用于存储隔离文件的最大磁盘空间:此设置确定可用于存储隔离文件的磁盘空间大小。它可全局应用到所有计算机:物理计算机、虚拟机和虚拟设备。可在策略级别和计算机级别覆盖此设置。如果使用虚拟设备为虚拟机提供保护,无客户端 VM 的所有隔离文件都将存储在虚拟设备上。因此,您应该为虚拟设备上的隔离文件增加磁盘空间。
在以下情况下,将自动从虚拟设备删除隔离的文件:
要扫描的最大文件大小:超过此文件大小的文件将不进行扫描。(将值设置为 0 表示没有最大大小。将扫描所有文件。)
使用多线程处理进行恶意软件扫描 (如果可用):在支持此功能的系统上启用多线程处理。仅适用于手动/预设扫描,而不适用于实时扫描。
允许的间谍软件/灰色软件:使用此设置可维护一份已被 Vulnerability Protection 趋势科技服务器深度安全防护系统确定为间谍软件/灰色软件的允许的应用程序列表。
可使用两种方式之一将间谍软件/灰色软件添加到允许列表。您可以使用检测到应用程序的防恶意软件事件进行添加,也可以手动输入间谍软件/灰色软件的名称。
使用防恶意软件事件将间谍软件/灰色软件添加到允许的间谍软件/灰色软件列表:
如果扫描引擎已检测到应用程序,则它可能已被隔离或删除,具体取决于当前的间谍软件/灰色软件设置。如果已被隔离,您必须恢复或重新安装该应用程序。有关恢复隔离文件的信息,请参阅防恶意软件 > 隔离的文件。或者,可以通过将处理措施设置为“不予处理”模式来运行间谍软件/灰色软件扫描,以便在防恶意软件事件页面上记录所有间谍软件/灰色软件检测,但既不是已隔离也不是已删除,而是“未处理”。然后使用此方法将所选间谍软件/灰色软件添加到允许列表,再将处理措施设置为“隔离”或“删除”模式。
将间谍软件/灰色软件手动添加到允许的间谍软件/灰色软件列表:
请注意应用程序显示在防恶意软件事件日志中的名称,并将其手动添加到允许的间谍软件/灰色软件列表。
当检测到恶意软件时显示本地通知:此设置决定 Vulnerability Protection 趋势科技服务器深度安全防护系统通知程序(如果计算机本地安装了该程序)是否会在检测到恶意软件时显示弹出通知。
扫描缓存由虚拟设备用于最大限度地提高虚拟机恶意软件扫描和完整性监控扫描的效率。有关扫描缓存配置的信息,请参阅虚拟设备扫描缓存。
一旦检测到恶意威胁,趋势科技服务器深度安全防护系统可将 NSX 安全标记应用于受保护的 VM。NSX 安全标记可与 NSX Service Composer 一起使用,以自动执行某些任务,例如隔离受感染的 VM。有关 NSX 安全标记和动态 NSX 安全组分配的更多信息,请查看您的 VMware NSX 文档。
您可以选择仅在防恶意软件引擎尝试的阻止操作不成功时才应用 NSX 安全标记。(阻止操作由生效的恶意软件扫描配置决定。要查看生效的恶意软件扫描配置,请转至计算机/策略编辑器 > 防恶意软件 > 常规选项卡,然后检查实时扫描、手动扫描和预设扫描区域。)
您也可以选择在后续恶意软件扫描未检测到任何恶意软件时,移除安全标记。应仅在所有恶意软件扫描都将是同一类型时使用此设置。