ZENworks 反恶意软件是 ZENworks Endpoint Security Management 的一个新组件,位于 ZENworks 控制中心的“安全性”分组之下。反恶意软件是一种压缩解决方案,可保护受管设备免受所有最新恶意软件的威胁。将反恶意软件代理部署到区域中的设备上后,它会持续从反恶意软件云服务接收恶意软件签名文件更新,以便通过访问时扫描和按需扫描来检测恶意软件感染情况。受感染文件会被隔离,直到已被杀毒。
有关本节中主题的详细信息,请参见以下内容:
《ZENworks Endpoint Security Antimalware Reference》(ZENworks Endpoint Security 反恶意软件参考手册)
安全性的入门页面中包含一个额外的选项卡式页面,名为“防范恶意软件”。您可以使用此页面作为配置、部署以及自定义 ZENworks 反恶意软件必须提供的所有功能的单一访问点。
您需要有反恶意软件更新权利才能将反恶意软件策略部署到设备。在评估模式下激活端点安全性管理时,该权利会自动启用,持续时间为整个评估期。
可使用四个新策略来管理反恶意软件的部署、自定义和连续性:
反恶意软件实施策略: 这是基本策略,会在受管设备上安装反恶意软件代理。必须部署此策略才能使用任何其他反恶意软件策略。该策略包含所有恶意软件扫描类型的配置,包括访问时扫描、全扫描、快速扫描、外部设备扫描以及上下文按需扫描。策略还提供隔离行为设置,以及用于定义要排除在扫描范围之外的内容的设置。
如果部署策略后最终用户权限和通知的默认设置保持不变,最终用户将有权在其端点上访问代理状态控制台。在该控制台上,用户可启动自己的扫描、查看扫描和代理更新状态,以及接收受策略控制的代理活动的通知。
反恶意软件扫描排除项策略: 反恶意软件具有扫描排除项,包括内置排除项,以及您可以添加到任何反恶意软件策略的自定义扫描排除项。如果还为相同设备指派了其他反恶意软件策略,将根据设备指派实施扫描排除项策略,这样可通过更简单的方式在区域中传播扫描排除项。可以针对特定扫描类型启用或禁用排除项。
反恶意软件自定义扫描策略: 如果怀疑有特定威胁或者要扫描受管设备上的具体位置,可使用自定义扫描策略更有针对性地扫描这些设备上的本地驱动器。自定义扫描策略有自己的日程安排,而反恶意软件实施策略则不同,它使用为其配置的区域日程安排。
反恶意软件网络扫描策略: 网络扫描策略也是一种更有针对性的扫描方法,但明确用于扫描网络驱动器上的文件夹和文件。该策略也有自己的日程安排,并包含用于向网络位置进行鉴定的额外设置。
安全性仪表板中默认包含四个新 dashlet,用于监视恶意软件威胁、恶意软件扫描及恶意软件签名更新。
设备恶意软件状态: 此 dashlet 显示在所选检测时间段内区域中各台设备的恶意软件状态。
设备上次恶意软件扫描: 此 dashlet 显示区域中的设备防御恶意软件威胁的状况。它默认显示有关在指定时间段内对设备执行的任何扫描类型的信息。
恶意软件威胁排行榜: 此 dashlet 显示区域中的恶意软件威胁排行榜。默认会根据受感染设备数显示恶意软件威胁排行榜。
设备恶意软件签名版本: 此 dashlet 显示区域中的设备上安装的恶意软件签名版本和反恶意软件代理版本列表。
此页面包含一个新选项卡,选择某个设备后可以访问该选项卡。它提供选定设备的恶意软件威胁的快照状态、扫描日程安排以及隔离文件信息。您也可以在该设备上对文件执行特定的操作、启动扫描,以及更新反恶意软件代理和恶意软件签名版本。
在设备的“反恶意软件”页面的“恶意软件威胁”部分中,单击某个恶意软件威胁链接可访问此页面。此页面提供有关选定威胁的详细信息以及已受该威胁感染的设备的细节。
当在 ZENworks 控制中心的“设备”分组中选择一台或多台安装了反恶意软件代理的设备后,可在选定设备上运行五个新的快速任务。其中包括以下快速任务:
启动恶意软件扫描
更新恶意软件签名
更新反恶意软件代理
恢复恶意软件隔离区中的文件
删除恶意软件隔离区中的文件
反恶意软件附带数个此组件特有的新 zac 命令。其中包括用于在设备上启动恶意软件扫描、检查反恶意软件代理的恶意软件状态、安装、更新或去除代理、删除隔离区中的文件的命令,以及其他命令。
ZENworks 主配置页面中的“安全性”分组中现在包含三个新的区域配置页面。其中每个页面都包含您可以自定义的默认设置。这些页面如下:
反恶意软件代理日程安排: 配置恶意软件扫描和恶意软件签名更新的日程安排。您可以在设备文件夹级别和设备级别覆盖此日程安排。
反恶意软件代理通知: 配置反恶意软件代理在受管设备上显示的警报和通知。您可以在设备文件夹级别和设备级别覆盖这些设置。
反恶意软件配置: 指定将 ZENworks 主服务器作为反恶意软件服务器使用,为此必须进行手动配置以部署反恶意软件组件。还可为反恶意软件代理配置维护日程安排。
ZENworks 主配置页面中的“分发包”、“策略”和“内容”分组中现在包含这个新的区域配置页面。可使用该页面管理区域中内容分发的内容下载速率和内容超速缓存大小,目前包括反恶意软件签名文件和反恶意软件代理更新。
现在,您可在 ZCC 的“诊断”页面中访问反恶意软件服务状态。
ZENworks 2020 Update 2 中新增了反恶意软件数据库。目的是通过“反恶意软件”页面和反恶意软件安全性 dashlet 为反恶意软件的监控功能提供数据。经过配置后,此数据库会与 ZENworks 数据库同步,因此它们的数据库类型必须相同。例如:PostgreSQL、Microsoft SQL Server 或 Oracle。
可从 ZENworks 控制中心中的“安全性”下的“防范恶意软件 - 入门”页面配置反恶意软件数据库。如果反恶意软件数据库将配置为使用尚不存在的外部数据库,可以通过 CLI 命令使用 setup.exe 文件创建一个外部数据库。