选择文件操作拦截模式
选择文件操作拦截模式
- 在扫描期间,应用程序可以阻止对文件威胁防护组件正在扫描的文件的访问。默认阻止对文件的访问:对所扫描文件的任何访问都必须等到扫描结果出来。如果扫描未检测到文件中存在威胁,应用程序将允许访问该文件。检测感染对象时,应用程序将执行“文件威胁防护”的“第一个操作”(
FirstAction) 和“第二个操作”(SecondAction) 设置中指定的操作。您可以选择不阻止对文件威胁防护组件正在扫描的文件的访问。在这种情况下,则执行异步扫描。
- 当设备控制组件决定是否可以授予对设备的访问权限时,应用程序可以阻止对设备上的文件的访问。默认阻止对文件的访问:对受管理设备上的任何文件的访问都必须等到扫描结果出来。如果扫描后设备控制允许访问包含文件的设备,应用程序将允许访问该文件。
您可以禁用设备控制组件所监控的设备上的文件访问阻止功能。在这种情况下,设备控制将确定是否允许以异步模式访问设备。
在 Web Console 中配置
在 Web Console 中,您可以在策略属性中配置文件操作拦截模式(应用程序设置→常规设置→ 应用程序设置、文件操作拦截模式部分)。
“扫描期间阻止对文件的访问”复选框用于启用或禁用在文件威胁防护和设备控制组件扫描文件时阻止对文件的访问。
默认选中该复选框。
如果清除该复选框,则允许在扫描期间访问任何文件,并且扫描以异步模式运行。
在管理控制台中配置
在管理控制台中,您可以在策略属性中配置文件操作拦截模式(常规设置→ 应用程序设置、文件操作拦截模式部分)。
“扫描期间阻止对文件的访问”复选框用于启用或禁用在文件威胁防护和设备控制组件扫描文件时阻止对文件的访问。
默认选中该复选框。
如果清除该复选框,则允许在扫描期间访问任何文件,并且扫描以异步模式运行。
在命令行中配置
您可以使用常规应用程序设置中的 FileBlockDuringScan设置,在命令行中配置文件操作拦截模式。
您可以使用命令行选项或包含所有常规应用程序设置的配置文件来编辑设置。
FileBlockDuringScan 选项接受以下值:
Yes(默认值) – 在文件威胁防护和设备控制组件扫描文件期间阻止对文件的访问。No– 在扫描期间允许访问文件。允许请求任何文件,扫描异步完成。这种文件操作拦截模式对系统性能影响较小,但是如果文件在应用程序对文件状态做出决定之前(例如)在扫描过程中更改其名称,则存在文件中的威胁不会被消除或删除的风险。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。