| | 1. 概述 随着互联网的普及和数字化生活的发展,计算机病毒、恶意软件和网络攻击也日益猖獗。因此正确配置杀毒软件至关重要。遵循说明书的使用要求可以提高计算机的整体安全性,阻止潜在的威胁。因此,在安装火绒企业版中心并部署火绒终端后,建议根据企业网络环境、运行业务、计算机性能和工作习惯对 Windows 系统和火绒进行配置,以提高企业内部的安全性。 | 2. 火绒中心设置 建议对已经部署火绒终端的计算机,根据部门、业务、区域、使用时段等进行分组,应用不同的安全策略,以便后期进行维护。  | 2.1. 策略设置 | 2.1.1. 常规配置 在选择终端升级方式时,建议选择终端自动升级方式,管理员可以使用集中管理控制台自动升级所有终端上的杀毒软件,而不需要依赖终端用户手动执行升级操作。这样可以确保所有终端设备都及时得到更新和保护,减少漏洞和安全风险。  服务器终端建议开启自动升级时仅升级病毒库,降低服务器因程序升级所导致的异常问题。  建议开启信任区、隔离区保护,以免终端误操作导致的安全问题。  | 2.1.2. 勒索防护 建议开启火绒勒索诱捕功能,增强终端对勒索病毒的防护。开启此功能后,终端 C 盘内会生成两个随机名文件夹,该文件夹内保存随机名诱捕文件,当有任意程序对诱捕文件进行操作时会被直接拦截查杀掉。  | 2.1.3. 文件实时监控 文件实时监控是当文件被执行、生成、访问时,文件实时监控通过火绒反病毒引擎对相应文件进行扫描。 公司里一般有两种类型的终端,一种是办公用的终端,一种是存储数据的服务器终端。 员工通常使用个人电脑或笔记本电脑进行日常工作,处理各种文件和文档。这种办公终端建议选择扫描时机是:在文件发生变化时进行扫描,占用少量系统资源。 企业通常会有内部服务器设备,用于存储和管理大量的文件和数据。这种服务器终端建议选择扫描时机是:在文件执行时进行扫描,不影响性能。  设置文件实时监控->发现病毒时选项为“自动处理”,防止员工在终端误操作导致病毒被运行。  | 2.1.4. 软件安装拦截 企业担心下载软件得同时捆绑很多软件,拖慢电脑的运行速度,影响员工的工作效率,甚至病毒入侵,感染公司局域网内所有电脑,泄露公司机密。 建议在软件安装过程中选择弹窗提示终端自主选择,让用户知道自己都安装了那些软件,也尊重终端用户的隐私。如果用户想安装的软件被禁止,也可以自己点击选择安装。 另外在公司内部,如果对软件安装控制很严格的话。为了确保安全和合规性,我们可以选择自动阻止未经识别的软件安装。如果有需要安装列表外的软件,可以通过管理员添加规则来将其加入白名单,从而允许安装。  | 2.1.5. 应用加固 公司经常使用办公软件用于处理公司内部文档,资料表格,演示文稿等办公任务,一旦企业的办公软件遭到入侵,攻击者就可以访问公司重要数据并可能将其窃取或破坏。 建议开启应用加固功能,通过对容易被恶意代码攻击的软件进行行为限制,防止这些软件被恶意代码利用。比如说办公软件、浏览器、web 服务器等等。  | 2.1.6. 邮件监控 建议开启邮件监控功能,会对所有接收的邮件进行扫描,当发现风险时,将会自动打包风险邮件至隔离区,并发送一封火绒已处理的回复邮件。对于发送的邮件,若发现邮件中包含病毒,火绒直接将终止您的邮件发送,并自动清除病毒邮件至隔离区,防止病毒传播;  | 2.1.7. 程序执行控制 程序执行控制功能,可以阻止员工执行未经许可的软件,从而减少潜在的安全风险和不必要的软件冲突。 企业办公区域终端可以开启程序执行控制功能,阻止休闲益智游戏、网络游戏、单机游戏、影音娱乐等与工作无关的行为产生。 另外企业一些存储数据的一些服务器终端可以选择将所有程序执行控制功能点勾选阻止。  | 2.1.8. 其他防护策略 对于火绒安全管理系统的其他策略设置,建议是全部开启。这样可以确保系统能够全面保护计算机和数据的安全。开启所有策略可以增强系统的安全性,防止恶意软件和网络攻击。 | 2.2. 其他模块设置 | 2.2.1. 资产管理 在一个大型企业里,IT 管理员经常接收到各种各样的网络疑难问题,找到一个特定终端设备使用情况时,会导致很高的延迟和成本开销。 建议使用资产管理功能,下发资产登记任务给每个终端,让终端填写用户名,工号,部门,位置等等信息,另外还可以统计硬件、软件、操作系统信息导出查看。   硬件管理 | 3. 故障排除和疑难解答 当杀毒软件发生故障或遇到疑难问题时,以下是一些常见的故障排除和解决方法: ⚫ 更新软件和病毒库:确保杀毒软件和病毒库是最新的版本。更新软件和病毒库可以修复可能存在的错误和漏洞,并提供更好的保护。 ⚫ 检查实时保护设置:确保实时保护功能已经启用。有时,杀毒软件的实时保护功能可能会被意外关闭,导致系统处于脆弱状态。请确保启用实时保护功能。 ⚫ 扫描系统:运行全盘扫描以查找和清除可能存在的恶意软件。全盘扫描可以帮助检测和消除可能影响系统性能和安全性的威胁。 ⚫ 检查防火墙设置:防火墙设置不当可能会导致杀毒软件无法正常工作。确保防火墙允许杀毒软件访问 Internet,并阻止潜在的恶意连接。 ⚫ 日志文件分析:杀毒软件通常会生成日志文件,记录有关检测和处理的信息。通过分析日志文件,可以了解发生故障的原因,并采取相应的措施解决问题。 ⚫ 联系技术支持:如果问题仍然无法解决,建议联系杀毒软件的技术支持团队寻求帮助。 技术支持团队可以提供针对具体问题的个性化解决方案。 可以选择拨打:400-998-3555 电话寻求帮助。 也可以在微信群聊里面@火绒客服寻求帮助。 | 4. 故障排除和疑难解答 安全产品的本质是降低安全事故发生的概率。企业安全是一个整体,安全产品只是整个企业安全防护的一部分。企业和员工的安全意识同样重要,需要多方面进行防护。 | 5. 火绒企业版2.0软硬件及OS操作系统适配 火绒目前对于 linux 系统、windows 系统、MacOS 系统、国产系统已经全面适配。 | 操作系统适配详情 下图为系统适配详情:  如上图:火绒企业版2.0软硬件及操作系统支持 | 订购火绒企业版时主机的操作系统及订购数量的限制情况 订购火绒企业版 2.0 的客户,对于使用 Windows OS 操作系统的,其主机数量要求以 10 台为起点,也就是 10 个节点起步;而使用 Linux OS 操作系统和 Mac OS 操作系统的客户,其主机数量不存在具体的限制。 | 点击如下链接申请免费30天试用火绒企业信息安全解决方案 申请免费30天试用火绒企业信息安全解决方案:https://www.huorong.cn/register  火绒企业信息安全解决方案功能详解 火绒企业版2.0功能详解 火绒安全应用虚拟沙盒技术,引入应用Intel vPro技术,结合应用AI技术赋能,并实现了GPU加速 火绒企业信息安全解决方案的入侵防御系统、硬核防御功能、综合防御体系和6大产品优势 火绒企业信息安全解决方案的6大服务优势、12大功能优势和6大产品优势 火绒企业信息解决方案:火绒终端安全管理系统V2.0功能概览 火绒终端安全管理系统V2.0产品介绍:终端管控与防护进入2.0阶段,情报驱动,技术革新,免费试用,定制服务!
上一篇:腾讯云数据库TDSQL再破世界纪录,实现“双榜第一” 下一篇:PHP 开发神器:PHP-CS-Fixer 和 VS Code 帮你轻松搞定代码风格 |
