Loading...

知识中心


Endpoint Security 常见问题解答
技术文章 ID:   KB86704
上次修改时间:  2018/10/24
已评级:


环境

McAfee Endpoint Security (ENS) 防火墙 10.x
McAfee ENS 威胁防护 10.x
McAfee ENS Web 控制 10.x

摘要

本文汇总了常见问题和回答,主要针对产品的新用户提供,但所有用户均可使用。

目录
常规 提供涵盖其他主题的产品信息。
兼容性 介绍其他产品和软件之间的交互。
安装/升级/迁移/删除 提供有关安装、删除、升级和迁移的信息。
配置 包括最佳实践、配置、优化和自定义。
AMCore 内容 AMCore 内容的更新、降级和报告。
功能 介绍产品特性和功能。
故障排除 介绍如何帮助对产品问题进行故障排除。
Web 控制 有关 Web 控制的一般信息。
 
常规
在哪里可以找到 Endpoint Security 的已知问题?
有关特定版本中未解决的中高评级已知问题列表,请参阅 KB82450 - Endpoint Security 10.x Known Issues(Endpoint Security 10.x 已知问题)。有关已知问题文章的动态列表,请单击下面产品的相关链接:
  • Endpoint Security 防火墙已知问题 - 单击此处
  • Endpoint Security 威胁防护已知问题 - 单击此处
  • Endpoint Security Web 控制已知问题 - 单击此处
在哪里可以找到 Endpoint Security 产品文档?
所有 Endpoint Security 产品文档均可从 ServicePortal 获取。
  • 单击此处可获取 Endpoint Security 发行说明的动态列表。
  • 单击此处可获取 Endpoint Security 安装手册的动态列表。
  • 单击此处可获取 Endpoint Security 产品手册的动态列表。
  • 如需产品文档的完整列表,请执行以下操作:
    1. 转至 ServicePortal:http://support.mcafee.com
    2. 单击知识中心
    3. 产品列表中选择一个 Endpoint Security 产品(例如 Endpoint Security 威胁防护)。
    4. 单击搜索
    5. 依次选择知识库产品文档
在哪里可以找到 Endpoint Security 的产品文档问题?
文档更正文章提供对已发布的 Endpoint Security 产品文档所进行的更正。这些文章中提到的文档问题将在产品文档的未来版本中得以更正。单击此处可获取 Endpoint Security 文档更正文章的动态列表。

在哪里可以找到 Endpoint Security 事件消息的解释?
Endpoint Security 事件消息传递使用的是自然语言字符串 (NLS)。某些事件可能需要更多的解释说明,超出事件中发现的小型文本字符串可包含的内容。有关事件消息的详细说明,请参阅 KB85494

为什么 ePolicy Orchestrator 中不显示来自客户端系统的事件?
ePolicy Orchestrator 数据库用户已损坏。要解决此问题,请按照 KB86071 中的说明重置 ePolicy Orchestrator 数据库。
 
返回目录
 
兼容性
Endpoint Security 可以与旧版 McAfee 产品 SiteAdvisor Enterprise 和 VirusScan Enterprise 共存吗?
不可以。无论选择安装哪个 Endpoint Security 模块,Endpoint Security 安装程序都将删除 SiteAdvisor Enterprise 和 VirusScan Enterprise。有关详细信息,请参阅 KB86504

Endpoint Security 的受支持平台、环境和操作系统有哪些
有关受支持的客户端和服务器操作系统、虚拟基础结构、电子邮件客户端、硬件要求以及 Internet 浏览器列表,请参阅 KB82761

Microsoft Windows XP 或 Windows Server 2003 是否受支持?
否。因为两者均属于基于 XP 的操作系统,所以均未嵌入 Windows 2009 服务点。

对于 ePolicy Orchestrator 服务器,应使用哪个 SQL 版本?
要在 ePolicy Orchestrator 服务器上安装 Endpoint Security 迁移扩展,必须将当前数据库的兼容性级别更改为 SQL 2008。有关详细信息,请参阅 KB86470

为什么会与那些通过(或尝试通过)将自身的代码 (DLL) 加载到 McAfee 进程中来“挂接”McAfee 进程的第三方软件应用程序发生兼容性问题?
McAfee 产品包含自我保护机制,可防止篡改 McAfee 文件、文件夹、进程、注册表项和可执行文件。要提供和维护高级别软件安全性和信任度,自我保护机制必不可少,尤其是对于防御恶意软件攻击而言。有关详细信息,请参阅 KB83123

为什么 Endpoint Security 会阻止 System Information Reporter (SIR) 还原注册表项?
对于受 Endpoint Security 保护的注册表,SIR 注册表还原失败,因为 Endpoint Security 自我保护规则阻止还原操作。执行下列其中一项操作可解决此问题:
  • 连接到 AAC 并为 regedit 添加例外允许规则。
  • 不使用 regedit,而是更新应用程序以直接进行注册表更改。
有关详细信息,请参阅 KB86050

返回目录
 
安装/升级/迁移/删除
受托管的 Endpoint Security 安装选项有哪些?
提供两个管理选项:ePolicy Orchestrator (ePO) 和 ePO Cloud。管理这两种环境的主要差别在于:
  • ePO - 管理员在管理服务器上安装产品组件,然后通常会配置功能设置(策略)并通过部署任务将客户端软件部署到多个托管系统。
  • ePO Cloud - McAfee 或其他服务提供商会设置异地管理服务器上的每个 ePO Cloud 帐户,并在产品准备好安装到托管系统上时通知本地管理员。然后,本地管理员通常会创建一个安装 URL 并发送给用户,以供其在本地系统上进行安装。
Endpoint Security 10.1 的最新评估包是什么?
完整安装评估包随 Endpoint Security 的各个补丁版本一起构建和发布。当前,最新的评估包为 ENS 10.1.1。但是,如果您正在使用 ENS 10.1.0 评估,并想更新到 10.1.1,则您必须卸载 10.1.0 并安装 ENS 10.1.1 评估包。

如何将旧版 McAfee 产品迁移到 Endpoint Security?
请使用端点迁移助手将 VirusScan Enterprise 8.8、Host Intrusion Prevention 防火墙 8.0 和 SiteAdvisor Enterprise 3.5 设置与分配迁移到 Endpoint Security。有关说明,请参阅《Endpoint Security 10.1 迁移手册》(PD26235)。

如何使用第三方部署解决方案部署 Endpoint Security?
第三方解决方案必须符合以下要求:
  • 确保所有安装文件都可用/可访问。
  • 运行的是可执行文件安装程序 (SetupEP.exe),而非 MSI 文件。
  • 使用系统或管理员权限运行。
  • 为安装来源文件使用 Endpoint Security 独立包。
     
    注意:您可以使用包设计器(在 Endpoint Security 10.2.0 及更高版本中提供)来自定义该包。
Endpoint Security 会升级旧版 McAfee Agent 吗?
这取决于 McAfee Agent 是否受到托管:
  • 如果 McAfee Agent 由 ePolicy Orchestrator 托管,则安装 Endpoint Security 不会修改代理。代理处于托管模式时,不允许自动执行此操作。
  • 如果 McAfee Agent 不受托管(独立),则 SetupEP.exe 安装程序会将代理升级到 Endpoint Security 包随附的版本。
如何为没有管理员权限的用户安装 Endpoint Security?
创建安装 URL 并发送给最终用户,以供其在自己的系统上安装 Endpoint Security。有关说明,请参阅《Endpoint Security 10.1 安装手册》(PD26256)。

可以使用 SYSPrep 将 Endpoint Security 包含在基本图像中吗?
是。Endpoint Security 10.5 (及更高版本)和 Endpoint Security 10.2.1(及更高版本)支持 SYSPrep 安装方法。

最常见的 Endpoint Security 安装问题有哪些?
以下文章涵盖了最常见的安装问题:
  • KB86087 - 安装 Endpoint Security Epsetup 时,系统冻结
  • KB85033 - 出现临时文件夹访问问题时,Endpoint Security 安装失败
  • KB86087 - 安装 Endpoint Security Epsetup 时,系统冻结
  • KB86549 - 将端点迁移到 Endpoint Security 10.1 之后可能出现意外行为(例如蓝屏错误)
  • KB86316 - 无法下载文件 E:\epo\DB\SoftwareManager\1802\10.1\BUNDLE\McAfee Endpoint Security.0000.7804\Endpoint Security Platform.zip
  • KB86475 - 由于未能删除 Threat Intelligence Exchange for VirusScan Enterprise,Endpoint Security 10.1 安装失败
  • KB86580 - 无法访问 Windows Installer 服务(Endpoint Security 安装失败并显示日志错误)
  • KB86524 - 由于注入了不受信任的 DLL,Endpoint Security 10.1.0 安装失败,回滚到安装日志中的错误(将在 Endpoint Security 10.1.1 中得以解决)
  • KB86872 - 在 C: 盘不存在时,无法安装 Endpoint Security(将在 Endpoint Security 10.1.1 中得以解决)
可以将 Endpoint Security 安装到自定义驱动器盘符或位置吗?
可以。不过,如果要安装 Endpoint Security 10.1.0,则仍需 C: 卷以用作隔离项目的位置。此问题将在 Endpoint Security 10.1.1 中得以解决。有关详细信息,请参阅 KB86872

安装 Endpoint Security 10.1.0 之后,为什么性能变得缓慢?
此问题将在 Endpoint Security 10.1.1 中得以解决。有关详细信息,请参阅 KB86425

ePolicy Orchestrator 服务器或 VirusScan Enterprise 扩展升级之后,为什么没有强制实施策略?
目前原因尚不明确。我们需要升级之前的 ePolicy Orchestrator 数据库的副本,以供 McAfee 调查此问题。解决办法是识别损坏的策略,将其删除,然后重建该策略。有关详细信息,请参阅 KB81867

Endpoint Security 会安装哪些进程?
有关 Endpoint Security 安装的进程(作为服务或用户运行的 Windows 服务和进程)列表,请参阅 KB87791

如果从“程序和功能”或“应用程序和功能”(视 Windows 版本而定)卸载 Endpoint Security 时失败,应该怎么办?
请联系技术支持以获取有关使用自动删除或手动删除技术删除 Endpoint Security 的说明。在联系技术支持之前,请务必完成以下事项:
  • 使用 MER 工具 (https://mer.mcafee.com) 收集 Minimum Escalation Requirement (MER) 数据。
  • 通过捕获卸载 Endpoint Security 的尝试(或安装 Endpoint Security 的尝试,如果安装失败且未删除 Endpoint Security)来收集进程监视器数据。
  • 通过捕获系统状态来收集虚拟机。这通常是解决卸载失败问题的最有用数据点。
如何从 ePolicy Orchestrator Cloud 托管的客户端系统中卸载 Endpoint Security?
请按照 KB85135 中的说明,从 ePolicy Orchestrator Cloud 托管的客户端系统中卸载 Endpoint Security。

如何从 ePolicy Orchestrator 删除 Endpoint Security 通用扩展?
如果签入了任何其他 Endpoint Security 模块扩展,则无法删除通用扩展。请先删除所有 Endpoint Security 模块扩展,然后再尝试删除 Endpoint Security 通用扩展。

返回目录
 
配置
如何使用 Endpoint Security 提高性能?
有关在安装 Endpoint Security 后提高性能的信息,请参阅 KB88205。收集到有关性能问题的信息后,本文将会随之更新,因此当遇到低性能征兆时,请先查看本文以获取帮助。

如何配置访问保护规则以阻止恶意软件?
有关建议实施的访问保护规则列表,请参阅 PD25203 - 抵御勒索软件。

如何为系统中的文件或文件夹创建访问保护规则?
用户定义的访问保护规则可阻止修改系统中的文件或文件夹。有关创建和应用用户定义的访问保护规则的说明,请参阅 KB86577

在创建访问保护规则时,可以使用变量吗?
McAfee 不建议使用变量,因为这样可能会出现意料之外的结果。最好是使用通配符。例如,可以将 C:\Users\%用户名%\SubFolder 写为 C:\Users\*\SubFolder

在发送客户端事件之后,为什么 ePolicy Orchestrator 中不显示访问保护事件(确认该事件要在客户端系统上发生并会在本地记录)?
请参阅 KB87149。Endpoint Security 的默认配置排除创建这些事件,而且代理也可能会抑制这些事件。

在忘记密码的情况下,如何访问控制台或删除 Endpoint Security?
默认密码为 mcafee。如果您更改过密码并忘记新密码,请联系技术支持获取有关删除密码的说明。在联系技术支持之前,请务必完成以下事项:
  • 使用 MER 工具 (https://mer.mcafee.com) 收集 Minimum Escalation Requirement (MER) 数据。
  • 获取对受影响的系统的管理员权限和物理访问权限。
为什么创建的按需扫描 (ODS) 任务在 ePolicy Orchestrator“系统详细信息”页面上的 Endpoint Security 威胁防护产品属性中未更新?
上次完全扫描日期上次快速扫描日期仅由默认的策略定义 ODS 任务更新。该功能按预期发挥作用,请参阅 KB86677

可以从命令行手动执行按需扫描吗?
目前不可以。正在审核此请求,以便在 Endpoint Security 的将来版本中实现。

可以从命令行调用更新吗?
目前不可以。正在审核此请求,以便在 Endpoint Security 的将来版本中实现。

如何删除 Endpoint Security 中的暂停扫描消息?
禁用空闲时扫描功能。有关详细信息,请参阅 KB84208

如何删除默认的“快速扫描”和“完全扫描”按需扫描任务?
对于已创建组并接受按需扫描任务的默认设置的客户而言,这会是一个问题,因为无法编辑或删除任务分配。最简单的解决方案是在 ePolicy Orchestrator 系统树中创建一个新组并将系统移到该组中。不要为新组启用按需扫描任务。

在安装时,如何导入设置(例如防火墙设置)?
请使用以下任一选项:
  • Endpoint Security 10.2.0 及更高版本包含允许对安装包可随附的策略进行自定义的包设计器实用工具。
  • Endpoint Security 包含一个名为 EsConfigTool.exe 的实用工具,该实用工具可让您导出和导入策略。ESConfigTool.exe 实用工具位于 Endpoint Security 平台文件夹中(默认为 C:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform)。将 Endpoint Security 部署到至少一个客户端系统,根据需要配置设置,然后使用 ESConfigTool.exe 导出设置。
    注意:
    • 如果您要导入设置,则在导出时请勿使用纯文本选项。
    • 请勿为文件指定扩展。
    • 执行实用工具时,请勿使用显示帮助和选项的参数。
    您可以使用以下命令导入从 ESConfigTool.exe 生成的文件:setupEP.exe /import
返回目录
 
AMCore 内容
内容文件是如何工作的?
当扫描引擎扫描文件以查找威胁时,其会将扫描文件的内容与 AMCore 内容文件中存储的已知威胁信息相比较。漏洞利用防护会使用自己的内容文件防御漏洞利用。

为何不检测 EICAR?为何我的内容版本为 0.5?
在安装产品后尚未更新 AMCore 内容时会出现此问题。请更新内容以解决此问题。

McAfee 多久发布一次新的威胁防护内容文件?
McAfee 根据需要发布新漏洞利用防护内容文件。《Endpoint Security 10.1 产品手册 - 修订版 A》(PD26255) 中错误地声明漏洞利用防护内容文件每月发布一次。此文档错误已在 KB86631 中进行说明,并将在产品手册的未来版本中得以更正。

Endpoint Security 需要哪些内容?
Endpoint Security 威胁防护使用“Endpoint Security 漏洞利用防护内容”和“AMCore 内容包”。

在哪里可以获取 AMCore DAT 文件?如何手动更新 AMCore 内容? 为什么 Endpoint Security 会自动更新引擎版本?我无法选择性下载引擎。
引擎更新的概念在 AMCore 技术中已更改,将不再将包和内容分开。如果 AMCore 内容要求对扫描期间所用的任一引擎进行更新,则引擎更新会包含在 V3 内容更新版本中。在降级 AMCore 内容时,也会降级引擎(如果引擎不属于该旧内容的一部分)。

可以从注册表或文件系统确定 AMCore 内容版本吗?
可以。执行以下步骤:
  • 从注册表:
    1. 导航至以下注册表项:
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\AVSolution\DS\DS]\
       
    2. 将主要版本和次要版本从十六进制转换为十进制。在以下示例中,版本为 2556.0。
       
      "dwContentMajorVersion"=dword:000009fc(在十进制中,000009fc 为 2556)
      "dwContentMinorVersion"=dword:00000000(在十进制中,00000000 为 0)

      对于 ENS 10.5.0 及更高版本和 ENS 10.2.1 及更高版本,还存在以下日期和时间注册表项。在以下示例中,AMCore 内容创建于 2017 年 3 月 22 日 08:44:00 GMT。
       
      “szContentCreationDate”=reg_sz:”2017-03-22”(格式化日期 yyyy-mm-dd)
      “szContentCreationTime”=reg_sz:”08:44:00”(格式化时间 hh:mm:ss)
     
  • 从文件系统(如果由 ePolicy Orchestrator 托管):
    找到 C:\Program Files\McAfee\Endpoint Security\Threat Prevention\AvContentMgr.xml 文件中 AvManifestVersion 的值。
    在以下示例中,版本为 2591.0:
    2591.0
如何降级或回滚 DAT 内容?
请使用以下任一选项:
  • 通过 ePolicy Orchestrator,在客户端上运行 DAT 更新任务以安装所需版本。
  • 在客户端上手动运行 V3 DAT 内容文件以安装所需版本。
如何确定 AMCore 内容是否合规?
“合规”标准不可更改。AMCore 内容的合规性以 AMCore DAT 的存在时间为依据。
  • 如果 DAT 的存在时间少于七天,则视为合规。
  • 如果 DAT 的存在时间大于或等于七天,则不合规。
注意: DAT 存在时间与系统更新时间无关,而与 DAT 发布时间相关。
 
Endpoint Security 中存在“DAT Version compliance for VirusScan Enterprise was within X versions of Repository DAT”(VirusScan Enterprise 的 DAT 版本合规性包含在存储库 DAT 的 X 版本之内)这个选项吗?
不存在。Endpoint Security 是基于 DAT 存在时间而非 DAT 版本来确定合规性的。
 
当被告知新 DAT 小很多时,为何 V3 DAT 的文件大小仍有 100 MB 多?
DAT 大小更小指的是 AVV 和 MED(中等)DAT 之间的比较结果。以下项目在 VirusScan Enterprise 和 Endpoint Security 之间功能相同。
  • 对于 ENS:
    MED DAT 位于以下位置(请注意:受版本控制的文件夹会发生更改):
     
    C:\Program Files\Common Files\McAfee\Engine\content\avengine\med\2647.0
     
    medscan.dat、mednames.dat 和 medclean.dat 的大小总计为 62.7 MB。
     
  • 对于 VSE:
    AVV DAT 位于以下位置:
     
    C:\Program Files (x86)\Common Files\McAfee\Engine
     
    avvscan.dat、avvnames.dat 和 avvclean.dat 的大小总计为 143 MB,大小减少了 56%。
返回目录
 
功能
Endpoint Security 的各个模块分别有什么作用?
Endpoint Security 有三个模块:
  • 防火墙 - 监控和拦截计算机与网络和 Internet 上的资源之间的可疑通信。
  • 威胁防护 - 在用户访问项目时自动扫描项目(按访问)或按需随时扫描项目,以检查是否存在病毒、间谍软件、有害程序及其他威胁。
  • Web 控制 - 在在线浏览和搜索期间显示网站的安全评级和
    报告。Web 控制可让站点管理员根据安全评级或内容来阻止
    对网站的访问。
Endpoint Security 与 Host Intrusion Prevention 之间的 IPS 覆盖范围有何差别?
有关所有 Endpoint Security 漏洞利用防护和主机入侵防护特征码及其当前支持的指令列表,请参阅 KB51504

所提及的文章仅对 ServicePortal 注册用户可用。

要查看注册文章,请:
  1. 登录 ServicePortal:http://support.mcafee.com
  2. 在主页上的“搜索”字段中键入该文章 ID。
  3. 单击搜索或者按 Enter 键。

扫描文件时,“让 McAfee 决定”是什么意思?
您可以指定按访问扫描程序 (OAS) 在什么时候扫描文件,例如在写入磁盘时或在从磁盘中读取时,或者您也可以让 McAfee 决定何时扫描。如果选择让 McAfee 决定,按访问扫描程序便会使用信任逻辑来优化扫描。信任逻辑可以避免不必要的扫描,因此能够增加安全性并提高性能。有关详细信息,请参阅“Understanding the McAfee Endpoint Security 10 Threat Prevention Module”(了解 McAfee Endpoint Security 10 威胁防护模块)白皮书,网址为 http://www.mcafee.com/us/resources/white-papers/wp-understanding-ep-security-10-module.pdf

Endpoint Security 按访问扫描程序 (OAS) 是如何处理客户端缓存交互的?文件属于本地文件还是远程文件?
通过 Microsoft 脱机文件/文件夹技术或客户端缓存,未连接到网络的设备可在本地访问托管在远程资源上的文件。该功能称为客户端缓存,因为 Windows 在受保护的文件夹中创建了文件的本地副本,设备可借此来根据需要读取和修改文件内容。当设备再次连接到网络时,便可访问远程文件,并将同步更改以同时对两个副本进行更新。

以此方式缓存的文件将始终被视为远程文件。即使设备已从网络断开连接,访问文件的用户或程序所使用的也是相同的远程位置。提供对本地缓存副本的访问的必要重定向由 Windows 处理。

由于文件始终被视为远程文件,因此为使 OAS 能够扫描此类文件,必须启用网络驱动器扫描功能。同样,为使按需扫描程序 (ODS) 能够扫描脱机文件,必须提供原始(远程)位置。

为什么 Endpoint Security 帮助文件不是在默认浏览器中打开?
Endpoint Security 会启动与 .html 扩展名关联的应用程序。如果默认浏览器未与 .html 扩展名关联,则会打开其他浏览器。有关详细信息,请参阅 KB86558

为何 McShield.exe 占用高 CPU?
McShield.exe 是用户模式扫描程序,会对文件进行分析,以确定它们是干净文件还是恶意软件。它必须使用 CPU 周期才能完成其工作。

为何 McShield.exe 持续占用高 CPU?
McShield.exe 还是托管扫描程序,可执行按需扫描任务的必要工作。如果您正在运行一个计划的按需扫描任务,则将看到 McShield.exe 使用 CPU 周期来执行请求的扫描。

注意:按需扫描任务可以配置为在空闲时运行,这意味着一旦产品检测到系统持续约 60 秒处于空闲状态,便会启动扫描,此时您将看到 McShield.exe 占用高 CPU。请通过执行以下操作来确认 McShield.exe 正在执行按需扫描任务的工作:
  • 返回到系统并参与活动 - CPU 使用率将在 60 秒内下降到之前的水平
  • 检查按需扫描活动日志,以确定任务是继续执行还是暂停
EmailScan 在哪里?为什么 Endpoint Security 不包含电子邮件扫描程序(例如 VirusScan Enterprise)?
目前,Outlook 或 Lotus 邮件客户端均无插件。未包含此功能的原因在于 EmailScan 的功能在很大程度上是多余的或与实时扫描重叠。如特别需要此功能,请联系您的支持客户经理,并将您的用户要求转告产品管理部门。

对于检测到的威胁文件,Endpoint Security 会报告以下错误:“Clean error as no cleaner was available, and delete pending(由于未提供清理工具而出现清理错误,并将删除待处理项目)”。此错误是什么意思?
此错误通常表示无法清理该文件,应将其删除。由于文件的临时性质,删除文件可能会返回不一致的结果 - 当文件已(被操作系统)删除时,产品可能会指示删除操作待执行,然后才会执行删除操作。
 
返回目录
 
故障排除
如何在 Endpoint Security 中启用调试日志记录?
通过 Endpoint Security 通用设置策略,可为各个 Endpoint Security 模块启用调试日志记录。在尝试重现问题之前,请务必先在客户端上强制实施该策略。要强制实施该策略,请从 ePolicy Orchestrator 控制台对系统执行代理唤醒呼叫,或从客户端 McAfee Agent 状态监视器单击收集并发送属性。调试日志文件存储在 %ProgramData%\McAfee\Endpoint Security\LogC:\Documents and Settings\All Users\Application Data\McAfee\Endpoint Security\Logs 中,视操作系统而定。

如何启用 McAfee Agent 的详细日志记录?
McAfee Agent 中的详细日志记录有助于对更新、安装和升级相关问题进行故障排除。通过 McAfee Agent 常规策略,可为 McAfee Agent 启用详细日志记录。请单击日志记录选项卡,选择启用详细日志记录,并将日志文件大小限制 (MB)滚动更新计数分别增加到 20 和 2。有关详细说明,请参阅 KB82170

为何 ePolicy Orchestrator 信息显示板中不报告事件?
单点产品事件具有严重性级别。默认情况下,Endpoint Security 模块只会记录严重和主要事件。对于严重性为信息的事件,并不作记录。要记录所有事件,请编辑 Endpoint Security 通用设置策略并将事件日志记录严重性级别更改为全部
 
返回目录
 
Web 控制
如何防止最终用户通过浏览器禁用 Web 控制扩展?
Endpoint Security 通用策略中的自我保护策略可防止最终用户禁用 Internet Explorer 中的 Web 控制工具栏和 Web 控制浏览器帮助程序对象 (BHO)。自我保护不会阻止最终用户禁用 Chrome 或 Firefox 中的 Web 控制扩展。

如果某个用户禁用 Firefox 中的 Web 控制扩展,则会在重新启动 Firefox 后在将来的浏览器会话中启用 Web 控制。您不能阻止最终用户禁用 Firefox 中的 Web 控制。

如果某个用户删除 Chrome 中的 Web 控制扩展,Web 控制将不再显示,即使重新安装 Endpoint Security 后也是如此。您必须删除 Chrome 用户配置文件或重新安装 Chrome。要防止最终用户删除 Chrome 中的 Web 控制扩展,请参阅 KB87568,了解有关通过 Active Directory 组策略强制启用 Web 控制扩展的信息。

Web 控制如何确定某个站点是否具有专用/内部 IP 地址?
Web 控制不会对专用/内部 IP 地址采取操作。禁止列表上的专用/内部站点不会受到阻止。Web 控制可确定某个站点具有专用/内部 IP 地址(如果该地址属于以下 IP 地址范围)。

默认的 IPv4 专用 IP 地址范围:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
本地主机或 127.0.0.1

默认的 IPv6 专用 IP 地址范围:
以 FEC、FED、FEE、FEF 或 FE8、FE9、FEA、FEB 开头的站点本地地址和链接本地地址

为什么 Chrome 中报告的 Web 控制版本与 Endpoint Security 控制台中的 Web 控制版本不同?
Endpoint Security 控制台所报告的是已安装的 Web 控制的当前版本。Chrome 所报告的是 Google Play Store 中托管的 Web 控制扩展的版本。随着 Web 控制新版本的发布,Google Play Store 上的 Web 控制扩展也会得到更新。Chrome 可能会报告更高版本的 Web 控制扩展,而 Endpoint Security 控制台只会使用本地安装的 Web 控制扩展。

使用支持的搜索引擎执行搜索时,导致搜索结果中未显示注释的原因是什么?
Web 控制使用脚本对包含评级的搜索结果进行注释。如果某个搜索引擎对其用来显示搜索引擎结果的网页面进行更改,则 Web 控制可能无法对该页面进行注释。有关详细信息,请参阅 KB87640

例如,由于此原因,www.yahoo.tw 当前不显示 Web 控制的搜索注释。

为何 Web 控制允许列表上的某个站点仍然在电子邮件注释中显示为红色评级的 URL?
Web 控制电子邮件注释仅基于 Global Threat Intelligence (GTI) 评级。本地允许策略不会替代适用于电子邮件注释的 GTI 评级。

为何在发生强制实施前在浏览器中加载页面?
对于网页上的评级,Web 控制会执行异步查找。在 Web 控制从 Global Threat Intelligence 服务器获取评级之前,可能会加载浏览器内容。请参阅 KB88057

为何 Web 控制浏览器气球显示橙色,或者显示“Error reaching Web Control information(访问 Web 控制信息时出现错误)”?
如果 Web 控制服务无法与 Global Threat Intelligence (GTI) 服务器通信,浏览器气球将显示橙色。有关故障排除步骤,请参阅 KB87930
 
返回目录

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

对此文档进行评级

Beta Translate with

Select a desired language below to translate this page.