背景

終端作為企業日常辦公、業務處理、系統維護的設備，承載著企業重要的數據。在復雜嚴峻的外部網絡環境中，極易遭遇非法訪問、病毒入侵以及信息泄露等諸多安全風險。如今，移動辦公與遠程辦公需求持續攀升，這無疑讓終端安全面臨著前所未有的挑戰。因此，怎樣強化終端的安全管理，有效抵御外來攻擊，切實保障數據安全，已然成為終端安全領域的共同迫切訴求。

功能說明

企業管理員可以在控制臺的終端防病毒頁面，手動或者周期性配置病毒掃描策略，遠程對員工客戶端所在的環境進行掃描檢測，最終在控制臺對病毒進行統計和管理。

注意
終端防病毒掃描功能客戶端版本號為2.3.x及以上，掃描病毒進行自動查殺需客戶端版本為2.6.x以上，支持的操作系統為Windows、麒麟、統信。如有需要，請提交工單給天翼云客服，獲取客戶端版本。
同時，需注意訂購套餐需滿足以下條件之一：
1、已訂購終端管理基礎版，點擊查看終端管理版本介紹。
2、零信任服務套餐為企業版，點此查看零信任服務版本差異。

操作步驟

病毒防御策略

企業管理員可以在病毒防御策略中進行周期掃描、下發掃描、實時防護、U盤防護查看病毒庫更新日期。

周期掃描

1. 登錄，進入【終端管理】或者【零信任】；

2. 在左側導航欄點擊【終端安全】里【終端防病毒】；

3. 周期掃描卡片中點擊“掃描策略”進行配置，任務根據右側開關生效掃描任務；

   

4. 彈出彈窗，在周期掃描策略中，企業管理員可以選擇查殺方式（快速掃描、全盤掃描），客戶端在配置的掃描時間段內上線，就會觸發病毒查殺任務；

   

5. 企業管理員可以選擇文件類型、文件限制、性能模式進行查殺；

   

6. 企業管理員可以選擇以下處置方式進行處置病毒文件；

   

7. 掃描對象中支持多個維度（組織、用戶組、用戶、設備）勾選；

   

8. 創建的掃描任務可在列表中查看。

   

下發掃描

1. 下發掃描卡片中點擊“立即掃描”；

   

2. 查殺方式支持選擇“快速掃描”或者“全盤掃描”；

   

3. 企業管理員可以選擇文件類型、文件限制、忽略文件、性能模式進行查殺；

   

4. 企業管理員可以選擇以下處置方式進行處置病毒文件；

   

5. 掃描對象中支持多個維度（組織、用戶組、用戶、設備）勾選；

   

6. 掃描任務生成后，可以在掃描任務列表中查看。

實時防護

1. 實時防護卡片中點擊“防護策略”；

   

2. 在文件實時防護策略中，防護級別分為低、中、高三個等級，每個等級對應不同的監控強度和資源占用情況；

   

3. 可獨立配置IM防釣魚、郵件防釣魚及局域網共享防護的啟用狀態（開啟/關閉）；

   

4. 在防護策略配置中，企業管理員可以選擇以下三種處置方式；
   

5. 防護對象中支持多個維度（組織、用戶組、用戶、設備）勾選；

U盤防護

1. 點擊文件U盤防護卡片中點擊“防護策略”；

   

2. 企業管理員可以選擇開啟U盤防護，并對目錄范圍進行掃描；

   

3. 在防護策略配置中，企業管理員可以選擇以下三種處置方式；

   

4. 防護對象中支持多個維度（組織、用戶組、用戶、設備）勾選；

   

病毒庫更新日期

企業管理員可以查看到病毒庫更新日期。

病毒掃描統計

企業管理員可以在病毒掃描統計卡片中，查看病毒掃描情況。

默認顯示全部病毒掃描情況，顯示病毒等級分布、病毒類型分布、終端病毒TOP10、釣魚風險TOP10，支持顯示全部、未處理、已處理的病毒統計情況 。

未處理列表

1. 您可以支持根據病毒等級、病毒類型 、病毒名稱 、病毒狀態、賬戶名查看企業員工未處理的病毒信息，并可以選擇隔離或暫不處理；

   

2. 列表顯示病毒相關信息：最新發現時間、等級、病毒類型、病毒名稱、終端設備、所屬用戶、狀態；

3. 點擊詳情，查看病毒更多信息。

4. 

已處理列表

1. 您可以支持根據病毒等級、病毒類型 、病毒名稱 、病毒狀態、賬戶名查看企業員工已處理的病毒信息；并可以選擇徹底刪除或修復；

   

2. 列表顯示病毒相關信息：最新發現時間、等級、病毒類型、病毒名稱、終端設備、所屬用戶、狀態；

3. 點擊詳情，查看病毒更多信息。

4. 

掃描任務列表

1. 企業管理員可以在掃描任務列表中進行查看管理員創建的掃描任務；

   

2. 掃描模式、掃描狀態、賬戶名等支持查詢篩選；

3. 點擊掃描對象，可以查看掃描任務的下發范圍，并支持查詢；

   

4. 掃描任務支持導出所選、導出全部。

   

黑白名單

租戶管理員支持對當前租戶添加白名單、黑名單。

注意
對某個終端進行病毒檢測時，將自動跳過平臺白名單和終端白名單。
終端檢測到平臺黑名單文件時，直接加入隔離區，終端側無法恢復、信任此黑文件。

白名單

1. 租戶管理員可以通過加白項、加白方式、操作人員、添加時間來進行查詢數據。

   

2. 目前可支持文件MD5、文件路徑兩種方式來添加白名單。

   

注意
文件MD5 ：多個MD5請通過換行分隔，最多1000個。
文件路徑：多個路徑請通過換行分隔，支持環境變量，最多1000個。

黑名單

1. 租戶管理員可以通過加黑項、操作人員、添加時間來進行查詢數據。

   

2. 目前僅支持文件MD5一種方式來添加黑名單。