入门指南

此区域允许您运行扫描任务或检查产品更新。

可执行以下扫描任务：

有关扫描任务的更多信息，请参阅 恶意软件扫描 .

有关产品更新的更多信息，请参阅 安全代理更新 .

该 状态 区域提供系统安全相关信息。

您可通过状态区域左侧的标识快速识别当前安全状态：

除了状态符号外，状态区域右侧会显示详细的安全状态信息。点击状态区域内部可查看检测到的安全问题。现有问题由您的网络管理员负责修复。

该 问题区域 会显示终端设备上发现的所有当前问题。若存在任何关键问题，则无论存在多少额外非关键问题， BEST 代理的整个状态集都将被标记为关键状态。

您也可以隐藏 问题 区域中的项目，点击 隐藏问题 。这些项目将保持隐藏状态，直到您重新打开安全代理。

BEST 代理在终端设备上执行的某些操作需要系统重启。管理员可通过 策略 > > > > > > 来安排重启计划。 .

任务区域

任务 区域显示当前正在运行的任务。当任务完成后， 任务 区域将不再显示于 界面中。 概览 窗口。

此区域显示已应用于您终端的策略。该选项仅在网络管理员通过 GravityZone .

该 模块 区域显示有关已安装防护模块状态和活动的实用信息。

反恶意软件

反恶意软件 防护是您安全的基础。 Bitdefender终端安全工具 可实时并按需保护您免受病毒、木马、勒索软件、漏洞利用等恶意软件的侵害。

网络保护

网络保护 帮助您在互联网上防范网络钓鱼攻击、欺诈企图、隐私数据泄露及不当网页内容。该功能还包含全面的用户控制选项，协助网络管理员执行计算机和互联网使用策略。

防火墙

该 防火墙 通过过滤连接尝试并拦截可疑或高风险连接，在您接入网络和互联网时提供保护。

若策略中的 保护级别 设置为 规则集并询问 或 规则集（已知文件）并询问 ，您可选择 允许 或 拒绝 当 防火墙 显示通知时连接。选择通知将打开 BEST 用户界面，您可以在其中查看更多详细信息，例如文件路径、命令行和IP地址。

如果您想撤销用户之前允许或拒绝的任何连接，请点击 重置用户规则 位于 概览 > 模块 > 防火墙 下。此操作会将 防火墙 恢复为默认状态。

设备控制

设备控制 通过阻止连接到终端的外部设备来防止敏感数据泄露和恶意软件感染。这通过策略设置实现，您可以在其中配置阻止规则和例外，然后将其应用于多种设备类型。管理员负责管理以下类型设备的权限：

应用程序控制

该 应用程序控制 模块可阻止未经授权的应用程序和进程在终端设备上运行。 应用程序控制 通过控制网络中冗余应用程序的数量，有效降低恶意软件事件的频率和影响，从而减少攻击面和系统漏洞。

沙盒分析器

该 沙盒分析器 模块通过自动深度分析尚未被 Bitdefender 反恶意软件引擎识别的可疑文件，提供针对高级威胁的强大防护层。 沙盒分析器 采用一系列专有技术，在 Bitdefender 托管的隔离虚拟环境中执行载荷，分析其行为并报告任何表明恶意意图的细微系统变更。

加密

加密模块通过管理Windows终端的BitLocker功能提供全盘加密。您可在用户最少干预的情况下加密和解密启动/非启动卷，因为 GravityZone 会处理整个流程。此外， GravityZone 会存储用户忘记密码时解锁加密卷所需的恢复密钥。

EDR 传感器

该 EDR ( 端点检测与响应 ）传感器负责采集、处理并上报终端及应用行为数据。部分信息在本地处理，更复杂的数据集则上报至 GravityZone .

补丁管理

补丁管理 模块用于保持操作系统和软件应用的最新状态。该模块包含多项功能，如按需或定时补丁扫描、自动或手动修补以及缺失补丁报告。

风险管理

风险管理 可帮助您根据行业最佳实践评估并强化终端安全配置，从而最小化攻击面。

实时搜索

实时搜索 通过Osquery使用基于SQL的查询，从在线终端实时获取事件数据和系统统计信息。

远程Shell

该模块提供交互式Shell访问功能，允许您远程连接到涉及事件的终端。您可直接运行Shell命令以消除威胁，或收集取证数据进行分析。