You need to enable JavaScript to run this app.
导航
飞连
  • 文档首页
    • /
  • 飞连

终端防病毒最佳实践

最近更新时间2022.12.07 10:28:22

首次发布时间2022.12.07 10:28:22

我的收藏

本文为企业管理员提供了部分终端防病毒配置教程。如果您是企业管理员,则可以参考本文并结合企业实际需求完成飞连的终端防病毒功能的相关配置。

背景信息

飞连的终端防病毒功能模块提供了全面、灵活的病毒查杀机制。当您结合企业安全需要配置飞连终端防病毒策略后,飞连客户端即会对功能覆盖范围内的员工终端提供病毒查杀能力,以保障员工终端的数据安全。在终端防病毒策略内,支持配置定时巡检、实时保护的检测方式。其中:

场景一:当员工从浏览器或者即时通讯软件下载文件时进行病毒查杀

场景介绍

本场景中,由企业管理员在飞连管理后台配置终端防病毒策略,在策略内指定终端处于程序运行场景以及文件下载场景时,飞连客户端提供实时保护。后续当企业员工通过终端内的浏览器或者即时通讯软件下载文件时,飞连客户端会实时检测,发现并查杀病毒。

操作步骤

  1. 登录飞连管理后台。
    您需要使用企业管理员账号登录飞连管理后台。
  2. 在左侧导航栏,选择终端防病毒 > 策略配置
  3. 策略配置页面的检测配置区域,单击新增策略
  4. 添加检测策略页面,完成以下配置,并单击确认添加
    图片
    配置项说明如下表所示:
    配置项说明
    示例值

    策略名称

    自定义名称,用于标识该策略。

    查杀下载的恶意文件

    绝对优先级

    当前策略的优先级。取值范围为 0 ~ 100,数值越大表示优先级越高。您可以同时生效多条策略,飞连在对终端检测时,按优先级数值大小依次匹配策略,命中后停止匹配,如果一直未命中,则执行完所有策略后停止检测。 如果存在两条优先级数值相同的策略,则优先执行策略修改时间最新的一条。

    100

    检测项

    您可以指定该策略检测的范围,支持检测病毒、木马、黑客工具或者恶意广告等。建议您全选检测项。

    选中全选复选框。

    检测方式

    支持定时巡检或者实时保护

    • 定时巡检是指在指定的时间段内,对终端进行一次或多次病毒查杀。
    • 实时保护是指在终端内指定场景中,实时检测终端,及时查杀病毒。
    1. 选中实时保护复选框。
    2. 保护场景区域选中程序运行场景文件下载场景复选框。

    处置方式

    处置方式区域仅在选择了至少一个检测项后才会出现。您可以设置检测到病毒后的处置方式:

    • 提醒用户
    • 提醒用户并隔离扫出的恶意文件,用户可恢复
    • 提醒用户并隔离扫出的恶意文件,用户不可恢复
      同时,您可以选择各检测项采取相同的处置方式,或者自定义处置方式。其中,选择自定义处置方式还需要您分别为选中的检测项手动设置处置方式。
    1. 选择各检测项采取相同的处置方式
    2. 选择提醒用户并隔离扫出的恶意文件,用户可恢复

    生效对象

    支持以员工设备维度限制生效范围。

    • 选择员工时,您需要通过部门角色限制员工范围。
    • 选择设备时,您需要通过设备名称操作系统设备分组限制设备范围。
    1. 选择员工
    2. 部门页签,选中全选复选框。
  5. 返回检测配置页签,查看已创建的策略,并确认生效状态开关为开启状态。
    创建完策略,或者打开策略生效状态的开关后,实际策略需要 1 分钟 ~ 2 分钟后正式生效。

场景二:定时对员工终端进行病毒查杀

场景介绍

本场景中,由企业管理员在飞连管理后台配置终端防病毒策略,在策略内指定时间段以及检测频率,对终端进行定时巡检。后续飞连客户端会在指定的时间段内对终端进行一次或多次病毒查杀。

操作步骤

  1. 登录飞连管理后台。
    您需要使用企业管理员账号登录飞连管理后台。
  2. 在左侧导航栏,选择终端防病毒 > 策略配置
  3. 策略配置页面的检测配置区域,单击新增策略
  4. 添加检测策略页面,完成以下配置,并单击确认添加
    图片
    配置项说明如下表所示:
    配置项说明
    示例值

    策略名称

    自定义名称,用于标识该策略。

    查杀下载的恶意文件

    绝对优先级

    当前策略的优先级。取值范围为 0 ~ 100,数值越大表示优先级越高。您可以同时生效多条策略,飞连在对终端检测时,按优先级数值大小依次匹配策略,命中后停止匹配,如果一直未命中,则执行完所有策略后停止检测。 如果存在两条优先级数值相同的策略,则优先执行策略修改时间最新的一条。

    100

    检测项

    您可以指定该策略检测的范围,支持检测病毒、木马、黑客工具或者恶意广告等。建议您全选检测项。

    选中全选复选框。

    检测方式

    支持定时巡检或者实时保护

    • 定时巡检是指在指定的时间段内,对终端进行一次或多次病毒查杀。
    • 实时保护是指在终端内指定场景中,实时检测终端,及时查杀病毒。
    1. 选中定时巡检复选框。
    2. 扫描模式选中文件扫描进程扫描复选框。
    3. 文件扫描路径选择快速扫描
    4. 定时频率设置为每天每天 1 次
    5. 有效时间设置为 15:00 - 17:00

    处置方式

    处置方式区域仅在选择了至少一个检测项后才会出现。您可以设置检测到病毒后的处置方式:

    • 提醒用户
    • 提醒用户并隔离扫出的恶意文件,用户可恢复
    • 提醒用户并隔离扫出的恶意文件,用户不可恢复
      同时,您可以选择各检测项采取相同的处置方式,或者自定义处置方式。其中,选择自定义处置方式还需要您分别为选中的检测项手动设置处置方式。
    1. 选择各检测项采取相同的处置方式
    2. 选择提醒用户并隔离扫出的恶意文件,用户可恢复

    生效对象

    支持以员工设备维度限制生效范围。

    • 选择员工时,您需要通过部门角色限制员工范围。
    • 选择设备时,您需要通过设备名称操作系统设备分组限制设备范围。
    1. 选择员工
    2. 部门页签,选中全选复选框。
  5. 返回检测配置页签,查看已创建的策略,并确认生效状态开关为开启状态。
    创建完策略,或者打开策略生效状态的开关后,实际策略需要 1 分钟 ~ 2 分钟后正式生效。

场景三:员工使用飞连客户端主动查杀病毒

场景介绍

当企业管理员在飞连管理后台配置并生效了终端防病毒策略后,在策略生效范围内的终端用户,均可通过飞连客户端主动查杀病毒。

操作步骤

  1. 登录飞连客户端。
    终端防病毒支持查杀桌面终端的病毒,因此需要登录桌面端的飞连客户端。
  2. 在左侧菜单栏,单击安全,并单击开始检测,即可主动进行病毒查杀。
    图片

场景四:员工在飞连客户端内恢复被误隔离的文件

场景介绍

当企业管理员在飞连管理后台配置并生效了终端防病毒策略后,飞连会在策略生效范围内的终端内进行病毒查杀。如果企业管理员设置了被隔离的文件支持手动恢复,则员工可以在飞连客户端的文件隔离区查找被误隔离的文件并进行恢复。

操作步骤

  1. 与企业管理员沟通确认,飞连客户端支持手动恢复被隔离的文件。
  2. 登录飞连客户端。
  3. 在左侧菜单栏,单击安全,并在页面右上角单击文件隔离区
    图片
  4. 文件隔离区页面,找到被误隔离的文件,在操作列单击恢复
    文件恢复后,您可以在终端内文件原始位置找到该文件。
    图片