格式檔案,並掃描其中的各個元件 (內文、附件) 是否有病毒。如果您清除此選項,Ivanti Mac Antivirus 會將電子郵件檔案視為一個物件進行掃描。
      • 掃描以密碼保護的封存:對於以密碼保護的封存啟用掃描。按一下此選項將在掃描封存包含的物件前於畫面顯示密碼要求視窗。否則,Ivanti Mac Antivirus 將在掃描時略過以密碼保護的封存。
    • 試探法分析:定義試探法分析的深度。掃描層級可確保兼顧掃描新威脅的徹底程度、作業系統資源的負載,以及掃描時間長度。若要設定掃描層級,請移動比例尺的滑桿。
  • 動作:指定 Ivanti Mac Antivirus 掃描偵測到受感染的檔案時執行的動作。嘗試清除病毒或刪除受感染的檔案前,Ivanti Mac Antivirus 將建立備份,以供後續還原或清除病毒之用。
    • 掃描完成時提示動作:掃描完成後,Ivanti Mac Antivirus 會顯示警告資訊,其中出現關於惡意程式碼已感染 (可能已感染) 檔案的資訊,並提供後續動作的選項。這些動作可能因為物件的狀態而有所不同。
    • 掃描期間提示動作:在掃描期間,Ivanti Mac Antivirus 會顯示警告資訊,其中出現關於惡意程式碼已感染 (可能已感染) 檔案的資訊,並提供後續動作的選項。這些動作可能因為物件的狀態而有所不同。
    • 不提示動作:
      • 清除病毒:Ivanti Mac Antivirus 會自動嘗試將所有检测到的感染檔案清除病毒。Ivanti Mac Antivirus 將封鎖對於遭感染的物件進行的存取,並嘗試予以清除病毒。物件的備份副本會移到備份儲存。如果成功清除病毒,則將予以還原,以供一般使用。如果無法成功清除病毒,則不會移動物件。這方面的資訊會在「已偵測」標籤下的報告中記錄。若要取得存取權,請處理報告中的物件。
      • 清除病毒失敗時刪除:Ivanti Mac Antivirus 會在復原嘗試失敗的情況下自動刪除遭感染的物件。
  • 執行模式:Ivanti Mac Antivirus 預設一天掃描一次。若要變更排程,請按一下編輯... 開啟「執行模式」對話方塊。在「頻率」清單中,選取 Ivanti Mac Antivirus 掃描的頻率,然後指定套用於所選頻率的其他詳細資料。

 

關於「Ivanti Mac Antivirus 病毒掃描」:「快速掃描」頁

檔案防毒除了提供即時模式的檔案系統保護之外,在定期掃描電腦是否有病毒這方面也相當重要。對於檔案防毒未偵測到的惡意程式,必須阻止擴散。例如,如果選取的保護層級過低,則必須這麼做。

Ivanti Mac Antivirus 包含下列整合式病毒掃描工作:

  • 病毒掃描:掃描個別項目的病毒,例如檔案、資料夾、磁碟、隨插即用裝置。
  • 完全掃描:透過所有硬碟機的徹底掃描,尋找電腦上的病毒。
  • 快速掃描:僅掃描電腦的重要區域是否有病毒,包括作業系統檔案和系統程式庫的資料夾。

使用此頁面可設定 Ivanti Mac Antivirus 在目標裝置上執行完重要區域掃描的方式。如果要排程完整用戶端掃描,請變更完整掃描頁上的執行模式。

此頁含有以下選項:

  • 安全性層級:指定三個檔案安全性層級的其中一個:最大保護、建議或最大速度。

    最大保護:對於您開啟、儲存或啟動的檔案提供最完整掃描的安全性層級。

    建議:對於下列類別的物件提供掃描的預設安全性層級:各種內容的程式和物件、僅新物件和上次掃描後修改的物件,以及內嵌的 OLE 物件。

    最大速度:允許需要大量資源的應用程式供您放心使用的安全性層級。此層級掃描的檔案範圍較小。

    • 檔案類型:指定掃描所有檔案、按照內容掃描或按照副檔名掃描。
      • 所有檔案︰如果您按一下此選項,Ivanti Mac Antivirus 掃描將完全掃描電腦上所有的檔案。
      • 掃描程式和文件 (根據內容): Ivanti Mac Antivirus 只會掃描可能遭感染的物件,例如可能遭病毒感染的檔案。首先將掃描檔案的內部標頭以識別其格式 (txt、doc、exe 等)。如果掃描顯示此格式的檔案不可能遭感染,則不會掃描病毒,而且可以立即讓使用者存取。如果檔案格式可能有感染的風險,將掃描檔案是否有病毒。
      • 掃描程式及文件 (按照副檔名): Ivanti Mac Antivirus 只會掃描可能遭感染的檔案,不過檔案格式將按照副檔名決定。無副檔名的檔案一律予以掃描,無論選取的檔案類型為何。

      NOTE: 別忘了有人可以將 .txt 副檔名的病毒傳送到您的電腦,實際上它可能是可執行檔,只是被重新命名為 .txt 檔。如果您選取「掃描程式及文件 (按照副檔名)」選項,掃描將略過此類檔案。如果您選取「掃描程式及文件 (按照內容) 選項」,Ivanti Mac Antivirus 將分析檔案標頭,判斷檔案有 .exe 格式,並掃描病毒。

    • 最佳化:
      • 如果掃描超過以下時間則略過:指定略過檔案前掃描檔案的時間長度,單位為秒。
      • 不掃描大於以下大小的封存:排除大型封存不予掃描。此值預設設定為 100 MB。
      • 僅掃描新檔案和變更的檔案:啟用 Ivanti Mac Antivirus 僅掃描新檔案,以及上次掃描後修改的檔案。此模式適用於簡單檔案和複合檔案。
      • iSwift 技術:啟用 iSwift 技術,讓檔案防毒使用特別的演算法排除特定物件不予掃描,以提升掃描速度。該演算法會考量防毒資料庫的發佈日期、物件的最近掃描日期,以及掃描設定的任何變更。此技術適用於任何格式、大小和類型的物件。iSwift 本身有限制:僅限於檔案系統中的特定檔案位置,而且僅適用於 HFS 中的檔案。
    • 複合檔案:
      • 掃描封存:啟用 Ivanti Mac Antivirus 掃描 RAR、ARJ、ZIP、CAB、LHA、JAR 及 ICE 封存。進行完整掃描時,預設啟用此選項。某些封存檔案 (例如 .ha、.uue、.tar 封存) 無法自動加以刪除,因為 Ivanti Mac Antivirus 不支援這些檔案的清除病毒,即使您選取「清除病毒」和「清除病毒失敗時刪除」選項也是如此。若要刪除此類封存,請按一下危險物件偵測通知視窗中的「刪除封存」按鈕。應用程式開始處理在掃描時偵測到的物件後,畫面將顯示此通知。您也可以手動刪除遭感染的封存。
      • 掃描內嵌的物件:啟用 Ivanti Mac Antivirus 掃描檔案的內嵌物件,例如 Excel 試算表、巨集、電子郵件附件等。
      • 掃描電子郵件格式檔案:啟用電子郵件格式檔案及電子郵件資料庫的掃描。Ivanti Mac Antivirus 會檢查電子郵件格式檔案,並掃描其中的各個元件 (內文、附件) 是否有病毒。如果您清除此選項,Ivanti Mac Antivirus 會將電子郵件檔案視為一個物件進行掃描。
      • 掃描以密碼保護的封存:對於以密碼保護的封存啟用掃描。按一下此選項將在掃描封存包含的物件前於畫面顯示密碼要求視窗。否則,Ivanti Mac Antivirus 將在掃描時略過以密碼保護的封存。
    • 試探法分析:定義試探法分析的深度。掃描層級可確保兼顧掃描新威脅的徹底程度、作業系統資源的負載,以及掃描時間長度。若要設定掃描層級,請移動比例尺的滑桿。
  • 動作:指定 Ivanti Mac Antivirus 掃描偵測到受感染的檔案時執行的動作。嘗試清除病毒或刪除受感染的檔案前,Ivanti Mac Antivirus 將建立備份,以供後續還原或清除病毒之用。
    • 掃描完成時提示動作:掃描完成後,Ivanti Mac Antivirus 會顯示警告資訊,其中出現關於惡意程式碼已感染 (可能已感染) 檔案的資訊,並提供後續動作的選項。這些動作可能因為物件的狀態而有所不同。
    • 掃描期間提示動作:在掃描期間,Ivanti Mac Antivirus 會顯示警告資訊,其中出現關於惡意程式碼已感染 (可能已感染) 檔案的資訊,並提供後續動作的選項。這些動作可能因為物件的狀態而有所不同。
    • 不提示動作:
      • 清除病毒:Ivanti Mac Antivirus 會自動嘗試將所有检测到的感染檔案清除病毒。Ivanti Mac Antivirus 將封鎖對於遭感染的物件進行的存取,並嘗試予以清除病毒。物件的備份副本會移到備份儲存。如果成功清除病毒,則將予以還原,以供一般使用。如果無法成功清除病毒,則不會移動物件。這方面的資訊會在「已偵測」標籤下的報告中記錄。若要取得存取權,請處理報告中的物件。
      • 清除病毒失敗時刪除:Ivanti Mac Antivirus 會在復原嘗試失敗的情況下自動刪除遭感染的物件。
  • 執行模式:Ivanti Mac Antivirus 預設一天掃描一次。若要變更排程,請按一下編輯... 開啟「執行模式」對話方塊。在「頻率」清單中,選取 Ivanti Mac Antivirus 將掃描的頻率。在「排程」區段中,指定套用於所選頻率的其他詳細資料。

 

關於「Ivanti Mac Antivirus 威脅」頁

使用此頁面可設定 Ivanti Mac Antivirus 處理各種惡意軟體的方式。

此頁含有以下選項:

  • 惡意軟體類別:允許您建立要偵測的威脅清單,控制最危險的惡意軟體類型。
    • 病毒、蠕蟲、特洛伊木馬、駭客工具:此群組包含最常見也最危險的惡意軟體類別。Ivanti Mac Antivirus 始終都能夠控制此群組的惡意軟體。預設選取此選項,無法加以清除。
    • 間諜軟體及廣告軟體:控制危險軟體。此選項預設為選取。
    • 自動撥號程式:控制在隱藏模式透過數據機建立電話連線的程式。此選項預設為選取。
    • 其他程式:控制並非惡意或危險但是在某些情況下可用來破壞電腦的程式。
  • 信任區域:指定 Ivanti Mac Antivirus 將排除不予掃描的物件。按一下新增...指定各個受信任項目的物件、威脅類型和元件。
    • 物件:指定所有物件或輸入受信任物件的路徑。可指定為物件的檔案、資料夾或檔案遮罩名稱。
    • 威脅類型:指定所有威脅或輸入威脅名稱。清單的各個項目旁邊的方塊可啟用或停用此排除規則。預設核取所有方塊。信任區域物件的清單預設為空白。
    • 元件:指定將受信任的項目排除在檔案防毒及/或病毒掃描之外。

 

關於「Ivanti Mac Antivirus」:「排程工作」頁

使用此頁面可排程 Mac 電腦的用戶端樣式檔案更新。Mac 使用 OS X「launchd」服務從核心伺服器或 Kaspersky 的網站下載並安裝這些更新。如果要排程完整或快速用戶端掃描,請變更完整掃描頁或快速掃描頁上的執行模式。

此頁含有以下選項:

  • 排程工作
    • 更新:指定何時更新病毒定義。按一下變更排程...將開啟排程定義病毒定期更新視窗,您可以從中選取更新的頻率和時間。

 

關於「Ivanti Mac Antivirus 排程工作」:「更新」頁

使用此頁面可針對具有這些防毒設定的目標裝置設定病毒定義 (樣式) 檔案更新排程、使用者下載選項和存取選項。若要排程更新,請按一下排程工作頁上的更新

此頁含有以下選項:

  • 下載「試用」版本的病毒定義檔案:按一下此選項將從試用資料夾下載病毒定義檔案,而非從核心伺服器的預設位置下載。試用資料夾的病毒定義可根據使用者的限制設定下載,以便在將病毒定義部署到整個網路之前先對其執行測試。建立防毒掃描工作時,您也可以選擇下載最新的病毒定義更新,並納入試用測試資料夾中,然後關聯防毒設定並啟用此選項,以確保測試裝置收到最新的已知病毒定義檔案。如果選取此選項,則不下載預設資料夾中的病毒定義檔案。
  • 下載病毒定義更新來源:指定下載病毒定義檔案的來源網站 (核心伺服器或 Kaspersky 內容伺服器)。
  •  偏好伺服器/對等下載選項:如果您已經選擇包括核心伺服器的其中一個下載來源網站選項,此選項可允許您設定核心伺服器設定。
    • 嘗試偏好伺服器:避免病毒定義檔案透過偏好的伺服器進行下載。如需有關偏好伺服器的詳細資訊,請參閱關於軟體分發
  • 從核心或偏好伺服器下載時使用的頻寬 (WAN): 指定使用的頻寬。您可以移動滑桿或在百分比方塊中輸入值。
  • 更新應用程式模組:連同防毒資料庫更新下載應用程式模組更新。如果選取,應用程式執行更新工作時,Ivanti Mac Antivirus 將在更新套件中包含應用程式模組更新。此選項預設為選取。
  • 更新後重新掃描隔離:每次更新後掃描隔離的內容。隔離儲存內容包含的惡意軟體無法由檔案防毒正確識別或在病毒掃描工作期間正確識別的物件。資料庫更新後,Ivanti Mac Antivirus 最可能能夠明確識別和消除威脅。

 

關於「Ivanti Mac Antivirus 報告」頁

使用此頁面可設定目標裝置上的 Ivanti Mac Antivirus 報告設定。

此頁含有以下選項:

  • 報告:
    • 記錄非嚴重事件:記錄資訊類型事件。一般而言,這些事件並非攸關安全的事件。
    • 僅保留最近事件:僅記錄上次執行工作時發生的重要事件。如果核取方塊,每次工作重新啟動時,就會更新資訊。屆時將儲存重要資訊 (例如偵測到的惡意物件項目),而非嚴重資訊將予以刪除。
    • 刪除超過以下天數的報告:指定報告儲存期間的天數上限。報告的預設儲存期間上限為 30 天。經過這段時間後,Ivanti Mac Antivirus 將自動刪除最舊的報告檔案項目。
  • 隔離及備份儲存:允許您設定隔離和備份設定。資料儲存包含隔離目錄以及檔案備份副本的儲存。
    • 刪除超過以下天數的物件:指定隔離中的檔案和備份中的檔案備份兩者的儲存期間上限。儲存期間上限以天數為單位。檔案的預設儲存期間上限為 30 天。儲存期間上限屆滿後,Ivanti Mac Antivirus 將刪除隔離和備份中最舊的檔案。

 

關於「Ivanti Mac Antivirus 服務」頁

使用此頁面可設定 Ivanti Mac Antivirus 將在目標裝置上使用的服務設定。

此頁含有以下選項:

  • 自動執行:指定 Ivanti Mac Antivirus 是否在電腦啟動時執行。預設情況下,此選項是核取的。
  • 電池: 指定是否在電池供電時停用排程掃描。預設情況下,此選項是核取的。

 

關於「Ivanti Mac Antivirus 外觀」頁

使用此頁面可設定 Ivanti Mac Antivirus 將在目標裝置上使用的外觀設定。

此頁含有以下選項:

  • 在功能表列中:在功能表列中顯示 Ivanti Mac Antivirus 圖示。此選項預設為選取。
  • 在停駐中:在停駐中顯示 Ivanti Mac Antivirus 圖示。對於圖示的位置進行的任何變更將在重新啟動應用程式後出現。
  • 隱藏:如果不要 Ivanti Mac Antivirus 圖示出現,則按一下此選項。

 

關於「Ivanti Mac Antivirus 匯入 Kaspersky 設定」頁

使用此頁面可設定 Ivanti Mac Antivirus 在目標裝置上匯入 Kaspersky 的方式。

此頁含有以下選項:

  • 從 Kaspersky 防毒用戶端匯入設定檔:讓您從用戶端裝置匯入設定。若要匯入設定,請在用戶端指定 Kaspersky 設定,並且將設定另存為組態檔案。從控制台瀏覽到組態檔案。首先設定檔案中列出的選項,其次設定任何 Ivanti Antivirus 設定。

    NOTE: Ivanti Antivirus 不會搜尋新的組態檔案,也不會自動更新該檔案。如果要匯入不同的設定,您必須手動更新組態檔案。

  • 已經從下列匯入目前設定:[瀏覽] 按鈕 [...] 會開啟選取先前儲存的 Kaspersky 組態檔案視窗。瀏覽到 \ldlogon 資料夾,並按一下組態檔案,然後按一下開啟
  • 匯入後清除密碼: 讓使用者不需要設定檔案密碼即可變更 Kaspersky 設定。
  • 日期:匯入的日期。
  • 注意:關於組態檔案的任何備註。

 

本文章實用嗎?    

本主題:

不正確

不完整

不是我期望的內容

其他

Copyright © 2018, Ivanti. All rights reserved.

隱私和法律信息