Symantec Endpoint Protection 及 Symantec Network Access Control 用 戶 端 指 南
Symantec Endpoint Protection 及 Symantec Network Access Control 用 戶 端 指 南 本 書 所 述 軟 體 係 按 授 權 許 可 協 議 提 供, 使 用 時 必 須 遵 照 授 權 許 可 協 議 條 文 文 件 版 本 11.00.02.01.00 版 權 聲 明 Copyright 2008 Symantec Corporation. 版 權 2008 賽 門 鐵 克 公 司 All rights reserved. 版 權 所 有 Symantec Symantec 標 誌 LiveUpdate Sygate Symantec AntiVirus Bloodhound Confidence Online Digital Immune System Norton 和 TruScan 是 賽 門 鐵 克 或 其 附 屬 公 司 在 美 國 及 其 他 國 家 的 商 標 或 註 冊 商 標 其 他 名 稱 可 能 為 其 個 別 所 有 者 的 商 標 本 賽 門 鐵 克 產 品 可 能 包 含 賽 門 鐵 克 必 須 支 付 授 權 費 予 協 力 廠 商 之 協 力 廠 商 軟 體 ( 協 力 廠 商 程 式 ) 部 分 協 力 廠 商 程 式 係 採 開 放 原 始 碼 或 免 費 軟 體 授 權 方 式 取 得 本 軟 體 隨 附 之 授 權 許 可 協 議 並 未 改 變 依 開 放 原 始 碼 或 免 費 軟 體 授 權 所 規 定 之 任 何 權 利 或 義 務 請 參 閱 本 說 明 文 件 之 協 力 廠 商 版 權 聲 明 附 錄 或 本 賽 門 鐵 克 產 品 隨 附 之 讀 我 檔, 以 取 得 協 力 廠 商 程 式 相 關 資 訊 本 文 件 中 所 述 產 品 的 散 佈 受 到 授 權 許 可 協 議 的 規 範, 限 制 其 使 用 複 製 散 佈 及 解 譯 / 逆 向 工 程 未 事 先 獲 得 賽 門 鐵 克 公 司 及 其 授 權 者 ( 如 果 有 ) 的 書 面 授 權, 本 產 品 的 任 何 部 份 均 不 得 以 任 何 方 式 任 何 形 式 複 製 本 文 件 完 全 依 現 狀 提 供, 不 做 任 何 所 有 明 示 或 暗 示 的 條 件 聲 明 及 保 證, 其 中 包 含 在 任 何 特 定 用 途 之 適 售 性 與 適 用 性 的 暗 示 保 證 任 何 特 定 用 途 或 不 侵 害 他 人 權 益, 除 了 此 棄 權 聲 明 認 定 的 不 合 法 部 分 以 外 賽 門 鐵 克 公 司 對 與 提 供 之 效 能 相 關 的 意 外 或 必 然 損 害, 或 這 份 說 明 文 件 的 使 用, 不 負 任 何 責 任 本 說 明 文 件 所 包 含 的 資 訊 若 有 變 更, 恕 不 另 行 通 知 根 據 FAR 12.212 定 義, 本 授 權 軟 體 和 文 件 係 商 業 電 腦 軟 體, 並 受 FAR 第 52.227-19 節 商 業 電 腦 軟 體 限 制 權 利 和 DFARS 第 227.7202 節 商 業 電 腦 軟 體 或 商 業 電 腦 軟 體 文 件 權 利 中 的 適 用 法 規, 以 及 所 有 後 續 法 規 中 定 義 的 限 制 權 利 的 管 轄 美 國 政 府 僅 可 根 據 此 協 議 條 款 對 授 權 許 可 的 軟 體 和 文 件 進 行 任 何 使 用 變 更 複 製 發 行 履 行 顯 示 或 披 露 Symantec Corporation 20330 Stevens Creek Blvd. Cupertino, CA 95014 http://www.symantec.com/region/tw
技 術 支 援 賽 門 鐵 克 技 術 支 援 維 護 全 球 的 支 援 中 心 技 術 支 援 的 主 要 角 色 是 回 應 有 關 產 品 特 性 與 功 能 的 特 定 查 詢 技 術 支 援 小 組 亦 負 責 編 寫 線 上 知 識 庫 技 術 支 援 小 組 會 與 賽 門 鐵 克 的 其 他 部 門 協 力 合 作, 以 期 在 極 短 的 時 間 內 回 答 您 的 問 題 例 如, 技 術 支 援 小 組 會 與 產 品 工 程 以 及 賽 門 鐵 克 安 全 機 制 應 變 中 心 合 作, 提 供 警 示 服 務 及 病 毒 定 義 檔 更 新 賽 門 鐵 克 的 維 護 工 作, 包 含 下 列 項 目 : 廣 泛 的 支 援 選 項, 讓 您 在 面 對 任 何 規 模 的 組 織 時 都 能 彈 性 選 取 正 確 的 服 務 量 電 話 和 網 路 支 援, 提 供 迅 速 回 應 和 最 新 資 訊 升 級 保 證, 可 傳 遞 自 動 軟 體 升 級 防 護 全 年 無 休 的 全 球 支 援 進 階 功 能, 包 括 專 案 管 理 服 務 如 需 關 於 賽 門 鐵 克 維 護 服 務 方 案 的 詳 細 資 訊, 您 可 以 造 訪 我 們 的 網 站, 網 址 為 : www.symantec.com/region/tw/techsupp/ 聯 絡 技 術 支 援 具 有 現 行 維 護 服 務 合 約 的 客 戶, 可 以 透 過 下 列 網 址 存 取 技 術 支 援 資 訊 : www.symantec.com/region/tw/techsupp/ 在 聯 絡 技 術 支 援 前, 請 確 認 是 否 符 合 列 示 於 產 品 文 件 中 的 系 統 要 求 另 外, 您 應 位 於 發 生 問 題 的 電 腦 前, 以 防 需 要 重 新 建 立 問 題 在 聯 絡 技 術 支 援 時, 請 準 備 好 以 下 資 訊 : 產 品 版 次 硬 體 資 訊 可 用 的 記 憶 體 磁 碟 空 間 和 NIC 資 訊 作 業 系 統 版 本 和 修 正 程 式 等 級 網 路 拓 樸 路 由 器 閘 道 和 IP 位 址 資 訊 問 題 說 明 : 錯 誤 訊 息 和 日 誌 檔 在 聯 絡 賽 門 鐵 克 前 所 執 行 的 疑 難 排 解
最 新 的 軟 體 架 構 變 更 及 網 路 變 更 授 權 與 註 冊 客 戶 服 務 如 果 您 的 賽 門 鐵 克 產 品 需 要 註 冊 或 授 權 碼, 請 存 取 我 們 的 技 術 支 援 網 頁, 網 址 為 : www.symantec.com/region/tw/techsupp/ 您 可 以 在 下 列 網 址 取 得 客 戶 服 務 資 訊 : www.symantec.com/region/tw/techsupp/ 您 可 以 使 用 客 戶 服 務 來 協 助 解 決 下 列 各 種 問 題 : 產 品 授 權 或 序 列 化 等 相 關 問 題 產 品 註 冊 更 新, 如 地 址 或 姓 名 變 更 一 般 產 品 資 訊 ( 功 能 可 用 的 語 言 當 地 代 理 商 ) 產 品 更 新 及 升 級 的 最 新 資 訊 升 級 保 證 與 維 護 合 約 的 相 關 資 訊 與 賽 門 鐵 克 採 購 計 畫 相 關 的 資 訊 對 賽 門 鐵 克 技 術 支 援 選 項 的 相 關 建 議 非 技 術 性 的 預 售 問 題 與 光 碟 或 手 冊 相 關 的 問 題 維 護 合 約 資 源 其 他 企 業 服 務 如 果 您 要 與 賽 門 鐵 克 聯 絡 和 現 有 維 護 合 約 相 關 的 事 項, 請 聯 絡 您 所 在 地 區 的 維 護 合 約 管 理 小 組, 聯 絡 資 訊 如 下 : 亞 太 地 區 及 日 本 :contractsadmin@symantec.com 歐 洲 中 東 地 區 及 非 洲 :semea@symantec.com 北 美 及 拉 丁 美 洲 :supportsolutions@symantec.com 賽 門 鐵 克 提 供 了 廣 泛 的 服 務, 讓 您 能 最 佳 利 用 對 賽 門 鐵 克 產 品 的 投 資, 以 開 發 您 的 知 識 專 材, 以 及 總 體 的 洞 察 力, 讓 您 能 預 先 管 理 企 業 風 險 其 他 可 用 的 企 業 服 務 為 : 賽 門 鐵 克 早 期 預 警 解 決 方 案 這 些 解 決 方 案 能 提 供 網 路 攻 擊 的 早 期 預 警, 廣 泛 的 威 脅 分 析, 以 及 在 發 生 攻 擊 前 事 先 防 範 的 對 策
安 全 管 理 服 務 諮 詢 顧 問 服 務 教 育 訓 練 服 務 這 些 服 務 可 以 移 除 管 理 和 監 控 安 全 裝 置 和 事 件 的 負 擔, 確 保 對 真 實 威 脅 的 快 速 回 應 賽 門 鐵 克 諮 詢 顧 問 服 務 提 供 由 賽 門 鐵 克 以 及 信 任 夥 伴 派 遣 的 現 場 技 術 專 員 賽 門 鐵 克 諮 詢 顧 問 服 務 提 供 更 多 元 的 套 裝 式 以 及 客 製 式 的 選 項, 涵 蓋 評 估 設 計 實 作 監 控 和 管 理 等 各 個 方 面, 每 項 服 務 都 專 注 於 建 立 並 維 護 您 IT 資 源 之 整 合 性 與 可 用 性 教 育 訓 練 服 務 提 供 了 完 整 的 技 術 訓 練 安 全 教 育 安 全 憑 證, 以 及 認 知 溝 通 方 案 若 要 存 取 更 多 關 於 企 業 服 務 的 資 訊, 請 造 訪 我 們 的 網 站, 網 址 為 : www.symantec.com 從 網 站 索 引 中 選 取 您 的 國 家 / 地 區 或 語 言
目 錄 技 術 支 援... 3 部 分 1 簡 介... 13 第 1 章 Symantec 用 戶 端 簡 介... 15 關 於 用 戶 端... 15 關 於 受 管 用 戶 端 和 非 受 管 用 戶 端... 16 關 於 通 知 區 域 圖 示... 16 保 持 電 腦 最 新 防 護 功 能 的 方 式... 18 關 於 賽 門 鐵 克 安 全 機 制 應 變 中 心 的 角 色... 19 受 管 用 戶 端 更 新 防 護 功 能 的 方 式... 19 非 受 管 用 戶 端 上 的 防 護 如 何 進 行 更 新... 19 關 於 安 全 性 政 策... 20 更 新 安 全 性 政 策... 20 其 他 詳 細 資 訊 的 位 置... 20 存 取 線 上 說 明... 20 存 取 賽 門 鐵 克 安 全 機 制 應 變 中 心 網 站... 21 第 2 章 回 應 用 戶 端... 23 關 於 用 戶 端 互 動... 23 處 理 受 感 染 的 檔 案... 24 關 於 病 毒 造 成 的 損 壞... 25 關 於 通 知 與 警 示... 25 回 應 應 用 程 式 相 關 的 通 知... 25 回 應 安 全 性 警 示... 28 回 應 網 路 存 取 控 制 通 知... 28 第 3 章 管 理 用 戶 端... 29 關 於 LiveUpdate... 29 在 排 程 間 隔 執 行 LiveUpdate... 30 手 動 執 行 LiveUpdate... 30 測 試 您 電 腦 的 安 全... 30 關 於 位 置... 31 變 更 位 置... 31
8 目 錄 關 於 竄 改 防 護... 32 啟 用 停 用 與 架 構 竄 改 防 護... 33 部 分 2 Symantec Endpoint Protection... 35 第 4 章 介 紹 Symantec Endpoint Protection... 37 關 於 Symantec Endpoint Protection... 37 Symantec Endpoint Protection 保 護 您 電 腦 的 方 式... 38 關 於 防 毒 和 防 間 諜 軟 體 防 護... 38 關 於 網 路 威 脅 防 護... 38 關 於 主 動 型 威 脅 防 護... 39 第 5 章 Symantec Endpoint Protection 用 戶 端 基 礎... 41 關 於 病 毒 與 安 全 風 險... 41 用 戶 端 如 何 回 應 病 毒 和 安 全 風 險... 44 啟 用 與 停 用 防 護 元 件... 45 啟 用 與 停 用 防 毒 和 防 間 諜 軟 體 防 護... 45 啟 用 與 停 用 網 路 威 脅 防 護... 47 啟 用 或 停 用 主 動 型 威 脅 防 護... 47 用 戶 端 與 Windows 資 訊 安 全 中 心 搭 配 使 用... 48 暫 停 和 延 緩 掃 描... 49 第 6 章 管 理 防 毒 和 防 間 諜 軟 體 防 護... 51 關 於 防 毒 和 防 間 諜 軟 體 防 護... 51 關 於 掃 描 檔 案... 52 Symantec Endpoint Protection 用 戶 端 偵 測 到 病 毒 或 安 全 風 險 時... 54 關 於 自 動 防 護... 55 關 於 自 動 防 護 與 安 全 風 險... 55 關 於 自 動 防 護 與 電 子 郵 件 掃 描... 55 停 用 加 密 電 子 郵 件 連 線 的 自 動 防 護 處 理... 57 檢 視 自 動 防 護 掃 描 統 計... 57 檢 視 風 險 清 單... 58 架 構 自 動 防 護 判 斷 檔 案 類 型... 58 停 用 與 啟 用 自 動 防 護 安 全 風 險 掃 描 及 攔 截... 59 架 構 網 路 掃 描 設 定... 59 進 行 防 毒 和 防 間 諜 軟 體 掃 描... 61 Symantec Endpoint Protection 用 戶 端 如 何 偵 測 病 毒 和 安 全 風 險... 61 關 於 定 義 檔... 62 關 於 掃 描 壓 縮 檔... 63
目 錄 9 起 始 隨 選 掃 描... 63 架 構 防 毒 和 防 間 諜 軟 體 掃 描... 63 建 立 排 程 掃 描... 64 建 立 隨 選 掃 描 和 開 機 掃 描... 66 編 輯 與 刪 除 開 機 掃 描 使 用 者 定 義 的 掃 描 與 排 程 掃 描... 68 解 譯 掃 描 結 果... 69 關 於 與 掃 描 結 果 或 自 動 防 護 結 果 的 互 動... 69 將 防 毒 和 防 間 諜 軟 體 掃 描 的 資 訊 傳 送 至 賽 門 鐵 克 安 全 機 制 應 變 中 心... 71 架 構 對 病 毒 與 安 全 風 險 執 行 的 動 作... 71 對 病 毒 指 派 第 二 個 動 作 的 秘 訣... 74 對 安 全 風 險 指 派 第 二 個 動 作 的 秘 訣... 75 關 於 風 險 影 響 等 級... 75 架 構 病 毒 與 安 全 風 險 的 通 知... 76 針 對 防 毒 和 防 間 諜 軟 體 掃 描 架 構 集 中 式 例 外... 78 關 於 隔 離 所... 80 關 於 隔 離 所 中 受 感 染 的 檔 案... 80 關 於 處 理 隔 離 所 中 受 感 染 的 檔 案... 81 關 於 處 理 受 到 安 全 風 險 感 染 的 檔 案... 81 管 理 隔 離 所... 81 在 隔 離 所 中 檢 視 檔 案 及 檔 案 的 細 節... 82 重 新 掃 描 隔 離 所 內 的 檔 案 是 否 有 病 毒... 82 當 修 復 的 檔 案 無 法 放 回 原 來 的 位 置... 83 清 除 備 份 項 目... 83 從 隔 離 所 刪 除 檔 案... 83 自 動 從 隔 離 所 刪 除 檔 案... 84 將 可 能 感 染 病 毒 的 檔 案 傳 送 至 賽 門 鐵 克 安 全 機 制 應 變 中 心 進 行 分 析... 84 第 7 章 管 理 主 動 型 威 脅 防 護... 87 關 於 TruScan 主 動 型 威 脅 掃 描... 87 TruScan 主 動 型 威 脅 掃 描 檢 查 的 程 序 和 應 用 程 式... 88 關 於 TruScan 主 動 型 威 脅 掃 描 的 例 外... 89 關 於 TruScan 主 動 型 威 脅 掃 描 偵 測... 89 關 於 處 理 誤 報... 90 架 構 TruScan 主 動 型 威 脅 掃 描 的 執 行 頻 率... 90 管 理 TruScan 主 動 型 威 脅 偵 測... 91 設 定 偵 測 到 商 用 應 用 程 式 時 採 取 的 動 作... 91 指 定 偵 測 特 洛 伊 木 馬 程 式 病 蟲 和 按 鍵 記 錄 器 的 動 作 和 靈 敏 度 等 級... 92 指 定 TruScan 主 動 型 威 脅 掃 描 偵 測 的 程 序 類 型... 93 架 構 TruScan 主 動 型 威 脅 掃 描 偵 測 的 通 知... 93
10 目 錄 將 TruScan 主 動 型 威 脅 掃 描 相 關 資 訊 傳 送 至 賽 門 鐵 克 安 全 機 制 應 變 中 心... 94 架 構 TruScan 主 動 型 威 脅 掃 描 的 集 中 式 例 外... 94 第 8 章 管 理 網 路 威 脅 防 護... 97 關 於 管 理 網 路 威 脅 防 護... 97 用 戶 端 防 止 受 到 網 路 攻 擊 的 方 式... 98 檢 視 網 路 活 動... 100 架 構 防 火 牆... 102 關 於 防 火 牆 規 則... 102 新 增 規 則... 106 變 更 規 則 的 順 序... 106 啟 用 與 停 用 規 則... 107 匯 出 和 匯 入 規 則... 107 編 輯 和 刪 除 規 則... 108 啟 用 流 量 設 定 和 隱 藏 網 頁 瀏 覽 設 定... 108 啟 用 智 慧 型 流 量 過 濾... 110 啟 動 網 路 檔 案 和 印 表 機 共 用... 110 攔 截 流 量... 112 架 構 入 侵 預 防 設 定... 113 架 構 入 侵 預 防 通 知... 114 攔 截 與 取 消 攔 截 攻 擊 電 腦... 114 架 構 應 用 程 式 限 定 設 定... 115 移 除 應 用 程 式 的 限 制... 117 部 分 3 Symantec Network Access Control... 119 第 9 章 Symantec Network Access Control 基 礎... 121 關 於 Symantec Network Access Control... 121 Symantec Network Access Control 的 運 作 方 式... 121 關 於 更 新 主 機 完 整 性 政 策... 122 執 行 主 機 完 整 性 檢 查... 122 矯 正 電 腦... 123 檢 視 Symantec Network Access 日 誌... 123 關 於 強 制 執 行... 124 架 構 用 戶 端 進 行 802.1x 驗 證... 124 重 新 驗 證 電 腦... 127
目 錄 11 部 分 4 監 控 與 記 錄... 129 第 10 章 使 用 和 管 理 日 誌... 131 關 於 日 誌... 131 檢 視 日 誌 及 日 誌 詳 細 資 料... 136 過 濾 日 誌 檢 視... 136 管 理 日 誌 大 小... 138 架 構 防 毒 和 防 間 諜 軟 體 防 護 日 誌 項 目 和 主 動 型 威 脅 防 護 日 誌 項 目 的 保 留 時 間... 139 架 構 網 路 威 脅 防 護 日 誌 及 用 戶 端 管 理 日 誌 的 大 小... 139 架 構 網 路 威 脅 防 護 日 誌 項 目 和 用 戶 端 管 理 日 誌 項 目 的 保 留 時 間... 139 關 於 刪 除 防 毒 和 防 間 諜 軟 體 系 統 日 誌 的 內 容... 139 刪 除 網 路 威 脅 防 護 日 誌 及 用 戶 端 管 理 日 誌 的 內 容... 140 從 風 險 日 誌 和 威 脅 日 誌 隔 離 風 險 及 威 脅... 140 使 用 網 路 威 脅 防 護 日 誌 及 用 戶 端 管 理 日 誌... 141 重 新 整 理 網 路 威 脅 防 護 日 誌 及 用 戶 端 管 理 日 誌... 141 啟 用 封 包 日 誌... 141 停 止 主 動 回 應... 141 回 溯 檢 查 記 錄 事 件 的 來 源... 142 在 Symantec Network Access Control 使 用 用 戶 端 管 理 日 誌... 143 匯 出 日 誌 資 料... 143 索 引... 147
12 目 錄
部 分 1 簡 介 Symantec 用 戶 端 簡 介 回 應 用 戶 端 管 理 用 戶 端
14
1 Symantec 用 戶 端 簡 介 本 章 包 含 以 下 主 題 : 關 於 用 戶 端 保 持 電 腦 最 新 防 護 功 能 的 方 式 關 於 安 全 性 政 策 其 他 詳 細 資 訊 的 位 置 關 於 用 戶 端 賽 門 鐵 克 提 供 兩 種 端 點 安 全 產 品, 可 搭 配 使 用 或 單 獨 使 用 :Symantec Endpoint Protection 和 Symantec Network Access Control 您 或 您 的 管 理 員 已 在 您 的 電 腦 上 安 裝 一 種 或 兩 種 Symantec 用 戶 端 軟 體 產 品 如 果 是 您 的 管 理 員 安 裝 用 戶 端, 則 由 您 的 管 理 員 決 定 用 戶 端 上 啟 用 的 產 品 附 註 : 如 果 您 或 您 的 管 理 員 在 您 的 電 腦 上 安 裝 其 中 一 個 產 品, 產 品 名 稱 會 出 現 在 標 題 列 當 兩 種 防 護 都 啟 用 時,Symantec Endpoint Protection 會 出 現 在 標 題 列 Symantec Endpoint Protection 保 護 您 的 電 腦 不 受 網 際 網 路 威 脅 和 安 全 風 險 的 入 侵 它 可 以 執 行 下 列 動 作 : 掃 描 您 電 腦 上 的 病 毒 已 知 威 脅 和 安 全 風 險 監 控 通 訊 埠 上 的 已 知 攻 擊 特 徵 監 控 您 電 腦 上 程 式 的 可 疑 行 為 請 參 閱 第 37 頁 的 關 於 Symantec Endpoint Protection Symantec Network Access Control 可 確 定 您 電 腦 的 安 全 設 定 符 合 網 路 政 策 安 全 設 定 可 以 包 括 軟 體 軟 體 架 構 設 定 特 徵 檔 案 修 正 程 式 或 其 他 元 素
16 Symantec 用 戶 端 簡 介 關 於 用 戶 端 請 參 閱 第 121 頁 的 關 於 Symantec Network Access Control 關 於 受 管 用 戶 端 和 非 受 管 用 戶 端 關 於 通 知 區 域 圖 示 Symantec 產 品 的 管 理 員 能 夠 將 用 戶 端 安 裝 成 非 受 管 用 戶 端 或 受 管 理 員 管 理 的 用 戶 端 非 受 管 用 戶 端 表 示 管 理 員 無 法 控 制 Symantec 用 戶 端 中 的 設 定 和 動 作 在 非 受 管 用 戶 端 中, 您 可 以 控 制 用 戶 端 的 全 部 設 定 和 動 作 在 受 管 理 環 境 中, 管 理 員 會 從 Symantec Endpoint Protection Manager 遠 端 監 控 架 構 和 更 新 用 戶 端 這 個 管 理 伺 服 器 可 供 管 理 員 決 定 您 控 制 用 戶 端 設 定 和 動 作 的 控 制 數 量 用 戶 端 會 檢 查 管 理 伺 服 器, 以 判 斷 是 否 有 新 的 政 策 資 訊 或 更 新 可 供 使 用 在 受 管 理 環 境 中, 您 可 能 無 法 檢 視 或 存 取 每 一 個 用 戶 端 元 件 用 戶 端 中 可 見 的 元 件 和 可 用 的 動 作, 視 管 理 員 授 予 電 腦 的 存 取 權 限 程 度 而 定 用 戶 端 設 定 和 設 定 值 的 可 用 性 會 定 期 變 更 例 如, 如 果 管 理 員 更 新 控 制 用 戶 端 防 護 的 政 策, 則 設 定 可 能 會 變 更 在 全 部 的 環 境 中, 用 戶 端 都 會 提 示 資 訊 和 問 題 您 必 須 回 應 這 些 提 示 請 參 閱 第 23 頁 的 關 於 用 戶 端 互 動 用 戶 端 會 使 用 通 知 區 域 圖 示, 說 明 用 戶 端 是 否 在 線 上 或 是 離 線, 以 及 用 戶 端 電 腦 是 否 受 到 適 當 的 保 護 您 可 以 在 這 個 圖 示 上 按 下 滑 鼠 右 鍵 以 顯 示 常 用 指 令 該 圖 示 位 於 桌 面 的 右 下 角 附 註 : 在 受 管 用 戶 端 上, 如 果 您 的 管 理 員 已 架 構 它 為 不 能 使 用, 則 此 圖 示 不 會 顯 示 表 1-1 顯 示 Symantec Endpoint Protection 用 戶 端 狀 態 圖 示 表 1-1 Symantec Endpoint Protection 狀 態 圖 示 圖 示 敘 述 用 戶 端 執 行 時 未 發 生 問 題 該 用 戶 端 可 能 離 線 或 為 非 受 管 用 戶 端 非 受 管 用 戶 端 並 未 連 線 到 管 理 伺 服 器 用 戶 端 執 行 時 未 發 生 問 題 該 用 戶 端 已 連 線 到 管 理 伺 服 器, 並 與 其 通 訊 安 全 性 政 策 的 所 有 元 件 都 可 防 護 電 腦 圖 示 顯 示 綠 點 用 戶 端 發 生 次 要 問 題 例 如, 防 毒 定 義 檔 可 能 過 期 圖 示 顯 示 黃 點 與 黑 色 驚 嘆 號
Symantec 用 戶 端 簡 介 關 於 用 戶 端 17 圖 示 敘 述 用 戶 端 未 執 行 發 生 了 主 要 問 題, 或 至 少 有 一 個 安 全 性 政 策 防 護 元 件 停 用 例 如, 防 毒 和 防 間 諜 軟 體 防 護 可 能 停 用 圖 示 顯 示 被 紅 圈 包 住 的 白 點, 白 點 上 還 有 一 條 紅 線 穿 越 表 1-2 顯 示 Symantec Network Access Control 用 戶 端 狀 態 圖 示 表 1-2 Symantec Network Access Control 狀 態 圖 示 圖 示 敘 述 用 戶 端 執 行 時 未 發 生 問 題, 且 已 通 過 主 機 完 整 性 檢 查 並 更 新 了 安 全 性 政 策 該 用 戶 端 可 能 離 線 或 為 非 受 管 用 戶 端 非 受 管 用 戶 端 並 未 連 線 到 管 理 伺 服 器 用 戶 端 執 行 時 未 發 生 問 題, 且 已 通 過 主 機 完 整 性 檢 查 並 更 新 了 安 全 性 政 策 該 用 戶 端 與 管 理 伺 服 器 通 訊 圖 示 顯 示 綠 點 用 戶 端 主 機 完 整 性 檢 查 失 敗 或 未 更 新 安 全 性 政 策 圖 示 顯 示 紅 點 與 白 色 的 X 表 1-3 描 述 通 知 區 域 圖 示 可 用 的 指 令 表 1-3 選 項 通 知 區 域 圖 示 指 令 敘 述 開 啟 Symantec Endpoint Protection 開 啟 主 視 窗 開 啟 Symantec Network Access Control 更 新 政 策 重 新 驗 證 從 伺 服 器 擷 取 最 新 安 全 性 政 策 附 註 : 此 指 令 僅 限 受 管 用 戶 端 使 用 重 新 驗 證 用 戶 端 電 腦 附 註 : 此 指 令 僅 限 當 您 的 管 理 員 架 構 用 戶 端 為 內 建 的 802.1x 請 求 者 時 使 用 Symantec Endpoint Protection 用 戶 端 不 提 供 此 指 令 請 參 閱 第 127 頁 的 重 新 驗 證 電 腦 停 用 Symantec Endpoint Protection 關 閉 管 理 員 授 予 您 停 用 權 限 的 防 護 在 您 停 用 用 戶 端 後, 指 令 文 字 會 從 停 用 變 更 為 啟 用 您 可 以 選 取 此 指 令 開 啟 全 部 的 用 戶 端 防 護
18 Symantec 用 戶 端 簡 介 保 持 電 腦 最 新 防 護 功 能 的 方 式 隱 藏 及 顯 示 通 知 區 域 圖 示 如 有 需 要 您 可 以 隱 藏 通 知 區 域 圖 示 例 如, 當 您 在 Windows 工 作 列 上 需 要 更 多 空 間 時, 可 以 將 它 隱 藏 附 註 : 在 受 管 用 戶 端 上, 如 果 您 的 管 理 員 限 制 使 用 此 功 能, 您 便 無 法 隱 藏 通 知 區 域 圖 示 隱 藏 通 知 區 域 圖 示 1 在 主 視 窗 的 側 邊 看 板 中, 按 下 變 更 設 定 2 在 變 更 設 定 頁 面, 用 戶 端 管 理 旁, 按 下 架 構 設 定 3 在 用 戶 端 管 理 設 定 對 話 方 塊 一 般 標 籤 下 的 顯 示 選 項 中, 取 消 勾 選 在 通 知 區 域 中 顯 示 賽 門 鐵 克 安 全 性 圖 示 4 按 下 確 定 顯 示 通 知 區 域 圖 示 1 在 主 視 窗 的 側 邊 看 板 中, 按 下 變 更 設 定 2 在 變 更 設 定 頁 面, 用 戶 端 管 理 旁, 按 下 架 構 設 定 3 在 用 戶 端 管 理 設 定 對 話 方 塊 一 般 標 籤 下 的 顯 示 選 項 中, 勾 選 在 通 知 區 域 中 顯 示 賽 門 鐵 克 安 全 性 圖 示 4 按 下 確 定 保 持 電 腦 最 新 防 護 功 能 的 方 式 賽 門 鐵 克 公 司 的 工 程 師 會 不 斷 追 蹤 各 種 電 腦 病 毒 的 活 動, 藉 以 發 現 新 的 病 毒 他 們 也 會 追 蹤 混 合 型 威 脅 安 全 風 險 ( 如 間 諜 軟 體 ) 以 及 可 藉 由 電 腦 連 接 Internet 時 攻 擊 的 其 他 漏 洞 在 識 別 出 風 險 之 後, 他 們 便 會 撰 寫 特 徵 ( 即 關 於 風 險 的 資 訊 ), 然 後 將 它 儲 存 在 定 義 檔 中 此 定 義 檔 包 含 偵 測 刪 除 和 修 復 風 險 攻 擊 影 響 所 需 的 資 訊 當 Symantec Endpoint Protection 掃 描 病 毒 和 安 全 風 險 時, 便 會 搜 尋 這 些 類 型 的 特 徵 用 戶 端 必 須 保 持 最 新 的 其 他 項 目 還 包 括 允 許 和 限 制 的 程 序 清 單 以 及 攻 擊 特 徵 程 序 清 單 可 協 助 TruScan 主 動 型 威 脅 掃 描 識 別 可 疑 的 程 式 行 為, 即 使 用 戶 端 並 未 辨 識 出 特 定 的 威 脅 攻 擊 特 徵 則 可 提 供 入 侵 防 護 系 統 保 護 電 腦 不 受 入 侵 所 需 的 資 訊 除 了 定 義 檔 程 序 清 單 和 攻 擊 特 徵, 用 戶 端 還 必 須 不 定 期 更 新 元 件 這 些 元 件 包 括 防 毒 和 防 間 諜 軟 體 防 護 引 擎 TruScan 主 動 型 威 脅 掃 描 引 擎 以 及 網 路 威 脅 防 護 防 火 牆 更 新 則 可 能 有 次 要 缺 點 修 復 或 產 品 加 強 功 能
Symantec 用 戶 端 簡 介 保 持 電 腦 最 新 防 護 功 能 的 方 式 19 賽 門 鐵 克 會 持 續 不 斷 提 供 更 新 賽 門 鐵 克 安 全 機 制 應 變 中 心 網 站 每 天 都 會 更 新 定 義 至 少 每 星 期 或 在 出 現 新 的 毀 滅 性 病 毒 威 脅 時, 都 會 以 LiveUpdate 提 供 新 的 定 義 附 註 : 您 的 管 理 員 可 能 會 控 制 用 戶 端 的 定 義 更 新 頻 率 請 參 閱 第 29 頁 的 關 於 LiveUpdate 關 於 賽 門 鐵 克 安 全 機 制 應 變 中 心 的 角 色 Symantec Endpoint Protection 背 後 的 力 量 就 是 賽 門 鐵 克 安 全 機 制 應 變 中 心 賽 門 鐵 克 安 全 機 制 應 變 中 心 研 究 專 家 會 分 解 各 種 病 毒 和 安 全 風 險 樣 本, 查 明 其 專 有 的 特 徵 與 行 為 他 們 會 使 用 此 資 訊 開 發 賽 門 鐵 克 產 品 用 以 偵 測 排 除 和 修 復 病 毒 與 安 全 風 險 所 造 成 影 響 的 定 義 由 於 新 種 病 毒 散 播 的 速 度 相 當 快 速, 賽 門 鐵 克 安 全 機 制 應 變 中 心 已 開 發 出 自 動 化 的 軟 體 分 析 工 具 若 您 能 將 受 感 染 的 檔 案 從 電 腦 傳 送 給 賽 門 鐵 克 安 全 機 制 應 變 中 心, 將 能 大 幅 縮 短 發 現 病 毒 進 行 分 析 和 開 發 出 解 毒 方 法 的 時 間 賽 門 鐵 克 安 全 機 制 應 變 中 心 的 研 究 專 家 也 會 研 究 與 開 發 防 護 電 腦 的 技 術, 讓 電 腦 不 受 如 間 諜 軟 體 廣 告 軟 體 及 駭 客 工 具 等 安 全 風 險 的 入 侵 賽 門 鐵 克 安 全 機 制 應 變 中 心 所 維 護 的 百 科 全 書 提 供 詳 盡 的 病 毒 和 安 全 風 險 資 訊 必 要 時, 百 科 全 書 會 提 供 關 於 移 除 風 險 的 資 訊 百 科 全 書 位 於 賽 門 鐵 克 安 全 機 制 應 變 中 心 網 站, 網 址 如 下 : http://securityresponse.symantec.com 受 管 用 戶 端 更 新 防 護 功 能 的 方 式 您 的 管 理 員 會 決 定 更 新 您 病 毒 和 安 全 風 險 定 義 的 方 式 您 不 需 要 做 任 何 事, 便 可 以 收 到 新 的 定 義 您 的 管 理 員 可 以 設 定 Symantec Endpoint Protection 中 的 LiveUpdate 功 能, 以 確 保 您 的 病 毒 和 安 全 風 險 防 護 保 持 在 最 新 的 狀 態 LiveUpdate 會 連 接 儲 存 更 新 的 電 腦, 判 斷 您 的 用 戶 端 是 否 需 要 更 新, 然 後 下 載 和 安 裝 適 當 的 檔 案 儲 存 更 新 的 電 腦 可 能 是 公 司 內 部 的 Symantec Endpoint Protection Manager 伺 服 器 或 者, 也 可 能 是 透 過 Internet 存 取 的 Symantec LiveUpdate 伺 服 器 請 參 閱 第 29 頁 的 關 於 LiveUpdate 非 受 管 用 戶 端 上 的 防 護 如 何 進 行 更 新 管 理 員 不 會 更 新 非 受 管 用 戶 端 上 的 防 護 您 可 以 使 用 LiveUpdate 更 新 軟 體 和 定 義 檔 如 果 您 的 非 受 管 用 戶 端 使 用 預 設 LiveUpdate 設 定, 它 會 透 過 網 際 網 路 從 Symantec 伺 服 器 每 週 檢 查 一 次 更 新
20 Symantec 用 戶 端 簡 介 關 於 安 全 性 政 策 關 於 安 全 性 政 策 更 新 安 全 性 政 策 您 可 以 變 更 LiveUpdate 檢 查 更 新 的 頻 率 如 果 您 知 道 有 病 毒 或 其 他 安 全 風 險 爆 發 時, 還 可 以 手 動 執 行 LiveUpdate 請 參 閱 第 29 頁 的 關 於 LiveUpdate 安 全 性 政 策 是 一 組 安 全 性 設 定, 由 受 管 用 戶 端 的 管 理 員 架 構 和 部 署 於 用 戶 端 中 安 全 性 政 策 會 決 定 用 戶 端 設 定, 包 括 您 可 檢 視 和 存 取 的 選 項 受 管 用 戶 端 會 連 線 至 管 理 伺 服 器, 並 自 動 接 收 最 新 的 安 全 性 政 策 如 果 您 無 法 進 行 網 路 存 取, 管 理 員 會 指 示 您 手 動 更 新 安 全 性 政 策 請 參 閱 第 20 頁 的 更 新 安 全 性 政 策 控 制 用 戶 端 防 護 的 設 定 儲 存 於 電 腦 中 的 一 個 政 策 檔 案 中 此 安 全 性 政 策 檔 案 通 常 會 自 動 更 新 但 是, 您 的 管 理 員 可 能 會 在 特 定 情 況 下 指 示 您 手 動 更 新 安 全 性 政 策 附 註 : 您 可 以 檢 視 系 統 日 誌, 確 認 作 業 已 成 功 更 新 政 策 請 參 閱 第 136 頁 的 檢 視 日 誌 及 日 誌 詳 細 資 料 更 新 安 全 性 政 策 其 他 詳 細 資 訊 的 位 置 1 在 Windows 通 知 區 域 中, 用 滑 鼠 右 鍵 按 下 用 戶 端 圖 示 2 在 快 顯 功 能 表 中, 按 下 更 新 政 策 若 您 需 要 詳 細 資 訊, 可 以 存 取 線 上 說 明 您 可 以 從 賽 門 鐵 克 安 全 機 制 應 變 中 心 網 站 取 得 有 關 病 毒 及 安 全 風 險 的 其 他 資 訊, 網 站 URL 是 : http://securityresponse.symantec.com 存 取 線 上 說 明 用 戶 端 線 上 說 明 系 統 提 供 一 般 資 訊 與 程 序, 協 助 您 保 護 電 腦 不 受 病 毒 和 安 全 風 險 的 侵 襲 附 註 : 您 的 管 理 員 可 能 已 經 決 定 不 安 裝 說 明 檔
Symantec 用 戶 端 簡 介 其 他 詳 細 資 訊 的 位 置 21 存 取 線 上 說 明 在 主 視 窗 中, 執 行 下 列 其 中 一 項 : 按 下 說 明 及 支 援, 然 後 按 下 說 明 主 題 在 任 何 個 別 的 對 話 方 塊 中, 按 下 說 明 只 有 在 您 可 以 執 行 動 作 的 螢 幕 上 才 有 上 下 文 關 聯 說 明 在 任 何 視 窗 中, 按 F1 如 果 該 視 窗 有 上 下 文 關 聯 說 明, 則 會 出 現 上 下 文 關 聯 說 明 如 果 沒 有 上 下 文 關 聯 說 明, 則 會 出 現 完 整 的 說 明 系 統 存 取 賽 門 鐵 克 安 全 機 制 應 變 中 心 網 站 如 果 您 可 以 連 線 網 際 網 路, 您 即 可 造 訪 賽 門 鐵 克 安 全 機 制 應 變 中 心 網 站 檢 視 下 列 項 目 : 包 含 關 於 所 有 已 知 病 毒 資 訊 的 病 毒 百 科 全 書 關 於 惡 作 劇 病 毒 的 資 訊 關 於 一 般 病 毒 與 病 毒 威 脅 的 白 皮 書 關 於 安 全 風 險 的 一 般 資 訊 及 詳 細 資 訊 若 要 存 取 賽 門 鐵 克 安 全 機 制 應 變 中 心 網 站, 請 使 用 下 列 URL: 在 您 的 網 際 網 路 瀏 覽 器 中, 鍵 入 下 列 網 址 : http://securityresponse.symantec.com
22 Symantec 用 戶 端 簡 介 其 他 詳 細 資 訊 的 位 置
2 回 應 用 戶 端 本 章 包 含 以 下 主 題 : 關 於 用 戶 端 互 動 處 理 受 感 染 的 檔 案 關 於 通 知 與 警 示 關 於 用 戶 端 互 動 用 戶 端 會 在 背 景 執 行, 防 護 您 的 電 腦, 使 您 安 全 無 虞, 不 受 惡 意 活 動 的 威 脅 有 時 候, 用 戶 端 必 須 通 知 您 偵 測 到 的 活 動, 或 者 提 示 您 提 供 回 應 如 果 用 戶 端 上 已 啟 用 Symantec Endpoint Protection, 您 可 能 會 有 下 列 類 型 的 用 戶 端 互 動 : 病 毒 或 安 全 風 險 偵 測 如 果 自 動 防 護 或 掃 描 偵 測 出 病 毒 或 安 全 風 險, Symantec Endpoint Protection 偵 測 結 果 對 話 方 塊 便 會 出 現, 其 中 顯 示 關 於 感 染 的 詳 細 資 訊 對 話 方 塊 也 會 顯 示 Symantec Endpoint Protection 處 理 風 險 時 所 採 取 的 動 作 除 了 檢 視 活 動 和 關 閉 對 話 方 塊 之 外, 您 通 常 不 需 要 採 取 其 他 任 何 動 作 然 而, 若 有 必 要, 您 也 可 以 採 取 進 一 步 的 行 動 請 參 閱 第 24 頁 的 處 理 受 感 染 的 檔 案 應 用 程 式 相 關 通 知 當 電 腦 上 的 程 式 嘗 試 存 取 網 路 時,Symantec Endpoint Protection 會 提 示 您 允 許 或 拒 絕 存 取 請 參 閱 第 25 頁 的 回 應 應 用 程 式 相 關 的 通 知 安 全 性 警 示 Symantec Endpoint Protection 會 通 知 您 已 攔 截 程 式, 或 已 偵 測 危 害 您 電 腦 的 攻 擊 請 參 閱 第 28 頁 的 回 應 安 全 性 警 示
24 回 應 用 戶 端 處 理 受 感 染 的 檔 案 處 理 受 感 染 的 檔 案 如 果 用 戶 端 上 已 啟 用 Symantec Network Access Control, 您 可 能 會 看 見 網 路 存 取 控 制 訊 息 如 果 安 全 性 設 定 未 符 合 管 理 員 架 構 的 標 準, 就 會 顯 示 這 個 訊 息 請 參 閱 第 28 頁 的 回 應 網 路 存 取 控 制 通 知 自 動 防 護 預 設 會 持 續 在 您 的 電 腦 上 執 行 若 是 非 受 管 用 戶 端, 當 您 啟 動 電 腦 時, 就 會 執 行 自 動 產 生 的 作 用 中 掃 描 若 是 受 管 用 戶 端, 您 的 管 理 員 通 常 會 架 構 每 週 至 少 執 行 一 次 完 整 掃 描 自 動 防 護 在 偵 測 到 風 險 時, 會 顯 示 結 果 對 話 方 塊 掃 描 執 行 時, 會 出 現 掃 描 對 話 方 塊, 顯 示 掃 描 結 果 若 是 受 管 用 戶 端, 您 的 管 理 員 可 能 會 關 閉 這 些 類 型 的 通 知 如 果 您 收 到 這 類 通 知, 可 能 需 要 對 受 感 染 的 檔 案 採 取 動 作 自 動 防 護 和 所 有 掃 描 類 型 的 預 設 選 項 是, 偵 測 到 時, 將 受 感 染 檔 案 中 的 病 毒 清 除 如 果 用 戶 端 無 法 清 除 檔 案, 就 會 記 錄 這 個 失 敗, 並 將 受 感 染 的 檔 案 移 到 隔 離 所 本 機 隔 離 所 是 一 個 特 殊 的 位 置, 保 留 給 受 感 染 的 檔 案 及 相 關 系 統 副 作 用 使 用 若 是 安 全 風 險, 用 戶 端 會 隔 離 受 感 染 的 檔 案, 並 移 除 或 修 復 其 副 作 用 用 戶 端 無 法 修 復 檔 案 時, 會 將 該 偵 測 記 錄 下 來 附 註 : 病 毒 只 要 放 到 隔 離 所, 便 不 會 擴 散 當 用 戶 端 將 檔 案 移 到 隔 離 所, 您 便 無 法 存 取 該 檔 案 Symantec Endpoint Protection 修 復 受 病 毒 感 染 的 檔 案 後, 您 不 必 採 取 更 進 一 步 動 作 來 防 護 您 的 電 腦 如 果 用 戶 端 隔 離 了 受 安 全 風 險 感 染 的 檔 案, 然 後 加 以 移 除 並 修 復, 則 您 不 必 採 取 其 他 動 作 您 可 能 不 需 要 對 檔 案 採 取 動 作, 但 可 能 會 想 要 對 檔 案 執 行 其 他 動 作 例 如, 您 可 能 會 決 定 將 已 清 除 病 毒 的 檔 案 刪 除, 因 為 您 想 要 以 原 始 檔 案 取 代 該 檔 案 您 可 以 利 用 通 知, 立 即 對 檔 案 採 取 動 作 您 也 可 以 使 用 日 誌 檢 視 或 隔 離 所, 稍 後 對 檔 案 執 行 動 作 請 參 閱 第 69 頁 的 解 譯 掃 描 結 果 請 參 閱 第 140 頁 的 從 風 險 日 誌 和 威 脅 日 誌 隔 離 風 險 及 威 脅 請 參 閱 第 80 頁 的 關 於 隔 離 所 處 理 受 感 染 的 檔 案 1 執 行 下 列 其 中 一 項 動 作 : 一 旦 掃 描 完 成, 在 掃 描 進 度 對 話 方 塊 中, 選 取 您 所 要 的 檔 案 在 掃 描 結 果 對 話 方 塊 中, 選 取 您 要 的 檔 案
回 應 用 戶 端 關 於 通 知 與 警 示 25 在 用 戶 端 的 側 邊 看 板 中, 按 下 檢 視 日 誌, 再 按 防 毒 和 防 間 諜 軟 體 防 護 旁 邊 的 檢 視 日 誌 在 日 誌 檢 視 中 選 取 您 要 的 檔 案 2 在 檔 案 上 按 下 滑 鼠 右 鍵, 再 選 取 下 列 其 中 一 個 選 項 請 注 意, 某 些 情 況 下, 用 戶 端 可 能 無 法 執 行 您 選 取 的 動 作 還 原 採 取 的 動 作 : 還 原 採 取 的 動 作 清 除 ( 僅 病 毒 ): 移 除 檔 案 中 的 病 毒 永 久 刪 除 : 刪 除 受 感 染 的 檔 案 和 所 有 的 副 作 用 對 於 安 全 風 險, 請 審 慎 使 用 此 動 作 某 些 情 況 下, 如 果 刪 除 安 全 風 險, 可 能 會 造 成 應 用 程 式 無 法 運 作 移 到 隔 離 所 : 將 受 到 感 染 的 檔 案 置 入 隔 離 所 內 若 是 安 全 風 險, 用 戶 端 也 會 嘗 試 移 除 或 修 復 其 副 作 用 屬 性 : 顯 示 有 關 病 毒 或 安 全 風 險 的 資 訊 關 於 病 毒 造 成 的 損 壞 關 於 通 知 與 警 示 如 果 Symantec Endpoint Protection 在 發 生 感 染 時 馬 上 發 現, 用 戶 端 清 除 受 感 染 的 檔 案 後, 該 檔 案 可 能 就 可 以 完 全 正 常 使 用 但 是, 在 某 些 情 況 下,Symantec Endpoint Protection 可 能 會 清 除 已 遭 病 毒 破 壞 的 受 感 染 檔 案 例 如,Symantec Endpoint Protection 可 能 發 現 損 壞 文 件 檔 案 的 病 毒,Symantec Endpoint Protection 會 移 除 病 毒, 但 無 法 修 復 受 感 染 檔 案 的 內 部 損 壞 您 可 能 會 在 電 腦 上 看 見 幾 種 不 同 類 型 的 通 知 這 些 通 知 通 常 會 說 明 狀 況, 並 且 指 出 用 戶 端 嘗 試 解 決 問 題 的 方 法 您 可 能 會 看 見 下 列 幾 種 通 知 類 型 : 應 用 程 式 相 關 通 知 安 全 性 警 示 回 應 應 用 程 式 相 關 的 通 知 您 可 能 會 看 見 一 個 通 知 詢 問 您 是 否 要 允 許 應 用 程 式 或 服 務 執 行 此 類 型 的 通 知 顯 示 原 因 有 : 應 用 程 式 要 求 存 取 您 的 網 路 連 線 存 取 您 網 路 連 線 的 應 用 程 式 已 升 級 用 戶 端 使 用 快 速 切 換 使 用 者 切 換 使 用 者
26 回 應 用 戶 端 關 於 通 知 與 警 示 您 的 管 理 員 升 級 了 用 戶 端 軟 體 您 可 能 會 看 見 下 列 訊 息, 通 知 您 有 應 用 程 式 或 服 務 嘗 試 存 取 您 的 電 腦 : Internet Explorer (IEXPLORE.EXE) 正 嘗 試 使 用 遠 端 通 訊 埠 80 (HTTP - 全 球 資 訊 網 ) 來 連 線 至 www.symantec.com 您 是 否 要 允 許 這 項 程 式 存 取 網 路? 回 應 嘗 試 存 取 網 路 的 應 用 程 式 1 在 訊 息 方 塊 中, 按 下 詳 細 資 料 您 可 檢 視 有 關 連 線 和 應 用 程 式 的 更 多 資 訊, 這 些 資 訊 包 括 檔 案 名 稱 版 本 號 碼 及 路 徑 2 如 果 您 要 在 下 次 此 應 用 程 式 嘗 試 存 取 您 的 網 路 連 線 時 記 住 您 的 選 擇, 按 下 記 住 我 的 答 案, 請 勿 再 針 對 這 項 應 用 程 式 詢 問 我 3 執 行 下 列 其 中 一 項 工 作 : 若 要 允 許 應 用 程 式 存 取 網 路 連 線, 請 按 下 是 只 有 在 您 可 以 辨 識 應 用 程 式 並 確 定 要 讓 它 存 取 網 路 連 線 時, 才 按 下 是 如 果 您 不 確 定 是 否 要 允 許 應 用 程 式 存 取 網 路 連 線, 請 詢 問 您 的 管 理 員 若 要 阻 止 應 用 程 式 存 取 網 路 連 線, 請 按 下 否 表 2-1 顯 示 您 可 以 如 何 回 應 詢 問 您 是 否 要 允 許 或 攔 截 應 用 程 式 的 通 知 表 2-1 如 果 按 下 是 是 否 否 應 用 程 式 許 可 通 知 如 果 您 勾 選 記 住 我 的 答 案... 核 取 方 塊? 是 否 是 否 用 戶 端... 允 許 應 用 程 式 並 不 再 詢 問 允 許 應 用 程 式, 並 且 每 次 都 詢 問 攔 截 應 用 程 式 並 不 再 詢 問 攔 截 應 用 程 式, 並 且 每 次 都 詢 問 您 可 以 在 執 行 中 的 應 用 程 式 欄 位 或 應 用 程 式 清 單 中 變 更 應 用 程 式 動 作 請 參 閱 第 115 頁 的 架 構 應 用 程 式 限 定 設 定 變 更 應 用 程 式 通 知 有 時 候, 您 可 能 會 看 見 一 則 訊 息, 指 出 應 用 程 式 已 變 更 Telnet 程 式 自 從 上 次 開 啟 後 已 變 更, 這 可 能 是 因 為 您 最 近 曾 經 進 行 更 新 您 是 否 要 允 許 存 取 網 路?
回 應 用 戶 端 關 於 通 知 與 警 示 27 列 於 前 述 訊 息 中 的 應 用 程 式 嘗 試 存 取 您 的 網 路 連 線 雖 然 用 戶 端 辨 識 出 應 用 程 式 的 名 稱, 但 是 自 從 上 次 用 戶 端 遭 遇 過 這 個 應 用 程 式 之 後, 這 個 程 式 已 有 過 變 更 很 可 能 是 最 近 產 品 進 行 了 升 級 每 個 新 產 品 版 本 會 使 用 與 舊 版 本 不 同 的 檔 案 指 紋 檔 案 用 戶 端 偵 測 到 檔 案 指 紋 檔 案 已 變 更 快 速 切 換 使 用 者 通 知 如 果 您 使 用 Windows Vista/XP, 您 會 看 見 下 列 其 中 一 個 通 知 : "Symantec Endpoint Protection 無 法 顯 示 使 用 者 介 面 如 果 您 使 用 的 是 Windows XP 快 速 使 用 者 切 換, 請 確 定 所 有 其 他 使 用 者 都 已 登 出 Windows 後, 嘗 試 登 出 Windows 再 登 入 如 果 您 使 用 的 是 終 端 機 服 務, 則 不 支 援 使 用 者 介 面 " 或 "Symantec Endpoint Protection 並 未 執 行 但 將 會 啟 動 然 而,Symantec Endpoint Protection 無 法 顯 示 使 用 者 介 面 如 果 您 使 用 的 是 Windows XP 快 速 使 用 者 切 換, 請 確 定 所 有 其 他 使 用 者 都 已 登 出 Windows 後, 嘗 試 登 出 Windows 再 登 入 如 果 您 使 用 的 是 終 端 機 服 務, 則 不 支 援 使 用 者 介 面 " 快 速 切 換 使 用 者 是 一 種 Windows 功 能, 讓 您 不 需 登 出 電 腦 就 可 以 快 速 切 換 使 用 者 多 位 使 用 者 可 以 同 時 共 用 一 台 電 腦, 並 且 在 來 回 切 換 時 不 需 要 關 閉 執 行 的 程 式 如 果 您 使 用 快 速 切 換 使 用 者 切 換 使 用 者, 會 出 現 下 列 其 中 一 個 視 窗 若 要 回 應 快 速 切 換 使 用 者 訊 息, 請 按 照 對 話 方 塊 中 的 指 示 操 作 回 應 自 動 更 新 通 知 如 果 用 戶 端 軟 體 已 自 動 更 新, 您 會 看 見 下 列 通 知 : Symantec Endpoint Protection 偵 測 到 Symantec Endpoint Protection Manager 已 有 提 供 較 新 版 的 軟 體 是 否 要 立 即 下 載? 回 應 自 動 更 新 通 知 1 執 行 下 列 其 中 一 項 動 作 : 若 要 立 刻 下 載 軟 體, 請 按 下 立 即 下 載 若 要 在 指 定 時 間 後 被 提 醒, 請 按 下 稍 後 提 醒 我 2 如 果 更 新 軟 體 的 安 裝 程 序 開 始 後 顯 示 一 則 訊 息, 請 按 下 確 定
28 回 應 用 戶 端 關 於 通 知 與 警 示 回 應 安 全 性 警 示 安 全 性 警 示 會 在 通 知 區 域 圖 示 上 方 顯 示 一 個 通 知 您 只 需 要 按 下 確 定 表 示 您 已 讀 取 訊 息 通 知 顯 示 的 原 因 如 下 : 攔 截 應 用 程 式 訊 息 根 據 管 理 員 設 定 的 規 則, 您 電 腦 啟 動 的 應 用 程 式 遭 到 攔 截 例 如, 您 會 看 見 下 列 訊 息 : 應 用 程 式 Internet Explorer 已 被 攔 截, 檔 案 名 稱 為 IEXPLORE.EXE 這 些 通 知 表 示 您 的 用 戶 端 已 攔 截 您 指 定 為 不 信 任 的 流 量 如 果 用 戶 端 被 架 構 為 攔 截 全 部 流 量, 這 些 通 知 會 經 常 出 現 如 果 您 的 用 戶 端 被 架 構 為 允 許 全 部 流 量, 這 些 通 知 將 不 會 出 現 入 侵 您 的 電 腦 受 到 攻 擊, 警 示 通 知 您 這 個 情 況, 或 提 供 處 理 方 法 的 指 示 例 如, 您 會 看 見 下 列 訊 息 : 攔 截 IP 位 址 192.168.0.3 的 流 量, 從 10/10/2006 15:37:58 到 10/10/2006 15:47:58 已 記 錄 通 訊 埠 掃 描 攻 擊 您 的 管 理 員 可 能 已 停 用 用 戶 端 電 腦 上 的 入 侵 預 防 通 知 若 要 檢 視 您 用 戶 端 偵 測 到 的 攻 擊 類 型, 您 可 以 讓 用 戶 端 顯 示 入 侵 預 防 通 知 請 參 閱 第 114 頁 的 架 構 入 侵 預 防 通 知 回 應 網 路 存 取 控 制 通 知 如 果 Symantec Network Access Control 用 戶 端 未 符 合 安 全 性 政 策, 則 可 能 無 法 存 取 網 路 在 此 狀 況 下, 您 可 以 會 看 見 訊 息, 說 明 由 於 主 機 完 整 性 檢 查 失 敗, 因 此 Symantec Enforcer 攔 截 您 的 流 量 網 路 管 理 員 可 能 在 此 訊 息 中 加 入 文 字, 說 明 可 以 採 取 的 矯 正 動 作 在 關 閉 訊 息 方 塊 之 後, 開 啟 用 戶 端, 檢 視 其 中 是 否 顯 示 任 何 關 於 還 原 網 路 存 取 的 建 議 程 序 回 應 網 路 存 取 控 制 通 知 1 按 照 訊 息 方 塊 中 顯 示 的 建 議 程 序 進 行 2 在 訊 息 方 塊 中, 按 下 確 定
3 管 理 用 戶 端 本 章 包 含 以 下 主 題 : 關 於 LiveUpdate 在 排 程 間 隔 執 行 LiveUpdate 手 動 執 行 LiveUpdate 測 試 您 電 腦 的 安 全 關 於 位 置 變 更 位 置 關 於 竄 改 防 護 啟 用 停 用 與 架 構 竄 改 防 護 關 於 LiveUpdate LiveUpdate 可 使 用 網 際 網 路 連 線 在 電 腦 上 進 行 程 式 和 防 護 更 新 所 謂 程 式 更 新, 指 的 是 對 已 安 裝 好 的 產 品 做 小 幅 度 的 修 改 與 產 品 升 級 不 同, 後 者 指 的 是 將 整 套 產 品 更 換 成 較 新 的 版 本 程 式 更 新 的 建 立 通 常 是 用 來 擴 充 作 業 系 統 或 硬 體 的 相 容 性 調 整 效 能 問 題, 或 是 修 正 程 式 錯 誤 至 於 程 式 更 新 部 分, 賽 門 鐵 克 會 視 需 要 來 發 行 附 註 : 某 些 程 式 更 新 可 能 會 需 要 您 在 安 裝 後 重 新 開 機 LiveUpdate 會 自 動 進 行 更 新 擷 取 和 安 裝 它 會 從 Internet 網 站 中 搜 尋 取 得 檔 案 並 加 以 安 裝, 然 後 刪 除 您 電 腦 上 遺 留 的 檔 案 防 護 更 新 檔 利 用 最 新 防 護 技 術 使 賽 門 鐵 克 產 品 保 持 在 最 新 狀 態 您 收 到 的 防 護 更 新 視 您 安 裝 在 電 腦 上 的 產 品 而 定
30 管 理 用 戶 端 在 排 程 間 隔 執 行 LiveUpdate 依 預 設,LiveUpdate 會 在 排 程 間 隔 自 動 執 行 根 據 您 的 安 全 性 設 定, 您 可 以 手 動 執 行 LiveUpdate 可 能 也 可 以 停 用 LiveUpdate 或 變 更 LiveUpdate 排 程 在 排 程 間 隔 執 行 LiveUpdate 您 可 以 建 立 排 程, 以 便 LiveUpdate 在 排 程 間 隔 自 動 執 行 在 排 程 間 隔 執 行 LiveUpdate 1 在 用 戶 端 的 側 邊 看 板 中, 按 下 變 更 設 定 2 在 用 戶 端 管 理 旁 邊, 按 下 架 構 設 定 3 在 用 戶 端 管 理 設 定 對 話 方 塊 中, 按 下 排 程 更 新 4 在 排 程 更 新 標 籤 上, 勾 選 啟 用 自 動 更 新 5 在 頻 率 群 組 方 塊 中, 選 取 每 日 每 週 或 每 月 執 行 更 新 6 在 當 群 組 方 塊 中, 選 取 在 哪 一 天 哪 一 週 或 每 天 什 麼 時 間 執 行 更 新 7 在 遺 失 事 件 的 選 項 群 組 方 塊 中, 勾 選 持 續 嘗 試, 然 後 指 定 用 戶 端 應 重 試 遺 失 事 件 的 時 數 或 天 數 8 在 隨 機 化 選 項 群 組 方 塊 中, 勾 選 隨 機 設 定 開 始 時 間 為 + 或 -, 然 後 在 排 程 更 新 前 後 的 時 數 或 天 數 這 會 設 定 更 新 隨 機 啟 動 的 時 間 範 圍 9 按 下 確 定 手 動 執 行 LiveUpdate 您 可 以 使 用 LiveUpdate 更 新 軟 體 和 定 義 檔 LiveUpdate 會 從 Symantec 網 站 擷 取 新 的 定 義 檔, 然 後 置 換 舊 的 定 義 檔 賽 門 鐵 克 的 產 品 需 要 擁 有 最 新 的 資 訊, 才 能 保 護 您 的 電 腦 免 受 最 新 的 病 毒 侵 入 這 些 最 新 的 資 訊 皆 是 透 過 賽 門 鐵 克 的 LiveUpdate 技 術 傳 播 使 用 LiveUpdate 取 得 更 新 測 試 您 電 腦 的 安 全 在 用 戶 端 的 側 邊 看 板 中, 按 下 LiveUpdate LiveUpdate 會 連 線 至 Symantec 伺 服 器, 並 檢 查 可 用 的 更 新, 然 後 自 動 下 載 和 安 裝 這 些 更 新 您 可 以 使 用 掃 描 的 方 式, 測 試 您 電 腦 不 受 威 脅 和 病 毒 入 侵 的 能 力 此 步 驟 的 掃 描 對 確 定 您 電 腦 不 受 入 侵 是 非 常 重 要 的 結 果 可 幫 助 您 在 用 戶 端 上 設 定 各 選 項 以 保 護 您 的 電 腦 不 受 攻 擊
管 理 用 戶 端 關 於 位 置 31 測 試 您 電 腦 的 安 全 1 在 用 戶 端 的 側 邊 看 板 中, 按 下 狀 態 2 在 網 路 威 脅 防 護 旁, 按 下 選 項 > 檢 視 網 路 活 動 3 按 下 工 具 > 測 試 網 路 安 全 4 在 賽 門 鐵 克 安 全 檢 查 網 站, 執 行 下 列 一 項 : 若 要 檢 查 線 上 威 脅, 請 按 下 安 全 掃 描 若 要 檢 查 病 毒, 請 按 下 病 毒 偵 測 5 在 使 用 者 授 權 合 約 對 話 方 塊 中, 按 下 我 同 意, 然 後 再 按 下 一 步 如 果 您 在 步 驟 4 按 下 了 病 毒 偵 測, 請 按 下 我 同 意, 然 後 再 按 下 一 步 在 任 何 時 候, 如 果 您 想 要 停 止 掃 描, 請 按 下 停 止 6 當 掃 描 完 成 時, 關 閉 對 話 方 塊 關 於 位 置 位 置 會 參 考 根 據 您 的 網 路 環 境 所 制 定 的 安 全 性 政 策 例 如, 如 果 您 從 家 裡 使 用 筆 記 型 電 腦 連 線 至 辦 公 室 網 路, 管 理 員 可 以 設 定 一 個 名 為 家 用 (Home) 的 位 置 如 果 您 是 在 辦 公 室 使 用 筆 記 型 電 腦, 則 可 以 使 用 一 個 名 為 辦 公 室 (Office) 的 位 置 其 他 位 置 可 能 包 括 VPN 分 公 司 辦 公 室 或 旅 館 因 為 您 的 安 全 需 求 和 使 用 需 求 可 能 會 因 不 同 網 路 環 境 而 有 所 不 同, 因 此 用 戶 端 可 以 在 這 些 位 置 間 切 換 例 如, 當 您 的 筆 記 型 電 腦 連 線 至 辦 公 室 網 路 時, 用 戶 端 可 以 使 用 一 組 較 嚴 格 的 政 策 ( 由 管 理 員 架 構 ) 但 當 連 線 至 家 用 網 路 時, 用 戶 端 則 可 以 使 用 一 組 能 讓 您 存 取 較 多 架 構 選 項 的 政 策 管 理 員 會 依 此 原 則 規 劃 和 架 構 您 的 用 戶 端, 以 便 用 戶 端 能 自 動 為 您 消 除 這 些 差 異 附 註 : 在 受 管 環 境 中, 只 有 在 管 理 員 提 供 了 必 要 的 權 限 時, 您 才 能 變 更 位 置 變 更 位 置 若 有 必 要, 您 可 以 變 更 位 置 例 如, 您 可 能 需 要 切 換 至 某 個 位 置, 以 便 同 事 能 夠 存 取 您 電 腦 上 的 檔 案 根 據 您 的 安 全 性 政 策 和 電 腦 的 使 用 中 網 路 而 定, 會 提 供 一 份 可 用 位 置 的 清 單
32 管 理 用 戶 端 關 於 竄 改 防 護 附 註 : 根 據 可 用 的 安 全 性 政 策, 您 不 一 定 能 存 取 超 過 一 個 以 上 的 位 置 您 可 能 會 發 現 按 下 某 個 位 置 時, 並 沒 有 變 更 該 位 置 這 表 示 您 的 網 路 架 構 不 適 合 該 位 置 例 如, 只 有 在 偵 測 到 辦 公 室 區 域 網 路 (LAN) 時, 才 能 夠 使 用 稱 為 辦 公 室 的 位 置 如 果 您 目 前 不 在 相 關 的 網 路 上, 就 無 法 變 更 該 位 置 關 於 竄 改 防 護 變 更 位 置 1 在 用 戶 端 的 側 邊 看 板 中, 按 下 變 更 設 定 2 在 變 更 設 定 頁 的 用 戶 端 管 理 旁, 按 下 架 構 設 定 3 在 一 般 標 籤 的 位 置 選 項 下 方, 選 取 您 要 變 更 至 的 位 置 4 按 下 確 定 竄 改 防 護 提 供 Symantec 應 用 程 式 的 即 時 防 護 它 可 以 阻 擋 惡 意 軟 體 ( 如 病 蟲 特 洛 伊 木 馬 程 式 病 毒 及 安 全 風 險 ) 的 攻 擊 您 可 以 設 定 竄 改 防 護 採 取 下 列 動 作 : 攔 截 竄 改 嘗 試 並 記 錄 事 件 記 錄 竄 改 事 件 但 不 干 擾 竄 改 事 件 除 非 您 的 管 理 員 變 更 預 設 設 定, 否 則 會 同 時 為 受 管 用 戶 端 和 非 受 管 用 戶 端 啟 用 竄 改 防 護 當 竄 改 防 護 偵 測 到 竄 改 嘗 試 時, 預 設 會 採 取 的 動 作 是 在 竄 改 防 護 日 誌 中 記 錄 該 事 件 您 可 以 架 構 竄 改 防 護 在 偵 測 到 竄 改 嘗 試 時, 在 您 的 電 腦 上 顯 示 通 知 您 可 以 自 訂 這 個 訊 息 除 非 您 啟 用 該 功 能, 否 則 竄 改 防 護 不 會 通 知 您 有 關 竄 改 嘗 試 的 事 件 如 果 您 使 用 的 是 非 受 管 用 戶 端, 則 可 以 變 更 您 的 竄 改 防 護 設 定 如 果 您 使 用 的 是 受 管 用 戶 端, 只 要 您 的 管 理 員 允 許, 也 可 以 變 更 這 些 設 定 初 次 使 用 Symantec Endpoint Protection 時, 若 您 每 週 監 控 一 次 日 誌, 最 好 保 留 預 設 動 作 僅 記 錄 在 沒 有 發 現 誤 判, 可 以 放 心 時, 就 可 以 將 竄 改 防 護 設 定 為 攔 截 並 記 錄 附 註 : 如 果 您 使 用 第 三 方 的 安 全 風 險 掃 描 程 式 來 偵 測 並 防 禦 不 想 要 的 廣 告 軟 體 和 間 諜 軟 體, 該 掃 描 程 式 通 常 會 影 響 賽 門 鐵 克 程 序 如 果 您 在 執 行 第 三 方 的 安 全 風 險 掃 描 程 式 的 同 時 啟 用 竄 改 防 護, 竄 改 防 護 會 產 生 大 量 的 通 知 和 日 誌 項 目 最 佳 的 做 法 是 讓 竄 改 防 護 一 直 保 持 在 啟 用 狀 態, 並 在 產 生 的 事 件 數 目 過 多 時, 使 用 日 誌 過 濾 功 能
管 理 用 戶 端 啟 用 停 用 與 架 構 竄 改 防 護 33 啟 用 停 用 與 架 構 竄 改 防 護 您 可 以 啟 用 或 停 用 竄 改 防 護 如 果 啟 用 竄 改 防 護, 您 可 以 選 擇 當 它 偵 測 到 嘗 試 竄 改 賽 門 鐵 克 軟 體 的 事 件 時, 所 要 採 取 的 動 作 您 也 可 以 讓 竄 改 防 護 顯 示 訊 息, 通 知 您 發 生 了 竄 改 嘗 試 事 件 如 果 您 要 自 訂 訊 息, 可 以 使 用 竄 改 防 護 會 填 入 適 當 資 訊 的 預 先 定 義 變 數 如 需 預 先 定 義 變 數 的 相 關 資 訊, 請 按 竄 改 防 護 標 籤 上 的 說 明 啟 用 或 停 用 竄 改 防 護 1 在 主 視 窗 的 側 邊 看 板 中, 按 下 變 更 設 定 2 在 用 戶 端 管 理 旁 邊, 按 下 架 構 設 定 3 在 竄 改 防 護 標 籤 上, 勾 選 或 取 消 勾 選 防 護 賽 門 鐵 克 安 全 軟 體 不 受 竄 改 或 關 閉 4 按 下 確 定 架 構 竄 改 防 護 1 在 主 視 窗 的 側 邊 看 板 中, 按 下 變 更 設 定 2 在 用 戶 端 管 理 旁 邊, 按 下 架 構 設 定 3 在 竄 改 防 護 標 籤 的 應 用 程 式 嘗 試 竄 改 或 關 閉 賽 門 鐵 克 安 全 軟 體 時 要 執 行 的 動 作 清 單 方 塊 中, 按 下 攔 截 並 記 錄 事 件 或 僅 記 錄 事 件 4 如 果 您 要 在 竄 改 防 護 偵 測 到 可 疑 的 行 為 時 收 到 通 知, 請 勾 選 在 偵 測 出 竄 改 時 顯 示 通 知 訊 息 如 果 您 啟 用 這 些 通 知 訊 息, 就 可 以 收 到 關 於 Windows 程 序 以 及 賽 門 鐵 克 程 序 的 通 知 5 若 要 自 訂 顯 示 的 訊 息, 請 在 訊 息 欄 位 中 更 新 文 字 6 按 下 確 定
34 管 理 用 戶 端 啟 用 停 用 與 架 構 竄 改 防 護
部 分 2 Symantec Endpoint Protection 介 紹 Symantec Endpoint Protection Symantec Endpoint Protection 用 戶 端 基 礎 管 理 防 毒 和 防 間 諜 軟 體 防 護 管 理 主 動 型 威 脅 防 護 管 理 網 路 威 脅 防 護
36
4 介 紹 Symantec Endpoint Protection 本 章 包 含 以 下 主 題 : 關 於 Symantec Endpoint Protection Symantec Endpoint Protection 保 護 您 電 腦 的 方 式 關 於 Symantec Endpoint Protection 您 可 以 將 Symantec Endpoint Protection 安 裝 為 單 機 版 或 由 管 理 員 管 理 的 版 本 單 機 版 是 指 管 理 員 不 會 管 理 Symantec Endpoint Protection 軟 體, 所 以 是 屬 於 單 機 型 用 戶 端 如 果 您 管 理 自 己 的 電 腦, 必 須 是 下 列 其 中 一 種 類 型 : 未 連 接 至 網 路 的 單 機 型 電 腦, 例 如 家 用 電 腦 或 筆 記 型 電 腦 該 電 腦 必 須 已 使 用 預 設 選 項 設 定 或 管 理 員 預 設 的 選 項 設 定 來 安 裝 Symantec Endpoint Protection 連 接 至 您 企 業 網 路 之 前 即 符 合 安 全 性 需 求 的 遠 端 電 腦 Symantec Endpoint Protection 預 設 設 定 可 提 供 防 毒 和 防 間 諜 軟 體 防 護 主 動 型 威 脅 防 護 以 及 網 路 威 脅 防 護 您 可 以 調 整 這 些 預 設 設 定, 以 符 合 公 司 的 需 求 使 系 統 效 能 最 佳 化, 並 停 用 不 需 要 的 選 項 如 果 是 由 管 理 員 管 理 您 的 電 腦, 則 根 據 管 理 員 的 安 全 性 政 策, 某 些 選 項 可 能 會 鎖 定 或 無 法 使 用 您 的 管 理 員 可 以 在 您 的 電 腦 上 執 行 掃 描, 並 可 設 定 排 程 掃 描 您 的 管 理 員 會 告 訴 您 應 該 使 用 Symantec Endpoint Protection 執 行 哪 些 作 業
38 介 紹 Symantec Endpoint Protection Symantec Endpoint Protection 保 護 您 電 腦 的 方 式 Symantec Endpoint Protection 保 護 您 電 腦 的 方 式 Symantec Endpoint Protection 提 供 安 全 性 政 策, 其 中 包 含 多 種 防 護 功 能 來 保 護 您 的 電 腦 下 列 幾 種 防 護 功 能 將 搭 配 運 作, 保 護 您 的 電 腦 不 受 風 險 入 侵 : 防 毒 和 防 間 諜 軟 體 防 護 網 路 威 脅 防 護 主 動 型 威 脅 防 護 關 於 防 毒 和 防 間 諜 軟 體 防 護 防 毒 和 防 間 諜 軟 體 防 護 可 確 保 您 的 電 腦 不 受 已 知 病 毒 與 安 全 風 險 的 威 脅 因 為 可 以 迅 速 偵 測 出 並 移 除 您 電 腦 中 的 病 毒, 因 此 它 們 就 無 法 散 佈 到 其 他 檔 案 並 造 成 傷 害 病 毒 和 安 全 風 險 所 造 成 的 影 響 可 以 修 復 當 Symantec Endpoint Protection 用 戶 端 偵 測 到 病 毒 或 安 全 風 險 時, 根 據 預 設, 用 戶 端 會 通 知 您 偵 測 的 結 果 如 果 您 不 想 收 到 通 知, 則 您 或 管 理 員 可 以 架 構 用 戶 端, 使 其 自 動 處 理 風 險 防 毒 和 防 間 諜 軟 體 防 護 可 提 供 以 特 徵 為 基 礎 的 掃 描, 其 包 括 下 列 功 能 : 關 於 網 路 威 脅 防 護 自 動 防 護 掃 描 自 動 防 護 會 持 續 執 行, 並 透 過 監 控 您 電 腦 上 的 活 動, 為 您 的 電 腦 提 供 即 時 防 護 自 動 防 護 會 在 檔 案 執 行 或 開 啟 時, 檢 查 是 否 有 病 毒 或 安 全 風 險, 也 會 在 您 修 改 檔 案 時, 檢 查 是 否 有 病 毒 或 安 全 風 險 例 如, 您 可 能 會 重 新 命 名 儲 存 檔 案, 或 在 資 料 夾 之 間 移 動 或 複 製 檔 案 排 程 開 機 及 隨 選 掃 描 您 或 管 理 員 可 以 架 構 其 他 要 在 您 電 腦 上 執 行 的 掃 描 這 些 掃 描 會 搜 尋 受 感 染 檔 案 中 殘 留 的 病 毒 特 徵, 也 會 搜 尋 受 感 染 檔 案 中 安 全 風 險 的 特 徵 與 系 統 資 訊 您 或 管 理 員 都 可 以 起 始 掃 描, 有 系 統 地 檢 查 電 腦 上 的 檔 案 是 否 有 病 毒 和 安 全 風 險 安 全 風 險 可 能 包 括 廣 告 軟 體 和 間 諜 軟 體 Symantec Endpoint Protection 用 戶 端 提 供 可 自 訂 的 防 火 牆, 可 保 護 您 的 電 腦 免 遭 侵 入 和 不 當 使 用, 不 論 其 為 惡 意 或 無 意 它 會 偵 測 並 識 別 已 知 的 通 訊 埠 掃 描 及 其 他 常 見 的 攻 擊 然 後, 防 火 牆 會 選 擇 允 許 或 攔 截 各 種 網 路 服 務 應 用 程 式 通 訊 埠 以 及 元 件 來 作 為 回 應 它 包 含 數 種 類 型 的 防 護 防 火 牆 規 則 及 安 全 性 設 定, 可 保 護 用 戶 端 電 腦, 避 開 可 能 造 成 傷 害 的 網 路 流 量 網 路 威 脅 防 護 提 供 防 火 牆 及 入 侵 預 防 特 徵, 可 攔 截 入 侵 攻 擊 和 惡 意 內 容 防 火 牆 可 根 據 各 種 條 件, 允 許 或 攔 截 流 量 防 火 牆 規 則 可 以 決 定 您 的 電 腦 要 允 許 或 攔 截 嘗 試 透 過 您 的 網 路 連 線, 存 取 您 電 腦 的 入 埠 或 離 埠 應 用 程 式 或 服 務 防 火 牆 規 則 可 以 有 系 統 地 允 許 或 攔 截, 來 自 或 傳 至 特
介 紹 Symantec Endpoint Protection Symantec Endpoint Protection 保 護 您 電 腦 的 方 式 39 關 於 主 動 型 威 脅 防 護 定 IP 位 址 及 通 訊 埠 的 入 埠 或 離 埠 應 用 程 式 及 流 量 安 全 性 設 定 可 偵 測 並 識 別 常 見 的 攻 擊 在 受 到 攻 擊 之 後 傳 送 電 子 郵 件 訊 息 顯 示 可 自 訂 訊 息, 以 及 執 行 其 他 相 關 的 安 全 工 作 主 動 型 威 脅 防 護 內 含 TruScan 主 動 型 威 脅 掃 描, 可 確 保 您 的 電 腦 擁 有 免 受 不 明 威 脅 的 零 時 差 攻 擊 防 護 這 些 掃 描 使 用 啟 發 式 掃 描 來 分 析 程 式 的 結 構 行 為 和 其 他 屬 性, 來 找 出 是 否 有 疑 似 病 毒 的 特 性 在 多 數 情 況 下, 它 可 以 保 護 電 腦 免 於 各 類 威 脅, 像 是 大 量 郵 件 病 蟲 和 巨 集 病 毒 等 您 可 能 會 在 更 新 病 毒 及 安 全 風 險 定 義 之 前, 遇 到 病 蟲 和 巨 集 病 毒 主 動 型 威 脅 掃 描 會 在 HTML VBScript 和 JavaScript 檔 案 中 尋 找 程 序 檔 式 威 脅 主 動 型 威 脅 掃 描 也 可 以 偵 測 可 能 出 於 惡 意 目 的 的 商 用 應 用 程 式 這 些 商 用 應 用 程 式 包 括 遠 端 控 制 程 式 或 按 鍵 記 錄 器 您 可 以 架 構 主 動 型 威 脅 掃 描 來 隔 離 偵 測 到 的 項 目 可 以 手 動 還 原 主 動 型 威 脅 掃 描 所 隔 離 的 項 目 用 戶 端 也 可 以 自 動 還 原 隔 離 的 項 目
40 介 紹 Symantec Endpoint Protection Symantec Endpoint Protection 保 護 您 電 腦 的 方 式
5 Symantec Endpoint Protection 用 戶 端 基 礎 本 章 包 含 以 下 主 題 : 關 於 病 毒 與 安 全 風 險 用 戶 端 如 何 回 應 病 毒 和 安 全 風 險 啟 用 與 停 用 防 護 元 件 用 戶 端 與 Windows 資 訊 安 全 中 心 搭 配 使 用 暫 停 和 延 緩 掃 描 關 於 病 毒 與 安 全 風 險 Symantec Endpoint Protection 用 戶 端 可 以 同 時 掃 描 病 毒 和 安 全 風 險, 如 間 諜 軟 體 或 廣 告 軟 體 這 些 風 險 可 能 會 將 電 腦 和 網 路 置 於 危 險 之 中 防 毒 和 防 間 諜 軟 體 掃 描 也 會 偵 測 核 心 等 級 的 Rootkit Rootkit 是 任 何 試 圖 在 電 腦 作 業 系 統 藏 匿 的 程 式, 可 能 會 被 用 於 惡 意 的 企 圖 根 據 預 設, 包 括 自 動 防 護 掃 描 在 內 的 所 有 防 毒 和 防 間 諜 軟 體 掃 描, 都 會 檢 查 病 毒 特 洛 伊 木 馬 程 式 病 蟲, 以 及 所 有 類 別 的 安 全 風 險 表 5-1 描 述 病 毒 和 安 全 風 險 的 類 型
42 Symantec Endpoint Protection 用 戶 端 基 礎 關 於 病 毒 與 安 全 風 險 表 5-1 病 毒 和 安 全 風 險 風 險 病 毒 敘 述 執 行 時 將 本 身 的 副 本 附 加 在 其 他 電 腦 程 式 或 文 件 的 程 式 或 程 式 碼 每 當 受 感 染 的 程 式 執 行, 或 使 用 者 開 啟 含 有 巨 集 病 毒 的 文 件 時, 就 會 啟 動 附 加 的 病 毒 程 式 病 毒 接 著 會 將 本 身 附 加 到 其 他 程 式 和 文 件 病 毒 通 常 會 造 成 負 載, 例 如 在 特 定 日 期 顯 示 訊 息 其 中 有 些 病 毒 特 別 會 藉 著 破 壞 程 式 刪 除 檔 案 或 重 新 將 硬 碟 格 式 化 來 損 毀 資 料 惡 意 Internet 機 器 人 病 蟲 特 洛 伊 木 馬 程 式 混 合 型 威 脅 廣 告 軟 體 在 Internet 上 執 行 自 動 化 工 作 以 做 惡 意 用 途 的 程 式 機 器 人 可 用 來 自 動 化 對 電 腦 的 攻 擊, 或 從 網 站 收 集 資 訊 複 製 時 不 會 感 染 其 他 程 式 的 程 式 某 些 病 蟲 會 藉 由 在 磁 碟 之 間 自 我 複 製 來 散 播, 某 些 則 是 只 在 記 憶 體 中 複 製 來 拖 慢 電 腦 速 度 包 含 偽 裝 或 隱 藏 為 無 害 程 式 碼 的 程 式, 例 如, 遊 戲 或 公 用 程 式 將 病 毒 病 蟲 特 洛 伊 木 馬 程 式 和 程 式 碼 與 伺 服 器 和 Internet 弱 點 混 合, 以 便 起 始 傳 送 和 散 佈 攻 擊 的 威 脅 混 合 型 威 脅 使 用 多 種 方 法 和 技 術 來 快 速 散 佈, 並 透 過 網 路 造 成 廣 大 的 損 害 是 獨 立 或 附 加 的 程 式, 可 透 過 Internet 秘 密 地 收 集 個 人 資 訊, 並 將 它 轉 遞 回 另 一 台 電 腦 廣 告 軟 體 可 能 會 因 為 廣 告 的 目 的, 而 追 蹤 瀏 覽 習 慣 廣 告 軟 體 也 可 以 傳 送 廣 告 的 內 容 廣 告 軟 體 可 以 在 使 用 者 不 知 情 的 狀 況 下, 從 網 站 ( 通 常 是 以 分 享 軟 體 或 免 費 軟 體 的 形 式 ) 下 載, 或 者 以 電 子 郵 件 訊 息 或 即 時 傳 訊 程 式 送 達 通 常 使 用 者 會 因 為 接 受 軟 體 程 式 的 使 用 者 授 權 合 約, 而 在 不 知 情 的 狀 況 下 載 廣 告 軟 體 撥 接 工 具 駭 客 工 具 惡 作 劇 程 式 其 他 遠 端 存 取 程 式 這 種 程 式 通 常 會 利 用 電 腦, 在 沒 有 使 用 者 許 可 或 不 知 情 的 狀 況 下, 撥 號 到 900 號 碼 或 是 FTP 網 站 使 用 者 通 常 會 因 此 需 要 付 費 駭 客 所 使 用 的 程 式, 可 以 未 經 授 權 存 取 使 用 者 的 電 腦 例 如, 有 一 種 駭 客 工 具 叫 做 按 鍵 記 錄 器, 它 可 以 追 蹤 與 記 錄 個 別 的 按 鍵, 並 傳 回 這 個 資 訊 給 駭 客 然 後 駭 客 就 可 以 執 行 通 訊 埠 掃 描 或 是 漏 洞 掃 描 駭 客 工 具 也 可 以 用 來 建 立 病 毒 這 種 程 式 會 企 圖 以 幽 默 或 嚇 人 的 方 式 改 變 或 中 斷 電 腦 的 作 業 例 如, 該 程 式 可 以 從 網 站 電 子 郵 件 訊 息 或 即 時 傳 訊 程 式 下 載, 當 使 用 者 嘗 試 要 刪 除 它 時, 它 可 以 移 動 資 源 回 收 筒 遠 離 滑 鼠, 或 使 滑 鼠 按 下 造 成 相 反 的 結 果 這 是 不 符 合 病 毒 特 洛 伊 木 馬 程 式 病 蟲 或 其 他 安 全 風 險 類 別 嚴 格 定 義 的 任 何 其 他 安 全 風 險 這 種 程 式 允 許 由 其 他 電 腦 透 過 Internet 存 取, 以 得 到 資 訊, 或 是 攻 擊 或 改 變 使 用 者 的 電 腦 您 可 能 會 安 裝 合 法 的 遠 端 存 取 程 式 程 序 可 能 會 在 您 不 知 情 的 狀 況 下 安 裝 這 種 應 用 程 式 這 個 程 式 可 以 在 修 改 或 不 修 改 原 始 遠 端 存 取 程 式 的 情 況 下, 被 用 於 惡 意 的 企 圖
Symantec Endpoint Protection 用 戶 端 基 礎 關 於 病 毒 與 安 全 風 險 43 風 險 間 諜 軟 體 敘 述 是 一 種 獨 立 程 式, 可 以 秘 密 地 監 控 系 統 活 動, 並 偵 測 密 碼 以 及 其 他 機 密 的 資 訊, 再 將 它 轉 遞 回 另 一 台 電 腦 間 諜 軟 體 可 以 在 使 用 者 不 知 情 的 狀 況 下, 從 網 站 ( 通 常 是 以 分 享 軟 體 或 免 費 軟 體 的 形 式 ) 下 載, 或 者 以 電 子 郵 件 訊 息 或 即 時 傳 訊 程 式 送 達 通 常 使 用 者 會 因 為 接 受 軟 體 程 式 的 使 用 者 授 權 許 可 協 議, 而 在 不 知 情 的 狀 況 下 載 間 諜 軟 體 追 蹤 軟 體 是 一 種 獨 立 或 附 加 的 應 用 程 式, 可 追 蹤 使 用 者 在 Internet 上 的 路 徑, 並 將 資 訊 傳 送 到 目 標 系 統 例 如, 該 應 用 程 式 可 以 從 網 站 電 子 郵 件 訊 息 或 即 時 傳 訊 程 式 下 載, 然 後 它 就 可 以 取 得 關 於 使 用 者 行 為 的 機 密 資 訊 根 據 預 設, 防 毒 和 防 間 諜 軟 體 掃 描 會 進 行 下 列 操 作 : 偵 測 移 除 及 修 復 病 毒 病 蟲 特 洛 伊 木 馬 程 式 和 混 合 型 威 脅 所 造 成 的 副 作 用 偵 測 移 除 及 修 復 安 全 風 險 所 造 成 的 副 作 用, 例 如 廣 告 軟 體 撥 接 工 具 駭 客 工 具 惡 作 劇 程 式 遠 端 存 取 程 式 間 諜 軟 體 追 蹤 軟 體 等 等 賽 門 鐵 克 安 全 機 制 應 變 中 心 網 站 提 供 關 於 威 脅 和 安 全 風 險 的 最 新 資 訊 該 網 站 也 提 供 大 量 的 參 考 資 訊, 例 如, 關 於 病 毒 與 安 全 風 險 的 白 皮 書 和 詳 細 資 訊 圖 5-1 顯 示 關 於 駭 客 工 具 的 資 訊, 以 及 賽 門 鐵 克 安 全 機 制 應 變 中 心 建 議 的 處 理 方 式
44 Symantec Endpoint Protection 用 戶 端 基 礎 用 戶 端 如 何 回 應 病 毒 和 安 全 風 險 圖 5-1 賽 門 鐵 克 安 全 機 制 應 變 中 心 安 全 風 險 敘 述 用 戶 端 如 何 回 應 病 毒 和 安 全 風 險 不 管 來 源 為 何, 用 戶 端 都 能 保 護 電 腦 不 受 病 毒 與 安 全 風 險 的 感 染 來 自 硬 碟 磁 片 及 網 路 的 病 毒 和 安 全 風 險 都 將 無 法 入 侵 電 腦 電 腦 也 不 會 受 到 經 由 電 子 郵 件 附 件 或 其 他 方 式 傳 播 的 病 毒 與 安 全 風 險 感 染 例 如, 當 您 存 取 網 際 網 路 時, 安 全 風 險 可 能 會 在 您 不 知 情 的 情 況 下, 自 行 安 裝 在 您 的 電 腦 上 壓 縮 檔 內 的 檔 案 也 會 被 掃 描, 並 清 除 病 毒 和 安 全 風 險 不 需 針 對 網 際 網 路 型 的 病 毒 變 更 個 別 的 程 式 或 選 項 自 動 防 護 會 自 動 在 下 載 未 壓 縮 的 程 式 與 文 件 檔 時, 進 行 掃 描
Symantec Endpoint Protection 用 戶 端 基 礎 啟 用 與 停 用 防 護 元 件 45 當 用 戶 端 偵 測 到 病 毒 時, 根 據 預 設, 用 戶 端 會 嘗 試 從 受 感 染 的 檔 案 中 清 除 病 毒 用 戶 端 也 會 嘗 試 修 復 病 毒 的 作 用 如 果 用 戶 端 清 除 檔 案, 用 戶 端 即 完 全 將 風 險 從 您 的 電 腦 移 除 如 果 用 戶 端 無 法 清 除 檔 案, 用 戶 端 會 將 受 感 染 的 檔 案 移 至 隔 離 所 病 毒 無 法 從 隔 離 所 擴 散 感 染 當 您 以 新 病 毒 定 義 更 新 您 的 電 腦 時, 用 戶 端 會 自 動 檢 查 隔 離 所 您 可 以 重 新 掃 描 隔 離 所 中 的 項 目 最 新 的 定 義 可 能 會 清 除 或 修 復 先 前 隔 離 的 檔 案 附 註 : 您 的 管 理 員 可 能 會 選 擇 自 動 掃 描 隔 離 所 中 的 檔 案 啟 用 與 停 用 防 護 元 件 根 據 預 設, 用 戶 端 會 針 對 安 全 風 險 隔 離 受 感 染 的 檔 案 用 戶 端 還 會 傳 回 安 全 風 險 已 變 更 為 先 前 狀 態 的 系 統 資 訊 部 分 安 全 風 險 無 法 完 全 移 除, 因 為 會 造 成 您 電 腦 上 的 其 他 程 式 ( 如 網 頁 瀏 覽 器 ) 執 行 失 敗 您 的 防 毒 及 防 間 諜 軟 體 設 定 可 能 不 會 自 動 處 理 風 險 此 時, 用 戶 端 會 在 停 止 某 個 程 序 或 重 新 啟 動 電 腦 之 前 提 示 您 或 者, 您 可 以 架 構 您 的 設 定, 對 安 全 風 險 使 用 只 記 錄 動 作 當 用 戶 端 軟 體 發 現 安 全 風 險 時, 會 在 掃 描 視 窗 中 包 含 一 個 賽 門 鐵 克 安 全 機 制 應 變 中 心 的 連 結 在 賽 門 鐵 克 安 全 機 制 應 變 中 心 網 站, 您 可 以 瞭 解 更 多 有 關 安 全 風 險 的 資 訊 您 的 管 理 員 還 可 以 傳 送 自 訂 訊 息 您 可 以 在 電 腦 上 啟 用 或 停 用 防 護 停 用 任 何 防 護 時, 狀 態 頁 面 最 上 方 的 狀 態 列 會 指 出 已 關 閉 該 防 護 您 可 以 按 下 修 正 選 項, 來 啟 用 所 有 停 用 的 防 護 或 者, 分 別 啟 用 個 別 防 護 啟 用 與 停 用 防 毒 和 防 間 諜 軟 體 防 護 如 果 您 尚 未 變 更 預 設 選 項 設 定, 自 動 防 護 會 在 您 啟 動 電 腦 時 載 入, 以 阻 擋 病 毒 和 安 全 風 險 自 動 防 護 會 在 程 式 執 行 時, 檢 查 其 是 否 有 病 毒 或 安 全 風 險 它 也 會 監 控 您 電 腦 上 任 何 可 能 指 出 有 病 毒 或 安 全 風 險 存 在 的 活 動 在 偵 測 到 病 毒 疑 似 病 毒 活 動 ( 疑 似 由 病 毒 執 行 的 事 件 ), 或 安 全 風 險 時, 自 動 防 護 會 發 出 警 示 您 可 以 啟 用 或 停 用 用 於 檔 案 及 程 序 的 自 動 防 護 功 能 您 也 可 以 啟 用 或 停 用 用 於 Internet 電 子 郵 件 的 自 動 防 護 功 能, 以 及 用 於 電 子 郵 件 群 組 軟 體 應 用 程 式 的 自 動 防 護 功 能 在 受 管 環 境 中, 您 的 管 理 員 可 以 鎖 定 這 些 設 定 當 想 要 停 用 自 動 防 護 的 時 候 在 某 些 情 況 下, 自 動 防 護 會 警 告 您 有 疑 似 病 毒 活 動, 但 是 您 知 道 此 活 動 並 非 病 毒 所 造 成 的 例 如, 您 在 安 裝 新 的 電 腦 程 式 時, 就 可 能 會 看 到 警 告 如 果 您 要 安 裝 更 多 應 用 程 式, 但 要 避 免 產 生 警 告, 可 以 暫 時 停 用 自 動 防 護 請 務 必 在 完 成 工 作 後 啟 用 自 動 防 護 以 確 保 電 腦 繼 續 受 到 防 護
46 Symantec Endpoint Protection 用 戶 端 基 礎 啟 用 與 停 用 防 護 元 件 如 果 停 用 自 動 防 護, 其 他 類 型 的 掃 描 ( 排 程 或 開 機 掃 描 ) 仍 會 依 照 您 或 管 理 員 的 架 構 執 行 管 理 員 可 能 會 鎖 定 自 動 防 護, 讓 您 無 法 任 意 停 用 它 相 反 地, 管 理 員 也 可 能 會 指 定 您 可 以 暫 時 停 用 自 動 防 護, 但 在 指 定 的 一 段 時 間 過 了 之 後, 自 動 防 護 就 會 自 動 再 次 開 啟 關 於 自 動 防 護 以 及 防 毒 和 防 間 諜 軟 體 防 護 狀 態 自 動 防 護 設 定 會 決 定 用 戶 端 和 Windows 通 知 區 域 中 的 防 毒 和 防 間 諜 軟 體 防 護 狀 態 當 有 任 何 類 型 的 自 動 防 護 停 用 時, 防 毒 和 防 間 諜 軟 體 狀 態 在 狀 態 頁 面 上 顯 示 成 紅 色 用 戶 端 圖 示 會 在 Windows 桌 面 右 下 角 的 工 作 列 中 顯 示 為 完 整 的 盾 牌 在 某 些 架 構 中, 圖 示 不 會 出 現 當 您 以 滑 鼠 右 鍵 按 下 圖 示 時, 若 已 啟 用 檔 案 和 程 序 的 自 動 防 護, 啟 用 自 動 防 護 旁 邊 會 出 現 一 個 勾 號 當 停 用 檔 案 和 程 序 的 自 動 防 護 時, 用 戶 端 圖 示 會 顯 示 常 見 的 禁 止 符 號, 即 紅 色 圓 圈 中 間 一 條 斜 線 當 檔 案 系 統 自 動 防 護 啟 用 時, 圖 示 會 出 現 綠 點, 即 使 電 子 郵 件 的 自 動 防 護 已 經 停 用 啟 用 或 停 用 檔 案 系 統 自 動 防 護 您 可 以 啟 用 或 停 用 自 動 防 護 監 控 檔 案 系 統, 但 前 提 必 須 是 管 理 員 沒 有 鎖 定 設 定 從 工 作 列 啟 用 或 停 用 檔 案 系 統 自 動 防 護 在 Windows 桌 面 的 通 知 區 域 中, 用 滑 鼠 右 鍵 按 下 用 戶 端 圖 示, 然 後 執 行 下 列 動 作 之 一 : 按 下 啟 用 Symantec Endpoint Protection 按 下 停 用 Symantec Endpoint Protection 從 用 戶 端 啟 用 或 停 用 檔 案 系 統 自 動 防 護 在 用 戶 端 的 狀 態 頁 面 上, 在 防 毒 和 防 間 諜 軟 體 防 護 旁 執 行 下 列 其 中 一 項 動 作 : 按 下 選 項 > 啟 用 防 毒 和 防 間 諜 軟 體 防 護 按 下 選 項 > 停 用 防 毒 和 防 間 諜 軟 體 防 護 啟 用 或 停 用 電 子 郵 件 的 自 動 防 護 您 可 以 啟 用 或 停 用 Internet 電 子 郵 件 Microsoft Outlook 電 子 郵 件 或 Lotus Notes 電 子 郵 件 的 自 動 防 護 您 的 管 理 員 可 能 會 鎖 定 這 些 設 定
Symantec Endpoint Protection 用 戶 端 基 礎 啟 用 與 停 用 防 護 元 件 47 啟 用 或 停 用 電 子 郵 件 的 自 動 防 護 1 在 用 戶 端 的 側 邊 看 板 中, 按 下 變 更 設 定 2 在 防 毒 和 防 間 諜 軟 體 防 護 旁, 按 下 架 構 設 定 3 執 行 下 列 其 中 一 項 動 作 : 在 Internet 電 子 郵 件 自 動 防 護 標 籤, 勾 選 或 取 消 勾 選 啟 用 Internet 電 子 郵 件 自 動 防 護 在 Outlook 自 動 防 護 標 籤, 勾 選 或 取 消 勾 選 啟 用 Microsoft Outlook 自 動 防 護 在 Notes 自 動 防 護 標 籤, 勾 選 或 取 消 勾 選 啟 用 Lotus Notes 自 動 防 護 4 按 下 確 定 啟 用 與 停 用 網 路 威 脅 防 護 在 某 些 情 況 下, 您 可 能 會 想 要 停 用 網 路 威 脅 防 護 例 如, 您 可 能 想 要 安 裝 某 個 應 用 程 式, 但 用 戶 端 可 能 會 攔 截 它 時 您 的 管 理 員 可 能 已 針 對 您 可 以 停 用 防 護 的 時 機 與 時 間 長 短 設 定 了 以 下 限 制 : 用 戶 端 允 許 所 有 流 量 或 只 允 許 所 有 離 埠 流 量 停 用 防 護 的 時 間 長 度 在 重 新 啟 動 用 戶 端 之 前, 可 以 停 用 防 護 的 次 數 如 果 您 可 以 停 用 防 護, 就 可 以 隨 時 重 新 啟 用 管 理 員 也 可 以 隨 時 啟 用 或 停 用 防 護, 而 且 會 覆 寫 您 設 定 的 防 護 狀 態 請 參 閱 第 97 頁 的 關 於 管 理 網 路 威 脅 防 護 請 參 閱 第 114 頁 的 攔 截 與 取 消 攔 截 攻 擊 電 腦 啟 用 或 停 用 網 路 威 脅 防 護 在 用 戶 端 中, 於 狀 態 頁 面 的 網 路 威 脅 防 護 旁 邊, 執 行 以 下 其 中 一 項 動 作 : 按 下 選 項 > 啟 用 網 路 威 脅 防 護 按 下 選 項 > 停 用 網 路 威 脅 防 護 啟 用 或 停 用 主 動 型 威 脅 防 護 啟 用 掃 描 特 洛 伊 木 馬 程 式 及 病 蟲 和 掃 描 按 鍵 記 錄 器 等 設 定 時, 會 啟 用 主 動 型 威 脅 防 護 如 果 停 用 兩 者 其 中 一 項 設 定, 用 戶 端 就 會 顯 示 主 動 型 威 脅 偵 測 狀 態 為 已 停 用
48 Symantec Endpoint Protection 用 戶 端 基 礎 用 戶 端 與 Windows 資 訊 安 全 中 心 搭 配 使 用 請 參 閱 第 87 頁 的 關 於 TruScan 主 動 型 威 脅 掃 描 若 需 程 序 中 使 用 選 項 的 相 關 資 訊, 您 可 以 按 下 說 明 啟 用 或 停 用 主 動 型 威 脅 防 護 在 用 戶 端 中, 於 狀 態 頁 面 的 主 動 型 威 脅 防 護 旁 邊, 執 行 以 下 其 中 一 項 動 作 : 按 下 選 項 > 啟 用 主 動 型 威 脅 防 護 按 下 選 項 > 停 用 主 動 型 威 脅 防 護 用 戶 端 與 Windows 資 訊 安 全 中 心 搭 配 使 用 如 果 您 在 Windows XP ( 已 安 裝 Service Pack 2) 上 使 用 Windows 資 訊 安 全 中 心 (WSC) 來 監 控 安 全 性 狀 態, 則 可 以 在 WSC 中 查 看 Symantec Endpoint Protection 的 狀 態 表 5-2 顯 示 WSC 中 的 防 護 狀 態 報 告 表 5-2 WSC 防 護 狀 態 報 告 賽 門 鐵 克 產 品 狀 況 尚 未 安 裝 Symantec Endpoint Protection 已 安 裝 Symantec Endpoint Protection, 並 啟 用 全 面 防 護 已 安 裝 Symantec Endpoint Protection, 但 病 毒 和 安 全 風 險 定 義 不 是 最 新 的 已 安 裝 Symantec Endpoint Protection, 但 未 啟 用 檔 案 系 統 自 動 防 護 已 安 裝 Symantec Endpoint Protection, 但 未 啟 用 檔 案 系 統 自 動 防 護, 而 且 病 毒 和 安 全 風 險 定 義 不 是 最 新 的 已 安 裝 Symantec Endpoint Protection, 但 Rtvscan 已 手 動 關 閉 防 護 狀 態 找 不 到 ( 紅 色 ) 啟 動 ( 綠 色 ) 過 期 ( 紅 色 ) 關 閉 ( 紅 色 ) 關 閉 ( 紅 色 ) 關 閉 ( 紅 色 ) 表 5-3 顯 示 WSC 中 報 告 的 Symantec Endpoint Protection 防 火 牆 狀 態 表 5-3 WSC 防 火 牆 狀 態 報 告 賽 門 鐵 克 產 品 狀 況 未 安 裝 Symantec Firewall 已 安 裝 並 啟 用 Symantec Firewall 已 安 裝 Symantec Firewall, 但 未 啟 用 防 火 牆 狀 態 找 不 到 ( 紅 色 ) 啟 動 ( 綠 色 ) 關 閉 ( 紅 色 )
Symantec Endpoint Protection 用 戶 端 基 礎 暫 停 和 延 緩 掃 描 49 賽 門 鐵 克 產 品 狀 況 尚 未 安 裝 或 啟 動 Symantec Firewall, 但 有 安 裝 並 啟 動 第 三 方 的 防 火 牆 防 火 牆 狀 態 啟 動 ( 綠 色 ) 附 註 : 在 Symantec Endpoint Protection 中, 預 設 會 停 用 Windows 防 火 牆 暫 停 和 延 緩 掃 描 如 果 啟 用 一 個 以 上 的 防 火 牆,WSC 會 報 告 已 安 裝 並 啟 用 多 個 防 火 牆 暫 停 功 能 可 讓 您 在 掃 描 作 業 的 任 一 階 段 停 止 掃 描, 並 在 之 後 恢 復 掃 描 您 可 以 暫 停 您 起 始 的 任 何 掃 描 您 的 網 路 管 理 員 可 以 決 定 您 是 否 可 以 暫 停 管 理 員 排 定 的 掃 描 若 是 您 的 網 路 管 理 員 所 起 始 的 排 程 掃 描, 也 可 能 允 許 您 延 緩 掃 描 如 果 您 的 管 理 員 已 啟 用 延 緩 功 能, 則 您 可 以 將 管 理 員 排 定 的 掃 描 延 後 一 段 設 好 的 間 隔 時 間 後 執 行 恢 復 掃 描 時, 會 從 頭 開 始 掃 描 若 要 在 短 暫 停 止 之 後 恢 復 掃 描, 可 暫 停 掃 描 若 延 後 掃 描 的 時 間 較 長, 請 使 用 延 緩 功 能 使 用 下 列 程 序, 可 暫 停 您 或 管 理 員 起 始 的 掃 描 如 果 無 法 使 用 暫 停 掃 描 選 項, 表 示 您 的 網 路 管 理 員 已 停 用 暫 停 功 能 附 註 : 如 果 您 在 用 戶 端 掃 描 壓 縮 檔 時 暫 停 掃 描, 用 戶 端 可 能 要 幾 分 鐘 才 能 回 應 暫 停 要 求
50 Symantec Endpoint Protection 用 戶 端 基 礎 暫 停 和 延 緩 掃 描 暫 停 掃 描 1 執 行 掃 描 時, 請 在 掃 描 對 話 方 塊 中, 按 下 暫 停 圖 示 若 是 您 起 始 的 掃 描, 掃 描 會 停 在 目 前 的 階 段, 而 且 掃 描 對 話 方 塊 會 一 直 保 持 開 啟, 直 到 您 重 新 啟 動 掃 描 為 止 若 是 您 的 管 理 員 起 始 的 掃 描, 則 會 出 現 排 程 掃 描 暫 停 對 話 方 塊 2 在 排 程 掃 描 暫 停 對 話 方 塊 中, 按 下 暫 停 管 理 員 排 定 的 掃 描 會 停 在 目 前 的 階 段, 而 且 掃 描 對 話 方 塊 會 一 直 保 持 開 啟, 直 到 您 重 新 啟 動 掃 描 為 止 3 在 掃 描 對 話 方 塊 中, 按 下 開 始 圖 示, 繼 續 進 行 掃 描 延 緩 管 理 員 排 定 的 掃 描 1 執 行 管 理 員 排 定 的 掃 描 時, 請 在 掃 描 對 話 方 塊 中 按 下 暫 停 掃 描 2 在 排 程 掃 描 暫 停 對 話 方 塊 中, 按 下 延 緩 1 小 時 或 延 緩 3 小 時 您 的 管 理 員 會 指 定 您 可 以 延 緩 掃 描 的 時 間 長 度 當 暫 停 的 時 間 到 達 限 制 時, 便 會 從 頭 開 始 重 新 掃 描 您 的 管 理 員 會 指 定 在 停 用 此 功 能 之 前, 您 可 以 延 緩 排 程 掃 描 的 次 數
6 管 理 防 毒 和 防 間 諜 軟 體 防 護 本 章 包 含 以 下 主 題 : 關 於 防 毒 和 防 間 諜 軟 體 防 護 關 於 自 動 防 護 進 行 防 毒 和 防 間 諜 軟 體 掃 描 架 構 防 毒 和 防 間 諜 軟 體 掃 描 解 譯 掃 描 結 果 將 防 毒 和 防 間 諜 軟 體 掃 描 的 資 訊 傳 送 至 賽 門 鐵 克 安 全 機 制 應 變 中 心 架 構 對 病 毒 與 安 全 風 險 執 行 的 動 作 架 構 病 毒 與 安 全 風 險 的 通 知 針 對 防 毒 和 防 間 諜 軟 體 掃 描 架 構 集 中 式 例 外 關 於 隔 離 所 管 理 隔 離 所 關 於 防 毒 和 防 間 諜 軟 體 防 護 Symantec Endpoint Protection 用 戶 端 包 含 適 用 於 多 數 使 用 者 的 預 設 防 毒 和 防 間 諜 軟 體 設 定 您 可 以 變 更 設 定, 自 訂 安 全 性 網 路 的 設 定 您 也 可 以 自 訂 自 動 防 護 排 程 開 機 和 隨 選 等 各 種 掃 描 的 政 策 設 定 防 毒 和 防 間 諜 軟 體 設 定 包 含 下 列 設 定 : 掃 描 的 項 目
52 管 理 防 毒 和 防 間 諜 軟 體 防 護 關 於 防 毒 和 防 間 諜 軟 體 防 護 偵 測 到 病 毒 或 安 全 風 險 時 要 執 行 什 麼 動 作 關 於 掃 描 檔 案 防 毒 和 防 間 諜 軟 體 掃 描 預 設 會 掃 描 所 有 檔 案 類 型 排 程 開 機 及 隨 選 掃 描 預 設 也 會 檢 查 所 有 檔 案 類 型 您 可 以 選 擇 根 據 副 檔 名 掃 描 檔 案, 但 是 這 會 降 低 病 毒 和 安 全 風 險 的 防 護 能 力 如 果 您 選 取 了 要 掃 描 的 檔 案 副 檔 名, 即 使 病 毒 變 更 檔 案 的 副 檔 名, 自 動 防 護 也 能 判 斷 檔 案 的 類 型 請 參 閱 第 58 頁 的 架 構 自 動 防 護 判 斷 檔 案 類 型 您 也 可 以 選 擇 不 掃 描 特 定 檔 案 例 如, 您 可 能 知 道 某 個 檔 案 不 會 在 掃 描 時 觸 發 病 毒 警 示 因 此 您 可 以 設 定, 後 續 的 掃 描 不 掃 描 這 個 檔 案 如 果 電 子 郵 件 應 用 程 式 使 用 的 是 單 一 收 件 匣 檔 案 如 果 電 子 郵 件 應 用 程 式 將 所 有 電 子 郵 件 儲 存 在 單 一 檔 案 中, 則 您 應 該 建 立 集 中 式 例 外, 才 不 會 掃 描 收 件 匣 檔 案 Outlook Express Eudora Mozilla 或 Netscape 都 是 將 所 有 電 子 郵 件 儲 存 在 單 一 收 件 匣 檔 案 的 電 子 郵 件 應 用 程 式 您 可 以 架 構 用 戶 端 來 隔 離 用 戶 端 偵 測 出 的 病 毒 如 果 用 戶 端 在 收 件 匣 檔 案 中 偵 測 到 病 毒, 用 戶 端 就 會 隔 離 整 個 收 件 匣 如 果 用 戶 端 隔 離 收 件 匣, 您 就 無 法 存 取 電 子 郵 件 賽 門 鐵 克 一 般 會 建 議 您 對 檔 案 進 行 掃 描 然 而, 如 果 不 掃 描 收 件 匣 檔 案, 開 啟 電 子 郵 件 訊 息 時, 用 戶 端 還 是 會 偵 測 病 毒 開 啟 電 子 郵 件 訊 息 時, 如 果 用 戶 端 發 現 病 毒, 則 用 戶 端 會 安 全 地 隔 離 或 刪 除 訊 息 您 也 可 以 架 構 集 中 式 例 外, 不 掃 描 檔 案 請 參 閱 第 78 頁 的 針 對 防 毒 和 防 間 諜 軟 體 掃 描 架 構 集 中 式 例 外 關 於 根 據 副 檔 名 掃 描 用 戶 端 可 根 據 副 檔 名 掃 描 電 腦 您 可 以 選 擇 以 下 類 型 的 檔 案 副 檔 名 : 文 件 檔 程 式 檔 包 括 Microsoft Word 與 Excel 文 件, 以 及 與 這 些 文 件 關 聯 的 範 本 檔 用 戶 端 會 搜 尋 文 件 檔 是 否 受 巨 集 病 毒 感 染 包 括 動 態 連 結 程 式 庫 (.dll) 批 次 檔 (.bat) 指 令 檔 (.com) 執 行 檔 (.exe) 與 其 他 程 式 檔 用 戶 端 會 搜 尋 程 式 檔 是 否 受 檔 案 病 毒 感 染 將 檔 案 副 檔 名 新 增 至 自 動 防 護 掃 描 的 掃 描 清 單 1 在 用 戶 端 的 側 邊 看 板 中, 按 下 變 更 設 定 2 在 防 毒 和 防 間 諜 軟 體 防 護 旁, 按 下 架 構 設 定
管 理 防 毒 和 防 間 諜 軟 體 防 護 關 於 防 毒 和 防 間 諜 軟 體 防 護 53 3 在 防 毒 和 防 間 諜 軟 體 防 護 設 定 對 話 方 塊 的 檔 案 系 統 自 動 防 護 標 籤 上, 按 下 檔 案 類 型 下 方 的 選 取 的 4 按 下 副 檔 名 5 在 文 字 方 塊 中, 輸 入 要 新 增 的 副 檔 名, 然 後 按 下 新 增 6 視 需 要 重 複 步 驟 5, 然 後 按 下 確 定 7 按 下 確 定 將 檔 案 副 檔 名 新 增 至 隨 選 掃 描 排 程 掃 描 或 開 機 掃 描 的 掃 描 清 單 1 在 用 戶 端 的 側 邊 看 板 中, 按 下 掃 描 威 脅 2 在 要 為 其 新 增 檔 案 副 檔 名 的 掃 描 按 下 滑 鼠 右 鍵, 然 後 選 取 編 輯 這 些 變 更 只 會 套 用 到 您 所 選 取 的 特 定 掃 描 3 在 掃 描 選 項 標 籤 的 檔 案 類 型 下 方, 選 取 選 取 的 副 檔 名, 然 後 按 下 副 檔 名 4 輸 入 要 新 增 的 副 檔 名, 然 後 按 下 新 增 5 視 需 要 重 複 步 驟 4, 然 後 按 下 確 定 6 按 下 確 定 關 於 掃 描 所 有 檔 案 類 型 用 戶 端 可 以 掃 描 您 電 腦 中 任 何 副 檔 名 的 所 有 檔 案 掃 描 所 有 檔 案 可 確 保 最 徹 底 的 防 護 相 較 於 依 據 副 檔 名 掃 描, 掃 描 所 有 檔 案 較 為 費 時, 但 是 防 護 病 毒 及 安 全 風 險 效 果 較 佳 關 於 排 除 掃 描 項 目 您 可 以 將 用 戶 端 架 構 為 排 除 掃 描 某 個 安 全 風 險 您 可 能 會 想 要 排 除 掃 描 某 個 風 險 例 如, 在 您 工 作 時, 可 能 需 要 使 用 某 個 廣 告 軟 體 用 戶 端 可 能 不 允 許 該 廣 告 軟 體 如 果 貴 公 司 的 安 全 性 政 策 是 允 許 廣 告 軟 體, 您 便 可 以 排 除 掃 描 該 風 險 用 戶 端 可 能 會 將 檔 案 標 記 為 受 感 染 ; 但 該 檔 案 並 沒 有 病 毒 原 因 可 能 是, 特 定 的 病 毒 定 義 設 計 是 用 來 擷 取 所 有 可 能 的 變 種 病 毒 因 為 病 毒 定 義 一 定 會 很 廣 泛, 所 以 有 時 用 戶 端 會 將 未 感 染 病 毒 的 檔 案 誤 判 為 已 受 到 感 染 如 果 防 毒 和 防 間 諜 軟 體 掃 描 一 直 將 未 感 染 病 毒 的 檔 案 誤 判 為 受 到 感 染, 您 可 將 該 檔 案 從 掃 描 項 目 中 排 除 所 謂 排 除 項 目 是 指 您 不 希 望 或 不 需 要 進 行 掃 描 的 項 目 貴 公 司 的 安 全 性 政 策 可 能 允 許 您 執 行 用 戶 端 報 告 為 風 險 的 軟 體 在 這 種 情 況 下, 您 可 以 排 除 包 含 該 軟 體 的 資 料 夾 使 用 集 中 式 例 外, 可 排 除 掃 描 的 項 目 例 外 會 套 用 到 所 有 執 行 的 防 毒 和 防 間 諜 軟 體 掃 描 您 的 管 理 員 可 能 也 會 架 構 例 外 管 理 員 定 義 的 例 外, 會 優 先 於 使 用 者 定 義 的 例 外
54 管 理 防 毒 和 防 間 諜 軟 體 防 護 關 於 防 毒 和 防 間 諜 軟 體 防 護 請 參 閱 第 78 頁 的 針 對 防 毒 和 防 間 諜 軟 體 掃 描 架 構 集 中 式 例 外 警 告 : 請 謹 慎 使 用 排 除 項 目 如 果 您 排 除 掃 描 某 個 檔 案, 如 果 該 檔 案 後 來 遭 受 感 染, 用 戶 端 也 不 會 採 取 清 除 的 動 作 而 這 可 能 會 對 您 的 電 腦 安 全 造 成 潛 在 的 風 險 關 於 防 止 巨 集 病 毒 感 染 用 戶 端 會 自 動 偵 測 並 移 除 多 數 Microsoft Word 與 Excel 巨 集 病 毒 如 果 定 期 執 行 排 程 掃 描, 電 腦 就 可 以 免 受 巨 集 病 毒 感 染 自 動 防 護 也 會 定 期 偵 測 和 清 除 任 何 偵 測 到 的 巨 集 病 毒 若 要 最 有 效 防 範 巨 集 病 毒 感 染, 請 執 行 下 列 動 作 : 啟 用 自 動 防 護 自 動 防 護 會 持 續 掃 描 存 取 過 或 修 改 過 的 檔 案 可 以 的 話, 為 您 的 電 子 郵 件 執 行 自 動 防 護 停 用 自 動 巨 集 即 可 保 護 您 的 通 用 範 本 檔 Symantec Endpoint Protection 用 戶 端 偵 測 到 病 毒 或 安 全 風 險 時 病 毒 和 安 全 風 險 感 染 檔 案 時, 用 戶 端 會 以 不 同 的 方 式 回 應 風 險 類 型 對 於 各 類 風 險, 用 戶 端 都 會 使 用 第 一 個 動 作, 如 果 第 一 個 動 作 失 敗, 則 會 使 用 第 二 個 動 作 依 預 設, 用 戶 端 偵 測 到 病 毒 時, 用 戶 端 會 先 清 除 受 感 染 檔 案 中 的 病 毒 然 後, 如 果 用 戶 端 無 法 清 除 檔 案, 就 會 記 錄 失 敗 的 狀 況, 並 且 將 受 感 染 的 檔 案 移 至 隔 離 所 依 預 設, 用 戶 端 偵 測 到 安 全 風 險 時, 會 將 風 險 隔 離 用 戶 端 也 會 移 除 或 修 復 安 全 風 險 造 成 的 任 何 變 更 如 果 用 戶 端 無 法 隔 離 安 全 風 險, 就 會 記 錄 風 險, 並 讓 它 保 持 原 狀 附 註 : 在 隔 離 所 中, 風 險 不 會 擴 散 如 果 用 戶 端 將 檔 案 移 至 隔 離 所, 您 就 無 法 存 取 這 個 檔 案 用 戶 端 也 可 以 回 復 對 已 隔 離 項 目 所 造 成 的 變 更 對 於 各 掃 描 類 型, 您 可 以 變 更 用 戶 端 處 理 病 毒 和 安 全 風 險 方 式 的 設 定 對 於 各 類 別 的 風 險 和 個 別 安 全 風 險, 您 可 以 設 定 不 同 的 動 作 附 註 : 在 某 些 情 況 下, 您 可 能 會 在 不 知 情 的 情 況 下, 安 裝 了 包 含 安 全 風 險 的 應 用 程 式, 如 廣 告 軟 體 和 間 諜 軟 體 如 果 賽 門 鐵 克 判 斷 隔 離 風 險 不 會 損 害 電 腦, 用 戶 端 就 會 隔 離 風 險 如 果 用 戶 端 立 即 隔 離 風 險, 則 可 能 導 致 電 腦 不 穩 定 因 此, 用 戶 端 會 先 等 候 應 用 程 式 安 裝 完 成, 然 後 才 隔 離 風 險 然 後 再 修 復 該 風 險 所 造 成 的 影 響
管 理 防 毒 和 防 間 諜 軟 體 防 護 關 於 自 動 防 護 55 關 於 自 動 防 護 關 於 自 動 防 護 與 安 全 風 險 自 動 防 護 是 防 範 病 毒 攻 擊 的 最 佳 選 擇 每 當 您 存 取 複 製 儲 存 移 動 或 開 啟 檔 案 時, 自 動 防 護 都 會 掃 描 檔 案 以 確 保 並 未 感 染 病 毒 自 動 防 護 會 掃 描 包 含 可 執 行 程 式 碼 的 檔 案 副 檔 名 和 所 有 的.exe 與.doc 檔 即 使 病 毒 變 更 檔 案 的 副 檔 名, 自 動 防 護 仍 可 判 斷 出 該 檔 案 的 類 型 例 如, 病 毒 可 能 將 檔 案 的 副 檔 名 變 更 為 另 一 種 副 檔 名, 而 這 種 副 檔 名 與 您 架 構 自 動 防 護 應 掃 描 的 檔 案 副 檔 名 不 同 如 果 您 的 管 理 員 未 鎖 定 設 定, 您 便 可 以 啟 用 或 停 用 自 動 防 護 請 參 閱 第 45 頁 的 啟 用 與 停 用 防 毒 和 防 間 諜 軟 體 防 護 自 動 防 護 預 設 會 執 行 下 列 動 作 : 掃 描 安 全 風 險, 如 廣 告 軟 體 或 間 諜 軟 體 隔 離 受 感 染 的 檔 案 移 除 或 修 復 安 全 風 險 的 副 作 用 您 可 以 停 用 自 動 防 護 中 的 安 全 風 險 掃 描 請 參 閱 第 59 頁 的 停 用 與 啟 用 自 動 防 護 安 全 風 險 掃 描 及 攔 截 如 果 自 動 防 護 偵 測 到 某 個 程 序 持 續 下 載 安 全 風 險 到 您 的 電 腦, 便 會 顯 示 通 知 並 記 錄 偵 測 ( 自 動 防 護 必 須 架 構 為 傳 送 通 知 ) 如 果 程 序 持 續 下 載 同 一 安 全 風 險, 則 電 腦 上 會 顯 示 多 次 通 知, 且 自 動 防 護 會 記 錄 多 個 事 件 為 避 免 多 次 通 知 和 記 錄 多 個 事 件, 自 動 防 護 會 在 偵 測 到 三 次 時, 自 動 停 止 傳 送 關 於 該 安 全 風 險 的 通 知 此 外, 自 動 防 護 在 偵 測 到 三 次 後, 也 會 停 止 記 錄 該 事 件 在 某 些 情 況 下, 自 動 防 護 不 會 停 止 傳 送 安 全 風 險 的 通 知, 也 不 會 停 止 記 錄 安 全 風 險 事 件 在 下 列 任 一 情 況 下, 自 動 防 護 會 持 續 傳 送 通 知 和 記 錄 事 件 : 在 用 戶 端 電 腦 上, 您 或 您 的 管 理 員 已 經 停 用 攔 截 安 裝 安 全 風 險 時 ( 已 啟 用 預 設 設 定 ) 對 程 序 下 載 的 安 全 風 險 類 型 所 採 取 的 動 作 含 有 略 過 動 作 時 關 於 自 動 防 護 與 電 子 郵 件 掃 描 自 動 防 護 也 會 掃 描 支 援 的 群 組 軟 體 電 子 郵 件 用 戶 端 它 會 針 對 下 列 電 子 郵 件 用 戶 端 提 供 防 護 : Lotus Notes 4.5x 4.6 5.0 和 6.x