Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A SMS_AntimalwareConfig Windows Management Instrumentation (WMI) osztály egy SMS Provider kiszolgálóosztály Configuration Manager, amely az ügyfélszámítógép System Center Endpoint Protection konfigurációját jelöli.
Az alábbi szintaxis egyszerűbb a Felügyelt objektumformátum (MOF) kódból, és az összes örökölt tulajdonságot tartalmazza.
Szintaxis
Class SMS_AntimalwareConfig : SMS_ClientAgentConfig_BaseClass
{
UInt32 AgentID;
Boolean AllowClientUserConfigLimitCPUUsage;
Boolean AllowClientUserConfigRealtime;
Boolean AllowUserAddExcludes;
Boolean AllowUserChangeSpyNetSettings;
Boolean AllowUserConfigAutoSampleSubmission;
Boolean AllowUserConfigQuarantinedFileDeletionPeriod;
Boolean AllowUserViewHistory;
UInt32 AuGracePeriod;
Boolean CheckLatestDefinition;
UInt32 CloudBlockLevel;
Boolean CreateSystemRestorePointBeforeClean;
UInt32 DefaultActionHigh;
UInt32 DefaultActionLow;
UInt32 DefaultActionMedium;
UInt32 DefaultActionSevere;
String DefinitionUpdateFileSharesSources[];
UInt32 DeleteQuarantinedFilesPeriod;
Boolean DisableClientUI;
Boolean EnableAutoSampleSubmission;
Boolean EnableCatchupScan;
Boolean EnableHeuristics;
Boolean EnablePeriodicUpdateHour; (removed in SP1)
Boolean EnablePUAProtection;
Boolean EnableQuickDailyScan;
Boolean EnableReparsePointScanning;
Boolean EnableScheduledScan;
Boolean EnableScriptScanning;
Boolean EnableSignatureUpdateCatchupInterval;
String ExcludedFilePaths[];
String ExcludedFileTypes[];
String ExcludedProcesses[];
String FallbackOrder[];
UInt32 JoinSpyNet;
UInt32 LimitCPUUsage;
Boolean MonitorFileProgramActivity;
Boolean NetworkProtectionAgainstExploits;
String OverrideAction[];
Boolean RandomizeScheduledScanStartTime;
Boolean RealtimeProtectionOn;
UInt32 RealtimeScanOption;
Boolean ScanArchivedFiles;
Boolean ScanEmail;
Boolean ScannAllDownloaded;
Boolean ScanNetworkDrives;
Boolean ScanNetworkDrivesForFullScan;
Boolean ScanRemovableStorage;
Boolean ScanWhenClientNotInUse;
UInt32 ScheduledScanQuickTime;
UInt32 ScheduledScanTime;
UInt32 ScheduledScanType;
UInt32 ScheduledScanUserControl;
UInt32 ScheduledScanWeekDay;
Boolean ShowNotificationMessages;
UInt32 SignatureUpdateCatchupInterval;
UInt32 SignatureUpdateDay;
UInt32 SignatureUpdateInterval;
UInt32 SignatureUpdateTime;
String ThreatName[];
Boolean UseBehaviorMonitor;
};
Módszerek
A SMS_AntimalwareConfig osztály nem definiál metódusokat.
Tulajdonságok
AgentID
Adattípus: UInt32
Hozzáférés típusa: Írásvédett
Minősítők: [kulcs, olvasás]
Az ügynök egyedi azonosítója.
AllowClientUserConfigLimitCPUUsage
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ez a házirend-beállítás helyi felülbírálást konfigurál a konfiguráció maximális processzorkihasználtságának a vizsgálat során történő százalékos arányára vonatkozóan. Ezt a beállítást csak Csoportházirend állíthatja be.
Ha engedélyezi ezt a beállítást, a helyi beállítás elsőbbséget élvez Csoportházirend.
Ha letiltja vagy nem konfigurálja ezt a beállítást, Csoportházirend elsőbbséget élvez a helyi beállítással szemben.
AllowClientUserConfigRealtime
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással hálózati védelmet konfigurálhat az ismert biztonsági rések kihasználásával szemben.
Ha engedélyezi vagy nem konfigurálja ezt a beállítást, a hálózatvédelem engedélyezve lesz.
AllowUserAddExcludes
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ez a házirend-beállítás szabályozza, hogy a helyi rendszergazda által konfigurált összetett listabeállítások egyesítve legyenek-e Csoportházirend beállításokkal. Ez a beállítás olyan listákra vonatkozik, mint a fenyegetések és kizárások.
Ha engedélyezi vagy nem konfigurálja ezt a beállítást, a Csoportházirend és a helyi rendszergazda által konfigurált beállítási beállításokban meghatározott egyedi elemek egyesülnek az eredményül kapott érvényes szabályzattal. Ütközések esetén a Csoportházirend beállításai felülbírálják a beállításokat.
Ha letiltja ezt a beállítást, csak az Csoportházirend által meghatározott elemek lesznek használva az eredményként kapott hatályos szabályzatban. Csoportházirend beállítások felülbírálják a helyi rendszergazda által konfigurált beállításokat.
AllowUserChangeSpyNetSettings
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ez a házirend-beállítás helyi felülbírálást konfigurál a konfigurációhoz a Microsoft SpyNethez való csatlakozáshoz. Ezt a beállítást csak Csoportházirend állíthatja be.
Ha engedélyezi ezt a beállítást, a helyi beállítás elsőbbséget élvez Csoportházirend.
Ha letiltja vagy nem konfigurálja ezt a beállítást, Csoportházirend elsőbbséget élvez a helyi beállítással szemben.
AllowUserConfigAutoSampleSubmission
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Azt jelzi, hogy a felhasználók módosíthatják-e az automatikus mintafájlküldés beállításait.
AllowUserConfigQuarantinedFileDeletionPeriod
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ez a házirend-beállítás helyi felülbírálást konfigurál arra vonatkozóan, hogy az elemeket hány napig kell a Karantén mappában tartani az eltávolítás előtt. Ezt a beállítást csak Csoportházirend állíthatja be.
Ha engedélyezi ezt a beállítást, a helyi beállítás elsőbbséget élvez Csoportházirend.
Ha letiltja vagy nem konfigurálja ezt a beállítást, Csoportházirend elsőbbséget élvez a helyi beállítással szemben.
AllowUserViewHistory
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
A rendszergazda kivételével bárki megjelenítheti-e az előzményeket.
AuGracePeriod
Adattípus: UInt32
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ennyi idő telt el percek alatt, mióta az ügyfél legutóbb frissítette a definícióját, így nem fog alternatív forrást keresni a definíciókhoz. Ez lehetőséget ad Configuration Manager automatikus frissítésére, hogy rendszergazda által meghatározott időközönként frissítse az ügyfelet.
CheckLatestDefinition
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ez a házirend-beállítás lehetővé teszi annak kezelését, hogy a vizsgálat futtatása előtt sor kerül-e új vírus- és kémprogram-definíciók ellenőrzésére.
Ez a beállítás az ütemezett vizsgálatokra és az "mpcmdrun -SigUpdate" parancssorra vonatkozik, de nincs hatással a felhasználói felületről manuálisan kezdeményezett vizsgálatokra.
Ha engedélyezi ezt a beállítást, a vizsgálat futtatása előtt ellenőrzi az új definíciókat.
Ha letiltja ezt a beállítást, a vizsgálat a meglévő definíciókat fogja használni.
CloudBlockLevel
Adattípus: UInt32
Hozzáférés típusa: Olvasás/írás
Minősítők: Nincs
A gyanús fájlok blokkolásának szintje. A lehetséges értékek a következők:
| Érték | Leírás |
|---|---|
| (0x0) | Normál |
| (0x2) | Magas |
CreateSystemRestorePointBeforeClean
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ez a házirend-beállítás lehetővé teszi, hogy a tisztítás előtt naponta hozzon létre rendszer-visszaállítási pontot a számítógépen.
Ha engedélyezi ezt a beállítást, létrejön egy rendszer-visszaállítási pont.
Ha letiltja vagy nem konfigurálja ezt a beállítást, nem jön létre rendszer-visszaállítási pont.
DefaultActionHigh
Adattípus: UInt32
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással testre szabhatja, hogy mely automatikus szervizelési műveletek lesznek végrehajtva ehhez a fenyegetésriasztási szinthez. A fenyegetésriasztási szinteket a Beállítások területen kell hozzáadni ehhez a beállításhoz. Minden bejegyzésnek névértékpárként kell szerepelnie. A név egy fenyegetésriasztási szintet határoz meg. Az érték tartalmazza a végrehajtandó szervizelési művelet műveletazonosítóját.
DefaultActionLow
Adattípus: UInt32
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással testre szabhatja, hogy mely automatikus szervizelési műveletek lesznek végrehajtva ehhez a fenyegetésriasztási szinthez. A fenyegetésriasztási szinteket a Beállítások területen kell hozzáadni ehhez a beállításhoz. Minden bejegyzésnek névértékpárként kell szerepelnie. A név egy fenyegetésriasztási szintet határoz meg. Az érték tartalmazza a végrehajtandó szervizelési művelet műveletazonosítóját.
DefaultActionMedium
Adattípus: UInt32
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással testre szabhatja, hogy mely automatikus szervizelési műveletek lesznek végrehajtva ehhez a fenyegetésriasztási szinthez. A fenyegetésriasztási szinteket a Beállítások területen kell hozzáadni ehhez a beállításhoz. Minden bejegyzésnek névértékpárként kell szerepelnie. A név egy fenyegetésriasztási szintet határoz meg. Az érték tartalmazza a végrehajtandó szervizelési művelet műveletazonosítóját.
DefaultActionSevere
Adattípus: UInt32
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással testre szabhatja, hogy mely automatikus szervizelési műveletek lesznek végrehajtva ehhez a fenyegetésriasztási szinthez. A fenyegetésriasztási szinteket a Beállítások területen kell hozzáadni ehhez a beállításhoz. Minden bejegyzésnek névértékpárként kell szerepelnie. A név egy fenyegetésriasztási szintet határoz meg. Az érték tartalmazza a végrehajtandó szervizelési művelet műveletazonosítóját.
DefinitionUpdateFileSharesSources
Adattípus: String Array
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással konfigurálhatja az UNC fájlmegosztási forrásokat a definíciófrissítések letöltéséhez. A források a megadott sorrendben lesznek megkeresve. Ennek a beállításnak az értékét a definíciófrissítési források felsorolását tartalmazó, csővel elválasztott sztringként kell megadni. Például: "{\\unc1 | \\unc2 }". A lista alapértelmezés szerint üres.
Ha engedélyezi ezt a beállítást, a rendszer megkeresi a megadott forrásokat a definíciófrissítésekhez. Miután a definíciófrissítések sikeresen letöltődtek egy adott forrásból, a lista többi forrásával nem fog kapcsolatba lépni.
Ha letiltja vagy nem konfigurálja ezt a beállítást, a lista alapértelmezés szerint üres marad, és nem fog forrásokkal kapcsolatba lépni.
DeleteQuarantinedFilesPeriod
Adattípus: UInt32
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ez a házirend-beállítás határozza meg, hogy az elemeket hány napig kell a Karantén mappában tartani az eltávolítás előtt.
Ha engedélyezi ezt a beállítást, a megadott számú nap elteltével a rendszer eltávolítja az elemeket a Karantén mappából.
Ha letiltja vagy nem konfigurálja ezt a beállítást, az elemek határozatlan ideig a karantén mappában maradnak, és nem törlődnek automatikusan.
DisableClientUI
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
DisableClientUI.
Ezek az információk a System Center 2012 Configuration Manager SP1 vagy újabb, valamint a System Center 2012 R2 Configuration Manager vagy újabb verzióra vonatkoznak.
EnableAutoSampleSubmission
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Azt jelzi, hogy engedélyezve van-e az automatikus mintafájlküldés. Az automatikus mintafájlküldés segít a Microsoftnak meghatározni, hogy bizonyos észlelt elemek kártékonyak-e.
EnableCatchupScan
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ez a házirend-beállítás lehetővé teszi a felzárkózási vizsgálatok konfigurálását az ütemezett teljes vagy gyors vizsgálatokhoz. A felzárkózási vizsgálat egy olyan vizsgálat, amelyet azért indítottak el, mert egy rendszeresen ütemezett vizsgálat kimaradt. Ezek az ütemezett vizsgálatok általában kimaradnak, mert a számítógép az ütemezett időpontban ki volt kapcsolva.
Ha engedélyezi ezt a beállítást, az ütemezett teljes vizsgálatok felzárkózása be lesz kapcsolva. Ha egy számítógép két egymást követő ütemezett vizsgálathoz offline állapotban van, a rendszer akkor indítja el a felzárkózási vizsgálatot, amikor valaki legközelebb bejelentkezik a számítógépre. Ha nincs konfigurálva ütemezett vizsgálat, nem fog lefutni a felzárkózási vizsgálat.
Ha letiltja vagy nem konfigurálja ezt a beállítást, az ütemezett teljes vizsgálatok felzárkózási vizsgálatai ki lesznek kapcsolva.
EnableHeuristics
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
EnableHeuristics.
Ezek az információk a System Center 2012 Configuration Manager SP1 vagy újabb, valamint a System Center 2012 R2 Configuration Manager vagy újabb verzióra vonatkoznak.
EnablePeriodicUpdateHour
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Jövőbeli használatra fenntartva.
Ez a metódus/tulajdonság el lett távolítva vagy elavult Configuration Manager SP1-ben.
EnablePUAProtection
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Azt jelzi, hogy a potenciálisan nemkívánatos alkalmazások (PUA-k) le vannak-e tiltva a letöltéskor és a telepítés előtt.
EnableQuickDailyScan
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással megadhatja a gyorsvizsgálat típusát egy ütemezett vizsgálat során.
EnableReparsePointScanning
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
EnableReparsePointScanning.
EnableScheduledScan
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Lehetővé teszi egy meghatározott típusú vizsgálat futtatását a számítógépeken. Az itt ScheduleDay beállítani kívánt érték nem = 8, ami soha nem).
EnableScriptScanning
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Jövőbeli használatra fenntartva.
EnableSignatureUpdateCatchupInterval
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással megadhatja, hogy hány nap elteltével lesz szükség egy felzárkózási definíció frissítésére. Alapértelmezés szerint ennek a beállításnak az értéke 1 nap.
Ha engedélyezi ezt a beállítást, a megadott számú nap után felzárkózási definíciófrissítés történik.
Ha letiltja vagy nem konfigurálja ezt a beállítást, az alapértelmezett számú nap után szükség lesz egy felzárkózási definíció frissítésére.
ExcludedFilePaths
Adattípus: String Array
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással letilthatja a fájlok ütemezett és valós idejű vizsgálatát a megadott elérési utakon vagy a teljes mértékben minősített erőforrásokon. Minden bejegyzésnek névértékpárként kell szerepelnie, ahol a névértéknek az elérési út vagy a teljes erőforrásnév sztringszerűnek kell lennie. Egy elérési út például a következőképpen definiálható: "c:\Windows", amely kizárja a könyvtárban lévő összes fájlt, és a teljes erőforrásnév a következő lehet: "C:\Windows\App.exe". A rendszer nem használja az adatértéket, ezért ajánlott ezt az értéket 0-ra állítani.
ExcludedFileTypes
Adattípus: String Array
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással megadhatja azon fájltípusok listáját, amelyeket ki kell zárni az ütemezett és valós idejű vizsgálatból. Minden bejegyzésnek névértékpárként kell szerepelnie, ahol a névértéknek a fájltípus kiterjesztésének sztringként kell szerepelnie. A rendszer nem használja az adatértéket, ezért ajánlott ezt az értéket 0-ra állítani.
ExcludedProcesses
Adattípus: String Array
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással letilthatja a megadott folyamatok bármelyike által megnyitott fájlok ütemezett és valós idejű vizsgálatát. Maga a folyamat nem lesz kizárva. A folyamat kizárásához használja az Elérési út kizárását. Minden bejegyzésnek névértékpárként kell szerepelnie, ahol a névértéknek a folyamatkép elérési útját ábrázoló sztringnek kell lennie. Csak végrehajtható fájlok zárhatók ki. Egy folyamat definiálható például a következőként: "c:\windows\app.exe". A rendszer nem használja az adatértéket, ezért ajánlott ezt az értéket 0-ra állítani.
FallbackOrder
Adattípus: String Array
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással meghatározhatja a különböző definíciófrissítési források elérhetőségének sorrendjét. Ennek a beállításnak az értékét csővel elválasztott sztringként kell megadni, amely sorrendben sorolja fel a definíciófrissítési forrásokat. Lehetséges értékek: "InternalDefinitionUpdateServer", "MicrosoftUpdateServer", "MMPC" és "FileShares".
Például: { InternalDefinitionUpdateServer | MicrosoftUpdateServer | MMPC }
Ha engedélyezi ezt a beállítást, a definíciófrissítési források a megadott sorrendben lesznek megkeresve. Miután a definíciófrissítések sikeresen letöltődtek egy adott forrásból, a lista többi forrásával nem fog kapcsolatba lépni.
Ha letiltja vagy nem konfigurálja ezt a beállítást, a definíciófrissítési források alapértelmezett sorrendben lesznek megkeresve.
JoinSpyNet
Adattípus: UInt32
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással csatlakozhat a Microsoft SpyNethez. A Microsoft SpyNet az online közösség, amely segít kiválasztani, hogyan reagáljon a potenciális fenyegetésekre. A közösség az új kártevő szoftverek terjedésének megállításában is segít.
Dönthet úgy, hogy alapszintű vagy további információkat küld az észlelt szoftverekről. További információk segítik a Microsoftot új definíciók létrehozásában és a számítógép védelmében. Ezek az információk tartalmazhatnak olyan információkat, mint például az észlelt elemek helye a számítógépen, ha a kártékony szoftvert eltávolították. A rendszer automatikusan összegyűjti és elküldi az adatokat. Bizonyos esetekben előfordulhat, hogy a rendszer véletlenül személyes adatokat küld a Microsoftnak. A Microsoft azonban nem használja fel ezeket az adatokat az Ön azonosítására vagy az Önnel való kapcsolatfelvételre.
A lehetséges lehetőségek a következők:
| Érték | Csatlakozás állapota |
|---|---|
| (0x0) | Letiltva (alapértelmezett) |
| (0x1) | Alapszintű tagság |
| (0x2) | Speciális tagság |
Az alapszintű tagság alapvető információkat küld a Microsoftnak az észlelt szoftverekről, beleértve a szoftver forrását, az Ön által alkalmazott vagy automatikusan alkalmazott műveleteket, valamint azt, hogy a műveletek sikeresek voltak-e.
A speciális tagság az alapvető információk mellett további információkat is küld a Microsoftnak a kártékony szoftverekről, kémprogramokról és potenciálisan nemkívánatos szoftverekről, beleértve a szoftver helyét, a fájlneveket, a szoftver működését és azt, hogy az milyen hatással volt a számítógépre.
Ha engedélyezi ezt a beállítást, a megadott tagsággal csatlakozik a Microsoft SpyNethez.
Ha letiltja vagy nem konfigurálja ezt a beállítást, nem csatlakozik a Microsoft SpyNethez.
LimitCPUUsage
Adattípus: UInt32
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással konfigurálhatja a vizsgálat során engedélyezett maximális százalékos processzorkihasználtságot. A beállítás érvényes értékei az 1 és 100 között megadott egész számok százalékos arányai. A 0 érték azt jelzi, hogy a cpu-kihasználtság nem szabályozható. Az alapértelmezett érték 50.
Ha engedélyezi ezt a beállítást, a cpu-kihasználtság nem lépi túl a megadott százalékos értéket.
Ha letiltja vagy nem konfigurálja ezt a beállítást, a cpu-kihasználtság nem lépi túl az alapértelmezett értéket.
MonitorFileProgramActivity
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással anélkül konfigurálhatja a bejövő és kimenő fájlok figyelését, hogy teljesen ki kellene kapcsolnia a figyelést. Olyan kiszolgálókon ajánlott használni, ahol sok a bejövő és kimenő fájltevékenység, de teljesítménybeli okokból le kell tiltani a vizsgálatot egy adott vizsgálati irányban. A megfelelő konfigurációt a kiszolgálói szerepkör alapján kell kiértékelni.
Ez a konfiguráció csak NTFS-kötetek esetén érvényes. Bármely más fájlrendszertípus esetében a fájl- és programtevékenységek teljes figyelése jelen lesz ezen a köteten.
A beállítás beállításai kölcsönösen kizárják egymást:
| Érték | Fájlvizsgálati szabályzat |
|---|---|
| 0 | Bejövő és kimenő fájlok vizsgálata (alapértelmezett) |
| 1 | Csak a bejövő fájlok vizsgálata |
| 2 | Csak a kimenő fájlok vizsgálata |
Bármely más érték, vagy ha az érték nem létezik, az alapértelmezett értékre (0) lesz feloldva.
NetworkProtectionAgainstExploits
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással hálózati védelmet konfigurálhat az ismert biztonsági rések kihasználásával szemben.
Ha engedélyezi vagy nem konfigurálja ezt a beállítást, a hálózatvédelem engedélyezve lesz.
Ha letiltja ezt a beállítást, a hálózatvédelem le lesz tiltva.
OverrideAction
Adattípus: String Array
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ez a házirend-beállítás testre szabja, hogy a rendszer mely szervizelési műveleteket hajtja végre az egyes felsorolt fenyegetésazonosítókhoz, amikor a rendszer észleli azokat a vizsgálat során. A fenyegetéseket a Beállítások területen kell hozzáadni ehhez a beállításhoz. Minden bejegyzésnek névértékpárként kell szerepelnie. A név érvényes fenyegetésazonosítót határoz meg, az érték pedig a végrehajtandó szervizelési művelet műveletazonosítóját tartalmazza.
A szervizelési művelet érvényes értékei a következők:
| Érték | Szervizelési művelet |
|---|---|
| 2 | Karantén |
| 3 | Eltávolít |
| 6 | Figyelmen kívül hagyja |
RandomizeScheduledScanStartTime
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással engedélyezheti vagy letilthatja az ütemezett vizsgálat kezdési időpontjának és az ütemezett definíciófrissítés kezdési időpontjának véletlenszerűsítését. Ez a beállítás a vizsgálat erőforrás-hatásának elosztására szolgál. Például egy gazdagépet használó vendég virtuális gépeken is használható, hogy megakadályozza, hogy egyszerre több vendég virtuális gép is lemezigényes műveletet hajtsa végre.
Ha engedélyezi vagy nem konfigurálja ezt a beállítást, az ütemezett feladatok véletlenszerűen, 30 perccel a megadott kezdési időpont előtt és után kezdődnek.
Ha letiltja ezt a beállítást, az ütemezett tevékenységek a megadott kezdési időpontban kezdődnek.
RealtimeProtectionOn
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással valós idejű védelmi kéréseket konfigurálhat az ismert kártevők észleléséhez. Javasoljuk, hogy kapcsolja be a valós idejű védelmet.
Ha engedélyezi vagy nem konfigurálja ezt a beállítást, a valós idejű védelmi kérések engedélyezve lesznek.
Ha letiltja ezt a beállítást, a valós idejű védelmi kérések le lesznek tiltva.
RealtimeScanOption
Adattípus: UInt32
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással anélkül konfigurálhatja a bejövő és kimenő fájlok figyelését, hogy teljesen ki kellene kapcsolnia a figyelést. Olyan kiszolgálókon ajánlott használni, ahol sok a bejövő és kimenő fájltevékenység, de teljesítménybeli okokból le kell tiltani a vizsgálatot egy adott vizsgálati irányban. A megfelelő konfigurációt a kiszolgálói szerepkör alapján kell kiértékelni.
Ez a konfiguráció csak NTFS-kötetek esetén érvényes. Bármely más fájlrendszertípus esetében a fájl- és programtevékenységek teljes figyelése jelen lesz ezen a köteten.
| Érték | Fájlvizsgálati szabályzat |
|---|---|
| 0 | Bejövő és kimenő fájlok vizsgálata (alapértelmezett) |
| 1 | Csak a bejövő fájlok vizsgálata |
| 2 | Csak a kimenő fájlok vizsgálata |
Bármely más érték, vagy ha az érték nem létezik, az alapértelmezett értékre (0) lesz feloldva.
ScanArchivedFiles
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással konfigurálhatja a kártékony szoftverek és nemkívánatos szoftverek keresését az archív fájlokban, például .ZIP vagy .CAB fájlokban.
Ha engedélyezi vagy nem konfigurálja ezt a beállítást, a rendszer nem ellenőrzi az archív fájlokat.
Ha letiltja ezt a beállítást, a rendszer nem ellenőrzi az archív fájlokat.
ScanEmail
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással konfigurálhatja az e-mailek vizsgálatát. Ha engedélyezve van az e-mailek vizsgálata, a motor a saját formátumuknak megfelelően elemzi a postaládát és a levelezési fájlokat, hogy elemezhesse a levéltörzseket és a mellékleteket. Jelenleg számos e-mail formátum támogatott, például: pst (Outlook), dbx, mbx, mime (Outlook Express), binhex.
Ha engedélyezi ezt a beállítást, az e-mailek vizsgálata engedélyezve lesz.
Ha letiltja vagy nem konfigurálja ezt a beállítást, az e-mailek vizsgálata le lesz tiltva.
ScanAllDownloaded
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással konfigurálhatja az összes letöltött fájl és melléklet vizsgálatát.
Ha engedélyezi vagy nem konfigurálja ezt a beállítást, az összes letöltött fájl és melléklet keresése engedélyezve lesz.
Ha letiltja ezt a beállítást, az összes letöltött fájl és melléklet keresése le lesz tiltva.
ScanNetworkDrives
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással konfigurálhatja a hálózati fájlok vizsgálatát.
Ha engedélyezi ezt a beállítást, a rendszer ellenőrzi a hálózati fájlokat.
Ha letiltja vagy nem konfigurálja ezt a beállítást, a hálózati fájlok vizsgálata nem történik meg.
ScanNetworkDrivesForFullScan
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ez a házirend-beállítás lehetővé teszi a hálózati fájlok teljes vizsgálatának konfigurálását.
Ha engedélyezi ezt a beállítást, a rendszer ellenőrzi a hálózati fájlokat.
Ha letiltja vagy nem konfigurálja ezt a beállítást, a hálózati fájlok vizsgálata nem történik meg.
ScanRemovableStorage
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Meghatározza, hogy a cserélhető meghajtók (külső USB- és ujjlenyomat-meghajtók) beolvasása csak a teljes vizsgálat során történjen-e.
ScanWhenClientNotInUse
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással úgy konfigurálhatja az ütemezett vizsgálatokat, hogy csak akkor induljanak el, ha a számítógép be van kapcsolva, de nincs használatban.
Ha engedélyezi vagy nem konfigurálja ezt a beállítást, az ütemezett vizsgálatok csak akkor futnak, ha a számítógép be van kapcsolva, de nincs használatban.
Ha letiltja ezt a beállítást, az ütemezett vizsgálatok az ütemezett időpontban fognak futni.
ScheduledScanQuickTime
Adattípus: UInt32
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ez a házirend-beállítás lehetővé teszi annak a napnak a megadását, amikor a napi gyorsvizsgálatot végre szeretné hajtani. Az időérték éjfél után (00:00) eltelt percek számaként jelenik meg. A 120 (0x78) például 02:00-nak felel meg.
Ha engedélyezi ezt a beállítást, napi gyorsvizsgálat fog futni a megadott időpontban.
Ha letiltja vagy nem konfigurálja ezt a beállítást, a rendszer alapértelmezés szerint napi gyorsvizsgálatot futtat.
ScheduledScanTime
Adattípus: UInt32
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással megadhatja az ütemezett vizsgálat napjának időpontját. Az időérték éjfél után (00:00) eltelt percek számaként jelenik meg. A 120 (0x78) például 02:00-nak felel meg. Az ütemezés a helyi idő alapján történik azon a számítógépen, amelyen a vizsgálat fut.
Ha engedélyezi ezt a beállítást, egy ütemezett vizsgálat fog futni a megadott napon.
Ha letiltja vagy nem konfigurálja ezt a beállítást, az ütemezett vizsgálat az alapértelmezett időpontban fog futni.
ScheduledScanType
Adattípus: UInt32
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással megadhatja az ütemezett vizsgálat során használni kívánt vizsgálati típust. A vizsgálati típus beállításai a következők:
| Érték | Ütemezett vizsgálat típusa |
|---|---|
| 1 | Gyorsvizsgálat (alapértelmezett) |
| 2 | Teljes vizsgálat |
Ha engedélyezi ezt a beállítást, a vizsgálat típusa a megadott értékre lesz állítva.
Ha letiltja vagy nem konfigurálja ezt a beállítást, a rendszer az alapértelmezett vizsgálati típust használja.
ScheduledScanUserControl
Adattípus: UInt32
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ez a házirend-beállítás helyi felülbírálást konfigurál a konfiguráció ütemezett vizsgálati idejéhez. Ezt a beállítást csak Csoportházirend állíthatja be.
Ha engedélyezi ezt a beállítást, a helyi beállítás elsőbbséget élvez Csoportházirend.
Ha letiltja vagy nem konfigurálja ezt a beállítást, Csoportházirend elsőbbséget élvez a helyi beállítással szemben.
ScheduledScanWeekDay
Adattípus: UInt32
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással megadhatja a hét azon napját, amelyen ütemezett vizsgálatot szeretne végezni. A vizsgálat beállítható úgy is, hogy minden nap fusson, vagy egyáltalán ne fusson.
Ez a beállítás a következő sorszámértékekkel konfigurálható:
| Érték | Ütemezett vizsgálat napja(i) |
|---|---|
| (0x0) | Minden nap |
| (0x1) | Vasárnap |
| (0x2) | Hétfő |
| (0x3) | Kedd |
| (0x4) | Szerda |
| (0x5) | Csütörtök |
| (0x6) | Péntek |
| (0x7) | Szombat |
| (0x8) | Soha (alapértelmezett) |
Ha engedélyezi ezt a beállítást, ütemezett vizsgálat fog futni a megadott gyakorisággal.
Ha letiltja vagy nem konfigurálja ezt a beállítást, az ütemezett vizsgálat az alapértelmezett gyakorisággal fog futni.
ShowNotificationMessages
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ez a házirend-beállítás lehetővé teszi annak konfigurálását, hogy megjelenjenek-e értesítések az ügyfelek számára, ha a következő műveleteket kell végrehajtaniuk:
| Művelet |
|---|
| Teljes vizsgálat futtatása |
| Töltse le a legújabb vírus- és kémprogram-definíciókat |
| Önálló rendszerseprő letöltése |
Ha engedélyezi vagy nem konfigurálja ezt a beállítást, értesítések jelennek meg az ügyfelek számára, amikor el kell végezniük a megadott műveleteket.
Ha letiltja ezt a beállítást, az ügyfelek nem fognak értesítéseket megjeleníteni, amikor el kell végezniük a megadott műveleteket.
SignatureUpdateCatchupInterval
Adattípus: UInt32
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással megadhatja, hogy hány nap elteltével lesz szükség egy felzárkózási definíció frissítésére. Alapértelmezés szerint ennek a beállításnak az értéke 1 nap.
Ha engedélyezi ezt a beállítást, a megadott számú nap után felzárkózási definíciófrissítés történik.
Ha letiltja vagy nem konfigurálja ezt a beállítást, az alapértelmezett számú nap után szükség lesz egy felzárkózási definíció frissítésére.
SignatureUpdateDay
Adattípus: UInt32
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Aláírás-frissítés napja. A lehetséges értékek a következők:
| Érték | Aláírás-frissítés napja(i) |
|---|---|
| 0 | Minden nap |
| 1 | Vasárnap |
| 2 | Hétfő |
| 3 | Kedd |
| 4 | Szerda |
| 5 | Csütörtök |
| 6 | Péntek |
| 7 | Szombat |
| 8 | Soha (alapértelmezett) |
SignatureUpdateInterval
Adattípus: UInt32
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással megadhat egy időközt, amikor a definíciófrissítéseket 0 érték esetén SignatureUpdateDay kell ellenőrizni. Az időérték a frissítési ellenőrzések közötti órák száma. Az érvényes értékek 1 (óránként) és 24 (naponta egyszer) között mozognak.
Ha engedélyezi ezt a beállítást, a definíciófrissítések ellenőrzése a megadott időközönként történik.
Ha letiltja vagy nem konfigurálja ezt a beállítást, a definíciófrissítések ellenőrzése az alapértelmezett időközönként történik.
SignatureUpdateTime
Adattípus: UInt32
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással megadhatja, hogy mikor kell ellenőrizni a definíciófrissítéseket, ha SignatureUpdateDay nem 0. Az időérték éjfél után (00:00) eltelt percek számaként jelenik meg. A 120 (0x78) például 02:00-nak felel meg. Alapértelmezés szerint ez a beállítás úgy van konfigurálva, hogy az ütemezett vizsgálati idő előtt 15 perccel ellenőrizze a definíciófrissítéseket. Az ütemezés a helyi időtől függ azon a számítógépen, amelyen az ellenőrzés történik.
Ha engedélyezi ezt a beállítást, a definíciófrissítések ellenőrzése a megadott napon történik.
Ha letiltja vagy nem konfigurálja ezt a beállítást, a definíciófrissítések ellenőrzése az alapértelmezett időpontban történik.
ThreatName
Adattípus: String Array
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ez a házirend-beállítás testre szabja, hogy a rendszer mely szervizelési műveleteket hajtja végre az egyes felsorolt fenyegetésazonosítókhoz, amikor a rendszer észleli azokat a vizsgálat során. A fenyegetéseket a Beállítások területen kell hozzáadni ehhez a beállításhoz. Minden bejegyzésnek névértékpárként kell szerepelnie. A név érvényes fenyegetésazonosítót határoz meg, az érték pedig a végrehajtandó szervizelési művelet műveletazonosítóját tartalmazza.
A szervizelési művelet érvényes értékei a következők:
| Érték | Szervizelési művelet |
|---|---|
| 2 | Karantén |
| 3 | Eltávolít |
| 6 | Figyelmen kívül hagyja |
UseBehaviorMonitor
Adattípus: Boolean
Hozzáférés típusa: Olvasás/írás
Minősítők: nincs
Ezzel a házirend-beállítással hálózati védelmet konfigurálhat az ismert biztonsági rések kihasználásával szemben.
Ha engedélyezi vagy nem konfigurálja ezt a beállítást, az ismert biztonsági rések kihasználásával szembeni hálózati védelem engedélyezve lesz.
Ha letiltja ezt a beállítást, az ismert biztonsági rések kihasználásával szembeni hálózati védelem le lesz tiltva.
Megjegyzések
Követelmények
Futtatókörnyezetre vonatkozó követelmények
További információ: Configuration Manager Server Runtime requirements (Kiszolgálói futtatókörnyezet követelményei).
Fejlesztési követelmények
További információ: Configuration Manager Server Development Requirements (Kiszolgálófejlesztési követelmények Configuration Manager).