Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Klasa SMS_AntimalwareConfig Instrumentacja zarządzania windows (WMI) jest klasą serwera dostawcy programu SMS w Configuration Manager, która reprezentuje konfigurację System Center Endpoint Protection na komputerze klienckim.
Poniższa składnia jest uproszczona z kodu MOF (Managed Object Format) i zawiera wszystkie dziedziczone właściwości.
Składni
Class SMS_AntimalwareConfig : SMS_ClientAgentConfig_BaseClass
{
UInt32 AgentID;
Boolean AllowClientUserConfigLimitCPUUsage;
Boolean AllowClientUserConfigRealtime;
Boolean AllowUserAddExcludes;
Boolean AllowUserChangeSpyNetSettings;
Boolean AllowUserConfigAutoSampleSubmission;
Boolean AllowUserConfigQuarantinedFileDeletionPeriod;
Boolean AllowUserViewHistory;
UInt32 AuGracePeriod;
Boolean CheckLatestDefinition;
UInt32 CloudBlockLevel;
Boolean CreateSystemRestorePointBeforeClean;
UInt32 DefaultActionHigh;
UInt32 DefaultActionLow;
UInt32 DefaultActionMedium;
UInt32 DefaultActionSevere;
String DefinitionUpdateFileSharesSources[];
UInt32 DeleteQuarantinedFilesPeriod;
Boolean DisableClientUI;
Boolean EnableAutoSampleSubmission;
Boolean EnableCatchupScan;
Boolean EnableHeuristics;
Boolean EnablePeriodicUpdateHour; (removed in SP1)
Boolean EnablePUAProtection;
Boolean EnableQuickDailyScan;
Boolean EnableReparsePointScanning;
Boolean EnableScheduledScan;
Boolean EnableScriptScanning;
Boolean EnableSignatureUpdateCatchupInterval;
String ExcludedFilePaths[];
String ExcludedFileTypes[];
String ExcludedProcesses[];
String FallbackOrder[];
UInt32 JoinSpyNet;
UInt32 LimitCPUUsage;
Boolean MonitorFileProgramActivity;
Boolean NetworkProtectionAgainstExploits;
String OverrideAction[];
Boolean RandomizeScheduledScanStartTime;
Boolean RealtimeProtectionOn;
UInt32 RealtimeScanOption;
Boolean ScanArchivedFiles;
Boolean ScanEmail;
Boolean ScannAllDownloaded;
Boolean ScanNetworkDrives;
Boolean ScanNetworkDrivesForFullScan;
Boolean ScanRemovableStorage;
Boolean ScanWhenClientNotInUse;
UInt32 ScheduledScanQuickTime;
UInt32 ScheduledScanTime;
UInt32 ScheduledScanType;
UInt32 ScheduledScanUserControl;
UInt32 ScheduledScanWeekDay;
Boolean ShowNotificationMessages;
UInt32 SignatureUpdateCatchupInterval;
UInt32 SignatureUpdateDay;
UInt32 SignatureUpdateInterval;
UInt32 SignatureUpdateTime;
String ThreatName[];
Boolean UseBehaviorMonitor;
};
Metody
Klasa SMS_AntimalwareConfig nie definiuje żadnych metod.
Właściwości
AgentID
Typ danych: UInt32
Typ dostępu: tylko do odczytu
Kwalifikatory: [klucz, odczyt]
Unikatowy identyfikator agenta.
AllowClientUserConfigLimitCPUUsage
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad konfiguruje lokalne przesłonięcia dla maksymalnego procentu konfiguracji wykorzystania procesora CPU podczas skanowania. To ustawienie można ustawić tylko przez zasady grupy.
Jeśli to ustawienie zostanie włączone, lokalne ustawienie preferencji będzie mieć pierwszeństwo przed zasady grupy.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, zasady grupy będzie mieć pierwszeństwo przed ustawieniem preferencji lokalnych.
AllowClientUserConfigRealtime
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia skonfigurowanie ochrony sieci przed lukami w zabezpieczeniach znanych luk w zabezpieczeniach.
Jeśli to ustawienie zostanie włączone lub nie zostanie skonfigurowane, ochrona sieci zostanie włączona.
AllowUserAddExcludes
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad określa, czy złożone ustawienia listy skonfigurowane przez administratora lokalnego są scalane z ustawieniami zasady grupy. To ustawienie dotyczy list, takich jak zagrożenia i wykluczenia.
Jeśli to ustawienie zostanie włączone lub nie zostanie skonfigurowane, unikatowe elementy zdefiniowane w zasady grupy i w ustawieniach preferencji skonfigurowanych przez administratora lokalnego zostaną scalone w wynikowe obowiązujące zasady. W przypadku konfliktów ustawienia zasad grupy zastąpią ustawienia preferencji.
Jeśli to ustawienie zostanie wyłączone, w wynikowych zasadach będą używane tylko elementy zdefiniowane przez zasady grupy. zasady grupy ustawienia zastąpią ustawienia preferencji skonfigurowane przez administratora lokalnego.
AllowUserChangeSpyNetSettings
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad konfiguruje lokalne zastąpienie konfiguracji w celu dołączenia do programu Microsoft SpyNet. To ustawienie można ustawić tylko przez zasady grupy.
Jeśli to ustawienie zostanie włączone, lokalne ustawienie preferencji będzie mieć pierwszeństwo przed zasady grupy.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, zasady grupy będzie mieć pierwszeństwo przed ustawieniem preferencji lokalnych.
AllowUserConfigAutoSampleSubmission
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
Wskazuje, czy użytkownicy mogą modyfikować ustawienia automatycznego przesyłania przykładowych plików.
AllowUserConfigQuarantinedFileDeletionPeriod
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad konfiguruje lokalne przesłonięcia dla konfiguracji liczby dni, w których elementy powinny być przechowywane w folderze Kwarantanna przed usunięciem. To ustawienie można ustawić tylko przez zasady grupy.
Jeśli to ustawienie zostanie włączone, lokalne ustawienie preferencji będzie mieć pierwszeństwo przed zasady grupy.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, zasady grupy będzie mieć pierwszeństwo przed ustawieniem preferencji lokalnych.
AllowUserViewHistory
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
Czy ktoś inny niż administrator może wyświetlać historię.
AuGracePeriod
Typ danych: UInt32
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
Czas w minutach od ostatniej aktualizacji definicji przez klienta, dzięki czemu nie będzie sprawdzał alternatywnego źródła definicji. Dzięki temu Configuration Manager automatyczne aktualizacje mogą aktualizować klienta w określonym interwale administratora.
CheckLatestDefinition
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia zarządzanie tym, czy przed uruchomieniem skanowania zostanie przeprowadzone sprawdzanie nowych definicji wirusów i programów szpiegujących.
To ustawienie dotyczy zaplanowanych skanów i wiersza polecenia "mpcmdrun -SigUpdate", ale nie ma wpływu na skany zainicjowane ręcznie z interfejsu użytkownika.
Jeśli to ustawienie zostanie włączone, przed uruchomieniem skanowania zostanie przeprowadzone sprawdzanie nowych definicji.
Jeśli to ustawienie zostanie wyłączone, skanowanie rozpocznie się przy użyciu istniejących definicji.
CloudBlockLevel
Typ danych: UInt32
Typ dostępu: odczyt/zapis
Kwalifikatory: Brak
Poziom blokowania podejrzanych plików. Możliwe wartości to:
| Value | Opis |
|---|---|
| (0x0) | Normalne |
| (0x2) | High (Wysoki) |
CreateSystemRestorePointBeforeClean
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia codzienne tworzenie punktu przywracania systemu na komputerze przed oczyszczeniem.
Jeśli to ustawienie zostanie włączone, zostanie utworzony punkt przywracania systemu.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, punkt przywracania systemu nie zostanie utworzony.
DefaultActionHigh
Typ danych: UInt32
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia dostosowanie akcji automatycznego korygowania dla tego poziomu alertu o zagrożeniu. Poziomy alertów o zagrożeniach należy dodać w obszarze Opcje dla tego ustawienia. Każdy wpis musi być wymieniony jako para wartości nazwy. Nazwa definiuje poziom alertu zagrożenia. Wartość zawiera identyfikator akcji dla akcji korygowania, którą należy podjąć.
DefaultActionLow
Typ danych: UInt32
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia dostosowanie akcji automatycznego korygowania dla tego poziomu alertu o zagrożeniu. Poziomy alertów o zagrożeniach należy dodać w obszarze Opcje dla tego ustawienia. Każdy wpis musi być wymieniony jako para wartości nazwy. Nazwa definiuje poziom alertu zagrożenia. Wartość zawiera identyfikator akcji dla akcji korygowania, którą należy podjąć.
DefaultActionMedium
Typ danych: UInt32
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia dostosowanie akcji automatycznego korygowania dla tego poziomu alertu o zagrożeniu. Poziomy alertów o zagrożeniach należy dodać w obszarze Opcje dla tego ustawienia. Każdy wpis musi być wymieniony jako para wartości nazwy. Nazwa definiuje poziom alertu zagrożenia. Wartość zawiera identyfikator akcji dla akcji korygowania, którą należy podjąć.
DefaultActionSevere
Typ danych: UInt32
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia dostosowanie akcji automatycznego korygowania dla tego poziomu alertu o zagrożeniu. Poziomy alertów o zagrożeniach należy dodać w obszarze Opcje dla tego ustawienia. Każdy wpis musi być wymieniony jako para wartości nazwy. Nazwa definiuje poziom alertu zagrożenia. Wartość zawiera identyfikator akcji dla akcji korygowania, którą należy podjąć.
DefinitionUpdateFileSharesSources
Typ danych: String Array
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia skonfigurowanie źródeł udziału plików UNC na potrzeby pobierania aktualizacji definicji. Źródła będą kontaktowane w określonej kolejności. Wartość tego ustawienia powinna zostać wprowadzona jako ciąg rozdzielany potokiem wyliczający źródła aktualizacji definicji. Na przykład: "{\\unc1 | \\unc2 }". Lista jest domyślnie pusta.
Jeśli to ustawienie zostanie włączone, zostaną skontaktowane określone źródła w celu uzyskania aktualizacji definicji. Po pomyślnym pobraniu aktualizacji definicji z jednego określonego źródła nie będzie można skontaktować się z pozostałymi źródłami na liście.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, lista pozostanie domyślnie pusta i nie będzie się kontaktować ze źródłami.
DeleteQuarantinedFilesPeriod
Typ danych: UInt32
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad definiuje liczbę dni przechowywania elementów w folderze Kwarantanna przed usunięciem.
Jeśli to ustawienie zostanie włączone, elementy zostaną usunięte z folderu Kwarantanna po podanej liczbie dni.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, elementy będą przechowywane w folderze kwarantanny przez czas nieokreślony i nie zostaną automatycznie usunięte.
DisableClientUI
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
DisableClientUI.
Te informacje dotyczą programu System Center 2012 Configuration Manager SP1 lub nowszego oraz programu System Center 2012 R2 Configuration Manager lub nowszego.
EnableAutoSampleSubmission
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
Wskazuje, czy automatyczne przesyłanie przykładowych plików jest włączone. Automatyczne przesyłanie przykładowych plików pomaga firmie Microsoft określić, czy niektóre wykryte elementy są złośliwe.
EnableCatchupScan
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia konfigurowanie skanowania catch-up dla zaplanowanych pełnych lub szybkich skanów. Skanowanie uzupełniające to skanowanie zainicjowane z powodu pominięcia regularnie zaplanowanego skanowania. Zazwyczaj te zaplanowane skanowania są pomijane, ponieważ komputer został wyłączony w zaplanowanym czasie.
Jeśli to ustawienie zostanie włączone, skanowanie uzupełniające dla zaplanowanych pełnych skanów zostanie włączone. Jeśli komputer jest w trybie offline dla dwóch kolejnych zaplanowanych skanowania, skanowanie catch-up jest uruchamiany przy następnym zalogowaniu się do komputera. Jeśli nie skonfigurowano zaplanowanego skanowania, nie będzie przebiegu skanowania catch-up.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, skanowanie uzupełniające dla zaplanowanych pełnych skanów zostanie wyłączone.
EnableHeuristics
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
EnableHeuristics.
Te informacje dotyczą programu System Center 2012 Configuration Manager SP1 lub nowszego oraz programu System Center 2012 R2 Configuration Manager lub nowszego.
EnablePeriodicUpdateHour
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
Zarezerwowane do użytku w przyszłości.
Ta metoda/właściwość została usunięta lub przestarzała w Configuration Manager SP1.
EnablePUAProtection
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
Wskazuje, czy potencjalnie niechciane aplikacje (PUA) są blokowane podczas pobierania i przed instalacją.
EnableQuickDailyScan
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia określenie typu Szybkie skanowanie podczas zaplanowanego skanowania.
EnableReparsePointScanning
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
EnableReparsePointScanning.
EnableScheduledScan
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
Umożliwia uruchamianie skanowania zdefiniowanego typu na komputerach. Wartość, którą należy tutaj ScheduleDay ustawić, nie ma wartości = 8, która nigdy nie jest.
EnableScriptScanning
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
Zarezerwowane do użytku w przyszłości.
EnableSignatureUpdateCatchupInterval
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia zdefiniowanie liczby dni, po których będzie wymagana aktualizacja definicji catch-up. Domyślnie wartość tego ustawienia to 1 dzień.
Jeśli to ustawienie zostanie włączone, aktualizacja definicji catch-up nastąpi po określonej liczbie dni.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, aktualizacja definicji catch-up będzie wymagana po domyślnej liczbie dni.
ExcludedFilePaths
Typ danych: String Array
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia wyłączenie zaplanowanego i w czasie rzeczywistym skanowania plików w ramach określonych ścieżek lub w pełni kwalifikowanych zasobów. Każdy wpis musi być wymieniony jako para wartości nazwy, gdzie wartość nazwy powinna być ciągiem reprezentującym ścieżkę lub w pełni kwalifikowaną nazwę zasobu. Na przykład ścieżkę można zdefiniować jako: "c:\Windows", aby wykluczyć wszystkie pliki w tym katalogu, a w pełni kwalifikowaną nazwę zasobu można zdefiniować jako: "C:\Windows\App.exe". Wartość danych nie jest używana i zaleca się ustawienie tej wartości na 0.
ExcludedFileTypes
Typ danych: String Array
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia określenie listy typów plików, które powinny zostać wykluczone ze skanowania zaplanowanego i w czasie rzeczywistym. Każdy wpis musi być wymieniony jako para wartości nazwy, gdzie wartość nazwy powinna być ciągiem reprezentującym rozszerzenie typu pliku. Wartość danych nie jest używana i zaleca się ustawienie tej wartości na 0.
ExcludedProcesses
Typ danych: String Array
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia wyłączenie zaplanowanego i w czasie rzeczywistym skanowania dowolnego pliku otwartego przez dowolny z określonych procesów. Sam proces nie zostanie wykluczony. Aby wykluczyć proces, użyj wykluczeń ścieżki. Każdy wpis musi być wymieniony jako para wartości nazwy, gdzie wartość nazwy powinna być ciągiem reprezentującym ścieżkę do obrazu procesu. Można wykluczyć tylko pliki wykonywalne. Na przykład proces może być zdefiniowany jako "c:\windows\app.exe". Wartość danych nie jest używana i zaleca się ustawienie tej wartości na 0.
FallbackOrder
Typ danych: String Array
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia zdefiniowanie kolejności kontaktowania się z różnymi źródłami aktualizacji definicji. Wartość tego ustawienia powinna być wprowadzona jako ciąg rozdzielany potokami wyliczający źródła aktualizacji definicji w kolejności. Możliwe wartości to: "InternalDefinitionUpdateServer", "MicrosoftUpdateServer", "MMPC" i "FileShares".
Na przykład: { InternalDefinitionUpdateServer | MicrosoftUpdateServer | MMPC }
Jeśli to ustawienie zostanie włączone, źródła aktualizacji definicji będą kontaktowane w określonej kolejności. Po pomyślnym pobraniu aktualizacji definicji z jednego określonego źródła nie będzie można skontaktować się z pozostałymi źródłami na liście.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, źródła aktualizacji definicji będą kontaktowane w kolejności domyślnej.
JoinSpyNet
Typ danych: UInt32
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia dołączenie do programu Microsoft SpyNet. Microsoft SpyNet to społeczność online, która pomaga wybrać sposób reagowania na potencjalne zagrożenia. Społeczność pomaga również zatrzymać rozprzestrzenianie się nowych złośliwych infekcji oprogramowania.
Możesz wysłać podstawowe lub dodatkowe informacje o wykrytym oprogramowaniu. Dodatkowe informacje ułatwiają firmie Microsoft tworzenie nowych definicji i ułatwiają ochronę komputera. Te informacje mogą obejmować takie rzeczy jak lokalizacja wykrytych elementów na komputerze, jeśli szkodliwe oprogramowanie zostało usunięte. Informacje zostaną automatycznie zebrane i wysłane. W niektórych przypadkach dane osobowe mogą być przypadkowo wysyłane do firmy Microsoft. Firma Microsoft nie będzie jednak używać tych informacji do identyfikacji Użytkownika ani kontaktu z Tobą.
Możliwe opcje to:
| Value | Stan sprzężenia |
|---|---|
| (0x0) | Wyłączone (ustawienie domyślne) |
| (0x1) | Członkostwo podstawowe |
| (0x2) | Członkostwo zaawansowane |
Członkostwo w warstwie Podstawowa będzie wysyłać do firmy Microsoft podstawowe informacje o wykrytym oprogramowaniu, w tym o tym, skąd pochodzi oprogramowanie, jakie akcje są stosowane lub które są stosowane automatycznie, oraz o tym, czy akcje zakończyły się powodzeniem.
Członkostwo zaawansowane, oprócz podstawowych informacji, będzie wysyłać do firmy Microsoft więcej informacji o złośliwym oprogramowaniu, programie szpiegującym i potencjalnie niechcianym oprogramowaniu, w tym o lokalizacji oprogramowania, nazwach plików, sposobie działania oprogramowania oraz o tym, jak wpłynęło to na komputer.
Jeśli to ustawienie zostanie włączone, dołączysz do programu Microsoft SpyNet z określonym członkostwem.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, nie dołączysz do programu Microsoft SpyNet.
LimitCPUUsage
Typ danych: UInt32
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia skonfigurowanie maksymalnego procentowego użycia procesora CPU dozwolonego podczas skanowania. Prawidłowe wartości dla tego ustawienia są wartością procentową reprezentowaną przez liczby całkowite od 1 do 100. Wartość 0 wskazuje, że nie powinno być ograniczania wykorzystania procesora CPU. Wartość domyślna to 50.
Jeśli to ustawienie zostanie włączone, użycie procesora CPU nie przekroczy określonej wartości procentowej.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, użycie procesora CPU nie przekroczy wartości domyślnej.
MonitorFileProgramActivity
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia skonfigurowanie monitorowania dla plików przychodzących i wychodzących bez konieczności całkowitego wyłączania monitorowania. Jest on zalecany do użycia na serwerach, na których istnieje wiele przychodzących i wychodzących działań dotyczących plików, ale ze względu na wydajność skanowanie musi być wyłączone dla określonego kierunku skanowania. Odpowiednią konfigurację należy ocenić na podstawie roli serwera.
Ta konfiguracja jest uwzględniana tylko w przypadku woluminów NTFS. W przypadku dowolnego innego typu systemu plików na tych woluminach będzie dostępne pełne monitorowanie działania plików i programów.
Opcje dla tego ustawienia wykluczają się wzajemnie:
| Value | Zasady skanowania plików |
|---|---|
| 0 | Skanowanie plików przychodzących i wychodzących (domyślne) |
| 1 | Skanowanie tylko plików przychodzących |
| 2 | Skanuj tylko pliki wychodzące |
Każda inna wartość lub jeśli wartość nie istnieje, zostanie rozpoznana jako domyślna (0).
NetworkProtectionAgainstExploits
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia skonfigurowanie ochrony sieci przed lukami w zabezpieczeniach znanych luk w zabezpieczeniach.
Jeśli to ustawienie zostanie włączone lub nie zostanie skonfigurowane, ochrona sieci zostanie włączona.
Jeśli to ustawienie zostanie wyłączone, ochrona sieci zostanie wyłączona.
OverrideAction
Typ danych: String Array
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad dostosowuje akcję korygowania dla każdego wymienionego identyfikatora zagrożenia po wykryciu go podczas skanowania. Zagrożenia należy dodać w obszarze Opcje dla tego ustawienia. Każdy wpis musi być wymieniony jako para wartości nazwy. Nazwa definiuje prawidłowy identyfikator zagrożenia, a wartość zawiera identyfikator akcji dla akcji korygowania, która powinna zostać podjęta.
Prawidłowe wartości akcji korygowania to:
| Value | Akcja korygowania |
|---|---|
| 2 | Kwarantanna |
| 3 | Usunąć |
| 6 | Ignoruj |
RandomizeScheduledScanStartTime
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia włączenie lub wyłączenie losowej godziny rozpoczęcia zaplanowanego skanowania i zaplanowanego czasu rozpoczęcia aktualizacji definicji. To ustawienie służy do dystrybuowania wpływu skanowania na zasób. Na przykład może być używany w maszynach wirtualnych gościa współużytkowania hosta, aby uniemożliwić wielu maszynom wirtualnym gościa podjęcie operacji intensywnie korzystającej z dysku w tym samym czasie.
Jeśli to ustawienie zostanie włączone lub nie zostanie skonfigurowane, zaplanowane zadania rozpoczną się losowo w przedziale 30 minut przed i po określonej godzinie rozpoczęcia.
Jeśli to ustawienie zostanie wyłączone, zaplanowane zadania rozpoczną się o określonej godzinie rozpoczęcia.
RealtimeProtectionOn
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia konfigurowanie monitów o ochronę w czasie rzeczywistym w celu wykrycia znanego złośliwego oprogramowania. Zaleca się włączenie ochrony w czasie rzeczywistym.
Jeśli to ustawienie zostanie włączone lub nie zostanie skonfigurowane, zostaną włączone monity o ochronę w czasie rzeczywistym.
Jeśli to ustawienie zostanie wyłączone, monity o ochronę w czasie rzeczywistym zostaną wyłączone.
RealtimeScanOption
Typ danych: UInt32
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia skonfigurowanie monitorowania dla plików przychodzących i wychodzących bez konieczności całkowitego wyłączania monitorowania. Jest on zalecany do użycia na serwerach, na których istnieje wiele przychodzących i wychodzących działań dotyczących plików, ale ze względu na wydajność skanowanie musi być wyłączone dla określonego kierunku skanowania. Odpowiednią konfigurację należy ocenić na podstawie roli serwera.
Ta konfiguracja jest uwzględniana tylko w przypadku woluminów NTFS. W przypadku dowolnego innego typu systemu plików na tych woluminach będzie dostępne pełne monitorowanie działania plików i programów.
| Value | Zasady skanowania plików |
|---|---|
| 0 | Skanowanie plików przychodzących i wychodzących (domyślne) |
| 1 | Skanowanie tylko plików przychodzących |
| 2 | Skanuj tylko pliki wychodzące |
Każda inna wartość lub jeśli wartość nie istnieje, zostanie rozpoznana jako domyślna (0).
ScanArchivedFiles
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia konfigurowanie skanowania pod kątem złośliwego oprogramowania i niechcianego oprogramowania w plikach archiwalnych, takich jak pliki .ZIP lub .CAB.
Jeśli to ustawienie zostanie włączone lub nie zostanie skonfigurowane, pliki archiwum nie będą skanowane.
Jeśli to ustawienie zostanie wyłączone, pliki archiwum nie będą skanowane.
ScanEmail
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia skonfigurowanie skanowania poczty e-mail. Po włączeniu skanowania poczty e-mail aparat przeanalizuje pliki skrzynki pocztowej i poczty zgodnie z ich określonym formatem w celu przeanalizowania treści i załączników poczty. Obecnie jest obsługiwanych kilka formatów poczty e-mail, na przykład: pst (Outlook), dbx, mbx, mime (Outlook Express), binhex.
Jeśli to ustawienie zostanie włączone, skanowanie poczty e-mail zostanie włączone.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, skanowanie poczty e-mail zostanie wyłączone.
ScanAllDownloaded
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia skonfigurowanie skanowania wszystkich pobranych plików i załączników.
Jeśli to ustawienie zostanie włączone lub nie zostanie skonfigurowane, zostanie włączone skanowanie wszystkich pobranych plików i załączników.
Jeśli to ustawienie zostanie wyłączone, skanowanie wszystkich pobranych plików i załączników zostanie wyłączone.
ScanNetworkDrives
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia skonfigurowanie skanowania plików sieciowych.
Jeśli to ustawienie zostanie włączone, pliki sieciowe zostaną zeskanowane.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, pliki sieciowe nie będą skanowane.
ScanNetworkDrivesForFullScan
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia skonfigurowanie pełnego skanowania plików sieciowych.
Jeśli to ustawienie zostanie włączone, pliki sieciowe zostaną zeskanowane.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, pliki sieciowe nie będą skanowane.
ScanRemovableStorage
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
Określa, czy dyski wymienne (zewnętrzne usb, dyski kciuka i inne) są skanowane tylko podczas pełnego skanowania.
ScanWhenClientNotInUse
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia skonfigurowanie zaplanowanych skanów tak, aby były uruchamiane tylko wtedy, gdy komputer jest włączony, ale nie jest używany.
Jeśli to ustawienie zostanie włączone lub nie zostanie skonfigurowane, zaplanowane skanowania będą uruchamiane tylko wtedy, gdy komputer jest włączony, ale nie jest używany.
Jeśli to ustawienie zostanie wyłączone, zaplanowane skanowania będą uruchamiane w zaplanowanym czasie.
ScheduledScanQuickTime
Typ danych: UInt32
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia określenie godziny, o której ma zostać wykonane codzienne szybkie skanowanie. Wartość czasu jest reprezentowana jako liczba minut po północy (00:00). Na przykład wartość 120 (0x78) jest równoważna 02:00.
Jeśli to ustawienie zostanie włączone, codzienne szybkie skanowanie będzie uruchamiane o określonej porze dnia.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, codzienne szybkie skanowanie będzie uruchamiane domyślnie.
ScheduledScanTime
Typ danych: UInt32
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia określenie godziny, o której ma zostać wykonane zaplanowane skanowanie. Wartość czasu jest reprezentowana jako liczba minut po północy (00:00). Na przykład wartość 120 (0x78) jest równoważna 02:00. Harmonogram jest oparty na czasie lokalnym na komputerze, na którym jest wykonywane skanowanie.
Jeśli to ustawienie zostanie włączone, zaplanowane skanowanie będzie uruchamiane o określonej porze dnia.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, zaplanowane skanowanie zostanie uruchomione w domyślnym czasie.
ScheduledScanType
Typ danych: UInt32
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia określenie typu skanowania do użycia podczas zaplanowanego skanowania. Opcje typu skanowania to:
| Value | Typ zaplanowanego skanowania |
|---|---|
| 1 | Szybkie skanowanie (domyślne) |
| 2 | Pełne skanowanie |
Jeśli to ustawienie zostanie włączone, typ skanowania zostanie ustawiony na określoną wartość.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, zostanie użyty domyślny typ skanowania.
ScheduledScanUserControl
Typ danych: UInt32
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad konfiguruje lokalne przesłonięcia dla zaplanowanego czasu skanowania konfiguracji. To ustawienie można ustawić tylko przez zasady grupy.
Jeśli to ustawienie zostanie włączone, lokalne ustawienie preferencji będzie mieć pierwszeństwo przed zasady grupy.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, zasady grupy będzie mieć pierwszeństwo przed ustawieniem preferencji lokalnych.
ScheduledScanWeekDay
Typ danych: UInt32
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia określenie dnia tygodnia, w którym ma zostać wykonane zaplanowane skanowanie. Skanowanie można również skonfigurować tak, aby było uruchamiane codziennie lub nigdy w ogóle nie było uruchamiane.
To ustawienie można skonfigurować przy użyciu następujących wartości liczb porządkowych:
| Value | Zaplanowane dni skanowania |
|---|---|
| (0x0) | Codziennie |
| (0x1) | Niedziela |
| (0x2) | Poniedziałek |
| (0x3) | Wtorek |
| (0x4) | Środa |
| (0x5) | Czwartek |
| (0x6) | Piątek |
| (0x7) | Sobota |
| (0x8) | Nigdy (wartość domyślna) |
Jeśli to ustawienie zostanie włączone, zaplanowane skanowanie będzie uruchamiane z określoną częstotliwością.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, zaplanowane skanowanie będzie uruchamiane z domyślną częstotliwością.
ShowNotificationMessages
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia skonfigurowanie, czy mają być wyświetlane powiadomienia dla klientów, gdy muszą wykonywać następujące akcje:
| Akcja |
|---|
| Uruchamianie pełnego skanowania |
| Pobieranie najnowszych definicji wirusów i programów szpiegujących |
| Pobieranie autonomicznego zamiatarki systemu |
Jeśli to ustawienie zostanie włączone lub nie zostanie skonfigurowane, powiadomienia będą wyświetlane klientom, gdy będą musieli wykonać określone akcje.
Jeśli to ustawienie zostanie wyłączone, powiadomienia nie będą wyświetlane klientom, gdy będą musieli wykonać określone akcje.
SignatureUpdateCatchupInterval
Typ danych: UInt32
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia zdefiniowanie liczby dni, po których będzie wymagana aktualizacja definicji catch-up. Domyślnie wartość tego ustawienia to 1 dzień.
Jeśli to ustawienie zostanie włączone, aktualizacja definicji catch-up nastąpi po określonej liczbie dni.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, aktualizacja definicji catch-up będzie wymagana po domyślnej liczbie dni.
SignatureUpdateDay
Typ danych: UInt32
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
Dzień aktualizacji podpisu. Możliwe wartości to:
| Value | Dni aktualizacji podpisu |
|---|---|
| 0 | Codziennie |
| 1 | Niedziela |
| 2 | Poniedziałek |
| 3 | Wtorek |
| 4 | Środa |
| 5 | Czwartek |
| 6 | Piątek |
| 7 | Sobota |
| 8 | Nigdy (wartość domyślna) |
SignatureUpdateInterval
Typ danych: UInt32
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia określenie interwału, w którym należy sprawdzić aktualizacje definicji, gdy SignatureUpdateDay jest 0. Wartość czasu jest reprezentowana jako liczba godzin między sprawdzaniem aktualizacji. Prawidłowe wartości wahają się od 1 (co godzinę) do 24 (raz dziennie).
Jeśli to ustawienie zostanie włączone, sprawdzanie dostępności aktualizacji definicji nastąpi w określonym interwale.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, sprawdzanie dostępności aktualizacji definicji nastąpi w domyślnym interwale.
SignatureUpdateTime
Typ danych: UInt32
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia określenie godziny, o której należy sprawdzić aktualizacje definicji, gdy SignatureUpdateDay nie ma wartości 0. Wartość czasu jest reprezentowana jako liczba minut po północy (00:00). Na przykład wartość 120 (0x78) jest równoważna 02:00. Domyślnie to ustawienie jest skonfigurowane do sprawdzania dostępności aktualizacji definicji na 15 minut przed zaplanowanym czasem skanowania. Harmonogram jest oparty na czasie lokalnym na komputerze, na którym odbywa się sprawdzanie.
Jeśli to ustawienie zostanie włączone, sprawdzanie dostępności aktualizacji definicji nastąpi o określonej porze dnia.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, sprawdzanie dostępności aktualizacji definicji nastąpi w domyślnym czasie.
ThreatName
Typ danych: String Array
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad dostosowuje akcję korygowania dla każdego wymienionego identyfikatora zagrożenia po wykryciu go podczas skanowania. Zagrożenia należy dodać w obszarze Opcje dla tego ustawienia. Każdy wpis musi być wymieniony jako para wartości nazwy. Nazwa definiuje prawidłowy identyfikator zagrożenia, a wartość zawiera identyfikator akcji dla akcji korygowania, która powinna zostać podjęta.
Prawidłowe wartości akcji korygowania to:
| Value | Akcja korygowania |
|---|---|
| 2 | Kwarantanna |
| 3 | Usunąć |
| 6 | Ignoruj |
UseBehaviorMonitor
Typ danych: Boolean
Typ dostępu: odczyt/zapis
Kwalifikatory: brak
To ustawienie zasad umożliwia skonfigurowanie ochrony sieci przed lukami w zabezpieczeniach znanych luk w zabezpieczeniach.
Jeśli to ustawienie zostanie włączone lub nie zostanie skonfigurowane, zostanie włączona ochrona sieci przed lukami w zabezpieczeniach znanych luk w zabezpieczeniach.
Jeśli to ustawienie zostanie wyłączone, ochrona sieci przed lukami w zabezpieczeniach znanych luk w zabezpieczeniach zostanie wyłączona.
Uwagi
Wymagania
Wymagania dotyczące środowiska uruchomieniowego
Aby uzyskać więcej informacji, zobacz wymagania dotyczące środowiska uruchomieniowego serwera Configuration Manager.
Wymagania programistyczne
Aby uzyskać więcej informacji, zobacz Configuration Manager Wymagania dotyczące programowania serwera.