背景
终端作为企业日常办公、业务处理、系统维护的设备,承载着企业重要的数据。在复杂严峻的外部网络环境中,极易遭遇非法访问、病毒入侵以及信息泄露等诸多安全风险。如今,移动办公与远程办公需求持续攀升,这无疑让终端安全面临着前所未有的挑战。因此,怎样强化终端的安全管理,有效抵御外来攻击,切实保障数据安全,已然成为终端安全领域的共同迫切诉求。
功能说明
企业管理员可以在控制台的终端防病毒页面,手动或者周期性配置病毒扫描策略,远程对员工客户端所在的环境进行扫描检测,最终在控制台对病毒进行统计和管理。
操作步骤
病毒防御策略
企业管理员可以在病毒防御策略中进行周期扫描、下发扫描、文件实时防护、查看病毒库更新日期。
周期扫描
-
登录边缘安全加速控制台,进入【终端管理】或者【零信任】;
-
在左侧导航栏点击【终端安全】里【终端防病毒】;
-
周期扫描卡片中点击“扫描策略”进行配置,任务根据右侧开关生效扫描任务;
-
弹出弹窗,在周期扫描策略中,企业管理员可以选择查杀方式(快速扫描、全盘扫描),客户端在配置的扫描时间段内上线,就会触发病毒查杀任务;
-
企业管理员可以选择文件类型、文件限制、性能模式进行查杀;
-
企业管理员可以选择以下处置方式进行处置病毒文件;
-
扫描对象中支持多个维度(组织、用户组、用户、设备)勾选;
-
创建的扫描任务可以在扫描任务列表中进行查看。
下发扫描
-
下发扫描卡片中点击“立即扫描”;
-
查杀方式支持选择“快速扫描”或者“全盘扫描”;
-
企业管理员可以选择文件类型、文件限制、忽略文件、性能模式进行查杀;
-
企业管理员可以选择以下处置方式进行处置病毒文件;
-
扫描对象中支持多个维度(组织、用户组、用户、设备)勾选;
-
扫描任务生成后,可以在扫描任务列表中查看。
文件实时防护
-
文件实时防护卡片中点击“防护策略”;
-
在防护策略中,防护级别分为低、中、高三个等级,每个等级对应不同的监控强度和资源占用情况:
-
在防护策略配置中,企业管理员可以选择以下三种处置方式;
-
防护对象中支持多个维度(组织、用户组、用户、设备)勾选;
U盘防护
-
点击文件U盘防护卡片中点击“防护策略”;
-
企业管理员可以选择开启U盘防护,并对目录范围进行扫描;
-
在防护策略配置中,企业管理员可以选择以下三种处置方式;
-
防护对象中支持多个维度(组织、用户组、用户、设备)勾选;
病毒库更新日期
企业管理员可以查看到病毒库更新日期。
病毒扫描统计
企业管理员可以在病毒扫描统计卡片中,查看病毒扫描情况。
默认显示全部病毒扫描情况,显示病毒等级分布、病毒类型分布、异常终端TOP10,支持显示全部、未处理、已处理的病毒统计情况 。
未处理列表
- 您可以支持根据病毒等级、病毒类型 、病毒名称 、病毒状态、账户名查看企业员工未处理的病毒信息,并可以选择隔离或暂不处理;
- 列表显示病毒相关信息:最新发现时间、等级、病毒类型、病毒名称、终端设备、所属用户、状态;
- 点击详情,查看病毒更多信息。
已处理列表
- 您可以支持根据病毒等级、病毒类型 、病毒名称 、病毒状态、账户名查看企业员工已处理的病毒信息;并可以选择彻底删除或修复;
- 列表显示病毒相关信息:最新发现时间、等级、病毒类型、病毒名称、终端设备、所属用户、状态;
- 点击详情,查看病毒更多信息。
扫描任务列表
-
企业管理员可以在扫描任务列表中进行查看管理员创建的扫描任务;
-
扫描模式、扫描状态、账户名等支持查询筛选;
-
点击扫描对象,可以查看扫描任务的下发范围,并支持查询;
-
扫描任务支持导出所选、导出全部。
黑白名单
租户管理员支持对当前租户添加白名单、黑名单。
注意对某个终端进行病毒检测时,将自动跳过平台白名单和终端白名单。
终端检测到平台黑名单文件时,直接加入隔离区,终端侧无法恢复、信任此黑文件。
白名单
-
租户管理员可以通过加白项、加白方式、操作人员、添加时间来进行查询数据。
-
目前可支持文件MD5、文件路径两种方式来添加白名单。
注意
文件MD5 :多个MD5请通过换行分隔,最多1000个。
文件路径:多个路径请通过换行分隔,支持环境变量,最多1000个。
黑名单
-
租户管理员可以通过加黑项、操作人员、添加时间来进行查询数据。
-
目前仅支持文件MD5一种方式来添加黑名单。