Light Agent 功能组件

每种类型的威胁都由单独的 Light Agent 功能组件应对。可以启用、禁用和配置功能组件，彼此无关。

以下 Light Agent 功能组件视为保护组件：

• 文件反病毒防止受保护的虚拟机操作系统的文件系统受到感染。该组件与应用程序一起启动，持续活跃于计算机内存中，并且扫描在受保护的虚拟机操作系统上打开、保存或启动的所有文件。文件反病毒会拦截所有访问文件的企图，并扫描该文件是否包含病毒和其他恶意程序。
• 邮件反病毒扫描将传入和传出电子邮件消息是否有病毒和其他恶意软件。
• 网页反病毒扫描受保护的虚拟机的输入和输出网页流量，并根据恶意和钓鱼网址列表检查网址。
• 防火墙可在虚拟机连接到互联网或本地网络时，保护存储于受保护的虚拟机的操作系统中的个人数据，并阻止各类可能针对操作系统的威胁。防火墙根据两种类型的规则对所有网络活动进行过滤：应用程序网络规则和网络数据包规则。
• 反网络攻击将扫描接收的网络流量以查找常见的网络攻击活动。应用程序检测到针对受保护的虚拟机的网络攻击企图时，将阻止来自攻击设备的网络活动。
• 系统监控接收受保护的虚拟机操作系统上应用程序行为的信息，并将该信息提供给其他组件进行更高效的保护。系统监控也可以通过监控从远程设备执行的操作来保护共享文件夹抵御外部加密。
• AMSI 保护功能组件可让 Microsoft Office 应用程序及其他第三方程序发送请求，以使用 Windows 反恶意软件扫描接口 (AMSI) 扫描对象中是否含有病毒和其他威胁。

以下 Light Agent 功能组件视为控制组件：

• 应用程序启动控制可记录用户启动应用程序和管理应用程序启动的操作。
• 应用程序权限控制可记录受保护的虚拟机的操作系统中的应用程序的活动，并根据应用程序被“应用程序权限控制”分配到的群组监管应用程序活动。每个应用程序组均有一套指定的规则。这些规则将控制应用程序访问个人数据和操作系统资源。个人用户数据包括用户文件（“我的文档”文件夹、cookie、用户行为信息）和文件、文件夹，以及含有常用应用程序操作设置和重要信息的注册表键。
• 设备控制可以灵活设置对作为信息源的设备（如硬盘、可移动磁盘、CD/DVD）、对信息传输工具（如调制解调器）和将信息输出为纸质的工具（如打印机）、和对设备用于与受保护的虚拟机连接的接口（如 USB 或 Bluetooth）的访问限制。
• 网页控制可让您灵活设置不同的用户组对 Web 资源的访问限制。
• 系统完整性监控可以跟踪受保护的虚拟机的操作系统中的更改。

控制组件根据以下规则运行：

• 应用程序启动控制使用应用程序启动控制规则。
• 应用程序权限控制使用应用程序控制规则。
• 设备控制使用设备访问规则和连接总线访问规则。
• 网络控制使用网络资源访问规则。
• 系统完整性监控使用系统完整性监控规则。

可在虚拟机上使用的 Light Agent 功能组件集取决于虚拟机的访客操作系统。

• 在采用 Microsoft Windows 桌面操作系统的虚拟机上，您可以安装以下功能组件：
  • 所有保护组件
  • 控制组件，但系统完整性监控除外

  访客操作系统版本低于 Windows 10 的虚拟机不支持安装和运行 AMSI 保护功能组件。

• 在采用 Microsoft Windows 服务器操作系统的虚拟机上，您可以安装以下功能组件：
  • 保护组件：
    • 文件反病毒
    • 邮件反病毒
    • 防火墙
    • 反网络攻击
    • 系统监控
    • AMSI 保护
  • 控制组件：
    • 应用程序启动控制
    • 系统完整性监控。

  访客操作系统版本低于 Windows 2016 的虚拟机不支持安装和运行 AMSI 保护功能组件。

  系统完整性监控功能组件只能在具有 NTFS 或 FAT32 文件系统的虚拟机上运行。

• 在采用 Linux 操作系统的虚拟机上，只能安装文件反病毒保护组件。

页面顶部