您可以根据企业安全需求,手动配置终端防病毒策略。在策略中,您可以指定病毒检测项、检测方式、处置方式以及生效的终端范围等信息。本文将介绍策略的添加、编辑、复制和删除等操作说明,以及如何配置检测白名单、病毒扫描方式等通用信息。
登录飞连管理后台。
在左侧导航栏,选择终端防病毒 > 策略配置。
在策略配置页面的检测配置页签,单击新增策略。
在添加检测策略页面,完成以下配置,然后单击确认添加。
配置项 | 说明 |
---|---|
策略名称 | 自定义名称,用于标识当前策略。 |
生效优先级 | 当前策略的优先级。取值范围为 0 ~ 100,数值越大表示优先级越高。您可以同时生效多条策略,飞连在对终端检测时,按优先级数值大小依次匹配策略,命中后停止匹配,如果一直未命中,则执行完所有策略后停止检测。如果存在两条优先级数值相同的策略,则优先执行策略修改时间最新的一条。 |
检测项 | 可选择病毒、木马、黑客工具、漏洞利用程序、后门、钓鱼软件、挖矿软件、恶意广告、恶意邮件、勒索软件以及其他恶意软件检测项中的一个或多个,并可以为每个检测项设置危险程度,分为低危、中危和高危。 |
检测方式 | 可选择定时巡检和实时保护方式中的一个或多个。
|
处置方式 | 设置检测到病毒后的处置方式:
|
清除病毒 | 选择是否需要飞连自动清除病毒,目前仅支持 Windows 和 Mac 系统:
|
生效对象 | 支持以员工或设备维度限制生效范围:
|
说明
策略被删除后无法恢复,且飞连将不会再继续通过该策略检测终端病毒,但历史已经检测出的病毒事件仍然会记录在事件列表。
登录飞连管理后台。
在左侧导航栏,选择终端防病毒 > 策略配置。
在策略配置页面,单击通用配置页签。
在通用配置页签右上角,单击编辑,完成以下调整后,单击确定。
配置区域 | 配置项 | 说明 |
---|---|---|
检测配置 | 最大扫描文件大小 | 设置扫描单个文件时文件大小的最大值,不包含压缩文件。建议最大值不超过 200 MB。 |
是否扫描压缩文件 | 选择是或否。选择是后,您可以填写 1 - 10 的整数。 说明 默认开启扫描 5 层压缩文件。 | |
病毒库更新周期 | 设置飞连客户端中病毒库的更新周期。建议设置为 4 小时。 | |
数据上报周期 | 设置飞连客户端内已收集的病毒事件上报周期。后续客户端会根据该周期循环向飞连管理后台上报病毒事件。建议设置为 1 分钟。 | |
扫描任务黑/白名单 | ||
黑名单 |
白名单配置:您可以根据企业业务需求,为终端配置检测白名单。当白名单配置生效后,飞连在进行终端防病毒检测时,不会扫描白名单中的进程或文件。
配置项 | 说明 | 配置样例 |
---|---|---|
任务类型 | 选择要添加到白名单的类型,可选进程、文件名称、文件后缀、文件路径或文件 SHA1 | 示例 1:添加特定文件后缀到白名单,此样例将排除所有 Windows 系统下的
示例 2:添加特定文件路径到白名单,此样例将排除 Windows 系统下的
示例 3:添加进程到白名单,此样例将排除名为
示例 4:使用通配符添加文件路径到白名单,此样例将排除 Linux 系统下
|
相关配置 | 根据所选任务类型,输入具体的配置信息。多个配置项用回车隔开。 说明 支持使用通配符(如 | |
操作系统 | 勾选适用的操作系统,如 Mac、Windows 或 Linux。 |
黑名单配置:您可以根据企业业务需求,为终端配置检测黑名单。当黑名单配置生效后,飞连将会在执行扫描任务时对其进行检测。
配置项 | 说明 | 配置样例 |
---|---|---|
风险类型 | 选择您希望在黑名单中特别标记的风险类型,可选未知、钓鱼软件、木马、后门、恶意邮件、漏洞利用程序、恶意广告、黑客工具、勒索软件、病毒或挖矿软件。 | 示例 1:添加特定风险类型的文件到黑名单,此样例将确保在 Windows 系统下,名为
示例 2:添加进程到黑名单,此样例将
示例 3:基于文件 SHA1 添加到黑名单,此样例将特定 SHA1 值的文件添加到 Mac 和 Linux 系统的黑名单中,以便在扫描时对其进行病毒风险的特别关注。
示例 4:添加恶意广告风险类型的文件后缀到黑名单,此样例将所有具有
|
任务类型 | 选择要添加到黑名单的类型,可选进程、文件名称或文件 SHA1。 | |
相关配置 | 根据所选任务类型,输入具体的配置信息。多个配置项用回车隔开。 | |
操作系统 | 勾选适用的操作系统,如 Mac、Windows 或 Linux。 |