这个问题相当简单。我们有一台服务器,我们应该进行计划扫描。扫描使用计划任务,该任务需要用户帐户,那么该帐户应该具有什么权限?我们不想让它以管理员身份运行。
编辑:我建立了一个名为“AV Scanner”(或类似名称)的用户组,该组基本上是具有删除任何内容权力的普通用户。到目前为止,这似乎进展顺利。有人能告诉我在什么情况下这会成为一个问题吗?到目前为止,我们没有发现任何入侵,但如果有病毒或类似病毒,这项政策可能会失效。有人有进一步的信息吗?
答案1
我相信不要引用我的话,但所有用户都需要“本地”管理员权限,以便如果发现某些东西就可以将其删除。
您可以创建一个通用用户帐户并将其放在服务器的本地管理员组中,并设置一个复杂的密码。
可能值得看一下 McAfee 文档,我在我的环境中使用它,但不管理它的防病毒方面。
答案2
除非 a) 扫描因安全策略而失败,或者 b) 有人在这里找到更好的答案,否则请参阅我对上述问题的编辑。到目前为止,我们没有遇到任何问题。