选项定义
配置检测到威胁或可能有害的程序时采取的操作。如果要为默认进程、低风险进程和高风险进程配置不同的扫描策略,则必须对每个进程类型都要配置此选项卡上的选项。
选项
|
定义
|
设置用于
|
从下拉列表中选择“工作站”或“服务器”。
注: 只有 ePolicy Orchestrator 提供此选项。
|
发现威胁时
|
先执行此操作 - 选择在检测到威胁时,希望扫描程序采取的第一个操作。默认值 = 自动清理文件。
- 自动清理文件 - 扫描程序尝试删除检测到的文件中的威胁。
- 拒绝访问文件 - 拒绝所有用户访问含有扫描程序找到的潜在威胁的所有文件。
- 自动删除文件 - 扫描程序在检测到潜在威胁时立即删除相应文件。
如果第一个操作失败,则执行此操作 - 选择第一个操作失败时希望扫描程序采取的下一个操作。默认值 = 自动删除文件。
- 拒绝访问文件 - 拒绝所有用户访问含有扫描程序找到的潜在威胁的所有文件。
- 自动删除文件 - 扫描程序在检测到潜在威胁时立即删除相应文件。
|
发现有害程序时
|
先执行此操作 - 选择在检测到可能有害的程序时,希望扫描程序采取的第一个操作。默认值 = 自动清理文件。
- 允许访问文件 - 使用户可以访问检测到的文件和程序。
注:
使用此操作监视正在检测的内容,然后决定采取什么操作。查看活动日志,可了解正在检测的程序。对于此选项,不允许采取辅助操作。
- 自动清理文件 - 自动删除检测到的文件和程序中的威胁。
- 拒绝访问文件 - 防止用户访问检测到的文件和程序。
- 自动删除文件 - 自动删除检测到的文件和程序。
如果第一个操作失败,则执行此操作 - 选择第一个操作失败时希望扫描程序采取的下一个操作。默认值 = 自动删除文件。
- 允许访问文件 - 使用户可以访问检测到的文件和程序。
- 拒绝访问文件 - 防止用户访问检测到的文件和程序。
- 自动删除文件 - 自动删除检测到的文件和程序。
|
|