入门指南

该区域允许您运行扫描任务或检查产品更新。

提供以下扫描任务：

有关扫描任务的更多信息，请参阅 扫描恶意软件 .

有关产品更新的更多信息，请参阅 更新安全代理 .

该 状态 区域提供有关系统安全性的有用信息。

您可以根据状态区域左侧显示的状态符号轻松识别当前安全状态：

除状态符号外，状态区域右侧还会显示详细的安全状态信息。点击状态区域可查看检测到的安全问题。现有问题将由网络管理员修复。

该 问题区域 显示终端上发现的所有当前问题。若存在任何关键问题，无论额外非关键问题的数量多少， BEST 代理的整个状态集都将被判定为关键状态。

您还可以隐藏 问题 区域中的项目，点击 隐藏问题 。这些项目将保持隐藏状态，直到您重新打开安全代理。

当 BEST 代理在终端执行某些操作时，可能需要系统重启。管理员可通过 策略 > 配置配置文件 > 维护窗口 > 重启偏好设置 .

根据管理员配置的设置，用户可选择立即重启、设置提醒或稍后安排重启时间。

该 任务 区域显示当前正在运行的任务。任务完成后， 任务 区域将不再显示于 概览 窗口中。

此区域显示已应用于您终端的策略。该选项仅在网络管理员通过 GravityZone .

该 模块 区域显示有关已安装防护模块状态及活动的实用信息。

反恶意软件

反恶意软件 防护是安全体系的基础。 Bitdefender终端安全工具 可实时按需防护病毒、木马、勒索软件、漏洞利用等恶意软件。

网络保护

网络保护 帮助防范网络钓鱼攻击、欺诈企图、隐私数据泄露及不当网络内容。还包含全面的用户控制功能，协助网络管理员执行计算机和互联网使用策略。

防火墙

该 防火墙 通过过滤连接尝试并阻止可疑或高风险连接，在您接入网络和互联网时提供保护。

如果 防护级别 在策略中被设置为 规则集并询问 或 规则集、已知文件并询问 ，您可以选择 允许 或 拒绝 当 防火墙 显示通知时的连接。选择通知将打开 BEST 用户界面，您可查看文件路径、命令行及IP地址等详细信息。

如需撤销用户先前允许或拒绝的任何连接，请点击 重置用户规则 （位于 概览 > 模块 > 防火墙 下）。此操作将使 防火墙 恢复至默认状态。

设备控制

设备控制 通过阻止连接到终端的外部设备，防止敏感数据泄露和恶意软件感染。这通过策略设置实现，您可配置拦截规则和例外，并将其应用于各类设备类型。管理员需负责管理以下设备类型的权限：

沙盒分析器

该 沙盒分析器 模块通过自动深度分析尚未被 Bitdefender 反恶意软件引擎识别的可疑文件，提供针对高级威胁的强大防护层。 沙盒分析器 采用大量专有技术，在 Bitdefender 托管的隔离虚拟环境中执行载荷，分析其行为并报告任何暗示恶意意图的细微系统变更。

加密

加密模块通过管理Windows终端的BitLocker提供全盘加密功能。您可在用户极少干预的情况下加密和解密启动及非启动卷，因为 GravityZone 会处理整个流程。此外， GravityZone 会存储用户忘记密码时解锁卷所需的恢复密钥。

EDR 传感器

该 EDR ( 端点检测与响应 ）传感器负责收集、处理并报告端点及应用程序行为数据。部分信息在本地处理，而更复杂的数据集会上报至 GravityZone .

PHASR

PHASR提供内部攻击面的全景视图，通过识别并缓解环境内的可利用攻击向量来降低暴露风险。

完整性监控

完整性监控 会审查并验证Windows和Linux端点的变更，以评估多类实体的完整性。其运行基于 Bitdefender 提供的默认规则及自定义规则。根据这些规则， 完整性监控 会对文件、文件夹、注册表项、用户、服务及已安装软件生成的事件采取行动。

补丁管理

补丁管理 确保操作系统和软件应用程序保持最新状态。该模块包含多项功能，如按需或定时补丁扫描、自动或手动修补，以及缺失补丁报告。

风险管理

风险管理 帮助您根据行业最佳实践评估并强化端点安全配置，从而最小化攻击面。

实时搜索

实时搜索 利用Osquery通过基于SQL的查询，实时从在线端点获取事件数据和系统统计信息。

远程Shell

该模块提供交互式Shell访问功能，允许您远程连接到涉及事件的端点。您可以直接运行Shell命令来缓解威胁或收集取证数据进行分析。