熊猫云安全终端防护-用户手册

熊猫云安全终端防护PCOP用户手册-PandaCloudOfficeProtection-熊猫安全（中国）TIME\@"yyyy'年'M'月'd'日'"2020年3月10日目录第一部分：配置策略 41.登陆Web控制台 42.创建和管理用户 43.配置保护策略 53.1创建配置文件 63.2配置文件常规设置 73.3编辑配置文件-高级设置 83.4编辑配置文件-高级更新设置 103.5防病毒保护设置 113.6防火墙配置简介 143.7创建组 15第二部分：客户端安装 171. 安装前提 171.1计算机要求 171.2卸载计算机上存在其他保护软件 181.3在安装期间关闭其他应用程序 182.使用安装程序安装保护 193.客户端卸载 203.1从添加/删除程序进行卸载 203.2使用分发工具进行卸载 203.3按域卸载 203.4按IP地址或计算机名称进行卸载 204.监控计算机上的保护 215.隔离区 235.1原因 235.2组 235.3状态 235.4日期 245.5排除 24第三部分报告 251.生成报告 252.报告类型 252.1执行报告 252.2状态报告 252.3检测报告 263.报告显示 26第一部分：配置策略1.登陆Web控制台要访问Web控制台：/输入“登录电子邮件地址”和“密码”。如果许可证已过期，请联系经销商或销售顾问进行续订。接受“许可协议”中的条款和条件（只需接受一次即可）。随后将出现Web控制台的主屏幕。通过该屏幕可访问以下区域：状态、计算机、安装和设置、隔离区和报告。选择退出选项可关闭该会话。还可以使用活动语言旁的列表选择用于查看Web控制台的语言。2.创建和管理用户如果PandaCloudOfficeProtection提供的默认选项不适合您网络的保护需求，则可以创建新的用户，并根据要让各用户管理的保护为其分配不同类型的权限。在Web控制台的主屏幕中，单击用户。用户窗口包含三列信息：名称、权限和状态。创建用户时，这些信息会显示在列表中，而且还会同时显示为用户分配的权限类型以及用户状态（已启用或已禁用）。可能需要创建新的用户组并为其分配不同权限，以便管理和控制组。PandaCloudOfficeProtection使您可以轻松地完成此操作。不能删除PandaCloudOfficeProtection显示的默认用户，只能修改注释。该应用程序将其作为名称（默认用户）显示在列表中。单击新建用户以访问用户-编辑窗口。填写“用户名”、“电子邮件”、“密码”和“重复密码”字段。可在注释部分添加信息。在组中，选择管理员和监控用户可以根据您分配的权限进行操作的组。具有完全控制权限的用户可操作所有组。单击确定。在用户-编辑主窗口中，检查是否已创建用户，以及名称、权限和状态是否正确显示在列表中。要删除用户，选中相应复选框并单击删除。3.配置保护策略PandaCloudOfficeProtection提供的保护用于在用户的IT网络上进行安装和分发。因此，要保护的计算机和特定安全需求不同，要安装的保护也会有所不同。在安装前后都可以配置安装在计算机上的保护。要执行此操作，必须创建一个配置文件并将其分配给组。在这种情况下，可用它来解释配置流程，例如从准备步骤到在设备上安装保护。选项有：将单个配置文件应用到多个组、每个组分配一个不同的配置文件，或只有一个配置文件和一个组。创建配置文件时，需要为该特定配置文件配置保护的运行方式，即确定对不同元素执行的扫描类型、保护的更新频率，以及项目被隔离时应采取的措施。PandaCloudOfficeProtection提供默认组，如果不需要创建任何配置文件和附加组，则转到菜单安装和配置并选择默认组。选择要使用的安装模式，将保护安装到设备中。在同意选项“安装”之前，必须创建保护需要的配置文件，并且在每个配置文件中构建保护行为。接下来会创建必需设备的组，同时将配置文件分配给所需组，从而将配置文件应用到该组的所有成员设备。3.1创建配置文件如果需要创建新的配置文件，它们将显示在默认配置文件旁的安装程序配置文件窗口中，其中包含与所提供的保护相关的信息。可随时单击配置文件名称并转到编辑配置文件窗口，然后编辑配置文件的设置，如编辑默认配置文件所述。如果试图分配已使用的配置文件名称，将显示错误消息。若无法查看已存在的配置文件，可能是因为没有相应的权限。有关详细信息，请参阅权限类型部分。要新建配置文件，请单击新建配置文件，并转到编辑配置文件窗口。可从此处将设置包含到新的配置文件中。配置文件的配置由三部分构成：常规、防病毒软件和防火墙。3.2配置文件常规设置在此部分中，可以选择与配置文件相关的常规配置选项，因此必须对所需配置文件的类型了如指掌，这在很大程度上取决于想要使用该配置文件进行保护的计算机。主要选项卡该选项卡中的选项可用于命名正在创建的配置文件，以及确定要激活的保护：防病毒软件和/或防火墙。请选中与要安装的保护对应的复选框。还可以添加用于识别配置文件的附加说明，以及选择安装的保护使用的语言。单击高级设置将转到编辑配置文件–高级设置屏幕。要让保护自动更新，请选中相应的复选框。如果单击高级更新设置，将转到编辑配置文件–高级更新设置屏幕。可疑文件将被自动发送到PandaSecurity进行分析。这样可以对不同的威胁作出快速响应，从而增强计算机的安全性。建议启用进入隔离区后，自动发送项目选项。计划扫描选项卡单击新建转到编辑配置文件–新建扫描作业窗口。首先选择扫描作业的名称。然后选择要创建的扫描类型：立即扫描、计划扫描或定期扫描。如果创建配置文件时配置立即扫描，则一旦在计算机上安装保护就会立刻执行扫描。如果选择计划扫描，则必须确定是扫描整个计算机还是仅扫描硬盘或电子邮件。还必须指定扫描的时间和日期。对于定期扫描，除上述设置外，还必须指定扫描执行的频率。可用选项包括：每天、每周或每月。创建扫描作业时，这些扫描将被添加到计划扫描列表中，而且可根据需要编辑或删除扫描作业。警告选项卡此处可配置在计算机上检测到恶意软件时显示的警告。还可以指定在本地和/或通过电子邮件发送这些警告。这两种方式的区别是，本地警告会在执行检测的计算机上显示，而电子邮件警告只会发送到所选计算机。要执行该操作：首先请选中复选框检测到恶意软件时通过电子邮件发送警告。填写消息主题字段。输入电子邮件地址并指定用于发送警告的SMTP服务器。如果该服务器需要验证，请输入相应的用户名和密码。单击确定。应用到选项卡将配置文件分配给组时，配置文件将显示在列表中。3.3编辑配置文件-高级设置在编辑配置文件窗口的主要选项卡中单击高级设置链接即可打开该窗口。此处可配置与在计算机上安装保护相关的设置，以及这些计算机到Internet和PandaCloudOfficeProtection服务器的连接。还可以配置与可疑文件隔离相关的选项。安装指定安装保护的目录。除%ProgramFiles%外，还可以使用环境变量修改PandaCloudOfficeProtection显示的默认路径。Internet连接如果使用代理服务器，并且需要代理验证，请指定计算机的Internet连接。服务器连接选项设置计算机将与安装的保护之状态相关的信息发送到PandaCloudOfficeProtection服务器的频率。可以更改默认情况下显示的频率，但是该值必须在12到24小时之间。隔离区选项隔离区中的文件需要进行分析才能确定它们是否会产生威胁。如果不会产生威胁，则使用隔离区窗口中的恢复选项并指定保存文件的路径即可恢复该文件3.4编辑配置文件-高级更新设置在编辑配置文件窗口的主要选项卡中单击高级更新设置即可打开该窗口。可以要求自动更新保护引擎，也可以更改应用程序检查更新的频率。默认频率为每12小时检查一次。也可以选择执行更新的时段。保持特征文件更新至关重要，只有这样才能确保防病毒软件可以检测每天出现的新威胁。默认会启用自动更新特征文件的选项，建议不要将其禁用。可以修改检查可用更新的时间间隔，默认情况下该时间间隔为4小时。3.5防病毒保护设置该菜单可以针对正在创建的配置文件配置防病毒保护的常规行为。编辑配置文件窗口有三个菜单：常规、防病毒软件和防火墙。以下将介绍防病毒软件菜单。文件此处可配置与文件保护相关的防病毒软件的基本操作。如需有关设置的详细信息，请单击高级设置。这样会打开高级文件保护选项。根据要处理的文件类型配置防病毒文件保护。选择要检测的恶意软件。确定要对被感染的文件执行清毒还是删除操作。如果这两个选项都不可用，文件将移动到隔离区。单击确定。无论何时激活文件保护，都会激活病毒检测。还可以设置操作，在检测到恶意软件时进行永久性保护：以对检测到的恶意软件进行清毒或清除。如果这两个选项都不可用，文件将移动到隔离区组。邮件和消息在此窗口中，可利用正在创建的与电子邮件和即时消息相关的配置文件来配置防病毒保护的操作方式。如需有关设置的详细信息，请单击高级设置。这样会打开高级电子邮件和消息保护选项。如果要针对压缩文件启用永久电子邮件和消息保护，则进行指定。选择要检测的恶意软件类型。选中相应的复选框。确定要对被感染的文件执行清毒还是删除操作。如果这两个选项都不可用，文件将移动到隔离区。Internet使用此处可在各配置文件中配置与Internet使用相关的防病毒软件的基本操作。针对Internet使用启用永久保护。通过复选框指定是否要将压缩文件包括在保护范围内。确定要检测的恶意软件类型。系统会自动对恶意软件进行清毒。如果无法清毒，则会将其删除。启发式遗传性启发式扫描利用数字遗传性痕迹和程序行为，对程序进行深入分析和审核，以确定是否存在任何类型的恶意软件。在此窗口中，可以选择要激活启发式扫描的情况（文件、电子邮件和消息、Internet使用），以及要对检测到的恶意软件执行的操作。要执行此操作，请选中相应的复选框并单击确定。为新配置文件完成“常规”、“防病毒”和“防火墙”配置后，可检查安装程序配置文件中是否已正确生成该配置文件。

3.6防火墙配置简介此处可以开始针对所创建的配置文件配置防火墙保护。首先，必须确定是否允许要应用配置文件的用户从自己的计算机配置防火墙。如果允许，则选择允许由客户配置防火墙。在这种情况下，请参阅从客户端管理防火墙部分。如果不允许由客户配置防火墙，而是希望配置只能在Web控制台下进行，则需要以管理员身份建立限制、阻断、权限等。如果选择从Web控制台配置防火墙，可将默认选项设置为应用以下防火墙设置，并通过常规、程序、入侵和系统选项卡继续进行配置。3.7创建组PandaCloudOfficeProtection可以对一系列计算机进行分组，并对整个组应用同样的保护配置文件。单击安装和设置>组以打开组的主窗口。创建组并将其关联到配置文件后，会在此处显示组的名称和配置文件。该信息分为四列：名称、配置文件、安装的最大数量和过期日期。只有在首选项窗口中选择将限制分配到组选项时，后两个选项才可用。默认情况下，应用程序显示默认组和配置文件。不能删除这些内容。单击新建组以访问编辑组窗口。在相应的文本框中输入组的名称。在配置文件菜单中，选择要分配给该组的配置文件。如果在首选项窗口中选择将限制分配到组选项，则可以通过选中相应的复选框为组选择过期日期和最大安装数。分配名称和配置文件后，可以从可用计算机中选择属于组的计算机。要执行该操作：选择计算机，然后单击分配。单击组中的计算机选项卡，并选中已正确分配到组中的计算机。如果要将计算机从一个组移动到另一个组，在将所选计算机移动到此组下拉菜单中选择相关的计算机和组。然后单击移动。单击确定，应用程序将显示组的主窗口。刚才创建的组的名称和配置文件将显示在列表中。要删除组，可选择要删除的组的复选框，然后单击删除。请记住，如果删除组，那么关于该组的所有数据都会丢失。第二部分：客户端安装安装前提1.1计算机要求无论使用何种安装方法，建议检查要安装保护的计算机是否满足下列要求。选项系统需求备注访问客户Web控制台的要求浏览器-InternetExplorer6.0或更新版本-MozillaFirefox3.0或更新版本-GoogleChrome2.0或更新版本为了防止该浏览器的安全证书出现错误，必须启用“使用SSL3.0”和“使用TLS1.0”。这些选项可通过工具>选项>高级>加密启用。网络要求-Internet连接：直接连接或通过局域网连接。-HTTP连接（端口443）。要提供保护的计算机的最低要求-工作站-操作系统：WindowsXP（32位和64位版本）、Windows2000Professional、WindowsVista（32位和64位版本）、Windows7（32位和64位版本）。-内存：用于防病毒保护：64MB，用于防火墙：128MB-浏览器：InternetExplorer5.5或更新版本-必须至少有一台服务器或工作站连接到Internet。-处理器：Pentium300MHz或同等规格的处理器。-硬盘：280MB-WindowsInstaller2.0服务器-操作系统：Windows2000Server、WindowsHomeServer,WindowsServer2003（32位和64位版本）、WindowsServer2008（32位和64位版本）-内存：256MB-浏览器：InternetExplorer5.5或更新版本-必须至少有一台服务器或工作站连接到Internet。-处理器：Pentium300MHz或同等规格的处理器。-硬盘：280MB-WindowsInstaller2.0使用分发工具部署保护的源计算机的要求-操作系统：Windows7（32位和64位版本）、WindowsVista（32位和64位版本）、WindowsXPProfessional（32位和64位版本）、Windows2000Professional、WindowsServer2000,WindowsHomeServer,WindowsServer2003（32位和64位版本）、WindowsServer2008（32位和64位版本）-内存：64MB-硬盘：20MB-处理器：Pentium300MHz或同等规格的处理器。-WindowsInstaller2.0-浏览器：InternetExplorer5.5或更新版本-访问要保护的计算机上的Admin$资源的权限。-在要保护的计算机上，需要有一个具有管理员权限的用户。使用分发工具分发保护的目标计算机的最低要求-禁用Windows防火墙或配置例外文件和打印机共享（开始>设置>控制面板>网络连接>本地连接>（右键）属性>常规>设置）。禁用“使用简单文件共享”（在WindowsXP，工具>文件夹选项>查看>使用简单文件共享）。-对于使用WindowsVista的计算机和位于使用ActiveDirectory的域之外的计算机，请禁用UAC（用户帐户控制）：（控制面板>用户帐户>打开或关闭“用户帐户控制”>取消选中复选框“使用用户帐户控制(UAC)帮助保护您的计算机”）。1.2卸载计算机上存在其他保护软件必须先确保计算机上没有安装其他防病毒软件或安全解决方案，然后才能安装PandaCloudOfficeProtection，这一点十分重要。PandaCloudOfficeProtection安装程序会自动检测和卸载绝大多数此类防病毒软件或安全解决方案。请在安装前手动卸载（控制面板>添加/删除程序）。1.3在安装期间关闭其他应用程序建议在安装期间关闭所有其他应用程序。这对于电子邮件应用程序尤为重要，因为如果在安装期间没有关闭这些应用程序，可能会导致电子邮件保护出现错误。将光标放在检测详细信息窗口的保护列上时，会显示该错误。要解决此问题，可能需要重新启动计算机。控制台随后会更新保护状态，并解决该错误。2.使用安装程序安装保护下载安装程序请从组下拉菜单中选择要安装保护的目标计算机组。在安装和设置区域，单击使用安装程序，然后单击下载安装程序。在下载对话框中选择保存，然后在下载完成后从保存下载文件的目录中运行该文件。安装向导将引导您执行安装过程。为网络中剩余的计算机提供保护。要执行该操作，请使用您自己的工具或手动安装。3.客户端卸载可通过在本地使用控制面板中的添加/删除程序选项或者使用分发工具卸载PandaCloudOfficeProtection保护和Agent（通讯代理）。3.1从添加/删除程序进行卸载可使用控制面板（开始>设置>控制面板）中的添加或删除程序选项从每台安装保护的计算机上卸载保护。3.2使用分发工具进行卸载3.3按域卸载打开分发工具。在主窗口中，单击卸载。在树中找到要卸载保护的计算机，并选中相应的复选框。还可以输入对所选计算机具有管理员权限的用户名和密码。建议使用域管理员密码。这样就无须指定每台计算机的用户名和密码。要在卸载过程中删除隔离区中的项目，或者要在卸载后重新启动计算机，请选中相应的复选框。3.4按IP地址或计算机名称进行卸载打开分发工具。在分发工具的主窗口中，单击卸载。选择要卸载保护的计算机。可以指定计算机的名称、IP地址或IP地址范围，同时使用逗号进行分隔。单击添加将其加入列表，或单击删除将其从列表中删除。还可以输入对所选计算机具有管理员权限的用户名和密码。建议使用域管理员密码。这样就无须指定每台计算机的用户名和密码。要在卸载过程中删除隔离区中的项目，或者想要在卸载后重新启动计算机，请选中相应的复选框。4.监控计算机上的保护计算机区域让您可以了解网络中的计算机上已安装之保护的状态。要执行该操作：在我的组织中，选择要查看其保护状态的组。在选项菜单中启用相应的过滤器，以根据保护的状态搜索计算机。从计算机状态下拉菜单中选择状态，并单击查找。搜索结果显示在五列中。计算机列显示已扫描计算机的列表，该列表可以按名称或按IP地址显示。如果不同计算机的名称和IP地址相同，则会提供不同的MAC地址和管理代理标识符，从而在Web控制台中区分这些计算机。如果要更改列表的显示方式，则可从首选项>默认视图中进行更改。保护更新、特征更新和保护列使用一系列图标来表示保护的更新状态及其常规状态。将光标置于选项主要上即可查看图标列表。在上一次连接中可以查看计算机上次连接到更新服务器的具体日期和时间。如果将光标置于计算机的名称上，将显示一个黄色标签，其中包含计算机的IP地址、计算机所属的组以及所安装的操作系统等信息。计算机详细信息要访问特定计算机的保护详细信息，请单击该计算机。随后将出现计算机详细信息窗口。要添加用于识别计算机的附加信息，可使用注释字段。但是仅具有监控权限的用户无法访问该字段。有关详细信息，请参阅权限类型部分。要将计算机加入黑名单，请单击添加到黑名单。要将其从数据库中删除，请单击从数据库中删除。5.隔离区PandaCloudOfficeProtection将可疑项目、无法清毒的项目，以及检测到的间谍软件和黑客工具存储在隔离区中。如果将可疑项目发送到Panda进行分析，则可能出现三种情况：如果确定项目是恶意程序，同时存在相应的清毒程序，则会将其清毒并恢复至原始位置。如果确定项目是恶意程序，但是没有相应的清毒程序，则将其删除。如果确定可疑项目不是恶意程序，则直接将其恢复至原始位置。在“客户Web控制台”主窗口中，单击隔离区打开相应的窗口。该窗口分为两部分：其中一部分是搜索引擎，另一部分则用于显示结果列表。在搜索区域中，用户可以过滤要查看的项目。共有四个过滤器参数：5.1原因在原因菜单中选择要查找的文件类型。会根据隔离的原因将文件分类。5.2组如果已选择要查找的文件类型，接下来则可选择要搜索的计算机组。5.3状态如果已选择原因和要搜索的组，接下来则可选择“状态”以进一步缩小搜索范围。PandaCloudOfficeProtection让您可将文件和可疑内容发送至Panda进行分析。要执行此操作，请选中与要发送的项目对应的复选框，然后单击发送至Panda。专家对文件进行分析后会发送回应消息，其中注明该项目是否含有威胁。状态选项用于指明文件是已发送、未发送还是无法发送。5.4日期选择所需查找期限。单击查找。如果要恢复某些项目，则请选中相应的复选框，然后单击恢复并对确认消息作出肯定响应。该项目随即从搜索列表中消失，然后出现在排除窗口中。要访问该窗口，请单击排