“操作”选项卡

选项定义

配置检测到威胁或可能有害的程序时采取的操作。

选项 定义
设置用于 从下拉列表中选择“工作站”“服务器”
注: 只有 ePolicy Orchestrator 提供此选项。
发现威胁时 先执行此操作 - 选择在检测到威胁时,希望扫描程序采取的第一个操作。默认值 = 清理附件。
  • 清理附件 - 扫描程序尝试删除附件中的威胁。
  • 操作提示 - 检测到威胁时,提示用户采取适当的操作。选择此选项,然后在“‘提示’对话框中允许的操作”下指定用户可以采取的操作。
对于此选项,不允许采取辅助操作。
  • 继续扫描 - 检测到包含威胁的附件时继续扫描。
对于此选项,不允许采取辅助操作。
  • 将附件移至文件夹 - 扫描程序将存在潜在威胁的附件移至指定的文件夹。
  • 删除附件 - 扫描程序在检测到包含潜在威胁的附件后立即将其删除。对于 Microsoft Outlook,将删除电子邮件。对于 Lotus Notes,将删除附件。
  • 删除邮件(仅适用于 Outlook 扫描) - 扫描程序删除包含潜在威胁的邮件。如果选择此选项作为主要操作,则不允许辅助操作。
如果第一个操作失败,则执行此操作 - 选择第一个操作失败时希望扫描程序采取的下一个操作。默认值 = 将附件移至文件夹。
  • 操作提示 - 检测到威胁时,提示用户采取适当的操作。选择此选项,然后在“‘提示’对话框中允许的操作”下指定用户可以采取的操作。
  • 继续扫描 - 检测到包含威胁的附件时继续扫描。
  • 将附件移至文件夹 - 扫描程序将存在潜在威胁的附件移至指定的文件夹。
  • 删除附件 - 扫描程序在检测到包含潜在威胁的附件后立即将其删除。对于 Microsoft Outlook,将删除电子邮件。对于 Lotus Notes,将删除附件。
  • 删除邮件(仅适用于 Outlook 扫描) - 扫描程序删除包含潜在威胁的邮件。
发现有害程序时 先执行此操作 - 选择在检测到可能有害的程序时,希望扫描程序采取的第一个操作。默认值 = 清理附件。
  • 清理附件 - 扫描程序尝试删除附件中的威胁。
  • 操作提示 - 检测到威胁时,提示用户采取适当的操作。选择此选项,然后在“‘提示’对话框中允许的操作”下指定用户可以采取的操作。
对于此选项,不允许采取辅助操作。
  • 继续扫描 - 检测到包含威胁的附件时继续扫描。
对于此选项,不允许采取辅助操作。
  • 将附件移至文件夹 - 扫描程序将存在潜在威胁的附件移至指定的文件夹。
  • 删除附件 - 扫描程序在检测到包含潜在威胁的附件后立即将其删除。对于 Microsoft Outlook,将删除电子邮件。对于 Lotus Notes,将删除附件。
如果第一个操作失败,则执行此操作 - 选择第一个操作失败时希望扫描程序采取的下一个操作。默认值 = 将附件移至文件夹。
  • 操作提示 - 检测到威胁时,提示用户采取适当的操作。选择此选项,然后在“‘提示’对话框中允许的操作”下指定用户可以采取的操作。
对于此选项,不允许采取辅助操作。
  • 继续扫描 - 检测到包含威胁的附件时继续扫描。
对于此选项,不允许采取辅助操作。
  • 将附件移至文件夹 - 扫描程序将存在潜在威胁的附件移至指定的文件夹。
  • 删除附件 - 扫描程序在检测到包含潜在威胁的附件后立即将其删除。对于 Microsoft Outlook,将删除电子邮件。对于 Lotus Notes,将删除附件。
移到文件夹 指定隔离文件夹的位置。隔离文件夹必须位于硬盘驱动器上,而且该位置必须为本地驱动器。其不应位于软盘驱动器或 CD 驱动器的默认位置上,根据使用的是 Microsoft Outlook 还是 Lotus Notes,隔离文件夹的默认位置会有所不同。
  • 对于 Microsoft Outlook,隔离文件夹位于 Microsoft Outlook 邮箱内。
  • 对于 Lotus Notes,隔离文件夹位于文件系统内。
“提示”对话框中允许的操作 选择提示用户采取操作时允许的操作。
注:

在采取以下任何一个默认操作之前,发生默认的“拒绝访问”操作。


  • 清除附件
  • 删除附件
  • 移动附件
  • 删除邮件(仅适用于 Microsoft Outlook)
提示用户采取操作时,用户会接收到您在“警报”选项卡中指定的消息。
相关任务
配置隔离策略
相关信息
检测项和响应