本文旨在帮助 IT 管理员根据企业的安全需求,有效配置飞连终端防病毒功能。通过灵活的病毒查杀机制,包括定时巡检和实时保护,确保员工终端的数据安全。
飞连的终端防病毒功能模块提供了全面、灵活的病毒查杀机制。当您结合企业安全需要配置飞连终端防病毒策略后,飞连客户端即会对功能覆盖范围内的员工终端提供病毒查杀能力,以保障员工终端的数据安全。在终端防病毒策略内,支持配置定时巡检、实时保护的检测方式。其中:
- 定时巡检:在指定时间段对终端设备进行巡检,检测终端内是否存在病毒。
- 实时保护:在指定的保护场景(例如程序运行场景、文件下载场景)中,进行实时保护,及时查杀病毒。
场景介绍
本场景中,由企业管理员在飞连管理后台配置终端防病毒策略,在策略内指定终端处于程序运行场景以及文件下载场景时,飞连客户端提供实时保护。后续当企业员工通过终端内的浏览器或者即时通讯软件下载文件时,飞连客户端会实时检测,发现并查杀病毒。
操作步骤
登录飞连管理后台。
您需要使用企业管理员账号登录飞连管理后台。在左侧导航栏,选择终端防病毒 > 策略配置。
在策略配置页面的检测配置区域,单击新增策略。
在添加检测策略页面,完成以下配置,并单击确认添加。
配置项
说明
示例值
策略名称
自定义名称,用于标识该策略。
查杀下载的恶意文件绝对优先级
当前策略的优先级。取值范围为 0 ~ 100,数值越大表示优先级越高。您可以同时生效多条策略,飞连在对终端检测时,按优先级数值大小依次匹配策略,命中后停止匹配,如果一直未命中,则执行完所有策略后停止检测。如果存在两条优先级数值相同的策略,则优先执行策略修改时间最新的一条。
100检测项
您可以指定该策略检测的范围,支持检测病毒、木马、黑客工具或者恶意广告等。建议您全选检测项。
选中全选复选框。
检测方式
支持定时巡检或者实时保护。
- 定时巡检是指在指定的时间段内,对终端进行一次或多次病毒查杀。
- 实时保护是指在终端内指定场景中,实时检测终端,及时查杀病毒。
- 选中实时保护复选框。
- 保护场景区域选中程序运行场景、文件下载场景复选框。
处置方式
处置方式区域仅在选择了至少一个检测项后才会出现。您可以设置检测到病毒后的处置方式:
- 提醒用户
- 提醒用户并隔离扫出的恶意文件,用户可恢复
- 提醒用户并隔离扫出的恶意文件,用户不可恢复
同时,您可以选择各检测项采取相同的处置方式,或者自定义处置方式。其中,选择自定义处置方式还需要您分别为选中的检测项手动设置处置方式。
- 选择各检测项采取相同的处置方式。
- 选择提醒用户并隔离扫出的恶意文件,用户可恢复。
生效对象
支持以员工或设备维度限制生效范围。
- 选择员工时,您需要通过部门或角色限制员工范围。
- 选择设备时,您需要通过设备名称、操作系统、设备分组限制设备范围。
- 选择员工。
- 在部门页签,选中全选复选框。
返回检测配置页签,查看已创建的策略,并确认生效状态开关为开启状态。
创建完策略,或者打开策略生效状态的开关后,实际策略需要 1 分钟 ~ 2 分钟后正式生效。
操作结果
员工在下载文件时,如果文件被检测出含有病毒,飞连客户端会立即隔离文件并提醒员工,同时提供恢复选项。
场景介绍
本场景中,由企业管理员在飞连管理后台配置终端防病毒策略,在策略内指定时间段以及检测频率,对终端进行定时巡检。后续飞连客户端会在指定的时间段内对终端进行一次或多次病毒查杀,确保系统安全。
操作步骤
登录飞连管理后台。
您需要使用企业管理员账号登录飞连管理后台。在左侧导航栏,选择终端防病毒 > 策略配置。
在策略配置页面的检测配置区域,单击新增策略。
在添加检测策略页面,完成以下配置,并单击确认添加。
配置项
说明
示例值
策略名称
自定义名称,用于标识该策略。
查杀下载的恶意文件绝对优先级
当前策略的优先级。取值范围为 0 ~ 100,数值越大表示优先级越高。您可以同时生效多条策略,飞连在对终端检测时,按优先级数值大小依次匹配策略,命中后停止匹配,如果一直未命中,则执行完所有策略后停止检测。如果存在两条优先级数值相同的策略,则优先执行策略修改时间最新的一条。
100检测项
您可以指定该策略检测的范围,支持检测病毒、木马、黑客工具或者恶意广告等。建议您全选检测项。
选中全选复选框。
检测方式
支持定时巡检或者实时保护。
- 定时巡检是指在指定的时间段内,对终端进行一次或多次病毒查杀。
- 实时保护是指在终端内指定场景中,实时检测终端,及时查杀病毒。
- 选中定时巡检复选框。
- 扫描模式选中文件扫描、进程扫描复选框。
- 文件扫描路径选择快速扫描。
- 定时频率设置为每天、每天 1 次。
- 有效时间设置为 15:00 - 17:00。
处置方式
处置方式区域仅在选择了至少一个检测项后才会出现。您可以设置检测到病毒后的处置方式:
- 提醒用户
- 提醒用户并隔离扫出的恶意文件,用户可恢复
- 提醒用户并隔离扫出的恶意文件,用户不可恢复
同时,您可以选择各检测项采取相同的处置方式,或者自定义处置方式。其中,选择自定义处置方式还需要您分别为选中的检测项手动设置处置方式。
- 选择各检测项采取相同的处置方式。
- 选择提醒用户并隔离扫出的恶意文件,用户可恢复。
生效对象
支持以员工或设备维度限制生效范围。
- 选择员工时,您需要通过部门或角色限制员工范围。
- 选择设备时,您需要通过设备名称、操作系统、设备分组限制设备范围。
- 选择员工。
- 在部门页签,选中全选复选框。
返回检测配置页签,查看已创建的策略,并确认生效状态开关为开启状态。
创建完策略,或者打开策略生效状态的开关后,实际策略需要 1 分钟 ~ 2 分钟后正式生效。
操作结果
管理员成功设置了定时巡检任务,将在每天下午 3 点至 5 点之间自动执行。每次定时查杀完成后,系统将生成查杀报告,管理员可以在管理后台查看查杀结果和统计信息。
场景介绍
当企业管理员在飞连管理后台配置并生效了终端防病毒策略后,在策略生效范围内的终端用户,均可通过飞连客户端主动查杀病毒。
操作步骤
- 登录飞连客户端。
终端防病毒支持查杀桌面终端的病毒,因此需要登录桌面端的飞连客户端。 - 在左侧菜单栏,单击安全,并单击开始检测,即可主动进行病毒查杀。
操作结果
员工通过飞连客户端主动发起病毒查杀,客户端开始扫描系统中的潜在威胁。查杀完成后,客户端会显示查杀结果,包括发现的病毒数量和处理状态。
场景介绍
当企业管理员在飞连管理后台配置并生效了终端防病毒策略后,飞连会在策略生效范围内的终端内进行病毒查杀。如果企业管理员设置了被隔离的文件支持手动恢复,则员工可以在飞连客户端的文件隔离区查找被误隔离的文件并进行恢复。
操作步骤
- 与企业管理员沟通确认,飞连客户端支持手动恢复被隔离的文件。
- 登录飞连客户端。
- 在左侧菜单栏,单击安全,并在页面右上角单击文件隔离区。
- 在文件隔离区页面,找到被误隔离的文件,在操作列单击恢复。
文件恢复后,您可以在终端内文件原始位置找到该文件。
操作结果
员工在与管理员沟通后确认了恢复权限,并在飞连客户端中找到了文件隔离区。员工在文件隔离区中识别出误隔离的文件,并成功执行了恢复操作。恢复后的文件将重新出现在终端的原始位置,员工可以继续正常使用这些文件,同时确保了系统的安全性和员工的工作连续性。