背景
终端作为企业日常办公、业务处理、系统维护的设备,承载着企业重要的数据。终端是企业外部与内部系统连接的切入点,在严峻的外部网络环境下面临非法访问、病毒入侵、信息泄露等安全风险。随着移动办公、远程办公需求的不断增长,终端安全面临更大的挑战。如何加强终端的安全管理,抵御外来攻击,确保数据得到有效保护成为终端安全的共同诉求。
终端数量激增的趋势将在很长时间内延续下去,准确跟踪所有终端对于开展新一代终端安全能力建设非常重要。
功能说明
企业管理员可以在控制台的终端防病毒页面,手动或者周期性配置病毒扫描策略,远程对员工客户端所在的环境进行扫描检测,最终在控制台对病毒进行统计和管理。
操作步骤
病毒防御策略
企业管理员可以在病毒防护策略中进行手动触发扫描、周期性扫描、查看病毒库版本。
手动触发扫描
-
登录边缘安全加速控制台,进入【终端管理】或者【零信任】;
-
在左侧导航栏点击终端防病毒;
-
手动触发扫描,点击“立即扫描”;
-
弹出弹窗,扫描对象中支持多个维度(组织、用户组、用户、设备)勾选;
-
防护配置支持选择“快速扫描”或者“全盘扫描”;
-
创建的扫描任务可以在扫描任务列表中进行查看。
周期性扫描
-
周期性扫描卡片中点击“配置策略”进行配置,任务根据右侧开关生效扫描任务;
-
弹出弹窗,扫描对象中支持多个维度(组织、用户组、用户、设备)勾选;
-
在周期防护配置中,企业管理员可以选择扫描方式(快速扫描、全盘扫描),客户端在配置的扫描时间段内上线,就会触发病毒查杀任务;
-
扫描任务生成后,可以在扫描任务列表中查看。
病毒落地查杀
支持选中特定范围的人员,对病毒文件的执行、写入、读取进行实时检测和防护。
病毒扫描统计
企业管理员可以在病毒扫描统计卡片中,查看病毒扫描情况。
默认显示全部病毒扫描情况,显示病毒等级分布、病毒类型分布、异常终端TOP10,支持显示全部、未处理、已处理的病毒统计情况 。
病毒处理情况
企业管理员可以在处理情况列表中,查看企业员工扫描上报的病毒信息。
-
您可以支持根据病毒等级、病毒类型 、病毒名称 、病毒状态等进行筛选;
-
列表显示病毒相关信息:最新发现时间、等级、病毒、终端设备、所属用户、状态。
-
点击详情,查看病毒更多信息。
扫描任务列表
-
企业管理员可以在扫描任务列表中进行查看管理员创建的扫描任务;
-
扫描模式、扫描状态等支持查询筛选;
-
点击扫描对象,可以查看扫描任务的下发范围,并支持查询;
-
扫描任务支持导出所选、导出全部。
