SEP政策下載
1. 開啟「政策」,點選「應用程式與裝置控制」,接著點選「新增應用程式與裝置控制政策」。
2. 設定「政策名稱」,接的點選「裝置控制」。
3. 於「攔截的裝置」點選「新增」。
4. 點選「USB」,接著點選「確定」。
5. 可看到「攔截的裝置」已有 USB,接著於「不攔截的裝置」點選「新增」。
6. 點選「Human Interface Devices」,接著點選「確定」。
7. 設定完成,點選「確定」。
8. 指派政策至相關群組,接著點選「是」。
9. 選取欲鎖定 USB 的群組,接著點選「指派」。
10. 確定指派政策,接著點選「是」。
11. 接著點選「用戶端」,選取剛剛所指派的群組,點選「政策」,接著可看到剛剛所套用的「USB Control」政策。
【SEPM集中式例外政策如何確認已派送至用戶端】
以下的測試步驟與結果提供您參考
1. 建立例外政策,因為是要對檔案進行例外,所以要提供完整的路徑與檔名
2. 政策建立後要進行指派
3. 例如指派到根群組目錄,底下的子群組都會自動繼承政策
4. 該政策顯示有三個群組套用了
5. 查看用戶端所在的群組的【政策序號】,版號是 217
6. 在用戶端介面,【說明】→【疑難排解】
7. 確認【政策序號】已更新,版號一樣是 217
8. 不過用戶端的例外項目是不會顯示主控台的例外項目
9. 我們可以來測試一下,先連結到以下網頁
http://www.eicar.org/86-0-Intended-use.html
複製以下文字,任一家防毒軟體都會將內含此文字內容的檔案都視為是病毒(測試病毒)
10. 在步驟1 的目錄 C:\Documents and Settings\Administrator\桌面\EICAR 建立 該檔案 EICAR.txt
開啟 EICAR.txt ,將步驟9 的文字貼上並存檔,您可以發現可以正常存檔
如果您在其他目錄進行相同的動作,是會被防毒軟體偵測為病毒的
11. 對該檔案進行病毒掃描,防毒也會略過
12. 若是您將該檔案複製至其他目錄,它便會被偵測到了
