選項定義
設定當偵測到威脅或可能不需要的程式時要執行的動作。若您為預設、低度風險及高度風險處理程序設定不同的掃描原則,則必須在此標籤上為每個處理程序類型設定選項。
選項
|
定義
|
設定適用於
|
從下拉式清單中選取 [工作站] 或 [伺服器]。
註: 此選項僅能透過 ePolicy Orchestrator 使用。
|
找到威脅時
|
先執行此動作 - 選取當偵測到威脅時想要掃描程式執行的第一個動作。預設值 = 自動清除檔案。
- 自動清除檔案 - 掃描程式會試圖從偵測到的檔案中移除威脅。
- 拒絕存取檔案 - 拒絕所有使用者存取任何掃描程式發現之具有潛在威脅的檔案。
- 自動刪除檔案 - 掃描程式會在偵測到具有潛在威脅的檔案時立即刪除這些檔案。
如果第一個動作失敗,再執行此動作 - 選取若第一個動作失敗,您想要讓掃描程式執行的下一個動作。預設值 = 自動刪除檔案。
- 拒絕存取檔案 - 拒絕所有使用者存取任何掃描程式發現之具有潛在威脅的檔案。
- 自動刪除檔案 - 掃描程式會在偵測到具有潛在威脅的檔案時立即刪除這些檔案。
|
找到不需要的程式時
|
先執行此動作 - 選取當偵測到可能不需要的程式時,您想要讓掃描程式執行的第一個動作。預設值 = 自動清除檔案。
- 允許存取檔案 - 允許使用者存取偵測到的檔案及程式。
註:
使用此動作可以監視受偵測的項目,然後再您決定執行的動作。檢視活動記錄來查看受偵測的程式。此選項沒有允許執行的次要動作。
- 自動清除檔案 - 自動從偵測到的檔案及程式中移除威脅。
- 拒絕存取檔案 - 防止使用者存取偵測到的檔案及程式。
- 自動刪除檔案 - 自動移除偵測到的檔案及程式。
如果第一個動作失敗,再執行此動作 - 選取若第一個動作失敗,您想要讓掃描程式執行的下一個動作。預設值 = 自動刪除檔案。
- 允許存取檔案 - 允許使用者存取偵測到的檔案及程式。
- 拒絕存取檔案 - 防止使用者存取偵測到的檔案及程式。
- 自動刪除檔案 - 自動移除偵測到的檔案及程式。
|
|