您可以從防病毒和防間諜軟件掃描或主動型威脅掃描的日誌事件創建集中式例外。但不能從防篡改的日誌事件創建例外。 當您從日誌事件創建異常錯誤時,您可以將風險、文件、文件夾、擴展名或進程添 加到“集中式例外策略”。可在創建例外時指定集中式例外策略。
從日誌事件創建集中式例外
1. 在“監視器”選項卡上,單擊“日誌”選項卡。
2. 在“日誌類型”下拉列表中,選擇下列其中一個選項:
■ 風險
■ TruScan 主動型威脅掃描
■ 應用程序與設備控制
3. 如果您選擇“應用程序與設備控制”,則可以從“日誌內容”列表框中選擇“應用程序控制”。
4. 單擊“查看日誌”。
5. 按照相關說明,爲所選的日誌類型添加集中式例外。
From Symantec
專家點評
我好像從來都是按照需求添加集中式例外策略的。如果是SEP管理員可以通過以上方式從日誌中添加集中式例外策略。
從“風險”日誌中可以將“風險”、“文件”、“文件夾”、“擴展名”添加到例外策略中。
從“應用程序與設備控制”的“應用程序控制”日誌中可以將“進程”添加到例外策略中。
從“SONAR”的日誌(SEP 12.1中SONAR取代了TruScan 主動型威脅掃描)中可以將“文件夾”添加到例外策略中。
Symantec Endpoint Protection及其相關資料:
http://blog.sina.com.cn/s/articlelist_1768282477_12_1.html