请参见上面的屏幕截图。
当用户尝试从经常使用的供应商网站下载 .exe 时,会出现此病毒警告。这只是几天前开始的。据我所知,我们的防火墙设备上没有任何内容过滤/A/V 规则,供应商域也被列入白名单。我认为可能是 Windows 防御者阻止了它,但我找不到将下载列入白名单的位置,我只能为机器上已经存在的文件/程序添加例外。这是否被某种组策略阻止?
此问题影响网络上的所有 PC 和所有用户。它是 Server 2012R2 域级别的 Windows 10 pro 环境。
如果有人看到此错误消息或知道它来自哪里,您能指出我正确的方向吗?我想将文件列入白名单或删除/编辑过滤器。
编辑:防火墙设备是 Meraki Mx64。AMP 已禁用。
这最终是供应商使用的帕洛阿尔托防火墙的结果。他们最终解决了这个问题。