解决 Symantec SEP 12.1 常常扫描的问题

    最近有公司的机械工程师反映，在平常机械设计过程当中，电脑常常会卡住，在重启计算机的过程当中，赛门铁克SEP的端点会提示正在扫描并询问是否关闭。他们怀疑计算机卡住的缘由是因为杀毒软件强行启动扫描病毒，形成的机器变慢卡住。

    因而咱们在服务器端检查了当前的杀毒计划任务，对比客户端的杀毒日志发现，计算机杀毒的时间并未在咱们指定的计划任务时间以内。以后咱们咱们判断是因为客户端在指定的时间段，当时CPU占用率高或者离线，因而以前的任务未被执行，后续这个任务被重置从新执行了。因而咱们修改了策略，限制了扫描时间最长为1小时，而且禁止重试。

 

    可是咱们下发了新的策略以后，相关的工程师反映状况并未好转，因而咱们联系赛门铁克技术支持热线，8008103992求助symantec工程师，通过咨询咱们得知，SEP端点的杀毒任务，除了计划扫描任务以外，还有一种活动扫描。查看客户端的扫描日志咱们发现，非计划时间内的扫描确实均为活动扫描以下图（红框内显示为Defwatch的均为活动扫描），其他为调度扫描：

经过和Symantec工程师沟通，咱们了解到产生活动扫描的缘由是当咱们下发一条新的策略给客户端，或者推送新的病毒库到客户端以后，客户端都会自动进行一次“活动扫描”。取消活动扫描的方法以下：

一、登陆进入SEPM控制台，选择策略，病毒和软件防御策略

 

二、选中要编辑的策略，右键选择“编辑”

 

三、切换到“管理员定义的扫描”，确认“调度扫描”的时间，并点击“高级”标签

 

四、默认咱们能够看到“新的定义到达时运行活动扫描”是默认勾选的

五、咱们取消掉这个复选框

六、将新的策略下发给咱们要生效的组便可完成整个配置了。

 

新的策略下发生效以后，咱们发现客户端尽在咱们制定的计划扫描时间段内才开始扫描动做了，至此问题解决，和各位遇到一样问题的朋友分享：）