Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Třída SMS_AntimalwareConfig WMI (Windows Management Instrumentation) je serverová třída poskytovatele serveru SMS v Configuration Manager, která představuje konfiguraci System Center Endpoint Protection v klientském počítači.
Následující syntaxe je zjednodušená z kódu MOF (Managed Object Format) a zahrnuje všechny zděděné vlastnosti.
Syntaxe
Class SMS_AntimalwareConfig : SMS_ClientAgentConfig_BaseClass
{
UInt32 AgentID;
Boolean AllowClientUserConfigLimitCPUUsage;
Boolean AllowClientUserConfigRealtime;
Boolean AllowUserAddExcludes;
Boolean AllowUserChangeSpyNetSettings;
Boolean AllowUserConfigAutoSampleSubmission;
Boolean AllowUserConfigQuarantinedFileDeletionPeriod;
Boolean AllowUserViewHistory;
UInt32 AuGracePeriod;
Boolean CheckLatestDefinition;
UInt32 CloudBlockLevel;
Boolean CreateSystemRestorePointBeforeClean;
UInt32 DefaultActionHigh;
UInt32 DefaultActionLow;
UInt32 DefaultActionMedium;
UInt32 DefaultActionSevere;
String DefinitionUpdateFileSharesSources[];
UInt32 DeleteQuarantinedFilesPeriod;
Boolean DisableClientUI;
Boolean EnableAutoSampleSubmission;
Boolean EnableCatchupScan;
Boolean EnableHeuristics;
Boolean EnablePeriodicUpdateHour; (removed in SP1)
Boolean EnablePUAProtection;
Boolean EnableQuickDailyScan;
Boolean EnableReparsePointScanning;
Boolean EnableScheduledScan;
Boolean EnableScriptScanning;
Boolean EnableSignatureUpdateCatchupInterval;
String ExcludedFilePaths[];
String ExcludedFileTypes[];
String ExcludedProcesses[];
String FallbackOrder[];
UInt32 JoinSpyNet;
UInt32 LimitCPUUsage;
Boolean MonitorFileProgramActivity;
Boolean NetworkProtectionAgainstExploits;
String OverrideAction[];
Boolean RandomizeScheduledScanStartTime;
Boolean RealtimeProtectionOn;
UInt32 RealtimeScanOption;
Boolean ScanArchivedFiles;
Boolean ScanEmail;
Boolean ScannAllDownloaded;
Boolean ScanNetworkDrives;
Boolean ScanNetworkDrivesForFullScan;
Boolean ScanRemovableStorage;
Boolean ScanWhenClientNotInUse;
UInt32 ScheduledScanQuickTime;
UInt32 ScheduledScanTime;
UInt32 ScheduledScanType;
UInt32 ScheduledScanUserControl;
UInt32 ScheduledScanWeekDay;
Boolean ShowNotificationMessages;
UInt32 SignatureUpdateCatchupInterval;
UInt32 SignatureUpdateDay;
UInt32 SignatureUpdateInterval;
UInt32 SignatureUpdateTime;
String ThreatName[];
Boolean UseBehaviorMonitor;
};
Metody
Třída SMS_AntimalwareConfig nedefinuje žádné metody.
Vlastnosti
AgentID
Datový typ: UInt32
Typ přístupu: Jen pro čtení
Kvalifikátory: [key, read]
Jedinečný identifikátor agenta.
AllowClientUserConfigLimitCPUUsage
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad konfiguruje místní přepsání pro maximální procento využití procesoru během kontroly. Toto nastavení lze nastavit pouze pomocí Zásady skupiny.
Pokud toto nastavení povolíte, bude mít místní nastavení předvoleb přednost před Zásady skupiny.
Pokud toto nastavení zakážete nebo nenakonfigurujete, Zásady skupiny bude mít přednost před místním nastavením předvoleb.
AllowClientUserConfigRealtime
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje nakonfigurovat ochranu sítě před zneužitím známých ohrožení zabezpečení.
Pokud toto nastavení povolíte nebo nenakonfigurujete, bude povolena ochrana sítě.
AllowUserAddExcludes
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad určuje, jestli se komplexní nastavení seznamu nakonfigurovaná místním správcem sloučí s nastavením Zásady skupiny. Toto nastavení platí pro seznamy, jako jsou hrozby a vyloučení.
Pokud toto nastavení povolíte nebo nenakonfigurujete, jedinečné položky definované v Zásady skupiny a v nastavení předvoleb nakonfigurovaných místním správcem se sloučí s výslednými efektivními zásadami. Pokud dojde ke konfliktům, nastavení zásad skupiny přepíše nastavení předvoleb.
Pokud toto nastavení zakážete, budou se ve výsledných efektivních zásadách používat jenom položky definované Zásady skupiny. Zásady skupiny nastavení přepíše nastavení předvoleb nakonfigurovaná místním správcem.
AllowUserChangeSpyNetSettings
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad nakonfiguruje místní přepsání pro konfiguraci připojení k Microsoft SpyNet. Toto nastavení lze nastavit pouze pomocí Zásady skupiny.
Pokud toto nastavení povolíte, bude mít místní nastavení předvoleb přednost před Zásady skupiny.
Pokud toto nastavení zakážete nebo nenakonfigurujete, Zásady skupiny bude mít přednost před místním nastavením předvoleb.
AllowUserConfigAutoSampleSubmission
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Určuje, jestli mají uživatelé povoleno upravovat nastavení automatického odesílání ukázkových souborů.
AllowUserConfigQuarantinedFileDeletionPeriod
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad konfiguruje místní přepsání pro konfiguraci počtu dnů, po které se mají položky uchovávat ve složce Karanténa před odebráním. Toto nastavení lze nastavit pouze pomocí Zásady skupiny.
Pokud toto nastavení povolíte, bude mít místní nastavení předvoleb přednost před Zásady skupiny.
Pokud toto nastavení zakážete nebo nenakonfigurujete, Zásady skupiny bude mít přednost před místním nastavením předvoleb.
AllowUserViewHistory
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Jestli může historii zobrazit kdokoli jiný než správce.
AuGracePeriod
Datový typ: UInt32
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Doba v minutách od poslední aktualizace definice klienta, kdy nebude kontrolovat alternativní zdroj definic. Díky tomu Configuration Manager automatické aktualizace mají možnost aktualizovat klienta v intervalu definovaném správcem.
CheckLatestDefinition
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje určit, jestli se před spuštěním kontroly provede kontrola nových definic virů a spywaru.
Toto nastavení platí pro naplánované kontroly a příkazový řádek mpcmdrun -SigUpdate, ale nemá žádný vliv na kontroly zahájené ručně z uživatelského rozhraní.
Pokud toto nastavení povolíte, před spuštěním kontroly se provede kontrola nových definic.
Pokud toto nastavení zakážete, začne kontrola používat existující definice.
CloudBlockLevel
Datový typ: UInt32
Typ přístupu: Čtení/zápis
Kvalifikátory: Žádné
Úroveň blokování podezřelých souborů Možné hodnoty jsou:
| Hodnota | Popis |
|---|---|
| (0x0) | Normální |
| (0x2) | High (Vysoká) |
CreateSystemRestorePointBeforeClean
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje vytvořit bod obnovení systému v počítači každý den před vyčištěním.
Pokud toto nastavení povolíte, vytvoří se bod obnovení systému.
Pokud toto nastavení zakážete nebo nenakonfigurujete, nebude vytvořen bod obnovení systému.
DefaultActionHigh
Datový typ: UInt32
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje přizpůsobit, která akce automatické nápravy se pro tuto úroveň upozornění na hrozby provede. Úrovně upozornění na hrozby by se měly přidat v části Možnosti pro toto nastavení. Každá položka musí být uvedená jako pár hodnoty názvu. Název definuje úroveň upozornění na hrozby. Hodnota obsahuje ID akce pro nápravnou akci, která se má provést.
DefaultActionLow
Datový typ: UInt32
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje přizpůsobit, která akce automatické nápravy se pro tuto úroveň upozornění na hrozby provede. Úrovně upozornění na hrozby by se měly přidat v části Možnosti pro toto nastavení. Každá položka musí být uvedená jako pár hodnoty názvu. Název definuje úroveň upozornění na hrozby. Hodnota obsahuje ID akce pro nápravnou akci, která se má provést.
DefaultActionMedium
Datový typ: UInt32
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje přizpůsobit, která akce automatické nápravy se pro tuto úroveň upozornění na hrozby provede. Úrovně upozornění na hrozby by se měly přidat v části Možnosti pro toto nastavení. Každá položka musí být uvedená jako pár hodnoty názvu. Název definuje úroveň upozornění na hrozby. Hodnota obsahuje ID akce pro nápravnou akci, která se má provést.
DefaultActionSevere
Datový typ: UInt32
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje přizpůsobit, která akce automatické nápravy se pro tuto úroveň upozornění na hrozby provede. Úrovně upozornění na hrozby by se měly přidat v části Možnosti pro toto nastavení. Každá položka musí být uvedená jako pár hodnoty názvu. Název definuje úroveň upozornění na hrozby. Hodnota obsahuje ID akce pro nápravnou akci, která se má provést.
DefinitionUpdateFileSharesSources
Datový typ: String Array
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje nakonfigurovat zdroje sdílených složek UNC pro stahování aktualizací definic. Zdroje budou kontaktovány v zadaném pořadí. Hodnota tohoto nastavení by měla být zadána jako řetězec oddělený kanály s výčtem zdrojů aktualizací definic. Příklad: "{\\unc1 | \\unc2 }". Seznam je ve výchozím nastavení prázdný.
Pokud toto nastavení povolíte, budou pro aktualizace definic kontaktovány zadané zdroje. Jakmile se aktualizace definic úspěšně stáhnou z jednoho zadaného zdroje, zbývající zdroje v seznamu nebudou kontaktovány.
Pokud toto nastavení zakážete nebo nenakonfigurujete, zůstane seznam ve výchozím nastavení prázdný a nebudou kontaktovány žádné zdroje.
DeleteQuarantinedFilesPeriod
Datový typ: UInt32
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad definuje počet dnů, po které se mají položky uchovávat ve složce Karanténa před odebráním.
Pokud toto nastavení povolíte, odeberou se položky ze složky Karanténa po zadaném počtu dnů.
Pokud toto nastavení zakážete nebo nenakonfigurujete, položky se budou uchovávat ve složce karantény po neomezenou dobu a nebudou automaticky odebrány.
DisableClientUI
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
DisableClientUI.
Tyto informace platí pro System Center 2012 Configuration Manager SP1 nebo novější a System Center 2012 R2 Configuration Manager nebo novější.
EnableAutoSampleSubmission
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Označuje, jestli je povolené automatické odesílání ukázkových souborů. Automatické odesílání ukázkových souborů pomáhá Microsoftu určit, jestli jsou některé zjištěné položky škodlivé.
EnableCatchupScan
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje nakonfigurovat kontroly pro plánované úplné nebo rychlé kontroly. Kontrola pro dochytávání je kontrola, která se zahájí, protože byla vynechána pravidelně naplánovaná kontrola. Tyto naplánované kontroly jsou obvykle zmeškané, protože počítač byl v naplánovaném čase vypnutý.
Pokud toto nastavení povolíte, zapne se vyhledávání plánovaných úplných kontrol. Pokud je počítač offline kvůli dvěma po sobě jdoucím plánovaným kontrolám, spustí se při příštím přihlášení někoho k počítači. Pokud není nakonfigurovaná žádná naplánovaná kontrola, neproběhne žádná kontrola pro dochytávání.
Pokud toto nastavení zakážete nebo nenakonfigurujete, vypne se vyhledávání plánovaných úplných kontrol.
EnableHeuristics
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
EnableHeuristics.
Tyto informace platí pro System Center 2012 Configuration Manager SP1 nebo novější a System Center 2012 R2 Configuration Manager nebo novější.
EnablePeriodicUpdateHour
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Vyhrazeno pro budoucí použití.
Tato metoda nebo vlastnost byla odebrána nebo zastaralá v Configuration Manager SP1.
EnablePUAProtection
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Určuje, jestli jsou potenciálně nežádoucí aplikace (PUA) při stahování a před instalací blokované.
EnableQuickDailyScan
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje určit typ rychlé kontroly během naplánované kontroly.
EnableReparsePointScanning
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
EnableReparsePointScanning.
EnableScheduledScan
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Umožňuje spuštění kontroly definovaného typu na počítačích. Hodnota, která se tady ScheduleDay musí nastavit, není = 8, což není nikdy).
EnableScriptScanning
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Vyhrazeno pro budoucí použití.
EnableSignatureUpdateCatchupInterval
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje definovat počet dnů, po jejichž uplynutí bude potřeba aktualizovat definici pro dochytávání. Ve výchozím nastavení je hodnota tohoto nastavení 1 den.
Pokud toto nastavení povolíte, aktualizace definice pro dochytávání proběhne po zadaném počtu dnů.
Pokud toto nastavení zakážete nebo nenakonfigurujete, bude se po výchozím počtu dnů vyžadovat aktualizace definice pro dochytávání.
ExcludedFilePaths
Datový typ: String Array
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje zakázat plánované vyhledávání souborů v reálném čase v rámci zadaných cest nebo plně kvalifikovaných prostředků. Každá položka musí být uvedená jako pár hodnoty názvu, kde hodnota názvu by měla být řetězcovou reprezentací cesty nebo plně kvalifikovaného názvu prostředku. Například cesta může být definována takto: "c:\Windows" pro vyloučení všech souborů v tomto adresáři a plně kvalifikovaný název prostředku může být definován takto: "C:\Windows\App.exe". Datová hodnota se nepoužívá a doporučuje se ji nastavit na 0.
ExcludedFileTypes
Datový typ: String Array
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje určit seznam typů souborů, které by měly být vyloučeny z naplánované kontroly a kontroly v reálném čase. Každá položka musí být uvedená jako pár hodnoty názvu, kde hodnota názvu by měla být řetězcovou reprezentací přípony typu souboru. Datová hodnota se nepoužívá a doporučuje se ji nastavit na 0.
ExcludedProcesses
Datový typ: String Array
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje zakázat naplánovanou kontrolu souborů otevřených některým ze zadaných procesů v reálném čase. Samotný proces nebude vyloučen. Pokud chcete proces vyloučit, použijte vyloučení cesty. Každá položka musí být uvedená jako pár hodnoty názvu, kde hodnota názvu by měla být řetězcovou reprezentací cesty k bitové kopii procesu. Vyloučit lze pouze spustitelné soubory. Proces může být například definován takto: "c:\windows\app.exe". Datová hodnota se nepoužívá a doporučuje se ji nastavit na 0.
FallbackOrder
Datový typ: String Array
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje definovat pořadí, ve kterém se mají kontaktovat různé zdroje aktualizací definic. Hodnota tohoto nastavení by měla být zadána jako řetězec oddělený kanály s výčtem zdrojů aktualizace definice v pořadí. Možné hodnoty jsou: "InternalDefinitionUpdateServer", "MicrosoftUpdateServer", "MMPC" a "FileShares".
Příklad: { InternalDefinitionUpdateServer | MicrosoftUpdateServer | MMPC }
Pokud toto nastavení povolíte, budou zdroje aktualizací definic kontaktovány v zadaném pořadí. Jakmile se aktualizace definic úspěšně stáhnou z jednoho zadaného zdroje, zbývající zdroje v seznamu nebudou kontaktovány.
Pokud toto nastavení zakážete nebo nenakonfigurujete, zdroje aktualizací definic budou kontaktovány ve výchozím pořadí.
JoinSpyNet
Datový typ: UInt32
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje připojit se k Microsoft SpyNet. Microsoft SpyNet je online komunita, která vám pomůže zvolit, jak reagovat na potenciální hrozby. Komunita také pomáhá zastavit šíření nových škodlivých softwarových infekcí.
Můžete se rozhodnout odeslat základní nebo další informace o zjištěném softwaru. Další informace pomáhají microsoftu vytvářet nové definice a chránit váš počítač. Tyto informace můžou zahrnovat například umístění zjištěných položek v počítači, pokud byl odstraněn škodlivý software. Informace budou automaticky shromažďovány a odeslány. V některých případech můžou být osobní údaje neúmyslně odeslány společnosti Microsoft. Společnost Microsoft však tyto informace nepoužije k tomu, aby vás identifikovala nebo vás kontaktovala.
Možné možnosti jsou:
| Hodnota | Stav připojení |
|---|---|
| (0x0) | Zakázáno (výchozí) |
| (0x1) | Základní členství |
| (0x2) | Rozšířené členství |
Základní členství bude společnosti Microsoft odesílat základní informace o zjištěném softwaru, včetně informací o tom, odkud software pochází, o akcích, které použijete nebo které se použijí automaticky, a o tom, jestli byly akce úspěšné.
Rozšířené členství bude kromě základních informací odesílat společnosti Microsoft další informace o škodlivém softwaru, spywaru a potenciálně nežádoucím softwaru, včetně umístění softwaru, názvů souborů, způsobu fungování softwaru a dopadu na váš počítač.
Pokud toto nastavení povolíte, připojíte se ke službě Microsoft SpyNet se zadaným členstvím.
Pokud toto nastavení zakážete nebo nenakonfigurujete, nepřipojíte se k síti Microsoft SpyNet.
LimitCPUUsage
Datový typ: UInt32
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje nakonfigurovat maximální procento využití procesoru povolené během kontroly. Platné hodnoty pro toto nastavení jsou procento reprezentované celočíselnými čísly 1 až 100. Hodnota 0 znamená, že by nemělo docházet k omezování využití procesoru. Výchozí hodnota je 50.
Pokud toto nastavení povolíte, využití procesoru nepřekročí zadané procento.
Pokud toto nastavení zakážete nebo nenakonfigurujete, využití procesoru nepřekročí výchozí hodnotu.
MonitorFileProgramActivity
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje nakonfigurovat monitorování příchozích a odchozích souborů, aniž byste monitorování museli úplně vypnout. Doporučuje se pro použití na serverech, kde probíhá velké množství příchozích a odchozích souborových aktivit, ale z důvodů výkonu je potřeba zakázat kontrolu kvůli určitému směru kontroly. Na základě role serveru by se měla vyhodnotit příslušná konfigurace.
Tato konfigurace je respektována pouze pro svazky NTFS. U jakéhokoli jiného typu systému souborů bude na těchto svazcích k dispozici úplné monitorování aktivity souborů a programů.
Možnosti tohoto nastavení se vzájemně vylučují:
| Hodnota | Zásady kontroly souborů |
|---|---|
| 0 | Kontrola příchozích a odchozích souborů (výchozí) |
| 1 | Kontrola pouze příchozích souborů |
| 2 | Kontrola pouze odchozích souborů |
Jakákoli jiná hodnota nebo pokud tato hodnota neexistuje, se přeloží na výchozí hodnotu (0).
NetworkProtectionAgainstExploits
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje nakonfigurovat ochranu sítě před zneužitím známých ohrožení zabezpečení.
Pokud toto nastavení povolíte nebo nenakonfigurujete, ochrana sítě se povolí.
Pokud toto nastavení zakážete, ochrana sítě se zakáže.
OverrideAction
Datový typ: String Array
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad přizpůsobí, která nápravná akce se provede pro každé uvedené ID hrozby, když se zjistí během kontroly. Hrozby by se měly přidat v části Možnosti pro toto nastavení. Každá položka musí být uvedená jako pár hodnoty názvu. Název definuje platné ID hrozby, zatímco hodnota obsahuje ID akce pro nápravnou akci, která se má provést.
Platné hodnoty nápravné akce jsou:
| Hodnota | Nápravná akce |
|---|---|
| 2 | Karanténa |
| 3 | Odebrat |
| 6 | Ignorovat |
RandomizeScheduledScanStartTime
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje povolit nebo zakázat náhodnou náhodnost plánovaného času spuštění kontroly a času spuštění plánované aktualizace definice. Toto nastavení slouží k distribuci dopadu kontroly na prostředky. Může se například použít v hostovaných virtuálních počítačích sdílejících hostitele, aby se zabránilo tomu, že několik hostovaných virtuálních počítačů současně provede operaci náročnou na disk.
Pokud toto nastavení povolíte nebo nenakonfigurujete, naplánované úkoly začnou náhodně v intervalu 30 minut před a po zadaném čase spuštění.
Pokud toto nastavení zakážete, naplánované úkoly začnou v zadaný čas zahájení.
RealtimeProtectionOn
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje nakonfigurovat výzvy ochrany v reálném čase pro detekci známého malwaru. Doporučujeme zapnout ochranu v reálném čase.
Pokud toto nastavení povolíte nebo nenakonfigurujete, budou povolené výzvy ochrany v reálném čase.
Pokud toto nastavení zakážete, budou výzvy ochrany v reálném čase zakázány.
RealtimeScanOption
Datový typ: UInt32
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje nakonfigurovat monitorování příchozích a odchozích souborů, aniž byste monitorování museli úplně vypnout. Doporučuje se pro použití na serverech, kde probíhá velké množství příchozích a odchozích souborových aktivit, ale z důvodů výkonu je potřeba zakázat kontrolu kvůli určitému směru kontroly. Na základě role serveru by se měla vyhodnotit příslušná konfigurace.
Tato konfigurace je respektována pouze pro svazky NTFS. U jakéhokoli jiného typu systému souborů bude na těchto svazcích k dispozici úplné monitorování aktivity souborů a programů.
| Hodnota | Zásady kontroly souborů |
|---|---|
| 0 | Kontrola příchozích a odchozích souborů (výchozí) |
| 1 | Kontrola pouze příchozích souborů |
| 2 | Kontrola pouze odchozích souborů |
Jakákoli jiná hodnota nebo pokud tato hodnota neexistuje, se přeloží na výchozí hodnotu (0).
ScanArchivedFiles
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje konfigurovat kontroly škodlivého a nežádoucího softwaru v archivačních souborech, jako jsou soubory .ZIP nebo .CAB.
Pokud toto nastavení povolíte nebo nenakonfigurujete, archivní soubory se nebudou kontrolovat.
Pokud toto nastavení zakážete, archivní soubory se nebudou kontrolovat.
ScanEmail
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje konfigurovat kontrolu e-mailů. Pokud je povolená kontrola e-mailů, modul bude analyzovat poštovní schránky a poštovní soubory podle jejich specifického formátu, aby mohl analyzovat těla pošty a přílohy. V současné době je podporováno několik formátů e-mailu, například pst (Outlook), dbx, mbx, mime (Outlook Express), binhex.
Pokud toto nastavení povolíte, bude kontrola e-mailů povolena.
Pokud toto nastavení zakážete nebo nenakonfigurujete, bude kontrola e-mailů zakázaná.
ScanAllDownloaded
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje nakonfigurovat vyhledávání všech stažených souborů a příloh.
Pokud toto nastavení povolíte nebo nenakonfigurujete, bude povolena kontrola všech stažených souborů a příloh.
Pokud toto nastavení zakážete, bude vyhledávání všech stažených souborů a příloh zakázáno.
ScanNetworkDrives
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje nakonfigurovat vyhledávání síťových souborů.
Pokud toto nastavení povolíte, budou prohledávány síťové soubory.
Pokud toto nastavení zakážete nebo nenakonfigurujete, síťové soubory se nebudou kontrolovat.
ScanNetworkDrivesForFullScan
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje nakonfigurovat úplnou kontrolu síťových souborů.
Pokud toto nastavení povolíte, budou prohledávány síťové soubory.
Pokud toto nastavení zakážete nebo nenakonfigurujete, síťové soubory se nebudou kontrolovat.
ScanRemovableStorage
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Určuje, zda se během úplné kontroly kontrolují vyměnitelné jednotky (externí jednotky USB, flash disky a další).
ScanWhenClientNotInUse
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje nakonfigurovat naplánované kontroly tak, aby se spouštějí jenom v případě, že je počítač zapnutý, ale nepoužívá se.
Pokud toto nastavení povolíte nebo nenakonfigurujete, naplánované kontroly se spustí jenom v případě, že je počítač zapnutý, ale nepoužívá se.
Pokud toto nastavení zakážete, naplánované kontroly se spustí v naplánovaný čas.
ScheduledScanQuickTime
Datový typ: UInt32
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje určit denní dobu, ve které se má provést denní rychlá kontrola. Hodnota času je vyjádřena jako počet minut po půlnoci (00:00). Například hodnota 120 (0x78) odpovídá 02:00.
Pokud toto nastavení povolíte, spustí se denní rychlá kontrola v zadané denní době.
Pokud toto nastavení zakážete nebo nenakonfigurujete, spustí se ve výchozím čase denní rychlá kontrola.
ScheduledScanTime
Datový typ: UInt32
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje určit denní dobu, ve které se má provést naplánovaná kontrola. Hodnota času je vyjádřena jako počet minut po půlnoci (00:00). Například hodnota 120 (0x78) odpovídá 02:00. Plán je založen na místním čase v počítači, ve kterém se kontrola provádí.
Pokud toto nastavení povolíte, spustí se naplánovaná kontrola v zadanou denní dobu.
Pokud toto nastavení zakážete nebo nenakonfigurujete, naplánovaná kontrola se spustí ve výchozím čase.
ScheduledScanType
Datový typ: UInt32
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje určit typ kontroly, který se má použít během naplánované kontroly. Možnosti typu kontroly jsou:
| Hodnota | Typ naplánované kontroly |
|---|---|
| 1 | Rychlá kontrola (výchozí) |
| 2 | Úplná kontrola |
Pokud toto nastavení povolíte, typ kontroly se nastaví na zadanou hodnotu.
Pokud toto nastavení zakážete nebo nenakonfigurujete, použije se výchozí typ kontroly.
ScheduledScanUserControl
Datový typ: UInt32
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad konfiguruje místní přepsání pro čas naplánované kontroly konfigurace. Toto nastavení lze nastavit pouze pomocí Zásady skupiny.
Pokud toto nastavení povolíte, bude mít místní nastavení předvoleb přednost před Zásady skupiny.
Pokud toto nastavení zakážete nebo nenakonfigurujete, Zásady skupiny bude mít přednost před místním nastavením předvoleb.
ScheduledScanWeekDay
Datový typ: UInt32
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje určit den v týdnu, kdy se má provést naplánovaná kontrola. Kontrolu je také možné nakonfigurovat tak, aby se spouštěla každý den nebo se vůbec nespouští.
Toto nastavení je možné nakonfigurovat s následujícími pořadovými číselnými hodnotami:
| Hodnota | Naplánované dny kontroly |
|---|---|
| (0x0) | Každý den |
| (0x1) | Neděli |
| (0x2) | Pondělí |
| (0x3) | Úterý |
| (0x4) | Středa |
| (0x5) | Čtvrtek |
| (0x6) | Pátek |
| (0x7) | Sobotu |
| (0x8) | Nikdy (výchozí) |
Pokud toto nastavení povolíte, spustí se naplánovaná kontrola s zadanou frekvencí.
Pokud toto nastavení zakážete nebo nenakonfigurujete, spustí se naplánovaná kontrola s výchozí frekvencí.
ShowNotificationMessages
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje nakonfigurovat, jestli se mají klientům zobrazovat oznámení, když potřebují provést následující akce:
| Akce |
|---|
| Spuštění úplné kontroly |
| Stažení nejnovějších definic virů a spywaru |
| Stáhnout samostatný nástroj System Sweeper |
Pokud toto nastavení povolíte nebo nenakonfigurujete, zobrazí se klientům oznámení, když budou potřebovat provést zadané akce.
Pokud toto nastavení zakážete, nebudou se klientům zobrazovat oznámení, když potřebují provést zadané akce.
SignatureUpdateCatchupInterval
Datový typ: UInt32
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje definovat počet dnů, po jejichž uplynutí bude potřeba aktualizovat definici pro dochytávání. Ve výchozím nastavení je hodnota tohoto nastavení 1 den.
Pokud toto nastavení povolíte, aktualizace definice pro dochytávání proběhne po zadaném počtu dnů.
Pokud toto nastavení zakážete nebo nenakonfigurujete, bude se po výchozím počtu dnů vyžadovat aktualizace definice pro dochytávání.
SignatureUpdateDay
Datový typ: UInt32
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Den aktualizace podpisu. Možné hodnoty jsou:
| Hodnota | Dny aktualizace podpisu |
|---|---|
| 0 | Každý den |
| 1 | Neděli |
| 2 | Pondělí |
| 3 | Úterý |
| 4 | Středa |
| 5 | Čtvrtek |
| 6 | Pátek |
| 7 | Sobotu |
| 8 | Nikdy (výchozí) |
SignatureUpdateInterval
Datový typ: UInt32
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje určit interval, ve kterém se mají vyhledávat aktualizace definic, pokud SignatureUpdateDay je hodnota 0. Hodnota času je vyjádřena jako počet hodin mezi kontrolami aktualizací. Platné hodnoty jsou v rozsahu od 1 (každou hodinu) do 24 (jednou denně).
Pokud toto nastavení povolíte, budou kontroly aktualizací definic probíhat v zadaném intervalu.
Pokud toto nastavení zakážete nebo nenakonfigurujete, budou kontroly aktualizací definic probíhat ve výchozím intervalu.
SignatureUpdateTime
Datový typ: UInt32
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje určit denní dobu, ve které se mají vyhledat aktualizace definic, když SignatureUpdateDay není 0. Hodnota času je vyjádřena jako počet minut po půlnoci (00:00). Například hodnota 120 (0x78) odpovídá 02:00. Ve výchozím nastavení je toto nastavení nakonfigurované tak, aby vyhledávalo aktualizace definic 15 minut před plánovaným časem kontroly. Plán vychází z místního času v počítači, kde probíhá kontrola.
Pokud toto nastavení povolíte, bude kontrola aktualizací definic probíhat v zadané denní době.
Pokud toto nastavení zakážete nebo nenakonfigurujete, proběhne kontrola aktualizací definic ve výchozím čase.
ThreatName
Datový typ: String Array
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad přizpůsobí, která nápravná akce se provede pro každé uvedené ID hrozby, když se zjistí během kontroly. Hrozby by se měly přidat v části Možnosti pro toto nastavení. Každá položka musí být uvedená jako pár hodnoty názvu. Název definuje platné ID hrozby, zatímco hodnota obsahuje ID akce pro nápravnou akci, která se má provést.
Platné hodnoty nápravné akce jsou:
| Hodnota | Nápravná akce |
|---|---|
| 2 | Karanténa |
| 3 | Odebrat |
| 6 | Ignorovat |
UseBehaviorMonitor
Datový typ: Boolean
Typ přístupu: Čtení/zápis
Kvalifikátory: žádné
Toto nastavení zásad umožňuje nakonfigurovat ochranu sítě před zneužitím známých ohrožení zabezpečení.
Pokud toto nastavení povolíte nebo nenakonfigurujete, povolí se ochrana sítě před zneužitím známých ohrožení zabezpečení.
Pokud toto nastavení zakážete, ochrana sítě před zneužitím známých ohrožení zabezpečení se zakáže.
Poznámky
Požadavky
Požadavky na modul runtime
Další informace najdete v tématu Configuration Manager Server Runtime Requirements.
Požadavky na vývoj
Další informace najdete v tématu Požadavky na vývoj Configuration Manager Serveru.