360天擎敲诈先赔配置指南:

1、开启安全防护中心的“立体防护”:

在“策略中心——分组策略——病毒查杀——安全防护中心”中,确保“立体防护已开启“。默认情况下是开启的,若显示未开启,点击“全部开启”,并点击“保存”按钮。

2、终端定制需要安装“安全防护中心”和“病毒查杀”模块:

在“策略中心——分组策略——基本设置——终端定制”中,将“终端功能定制”模块中的“安全防护中心”和“病毒查杀”两个模块勾选上。

3、开启“文件系统实时保护”功能和“敲诈者木马防护功能”:

在“策略中心——分组策略——病毒查杀——安全防护中心”中,在“实时防护”模块中勾选上“打开文件系统实时防护”和“启用敲诈者木马防护功能”,并点击“保存”按钮。

 

建议:不要将“未知文件防误杀”模块中的“启用未知文件防误杀功能”开启。

4、将云查杀设置的文件安全鉴定模式设置为“直接连接360云安全鉴定中心”:

在“策略中心——分组策略——病毒查杀——云查杀设置”中,在“云查询”模块中将文件安全鉴定模式选择为“直接连接360云安全鉴定中心”,不能勾选“关闭QVM人工智能云查询”。

建议:目前已知敲诈者病毒多是针对连接外网的终端,因此建议企业IT运维人员将连接外网的终端单独设立分组,并针对该分组完成以上的设置。并在“未知样本鉴定”模块中将鉴定模式选择为“使用360云安全鉴定中心”。并点击“保存”按钮。

5、终端升级模式设定为自动升级:

在“策略中心——分组策略——基本设置——基本设置”中,在“升级设置”模块中选择“自动升级主程序和备用病毒库到最新版”,并点击“保存”按钮。

 

在“策略中心——分组策略——基本设置——通讯设置”中,在“通讯设置”模块中将终端与控制中心网络环境选择为“仅互联网”和“互联网优先”,并点击“保存”按钮。

6、防病毒引擎和特征库升级到最新版本:

确保天擎控制中心显示“Windows病毒库”更新时间与当前时间相差小于8天。

若超过8天未更新病毒库,需要点击检测并升级病毒库。

 

建议:对于可以连接外网的控制中心,建议将“系统管理——系统设置——升级设置——服务器升级配置”中病毒库更新周期,设置为“每天”。