跳至主内容

使用 高级用户 模块

概述

启用 高级用户 模块于 BEST 可将其用于故障排除。

高级用户 模块需要密码才能成功发送特定命令。但无需密码即可与 GravityZone 控制中心 交互,查询功能状态或执行其他通用命令。

注意

自7.9.13.423版本起, 高级用户 图形界面模块仅支持运行Windows 10及以上版本或Windows Server 2016及以上版本的终端。

高级用户 命令行界面

高级用户 模块也可通过命令行界面(CLI)使用。

注意

本模块适用于 BEST Windows 7.9.9.367及以上版本。

此项变更带来以下改进:

  • 减小产品安装后的磁盘占用空间。

  • 消除对Chromium的依赖。

  • 更新并维护 高级用户 设置,使其具备 GravityZone .

重要提示

高级用户 CLI模块将取代当前的 高级用户 GUI版本,从未来发布的 BEST 开始。 高级用户 GUI模块在此之前将保持功能不变。

该模块的CLI版本是系统托盘中选择 高级用户 时的默认选项。GUI版本仍可通过 EPPowerConsole.exe 文件访问。

高级用户 CLI变更

下表列出了 高级用户 模块GUI与CLI版本的区别:

即将停用的现有功能

CLI版本提供的新功能

高级用户 处理的某些产品功能将无法通过CLI版本修改:

  • 反恶意软件 ATC 策略设置将无法修改。

  • 防火墙 关于ICS、端口扫描、Wi-Fi监控的设置将无法修改。

  • 网络防护 下的功能 套件中的设置无法再修改。

  • 内容控制 策略设置无法再修改。

  • 设备控制 策略设置无法再修改。

高级用户 现已支持ARM64架构处理器。

高级用户 可单独禁用或启用功能,并查询其当前状态。

以下功能现在可启用或禁用:

  • 反恶意软件 实时扫描

  • 防火墙

  • 高级威胁防护

  • 实时搜索

  • 完整性监控

  • 命令行扫描器

  • 沙盒分析器

  • 高级反漏洞利用

  • 勒索软件缓解

  • 风险管理

  • 事件传感器

  • 网络保护

  • 设备控制

  • HyperDetect

  • PHASR

    注意

    此功能仅可禁用。

您可为以下功能添加或移除排除项:

  • 高级威胁防护(ATC)

  • 反恶意软件

  • 勒索软件防护

  • 网络保护

注意

高级用户 CLI版本可像GUI版本一样安装、启用、管理及回滚更改。要访问并使用CLI版本,请参阅 访问高级用户 高级用户 CLI命令 .

安装 高级用户

默认安装包不包含 高级用户 模块。您需要配置安装包并添加该模块。

全新安装

要安装 BEST 高级用户 模块,请按以下步骤操作:

  1. 配置安装包时,您必须:

    1. 登录 GravityZone 控制中心 .

    2. 进入左侧菜单中的 网络 页面并点击 软件包 部分。

    3. 点击 添加 按钮,将显示配置窗口。

    4. 在字段中填写必要信息。

    5. 勾选 高级用户 以及所有其他需要安装的模块。

    6. 保存 更改。

  2. 本地或远程 BEST 安装:

    创建软件包后,您可下载并在终端运行,或远程安装 BEST 。详情请参阅 安装安全代理-标准流程 .

现有安装

若要在已安装 高级用户 模块的 BEST 终端上添加该模块,请按以下步骤操作:

  1. 登录 GravityZone 控制中心 .

  2. 前往 网络 页面,从左侧菜单中选择。

  3. 选择需要安装模块的终端。

  4. 点击表格上方的 操作 按钮并选择 重新配置代理 .

  5. 勾选 高级用户 及其他需要安装的模块。

    注意

    如需了解关于 重新配置代理 任务的更多信息,请参阅 重新配置代理 .

  6. 点击 保存 .

启用 高级用户

模块安装到计算机后,请按以下步骤操作:

  1. 登录 GravityZone 控制中心 .

  2. 进入左侧菜单中的 策略 页面。

  3. 选择已应用的策略或您想要应用到端点的策略。

  4. 转到 常规 > 代理并点击 设置 .

  5. 点击 高级用户 开关以启用该功能。

  6. 设置密码。

  7. 点击 保存 按钮。

  8. 如果策略之前未应用,请应用该策略。

    power_user_policy_68218.png

访问 高级用户

要访问 高级用户 CLI模块,请按照以下步骤操作:

  1. 右键点击 BEST 系统托盘图标。

    access_power_user_68218.png

  2. 从上下文菜单中选择 高级用户

  3. 运行高级用户CLI命令部分列出的任何命令。某些命令可能需要 高级用户 密码。

要访问 高级用户 图形用户界面模块,请按照以下步骤操作:

  1. 前往 c:\ProgramFiles\Bitdefender\EndpointSecurity BEST 的安装目录。

  2. 找到并双击 EPPowerConsole 可执行文件。

  3. 在登录窗口中输入密码。 高级用户 窗口将显示。在此可查看策略设置。

  4. 修改您感兴趣的策略设置。更多信息请参阅 安全管理 .

您也可通过命令提示符或Power Shell访问 高级用户 命令行模块。相关详情请查阅 独立 高级用户 命令 .

管理 高级用户

为快速定位通过 高级用户 模式修改策略的终端,请使用以下任一方法:

应用筛选器

  1. 登录 GravityZone 控制中心 .

  2. 进入 网络 页面(通过左侧菜单)。

  3. 前往 过滤器 菜单并点击 策略 部分。

  4. 选择 高级用户 编辑的选项。

  5. 保存 您的更改。

检查终端

  1. 登录 GravityZone 控制中心 .

  2. 进入 网络 页面(通过左侧菜单)。

  3. 点击您感兴趣的终端。

  4. 信息 窗口中,点击 策略 部分。

若您已在 高级用户 模式下修改策略,系统将显示通知。

若要撤销 高级用户

模式下所做的更改, 高级用户 请执行以下任一操作:

重新保存已应用的策略

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 策略 页面。

  3. 打开已分配给具有 高级用户 权限端点的策略模板。

  4. 点击 保存 .

原始设置将重新应用到目标端点。

分配新策略

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 网络 从左侧菜单中选择“网络”页面。

  3. 右键点击具有 高级用户 权限的终端。

  4. 选择 分配策略 选项。

  5. 选择其他策略。

  6. 点击 完成 按钮。

BEST 界面重置设置

  1. 右键点击系统托盘中的 BEST 图标并选择 高级用户 .

  2. 登录到 高级用户 控制台。

  3. 点击 重置 .

使用 高级用户 命令行模块

高级用户 该模块现通过产品控制台进行管理。所有命令仅适用于已安装功能,可通过以下方式执行:

  • 使用交互式产品控制台会话。

  • 使用独立命令。

交互式产品控制台会话

通过不带参数启动产品控制台会话可开启交互式会话。在交互会话期间, 高级用户 模块可接收并处理任意数量的命令。

交互会话期间,系统将在独立窗口提示您仅需输入一次 高级用户 密码。后续所有命令均无需重复输入密码。

power_user_password_popup_68218_en.png

若输入密码错误,命令将不会执行。若连续五次输入错误密码,系统将触发五分钟的超时锁定,期间无法执行任何命令。若在交互会话期间 高级用户 密码被修改,执行下一条命令时将要求输入新密码。

注意

当密码不符合复杂度要求时会收到通知。密码长度至少12个字符,需包含数字、大写字母、小写字母及特殊字符各一。

独立 高级用户 命令

任何 高级用户 命令也可作为参数通过命令提示符或Power Shell单独发送至产品控制台会话。

注意

高级用户 CLI命令不区分大小写。

语法格式如下:

product.console.exe/c<高级用户命令>

系统将提示您输入 高级用户 密码,仅当密码正确时产品控制台才会执行命令。无论执行结果如何,命令执行完毕后产品控制台会话即终止。

power_user_individual_commands_password_68218_en.png

重要提示

您不能再将密码作为附加参数发送。

高级用户 CLI命令

本节列出了 高级用户 CLI模块的所有可用命令。命令语法中的占位符显示在尖括号(< >)内。使用命令时,请用实际值替换每个占位符,且不要包含尖括号。

如果路径包含空格,请根据CMD或PowerShell语法要求,用双引号(" ")将其括起来。

注意

高级用户 CLI命令不区分大小写。

PowerUser帮助

power_user_help_new_68218.png

该命令根据已安装功能列出所有可用的 高级用户 命令。

注意

您可以启用、禁用或查询 网络保护 功能(前提是至少安装了 网络保护 套件中的一个功能)。

<功能>启用<功能>禁用

这些命令用于启用或禁用所选功能。

PowerUser启用全部PowerUser禁用全部

这些命令用于启用或禁用 高级用户 .

PowerUser重置 , PowerUser重置t ,以及 PowerUser重置时间

该命令通过重新应用最新的 高级用户 模块设置,撤销所有通过 GravityZone 策略所做的更改。

可选参数 ttime 用于设置策略重新应用前的等待分钟数。

例如,若需让 高级用户 在10分钟后重置,应使用以下命令: PowerUserresett=10

<功能>获取配置

此命令显示选定功能的状态。

注意

该命令仅显示已安装功能的状态。

PowerUser获取设置

此命令返回所有可用功能的概览,包括其状态及排除项(如有)。

power_user_get_settings_new_68218_.png

高级威胁防护 排除项

以下命令可用于管理 ATC 排除项:

  • 高级威胁防护排除项列表

  • 高级威胁防护排除项添加[folder=<文件夹路径>][process=<进程文件路径>][cmdline=<命令字符串>][sha256=<字符串值>][threatName=<字符串名称>]

  • 高级威胁防护排除项移除[folder=<文件夹路径>][process=<进程文件路径>][cmdline=<命令字符串>][sha256=<字符串值>][threatName=<字符串名称>]

示例: 高级威胁防护排除项添加folder=C:\Users\myuser\Documents

注意

每条命令只能添加或移除一个排除项。您也可以从 高级用户 界面中选择并复制已发现的排除项,然后粘贴到添加或移除命令中。

反恶意软件 实时扫描排除项

以下命令可用于 反恶意软件 实时扫描排除项:

  • 反恶意软件实时扫描排除项列表

  • 反恶意软件实时扫描排除项添加[file=<文件路径>][folder=<文件夹路径>][extension=<扩展类型>][process=<进程文件路径>][cmdline=<命令字符串>][sha256=<字符串值>][thumbprint=<字符串值>][threatName=<字符串名称>]

  • 反恶意软件实时扫描排除项移除[file=<文件路径>][folder=<文件夹路径>][extension=<扩展类型>][process=<进程文件路径>][cmdline=<命令字符串>][sha256=<字符串值>][thumbprint=<字符串值>][threatName=<字符串名称>]

示例: 反恶意软件实时扫描排除项移除folder=C:\Users\myuser\Documents

注意

每条命令只能添加或移除一个排除项。您也可以从 高级用户 界面中选择并复制已发现的排除项,然后粘贴到添加或移除命令中。

勒索软件防护 排除项

以下命令可用于 勒索软件防护 排除项:

  • 勒索软件防护排除项列表

  • 勒索软件防护排除项添加[folder=<文件夹路径>][process=<进程文件路径>][remoteIP=<IP地址或IP地址/掩码>]

  • RansomwareMitigationsexclusionsremove[folder=<文件夹路径>][process=<进程文件路径>][remoteIP=<IP地址或IP地址/掩码>]

示例: RansomwareMitigationsexclusionsaddfolder=C:\Users\myuser\Documents

注意

每条命令只能添加或删除一个排除项。您也可以从 高级用户 模块中选择并复制排除项,然后粘贴到添加或删除命令中。

网络保护 排除项

以下命令可用于 网络保护 排除项:

  • NetworkProtectionexclusionslist

  • NetworkProtectionexclusionsadd[ips=<IP地址>][urls=<URL>][apps=<应用程序文件>]

  • NetworkProtectionexclusionsremove[ips=<IP地址>][urls=<URL>][apps=<应用程序文件>]

示例: NetworkProtectionexclusionsremoveips=198.162.1.1

注意

每个排除项只能设置一个值,每条命令只能处理一个排除项。您也可以从 高级用户 模块中选择并复制排除项,然后粘贴到添加或删除命令中。

高级用户 建议

当命令错误或不完整时,该模块还会提供建议。

power_user_suggestions_new_68218.png

注意

您的见解和建议对我们改进和完善新的 高级用户 CLI模块至关重要。 请告诉我们您的想法 .

本节内容 :