您可以根据您的要求每天、每周或每月在FireAMP上运行计划扫描。创建计划扫描时,需要为计算机提供管理用户凭据。本文档介绍成功计划扫描所需的用户帐户权限。
在FireAMP策略中添加计划扫描时,会增加策略序列号。终端在发送心跳时下拉新策略。FireAMP使用提供的凭证在Windows中创建一个计划任务,然后执行该任务。由于此设计,我们需要确保我们使用的帐户具有正确的权限。
在配置计划之前,扫描您计划使用的用户帐户有两个主要要求。
“作为批处理登录”权限通过组策略配置。如果未为域配置此配置,则默认情况下管理帐户应能以批处理身份登录。如果为域配置了该帐户,则该帐户必须属于在组策略对象(GPO)中定义的组。
以下步骤适用于运行Windows Server 2008 R2的域控制器:
如果尚未应用组策略,请将组策略应用到域或组。现在,我们已配置了用户帐户,将在FireAMP控制面板中配置扫描。
在计算机上更新策略后,您应该在Windows任务调度程序中看到一个或多个任务,其名称为Immunet,如下屏幕截图所示:
如果策略更新,但您未看到计划任务,这很可能是因为您使用的帐户密码错误或权限不足,无法创建任务(非管理员)。
如果任务已创建但无法运行,则帐户很可能无法以批次身份登录。请查看上述配置步骤,确保您的帐户配置正确。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
19-Mar-2015 |
初始版本 |