Version 3.4

系统要求 Faronics Anti-Virus 适用于以下系统： Windows XP SP3 或更高版本（ 32 和 64 位）、Windows Vista SP1（ 32 和 64 位）、Windows 7（ 32 和 64 位）、Windows Server 2003 和 2008（32 和 64 位）。有关 Faronics Core 系统要求的信息，请查阅 Faronics Core 用户指南。

高性能技术

• MX-Virtualization™ 引擎可实时分析恶意软件，观测其行为并阻止其影响计算机的运行——确保实现对零时差威胁的检测
• 先进的反 rootkit技术可发现并禁用危险的隐藏进程、模块、服务和文件
• 高速文件扫描
• 扫描时的 CPU 和内存占用率极低
• 可持续高效更新病毒定义（每天至少两次）
• 定期更新威胁扫描引擎
• 一旦连接，USB 设备就会被自动扫描
• 可选择排除不必扫描的文件夹和文件

集中管理和集成

• Faronics Core 提供一个可管理整个企业内部病毒防护（更新病毒定义和威胁扫描引擎）的安全平台
• 通过集中应用于工作站的“策略”实施配置和扫描计划
• 在 Faronics Core 服务器上托管并管理病毒定义更新
• 通过 Faronics Core 控制台提供完整的全局或与特定工作站相关的威胁报告
• 与 Faronics Deep Freeze 和 Anti-Executable 具有与生俱来的兼容性，可实施强大的“分层安全”策略
• 能够导入/导出防病毒策略

高级保护

• 在任何基于 POP3 和 SMPT 的电子邮件程序（包括 Microsoft Outlook）上实现电子邮件保护
• 嵌入的防火墙能够配置特殊的网络端口访问路径
• 主机入侵防护系统可以保护进程，防止一个程序将代码植入到另外一个程序
• 入侵检测系统可阻止基于传入和传出流量分析的恶意程序

Version 5.2

系统要求 Faronics Anti-Executable可以安装在 32 位和 64 位版本的 Windows 7、Windows 8.1、Windows 10（最高到 21H1 版本）、Windows Server 2008 R2、Windows Server 2012、Windows Server 2016、Windows 2019 和 Windows 2022 上。有关 Faronics Core 系统要求的信息，请查阅 Faronics Core 用户指南。硬件规格与主机操作系统所要求的相同。它也是以标准版提供，既适用于独立计算机，又适用于企业联网计算机

安全功能

• 保护计算机、使之免受恶意软件、间谍软件及多余软件的威胁
• 只有策略允許的程序能够运行
• 只允许授权用户配置和禁用保护功能

控制列表和策略

• 自动生成及维护控制列表和策略
• 可以导入、导出、查看、编辑、搜索、合并和排序
• 文件夹级别的保护功能允许任何位置的特定文件夹免受保护功能限制
• 可为所有未经授权的安装创建日志
• 可扫描远程工作站以补充控制列表和策略

兼容性选项

• 兼容主要的第三方防恶意、防病毒和防火墙应用程序
• 完善了 Active Directory 和组策略
• 用户可以选择将特定的应用程序（如防病毒程序）指定为受信任的程序，使其免受限制
• 维护模式下可以进行软件更新和安装

集成选项

• 用户管理与 Active Directory活动目录集成
• 与 Faronics Deep Freeze 集成：当检测到 Deep Freeze 维护事件使计算机处于 Thawed 状态时将自动进入维护模式
• 与 Faronics Anti-Virus 集成：确保初始的安装扫描不会受到恶意软件的影响

增强的灵活性

• 允许或阻止任何位置的应用程序的执行
• 关闭、重启和远程唤醒操作均可计划
• 临时执行模式允许在特定的时间段执行非限定性文件
• 在临时执行模式下，能够运行被执行程序的报告

扩展的保护和控制

• 发行者粒度控制具有四个控制级别
• 提供无提示安装选项，可用于快速部署网络
• 提供密码保护，确保完全安全
• 可在 Anti-Executable 的运行过程中对其启用或禁用
• 作为主映像的一部分部署
• 当用户试图执行某项未经 Anti-Executable授权的操作时，系统将显示一个自定义的违规消息
• 为管理员、受信任的用户和外部用户提供了独特的保护等级
• 在隐蔽模式下，Anti-Executable 可在隐藏的情况下完全保护计算机的安全
• 包括 IdentiFile — 一个对照签名数据库比较文件的工具，可让用户更好地了解文件属性
• 控制 .exe、.dll、.com、.scr、.jar、.bat 和 .bin 文件

企业控制台

• Faronics Core 提供集中化的部署、配置、计划和控制
• 在所有工作站上均可快速安装 Anti-Executable
• 可在一台或多台工作站上激活/禁止保护
• 可管理和导出违规操作的日志记录
• 可更改运行中的维护计划
• 为方便管理，可将工作站分组并筛选
• 可即时更新受保护工作站的密码
• 可通过 LAN、WAN 或 Internet 与计算机通信
• 在计算机连通的情况下，“活动任务”功能可通过重新发送操作确保更改应用于不可用的工作站

报告部分

• 包括七个报告 – 被拦截次数最多的程序 – 违规次数最多的计算机 – 活动 – 临时执行模式 – 本地控制列表添加项 – 中央控制列表添加项 – 文件 – 以及中央控制列表添加项 – 发行者

版本 10.10

绝对保护

• 确保重启时能 100% 恢复工作站
• 提供密码保护和完整的安全性
• 保护多个硬盘和分区

集成性和兼容性

• 支持多重启动环境
• 与“快速用户切换”功能兼容
• 支持 SSD、SCSI、ATA、SATA 和 IDE 硬盘
• 支持 FAT、FAT32、NTFS、REFS、基本磁盘和动态磁盘
• 提供六种语言的本地化版本

安全和控制

• 保护主引导记录 (MBR)和GUID 磁碟分割表格 (GPT)
• 通过唯一的 Customization Code 自定义代码对所有组件进行编码
• 为一台工作站预设多个不同密码，也可通过命令行控制设置不同的激活日期和到期日期
• Thawed 解冻期间或需要时可停用键盘和鼠标（包括触摸屏设备）
• 通过“启动控制”窗口可以立即重启系统
• 使用“隐蔽模式”可隐藏 Deep Freeze 冰点系统托盘图标

配置选项

• 预先选择“Frozen 冻结驱动器”，选择性地 Freeze 冻结或 Thaw 解冻固定驱动器
• 排程自动重启/关闭时间
• 注销时重启计算机
• 达到预设的闲置时间长度之后关闭工作站
• 自动安装 Windows 更新，并检测安装何时完成以重启 Frozen 冻结或关闭
• 排程多个 Thawed 解冻期，以通过 Internet 或 WSUS 执行 Windows 更新，或者运行自定义批文件以更新其他软件
• 自动对工作站应用配置更改，而不必停用 Deep Freeze 冰点

数据保留选项

• 在工作站上最多可创建八个用于存储程序、保存文件或进行永久性更改的 ThawSpace 解冻空间
• 格式化 ThawSpace 解冻空间，以删除不需要的文件
• 指定 ThawSpace 解冻空间和主机驱动器的大小
• 通过下载更新（即使在处于 Frozen 冻结状态时）缓存 Windows 更新

集中管理

• 将重启、关闭、局域网唤醒、Freeze 冻结、Thaw 解冻、Thaw 解冻锁定、格式化 ThawSpace 解冻空间、推送并启动、远程启动和 Windows 更新任务动态排程为发生一次或定期发生
• 通过用户定义的组轻松管理工作站
• 使用智能自动筛选程序快速填充多个组或子组信息，或者从 Active Directory 活动目录导入组
• 自动更新所有先前存在的安装文件
• 根据需要使用“Thaw 解冻锁定”模式调用系统维护功能
• 通过 Deep Freeze 冰点控制台启动 RDP 和 VNC 会话
• 在受管计算机上远程启动可执行程序
• 在受管计算机上推送并启动应用程序
• 创建具有定制功能的自定义企业控制台
• 在工作站上远程部署、执行和控制软件
• 通过 Faronics Core，保持排程的操作处于“活动”状态，以确保脱机工作站能够进行更新
• 通过 Faronics Core，使用动态组管理工作站，在工作站组上执行操作，查看工作站活动状态，并通过 Web 远程唤醒脱机工作站

部署和互操作性选项

• 提供无提示安装选项，以便快速部署网络
• 提供将软件作为主映像的组成部分而在多个工作站上部署的选项
• 用于远程管理的 Deep Freeze 冰点命令行控制工具
• 将 Deep Freeze 冰点保护功能集成到任何可以执行命令行控制的桌面管理解决方案
• 创建、编辑、下载和共享 XML 格式的 Deep Freeze 冰点操作文件以通过企业版控制台与其他程序交互
• 通过 LAN、WAN 或结合利用这两种方式与工作站通信
• 支持多个端口并自动对其进行授权

集成

• 用于管理 Deep Freeze 冰点和 Faronics Anti-Virus 防病毒客户端的单个控制台
• 使用 Faronics Anti-Virus 防病毒在处于 Frozen 冻结状态下的受保护工作站上无缝保留恶意软件定义
• 通过使用 Thawed 解冻期间，其他防病毒解决方案的恶意软件定义可以轻松保留下来 集成 Faronics Anti-Executable 和 Faronics Power Save，可以检测 Deep Freeze 冰点 Thawed 解冻期间

Version 7.7 (APFS)

系统要求 Deep Freeze Mac 的安装需要macOS High Sierra 10.13.5，macOS Mojave 10.14，  macOS Catalina 10.15， macOS Big Sur 11 ( 在Apple Silicon 和Intel 体系结构上)，macOS Monterey 12 ( 在Apple Silicon 和Intel 体系结构上)， macOS Ventura 13 ( 在Apple Silicon 和Intel 体系结构上)， macOS Sonoma 14 ( 在Apple Silicon 和Intel 体系结构上) 和 macOS Sequoia 15 ( 在Apple Silicon 和Intel 体系结构上) 。ARD 集成需要安装 Apple Remote Desktop 3.2 或者更高版本。 硬件要求与主操作系统的建议要求相同。

Version 6.2 (HFS +)

系统要求 Deep Freeze Mac 的安装需要Mac OS X Mavericks 10.9 或者 Yosemite 10.10, El Capitan 10.11, macOS Sierra 10.12, 和 High Sierra 10.13。ARD 集成需要安装 Apple Remote Desktop 3.2 或者更高版本。 硬件要求与主操作系统的建议要求相同。

实施绝对保护

• 确保重新启动时能 100% 恢复工作站
• 提供密码保护和完备的安全性
• 保护多个硬盘驱动器和分区

配置选项

• 支持多重启动环境 (仅限 6.2)
• 自定义设置用户名和密码 (仅限 6.2)
• 启用 Deep Freeze 冰点密码 (7.0 或更高版本)
• 选择是否要让 Deep Freeze 图标在菜单栏中显示
• 选择是否要让硬盘图标和 Deep Freeze badge 同时显示 (仅限 6.2)

控制和灵活性

• 使用 ThawSpace，为保留的数据指定全局或者 用户专用空间
• 使用专用的 ThawSpace 阻止非法访问
• 可调整大小的 ThawSpace（仅 6.2）
• 可调整大小的动态 ThawSpace (7.1 或更高版本)
• 选择性地冻结或者解冻固定驱动器、卷或者分区
• 全局冻结或解冻计算机
• 通过其他 Deep Freeze Controller 导入或者导出 配置文件 (仅限 6.2)
• 创建已预配置所需全部选项的自定义安装包（仅 6.2）
• 规划多个维护期，以持续自动 下载 Apple 软件更新
• 从 ThawSpace 选项卡添加、删除全局或单个 ThawSpace, 或者调整其大小 (6.2 版中可将 ThawSpace 解冻空间调整为首选大小)
• 创建大小介于 1MB 到 120GB 之间的 ThawSpace (仅限 6.2)
• Deep Freeze Mac 将保护您的整个 Mac 分区, 包括其中的任何虚拟机器
• Windows Deep Freeze 能够用于保护 Parallels、 VMWare、Boot Camp 和虚拟 PC 环境

保留用户数据

• 从映射完整帐号 或者用户账号的特定部分到第二个分区或者 ThawSpace 中选择 (仅限 6.2)
• 帐号类型包括管理员帐号、标准帐号和移动 帐号

集成性和兼容性

• 通过集成 Apple Remote Desktop (ARD), 获得企业级容量
• 使用 Deep Freeze Assistant 安装 Saved Tasks, 以全面控制 ARD 控制台中的 Deep Freeze
• 使用 LDAP、Active Directory 和 Open Directory 帐号， 不受任何限制

Deep Freeze Remote（仅 6.2）

• 用于通过 Apple Remote Desktop (ARD) 部署和管理 Deep
  Continue Reading…
  https://www.faronics.com/zh-hans/document-library/document/%e4%ba%a7%e5%93%81%e8%af%b4%e6%98%8e-faronics-deep-freeze-mac

Version 5.30 (February 2014)

• Support for Windows 8.1

Version 5.20 (November 2012)

• Support for Windows 8.
• Support for Windows Server 2012.
• New Reporting Feature: Anti-Executable Standard now has the ability to display a report of Most Blocked Programs for a date range.
• Ability to open the log file directly from the UI.
• Anti-Executable is now available in Portuguese (Brazilian).

Version 5.10 (July 2012)

• Active Directory Integration Active Directory users and groups can directly be added as Anti-Executable administrators and trusted users.
• UI and UX Improvements:
  • Detailed information displayed to the user when a file is blocked.
  • Detailed progress bar with time estimations is now visible while scanning the computer.
  • Anti-Executable is now launched by double-clicking the Anti-Executable icon in the system tray.

Version 5.00 (April 2012)

• Granular control of Publishers

Publishers can be controlled on four different levels: Certificate, Product Name, Program File and File Version.

• Three New Reports

Three new reports are available: Additions to Local Control List,  Addition to Central Control List – Files, and Addition to Central Control List – Publishers.

• User Interface Improvements

The following user interface improvements are available: In-column search and filtering when navigating control lists, Provisioning of Anti-Executable users based on local and domain accounts, and Alert dialog.

• Deprecated Features

Blocking of Publishers

Anti-Executable no longer provides an ability to block a specific Publisher. Since Anti-Executable works on default deny principle, only programs that are explicitly allowed to run