主要通过3个方面: 1、电脑本身的安全策略是否到位与规范 【威胁检测】->【终端基线检查】->【立即检查】
再选择一个终端机(可以多选),过个10秒左右,就可以看到这台终端共有几个地方不合规,还可以通过查看设置文档修复。
2、电脑本身的漏洞是否已经补了 【威胁检测】->【终端漏洞查补】->【添加漏洞扫描任务】
再选择一个终端机(可以多选),这里还可以选择要扫描的漏洞范围,可以只扫描高危漏洞,也可以只扫描指定的某个漏洞(这点我觉得比其他的漏扫工具做的好些),过个10秒左右,再点击【处置漏洞】,选择要修复的漏洞,点击【修复】即可远程修复漏洞了。
注意,点击“修复”后,对于重启电脑才能生效的补丁,建议不要选择修复完成后“强制重启“,管理员统一通知员工下班后重启电脑
3、电脑是否中毒了 【威胁检测】->【终端病毒查杀】->【快速查杀】或【全盘查杀】(区别是查杀的范围,快速查杀是只看关键的位置无法病毒感染),再选择一个终端机(可以多选),这里还可以选择扫描时cpu的占用率,如果是非办公时段,建议全速查杀,这样就不会限制cup的占用率。
这3个方面都做好了,电脑对病毒的预防工作就做的差不多了。
|