参见上面的屏幕截图。
当用户尝试从常用的供应商网站下载 .exe 时,会出现此病毒警告。这种情况是几天前才开始的。据我所知,我们的防火墙设备上没有任何内容过滤/ A/V 规则,并且供应商域也已列入白名单。我以为可能是 Windows Defender 阻止了它,但我找不到将下载列入白名单的位置,我只能为机器上已有的文件/程序添加例外。这是被某种组策略阻止的吗?
此问题影响网络上的所有 PC 和所有用户。这是 Server 2012R2 域级别的 Windows 10 Pro 环境。
如果有人看到过这个错误信息或者知道它来自哪里,你能告诉我正确的方向吗?我想将文件列入白名单或删除/编辑过滤器。
编辑:防火墙设备是 Meraki Mx64。AMP 已禁用。
答案1
最终发现这是供应商使用的 Palo Alto 防火墙导致的。他们自己解决了这个问题。