跳至主内容

使用 高级用户 模块

概述

启用 高级用户 模块于 BEST 可将其用于故障排除。

高级用户 模块需密码才能成功发送特定指令。但无需密码即可与 GravityZone 控制中心交互 ,用于查询功能状态或其他通用命令。

注意

自版本7.9.13.423起, 高级用户 图形界面模块仅支持运行Windows 10及以上版本或Windows Server 2016及以上版本的终端。

高级用户 命令行界面

高级用户 模块也可通过命令行界面(CLI)使用。

注意

该模块需搭配 BEST Windows版本7.9.9.367或更高版本使用。

此项变更带来以下改进:

  • 减小安装产品的磁盘占用空间。

  • 消除对Chromium的依赖。

  • 更新并维护 高级用户 设置,使其具备 GravityZone .

重要提示

高级用户 命令行模块将自未来发布的 BEST 版本起取代当前的 BEST 高级用户 图形用户界面模块将保持功能不变直至该版本发布。

在系统托盘中选择 高级用户 时,默认会加载命令行界面版本。图形用户界面版本仍可通过 EPPowerConsole.exe 文件访问。

高级用户 命令行界面变更

下表列出了 高级用户 模块图形界面与命令行界面的差异:

即将停用的现有功能

命令行界面版本新增功能

以下由 高级用户 处理的产品功能将无法通过命令行界面修改:

  • 反恶意软件 ATC 策略设置不可修改。

  • 防火墙 关于ICS、端口扫描、Wi-Fi监控的设置不可修改。

  • 属于 网络防护 套件的功能不可修改。

  • 内容控制 策略设置不可修改。

  • 设备控制 策略设置不可修改。

高级用户 现已支持ARM64架构处理器。

高级用户 可单独禁用或启用功能,并查询其当前状态。

以下功能现可启用或禁用:

  • 反恶意软件 实时扫描

  • 防火墙

  • 高级威胁控制

  • 实时搜索

  • 完整性监控

  • 命令行扫描器

  • 沙箱分析器

  • 高级漏洞防护

  • 勒索软件缓解

  • 风险管理

  • 事件传感器

  • 网络保护

  • 设备控制

  • 超级检测

  • PHASR

    注意

    此功能仅可禁用。

您可为以下功能添加或移除排除项:

  • ATC

  • 反恶意软件

  • 勒索软件缓解

  • 网络保护

注意

高级用户 CLI版本可像GUI版本一样进行安装、启用、管理及回滚更改。要访问和使用CLI版本,请参阅 访问高级用户 高级用户 CLI命令 .

安装 高级用户

默认安装包不包含 高级用户 模块。您需配置安装包并将该模块添加至其中。

全新安装

要安装 BEST 高级用户 模块,请按以下步骤操作:

  1. 配置安装包时需执行以下操作:

    1. 登录 GravityZone 控制中心 .

    2. 通过左侧菜单进入 网络 页面,点击 安装包 分区。

    3. 点击 添加 按钮,系统将显示配置窗口。

    4. 在相应字段中填写必要信息。

    5. 选择 高级用户 以及您希望安装的所有其他模块。

    6. 保存 您的更改。

  2. 安装 BEST 本地或远程:

    创建安装包后,您可下载并在终端设备上运行,或 BEST 进行远程安装。详情请参阅 安装安全代理-标准流程 .

现有安装

若要在已安装 高级用户 模块的 BEST 终端设备上添加该模块,请按以下步骤操作:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 网络 页面。

  3. 在左侧面板选择目标群组,所选容器内的所有终端设备将显示在右侧表格中。

  4. 选择需要安装该模块的终端设备。

  5. 右键单击目标终端设备或设备组,并前往 任务 > 重新配置代理 .

    reconfigure_agent_68218.png

  6. 选择 高级用户 以及您想安装的其他模块。

    注意

    有关使用 重新配置代理 任务的更多信息,请参阅 重新配置代理 .

  7. 点击 保存 .

启用 高级用户

在机器上安装该模块后,请按以下步骤操作:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 策略 页面。

  3. 选择已应用的策略或您想应用于端点的策略。

  4. 转到 常规 > 代理并点击 设置 .

  5. 点击 高级用户 开关以启用该功能。

  6. 设置密码。

  7. 点击 保存 按钮。

  8. 应用策略(如果之前未应用)。

    power_user_policy_68218.png

访问 高级用户

要访问 高级用户 CLI模块,请按以下步骤操作:

  1. 右键单击 BEST 系统托盘图标。

    access_power_user_68218.png

  2. 选择 高级用户 从上下文菜单中。

  3. 运行高级用户CLI命令部分列出的任何命令。某些命令可能需要 高级用户 密码。

要访问 高级用户 GUI模块,请按以下步骤操作:

  1. 转到 c:\ProgramFiles\Bitdefender\EndpointSecurity 或目标文件夹(当 BEST 已安装。

  2. 找到并双击 EPPowerConsole 可执行文件。

  3. 在登录窗口中输入密码。 高级用户 窗口将显示。在此可查看策略设置。

  4. 修改您感兴趣的策略设置。更多信息请参阅 安全管理 .

您也可使用命令提示符或Power Shell访问 高级用户 CLI模块。相关详情请参考 单独 高级用户 命令 .

管理 高级用户

要快速定位通过 高级用户 模式修改策略的终端,请使用以下任一方法:

应用筛选器

  1. 登录 GravityZone 控制中心 .

  2. 进入 网络 从左侧菜单中选择

  3. 前往 过滤器 菜单并点击 策略 部分。

  4. 选择 高级用户 选项。

  5. 保存 您的更改。

检查终端

  1. 登录 GravityZone 控制中心 .

  2. 进入 网络 页面(通过左侧菜单)。

  3. 点击您感兴趣的终端。

  4. 信息 窗口中,点击 策略 部分。

如果您曾在 高级用户 模式下修改过策略,系统将显示通知。

撤销通过 高级用户

要撤销在 高级用户 模式下所做的更改,请使用以下方法之一:

再次保存已应用策略

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 策略 页面。

  3. 打开分配给具有 高级用户 权限的终端的策略模板。

  4. 点击 保存 .

原始设置将重新应用到目标终端。

分配新策略

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 网络 页面。

  3. 右键点击具有 高级用户 权限的终端。

  4. 选择 分配策略 选项。

  5. 选择其他策略。

  6. 点击 完成 按钮。

BEST 界面重置设置

  1. 右键点击 BEST 的系统托盘图标并选择 高级用户 .

  2. 登录到 高级用户 控制台。

  3. 点击 重置 .

使用 高级用户 CLI模块

高级用户 模块现通过产品控制台进行管理。所有命令仅适用于已安装功能,可通过以下方式执行:

  • 使用交互式产品控制台会话。

  • 使用单独命令。

交互式产品控制台会话

通过不带任何参数启动产品控制台会话,即可开启交互式产品控制台会话。在交互式会话期间, 高级用户 模块可接收并处理任意数量的命令。

在交互式会话期间,系统会通过独立窗口提示您仅需输入一次 高级用户 密码。后续所有命令均无需重复输入密码。

power_user_password_popup_68218_en.png

若输入的密码错误,命令将不会执行。若连续五次输入错误密码,系统将触发五分钟的超时锁定,期间无法执行任何命令。若在交互式会话期间 高级用户 密码被修改,执行下一条命令时将要求输入新密码。

注意

当密码不符合复杂度要求时系统会发出提示。密码长度至少12个字符,且须包含数字、大写字母、小写字母及特殊字符各一。

独立 高级用户 命令

任何 高级用户 命令均可作为参数单独发送至产品控制台会话,可通过命令提示符或Power Shell实现。

注意

高级用户 CLI命令不区分大小写。

语法格式如下:

product.console.exe/c<高级用户命令>

系统将提示您输入 高级用户 密码,仅当密码正确时产品控制台才会执行命令。无论执行结果如何,命令执行完毕后产品控制台会话即终止。

power_user_individual_commands_password_68218_en.png

重要提示

不得将密码作为附加参数发送。

高级用户 CLI命令

本节列出 高级用户 命令行模块。命令语法中的占位符以尖括号(< >)表示。使用命令时,请将每个占位符替换为实际值,并去除尖括号。

若路径包含空格,请根据CMD或PowerShell语法要求,使用双引号(" ")将其括起。

注意

高级用户 命令行不区分大小写。

PowerUser帮助

power_user_help_new_68218.png

该命令列出所有可用的 高级用户 命令(基于已安装的功能模块)。

注意

若您安装了 网络防护 套件中的至少一个功能模块,则可启用、禁用或查询 网络防护 功能。

<功能模块>启用<功能模块>禁用

这些命令用于启用或禁用选定功能模块。

PowerUser全部启用PowerUser全部禁用

这些命令可启用或禁用 高级用户 .

PowerUser重置 , PowerUser重置t ,以及 PowerUser重置时间

此命令通过重新应用最新的 高级用户 模块来重置所有通过 GravityZone 策略执行的更改。

可选参数 ttime 用于设置策略重新应用前的分钟数。

例如,若希望 高级用户 在10分钟后重置,需使用以下命令: PowerUserresett=10

<功能>获取配置

此命令显示选定功能的状态。

注意

该命令仅显示已安装功能的状态。

PowerUser获取设置

此命令返回所有可用功能的概览,包括其状态和排除项(如有)。

power_user_get_settings_new_68218_.png

高级威胁防护 排除项

以下命令可用于 ATC 排除项管理:

  • AdvancedThreatControlexclusionslist

  • AdvancedThreatControlexclusionsadd[folder=<文件夹路径>][process=<进程文件路径>][cmdline=<命令字符串>][sha256=<字符串值>][threatName=<字符串名称>]

  • AdvancedThreatControlexclusionsremove[folder=<文件夹路径>][process=<进程文件路径>][cmdline=<命令字符串>][sha256=<字符串值>][threatName=<字符串名称>]

示例: 高级威胁控制排除项添加folder=C:\Users\myuser\Documents

注意

每条命令只能添加或删除一个排除项。您也可以从 高级用户 中选择并复制找到的排除项,然后将其粘贴到添加或删除命令中。

反恶意软件 实时扫描排除项

以下命令可用于 反恶意软件 实时扫描排除项:

  • 反恶意软件实时扫描排除项列表

  • 反恶意软件实时扫描排除项添加[file=<文件路径>][folder=<文件夹路径>][extension=<扩展类型>][process=<进程文件路径>][cmdline=<命令字符串>][sha256=<字符串值>][thumbprint=<字符串值>][threatName=<威胁名称>]

  • 反恶意软件实时扫描排除项删除[file=<文件路径>][folder=<文件夹路径>][extension=<扩展类型>][process=<进程文件路径>][cmdline=<命令字符串>][sha256=<字符串值>][thumbprint=<字符串值>][threatName=<威胁名称>]

示例: 反恶意软件实时扫描排除项删除folder=C:\Users\myuser\Documents

注意

每条命令只能添加或删除一个排除项。您也可以从 高级用户 中选择并复制找到的排除项,然后将其粘贴到添加或删除命令中。

勒索软件防护 排除项

以下命令可用于 勒索软件防护 排除项:

  • 勒索软件防护排除项列表

  • 勒索软件防护排除项添加[folder=<文件夹路径>][process=<进程文件路径>][remoteIP=<IP地址或IP地址/掩码>]

  • 勒索软件防护排除项删除[folder=<文件夹路径>][process=<进程文件路径>][remoteIP=<IP地址或IP地址/掩码>]

示例: 勒索软件防护排除项添加folder=C:\Users\myuser\Documents

注意

每条命令只能添加或移除一个排除项。您也可以从 高级用户 界面中复制已发现的排除项,并粘贴到添加或移除命令中。

网络保护 排除项

以下命令可用于管理 网络保护 排除项:

  • NetworkProtectionexclusionslist

  • NetworkProtectionexclusionsadd[ips=<IP地址>][urls=<网址>][apps=<应用文件>]

  • NetworkProtectionexclusionsremove[ips=<IP地址>][urls=<网址>][apps=<应用文件>]

示例: NetworkProtectionexclusionsremoveips=198.162.1.1

注意

每个排除项只能设置一个值,且每条命令只能处理一个排除项。您也可以从 高级用户 界面中复制已发现的排除项,并粘贴到添加或移除命令中。

高级用户 建议

当命令输入错误或不完整时,该模块会提供建议。

power_user_suggestions_new_68218.png

注意

您的见解和建议对我们改进和完善新的 高级用户 CLI模块至关重要。 请告诉我们您的想法 .

本节内容 :