跳至主内容

使用高级用户模块

概述

在Mac中启用高级用户模块 BEST Mac版允许您将其用于故障排除目的。

在macOS上,高级用户通过名为PowerConsole的命令行界面应用程序执行命令来操作。

执行特定高级用户命令需要密码。但查询功能状态等常规命令无需密码。

注意

高级用户模块自 BEST Mac版7.21.53.200096起提供。

安装高级用户

默认安装包不包含高级用户模块。您需要配置安装包并添加该模块。

全新安装

要安装 BEST 与高级用户模块一起安装,请按照以下步骤操作:

  1. 配置安装包:

    1. 登录 GravityZone 控制中心 .

    2. 从左侧菜单进入 网络 页面,点击 安装包 部分。

    3. 点击 添加 按钮,将显示配置窗口。

    4. 填写必要信息的字段。

    5. 选择 高级用户 以及您想安装的所有其他模块。

    6. 保存您的更改。

  2. 本地或远程安装 BEST

    创建安装包后,您可以在终端设备上下载并运行,或远程安装BEST。更多信息请参阅 安装安全代理-标准流程 .

现有安装

当终端设备已安装 BEST 时,如需添加高级用户模块,请按以下步骤操作:

  1. 登录 GravityZone 控制中心 .

  2. 转到 网络 页面(通过左侧菜单)。

  3. 选择需要安装模块的终端。

  4. 点击表格上方的 操作 按钮并选择 重新配置代理 .

  5. 勾选 高级用户 及其他需要安装的模块。

    注意

    关于使用 重新配置代理 任务的更多信息,请参阅 重新配置代理 .

  6. 点击 保存 .

启用高级用户

在机器上安装该模块后,请按以下步骤操作:

  1. 登录 GravityZone 控制中心 .

  2. 前往 策略 页面(通过左侧菜单)。

  3. 选择已应用的策略或您想要在终端上应用的策略。

  4. 进入 常规 > 代理 并点击 设置 .

  5. 点击 高级用户 开关以启用该功能。

  6. 设置密码。

  7. 点击 保存 按钮。

  8. 如果之前未应用,请应用该策略。

policy_settings_power_user_p_1312810_en.png

访问高级用户

高级用户功能通过Mac上的PowerConsole应用程序进行管理。PowerConsole位于以下路径:

/Library/Bitdefender/AVP/product/bin/PowerConsole

best_mac_power_console_1312821_en.png

要访问高级用户,请按照以下步骤操作:

  1. 在Mac上打开终端。

  2. 导航至PowerConsole所在的文件夹。 

    cd /Library/Bitdefender/AVP/product/bin/

  3. 以root身份打开PowerConsole。

  4. 出现提示时,输入root密码。

  5. 执行支持的命令。

  6. 对于某些命令,必须输入高级用户密码。

有关在PowerConsole中执行命令的详细信息,请参阅 使用高级用户模块 .

如需查看支持的命令列表及示例,请参考 高级用户命令 .

管理高级用户

要轻松查找在高级用户模式下修改过策略的终端,请按以下步骤操作:

应用筛选器

  1. 登录GravityZone控制中心。

  2. 从左侧菜单进入 网络 页面。

  3. 前往 筛选器 区域并点击 更多 字段。

  4. 选择 策略类型 并点击 应用 .

  5. 在新的 策略类型 筛选中,选择 由高级用户编辑 选项并点击 应用 .

检查端点

  1. 登录GravityZone控制中心。

  2. 进入 网络 页面(通过左侧菜单)。

  3. 点击您感兴趣的端点名称。

  4. 在信息页面,点击 策略 选项卡查看已应用的策略。

  5. 在信息页面,点击 防护 选项卡查看活动模块及其他相关详情。

若您曾在高级用户模式下修改策略,Mac的命令行终端(Terminal)将显示通知。

best_mac_power_user_reset_policy_1312996_en.png

撤销高级用户模式的更改

要撤销高级用户模式的更改,请使用以下任一方法。

重新保存已应用的策略

  1. 登录GravityZone控制中心。

  2. 进入 策略 页面(通过左侧菜单)。

  3. 用高级用户权限打开分配给该端点的策略模板。

  4. 点击 保存 .

原始设置将重新应用到目标端点。

分配新策略

  1. 登录GravityZone控制中心。

  2. 进入 网络 从左侧菜单进入页面。

  3. 打开 操作 菜单,或右键点击具有高级用户权限的终端。

  4. 选择 分配策略 选项。

  5. 选择其他策略。

  6. 点击 保存 .

使用高级用户模块

您可以通过以下任一方式在PowerConsole中执行高级用户命令:

  • 通过交互式产品控制台会话

  • 作为单独命令

交互式会话

启动无参数的PowerConsole会话即可开启交互式会话。在此会话期间,高级用户模块可接收并处理任意数量的命令。

要使高级用户命令生效,必须启用该功能并配置密码。此前提条件仅通过策略设置一次。

交互式会话期间只需输入一次高级用户密码,后续所有命令均无需密码。

若输入错误密码,命令将不会执行。连续5次输入错误密码后,将触发5分钟超时锁定,期间无法执行任何命令。

注意

若在交互式会话期间更改高级用户密码,执行下一条命令时将要求输入新密码。

高级用户命令不区分大小写。

示例:

  1. 打开终端。

  2. 导航至PowerConsole文件夹。 

    cd /Library/Bitdefender/AVP/Product/bin/

  3. 以root身份打开PowerConsole。 

    sudo ./PowerConsole

  4. 输入root密码进入交互模式。

  5. 输入任何受支持的命令。 

    AntimalwareOnAccess enable

  6. 输入超级用户密码。

    首次执行命令时需要输入密码,后续命令不再要求超级用户密码。

  7. 输入 q 命令可退出交互模式。

    若在同一会话中重新进入交互模式,系统将不再要求输入root密码。

best_mac_power_interactive_mode_1313027_en.png

独立超级用户命令

任何超级用户命令也可通过终端作为参数单独发送至PowerConsole会话。

注意

超级用户命令不区分大小写。

语法如下:

./PowerConsole/c<超级用户命令>

产品控制台将要求输入超级用户密码,若密码正确则执行请求的操作。

无论命令执行结果如何(成功处理、错误命令、错误密码等),PowerConsole会话都将在完成后退出。

示例:

  1. 打开终端。

  2. 导航至PowerConsole文件夹。 

    cd /Library/Bitdefender/AVP/Product/bin/

  3. 以root身份执行命令。 

    sudo ./PowerConsole /c AntimalwareOnAccess enable

  4. 输入您的root密码。

  5. 输入超级用户密码。

同一PowerConsole会话中的后续命令仅需输入超级用户密码。

best_mac_power_individual_commands_1313027_en.png

超级用户命令

超级用户支持如下列出的命令。

注意

超级用户命令不区分大小写。

PowerUserhelp

该命令根据您已安装的功能列出所有可用的高级用户命令。

best_mac_power_user_help_1313057_en.png

<功能>启用<功能>禁用

这些命令用于启用或禁用所选功能。

可用功能包括:

  • 实时反恶意软件

  • 高级威胁控制

  • 网络保护

  • 事件传感器

  • 设备控制

  • 风险管理

  • 实时搜索

注意

若您至少安装了网络保护套件中的一项功能,则可启用、禁用或查询网络保护。

示例: 

高级威胁控制 启用
网络保护 禁用

高级用户启用全部高级用户禁用全部

这些命令可启用或禁用高级用户中所有可修改的功能。

高级用户重置 , 高级用户重置t ,以及 高级用户重置时间

该命令通过重新应用最新的GravityZone策略,重置通过高级用户模块执行的所有更改。

参数 t时间 可选参数用于设置重新应用策略前的分钟数。

例如,若希望Power User在10分钟后重置,必须使用以下命令: 

PowerUser reset t=10

<功能>getconfig

该命令显示所选功能的状态。

注意

此命令仅显示已安装功能的状态。

示例: 

NetworkProtection get config

PowerUsergetsettings

该命令返回所有可用功能的概览,包括其状态和排除项(如有)。

best_mac_power_user_get_settings_1313057_en.png

高级威胁控制排除项

以下命令可用于ATC排除项:

  • AdvancedThreatControlexclusionslist

  • AdvancedThreatControlexclusions[addprocess=<进程文件路径>]

  • AdvancedThreatControlexclusionsremove[process=<进程文件路径>]

注意

每条命令只能添加或删除一个排除项。您也可以选择并复制Power User中的排除项,将其粘贴到添加或删除命令中。

示例: 

AdvancedThreatControl exclusions list
AdvancedThreatControl exclusions add process=/Applications/Google Chrome.app/Contents/MacOS/Google Chrome
AdvancedThreatControl exclusions remove process=/Applications/Google Chrome.app/Contents/MacOS/Google Chrome

反恶意软件实时扫描排除项

以下命令可用于反恶意软件实时扫描排除项:

  • AntimalwareOnAccessexclusionslist

  • AntimalwareOnAccessexclusionsadd[file=<文件路径>][folder=<文件夹路径>][extension=<扩展类型>][process=<进程文件路径>][cmdline=<命令字符串>][sha256=<字符串值>][thumbprint=<字符串值>][threatName=<威胁名称>]

  • AntimalwareOnAccessexclusionsremove[file=<文件路径>][folder=<文件夹路径>][extension=<扩展类型>][process=<进程文件路径>][cmdline=<命令字符串>][sha256=<字符串值>][thumbprint=<字符串值>][threatName=<威胁名称>]

注意

每条命令只能添加或移除一个排除项。您也可以从高级用户界面中选取并复制已配置的排除项,将其粘贴到添加或移除命令中。

示例: 

AntimalwareOnAccess exclusions list
AntimalwareOnAccess exclusions add file=/Users/admin/Desktop/invoice_2025.pdf
AntimalwareOnAccess exclusions remove file=/Users/admin/Desktop/invoice_2025.pdf
best_mac_power_user_am_exclusions_1313057_en.png

网络保护排除项

以下命令可用于网络保护排除项配置:

  • NetworkProtectionexclusionslist

  • NetworkProtectionexclusionsadd[ips=<ip地址>][urls=<网址>][apps=<应用程序文件>]

  • NetworkProtectionexclusionsremove[ips=<ip地址>][urls=<网址>][apps=<应用程序文件>]

注意

每个排除项只能设置一个参数值,且每条命令只能操作一个排除项。您也可以从高级用户界面中选取并复制已配置的排除项,将其粘贴到添加或移除命令中。

示例: 

NetworkProtection exclusions list
NetworkProtection exclusions add ips=192.168.1.15
NetworkProtection exclusions remove ips=192.168.1.15

高级用户建议功能

当命令输入错误或不完整时,该模块会提供修正建议。

注意

您的见解与建议对我们完善新版高级用户CLI模块至关重要。 请随时反馈您的使用体验 .

best_mac_power_user_suggestions_1313057_en.png
本章节内容 :