背景

终端作为企业日常办公、业务处理、系统维护的设备，承载着企业重要的数据。终端是企业外部与内部系统连接的切入点，在严峻的外部网络环境下面临非法访问、病毒入侵、信息泄露等安全风险。随着移动办公、远程办公需求的不断增长，终端安全面临更大的挑战。如何加强终端的安全管理，抵御外来攻击，确保数据得到有效保护成为终端安全的共同诉求。

终端数量激增的趋势将在很长时间内延续下去，准确跟踪所有终端对于开展新一代终端安全能力建设非常重要。

功能说明

企业管理员可以在控制台的终端防病毒页面，手动或者周期性配置病毒扫描策略，远程对员工客户端所在的环境进行扫描检测，最终在控制台对病毒进行统计和管理。

注意
终端防病毒扫描功能客户端版本号为2.3.x及以上，扫描病毒进行自动查杀需客户端版本为2.6.x版本以上，如有需要，请提交工单给天翼云客服，获取客户端版本。
且订购套餐满足以下条件之一：
1、零信任服务套餐为企业版，点此查看零信任服务版本差异。
2、已订购终端管理基础版，点击查看终端管理版本介绍。

操作步骤

病毒防御策略

企业管理员可以在病毒防御策略中进行周期扫描、下发扫描、文件实时防护、查看病毒库版本。

周期扫描

1. 登录边缘安全加速控制台，进入【终端管理】或者【零信任】；

2. 在左侧导航栏点击【终端安全】里【终端防病毒】；

3. 周期扫描卡片中点击“配置策略”进行配置，任务根据右侧开关生效扫描任务；

   

4. 弹出弹窗，在周期扫描策略中，企业管理员可以选择查杀方式（快速扫描、全盘扫描），客户端在配置的扫描时间段内上线，就会触发病毒查杀任务；

   

5. 企业管理员可以选择文件类型、文件限制、性能模式进行查杀；

   

6. 企业管理员可以选择以下处置方式进行处置病毒文件；

   

7. 扫描对象中支持多个维度（组织、用户组、用户、设备）勾选；

   

8. 创建的扫描任务可以在扫描任务列表中进行查看。

   

下发扫描

1. 下发扫描卡片中点击“立即扫描”；

   

2. 查杀方式支持选择“快速扫描”或者“全盘扫描”；

   

3. 企业管理员可以选择文件类型、文件限制、忽略文件、性能模式进行查杀；

   

4. 企业管理员可以选择以下处置方式进行处置病毒文件；

   

5. 扫描对象中支持多个维度（组织、用户组、用户、设备）勾选；

   

6. 扫描任务生成后，可以在扫描任务列表中查看。

文件实时防护

1. 文件实时防护卡片中点击“防护策略”；
   
2. 在防护策略配置中，企业管理员可以选择以下三种处置方式；
   
3. 防护对象中支持多个维度（组织、用户组、用户、设备）勾选；

病毒库版本

企业管理员可以查看到病毒库的版本

病毒扫描统计

企业管理员可以在病毒扫描统计卡片中，查看病毒扫描情况。

默认显示全部病毒扫描情况，显示病毒等级分布、病毒类型分布、异常终端TOP10，支持显示全部、未处理、已处理的病毒统计情况 。

未处理列表

1. 您可以支持根据病毒等级、病毒类型 、病毒名称 、病毒状态、账户名查看企业员工未处理的病毒信息，并可以选择隔离或暂不处理；
   
2. 列表显示病毒相关信息：最新发现时间、等级、病毒类型、病毒名称、终端设备、所属用户、状态；
3. 点击详情，查看病毒更多信息。

已处理列表

1. 您可以支持根据病毒等级、病毒类型 、病毒名称 、病毒状态、账户名查看企业员工已处理的病毒信息；并可以选择彻底删除或修复；
   
2. 列表显示病毒相关信息：最新发现时间、等级、病毒类型、病毒名称、终端设备、所属用户、状态；
3. 点击详情，查看病毒更多信息。

扫描任务列表

1. 企业管理员可以在扫描任务列表中进行查看管理员创建的扫描任务；

   

2. 扫描模式、扫描状态、账户名等支持查询筛选；

3. 点击扫描对象，可以查看扫描任务的下发范围，并支持查询；

   

4. 扫描任务支持导出所选、导出全部。