通用配置用于统一定义终端防病毒模块的基础运行参数及底层检测架构。通过配置病毒扫描限制、杀毒引擎、病毒库更新频率以及用户信任区权限等参数，管理员可以在提升威胁识别时效性的同时，优化终端运行性能。

1. 登录管理后台。
2. 在左侧导航栏，选择终端安全 ＞ 终端防病毒 ＞ 策略配置。
3. 在策略配置页面，单击通用配置页签。
4. 参考下文，根据业务需求调整各项配置参数：

   • 检测配置
     设定病毒扫描的触发门槛与数据同步频率，平衡终端扫描性能与安全实时性。

     配置项	说明
     最大扫描文件大小	设置扫描单个文件时文件大小的最大值，不包含压缩文件。建议最大值不超过 200 MB。
     是否扫描压缩文件	选择是或否。选择是后，您可以填写 1 - 10 的整数。 说明 默认开启扫描 5 层压缩文件。
     病毒库更新周期	设置飞连客户端中病毒库的更新周期。建议设置为 4 小时。
     数据上报周期	设置飞连客户端内已收集的病毒事件上报周期。后续客户端会根据该周期循环向飞连管理后台上报病毒事件。建议设置为 1 分钟。

   • 检测引擎配置
     设置终端执行病毒检测时调用的底层引擎技术。系统支持双引擎并行，提供“云地协同”的深度防护能力。

     引擎类型	说明	检测逻辑
     本地杀毒引擎	必选。飞连内置的本地强力杀毒引擎，通过定期更新至终端的病毒特征库执行本地扫描。 优点：断网环境下依然具备防护能力，检测结论稳定； 缺点：对最新爆发的未知威胁可能存在特征更新延迟。	系统在调用飞连检测引擎进行扫描前，会优先对比本地黑白名单，顺序为“对比本地白名单 -> 对比本地黑名单”，任一环节命中则跳过引擎扫描，若未命中则调用引擎执行扫描。
     云查引擎 （位于中国内地）	可选。集成云查能力，通过实时查询云端威胁情报数据库，利用哈希比对实现秒级识别。支持设置全部对象生效或按员工或设备维度设置部分对象生效。 优点：威胁响应速度快，能有效补齐本地库更新周期内的检测盲区； 缺点：检测过程需依赖互联网连通性。 注意 云查引擎当前仅支持 Windows 客户端，且版本需不低于 3.2.16。 由于云查引擎服务节点位于中国内地，若您的业务涉及海外分支机构，请务必根据当地数据安全政策及合规要求，通过“生效范围”功能实现差异化管控。

     说明

     除了双引擎检测外，您也可以配置文件情报库。文件情报库能够高频动态订阅云端最新的高阶威胁特征（如钓鱼软件、特定木马等），并下发驻留至本地防病毒引擎中，在本地病毒库尚未更新前，实现对最新爆发威胁的离线精准拦截。

   • 信任区配置
     定义终端用户针对检测结果的干预权限，平衡安全管控与业务灵活性。

     注意

     该配置仅对 3.2.14 及以上版本的桌面端客户端生效。

     配置项	说明
     信任区管理权限	设置是否允许员工在飞连客户端自行添加或移除信任文件/目录。 开启：允许终端用户拥有管理权限，可自行配置信任区。可设置全部对象成效或按照员工/设备维度指定部分对象生效。 关闭（默认）：禁用终端用户的信任区管理功能，用户仅能查看管理员下发的策略，无法自行修改，以防止用户或恶意程序绕过安全防护。