一、從主控台 Policies 中關閉 BM、PML 與 Scan process memory for malware
二、停用 Anti-Malware 中的 Smart Protection
- 點選 Deep Security Manager Console 上的Policies,展開 Common Objects > Other 並點選 Malware Scan Configurations
- 對 SCAN TYPE為 Real-Time 的掃瞄設定檔點選 右鍵 > Duplicate後再編輯複製的設定檔
- 於 General 頁籤中取消勾選 Enable Predictive Machine Learning、Enable Behavior Monitoring 與 Scan process memory for malware,點選 OK
- 將設定檔指定給要停用查詢功能的用戶端或策略
- 將設定檔分派給策略
- 將設定檔分派給用戶端
二、停用 Anti-Malware 中的 Smart Protection
- 在 Policies 或用戶端設定中的 Anti-malware 選擇 Smart Protection 頁籤
- 取消勾選 Inherited,然後選擇 Off
三、透過 dsm_c.exe指令停用 Census 與 Grid 查詢
- 使用系統管理員執行命令提示字元
- 移動到 DSM 安裝目錄
- 停用 Census 與 Grid 查詢
- 單一用戶端
dsm_c.exe -action changesetting -name settings.configuration.enableCensusQuery -value false -computername <用戶端名稱/IP>
dsm_c.exe -action changesetting -name settings.configuration.enableGridQuery -value false -computername <用戶端名稱/IP>
- 指定 Policy
dsm_c.exe -action changesetting -name settings.configuration.enableCensusQuery -value false -policyname "策略名稱"
dsm_c.exe -action changesetting -name settings.configuration.enableGridQuery -value false -policyname "策略名稱"
- 全域(所有用戶端)
dsm_c.exe -action changesetting -name settings.configuration.enableCensusQuery -value false
dsm_c.exe -action changesetting -name settings.configuration.enableGridQuery -value false
四、派送設定並驗證
- 點選 Deep Security Manager Console 上的 Computers
- 對群組或端點點選右鍵 > Actions > Send Policy
- 此時 TASK(S) 狀態會是 Sending Policy,完成後狀態會消失,而 SEND POLICY SUCCESSFUL 的時間會更新,表示用戶端已更新Policy