最近更新时间:2024.04.09 19:10:55
首次发布时间:2022.11.29 10:24:03
您可以根据企业安全需求,手动配置终端防病毒策略。在策略中,您可以指定病毒检测项、检测方式、处置方式以及生效的终端范围等信息。本文将介绍策略的添加、编辑、复制和删除等操作说明,以及如何配置检测白名单、病毒扫描方式等通用信息。
登录飞连管理后台。
在左侧导航栏,选择终端防病毒 > 策略配置。
在策略配置页面的检测配置页签,单击新增策略。
在添加检测策略页面,完成以下配置,然后单击确认添加。
配置项 | 说明 |
---|---|
策略名称 | 自定义名称,用于标识当前策略。 |
生效优先级 | 当前策略的优先级。取值范围为 0 ~ 100,数值越大表示优先级越高。您可以同时生效多条策略,飞连在对终端检测时,按优先级数值大小依次匹配策略,命中后停止匹配,如果一直未命中,则执行完所有策略后停止检测。如果存在两条优先级数值相同的策略,则优先执行策略修改时间最新的一条。 |
检测项 | 可选择病毒、木马、黑客工具、漏洞利用程序、后门、钓鱼软件、挖矿软件、恶意广告、恶意邮件、勒索软件以及其他恶意软件检测项中的一个或多个,并可以为每个检测项设置危险程度,分为低危、中危和高危。 |
检测方式 | 可选择定时巡检和实时保护方式中的一个或多个。
|
处置方式 | 设置检测到病毒后的处置方式:
|
清除病毒 | 选择是否需要飞连自动清除病毒,目前仅支持 Windows 和 Mac 系统:
|
生效对象 | 支持以员工或设备维度限制生效范围:
|
说明
策略被删除后无法恢复,且飞连将不会再继续通过该策略检测终端病毒,但历史已经检测出的病毒事件仍然会记录在事件列表。
登录飞连管理后台。
在左侧导航栏,选择终端防病毒 > 策略配置。
在策略配置页面,单击通用配置页签。
在通用配置页签右上角,单击编辑。并在完成以下调整后,单击确定。
配置区域 | 配置项说明 |
---|---|
检测配置 |
|
扫描任务白名单 | 您可以根据企业业务需求,为 Mac、Windows 或 Linux 系统的终端配置检测白名单。当白名单配置生效后,飞连在进行终端防病毒检测时,不会扫描白名单中的进程或文件。
|