Este artigo fornece práticas recomendadas para configurar tarefas de varredura por solicitação (ODS).
Há duas abordagens diferentes que você pode usar ao programar
- tarefas de cliente baseadas Política
e personalizadas varredura por solicitação cliente. Como uma prática prática prática, execute o seguinte:
- Use Política baseadas em varreduras para configurar tarefas regulares de varredura semanal e diária.
- Use varreduras personalizadas quando varreduras complementares são necessárias com configurações exclusivas local de varredura de destino ou programação.
Veja abaixo mais informações sobre cada tipo de varredura:
- Política de varredura baseada em Política - Agende esse tipo de varredura usando as tarefas padrão "ODS - Varredura completa" e "ODS - Varredura rápida" fornecidas quando as extensões do ePO do ENS ou VSE são verificadas. Essas tarefas do cliente permitem a configuração de parâmetros de programação, como tempo e ale aleatória. No entanto, o comportamento da varredura em si é definido a partir da política ODS atribuída ao ponto de extremidade. Para alterar a configuração dos locais de varredura para esse tipo de tarefa, modifique a política emCatálogo de políticas, Endpoint Security Prevenção contra ameaças, Varredura por solicitação. Em seguida, atribua as políticas aos pontos de extremidade, e suas configurações serão atribuição quando a tarefa estiver programada. A tarefa do cliente determina as configurações em cada política guia (Varredura rápida ou Varredura completa) usada para programar a varredura. Política alterações refletem em tempo real no ponto de extremidade para configurações de varredura.
- Tarefas de varredura personalizadas - Diferentemente das tarefas de varredura baseadas em Política, uma Varredura personalizada não faz referência à política atribuída ao ponto de extremidade ao executar sua varredura. Em vez disso, todos os parâmetros de varredura (por exemplo, locais de varredura e configurações de desempenho), a programação e a ale randomização estão contidos inteiramente na própria configuração da tarefa. As alterações no comportamento da varredura não refletirão no ponto de extremidade até a próxima vez que a tarefa for programada para ser realizada. As varreduras personalizadas não relatam informações para Propriedades produto ePO, incluindo valores como "Data do último varredura completa" e "Data do último varredura rápida". Configure varreduras personalizadas por meio do Tarefas cliente, Endpoint Security Prevenção contra ameaças, Nova tarefa, fluxo de trabalho da Varredura por solicitação personalizada no ePO.
OBSERVAÇÃO:: Para varredura personalizada tarefas, se você reinicializar o sistema durante a ODS, a varredura não será retomada depois que o sistema for inicializado.
A configuração da ODS é um processo de dois estágios:
Configurar os locais a varrer e
programar com que frequência varrer. Para decidir como configurar a proteção por solicitação mecanismo de varredura, desmino os destinos de varredura para minimizar os dados varrizados:
- Configurar ODSs de memória diárias como parte de sua proteção essencial - Uma varredura diária de Memória de rootkits
e Processos em execução
O é finaliza rapidamente, praticamente sem impacto sobre os usuários. Esse resultado serve como um aviso antecipado indicando que algo suspeito está presente. Execute imediatamente uma ODS completa em qualquer sistema com uma detecção dessa varredura diária.
- Configurar ODSs de usuário ativo e incluir os seguintes locais de varredura - Esses locais de varredura são alvos frequentes malware ataques. Faça a varredura destes locais pelo menos semanalmente ou mesmo diariamente:
- Pasta de perfil do usuário
- Pasta temporária
- Registro
- Arquivos registrados
- Pasta Windows
- Configurar ODSs completas regulares como parte de sua proteção essencial - No mínimo, inclua as seguintes configurações para ODSs regulares:
- Locais padrão:
- Memória de rootkits
- Processos em execução
- Todas as unidades locais
- Registro
- Opções de varredura:
- Varrer subpastas
- Setores de inicialização
- Recomendamos que você programe as ODSs nestes intervalos:
- Diariamente - Durante uma grande malware epidemia
- Semanalmente - Fornece boa proteção
- Mensalmente - Proteção razoável, com risco
Além disso, configure as seguintes configurações do ODS de acordo com suas necessidades:
- Ativar varredura cache - O mecanismo de varredura mantém uma cache de arquivos varrados anteriormente, mesmo durante as reinicializações do computador. Essa configuração melhora o desempenho usando os resultados de varredura existentes para determinar se os arquivos precisam ser examinados. Os arquivos limpos são adicionados à varredura arquivo limpeza cache. No próximo arquivo acesso, os arquivos não serão examinados se eles estão no cache ou inalterados desde a última varredura. Configure a opção Usar o cache varredura na política do ODS.
- Configurar sistema utilization - A configuração do sistema utilization é mapeado Windows Priority Control. Essa configuração permite que o sistema operacional controle o tempo de CPU que o mecanismo de varredura recebe durante a varredura. Se outras tarefas de prioridade mais alta solicitarem CPU, o sistema operacional tirará tempo da CPU do varredura por solicitação (scan32.exe) e a atribuirá às outras tarefas. Quando as outras tarefas não exigem mais tanta CPU, o sistema operacional dá tempo de CPU de volta para scan32.exe. Configure a opção Sistema utilization na política do ODS.
Configure o sistema utilization dependendo tipo de atividade normalmente executada no sistema. Para obter mais informações sobre como esse recurso funciona, consulte o KB55145 - Noções básicas varredura por solicitação de desempenho.
NOTA: Configurar o sistema utilization muito baixo pode fazer com que a varredura demorou até duas vezes.
|
Prioridade |
Baixa |
Para sistemas com atividade do usuário acima da média. Proporciona um desempenho aprimorado para outros aplicativos em execução. |
Abaixo do normal |
Para sistemas com atividades típicas do usuário, como computadores ou laptops. |
Normal |
Para sistemas com pouco ou atividade do usuário, ou sem aplicativos que fornecem serviços ao usuário. Em outras palavras, a varredura é feita em um momento em que ninguém usa o sistema. |
- Varrer somente quando o sistema estiver ocioso - o ENS pode detectar quando os usuários estão presentes e ativos em um sistema. O ENS pode pausar varreduras de acordo para evitar o uso de recursos conflitantes. Essa opção usa várias considerações para determinar se um sistema está sendo usado ativamente, como mouse ou entrada do teclado, E/S do disco e muito mais. Esse recurso não é recomendado para servidores, pois eles podem ter uso naturalmente maior de recursos em segundo plano. No entanto, essa opção pode ser útil em pontos de extremidade que têm tempo de inatividade confiável fora do horário comercial do usuário. Essa opção não reduz o consumo de recursos quando as varreduras estão em execução. Essa opção adere às opções configuradas de "Utilização do sistema" fornecidas pela tarefa do ODS ou política usada para executar a varredura.
- Limitar uso máximo de CPU - Essa opção permite que os administradores definam um limite de Uso da CPU % que o ENS evita exceder durante a execução de varreduras. Por exemplo, se você definir Limitar uso máximo de CPU como 25%, o ENS mcshield.exe tentará manter o processo tratando a varredura com um máximo desse valor, exceto ao inserir ações críticas, como a varredura de arquivos. Essa opção está disponível no ENS 10.7.0e pode ser selecionada quando a opção "Varrer a qualquer momento" está selecionada. Não é possível usar essa opção com "Varrer somente quando o sistema estiver ocioso". As exclusões na política do ODS também são uma consideração, já que o recurso não executa a tttt de CPU quando presente.