跳至主内容

使用高级用户模块

概述

在Mac版BEST中启用高级用户模块 BEST Mac版允许您将其用于故障排除目的。

在macOS上,高级用户通过名为PowerConsole的命令行界面应用程序执行命令来操作。

执行特定高级用户命令需要密码,但查询功能状态等常规命令无需密码。

注意

高级用户模块自 BEST Mac版7.21.53.200096起可用。

安装高级用户模块

默认安装包不包含高级用户模块。您需要配置安装包并将该模块添加至其中。

全新安装

若要安装 BEST 及高级用户模块,请按以下步骤操作:

  1. 配置安装包:

    1. 登录 GravityZone 控制中心 .

    2. 从左侧菜单进入 网络 页面,点击 安装包 部分。

    3. 点击 添加 按钮,系统将显示配置窗口。

    4. 填写必要信息字段。

    5. 勾选 高级用户 及您需要安装的其他所有模块。

    6. 保存更改。

  2. 本地或远程安装 BEST

    创建安装包后,您可下载并在终端运行,或远程安装BEST。更多信息请参阅 安装安全代理-标准流程 .

现有安装

要在端点已安装 BEST 的情况下添加高级用户模块,请按以下步骤操作:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 网络 页面。

  3. 选择需要安装模块的端点。

  4. 点击表格上方的 操作 按钮并选择 重新配置代理 .

  5. 勾选 高级用户 及任何其他需要安装的模块。

    注意

    有关使用 重新配置代理 任务的更多信息,请参阅 重新配置代理 .

  6. 点击 保存 .

启用高级用户

在机器上安装该模块后,请按照以下步骤操作:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 策略 页面。

  3. 选择已应用的策略或您想在终端上应用的策略。

  4. 转到 常规 > 代理 并点击 设置 .

  5. 点击 高级用户 开关以启用该功能。

  6. 设置密码。

  7. 点击 保存 按钮。

  8. 如果之前未应用,请应用该策略。

policy_settings_power_user_p_1312810_en.png

访问高级用户

高级用户功能通过Mac上的PowerConsole应用程序进行管理。PowerConsole位于以下路径:

/Library/Bitdefender/AVP/product/bin/PowerConsole

best_mac_power_console_1312821_en.png

要访问高级用户,请按照以下步骤操作:

  1. 在Mac上打开终端。

  2. 导航至PowerConsole所在的文件夹。 

    cd /Library/Bitdefender/AVP/product/bin/

  3. 以root身份打开PowerConsole。

  4. 出现提示时,输入root密码。

  5. 执行支持的指令。

  6. 部分指令需输入Power User密码。

关于在PowerConsole中执行指令的详情,请参阅 使用Power User模块 .

支持指令列表及示例请见 Power User指令集 .

管理Power User

要快速定位通过Power User模式修改策略的终端,请按以下步骤操作:

应用筛选器

  1. 登录GravityZone控制中心。

  2. 通过左侧菜单进入 网络 页面。

  3. 前往 筛选器 区域并点击 更多 字段。

  4. 选择 策略类型 并点击 应用 .

  5. 在新的 策略类型 筛选器中,选择 由高级用户编辑 选项并点击 应用 .

检查终端

  1. 登录GravityZone控制中心。

  2. 前往 网络 页面(通过左侧菜单)。

  3. 点击目标终端名称。

  4. 在信息页面,点击 策略 标签页查看已应用的策略。

  5. 在信息页面,点击 防护 标签页查看激活模块及其他相关详情。

若您曾在高级用户模式下修改策略,Mac的命令行终端(Terminal)将显示通知。

best_mac_power_user_reset_policy_1312996_en.png

撤销高级用户所做的更改

要撤销高级用户模式下的更改,请使用以下任一方法。

重新保存已应用的策略

  1. 登录GravityZone控制中心。

  2. 前往 策略 页面(通过左侧菜单)。

  3. 打开通过高级用户权限分配给终端的策略模板。

  4. 点击 保存 .

原始设置将重新应用到目标终端。

分配新策略

  1. 登录GravityZone控制中心。

  2. 从左侧菜单进入 网络 页面。

  3. 打开 操作 菜单,或以高级用户权限右键点击终端。

  4. 选择 分配策略 选项。

  5. 选择其他策略。

  6. 点击 保存 .

使用高级用户模块

您可以通过以下任一方式使用PowerConsole执行高级用户命令:

  • 通过交互式产品控制台会话

  • 作为独立命令

交互式会话

启动无参数的PowerConsole会话即可开启交互式会话。在此会话中,高级用户模块可接收并处理任意数量的命令。

要使高级用户命令生效,必须启用该功能并配置密码。此前提条件仅通过策略设置一次。

交互式会话期间只需输入一次高级用户密码,后续所有命令均无需密码。

若输入错误密码,命令将不会执行。连续5次输入错误密码后,将触发5分钟超时锁定,期间无法执行任何命令。

注意

若在交互式会话期间更改高级用户密码,执行下一条命令时将要求输入新密码。

高级用户命令不区分大小写。

示例:

  1. 打开终端。

  2. 导航至PowerConsole文件夹。 

    cd /Library/Bitdefender/AVP/Product/bin/

  3. 以root身份打开PowerConsole。 

    sudo ./PowerConsole

  4. 输入root密码进入交互模式。

  5. 输入任意支持的命令。 

    AntimalwareOnAccess enable

  6. 输入Power User密码。

    首个命令需验证密码,后续命令不再要求输入Power User密码。

  7. 输入 q 命令可退出交互模式。

    若在同一会话中重新进入交互模式,系统将不再要求输入root密码。

best_mac_power_interactive_mode_1313027_en.png

独立Power User命令

任何Power User命令均可通过Terminal作为参数单独发送至PowerConsole会话。

注意

Power User命令不区分大小写。

语法如下:

./PowerConsole/c<PowerUser命令>

产品控制台将要求输入Power User密码,验证通过后执行对应操作。

无论命令执行结果(成功处理、错误命令、密码错误等),PowerConsole会话均会在完成后退出。

示例:

  1. 打开Terminal。

  2. 导航至PowerConsole文件夹。 

    cd /Library/Bitdefender/AVP/Product/bin/

  3. 以root身份执行命令。 

    sudo ./PowerConsole /c AntimalwareOnAccess enable

  4. 输入root密码。

  5. 输入Power User密码。

同一PowerConsole会话中的后续命令仅需验证Power User密码。

best_mac_power_individual_commands_1313027_en.png

高级用户命令

高级用户支持如下所列命令。

注意

高级用户命令不区分大小写。

高级用户帮助

该命令根据您已安装的功能列出所有可用的高级用户命令。

best_mac_power_user_help_1313057_en.png

<功能>启用<功能>禁用

这些命令用于启用或禁用所选功能。

可用功能包括:

  • 实时反恶意软件

  • 高级威胁控制

  • 网络防护

  • 事件传感器

  • 设备控制

  • 风险管理

  • 实时搜索

注意

若您至少安装了网络防护套件中的一项功能,则可对网络防护进行启用、禁用或查询操作。

示例: 

高级威胁控制 启用
网络防护 禁用

高级用户全部启用高级用户全部禁用

这些命令可启用或禁用高级用户中所有可修改的功能。

高级用户重置 , 高级用户重置t ,以及 PowerUser重置时间

此命令通过重新应用最新的GravityZone策略,重置所有通过Power User模块执行的更改。

参数 ttime 用于设置策略重新应用前的等待分钟数。

例如,若需Power User在10分钟后重置,应使用以下命令: 

PowerUser reset t=10

<功能>获取配置

此命令显示所选功能的状态。

注意

该命令仅显示已安装功能的状态。

示例: 

NetworkProtection 获取配置

PowerUser获取设置

此命令返回所有可用功能的概览,包括其状态及排除项(如有)。

best_mac_power_user_get_settings_1313057_en.png

高级威胁控制排除项

以下命令可用于ATC排除项管理:

  • AdvancedThreatControl排除项列表

  • AdvancedThreatControl排除项[添加process=<进程文件路径>]

  • AdvancedThreatControl排除项删除[process=<进程文件路径>]

注意

每条命令仅能添加或删除一个排除项。您可从Power User中选择并复制排除项,粘贴至添加或删除命令中。

示例: 

AdvancedThreatControl 排除项列表
AdvancedThreatControl 排除项 添加 process=/Applications/Google Chrome.app/Contents/MacOS/Google Chrome
AdvancedThreatControl 排除项 删除 process=/Applications/Google Chrome.app/Contents/MacOS/Google Chrome

反恶意软件实时扫描排除项

以下命令可用于反恶意软件实时扫描排除项:

  • 反恶意软件实时扫描排除项列表

  • 反恶意软件实时扫描排除项添加[文件=<文件路径>][文件夹=<文件夹路径>][扩展名=<扩展类型>][进程=<进程文件路径>][命令行=<命令字符串>][sha256=<字符串值>][指纹=<字符串值>][威胁名称=<字符串名称>]

  • 反恶意软件实时扫描排除项移除[文件=<文件路径>][文件夹=<文件夹路径>][扩展名=<扩展类型>][进程=<进程文件路径>][命令行=<命令字符串>][sha256=<字符串值>][指纹=<字符串值>][威胁名称=<字符串名称>]

注意

每条命令只能添加或移除一个排除项。您也可以从高级用户界面中选择并复制排除项,然后粘贴到添加或移除命令中。

示例: 

反恶意软件实时扫描排除项列表
反恶意软件实时扫描排除项添加 文件=/Users/admin/Desktop/invoice_2025.pdf
反恶意软件实时扫描排除项移除 文件=/Users/admin/Desktop/invoice_2025.pdf
best_mac_power_user_am_exclusions_1313057_en.png

网络保护排除项

以下命令可用于网络保护排除项:

  • 网络保护排除项列表

  • 网络保护排除项添加[IP=<IP地址>][网址=<URL>][应用=<应用文件>]

  • 网络保护排除项移除[IP=<IP地址>][网址=<URL>][应用=<应用文件>]

注意

每个排除项只能设置一个值,每条命令只能处理一个排除项。您也可以从高级用户界面中选择并复制排除项,然后粘贴到添加或移除命令中。

示例: 

网络保护排除项列表
网络保护排除项添加 IP=192.168.1.15
网络保护排除项移除 IP=192.168.1.15

高级用户建议

当命令错误或不完整时,该模块会提供建议。

注意

您的见解和建议对我们改进和完善新的高级用户CLI模块起着重要作用。 请告诉我们您的想法 .

best_mac_power_user_suggestions_1313057_en.png
本节内容 :