元件及其互動方式

作為管理員使用 VirusScan Enterprise 時,您應瞭解其元件和連線。下圖顯示了適用於基本環境的這些元件。

圖 1. VirusScan Enterprise 元件

用戶端系統

這是安裝及設定 VirusScan Enterprise 和可選 McAfee Agent 的位置。
  • DAT 檔案 - 偵測定義檔,也稱惡意軟體簽章,可與掃描引擎配合使用,以識別威脅,並對威脅執行動作。
  • 掃描引擎 - 用來掃描用戶端電腦上的檔案、資料夾以及磁碟,並將其與 DAT 檔案中的資訊相比較,以找到已知病毒。
    註: DAT 檔案及掃描引擎使用 McAfee 總部的網際網路連線,或使用企業內部網路到指定伺服器的可選連線,視需要進行更新 。
  • Artemis (適用於可疑檔案的啟發式網路檢查) - 尋找在受 VirusScan Enterprise 保護的用戶端系統上執行的可疑程式和 DLL。當即時惡意軟體防禦偵測到可疑程式時,它會將包含可疑檔案指紋的 DNS 請求傳送至由 McAfee Labs 代管的中央資料庫伺服器。
  • McAfee Agent (可選) - 提供 McAfee 受管理產品與 McAfee ePolicy Orchestrator 伺服器之間的安全通訊。 代理程式還提供本機服務,例如更新、記錄、報告事件與內容、工作排程、通訊和原則儲存。

McAfee 總部

McAfee Labs 和 McAfee 技術支援的所在地 McAfee 總部提供下列 VirusScan Enterprise 服務:

伺服器

可選伺服器使用下列元件,從遠端管理及更新許多用戶端系統。
  • ePolicy Orchestrator - 集中管理並強制 VirusScan Enterprise 原則,然後使用查詢和儀表板追蹤活動和偵測項目。
    註: 此文件使用 ePolicy Orchestrator 4.5 和 4.6 進行說明。如需有關 ePolicy Orchestrator 的資訊,請參閱您版本的產品說明文件。
  • DAT 存放庫 - 從 McAfee 下載網站擷取 DAT 更新。從該下載網站,可將 DAT 檔案複寫到整個組織,以便為所有其他電腦提供存取權。這樣可透過自動化將更新檔案複製到共用站台的過程,來最小化您網路中傳輸的資料量。