Manual instruction apc4.0

AhnLab Policy Center 4.0 管理员手册

7

导读

Copyright （C） AhnLab, Inc. 2002-2010. All rights reserved.

AhnLab Policy Center 4.0产品安装手册的内容和程序受著作权法和计算机程序保护法的保

护。此产品安装手册中所提及的产品名称为各公司的注册商标。

AhnLab Policy Center 4.0产品安装手册只介绍关于产品安装和初始设置的内容。更详细的内

容请参阅AhnLab Policy Center 4.0管理员手册。

2010年08月第一版。

免责条款

制造商、进口商及代理商对包括伤害在内的偶发性损伤或因不当使用和操作产品所造成的其他

损伤不负任何责任。

此管理员手册及产品安装手册是以当前产品为标准撰写的。安博士公司将不断添加和完善新的

功能，今后也将持续开发新的技术。安博士将可能在在没有对产品购买人或购买企业事先通知

的情况下，对产品的功能进行更改，产品功能将可能因此与管理员手册的内容有所差异。

标记规则

标记规则内容

<确定安装> 窗口名称。

粗体按钮名称，窗口显示的消息。

参考使用程序时所需参考的内容。

注意使用程序时所需注意的内容。

V3 IS 8.0 将V3 Internet Security 7.0缩略表示为V3 IS 8.0。

V3 IS 8.0 将V3 Internet Security 8.0缩略表示为V3 IS 8.0。

V3 Net 7.0 将V3 Net for Windows Server 6.0缩略表示为V3 Net 7.0。

V3 Net 7.0 将V3 Net for Windows Server 7.0缩略表示为V3 Net 7.0。

Agent 将Policy Agent缩略表示为Agent。

手册的构成

AhnLab Policy Center 4.0的手册分为产品安装手册和管理员手册。

产品安装手册：在产品安装手册中说明引进 AhnLab Policy Center 4.0 后，作为基本的

AhnLab Policy Center 4.0安装、初试安装助手使用方法、域设置、转发服务器使用方

法、域结构设置、环境设置等。

管理员手册：管理员手册除产品安装内容之外，为便于在使用AhnLab Policy Center 4.0

的过程中参考，根据菜单结构对AhnLab Policy Center 4.0的功能进行了说明。

7

产品注册

安装 AhnLab Policy Center 4.0的用户必须进行产品注册（按购买渠道不同，部分渠道

销售之产品可能在发放授权时已由安博士完成初始注册，请认真核对授权书上标注的时

间）。在没有进行产品注册的状态下，将无法升级最新的引擎及其他丰富的客户支持服

务。

需要在北京安博士信息安全技术有限公司的主页上进行用户注册。进行用户注册后，

对因使用本软件发生的技术问题，北京安博士信息安全技术有限公司将提供技术支持。用

户授权期限（以授权书标注时间为准）内，，我们将提供免费的升级服务。

续约

当客户服务期限（以授权书标注为准）期满之后，将无法继续享受如最新引擎的升级

等客户服务支持，也无法继续使用所安装的产品。如果在客户服务期限期满之后希望继续

享用客户服务支持，必须进行续约。可以利用安博士公司主页（http://www.ahn.com.c

n）中的[我的安博士]，对产品的授权到期日进行确认.

有关客户服务及续约的任何问题，请向客户服务中心进行咨询。

安博士公司客户服务中心

站点：http://www.ahn.com.cn

电子邮箱：[email protected]

地址：上海市闵行区虹井路185号虹淞大厦2A10室

技术支持中心电话：021-60956780

传真：021-60956781

http://www.ahn.com.cnm/

http://www.ahn.com.cnm/

AhnLab Policy Center 4.0管理员手册

4

目录

导读 ......................................................................... 1

产品注册 ..................................................................... 3

目录 ......................................................................... 4

Chapter 1 产品介绍 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

AhnLab Policy Center 4.0是什么？ ................................................ 8

系统配置 .................................................................... 10

配置方法 .................................................................... 13

Chapter 2 安装产品 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

安装Policy Server ............................................................ 16

安装Policy Admin ............................................................. 28

Chapter 3 了解产品 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

安全事项 .................................................................... 34

登录 ........................................................................ 35

了解产品 .................................................................... 37

使用在线帮助................................................................. 39

Chapter 4 初始设置向导 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

初始设置向导................................................................. 42

域结构设置 .................................................................. 43

注册安全产品安装文件.......................................................... 45

域设置 ...................................................................... 46

数据库整理/备份设置 .......................................................... 54

注册Agent安装文件 ............................................................ 56

Chapter 5 使用代理服务器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

何为代理服务器？ ............................................................. 60

代理服务器安装 ............................................................... 61

代理服务器设置 ............................................................... 63

代理服务器删除 ............................................................... 64

Chapter 6 设置域结构. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

域结构设置 .................................................................. 66

升级服务器设置 ............................................................... 68

时间服务器设置 ............................................................... 69

下级域管理 .................................................................. 70

Chapter 7 环境设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

域结构设置 .................................................................. 72

管理员帐户 .................................................................. 74

选项 ........................................................................ 76

Chapter 8 监视中心 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77

简略 ........................................................................ 78

日志 ........................................................................ 88

Chapter 9 域/群组/Agent管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

产品注册

5

远程控制 .................................................................... 92

域同步化 .................................................................... 94

发送公告事项................................................................. 95

手动升级 .................................................................... 96

分发 ........................................................................ 97

执行指令 ................................................................... 101

主动防御 ................................................................... 102

辅助升级服务器设置 .......................................................... 103

代理服务器设置 .............................................................. 104

共享文件夹管理 .............................................................. 105

资产管理 ................................................................... 107

检查 ....................................................................... 108

系统优化 ................................................................... 110

网络完全拦截................................................................ 111

安全设置 ................................................................... 112

Agent指令 .................................................................. 113

检查服务状态................................................................ 115

虚拟群组 ................................................................... 116

任务管理器 ................................................................. 118

Agent强制安装 ............................................................... 119

搜索未注册计算机 ............................................................ 121

Agent注册引导 ............................................................... 122

Chapter 10 域/群组/Agent信息 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123

域信息 ..................................................................... 124

群组信息 ................................................................... 127

Agent信息 .................................................................. 129

Chapter 11 设置群组 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

注册Agent安装文件 ........................................................... 136

分发 ....................................................................... 139

数据库整理/备份设置 ......................................................... 143

域设置 ..................................................................... 145

群组编辑 ................................................................... 153

Agent编辑 .................................................................. 156

Chapter 12 策略设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157

Agent策略. ................................................................. 158

主动防御策略................................................................ 162

V3 IS 8.0策略 ............................................................... 165

V3 IS 8.0策略 ............................................................... 194

V3 Net 7.0策略 .............................................................. 218

V3 Net 7.0策略 .............................................................. 230

升级策略 ................................................................... 249

Chapter 13 预约任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251

发送公告事项................................................................ 252

手动升级 ................................................................... 254


6

执行指令 ................................................................... 256

共享文件夹管理 .............................................................. 258

资产管理 ................................................................... 260

检查 ....................................................................... 262

系统优化 ................................................................... 264

网络完全拦截................................................................ 266

Agent指令 .................................................................. 268

策略适用 ................................................................... 270

Chapter 14 报告书 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273

报告书 ..................................................................... 274

报告书预约 ................................................................. 284

7

产品介绍

AhnLab Policy Center 4.0是什么？

系统配置

配置方法


8

AhnLab Policy Center 4.0是什么？

AhnLab Policy Center 4.0产品简介

AhnLab Policy Center 4.0是管理安博士公司的桌面、服务器安全产品V3 Internet

Security产品群和V3 Net for Windows Server产品群的中央管理解决方案。

除根据企业安全策略的安全产品管理之外，还通过提供旨在防止病毒扩散的主动防御功

能、资产管理及远程控制等桌面管理功能，有效控制企业内的计算机、应对有可能发生在

企业内部的安全威胁。

AhnLab Policy Center 4.0适用企业电算管理员对环境和用户的分析所制定的UX（用户经

验）设计，提供了创新的便利管理。

AhnLab Policy Center 4.0概念图

AhnLab Policy Center 4.0的特点及优点

可靠性

通过服务器和Agent之间的实时信息交换，提供准确的状态信息。

产品介绍

9

通过上/下级服务器之间的实时指令/策略执行，整合各种信息。

通过统一域控制台结构，整合全部域的信息。

灵活性

可根据网络环境进行相应设置和调整。

除Microsoft SQL之外，还支持IBM DB2，因此，可选择性地使用数据库。

通过人事数据库的标准化联动，提供灵活的联动。

便利性

适用基于用户分析进行的UX（用户经验）设计。

提供可一目了然地了解企业安全现况的监控中心。

掌握通过管理员操作的策略、指令分发现况。


10

系统配置

使用AhnLab Policy Center所需的系统配置如下：

Policy Server

区分运行配置推荐配置

操作系统

Microsoft Windows 2000 Professional

Microsoft Windows XP Professional

Microsoft Windows 2000 Server


Microsoft Windows 2008

（支持64bit兼容模式）


必备条件 Microsoft Windows Installer

Microsoft .NET Framework 2.0

Microsoft Windows Installer

Microsoft .NET Framework 2.0以上

CPU Intel Pentium 1.5GHz Intel Pentium 1.5GHz以上

内存 1GB 1GB以上

硬盘 5GB 5GB以上

数据库

Microsoft SQL Server 2000以上

MSDE 2000以上

IBM DB2 9.5以上

Microsoft SQL Server 2000 以上

MSDE 2000以上

IBM DB2 9.5以上

Policy Admin


操作系统


Microsoft Windows Server 2003


（不支持Core Installation）

Microsoft Windows Vista




（不支持Core Installation）


必备条件 Microsoft Internet Explorer 6.0

Microsoft .NET Framework 3.5

Microsoft Internet Explorer 6.0以上

Microsoft .NET Framework 3.5以上

CPU Intel Pentium 1GHz Intel Pentium 1GHz以上

内存 1GB 1GB以上

产品介绍

11

硬盘 2GB 2GB以上

Policy Agent


操作系统

Microsoft Windows 98 SE, ME

Microsoft Windows NT Workstation 4.

0 SP5

Microsoft Windows NT Server 4.0 SP5




Microsoft Windows XP Home Edition



Microsoft Windows 98 SE, ME

Microsoft Windows NT Workstation 4.

0 SP5

Microsoft Windows NT Server 4.0 SP5




Microsoft Windows XP Home Edition



必备条件 Microsoft Internet Explorer 5.0

WinSock 2.0

Microsoft Internet Explorer 5.0以上

WinSock 2.0

CPU Intel Pentium 133MHz以上IBM PC兼容

计算机

Intel Pentium 133MHz以上IBM PC兼容

计算机

内存 64MB 64MB以上

硬盘 400MB 400MB以上

不同Agent数量下的Policy Server配置

Policy Server的系统配置根据Policy Server中所管理的Agent数量、策略数量及Policy Server域结

构而有不同要求。单独运行Policy Server并只使用基本策略，且将V3 IS 8.0和V3 IS 8.0作为安全产

品的情况下，根据不同Agent数量的Policy Server配置如下：

Agent数量 CPU 内存

1~300 Intel 1.8GHz 1GB

300~800 Intel 2GHz 1GB

800 ~ 1200 Intel 2GHz 2GB

1200 ~ 2000 Intel Xeon 2GHz 3GB


12

2000 ~ 5000 Intel Xeon 2GHz * 2 4GB

5000 ~ 10000 Intel Xeon Dual core 3GHz 4GB

产品介绍

13

配置方法

根据管理对象计算机的数量、网络状态、有无服务器管理员等，AhnLab Policy Center 4.0可

以利用各种不同的形态构成其层级结构。

单一域结构

单一域结构是指在同一网络内安装一台Policy Server，并由其与全部管理对象计算机进行通

信的结构。

包含代理服务器的结构

为实现文件的分发，在单一域结构的基础上特定群组的特定Agent可用于安装运行文件分发的

代理服务器，使群组的其他Agent通过所设置的代理服务器下载分发的文件。


14

上级和下级域结构

是指安装两台以上的Policy Server，并对上述多台服务器之间的层级结构进行设置的结构。

当总公司和分公司位于不同的地区或管理对象计算机的数量较多时，利用这种结构可以起到分

散服务器负荷的效果。

7

安装产品

安装Policy Server

安装Policy Admin


16

安装Policy Server

安装Policy Server

安装Policy Server的方法如下：

1. 运行Policy Server安装文件。

2. 弹出<安装Policy Server>窗口。选择所要使用的数据库之后点击下一步。

3. 若未安装Microsoft .NET Framework 2.0或已经安装的Microsoft .NET Framework的版本是错

误的版本，安装程序将中断Policy Server的安装，并开始安装Microsoft .NET Framework 2.

0。若弹出<开始安装Microsoft .NET Framework 2.0>窗口，则点击下一步。

4. 若弹出<最终用户许可协议>窗口，可在选择我接受许可协议中的条款之后点击安装以继续安

装。

安装产品

17

5. 若弹出<安装完成>窗口，则点击完成。

6. 若未安装数据库或数据库的版本是错误的版本，安装程序将中断Policy Server的安装，并安

装数据库。点击下一步安装数据库。下面，我们以安装Microsoft SQL Server为例进行说明。

请参考Microsoft SQL Server安装指南进行安装。

7. 完成数据库的安装之后，输入连接数据库所需的设置。

主机：输入安装有数据库的服务器的IP地址。

实例：输入数据库实例。若为Microsoft SQL Server，则默认值为MSSQLSERVER。

端口：输入访问数据库所需端口。若为Microsoft SQL Server，则默认值为1433，而

若为IBM DB2，则默认值为50000。

密码：输入访问数据库所需密码。输入Windows帐户的密码或SA帐户的密码。

8. 结束安装之后点击下一步。

9. 弹出<初始化数据库>窗口。点击下一步初始化数据库。

10. 完成数据库初始化之后点击下一步。

11. 弹出<许可协议>窗口。阅读内容之后，若同意则点击同意。

12. 弹出<选择目标文件夹>窗口。确认目标文件夹之后点击下一步。若要修改目标文件夹，则点击

浏览设置目标文件夹。

13. 弹出<产品信息>窗口。输入用户姓名、公司名称、AhnLab Policy Center序列号之后点击下一

步。

14. 弹出<Policy Center连接设置>窗口之后输入如下内容：

域名：输入当前要登录的Policy Server的域名。

控制台服务：输入控制台服务的端口。控制台服务端口为用于Policy Server和Policy

Admin之间通信的端口，默认值为2002。


18

Agent服务：输入Agent服务端口。用于从Agent向Policy Server传递信息的端口。默

认值为2186，但可以更改。

日志服务：输入日志服务的端口。在Policy Server之间或从Agent向Policy Server传

递日志时所用的UDP端口。默认值为2191。

分发服务：输入用于分发的端口。分发服务端口为从Policy Server向Agent分发分发

数据包时所用的端口，而其默认值为5465。

Web服务：输入Web服务端口。将为运营Agent安装文件下载页所用的Web服务端口。默

认值为80，而若使用其他Web服务，则输入所需使用的其他端口。

15. 结束安装之后点击下一步。

16. 弹出<选择开始菜单文件夹>窗口。点击安装开始安装。

17. 结束安装之后，点击关闭结束安装。

安装Microsoft SQL Server

安装Microsoft SQL Server的方法如下：

1. 若运行Microsoft SQL Server安装程序，则弹出<End user License Agreement>窗口。选择I

accept the licensing terms and conditions之后点击Next。

2. 若弹出<Installing Prerequisites>窗口，则确认安装组件之后点击Install开始安装。

安装产品

19

3. 完成组件安装之后点击Next。

4. 若弹出<Microsoft SQL Server 2005 Setup>窗口，则点击Next。


20

5. 弹出<System Configuration Check>窗口并自动确认系统设置。若没有问题，则点击Next。

6. 完成安装之后，弹出<Registration Information>窗口。输入Name和Company。必须在解除

Hide advanced configuration options的选择之后，点击Next。

安装产品

21

7. 若弹出<Feature Selection>窗口，则在确认所要安装的项目和目标文件夹之后，点击Next。

8. 若弹出<Instance Name>窗口，则选择Default instance。


22

9. 若弹出<Service Account>窗口，则点击Next。

10. 若弹出<Authentication Mode>窗口，则选择Mixed Mode。在Mixed Mode中，除Windows帐户

之外，也可用SA（Server Authentication）帐户登录至数据库。

11. 输入SA帐户的密码之后点击Next。

安装产品

23

参考

安装Policy Server过程中需要SA帐户的密码，请确保记住该密码。

12. 若弹出<Collation Settings>窗口，则点击Next。

13. 若弹出<User Instances>窗口，则点击Next。


24

14. 若弹出<Error and Usage Report Settings>窗口，则在选择所需项目之后，点击Next。

15. 若弹出<Ready to Install>窗口，则点击Install开始Microsoft SQL Server的安装。

安装产品

25

16. 完成Microsoft SQL Server的安装之后，点击Next。

17. 若弹出<Completing Microsoft SQL Server 2005 Setup>窗口，则在确认安装结果之后，点击

Finish结束安装。


26

确认Remote Connections设置

若Microsoft SQL Server的Remote Connections设置弹出问题，则只能在Microsoft SQL Serv

er本地系统中登录Policy Admin。确认Remote Connections设置的方法如下：

1. 在安装Microsoft SQL Server的系统中，选择开始->全部程序->Microsoft SQL Server

2005->Configuration Tools->SQL Server Surface Area Configuration。

2. 若弹出 <SQL Server Surface Area Configuration> 窗口，则点击 Surface Area

Configuration for Services and Connections。

3. 点击MSSQLSERVER->Database Engine->Remote Connections。

4. 选择Local and remote connections之后，选择Using TCP/IP only或Using both TCP

/IP and named pipes。

安装产品

27

5. 点击OK保存设置之后，重新启动SQL Server（MSSQLSERVER）。


28

安装Policy Admin

安装Policy Server之后，可通过安装Policy Admin来访问Policy Server。安装Policy Admin

的方法如下：

1. 运行Policy Admin安装文件。

2. 弹出<Policy Admin安装>窗口之后，点击下一步。

3. 弹出<软件许可协议>窗口。阅读内容之后，若同意则选择接受“许可证协议”中的条款之后点

击下一步。

安装产品

29

4. 弹出<安装.NET Framework 3.5 >窗口。若未安装Microsoft .NET Framework 3.5或Microsoft

.NET Framework的版本是错误的版本，则安装程序将中断Policy Admin的安装并安装Microso

ft .NET Framework 3.5。点击下一步安装Microsoft .NET Framework 3.5。

5. 运行Microsoft .NET Framework安装程序之后，弹出<开始安装>窗口。阅读附件软件许可条款

之后，若同意则在选择我已经阅读并接受许可协议中的条款（A）之后点击安装。

6. 弹出<下载及安装进度>窗口，并在下载安装Microsoft .NET Framework所需文件之后进行安

装。

7. 完成安装之后，弹出<安装结束>窗口。点击退出关闭窗口。


30

8. 若弹出结束Microsoft .NET Framework 3.5安装的消息，则点击确定继续进行Policy Admin的

安装。

参考

在一些系统中，需重新启动系统。

9. 若弹出<Policy Server连接设置>，则输入Policy Server的IP地址和用于与Policy Server的

链接的端口。端口的默认值为2002。

安装产品

31

10. 若弹出<选择目标文件夹>，则在确认要安装Policy Admin的文件夹之后点击下一步。可通过点

击浏览更改目标文件夹。

11. 弹出<选择开始菜单文件夹>窗口。选择将添加Policy Admin的开始菜单快捷图标的文件夹之

后，点击安装开始安装。

12. 完成安装之后，弹出<安装完成>窗口。点击下一步。


32

13. 若弹出<Policy Admin安装：安装完成>窗口，则点击关闭关闭窗口。

7

了解产品

安全事项

登录

了解产品

使用在线帮助


34

安全事项

在安装和使用AhnLab Policy Center之前，请确认如下安全事项：

物理性安全：AhnLab Policy Center需安装于只有被允许的管理员才能进入的安全的空

间。

安全维护：当发生改变网络结构、增减主机、增减服务等内部网络环境的变化时，需立即

将所更改的环境和安全策略反映到AhnLab Policy Center的安全策略中，从而保持与之前

相同水平的安全环境。

可信赖的管理员：AhnLab Policy Center的管理员需要可以信赖，并受过对AhnLab Polic

y Center管理功能的适当的培训，同时可以按管理员指南正确履行义务。

安全的管理：被授权的管理员需以安全的方式分布、安装AhnLab Policy Center并以安全

的方式构建、管理及使用之。

强化操作系统：在使用AhnLab Policy Center时，需终止不必要的服务并运行弥补操作系

统漏洞的补丁，从而保证可靠性和安全性。

漏洞目录升级：为防止外部利用新的漏洞对内部网络计算机发动攻击，管理员需升级和管

理AhnLab Policy Center的漏洞相关数据库。

保持AhnLab Policy Center的及时升级：管理员为了应对新的恶意攻击以保护AhnLab Pol

icy Center及AhnLab Policy Center的运行环境，需保持签名及补丁的及时更新和升级。

AhnLab Policy Center相关服务器：管理员需安全管理与AhnLab Policy Center相关的Ah

nLab Policy Center服务器并使用有安全保障的服务器。

安全的升级服务器：安博士公司严格管理用在AhnLab Policy Center漏洞目录、硬件、补

丁升级的AST服务器及CDN服务器，从而最大限度地保障产品的可靠性及安全性。

安全的SSL通信：为了确保升级服务器和与管理员系统之间的安全通信，AhnLab Policy C

enter在建立通信通道时使用了SSL协议，从而提高通信数据的可靠性和安全性。

安全的SSH通信：为了确保与远程管理控制台（利用SSH通信程序访问CLI的系统）的安全

通信，AhnLab Policy Center在构建通信通道时使用了SSH协议，从而提高通信数据的可

靠性和安全性。

可靠的计时标识：在运行方面，因AhnLab Policy Center采用可靠的计时标识，从而能够

确保其可靠性和安全性。

了解产品

35

登录

登录

进行登录的方法如下：

1. 双击桌面上的Policy Admin图标（）。

2. 弹出登录界面之后，选择欲登录的服务器并输入管理员帐户。

3. 点击登录，则弹出Policy Admin界面。

参考

默认服务器管理员账户的用户名为admin，密码为qwer1234。

参考

可用于Policy Admin的帐户如下：

服务器管理员：拥有全部权限的帐户。

策略管理员：可添加、修改、删除策略的帐户。除管理之外，不能使用Policy Admin的其他菜

单。

一般管理员：不能添加、修改、删除AhnLab Policy Center的策略，而只能确认策略。而且是可

监控全部功能的帐户。

用户自定义管理员：单独制定可管理项目的帐户。可设置为只对所需功能进行管理。

参考

第一次以默认服务器管理员帐户登录之后，务必在环境设置->管理员帐户中更改密码。

更改服务器

可添加、修改、删除利用Policy Admin访问的Policy Server。

添加服务器

1. 在Policy Admin登录界面中点击选项。

2. 点击添加之后输入所需连接的Policy Server的服务器名称、IP地址、端口、用户名。端口

的默认值为2002。

3. 点击保存添加服务器。

修改服务器


2. 在服务器列表中选择所要修改的服务器之后修改服务器信息。

3. 点击修改适用更改的内容。


36

删除服务器


2. 在服务器列表中选择所要删除的服务器之后点击删除。

退出

若想在使用完Policy Admin之后退出，则需点击右上角的。

参考

也可点击右上角的结束程序。

了解产品

37

了解产品

1. 菜单

可在使用Policy Admin时，出现于任何界面的菜单。策略设置或环境设置经常用到的主菜单。

菜单的详细功能如下：

监视中心：可实时确认连接于Policy Server的Agent信息。

管理：可对连接于Policy Server的Agent设置群组和策略。

报告书：可制定连接在Policy Server中的Agent的报告书。

环境设置：可设置使用Policy Server所需环境。

刷新：刷新当前界面。

退出：可退出Policy Admin。

帮助：可确认产品信息和帮助。

2. 域区域/虚拟群组区域/策略列表区域/报告书列表区域

使用Policy Admin时弹出在左侧的区域。域根据菜单，弹出在左侧的区有所不同。

域区域：弹出在监视中心->简略或监视中心->日志的左侧的区域。可选择域。

虚拟群组区域：在监视中心->简略的域区域中点击虚拟群组时弹出的区域。可选择虚拟

群组。


38

策略列表区域：弹出在管理->策略设置左侧的区域。可选择策略或添加、修改、删除策

略。

报告书列表区域：弹出在报告书->报告书左侧的区域。可选择欲确认的报告书。

3. 操作区域

可确认Policy Server的设置并设置对Agent的策略和环境的区域。

4. 状态栏

使用Policy Admin时弹出在全部界面的项目。可直接确认正在进行的作业、最新的引擎版本、登录的管理员信息、

登录的服务器IP地址、安全危险度。

了解产品

39

使用在线帮助

Policy Center的在线帮助说明产品的功能。若对产品使用方法有疑问，则可查看在线帮助。

查看在线帮助

若点击Policy Admin右上角的帮助，则弹出说明相应窗口的帮助。

帮助窗口的构成

帮助窗口分为三个区域。左侧区域为帮助目录，而右侧区域为帮助内容。若要查看所需主题的

内容，则在左侧区域点击相应标题。

若使用左侧区域最上端的目录、索引及搜索，则可通过各种方式搜索信息。

目录：显示帮助目录。

索引：弹出连接至特定主题和相关文档的索引目录。索引连接于一个或多个帮主页面。若

索引与一个帮主页面连接，则可点击索引目录的索引查看相应文档。若索引与两个以上帮

主页面连接，则弹出显示相关帮助目录的菜单。在菜单中选择所需项目，则弹出相应帮

助。若在请输入所需关键词处直接输入需要搜索的单词，则弹出与所输入的单词最接近的

内容的目录。

搜索：通过在搜索词框中输入单词搜索相关文档。若要用特定单词或句子搜索帮助，则点

击搜索并输入所要搜索的单词之后点击。弹出包含所输入单词的文档的目录。点击文

档标题移动至相应页面。

7

初始设置向导

域结构设置

注册安全产品安装文件

域设置

数据库整理/备份设置

注册Agent安装文件


42

初始设置向导

仅在第一次登录Policy Admin时弹出初始设置向导。初始设置向导是AhnLab Policy Center

4.0中新增的功能，可以帮助您轻松完成对AhnLab Policy Center 4.0的的初次设置工作。

使用初始设置向导，可完成AhnLab Policy Center所需的最基本的设置。初始设置向导仅在第

一次运行Policy Admin时自动弹出。通过初始设置向导设置功能如下：

域结构设置


域设置



设置向导

43

域结构设置

在AhnLab Policy Center中，域指由一台Policy Server进行管理的区域，因此当Policy

Server为两台以上时则会有两个以上的域（Policy Server的数量=域的数量）。通过建立多个

域之间的连接及关系的逻辑结构，可对其进行层级管理。

各个域可以独立运行，还可以通过设置Policy Center Admin与其他域建立上下级关系。一个

域可以拥有多个下级域，但只能拥有一个最高级域。

若要设置上下级域，则需通过在上级域中添加下级域进行连接。

在域结构设置中，可在当前登录的域中，添加、修改、删除下级域。

添加下级域

添加下级域的方法如下：

1. 在帮助->初始设置向导->第一步-域结构设置或环境设置->域结构设置中点击添加。

2. 若弹出<添加下级域>窗口，则设置如下项目：

IP地址：输入下级域的IP地址。

控制台服务端口：输入控制台服务的端口。控制台服务端口为用于Policy Server和Po

licy Admin之间通信的端口，默认值为2002。

分发服务端口：输入用于分发的端口。分发服务端口为从Policy Server向Agent分发

分发数据包时所用的端口，而其默认值为5465。

数据库端口：输入用于与数据库进行通信的端口。若为MS SQL，则默认值为1433，而


上级域继承设置：可设置是否继承上级域的指令和分发数据包。

3. 输入完下级域相关信息之后，点击域连接测试确认是否与下级域正常连接。

4. 若能与下级域正常连接，则点击确定关闭窗口。

修改下级域

修改下级域的方法如下：

1. 在帮助->初始设置向导->第一步-域结构设置或环境设置->域结构设置中点击修改。

2. 弹出<修改下级域>窗口之后，输入下级域相关信息并点击域连接测试确认是否与下级域正常连

接。


删除下级域

删除下级域的方法如下：

1. 在帮助->初始设置向导->第一步-域结构设置或环境设置->域结构设置中点击删除。


44

2. 若弹出是否确认删除的窗口，则点击确定关闭窗口。

设置向导

45


可在安装有Agent的计算机中自动安装安全产品。注册安全产品安装文件方法如下：

1. 登录至Policy Admin。

2. 在帮助->初始设置向导->第二步-注册安全产品安装文件中，选择将安装安全产品的域之

后，点击注册安全产品安装文件。

3. 在<分发>窗口中设置如下项目：

公司名称：输入公司名称。

用户名称：输入用户名称。

要安装的安全产品：选择将要安装的安全产品。

安装文件：从来自安博士公司的安全产品安装文件中，选择与将要安装的安全产品对

应的安装文件（MpSetup.ini）。

产品序列号：输入安装文件的产品序列号。

4. 点击确定，则开始分发数据包的上传。

5. 结束上传之后，点击确定关闭窗口。


46

域设置

域设置

在域设置中，可确认一般域的设置并更改设置。更改域设置的方法如下：


2. 点击帮助->初始设置向导->第三步-域设置或管理->设置群组->域设置。

3. 弹出<域设置>窗口之后，设置选项、升级设置、虚拟设置群组、提示设置及其他设置等。

4. 点击确定关闭窗口。

选项

设置域选项。

安全产品设置

在安全产品设置中，可选择将利用AhnLab Policy Center进行管理的安全产品。Policy

Server可管理对所选择安全产品的策略。设置安全产品的方法如下：

1. 点击<域设置>窗口中的选项->安全产品设置的设置。

2. 弹出<安全产品设置>之后，选择将要管理的安全产品。

客户端安全策略：安装于客户端计算机的安全产品。

- V3 IS 8.0：设置为管理V3 Internet Security 7.0产品。


服务器端安全策略：安装于服务器的安全产品。

- V3 Net 7.0：设置为管理V3 Net for Windows Server 6.0产品。


附加功能

- 资产管理/远程控制：设置为可收集安装Agent的计算机的软件、硬件信息并可对其进行远程

控制。

3. 点击确定。

参考

更改安全产品设置之后，需重新保存用于管理->策略设置的全部Agent策略，才能正确适用

所更改的设置。

日志传送策略设置

可设置从Agent传送的日志种类。设置日志传送策略的方法如下：

设置向导

47

1. 点击<域设置>窗口中的选项->日志传送策略设置的设置。

2. 弹出<日志传送策略设置>窗口之后，在传送日志中选择将从Agent传送至Policy Server的日志

的种类。

安全产品：与安全产品相关的日志。

- 病毒警告：设置病毒警告日志的传送与否。

- 间谍软件警告：设置间谍软件警告日志的传送与否。

- 检查/系统监控事件：设置检查/系统监控事件日志的传送与否。

- 互联网安全事件：设置互联网安全事件日志的传送与否。

- 安全漏洞诊断事件：设置安全漏洞诊断事件日志的传送与否。

- 智能升级事件：设置智能升级事件日志的传送与否。

资产管理

- 资产更改历史：设置软件和硬件更改历史的传送与否。

3. 设置日志传送周期。

日志传送周期：设置传送日志的周期。默认值为5分钟，可输入1~120之间的值。

4. 设置Agent原始数据搜集。

使用Agent原始数据搜集：设置Agent的原始数据收集与否。

参考

更改日志传送策略设置之后，需重新保存用于管理->策略设置的全部Agent策略，才能正确

适用所更改的设置。

注意

若搜集Agent的原始数据，则可能增加网络负荷或降低服务器性能。请只在一定必要时使用。

5. 点击确定。

获取用户信息数据库

获取用户信息数据库以使用用户信息。获取用户信息数据库的设置方法如下：

1. 点击<域设置>窗口中的选项->获取用户信息数据库的设置。

2. 若弹出<获取用户信息数据库>窗口，则设置如下项目：

使用：选择使用与否。

- 唯一值：选择将成为用户信息数据库连接标准的唯一值。可从职员编号、IP地址、MAC

地址、计算机名称、用户帐户中进行选择。

3. 点击确定。


48

Agent密码设置

Agent计算机用户默认不能结束、暂定或删除Agent服务。但若设置为使用Agent密码，则Agent

计算机用户可通过输入密码结束、删除或暂停Agent。设置Agent密码的方法如下：

1. 点击<域设置>窗口中的选项->Agent密码设置的设置。

2. 若弹出<Agent密码设置>窗口，则设置如下项目：

使用Agent密码：选择Agent密码的使用与否。

- 密码：输入Agent密码。

- 确认密码：再次输入Agent密码。

3. 点击确定。

代理服务器设置

若多台代理服务器同时访问Policy Server下载策略或分发数据包，则可能增加网络负荷或降

低Policy Server性能。代理服务器设置中，可限制代理服务器访问Policy Server下载策略或

分发数据包的时间或最大会话数量。设置代理服务器的方法如下：

1. 点击<域设置>窗口中的选项->代理服务器设置的设置。

2. 若弹出<代理服务器设置>窗口，则设置如下项目：

使用代理服务器时间限制：选择是否限制代理服务器访问Policy Server的时间。可设

置星期和时间，时间最多可添加5个。

限制代理服务器会话数：设置可同时访问Policy Server的最大会话数量。默认值为10

个，可输入1~20之间的值。

3. 点击确定。

升级设置

在升级设置中，可设置Policy Server下载最新引擎升级文件的服务器种类和作业方法、域服

务器和升级服务器之间的禁止通信时间等。

升级服务器设置

设置下载安全产品的升级文件的服务器。设置升级服务器的方法如下：

1. 点击<域设置>窗口中的升级设置->升级服务器设置的设置。

2. 若弹出<升级服务器设置>窗口，则设置升级服务器。

默认服务器：安博士公司的升级服务器。

用户自定义服务器：若处于难以访问默认服务器的网络环境，则可通过构建其他的用

户自定义服务器下载升级文件。若希望将上级域设置为用户自定义服务器，则点击读

取上级域地址。

设置向导

49

3. 若网络环境为使用代理服务器，则选择使用代理服务器之后，设置如下项目：

服务器地址：输入代理服务器的IP地址或URL。

端口：输入代理服务器的代理服务端口。

用户名：若需要登录代理服务器，则输入代理帐户的用户名。

密码：输入代理帐户的密码。

4. 点击确定。

升级运行设置

设置升级周期的禁止升级时间。设置升级作业的方法如下：

1. 点击<域设置>窗口中的升级设置->升级运行设置的设置。

2. 若弹出<升级运行设置>窗口，则设置升级周期。

每小时升级次数：确认引擎文件的升级周期。

重试次数：未能完成升级时重新尝试升级的次数。

3. 若要设置禁止升级的时间，则在选择使用禁止升级时间之后，设置星期和时间。时间最多能添

加5个。

4. 点击确定。

在线补丁设置

若设置为使用在线补丁，则可在线接受AhnLab Policy Center的补丁。设置在线补丁的方法如

下：

1. 点击<域设置>窗口中的升级设置->在线补丁设置的设置。

2. 弹出<在线补丁设置>窗口。若要使用在线补丁，则在选择使用在线补丁之后，设置如下项目：

自定补丁：选择自动补丁与否。若选择自动补丁，则利用在线补丁自动升级AhnLab P

olicy Center。

确认升级周期：确认是否存在需升级的补丁的周期。

- 每日：每天在所设置的时间确认是否存在需升级的补丁。

- 每周：每周在所设置的时间确认是否存在需升级的补丁。

- 每月：每月在所设置的日期确认是否存在需升级的补丁。

- 时间周期：每隔1、2、3、6、12小时确认是否存在所需升级的补丁。

3. 点击确定。

AhnLab Security Tower设置

AhnLab Security Tower是可接受与主动防御相关的策略的服务器。若设置 AhnLab Security

Tower，则可接受主动防御策略。设置AhnLab Security Tower的方法如下：

1. 点击<域设置>窗口中的升级设置->AhnLab Security Tower设置的设置。


50

2. 若弹出<AhnLab Security Tower设置>窗口，则设置如下项目：

URL：AhnLab Security Towerde 的URL。

访问周期：设置访问AhnLab Security Tower的周期。默认值为5分钟。

重试次数：访问AhnLab Security Tower失败时的重试次数。

语言：设置AhnLab Security Tower的语言。

3. 点击确定。

虚拟设置群组

设置虚拟群组。

自动分组设置

可对Agent进行自动分组。设置自动分组的方法如下：

1. 点击<域设置>窗口中的虚拟设置群组->自动分组设置的设置。

2. 弹出<自动分组设置>窗口。若要使用自动分组，则在选择使用自动分组之后，设置如下项目：

自动分组方法

- C类IP地址：按不同C类IP地址对Agent进行分组。例如，IP地址为192.168.1.1的Agent将分为

192.168.1.0群组。

- B类IP地址：按不同B类IP地址对Agent进行分组。例如，IP地址为192.168.1.1的Agent将分为

192.168.0.0群组。

- B/C类IP地址：将B类群组和C类群组分两步构成。例如，IP地址为192.168.1.1的Agent将分为

192.168.0.0群组下面的192.168.1.0群组。

- NT域：根据NT域信息对Agent进行自动分组。

- 所属部门：根据设置于Agent的所属部门对Agent进行自动分组。

- 读取群组信息：利用群组信息数据库（*.GLF）对Agent进行自动分组。

自动分组路径：输入自动群组的升级群组。若不输入，则在域下创建自动群组。

自动分组对象：选择将要进行自动分组的对象。

- 连接的全部Agent：对连接至Policy Server的全部Agent进行自动分组。

- 属于默认群组的Agent：只对属于默认群组的Agent进行自动分组。

3. 点击确定。

危险设置群组

长时间未适用策略或未访问Policy Server的Agent可能存在安全危险。可将这样的Agent分类

至危险群组并对其进行单独管理。设置危险群组的方法如下：

1. 点击<域设置>窗口中的虚拟设置群组->危险设置群组的设置。

设置向导

51

2. 若弹出<危险设置群组>窗口，则设置如下项目：

危险标准：选择将Agent分类为危险群组的标准。

- 策略未适用持续时间：将在标准时间之内未适用策略的Agent分类为危险群组。

- 未访问时间：将在标准时间之内未访问Policy Server的Agent分类为危险群组。

标准时间：设置判断为危险的标准时间。

3. 点击确定。

参考

分类为危险群组的Agent，可在管理->设置群组->虚拟群组->危险群组中进行确认。

重复设置群组

在Policy Server中，若注册两个以上的相同Agent，则可将Agent分类为重复群组。设置重复

群组的方法如下：

1. 点击<域设置>窗口中的虚拟设置群组->重复设置群组的设置。

2. 弹出<重复设置群组>窗口。若要使用重复群组，则在选择使用重复群组之后，设置如下项目：

重复标准：选择将Agent分类为重复群组的标准。

- IP地址：将IP地址相同的Agent分类为重复群组。

- MAC地址：将MAC地址相同的Agent分类为重复群组。

- NT域及计算机名称：将NT域及计算机名称相同的Agent分类为重复群组。

- Agent ID：将Agent ID相同的Agent分类为重复群组。

3. 点击确定。

参考

分类为重复群组的Agent，可在管理->设置群组->虚拟群组->重复群组中进行确认。

提示设置

设置提示。设置提示的方法如下：

1. 点击<域设置>窗口中的提示设置->重复设置群组的默认设置。

发送提示邮件：选择提示邮件发送与否。

- 邮件服务器：输入将发送提示邮件的邮件服务器IP地址。

- 发件人：输入发送提示邮件的发件人的邮件地址。

- 收件人：输入接受提示邮件的收件人的邮件地址。

发送公告事项：选择公告事项发送与否。


52

- 收件人：输入接受公告事项的收件人的IP地址。

2. 点击提示设置的设置。

3. 若弹出<提示设置>窗口，则设置如下项目：

升级服务器的引擎时：当升级Policy Server的引擎时，向默认设置中设置的收件人

发送提示邮件或公告事项。

未能开始服务器的服务时：当未能开始Policy Server的服务时，向默认设置中设置

的收件人发送提示邮件或公告事项。

CPU使用量高于如下值时：当Policy Server的CPU使用量高于标准值时，向默认设置

中设置的收件人发送提示邮件或公告事项。标准值为90%，可输入1~100之间的值。

内存使用量高于如下值时：当Policy Server的内存使用量高于标准值时，向默认设

置中设置的收件人发送提示邮件或公告事项。标准值为90%，可输入1~100之间的值。

磁盘剩余空间小于如下值时：当Policy Server的磁盘剩余空间小于标准值时，向默

认设置中设置的收件人发送提示邮件或公告事项。标准值为300MB，可输入1~1000之

间的值。

4. 点击病毒感染提示设置的设置。

5. 若弹出<病毒感染提示设置>窗口，则设置如下项目：

使用病毒感染提示：设置病毒感染提示的使用与否。

6. 在提示设置中设置条件。

被病毒感染时：若选择被病毒感染时，则在病毒名称中输入病毒名称之后，点击添

加。

条件如下时：若选择条件如下时，则在条件设置中设置条件之后，点击添加。

7. 点击确定关闭<病毒感染提示设置>窗口。

8. 点击确定。

其他设置

设置域的其他设置。

时间服务器设置

设置时间服务器。设置时间服务器的方法如下：

1. 点击<域设置>窗口中的其他设置->时间服务器设置的设置。

2. 弹出<时间服务器设置>窗口。若要使用时间服务器，则在选择使用时间服务器之后，设置如下

项目：

时间服务器地址：输入时间服务器的IP地址或域名。若希望将上级域设置为时间服务

器，则点击读取上级域地址。

设置向导

53

同步化周期：输入要与时间服务器的时间同步化的周期。默认值为1天，可输入1~30之

间的值。

3. 点击确定。

参考

作为为时间服务器的系统中，必需运行Windows Time服务。


54


设置Policy Server数据库的整理和备份。

添加数据库整理设置

添加Policy Server数据库整理设置的方法如下：

1. 在<数据库整理/备份>窗口中点击添加。

2. 若弹出<数据库整理/备份>窗口，则设置如下项目：

周期：设置整理数据库的周期。

操作种类：选择数据库整理。

期间设置：设置要整理的数据库的时间范围。

- 全部期间：整理全部期间生成的数据库。

- 期间设置：只整理所设置期间内生成的数据库。

操作对象：选择要整理的数据库的种类。

- 服务器日志：整理与服务器日志相关的数据库。

- Agent事件：整理与Agent时间相关的数据库。

- 资产管理历史：整理与资产管理历史相关的数据库。

- 病毒警告：整理与病毒警告相关的数据库。

- 间谍软件警告：整理与间谍软件警告相关的数据库。

- 检查/系统监控事件：整理与检查/系统监控事件相关的数据库。

- 互联网安全事件：整理与互联网安全事件相关的数据库。

- 安全漏洞诊断事件：整理与安全漏洞诊断事件相关的数据库。

- 安全产品升级：整理与安全产品升级相关的数据库。

- 主动防御事件：整理与主动防御事件相关的数据库。

- 主动防御警告：整理与主动防御警告相关的数据库。

3. 点击确定。

添加数据库备份设置

添加Policy Server数据库备份设置的方法如下：



周期：设置备份数据库的周期。

设置向导

55

操作种类：选择数据库备份。

操作对象：选择要备份的数据库的种类。

3. 点击确定。

修改数据库整理/备份设置

修改Policy Server数据库整理/备份设置的方法如下：

1. 在<数据库整理/备份>窗口中，选择要修改的数据库整理设置或数据库备份设置之后，点击修

改。

2. 若弹出<数据库整理/备份>窗口，则修改所需项目。

3. 点击确定。

删除数据库整理/备份设置

删除Policy Server数据库整理/备份设置的方法如下：

1. 在<数据库整理/备份>窗口中，选择要删除的数据库整理设置或数据库备份设置之后，点击删

除。


56


注册Agent安装文件。

添加Agent安装文件

添加Agent安装文件的方法如下：

1. 在<Agent安装文件>窗口中点击添加。

2. 若弹出<添加Agent安装文件>窗口，则设置如下项目：

名称：输入Agent安装文件的名称。Agent安装文件的名称需以Setup结束，若名称不

以Setup结束，则自动在名称后添加Setup。

说明：输入说明。

Agent安装进度：设置安装Agent时安装进度的显示与否。

- 全部隐藏：不显示Agent的安装过程。

- 只显示开始界面：只显示开始Agent安装的界面。

- 全部显示：显示Agent安装的全部过程。

远程控制：设置远程控制。

- 无条件拒绝：即使Policy Server邀请远程控制也无条件拒绝。

- 经用户同意：在挣得用户同意对其进行远程控制之后开始进行远程控制。

时间限制：限制从向用户发出远程控制的邀请到获得结果的时间。默认值为60秒。

时间限制之后自动登录：若选择时间限制之后自动登录，则在时间限制之后，则自动

视为用户同意并开始远程控制。若不选择时间限制之后自动登录，则在时间限制之

后，视为用户不同意不进行远程控制并终止。

- 无条件允许：若Policy Server邀请远程控制，则无条件允许。

- 显示远程控制提示：向用户显示提示正在进行远程控制的窗口。

主动防御：设置为Agent使用主动防御功能。

所属群组：可通过选择选择群组并点击选择群组，设置Agent注册于Policy Server时

所要包含于其中的群组。

3. 若点击高级设置，则弹出<高级设置>窗口。设置一般设置。

安装Agent前运行文件：可将要在安装Agent前运行的文件包含于Agent安装文件中。

- 要运行的文件：点击...选择要在安装Agent前运行的文件。

- 参数：输入要运行的文件的参数。

Agent最小操作模式：设置为使Agent以最小操作模式运行。若Agent以最小操作模式运

行，则拒绝除Agent操作模式更改指令之外Policy Server传送的全部指令。

设置向导

57

在Agent托盘菜单中显示服务器设置：在用鼠标右击Agent的托盘图标时弹出的菜单中

显示服务器设置。在服务器设置中，可更改Agent要访问的Policy Server。

执行其他Policy Server传送的指令：Agent默认不执行具有其他产品序列号的Policy

Server的指令。但若选择执行其他Policy Server传送的指令，则也执行其他Policy

Server传送的指令。

安装过程中直接输入Policy Server IP地址：在用户安装Agent时，直接设置要访问的

Policy Server。

4. 点击连接设置。若网络环境为NAT或Policy Server具有多个IP地址时，Policy Server和Agent

的连接有可能弹出问题。此时设置连接设置。

Agent包含于NAT中时：在Agent包含于NAT时，因Agent的IP地址为内网IP地址，因而Po

licy Server无法连接至Agent。此时，可将具有两个以上网络端口且具有两个以上IP

地址的Agent设置为中继Agent，通过中继Agent完成Policy Server和Agent之间的全部

通信。

- 中继Agent内网IP地址：输入中继Agent的内网IP地址。中继Agent的内网IP地址和其他Agent

的IP地址需在同一网络中。

- 中继Agent公网IP地址：输入中继Agent的公网IP地址。中继Agent的公网IP地址和Policy

Server的IP地址需在同一网络中。

Policy Server包含于NAT中时：在Policy Server包含于NAT时，因Policy Server具有

内网IP，从而不能从Agent连接至Policy Server。此时，应将Policy Server设置两个

以上的网络端口，以实现与Agent的通信。

- Policy Server内网IP地址：输入Policy Server的内网IP地址。

- Policy Server公网IP地址：输入Policy Server的公网IP地址。Policy Server的公网IP地址

和Agent的IP地址需在同一网络中。

Policy Server中有其他IP地址时：若存在Agent可识别的IP地址之外的其他IP地址，

则Policy Server的策略或指令有可能不能正确地传送至Agent。此时，输入Policy S

erver辅助IP地址。

5. 点击确定。

删除Agent安装文件

删除Agent安装文件的方法如下：

1. 在<Agent安装文件>窗口中，在选择要删除的Agent之后，点击删除。

2. 弹出确认是否删除的消息之后，点击是进行删除。

确认注册Agent安装文件及导引安装

确认Agent安装文件是否注册的方法如下：

1. 在网页浏览器中输入http://Policy Server IP地址:80（端口为安装时设置），访问Agent安装

文件下载页面。（例如，http://192.168.0.1:80）

http://192.168.0.1/


58

2. 确认Agent安装文件是否注册正确。

3. 下载并安装Agent安装文件。

4. 确认Agent是否正常运行及设置是否正确。

5. 若Agent无异常，向用户提供Agent安装文件下载页面的URL来安装Agent。

7

使用代理服务器

代理服务器安装


代理服务器删除


60

何为代理服务器？

当Agent的地区分布比较广泛时，单一的域不足以构成各个网络单元或难以利用单一域服务器

结构对其进行管理。

此时，可以为每个小规模网络结构单元设置用于执行引擎升级文件分发等功能的分发服务器，

减少 Policy Server和网络负荷。AhnLab Policy Center中将执行上述功能的计算机称之为代

理服务器。

代理服务器为拥有Policy Server的引擎文件和分发数据包，并在同一群组的Agent需要引擎文

件和分发数据包时，代为分发的服务器。

若安装代理服务器使用，则不是全部Agent都从Policy Server下载引擎文件和分发数据包，而

是从自身所述群组的代理服务器中下载，从而防止Policy Server或网络负荷过高的现象。

为使Agent起到代理服务器的作用，需在Agent中设置代理服务器服务。代理服务器服务在

Agent计算机中以服务的方式运行，从而起到代理服务器的作用。

代理服务器只用于将引擎文件和分发数据包传送至群组的Agent，从而不具有Policy Admin的

管理员界面。

参考

只能以群组为单位指定代理服务器。若将一个特定Agent指定为群组的代理服务器，则群组的全部

Agent的数据包分发，都由指定的代理服务器负责。


61

代理服务器安装

可以在线方式安装代理服务器，在不能通过在线方式安装时，也可通过离线方式安装。

参考

代理服务器只能安装于使用Windows NT以上操作系统的Agent中。

参考

下级域服务器与代理服务器不同，它能够以自身管理的Agent为对象执行主服务器的全部功能。代

理服务器是只用于运行文件分发功能的服务器，而下级域服务器是与主服务器一样安装之后，将

服务器之间的关系设置为上级域和下级域关系的服务器。

在线安装

在Policy Admin中可将群组内的Agent指定为代理服务器，从而可通过在线方式安装代理服务

器。在线方式安装代理服务器的方法如下：

参考

代理服务器安装文件中包含注册在Policy Center中的安全产品安装程序，因此在网络速度较慢的

情况下会需要比较长的时间。


2. 点击管理->设置群组。

3. 在域区域中，用鼠标右键选择需要指定代理服务器的群组之后，点击代理服务器设置。

4. 弹出<代理服务器设置>窗口。将要指定为代理服务器的Agent的代理服务器种类更改为主代理

服务器。

参考

一个群组中可设置两个代理服务器。若只指定一个代理服务器，指定主代理服务器，而若指定两

个代理服务器，则还需指定辅助代理服务器。若主代理服务器弹出问题，则由辅助代理服务器替

代群组的代理服务器作用。

5. 若向指定于下级群组的代理服务器分发分发数据包，则选择在下级群组中适用代理服务器设

置。

6. 点击确定，则弹出确认设置的消息窗口。

7. 若点击是，则开始安装代理服务器。

参考


62

可在管理->设置群组->虚拟群组->代理服务器群组中确认代理服务器。

离线安装

可通过离线方式安装代理服务器。离线方式安装代理服务器的方法如下：

1. 运行位于安装有Policy Server的Policy Server安装文件夹\bin的代理服务器安装文件生

成程序（Relsetup.exe）。若在默认安装文件夹安装Policy Server，则为C:\Program Files\A

hnLab\APC2\Policy Server\bin\Relsetup.exe。

2. 弹出完成代理服务器安装文件的消息之后，点击确定关闭窗口。

3. 将创建于Policy Server安装文件夹\pkgroot\apc\RelaySetups中的代理服务器安装文

件（RsPack.exe）复制到存储介质。若在默认安装文件夹安装Policy Server，则为C:\Progra

mFiles\AhnLab\APC2\Policy Server\pkgroot\apc\RelaySetups\RsPack.exe。

4. 在要安装代理服务器的Agent中，运行代理服务器安装文件（RsPack.exe）。

参考

代理服务器不显示安装界面。请在Policy Admin的管理->设置群组->虚拟群组->代理服务器

群组中，确认代理服务器是否被正常安装。


63





1. 点击域设置->选项->代理服务器设置的设置。




限制代理服务器会话数：设置可同时访问Policy Server的最大会话数。默认值为10


3. 点击确定。


64

代理服务器删除

若不再使用代理服务器，则可通过如下方法解除对代理服务器的指定并删除代理服务器。



3. 在域区域中，用鼠标右键选择需要解除代理服务器指定的群组之后，点击代理服务器设置。

4. 弹出<代理服务器设置>窗口。将要删除代理服务器的Agent的代理服务器种类更改为未设置。


6. 若点击是，则在解除代理服务器指定的Agent中删除代理服务器。

7

设置域结构

域结构设置



下级域管理


66

域结构设置

在AhnLab Policy Center中，域是指由一台Policy Server进行管理的区域，因此当Policy

Server为两台以上时将有两个以上的域（Policy Server的数量=域的数量）。通过建立多个域

之间的连接及关系的逻辑结构，可对其进行层级管理。

各个域可以独立运行，还可以通过设置Policy Center Admin与其他域建立上下级关系。一个

域可以拥有多个下级域，但只能拥有一个最高级域。

若要上下连接域，则通过在上级域中添加下级域进行连接。


添加下级域














修改下级域




接。


删除下级域



设置域结构

67



68


下级域可从上级域下载升级文件。从上级域下载升级文件的方法如下：

1. 登录至上级域的Policy Admin之后，在管理->设置群组的域区域，点击下级域图标。

2. 若点击右侧中间的域设置，则弹出<域设置>窗口。

3. 点击升级设置->升级服务器设置中的设置。

4. 若弹出<升级服务器设置>窗口，则选择升级服务器的用户自定义服务器。

5. 点击读取上级域地址，读取上级域的升级路径。

6. 点击确定。

设置域结构

69


下级域可将上级域用作时间服务器同步时间。在上下级域结构中，若时间相同，则日志的分析

较方便。与上级域同步时间的方法如下：

1. 登录至上级域的Policy Admin之后，在管理->设置群组的域区域，点击下级域图标。

2. 若点击右侧中间的域设置，则弹出<域设置>窗口。

3. 点击其他设置->时间服务器设置的设置。

4. 若弹出<时间服务器设置>窗口，则选择时间服务器的用户自定义服务器。

5. 点击读取上级域地址，读取上级域的升级路径。

6. 输入同步周期之后点击确定。

参考

在安装有上级域的Policy Server的系统中，需运行Windows Time服务。


70

下级域管理

若添加下级域，则可在上级域的Policy Admin中管理下级域。在上级域的Policy Admin中管理

下级域的方法如下：

1. 登录至上级域的Policy Admin。

2. 确认是否在域图标下弹出下级域。

：接受当前登录域的指令并继承分发数据包的下级域。

：不接受当前登录域的指令并不继承分发数据包的下级域。

3. 管理属于所选择下级域的Agent。

7

环境设置

域结构设置

管理员帐户

选项


72

域结构设置

在AhnLab Policy Center中，域是指由一台Policy Server进行管理的区域，因此当Policy

Server为两台以上时将有两个以上的域（Policy Server的数量=域的数量）。通过建立多个域

之间的连接及关系的逻辑结构，可对其进行层级管理。

各个域可以独立运行，还可通过设置Policy Center Admin与其他域建立上下级关系。一个域

可以拥有多个下级域，但只能拥有一个最高级域。

若要上下连接域，则通过在上级域中添加下级域进行连接。


添加下级域














修改下级域




接。


删除下级域



环境设置

73



74

管理员帐户

可添加、修改、删除管理员帐户。AhnLab Policy Center的帐户如下：

服务器管理员：拥有全部权限的帐户。

策略管理员：可添加、修改、删除策略的帐户。除管理之外，不能使用Policy Admin的其

他菜单。

一般管理员：不能添加、修改、删除的AhnLab Policy Center的策略，而只能确认策略。

并可监控全部功能的帐户。

用户自定义管理员：单独制定可管理项目的帐户。

添加管理员帐户

添加管理员帐户的方法如下：

1. 点击Policy Admin右上角的环境设置。

2. 若弹出<环境设置>窗口，则在点击管理员帐户之后点击添加。

3. 若弹出<添加管理员帐户>窗口，则设置如下项目：

ID：输入管理员帐户的ID。Id必须使用英文和数字的组合，可输入输入5~10字。

密码：输入管理员帐户的密码。密码必须使用英文和数字的组合，可输入输入8~16

字。

确认密码：再次输入密码。

管理员名称：输入管理员名称。

说明：输入对管理员帐户的说明。

管理员权限：设置管理员权限。

- 服务器管理员：拥有全部权限的帐户。

- 策略管理员：可添加、修改、删除策略的帐户。除管理之外，不能使用Policy Admin的其他

菜单。

- 一般管理员：不能添加、修改、删除的AhnLab Policy Center的策略，而只能确认策略。并

可监控全部功能的帐户。

- 用户自定义管理员：单独制定可管理项目的帐户。若设置用户自定义管理员，则点击设置选

择可管理的项目。

可登录时间：设置管理员可登录的时间。设置可登录的星期和时间。

登录允许范围：设置管理员可登录的IP范围。

- IP地址：设置管理员可登录服务器的IP地址。若设置IP地址，则不能在所设置的IP地址外登

录Policy Admin。

登录时间限制：输入登录时间限制。若管理员登录 Policy Admin之后，在所设置的时

环境设置

75

间限制之内不做任何作业，则将自动退出。默认值为20分钟，可输入1~999之间的值。

登录认证保留时间：输入登录认证保留时间。若登录时连续三次以上输入错误的密

码，则不能在登录认证保留时间内进行登录。默认值为10秒，可输入0~60之间的值。

4. 点击确定。

修改管理员帐户

修改管理员帐户的方法如下：


2. 若弹出<环境设置>窗口，则点击管理员帐户。

3. 选择所要修改的管理员帐户之后，点击修改。

4. 修改所需项目之后，点击确定。

删除管理员帐户

删除管理员帐户的方法如下：


2. 若弹出<环境设置>窗口，则点击管理员帐户。

3. 选择所要删除的管理员帐户之后，点击删除。

4. 弹出确认是否删除的消息之后，点击是。


76

选项

设置Policy Server的选项。

远程控制

设置远程控制选项。设置远程控制选项的方法如下：


2. 若弹出<环境设置>窗口，则在点击选项之后设置如下项目：

远程控制：设置进行远程控制时界面的颜色质量。

- 真彩色：以真彩色方式查看远程控制。若以真彩色进行远程控制，可能会降低界面速度。

- 256色（推荐）：以256色进行远程控制。

3. 点击确定。

7

监视中心

简略

日志


78

简略

在监视中心简略中，可一目了然地确认Agent的安装现况、安全产品的使用现况、引擎升级现

况、策略适用现况等。


2. 点击监视中心->简略。

3. 选择所要确认简略信息的域或虚拟群组。

域：点击域选择所要确认简略信息的群组或Agent。

虚拟群组：点击虚拟群组选择所要确认简略信息的群组。

参考

对虚拟群组的详细说明请参考“虚拟群组”。

域状态现况：可确认全部域数量和正常或异常的域数量。

4. 在简略中可确认如下现况：

Agent现况：可确认Agent的安装及状态现况。

安全产品现况：可确认安装于Agent的客户端用及服务器用安装产品的安装现况。

引擎升级现况：可确认最新引擎的版本及使用现况。

每个Agent的病毒感染现况：可以按照每天、每周、每月确认被病毒感染的Agent现

况。

每个Agent的间谍软件感染现况：可以按照每天、每周、每月确认被间谍软件感染的Ag

ent现况。

策略适用现况：可确认适用于Agent、主动防御、安全产品、升级的策略的现况。

参考

关于策略适用的详细设置可在管理->策略设置中进行。

每个病毒的感染顺序现况：可以按照每天、每周、每月确认感染的病毒顺序。

每个间谍软件的感染顺序现况：可以按照每天、每周、每月确认感染的间谍软件顺

序。

预约任务现况：可确认管理员预约的作业的现况。

参考

若在各现况中点击，则移动至详细信息界面。

监视中心

79

Agent现况

在Agent现况中，可确认Agent的安装信息、用户信息、策略适用现况、共享文件夹信息等。



3. 在作业区域的Agent现况中点击。

4. 点击已连接Agent选择所要显示的Agent。也可在搜索Agent中搜索Agent并显示之。

已连接的Agent：可确认当前连接于Policy Server的Agent。

危险Agent：可确认一定时间内未能接受Policy Server指令的Agent。

重复Agent：可确认一个计算机在Policy Server中注册两次以上的Agent。

搜索Agent：搜索所要确认详细信息的Agent。点击选择所要搜索的项目。可从计

算机名称、Agent ID、已登录用户、MAC地址、邮件地址、用户帐户、职员编

号、部门、IP地址、IP地址范围、操作系统中选择并完成搜索。搜索的默认值为

综合搜索。

5. 点击Agent信息选择所要确认的信息。

Agent信息：可查看Agent使用环境的详细信息。

用户信息：可确认Agent用户的使用环境、职员信息等详细信息。

安全产品安装信息：可确认安装于Agent的安全产品的现况、策略状态、引擎版本等详

细信息。

策略适用信息：可确认对适用于Agent的各种策略的详细信息。

共享文件夹信息：可确认对用于Agent的共享文件夹的详细信息。

参考

对各详细信息的详细说明，请参考“列设置”。

Agent工具栏

在Agent列表上方弹出工具栏。可选择显示于Agent列表的Agent并简单完成所需作业。

发送公告事项（）：管理员实时向Agent用户发送公告事项。若在Agent列表中选择A

gent之后点击或Ctrl+D，则弹出弹出<发送公告事项>窗口。输入标题、发件人、

公告事项内容等之后点击确定，即可发送公告事项。

手动升级（）：若群组或属于群组的Agent未进行升级或需立即进行升级，可通过运

行手动升级指令进行升级。若在Agent列表中选择Agent之后点击或Ctrl+U，则弹

出弹出<手动升级>窗口。选择所要升级的产品和项目之后点击确定，即可进行升级。

选择产品：可选择所要进行升级的安全产品。

选择项目：可在安全产品的补丁和引擎当中选择升级项目。


80

远程控制（）：管理员可远程登录Agent。若在Agent列表中选择Agent之后点击

或Ctrl+M，则开始远程登录。

分发（）：可以Agent为对象分发一般软件和文件及安全产品。若在Agent列表中选

择Agent之后点击或Ctrl+O，则弹出弹出<分发>窗口。请在选择所要分发的文件或

产品之后，选择预约或分发。

检查（）：可检查病毒或间谍软件。在Agent列表中选择Agent之后点击之后，选

择病毒检查（Ctrl+R）或间谍软件检查（Ctrl+S）进行检查。

检查选项：设置检查所需选项。

CPU使用率：设置检查进程的CPU使用率。若将CPU使用率设置为高，则可缩短检查时

间，而若将CPU使用率设置为低，则可减少检查时的系统负荷。

重新启动Agent（）：若希望在Agent中完成作业之后立即确认结果，则可重新启动A

gent。点击或Ctrl+T，即可重新启动Agent。

创建新Agent ID：若选择创建新Agent ID，则在重新启动Agent时新建Agent ID。

参考

对Agent工具栏的详细说明，请参考“域/群组/Agent管理”。

安全产品现况

可确认安装于Agent的受管理的安全产品的现况。确认安全产品现况的方法如下：



3. 在作业区域的安全产品现况中点击。

4. 可以曲线图方式确认桌面安全产品和服务器安全产品服务器安全产品的安装现况。

桌面安全产品：可确认桌面安全产品的安装现况。

- 已连接客户端：当前连接于Policy Server的客户端Agent数量。

- 安装V3 IS 8.0：安装有V3 IS 8.0的Agent数量。

- 安装V3 IS 8.0：安装有V3 IS 8.0的Agent数量。

- 未安装：未安装桌面安全产品的客户端Agent的数量。

服务器安全产品：可确认服务器安全产品的安装现况。

- 已连接服务器：当前连接于Policy Server的服务器Agent数量。

- 安装V3 NET 7.0：安装有V3 NET 7.0的Agent数量。

- 安装V3 NET 7.0：安装有V3 NET 7.0的Agent数量。

- 未安装：未安装服务器安全产品的服务器Agent的数量。

监视中心

81

5. 点击未安装安全产品的Agent选择所要显示的Agent。也可在搜索Agent中搜索Agent并显示之。

查看全部：可确认安装桌面安全产品的Agent和安装服务器安全产品的Agent。

查看服务器：可确认安装服务器安全产品的Agent。

查看客户端：可确认安装桌面安全产品的Agent。

搜索Agent：搜索所要确认详细信息的Agent。点击选择所要搜索的项目。可从计算

机名称、Agent ID、已登录用户、MAC地址、邮件地址、用户帐户、职员编号、部门、

IP地址、IP地址范围、操作系统中选择并完成搜索。搜索的默认值为综合搜索。


Agent信息：可确认Agent计算的使用环境的详细信息。

用户信息：可确认个别用户的使用环境、职员信息等详细信息。

策略适用信息：可确认适用于Agent的各种策略的详细信息。

共享文件夹信息：可确认用于Agent的共享文件夹的详细信息。

参考

对各详细信息的详细说明可参考“列设置”。

参考

对Agent工具栏的说明，请参考“Agent工具栏”。

引擎升级现况

可确认Agent的升级现况。确认引擎升级现况的方法如下：



3. 在作业区域的引擎升级现况中点击。

4. 可以曲线图方式确认引擎版本的现况。

最新引擎版本：显示最新引擎的版本。

今日版本引擎：今日升级安全产品的Agent数量。

旧版本引擎：今日未升级安全产品的Agent数量。

5. 点击未适用最新引擎Agent选择所要显示的Agent。也可在搜索Agent中搜索Agent并显示之。







82



细信息。



参考


参考

对Agent工具栏的说明，请参考“Agent工具栏。”

每个Agent的病毒感染现况

被病毒感染的Agent的现况，可根据病毒诊断方法区分确认。确认病毒感染现况的方法如下：



3. 在作业区域的每个Agent的病毒感染现况中点击。

4. 可按不同诊断方法确认病毒感染现况。

系统监控：用Agent计算机的系统监控功能诊断的病毒数量。

互联网监控：用Agent计算机的互联网监控功能诊断的病毒数量。

手动检查：在Agent计算机中直接由用户选择所要检查的文件夹或文件进行检查而诊断

的病毒数量。

其他检查：除系统监控、互联网检查、手动检查之外的各种方法诊断的病毒数量。

查看全部：感染的全部病毒的数量。

5. 点击已感染Agent选择所要显示的Agent。也可在搜索Agent中搜索Agent并显示之。

系统监控：可确认用Agent计算机的系统监控功能诊断的病毒。

互联网监控：可确认用Agent计算机的互联网监控功能诊断的病毒。

手动检查：可确认在Agent计算机中直接由用户选择所要检查的文件夹或文件进行检查

而诊断的病毒。

其他检查：可查看系统监控、互联网检查、手动检查之外的各种方法诊断的病毒。

查看全部：可确认感染的全部病毒。




6. 从一天、一周、一个月中选择确认时间。

监视中心

83

一天：可确认今日感染的Agent。

一周：可确认一周内感染的Agent。

一个月：可确认一个月之内感染的Agent。





细信息。



参考


参考


每个Agent的间谍软件感染现况

确认被间谍软件感染的Agent的现况的方法如下：



3. 在作业区域的每个Agent的间谍软件感染现况中点击。









细信息。



参考


84


参考


策略适用现况

策略适用现况显示对适用于Agent的Agent策略、主动防御策略、安全产品策略、升级策略的各

种现况信息。



3. 在作业区域的策略适用现况中点击。

4. 可以曲线图方式确认策略适用现况。

Agent：可确认Policy Server和Agent的通信周期、运行及同步化设置等与Agent相关

的策略的适用与否。

主动防御：可确认与主动防御相关的策略的适用与否。

安全产品：可确认与客户端及服务器安全产品相关的策略的适用与否。

升级：可确认与升级相关的策略的适用与否。

5. 点击未适用策略Agent选择所要显示的Agent。也可在搜索Agent中搜索Agent并显示之。

适用中：可确认适用策略的Agent。

未适用：可确认未适用策略的Agent。

查看全部：与策略的适用与否无关，可确认全部Agent。








细信息。



参考


监视中心

85

参考


每个病毒的感染现况

确认感染的病毒顺序信息的方法如下：



3. 在作业区域的每个病毒的感染现况中点击。





5. 确认病毒的感染顺序信息。

序号：感染的病毒的顺序。

名称：感染的病毒名称。

感染次数：被病毒感染的次数。

被感染Agent：被病毒感染的Agent数量。若点击详细信息，则弹出弹出<每个Agent的

病毒感染现况>窗口。

每个间谍软件感染顺序现况

确认感染的间谍软件顺序信息的方法如下：



3. 在作业区域的不同间谍软件感染现况中点击。





5. 确认间谍软件的感染顺序信息。

序号：感染的间谍软件的顺序。

名称：感染的间谍软件名称。

感染次数：被间谍软件感染的次数。


86

被感染Agent：被相应间谍软件感染的Agent数量。若点击详细信息，则弹出<每个Age

nt的间谍软件感染现况>窗口。

预约任务现况

显示服务器管理员向Agent下达的预约操作种类和不同时间的进行状态、不同作业状态信息。



3. 在作业区域的预约任务现况中点击。

4. 在预约作业列表中，可确认如下项目：

周期：执行预约作业的作业周期。

种类：所要执行的预约操作种类。

名称：预约作业的名称。

说明：对预约作业的说明。

对象：将要进行预约作业的对象。

状态：预约作业的进行状态。

参考

对预约运行设置的详细内容，请参考“预约任务”。

列设置

监视中心的各现况信息显示各种信息。显示于Agent列表的项目如下：

简略界面的项目信息

连接状态：连接于Policy Server的状态。

群组路径：属于Agent的群组的路径。

计算机名称：Agent计算机的名称。

已登录用户：登录至Agent计算机的Windows帐户。

操作系统：安装于Agent计算机的操作系统种类。

- 客户端操作系统：有Windows 98 SE、Windows ME、Windows NT Workstation 4.0 SP5、Wind

ows 2000 Professional、Windows XP Home/Professional、Windows Vista等。

- 服务器端操作系统：有Windows NT Server 4.0 SP5、Windows 2000 Server、Windows 2003

Server、Windows 2008 Server等。

IP地址：Agent计算机的IP地址。

MAC地址：Agent计算机的MAC地址。

Agent ID：赋予Agent的固有用户名。

监视中心

87

Windows任务群组：可在Windows的系统注册信息中确认的工作组名称。

Agent版本：Agent的版本。

运行状态：Agent操作模式。

- 自动操作模式：根据策略设置中设置的策略内容上传信息并从服务器下载文件的一般模式。

- 最小操作模式：只执行服务器直接传递的指令，而不执行升级等周期性作业的模式。

最后连接时间：Agent访问的最终时间。

职员姓名：使用安装有Agent的计算机的职员姓名。

所属部门：使用安装有Agent的计算机的职员所属部门。

邮件地址：使用安装有Agent的计算机的职员的邮件地址。

电话号码：使用安装有Agent的计算机的职员的电话号码。

职员编号：使用安装有Agent的计算机的职员的职员编号。

磁盘容量：正在使用的磁盘的容量。

安全产品安装状态：安全产品的安装状态。

安全产品策略状态：安全产品中适用策略的状态。

引擎版本：安全产品的引擎版本。

最后引擎升级时间：最后升级安全产品的引擎的时间。

最后检查时间：安全产品的最后检查时间。

认证号码：安全产品的认证号码。

Agent策略：设置于Agent的Agent策略的适用状态。

主动防御策略：设置于Agent的主动防御策略的适用状态。

客户端安全策略：桌面安全产品的策略适用状态。

服务器端安全策略：服务器安全产品的策略适用状态。

升级策略：对安全产品的升级的策略适用状态。

共享名称：共享文件夹的名称。

网络名称：可在Windows的系统注册信息中确认的工作组名称。

共享方法：共享文件夹的使用方法。

使用权限：共享文件夹的使用权限。分为读、读（设置密码）、读/写、读/写（设置密

码）、以管理为目的的共享等。

共享文件夹路径：共享文件夹的路径。


88

日志

可确认管理员的作业内容或Agent中发生的各种历史信息。


2. 点击监视中心->日志。

3. 在作业区域选择所要确认日志的域。

4. 在期间设置中选择日志的期间。点击输入搜索开始日期和结束日期之后，点击搜索。

5. 点击服务事件选择所要确认的日志的种类。

服务事件：可确认Policy Server服务的日志。

Agent事件：可确认传递至Agent的策略适用结果。

资产更改历史：可确认Agent计算机的硬件和软件的更改内容。

病毒警告：可确认在Agent计算机中诊断或治疗的病毒日志。

间谍软件警告：可确认在Agent计算机中诊断或治疗的间谍软件日志。

检查/系统监控：可确认安全产品执行检查和系统监控的日志。

互联网安全：可确认安全产品执行个人防火墙、拦截网络入侵的日志。

安全漏洞诊断：可确认安全产品诊断安全漏洞的日志。

安全产品升级：可确认升级安全产品的日志。

主动防御：可确认在Agent中执行主动防御功能的日志。

参考

对各日志信息的详细说明可参考“列设置”。

日志工具栏

弹出日志界面之后，在窗口上侧显示工具栏。

：若点击，则读取日志。若点击，则停止读取日志。

参考

根据所发生的事件的情况，日志列表可能消耗很长时间。

：删除在日志列表中选择的日志。

：删除全部日志。

日志界面的项目信息

各日志界面所显示的详细项目如下：

事件：发生事件的时间。

监视中心

89

服务：与日志相关的服务名称。

内容：关于日志的详细内容。

Agent ID：赋予Agent的固有用户名。

IP地址：Agent计算机的IP地址。

计算机名称：Agent计算机的名称。

已登录用户：登录至Agent计算机的Windows帐户。

群组路径：属于Agent的群组的路径。

种类：显示于资产更改历史的列。可按新软件、新硬件、IP地址更改、系统信息更

改、操作系统信息更改、硬件信息更改、硬件信息初始化、软件信息初始化、硬件卸

载、软件卸载区分确认日志的种类。

病毒名称：感染的病毒名称。

感染的文件路径：被病毒或间谍软件感染的文件的路径。

状态：感染的病毒或间谍软件的处理状态。

检查方法：对病毒或间谍软件进行检查的方法。

所有者：病毒或间谍软件文件的所有者。

访问者：为感染病毒或间谍软件而连接网络的计算机名称。

感染者：为感染病毒或间谍软件而连接网络的计算机的Windows登录帐户。

相关功能：诊断病毒或间谍软件的功能名称。

详细内容：日志的详细内容。

次数：发现相应病毒或间谍软件的次数。

间谍软件名称：感染的间谍软件名称。

日志种类：可以错误、信息、警告、检查结果、一般等危险度区分确认日志的种类。

阻止状态：可确认主动防御阻止设置的使用与否。

7

域/群组/Agent管理

远程控制

域同步化

发送公告事项

手动升级

分发

执行指令

主动防御

辅助升级服务器设置


共享文件夹管理

资产管理

检查

系统优化

网络完全拦截

安全设置

Agent指令

检查服务状态

虚拟群组

任务管理器

Agent强制安装

搜索未注册计算机

Agent注册引导


92

远程控制

远程控制是管理员远程登录Agent的功能。



3. 用鼠标右键点击所要远程控制的Agent之后，选择远程控制。

参考

在安装Policy Admin的本地计算机中不能进行远程控制。

4. 弹出<远程控制>窗口。在<远程控制>窗口中，可确认可连接的远程管理对象和对象计算机的剩

余时间。

5. 若开始远程控制，则弹出所选择的Agent计算机界面。

参考

若在创建Agent安装文件时将远程控制设置为用户确认，则未经用户同意不能进行远程控制。另

外，将远程控制设置为无条件拒绝时，也不能进行远程控制。

远程控制界面的菜单

在远程控制界面的上方弹出工具栏。工具栏的功能如下：

：向远程登录的Agent传送Ctrl+Alt+Delete指令。

：打开远程登录的Agent的开始菜单。

：全屏显示远程登录界面。若要取消全屏显示，则再次点击。

：隐藏显示于远程控制界面上方的工具栏。若要重新显示工具栏，则按Ctrl+Alt+

F11。

：可与远程登录的Agent发送/接收文件。

参考

若在远程计算机中设置为不传送文件，则不能进行文件传送，而且文件传送窗口功能不被激活。

：可通过运行对话框与Agent用户进行对话。

：将当前查看的远程控制界面以文件形式保存于本地计算机。

：可设置远程控制的环境。

- 画面：设置控制画面比例。可将远程控制界面的界面比例调整为25%~400%的大小。默认值为1

00%。若选择自动，则根据管理员的屏幕分辨率大小自动调整控制画面。


93

- 界面控制：若选择观看，则不能使用鼠标或键盘等输入装置，而只能监控Agent。

- 日志：若选择文件中保留日志，则将日志文件保存于管理员计算机中。可直接输入日志文件

的名称，默认值为AhnRmtVw.log。

- 可通过直接输入文件名或点击打开按钮，输入保存路径和文件名称。文件名的默认值为

AhnRmtVw.log。日志水平中可设置保留日志的水平。日志水平可选择0~12之间的值，而日志

水平的值越大，保留的日志越详细。

：刷新远程控制界面。

：结束远程控制。


94

域同步化

可同步化上级域和下级域的策略和数据库。另外，若执行域同步化，则可生成可在监视中心-

>简略确认的统计数据。

同步化域的方法如下：



3. 用鼠标右键点击域之后，选择域同步化。

4. 弹出是否进行同步化作业的消息。若要进行同步化，则点击是。

5. 弹出<域同步化>窗口并进行同步化。


95

发送公告事项

管理员向Agent用户实时发送消息的功能。若发送公告事项，则可通过位于计算机任务栏的

Agent图标的查看公告事项，确认消息内容。



3. 用鼠标右键点击域、群组或Agent之后，选择发送公告事项。

4. 若弹出<发送公告事项>窗口，则在输入标题、发件人之后，在正文中输入公告事项内容。

5. 若点击确定，则弹出<AhnLab Policy Center 4.0任务管理器>窗口。可在任务管理器中确认

发送结果。

参考

发送公告事项可向属于所选择域或群组的下级群组或Agent传递指令。若选择最高级域，则向全部

Agent发送公告事项。请在正确选择发送公告事项的群组或Agent之后执行指令。


96

手动升级

若群组或Agent的引擎未进行升级或需立即进行升级，则可执行手动升级。



3. 用鼠标右键点击域、群组或Agent之后，选择手动升级。

4. 若弹出<手动升级>窗口，则进行如下设置：

选择产品：选择所要进行升级的安全产品。

选择项目：选择所要进行升级的文件的种类。

- 补丁：用于改善安全产品性能或更改程序自身文件的文件。

- 引擎：用于诊断恶意代码的文件。


作业结果。


97

分发

分发是以域、群组或Agent为对象，分发一般软件、文件、安全产品的功能。

添加一般软件分发数据包

可将一般软件安装于Agent。



3. 用鼠标右键点击域、群组或Agent之后，选择分发。

4. 弹出<分发>窗口之后，点击添加。

5. 若弹出<添加分发数据包>窗口，则进行如下设置：

分发数据包：选择一般软件。

名称：输入分发数据包的名称。

要分发的文件夹：选择保存所要分发的文件的文件夹。若点击...，则可在<浏览文

件夹>窗口中选择分发文件夹。

参考

一般软件分发将分发位于要分发的文件夹的全部文件。请新建分发文件夹之后，只向文件夹复制

所要分发的文件，然后添加分发数据包。

分发后运行文件：选择从Agent下载分发文件后要第一个执行的文件。若点击...，则

可在<打开>窗口中选择要第一个执行的文件。

运行文件每个参数：若有执行分发后运行文件所需的参数，则输入参数。

分发对象操作系统：向所选择的分发对象分发数据包时，可区分操作系统进行分发。

只向安装有所选择操作系统的Agent分发数据包。

6. 若点击确定，则弹出<分发数据包注册>窗口并创建分发数据包。

7. 创建完分发数据包之后，点击关闭关闭窗口。

添加文件分发数据包

可将文件复制至Agent计算机。







98

分发数据包：选择文件。

名称：输入所要分发的数据包的名称。

文件：选择所要分发的文件。若点击...，则可在<浏览文件夹>窗口中直接选择分

发文件夹。

参考

文件分发分发所要分发的文件文件夹中的全部文件。请新建分发文件夹之后，只向文件夹复制所

要分发的文件，然后添加分发数据包。

路径选项：选择分发路径。

- 绝对路径：向管理员输入于路径的路径分发文件。若在路径中输入C:\ABC，则向C驱动器的AB

C文件夹分发文件。

- Windows文件夹：向Agent的Windows文件夹分发文件。

- Temp文件夹：向Agent的Temp文件夹分发文件。

- Windows System文件夹：向Agent的Windows System文件夹分发文件。

- Windows Program Files文件夹：向Agent的Windows Program Files文件夹分发文件。

- AhnLab Policy Center文件夹：向Agent的AhnLab Policy Center安装文件夹分发文件。

- V3 IS 8.0文件夹：向Agent的V3 IS 8.0安装文件夹分发文件。V3 IS 8.0的默认安装路径为\

Program FilesAhnLab\V3IS2007。

- V3 IS 8.0文件夹：向Agent的V3 IS 8.0安装文件夹分发文件。V3 IS 8.0的默认安装路径

为 \Program Files\AhnLab\V3IS80。

- V3 Net 7.0文件夹：向Agent的V3 Net 7.0安装文件夹分发文件。V3 Net 7.0的默认安装路径

为\Program Files\AhnLab\V3。


为\Program Files\AhnLab\V3Net70。

路径：是选择绝对路径时必须输入的项目，由服务器管理员直接输入分发路径。

参考

若在路径选项中选择绝对路径之外的路径，则无需在路径输入栏输入内容。若输入了路径，则在

所选择的路径下创建相应路径进行分发。但是，若没有文件夹，则需选择创建文件夹才可向相应

路径分发文件。

如果已存在相同文件时覆盖：若在所选择分发路径中存在所要分发的文件相同的文

件，则无条件覆盖。

如果没有文件夹时生成文件夹：若没有Agent管理员输入的文件夹，则在创建相应文件

夹之后分发文件。

分发对象操作系统：向所选择的分发对象分发分发数据包时，可区分操作系统进行分


99

发。只向安装有所选择操作系统的Agent分发分发数据包。



添加安全产品分发数据包

可在Agent安装安全产品。






分发数据包：选择安全产品。

公司名称：输入将使用所安装的安全产品的公司名称。

用户名称：输入将使用所安装的安全产品的用户名。若以域或群组为对象分发，较之

个别用户名，输入公司名称或部门名称为宜。

要安装的安全产品：从列表中选择安全产品。

安装文件：选择安装文件。点击...在安全产品安装的文件夹中选择MpSetup.ini。

产品序列号：输入所要安装的安全产品的产品序列号。产品序列号可从购买安全产品

时获取的软件授权书中确认。



分发预约

可预约分发分发数据包。

1. 在<分发>窗口的分发列表中选择所要预约的项目之后，点击预约。

2. 若弹出<分发预约>窗口，则进行如下设置：

名称：输入分发名称。

分发预约时间：选择所要分发的日期和时间。

- 仅一次：在所选择日期和时间分发。

- 每天：每天在所选择的时间分发。

- 每周：每周在所选择星期和时间分发。

- 每月：每月在所选择的日期和时间分发。


100

3. 点击确定，则弹出<预约列表>窗口。在预约列表中，可确认所选择的预约作业是否被注册，而

且可确认分发预约日期和时间及状态等。

分发

立即分发添加于分发列表的分发数据包。

1. 在<分发>窗口的分发列表中，选择要立即分发的项目。

2. 若点击分发，则弹出<AhnLab Policy Center 4.0任务管理器>窗口。可在任务管理器中确认

作业结果。

删除分发

删除添加于分发列表的分发数据包。

1. 在<分发>窗口的分发列表中选择所要删除的项目之后，点击删除。

2. 弹出确认是否删除的窗口之后，点击是。


101

执行指令

选择域、群组或Agent执行指令。



3. 用鼠标右键点击域、群组或Agent之后，选择执行指令。

4. 若弹出<执行指令>窗口，则设置如下项目：

所要执行的文件名称：输入将在Agent执行的文件名称。若所要执行的文件不在指定路

径，则不能运行文件。

路径选项：选择所要执行的文件路径。

参考

对路径选项的详细内容，请参考“分发”。


参数：若有文件执行所需参数，则输入参数。


作业结果。


102

主动防御

若在Agent运行主动防御服务，可实时发出网络拦截和解除网络拦截指令。

网络拦截，在通信量发生异常时，直至发现问题的原因为止，限制网络连接，以防止恶意代码

的扩散。

网络拦截

网络拦截的方法如下：



3. 用鼠标右键点击域、群组或Agent之后，选择主动防御->网络拦截。

4. 弹出确认是否网络拦截的消息。若点击是，则弹出<AhnLab Policy Center 4.0任务管理器>

窗口。可在任务管理器中确认作业结果。

注意

若将所选对象的网络设置为拦截，则直至解除为止，将断开Agent的全部网络连接。请慎重考虑之

后进行操作。

解除网络拦截

解除网络拦截的方法如下：



3. 用鼠标右键点击域、群组或Agent之后，选择主动防御->解除网络拦截。

4. 弹出确认是否解除网络拦截的消息。若点击是，则弹出<AhnLab Policy Center 4.0任务管理

器>窗口。可在任务管理器中确认作业结果。

参考

网络拦截和解除网络拦截，仅在设置为允许使用主动防御功能的Agent时的生效。若要使用网络拦

截和解除网络拦截，则在创建Agent安装文件时设置为使用主动防御。


103

辅助升级服务器设置

为了防止Policy Server和Agent之间通信不畅的情况发生，可以设置辅助升级服务器以代替Po

licy Server的引擎升级文件传送功能。这样的服务器称之为辅助升级服务器。可以在Agent不

能连接至Policy Server时，可从辅助升级服务器下载引擎升级文件。

参考

辅助升级服务器设置为网络内有两个以上Policy Server时才能使用的功能。



3. 用鼠标右键点击群组或Agent之后，选择辅助升级服务器设置。

4. 若弹出<辅助升级服务器设置>窗口，则设置如下项目：

IP地址：输入辅助升级服务器的IP地址。

端口：输入辅助升级服务器使用的端口。默认值为2186。


作业结果。


104


Policy Admin中可将群组内的Agent指定为代理服务器，从而安装代理服务器。安装代理服务

器的方法如下：

参考

代理服务器安装文件中包含注册在Policy Center中的安全产品安装程序，因此在网络速度较慢的

情况下安装将需要比较长的时间。



3. 在域区域中，用鼠标右键选择需要指定代理服务器的群组之后，点击代理服务器设置。

4. 弹出<代理服务器设置>窗口。将要指定为代理服务器的Agent的代理服务器种类更改为主代理

服务器。

参考

一个群组中可设置两个代理服务器。若只有一个代理服务器，则指定为主代理服务器，若需设置

两台代理服务器，则还需将其中的一台指定为辅助代理服务器。若主代理服务器发生问题，则由

辅助代理服务器替代主代理服务器的工作，作为本群组的代理服务器使用。

5. 若向指定于下级群组的代理服务器分发分发数据包，则需在下级群组中选择使用代理服务器设

置。


7. 若点击是，则开始安装代理服务器。

参考

可在管理->设置群组->虚拟群组->代理服务器群组中确认代理服务器。


105


可确认Agent计算机的共享文件夹信息并更改存在安全漏洞的共享文件夹的使用权限或解除共

享。

获取共享文件夹信息

选择域、群组或Agent获取最新共享文件夹信息。



3. 用鼠标右键点击域、群组或Agent之后，选择共享文件夹管理->获取共享文件夹信息。

4. 若弹出确认是否获取共享文件夹信息的消息，则点击是。

5. 若弹出<AhnLab Policy Center 4.0任务管理器>窗口，则在任务管理器中确认作业结果。

参考

所要获取的共享文件夹信息，可在简略的共享文件夹信息中确认。

修改共享文件夹使用权限

Agent计算机的共享文件夹可能存在安全漏洞。在修改共享文件夹使用权限中，可更改共享文

件夹的使用权限并设置密码。



3. 在Agent列表中用鼠标右键点击Agent之后，选择修改共享文件夹使用权限。

4. 在<修改共享文件夹使用权限>窗口中，确认共享文件夹列表。

共享名称：共享文件夹的名称。

共享路径：共享文件夹的路径。

种类：共享文件夹的种类。

- 一般共享：用户将磁盘驱动器或文件夹设置为共享的文件夹。

- 以管理为目的的共享：以管理为目的由Windows默认提供的共享文件夹。

参考

不能修改以管理为目的的共享文件夹的使用权限。

最后信息升级时间：升级共享文件夹信息的时间。

使用权限：共享文件夹的使用权限。

5. 选择所要修改权限的共享文件夹之后，点击修改。


106

6. 若弹出<修改共享文件夹使用权限>窗口，则设置如下项目：

使用权限

- 读：具有读取共享文件夹的权限。

- 读/写：具有读取和写入共享文件夹的权限。

共享文件夹密码：若选择使用共享文件夹密码，则在访问共享文件夹时需输入密码。

若将使用权限设置为读/写，建议设置共享文件夹密码。

密码：设置使用共享文件夹的密码。


作业结果。

解除所有共享文件夹

选择域、群组或Agent解除Agent的共享文件夹。



3. 用鼠标右键点击域、群组或Agent之后，选择解除全部共享文件夹。

4. 若弹出<解除全部共享文件夹>窗口，则点击是。若不解除以管理为目的的共享文件夹，则在选

择排除以管理为目的的共享文件夹之后，点击是。


作业结果。


107

资产管理

可读取Agent计算机的硬件信息和软件安装信息。

获取硬件信息

获取Agent计算机的硬件信息的方法如下：



3. 用鼠标右键点击域、群组或Agent之后，选择资产管理->获取硬件信息。

4. 若弹出是否获取硬件信息的消息，则点击是。


6. 在硬件信息中确认新获取的硬件信息。

获取软件信息

获取Agent计算机的软件信息的方法如下：



3. 用鼠标右键点击域、群组或Agent之后，选择资产管理->获取软件信息。

4. 若弹出是否获取软件信息的消息，则点击是。


6. 在软件信息中确认新获取的软件信息。


108

检查

选择域、群组或Agent，对Agent计算机进行检查。若Policy Server向Agent传递检查指令，则

安装于Agent计算机的安全产品根据检查设置对Agent计算机进行检查。病毒或间谍软件的检查

方法和治疗方法根据安全产品的设置有所不同。

病毒检查

检查Agent计算机的病毒的方法如下：



3. 用鼠标右键点击域、群组或Agent之后，选择检查->病毒检查。

4. 若弹出<病毒检查>窗口，则设置如下项目：

检查选项

- 隐藏检查窗口：检查时隐藏检查窗口。

- 检查期间锁定取消按钮：禁止取消按钮以防止用户在检查过程中取消检查。

- 病毒自动治疗：若诊断出病毒，则自动治疗病毒。



5. 点击确定。


参考

V3 IS 8.0中，整合了病毒检查和间谍软件检查。若在安装V3 IS 8.0的Agent中运行病毒检查，则

同时完成病毒检查和间谍软件检查。

间谍软件检查

检查Agent计算机的间谍软件的方法如下：



3. 用鼠标右键点击域、群组或Agent之后，选择检查->间谍软件检查。

4. 弹出<间谍软件检查>窗口，则设置如下项目：

检查选项




109


5. 点击确定。

6. 弹出<AhnLab Policy Center 4.0任务管理器>窗口，则在任务管理器中确认作业结果。

参考

V3 IS 8.0中，整合了病毒检查和间谍软件检查两个功能。若在安装V3 IS 8.0的Agent中运行间谍

软件检查，则同时完成病毒检查和间谍软件检查。


110

系统优化

选择域、群组或Agent，对Agent计算机的系统进行优化。若运行系统优化，则系统会处理不需

要的文件、注册表信息及临时文件，并优化该系统的内存。



3. 用鼠标右键点击域、群组或Agent之后，选择系统优化。

4. 若弹出确认是否进行系统优化的消息，则点击是。


参考

在进行系统优化的过程中，Agent计算机中不显示系统优化窗口。系统优化的执行与否，可在安装

于Agent的安全产品的事件日志中确认。

参考

系统优化是只能用于V3 IS 8.0或V3 IS 8.0产品的功能。安装V3 Net 7.0或V3 Net 7.0的Agent计

算机，即使接受系统优化指令，也不进行任何作业。


111

网络完全拦截

在Agent中安装有安全产品时，可实时发出网络完全拦截和解除网络完全拦截的指令。

网络完全拦截功能在通信量发生异常时，并在发现问题并解决问题时，可以限制网络连接，以

防止恶意代码的扩散。

网络完全拦截

网络完全拦截的方法如下：



3. 用鼠标右键点击域、群组或Agent之后，选择网络完全拦截->网络完全拦截。

4. 弹出确认是否网络完全拦截的消息。若点击是，则弹出<AhnLab Policy Center 4.0任务管理


注意

若将所选对象的网络设置为完全拦截，则直至解除网络拦截为止，系统将断开Agent的全部网络连

接。请慎重考虑之后进行操作。

解除网络完全拦截

解除网络完全拦截的方法如下：



3. 用鼠标右键点击域、群组或Agent之后，选择网络完全拦截->解除网络完全拦截。

4. 弹出是否解除网络完全拦截的消息。若点击是，则弹出<AhnLab Policy Center 4.0任务管理


参考

只对安装了安全产品的Agent传递网络完全拦截和解除网络完全拦截的命令。


112

安全设置

可设置为立即使用或不使用安装于Agent的安全产品的实时功能和拦截黑客攻击功能。



3. 用鼠标右键点击域、群组或Agent之后，在安全设置中完成所需作业。

病毒

- 系统系统监控：可更改安装于客户端的安全产品的系统系统监控功能的使用状态。

参考

在V3 IS 8.0中，计算机系统监控就是对系统系统监控。

- Messenger系统监控：可更改安装于Agent的安全产品的Messenger系统监控功能的使用状态。

- 开始程序检查：可更改安装了Agent的桌面安全产品的开始程序检查功能的使用状态。

间谍软件

- 系统监控：可更改安装了Agent的桌面安全产品的间谍软件系统监控功能的使用状态。

拦截黑客攻击

- 个人防火墙：可更改安装了Agent的桌面安全产品的个人防火墙功能的使用状态。

- 拦截网络入侵：可更改安装于Agent的安全产品的拦截网络入侵功能的使用状态。

- 拦截端口：可更改安装于Agent的安全产品的拦截端口功能的使用状态。

- 允许/拦截IP地址：可更改安装于Agent的安全产品的允许/拦截IP地址功能的使用状态。

邮件安全

- 接收邮件系统监控：可更改安装于Agent的安全产品的接收邮件系统监控功能的使用状态。

- 发送邮件系统监控：可更改安装于Agent的安全产品的发送邮件系统监控功能的使用状态。

- Microsoft Outlook系统监控：可更改安装于Agent的安全产品的Microsoft Outlook系统监控

功能的使用状态。

4. 若选择所需作业，则弹出确认是否进行作业的消息窗口，请点击是。

5. 弹出<AhnLab Policy Center 4.0任务管理器>窗口。可在任务管理器中确认作业结果。


113

Agent指令

可重新启动Agent、更改Agent操作模式及与Agent进行通信的服务器地址。

Agent重新开始

在Agent中完成作业之后，为立即确认其结果而重新启动Agent。重新启动Agent的方法如下：



3. 用鼠标右键点击域、群组或Agent之后，选择Agent指令->Agent重新开始。

4. 若弹出确认是否重新启动Agent的消息，则点击是。若选择创建新Agent ID，则在重新启动

Agent时新建Agent ID。


更改Agent操作模式

可根据网络状况更改Agent操作模式。

若Agent第一次安装于用户计算机，为向Policy Server传送用户基本信息并下载Policy

Server中设置的各种策略和安全产品安装文件，网络使用量可能比平时稍微增加。

因此，在安装AhnLab Policy Center之后，因全部Agent都访问Policy Server，将增加网络和

Policy Server之间的负荷。

若担心网络和Policy Server之间的负荷增加，则以最小操作模式创建并分发Agent安装文件之

后，依次将Agent的操作模式更改为自动操作模式为宜。

更改Agent操作模式的方法如下：



3. 用鼠标右键点击域、群组或Agent之后，在Agent指令->更改Agent操作模式中完成所需作业。

自动操作模式：根据策略设置中设置的策略内容上传信息并从Policy Server下载文

件。

最小操作模式：若第一次安装Agent，则只在向服务器传送Agent的基本信息之后，保

持等待状态。在最小操作模式状态下，只执行服务器直接传递的指令，而不执行升级

等周期性作业。

注意

在最小操作模式中，若管理员不直接运行检查指令、升级指令、分发指令等，则Agent不进行作

业。因此，若想运行病毒检查、引擎升级、软件分发、硬件/软件信息收集灯安全指令或获取

Agent信息，则必需由管理员运行相应安全指令。除网络负荷过大等特殊情况之外，建议使用


114

Agent自动操作模式。

4. 若弹出确认是否更改为所选择模式的消息之后，点击是。


更改Agent通信服务器

可更改当前设置的升级服务器或通信端口。



3. 用鼠标右键点击域、群组或Agent之后，选择Agent指令->更改Agent通信服务器。

4. 若弹出<Agent通信服务器设置>窗口，则设置如下项目：

服务器IP地址：输入安装有Policy Server的系统的IP地址。

端口：输入用于与Policy Server进行通信的端口号。默认值为2186。


作业结果。


115

检查服务状态

可确认Agent服务是否正常。检查服务状态以显示为未连接的Agent或作业结果显示为失败的Ag

ent为对象，确认Agent服务的运行与否，从而了解问题的原因。



3. 在Agent列表中用鼠标右键点击Agent之后，选择Agent指令->检查服务状态。

4. 若弹出确认是否检查服务状态的消息之后，点击是。

5. 以消息方式显示Agent计算机的服务状态。

参考

不同消息的服务状态如下：

Agent服务正在运行：安装了Agent的计算机电源开启后，网络连接正常，而且Agent服务正

在运行的情况；

Agent服务未运行：安装了Agent的计算机电源开启后，网络连接正常，而Agent服务未运行的情

况；

系统关闭：Agent计算机的电源关闭或网络连接有问题的情况。

6. 确认消息内容之后，点击确定。


116

虚拟群组

虚拟群组不属于域的实际群组，而是根据管理的需要临时组合Agent的群组。虚拟群组有代理

服务器群组、危险群组、重复群组、监视群组及例外群组。

虚拟群组的种类

代理服务器群组：安装代理服务器的Agent群组。

危险群组：符合域设置->虚拟设置群组->危险设置群组中所设置的危险标准的Agent的虚

拟群组。

重复群组：注册于多个Policy Server的Agent归类的虚拟群组。重复Agent可在更改Agent

计算机IP地址或计算机名称时发生。

未注册群组：未注册于Policy Server的Agent归类的虚拟群组。

未安装群组：未安装Agent的计算机的虚拟群组。

监视群组：Agent导致增加网络负荷等对Policy Server和网络的不良影响，或因管理而需

要特别观察时，可将此类Agent归类于该群组。管理员所选择监视对象Agent，可在监视群

组中进行确认。

例外群组：不适用服务器所下达的策略或指令的Agent的虚拟群组。若因管理需要而不在A

gent适用策略，则可将其设置为例外群组。

虚拟设置群组

危险群组和重复群组可根据设置自动分类。以监视群组和例外群组分类Agent的方法如下：

监视Agent设置



3. 用鼠标右键点击域、群组或Agent之后，选择虚拟群组->监视Agent设置。

4. 若弹出确认是否设置为监视Agent的消息，则点击是。

5. 若选择位于域区域下方的虚拟群组区域的监视群组，则可确认设置为监视Agent的Agent。

例外Agent设置



3. 用鼠标右键点击域、群组或Agent之后，选择虚拟群组->例外Agent设置。

4. 若弹出确认是否设置为例外Agent的消息，则点击是。

5. 若选择位于域区域下方的虚拟群组区域的例外群组，则可确认设置为例外Agent的Agent。


117

从虚拟群组中删除

将属于虚拟群组的Agent从虚拟群组中删除。从虚拟群组删除不是删除相应的实际Agent。是为

了特殊管理的需要，将添加于虚拟群组的Agent从虚拟群组中排除的功能。

注意

若将属于代理服务器群组的Agent从虚拟群组中删除，将删除安装于相应Agent的代理服务器模

块，从而使所选择的Agent不再具有代理服务器的作用。



3. 在位于域区域下方的虚拟群组区域，选择所要删除的Agent的所属的群组。

4. 在Agent列表中，用鼠标右键点击Agent之后，点击从虚拟群组中删除。

5. 在所选择的虚拟群组中确认Agent是否被删除。

参考

在从虚拟群组删除Agent时，若点击群组路径项目，则可按不同群组对Agent进行分类。若按不同

群组从虚拟群组中删除Agent，则需在对群组进行分类之后删除。若要删除所选择的群组中的全部

Agent，则在选择全部Agent列表之后进行删除。


118

任务管理器

若开始执行指令或适用策略，则弹出任务管理器。在任务管理器中，可按执行顺序确认管理员

执行的实时指令，而且可确认任务的进行状态和结果。


2. 选择左侧下方的结束任务或没有正在进行的任务。

参考

若管理员执行发送公告事项、手动升级、分发等实时指令，则自动弹出任务管理器。

3. 弹出<AhnLab Policy Center 4.0任务管理员>窗口。

全部任务：可确认保存于任务管理器的任务的全部进行状态、适用策略的Agent数量及

全部Agent数量。

任务名称：实时任务的名称。

任务对象：实时任务的对象。

进行状态：以正在等待、正在进行、结束表示任务的进行状态。若结束任务，则显示

成功、失败的数量。

删除结束项目：将结束的任务从任务管理器列表中删除。

取消及删除选择项目：在位于任务列表的任务中，取消所选择项目并从任务管理器列

表中删除。

4. 若点击详细信息，则可确认任务的详细信息。

任务结束时间：若任务结束，则可确认任务结束时间。

任务简略：可确认成功的任务和失败的任务数量。

任务内容

- 查看域现况：若点击查看域现况，则可确认属于进行任务的Agent的现况。

- 重新执行指令：若未能成功结束实时任务，则点击重新执行指令重新传递指令。

- 域名：Agent所属域的名称。

- 内容：可确认任务结果。

参考

添加于任务管理器的任务将按顺序执行。


119

Agent强制安装

可在未安装的Agent的用户计算机中强制安装Agent安装文件。强制安装Agent的方法如下：

Agent强制安装设置

可设置强制安装的Agent的远程控制选项和Agent操作模式等。



3. 选择虚拟群组区域的未安装群组。

4. 点击Agent强制安装设置（）。

5. 若弹出<Agent强制安装>窗口，则设置如下项目：



- 经用户同意：向用户争得对远程控制的同意之后开始远程控制。




6. 在高级设置中设置如下项目：




Agent最小操作模式：设置Agent以最小操作模式运行。若Agent以最小操作模式运行，

则拒绝除Agent操作模式更改指令之外的Policy Server传送的指令。



7. 点击确定。

Agent强制安装

利用所设置强Agent安装文件强制安装Agent的方法如下：



3. 选择虚拟群组区域的未安装群组。

4. 点击搜索未登录的计算机（）搜索未安装Agent的计算机。


120

5. 选择搜索到的Agent之后，点击Agent强制安装（）。

6. 弹出<Agent强制安装>窗口。

域及用户名称：作为登录Agent计算机所需的用户帐户，输入Windows域帐户的用户

名。

密码：输入Agent计算机的登录密码。

7. 点击确定。


121

搜索未登录的计算机

可搜索虽然安装了Agent但未登录到Policy Server的计算机或相同网络内未安装Agent的计算

机。搜索到计算机之后，可强制安装Agent或引导登录。



3. 选择虚拟群组区域的未登录群组。

4. 点击搜索未登录计算机（）。

5. 弹出<搜索未注册/未安装计算机>窗口。

IP地址：输入搜索未登录计算机所需的IP地址。若只搜索一个，则选择单一，而若在

IP地址范围内搜索，则选择范围。若还要输入IP地址，则点击，而若无需添加IP

地址输入栏，则点击。

时间限制：服务器等待被搜索的IP地址应答的时间。时间限制的默认值为4秒，可输入

1~10秒之间的值。

6. 点击确定。

7. 确认未登录群组中是否弹出搜索的IP地址。


122

Agent注册引导

可将属于未登录群组的Agent登录于Policy Server或将Agent登录于相同网络内的其他Policy

Server。在将登录于分公司服务器的Agent登录至总部服务器等情况时，及在向相同网络的其

他服务器移动特定带宽的Agent时，可利用Agent注册引导登录功能。



3. 选择虚拟群组区域的未登录群组。

4. 点击搜索未登录计算机（）搜索Agent。

5. 选择搜索到的Agent并点击Agent引导登录（）。

6. 若弹出确认Agent引导登录的消息，则点击确定。

7. 确认注册引导的Agent是否登录于所属群组。

参考

Agent引导登录是由Policy Server向相同网络内的Agent发送引导指令，从而将登录于其他Policy

Server的Agent登录至当前登录的Policy Server的功能。引导登录的Agent将应用新登录的Polic

y Server的自动分组策略。

注意

在对象Agent和Policy Server使用相同产品序列号时，才能执行Agent引导登录。若属于相同网络

的多个Policy Server用不同的产品序列号安装，则不能以安装其他Policy Server创建的Agent的

计算机为对象进行引导登录。

7

域/群组/Agent信息

域信息

群组信息

Agent信息


124

域信息

域信息

在域信息中说明确认关于域的信息的方法。另外，还说明确认并更改设置于域的策略的方法。

域状态简略

策略

事件日志

域状态简略

可概括查看域状态。确认域状态简略的方法如下：


2. 在操作区域选择所要确认的域。

3. 点击位于作业区域左侧中间的域状态简略确认如下项目：

域信息：可确认最后升级域状态的时间和注册于域的引擎的版本。

服务状态：可确认Policy Server所使用的服务状态。若服务正常，则显示正常，而

若服务弹出问题，则显示异常。

系统资源：可确认CPU、内存、磁盘、网络使用量。

病毒感染信息：可确认在手动检查、系统监控、互联网检查、其他检查中诊断出的病

毒感染数量；病毒感染信息各显示最近5分钟内的病毒感染数量和最近1小时之内的病

毒感染数量。

间谍软件感染数量：可确认安全产品诊断出的间谍软件感染数量。间谍软件感染信息

各显示最近5分钟内的间谍软件感染数量和最近1小时之内的间谍软件感染数量。

已登录的Agent简略：可确认Agent总数、已连接Agent、危险Agent、重复的Agent数

量。

安全产品安装现况

- 全部客户端计算机：可确认全部客户端计算机数量和全部客户端计算机中安装V3 IS 8.0的Ag

ent和安装V3 IS 8.0的Agent的比例。

- 全部服务器计算机：可确认全部服务器计算机数量和全部服务器计算机中安装V3 Net 7.0的A

gent和安装V3 Net 7.0的Agent的比例。

引擎升级现况：可确认安全产品的引擎版本为最新版本的Agent和旧版本的Agent的比

例。

安全产品策略适用现况：分为已适用、适用中、未适用显示安全产品策略的适用与

否。


125

策略

策略中可确认及更改适用于域的策略。

适用现况

确认域的策略适用现况的方法如下：


2. 在域区域选择所要确认适用现况的域。

3. 点击位于作业区域左侧中间的策略。

4. 点击所要确认的策略的适用现况并确认如下项目：

种类：策略的种类。

名称：策略的名称。

说明：关于策略的说明。

适用现况：可确认适用与用于当前域的策略相同策略的域、群组现况和Agent数量。

- 已适用：已适用策略的Agent的数量。

- 适用中：策略正在生效过程中的Agent数量。

- 未适用：未适用策略的Agent数量。虽然传递了策略但因Agent或网络问题而未能适用策略

时，显示为未适用。

5. 点击关闭关闭窗口。

策略更改

更改域策略的方法如下：


2. 在作业区域选择所要更改策略的域。


4. 点击所要更改的策略的策略更改。

5. 若弹出<策略更改>窗口，则选择所需策略之后点击确定。

6. 若弹出确认是否更改策略的消息，则在如下项目中选择所需项目：

只更改当前域：只更改当前登录的域的策略。

包括下级域：更改当前登录的域和其下级域的全部策略。

7. 点击是，则开始更改策略。若关闭策略适用，则点击关闭关闭窗口。

事件日志

可确认与域相关的事件日志。确认事件日志的方法如下：


126


2. 在作业区域选择所要确认的域。

3. 可通过点击位于作业区域左侧中间的事件日志确认事件日志。

4. 若选择管理员操作日志，则可确认管理员的登录信息。

时间：生成日志的时间。

计算机名称：管理员计算机的名称。

IP地址：登录的计算机IP地址。

管理员ID：登录的管理员用户名。

内容：关于日志的详细内容。

参考

若点击登录的管理员的名字，则可确认登录的管理员数量、用户名、登录的管理员、IP地址、计

算机名称、权限、登录日期和时间等。

5. 若选择升级日志，则可确认管理员的登录信息。

时间：升级的时间。

内容：关于升级的详细内容。

参考

若域的升级弹出问题提示或长时间未升级，可通过点击紧急升级，升级为最新引擎。

6. 若点击备份日志，则可确认备份数据库的日志。

时间：备份数据库的时间。

内容：关于数据库备份的详细内容。

7. 若选择分发日志，则可确认分发分发数据包的日志。

时间：分发数据包的时间。

种类：分发数据包的种类。若点击列标题，则可在一般软件、文件、安全产品中选择

所需日志进行确认。

数据包名称：分发数据包的名称。

内容：关于分发的详细内容。

8. 若选择Agent安装文件日志，则可确认添加、修改、删除Agent安装文件的日志。

时间：添加、修改、删除Agent安装文件的时间。

安装文件名称：Agent安装文件的名称。

内容：关于Agent安装文件的详细内容。


127

群组信息

群组信息

在群组信息中说明了如何确认群组的信息的方法。另外，还说明了确认并更改设置于群组的策

略的方法。

群组状态简略

策略

群组状态简略

可概括查看群组状态。确认群组状态简略的方法如下：


2. 在作业区域选择所要确认的群组。

3. 点击位于作业区域左侧中间的群组状态简略确认如下项目：群组状态简略的左侧为关于当前群

组的信息，而右侧为包括下级群组的信息。

已登录的Agent概况：可确认总Agent数量、已连接Agent、危险Agent、重复Agent数

量。


- 全部客户端计算机：可确认全部客户端计算机数量和全部客户端计算机中安装V3 IS 8.0的Ag

ent和安装V3 IS 8.0的Agent的比例。

- 全部服务器端计算机：可确认全部服务器端计算机数量和全部服务器端计算机中安装V3 Net

7.0的Agent和安装V3 Net 7.0的Agent的比例。

代理服务器概况：可确认指定至群组的主代理服务器、辅助代理服务器的数量和当前

服务状态。

策略

策略中可确认及更改适用于群组的策略。虽然群组属于域，但群组策略的优先顺序高于域的策

略。

若在群组中适用了策略，则属于群组的Agent适用群组策略而非域策略。在域中设置公司的一

般策略之后，给群组设置符合部门特点的策略。

适用现况

确认群组的策略适用现况的方法如下：


2. 在域区域选择所要确认适用现况的群组。



128





适用现况：可确认适用与用于当前群组的策略相同策略的域、群组现况和Agent数量。


- 适用中：策略正在生效中的Agent数量。




策略更改

更改群组策略的方法如下：


2. 在作业区域选择所要更改策略的群组。




6. 若弹出确认是否更改策略的消息，则点击是开始更改策略。

7. 若结束策略适用，则点击关闭关闭窗口。


129

Agent信息

Agent信息

在Agent信息中说明确认关于Agent的信息的方法及确认并更改设置于Agent的策略的方法。

Agent简略

策略

硬件信息

软件信息

事件日志

Agent概要

可概括查看关于Agent的信息。确认Agent简略的方法如下：


2. 在Agent列表中选择所要确认的Agent。

3. 点击位于作业区域左侧中间的Agent简略确认如下项目：

Agent信息

- Agent ID：赋予Agent的固有用户名。

- 计算机名称：设置于Windows系统信息中的计算机名称。

- IP地址：Agent的IP地址。

- Windows任务群组：设置于Windows系统信息中的任务群组。

- 域群组：Agent所属域和群组的名称。

- 最后登录时间：Agent最后登录Policy Server的时间。

- 登录的用户：当前登录的用户。

用户信息：可确认职员名称、职员编号、所属部门、电话号码、邮件地址。

安装程序信息：可确认关于Agent或安全产品的信息。

- Agent版本：Agent的版本。

- Agent操作模式：Agent的操作模式。

- 安装的安全产品：已安装的安全产品名称。

- 引擎版本/日期：已安装安全产品的引擎版本。

- 系统监控：安全产品系统监控的使用与否。

- 最后检查：用安全产品最后进行检查的日期。

- 认证号码：对产品序列号加密的认证号码。


130

参考

产品认证号码是对产品安装序列号进行过加密后生成的字符串，因此不能使用认证号码安装安全

产品。但是，可通过比较认证号码确认是否用相同产品序列号安装安全产品。

共享文件夹信息

- 共享名称：共享文件夹的名称。

- 共享路径：共享文件夹的位置。

- 最后信息升级时间：最后升级共享文件夹信息的时间。

- 共享方法：共享文件夹的共享方法。以管理为目的共享是Windows自动创建的共享文件夹，而

一般共享是用户直接创建的共享文件夹。

- 使用权限：共享文件夹的使用权限。以管理为目的的共享文件夹显示为共享管理并以读、读/

写、读/写（设銮谒码）。

策略

策略中可确认适用于Agent的策略，而且可更改Agent的策略。虽然Agent属于群组或域，但

Agent策略的优先顺序高于群组域的策略。

用Agent策略的目的是为每个用户适用不同策略。

适用现况

确认Agent的策略适用现况的方法如下：








适用现况：可确认适用与用于当前Agent的策略相同策略的域、群组现况和Agent数

量。


- 适用中：策略生效中的Agent数量。





131

策略更改

更改Agent策略的方法如下：


2. 在Agent列表中选择所要更改策略的Agent。




6. 若弹出确认是否更改策略的消息，则点击是开始更改策略。

7. 若结束策略适用，则点击关闭关闭窗口。

硬件信息

可确认当前安装于Agent的硬件信息。

CPU：可确认CPU的名称、详细信息、速度、制造商、版本。

内存：可确认物理内存和虚拟内存的大小。

BIOS：可确认BIOS的固件日期和名称、制造商、版本。

显示器：可确认显示器的分辨率、种类、芯片组、内存容量。

磁盘：可确认所安装硬盘的文件形式、可用空间、全部大小。

网络：可确认主机名、Internet Explorer版本、MAC地址、Winsock版本。

参考

可通过点击刷新按钮刷新硬件信息。

软件信息

可确认当前安装于Agent的软件信息。

若在作业区域点击鼠标右键并选择全部复制，则可将当前显示的软件信息复制至剪贴板。

参考

可通过点击刷新按钮刷新软件信息。

事件日志

可确认与Agent相关的事件日志。确认事件日志的方法如下：




132

3. 可通过点击位于作业区域正中间的事件日志确认事件日志。

4. 若选择操作履历，则可通过用鼠标右键点击Agent确认关于所执行的指令的日志。

日期和时间：传递作业指令的时间。

经过时间：传递作业指令之后经过的时间。

作业：作业的种类。

状态：作业的当前状态。

内容：关于操作履历的详细内容。

错误事项：若作业存在问题，可确认错误序号。

5. 若选择Agent事件，则可确认关于Agent的事件日志。

日期和时间：生成Agent事件日志的时间。

内容：关于Agent事件的详细内容。

6. 若选择互联网安全事件，则可确认与互联网安全相关的日志。

日期和时间：发生互联网安全事件的时间。

事件种类：事件的种类。

功能：产生互联网安全事件的功能名称。

内容：关于互联网安全事件的详细内容。

7. 若选择安全漏洞诊断事件，则可确认关于存在漏洞的管理员帐户信息或共享文件夹信息的日

志。

日期和时间：发生安全漏洞诊断事件的时间。


功能：诊断安全漏洞的功能名称。

内容：关于安全漏洞诊断的详细内容。

8. 若选择间谍软件感染信息，则可确认与间谍软件感染相关的日志。

感染时间：被间谍软件感染的时间。

间谍软件名称：间谍软件名称。

诊断/治疗状态：诊断或治疗间谍软件的状态。

检查方法：诊断间谍软件的功能名称。

文件路径：间谍软件文件的路径。

全部者：间谍软件文件的全部者。

访问者：为感染间谍软件而连接网络的计算机名称。

感染者：为感染间谍软件而连接网络的计算机的Windows登录帐户。

感染数量：感染的数量。

9. 若选择检查/系统监控事件，则可确认与检查/系统监控功能相关的日志。


133

日期和时间：发生检查/系统监控事件的时间。


功能：与检查/系统监控相关的功能名称。

内容：关于检查/系统监控事件的详细内容。

详细内容：关于检查/系统监控事件的更专业的事件内容。

10. 若选择升级事件，则可确认关于升级的日志。

日期和时间：发生升级事件的时间。


功能：与升级相关的功能名称。

内容：关于升级事件的详细内容。

详细内容：关于升级事件的更专业的事件内容。

11. 若选择病毒感染信息，则可确认与病毒感染相关的日志。

感染时间：被病毒感染的时间。

病毒名称：病毒的名称。

状态：诊断或治疗病毒的状态。

检查方法：诊断病毒的功能名称。

文件路径：被病毒感染的文件的路径。

持有：被感染文件的持有者。

访问者：因连接网络而感染病毒的计算机名称。

感染者：因连接网络而感染病毒的计算机的Windows登录帐户。

感染数量：感染的数量。

参考

可通过点击刷新按钮刷新事件日志。若点击导出，则可将事件日志导出为csv文件。

7

设置群组

Agent安装文件

分发

数据库整理/备份

域设置

群组编辑

Agent编辑


136


注册Agent安装文件。

添加Agent安装文件

添加Agent安装文件的方法如下：

1. 在<Agent安装文件>窗口中点击添加。

2. 若弹出<添加Agent安装文件>窗口，则设置如下项目：

名称：输入Agent安装文件的名称。Agent安装文件的名称需以Setup结束，若名称不

以Setup结束，则自动在名称后添加Setup。

姓名：输入姓名。

Agent安装进度：设置安装Agent时安装进度的显示与否。

- 全部隐藏：不显示Agent的全部安装进度。

- 只显示开始界面：只显示开始Agent安装的界面。

- 全部显示：显示Agent安装过程。



- 经用户同意：向用户争得对远程控制的同意之后开始远程控制。


时间限制之后自动登录：若选择时间限制之后自动登录，则在时间限制之后，视为用

户同意并开始远程控制。若不选择时间限制之后自动登录，则在时间限制之后，视为

用户不同意不进行远程控制。



主动防御：设置为Agent使用主动防御功能。

所属群组：可通过选择选择群组并点击选择群组，设置Agent注册于Policy Server时

所要包含其中的群组。

3. 若点击高级设置，则弹出<高级设置>窗口。设置一般设置。




Agent最小操作模式：设置为使Agent以最小操作模式运行。若Agent以最小操作模式运

行，则拒绝除Agent操作模式更改指令之外的Policy Server传送的全部指令。

群组设置

137



执行其他Policy Server传送的指令：Agent默认不执行具有其他产品序列号的Policy

Server的指令。但若选择执行其他Policy Server传送的指令，则也执行其他Policy

Server传送的指令。

安装过程中直接输入Policy Server IP地址：在用户安装Agent时，直接设置要访问的

Policy Server。

4. 点击连接设置。若网络环境为NAT或Policy Server具有多个IP地址时，Policy Server和Agent

的连接有可能弹出问题。此时设置连接设置。

Agent包含于NAT中时：在Agent包含于NAT时，因Agent具有私设IP，从而不能从Policy

Server连接至Agent。此时，将因具有两个以上网络端口而具有两个以上IP地址的Age

nt设置为中继Agent，通过中继Agent完成Policy Server和Agent之间的全部通信。

- 中继Agent内网IP地址：输入中继Agent的内网IP地址。中继Agent的内网IP地址和其他Agent

的IP地址需在同一网络中。

- 中继Agent公网IP地址：输入中继Agent的公网IP地址。中继Agent的公网IP地址和Policy Ser

ver的IP地址需在同一网络中。

Policy Server包含于NAT中时：在Policy Server包含于NAT时，因Policy Server具有

内网IP，从而不能从Agent连接至Policy Server。此时，应将Policy Server设置两

个以上的网络端口，以实现与Agent的通信。

- Policy Server内网IP地址：输入Policy Server的内网IP地址。

- Policy Server公网IP地址：输入Policy Server的公网IP地址。Policy Server的公网IP地址

和Agent的IP地址需在同一网络中。

Policy Server中有其他IP地址时：若存在Agent可识别的IP地址之外的其他IP地址，

则Policy Server的策略或指令有可能不能正确地传送至Agent。此时，输入Policy S

erver辅助IP地址。

5. 点击确定。

删除Agent安装文件删除Agent安装文件的方法如下：

1. 在<Agent安装文件>窗口中，在选择要删除的Agent之后，点击删除。

2. 弹出确认是否删除的消息之后，点击是进行删除。

确认注册Agent安装文件及导引安装

确认Agent安装文件是否注册的方法如下：

1. 在网页浏览器中输入http://Policy Server IP地址:80（安装时设置），访问Agent安装文件下

载页面。（例如，http://192.168.0.1:80）

2. 确认Agent安装文件是否注册正确。

3. 下载并安装Agent安装文件。

http://192.168.0.1/


138

4. 确认Agent是否正常运行及是否设置正确。

5. 若Agent无异常，向用户提供Agent安装文件下载页面的URL安装Agent。

群组设置

139

分发

分发是以域、群组或Agent为对象，分发一般软件、文件、安全产品的功能。

添加一般软件分发数据包

可将一般软件安装于Agent。






分发数据包：选择一般软件。

名称：输入分发数据包的名称。

分发文件夹：选择保存所要分发的文件的文件夹。若点击...，则可在<浏览文件夹>

窗口中选择分发文件夹。

参考

一般软件分发会将位于分发文件夹的全部文件进行分发。请在新建分发文件夹之后，只要向文件

夹复制所要分发的文件，然后添加分发数据包。

分发后执行文件：选择从Agent下载分发文件后要第一个执行的文件。若点击...，则

可在<打开>窗口中选择要第一个执行的文件。

执行文件参数：若有执行分发后执行文件所需的参数，则输入参数。

分发对象操作系统：向所选择的分发对象分发数据包时，可区分操作系统进行分发。

只向安装有所选择操作系统的Agent分发数据包。



添加文件分发数据包

可将文件复制至Agent计算机。







140

分发数据包：选择文件。

名称：输入所要分发的数据包的名称。

文件：选择所要分发的文件。若点击...，则可在<浏览文件夹>窗口中直接选择分

发文件夹。

参考

文件分发分发所要分发的文件文件夹中的全部文件。请新建分发文件夹之后，只向文件夹复制所

要分发的文件，然后添加分发数据包。

路径选项：选择分发路径。

- 绝对路径：向管理员输入的路径分发文件。若在路径中输入C:\ABC，则向C驱动器的ABC文件

夹分发文件。

- Windows文件夹：向Agent的Windows文件夹分发文件。

- Temp文件夹：向Agent的Temp文件夹分发文件。

- Windows System文件夹：向Agent的Windows System文件夹分发文件。

- Windows Program Files文件夹：向Agent的Windows Program Files文件夹分发文件。

- AhnLab Policy Center文件夹：向Agent的AhnLab Policy Center安装文件夹分发文件。

- V3 IS 8.0文件夹：向Agent的V3 IS 8.0安装文件夹分发文件。V3 IS 8.0的默认安装路径未

\Program FilesAhnLab\V3IS2007。

- V3 IS 8.0文件夹：向Agent的V3 IS 8.0安装文件夹分发文件。V3 IS 8.0的默认安装路径

为 \Program Files\AhnLab\V3IS80。


为\Program Files\AhnLab\V3。


为\Program Files\AhnLab\V3Net70。


参考

若在路径选项中选择绝对路径之外的路径，则无需在路径输入栏输入内容。若输入了路径，则在

所选择的路径下创建相应路径进行分发。但是，若没有文件夹，则需选择创建文件夹才可向相应

路径分发文件。

有相同文件时覆盖：若在所选择分发路径中存在所要分发的文件相同的文件，则无条

件覆盖。

无文件夹时创建文件夹：若没有Agent管理员输入的文件夹，则在创建相应文件夹之后

分发文件。

分发对象操作系统：向所选择的分发对象分发分发数据包时，可区分操作系统进行分

群组设置

141

发。只向安装有所选择操作系统的Agent分发分发数据包。



添加安全产品分发数据包

可在Agent安装安全产品。






分发数据包：选择安全产品。

公司名称：输入将使用所安装的安全产品的公司名称。

用户名：输入将使用所安装的安全产品的用户名。若以域或群组为对象分发，较之个

别用户名，输入公司名称或部门名称为宜。

将要安装的安全产品：从列表中选择安全产品。

安装文件：选择安装文件。点击...并在安全产品的安装程序文件夹中选择MpSetup.i

ni。

产品序列号：输入所要安装的安全产品的产品序列号。产品序列号可从购买安全产品

时获取的软件许可证书中确认。



分发预约

可预约分发分发数据包。

1. 在<分发>窗口的分发列表中选择所要预约的项目之后，点击预约。

2. 若弹出<分发预约>窗口，则进行如下设置：

名称：输入分发名称。

分发预约日期和时间：选择所要分发的日期和时间。

- 仅一次：在所选择日期和时间分发。

- 每天：每天在所选择的时间分发。

- 每周：每周在所选择星期和时间分发。

- 每月：每月在所选择的日期和时间分发。


142

3. 点击确定，则弹出<预约列表>窗口。在预约列表中，可确认所选择的预约作业是否被注册，而

且可确认分发预约日期和时间及状态等。

分发

立即分发添加于分发列表的分发数据包。

1. 在<分发>窗口的分发列表中，选择要立即分发的项目。

2. 若点击分发，则弹出<AhnLab Policy Center 4.0作业管理员>窗口。可在管理员中确认作业

结果。

删除分发

删除添加于分发列表的分发数据包。

1. 在<分发>窗口的分发列表中选择所要删除的项目之后，点击删除。

2. 弹出确认是否删除的窗口之后，点击是。

群组设置

143


设置Policy Server数据库的整理和备份。

添加数据库整理设置

添加Policy Server数据库整理设置的方法如下：



周期：设置整理数据库的周期。

操作种类：选择数据库整理。

时间设置：设置要整理的数据库的时间范围。

- 全部期间：整理全部的数据库。

- 期间设置：只整理所设置期间内生成的数据库。

操作对象：选择要整理的数据库的种类。

- 服务器日志：整理与服务器日志相关的数据库。

- Agent事件：整理与Agent时间相关的数据库。

- 资产管理历史：整理与资产管理历史相关的数据库。

- 病毒警告：整理与病毒警告相关的数据库。

- 间谍软件警告：整理与间谍软件警告相关的数据库。

- 检查/系统监控事件：整理与检查/系统监控事件相关的数据库。

- 互联网安全事件：整理与互联网安全事件相关的数据库。

- 安全漏洞诊断事件：整理与安全漏洞诊断事件相关的数据库。

- 安全产品升级：整理与安全产品升级相关的数据库。

- 主动防御事件：整理与主动防御事件相关的数据库。

- 主动防御警告：整理与主动防御警告相关的数据库。

3. 点击确定。

添加数据库备份设置

添加Policy Server数据库备份设置的方法如下：



周期：设置备份数据库的周期。


144

操作种类：选择数据库备份。

操作对象：选择要备份的数据库的种类。

3. 点击确定。

修改数据库整理/备份设置

修改Policy Server数据库整理/备份设置的方法如下：

1. 在<数据库整理/备份>窗口中，选择要修改的数据库整理设置或数据库备份设置之后，点击修

改。

2. 若弹出<数据库整理/备份>窗口，则修改所需项目。

3. 点击确定。

删除数据库整理/备份设置

删除Policy Server数据库整理/备份设置的方法如下：

1. 在<数据库整理/备份>窗口中，选择要删除的数据库整理设置或数据库备份设置之后，点击删

除。

群组设置

145

域设置

域设置

在域设置中，可确认一般域的设置并更改设置。更改域设置的方法如下：


2. 点击帮助->初始设置向导->第三步-域设置或管理->设置群组->域设置。

3. 弹出<域设置>窗口之后，设置选项、升级设置、虚拟设置群组、提示设置及其他设置等。

4. 点击确定关闭窗口。

选项

设置域选项。

安全产品设置

在安全产品设置中，可选择将利用AhnLab Policy Center进行管理的安全产品。Policy

Server可管理对所选择安全产品的策略。设置安全产品的方法如下：

1. 点击<域设置>窗口中的选项->安全产品设置的设置。

2. 弹出<安全产品设置>之后，选择将要管理的安全产品。

客户端安全策略：安装于客户端计算机的安全产品。



服务器端安全策略：安装于服务器的安全产品。



附加功能

- 资产管理/远程控制：设置为可收集安装Agent的计算机的软件、硬件信息并进行远程控制。

3. 点击确定。

参考

更改安全产品设置之后，需重新保存用于管理->策略设置的全部Agent策略，才能正确适用

所更改的设置。

日志传送策略设置

可设置从Agent传送的日志种类。设置日志传送策略的方法如下：


146

1. 点击<域设置>窗口中的选项->日志传送策略设置的设置。

2. 弹出<日志传送策略设置>窗口之后，在传送日志中选择将从Agent传送至Policy Server的日志

的种类。

安全产品：与安全产品相关的日志。

- 病毒警告：设置病毒警告日志的传送与否。

- 间谍软件警告：设置间谍软件警告日志的传送与否。

- 检查/系统监控事件：设置检查/系统监控事件日志的传送与否。

- 互联网安全事件：设置互联网安全事件日志的传送与否。

- 安全漏洞诊断事件：设置安全漏洞诊断事件日志的传送与否。

- 智能升级事件：设置智能升级事件日志的传送与否。

资产管理

- 资产更改历史：设置软件和硬件更改历史的传送与否。

3. 设置日志传送周期。

日志传送周期：设置传送日志的周期。默认值为5分钟，可输入1~120之间的值。

4. 设置Agent原始数据搜集。

使用Agent原始数据搜集：设置Agent的原属数据收集与否。

参考

更改日志传送策略设置之后，需重新将策略保存用于管理->策略设置的全部Agent策略，才能

正确适用所更改的设置。

注意

若搜集Agent的原始数据，则可能增加网络负荷或降低服务器性能。请务必在必要时使用。

5. 点击确定。

获取用户信息数据库

获取用户信息数据库以使用用户信息。为获取用户信息数据库的设置方法如下：

1. 点击<域设置>窗口中的选项->获取用户信息数据库的设置。

2. 若弹出<获取用户信息数据库>窗口，则设置如下项目：

使用：选择使用与否。

- 唯一值：选择将成为用户信息数据库连接标准的唯一值。可从职员编号、IP地址、MAC地址、

计算机名称、用户帐户中进行选择。

3. 点击确定。

群组设置

147

Agent密码设置

Agent计算机用户默认地不能结束、暂停或删除Agent服务。但若设置为使用Agent密码，则Age

nt计算机用户可通过输入密码结束、删除或暂停Agent。设置Agent密码的方法如下：

1. 点击<域设置>窗口中的选项->设置Agent密码的设置。

2. 若弹出<设置Agent密码>窗口，则设置如下项目：

使用Agent密码：选择Agent密码的使用与否。

- 密码：输入Agent密码。

- 确认密码：再次输入Agent密码。

3. 点击确定。





1. 点击<域设置>窗口中的选项->代理服务器设置的设置。




限制代理服务器会话数：设置可同时访问Policy Server的最大会话数量。默认值为10


3. 点击确定。

升级设置

在升级设置中，可设置Policy Server下载最新引擎升级文件的服务器种类和作业方法、域服

务器和升级服务器之间的禁止通信时间等。


设置下载安全产品的升级文件的服务器。设置升级服务器的方法如下：

1. 点击<域设置>窗口中的升级设置->升级服务器设置的设置。

2. 若弹出<升级服务器设置>窗口，则设置升级服务器。

默认服务器：安博士公司的升级服务器。

用户自定义服务器：若处于不能或者难以访问默认服务器的网络环境，则可通过构建

其他用户自定义服务器下载升级文件。若希望将上级域设置为用户自定义服务器，则

点击读取上级域地址。


148

3. 若网络环境为使用代理服务器，则选择使用代理服务器之后，设置如下项目：

服务器地址：输入代理服务器的IP地址或URL。

端口：输入代理服务器的代理服务端口。

用户名：若需要登录代理服务器，则输入代理帐户的用户名。

密码：输入代理帐户的密码。

4. 点击确定。

升级运行设置

设置升级周期的禁止升级时间。设置升级作业的方法如下：

1. 点击<域设置>窗口中的升级设置->升级运行设置的设置。

2. 若弹出<升级运行设置>窗口，则设置升级周期。

每小时升级次数：确认是否需要升级的周期。

重试次数：未能完成升级时重试的次数。

3. 若要设置禁止升级的时间，则在选择使用禁止升级时间之后，设置星期和时间。时间最多能添

加5个。

4. 点击确定。

在线补丁设置

若设置为使用在线补丁，则可在线接受AhnLab Policy Center的补丁。设置在线补丁的方法如

下：

1. 点击<域设置>窗口中的升级设置->在线补丁设置的设置。

2. 弹出<在线补丁设置>窗口。若要使用在线补丁，则在选择使用在线补丁之后，设置如下项目：

自动补丁：选择自动补丁与否。若选择自动补丁，则利用在线补丁自动升级AhnLab P

olicy Center。

确认升级周期：确认是否存在需升级的补丁的周期。

- 每日：每天在所设置的时间确认是否存在需升级的补丁。

- 每周：在每周所设置的时间确认是否存在需升级的补丁。

- 每月：每月在所设置的日期的时间确认是否存在需升级的补丁。

- 时间周期：每隔1、2、3、6、12小时确认是否存在所需升级的补丁。

3. 点击确定。

AhnLab Security Tower设置

AhnLab Security Tower是可接受与主动防御相关的策略的服务器。若设置AhnLab Security T

ower，则可接受主动防御策略。设置AhnLab Security Tower的方法如下：

1. 点击<域设置>窗口中的升级设置->AhnLab Security Tower设置->设置。

群组设置

149

2. 若出现<AhnLab Security Tower设置>窗口，则设置如下项目：

URL：AhnLab Security Towerde 的URL。

访问周期：设置访问AhnLab Security Tower的周期。默认值为5分钟。

重试次数：未能访问AhnLab Security Tower时重试的次数。

语言：设置AhnLab Security Tower的语言。

3. 点击确定。

虚拟设置群组

设置虚拟群组。

自动分组设置

可对Agent进行自动分组。设置自动分组的方法如下：

1. 点击<域设置>窗口中的虚拟设置群组->自动分组设置的设置。

2. 出现<自动分组设置>窗口。若要使用自动分组，则在选择使用自动分组之后，设置如下项目：

自动分组方法

- C类IP地址：按不同C类IP地址对Agent进行分组。例如，IP地址为192.168.1.1的Agent将分为

192.168.1.0群组。

- B类IP地址：按不同B类IP地址对Agent进行分组。例如，IP地址为192.168.1.1的Agent将分为

192.168.0.0群组。

- B/C类IP地址：将B类群组和C类群组分两步构成。例如，IP地址为192.168.1.1的Agent将分为

192.168.0.0群组下面的192.168.1.0群组。

- NT域：根据NT域信息对Agent进行自动分组。

- 所属部门：根据设置于Agent的所属部门对Agent进行自动分组。

- 读取群组信息：利用群组信息数据库（*.GLF）对Agent进行自动分组。

自动分组路径：输入自动群组的升级群组。若不输入，则在域下创建自动群组。

自动分组对象：选择将要进行自动分组的对象。

- 连接的全部Agent：对连接至Policy Server的全部Agent进行自动分组。

- 属于默认群组的Agent：只对属于默认群组的Agent进行自动分组。

3. 点击确定。

危险设置群组

长时间未适用策略或访问Policy Server的Agent可能存在安全危险。可将这样的Agent分类至

危险群组并对其进行单独管理。设置危险群组的方法如下：

1. 点击<域设置>窗口中的虚拟设置群组->危险设置群组的设置。


150

2. 若出现<危险设置群组>窗口，则设置如下项目：

危险标准：选择将Agent分类为危险群组的标准。

- 策略未适用持续时间：将在标准时间之内未适用策略的Agent分类为危险群组。

- 未访问时间：将在标准时间之内未访问Policy Server的Agent分类为危险群组。

标准时间：设置判断为危险的标准时间。

3. 点击确定。

参考

分类为危险群组的Agent，可在管理->设置群组->虚拟群组->危险群组中进行确认。

重复设置群组

在Policy Server中，若注册两个以上的相同Agent，则可将Agent分类为重复群组。设置重复

群组的方法如下：

1. 点击<域设置>窗口中的虚拟设置群组->重复设置群组的设置。

2. 出现<重复设置群组>窗口。若要使用重复群组，则在选择使用重复群组之后，设置如下项目：

重复标准：选择将Agent分类为重复群组的标准。

- IP地址：将IP地址相同的Agent分类为重复群组。

- MAC地址：将MAC地址相同的Agent分类为重复群组。

- NT域及计算机名称：将NT域及计算机名称相同的Agent分类为重复群组。

- Agent ID：将Agent ID相同的Agent分类为重复群组。

3. 点击确定。

参考

分类为重复群组的Agent，可在管理->设置群组->虚拟群组->重复群组中进行确认。

提示设置

设置提示。设置提示的方法如下：

1. 点击<域设置>窗口中的提示设置->重复设置群组的默认设置。

发送提示邮件：选择提示邮件发送与否。

- 邮件服务器：输入将发送提示邮件的邮件服务器IP地址。

- 发件人：输入发送提示邮件的发件人的邮件地址。

- 收件人：输入接受提示邮件的收件人的邮件地址。

发送公告事项：选择公告事项发送与否。

群组设置

151

- 收件人：输入接受公告事项的收件人的IP地址。

2. 点击提示设置的设置。

3. 若出现<提示设置>窗口，则设置如下项目：

升级服务器的引擎时：当升级Policy Server的引擎时，向默认设置中设置的收件人

发送提示邮件或公告事项。

未能开始服务器的服务时：当未能开始Policy Server的服务时，向默认设置中设置

的收件人发送提示邮件或公告事项。

CPU使用量高于如下值时：当Policy Server的CPU使用量高于标准值时，向默认设置

中设置的收件人发送提示邮件或公告事项。标准值为90%，可输入0~100之间的值。

内存使用量高于如下值时：当Policy Server的内存使用量高于标准值时，向默认设

置中设置的收件人发送提示邮件或公告事项。标准值为90%，可输入0~100之间的值。

磁盘剩余空间小于如下值时：当Policy Server的磁盘剩余空间小于标准值时，向默

认设置中设置的收件人发送提示邮件或公告事项。标准值为300MB，可输入1~1000之

间的值。

4. 点击病毒感染提示设置的设置。

5. 若出现<病毒感染提示设置>窗口，则设置如下项目：

使用病毒感染提示：设置病毒感染提示的使用与否。

6. 在提示设置中设置条件。

被病毒感染时：若选择被病毒感染时，则在病毒名称中输入病毒名称之后，点击添

加。

条件如下时：若选择条件如下时，则在条件设置中设置条件之后，点击添加。

7. 点击确定关闭<病毒感染提示设置>窗口。

8. 点击确定。

其他设置

设置域的其他设置。


设置时间服务器。设置时间服务器的方法如下：

1. 点击<域设置>窗口中的其他设置->时间服务器设置的设置。

2. 出现<时间服务器设置>窗口。若要使用时间服务器，则在选择使用时间服务器之后，设置如下

项目：

时间服务器地址：输入时间服务器的IP地址或域名。若希望将上级域设置为时间服务

器，则点击读取上级域地址。


152

同步化周期：输入要与时间服务器的时间同步化的周期。默认值为1天，可输入1~30之

间的值。

3. 点击确定。

参考

作为时间服务器的系统中，必需运行Windows Time服务。

群组设置

153

群组编辑

创建连接至域的新群组或更改、管理已创建群组的名称。若第一次使用AhnLab Policy

Center，可将公司或团体的部门信息编辑为群组结构并与组织结构图联动使用。

获取群组列表

获取群组列表是利用公司人事数据库的组织信息创建Policy Server的群组的功能。将公司人

事数据库的组织结构图和群组列表以一定形式的文件保存，并在群组编辑器获取文件用作

Policy Server群组名称。

创建群组列表文件

1. 打开记事本等文本编辑器。

2. 输入如下群组名称。群组路径的开始为/或\。

参考

群组深度最多可有15级。

例如）/群组1/群组2/群组3/„/群组15

3. 将群组列表文件的扩展名作为GLF（Group List File）保存。

参考

若在GLF文件中添加与已注册群组相同的名称，则不创建新群组。

获取群组列表



3. 在点击域区域上侧的之后，选择获取群组列表。

4. 出现<获取群组列表>窗口。选择群组列表文件（*.GLF）并点击打开。

5. Policy Admin界面中出现群组列表。


154

参考

获取群组列表值获取群组名称。

添加群组

创建新群组添加的方法如下：



3. 在点击域区域上侧的之后，选择添加群组。

参考

用鼠标右键点击域之后选择新群组，也可以添加新群组。

4. 在<添加群组>窗口中输入群组名称之后点击确定。

5. 确认添加的群组是否注册至群组列表。

删除群组

删除所选择的群组。



3. 选择所要删除的群组并点击域区域上侧的之后，选择删除群组。

参考

用鼠标右键点击所要删除的群组之后选择删除，也可以删除群组。

参考

不能删除默认群组，而原属于删除的群组的Agent将移动至默认群组。

4. 出现确认是否删除群组的消息之后，点击是。

5. 确认所选择群组是否从列表中删除。

配置群组

创建新群组或更改群组名称，也可删除群组。



3. 在点击域区域上侧的之后，选择配置群组。

4. 出现<配置群组>窗口。

群组设置

155

新群组：可点击新群组添加群组。

更改名称：在<配置群组>窗口中选择所要更改名称的群组之后点击更改名称，即可更

改名称。

删除：在<配置群组>窗口中选择所要删除的群组之后点击删除，即可删除群组。


156

Agent编辑

可将所选择的Agent从当前群组移动至其他群组或删除Agent、编辑Agent用户信息。

编辑用户信息

若Agent用户用鼠标右键点击任务栏的Agent图标输入用户信息，则用户信息将传递至Policy S

erver。若Agent用户未输入用户信息，则管理员可通过如下方法替用户输入用户信息。、



3. 在Agent列表中用鼠标右键点击所要编辑用户信息的Agent之后，选择编辑用户信息。

4. 在<编辑用户信息>窗口中输入如下项目：

名称：输入Agent用户的名称。

所属部门：输入Agent用户实际隶属的部门。

电话号码：输入Agent用户的电话号码。

邮件地址：输入Agent用户的邮件地址。

5. 点击确定。

剪切/粘贴

是可在更改所选择Agent的群组时使用的功能，可从当前群组删除Agent并移动至新群组。



3. 在Agent列表用鼠标右键点击Agent之后，选择剪切。

4. 用鼠标右键点击所要粘贴的群组之后，选择粘贴。

5. 确认Agent是否移动至所选择的群组。

参考

在菜单中，粘贴只在执行剪切命令后激活。

删除

将所选择Agnet从所属群组删除并移动至默认群组。



3. 在Agent列表用鼠标右键点击所要删除的Agent之后，选择删除。

4. 确认所选择Agent是否从所属群组删除之后移动至默认群组。

7

策略设置

Agent策略

主动防御策略

V3 IS 8.0策略

V3 IS 8.0策略

V3 Net 7.0策略

V3 Net 7.0策略

升级策略


158

Agent策略.

在Agent策略中，可设置Policy Server和Agent的通信周期、安全产品选择及升级周期。

更改Agent策略的方法如下：


2. 在点击管理->策略设置之后，在策略列表区域选择所要更改的Agent策略。

3. 设置Agent一般策略、安全产品安装策略、安全产品升级策略之后，点击右侧上方的保存保存

设置。

Agent一般策略

Agent一般策略是设置Agent自身策略的功能。

一般设置

操作设置

一般设置

Agent一般策略是设置安全产品和Agent自身策略的功能。设置Agent一般设置的方法如

下：

1. 点击作业区域的Agent一般策略->一般设置。

2. 在安全产品设置中设置所要管理的安全产品。

V3 IS 8.0：管理Agent用户计算机的V3 IS 8.0的策略。

V3 IS 8.0：管理Agent用户计算机的V3 IS 8.0的策略。

V3 Net 7.0：管理Agent用户计算机的V3 Net 7.0的策略。

V3 Net 7.0：管理Agent用户计算机的V3 Net 7.0的策略。

3. 在周期设置中设置Agent下载安全策略的周期。

策略下载周期：策略下载周期是Agent下载安全策略的周期。Agent将在最初启动时连

接到Policy Server并确认策略内容，并根据在策略下载周期中设置的时间间隔，下载

Policy Server中的策略信息。策略下载周期可输入10~1440分钟之间的值。默认值为2

40分钟。

Agent上传周期：Agent向服务器传送安全产品的各种状态信息、安装有Agent的计算机

资产管理信息等的周期。

- 安全产品信息：上传安全产品信息的周期。安全产品的信息上传周期可输入1~480分钟之间的

值，默认值为240分钟。

- 硬件信息：上传硬件信息的周期。硬件信息上传周期可输入10~1440分钟之间的值，默认值为

1440分钟。

- 软件信息：上传软件信息的周期。软件信息上传周期可输入5~1440分钟之间的值，默认值为

1440分钟。

策略设置

159

参考

硬件信息和软件信息可用鼠标右键点击域、群组或Agent时出现的资产管理->获取硬件信息、

资产管理->获取软件信息菜单立即进行升级。

4. 在设置同步化中设置如下项目：

与服务器时间同步化：将Agent时间与Policy Server的时间同步化。

同步化周期：同步化的周期。Agent根据所选择周期访问服务器确认服务器的时间并同

步化的时间。同步化周期中可输入1~365天之间的值，默认值为一天。

参考

Policy Server将管理的时间服务器设置中设置的时间服务器的时间适用至Policy Server。Agent

同步化设置与Policy Server的时间服务器设置使用与否无关，是将Policy Server的时间适用至

Agent服务器的功能。

5. 设置完项目之后，点击右侧上方的保存。若要初始化设置，则点击恢复。

操作设置

在操作设置中可设置Agent用户暂停、结束或删除Agent的权限。设置Agent运行的方法如

下：

1. 点击作业区域的Agent一般策略->操作设置。

2. 在<操作设置>窗口中设置如下项目：

显示Agent托盘图标：设置是否在任务栏中显示Agent图标。

Agent操作设置

- 输入Agent密码时允许：只有在管理员输入所设置的密码时，才允许Agent的暂停、结束或删

除。

- 无条件允许：Agent用户可随意暂停、结束或删除Agent。

- 无条件拒绝：Agent用户不能暂停、结束或删除Agent。不能选择用鼠标右键点击任务栏的

Agent图标时出现的暂停和结束菜单。若在添加/删除程序中删除Agent，则出现提示不能删除

Agent的消息。

3. 设置完项目之后，点击保存。若要初始化设置，则点击恢复。

安全产品安装策略

在安全产品安装策略中可设置要安装在Agent客户端的安全产品的策略。

设置安全产品安装策略的方法如下：

1. 点击作业区域的安全产品安装策略->安全产品安装设置。

2. 在安全产品设置中设置Policy Server将在Agent中安装的安全产品。


160

桌面安全产品

- V3 IS 8.0：在Agent中自动安装V3 IS 8.0。

- V3 IS 8.0：在Agent中自动安装V3 IS 8.0。

服务器安全产品

- V3 Net 7.0：在Agent中自动安装V3 Net 7.0。

- V3 Net 7.0：在Agent中自动安装V3 Net 7.0。

3. 在安装选项中，设置Policy Server将在Agent中安装安全产品时适用的安装环境及周期。

安装有低版本时删除后安装：若所要安装的安全产品的低版本已安装在Agent中，则在

删除已安装安全产品之后再进行安装。

安装有低版本时保持原状态：若所要安装的安全产品的低版本已安装在Agent中，则保

持原状态。

安装周期：确认Agent中是否安装安全产品的周期。安装周期中可输入1~180分钟之间

的值，默认值为1分钟。

参考

若要自动安装安全产品，则在Policy Server中注册安全产品安装文件。注册安全产品安装文件的

方法，请参考“注册安全产品安装文件”。


安全产品升级策略

在安全产品升级策略中可设置已安装安全产品的升级策略。

安全产品升级设置

在安全产品升级设置中，可设置已安装安全产品的引擎和补丁，并设置升级周期。

1. 点击作业区域的安全产品升级策略->安全产品升级设置。

2. 在升级对象中设置如下项目：

引擎文件：包含对病毒或间谍软件的诊断、治疗功能的文件。

补丁文件：用于升级安全产品自身功能的文件。

参考

若下载补丁文件，则可能会增加网络负荷。设置为平时只下载必需的引擎文件，并只在必要时升

级补丁文件。

3. 在选项中设置如下项目：

系统启动时升级

- 系统启动后的如下时间之后：在启动系统之后，经过所设定时间之后进行升级。系统启动后

策略设置

161

的如下时间之后中可输入0~99分钟之间的值，而默认值为10分钟。

- 启动系统之后在如下任意时间之内：在启动系统之后，在所设定时间之内任意下载升级文

件。启动系统之后在如下任意时间之内中可输入0~99分钟之间的值，而默认值为30分钟。

参考

若选择系统启动后的如下时间之后，输入小的周期，则在早晨上班时间启动Agent计算机时同时下

载，将增加网络或Policy Server的负荷。若不希望在早晨上班时间产生负荷，则在选择启动系统

之后在如下任意时间之内之后，将周期设置为大于30分钟以上。

重复升级：以所设定的时间为周期确认Policy Server中是否有最新升级文件。

- 升级周期：升级周期可输入0~120分钟之间的值，默认值为120分钟。



162

主动防御策略

在主动防御策略中，可管理存在安全漏洞的共享文件夹或Windows帐户。另外，通过限制

发生异常通信量的Agent的网络使用，延迟恶意代码的扩散速度。

更改主动防御策略的方法如下：


2. 在点击管理->设置策略之后，在策略列表区域选择所要更改的主动防御策略。

3. 设置一般设置、主动防御策略之后，点击右侧的保存保存设置。

一般设置

一般设置是主动防御策略的一般设置的功能。设置一般设置的方法如下：

1. 点击作业区域的一般设置->一般设置。

2. 在一般设置中设置如下项目：

使用主动防御服务：设置主动防御服务的使用与否。

解除以管理为目的的共享文件夹：设置以管理为目的的共享文件夹的解除与否。

网络拦截：网络拦截的阻止时间将作为对存在安全漏洞的共享文件夹管理或网络拦截

的标准值。若在阻止时间汇总输入0，则将始终阻止。

互联网访问限制：设置互联网访问限制的使用与否。


主动防御策略

在主动防御策略中，可管理存在安全漏洞的共享文件夹或Windows帐户。另外，通过限制发生

异常通信量的Agent的网络使用，延迟恶意代码的扩散速度。

存在安全漏洞的共享文件夹及帐户管理

网络拦截

互联网访问限制

存在具有安全漏洞的共享文件夹及帐户管理

在存在安全漏洞的共享文件夹及帐户管理中，将定期检查使用存在安全漏洞的密码的Windows

帐户和共享文件夹。

若设置存在安全漏洞的共享文件夹及帐户管理，则可消除系统的安全漏洞，并通过网络拦截降

低恶意代码的扩散速度。设置存在安全漏洞的共享文件夹及帐户管理的方法如下：

1. 点击作业区域的主动防御策略->存在安全漏洞的共享文件夹及帐户管理。

2. 在检查周期中设置如下项目：

策略设置

163

检查周期：在检查周期中设置检查使用存在安全漏洞的密码的Windows帐户和共享文件

夹的周期。检查周期的默认值为60分钟，可输入10~1440分钟之间的值。

系统启动时检查：系统启动时检查存在安全漏洞的帐户或共享文件夹。

3. 在处理方法中设置如下项目：

强制更改脆弱的密码：若Windows帐户或共享文件夹使用存在安全漏洞的密码，将强制

更改为Policy Server管理员在所要更改的密码中输入的密码。

要更改的密码：输入所要更改的密码。在欲更改的密码中，以英文或数字为准输入1~6

4字。

强制更改脆弱的共享文件夹：若在Agent计算机中有设置存在安全漏洞的密码的共享文

件夹，则强制解除共享文件夹。

发现脆弱的共享文件夹时拦截网络：阻止有存在安全漏洞的共享文件夹的Agent计算机

的网络。

发现脆弱的共享文件夹时给用户发送公告事项：向有存在安全漏洞的共享文件夹的Age

nt计算机的用户发送公告事项。


网络拦截

在网络拦截中，可限制发生异常通信量的Agent的网络使用。

1. 点击作业区域的主动防御策略->网络拦截。

2. 在标准设置中设置如下项目：

最大带宽：若Policy Server管理员设置的TCP/UDP通信量超过标准值，则通过网络拦

截降低恶意代码的扩散速度。最大带宽为最近1分钟测量的CPS的平均值。

最大数据包量：用于阻止DoS或扫描攻击的设置。确认是否在单位时间内向所设定的目

的地数量以上的其他目的地产生通信量。

3. 在违反策略时处理方法中设置如下项目：

拦截用户的网络：设置是否阻止超过标准设置中设置的最大带宽和最大数据包量标准

值的Agent。

- 违反策略时相用户发送公告事项：若阻止用户的网络，则可发送公告事项。公告事项内容，

可以英文或数字为准输入0~256字。

4. 在策略例外列表中设置不进行网络拦截的对象。若点击添加，则可通过输入程序、端口、IP地

址添加车略例外。


互联网连接控制

互联网访问限制可与安博士公司的AhnLab TrusGuard 联动使用。AhnLab TrusGuard是网

络安全设备。若AhnLab TrusGuard检测到违反互联网访问限制策略的计算机，可向相应计


164

算机的Agent申请网络拦截。

设置互联网访问限制的方法如下：

1. 点击作业区域的主动防御策略->互联网访问限制。

2. 在互联网访问限制中设置如下项目：

跳转至引导URL：在由AhnLab TrusGuard进行网络拦截以阻止其与外部互联网通信的Ag

ent中，若运行网页浏览器，则替代所邀请的网页，自动显示引导URL。

引导URL：输入网络拦截后将显示于网页浏览器的页面地址。


参考

若想使用互联网访问限制，需具备AhnLab TrusGuard等支持互联网访问限制的网络安全设备。

策略设置

165

V3 IS 8.0策略

在Policy Server中管理V3 IS 8.0的环境设置的功能。

更改V3 IS 8.0策略的方法如下：


2. 在点击管理->策略设置之后，在策略列表区域选择所要更改的V3 IS 8.0策略。

3. 设置病毒检查、间谍软件检查、拦截黑客攻击、个人信息保护、邮件安全、附加功能、其他设

置之后，点击右侧上方的保存保存设置。

病毒检查

在病毒检查中可设置安装于Agent的V3 IS 8.0的病毒检查设置及治疗设置。

手动检查

系统系统监控

Messenger检查

病毒预约检查

高级设置

检查例外设置

手动检查

手动检查中可设置安装于Agent的V3 IS 8.0手动检查设置。设置手动检查的方法如下：

1. 点击作业区域的病毒检查->手动检查。

2. 在手动检查中设置预检查区域。

检查基本区域（推荐）：V3 IS 8.0中定义的基本检查区域包括内存、启动区、安全产

品程序本身。若基本区域被病毒感染，则因病毒的感染扩散速度将大幅提升。因此在

检查计算机中的文件之前，必须对作为病毒感染主要途径的基本区域进行检查。

参考

随着恶意代码的增加，定义于V3 IS 8.0的基本区域可在没有通知的情况下更改。

内存检查：对在计算机的内存中运行的进程进行检查。大多数病毒或恶意代码在运行

之后通过加载到内存而感染其他适用程序，因此强烈建议选择内存检查。

进程检查：对当前正在运行的进程进行检查。程序是保存于磁盘中的文件，而进程是

正在内存中运行的被复制的程序。因此当病毒等恶意代码运行时，存在运行恶意代码

进程的可能性较高。当前正在运行的进程可以在Microsoft Windows管理员（按下Ctrl

+Alt+DEL键）的[进程]选项卡中进行确认。

启动区：检查计算机的启动区是否被病毒所感染。


166

V3 IS进程检查：为确认安装于Agent的防病毒程序的感染与否，检查自身程序。

开始程序检查：检查启动计算机后始终运行的开始程序。病毒及恶意代可能感染开始

程序或将自身注册于开始程序，以便每次启动计算机时运行自身的种类。

有害程序检查：有害程序是指虽以正常目的制作而成，但有可能用被于恶意用途的程

序。通过点击例外程序设置注册的例外程序不在预检查中进行检查。

3. 在检查文件种类的对象文件中设置所要检查的文件种类。

全部文件：检查V3 IS 8.0所支持的全部文件种类。

可执行文件：检查具有可执行扩展名的文件。其中最具代表性的是扩展名为EXE、DL

L、OCX、SCR、COM等的文件。

宏文件：对扩展名为XLS、SHS、DOT等的宏文件进行检查。

脚本文件：对扩展名为PIF、VBS、JS、BAT、INI等的脚本文件进行检查。

检查如下扩展名的文件：检查具有Policy Server管理员所输入的扩展名的文件。在输

入多个扩展名时应以“/”符号进行分隔。（例如，EXE/XLS/INI/PIF）

4. 在检查文件种类的附加功能中选择压缩文件检查之后，点击用户自定义设置所要检查的压缩文

件种类和压缩文件检查方法。

选择所要检查的压缩文件种类

- 检查全部压缩文件：对V3 IS 8.0所支持的全部种类的压缩文件进行检查。所支持的压缩文件

种类随着新型恶意代码的出现及V3 IS 8.0功能的改善而持续升级。检查ARJ、BZIP2、CAB、

LZH、RAR、TAR、ZIP、Z、ALZ压缩文件。

- 只检查所选择的压缩文件：可选择所要检查的压缩文件。默认选择有ARJ、LZH、RAR、ZIP。

- 检查DOS用可执行压缩文件：对由DOS用可执行压缩工具进行压缩的文件进行检查。其中最具

代表性的包括PKLITE、LZEXE、DIET等。

参考

可执行压缩工具（Executable Packer）是指对文件进行压缩之后对其进行加密，并将其保存为可

执行文件的工具。最具代表性的Windows可执行压缩工具包括UPX、ASPack、Petite、wwpack32、P

KLITE等，而DOS用可执行压缩工具包括PKLITE、LZEXE、DIET等。在默认状态下，利用Windows用

可执行压缩工具制作的文件会进行病毒检查，而利用DOS用可执行压缩工具制作的文件则只有在用

户选择时才会进行病毒检查。

选择压缩文件检查方法

- 选择进行检查的最大多重压缩次数：根据用户设置的最大多重压缩次数解压缩文件并对其进

行病毒检查。最大多重压缩次数可以设置为1至9之间的任意数值。当选择不限制选项时在进

行压缩文件检查的过程中不会限制解压缩次数，但当对压缩次数较多的文件进行检查时可能

需要较长的时间。

- 对上次检查后发生更改的文件进行检查：记忆检查过一次的压缩文件的大小、位置、名称，

在下一次对压缩文件进行检查时不会对没有发生更改的文件进行检查。

策略设置

167

5. 点击确定保存压缩文件病毒检查设置。

6. 在治疗方法中设置如下项目：

自动治疗（推荐）：是指当V3 IS 8.0发现病毒之后根据所设置的治疗方法自动对病毒

进行治疗的功能。

在治疗或删除之前将被感染文件移动至隔离区：在治疗或删除被感染文件之后，事先

在V3 IS 8.0的隔离区进行备份。因移动到隔离区的文件以不能运行的形式保存，因此

很安全。

可治疗的文件：设置对V3 IS 8.0可治疗的文件的处理方法。

- 保留：不对被感染的文件进行处理，保留被感染的状态。

- 治疗：对被感染文件进行治疗。

- 删除：不治疗被感染的文件而直接删除。

不可治疗的文件：V3 IS 8.0不能治疗的文件。被感染的文件属于无法利用当前版本的

防病毒软件进行治疗的新型病毒，或因为被感染文件发生损伤而在治疗后也无法正确

使用文件。如果属于新型病毒，则可以根据治疗结果中显示的详细内容将相应的文件

发送到安博士研究所的病毒投诉中心。


- 删除：部治疗被感染的文件而直接删除。

正在运行的文件：当被感染的文件正在运行时，选择对运行中文件的治疗方法。


- 强制终止后治疗：强制终止正在运行的文件之后进行处理。但是，不强制终止Windows系统进

程。

- 终止Ienternet Explorer/资源管理器之后进行治疗：在终止Ienternet Explorer和资源管理

器之后进行治疗。

- 重新启动系统时治疗：重新启动系统之后进行治疗。

- 用户确认后处理：当运行中的文件被病毒感染时，由Agent用户选择处理方法。

感染的压缩文件：若被感染的文件为压缩文件时，选择治疗压缩文件的方法。



- 治疗后重新压缩（只适用于ZIP文件）：当被感染的文件为ZIP格式的压缩文件时，解压缩进行

治疗之后重新对其进行压缩。


系统系统监控

系统系统监控是选择安装V3 IS 8.0的Agent计算机的系统监控的运行与否，并选择系统监控所

要检查的区域和检查对象及治疗方法的功能。设置系统系统监控的方法如下：


168

1. 点击作业区域的病毒检查->系统系统监控。

2. 在<系统系统监控>窗口中，选择使用系统系统监控。

3. 选择此时间之后重新开始系统系统监控。即使在Agent用户设置为不使用系统监控时，此时间

之后重新开始系统系统监控也可以在所设定的时间之后自动重新使用。默认值为1小时后，可

从10分钟后、30分钟后、1小时后、重新启动系统时中进行选择。

4. 设置预检查区域。

参考

预检查区域的项目请参考手动检查的“预检查区域”。

5. 设置检查文件种类。

默认对象：在系统监控和手动检查中的默认对象检查是指，将V3 IS 8.0支持的全部文

件以及全部读写操作设置为检查范围的功能。虽然默认对象检查可以对全部被感染的

文件和全部读写操作进行检查，但是根据文件的大小和数量等有可能需要很长的时

间。

参考

检查文件种类的项目请参考手动检查的“检查文件种类”。

在检查范围中选择病毒检查范围。

- 检查软盘的启动区：在最初访问软盘时对软盘的启动区进行检查。

- 在关闭计算机时检查软盘的启动区：在关闭计算机时对软盘的启动区进行检查。

注意

当选择在关闭计算机时检查软盘的启动区选项之后，如果在关闭计算机时软盘驱动器中没有软盘

则会发生应用程序错误。

- 本地驱动器读检查：当用户对计算机中的磁盘进行读操作，或其他用户通过网络访问本地计

算机中共享的文件夹时对其读操作进行检查。

- 本地驱动器写检查：当用户对计算机中的磁盘进行写操作，或其他用户通过网络访问本地计

算机中共享的文件夹并进行粘贴文件或修改文件等操作时对其写操作进行检查。

- 网络驱动器读检查：当用户计算机通过网络访问其他计算机的共享文件夹时对其读操作进行

检查。

- 网络驱动器写检查：当用户计算机通过网络访问其他计算机的共享文件夹并进行粘贴文件或

修改文件等操作时对其写操作进行检查。

- 追踪访问共享文件夹感染病毒的计算机：若通过共享文件夹感染病毒时，搜索导致感染的计

算机。

- 临时阻止感染者IP地址：通过临时阻止导致感染的计算机IP地址，防止进一步感染的功能。

策略设置

169

6. 设置治疗方法。

参考

治疗方法项目请参考手动检查的“治疗方法”。


Messenger系统监控

Messenger系统监控是在安装V3 IS 8.0的Agent用户利用Messenger发送或接受文件时检查病毒

感染与否的功能。

Messenger容易用作病毒的主要感染路径。因此，在Messenger用户通过Messenger发送或接受

文件时，建议在向发件人确认是否传送相应文件之后下载文件。

设置Messenger系统监控的方法如下：

1. 点击作业区域的病毒检查->Messenger系统监控。

2. 在<Messenger系统监控>窗口中，选择使用Messenger系统监控。

3. 选择此时间之后重新开始Messenger系统监控。若用户不使用Messenger系统监控，则此时间之

后重新开始Messenger系统监控在经过管理员所选择的时间之后，在Agent计算机中自动运行V3

IS 8.0的Messenger系统监控。默认值为1小时后，可从10分钟后、30分钟后、1小时后、重新

启动计算机时中进行选择。

4. 设置选择保护Messenger。在V3 IS 8.0所支持的Messenger中，对通过所选择Messenger发送或

接受的文件的感染与否进行系统监控。可选择主要使用的Messenger，检查对通过相应Messeng

er发送或接受的文件是否受到感染进行检查。可选择Messenger如下：

全部选择：对通过V3 IS 8.0所支持的全部Messenger发送或接受的文件进行Messenger

系统监控。

MSN Messenger：对通过MSN Messenger发送或接受的文件进行Messenger系统监控。

Nateon Messenger：对通过Nateon Messenger发送或接受的文件进行Messenger系统监

控。

Daum Messenger：对通过Daum Messenger发送或接受的文件进行Messenger系统监控。

Yahoo Messenger：对通过Yahoo Messenger发送或接受的文件进行Messenger系统监

控。

AOL Messenger：对通过AOL Messenger发送或接受的文件进行Messenger系统监控。

Windows Messenger：对通过Windows Messenger发送或接受的文件进行Messenger系统

监控。

ICQ Messenger：对通过ICQ Messenger发送或接受的文件进行Messenger系统监控。

IP Messenger：对通过IP Messenger发送或接受的文件进行Messenger系统监控。

5. 在检查文件种类中设置所要检查的文件种类，并在治疗方法中设置治疗方法。


170

参考

检查文件种类和治疗方法请参考手动检查的“检查文件种类”和“治疗方法”。


病毒预约检查

病毒预约检查是以病毒保护保存于Agent计算机的文件和数据的功能。另外，是为了检查以感

染状态保存的文件而定期使用防病毒程序的功能。

病毒预约检查在用户设置的日期和时间自动检查用户计算机。

设置病毒预约检查的方法如下：

1. 点击作业区域的病毒检查->病毒预约检查。

2. 若点击添加，则出现<添加预约检查>窗口。

3. 在<添加预约检查>窗口中设置如下项目：

预约检查名称：预约检查的名称。预约检查名称可以英文或数字为准输入1~255字。

预约检查周期：设置将通过预约检查执行病毒检查的周期。

- 仅一次：在所选择的日期和时间只进行一次病毒检查。

- 每天：在每天所选择的时间进行病毒检查。

- 每周：在每周所设置的时间检查病毒。

- 每月：每月在所选择的日期和时间检查病毒。

- 启动系统时：启动计算机时对病毒进行检查。

- 关闭系统时：关闭计算机时对病毒进行检查。

- 运行屏幕保护程序时：在运行屏幕保护程序期间检查病毒。

- 系统CPU使用量少时：若CPU使用量少于5%的时间持续30分钟以上，则开始检查病毒。若有多

个CPU，则在平均CPU使用量少于5%时开始检查病毒。

检查范围：设置将通过预约检查执行病毒检查的范围。

- 全部本地磁盘：对全部本地磁盘进行病毒检查。

- Windows文件夹：检查Windows文件夹的病毒。

- 安装操作系统的本地磁盘：对安装操作系统的本地磁盘进行病毒检查。

- Windows Program Files文件夹：检查Windows Program Files文件夹的病毒。

参考

预检查对象、检查文件种类、治疗方法的项目，请参考手动检查的“预检查区域”、“检查文件种

类”、“治疗方法”。

策略设置

171

其他设置

- CPU使用率：是在进行预约检查时，在CPU中调节系统资源分配的优先顺序（Priority）以调

整检查速度的功能。可选择高、一般、低的值。默认值为高。

- 未能发现病毒则自动关闭窗口：若预约检查之后未能发现病毒，则自动关闭运行于Agent计算

机的预约检查窗口。

4. 若要将所设置的内容注册于预约检查列表，则点击确定。

5. 在<病毒预约检查>窗口中添加新增预约检查列表。

参考

若要修改或删除预约检查列表，则在预约检查列表中选择所要修改或删除的列表之后，点击修改

或删除。


高级设置

高级设置中可设置对安装V3 IS 8.0的Agent计算机的宏病毒阻止策略及共享文件夹检查、具有

两个以上CPU和硬盘时的病毒检查、将要在病毒检查中排除的对象及其他主要功能。

设置高级设置的方法如下：

1. 点击作业区域的病毒检查->高级设置。

2. 在高级设置中设置宏病毒阻止策略设置。

发现宏病毒时删除

- 选择自动检查Microsoft Office程序打开的文件时：在利用Microsoft Office适用程序打开

文档时检查该文件内部是否被宏病毒感染。当文件被宏病毒感染时，删除宏病毒。

- 未选择自动检查Microsoft Office程序打开的文件时：若在系统检查（系统监控、手动检

查）和Messenger系统监控中发现宏病毒，则根据选择治疗方法中选择治疗方法处理文件。

阻止全部宏代码

- 选择自动检查Microsoft Office程序打开的文件时：在利用Microsoft Office适用程序打开

文档时检查该文件内部是否被宏病毒感染。当文件中包含宏代码时删除全部宏代码。

注意

使用阻止全部宏代码功能时，被包含在文件内部的全部宏代码会被删除。阻止全部宏代码功能并

不是用来判断该文件是否被宏病毒感染，而是判断该文件内部是否包含宏代码并在包含宏代码时

全部删除，因此需要小心使用该功能。

3. 设置病毒检查高级设置。

解除共享文件夹之后进行检查：为了防止通过共享的再次感染，解除用户计算机中的

全部共享文件夹之后进行病毒检查。病毒检查完毕之后，若需重新设置共享，则建议


172

把共享权限设置为只读或设置密码。

参考

解除共享文件夹之后进行检查时，甚至将解除除打印共享（Print$）之外的全部管理用的共享文

件夹。但重新启动计算机之后，管理用的共享文件夹将回复共享状态。

停止Shell process（例如Explorer.exe）进行检查：在停止Microsoft Windows的Exp

lorer.exe的进程之后进行病毒检查。

分散检查（具有两个以上CPU和硬盘驱动器时分别检查）：设置为使用分散检查。

参考

分散检查功能是指物理上有两个CPU和硬盘驱动器时，各自的CPU同时检查各自的硬盘驱动器的功

能。因同时检查各自的硬盘驱动器，因此检查速度至少提高两倍以上。

参考

若要达到分散检查的效果，则需满足如下全部条件：

-物理上具有两个以上的CPU和硬盘驱定器；

-在手动检查中将检查对象设置为我的电脑；

-在手动检查和用户自定义目录检查中将检查对象设置为C:\和D:\等两个以上物理上分离的硬盘驱

动器。

以预设的速度进行病毒检查：通过设置进行病毒检查时CPU资源占有的优先级（Priori

ty）调整其检查速度的功能。

4. 设置其他设置。

V3自我保护：运行系统监控时阻止病毒等恶意代码接近V3 IS 8.0。自动检查Microsof

t Office程序打开的文件：检查DOC、XLS、PPT文件等运行于Microsoft Office程序的

文件的宏病毒感染与否并根据所设置的治疗策略治疗病毒。


检查例外设置

即使被包含在病毒检查对象中，只要被添加到检查例外就不会对所设置的文件和文件夹、扩展

名进行病毒检查。

因此在设置检查对象之后，如果确定被包含在检查对象中的特定文件或文件夹没有被感染的危

险，就可以将其设置为检查例外，从而缩短病毒检查所需时间。

设置检查例外的方法如下：

1. 点击作业区域的病毒检查->检查例外设置。

2. 在检查例外设置中设置检查时排除所选择的对象。

策略设置

173

检查时排除所选择的对象：若选择检查时排除所选择的对象，则可输入将在病毒检查

中排除的扩展名。对Policy Server管理员所输入的扩展名不进行病毒检查。

- 从检查排除的扩展名：将Policy Server管理员所输入的扩展名排除于病毒检查。多个扩展名

之间需要利用“/”进行分隔。（例如，XLS/INI/PIF）

参考

可执行文件的扩展名exe、dll、ocx无法设置为检查例外，此外在扩展名中不可以使用 \ : * ? .

< > | 等符号。

- 允许个别检查例外：允许各自设置使用安装于Agent计算机的V3 IS 8.0的[病毒检查]->检查

设置->检查例外设置的内容。

3. 设置检查时排除系统还原文件夹（Windows ME/XP）。

检查时排除系统还原文件夹（Windows ME/XP）：设置是否在检查对象中排除系统还原

文件夹。

参考

系统还原文件夹只能在Microsoft Windows Me和Microsoft Windows XP中使用。

系统还原文件夹是可使Microsoft Windows为系统还原追踪有可能损伤计算机的更改内容的功能。

因系统还原文件夹只有Microsoft Windows才能生成文件夹并保存文件，因此，不能用安全产品权

限治疗在系统还原文件夹中发现的病毒。

但是，因系统还原文件夹中的病毒，直至将系统还原为感染时间为止不被激活，因此不给系统带

来危害。因此，建议将只能诊断而不能治疗的系统还原文件夹排除于检查对象之外。


间谍软件检查

间谍软件检查是设置适用于安装V3 IS 8.0的计算机的间谍软件检查及治疗环境的功能。

手动检查系统监控

预约检查

间谍软件检查例外设置

检查例外对象设置

手动检查

手动检查设置治疗发现的间谍软件时处理间谍软件的方法和检查间谍软件的速度。

若在Agent计算机中使用手动检查，则在每次检查间谍软件时，选择文件夹、硬盘驱动器、USB

驱动器等移动存储介质、网络驱动器进行检查。

设置手动检查的方法如下：


174

1. 点击作业区域的间谍软件检查->手动检查。

2. 在手动检查的治疗方法中设置如下项目：

自动治疗间谍软件：若V3 IS 8.0发现间谍软件，则根据所设置的治疗方法自动治疗间

谍软件。

在治疗被感染文件之前移动至隔离区：在治疗或删除被感染文件之后，事先在V3 IS 8.

0的隔离区进行备份。因移动到隔离区的文件以不能运行的形式保存，因此很安全。

更改主页：治疗间谍软件之后更改Microsoft Internet Explorer的主页。在间谍软件

更改Microsoft Internet Explorer而无法回到原来设置时选择之。选择更改主页之

后，输入将要设置主页的站点地址。

空白页：若点击空白页，则将自动输入空白页脚本。

3. 在检查速度中设置如下项目：

间谍软件检查速度：在检查间谍软件时，检查速度可有用户选择。若设置为快，将缩

短间谍软件检查时间，而若设置为慢，则可在不给计算机增加负荷的情况下进行检

查。间谍软件检查速度的默认值为普通（推荐），可在快、普通（推荐）、慢中选择。


系统监控

系统监控是选择安装V3 IS 8.0的Agent计算机的系统监控运行与否，并选择系统监控所要检查

的区域和检查对象及治疗方法的功能。设置系统系统监控的方法如下：

1. 点击作业区域的间谍软件检查->系统监控。

2. 在系统监控中设置使用间谍软件系统监控。

3. 选择此时间之后重新开始系统系统监控。若用户不使用系统监控，则此时间之后重新开始系统

系统监控在经过管理员所选择的时间之后，在Agent计算机中自动运行V3 IS 8.0的Messenger

系统监控。默认值为1小时后。

4. 设置阻止危险ActiveX控件安装。

参考

ActiveX控件是广泛适用于互联网的适用程序，是可以提供网页浏览器工具栏、视频、动画等各种

丰富的内容的功能。

但是ActiveX控件也有可能被恶意使用，如收集用户计算机中的个人信息或远程控制用户计算机

等。因为存在上述危险，只应该安装可信任的ActiveX控件。

若使用阻止危险ActiveX控件安装，可以防止在用户不知情的情况下下载或安装ActiveX控件。


预约检查

若使用预约检查的间谍软件预约检查，则在所设定的时间在Agent计算机中自动检查并治疗间

策略设置

175

谍软件。间谍软件检查有可能延长检查时间或增加系统负荷。

在预约检查中，可设置为在用户不使用Agent计算机的时间检查间谍软件。

设置预约检查的方法如下：

1. 点击作业区域的间谍软件检查->预约检查。

2. 在预约检查中点击添加。

3. 在<添加预约检查>窗口中，输入或选择预约检查项目。

参考

间谍软件预约检查项目，请参考“病毒预约检查”的说明。

4. 若要将所设置的内容注册于预约检查列表，则点击确定。


参考

若要修改或删除预约检查项目，则在预约检查列表中选择所要修改或删除的项目之后，点击修改

或删除。


设置在进行间谍软件检查或系统监控的过程中不需要对其进行检查的间谍软件。

V3 IS 8.0所检查的间谍软件中，有虽然以正常的目的编写，但有可能用作恶意用途的程序。

若有知道程序的危险性但用作正常目的的程序，则可注册为例外间谍软件使用。

注册为例外间谍软件的程序，在间谍软件检查和间谍软件系统监控中不再分类为间谍软件。

设置间谍软件例外的方法如下：

1. 点击作业区域的间谍软件检查->间谍软件例外设置。

2. 在间谍软件例外设置中选择使用间谍软件例外。

3. 在例外间谍软件列表中输入间谍软件名称并点击添加。不进行检查的间谍软件名称可以英文或

数字为准输入1~255字。

4. 在间谍软件例外列表中出现添加的间谍软件名称。

参考

若要删除间谍软件例外列表的间谍软件，则在选择所要删除的项目之后点击删除。



设置在进行间谍软件检查或系统监控的过程中不需要对其进行检查的间谍软件。若将没有间谍

软件感染危险的对象设置为检查例外对象，则可缩短间谍软件检查时间。设置检查例外对象的


176

方法如下：

1. 点击作业区域的间谍软件检查->检查例外对象设置。

2. 设置检查例外对象。

参考

检查例外对象设置项目，请参考对病毒手动检查的“检查例外设置”的说明。


拦截黑客攻击

在拦截黑客攻击中，为维护Agent计算机的安全，设置拦截网络入侵、个人防火墙、所要允许

或阻止的IP地址。

拦截网络入侵基本设置

例外规则设置

个人防火墙基本设置

程序规则

共享规则

网络规则

个人防火墙其他设置

允许/拦截IP地址基本设置

允许IP地址

阻止IP地址


拦截网络入侵，检测并阻止蠕虫或特洛伊木马等恶意代码通过网络入侵至Agent计算机中。

被恶意代码感染的Agent计算机将感染通过网络连接的其他计算机。若内部网络中有被感染的

计算机，则Agent计算机也有被恶意代码感染的危险。尤其是，连接于互联网的计算机始终有

被恶意代码感染的危险。

若使用拦截网络入侵，则可阻止恶意代码入侵，从而保护计算机。

基本设置

基本设置是选择拦截网络入侵的基本选项的功能。设置基本设置的方法如下：

1. 点击作业区域的拦截黑客攻击->拦截网络入侵->基本设置设置如下项目：

使用拦截网络入侵：使用安装于Agent计算机的安全产品的拦截网络入侵功能。

适用拦截网络入侵规则：将管理员所设置的拦截网络入侵规则适用于Agent计算机。即

使Agent计算机用户更改安全产品的拦截网络入侵设置，在下一周期中将管理员设置的

防火墙策略适用至Agent计算机。

策略设置

177


例外规则设置

例外规则设置是设置不适用拦截网络入侵的规则的功能。

添加例外规则

添加例外规则的方法如下：

1. 点击作业区域的拦截黑客攻击->拦截网络入侵->例外规则设置。

2. 若要创建拦截网络入侵例外规则，则点击添加。

3. 若出现<例外规则列表>窗口，则在选择将不适用拦截网络入侵的规则之后点击确定。

4. 确认在拦截网络入侵例外规则列表中是否添加了所选择的规则。

5. 选择临时阻止感染者IP地址的使用与否。若选择临时阻止感染者IP地址，则在安装于Agent计

算机的安全产品的临时阻止IP地址列表中注册感染者IP地址。


参考

若要删除例外规则，则在例外规则列表中选择所要删除的项目之后，点击删除。


个人防火墙是对网络规则和程序规则的共同设置。在设置网络规则和程序规则之前，需先设置

防火墙基本策略。

设置个人防火墙的方法如下：

基本设置

基本设置是选择个人防火墙的基本选项的功能。设置基本设置的方法如下：

1. 点击作业区域的拦截黑客攻击->个人防火墙->基本设置。

2. 在基本设置中选择个人防火墙选项。

使用个人防火墙：使用安装于Agent计算机的V3 IS 8.0的个人防火墙。

适用个人防火墙规则：若选择适用个人防火墙规则，则将管理员所设置的防火墙规则

适用于Agent计算机。即使Agent计算机用户更改V3 IS 8.0的防火墙设置，在下一周期

中将 Policy Server管理员设置的防火墙策略适用至Agent计算机。


程序规则

在程序规则中可设置规则，以允许或阻止安装于Agent的程序的互联网连接。可防止安装于

Agent计算机的程序未经许可连接至互联网泄露个人信息或安装程序。

若未在规则中的程序连接至互联网或网络，则在Agent计算机中出现提示窗口。


178

添加程序规则

添加程序规则的方法如下：

1. 点击作业区域的拦截黑客攻击->个人防火墙->程序规则。

2. 点击添加。

3. 在<添加程序规则>窗口中设置如下项目：

规则名称：输入可区分所设置规则的名称。规则名称可以英文或数字为准输入1~255

字。

程序路径：设置将添加至程序规则的程序的路径。

程序文件名：输入位于所选择路径的程序的执行文件名。

处理方法：选择所选择的程序的互联网连接允许与否。

- 允许：允许所选择程序的全部互联网连接。

- 阻止：阻止所选择程序的全部互联网连接。

4. 点击确定关闭<添加程序规则>窗口。

5. 设置自动添加程序规则使用与否。若选择自动添加程序规则，则在V3 IS 8.0人为安全的程序

从Agent计算机连接至互联网时，不显示提示窗口而自动允许，并将其添加至程序规则。


参考

若要修改或删除程序规则，则在程序规则列表中选择所要修改或删除的项目之后，点击修改或删

除。

共享规则

共享规则中可设置规则，以允许或阻止从其他计算机访问位于Agent计算机的共享文件夹。

若设置共享规则，则可防止未经许可的用户访问Agent计算机的共享文件夹。若未在共享规则

中的计算机访问共享文件夹，则在Agent计算机中显示提示窗口。

添加共享规则

添加共享规则的方法如下：

1. 点击作业区域的拦截黑客攻击->个人防火墙->共享规则。

2. 点击添加。

3. 在<添加共享规则>窗口的基本设置中设置如下项目：

规则名称：输入规则的名称。

处理方法

- 允许读：可访问共享文件夹读资料。

策略设置

179

- 允许读/写：可访问共享文件夹读资料或保存及运行文件。

- 阻止读/写：不能访问共享文件夹。

4. 在<添加共享规则>窗口的访问IP地址设置中设置如下项目：

全部IP地址：允许或阻止全部IP地址访问共享文件夹。

特定IP地址：允许或阻止特定IP地址访问共享文件夹。若选择特定IP地址之后点击添

加，则可在<IP地址设置>窗口中设置将适用规则的IP地址。

- 种类

单一：可设置特定IP地址。

范围：可将位于开始IP地址和结束IP地址之间的IP地址设置为范围。

子网：可通过输入IP地址和子网掩码设置IP地址范围。

- 适用方法

适用规则：只对所设置IP地址的Agent计算机适用防火墙规则。

规则例外：对除所设置IP地址的Agent计算机之外的全部其他Agent计算机适用防火墙规

则。

5. 点击确定关闭<IP地址设置>窗口。

6. 设置保留日志的使用与否。

保留日志：保留允许或阻止其他人访问共享文件夹的记录。

7. 点击确定关闭<添加共享规则>窗口。

8. 共享规则列表中添加所设置的规则。

9. 若要调整所设置规则的优先顺序，则点击向上/向下。若设置于多个共享规则的内容相冲突，

则根据优先顺序适用规则。

10. 设置忽略共享规则允许对共享文件夹的全部访问的使用与否。若选择忽略共享规则允许对共享

文件夹的全部访问，则忽略所设置规则，允许对Agent计算机的共享文件夹的访问。


参考

若要修改或删除共享规则，则在共享规则列表中选择所要修改或删除的项目之后，点击修改或删

除。

网络规则

可网络规则中设置规则，以允许或阻止其他计算机通过互联网访问Agent计算机交换数据。若

未在规则中的计算机访问Agent计算机，则出现提示窗口。

添加网络规则

添加网络规则的方法如下：

1. 点击作业区域的拦截黑客攻击->个人防火墙->网络规则。


180

2. 点击添加。

3. 在<添加网络规则>窗口的基本设置中设置如下项目：


处理方法：设置与所设置的IP地址交换数据时将允许或阻止的方向。

- 全部允许：允许与所连接的IP地址交换数据。

- 全部阻止：阻止与所连接的IP地址交换数据。

- 允许接受：允许从所连接的IP地址接受数据。

- 阻止接受：阻止从所连接的IP地址接受数据。

- 允许发送：允许向所连接的IP地址发送数据。

- 阻止发送：阻止向所连接的IP地址发送数据。

4. 在<添加网络规则>窗口的IP地址中设置如下项目：

全部IP地址：允许或阻止与全部IP地址交换数据。

特定IP地址：允许或阻止与特定IP地址交换数据。若选择特定IP地址之后点击添加，

则可在<IP地址设置>窗口中设置将适用规则的IP地址。

- 种类：选择在<IP地址设置>中输入IP地址的方法。


范围：可设置位于开始IP地址和结束IP地址之间的IP地址。


- 适用规则：只对所设置IP地址的Agent计算机适用防火墙规则。

- 规则例外：对除所设置IP地址的Agent计算机之外的全部其他Agent计算机适用防火墙规则。


6. 在<添加网络规则>窗口的协议中设置如下项目：

- TCP：允许或阻止利用TCP协议交换的数据。

- UDP：允许或阻止利用UDP协议交换的数据。

- ICMP：允许或阻止利用ICMP协议交换的数据。

7. 在<添加网络规则>窗口的端口中设置如下项目：

全部端口：对全部端口允许或阻止使用。

特定端口：对特定端口允许或阻止使用。若选择特定端口之后点击添加，则可在<添

加端口>窗口中设置将适用规则的端口。

- 端口种类

本地端口：选择Agent计算机的端口。

远程端口：选择其他计算机的端口。

策略设置

181

- 端口设置

单一：可设置特定端口。

范围：可设置开始端口和结束端口之间的端口。

- 适用规则：只对所设置单一端口或端口范围的Agent计算机适用防火墙规则。

- 规则例外：对除所设置单一端口和端口范围的Agent计算机之外的全部其他Agent计算机适用

防火墙规则。

8. 点击确定关闭<添加端口>窗口。

9. 设置保留日志的使用与否。若选择保留日志，则保留设置网络规则的记录。

10. 点击确定关闭<添加网络规则>窗口。

11. 若要调整所设置规则的优先顺序，则点击向上/向下。若设置于多个网络规则的内容相冲突，



参考

若要修改或删除网络规则，则在网络规则列表中选择所要修改或删除的项目之后，点击修改或删

除。


在其他设置中可设置适用于Agent计算机的防火墙策略。

设置其他的方法如下：

1. 点击作业区域的拦截黑客攻击->个人防火墙->其他。

2. 在其他中设置如下项目：

使用启动时间防火墙：在启动Agent计算机并运行个人防火墙之前，防止蠕虫等恶意代

码的入侵。

允许IPX协议：允许使用IPX协议的通信量。

允许IGMP协议：允许使用IGMP协议的通信量。

使用隐形端口：防止利用端口扫描技术的黑客入侵。



在允许/拦截IP地址中注册已安装安全产品的Agent计算机中将允许或阻止的IP地址。

设置为允许PI地址的IP地址不适用所设置的防火墙规则。例如，若将IP地址127.0.0.1添加于

允许IP地址列表，则忽略所设置的防火墙规则允许通过127.0.0.1的网络连接。

基本设置

基本设置是选择允许/拦截IP地址的基本选项的功能。设置基本设置的方法如下：


182

1. 点击作业区域的拦截黑客攻击->允许/拦截IP地址->基本设置。

2. 在基本设置中设置允许/拦截IP地址适用的使用与否。若选择适用允许/拦截IP地址，则将管理

员所设置的允许/拦截IP地址列表适用于Agent计算机。


允许IP地址

在允许IP地址中，可注册在Agent计算机中忽略防火墙规则允许连接的IP地址。

设置允许IP地址的方法如下：

1. 点击作业区域的拦截黑客攻击->允许/拦截IP地址->允许IP地址。

2. 点击添加。

3. 在<允许IP地址>窗口中设置如下项目：

种类

- 单一：允许特定IP地址。

- 范围：允许位于开始IP地址和结束IP地址之间的IP地址。

- 子网：可通过输入IP地址和子网掩码允许IP地址范围。

4. 点击确定关闭<允许IP地址设置>窗口。


参考

若要修改或删除注册于允许IP地址列表的允许IP地址，则在允许PI地址列表中选择所要修改或删

除的项目之后，点击修改或删除。

阻止IP地址

在阻止IP地址中，可注册在Agent计算机中忽略防火墙规则，阻止连接的IP地址。

设置阻止IP地址的方法如下：

1. 点击作业区域的拦截黑客攻击->允许/拦截IP地址->阻止IP地址。

2. 点击添加。

3. 在<阻止IP地址>窗口中设置如下项目：

种类

- 单一：阻止特定IP地址。

- 范围：阻止位于开始IP地址和结束IP地址之间的IP地址。

- 子网：可通过输入IP地址和子网掩码阻止IP地址范围。

4. 点击确定关闭<阻止IP地址设置>窗口。

策略设置

183


参考

若要修改或删除注册于阻止IP地址列表的阻止IP地址，则在阻止PI地址列表中选择所要修改或删


个人信息保护

随着使用网络购物或网上银行等电子商务的用户数量的增加，电子商务所需个人信息的重要性

日益增强，因个人信息泄露而遭受损害的情况时有发生。

管理员可利用安装于Agent计算机的V3 IS 8.0，防止利用站点、邮件或Messenger泄露个人信

息，保护Agent用户的个人信息。

若使用个人信息保护，则可防止所设置的个人信息通过站点、邮件或Messenger传递至未经允

许的个人或机构。

设置个人信息保护的方法如下：

1. 点击作业区域的个人信息保护->基本设置。

2. 设置如下项目：

适用阻止个人信息泄露规则：运行安装于Agent计算机的V3 IS 8.0的个人信息保护->

阻止个人信息泄露功能。

使用站点过滤：在Agent计算机中使用安装于Agent计算机的V3 IS 8.0的站点过滤功

能。若使用站点过滤功能，则在从Agent计算机欲访问注册为阻止的站点时，阻止访问

并出现阻止页面。

使用阻止个人信息泄露：在Agent计算机中使用安装于Agent计算机的V3 IS 8.0的使

用阻止个人信息泄露。

3. 选择阻止钓鱼设置。

- 阻止钓鱼邮件：将Agent计算机中通过邮件程序接收的邮件标记为钓鱼邮件。不要打开标记为

钓鱼邮件的邮件，直接删除为宜。

- 阻止钓鱼站点：阻止Agent计算机的Microsoft Internet Explorer中打开钓鱼站点。

4. 在阻止个人信息泄露对象设置中选择将监控个人信息泄露的程序。

- 站点：阻止Agent计算机的Microsoft Internet Explorer中向其他站点发送个人信息。

- 邮件：阻止Agent计算机的邮件程序发送包含个人信息的邮件。

- Messenger：阻止Agent计算机的Messenger发送包含个人信息的邮件。



184

邮件安全

在邮件安全中，为病毒邮件的检查，设置Agent计算机发送或接收的邮件的检查环境和垃圾邮

件阻止功能。

接收邮件检查

发送邮件检查

邮件检查高级设置

阻止垃圾邮件基本设置

接收邮件时检查

接收邮件检查功能是Agent计算机对通过POP3接收的电子邮件的附件进行实时监控并对用户利

用Microsoft Outlook操作的电子邮件、日程表、记事本、任务等的附件进行实时监控。设置

接收邮件检查的方法如下：

1. 点击作业区域的邮件安全->接收邮件检查。

2. 设置接收邮件检查使用与否。若选择接收邮件检查，则可检查邮件附件文件的感染与否，并可

设置POP3监控、Microsoft Outlook监控及Microsoft Outlook监控的使用与否。

POP3系统监控：在Agent计算机中对通过POP3接收到的邮件的附件进行实时监控。

Microsoft Outlook检查：对Agent计算机的Microsoft Outlook文件夹中的电子邮件、

日程表、记事本、任务等文件加进行检查。

参考

若选择Microsoft Outlook检查和Microsoft Outlook系统监控，则在Agent计算机的Microsoft

Outlook工具栏中将出现V3 Outlook检查、V3 Outlook监控、V3环境设置按钮。在执行Microsoft

Outlook检查的过程中将在检查窗口显示检查的执行状况，在检查过程中用户无法删除电子邮件、

日程表、记事本、任务等条目。

Microsoft Outlook系统监控：对Agent用户利用Microsoft Outlook操作的电子邮件、

日程表、记事本、任务等的附件进行系统监控。

3. 设置检查文件种类和治疗方法。

参考

设置检查文件种类和治疗方法的方法，请参考“手动检查”。


发送邮件检查

发送邮件检查，系统监控在Agent计算机中通过SMTP发送的电子邮件中的附件的感染与否。

设置发送邮件检查的方法如下：

1. 点击作业区域的邮件安全->发送邮件检查。

策略设置

185

2. 设置发送邮件（SMTP）检查使用与否。若选择发送邮件（SMTP）检查，则系统监控在Agent计

算机中通过SMTP发送的电子邮件中的附件的感染与否。

3. 设置检查对象选择。

参考

设置检查对象选择的方法，请参考手动检查的“检查文件种类”。


邮件检查高级设置

在高级设置中，设置用于进行病毒邮件检查的端口、需要进行扫描的附件大小以及警告邮件等

相关选项。


1. 点击作业区域的邮件安全->高级设置。

2. 在邮件检查端口设置中设置如下项目：

POP3端口：对通过POP3接收邮件时所使用的通信端口进行监视。默认值为110。

SMTP端口：对通过SMTP发送邮件时所使用的通信端口进行监视。默认值为25。

3. 在需要检查的邮件大小中设置所要检查的邮件的最大容量。单位为MB，默认值为3MB。可输入1

~10MB之间的值。

4. 设置维持POP3连接周期。若附件容量大，则因检查时间较长，邮件的接收可能被取消。维持PO

P3连接功能，直至结束检查位置，向POP3服务器和客户端发送维持POP3连接消息。发送维持PO

P3连接消息的周期即为维持POP3连接周期。维持POP3连接周期的默认值为30秒，可输入1~30之

间的值。

5. 设置向发送病毒邮件的人发送警告邮件使用与否。若在邮件接收时检查的过程中发现恶意代

码，则向发送该邮件的发件人邮件地址发送警告邮件。但在Microsoft Outlook实时监控和Mic

rosoft Outlook检查过程中发现恶意代码时，不会发送警告邮件。


阻止垃圾邮件基本设置

基本设置是Agent计算机根据通过Microsoft Outlook和POP3接收的邮件的标题、内容、发件

人、收件人的内容，阻止垃圾邮件的功能。设置基本设置的方法如下：

1. 点击作业区域的邮件安全->基本设置。

2. 在基本设置中选择使用阻止垃圾邮件。若选择使用阻止垃圾邮件，则根据所设置的阻止规则过

滤垃圾邮件。

3. 若点击添加，则出现<阻止垃圾邮件规则设置>窗口。

4. 在<阻止垃圾邮件规则设置>窗口中选择所要阻止的项目。

邮件标题中包含如下单词：可以通过邮件标题设置阻止垃圾邮件规则。


186

邮件正文中包含如下单词：可以通过邮件正文设置阻止垃圾邮件规则。

发件人中包含如下单词：可以通过发件人设置阻止垃圾邮件规则。

收件人中包含如下单词：可以通过收件人设置阻止垃圾邮件规则。

5. 在单词中以逗号（，）区分所要阻止的单词。

6. 在处理方法中设置如下项目：

包含任何一个时阻止：若包含单词中输入任何一个内容，则将视为垃圾邮件进行阻

止。

不包含任何一个时阻止：只要不包含任何一个单词中输入的内容，则将视为垃圾邮件

进行阻止。

全部包含时阻止：若包含单词中输入的全部内容，则将视为垃圾邮件进行阻止。

不包含全部内容时阻止：若不包含任何一个单词中输入的内容，则将视为垃圾邮件进

行阻止。

或：若满足各阻止规则中的一个，则阻止邮件。

与：若属于所设置的全部阻止规则，则阻止邮件。

区分大小写：需要区分英文大小写时选择。

7. 点击确定关闭<阻止拦击邮件规则设置>窗口。

8. 若要调整所设置规则的优先顺序，则点击向上/向下。若设置于多个规则的内容相冲突，则根

据优先顺序适用规则。

9. 设置自动添加发件人使用与否。

自动添加发件人：将分类为垃圾邮件的邮件地址自动添加至阻止邮件列表。

参考

阻止邮件列表可在V3 IS 8.0的邮件安全->允许/阻止邮件地址列表->阻止邮件中确认。


参考

若要修改或删除阻止垃圾邮件规则列表，则在阻止垃圾邮件规则列表中选择所要修改或删除的项

目之后，点击修改或删除。

附加功能

附加功能是设置Agent计算机的优化设置和定期安全漏洞检查的功能。

安全漏洞诊断

Smart Cleaner

Smart Optimizer

策略设置

187

安全漏洞诊断

为了阻止利用Microsoft Windows安全漏洞的黑客攻击、病毒、蠕虫、特洛伊木马等，需要及

时对漏洞进行诊断并安装相关的安全补丁。

若使用V3 IS 8.0的安全漏洞诊断预约功能，则可定期检查Agent计算机的安全漏洞。

设置安全漏洞诊断的方法如下：

1. 点击作业区域的附加功能->安全漏洞诊断。

2. 在安全漏洞诊断中选择使用安全漏洞诊断预约。

3. 在预约周期设置中设置预约周期。

仅一次：在所选择的日期和时间只进行一次安全漏洞诊断。

每天：在每天所设置的时间诊断安全漏洞。

每周：在每天所设置的时间诊断安全漏洞。

每月：在每月所设置的日期的时间诊断安全漏洞。

系统CPU使用量少时：若CPU使用量少于5%的时间持续30分钟以上，则诊断安全漏洞。

若有多个CPU，则在平均CPU使用量少于5%时诊断安全漏洞。


Smart Cleaner

V3 IS 8.0的Smart Cleaner可以清理硬盘驱动器中用户不使用的文件或注册表。若利用Smart

Cleaner的预约功能，则还可以在Agent计算机中在所需要的时间定期清理计算机。

在使用计算机的过程中安装、卸载适用程序时会在硬盘驱动器中留下不再使用的文件或在注册

表中留下垃圾信息。此外利用网页浏览器打开网站时硬盘驱动器中会保存一些临时文件。

不使用的文件、注册表信息、临时文件不仅会占用计算机的存储空间，还会降低计算机的运行

速度，此外间谍软件等恶意代码会在用户不知情的情况下泄露临时文件中的个人信息。

V3 IS 8.0的Smart Cleaner功能可以对临时文件和注册表进行清理，从而扩大计算机的存储空

间并预防个人信息的泄露。

设置Smart Cleaner的方法如下：

1. 点击作业区域的附加功能->Smart Cleaner。

2. 在Smart Cleaner中选择使用Smart Cleaner。


仅一次：在所选择的日期和时间只运行一次Smart Cleaner。

每天：在每天所设置的时间运行Smart Cleaner。

每周：在每周所设置的时间运行Smart Cleaner。

每月：在每月所设置的日期的时间运行Smart Cleaner。

启动系统时：启动计算机时运行Smart Cleaner。


188

运行屏幕保护程序时：在运行屏幕保护程序期间运行Smart Cleaner。

系统CPU使用量少时：若CPU使用量少于5%的时间持续30分钟以上，则运行Smart Clean

er。若有多个CPU，则在平均CPU使用量少于5%时运行Smart Cleaner。

4. 选择将用Smart Cleaner清理的项目。

系统清理：对Agent计算机中不再使用的适用程序信息或注册表信息进行清理。

- 安装/卸载：找出只有适用程序安装及卸载所需的信息以及适用程序并没有被安装到Agent计

算机中的相关记录和文件，并对其进行清理。

- 不需要的文件：找出Agent计算机中不再使用的文件或病毒已留下的文件，并对其进行清理。

- 注册表：删除Agent计算机不再需要的注册表信息或还原错误的注册表信息。

- 开始程序：找出被注册为Windows开始适用程序以及并没有被安装到Agent计算机中的适用程

序相关记录和文件，并对其进行清理。

清理Internet Explorer临时文件：对Microsoft Internet Explorer保存的临时文件

进行清理。

- Cookie：Cookie是指利用文本文件的形式保存用户使用网站时所需个人信息的文件。如果禁

用Cookie功能，有可能无法正常浏览网站中的内容或使用用户指定功能（如地区新闻、天气

预报、股票信息等）。

- 临时文件：为了在利用Microsoft Internet Explorer多次访问相同的页面时提高其浏览速

度，系统会在Temporary Internet Files文件夹中保存网页内容。利用该功能可以在打开Ag

ent计算机曾经访问过的网页页面时读取保存于硬盘驱动器中的文件，因此在脱机状态或网

络状态不佳时快速打开网页页面。

- 历史记录：最近使用Microsoft Internet Explorer浏览过的网页列表。通过单击Microsoft

Internet Explorer工具栏中的历史记录按钮，可以浏览在过去的几天、几周之内访问过的

网站及网页列表。

- 密码自动完成记录：保存有Agent计算机在网站上输入的密码的记录文件。当网站的地址和所

输入的ID与保存密码时的记录相同则会自动输入密码。

- 表单自动完成记录：保存有Agent计算机在网页的输入框中输入的信息记录文件。当向输入框

输入信息时显示保存记录中有可能一致的信息列表。

清理Windows临时文件：找出Agent计算机的Windows操作系统临时保存的文件，并

对其进行清理。

- 临时文件：保存有Agent计算机的Windows最近使用的文件。

- 最近使用的文档：Agent计算机最近打开的文档列表。在任务栏中执行开始->我的文档指令时

可以确认最近使用的文档列表。

- 回收站：回收站用于临时保存Agent计算机所删除的文件或文件夹。在清空回收站时保存于回

收站中的全部文件和文件夹将彻底从用户计算机中删除。

清理最近使用的文件列表：对安装到Agent计算机中的适用程序所使用的文档列表进行

清理。

策略设置

189

- RealPlayer：Agent计算机的RealPlayer最近使用过的文件列表。在RealPlayer的文件菜单中

可以确认具体的文件列表。

- 写字板：Agent计算机的写字板最近使用过的文件列表在写字板的文件菜单中可以确认具体的

文件列表。

- 画图：Agent计算机的画图最近使用过的文件列表在画图的文件菜单中可以确认具体的文件列

表。

- Windows Media Player：Agent计算机的RealPlayer最近使用过的文件列表。在Windows Medi

a Player的文件菜单中可以确认具体的文件列表。

清理其他执行目录：清理Agent计算机中用于执行操作的记录信息。

- 运行：Agent计算机最近在开始运行菜单中运行过的适用程序、文件夹、文档、网站列表。

可在〈运行〉窗口的打开中确认。

- 搜索文件：清理最近在Agent计算机的开始搜索菜单中搜索的文件列表。

- 搜索计算机：清理最近在Agent计算机的开始搜索菜单中搜索的计算机名称列表。输入框中

显示。

- Telnet：清理利用Telnet指令模式访问远程主机的记录列表。


Smart Optimizer

Smart Optimizer可以对Agent计算机的内存进行优化使用户可以使用更多内存，同时可以通过

设置提高互联网连接速度。设置Smart Optimizer的方法如下：

1. 点击作业区域的附加功能->Smart Optimizer。

2. 在Smart Optimizer中选择使用Smart Optimizer。


仅一次：在所选择的日期和时间只运行一次Smart Optimizer。

每天：在每天所设置的时间运行Smart Optimizer。

每周：在每周所设置的时间运行Smart Optimizer。

每月：在每月所设置的日期的时间运行Smart Optimizer。

运行屏幕保护程序时：在运行屏幕保护程序期间运行Smart Optimizer。

系统CPU使用量少时：若CPU使用量少于5%的时间持续30分钟以上，则运行Smart Optim

izer。若有多个CPU，则在平均CPU使用量少于5%时运行Smart Optimizer。

4. 在对象选择中，选择将用Smart Optimizer进行优化的对象。

内存：通过释放适用程序不再使用的内存，提高计算机可用内存大小。

- 用户内存：优化Agent计算机的用户内存。

- 操作级和（Working Set）：优化Agent计算机中不进行任何操作的进程所占用的内存。


190

- Cache：优化Agent计算机的系统文件Cacha。

互联网优化：通过优化Windows的环境进行设置，提高Agent计算机的互联网连接速

度。

- 优化测试站点：为优化Agent计算机的互联网连接，输入可确认互联网连接状态的站点地址。


其他设置

在其他设置中，为更加便于使用V3 IS 8.0，设置所要显示的提示窗口、备份文件的保存空

间，并锁定设置以防止用户随意删除程序或更改环境设置。

提示设置

保存设置

锁定设置

其他设置

提示设置

在提示设置中可在安装于Agent计算机的Windows任务栏中显示提示图标。另外，可由用户直接

选择提示窗口显示状况。

设置提示设置的方法如下：

1. 点击作业区域的其他设置->提示设置。

2. 在提示设置中选择显示提示图标。

参考

若选择显示提示图标，则在如下情况下更改V3 IS 8.0的图标。产品运行时：在V3 IS 8.0运行时

显示提示图标。需要升级时：在需要升级V3 IS 8.0时显示提示图标。执行预约的检查时：执行预

约检查时显示提示图标。

3. 选择显示提示窗口。若选择显示提示窗口，则在出现管理员所选择的情况时，在安装V3 IS 8.

0的Agent计算机中出现提示窗口。

病毒：当有病毒引起的感染企图时向用户显示提示消息。

- 发现安全漏洞时提示：若发现V3 IS 8.0诊断的安全漏洞时提示。若发现安全漏洞，则建议根

据诊断出的漏洞信息立即适用Microsoft提供的安全漏洞补丁。

- 有新型病毒扩散时提示：若有用当前病毒治疗引擎不能治疗的新型病毒扩散时显示提示消

息。若是利用智能升级升级为最新引擎之后也不能治疗的病毒，则新型病毒扩散的可能性

高，从而需要限制网络使用等措施。

- 阻止感染的Microsoft Office文件时提示：若阻止被病毒感染的Microsoft Office文件，则

出现<Microsoft Office文件检查>提示窗口。

- V3感染与否检查提示：检查防病毒程序本身是否被病毒感染之后，通过提示消息向用户提示

策略设置

191

感染与否。

间谍软件：当有间谍软件引起的感染企图时相用户显示提示消息。

- 系统监控阻止间谍软件时提示：当间谍软件系统监控阻止间谍软件时显示提示消息。

拦截黑客攻击：当检测到黑客入侵时显示提示消息。

- 适用程序尝试访问互联网时提示：若未在程序规则中的程序连接互联网时，出现<试图访问互

联网>提示窗口。

- 需升级程序规则时提示：若程序规则中的文件因病毒感染或升级内容被改变，则出现<程序规

则升级>提示窗口。

- 未经许可的用户尝试访问共享文件夹时提示：若未在共享规则中的用户访问共享文件夹，则

出现<共享文件夹访问限制>提示窗口。

- 检测到网络入侵时提示：若未在程序规则的用户访问计算机或有黑客入侵企图，则出现<拦截

网络入侵>提示窗口。

个人信息保护：与个人信息保护相关的提示窗口。

- 阻止通过邮件的个人信息泄露时提示：若有通过邮件的个人信息泄露危险，则出现<企图泄露

个人信息>提示窗口。

- 阻止通过Messenger的个人信息泄露时提示：若有通过Messenger的个人信息泄露危险，则出

现<企图泄露个人信息>提示窗口。

- 阻止通过网页浏览器的个人信息泄露时提示：若阻止通过网页浏览器的个人信息泄露，则出

现<阻止站点>提示窗口。

- 阻止钓鱼站点时提示：若试图访问钓鱼站点，则出现<阻止站点>提示窗口。

- 站点过滤功能阻止URL时提示：若试图访问站点过滤规则中阻止的站点，则出现<阻止站点>提

示窗口。

邮件安全：发送或接收感染邮件时提示的窗口。

- 接收到被感染邮件时提示（POP3）：若用户通过POP3接收的邮件被感染，则出现提示消息。

- 发送被感染邮件时提示（SMTP）：若用户通过SMTP发送的邮件被感染，则出现提示消息。

- 阻止被感染邮件时提示：若阻止接收邮件和发送哟见中的被感染邮件，则显示提示消息。

事件：出现与计算机或V3 IS 8.0的作业相关的提示消息。

- 尝试添加为开始程序时提示：若尝试向Windows的开始程序注册程序，则出现提示消息。

- 升级开始/结束提示：开始或结束智能升级时，出现提示消息。

- V3自我保护提示：若安装V3 IS 8.0程序的文件夹或文件发生变化，则出现<V3自我保护>提示

窗口。

- 执行智能升级时提示：因升级引擎的时间较长，从而需要升级引擎时，出现提示消息。

- 执行预约检查时提示：若开始预约检查，则出现提示消息。


192


保存设置

保存设置是设置安装于Agent计算机的V3 IS 8.0或V3 IS 8.0所生成的各种日志的磁盘大小和

时间的功能，用于设置保存生成的日志和备份文件的Agent计算机的保存空间。

设置保存设置的方法如下：

1. 点击作业区域的其他设置->保存设置。

2. 在保存设置中设置安装于Agent计算机的V3 IS 8.0或V3 IS 8.0所生成的各种日志的磁盘大小

和时间。若超过所设置的保存时间或大小，则从时间最长的开始自动删除。

病毒隔离区大小：指定用于保存被病毒感染的备份文件的Agent计算机隔离区保存空间

大小。默认值为10MB。

间谍软件在隔离区的保存期限：将间谍软件保存到隔离区中的时间。默认值为15天。

系统优化备份文件大小：指定用于保存执行系统优化后生成的备份文件的保存空间大

小。默认值为10MB。

检查日志备份文件大小：指定用于保存检查日志的空间大小。默认值为24MB。

事件日志备份文件大小：指定用于保存运行程序的事件日志的空间大小。默认值为24M

B。


锁定设置

若设置锁定设置，则在不知道管理员输入的密码的情况下，Agent计算机用户不能随意卸载程

序或更改环境设置。

设置锁定设置的方法如下：

1. 点击作业区域的其他设置->锁定设置。

2. 在锁定设置中选择使用锁定设置。

3. 输入将用于锁定设置的密码。

密码：输入将用于锁定设置的密码。密码以英文或数字为准输入8~16字。

确认密码：为进行确认重新输入密码。

4. 设置例外设置。所选择的项目部适用锁定设置。

程序规则：在程序规则中不适用锁定设置功能。

共享规则：在共享规则中不适用锁定设置功能。

网络规则：在网络规则中不适用锁定设置功能。


其他设置

为了使用户能够更加方便地使用V3 IS 8.0，利用其他设置可以使用户直接在Windows资源管理

策略设置

193

器中运行主要功能并在工具栏中执行V3 IS 8.0中的主要功能。

设置其他设置的方法如下：

1. 点击作业区域的其他设置->其他设置。

2. 在其他设置中选择使用Windows资源管理器菜单。

使用Windows资源管理器菜单：设置为若在Agent计算机中用鼠标右键选择驱动器、文

件夹或文件，则出现V3 IS 8.0菜单。

- 显示整合检查：在Windows资源管理器菜单中显示整合检查。Windows资源管理器菜单整合检

查的检查对象为所选择的驱动器、文件夹或文件，而检查设置遵循V3 IS 8.0的设置。

3. 选择使用工具栏菜单。若选择使用工具栏菜单，则可在Agent计算机的Windows资源管理器和

Microsoft Internet Explorer（5.0以上）中使用工具栏菜单。

4. 选择隐藏V3 IS界面界面的使用与否。若选择隐藏V3 IS界面界面，则安装于Agent计算

机的V3 IS 8.0的界面界面不被激活，而是以隐藏模式运行。

5. 选择使用系统自动结束。若选择使用系统自动结束，则在结束检查之后，自动结束未发现病毒

或间谍软件的计算机。



194

V3 IS 8.0策略

对V3 IS 8.0进行中央管理的环境设置的功能。更改V3 IS 8.0策略的方法如下：


2. 在点击管理->策略设置之后，在策略列表区域选择所要更改的V3 IS 8.0策略。

3. 设置系统检查、拦截黑客攻击、Web安全、邮件安全、附加功能、其他设置之后，点击右侧上

方的保存保存设置。

系统检查

系统检查是设置适用于安装V3 IS 8.0的计算机的病毒或间谍软件检查及治疗环境的功能。

手动检查

系统系统监控


病毒预约检查

高级设置

检查例外设置

手动检查

手动检查中可设置安装于Agent的V3 IS 8.0手动检查设置。设置手动检查的方法如下：

1. 点击作业区域的系统检查->手动检查。

2. 在预检查区域中设置如下项目：

只在中止系统系统监控时使用预检查：可选择是否在关闭系统监控的情况下，在Agent

计算机中使用预检查。若在关闭系统系统监控时执行精密检查、用户列表检查、预约

检查，则检查管理员选择的预检查区域。

- 内存检查：对在计算机的内存中运行的适用程序进行检查。大多数病毒或恶意代码在运行之

后通过加载到内存而感染其他适用程序，因此强烈建议选择内存检查复。

- 进程检查：对当前正在运行的进程进行检查。程序是保存于磁盘中的文件，而进程是正在内

存中运行的被复制的程序。因此当病毒等恶意代码运行时，运行恶意代码所运行的进程的可

能性较高。当前正在运行的进程可以在Microsoft Windows管理员（按下Ctrl+Alt+DEL键）

的[进程]选项卡中进行确认。

- 启动区：检查计算机的启动区是否被病毒所感染。

- 开始程序检查：检查启动计算机后始终运行的开始程序。病毒及恶意代码可能感染开始程序

或将自身注册于开始程序，以在每次启动计算机时运行自身。

3. 在检查文件种类中设置如下项目：

全部文件：检查V3 IS 8.0所支持的全部文件种类。

策略设置

195

可执行文件、宏文件、脚本文件：检查恶意代码感染危险高的可执行文件、宏文件、

脚本文件等。

- 可执行文件：检查具有可执行扩展名的文件。其中最具代表性的是扩展名为EXE、DLL、OCX、

SCR、COM等的文件。

- 宏文件：对扩展名为XLS、SHS、DOT等的宏文件进行检查。

- 脚本文件：对扩展名为PIF、VBS、JS、BAT、INI等的脚本文件进行检查。

- 检查如下具有如下扩展名的文件：检查可执行文件、宏文件、脚本文件和管理员所输入的扩

展名。扩展名用“/”区分输入。（例如，exe/dll/doc）

有害程序检查：检查有害程序。有害程序是指虽以正常目的制作而成，但有可能用于

恶意用途的程序。

检查DOS用可执行压缩文件：对由DOS用可执行压缩工具进行压缩的文件进行检查。其

中最具代表性的包括PKLITE、LZEXE、DIET等。

检查EML文件：检查有感染危险的EML文件。EML文件为传递至分检目录的标准电子邮件

消息文件，用于Microsoft Outlook Express。




- 检查全部压缩文件：对V3 IS 8.0所支持的全部种类的压缩文件进行检查。所支持的压缩文件

种类随着新型恶意代码的出现及V3 IS 8.0功能的改善而持续升级。检查ARJ、BZIP2、CAB、

LZH、RAR、TAR、ZIP、Z、ALZ压缩文件。

- 检查所选择的压缩文件：可选择所要检查的压缩文件。只对用户所选择种类的压缩文件进行

病毒检查，用户可选择的压缩文件种类包括ARJ、BZIP2、CAB、LZH、RAR、TAR、ZIP、Z等。

默认选择有ARJ、LZH、RAR、ZIP。

- 检查DOS用可执行压缩文件：对利用DOS用可执行压缩工具进行压缩的文件进行检查。其中最

具代表性的包括PKLITE、LZEXE、DIET等。

参考


执行文件的工具。最具代表性的Windows可执行压缩工具包括UPX、ASPack、Petite、wwpack32、P

KLITE等，而DOS用可执行压缩工具包括PKLITE、LZEXE、DIET等。在默认状态下，利用Windows用



选择压缩文件检查方法






196

- 检查的压缩文件的最大大小：可根据压缩文件的大小进行检查。检查的压缩文件的最大大小

的默认值为5MB，可输入1~10之间的值。



自动治疗：V3 IS 8.0发现被恶意代码感染的文件之后，不向Agent用户询问治疗与否

而直接治疗。若选择自动治疗，则自动治疗被感染文件。感染文件的治疗与否可通过

检查记录确认。



很安全。

恶意代码：设置诊断恶意代码时的治疗方法。


- 治疗：若为可治疗的文件，则治疗被感染文件。但是，检查结果被感染的文件为不能治疗的

状态，则删除相应文件。这是恶意代码治疗方法选择的默认值。


被感染的压缩文件：选择压缩文件被恶意代码感染时的治疗方法。

- 保留：不对被感染的压缩文件进行处理，保留被感染的状态。被感染的压缩文件的默认治疗

方法。

- 删除：不治疗被感染的压缩文件而直接删除。



- 强制终止后治疗：V3 IS 8.0强制终止正在运行的文件之后进行处理。但是，Microsoft

Windows的系统进程（smss.exe、csrss.exe、winlogon.exe、lsass.exe、services.exe）

在重新启动计算机时治疗。

- 只终止Explorer/Internet Explorer治疗：只强制终止explorer.exe、iexplore.exe之后进

行治疗。

- 重新启动计算机时治疗：重新启动计算机时治疗被感染文件。

- 用户确认之后治疗：每次进行治疗时由Agent用户直接选择被感染文件的治疗方法进行治疗。

7. 在主页设置中设置如下项目：

更改主页：治疗间谍软件之后更改Microsoft Internet Explorer的网页。在间谍软件





策略设置

197

间谍软件基本检查：单独检查V3 IS 8.0指定的间谍软件感染危险高的注册表和其他区

域。

USB磁盘连接时检查：在Agent计算机中使用USB磁盘等移动存储介质时执行计算机检

查。

解除共享文件夹之后检查：解除设置于Agent计算机的共享文件夹的全部共享之后执行

计算机检查。

停止Shell process之后检查：停止正在Agent计算机中运行的Shell process之后进行

检查。结束计算机检查之后，重新运行Shell process。

CPU使用率：调整计算机检查时平均CPU使用率。默认值为高。若选择低，则CPU使用

率低。

进程优先顺序：多个进程同时运行时，决定V3 IS 8.0的计算机检查优先顺序。默认值

为普通。若选择普通，则无需更改优先顺序进行计算机检查，而若选择很高或高，则

赋予高于普通的计算机检查优先顺序。若选择低或很低，则给计算机检查赋予低于普

通的优先顺序，从而较之其他进程，较晚进行计算机检查。


系统系统监控

系统监控是选择安装V3 IS 8.0的Agent计算机的系统监控的运行与否，并选择系统监控所要检

查的区域和检查对象及治疗方法的功能。设置系统系统监控的方法如下：

1. 点击作业区域的系统检查->系统系统监控。

2. 在系统系统监控中选择使用系统系统监控。

使用系统系统监控：执行系统监控Agent计算机的病毒和间谍软件的系统监控。

此时间之后重新开始系统系统监控：选择此时间之后重新开始系统系统监控的使用与

否。即使在Agent用户设置为不使用系统系统监控时，此时间之后重新开始系统系统

监控也可以在所设定的时间之后自动重新使用。默认值为1小时后，可从10分钟后、3

0分钟后、1小时后、重新启动系统时中进行选择。


参考

设置预检查区域的方法，请参考手动检查的“预检查区域”。


检查软盘启动区：在使用软盘驱动器时，首先检查软盘启动区感染与否。

参考

设置检查文件种类的方法，请参考手动检查的“检查文件种类”。



198

防止更改主机文件：阻止恶意代码对主机文件的更改。若试图更改主机文件，则通过

提示窗口向Agent用户提示阻止了更改企图。

参考

设置治疗方法的方法，请参考手动检查的“治疗方法”。


防止向共享文件夹复制可执行文件：若其他用户通过网络向Agent计算机的共享文件夹

复制可执行文件，则阻止之。

本地驱动器检查

- 读：当Agent用户对计算机中的磁盘进行读操作，或其他用户通过网络访问本地计算机中共享

的文件夹时对其读操作进行检查。

- 写：当Agent用户对计算机中的磁盘进行写操作，或其他用户通过网络访问本地计算机中共享

的文件夹并进行粘贴文件或修改文件等操作时对其写操作进行检查。

网络驱动器检查

- 读：当Agent计算机通过网络访问其他计算机的共享文件夹时对其读操作进行检查。

- 写：当Agent计算机通过网络访问其他计算机的共享文件夹并进行粘贴文件或修改文件等操作

时对其写操作进行检查。



当安装V3 IS 8.0的Agent用户利用Messenger交换文件时，检查文件的感染与否。

Messenger容易用作病毒的主要感染路径。因此，在Messenger用户通过Messenger发送或接受

文件时，建议在向发件人确认是否传送相应文件之后下载文件。

设置Messenger系统监控的方法如下：

1. 点击作业区域的系统检查->Messenger系统监控。

2. 在Messenger系统监控中选择使用Messenger系统监控。

此时间之后重新开始Messenger系统监控：选择此时间之后重新开始Messenger系统

监控的使用与否。即使在Agent用户设置为不使用系统监控时，此时间之后重新开始M

essenger系统监控也可以在所设定的时间之后自动重新使用。默认值为1小时后，可

从10分钟后、30分钟后、1小时后、重新启动系统时中进行选择。

3. 在保护Messenger选择中，选择将适用Messenger系统监控的Messenger。检查对象Messenger为

MSN Messenger、Nateon Messenger、Daum Messenger、Yahoo Messenger、AOL Messenger、

Windows Messenger、ICQ Lite Messenger、IP Messenger。检查通过管理员从检查对象

Messenger中所选择的Messenger接受的文件的感染与否。

4. 设置检查文件种类和治疗方法。

策略设置

199

参考

设置检查文件种类和治疗方法的方法，请参考手动检查的“检查文件种类”和“治疗方法”。


病毒预约检查

为从病毒和间谍软件保护保存于Agent计算机的文件和数据，并检查以被感染状态保存的文

件，定期使用安全产品为宜。

病毒预约检查在Policy Server管理员设置的日期和时间自动检查Agent计算机。

病毒预约检查

添加病毒预约检查的方法如下：

1. 点击作业区域的系统检查->病毒预约检查。


3. 在<添加预约检查>窗口中，输入预约检查名称。

参考

若Agent用户所设置检查名称和管理员所设置的检查名称相同，则用户所设置的预约检查将被删

除，而用户不能修改或删除管理员所设置的预约检查。

4. 在预约器件选择中设置要检查的预约周期。

仅一次：在所选择的日期和时间只运行一次计算机检查。

每天：在每天所设置的时间运行计算机检查。

每周：在每周所设置的时间运行计算机检查。

每月：在每月所设置的日期的时间运行计算机检查。

仅一次：在所选择的日期和时间在Agent计算机中只运行一次计算机检查。

参考

预约检查不能同时执行两个以上。若正在执行一个预约检查，则不执行其他预约检查。因此，在

添加预约检查时，避免检查时间重复为宜。

5. 设置预检查区域、检查文件种类、治疗方法。

参考

设置预检查对象、检查文件种类、治疗方法的方法，请参考手动检查的“预检查区域”、“检查文

件种类”、“治疗方法”。

6. 在高级设置中选择所需选项。

间谍软件基本检查：单独检查V3 IS 8.0指定的间谍软件感染危险高的注册表和其他区


200

域。

选择CPU使用率：调整计算机检查时平均CPU使用率。默认值为高。较之选择低，选择

普通或高时的平均CPU使用率高。

选择进程优先顺序：多个进程同时运行时，决定V3 IS 8.0的计算机检查优先顺序。默

认值为普通（推荐）。若选择普通（推荐），则无需更改优先顺序进行计算机检查，而

若选择很高或高，则赋予高于普通的计算机检查优先顺序。若选择低或很低，则给计

算机检查赋予低于普通的优先顺序，从而较之其他进程，较晚进行计算机检查。

7. 点击确定关闭<添加预约检查>窗口。


参考

若要修改或删除预约检查项目，则在预约检查列表中选择所要修改或删除的项目之后，点击修改

或删除。

高级设置

在高级设置中可设置诊断治疗安装V3 IS 8.0的Agent计算机的隐蔽恶意代码的隐蔽诊断和阻止

危险ActiveX安装、V3 IS 8.0自我保护功能等。


1. 点击作业区域的系统检查->高级设置。


隐藏V3界面界面：隐藏Agent计算机的V3 IS 8.0界面界面。

诊断隐蔽的危险因素：可设置为诊断隐蔽的危险因素。

参考

隐蔽的危险因素诊断是当恶意代码隐蔽自身信息，从而使用户难以发现时，由V3 IS 8.0检测的功

能。

被隐蔽的恶意代码感染的文件，在重新启动计算机时治疗。隐蔽的危险因素诊断是在预检查区

域的进程或注册表、计算机检查和预约检查中检查文件时，检查是否被隐蔽的恶意代码

感染。

64bit操作系统不支持隐蔽的危险因素诊断。

阻止危险ActiveX控件的安装：将已公开恶意代码的固有值注册于Internet Explore

r，以阻止恶意ActiveX控件的安装。

启动系统时检查完整性：在启动Agent计算机时，检查V3相关文件的损伤与否。

注意

策略设置

201

若因V3文件的完整性受损而更行引擎时，不需选择下载补丁文件。若不选择补丁文件，则不能升

级损伤的程序文件。

检查V3感染与否：检查安全产品的文件是否被恶意代码感染。若检查的文件被恶意代

码感染，则终止V3 IS 8.0进行治疗之后重新启动程序。

V3自我保护：防止其他程序以妨碍或终止V3运行为目的结束V3 IS 8.0所使用的进程。

另外，阻止修改、删除V3 IS 8.0相关文件和注册表。

- 文件：阻止修改或删除V3 IS 8.0 相关文件。

- 进程：阻止其他程序关闭V3 IS 8.0相关进程。

- 注册表：阻止修改或删除V3 IS 8.0 相关注册表。

参考

V3自我保护的进程不支持64Bit操作系统。

宏病毒：设置发现被宏病毒感染的文件时的治疗方法。

- 治疗发现的宏病毒：若为可治疗的文件，则治疗被感染文件。但是，检查结果被感染的文件

为不能治疗的状态，则删除相应文件。这是宏病毒治疗方法选择的默认值。

- 删除全部宏病毒：不治疗感染文件而删除之。


检查例外设置

检查例外设置是在Agent计算机中进行计算机检查时，对Policy Server所指定的特定文件夹、

文件或扩展名，不进行病毒或间谍软件等恶意代码感染与否检查的功能。

另外，不对注册为要允许的恶意代码的恶意代码或有害程序进行检查与否的检查。若将没有病

毒或间谍软件感染危险的对象设置为检查例外对象，则可缩短间谍软件检查时间。


1. 点击作业区域的系统检查->检查例外设置。

2. 在检查例外设置中设置检查时排除所选择的对象。

要在检查中排除的扩展名：直接输入将注册于检查例外区域的扩展名。若点击添加扩

展名，则可在例外扩展名输入栏中直接输入将不进行检查的扩展名。扩展名用_/区分

输入。”（例如，bmp/gif/txt）

参考

\ ：* ? " . < > |等字符不能用于扩展名，而exe、dll、ocx等可执行文件不能输入为

检查例外扩展名。

检查时排除系统还原文件夹（Windows ME/XP）：设置是否在检查对象中排除系统还原

文件夹。


202

参考







3. 若有要从检查中排除的病毒/间谍软件，则在要允许的恶意代码设置中，输入要允许的恶意代

码或有害程序名称。

参考

恶意代码名称要输入V3 IS 8.0诊断的名称。

4. 点击添加。


参考

若要删除要允许的恶意代码，则在要允许的恶意代码列表中选择所要删除的项目之后，点击删

除。

拦截黑客攻击

在拦截黑客攻击中，为维持Agent计算机的安全，设置拦截网络入侵、个人防火墙、所要允许

或阻止的IP地址。


例外规则设置


网络规则

程序规则



允许IP地址

阻止IP地址


拦截网络入侵，检测并阻止蠕虫或特洛伊木马等恶意代码通过网络入侵至Agent计算机中。

策略设置

203


计算机，则Agent计算机也有被恶意代码感染的危险。尤其是，连接于互联网的计算机始终有

被恶意代码感染的危险。


基本设置








例外规则设置


添加例外规则









参考



个人防火墙是对网络规则和程序规则的共同设置。在设置网络规则和程序规则之前，需先设置防火墙基本策略。

设置个人防火墙的方法如下：

基本设置

基本设置是选择个人防火墙的基本选项的功能。设置基本设置的方法如下：

1. 点击作业区域的网络安全->个人防火墙->基本设置。

2. 在基本设置中设置如下项目：


204

使用个人防火墙：使用安装于Agent计算机的V3 IS 8.0的个人防火墙。

适用个人防火墙规则：若选择适用个人防火墙规则，则将管理员所设置的防火墙规则

适用于Agent计算机。即使Agent计算机用户更改V3 IS 8.0的防火墙设置，在下一周期

中将 Policy Server管理员设置的防火墙策略适用至Agent计算机。

网络完全拦截：完全阻止Agent计算机的网络。


网络规则

可网络规则中设置规则，以允许或阻止其他计算机通过互联网访问Agent计算机交换数据。若

未在规则中的计算机访问Agent计算机，则出现提示窗口。

添加网络规则

添加网络规则的方法如下：

1. 点击作业区域的拦截黑客攻击->个人防火墙->网络规则。

2. 点击添加。

3. 在<添加网络规则>窗口的基本设置中设置如下项目：


处理方法：设置域所设置的IP地址交换数据时将允许或阻止的方向。

- 全部允许：允许与所连接的IP地址交换数据。

- 全部阻止：阻止与所连接的IP地址交换数据。

- 允许接受：允许从所连接的IP地址接受数据。

- 阻止接受：阻止从所连接的IP地址接受数据。

- 允许发送：允许向所连接的IP地址发送数据。

- 阻止发送：阻止向所连接的IP地址发送数据。

4. 在<添加网络规则>窗口的IP地址中设置如下项目：

全部IP地址：允许或阻止与全部IP地址交换数据。

特定IP地址：允许或阻止与特定IP地址交换数据。若选择特定IP地址之后点击添加，

则可在<IP地址设置>窗口中设置将适用规则的IP地址。

- 种类：选择在<IP地址设置>中输入IP地址的方法。


范围：可设置位于开始IP地址和结束IP地址之间的IP地址。


- 适用规则：只对所设置IP地址的Agent计算机适用防火墙规则。

- 规则例外：对除所设置IP地址的Agent计算机之外的全部其他Agent计算机适用防火墙规则。


策略设置

205

6. 在<添加网络规则>窗口的协议中设置如下项目：

- TCP：允许或阻止利用TCP协议交换的数据。

- UDP：允许或阻止利用UDP协议交换的数据。

- ICMP：允许或阻止利用ICMP协议交换的数据。

7. 在<添加网络规则>窗口的端口中设置如下项目：

全部端口：对全部端口允许或阻止使用。

特定端口：对特定端口允许或阻止使用。若选择特定端口之后点击添加，则可在<添

加端口>窗口中设置将适用规则的端口。

- 端口种类

本地端口：选择Agent计算机的端口。

远程端口：选择其他计算机的端口。

- 端口设置

单一：可设置特定端口。

范围：可设置开始端口和结束端口之间的端口。

- 适用规则：只对所设置单一端口或端口范围的Agent计算机适用防火墙规则。

- 规则例外：对除所设置单一端口和端口范围的Agent计算机之外的全部其他Agent计算机适用

防火墙规则。


9. 设置保留日志的使用与否。若选择保留日志，则保留设置网络规则的记录。

10. 点击确定关闭<添加网络规则>窗口。

11. 若要调整所设置规则的优先顺序，则点击向上/向下。若设置于多个网络规则的内容相冲突，



参考

若要修改或删除网络规则，则在网络规则列表中选择所要修改或删除的项目之后，点击修改或删

除。

程序规则

在程序规则中可设置规则，以允许或阻止安装于Agent的程序的互联网连接。

可防止安装于Agent计算机的程序未经许可连接至互联网泄露个人信息或安装程序。

若未在规则中的程序连接至互联网或网络，则在Agent计算机中出现提示窗口。

添加程序规则

添加程序规则的方法如下：


206

1. 点击作业区域的个人防火墙->程序规则。

2. 点击添加。

3. 在<添加程序规则>窗口中设置如下项目：

规则名称：输入可区分所设置规则的名称。规则名称可以英文或数字为准输入1~255

字。

程序路径：设置将添加至程序规则的程序的路径。

程序文件名：输入位于所选择路径的程序的执行文件名。

处理方法：选择所选择的程序的互联网连接允许与否。

- 允许：允许所选择程序的全部互联网连接。

- 阻止：阻止所选择程序的全部互联网连接。

4. 点击确定关闭<添加程序规则>窗口。

5. 设置自动添加程序规则使用与否。若选择自动添加程序规则，则在V3 IS 8.0人为安全的程序

从Agent计算机连接至互联网时，不显示提示窗口而自动允许，并将其添加至程序规则。

6. 设置MD5验证确认的使用与否。若选择MD5验证值确认，除文件版本和文件大小之外，还比较文

件的哈希（Hash）值，从而在与创建程序规则时的文件信息不同，则向Agent确认允许连接互

联网与否。


参考

若要修改或删除程序规则，则在程序规则列表中选择所要修改或删除的项目之后，点击修改或删

除。


在其他设置中可设置将适用于Agent计算机的防火墙策略。

设置其他的方法如下：

1. 点击作业区域的拦截黑客攻击->个人防火墙->其他。

2. 在其他中设置如下项目：

使用启动时间防火墙：在启动Agent计算机并运行个人防火墙之前，防止蠕虫等恶意代

码的入侵。

允许IPX协议：允许使用IPX协议的通信量。

允许IGMP协议：允许使用IGMP协议的通信量。

使用隐形端口：防止利用端口扫描技术的黑客入侵。

允许数据包分段化：若有恶意代码利用数据包分段化攻击网络设备的可能性，解除允

许数据包分段化。


策略设置

207


在允许/拦截IP地址中注册已安装安全产品的Agent计算机将允许或阻止的IP地址。



基本设置






允许IP地址




2. 点击添加。


种类






参考



阻止IP地址

在阻止IP地址中，可注册在Agent计算机中忽略防火墙规则阻止连接的IP地址。



2. 点击添加。



208

种类






参考



Web安全

随着使用网络购物或网上银行等电子商务的用户数量的增加，电子商务所需个人信息的重要性

日益增强，因个人信息泄露而遭受损害的情况时有发生。

管理员利使用安装于Agent计算机的V3 IS 8.0防止利用站点、邮件或Messenger泄露个人信

息，保护Agent用户的个人信息。

若使用Web安全，则可防止所设置的个人信息通过站点、邮件或Messenger传递至未经允许的个

人或机构。

设置为使用阻止钓鱼站点和站点过滤，以防止在Web安全中设置为保护的个人信息通过互联网

泄露并阻止Agent计算机访问有害站点。

阻止钓鱼站点

站点过滤

阻止钓鱼站点

可选择Agent计算机的钓鱼站点阻止与否，并注册及修改将要在钓鱼站点阻止中排除的站点。

设置阻止钓鱼站点的方法如下：

1. 点击作业区域的Web安全->阻止钓鱼站点。

2. 在阻止钓鱼站点中设置如下项目：

使用阻止钓鱼站点：设置Agent是否使用阻止钓鱼站点。

适用阻止钓鱼站点规则：将Policy Server管理员所设置的阻止钓鱼站点策略适用于Ag

ent计算机。

3. 若有将要在阻止钓鱼站点中排除的站点，则选择允许例外钓鱼站点。

允许例外钓鱼站点：即使是钓鱼站点也不阻止。

注意

策略设置

209

若将钓鱼站点注册于例外钓鱼站点，则V3 IS 8.0不检查相应站点的钓鱼与否，而且也不阻止之。

4. 在请输入将要允许的钓鱼站点中钓鱼检查例外站点。对输入于钓鱼检查例外站点的站点，不进

行钓鱼站点与否的判断。

5. 点击添加。

6. 确认是否在例外钓鱼站点列表中添加了所输入内容。


参考

若要删除要允许的钓鱼站点，则在要允许的钓鱼站点列表中选择所要删除的项目之后，点击删

除。

站点过滤

站点过滤可添加站点地址或修改已注册的地址，以使Agent计算机阻止特定站点的连接。

设置站点过滤的方法如下：

1. 点击作业区域的Web安全->站点过滤。

2. 在站点过滤中选择使用站点过滤。

3. 选择适用站点过滤规则。

适用站点过滤规则：将管理员所设置的站点过滤策略适用至Agent计算机。

4. 在站点过滤设置中输入要过滤的站点地址。

在请输入要过滤的站点中输入要过滤的站点地址。

参考

要过滤的站点地址可以URL或IP地址的方式输入，而且可利用星号（*）仅一次性注册相关站点。

（例如，http://*.example.com）

要过滤的站点地址不支持http之外的协议，而且只支持Microsoft Internet Explorer。

5. 点击添加。

6. 确认所选择站点是否注册至站点过滤设置列表。


参考

若要删除站点，则在站点列表中选择所要删除的项目之后，点击删除。

邮件安全

在邮件安全中，为病毒邮件的检查，设置Agent计算机发送或接收的邮件的检查环境和垃圾邮

http://*.example.com/


210

件阻止功能。

阻止垃圾邮件

基本设置

邮件检查

检查Agent计算机通过POP3接收的邮件和通过SMTP发送的邮件的附件感染与否，并在有被感染

附件时根据检查设置治疗或阻止。

设置邮件检查的方法如下：

1. 点击作业区域的邮件安全->邮件检查。

2. 在邮件检查中设置接收邮件检查的使用与否。若选择接收邮件检查，则检查Agent计算机通过

POP3接收的邮件的附件。

3. 设置发送邮件（SMTP）检查使用与否。若选择发送邮件（SMTP）检查，则系统监控在Agent计

算机中通过SMTP发送的电子邮件中的附件的感染与否。


参考


5. 在接收邮件（POP3）治疗方法中设置如下项目：



很安全。

向发送病毒邮件的人发送警告邮件：若在邮件接收时检查的过程中发现恶意代码，则

向发送该邮件的发件人邮件地址发送警告邮件。

警告邮件设置：若点击警告邮件，则可设置发送警告邮件的人的邮件地址及警告邮件

发送信息。

恶意代码：设置发现被恶意代码感染的附件时的治疗方法。

- 保留：不对被感染的附件进行处理，保留被感染的状态。

- 治疗：若为可治疗的附件，则治疗被感染文件。但是，检查结果被感染的附件为不能治疗的

状态，则删除相应文件。这是恶意代码治疗方法的默认值。

- 删除：不治疗被感染的附件而直接删除。

被感染的压缩文件：选择附件的压缩文件被恶意代码感染时的治疗方法。

- 保留：不对被感染的邮件附件的压缩文件进行处理，保留被感染的状态。被感染的压缩文件

治疗方法选择的默认值。

- 删除：不治疗被感染的邮件附件的压缩文件而直接删除。

6. 在检查端口中设置如下项目：

策略设置

211

POP3端口：对通过POP3接收邮件时所使用的通信端口进行监视。默认值为110。

SMTP端口：对通过SMTP发送邮件时所使用的通信端口进行监视。默认值为25。可以

“/”区分输入端口。（例如，25/119/50）

7. 在其他设置中设置如下项目：

要检查的邮件大小：输入要检查的邮件的最大大小。要检查的邮件的最大大小的默认

值为3MB，可输入1~10之间的值。

参考

大部分与恶意代码相关的邮件大小都不超过10MB。因此，若指定要检查的邮件最大大小，则可有

效检查与恶意代码相关的邮件。

维持POP3连接周期：若附件容量大，则因检查时间较长，邮件的接收可能被取消。维

持POP3连接功能，直至结束检查位置，向POP3服务器和客户端发送维持POP3连接消

息。发送维持POP3连接消息的周期即为维持POP3连接周期。维持POP3连接周期的默认

值为10秒，可输入1~30之间的值。

8. 若要阻止钓鱼邮件，则选择阻止钓鱼邮件。


阻止垃圾邮件

在阻止垃圾邮件中可设置阻止垃圾邮件功能的使用与否。

设置阻止垃圾邮件的方法如下：

1. 点击作业区域的邮件安全->阻止垃圾邮件。

2. 设置使用阻止垃圾邮件的使用与否。

自动添加发件人：根据阻止垃圾邮件规则将处理为垃圾邮件的邮件地址自动添加至阻

止邮件列表。


附加功能

附加功能是设置Agent计算机的系统优化、完全删除文件、阻止运行的功能。

系统优化设置

完全删除文件设置

阻止运行设置

系统优化设置

在使用计算机的过程中安装、卸载适用程序时会在硬盘驱动器中留下不再使用的文件或在注册

表中留下垃圾信息。此外利用网页浏览器打开网站时硬盘驱动器中会保存一些临时文件。

不使用的文件或注册表信息、临时文件浪费计算机保存空间，降低计算机运行速度。另外，间


212

谍软件等恶意代码有可能在用户不知情的情况下盗取遗留在临时文件中的个人信息。

若在计算机优化中选择优化对象，则清除用户所选择的区域，释放计算机保存空间，预防个人

信息泄露。

设置系统优化的方法如下：

1. 点击作业区域的附加功能->系统优化设置。

2. 在要优化的项目选择中设置如下项目：

参考

对项目的说明请参考“Smart Cleaner”。

内存优化：通过释放适用程序不再使用的内存，提高计算机可用内存大小。

- 用户内存：优化Agent计算机的用户内存。

- 操作级和（Working Set）：优化Agent计算机中不进行任何操作的进程所占用的内存。

- Cache：优化Agent计算机的系统文件Cacha。


临时文件保管期限：设置保存临时文件的期限。删除临时文件时只删除已过用户设置

的保管日期的文件。临时文件保管期限的默认值为7天，可输入0~30天之间的值。

将优化的对象保存于隔离区：可将经优化的对象保存于隔离区。


完全删除文件设置

完全删除文件与Windows的删除不同，彻底删除文件留下的全部痕迹，不能利用修复工具修复

相应文件。不能修复在Agent计算机中利用完全删除文件功能删除的文件，即使修复，其内容

与原文件不同。因此，建议用完全删除删除重要文件。

在完全删除文件设置中，可由用户直接选择欲删除的文件的删除等级。

设置完全删除文件的方法如下：

1. 点击作业区域的附加功能->完全删除文件。

2. 移动滑块选择删除等级。

选择删除等级：移动滑块选择删除等级。

- 很高：用P.Gutmann算法覆盖文件35次。文件删除速度最慢。

- 高：用US NSA Erasure算法覆盖文件7次。文件删除速度慢。

- 普通（推荐）：用US DoD 5220.22-M Standard(8-306/E, C and E)算法覆盖文件7次。

- 低：用US DoD 5220.22-M Standard(8-306/E)算法覆盖文件3次。文件删除速度快。

- 很低：用Single Pass算法覆盖文件1次。文件删除速度最快。

策略设置

213


阻止运行设置

阻止进程运行是阻止用户选择的文件夹或文件的运行的功能。如有公司或团体禁止使用的程

序，可注册于阻止进程运行目录中，则即使在计算机中安装该程序，也不能使用之。

添加阻止进程

添加阻止进程的方法如下：

1. 点击作业区域的附加功能->阻止运行设置。

2. 在<阻止运行设置>窗口中选择使用阻止进程运行。

使用阻止进程运行：阻止注册于阻止运行目录中的文件夹或文件在Agent计算机中的运

行。

- 要阻止的进程已运行时保留：若注册于阻止运行目录的文件在阻止前已运行，则不阻止该进

程而保留。

- 要阻止的进程已运行时强行结束：若注册于阻止运行目录的文件在阻止前已运行，则强行结

束该进程。

3. 点击阻止进程列表的添加。

4. 在<添加/修改进程>窗口中设置如下项目：

程序：可选择要阻止的程序。

文件夹：可选择要阻止的文件夹。只阻止所选择的文件夹中的文件，而不阻止文件夹

中的子文件夹。

文件：可选择要阻止的文件。

路径：选择有要阻止的程序的路径。

名称：输入位于管理员所选择路径的程序中要阻止的程序的名称或文件名。

参考

即使是注册于阻止运行列表的文件夹或文件，若Agent用户将相应文件夹或文件复制至其他位置运

行，则不能阻止之。

5. 确认阻止进程是否被添加。


参考

若要删除阻止进程，则在阻止进程列表中选择所要删除的项目之后，点击删除。


214

其他设置

在其他设置中，为更加便于使用V3 IS 8.0，设置所要显示的提示窗口、备份文件的保存空

间，并锁定设置以防止用户随意删除程序或更改环境设置。

提示设置

保存设置

锁定设置

Windows资源管理器

提示设置

在提示设置中可在安装于Agent计算机的V3 IS 8.0的Windows任务栏中显示提示图标，而且可

由用户直接选择提示窗口显示状况。

设置提示设置的方法如下：

1. 点击作业区域的其他设置->提示设置。

2. 在提示设置中选择提示图标在提示窗口中的显示与否。

显示提示图标：在Agent计算机的Windows任务栏中显示图标。

使用提示窗口：在发生提示设置中管理员选择的状况时，在任务栏显示提示窗口。根

据所发生的状况，可在提示窗口中确认阻止的内容或感染的恶意代码名称等。

不在全屏模式下使用提示窗口：利用Powerpoint发表或以全屏模式进行游戏时不显示

提示窗口。若在全屏模式下发现恶意代码，则全部自动治疗。另外，防火墙不向Agent

用户确认，而以阻止模式运行。

3. 在提示设置中选择在计算机检查、网络安全、Web安全、邮件安全、计算机工具、事件消息中

需要提示的状况。

系统系统监控

- 利用系统系统监控治疗恶意代码时提示：计算机系统监控治疗被恶意代码感染的文件时提

示。

- 利用Messenger系统监控治疗恶意代码时提示：通过Messenger接受的文件被恶意代码感染时

提示。

- 治疗恶意代码时需重新启动系统时提示：为治疗恶意代码而需重新启动系统时提示。

- V3感染与否检查提示：运行V3 IS 8.0时提示防病毒程序本身是否被恶意代码感染。

- 主机文件更改时提示：Windows的主机文件更改时向用户提示。

- 阻止可执行文件复制至共享文件夹时提示：若其他用户通过网络向Agent计算机的共享文件夹

复制可执行文件，则阻止并提示之

拦截黑客攻击

- 检测网络入侵提示：当检测到通过网络向Agent计算机入侵的行为时提示。V3 IS 8.0检测到

网络入侵，但网络入侵会话已断开时提示检测网络入侵。在检测网络入侵提示窗口中，可确

策略设置

215

认V3 IS 8.0检测到的入侵的名称和详细信息。

- 拦截网络入侵提示：当阻止到通过网络向Agent计算机入侵的行为时提示。当V3 IS 8.0检测

网络入侵并断开连接的会话时提示拦截网络入侵。在拦截网络入侵提示窗口中，可确认V3

IS 8.0阻止的入侵的名称和详细信息。

- 程序试图访问因特网时提示：当未在个人防火墙程序规则中设置为允许/阻止的程序试图访问

互联网时提示。可在提示窗口选择允许或阻止程序的互联网连接。

- 需升级程序规则时提示：在个人防火墙程序规则中定义的程序中，若创建规则时的程序和当

前试图连接网络的程序不同时提示。需升级程序规则时的提示，确认创建规则当时的文件路

径、文件名称和MD5哈希值并比较相应信息，并在信息不一致时提示。

Web安全

- 阻止钓鱼站点时提示：若试图访问钓鱼站点，则提示阻止对相应站点的访问。

- 阻止站点过滤URL时提示：访问在站点过滤规则中阻止的站点时提示。

邮件安全

- 接收到被感染邮件时提示（POP3）：若用户通过POP3接收的邮件被感染，则出现提示消息。

- 发送被感染邮件时提示（SMTP）：若用户通过SMTP发送的邮件被感染，则出现提示消息。

- 邮件发送/接收状态提示：在接收邮件系统监控（POP3）和发送邮件系统监控（SMTP）中发送

或接收邮件时，以气球提示方式提示邮件的发送/接收状态。若接收邮件，则出现正在用POP

3接收邮件的气球提示，而若发送邮件，则出现正在用SMTP发送邮件的气球提示。

- 阻止钓鱼邮件时提示：阻止钓鱼邮件时提示。

- 阻止垃圾邮件时提示：若在邮件的标题或正文中包含在阻止垃圾邮件规则中分类为垃圾的单

词，则进行阻止并提示。

- 阻止注册于阻止目录的邮件地址时提示：试图接收来自注册为阻止地址的邮件时，阻止并提

示。

附加功能

- 阻止进程运行时提示：阻止Policy Server管理员所选择的文件夹或文件运行时提示。

事件

- 提示开始/结束升级：开始和结束升级时提示。

- V3自我保护提示：其他程序以妨碍或终止V3运行为目的结束V3相关文件、进程、注册表时提

示。

- 升级引擎时提示：若当前Agent计算机所使用的引擎文件超过7天以上时提示。

- 违反完整性检查提示：在启动Agent计算机时确认V3文件的损伤与否并在有损伤文件时提示。

若文件损伤，则需结束V3 IS 8.0运行并升级引擎。

- 执行预约检查时提示：若在Policy Server管理员所输入的时间开始预约检查时提示。

- 后台检查提示：后台检查是不向Agent用户显示检查界面并进行检查的功能。


216

- 系统检查/治疗提示：若通过精密检查或用户列表检查进行检查和治疗时提示。便于在最小化

检查窗口或在检查之后难以用其他作业确认检查和治疗与否时使用。


保存设置

保存设置是设置安装于Agent计算机的V3 IS 8.0或V3 IS 8.0所生成的各种日志的磁盘大小和

时间的功能，用于设置保存生成的日志和备份文件的Agent计算机的保存空间。

设置保存设置的方法如下：

1. 点击作业区域的其他设置->保存设置。

2. 在保存设置中设置安装于Agent计算机的V3 IS 8.0或V3 IS 8.0所生成的各种日志的磁盘大小

和时间。若超过所设置的保存时间或大小，则从时间最长的开始自动删除。




系统优化备份文件大小：指定用于保存执行系统优化后生成的备份文件的保存空间大

小。默认值为10MB。



B。


锁定设置

若设置锁定设置，则在不知道管理员输入的密码的情况下，Agent计算机用户不能随意卸载程



1. 点击作业区域的其他设置->锁定设置。



密码：输入将用于锁定设置的密码。密码以英文或数字为准输入8~16字。


4. 设置例外设置。所选择的项目部适用锁定设置。

程序规则：在程序规则中不适用锁定设置功能。

共享规则：在共享规则中不适用锁定设置功能。

网络规则：在网络规则中不适用锁定设置功能。


策略设置

217

Windows资源管理器

为了更便于在Windows资源管理器中使用V3 IS 8.0，设置为在Windows资源管理器中直接执行

主要功能。设置Windows资源管理器的方法如下：

1. 点击作业区域的其他设置->Windows资源管理器。

2. 在Windows资源管理器中选择使用Windows资源管理器菜单。

使用Windows资源管理器菜单：设置为若在Agent计算机中用鼠标右键选择驱动器、文

件夹或文件，则出现V3 IS 8.0菜单。

- 显示系统检查：在Windows资源管理器菜单中显示V3计算机检查。

- 显示完全删除文件：在Windows资源管理器菜单中显示V3完全删除文件。

注意

在选择驱动器时不能使用V3完全删除，而用完全删除删除的文件无法修复，因此，需在删除之前

重新确认删除对象。



218

V3 Net 7.0策略

在中央管理V3 Net 7.0的环境设置的功能。更改V3 Net 7.0策略的方法如下：


2. 在点击管理->策略设置之后，在策略列表区域选择所要更改的V3 Net 7.0策略。

3. 设置系统检查、网络拦截、其他之后，点击右侧上方的保存保存设置。

系统检查

在系统检查中设置在检查安装Agent的计算机适用的病毒检查及治疗环境。

手动检查

系统监控系统监控

屏幕保护检查

开始程序监控

互联网监控

预约检查设置

手动检查

手动检查是由Policy Server管理员选择Agent计算机的需要进行检查的文件或文件夹进行病毒

检查或选择整个计算机进行全局检查的功能。

手动检查对用户计算机中保存的全部种类的文件进行检查，因此与系统监控不同，可以对安装

防病毒软件之前已经被病毒感染的文件进行检查和治疗，但根据所选择的文件数量和种类，在

检查的过程中有可能造成系统运行速度减缓的现象。


1. 点击系统检查->手动检查。

2. [治疗方法]

未发现病毒时自动关闭: 检查病毒结束时没有发现病毒就自动关闭检查窗口。

自动治疗：当发现病毒时自动查杀病毒。

检查压缩文件：检查压缩文件

3. 在检查文件种类中设置如下项目：

全部文件：检查V3 Net 7.0所支持的全部文件种类。





策略设置

219

用户自定义：

4. 只检查Policy Server管理员输入的扩展名，输入时扩展名之间用‘/’区分。（例：EXE/XLS/INI/PI

F）在治疗方法中设置如下项目：

治疗或删除前备份：在治疗或删除被病毒感染的文件之前，备份原文件。

可治疗的文件：选择可治疗的文件的处理方法。

- 保留：不治疗感染文件。

- 治疗：对被感染文件进行治疗。

- 删除：删除感染文件。

不可治疗的文件：选择不可治疗的文件的处理方法。



正在运行的文件：选择被病毒感染的文件正在运行时的处理方法。

- 用户确认之后治疗：向用户确认是否结束正在运行的程序，以决定正在运行程序的结束与

否。


- 强制终止后治疗：由V3强制终止正在运行的文件之后治疗病毒。

- 治疗之后重新启动系统：治疗被感染文件之后重新启动计算机。

压缩文件：选择对压缩文件的处理方法。



- 治疗后重新压缩（只适用于ZIP文件）：以ZIP格式的压缩的文件，在解压缩进行病毒检查/治

疗之后重新对其进行压缩。

注意

若在不可治疗的文件中选择删除，则在用户计算机中完全删除相应文件。删除的文件不能在回收

站或隔离区修复。正在使用的文件或加密文件，虽然相应文件夹中存在文件，但文件大小将变成0

byte。

5. 在检查方法中设置如下项目：

解除共享文件夹之后检查：若用户计算机中有与其他计算机共享的文件夹，则在解除

全部共享之后检查。

Shell结束后检查：结束正在使用的Shell进程（例如，Explorer.exe进程）之后检

查。


220

注意

执行系统检查时解除共享的文件夹，在结束检查结束之后不能恢复共享。

注意

若选择Shell结束后检查，则任务栏的图标全部消失，而且结束与Explorer.exe进程相关的全部作

业。结束病毒检查之后，活动桌面和任务栏的图标及与Explorer.exe进程相关的作业有可能不能

修复。

6. 设置有害程序检查

有害程序检查：检查虽不是病毒，但泄露用户信息或误认为是病毒并妨碍用户的程序。


系统监控

在系统监控中设置将适用于检查安装Agent的计算机时的病毒检查及治疗环境。设置系统监控

的方法如下：

1. 点击系统检查->系统监控。

2. 在系统监控中选择使用系统系统监控。

3. 选择阻止方法，默认设置为自动治疗

自动治疗：发现病毒就自动治疗

追踪感染源：当被感染病毒时找出感染源。

4. 系统监控系统监控系统监控系统监控选择检查文件种类。

5. 设置治疗设置

参考

想了解检查文件种类以及治疗设置，请参考“手动检查”内容。

6. 设置阻止文件。

处理方法：设置阻止文件方法，默认值为不阻止。

- 不阻止：不阻止特性形式的文件。

- 转换为V3F扩展名：被病毒感染的文件将转换为病毒不能活动的V3F形式。

- 删除：若选择删除，则输入要阻止的文件形式。

- 阻止：若选择阻止，则输入要阻止的文件形式。阻止文件形式可用“/”区分输入。例如，VB

S/SCR/PIF

阻止文件种类：输入要阻止的文件扩展名，阻止文件形式可用“/”区分输入。例

如，VBS/SCR/PIF

策略设置

221

-

-

参考

要阻止的文件形式，只能输入病毒主要使用的CMD、PIF、SCR、VBS、VBE、JS、JSE、WSF等扩展

名。

7. 选择检查方法

检查软盘启动扇区：要检查软盘启动扇区

关闭Windows 时检查软盘：当关闭Windows 时检查软盘。

发现病毒显示报警信息：在 Windows NT 系列操作系统上发现病毒时显示报警信息。

8. 选择检查范围

检查网络驱动器读取：检查用户电脑是否通过网络连接其他电脑并读取共享驱动器

检查网络驱动器写人：检查用户电脑是否通过网络连接其他电脑并写入共享驱动器

系统监控自动重启周期：Agent用户没有打开实时监控时管理员设置的时间已过之后自动

开启实时监控。重启周期值为10~10000分钟，默认值为60分钟。


屏幕保护检查

屏幕保护检查是在安装Agent的用户计算机中，设置为在运行屏幕保护时进行病毒检查的功

能。设置屏幕保护检查的方法如下：

1. 点击作业区域的系统检查->屏幕保护检查。

2. 在<屏幕保护检查>窗口中选择使用屏幕保护检查。

3. 选择检查设置、检查文件种类以及治疗设置。。

参考

设置检查文件种类和治疗方法的方法，请参考手动检查的“检查文件种类”和“治疗方法”。


开始程序监控

在开始程序监控中设置将适用于安装Agent的计算机的开始程序监控的病毒检查及治疗环境。

设置开始程序监控的方法如下：

1. 点击作业区域的系统检查->开始程序监控。

2. 在开始程序监控中选择使用开始程序监控。


222

3. 设置检查设置

自动治疗：开始程序中发现病毒时采取自动治疗。

4. 选择监控对象。

注册表：检查注册于开始程序注册表的文件。

开始程序文件夹：检查位于开始程序文件夹的文件。

系统文件：检查注册于系统文件的文件。

5. 选择治疗设置。

参考

设置治疗设置的内容，请参考 “系统检查”。


互联网监控

在互联网监控中设置用于安装Agent的计算机互联网监控的的病毒检查及治疗环境。设置互联

网监控的方法如下：

1. 点击作业区域的系统检查->互联网监控。

2. 在互联网监控中选择使用互联网监控。

3. 选择检查设置、检查文件种类以及治疗设置。

参考

检查设置、检查文件种类以及治疗设置的内容，请参考“系统检查”。


预约检查设置

预约检查设置是为按一定时间检查安装Agent的计算机，从而设置检查时间和治疗环境的功

能。设置预约检查的方法如下：

1. 点击系统检查->预约检查设置。

2. 选择使用预约检查。

3. 点击添加，出现<添加预约检查>窗口。

4. 在<添加预约检查>窗口中，设置如下项目。

预约检查名称：预约检查的名称只支持英文、数字以及其组合，不能超过255字节。

预约检查周期：设置自动检查病毒的时间

- 仅一次：在所选择的日期和时间只运行一次系统检查。

- 每天：在每天所选择的时间运行系统检查。

策略设置

223

- 每周：在每周所选择的时间运行系统检查。

- 每月：在每月所选择的日期的时间运行系统检查。

5. 检查种类中选择检查病毒，选择综合检查将检查病毒、间谍软件。

6. 设置事前检查范围、检查文件种类和治疗方法。

参考

设置事前检查范围检查文件种类和治疗方法的方法，请参考手动检查的“事前检查范围“，“检查

文件种类”和“治疗方法”。

7. 没有发现病毒或者间谍软件时自动关闭检查窗口：预约检查后没有发现病毒或者间谍软件自动

关闭Agent 的预约检查窗口

8. 点击确定。

9. 在预约检查列表中出现添加的预约检查项目。


其他设置

其他设置是设置安装Agent的计算机的宏策略、系统检查/监控策略、压缩文件检查、自我保护

功能的功能。设置其他设置的方法如下：

1. 点击作业区域的系统检查->其他设置。

2. 在其他设置的宏设置中设置如下项目：

发现宏病毒时治疗文件内的全部宏：治疗Office Protector或系统检查中发现的宏病

毒。

阻止使用宏：阻止Office Protector或系统检查中发现的全部宏的使用。

参考

宏策略是设置将用于Office Protector或系统检查的宏阻止策略的功能。若在Microsoft Office

2000 或 Microsoft Internet Explorer （ 5.0 以上）中执行打开 OLE （ Object Linking &

Embedding）文件等，则自动检查相应文件。

3. 在系统检查/系统监控设置中设置如下项目：

内存检查：检查被存在于内存的病毒感染的文件和恶意代码。

自我检查：检查在运行V3 Net 7.0之前V3 Net 7.0相关文件是否被病毒感染。

启动区检查：检查Agent用户计算机的启动区。

进程检查：检查在Agent用户计算机中当前运行的进程。

开始程序检查：检查Agent用户计算机的开始程序。

4. 在压缩文件检查中设置如下项目：


224

检查全部压缩文件：对V3 Net 7.0所支持的全部种类的压缩文件进行检查。所支持的

压缩文件的种类，在出现新恶意代码或改善V3 Net 7.0性能时进行升级。

只检查所选择压缩文件：可由Policy Server管理员选择将检查病毒感染与否的压缩文

件。默认选择有ACE、ARJ、LZH、RAR、ZIP。

检查DOS用可执行压缩文件：对利用DOS用可执行压缩工具进行压缩的文件进行检查。

其中最具代表性的包括PKLITE、LZEXE、DIET等。

仅第一次检查：记住检查过一次的压缩文件的大小、位置及名称等，而不对检查过的

文件再次进行检查。

选择进行检查的最大多重压缩次数：根据用户设置的最大多重压缩次数解压缩文件并

对其进行病毒检查。最大多重压缩次数可以设置为1至10之间的任意数值。当选择不

限制选项时在进行压缩文件检查的过程中不会限制解压缩次数，但当对压缩次数较多

的文件进行检查时可能需要较长的时间。

5. 在V3自我保护设置中设置如下项目：

使用V3自我保护：若系统监控正在运行，则通过实时监控对构成V3 Net 7.0的可执行

文件的访问，从而阻止恶意代码。

- Agent中显示提示消息：若发现访问V3 Net 7.0相关文件的进程，则显示提示上述情况的消息

服务窗口。


检查系统还原文件夹：设置是否从检查对象中排除系统还原文件夹。

参考







允许个别检查例外：可使Agent用户设置在V3 Net 7.0进行系统检查或清理时不检查的

区域。


网络拦截

网络拦截是在中央下达控制指令，以在新型病毒快速扩散等紧急状况下，在升级为最新引擎

前，临时阻止特定端口的功能。

基本设置

策略设置

225

拦截端口

基本设置

基本设置是选择网络拦截的基本选项的功能。设置基本设置的方法如下：

1. 点击作业区域的网络拦截->基本设置。

2. 在基本设置中选择使用拦截端口。若选择使用拦截端口，则将管理员所设置的拦截端口设置适

用于Agent计算机。


拦截端口

拦截端口是新种病毒通过网络迅速扩散时为了还没更新到最新引擎之前遏制其迅速蔓延在服务

器下达临时拦截特定端口的命令的功能。

阻止全部端口

拦截所有已选择的群组以及Agent 所有端口，拦截所有端口将断开所有目前已连接的网络。阻

止全部端口的方法如下：

1. 点击作业区域的网络拦截->拦截端口。

2. 在端口设置中设置阻止全部端口。


只阻止注册的端口

只注册所需端口进行阻止。添加要阻止的端口的方法如下：


2. 在端口设置中设置只阻止注册的端口。

3. 若点击添加，则出现<添加端口>窗口。

4. 在<添加端口>窗口中设置如下项目：

访问权限

- 阻止接收：阻止从注册的端口接收的数据包。

- 阻止发送：阻止从注册的端口发送的数据包。

- 全部阻止：阻止通过注册端口接收和发送的全部数据包。

协议

- TCP：若用注册的端口进行TCP通信，则阻止之。

- UDP：若用注册的端口进行UDP通信，则阻止之。

参考

只阻止TCP、UDP协议。不能阻止除TCP、UDP协议之外的其他协议的通信。


226

端口

- 本地端口：Agent用户计算机自身的端口。

- 远程端口：Agent用户计算机要访问的其他计算机的端口。

- 单一：在指定远程端口时，只输入一个端口进行阻止。

- 范围：在指定远程端口时，输入端口范围进行阻止。

设置应用期间

- 始终：始终阻止注册的端口。

- 指定应用期间：在管理员所设置的期间内临时阻止注册的端口。



参考

若要修改或删除添加于要阻止的端口列表的端口，则在选择所要修改或删除的项目之后，点击修

改或删除。

只允许注册的端口

只注册所需端口允许之。添加要允许的端口的方法如下：


2. 在端口设置中设置只允许注册的端口。



访问权限

- 允许接收：允许从注册的端口接收的数据包。

- 允许发送：允许从注册的端口发送的数据包。

- 全部允许：允许通过注册端口接收和发送的全部数据包。

协议

- TCP：若用注册的端口进行TCP通信，则允许之。

- UDP：若用注册的端口进行UDP通信，则允许之。

参考

只允许TCP、UDP协议。不能允许除TCP、UDP协议之外的其他协议的通信。

端口


策略设置

227


- 单一：在制定远程端口时，只输入一个端口进行阻止。


设置期间

- 始终：始终允许注册的端口。

- 指定应用期间：在管理员所设置的期间内临时允许注册的端口。



参考

若要修改或删除添加于要允许的端口列表的端口，则在选择所要修改或删除的项目之后，点击修

改或删除。

其他

在其他中设置可对安装Agent的计算机的资源管理器检查、Office Protector功能的选项等进

行设置，以及将Agent用户设置为不能运行特定功能的锁定设置。

其他设置

安全设置

高级检查设置

其他设置

其他设置中设置对安装Agent的计算机的资源管理器检查、Office Protector功能的选项。

设置其他设置的方法如下：

1. 点击作业区域的其他->其他设置。


检查资源管理器：在资源管理器选择要检查的文件按鼠标右键时出现V3检查项目。

- 在快捷菜单中显示：在Windows资源管理器中点击鼠标右键时出现病毒检查菜单。

- 在工具栏中显示：在Windows资源管理器的工具栏中出现病毒检查图标。

。

检查压缩文件：设置检查压缩文件方法

- 多重压缩文件：检查压缩文件病毒时可根据管理员设置的压缩次数进行查杀病毒，多重压缩

次数可以是1~10次，也可以选择无限制但查杀多重压缩文件将会耗时。

- 执行压缩文件(PKLITE,LZEXE,DIET)：检查利用DOS 执行压缩工具制作的压缩文件，


228

- 只检查第一次：检查过的压缩文件在下一次开始不进行检查，记录检查过的文件大小、路

径、名称，以便下次检查时不进行检查。

- 所有压缩种类：检查所有V3Net 7.0 所支持的压缩种类，所支持的压缩种类当出现新种恶意

代码或者V3Net 7.0 性能提高的时候更新。

- 选择压缩种类：Policy Server 管理员检查病毒时可选压缩文件

使用Office Protector：使安全产品以插件的形式安装于Microsoft Office程序，从

而在执行Microsoft Office文件时检查文件中是否有宏病毒的功能。

Home界面中显示紧急警报：在安装于Agent计算机的V3 Net 7.0的Home作业窗口右侧显

示紧急警报。

任务栏中显示提示图标：在Agent计算机的任务栏右侧显示V3 Net 7.0的提示图标

（）。

显示V3 Net 7.0事件消息：在发生引擎升级错误、发现病毒等重要事件时，向Agent用

户显示事件消息的功能。

显示智能升级事件：在发生智能升级错误时，向用户显示事件消息。

显示安全警告消息：在发现Agent计算机的安全漏洞时，显示安全警告消息。


安全设置

若设置安全设置，则在不知道管理员输入的密码的情况下，Agent计算机用户不能随意卸载程


设置安全设置的方法如下：

1. 点击作业区域的其他->安全设置。

2. 在安全设置中选择使用安全设置。

3. 设置安全对象设置。

不使用系统监控：不能使Agent用户设置为不使用V3 Net 7.0的系统检查功能。

卸载程序：不能使Agent用户卸载V3 Net 7.0。

4. 设置密码设置。

密码：输入要在结束V3 Net 7.0的系统监控功能时输入的密码。

确认密码：再次输入所设置的密码。


高级检查设置

在高级检查设置可以给安装Agent 的电脑的宏策略、系统检查/监控、自我保护功能进行设置。

设置高级检查设置方法如下：

1．点击其他->高级检查设置

策略设置

229

2．在高级检查设置中设置宏策略

治疗已发现的宏病毒：治疗通过Office Protect 或者系统检查中发现的宏病毒。

拦截所有宏：治疗通过Office Protect 或者系统检查中发现的所有宏。

参考

宏策略是Office Protect和应用系统检查时拦截宏的功能，在Microsoft Office 2000 或者 Micr

osoft Internet Explorer (5.0 以上)打开OLE (Object Linking & Embedding) 文件时自动检

查该文件。

3. 设置系统检查/监控策略

检查内存: 检查在内存存在的病毒文件和恶意代码。

自我检查：在运行V3 Net 7.0 之前检查V3 Net 7.0 相关文件是否被感染病毒。

检查启动扇区:检查用户电脑启动扇区

检查进程:检查用户电脑中运行中的进程

检查开始程序: 检查用户系统的开始程序

4. 在自我保护功能中可以设置如下项目

自我保护功能: 当系统监控正在运行时拦截试图访问V3 Net 7.0 相关文件的恶意爱

吗。

- 向用户提示信息: 当发生试图访问V3 Net 7.0 相关文件时向用户提示拦截信息。

5. 选择检查系统恢复文件夹使用与否

参考

系统恢复文件夹只在 Microsoft Windows Me 和 Microsoft Windows XP中可以使用，系统恢

复文件夹是为了恢复Microsoft Windows 系统追踪那些破坏系统的变更内容的功能。因系统恢复

文件夹生成Microsoft Windows 文件夹并保存文件，因此在系统恢复文件夹中发现的病毒因没有

权限的关系无法查杀。但系统恢复文件夹及时被病毒感染也不会激活直到系统恢复，因此建议从

检查对象排除系统恢复文件夹为好。

6. 选择使用许可个别检查例外与否。V3Net 7.0 检查系统或者整理系统时设置不需要检查的片

区。

7. 设置完项目之后，点击保存。若要初始化设置，则点击恢复。.


230

V3 Net 7.0策略

对V3 Net 7.0的进行中央管理的环境设置功能。更改V3 Net 7.0策略的方法如下：


2. 在点击管理->策略设置之后，在策略列表区域选择所要更改的V3 Net 7.0策略。

3. 设置病毒检查、间谍软件检查、黑客入侵阻止、其他之后，点击右侧上方的保存保存设置。

病毒检查

病毒检查是设置适用于安装V3 IS 8.0的计算机的病毒检查及治疗环境的功能。

手动检查

系统系统监控

预约检查

高级

检查例外

手动检查

手动检查是由Policy Server管理员选择Agent计算机的需要进行检查的文件或文件夹进行病毒

检查或选择整个计算机进行全局检查的功能。手动检查对用户计算机中保存的全部种类的文件

进行检查，因此与系统监控不同，可以对安装防病毒软件之前已经被病毒感染的文件进行检查

和治疗，但根据所选择的文件数量和种类，在检查的过程中有可能造成系统运行速度减缓的问

题。设置手动检查的方法如下：

1. 点击作业区域的病毒检查->手动检查。

2. 在预检查区域中设置如下项目：

检查基本区域（推荐）：V3 Net 7.0中定义的基本检查区域包括内存、启动区、安全产

品程序本身。若基本区域被病毒感染，则因病毒的感染扩散速度将大幅提升。因此在

检查计算机中的文件之前，必须对作为病毒感染主要途径的基本区域进行检查。

参考

随恶意代码的增加，定义于V3 Net 7.0的基本区域可在没有预告的情况下更改。

内存检查：对在计算机的内存中运行的适用程序进行检查。大多数病毒或恶意代码在

运行之后通过加载到内存而感染其他适用程序，因此强烈建议选择内存检查复。

进程检查：对当前正在运行的进程进行检查。程序是保存于磁盘中的文件，而进程是

正在内存中运行的被复制的程序。因此当病毒等恶意代码运行时，运行恶意代码所运

行的进程的可能性较高。当前正在运行的进程可以在Microsoft Windows管理员（按下

Ctrl+Alt+DEL键）的[进程]选项卡中进行确认。

启动区：检查计算机的启动区是否被病毒所感染。

策略设置

231

V3 Net 7.0进程检查：为确认安装于Agent的防病毒程序的感染与否，检查自身程序。

开始程序检查：检查启动计算机后始终运行的开始程序。病毒及恶意代码可能感染开

始程序或将自身注册于开始程序，以便在每次启动计算机时运行自身。

3. 在选择检查文件种类中设置如下项目：

全部文件：检查V3 Net 7.0所支持的全部文件种类。





检查如下扩展名的文件：只检查具有Policy Server管理员所输入的扩展名的文件。多

个扩展名之间需要利用 0/进行分隔。”（例如，EXE/XLS/INI/PIF）




- 检查全部压缩文件：对V3 Net 7.0所支持的全部种类的压缩文件进行检查。所支持的压缩文

件种类随着新型恶意代码的出现及V3 IS 8.0功能的改善而持续升级。检查ARJ、BZIP2、

CAB、LZH、RAR、TAR、ZIP、Z、ALZ压缩文件。

- 检查所选择的压缩文件：可选择所要检查的压缩文件。只对用户所选择种类的压缩文件进行

病毒检查，用户可选择的压缩文件种类包括ARJ、BZIP2、CAB、LZH、RAR、TAR、ZIP、Z等。

默认选择有ARJ、LZH、RAR、ZIP。

- 检查DOS用可执行压缩文件：对利用DOS用可执行压缩工具进行压缩的文件进行检查。其中最

具代表性的包括PKLITE、LZEXE、DIET等。

参考


执行文件的工具。最具代表性的Windows可执行压缩工具包括UPX、ASPack、Petite、wwpack32、

PKLITE等，而DOS用可执行压缩工具包括PKLITE、LZEXE、DIET等。在默认状态下，利用Windows用







- 对上次检查后发生更改的文件进行检查：记忆检查过一次的压缩文件的大小、位置、名称，

在下一次对压缩文件进行检查时不会对没有发生更改的文件进行检查。

- 检查的压缩文件的最大大小：可根据压缩文件的大小进行检查。检查的压缩文件的最大大小

的默认值为10MB，可输入1~100之间的值。


232



自动治疗（推荐）：是指当V3 Net 7.0发现病毒之后根据所设置的治疗方法自动对病毒

进行治疗的功能。

在治疗或删除之前将被感染文件移动至隔离区：在根据所设置的治疗方法治疗或删除

被感染文件时，事先在V3 IS 8.0的隔离区对相应文件进行备份。隔离区备份在Agent

计算机的指定文件夹中将被感染原文件更改为不可执行的形式进行保存。这是因为，

若将被感染原文件以原来的形式备份，有可能重新运行相应文件感染其他文件。

可治疗的文件：设置对V3 Net 7.0不可治疗的文件的处理方法。


- 治疗：对被感染文件进行治疗。是可治疗的文件的默认值。


不可治疗的文件：V3 Net 7.0不能治疗的文件。被感染的文件属于无法利用当前版本

的防病毒软件进行治疗的新型病毒，或因为被感染文件发生损伤而在治疗后也无法正

确使用文件。如果属于新型病毒，则可以根据治疗结果中显示的详细内容将相应的文

件发送到安博士研究所的病毒投诉中心。


- 删除：不治疗被感染的文件而直接删除。是不能治疗的文件的默认值。



- 强制终止后治疗：强制终止正在运行的文件之后进行处理。是正在运行的文件的默认值。但

是，不强制终止Windows系统进程。

- 用户确认后处理：当运行中的文件被病毒感染时，由Agent用户选择处理方法。

感染的压缩文件：若被感染的文件为压缩文件时，选择治疗压缩文件的方法。

- 保留：不对被感染的文件进行处理，保留被感染的状态。被感染的压缩文件治的默认治疗方

法。


- 治疗后重新压缩（只适用于ZIP文件）：当被感染的文件为ZIP格式的压缩文件时，解压缩进行

治疗之后重新对其进行压缩。


系统监控

系统监控是选择安装V3 Net 7.0的Agent计算机的系统监控运行与否，并选择系统监控所要检

查的区域和检查对象及治疗方法的功能。设置系统系统监控的方法如下：

1. 点击作业区域的病毒检查->系统监控。

策略设置

233

2. 在<系统监控>窗口中，选择使用系统监控。

3. 选择此时间之后重新开始系统监控。即使在Agent用户设置为不使用系统监控时，此时间之后

重新开始系统监控也可以在所设定的时间之后自动重新使用。默认值为1小时后，可从10分钟

后、30分钟后、1小时后、重新启动系统时中进行选择。


参考

设置预检查区域的方法，请参考手动检查的“预检查区域”。


默认对象：在系统监控和手动检查中的默认对象检查是指，将支持的全部文件以及全

部读写操作设置为检查范围的功能。虽然默认对象检查可以对全部被感染的文件和全

部读写操作进行检查，但是根据文件的大小和数量等有可能需要很长的时间。

在对象文件中选择要检查文件种类。

参考


在检查范围中选择病毒检查范围。

- 检查软盘的启动区：在最初访问软盘时对软盘的启动区进行检查。

- 在关闭计算机时检查软盘的启动区：在关闭计算机时对软盘的启动区进行检查。

注意

当选择在关闭计算机时检查软盘的启动区选项之后，如果在关闭计算机时软盘驱动器中没有软盘

则会发生适用程序错误。

- 本地驱动器读检查：当用户对计算机中的磁盘进行读操作，或其他用户通过网络访问本地计

算机中共享的文件夹时对其读操作进行检查。

- 本地驱动器写检查：当用户对计算机中的磁盘进行写操作，或其他用户通过网络访问本地计

算机中共享的文件夹并进行粘贴文件或修改文件等操作时对其写操作进行检查。

- 网络驱动器读检查：当用户计算机通过网络访问其他计算机的共享文件夹时对其读操作进行

检查。

- 网络驱动器写检查：当用户计算机通过网络访问其他计算机的共享文件夹并进行粘贴文件或

修改文件等操作时对其写操作进行检查。


参考



234


预约检查

病毒预约检查是从病毒保护保存于Agent计算机的文件和数据的功能。另外，是为了检查以感

染状态保存的文件而定期使用防病毒程序的功能。

病毒预约检查在用户设置的日期和时间自动检查用户计算机。

设置病毒预约检查的方法如下：

1. 点击作业区域的病毒检查->预约检查。

2. 选择使用预约检查




预约检查周期：设置将通过预约检查执行病毒检查的周期。

- 仅一次：在所选择的日期和时间只进行一次病毒检查。

- 每天：在每天所选择的时间进行病毒检查。

- 每周：在每周所设置的时间检查病毒。

- 每月：每月在所选择的日期和时间检查病毒。

5. 在检查种类中选择病毒检查。若选择综合检查，则对病毒和间谍软件都进行预约检查。

6. 设置预检查区域、检查文件种类、治疗方法。

参考

设置预检查对象、检查文件种类、治疗方法的方法，请参考手动检查的“预检查区域”、“检查文

件种类”、“治疗方法”。

未能发现病毒或间谍软件则自动关闭窗口：若预约检查之后未能发现病毒或间谍软

件，则自动关闭运行于Agent计算机的预约检查窗口。

7. 点击确定。


参考

若要修改或删除预约检查，则在预约检查列表中选择所要修改或删除的项目之后，点击修改或删

除。

高级设置

高级设置中可对安装V3 Net 7.0的Agent计算机设置宏病毒阻止策略及共享文件夹检查、具有

两个以上CPU和硬盘时的病毒检查、将要在病毒检查中排除的对象及其他主要功能。

策略设置

235

设置高级的方法如下：

1. 点击作业区域的病毒检查->高级。

2. 在高级中设置宏病毒阻止策略设置。

发现宏病毒时立即删除：系统检查（实时检查，手动检查）和Messenger实时检查中

发现宏病毒时删除感染文件。

阻止全部宏代码

注意

使用阻止全部宏代码功能时，被包含在文件内部的全部宏代码会被删除。阻止全部宏代码功能并

不是用来判断该文件是否被宏病毒感染，而是判断该文件内部是否包含宏代码并在包含宏代码时

全部删除，因此需要小心使用该功能。

3. 设置病毒检查高级设置。

解除共享文件夹之后进行检查：为了防止通过共享的再次感染，解除用户计算机中的

全部共享文件夹之后进行病毒检查。病毒检查完毕之后，若需重新设置共享，则建议

把共享权限设置为只读或设置密码。

参考

解除共享文件夹之后进行检查时，甚至将解除除打印共享（Print$）之外的全部管理用的共享文

件夹。但重新启动计算机之后，管理用的共享文件夹将恢复共享状态。

停止Shell process（例如Explorer.exe）进行检查：在停止Microsoft Windows的Exp

lorer.exe的进城之后进行病毒检查。

分散检查（具有两个以上CPU和硬盘驱动器时分别检查）：设置为使用分散检查。

参考

分散检查功能是指物理上有两个CPU和硬盘驱动器时，各自的CPU同时检查各自的硬盘驱动器的功

能。因同时检查各自的硬盘驱动器，因此检查速度至少提高两倍以上。

参考

若要达到分散检查的效果，则需满足如下全部条件：

物理上具有两个以上的CPU和硬盘驱定器；

在手动检查中将检查对象设置为我的电脑；

在手动检查和用户自定义目录检查中将检查对象设置为C:\和D:\等两个以上物理上分离的硬盘驱

动器。

以设定的速度检查病毒：是在进行病毒检查时，在CPU中调节系统资源分配的优先顺序

（Priority）以调整检查速度的功能。


236

CPU使用率：在CPU使用率控制功能中，将检查速度设定为比在以设定的速度检查病毒

中设置的快、普通、慢还要慢的速度，因此，只有在选择慢的检查速度时才可以选择C

PU使用率。

- 自动（推荐）：以选择慢的检查速度的状态执行，不轻质调整CPU使用率。

- 普通：在病毒检查时强制降低CPU使用率，较之设置于检查时间的检查速度更慢。

- 低：在病毒检查时强制降低CPU使用率至比普通还要低的视屏，较之设置于检查时间的检查速

度更慢。

4. 设置其他设置。

V3自我保护：在执行系统监控时，拦截病毒等恶意代码访问 V3 Net 7.0。

自动检查闪存：Agent 电脑识别闪存时自动查杀病毒

自动治疗：在闪存发现病毒时自动治疗

追踪访问共享文件夹感染病毒的计算机：追踪访问共享文件的感染者。

- 临时阻止感染源IP地址：临时阻止从注册的阻止IP地址访问允许/拦截IP地址列表。阻止时间

的默认值为30分钟。若阻止时间超过30分钟，则自动从列表删除临时阻止IP地址。


检查例外检查

即使被包含在病毒检查对象中，只要被添加到检查例外就不会对所设置的文件和文件夹、扩展

名进行病毒检查。

因此在设置检查对象之后如果确定被包含在检查对象中的特定文件或文件夹没有被感染的危

险，就可以将其设置为检查例外从而缩短病毒检查所需时间。


1. 点击病毒检查->检查例外。

2. 在检查例外中选择检查时排除所选择的对象。

检查时排除所选择的对象：若选择检查时排除所选择的对象，则可输入将在病毒检查

中排除的扩展名。对Policy Server管理员所输入的扩展名不进行病毒检查。

- 从检查排除的扩展名：将Policy Server管理员所输入的扩展名排除于病毒检查。多个扩展名

之间需要利用 0/进行分隔。”（例如，XLS/INI/PIF）

参考

可执行文件的扩展名exe、dll、ocx无法设置为检查例外，此外在扩展名中不可以使用 \ : * ? .

< > | 等符号。


策略设置

237

间谍软件检查

间谍软件检查是设置适用于安装V3 Net 7.0的计算机的间谍软件检查及治疗环境的功能。

手动检查

系统监控

预约检查



手动检查

手动检查设置治疗发现的间谍软件时处理间谍软件的方法和检查间谍软件的速度。

若在Agent计算机中使用手动检查，则在每次检查间谍软件时，选择文件夹、硬盘驱动器、USB

驱动器等移动存储介质、网络驱动器进行检查。


1. 点击作业区域的间谍软件检查->手动检查。

2. 在已发现间谍软件治疗方法中设置如下项目：

自动治疗已发现间谍软件：若V3 Net 7.0发现间谍软件，则根据所设置的治疗方法自

动治疗间谍软件。

在治疗之前把被感染文件移动至隔离区：在治疗或删除被感染文件之后，事先在V3 Ne

t 7.0的隔离区进行备份。因移动到隔离区的文件以不能运行的形式保存，因此很安

全。

可以治疗的文件：对可以治疗的间谍软件文件选择处理方法

- 不进行操作：对于感染的文件不进行操作

- 治疗: 治疗易感染文件

运行中的文件: 发现的间谍软件正在运行时要采取的处理方法。

- 不进行操作：对于感染的文件不进行操作

- 治疗: 治疗易感染文件

更改主页：治疗间谍软件之后更改Microsoft Internet Explorer的网页。在间谍软件




3. 在检查设置中设置如下项目：

间谍软件检查速度：在检查间谍软件时，检查速度可有用户选择。若设置为快，将缩

短间谍软件检查时间，而若设置为慢，则可在不给计算机增加负荷的情况下进行检


238

查。间谍软件检查速度的默认值为普通（推荐），可在快、普通（推荐）、慢中选择。

CPU使用率：调整计算机检查时平均CPU使用率。默认值为高。若选择低，则CPU使用

率低。


系统实时检查

V3 Net 7.0的间谍软件实时检查实时阻止已感染的间谍软件在Agent计算机中运行，或间谍软

件安装于Agent计算机中。

若要减少间谍软件带来的危害，建议始终在Agent计算机中运行实时检查。

设置系统实时检查的方法如下：

1. 点击作业区域的间谍软件检查->系统实时检查。

2. 在系统实时检查中设置使用间谍软件实时检查。

3. 选择系统实时监控完毕自动重启，该功能是Agent 用户及时没有设置实时监控在管理员设置

的时间过后自动开启实时监控的功能。默认值为1小时后。

4. 设置拦截ActiveX控件安装。

参考

ActiveX控件是广泛适用于互联网的适用程序，是可以提供网页浏览器工具栏、视频、动画等各种

丰富的内容的功能。

但是ActiveX控件也有可能被恶意使用，如收集用户计算机中的个人信息或远程控制用户计算机

等。因为存在上述危险，只应该安装可信任的ActiveX空间

若适应间谍软件实时监控，则可阻止在Agent计算机用户不知情的情况下安装ActiveX控件。


参考



预约检查

在预约检查中，在所设定的时间在Agent计算机中自动检查和治疗间谍软件。

若检查整个计算机或检查文件较多的文件夹，则检查时间较长，而且给其他程序的使用产生影

响。

若预约成Agent计算机不进行其他作业时检查间谍软件，则可在不影响作业的前提下进行检

查。若在预约检查中发现间谍软件，则自动进行治疗。

设置预约检查的方法如下：

策略设置

239

1. 点击作业区域的间谍软件检查->预约检查。

2. 选择使用预约检查

3. 点击添加，出现<添加预约检查>窗口。



预约检查周期：设置将通过预约检查执行间谍软件检查的周期。

- 仅一次：在所选择的日期和时间只进行一次间谍软件检查。

- 每天：在每天所选择的时间进行间谍软件检查。

- 每周：在每周所设置的时间检查间谍软件。

- 每月：每月在所选择的日期和时间检查间谍软件。

5. 在检查种类中选择间谍软件检查。若选择综合检查，则对病毒和间谍软件都进行预约检查。

6. 若要将所设置的内容注册于预约检查列表，则点击添加。

7. 在<预约检查>窗口中添加新增预约检查列表。


参考

若要修改或删除预约检查，则在预约检查项目中选择所要修改或删除的列表之后，点击修改或删

除。


设置在进行间谍软件检查或系统监控的过程中不需要对其进行检查的间谍软件。

V3 Net 7.0所检查的间谍软件中，有虽然以正常的目的编写，但有可能用作恶意用途的程序。

若有知道程序的危险性但用作正常目的的程序，则可注册为例外间谍软件使用。

注册为例外间谍软件的程序，在间谍软件检查和间谍软件系统监控中不再分类为间谍软件。

设置间谍软件例外的方法如下：

1. 点击作业区域的间谍软件检查->间谍软件例外设置。

2. 选择使用间谍软件例外。

3. 在例外间谍软件列表中输入间谍软件名称并点击添加。不进行检查的间谍软件名称可以英文或

数字为准输入1~255字。

4. 在间谍软件例外列表中出现添加的间谍软件名称。

参考

若要删除间谍软件例外列表的间谍软件，则在选择所要删除的项目之后点击删除。


240



设置在进行间谍软件检查或系统监控的过程中不需要对其进行检查的间谍软件。若将没有间谍

软件感染危险的对象设置为检查例外对象，则可缩短间谍软件检查时间。设置检查例外对象的

方法如下：

1. 点击间谍软件检查->检查例外对象设置。

2. 设置检查例外对象。

参考

检查例外对象设置项目，请参考对病毒手动检查的“检查例外设置”的说明。


拦截黑客攻击

在拦截黑客攻击中，为维持Agent计算机的安全，设置拦截网络入侵、拦截端口、所要允许或

阻止的IP地址。


例外规则设置

拦截端口基本设置

拦截端口设置

例外端口设置


允许IP地址

阻止IP地址


拦截网络入侵中，检测并阻止蠕虫或特洛伊木马等恶意代码通过网络入侵至Agent计算机中。


计算机，则Agent计算机也有被恶意代码感染的危险。特别是连接于互联网的计算机始终有被

恶意代码感染的危险。


基本设置





策略设置

241




例外规则设置


添加例外规则









参考


基本设置

基本设置是选择网络拦截的基本选项的功能。设置基本设置的方法如下：

1. 点击作业区域的网络拦截->基本设置。

2. 在基本设置中选择使用拦截端口。若选择使用拦截端口，则将管理员所设置的拦截端口设置适

用于Agent计算机。


拦截端口

拦截端口是新种病毒通过网络迅速扩散时为了还没更新到最新引擎之前遏制其迅速蔓延在服务器下达临时

拦截特定端口的命令的功能。阻止全部端口

阻止全部端口的方法如下：

1. 点击作业区域的拦截攻击->拦截端口。

2. 在拦截端口设置中设置阻止全部端口。


只阻止注册的端口

只注册所需端口进行阻止。添加要阻止的端口的方法如下：


242


2. 在端口设置中设置只阻止注册的端口。



访问权限

- 阻止接收：阻止从注册的端口接收的数据包。

- 阻止发送：阻止从注册的端口发送的数据包。

- 全部阻止：阻止通过注册端口接收和发送的全部数据包。

协议

- TCP：若用注册的端口进行TCP通信，则阻止之。

- UDP：若用注册的端口进行UDP通信，则阻止之。

参考

只阻止TCP、UDP协议。不能阻止除TCP、UDP协议之外的其他协议的通信。

端口



- 单一：在制定远程端口时，只输入一个端口进行阻止。


设置应用期间



-



参考

若要修改或删除添加于要阻止的端口列表的端口，则在选择所要修改或删除的项目之后，点击修

改或删除。

只允许注册的端口

只注册所需端口允许之。添加要允许的端口的方法如下：


策略设置

243

2. 在端口设置中设置只允许注册的端口。



访问权限

- 允许接收：允许从注册的端口接收的数据包。

- 允许发送：允许从注册的端口发送的数据包。

- 全部允许：允许通过注册端口接收和发送的全部数据包。

协议

- TCP：若用注册的端口进行TCP通信，则允许之。

- UDP：若用注册的端口进行UDP通信，则允许之。

参考

只允许TCP、UDP协议。不能允许除TCP、UDP协议之外的其他协议的通信。

端口



- 单一：在制定远程端口时，只输入一个端口允许之。

- 范围：在指定远程端口时，输入端口范围允许之。

设置应用期间





参考

若要修改或删除添加于要允许的端口列表的端口，则在选择所要修改或删除的项目之后，点击修

改或删除。

例外端口设置

例外端口是为保证安装Agent计算机的V3 Net 7.0的正常运行而需始终允许的端口列表。

例外端口是用于安全产品的升级和Agent通信的端口。建议即使拦截端口，也允许例外端口。

设置例外端口的方法如下：

1. 点击作业区域的拦截黑客攻击->拦截端口->例外端口设置。


244

2. 设置允许例外端口的使用与否。



在允许/拦截IP地址中注册在安装安全产品的Agent计算机将允许或阻止的IP地址。



基本设置






允许IP地址




2. 点击添加。


种类






参考



阻止IP地址

在阻止IP地址中，可注册在Agent计算机中忽略防火墙规则阻止连接的IP地址。



策略设置

245

2. 点击添加。


种类






参考



其他

在其他设置中，为更加便于使用V3 Net 7.0，设置所要显示的提示窗口、备份文件的保存空

间，并安全设置以防止用户随意删除程序或更改环境设置。

提示基本设置

提示邮件设置

保存设置

锁定设置

提示基本设置

在提示基本设置中可在安装于Agent计算机的V3 Net 7.0的Windows任务栏中显示提示图标，而

且可由用户直接选择提示窗口显示状况。

设置基本设置的方法如下：

1. 点击作业区域的其他->基本设置。

2. 在基本设置中选择使用提示图标。

参考

若选择显示提示图标，则在如下情况下更改 V3 Net 7.0的图标。

产品运行时：在V3 Net 7.0运行时显示提示图标。

需要升级时：在需要升级V3 Net 7.0时显示提示图标。

执行预约的检查时：执行预约检查时显示提示图标。


246

3. 选择使用提示窗口。若选择使用提示窗口，则在出现管理员所选择的情况时，在安装V3 Net

7.0的Agent计算机中出现提示窗口。

病毒：当有病毒引起的感染企图时相用户显示提示消息。

- 有新型病毒扩散时提示：若有用当前病毒治疗引擎不能治疗的新型病毒扩散时显示提示消

息。若是利用智能升级升级为最新引擎之后也不能治疗的病毒，则新型病毒扩散的可能性

高，从而需要限制网络使用等措施。

- V3感染与否检查提示：检查防病毒程序本身是否被病毒感染之后，通过提示消息向用户提示

感染与否。

间谍软件：当有间谍软件引起的感染企图时相用户显示提示消息。

- 系统监控阻止间谍软件时提示：当间谍软件系统监控阻止间谍软件时显示提示消息。

拦截黑客攻击：当检测到黑客入侵时显示提示消息。

- 检测到网络入侵时提示：若未在程序规则的用户访问计算机或有黑客入侵企图，则出现<拦截

网络入侵>提示窗口。

事件：出现与计算机或V3 Net 7.0的作业相关的提示消息。

- 尝试添加为开始程序时提示：若尝试向Windows的开始程序注册程序，则出现提示消息。

- 之恩能够升级提示：开始或结束智能升级时，出现提示消息。

- V3自我保护提示：若安装V3 Net 7.0程序的文件夹或文件发生变化，则出现<V3自我保护>提

示窗口。

- 执行升级时提示：因升级引擎的时间较长，从而需要升级引擎时，出现提示消息。

- 执行预约检查时提示：若开始预约检查，则出现提示消息。

- 异常变更环境设置时提示：环境设置不通过V3Net7.0 而通过其他渠道变更时系统重启时监测

并提示。


提示邮件设置

提示邮件设置可根据用户输入的邮件地址给一人或多人发送邮件的功能。若设置为在紧急情况

下接收提示邮件，则有助于在因病毒感染而出现问题时迅速应对。

设置提示邮件的方法如下：

1. 点击作业区域的其他->提示邮件设置。

2. 在提示邮件设置中选择使用提示邮件。

3. 设置邮件设置。

发件人邮件地址：输入发件人的邮件地址。

收件人邮件地址：输入收件人的邮件地址。若收件人较多时，可用;区分输入，最多可

输入5人。

策略设置

247

邮件服务器IP地址：输入邮件服务器的IP地址。

用户名：输入可登录邮件服务器的帐户的用户名。

密码：输入可登录邮件服务器的帐户的密码。

服务器端口：输入邮件服务器的端口。默认值为25。

认证方法：选择邮件服务器的认证方法。可选择不使用、AUTH LOGIN、AUTH PLAIN

等，而默认值为不使用。

发送周期：可选择发送邮件的时间间隔。发送周期的默认值为30分钟，可选择1分钟~

23小时59分钟之间的值。

4. 设置条件设置。

未能开始实时检查时：当未能执行用户选择的实时检查时发送提示邮件。

实时检查中未能治疗病毒或间谍软件时：未能治疗在病毒实时检查或间谍软件实时检

查中发现的恶意代码时发送提示邮件。

预约检查中未能治疗病毒或间谍软件时：未能治疗在用户设置的预约检查时间发现的

恶意代码时发送提示邮件。

结束升级时：结束升级时发送提示邮件。

未能升级时：未能升级或未结束升级时发送提示邮件。

阻止被病毒感染的系统IP地址时：若被病毒感染的计算机试图访问用户计算机并复制

被感染文件时，将相应计算机的IP地址注册至临时阻止IP地址并发送提示邮件。

根据拦截网络入侵规则阻止IP地址时：检测并阻止访问定义于拦截网络入侵规则的阻

止IP地址的计算机时，发送提示邮件。

根据拦截端口设置拦截端口时：拦截端口时发送提示邮件。若一定时间内阻止的数量

超过提示标准值时发送提示邮件。

- 提示标准值：当阻止的数量超过提示标准值时发送提示邮件。默认值为30分钟内100次。

根据允许/拦截IP地址设置阻止IP地址时：检测到访问设定于阻止IP地址的IP地址的计

算机时，发送提示邮件。若一定时间内阻止的数量超过用户设定的数字时发送提示邮

件。

- 提示标准值：当阻止的数量超过提示标准值时发送提示邮件。默认值为30分钟内100次。


保存设置

保存设置是设置安装于Agent计算机的V3 Net 7.0生成的各种日志的磁盘大小和时间的功能，

用于设置保存生成的日志和备份文件的Agent计算机的空间。

1. 点击作业区域的其他->保存设置。

2. 在保存设置中设置安装于Agent计算机的V3 Net 7.0所生成的各种日志的磁盘大小和时间。若

超过所设置的保存时间或大小，则从时间最长的开始自动删除。



248





B。


锁定设置

若设置锁定设置，则在不知道管理员输入的密码的情况下，Agent计算机用户不能随意卸载程序或更改环境设置。


1. 点击作业区域的其他->锁定设置。



密码：输入将用于锁定设置的密码。



策略设置

249

升级策略

在中央设置选择要升级的安全产品及升级环境的功能。更改升级策略的方法如下：


2. 在点击管理->策略设置之后，在策略列表区域选择所要更改的升级策略。

3. 设置升级设置之后，点击右侧上方的保存保存设置。

升级设置

为了减少一天要进行几次升级的麻烦，可在升级设置中选择自动升级周期或设置为在规定的时

间执行引擎升级。

基本设置

其他设置

基本设置

在基本设置中可由管理员直接设定Ageng计算机要升级的文件和产品。设置基本设置的方法如

下：

1. 点击作业区域的升级设置->基本设置。

2. 在基本设置中设置要升级的文件。

引擎文件：增加、提高对病毒的诊断、治疗功能的文件。

补丁文件：提高受管理的安全产品自身性能的必要文件。

参考

若下载补丁文件，则可能会增加网络负荷。因此，建议设置成平时只下载一定必要的文件，而在

必要时下载程序补丁文件。

3. 设置要升级的产品。

V3 IS 8.0：在安装有V3 IS 8.0的Agent中升级。

V3 IS 8.0：在安装有V3 IS 8.0的Agent中升级。

V3 Net 7.0：在安装有V3 Net 7.0的Agent中升级。

V3 Net 7.0：在安装有V3 Net 7.0的Agent中升级。


其他设置

在其他设置中可由Policy Server管理员设置Agent计算机的升级环境。设置其他设置的方法如

下：


250

1. 点击作业区域的升级设置->其他设置。

2. 在一般设置中设置如下项目：

使用自动升级：在启动计算机5~30分钟内接入升级服务器确认升级与否。启动之后，

忽略预约时间，而是根据自动升级周期的周期确认升级与否并升级。

- 自动升级周期：每到指定时间检查升级服务器并进行升级。自动升级周期可用数字设置1小时

~24小时的值，而默认值为3小时。

显示升级信息：结束升级后显示升级信息。可确认升级的产品和引擎信息。

升级对象完整性检查：检查下载的升级文件的是否完整或受到感染。

使用Stable Engine(不适用最新版本)：更新时不下载最新引擎，升级的引擎版本是最

新版本之前的版本。

3. 在运行设置中设置如下项目：

升级重试次数：设置若未能在规定的周期接入升级服务器时重试接入的次数。默认值

为15次。重试次数可设置0~99之间的值。

使用代理服务器：利用代理服务器连接至互联网时选择。

- 服务器地址：输入代理服务器地址。

- 端口号：输入用于代理服务器的端口号。

- 用户用户名：输入用于代理服务器的用户用户名。

- 密码：输入用于代理服务器的用户用户名的密码。

注意

输入代理服务器地址时，请直接输入实际路径即可。

4. 在预约设置中设置如下项目：

使用预约升级：通过设置一定的周期和时间，在预约的时间自动执行升级。进行预约

以在启动系统或以每天、每周、每月为单位指定的日期和时间执行升级。

- 每天：每天在所选择的时间升级。

- 每周：每周在所选择星期和时间升级。

- 每月：每月在所选择的日期和时间预约。

- 仅一次：在所选择的日期和时间只进行一次升级。


7

预约任务

发送公告事项

手动升级

执行指令


资产管理

检查

系统优化

网络完全拦截

Agent指令

策略适用


252

发送公告事项

可添加、修改、删除发送公告事项预约

添加发送公告事项预约

添加发送公告事项预约的方法如下：


2. 点击管理->预约任务。

3. 点击作业区域左侧的添加选择发送公告事项。

4. 设置预约内容的项目。

名称：输入预约任务名称。

说明：输入对预约任务的说明。

周期：设置执行作业的周期。

- 仅一次：在所选择的日期和时间只执行一次作业。

- 每天：在每天所设定的时间执行作业。

- 每周：在每周所设置的时间执行作业。

- 每月：在每月所设定日期的时间执行作业。

标题：输入公告事项的标题。

发件人：输入公告事项发件人。一般输入管理员姓名。

5. 输入公告事项内容之后设置预约对象项目。

在域/群组中选择对象：若点击在域/群组中选择对象，则出现域和群组列表。可在域

和群组列表选择操作对象。

通过搜索选择对象：若点击通过搜索选择对象，则可通过设置搜索条件选择操作对

象。

- IP地址范围：以不同IP地址选择操作对象。

- 部门：以不同所属部门选择操作对象。

- 操作系统：以不同操作系统选择操作对象。

- 代理服务器：将代理服务器选择为操作对象。

- 监控群组：将监控群组选择为操作对象。

6. 点击作业区域右侧上方的保存。

修改发送公告事项预约

修改发送公告事项预约的方法如下：

预约任务

253



3. 在预约列表中选择要修改的预约。

4. 在修改所需项目之后，点击作业区域右侧上方的保存。

删除发送公告事项预约

删除发送公告事项预约的方法如下：



3. 在预约列表中选择要删除的预约。

4. 选择所需项目之后，点击预约列表右侧上方的取消预约。


254

手动升级

可添加、修改、删除手动升级预约。

添加手动升级预约

添加手动升级预约的方法如下：



3. 点击作业区域左侧的添加选择手动升级。









选择产品：选择所要预约作业的产品。

选择项目：选择所要进行升级的项目。默认选择有引擎，可选择是否升级补丁。

5. 设置预约对象的项目。




象。







修改手动升级预约

修改手动升级预约的方法如下：

预约任务

255





删除手动升级预约

删除手动升级预约的方法如下：






256

执行指令

可添加、修改、删除执行指令预约。

添加执行指令预约

添加执行指令预约的方法如下：



3. 点击作业区域左侧的添加选择执行指令。









所要执行的文件名称：输入将执行的文件名称。

要执行的文件路径

- 路径选项：设置路径的选项。除一般使用的绝对路径之外，可选择Windows的默认文件夹、安

全产品安装文件夹。

- 路径：设置要执行的文件的路径。输入在路径选项中选择的文件夹下面的路径。

参数：若执行可执行文件时需要参数，则输入之。





象。





预约任务

257



修改执行指令预约

修改执行指令预约的方法如下：





删除执行指令预约

删除执行指令预约的方法如下：






258


可添加、修改、删除共享文件夹管理预约。

添加共享文件夹管理预约

添加共享文件夹管理预约的方法如下：



3. 点击作业区域左侧的添加选择共享文件夹管理。









作业：选择共享文件夹管理作业的种类。

- 读取共享文件夹信息：读取Agent的共享文件夹信息。

- 解除全部共享文件夹：解除Agent的全部共享文件夹。





象。







预约任务

259

修改共享文件夹管理预约

修改共享文件夹管理预约的方法如下：





删除共享文件夹管理预约

删除共享文件夹管理预约的方法如下：






260

资产管理

可添加、修改、删除资产管理预约。

添加资产管理预约

添加资产管理预约的方法如下：



3. 点击作业区域左侧的添加选择资产管理。









作业：选择资产管理作业的种类。

- 读取硬件信息：读取Agent的硬件信息。

- 读取软件信息：读取Agent的软件信息。





象。







预约任务

261

修改资产管理预约

修改资产管理预约的方法如下：





删除资产管理预约

删除资产管理预约的方法如下：






262

检查

可添加、修改、删除检查预约。

添加检查预约

添加检查预约的方法如下：



3. 点击作业区域左侧的添加选择检查。









检查种类：选择检查的种类。

- 病毒检查：检查Agent的病毒。

- 间谍软件检查：检查Agent的间谍软件。

检查选项


- 检查过程中锁定取消按钮：禁止取消按钮以防止用户在检查过程中取消检查。

- 自动治疗病毒：若诊断出病毒，则自动治疗病毒。







象。


预约任务

263






修改检查预约

修改检查预约的方法如下：





删除检查预约

删除检查预约的方法如下：






264

系统优化

可添加、修改、删除系统优化预约。

添加系统优化预约

添加系统优化预约的方法如下：



3. 点击作业区域左侧的添加选择系统优化。









CPU使用率：设置系统优化进程的CPU使用率。若将CPU使用率设置为高，则可缩短检

查时间，而若将CPU使用率设置为低，则可减少检查时的系统负荷。





象。







修改系统优化预约

修改系统优化预约的方法如下：

预约任务

265





删除系统优化预约

删除系统优化预约的方法如下：






266

网络完全拦截

可添加、修改、删除网络完全拦截预约。

添加网络完全拦截预约

添加网络完全拦截预约的方法如下：



3. 点击作业区域左侧的添加选择网络完全拦截。









作业：选择网络完全拦截作业的种类。

- 网络拦截：阻止Agent的网络。

- 解除网络拦截：解除Agent的网络拦截。





象。







预约任务

267

修改网络完全拦截预约

修改网络完全拦截预约的方法如下：





删除网络完全拦截预约

删除网络完全拦截预约的方法如下：






268

Agent指令

可添加、修改、删除Agent指令预约。

添加Agent指令预约

添加Agent指令预约的方法如下：



3. 点击作业区域左侧的添加选择Agent指令。









作业：选择Agent指令作业的种类。

- 重新启动Agent：重新启动Agent。若选择重新启动之后创建新Agent ID，则在重新启动Agent

时新建Agent ID。

- 更改Agent操作模式：更改Agent的操作模式。

- 更改Agent通信服务器：可使Agent连接至其他Policy Server。





象。






预约任务

269


修改Agent指令预约

修改Agent指令预约的方法如下：





删除Agent指令预约

删除Agent指令预约的方法如下：






270

策略适用

可添加、修改、删除策略适用预约。

添加策略适用预约

添加策略适用预约的方法如下：



3. 点击作业区域左侧的添加选择策略适用。









策略：选择要适用的策略。





象。







修改策略适用预约

修改策略适用预约的方法如下：


预约任务

271




删除策略适用预约

添加策略适用预约的方法如下：





7

报告书

报告书

报告书预约


274

报告书

可利用保存于Policy Server数据库的信息创建报告书。

Agent信息报告书

产品信息报告书

感染信息报告书

用户自定义报告书


可创建与Agent相关的报告书。

Agent基本信息

硬件信息

软件信息

操作系统信息

存在安全漏洞的管理员帐户信息

存在安全漏洞的共享文件夹信息

Agent基本信息

将Agent基本信息创建为报告书的方法如下：


2. 点击报告书->报告书。

3. 在选择报告书中选择Agent信息报告书->Agent基本信息。

4. 在选择对象中选择将要生成报告书的域或群组。

5. 若点击左侧下方的查看报告书，则出现报告书。在Agent基本信息中，可确认如下项目：

对象：作为报告书对象的全部Agent的数量。

Agent ID：Agent的ID。

计算机名称：设置于Windows系统信息中的计算机名称。

登录的用户：当前登录的用户。

操作系统：安装Agent的客户端的操作系统。

IP地址：Agent的IP地址。

MAC地址：Agent的MAC地址。

Windows工作做：设置于Windows系统信息中的工作组。

网络状态：可确认是否连接至网络。

安全产品策略适用现况：可确认是否适用对安全产品的策略。

报告书

275

所属群组：Agent所属域和群组的名称。

域群组：Agent所属域的名称。

职员姓名：安装了Agent的计算机的用户的姓名。

部门：安装了Agent的计算机的用户的部门名称。

电话号码：安装了Agent的计算机的用户的电话号码。

邮件地址：安装了Agent的计算机的用户的邮件地址。

6. 点击导出可以将报告书保存为csv文件。

硬件信息

将硬件信息创建为报告书的方法如下：



3. 在选择报告书中选择Agent信息报告书->硬件信息。

4. 在选择对象中选择将要确认报告书的域或群组。

5. 若点击左侧下方的查看报告书，则出现报告书。在硬件信息中，可确认如下项目：


内存：可按内存大小区分并确认数量。

磁盘：可按磁盘大小区分并确认数量。

BIOS：可按BIOS类型区分并确认数量。

显示卡：可按显示卡类型区分并确认数量。

CPU：可按CPU类型区分并确认数量。

6. 点击打印打印报告书。

参考

若点击硬件数量，则可确认使用所选择的硬件的Agent的基本信息和硬件的详细信息。与Agent基

本信息相关的项目请参考对“Agent基本信息”的说明。

软件信息

将软件信息创建为报告书的方法如下：



3. 在选择报告书中选择Agent信息报告书->软件信息。


5. 在范围选择中选择全部软件。


276

6. 若点击左侧下方的查看报告书，则出现报告书。在软件信息中，可确认如下项目：


软件：安装的软件的名称。

安装的Agent：安装相应软件的Agent数量。

未安装的Agent：未安装相应软件的Agent数量。


参考

若点击安装的Agent数量，可确认安装相应软件的Agent的基本信息，而若点击未安装的Agent数

量，则可确认未安装相应软件的Agent的基本信息。与Agent基本信息相关的项目请参考对“Agent

基本信息的说明”。

参考

若在范围选择中选择特定软件并输入软件名称，则可立即确认安装相应软件Agent或未安装相应软

件的Agent的基本信息。

操作系统信息

将操作系统信息创建为报告书的方法如下：



3. 在选择报告书中选择Agent信息报告书->操作系统信息。


5. 若点击左侧下方的查看报告书，则出现报告书。在操作系统信息中，可确认如下项目：


操作系统：安装于Agent的操作系统。


参考

若点击安装的Agent数量，则可确认使用所选择操作系统的Agent的基本信息和操作系统的详细信

息。与Agent基本信息相关的项目请参考对“Agent基本信息的说明”。

存在安全漏洞的管理员帐户信息

将存在安全漏洞的管理员帐户信息创建为报告书的方法如下：



报告书

277

3. 在选择报告书中选择Agent信息报告书->存在安全漏洞的管理员帐户信息。


5. 若点击左侧下方的查看报告书，则出现报告书。在存在安全漏洞的管理员帐户信息中可确认

Agent的基本信息和如下项目：

对象：可确认有存在安全漏洞的帐户的Agent和总Agent数量。

状态：管理员帐户的当前状态。

最后信息升级时间：升级存在安全漏洞的管理员帐户信息的时间。

参考

与Agent基本信息相关的项目请请参考对“Agent基本信息的说明”。

6. 点击导出将报告书保存为csv文件。

存在安全漏洞的共享文件夹信息

将存在安全漏洞的共享文件夹信息创建为报告书的方法如下：



3. 在选择报告书中选择Agent信息报告书->存在安全漏洞的共享文件夹信息。


5. 若点击左侧下方的查看报告书，则出现报告书。在存在安全漏洞的共享文件夹信息中可确认

Agent的基本信息和如下项目：

对象：可确认存在安全漏洞的共享文件夹的Agent和Agent的数量。

状态：共享文件夹的当前状态。

最后信息升级时间：升级存在安全漏洞的共享文件夹信息的时间。

参考

与Agent基本信息相关的项目请请参考对“Agent基本信息”的说明。



简略

Agent安装现况


安全产品策略适用现况


278

简略

将产品信息创建为简略报告书的方法如下：



3. 在选择报告书中选择产品信息报告书->简略。


5. 若点击左侧下方的查看报告书，则出现报告书。在产品信息简略中，可确认如下项目：

对象：作为报告书对象的全部Agent数量。

Agent安装信息：可确认Agent中安装桌面系统的Agent和服务器系统的Agent数量。

桌面安全产品安装信息：可确认在使用桌面系统的Agent中，安装V3 IS 8.0的Agent、

安装V3 IS 8.0的Agent及两个都未安装的Agent数量。

服务器安全产品安装信息：可确认在使用服务器系统的Agent中，安装V3 Net 7.0的Ag

ent、安装V3 Net 8.0的Agent及两个都未安装的Agent数量。

参考

若点击Agent数量，则可确认所选择的Agent的基本信息和详细信息。与Agent基本信息相关的项目

请请参考对“Agent基本信息”的说明。


Agent安装现况

将Agent安装信息创建为报告书的方法如下：



3. 在选择报告书中选择产品信息报告书->Agent安装现况。


5. 若点击左侧下方的查看报告书，则出现报告书。在Agent安装现况中，可确认Agent基本信息和

如下项目：


产品名称：Agent的产品名称。

最后升级时间：客户端最后一次升级的时间。

Agent版本：Agent的版本。

引擎版本：安全产品引擎的版本。

最后检查日：安全产品的最后检查日期。

病毒系统监控：病毒系统监控功能使用与否。

报告书

279

间谍软件系统监控：间谍软件系统监控功能使用与否。

参考

与Agent基本信息相关的项目请参考对“Agent基本信息”的说明。



将安全产品安装现况创建为报告书的方法如下：



3. 在选择报告书中选择产品信息报告书->安全产品安装现况。


5. 若点击左侧下方的查看报告书，则出现报告书。在安全产品安装现况中，可确认如下项目：


桌面安全产品安装信息：可确认在使用台式操作系统的Agent中，安装V3 IS 8.0的Age

nt、安装V3 IS 8.0的Agent及两个都未安装的Agent的数量。

服务器安全产品安装信息：可确认在使用服务器操作系统的Agent中，安装V3 Net 7.0

的Agent、安装V3 Net 8.0的Agent及两个都未安装的Agent的数量。

参考

若点击Agent数量，则可确认所选择的Agent的基本信息和安全产品的详细信息。与Agent基本信息

相关的项目请请参考对Agent基本信息的说明。”


安全产品策略适用现况

将安全产品策略适用现况创建为报告书的方法如下：



3. 在选择报告书中选择产品信息报告书->安全产品策略适用现况。


5. 若点击左侧下方的查看报告书，则出现报告书。在安全产品策略适用现况中，可确认如下项

目：

对象：作为报告书对象的全部Agent数量。

桌面安全产品：可确认安装了桌面系统的Agent中，适用V3 IS 8.0策略的Agent、适用

V3 IS 8.0策略的Agent及两个都未适用的Agent数量。


280

服务器安全产品策略适用信息：可确认安装了服务器版本的操作系统的Agent中，适用

V3 Net 7.0策略的Agent、适用V3 Net 8.0策略的Agent及两个都未适用的Agent数量。

参考

若点击Agent数量，则可确认所选择的Agent的基本信息和策略适用的详细信息。与Agent基本信息

相关的项目请参考对“Agent基本信息”的说明。



简略

病毒感染信息

间谍软件感染信息

病毒顺序

间谍软件顺序

简略

将感染信息创建为简略报告书的方法如下：



3. 在选择报告书中选择感染信息报告书->简略。


5. 在范围选择中设置确认报告书的时间范围。

6. 若点击左侧下方的查看报告书，则出现报告书。在感染信息简略中，可确认如下项目：

基本信息：可确认作为报告书对象的Agent的数量和时间范围。

病毒

- 感染次数：可确认已被病毒感染的次数。

- 感染病毒：可确认已被病毒感染的Agent数量。

- 感染最多的IP地址：按不同IP地址显示被病毒感染最多的Agent。

- 感染顺序：按顺序显示感染最多的病毒。

间谍软件

- 感染次数：可确认被间谍软件感染的次数。

- 感染间谍软件：可确认被间谍软件感染的Agent数量。

- 感染最多的IP地址：按不同IP地址显示被间谍软件感染最多的Agent。

报告书

281

- 感染顺序：按顺序显示感染最多的间谍软件。


病毒感染信息

将病毒感染信息创建为报告书的方法如下：



3. 在选择报告书中选择感染信息报告书->病毒感染信息。



6. 若点击左侧下方的查看报告书，则出现报告书。在病毒感染信息中，可确认如下项目：


感染次数：以曲线图和按时间的列表显示病毒感染次数。

参考

若点击感染次数的数字，则可确认被感染的Agent的基本信息和病毒的详细信息。与Agent基本信

息相关的项目请参考对“Agent基本信息”的说明。


间谍软件感染信息

将间谍软件感染信息创建为报告书的方法如下：



3. 在选择报告书中选择感染信息报告书->间谍软件感染信息。



6. 若点击左侧下方的查看报告书，则出现报告书。在间谍软件感染信息中，可确认如下项目：


感染次数：以曲线图和按时间的列表显示间谍软件感染次数。

参考

若点击感染次数的数字，则可确认被感染的Agent的基本信息和间谍软件的详细信息。与Agent基

本信息相关的项目请参考对“Agent基本信息”的说明。



282

病毒顺序

将病毒顺序创建为报告书的方法如下：



3. 在选择报告书中选择感染信息报告书->病毒顺序。


5. 在范围选择中设置确认报告书的时间范围。若在上位中输入数字，则输出相当于所输入数值的

数量的感染最多的病毒。

6. 若点击左侧下方的查看报告书，则出现报告书。在病毒顺序中，可确认如下项目：

序号：病毒的顺序。

病毒名称：病毒的名称。

感染次数：可确认被病毒感染的次数。

被感染的Agent数量：可确认被病毒感染的Agent数量。


间谍软件顺序

将间谍软件顺序创建为报告书的方法如下：



3. 在选择报告书中选择感染信息报告书->间谍软件顺序。


5. 在范围选择中设置确认报告书的时间范围。若在上位中输入数字，则输出相当于所输入数值的

数量的感染最多的间谍软件。

6. 若点击左侧下方的查看报告书，则出现报告书。在间谍软件顺序中，可确认如下项目：

序号：间谍软件的顺序。

间谍软件名称：间谍软件名称。

感染次数：可确认被间谍软件感染的次数。

被感染的Agent数量：可确认被间谍软件感染的Agent数量。



一般的报告书只能对规定的项目确认报告，但用户自动以报告书中，根据管理员所系统的项目

输出报告书。

报告书

283

添加用户自定义报告书

添加用户自定义报告书的方法如下：



3. 在选择报告书中选择用户自定义报告书->用户自定义报告书。

4. 点击左侧中间的新建。

5. 在作业区域输入查询。

6. 输入完毕之后点击保存。

7. 出现<>窗口之后，输入用户自定义报告书的名称并点击确定。

8. 在报告书列表中添加报告书之后，在报告书列表选择报告并点击右侧中间的执行，以确认是否

可以正常创建报告书。

9. 若可正常输出报告书，则点击导出将报告书保存为csv文件。

修改用户自定义报告书

修改用户自定义报告书的方法如下：




4. 在报告书列表中选择要修改的报告书。

5. 点击左侧中间的编辑。

6. 修改查询之后点击保存。

7. 出现<保存报告书>窗口之后，输入用户自定义报告书的名称并点击确定。

删除用户自定义报告书

删除用户自定义报告书的方法如下：




4. 在报告书列表中选择要删除的报告书。

5. 点击右侧上方的删除。

6. 出现确认是否删除的消息之后，点击是删除报告书。


284

报告书预约

可通过预约报告书，从而在设定的时间或周期自动创建报告书。






可添加、修改、删除Agent信息报告书预约。

添加Agent信息报告书预约

添加Agent信息报告书预约的方法如下：


2. 点击报告书->报告书预约。

3. 点击作业区域左侧的添加选择Agent信息报告书。

4. 设置报告书选项的项目。

种类：Agent信息报告书的种类。选择要预约的报告书的种类。

名称：输入报告书预约名称。

说明：输入对报告书预约的说明。

周期：设置创建报告书的周期。

- 仅一次：在所选择的日期和时间只创建一次报告书。

- 每天：在每天所设定的时间创建报告书。

- 每周：在每周所设置的时间创建报告书。

- 每月：在每月所设定日期的时间创建报告书。



参考

预约的报告书在安装Policy Server的计算机的Policy Server安装文件夹\Report\Schedule

Report，以csv文件形式保存。若在默认安装文件夹安装Policy Server，则为C:\Program Files

\AhnLab\APC2\Policy Server\Report\ScheduleReport。

报告书

285

修改Agent信息报告书预约

修改Agent信息报告书预约的方法如下：





删除Agent信息报告书预约

删除Agent信息报告书预约的方法如下：






可添加、修改、删除产品信息报告书预约。

添加产品信息报告书预约

添加产品信息报告书预约的方法如下：



3. 点击作业区域左侧的添加选择产品信息报告书。


种类：产品信息报告书的种类。选择要预约的报告书的种类。

名称：输入预约的报告书名称。

说明：输入预约的对报告书的说明。




- 每周：在每周所设置的星期创建报告书。





286

参考




修改产品信息报告书预约

修改产品信息报告书预约的方法如下：





删除产品信息报告书预约

删除产品信息报告书预约的方法如下：






可添加、修改、删除感染信息报告书预约。

添加感染信息报告书预约

添加感染信息报告书预约的方法如下：



3. 点击作业区域左侧的添加选择感染信息报告书。


种类：感染信息报告书的种类。选择要预约的报告书的种类。


说明：输入预约的报告书的说明。

选项

- 日报告书：将一天的统计创建为报告书。

- 周报告书：将一周的统计创建为报告书。

报告书

287

- 月报告书：将一月的统计创建为报告书。

- 特定期间：将设置于期间的期间的统计创建为报告书。



- 每天：只可在选项为日报告书时选择。在每天所设定的时间创建日报告书。

- 每周：只可在选项为周报告书时选择。在每周所设置的时间创建报告书。

- 每月：只可在选项为月报告书时选择。在每月所设定日期的时间创建报告书。

期间：周期为仅一次时出现。设置将显示于报告书的统计的期间。



参考




修改感染信息报告书预约

修改感染信息报告书预约的方法如下：





删除感染信息报告书预约

删除感染信息报告书预约的方法如下：






可添加、修改、删除用户自定义报告书预约。


288

添加用户自定义报告书预约

添加用户自定义报告书预约的方法如下：



3. 点击作业区域左侧的添加选择用户自定义报告书。


种类：用户自定义报告书的种类。选择要预约的报告书的种类。


说明：输入预约的报告书的说明。




- 每周：在每周所设置的时间创建报告书。




参考




修改用户自定义报告书预约

修改用户自定义报告书预约的方法如下：





删除用户自定义报告书预约

删除用户自定义报告书预约的方法如下：



报告书

289



Manual instruction apc4.0

Education

Transcript of Manual instruction apc4.0