WFBS-SVC對於勒贖病毒的最佳防護設定

技術支援
解決方案編號 更新時間
1112877 2015/11/04 07:54 (PST)


對應產品 對應作業系統
WFBS-SVC (SMB雲端防毒服務版) - All;Worry-Free Business Security Services for Dell - All;
Windows - 7 64-bit, 2000 Server, 2000 Small Business Server, 2003 Enterprise, 2003 Home Server, 2003 Small Business Server, 2003 Standard, 2008 Essential Business Server, 2008 Small Business Server, 2008 Standard, 2011 Small Business Server Standard, 7 32-bit, Vista 32-bit, Vista 64-bit, XP Professional, XP Professional 64-bit

問題描述

 
若要防止惡意軟體下載本身或其他類型的惡意軟體的新變種,您可以參考以下操作:

解決方案

 1.調高網頁信譽評等的安全級別:
  a.登錄到 WFBS SVC 主控台上。
  b.點選 > 裝置 > 選擇欲設定的群組 > 設定策略 > 網頁信譽評等服務
  c.勾選「啟動網頁信譽評等服務」,並將「安全層級」設置為 中
  d.儲存
 
1-1.啟動URL過濾:
  a.登錄到 WFBS SVC 主控台上。
  b.點選 > 裝置 > 選擇欲設定的群組 > 設定策略 > URL過濾
  c.勾選「啟動 URL 過濾」
  d.設定請參考下圖,設定後請儲存。

2.若要防止使用者存取受感染的網路磁碟機,請禁用 Windows 自動執行登錄機碼。
請參閱 Microsoft KB 967715
 
3.請確保所有主機都進行windows updata,特別是針對 MS10-046 重大更新
 
4.啟動SPN Feedback,此功能有助於我們取得未檢測到惡意檔。
  a.登錄到 WFBS SVC 主控台上。
  b.點選 > 管理 > 主動式雲端截毒技術
  c.勾選 啟動 Trend Micro Smart Feedback(建議)
  d.儲存。
5.啟動 掃瞄網路上的網路磁碟機和共享資料夾
  a.登錄到 WFBS SVC 主控台上。
  b.點選 > 裝置 > 選擇欲設定的群組 > 設定策略 > 防毒/間諜程式防護
  c.在 進階設定,勾選 掃瞄網路上的網路磁碟機和共享資料夾
  d.儲存
 
6.啟動行為監控。檢查用戶端行為監控病毒碼版本資訊(小圖示點選右鍵 > 元件版本 > 行為監控偵測病毒碼):
-For 32-bit: 1.338.0 或以上
-For 64-bit: 1.338.64 或以上
相關設定請參考下述步驟:
  a.登錄到 WFBS SVC 主控台上。
  b.點選 > 裝置 > 選擇欲設定的群組 > 設定策略 > 行為監控
  c.設定請參考下圖,設定後請儲存。
 
  a.登錄到 WFBS SVC 主控台上。
  b.點選 > 管理 > 全域設定 > 安全設定
  c.設定請參考下圖,設定後請儲存。

 
7.將用戶端的掃描方法切換為為雲端掃描。此方法將獲取可以檢測到的惡意軟體 VOBFUS 不同的變形的新模式。
  a.登錄到 WFBS SVC 主控台上。
  b.點選 > 裝置 > 選擇欲設定的群組 > 設定策略 > 掃描方法
  c.選擇 雲端截毒掃瞄
  d.儲存

 
8.手動掃描趨勢科技的資料夾。病毒有可能隱藏在防毒軟體的資料夾中:
  a.登錄到 WFBS SVC 主控台上。
  b.點選 > 掃描 > 手動掃描分頁 > 選擇欲設定的群組 > 展開「例外」
  c.取消勾選 不掃描趨勢科技產品的安裝位置。
  d.儲存並執行手動掃描
 
 


評定這個解決方案
此解決方案是否能解決您的問題?

請提供您的寶貴意見,幫助我們改進這一解決方案。

 
  *注意! 此為諮詢百科收集建議使用, 系統不會提供任何回覆
 

 

透過以下社群網站聯絡我們