熊貓云安全終端防護-用戶手冊

熊貓云安全終端防護PCOP用戶手冊-PandaCloudOfficeProtection-熊貓安全（中國）TIME\@"yyyy'年'M'月'd'日'"2020年3月10日目錄第一部分：配置策略 41.登陸Web控制臺 42.創(chuàng)建和管理用戶 43.配置保護策略 53.1創(chuàng)建配置文件 63.2配置文件常規(guī)設置 73.3編輯配置文件-高級設置 83.4編輯配置文件-高級更新設置 103.5防病毒保護設置 113.6防火墻配置簡介 143.7創(chuàng)建組 15第二部分：客戶端安裝 171. 安裝前提 171.1計算機要求 171.2卸載計算機上存在其他保護軟件 181.3在安裝期間關閉其他應用程序 182.使用安裝程序安裝保護 193.客戶端卸載 203.1從添加/刪除程序進行卸載 203.2使用分發(fā)工具進行卸載 203.3按域卸載 203.4按IP地址或計算機名稱進行卸載 204.監(jiān)控計算機上的保護 215.隔離區(qū) 235.1原因 235.2組 235.3狀態(tài) 235.4日期 245.5排除 24第三部分報告 251.生成報告 252.報告類型 252.1執(zhí)行報告 252.2狀態(tài)報告 252.3檢測報告 263.報告顯示 26第一部分：配置策略1.登陸Web控制臺要訪問Web控制臺：/輸入“登錄電子郵件地址”和“密碼”。如果許可證已過期，請聯系經銷商或銷售顧問進行續(xù)訂。接受“許可協議”中的條款和條件（只需接受一次即可）。隨后將出現Web控制臺的主屏幕。通過該屏幕可訪問以下區(qū)域：狀態(tài)、計算機、安裝和設置、隔離區(qū)和報告。選擇退出選項可關閉該會話。還可以使用活動語言旁的列表選擇用于查看Web控制臺的語言。2.創(chuàng)建和管理用戶如果PandaCloudOfficeProtection提供的默認選項不適合您網絡的保護需求，則可以創(chuàng)建新的用戶，并根據要讓各用戶管理的保護為其分配不同類型的權限。在Web控制臺的主屏幕中，單擊用戶。用戶窗口包含三列信息：名稱、權限和狀態(tài)。創(chuàng)建用戶時，這些信息會顯示在列表中，而且還會同時顯示為用戶分配的權限類型以及用戶狀態(tài)（已啟用或已禁用）?？赡苄枰獎?chuàng)建新的用戶組并為其分配不同權限，以便管理和控制組。PandaCloudOfficeProtection使您可以輕松地完成此操作。不能刪除PandaCloudOfficeProtection顯示的默認用戶，只能修改注釋。該應用程序將其作為名稱（默認用戶）顯示在列表中。單擊新建用戶以訪問用戶-編輯窗口。填寫“用戶名”、“電子郵件”、“密碼”和“重復密碼”字段?？稍谧⑨尣糠痔砑有畔ⅰＴ诮M中，選擇管理員和監(jiān)控用戶可以根據您分配的權限進行操作的組。具有完全控制權限的用戶可操作所有組。單擊確定。在用戶-編輯主窗口中，檢查是否已創(chuàng)建用戶，以及名稱、權限和狀態(tài)是否正確顯示在列表中。要刪除用戶，選中相應復選框并單擊刪除。3.配置保護策略PandaCloudOfficeProtection提供的保護用于在用戶的IT網絡上進行安裝和分發(fā)。因此，要保護的計算機和特定安全需求不同，要安裝的保護也會有所不同。在安裝前后都可以配置安裝在計算機上的保護。要執(zhí)行此操作，必須創(chuàng)建一個配置文件并將其分配給組。在這種情況下，可用它來解釋配置流程，例如從準備步驟到在設備上安裝保護。選項有：將單個配置文件應用到多個組、每個組分配一個不同的配置文件，或只有一個配置文件和一個組。創(chuàng)建配置文件時，需要為該特定配置文件配置保護的運行方式，即確定對不同元素執(zhí)行的掃描類型、保護的更新頻率，以及項目被隔離時應采取的措施。PandaCloudOfficeProtection提供默認組，如果不需要創(chuàng)建任何配置文件和附加組，則轉到菜單安裝和配置并選擇默認組。選擇要使用的安裝模式，將保護安裝到設備中。在同意選項“安裝”之前，必須創(chuàng)建保護需要的配置文件，并且在每個配置文件中構建保護行為。接下來會創(chuàng)建必需設備的組，同時將配置文件分配給所需組，從而將配置文件應用到該組的所有成員設備。3.1創(chuàng)建配置文件如果需要創(chuàng)建新的配置文件，它們將顯示在默認配置文件旁的安裝程序配置文件窗口中，其中包含與所提供的保護相關的信息。可隨時單擊配置文件名稱并轉到編輯配置文件窗口，然后編輯配置文件的設置，如編輯默認配置文件所述。如果試圖分配已使用的配置文件名稱，將顯示錯誤消息。若無法查看已存在的配置文件，可能是因為沒有相應的權限。有關詳細信息，請參閱權限類型部分。要新建配置文件，請單擊新建配置文件，并轉到編輯配置文件窗口?？蓮拇颂帉⒃O置包含到新的配置文件中。配置文件的配置由三部分構成：常規(guī)、防病毒軟件和防火墻。3.2配置文件常規(guī)設置在此部分中，可以選擇與配置文件相關的常規(guī)配置選項，因此必須對所需配置文件的類型了如指掌，這在很大程度上取決于想要使用該配置文件進行保護的計算機。主要選項卡該選項卡中的選項可用于命名正在創(chuàng)建的配置文件，以及確定要激活的保護：防病毒軟件和/或防火墻。請選中與要安裝的保護對應的復選框。還可以添加用于識別配置文件的附加說明，以及選擇安裝的保護使用的語言。單擊高級設置將轉到編輯配置文件–高級設置屏幕。要讓保護自動更新，請選中相應的復選框。如果單擊高級更新設置，將轉到編輯配置文件–高級更新設置屏幕?？梢晌募⒈蛔詣影l(fā)送到PandaSecurity進行分析。這樣可以對不同的威脅作出快速響應，從而增強計算機的安全性。建議啟用進入隔離區(qū)后，自動發(fā)送項目選項。計劃掃描選項卡單擊新建轉到編輯配置文件–新建掃描作業(yè)窗口。首先選擇掃描作業(yè)的名稱。然后選擇要創(chuàng)建的掃描類型：立即掃描、計劃掃描或定期掃描。如果創(chuàng)建配置文件時配置立即掃描，則一旦在計算機上安裝保護就會立刻執(zhí)行掃描。如果選擇計劃掃描，則必須確定是掃描整個計算機還是僅掃描硬盤或電子郵件。還必須指定掃描的時間和日期。對于定期掃描，除上述設置外，還必須指定掃描執(zhí)行的頻率?？捎眠x項包括：每天、每周或每月。創(chuàng)建掃描作業(yè)時，這些掃描將被添加到計劃掃描列表中，而且可根據需要編輯或刪除掃描作業(yè)。警告選項卡此處可配置在計算機上檢測到惡意軟件時顯示的警告。還可以指定在本地和/或通過電子郵件發(fā)送這些警告。這兩種方式的區(qū)別是，本地警告會在執(zhí)行檢測的計算機上顯示，而電子郵件警告只會發(fā)送到所選計算機。要執(zhí)行該操作：首先請選中復選框檢測到惡意軟件時通過電子郵件發(fā)送警告。填寫消息主題字段。輸入電子郵件地址并指定用于發(fā)送警告的SMTP服務器。如果該服務器需要驗證，請輸入相應的用戶名和密碼。單擊確定。應用到選項卡將配置文件分配給組時，配置文件將顯示在列表中。3.3編輯配置文件-高級設置在編輯配置文件窗口的主要選項卡中單擊高級設置鏈接即可打開該窗口。此處可配置與在計算機上安裝保護相關的設置，以及這些計算機到Internet和PandaCloudOfficeProtection服務器的連接。還可以配置與可疑文件隔離相關的選項。安裝指定安裝保護的目錄。除%ProgramFiles%外，還可以使用環(huán)境變量修改PandaCloudOfficeProtection顯示的默認路徑。Internet連接如果使用代理服務器，并且需要代理驗證，請指定計算機的Internet連接。服務器連接選項設置計算機將與安裝的保護之狀態(tài)相關的信息發(fā)送到PandaCloudOfficeProtection服務器的頻率?？梢愿哪J情況下顯示的頻率，但是該值必須在12到24小時之間。隔離區(qū)選項隔離區(qū)中的文件需要進行分析才能確定它們是否會產生威脅。如果不會產生威脅，則使用隔離區(qū)窗口中的恢復選項并指定保存文件的路徑即可恢復該文件3.4編輯配置文件-高級更新設置在編輯配置文件窗口的主要選項卡中單擊高級更新設置即可打開該窗口?？梢砸笞詣痈卤Ｗo引擎，也可以更改應用程序檢查更新的頻率。默認頻率為每12小時檢查一次。也可以選擇執(zhí)行更新的時段。保持特征文件更新至關重要，只有這樣才能確保防病毒軟件可以檢測每天出現的新威脅。默認會啟用自動更新特征文件的選項，建議不要將其禁用?？梢孕薷臋z查可用更新的時間間隔，默認情況下該時間間隔為4小時。3.5防病毒保護設置該菜單可以針對正在創(chuàng)建的配置文件配置防病毒保護的常規(guī)行為。編輯配置文件窗口有三個菜單：常規(guī)、防病毒軟件和防火墻。以下將介紹防病毒軟件菜單。文件此處可配置與文件保護相關的防病毒軟件的基本操作。如需有關設置的詳細信息，請單擊高級設置。這樣會打開高級文件保護選項。根據要處理的文件類型配置防病毒文件保護。選擇要檢測的惡意軟件。確定要對被感染的文件執(zhí)行清毒還是刪除操作。如果這兩個選項都不可用，文件將移動到隔離區(qū)。單擊確定。無論何時激活文件保護，都會激活病毒檢測。還可以設置操作，在檢測到惡意軟件時進行永久性保護：以對檢測到的惡意軟件進行清毒或清除。如果這兩個選項都不可用，文件將移動到隔離區(qū)組。郵件和消息在此窗口中，可利用正在創(chuàng)建的與電子郵件和即時消息相關的配置文件來配置防病毒保護的操作方式。如需有關設置的詳細信息，請單擊高級設置。這樣會打開高級電子郵件和消息保護選項。如果要針對壓縮文件啟用永久電子郵件和消息保護，則進行指定。選擇要檢測的惡意軟件類型。選中相應的復選框。確定要對被感染的文件執(zhí)行清毒還是刪除操作。如果這兩個選項都不可用，文件將移動到隔離區(qū)。Internet使用此處可在各配置文件中配置與Internet使用相關的防病毒軟件的基本操作。針對Internet使用啟用永久保護。通過復選框指定是否要將壓縮文件包括在保護范圍內。確定要檢測的惡意軟件類型。系統會自動對惡意軟件進行清毒。如果無法清毒，則會將其刪除。啟發(fā)式遺傳性啟發(fā)式掃描利用數字遺傳性痕跡和程序行為，對程序進行深入分析和審核，以確定是否存在任何類型的惡意軟件。在此窗口中，可以選擇要激活啟發(fā)式掃描的情況（文件、電子郵件和消息、Internet使用），以及要對檢測到的惡意軟件執(zhí)行的操作。要執(zhí)行此操作，請選中相應的復選框并單擊確定。為新配置文件完成“常規(guī)”、“防病毒”和“防火墻”配置后，可檢查安裝程序配置文件中是否已正確生成該配置文件。

3.6防火墻配置簡介此處可以開始針對所創(chuàng)建的配置文件配置防火墻保護。首先，必須確定是否允許要應用配置文件的用戶從自己的計算機配置防火墻。如果允許，則選擇允許由客戶配置防火墻。在這種情況下，請參閱從客戶端管理防火墻部分。如果不允許由客戶配置防火墻，而是希望配置只能在Web控制臺下進行，則需要以管理員身份建立限制、阻斷、權限等。如果選擇從Web控制臺配置防火墻，可將默認選項設置為應用以下防火墻設置，并通過常規(guī)、程序、入侵和系統選項卡繼續(xù)進行配置。3.7創(chuàng)建組PandaCloudOfficeProtection可以對一系列計算機進行分組，并對整個組應用同樣的保護配置文件。單擊安裝和設置>組以打開組的主窗口。創(chuàng)建組并將其關聯到配置文件后，會在此處顯示組的名稱和配置文件。該信息分為四列：名稱、配置文件、安裝的最大數量和過期日期。只有在首選項窗口中選擇將限制分配到組選項時，后兩個選項才可用。默認情況下，應用程序顯示默認組和配置文件。不能刪除這些內容。單擊新建組以訪問編輯組窗口。在相應的文本框中輸入組的名稱。在配置文件菜單中，選擇要分配給該組的配置文件。如果在首選項窗口中選擇將限制分配到組選項，則可以通過選中相應的復選框為組選擇過期日期和最大安裝數。分配名稱和配置文件后，可以從可用計算機中選擇屬于組的計算機。要執(zhí)行該操作：選擇計算機，然后單擊分配。單擊組中的計算機選項卡，并選中已正確分配到組中的計算機。如果要將計算機從一個組移動到另一個組，在將所選計算機移動到此組下拉菜單中選擇相關的計算機和組。然后單擊移動。單擊確定，應用程序將顯示組的主窗口。剛才創(chuàng)建的組的名稱和配置文件將顯示在列表中。要刪除組，可選擇要刪除的組的復選框，然后單擊刪除。請記住，如果刪除組，那么關于該組的所有數據都會丟失。第二部分：客戶端安裝安裝前提1.1計算機要求無論使用何種安裝方法，建議檢查要安裝保護的計算機是否滿足下列要求。選項系統需求備注訪問客戶Web控制臺的要求瀏覽器-InternetExplorer6.0或更新版本-MozillaFirefox3.0或更新版本-GoogleChrome2.0或更新版本為了防止該瀏覽器的安全證書出現錯誤，必須啟用“使用SSL3.0”和“使用TLS1.0”。這些選項可通過工具>選項>高級>加密啟用。網絡要求-Internet連接：直接連接或通過局域網連接。-HTTP連接（端口443）。要提供保護的計算機的最低要求-工作站-操作系統：WindowsXP（32位和64位版本）、Windows2000Professional、WindowsVista（32位和64位版本）、Windows7（32位和64位版本）。-內存：用于防病毒保護：64MB，用于防火墻：128MB-瀏覽器：InternetExplorer5.5或更新版本-必須至少有一臺服務器或工作站連接到Internet。-處理器：Pentium300MHz或同等規(guī)格的處理器。-硬盤：280MB-WindowsInstaller2.0服務器-操作系統：Windows2000Server、WindowsHomeServer,WindowsServer2003（32位和64位版本）、WindowsServer2008（32位和64位版本）-內存：256MB-瀏覽器：InternetExplorer5.5或更新版本-必須至少有一臺服務器或工作站連接到Internet。-處理器：Pentium300MHz或同等規(guī)格的處理器。-硬盤：280MB-WindowsInstaller2.0使用分發(fā)工具部署保護的源計算機的要求-操作系統：Windows7（32位和64位版本）、WindowsVista（32位和64位版本）、WindowsXPProfessional（32位和64位版本）、Windows2000Professional、WindowsServer2000,WindowsHomeServer,WindowsServer2003（32位和64位版本）、WindowsServer2008（32位和64位版本）-內存：64MB-硬盤：20MB-處理器：Pentium300MHz或同等規(guī)格的處理器。-WindowsInstaller2.0-瀏覽器：InternetExplorer5.5或更新版本-訪問要保護的計算機上的Admin$資源的權限。-在要保護的計算機上，需要有一個具有管理員權限的用戶。使用分發(fā)工具分發(fā)保護的目標計算機的最低要求-禁用Windows防火墻或配置例外文件和打印機共享（開始>設置>控制面板>網絡連接>本地連接>（右鍵）屬性>常規(guī)>設置）。禁用“使用簡單文件共享”（在WindowsXP，工具>文件夾選項>查看>使用簡單文件共享）。-對于使用WindowsVista的計算機和位于使用ActiveDirectory的域之外的計算機，請禁用UAC（用戶帳戶控制）：（控制面板>用戶帳戶>打開或關閉“用戶帳戶控制”>取消選中復選框“使用用戶帳戶控制(UAC)幫助保護您的計算機”）。1.2卸載計算機上存在其他保護軟件必須先確保計算機上沒有安裝其他防病毒軟件或安全解決方案，然后才能安裝PandaCloudOfficeProtection，這一點十分重要。PandaCloudOfficeProtection安裝程序會自動檢測和卸載絕大多數此類防病毒軟件或安全解決方案。請在安裝前手動卸載（控制面板>添加/刪除程序）。1.3在安裝期間關閉其他應用程序建議在安裝期間關閉所有其他應用程序。這對于電子郵件應用程序尤為重要，因為如果在安裝期間沒有關閉這些應用程序，可能會導致電子郵件保護出現錯誤。將光標放在檢測詳細信息窗口的保護列上時，會顯示該錯誤。要解決此問題，可能需要重新啟動計算機。控制臺隨后會更新保護狀態(tài)，并解決該錯誤。2.使用安裝程序安裝保護下載安裝程序請從組下拉菜單中選擇要安裝保護的目標計算機組。在安裝和設置區(qū)域，單擊使用安裝程序，然后單擊下載安裝程序。在下載對話框中選擇保存，然后在下載完成后從保存下載文件的目錄中運行該文件。安裝向導將引導您執(zhí)行安裝過程。為網絡中剩余的計算機提供保護。要執(zhí)行該操作，請使用您自己的工具或手動安裝。3.客戶端卸載可通過在本地使用控制面板中的添加/刪除程序選項或者使用分發(fā)工具卸載PandaCloudOfficeProtection保護和Agent（通訊代理）。3.1從添加/刪除程序進行卸載可使用控制面板（開始>設置>控制面板）中的添加或刪除程序選項從每臺安裝保護的計算機上卸載保護。3.2使用分發(fā)工具進行卸載3.3按域卸載打開分發(fā)工具。在主窗口中，單擊卸載。在樹中找到要卸載保護的計算機，并選中相應的復選框。還可以輸入對所選計算機具有管理員權限的用戶名和密碼。建議使用域管理員密碼。這樣就無須指定每臺計算機的用戶名和密碼。要在卸載過程中刪除隔離區(qū)中的項目，或者要在卸載后重新啟動計算機，請選中相應的復選框。3.4按IP地址或計算機名稱進行卸載打開分發(fā)工具。在分發(fā)工具的主窗口中，單擊卸載。選擇要卸載保護的計算機。可以指定計算機的名稱、IP地址或IP地址范圍，同時使用逗號進行分隔。單擊添加將其加入列表，或單擊刪除將其從列表中刪除。還可以輸入對所選計算機具有管理員權限的用戶名和密碼。建議使用域管理員密碼。這樣就無須指定每臺計算機的用戶名和密碼。要在卸載過程中刪除隔離區(qū)中的項目，或者想要在卸載后重新啟動計算機，請選中相應的復選框。4.監(jiān)控計算機上的保護計算機區(qū)域讓您可以了解網絡中的計算機上已安裝之保護的狀態(tài)。要執(zhí)行該操作：在我的組織中，選擇要查看其保護狀態(tài)的組。在選項菜單中啟用相應的過濾器，以根據保護的狀態(tài)搜索計算機。從計算機狀態(tài)下拉菜單中選擇狀態(tài)，并單擊查找。搜索結果顯示在五列中。計算機列顯示已掃描計算機的列表，該列表可以按名稱或按IP地址顯示。如果不同計算機的名稱和IP地址相同，則會提供不同的MAC地址和管理代理標識符，從而在Web控制臺中區(qū)分這些計算機。如果要更改列表的顯示方式，則可從首選項>默認視圖中進行更改。保護更新、特征更新和保護列使用一系列圖標來表示保護的更新狀態(tài)及其常規(guī)狀態(tài)。將光標置于選項主要上即可查看圖標列表。在上一次連接中可以查看計算機上次連接到更新服務器的具體日期和時間。如果將光標置于計算機的名稱上，將顯示一個黃色標簽，其中包含計算機的IP地址、計算機所屬的組以及所安裝的操作系統等信息。計算機詳細信息要訪問特定計算機的保護詳細信息，請單擊該計算機。隨后將出現計算機詳細信息窗口。要添加用于識別計算機的附加信息，可使用注釋字段。但是僅具有監(jiān)控權限的用戶無法訪問該字段。有關詳細信息，請參閱權限類型部分。要將計算機加入黑名單，請單擊添加到黑名單。要將其從數據庫中刪除，請單擊從數據庫中刪除。5.隔離區(qū)PandaCloudOfficeProtection將可疑項目、無法清毒的項目，以及檢測到的間諜軟件和黑客工具存儲在隔離區(qū)中。如果將可疑項目發(fā)送到Panda進行分析，則可能出現三種情況：如果確定項目是惡意程序，同時存在相應的清毒程序，則會將其清毒并恢復至原始位置。如果確定項目是惡意程序，但是沒有相應的清毒程序，則將其刪除。如果確定可疑項目不是惡意程序，則直接將其恢復至原始位置。在“客戶Web控制臺”主窗口中，單擊隔離區(qū)打開相應的窗口。該窗口分為兩部分：其中一部分是搜索引擎，另一部分則用于顯示結果列表。在搜索區(qū)域中，用戶可以過濾要查看的項目。共有四個過濾器參數：5.1原因在原因菜單中選擇要查找的文件類型。會根據隔離的原因將文件分類。5.2組如果已選擇要查找的文件類型，接下來則可選擇要搜索的計算機組。5.3狀態(tài)如果已選擇原因和要搜索的組，接下來則可選擇“狀態(tài)”以進一步縮小搜索范圍。PandaCloudOfficeProtection讓您可將文件和可疑內容發(fā)送至Panda進行分析。要執(zhí)行此操作，請選中與要發(fā)送的項目對應的復選框，然后單擊發(fā)送至Panda。專家對文件進行分析后會發(fā)送回應消息，其中注明該項目是否含有威脅。狀態(tài)選項用于指明文件是已發(fā)送、未發(fā)送還是無法發(fā)送。5.4日期選擇所需查找期限。單擊查找。如果要恢復某些項目，則請選中相應的復選框，然后單擊恢復并對確認消息作出肯定響應。該項目隨即從搜索列表中消失，然后出現在排除窗口中。要訪問該窗口，請單擊排