跳至主内容

使用高级用户模块

概述

在Mac中启用高级用户模块 BEST 允许您将其用于故障排除目的。

在macOS系统上,高级用户通过名为PowerConsole的命令行界面应用程序执行命令进行操作。

执行特定高级用户命令需要密码。但查询功能状态等常规命令无需密码。

注意

高级用户模块自 BEST Mac版7.21.53.200096起提供。

安装高级用户模块

默认安装包不包含高级用户模块。需配置安装包并添加该模块。

全新安装

要安装 BEST 及高级用户模块,请按以下步骤操作:

  1. 配置安装包:

    1. 登录 GravityZone 控制中心 .

    2. 从左侧菜单进入 网络 页面,点击 安装包 部分。

    3. 点击 添加 按钮,将显示配置窗口。

    4. 填写必要信息字段。

    5. 选择 高级用户 及所有其他需安装的模块。

    6. 保存更改。

  2. 安装 BEST 本地或远程安装。

    创建安装包后,您可下载并在终端运行,或远程安装BEST。详情请参阅 安装安全代理 - 标准流程 .

现有安装环境

若终端已安装 BEST 需添加高级用户模块,请按以下步骤操作:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 网络 页面。

  3. 选择需安装模块的终端。

  4. 点击表格上方的 操作 按钮并选择 重新配置代理 .

  5. 勾选 高级用户 及需安装的其他模块。

    注意

    关于 重新配置代理 任务的详细说明,请参见 重新配置代理 .

  6. 点击 保存 .

启用高级用户

在计算机上安装该模块后,请按照以下步骤操作:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 策略 页面。

  3. 选择已应用的策略或您想要在终端上应用的策略。

  4. 转到 常规 > 代理 并点击 设置 .

  5. 点击 高级用户 开关以启用该功能。

  6. 设置密码。

  7. 点击 保存 按钮。

  8. 如果之前未应用,请应用该策略。

policy_settings_power_user_p_1312810_en.png

访问高级用户

Power User功能通过Mac上的PowerConsole应用程序进行管理。PowerConsole位于以下路径:

/Library/Bitdefender/AVP/product/bin/PowerConsole

best_mac_power_console_1312821_en.png

要访问Power User,请按照以下步骤操作:

  1. 在Mac上打开终端。

  2. 导航至PowerConsole所在文件夹。 

    cd /Library/Bitdefender/AVP/product/bin/

  3. 以root身份打开PowerConsole。

  4. 根据提示输入root密码。

  5. 执行支持的命令。

  6. 部分命令需输入Power User密码。

有关在PowerConsole中执行命令的详细信息,请参阅 使用Power User模块 .

支持的命令列表及示例请参考 Power User命令 .

管理Power User

要快速查找在Power User模式下修改过策略的终端,请按以下步骤操作:

应用筛选器

  1. 登录GravityZone控制中心。

  2. 从左侧菜单进入 网络 页面。

  3. 转到 筛选器 区域并点击 更多 字段。

  4. 选择 策略类型 并点击 应用 .

  5. 在新的 策略类型 筛选器中,选择 由高级用户编辑 选项并点击 应用 .

检查终端

  1. 登录GravityZone控制中心。

  2. 进入 网络 页面(通过左侧菜单)。

  3. 点击目标终端名称。

  4. 在信息页面,点击 策略 标签页查看已应用策略。

  5. 在信息页面,点击 防护 标签页查看激活模块及其他相关详情。

若在高级用户模式下修改策略,Mac的命令行终端(Terminal)将显示通知。

best_mac_power_user_reset_policy_1312996_en.png

撤销高级用户所做的更改

要撤销高级用户模式的修改,请使用以下任一方法:

重新保存已应用策略

  1. 登录GravityZone控制中心。

  2. 进入 策略 从左侧菜单进入页面。

  3. 打开已分配终端用户权限的策略模板。

  4. 点击 保存 .

原始设置将重新应用到目标终端。

分配新策略

  1. 登录GravityZone控制中心。

  2. 进入 网络 页面(通过左侧菜单)。

  3. 打开 操作 菜单或右键点击具有终端用户权限的终端。

  4. 选择 分配策略 选项。

  5. 选择其他策略。

  6. 点击 保存 .

使用终端用户模块

您可以通过以下任一方式在PowerConsole中执行终端用户命令:

  • 通过交互式产品控制台会话

  • 作为独立命令

交互式会话

启动无参数的PowerConsole会话即可开启交互式会话。在此会话期间,终端用户模块可接收并处理任意数量的命令。

要使终端用户命令生效,必须启用该功能并配置密码。此前提条件仅需通过策略设置一次。

交互式会话期间只需输入一次终端用户密码,后续所有命令均无需重复验证。

若输入密码错误,命令将不会执行。若连续5次输入错误密码,系统将触发5分钟超时锁定,期间无法执行任何命令。

注意

如果在交互会话期间更改了超级用户密码,系统将在执行下一条命令时要求输入新密码。

超级用户命令不区分大小写。

示例:

  1. 打开终端。

  2. 导航至PowerConsole文件夹。 

    cd /Library/Bitdefender/AVP/Product/bin/

  3. 以root身份打开PowerConsole。 

    sudo ./PowerConsole

  4. 输入root密码进入交互模式。

  5. 输入任意支持的命令。 

    AntimalwareOnAccess enable

  6. 输入超级用户密码。

    第一条命令需要密码验证,后续命令不再需要超级用户密码。

  7. 输入 q 命令退出交互模式。

    若在同一会话中重新进入交互模式,系统将不再要求输入root密码。

best_mac_power_interactive_mode_1313027_en.png

独立超级用户命令

任何超级用户命令均可通过终端作为参数单独发送至PowerConsole会话。

注意

超级用户命令不区分大小写。

语法如下:

./PowerConsole/c<超级用户命令>

产品控制台将要求输入超级用户密码,若密码正确则执行请求的操作。

无论命令执行结果如何(成功处理、错误命令、错误密码等),PowerConsole会话都将在完成后退出。

示例:

  1. 打开终端。

  2. 导航至PowerConsole文件夹。 

    cd /Library/Bitdefender/AVP/Product/bin/

  3. 以root权限执行命令。 

    sudo ./PowerConsole /c AntimalwareOnAccess enable

  4. 输入您的root密码。

  5. 输入Power User密码。

在同一PowerConsole会话中执行后续命令时,系统仅要求输入Power User密码。

best_mac_power_individual_commands_1313027_en.png

Power User命令

Power User支持如下列出的命令。

注意

Power User命令不区分大小写。

PowerUserhelp

该命令根据已安装的功能列出所有可用的Power User命令。

best_mac_power_user_help_1313057_en.png

<功能>enable<功能>disable

这些命令用于启用或禁用选定功能。

可用功能包括:

  • AntimalwareOnAccess

  • AdvancedThreatControl

  • NetworkProtection

  • IncidentSensor

  • DeviceControl

  • RiskManagement

  • LiveSearch

注意

若您至少安装了网络防护套件中的一项功能,则可对网络防护进行启用、禁用或查询操作。

示例: 

AdvancedThreatControl enable
NetworkProtection disable

PowerUserenableallPowerUser禁用所有

这些命令用于启用或禁用可通过高级用户修改的所有功能。

PowerUser重置 , PowerUser重置t ,以及 PowerUser重置time

该命令通过重新应用最新的GravityZone策略,重置通过高级用户模块执行的所有更改。

可选参数 ttime 用于设置策略重新应用前的分钟数。

例如,若希望高级用户在10分钟后重置,需使用以下命令: 

PowerUser重置 t=10

<功能>获取配置

该命令显示所选功能的状态。

注意

此命令仅显示已安装功能的状态。

示例: 

网络保护 获取配置

高级用户获取设置

该命令返回所有可用功能的概览,包括其状态和排除项(如适用)。

best_mac_power_user_get_settings_1313057_en.png

高级威胁防护排除项

以下命令可用于ATC排除项管理:

  • 高级威胁防护排除项列表

  • 高级威胁防护排除项[添加进程=<进程文件路径>]

  • 高级威胁防护排除项移除[进程=<进程文件路径>]

注意

每条命令仅能添加或移除一个排除项。您也可从高级用户界面中选中并复制排除项,再粘贴到添加/移除命令中。

示例: 

高级威胁防护排除列表
高级威胁防护排除添加 process=/Applications/Google Chrome.app/Contents/MacOS/Google Chrome
高级威胁防护排除移除 process=/Applications/Google Chrome.app/Contents/MacOS/Google Chrome

反恶意软件实时扫描排除项

以下命令可用于反恶意软件实时扫描排除项:

  • 反恶意软件实时扫描排除列表

  • 反恶意软件实时扫描排除添加[file=<文件路径>][folder=<文件夹路径>][extension=<扩展类型>][process=<进程文件路径>][cmdline=<命令字符串>][sha256=<字符串值>][thumbprint=<字符串值>][threatName=<威胁名称>]

  • 反恶意软件实时扫描排除移除[file=<文件路径>][folder=<文件夹路径>][extension=<扩展类型>][process=<进程文件路径>][cmdline=<命令字符串>][sha256=<字符串值>][thumbprint=<字符串值>][threatName=<威胁名称>]

注意

每条命令只能添加或移除一个排除项。您还可以从Power User中选择并复制找到的排除项,并将其粘贴到添加或移除命令中。

示例: 

反恶意软件实时扫描排除列表
反恶意软件实时扫描排除添加 file=/Users/admin/Desktop/invoice_2025.pdf
反恶意软件实时扫描排除移除 file=/Users/admin/Desktop/invoice_2025.pdf
best_mac_power_user_am_exclusions_1313057_en.png

网络保护排除项

以下命令可用于网络保护排除项:

  • 网络保护排除列表

  • 网络保护排除添加[ips=<IP地址>][urls=<URL>][apps=<应用程序文件>]

  • 网络保护排除移除[ips=<IP地址>][urls=<URL>][apps=<应用程序文件>]

注意

每个排除项只能设置一个值,每条命令只能处理一个排除项。您还可以从Power User中选择并复制找到的排除项,并将其粘贴到添加或移除命令中。

示例: 

网络保护排除列表
网络保护排除添加 ips=192.168.1.15
网络保护排除移除 ips=192.168.1.15

高级用户建议

当命令不正确或不完整时,该模块会提供建议。

注意

您的见解和建议在帮助我们增强和完善新的高级用户CLI模块方面发挥着重要作用。 请告诉我们您的想法 .

best_mac_power_user_suggestions_1313057_en.png
本节内容 :