解決 Symantec SEP 12.1 常常掃描的問題

    最近有公司的機械工程師反映，在平常機械設計過程當中，電腦常常會卡住，在重啓計算機的過程當中，賽門鐵克SEP的端點會提示正在掃描並詢問是否關閉。他們懷疑計算機卡住的緣由是因爲殺毒軟件強行啓動掃描病毒，形成的機器變慢卡住。

    因而咱們在服務器端檢查了當前的殺毒計劃任務，對比客戶端的殺毒日誌發現，計算機殺毒的時間並未在咱們指定的計劃任務時間以內。以後咱們咱們判斷是因爲客戶端在指定的時間段，當時CPU佔用率高或者離線，因而以前的任務未被執行，後續這個任務被重置從新執行了。因而咱們修改了策略，限制了掃描時間最長爲1小時，而且禁止重試。

 

    可是咱們下發了新的策略以後，相關的工程師反映狀況並未好轉，因而咱們聯繫賽門鐵克技術支持熱線，8008103992求助symantec工程師，通過諮詢咱們得知，SEP端點的殺毒任務，除了計劃掃描任務以外，還有一種活動掃描。查看客戶端的掃描日誌咱們發現，非計劃時間內的掃描確實均爲活動掃描以下圖（紅框內顯示爲Defwatch的均爲活動掃描），其他爲調度掃描：

經過和Symantec工程師溝通，咱們瞭解到產生活動掃描的緣由是當咱們下發一條新的策略給客戶端，或者推送新的病毒庫到客戶端以後，客戶端都會自動進行一次「活動掃描」。取消活動掃描的方法以下：

一、登陸進入SEPM控制檯，選擇策略，病毒和軟件防禦策略

 

二、選中要編輯的策略，右鍵選擇「編輯」

 

三、切換到「管理員定義的掃描」，確認「調度掃描」的時間，並點擊「高級」標籤

 

四、默認咱們能夠看到「新的定義到達時運行活動掃描」是默認勾選的

五、咱們取消掉這個複選框

六、將新的策略下發給咱們要生效的組便可完成整個配置了。

 

新的策略下發生效以後，咱們發現客戶端盡在咱們制定的計劃掃描時間段內纔開始掃描動做了，至此問題解決，和各位遇到一樣問題的朋友分享：）