配置終端防病毒能力
終端防病毒集成阿里云惡意文件檢測平臺的能力,自動匹配阿里云最新的病毒引擎版本,能夠及時有效地防護(hù)企業(yè)的辦公終端,避免業(yè)務(wù)遭受重大損失。本文介紹終端防病毒支持的檢測項(xiàng)及掃描方式、如何配置掃描任務(wù)、配置文件的黑白名單以及查看掃描結(jié)果。
支持的檢測項(xiàng)及掃描方式
類別 | 說明 |
檢測項(xiàng) | 支持反彈Shell后門、DDoS木馬、下載器木馬、引擎測試程序、黑客工具、高危程序、被污染的基礎(chǔ)軟件、惡意腳本、惡意程序、挖礦程序、代理工具、勒索病毒、風(fēng)險軟件、Rootkit、竊密工具、掃描器、可疑程序、感染型病毒、網(wǎng)站后門、蠕蟲病毒檢測。 |
掃描方式 |
|
創(chuàng)建掃描任務(wù)和處置方式
使用終端防病毒能力,首先需要創(chuàng)建掃描任務(wù),配置掃描方式、性能消耗、及對惡意文件的處置方式,然后SASE會根據(jù)您的掃描任務(wù)對終端進(jìn)行掃描。
如果您需要周期性對辦公終端掃描,即創(chuàng)建定時掃描任務(wù)。如果您需要立即對辦公終端掃描,即創(chuàng)建立即掃描任務(wù),立即掃描任務(wù)在任務(wù)開始后的24小時有效,如果在此時間段內(nèi),某個企業(yè)員工未登錄SASE App,則無法掃描到該員工辦公終端的數(shù)據(jù)。
創(chuàng)建定時掃描任務(wù)
登錄辦公安全平臺控制臺。在左側(cè)導(dǎo)航欄,選擇。
在終端防病毒頁面,單擊配置策略。
在定時掃描頁簽,單擊新建定時任務(wù)。
參考下表配置定時任務(wù),然后單擊確定。
配置項(xiàng)
說明
示例值
任務(wù)名稱
策略的名稱。
防病毒策略_test
描述
策略的描述信息。
本策略主要是對本公司所有辦公終端進(jìn)行防病毒掃描。
優(yōu)先級
策略的優(yōu)先級。
策略優(yōu)先級取值范圍:1~10。數(shù)值越小,表示優(yōu)先級越高。
1
策略狀態(tài)
策略只有在開啟狀態(tài)才能生效。
開啟
檢測項(xiàng)
支持反彈Shell后門、DDoS木馬、下載器木馬、引擎測試程序、黑客工具、高危程序、被污染的基礎(chǔ)軟件、惡意腳本、惡意程序、挖礦程序、代理工具、勒索病毒、風(fēng)險軟件、Rootkit、竊密工具、掃描器、可疑程序、感染型病毒、網(wǎng)站后門、蠕蟲病毒檢測。
全選
掃描方式
快速掃描
對系統(tǒng)關(guān)鍵路徑進(jìn)行掃描(如服務(wù),驅(qū)動,啟動項(xiàng),當(dāng)前運(yùn)行的進(jìn)程,下載目錄,桌面目錄,文檔目錄)。
自定義掃描
根據(jù)業(yè)務(wù)需要指定具體的掃描路徑。
全盤掃描
對所有文件進(jìn)行掃描。
快速掃描
定時頻率
設(shè)置定時掃描的觸發(fā)時間。
每隔3天,00:00-24:00
性能消耗
體驗(yàn)優(yōu)先
資源消耗較小,保障員工辦公體驗(yàn),極端情況下會暫停或取消掃描任務(wù)。
均衡模式
均衡分配辦公與安全所消耗資源,不影響辦公體驗(yàn)的情況下完成掃描任務(wù)。
安全優(yōu)先
性能占用較高,優(yōu)先完成掃描任務(wù),保障企業(yè)安全防線。
體驗(yàn)優(yōu)先
處置方式
基于阿里云惡意文件檢測平臺的文件定級機(jī)制,可自行匹配掃描文件的危險等級,您可以根據(jù)危險等級設(shè)置處置方式。
高危
可設(shè)置提醒用戶或者提醒用戶并隔離惡意文件。
中危
可設(shè)置提醒用戶或者提醒用戶并隔離惡意文件。
低危
可設(shè)置不處置、可設(shè)置提醒用戶或者提醒用戶并隔離惡意文件。
高危
提醒用戶并隔離惡意文件
中危
提醒用戶并隔離惡意文件
低危
提醒用戶
生效用戶
策略管控的用戶。可選擇全部用戶或者部分用戶,如果選擇部分用戶,則需要再選擇要管控的用戶組。
全部用戶
例外用戶
白名單用戶。添加后,配置的策略不對白名單用戶生效。
-
創(chuàng)建立即掃描任務(wù)
登錄辦公安全平臺控制臺。在左側(cè)導(dǎo)航欄,選擇。
在掃描任務(wù)區(qū)域,單擊立即掃描。
參考下表配置立即掃描任務(wù),然后單擊確定。
配置項(xiàng)
說明
示例值
任務(wù)名稱
策略的名稱。
防病毒策略_test
檢測項(xiàng)
支持反彈Shell后門、DDoS木馬、下載器木馬、引擎測試程序、黑客工具、高危程序、被污染的基礎(chǔ)軟件、惡意腳本、惡意程序、挖礦程序、代理工具、勒索病毒、風(fēng)險軟件、Rootkit、竊密工具、掃描器、可疑程序、感染型病毒、網(wǎng)站后門、蠕蟲病毒檢測。
全選
掃描方式
快速掃描
對系統(tǒng)關(guān)鍵路徑進(jìn)行掃描(如服務(wù),驅(qū)動,啟動項(xiàng),當(dāng)前運(yùn)行的進(jìn)程,下載目錄,桌面目錄,文檔目錄)。
自定義掃描
根據(jù)業(yè)務(wù)需要指定具體的掃描路徑。
全盤掃描
對所有文件進(jìn)行掃描。
快速掃描
性能消耗
體驗(yàn)優(yōu)先
資源消耗較小,保障員工辦公體驗(yàn),極端情況下會暫停或取消掃描任務(wù)。
均衡模式
均衡分配辦公與安全所消耗資源,不影響辦公體驗(yàn)的情況下完成掃描任務(wù)。
安全優(yōu)先
性能占用較高,優(yōu)先完成掃描任務(wù),保障企業(yè)安全防線。
體驗(yàn)優(yōu)先
處置方式
高危
支持提醒用戶、提醒用戶并隔離惡意文件兩種方式。
中危
支持提醒用戶、提醒用戶并隔離惡意文件兩種方式。
低危
支持不處置、提醒用戶、提醒用戶并隔離惡意文件三種方式。
高危
提醒用戶并隔離惡意文件
中危
提醒用戶并隔離惡意文件
低危
提醒用戶
生效用戶
策略管控的用戶。可選擇部分用戶或者全部用戶,如果選擇部分用戶,則需要再選擇要管控的用戶組。
全部用戶
例外用戶
白名單用戶。添加后,配置的策略不對白名單用戶生效。
-
配置文件的黑白名單
終端防病毒功能支持您對某一種文件設(shè)置黑白名單。例如您不需要對Windows操作系統(tǒng)中.exe的文件進(jìn)行掃描,則可以將此類文件添加到白名單。如果您嚴(yán)令禁止某一種文件出現(xiàn)在企業(yè)員工的終端上,可以將此類文件添加到黑名單,添加后,如果存在該類文件,SASE會根據(jù)您掃描任務(wù)配置的處置方式,提醒用戶或者隔離惡意文件等。
在終端防病毒頁面,單擊配置策略。
在黑白名單頁簽,參考下表配置文件的黑白名單。
支持設(shè)置Windows和macOS系統(tǒng)如下類型文件的黑白名單:
文件后綴:文件全名中最后一個點(diǎn)(.)后面的字符串為文件后綴。
例如,文件scan_file.exe的文件后綴為exe
文件名:文件全名,包括文件后綴。
例如,文件scan_file.exe的文件名為scan_file.exe
文件夾路徑:文件夾的絕對路徑。
例如,文件夾scan_dir的文件夾路徑為C:\scan_dir
文件路徑:文件的絕對路徑。
例如,文件scan_file.exe的文件路徑為C:\scan_dir\scan_file.exe
文件md5:文件內(nèi)容的MD5簽名。
例如,文件scan_file.exe的文件MD5為56486982bc352eb0e29efd54f7f0****
查看病毒統(tǒng)計(jì)數(shù)據(jù)
配置終端防病毒策略后,待業(yè)務(wù)運(yùn)行一段時間,您可以在終端防病毒頁面查看被SASE防護(hù)的企業(yè)員工終端情況。
在終端防病毒頁面,默認(rèn)為您展示近30天的病毒統(tǒng)計(jì)數(shù)據(jù)和分布情況。
序號 | 說明 |
① |
|
② |
|
③ |
|
④ | 以設(shè)備和員工兩個維度,為您統(tǒng)計(jì)掃描結(jié)果的Top 5病毒數(shù)量。 單擊查看更多,可查看所有辦公設(shè)備和企業(yè)員工掃描的病毒數(shù)量。 |
⑤ |
|