Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
SMS_AntimalwareConfig Klassen Windows Management Instrumentation (WMI) är en SMS Provider-serverklass i Configuration Manager som representerar konfigurationen av System Center Endpoint Protection på en klientdator.
Följande syntax förenklas från MOF-kod (Managed Object Format) och innehåller alla ärvda egenskaper.
Syntax
Class SMS_AntimalwareConfig : SMS_ClientAgentConfig_BaseClass
{
UInt32 AgentID;
Boolean AllowClientUserConfigLimitCPUUsage;
Boolean AllowClientUserConfigRealtime;
Boolean AllowUserAddExcludes;
Boolean AllowUserChangeSpyNetSettings;
Boolean AllowUserConfigAutoSampleSubmission;
Boolean AllowUserConfigQuarantinedFileDeletionPeriod;
Boolean AllowUserViewHistory;
UInt32 AuGracePeriod;
Boolean CheckLatestDefinition;
UInt32 CloudBlockLevel;
Boolean CreateSystemRestorePointBeforeClean;
UInt32 DefaultActionHigh;
UInt32 DefaultActionLow;
UInt32 DefaultActionMedium;
UInt32 DefaultActionSevere;
String DefinitionUpdateFileSharesSources[];
UInt32 DeleteQuarantinedFilesPeriod;
Boolean DisableClientUI;
Boolean EnableAutoSampleSubmission;
Boolean EnableCatchupScan;
Boolean EnableHeuristics;
Boolean EnablePeriodicUpdateHour; (removed in SP1)
Boolean EnablePUAProtection;
Boolean EnableQuickDailyScan;
Boolean EnableReparsePointScanning;
Boolean EnableScheduledScan;
Boolean EnableScriptScanning;
Boolean EnableSignatureUpdateCatchupInterval;
String ExcludedFilePaths[];
String ExcludedFileTypes[];
String ExcludedProcesses[];
String FallbackOrder[];
UInt32 JoinSpyNet;
UInt32 LimitCPUUsage;
Boolean MonitorFileProgramActivity;
Boolean NetworkProtectionAgainstExploits;
String OverrideAction[];
Boolean RandomizeScheduledScanStartTime;
Boolean RealtimeProtectionOn;
UInt32 RealtimeScanOption;
Boolean ScanArchivedFiles;
Boolean ScanEmail;
Boolean ScannAllDownloaded;
Boolean ScanNetworkDrives;
Boolean ScanNetworkDrivesForFullScan;
Boolean ScanRemovableStorage;
Boolean ScanWhenClientNotInUse;
UInt32 ScheduledScanQuickTime;
UInt32 ScheduledScanTime;
UInt32 ScheduledScanType;
UInt32 ScheduledScanUserControl;
UInt32 ScheduledScanWeekDay;
Boolean ShowNotificationMessages;
UInt32 SignatureUpdateCatchupInterval;
UInt32 SignatureUpdateDay;
UInt32 SignatureUpdateInterval;
UInt32 SignatureUpdateTime;
String ThreatName[];
Boolean UseBehaviorMonitor;
};
Metoder
Klassen SMS_AntimalwareConfig definierar inga metoder.
Egenskaper
AgentID
Datatyp: UInt32
Åtkomsttyp: Skrivskyddad
Kvalificerare: [key, read]
En unik identifierare för agenten.
AllowClientUserConfigLimitCPUUsage
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Den här principinställningen konfigurerar en lokal åsidosättning för konfigurationens maximala procentandel cpu-användning under genomsökningen. Den här inställningen kan bara anges av grupprincip.
Om du aktiverar den här inställningen prioriteras inställningen för lokala inställningar framför grupprincip.
Om du inaktiverar eller inte konfigurerar den här inställningen prioriteras grupprincip över den lokala inställningsinställningen.
AllowClientUserConfigRealtime
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du konfigurera nätverksskydd mot sårbarheter som är kända.
Om du aktiverar eller inte konfigurerar den här inställningen aktiveras nätverksskyddet.
AllowUserAddExcludes
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Den här principinställningen styr om komplexa listinställningar som konfigurerats av en lokal administratör sammanfogas med grupprincip inställningar. Den här inställningen gäller för listor som hot och undantag.
Om du aktiverar eller inte konfigurerar den här inställningen slås unika objekt som definierats i grupprincip och i inställningsinställningar som konfigurerats av den lokala administratören samman med den resulterande effektiva principen. Om det uppstår konflikter åsidosätter grupprincipinställningar inställningsinställningarna.
Om du inaktiverar den här inställningen används endast objekt som definierats av grupprincip i den resulterande effektiva principen. grupprincip inställningar åsidosätter inställningar som konfigurerats av den lokala administratören.
AllowUserChangeSpyNetSettings
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Den här principinställningen konfigurerar en lokal åsidosättning för konfigurationen för att ansluta till Microsoft SpyNet. Den här inställningen kan bara anges av grupprincip.
Om du aktiverar den här inställningen prioriteras inställningen för lokala inställningar framför grupprincip.
Om du inaktiverar eller inte konfigurerar den här inställningen prioriteras grupprincip över den lokala inställningsinställningen.
AllowUserConfigAutoSampleSubmission
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Anger om användare får ändra inställningar för automatisk överföring av exempelfiler.
AllowUserConfigQuarantinedFileDeletionPeriod
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Den här principinställningen konfigurerar en lokal åsidosättning för konfigurationen av antalet dagar som objekt ska behållas i karantänmappen innan de tas bort. Den här inställningen kan bara anges av grupprincip.
Om du aktiverar den här inställningen prioriteras inställningen för lokala inställningar framför grupprincip.
Om du inaktiverar eller inte konfigurerar den här inställningen prioriteras grupprincip över den lokala inställningsinställningen.
AllowUserViewHistory
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Om någon annan än administratören kan visa historik.
AuGracePeriod
Datatyp: UInt32
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Tid i minuter sedan klienten senast uppdaterade sin definition, där den inte kontrollerar en alternativ källa för definitioner. Detta ger Configuration Manager automatiska uppdateringar en chans att uppdatera klienten med ett administratörsdefinierat intervall.
CheckLatestDefinition
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du ange om en sökning efter nya virus- och spionprogramsdefinitioner ska utföras innan du kör en genomsökning.
Den här inställningen gäller för schemalagda genomsökningar och kommandoraden "mpcmdrun -SigUpdate", men den har ingen effekt på genomsökningar som initieras manuellt från användargränssnittet.
Om du aktiverar den här inställningen utförs en sökning efter nya definitioner innan du kör en genomsökning.
Om du inaktiverar den här inställningen börjar genomsökningen använda befintliga definitioner.
CloudBlockLevel
Datatyp: UInt32
Åtkomsttyp: Läsa/skriva
Kvalificerare: Ingen
Nivå för blockering av misstänkta filer. Möjliga värden är:
| Värde | Beskrivning |
|---|---|
| (0x0) | Normal |
| (0x2) | Högsta |
CreateSystemRestorePointBeforeClean
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du skapa en systemåterställningspunkt på datorn dagligen innan du rensar.
Om du aktiverar den här inställningen skapas en systemåterställningspunkt.
Om du inaktiverar eller inte konfigurerar den här inställningen skapas ingen systemåterställningspunkt.
DefaultActionHigh
Datatyp: UInt32
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du anpassa vilka automatiska åtgärder som ska vidtas för den här hotvarningsnivån. Hotaviseringsnivåer bör läggas till under Alternativ för den här inställningen. Varje post måste anges som ett namnvärdepar. Namnet definierar en hotvarningsnivå. Värdet innehåller åtgärds-ID:t för den åtgärd som ska vidtas.
DefaultActionLow
Datatyp: UInt32
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du anpassa vilka automatiska åtgärder som ska vidtas för den här hotvarningsnivån. Hotaviseringsnivåer bör läggas till under Alternativ för den här inställningen. Varje post måste anges som ett namnvärdepar. Namnet definierar en hotvarningsnivå. Värdet innehåller åtgärds-ID:t för den åtgärd som ska vidtas.
DefaultActionMedium
Datatyp: UInt32
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du anpassa vilka automatiska åtgärder som ska vidtas för den här hotvarningsnivån. Hotaviseringsnivåer bör läggas till under Alternativ för den här inställningen. Varje post måste anges som ett namnvärdepar. Namnet definierar en hotvarningsnivå. Värdet innehåller åtgärds-ID:t för den åtgärd som ska vidtas.
DefaultActionSevere
Datatyp: UInt32
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du anpassa vilka automatiska åtgärder som ska vidtas för den här hotvarningsnivån. Hotaviseringsnivåer bör läggas till under Alternativ för den här inställningen. Varje post måste anges som ett namnvärdepar. Namnet definierar en hotvarningsnivå. Värdet innehåller åtgärds-ID:t för den åtgärd som ska vidtas.
DefinitionUpdateFileSharesSources
Datatyp: String Array
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du konfigurera UNC-filresurskällor för nedladdning av definitionsuppdateringar. Källor kommer att kontaktas i den angivna ordningen. Värdet för den här inställningen ska anges som en röravgränsad sträng som räknar upp definitionsuppdateringskällorna. Exempel: "{\\unc1 | \\unc2 }". Listan är tom som standard.
Om du aktiverar den här inställningen kontaktas de angivna källorna för definitionsuppdateringar. När definitionsuppdateringar har laddats ned från en angiven källa kommer de återstående källorna i listan inte att kontaktas.
Om du inaktiverar eller inte konfigurerar den här inställningen förblir listan tom som standard och inga källor kommer att kontaktas.
DeleteQuarantinedFilesPeriod
Datatyp: UInt32
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Den här principinställningen definierar hur många dagar objekt ska sparas i karantänmappen innan de tas bort.
Om du aktiverar den här inställningen tas objekt bort från karantänmappen efter det angivna antalet dagar.
Om du inaktiverar eller inte konfigurerar den här inställningen sparas objekten i karantänmappen på obestämd tid och tas inte bort automatiskt.
DisableClientUI
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
DisableClientUI.
Den här informationen gäller för System Center 2012 Configuration Manager SP1 eller senare och System Center 2012 R2 Configuration Manager eller senare.
EnableAutoSampleSubmission
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Anger om automatisk överföring av exempelfil är aktiverat. Automatisk överföring av exempelfiler hjälper Microsoft att avgöra om vissa identifierade objekt är skadliga.
EnableCatchupScan
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du konfigurera genomsökningar för schemalagda fullständiga eller snabba genomsökningar. En catch-up-genomsökning är en genomsökning som initieras eftersom en regelbundet schemalagd genomsökning missades. Vanligtvis missas dessa schemalagda genomsökningar eftersom datorn stängdes av vid den schemalagda tiden.
Om du aktiverar den här inställningen aktiveras genomsökningar för schemalagda fullständiga genomsökningar. Om en dator är offline för två på varandra följande schemalagda genomsökningar startas en catch-up-genomsökning nästa gång någon loggar in på datorn. Om ingen schemalagd genomsökning har konfigurerats kommer det inte att finnas någon catch-up-genomsökning.
Om du inaktiverar eller inte konfigurerar den här inställningen inaktiveras genomsökningar för schemalagda fullständiga genomsökningar.
EnableHeuristics
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
EnableHeuristics.
Den här informationen gäller för System Center 2012 Configuration Manager SP1 eller senare och System Center 2012 R2 Configuration Manager eller senare.
EnablePeriodicUpdateHour
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Reserverad för framtida användning.
Den här metoden/egenskapen har tagits bort eller föråldrats i Configuration Manager SP1.
EnablePUAProtection
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Anger om potentiellt oönskade program (PUA) blockeras vid nedladdning och före installationen.
EnableQuickDailyScan
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du ange typen Snabbsökning under en schemalagd genomsökning.
EnableReparsePointScanning
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
EnableReparsePointScanning.
EnableScheduledScan
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Aktiverar körning av en genomsökning av en definierad typ på datorer. Värdet som måste anges här ScheduleDay är inte = 8, vilket aldrig är det).
EnableScriptScanning
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Reserverad för framtida användning.
EnableSignatureUpdateCatchupInterval
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du definiera antalet dagar efter vilka en uppdatering av komma ifatt-definitionen krävs. Som standard är värdet för den här inställningen 1 dag.
Om du aktiverar den här inställningen sker en uppdatering av komma ifatt-definitionen efter det angivna antalet dagar.
Om du inaktiverar eller inte konfigurerar den här inställningen krävs en uppdatering av komma ifatt-definition efter standardantalet dagar.
ExcludedFilePaths
Datatyp: String Array
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du inaktivera schemalagd genomsökning och genomsökning i realtid efter filer under de angivna sökvägarna eller för de fullständigt kvalificerade resurser som angetts. Varje post måste anges som ett namnvärdepar, där namnvärdet ska vara en strängrepresentation av sökvägen eller ett fullständigt kvalificerat resursnamn. Till exempel kan en sökväg definieras som: "c:\Windows" för att undanta alla filer i den här katalogen och ett fullständigt kvalificerat resursnamn kan definieras som: "C:\Windows\App.exe". Datavärdet används inte och vi rekommenderar att det här värdet anges till 0.
ExcludedFileTypes
Datatyp: String Array
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du ange en lista över filtyper som ska undantas från schemalagd genomsökning och realtidsgenomsökning. Varje post måste anges som ett namnvärdepar, där namnvärdet ska vara en strängrepresentation av filtypstillägget. Datavärdet används inte och vi rekommenderar att det här värdet anges till 0.
ExcludedProcesses
Datatyp: String Array
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du inaktivera schemalagd genomsökning och genomsökning i realtid efter filer som öppnats av någon av de angivna processerna. Själva processen utesluts inte. Om du vill exkludera processen använder du sökvägsundantag. Varje post måste anges som ett namnvärdepar, där namnvärdet ska vara en strängrepresentation av sökvägen till processbilden. Endast körbara filer kan undantas. En process kan till exempel definieras som: "c:\windows\app.exe". Datavärdet används inte och vi rekommenderar att det här värdet anges till 0.
FallbackOrder
Datatyp: String Array
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du definiera i vilken ordning olika definitionsuppdateringskällor ska kontaktas. Värdet för den här inställningen ska anges som en röravgränsad sträng som räknar upp definitionsuppdateringskällorna i ordning. Möjliga värden är: "InternalDefinitionUpdateServer", "MicrosoftUpdateServer", "MMPC" och "FileShares".
Exempel: { InternalDefinitionUpdateServer | MicrosoftUpdateServer | MMPC }
Om du aktiverar den här inställningen kontaktas definitionsuppdateringskällor i den angivna ordningen. När definitionsuppdateringar har laddats ned från en angiven källa kommer de återstående källorna i listan inte att kontaktas.
Om du inaktiverar eller inte konfigurerar den här inställningen kommer definitionsuppdateringskällor att kontaktas i standardordning.
JoinSpyNet
Datatyp: UInt32
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du ansluta till Microsoft SpyNet. Microsoft SpyNet är onlinecommunityn som hjälper dig att välja hur du ska reagera på potentiella hot. Communityn hjälper också till att stoppa spridningen av nya skadliga programvaruinfektioner.
Du kan välja att skicka grundläggande eller ytterligare information om identifierad programvara. Ytterligare information hjälper Microsoft att skapa nya definitioner och hjälpa dem att skydda din dator. Den här informationen kan omfatta saker som plats för identifierade objekt på datorn om skadlig programvara har tagits bort. Informationen samlas in och skickas automatiskt. I vissa fall kan personlig information oavsiktligt skickas till Microsoft. Microsoft kommer dock inte att använda den här informationen för att identifiera dig eller kontakta dig.
Möjliga alternativ är:
| Värde | Kopplingsstatus |
|---|---|
| (0x0) | Inaktiverad (standard) |
| (0x1) | Grundläggande medlemskap |
| (0x2) | Avancerat medlemskap |
Grundläggande medlemskap skickar grundläggande information till Microsoft om programvara som har identifierats, inklusive var programvaran kommer ifrån, de åtgärder som du tillämpar eller som tillämpas automatiskt och om åtgärderna lyckades.
Avancerat medlemskap, förutom grundläggande information, skickar mer information till Microsoft om skadlig programvara, spionprogram och potentiellt oönskad programvara, inklusive platsen för programvaran, filnamn, hur programvaran fungerar och hur den har påverkat din dator.
Om du aktiverar den här inställningen ansluter du till Microsoft SpyNet med det angivna medlemskapet.
Om du inaktiverar eller inte konfigurerar den här inställningen går du inte med i Microsoft SpyNet.
LimitCPUUsage
Datatyp: UInt32
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du konfigurera den maximala procentandelen processoranvändning som tillåts under en genomsökning. Giltiga värden för den här inställningen är en procentandel som representeras av heltalen 1 till 100. Värdet 0 anger att processoranvändningen inte ska begränsas. Standardvärdet är 50.
Om du aktiverar den här inställningen överskrider cpu-användningen inte den angivna procentandelen.
Om du inaktiverar eller inte konfigurerar den här inställningen överskrider cpu-användningen inte standardvärdet.
MonitorFileProgramActivity
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du konfigurera övervakning för inkommande och utgående filer, utan att behöva inaktivera övervakningen helt. Vi rekommenderar att du använder på servrar där det finns många inkommande och utgående filaktiviteter, men av prestandaskäl måste genomsökningen vara inaktiverad för en viss genomsökningsriktning. Lämplig konfiguration bör utvärderas baserat på serverrollen.
Den här konfigurationen gäller endast för NTFS-volymer. För andra filsystemtyper kommer fullständig övervakning av fil- och programaktivitet att finnas på dessa volymer.
Alternativen för den här inställningen är ömsesidigt uteslutande:
| Värde | Filgenomsökningsprincip |
|---|---|
| 0 | Skanna inkommande och utgående filer (standard) |
| 1 | Sök endast igenom inkommande filer |
| 2 | Sök endast igenom utgående filer |
Alla andra värden, eller om värdet inte finns, matchar standardvärdet (0).
NetworkProtectionAgainstExploits
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du konfigurera nätverksskydd mot sårbarheter som är kända.
Om du aktiverar eller inte konfigurerar den här inställningen aktiveras nätverksskyddet.
Om du inaktiverar den här inställningen inaktiveras nätverksskyddet.
OverrideAction
Datatyp: String Array
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Den här principinställningen anpassar vilka reparationsåtgärder som ska vidtas för varje hot-ID som visas när det identifieras under en genomsökning. Hot bör läggas till under Alternativ för den här inställningen. Varje post måste anges som ett namnvärdepar. Namnet definierar ett giltigt hot-ID, medan värdet innehåller åtgärds-ID:t för den åtgärdsåtgärd som ska vidtas.
Giltiga åtgärdsvärden är:
| Värde | Åtgärd för reparation |
|---|---|
| 2 | Karantän |
| 3 | Ta bort |
| 6 | Ignorera |
RandomizeScheduledScanStartTime
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du aktivera eller inaktivera en slumpmässig starttid för den schemalagda genomsökningen och starttiden för den schemalagda definitionsuppdateringen. Den här inställningen används för att distribuera resurseffekten av genomsökningen. Den kan till exempel användas på virtuella gästdatorer som delar en värd för att förhindra att flera virtuella gästdatorer utför en diskintensiv åtgärd samtidigt.
Om du aktiverar eller inte konfigurerar den här inställningen börjar schemalagda aktiviteter slumpmässigt inom ett intervall på 30 minuter före och efter den angivna starttiden.
Om du inaktiverar den här inställningen börjar schemalagda aktiviteter vid den angivna starttiden.
RealtimeProtectionOn
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du konfigurera frågor om realtidsskydd för identifiering av känd skadlig kod. Vi rekommenderar att du aktiverar realtidsskydd.
Om du aktiverar eller inte konfigurerar den här inställningen aktiveras frågor om realtidsskydd.
Om du inaktiverar den här inställningen inaktiveras frågor om realtidsskydd.
RealtimeScanOption
Datatyp: UInt32
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du konfigurera övervakning för inkommande och utgående filer, utan att behöva inaktivera övervakningen helt. Vi rekommenderar att du använder på servrar där det finns många inkommande och utgående filaktiviteter, men av prestandaskäl måste genomsökningen vara inaktiverad för en viss genomsökningsriktning. Lämplig konfiguration bör utvärderas baserat på serverrollen.
Den här konfigurationen gäller endast för NTFS-volymer. För andra filsystemtyper kommer fullständig övervakning av fil- och programaktivitet att finnas på dessa volymer.
| Värde | Filgenomsökningsprincip |
|---|---|
| 0 | Skanna inkommande och utgående filer (standard) |
| 1 | Sök endast igenom inkommande filer |
| 2 | Sök endast igenom utgående filer |
Alla andra värden, eller om värdet inte finns, matchar standardvärdet (0).
ScanArchivedFiles
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du konfigurera genomsökningar efter skadlig programvara och oönskad programvara i arkivfiler som .ZIP eller .CAB filer.
Om du aktiverar eller inte konfigurerar den här inställningen genomsöks inte arkivfiler.
Om du inaktiverar den här inställningen genomsöks inte arkivfiler.
ScanEmail
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du konfigurera e-postgenomsökning. När e-postgenomsökning är aktiverat parsar motorn postlådan och e-postfilerna enligt deras specifika format för att analysera e-postkroppar och bifogade filer. Flera e-postformat stöds för närvarande, till exempel pst (Outlook), dbx, mbx, mime (Outlook Express), binhex.
Om du aktiverar den här inställningen aktiveras e-postgenomsökning.
Om du inaktiverar eller inte konfigurerar den här inställningen inaktiveras e-postgenomsökningen.
ScanAllDownloaded
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du konfigurera genomsökning av alla nedladdade filer och bifogade filer.
Om du aktiverar eller inte konfigurerar den här inställningen aktiveras genomsökning av alla nedladdade filer och bifogade filer.
Om du inaktiverar den här inställningen inaktiveras genomsökningen av alla nedladdade filer och bifogade filer.
ScanNetworkDrives
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du konfigurera genomsökning efter nätverksfiler.
Om du aktiverar den här inställningen genomsöks nätverksfiler.
Om du inaktiverar eller inte konfigurerar den här inställningen genomsöks inte nätverksfiler.
ScanNetworkDrivesForFullScan
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du konfigurera en fullständig genomsökning efter nätverksfiler.
Om du aktiverar den här inställningen genomsöks nätverksfiler.
Om du inaktiverar eller inte konfigurerar den här inställningen genomsöks inte nätverksfiler.
ScanRemovableStorage
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Avgör om flyttbara enheter (extern USB, tumenheter och andra) genomsöks under en fullständig genomsökning.
ScanWhenClientNotInUse
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du konfigurera schemalagda genomsökningar så att de bara startar när datorn är på men inte används.
Om du aktiverar eller inte konfigurerar den här inställningen körs schemalagda genomsökningar endast när datorn är på men inte används.
Om du inaktiverar den här inställningen körs schemalagda genomsökningar vid den schemalagda tiden.
ScheduledScanQuickTime
Datatyp: UInt32
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du ange vilken tid på dagen som en daglig snabbsökning ska utföras. Tidsvärdet representeras som antalet minuter efter midnatt (00:00). Till exempel motsvarar 120 (0x78) 02:00.
Om du aktiverar den här inställningen körs en daglig snabbsökning vid den angivna tiden på dagen.
Om du inaktiverar eller inte konfigurerar den här inställningen körs en daglig snabbsökning vid en standardtid.
ScheduledScanTime
Datatyp: UInt32
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du ange den tid på dagen då en schemalagd genomsökning ska utföras. Tidsvärdet representeras som antalet minuter efter midnatt (00:00). Till exempel motsvarar 120 (0x78) 02:00. Schemat baseras på lokal tid på datorn där genomsökningen körs.
Om du aktiverar den här inställningen körs en schemalagd genomsökning vid den angivna tiden på dagen.
Om du inaktiverar eller inte konfigurerar den här inställningen körs en schemalagd genomsökning vid en standardtid.
ScheduledScanType
Datatyp: UInt32
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du ange vilken genomsökningstyp som ska användas under en schemalagd genomsökning. Alternativen för skanningstyp är:
| Värde | Typ av schemalagd genomsökning |
|---|---|
| 1 | Snabbsökning (standard) |
| 2 | Fullständig genomsökning |
Om du aktiverar den här inställningen anges skanningstypen till det angivna värdet.
Om du inaktiverar eller inte konfigurerar den här inställningen används standardgenomsökningstypen.
ScheduledScanUserControl
Datatyp: UInt32
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Den här principinställningen konfigurerar en lokal åsidosättning för den schemalagda genomsökningstiden för konfigurationen. Den här inställningen kan bara anges av grupprincip.
Om du aktiverar den här inställningen prioriteras inställningen för lokala inställningar framför grupprincip.
Om du inaktiverar eller inte konfigurerar den här inställningen prioriteras grupprincip över den lokala inställningsinställningen.
ScheduledScanWeekDay
Datatyp: UInt32
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du ange vilken dag i veckan som en schemalagd genomsökning ska utföras. Genomsökningen kan också konfigureras att köras varje dag eller att aldrig köras alls.
Den här inställningen kan konfigureras med följande ordningstalsvärden:
| Värde | Schemalagda genomsökningsdagar |
|---|---|
| (0x0) | Varje dag |
| (0x1) | Söndag |
| (0x2) | Måndag |
| (0x3) | Tisdag |
| (0x4) | Onsdag |
| (0x5) | Torsdag |
| (0x6) | Fredag |
| (0x7) | Lördag |
| (0x8) | Aldrig (standard) |
Om du aktiverar den här inställningen körs en schemalagd genomsökning med den angivna frekvensen.
Om du inaktiverar eller inte konfigurerar den här inställningen körs en schemalagd genomsökning med standardfrekvens.
ShowNotificationMessages
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du konfigurera om meddelanden ska visas för klienter när de behöver utföra följande åtgärder:
| Åtgärd |
|---|
| Kör en fullständig genomsökning |
| Ladda ned de senaste virus- och spionprogramsdefinitionerna |
| Ladda ned fristående systemsopare |
Om du aktiverar eller inte konfigurerar den här inställningen visas meddelanden för klienter när de behöver utföra de angivna åtgärderna.
Om du inaktiverar den här inställningen visas inte meddelanden för klienter när de behöver utföra de angivna åtgärderna.
SignatureUpdateCatchupInterval
Datatyp: UInt32
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du definiera antalet dagar efter vilka en uppdatering av komma ifatt-definitionen krävs. Som standard är värdet för den här inställningen 1 dag.
Om du aktiverar den här inställningen sker en uppdatering av komma ifatt-definitionen efter det angivna antalet dagar.
Om du inaktiverar eller inte konfigurerar den här inställningen krävs en uppdatering av komma ifatt-definition efter standardantalet dagar.
SignatureUpdateDay
Datatyp: UInt32
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Uppdateringsdag för signatur. Möjliga värden är:
| Värde | Signaturuppdateringsdagar |
|---|---|
| 0 | Varje dag |
| 1 | Söndag |
| 2 | Måndag |
| 3 | Tisdag |
| 4 | Onsdag |
| 5 | Torsdag |
| 6 | Fredag |
| 7 | Lördag |
| 8 | Aldrig (standard) |
SignatureUpdateInterval
Datatyp: UInt32
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du ange ett intervall där du kan söka efter definitionsuppdateringar när SignatureUpdateDay är 0. Tidsvärdet representeras som antalet timmar mellan uppdateringskontrollerna. Giltiga värden sträcker sig från 1 (varje timme) till 24 (en gång per dag).
Om du aktiverar den här inställningen utförs kontroller av definitionsuppdateringar vid det angivna intervallet.
Om du inaktiverar eller inte konfigurerar den här inställningen utförs kontroller av definitionsuppdateringar med standardintervallet.
SignatureUpdateTime
Datatyp: UInt32
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du ange vilken tid på dagen du vill söka efter definitionsuppdateringar när SignatureUpdateDay inte är 0. Tidsvärdet representeras som antalet minuter efter midnatt (00:00). Till exempel motsvarar 120 (0x78) 02:00. Som standard är den här inställningen konfigurerad för att söka efter definitionsuppdateringar 15 minuter före den schemalagda genomsökningstiden. Schemat baseras på lokal tid på datorn där kontrollen utförs.
Om du aktiverar den här inställningen utförs kontrollen av definitionsuppdateringar vid den angivna tidpunkten på dagen.
Om du inaktiverar eller inte konfigurerar den här inställningen utförs kontrollen av definitionsuppdateringar vid standardtiden.
ThreatName
Datatyp: String Array
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Den här principinställningen anpassar vilka reparationsåtgärder som ska vidtas för varje hot-ID som visas när det identifieras under en genomsökning. Hot bör läggas till under Alternativ för den här inställningen. Varje post måste anges som ett namnvärdepar. Namnet definierar ett giltigt hot-ID, medan värdet innehåller åtgärds-ID:t för den åtgärdsåtgärd som ska vidtas.
Giltiga åtgärdsvärden är:
| Värde | Åtgärd för reparation |
|---|---|
| 2 | Karantän |
| 3 | Ta bort |
| 6 | Ignorera |
UseBehaviorMonitor
Datatyp: Boolean
Åtkomsttyp: Läsa/skriva
Kvalificerare: ingen
Med den här principinställningen kan du konfigurera nätverksskydd mot sårbarheter som är kända.
Om du aktiverar eller inte konfigurerar den här inställningen aktiveras nätverksskydd mot sårbarheter som är kända.
Om du inaktiverar den här inställningen inaktiveras nätverksskyddet mot sårbarheter av kända säkerhetsrisker.
Anmärkningar
Krav
Körningskrav
Mer information finns i Configuration Manager serverkörningskrav.
Utvecklingskrav
Mer information finns i Configuration Manager Server Development Requirements (Utvecklingskrav för Configuration Manager server).