Dzięki konsoli Avast Console dodawanie krytycznej ochrony do każdego komputera PC, Mac i serwera nigdy nie było prostsze. Elastyczne zarządzanie zapewnia najwygodniejszy sposób ochrony firm. Konsola lokalna zapewnia:
- Pełna kontrola nad zachowaniem antywirusa na urządzeniach końcowych
- Scentralizowane zarządzanie wieloma urządzeniami zlokalizowanymi lokalnie
- Pełny przegląd aktualnego stanu całego środowiska z natychmiastowymi alertami
- Automatyczne i bezproblemowe aktualizacje
Avast Business On-Premise Console bezproblemowo integruje się z Essential/Premium/Ultimate Business Security, aby:
- Wykorzystaj wirtualizację do ochrony poufnych informacji
- Chroń wiele platform — komputery PC, Mac i serwery
- Zaktualizuj do najnowszej wersji automatycznie lub ręcznie
- Dodaj dodatkową ochronę zapory dla zdalnych punktów końcowych
- Zapewnij pełną ochronę serwera
- Zabezpiecz swojego klienta poczty e-mail
Po zainstalowaniu Essential/Premium/Ultimate Business Security na urządzeniach za pomocą konsoli Avast Business On-Premise, możesz zdalnie sterować Essential/Premium/Ultimate Business Security na tych urządzeniach. Możesz zmienić i zastosować ustawienia do każdego urządzenia z osobna, bez konieczności odwiedzania każdego urządzenia lub przywoływania ich z terenu.
Konfigurowanie konsoli w Chmurze (Avast Business Hub)
Konsola w chmurze, Avast Business Hub jest zalecanym mechanizmem zarządzania stanowiskami roboczymi i serwerami. Jest ona mechanizmem rozproszonym, pozwala obsługiwać dowolną lokalizację i stanowiska w różnych miejscach (pracowników zdalnych, terenowych itp), oraz zawiera szybszy mechanizm aktualizacji samej konsoli. Wariant lokalny On-Premise, jest aktualizowany rzadziej, w odrębnym cyklu programistycznym.
Aby rozpocząć wdrażanie z konsoli chmurowej wystarczy zarejestrować się na stronie businesshub.avast.com i aktywować licencję w zakładce Subscriptions. Wszystkie opisane w tym FAQ zasady konfiguracji i ustawień mają zastosowanie również w konsoli Cloud.
Specjalna konfiguracja portów i wymagania systemowe nie dotyczą konsoli w chmurze, należy jedynie zapewnić komunikację https oraz uwzględnić wymagany geoblocking (połączenia do podanych serwerów muszą być możliwe).
Konfigurowanie konsoli lokalnej
Sprawdź wymagania systemowe konsoli
Konsola lokalna Avast Business
Windows:
- 11, 10, 8.x, 7 SP1 — x64, x86
- Serwer 2022, 2019, 2016, 2012, 2008 R2 SP1 — dowolna edycja — x64
- Serwer dla małych firm 2011 — x64
Obsługiwane aplikacje:
- Exchange Server 2022, 2019, 2016, 2013, 2010 — x86
- SharePoint Server 2019, 2016, 2012, 2010 — x64
Wymagania sprzętowe:
- Zalecane 6 GB miejsca na dysku + 4 GB pamięci RAM
- Uwaga: testujemy do 1000 urządzeń z zalecanymi wymaganiami i skalujemy nasze zarządzanie chmurą w celu spełnienia potrzeb w zakresie zasobów; dlatego, aby obsługiwać ponad 1000 urządzeń w środowiskach lokalnych, należy zapewnić zwiększenie sprzętu i monitorowanie ruchu w celu dostosowania do zwiększonego obciążenia.
Mac lub Linux (Docker):
- Dowolny system MacOS, na którym można uruchomić Docker, preferowany system MacOS 10.10 lub nowszy
- Dowolny system operacyjny Linux, na którym można uruchomić Docker, preferuj CentOS 7
- Silnik Dockera 1.10.0 lub nowszy
- Docker Compose 1.6.0 lub nowszy
Essential/Premium/Ultimate Business Security
Windows:
- 11 — x64, x86
- 10 — wszystkie wersje oprócz Mobile i IoT Core Edition — x64, x86
- 8/8.1 — wszystkie wersje oprócz RT i Starter Edition — x64, x86
- 7 SP1 — wymaga KB3033929 — x64, x86
- Server 2022, 2019, 2016, 2012 — dowolna edycja z najnowszym dodatkiem Service Pack z wyjątkiem Server Core — x64
- Server 2008 R2 — wymaga KB3033929 — x64
- Serwer dla małych firm 2011 — x64
Obsługiwane aplikacje:
- Exchange Server 2022, 2019, 2016, 2013, 2010
- SharePoint Server 2019, 2016, 2012, 2010
- SharePoint Services 3.0 i nowsze
Mac:
Obsługujemy chipy oparte na ARM na urządzeniach MacOS.
- MacOS 10.11 (El Capitan lub nowszy z co najmniej 500 MB wolnego miejsca na dysku), preferuj 11.x Big Sur lub nowszy
Linux:
- CentOS 7 i nowsze
- Debian 8 i nowsze
- Red Hat Enterprise Linux 7.4 lub nowszy
- Ubuntu LTS 16.04 i nowsze
Android:
- Android 6.0 (Marshmallow) lub nowszy
iPhone/iPod touch:
- iOS 13.0 lub nowszy
iPad:
- iPadOS 13.0 lub nowszy
Sprawdź wymagania dotyczące zapory konsoli
Dla ogólnej funkcjonalności i włączenia klientów antywirusowych i/lub konsole zarządzania w celu uwierzytelnienia/aktualizacji należy zezwolić na określone porty i adresy URL przez zaporę sieciową lub serwer proxy.
Geoblokowanie
Usługi internetowe Avast są hostowane w wielu krajach na całym świecie. Dlatego nie zalecamy geoblokowania w ustawieniach zapory.
Jeśli geoblokowanie jest konieczne, zalecamy ustawienie reguł Zezwalaj na adresy URL, aby zastąpić geoblokowanie, aby ruch Avast nadal mógł być dozwolony.
Porty (TCP i UDP)
- 53 – Bezpieczne usługi DNS (tylko w przypadku korzystania z komponentu Real Site)
- 80 – Sprawdzanie podatności Internetu i aktualizacje funkcji
- 443 – Komunikacja szyfrowana
- 8080, 8090 — komunikacja między konsolą a klientami w sieci lokalnej (tylko dla konsoli lokalnej )
- 4158 — Mirror, do lokalnych aktualizacji w sieci lokalnej
- 7074 — Zdalne wdrażanie w sieci lokalnej
adresy URL
- *.avast.com
- *.avcdn.net
- Adresy URL wymagane przez dostawców aplikacji — Patch Management pobierze niezbędne poprawki bezpośrednio od dostawców; dlatego połączenia muszą być dozwolone, aby usługa działała poprawnie.
Konfiguracja konsoli
- Przejdź do https://www.avast.com/installation-files
- Na karcie Biznes kliknij jedną z poniższych opcji, aby pobrać:
- Instalator konsoli dla systemu Windows (zalecany dla systemów operacyjnych Microsoft Windows Server)
- Obraz konsoli dla platformy Docker (zalecany dla wszystkich innych systemów operacyjnych dla serwerów, takich jak MacOS X lub Linux)
W przypadku konsoli lokalnej postępuj zgodnie z procesem instalacji dla swojego systemu operacyjnego zgodnie z opisem w sekcji Zarządzanie konsolą systemu Windows w konsoli Avast Business On-Premise.
Aktywacja subskrypcji w konsoli lokalnej
Kod aktywacyjny jest częścią potwierdzenia zakupu. Zawiera informacje o wykupionej subskrypcji. Twój kod jest „licencją” używaną do aktywacji oprogramowania.
- Przy pierwszym uruchomieniu Konsoli na ekranie pojawi się monit o wprowadzenie kodu licencyjnego.
- Wpisz swój kod licencyjny.
- Kliknij Aktywuj kod licencyjny.
Aktywacja dodatkowych subskrypcji
- Przejdź do strony Subskrypcje
- Wykonaj jedną z następujących czynności:
- Jeśli masz kod, kliknij Got activation code?, wprowadź kod, a następnie kliknij Activate
Przypisywanie subskrypcji do urządzeń
Tę czynność można wykonać dopiero po dodaniu urządzenia do sieci.
Ta procedura wymaga ponownego uruchomienia urządzenia.
- Na stronie Devices wykonaj jedną z następujących czynności:
- Aby dołączyć wszystkie urządzenia do grupy, kliknij przycisk More obok nazwy grupy. Następnie kliknij Edit group.
- Aby uwzględnić wiele urządzeń, zaznacz pola wyboru urządzeń. Następnie kliknij Actions ▸ Change subscriptions.
- W przypadku pojedynczego urządzenia kliknij przycisk More obok urządzenia, a następnie kliknij Change subscriptions.
- Wybierz plan subskrypcji, z którego chcesz skorzystać, z menu rozwijanych.
- Kliknij Apply dla subskrypcji, którą chcesz zmienić, lub save group, jeśli zmieniasz plan subskrypcji dla całej grupy urządzeń.
Dodawanie urządzeń za pomocą pliku instalatora lub łącza do udostępniania
Przez konsolę
Pobieranie instalatora
- Wybierz typ instalatora, którego potrzebujesz:
- Windows .exe (dla stacji roboczych i serwerów)
- Windows .msi (do wdrożenia przy użyciu GPO)
- MacOS X .dmg
- Wybierz produkty objęte subskrypcją
- Kliknij Advanced settings, aby wyświetlić następujące opcje
- Wybierz grupę i Policy
- Jeśli chcesz, możesz aktywować swoje urządzenia i wybrać subskrypcje, które będą używane po instalacji, zaznaczając pole z tą opcją.
- Wybierz, czy chcesz automatycznie usuwać konkurencyjne produkty antywirusowe z urządzenia
- Opcja usuwania konkurencyjnych produktów antywirusowych jest domyślnie zaznaczona. Zalecamy pozostawienie tej opcji zaznaczonej podczas instalacji usługi antywirusowej.
- Wybierz rozmiar instalatora (Lekki vs Pełny)
- Jeśli wybierzesz Light, pozostałe usługi zostaną pobrane podczas instalacji agenta antywirusowego. Ta opcja nie jest zalecana w przypadku instalowania programu antywirusowego na wielu urządzeniach jednocześnie, ponieważ każdy komputer indywidualnie skontaktuje się z serwerami Avast w celu pobrania innych usług.
- Upewnij się, że zdefiniowałeś poprawny serwer proxy, jeśli taki istnieje, w polityka aplikujesz do urządzenia
- Kliknij Download now i określ, gdzie zapisać pakiet instalacyjny – na przykład na dysku flash lub dysku sieciowym
Możesz również wysłać łącze pobierania z tej strony, klikając send link pod przyciskiem Pobierz teraz. Następnie możesz skopiować i wysłać prywatny adres URL pobierania do dowolnych odbiorców.
Wysyłanie linku do pobrania przez e-mail
Aby móc wysyłać łącza pobierania z konsoli lokalnej , musisz zdefiniować serwer SMTP.
- Wprowadź adresy e-mail użytkowników docelowych w polu send to, oddzielone przecinkami
- W razie potrzeby zmień temat wiadomości e-mail, która zostanie wysłana
- Aby skonfigurować wiadomość, którą wysyłasz w wiadomości e-mail, zaznacz Dołącz swoją niestandardową wiadomość i wpisz wiadomość w odpowiednim miejscu
- Wybierz produkty objęte subskrypcją
- Kliknij Advanced settings, aby wyświetlić następujące opcje
- Wybierz grupę i zasady, których będzie używać urządzenie
- Jeśli chcesz, możesz aktywować swoje urządzenia i wybrać subskrypcje, które będą używane po instalacji, zaznaczając pole z tą opcją.
- Wybierz, czy automatycznie usuwać produkty antywirusowe powodujące konflikty z urządzenia
- Opcja usuwania konkurencyjnych produktów antywirusowych jest domyślnie zaznaczona. Zalecamy pozostawienie tej opcji zaznaczonej podczas instalacji usługi antywirusowej.
- Wybierz rozmiar instalatora (Lekki vs Pełny)
- Jeśli wybierzesz Light, pozostałe usługi zostaną pobrane podczas instalacji agenta antywirusowego. Ta opcja nie jest zalecana w przypadku instalowania programu antywirusowego na wielu urządzeniach jednocześnie, ponieważ każdy komputer indywidualnie skontaktuje się z serwerami Avast w celu pobrania innych usług.
- Upewnij się, że zdefiniowałeś poprawny serwer proxy, jeśli taki istnieje, w szablonie ustawień, który stosujesz do urządzenia
- Kliknij Send
Instalacja na kliencie lokalnym
Po uzyskaniu pliku instalacyjnego lub łącza do pobrania z konsoli Avast Business Management Console należy zainstalować Essential/Premium/Ultimate Business Security na urządzeniach końcowych.
- Skopiuj plik instalatora do lokalizacji dostępnej dla urządzenia końcowego
- Kliknij dwukrotnie plik instalacyjny, aby go uruchomić
- Jeśli zostaniesz poproszony o zezwolenie aplikacji na wprowadzanie zmian w urządzeniu, kliknij Tak
- Poczekaj, aż Essential/Premium/Ultimate Business Security zostanie zainstalowane na urządzeniu
- Po wyświetleniu monitu uruchom ponownie urządzenie
- Urządzenie powinno być teraz widoczne w konsoli
Dodawanie urządzeń poprzez zdalne wdrażanie
Wymagania dotyczące zdalnej instalacji
- Poświadczenia administratora do komputera lub domeny Windows. Jeśli używasz poświadczeń domeny, dołącz nazwę domeny: (np. TWOJA_DOMENA\nazwa użytkownika).
- Informacje sieciowe o urządzeniach, na których wdrażasz. Te informacje są potrzebne do zlokalizowania urządzeń w sieci.
- Przygotuj komputery do instalacji klienta. Odinstaluj wszelkie inne oprogramowanie antywirusowe, jeśli instalujesz program Avast Business Antivirus.
Skonfiguruj następujące elementy na każdym urządzeniu:
- Windows 7/8.x/10
- Zapora
- Włącz DCOM
- Włącz RPC
Szczegóły zdalnej instalacji
Opcja Zdalna instalacja (Remote deployment) jest dostępna tylko po dodaniu co najmniej jednego urządzenia do sieci przy użyciu innej metody instalacji. Musisz również wyznaczyć głównego agenta (Master Agent), dlatego najlepiej jest, jeśli pierwsze urządzenie, które dodasz do swojej sieci, będzie urządzeniem, którego będziesz używać jako Master Agent. Poniżej znajduje się podsumowanie procesu wdrażania zdalnego:
- Wykrywanie urządzenia
- Uwierzytelnianie
- Wymagania
Zdalne wdrażanie instalatorów
- Skanowanie sieciowe
- Wdrażanie sieci
Konfiguracja zasad i składniki
Głównym sposobem zarządzania urządzeniami są Policy, które są grupami reguł bezpieczeństwa, które określają sposób działania Essential/Premium/Ultimate Business Security na punktach końcowych. Wszelkie zmiany w polityce są stosowane do urządzeń i grup do niej przypisanych.
Konsole Avast Business Management zawierają domyślny szablon, który został już skonfigurowany z sugerowaną konfiguracją. Możesz zastosować ten szablon lub utworzyć własny, duplikując domyślny, aby go dostosować lub tworząc całkowicie nowy szablon. Domyślnego szablonu nie można usunąć, dopóki nie zostanie utworzona inna polityka.
Składniki antywirusowe według subskrypcji produktu
| Składnik | Niezbędne/Premium/Najwyższe bezpieczeństwo biznesowe |
|---|---|
| Osłona pliku | X |
| Osłona WWW | X |
| Osłona poczty | X |
| Tarcza Zachowania | X |
| Tarcza przed ransomware | X |
| Osłona zdalnego dostępu | X |
| Inspektor sieci | X |
| Prawdziwa strona | X |
| Zapora | X |
| Piaskownica | X |
| Wymieniać się | X |
| SharePoint | X |
| Osłona kamery internetowej | X |
| Niszczarka danych | X |
| Hasła | X |
| Ochrona hasła | X |
| Czyszczenie przeglądarki | X |
| Dysk ratunkowy | X |
| VPN (aplikacja samodzielna) | X |
Włączanie i wyłączanie komponentów
Prawie wszystkie osłony i narzędzia dostępne w Essential/Premium/Ultimate Business Security można włączyć lub wyłączyć w policy. Jest to szczególnie przydatne, jeśli próbujesz zainstalować tylko kilka komponentów na serwerze lub po prostu ograniczasz liczbę narzędzi do minimum. Niektóre narzędzia można jednak tylko zainstalować lub całkowicie odinstalować, takich jak Sandbox i Dysk ratunkowy.
Business Hub
- W policy, którą konfigurujesz wybierz zakładkę Service settings
- Oprócz komponentów, które chcesz zmienić, wykonaj jedną z następujących czynności:
- Aby włączyć komponent, kliknij Enable
- Aby wyłączyć komponent, kliknij Disable
Konsola lokalna
- W konfigurowanym profilu wybierz zakładkę Active protection
- Wybierz odpowiednią zakładkę systemu operacyjnego (Windows Workstation, Windows Server lub MacOS X)
- Oprócz komponentów, które chcesz zmienić, wykonaj jedną z następujących czynności:
- Aby włączyć komponent, przesuń suwak na Wł
- Aby wyłączyć komponent, przesuń suwak na Wył
Instalowanie i odinstalowywanie komponentów
Większość funkcji Active Protection jest instalowanych wraz z Essential/Premium/Ultimate Business Security, ale te składniki można w razie potrzeby odinstalować i ponownie zainstalować za pomocą zasad. Nie można zainstalować ani odinstalować składników ochrony dla systemu macOS, ale można je wyłączyć.
Business Hub
- W polityce , którą konfigurujesz w centrum , wybierz zakładkę Service settings
- Oprócz komponentów, które chcesz zmienić, wykonaj jedną z następujących czynności:
- Jeśli komponent nie jest jeszcze zainstalowany, kliknij Enable. Następnie kliknij Install and enable
- Jeśli komponent jest już zainstalowany, kliknij kosz, aby odinstalować. Następnie kliknij Confirm
On-Premise Console
- W konfigurowanym profilu wybierz zakładkę Active protection
- Wybierz odpowiednią zakładkę systemu operacyjnego (Windows Workstation, Windows Server lub MacOS X )
- Oprócz komponentów, które chcesz zmienić, wykonaj jedną z następujących czynności:
- Jeśli składnik nie jest jeszcze zainstalowany, kliknij Install. Następnie kliknij install component
- Jeśli składnik jest już zainstalowany, kliknij przycisk More obok składnika, a następnie kliknij Uninstall Następnie kliknij Confirm, uninstall
Aby uzyskać więcej informacji na temat konfigurowania różnych składników dostępnych w Zasadach konsoli zarządzania Avast Business, zobacz Konfigurowanie ustawień i zasad w Business Hub i konsolach Avast Business Management.
Konfiguracja wyjątków
Symbole wieloznaczne
Wiele osłon i innych składników zawartych w Essential/Premium/Ultimate Business Security, a także sam główny program antywirusowy, umożliwia konfigurowanie wyjątków lub blokowanie określonych ścieżek. Symbole wieloznaczne pomagają, gdy nie znasz dokładnej ścieżki lub nazwy plików, które chcesz uwzględnić lub wykluczyć, lub jeśli chcesz wskazać wiele plików w jednej ścieżce. Zauważ, że nie wszystkie ścieżki plików pozwalają na użycie symboli wieloznacznych.
| Postać | Oznaczający |
|---|---|
| ? | Zastępuje pojedynczy znak
Na przykład: |
| * | Zastępuje zero lub więcej znaków
Na przykład: |
Wykluczenia
Możesz skonfigurować wykluczenia, które będą propagowane we wszystkich różnych osłonach i składnikach Essential/Premium/Ultimate Business Security na karcie Exclusions (w Business Hub ) lub na karcie AntiVirus Settings (w Konsoli lokalnej ) w ramach wybranej polityki.
Business Hub
On-Premise Console
Wszelkie zmiany wprowadzone w wykluczeniach w ramach zasad będą rozpowszechniane w Twojej sieci co 5-10 minut. Zasady konsoli zastępują ustawienia lokalne.
Business Hub
- Kliknij policy, do której chcesz dodać wykluczenia na stronie Policy
- Kliknij kartę Exclusions
- Rozwiń sekcję AntiVirus Exclusions
- Na karcie All scans and shields kliknij + add new w żądanej sekcji:
- File path: wprowadź ścieżkę pliku, który chcesz wykluczyć, a następnie kliknij add new
- Hardened mode: wprowadź plik wykonywalny, który chcesz wykluczyć, a następnie kliknij add new
- Adresy URL: wprowadź adres URL, który chcesz wykluczyć, a następnie kliknij add new
- Po zakończeniu kliknij Zapisz
On Premise Console
- Przejdź do zakładki Antivirus settings dla żądanego systemu operacyjnego
- W sekcji Exclusions wykonaj jedną z następujących czynności:
- Kliknij File path, wprowadź ścieżkę pliku, który chcesz wykluczyć, a następnie kliknij Add
- Kliknij Adresy URL , wpisz adres URL, który chcesz wykluczyć, a następnie kliknij Add
- Po zakończeniu kliknij Apply changes
Jeśli masz wiele typów systemów operacyjnych korzystających z tych samych zasad, pamiętaj, aby dodać wykluczenia do tej sekcji na kartach Windows Workstation i/lub Windows Server.
Konfiguracja automatycznych aktualizacji
Możesz ustawić urządzenia tak, aby automatycznie aktualizowały programy Essential/Premium/Ultimate Business Security i definicje wirusów.
Konfiguracja aktualizacji
On-Premise Console
- Kliknij politykę, którą chcesz zmienić
- Wybierz system operacyjny, dla którego dodajesz ustawienia automatycznej aktualizacji
- Kliknij kartę General settings
- W sekcji When to update wybierz opcję aktualizacji dla virus definitions i aktualizacji program update spośród następujących opcji:
- Automatycznie, gdy dostępna jest nowa aktualizacja (zalecane)
- Ręcznie
- Kliknij Zastosuj zmiany
Aktualizacje są wysyłane bezpośrednio za pośrednictwem serwerów Avast lub dowolnych skonfigurowanych agentów aktualizacji/lokalnych serwerów aktualizacji w Twojej sieci. W przypadku wybrania aktualizacji ręcznych konieczna będzie ręczna aktualizacja za pośrednictwem strony Devices, aby zapewnić, że wszystkie urządzenia w sieci będą zawsze aktualne z najnowszą ochroną.
Tworzenie i konfigurowanie skanów
Możesz skonfigurować typy plików i programów, które są skanowane przez Essential/Premium/Ultimate Business Security podczas konfigurowania zadania skanowania, zakładając, że wybrałeś typ Skanowania zaawansowanego (Niestandardowy, przy rozruchu). Dlatego główne szczegóły dotyczące tego, co będzie skanowane, nie są konfigurowane w politykach , chociaż są to wyjątki.
Rodzaje skanów
- Szybkie skanowanie — skanowanie w poszukiwaniu typowych zagrożeń
- Pełne skanowanie systemu — uruchom szczegółowe skanowanie każdego pliku na urządzeniu
- Skanowanie niestandardowe — uruchom skanowanie, w którym wybierasz typy plików, czułość skanowania, wydajność, akcje oraz czy uwzględniane są pliki skompresowane.
- Skanowanie podczas uruchamiania (tylko MS Windows) — uruchom skanowanie podczas uruchamiania urządzenia.
Tworzenie skanu
- Kliknij Skanuj urządzenie
- Wybierz typ skanowania:
- Szybkie skanowanie — skanowanie w poszukiwaniu typowych zagrożeń
- Pełne skanowanie systemu — uruchamia szczegółowe skanowanie każdego pliku na urządzeniu
- Skanowanie nośników wymiennych — skanowanie nośników USB i nośników przenośnych podłączonych do urządzenia
- Skanowanie niestandardowe — uruchamia skanowanie, w którym wybierasz typy plików, czułość skanowania, wydajność, akcje oraz czy uwzględniane są pliki skompresowane.
- Skanowanie podczas uruchamiania (tylko MS Windows) — uruchamia skanowanie podczas uruchamiania urządzenia.
- W przypadku wybrania opcji Skanowanie niestandardowe lub Skanowanie w czasie rozruchu wybierz dodatkowe opcje konfiguracji skanowania.
- Jeśli chcesz, aby zadanie było cykliczne, wybierz Zaplanuj skanowanie i ustaw Częstotliwość (jednorazowo, codziennie, co tydzień lub co miesiąc) oraz Zaplanuj datę i godzinę rozpoczęcia
- Wpisz niestandardową nazwę skanu
- Kliknij Rozpocznij skanowanie
Wszelkie zagrożenia wykryte podczas tego skanowania są zwykle poddawane kwarantannie. Możesz przeglądać te wykrycia i zarządzać nimi w Szczegółach urządzenia.
Konfiguracja skanowania
Konfigurowanie skanowania podczas uruchamiania
Skanowanie podczas uruchamiania jest dostępne tylko dla urządzeń z systemem Microsoft Windows i będzie skanować urządzenie, gdy dopiero zaczyna się „uruchamiać”.
Lokalizacje systemu Windows do skanowania: możesz wybrać wstępnie ustawione lokalizacje do skanowania z menu rozwijanego, które są następnie dodawane do listy. W razie potrzeby możesz również wpisać ścieżkę do określonej lokalizacji, która ma zostać uwzględniona w skanowaniu. Wszelkie lokalizacje, których nie chcesz uwzględnić w skanowaniu, można usunąć z listy, klikając przycisk Usuń.
Uruchom ponownie urządzenie teraz: natychmiast uruchom ponownie urządzenie, aby wykonać skanowanie podczas uruchamiania. Jeśli tego nie zaznaczysz, skanowanie w czasie rozruchu zostanie uruchomione przy następnym ponownym uruchomieniu urządzenia.
Powiadom użytkowników komunikatem przed ponownym uruchomieniem: wprowadź komunikat, który zostanie wyświetlony użytkownikowi końcowemu, powiadamiając go, że urządzenie wkrótce się zrestartuje
Określ, kiedy zostanie wyświetlony powyższy komunikat: wybierz, kiedy komunikat będzie wyświetlany, między 1 minutą, 10 minutami, 30 minutami lub 1 godziną przed ponownym uruchomieniem.
Heurystyka: heurystyka umożliwia antywirusowi wykrywanie nieznanego złośliwego oprogramowania poprzez analizę kodu pod kątem poleceń, które mogą wskazywać na złośliwe zamiary. Ustawienie domyślne to Normalny. Dzięki wyższej czułości program antywirusowy z większym prawdopodobieństwem wykryje złośliwe oprogramowanie, ale z większym prawdopodobieństwem dokona fałszywie pozytywnych wykryć, które błędnie identyfikują pliki jako złośliwe oprogramowanie.
PUP i podejrzane pliki: zdecyduj, czy chcesz skanować w poszukiwaniu potencjalnie niechcianych programów (PUP)
Rozpakuj pliki archiwów: wybierz, czy rozpakować typy plików archiwów podczas skanowania, które jest wolniejsze, ale bardziej rozbudowane
Po znalezieniu zagrożenia: wybierz czynność, jaką Avast podejmie po wykryciu zagrożenia: Wyczyść automatycznie, Przenieś do kwarantanny, Napraw, Usuń lub Brak działania.
Anuluj skanowanie na stacji roboczej: wybierz, czy skanowanie może być anulowane na stacji roboczej, gdy jest uruchomione
Konfigurowanie niestandardowych skanów
Skanowania niestandardowe zapewniają największą kontrolę nad tym, jakie określone typy plików, folderów, programów i procesów są uwzględnione w skanowaniu Essential/Premium/Ultimate Business Security.
Konfiguracja lokalizacji
Możesz wybrać wstępnie ustawione lokalizacje do skanowania z menu rozwijanego, które następnie zostaną dodane do listy. W razie potrzeby możesz również wpisać ścieżkę do określonej lokalizacji, która ma zostać uwzględniona w skanowaniu. Wszelkie lokalizacje, których nie chcesz uwzględnić w skanowaniu, można usunąć z listy, klikając przycisk Usuń.
Karta Typy plików
Możesz wybrać, czy skanować wszystkie pliki (lub tylko najczęstsze obszary w poszukiwaniu zagrożeń). Dodatkowo możesz skonfigurować skanowanie, aby rozpoznawać typy plików po ich zawartości, co wymaga skanowania całego pliku, lub po rozszerzeniu ich nazwy, które będzie skanować tylko pliki z rozszerzeniami wprowadzonymi w polu tekstowym, które pojawia się po wybraniu tej opcji. Możesz także wybrać, czy chcesz rozpakować i przeskanować pliki pakera (.zip itp.).
Karta czułości
Czułość heurystyczna: heurystyka umożliwia programowi antywirusowemu wykrywanie nieznanego złośliwego oprogramowania poprzez analizę kodu pod kątem poleceń, które mogą wskazywać na złośliwe zamiary. Ustawienie domyślne to Normalny. Dzięki wyższej czułości program antywirusowy z większym prawdopodobieństwem wykryje złośliwe oprogramowanie, ale z większym prawdopodobieństwem dokona fałszywie pozytywnych wykryć, które błędnie identyfikują pliki jako złośliwe oprogramowanie. Emulacje kodu rozpakowują i testują podejrzane złośliwe oprogramowanie w emulowanym środowisku, w którym plik nie może spowodować uszkodzenia urządzeń. Użyj emulacji kodu jest domyślnie włączona.
Czułość: wybierz testowanie całych plików, co spowoduje, że skanowanie będzie wolniejsze, ale bardziej rozległe.
PUP i podejrzane pliki: zdecyduj, czy chcesz skanować w poszukiwaniu potencjalnie niechcianych programów (PUP)
Łącza: wybierz, czy podczas skanowania mają być wykorzystywane jakiekolwiek łącza w plikach, co spowoduje, że skanowanie będzie wolniejsze, ale bardziej rozległe.
Karta Wydajność
Priorytet: wybierz priorytet skanowania na urządzeniach końcowych. Wyższy priorytet prowadzi do szybszego skanowania, ale zużywa więcej zasobów.
Trwała pamięć podręczna: wybierz, czy przyspieszyć skanowanie za pomocą trwałej pamięci podręcznej i/lub przechowywać dane o zeskanowanych plikach w trwałej pamięci podręcznej, co spowolni skanowanie.
Dostęp do plików: wybierz, czy przyspieszyć skanowanie, odczytując pliki w kolejności, w jakiej są przechowywane na dysku, co ma zastosowanie tylko w przypadku woluminów NTFS.
Zakładka Działania
Zastosuj akcję: określ, czy akcje mają być automatycznie podejmowane podczas skanowania po wykryciu wirusa, potencjalnie niechcianego programu (PUP) lub podejrzanego pliku. Dostępne opcje to Wyczyść automatycznie, Przenieś do kwarantanny, Napraw, Usuń i Brak akcji.
Jeśli z jakiegoś powodu Avast nie może wykonać głównego działania, podejmie próbę wykonania działania wybranego w Jeśli działanie się nie powiedzie, użyj
Opcje: wybierz, czy wykonać wybraną akcję po ponownym uruchomieniu.
Przetwarzanie zainfekowanych archiwów: zdecyduj, czy usunąć tylko spakowany plik z archiwum (a jeśli to się nie powiedzie, nie rób nic), usuń spakowany plik z archiwum (a jeśli to się nie powiedzie, usuń całe archiwum) lub usunąć całe archiwum.
Konfigurowanie niestandardowych skanów
Skanowania niestandardowe zapewniają największą kontrolę nad tym, jakie określone typy plików, folderów, programów i procesów są uwzględnione w skanowaniu Essential/Premium/Ultimate Business Security. Możesz wybrać różne opcje skanowania dla Stacje robocze Windows, serwery Windows i urządzenia MacOS X w ramach tego samego zadania skanowania.
Konfiguracja lokalizacji
Możesz wybrać wstępnie ustawione lokalizacje do skanowania z menu rozwijanego, które następnie zostaną dodane do listy. W razie potrzeby możesz również wpisać ścieżkę do określonej lokalizacji, która ma zostać uwzględniona w skanowaniu. Wszelkie lokalizacje, których nie chcesz uwzględnić w skanowaniu, można usunąć z listy, klikając przycisk Usuń.
Karta Typy plików
Możesz wybrać, czy skanować wszystkie pliki (lub tylko najczęstsze obszary w poszukiwaniu zagrożeń). Dodatkowo możesz skonfigurować skanowanie, aby rozpoznawać typy plików po ich zawartości, co wymaga skanowania całego pliku, lub po rozszerzeniu ich nazwy, które będzie skanować tylko pliki z rozszerzeniami wprowadzonymi w polu tekstowym, które pojawia się po wybraniu tej opcji.
Karta czułości
Czułość heurystyczna: heurystyka umożliwia programowi antywirusowemu wykrywanie nieznanego złośliwego oprogramowania poprzez analizę kodu pod kątem poleceń, które mogą wskazywać na złośliwe zamiary. Ustawienie domyślne to Normalny. Dzięki wyższej czułości program antywirusowy z większym prawdopodobieństwem wykryje złośliwe oprogramowanie, ale z większym prawdopodobieństwem dokona fałszywie pozytywnych wykryć, które błędnie identyfikują pliki jako złośliwe oprogramowanie. Emulacje kodu rozpakowują i testują podejrzane złośliwe oprogramowanie w emulowanym środowisku, w którym plik nie może spowodować uszkodzenia urządzeń. Użyj emulacji kodu jest domyślnie włączona.
Czułość: wybierz testowanie całych plików, co spowoduje, że skanowanie będzie wolniejsze, ale bardziej rozległe.
PUP i podejrzane pliki: zdecyduj, czy chcesz skanować w poszukiwaniu potencjalnie niechcianych programów (PUP)
Łącza: wybierz, czy podczas skanowania mają być wykorzystywane jakiekolwiek łącza w plikach, co spowoduje, że skanowanie będzie wolniejsze, ale bardziej rozległe.
Karta Wydajność
Priorytet: wybierz priorytet skanowania na urządzeniach końcowych. Wyższy priorytet prowadzi do szybszego skanowania, ale zużywa więcej zasobów.
Trwała pamięć podręczna: wybierz, czy przyspieszyć skanowanie za pomocą trwałej pamięci podręcznej i/lub przechowywać dane o zeskanowanych plikach w trwałej pamięci podręcznej, co spowolni skanowanie.
Dostęp do plików: wybierz, czy przyspieszyć skanowanie, odczytując pliki w kolejności, w jakiej są przechowywane na dysku, co ma zastosowanie tylko w przypadku woluminów NTFS.
Zakładka Działania
Zastosuj akcję: określ, czy akcje mają być automatycznie podejmowane podczas skanowania po wykryciu wirusa, potencjalnie niechcianego programu (PUP) lub podejrzanego pliku. Dostępne opcje to Wyczyść automatycznie, Przenieś do kwarantanny, Napraw, Usuń i Brak akcji.
Jeśli z jakiegoś powodu Avast nie może wykonać głównego działania, podejmie próbę wykonania działania wybranego w Jeśli działanie się nie powiedzie, użyj
Opcje: wybierz, czy wykonać wybraną akcję po ponownym uruchomieniu.
Przetwarzanie zainfekowanych archiwów: zdecyduj, czy usunąć tylko spakowany plik z archiwum (a jeśli to się nie powiedzie, nie rób nic), usuń spakowany plik z archiwum (a jeśli to się nie powiedzie, usuń całe archiwum) lub usunąć całe archiwum.
Zakładka Pakowacze
Wybierz, czy chcesz rozpakować wszystkie pliki archiwum do skanowania.
W konsolach zarządzania Avast Business dostępnych jest znacznie więcej funkcji i opcji. Aby uzyskać więcej informacji, zapoznaj się z pozostałą częścią naszej Bazy wiedzy.