系统防护
更新时间 2025-11-14 15:16:59
最近更新时间: 2025-11-14 15:16:59
选择系统防护页签,可对终端设置防护。
| 参数 | 说明 |
|---|---|
| 病毒防护 | 针对网络中流行的病毒、木马进行全面查杀。 |
| 系统登录防护 | 配置登录权限。 |
配置病毒防护
病毒查杀用于对网络中流行的病毒、木马进行全面查杀。适用于需要自定义修改配置策略模板病毒防护场景。
选择病毒查杀页签。
配置检测引擎、实时防护等参数。
详细配置请参见下表:
参数
说明 通用设置 检测引擎 检测引擎选项:
- 默认引擎(高性能跨平台通用引擎,建议开启)。
- 深度扫描引擎(开启后将占用200MB磁盘空间,深度扫描引擎占用内存更多,但扫描速度更快(进行压缩包扫描时需要选择“深度扫描引擎”)。
- 网马引擎(网马专用引擎,根据网马特征扫描)。
检测提升 - 扫描缓存加速(建议开启)。
病毒扫描 扫描模式 - 极速扫描。
- 低资源扫描,CPU使用率低于限额(默认50%,建议不低于20%)。
实时防护 扫描时机 默认全部勾选,用户可根据实际场景进行勾选。
- 当文件被执行时,将会触发实时防护功能。
- 当文件被修改时,将会触发实时防护功能。
- 当存储介质被连接时,将会触发实时防护功能。
处理方式 发现病毒(文件执行、文件修改、存储介质连接时)后的处理方式:
- 自动处理(优先进行文件修复,修复失败后再隔离)。
- 仅记录。由用户自行选择。
- 删除(删除病毒文件)。
配置系统登录防护
对系统账户登录进行细粒度的精准访问控制。适用于需要自定义修改配置策略模板系统登录防护场景。
选择系统登录防护页签。
点击系统登录防护后的
图标置于开启状态,即可开启系统登录防护。
点击“新增”。
弹出新增规则对话框,编辑相关信息后,点击“确定”。
详细配置请参见下表:
参数 说明 登录账号 支持输入“*”,表示所有账号都记录。 IP/IP范围 访问来源IP或者IP段。
支持的格式如下:
- *
- 192.168.1.1
- 192.168.2.1/24
- 192.168.3.1-192.168.3.255
域名 访问来源域名例:ctyun.cn。 计算机名 访问来源计算机名例:localhost。 时间策略 访问来源开始时间至结束时间节点。 处理方式 - (满足所有策略)允许登录:满足所有配置策略时,允许登录。
- (满足任意策略)禁止登录:满足任意一条策略时,禁止登录。
状态 策略启用状态:启用/不启用。
