您可以从防病毒和防间谍软件扫描或主动型威胁扫描的日志事件创建集中式例外。但不能从防篡改的日志事件创建例外。 当您从日志事件创建异常错误时,您可以将风险、文件、文件夹、扩展名或进程添 加到“集中式例外策略”。可在创建例外时指定集中式例外策略。
从日志事件创建集中式例外
1. 在“监视器”选项卡上,单击“日志”选项卡。
2. 在“日志类型”下拉列表中,选择下列其中一个选项:
■ 风险
■ TruScan 主动型威胁扫描
■ 应用程序与设备控制
3. 如果您选择“应用程序与设备控制”,则可以从“日志内容”列表框中选择“应用程序控制”。
4. 单击“查看日志”。
5. 按照相关说明,为所选的日志类型添加集中式例外。
From Symantec
专家点评
我好像从来都是按照需求添加集中式例外策略的。如果是SEP管理员可以通过以上方式从日志中添加集中式例外策略。
从“风险”日志中可以将“风险”、“文件”、“文件夹”、“扩展名”添加到例外策略中。
从“应用程序与设备控制”的“应用程序控制”日志中可以将“进程”添加到例外策略中。
从“SONAR”的日志(SEP 12.1中SONAR取代了TruScan 主动型威胁扫描)中可以将“文件夹”添加到例外策略中。
Symantec Endpoint Protection及其相关资料:
http://blog.sina.com.cn/s/articlelist_1768282477_12_1.html