In questo articolo sono riportate le procedure consigliate per la configurazione delle scansione su richiesta programmate (ODS).
Esistono due approcci diversi che è possibile utilizzare per la pianificazione di attività client basate su
policye scansione su richiesta client personalizzate. Come procedura consigliata, attenersi alla seguente procedura:
- Utilizzare le scansioni basate su policy per configurare le normali attività di scansione settimanali e giornaliere.
- Utilizzare le scansioni personalizzate quando sono necessarie scansioni supplementari con configurazioni univoche percorso di scansione targeting o pianificazione.
Di seguito sono riportate ulteriori informazioni su ciascun tipo di scansione:
- Attività di scansione basate su policy: pianificare questo tipo di scansione utilizzando le attività client predefinite "ODS - Scansione completa" e "Scansione su richiesta - Scansione rapida" fornite quando vengono archiviate le estensioni ens o VSE ePO. Queste attività client consentono la configurazione di parametri di pianificazione quali tempo e sequenza casuale. Tuttavia, il comportamento di scansione stesso viene definito dalla scansione su policy assegnata all'endpoint. Per modificare la configurazione dei percorsi di scansione per questo tipo di attività, modificare l'policy in Catalogo delle policy,Prevenzione delle minacce Endpoint Security, Scansione su richiesta. Quindi, assegnare le policy agli endpoint e le relative impostazioni vengono rispettate quando l'attività è pianificata. L'attività client determina le impostazioni di ciascuna scheda policy (Scansione rapida o Scansione completa) utilizzata per pianificare la scansione. Le modifiche alle policy si riflettono in tempo reale sull'endpoint per le configurazioni di scansione.
- Attività di scansione personalizzata : a differenza delle attività di scansione basate su policy, una scansione personalizzata non fa riferimento agli policy assegnati all'endpoint durante l'esecuzione della relativa scansione. Tutti i parametri di scansione (ad esempio, percorsi di scansione e configurazioni delle prestazioni), la pianificazione e la sequenza casuale sono contenuti interamente nella configurazione dell'attività stessa. Le modifiche apportate al comportamento di scansione non si riflettono nell'endpoint fino alla successiva pianificazione dell'esecuzione dell'attività. Le scansioni personalizzate non segnalano informazioni per la pagina Proprietà prodotto ePO, inclusi valori quali "Data dell'ultimo scansione completa" e "Data dell'scansione rapida". Configurare le scansioni personalizzate tramite attività client, Prevenzione delle minacce Endpoint Security, Nuova attività, Scansione su richiesta personalizzata in ePO.
NOTA: Per scansione personalizzata, se si riavvia il sistema durante la scansione su richiesta, la scansione non riprende dopo l'avvio del sistema.
La configurazione ODS è un processo a due fasi:
Configurazione dei percorsi da analizzare e
pianificare la frequenza di scansione. Per decidere come configurare la scansione su richiesta programma di scansione, suddividere le destinazioni della scansione per ridurre al minimo i dati sottoposti a scansione:
- Configurate gli ODS di memoria giornalieri come parte della vostra protezione essenziale - Scansione giornaliera di Memoria per i rootkit
e Processi in esecuzione
finisce rapidamente, senza alcun impatto sugli utenti. Questo risultato costituisce un avviso tempestivo che indica che è presente qualcosa di sospetto. Esegui immediatamente un ODS completo su qualsiasi sistema con un rilevamento da questa scansione giornaliera.
- Configurare gli ODS utente attivi e includere i seguenti percorsi di scansione - Questi percorsi di scansione sono bersagli frequenti di malware attacchi. Eseguire la scansione dei seguenti percorsi almeno ogni settimana o addirittura ogni giorno:
- Cartella del profilo utente
- Cartella temporanea
- Registro
- File registrati
- Cartella Windows
- Configurate regolarmente gli ODS completi come parte della vostra protezione essenziale - Includere almeno le seguenti impostazioni per i normali ODS:
- Percorsi predefiniti:
- Memoria per i rootkit
- Processi in esecuzione
- Tutte le unità locali
- Registro
- Opzioni di scansione:
- Esegui scansione delle sottocartelle
- Settori di avvio
- Si consiglia di pianificare gli ODS in base ai seguenti intervalli:
- Ogni giorno - Durante un'epidemia malware grave
- Ogni settimana - Fornisce una buona protezione
- Ogni mese - Protezione discreta, con rischi
Inoltre, configurare le seguenti impostazioni ODS in base alle proprie esigenze:
- Attiva scansione cache - Il programma di scansione mantiene un cache di file precedentemente sottoposti a scansione anche attraverso il riavvio del computer. Questa impostazione migliora le prestazioni utilizzando i risultati di scansione esistenti per determinare se i file devono essere sottoposti a scansione. I file puliti vengono aggiunti alla scansione dei file non cache. Al successivo accesso ai file, i file non vengono sottoposti a scansione se sono in cache o se rimangono invariati dopo l'ultima scansione. Configurare l'opzione Usa le opzioni cache scansione nella policy.
- Configura sistema: utilization l'impostazione utilization di sistema viene mappata Windows Priority Control. Questa impostazione consente al sistema operativo di controllare la quantità di tempo della CPU che il programma di scansione riceve durante la scansione. Se altre attività con priorità più elevata richiedono la CPU, il sistema operativo distoleva il tempo della CPU dal scansione su richiesta (scan32.exe) e la assegna alle altre attività. Quando le altre attività non richiedono più una quantità di CPU maggiore, il sistema operativo restituisce il tempo della CPU a scan32.exe. Configurare l'opzione Sistema utilization nella pagina ODS policy.
Configurare il sistema utilization in base al tipo di attività normalmente eseguita sul sistema. Per ulteriori informazioni sul funzionamento di questa funzione, consultare l'articolo KB55145 - Informazioni scansione su richiesta delle prestazioni.
NOTA: L'impostazione di utilization un livello troppo basso del sistema può richiedere fino al doppio della durata della scansione.
|
Priorità |
Bassa |
Per i sistemi con attività utente media superiore. Fornisce prestazioni migliori per le altre applicazioni in uso. |
Al di sotto del normale |
Per i sistemi con attività utente tipiche, quali PC o laptop. |
Normale |
Per i sistemi con poca o nessuna attività dell'utente o senza applicazioni che forniscono servizi utente. In altre parole, la scansione viene eseguita in un'ora in cui nessuno utilizza il sistema. |
- Esegui scansione solo quando il sistema è inattivo : ENS è in grado di rilevare quando gli utenti sono presenti e attivi in un sistema. ENS può sospendere le scansioni di conseguenza per evitare un utilizzo in conflitto delle risorse. Questa opzione si avvale di considerazioni multiple per determinare se un sistema è attivamente utilizzato, ad esempio input di mouse o tastiera, I/O del disco e altro. Questa funzionalità non è consigliata per i server, poiché possono avere un utilizzo naturale più elevato delle risorse in background. Tuttavia, questa opzione può risultare utile sugli endpoint con downtime affidabile al di fuori dell'orario lavorativo dell'utente. Questa opzione non limitazione il consumo delle risorse durante le scansioni. Questa opzione è conforme alle opzioni configurate "System Utilization" fornite dall'attività ODS o policy utilizzate per eseguire la scansione.
- Limita utilizzo massimo CPU - Questa opzione consente agli amministratori di definire una soglia di utilizzo CPU % che ENS astenersi dal superare il limite durante le scansioni. Ad esempio, se si imposta Limita utilizzo massimo CPU su 25%, ENS mcshield.exe tenta di mantenere il processo che gestisce la scansione al massimo di tale valore, tranne quando si immettono azioni critiche come la scansione all'interno di archivi. Questa opzione è disponibile in ENS 10.7.0e può essere selezionata quando è selezionata l'opzione "Esegui scansione in qualsiasi momento". Non è possibile utilizzare questa opzione con "Esegui scansione solo quando il sistema è inattivo". Anche le esclusioni nella policy ODS sono da considerare, in quanto la funzionalità non esegue la limitazione della CPU quando presente.