火绒小问答——「企业版」安全基线检测

尊敬的用户，您好！

火绒终端安全管理系统内置安全基线检测功能，能够协助管理员常态化排查终端病毒隐患、异常风险账户，自动监测终端安全状态并触发告警提醒，下面为您详细介绍该功能具体使用方法。

一、 功能概述

开启安全基线检测后，终端将定期检测以下两类安全风险：

1.病毒风险：未处理或处理失败的病毒风险。

2.账户风险：存在风险的启用状态的系统账户（如弱密码账户、隐藏账户等）。

该功能属于行为管理策略的一部分，需要通过防护策略统一配置并下发至终端。

二、 开启与配置步骤

1.进入策略配置页面

o 登录火绒控制中心。

o 导航至 【防护策略】 → 【策略管理】，点击需要配置的策略名称进入策略详情。

2.开启并配置安全基线检测

o 在策略详情页面，找到【行为管理】→【安全基线检测】，点击进入。

o 开启安全基线检测右侧按钮，点击开启后保存策略。

三、检测内容与平台差异

开启后，终端将定期执行以下检测项：

四、查看检测结果

检测结果可通过控制中心在两个主要位置查看：

1.在终端概况页查看风险数量

o进入【终端管理】→【终端概况】。

o在终端列表中，查看【安全风险】列，该字段会显示终端当前存在的病毒风险和账户风险的总数量。

2.在终端详情页查看风险详情

o在终端列表中，点击终端名称进入【终端详情】。

o在左侧导航栏选择【安全风险】页面。

o在此页面可以查看：

病毒风险：未处理或处理失败的且存在物理文件的病毒风险，可选择风险项，点击【立即查杀】下发查杀任务，或点击【信任文件】将误报文件添加至终端信任区（Linux服务器版终端不支持信任文件）。

账户风险：存在风险的账号信息。

五、使用建议与注意事项

1.定期复查：安全基线检测是自动化的周期性任务，建议管理员定期在【终端概况】和【终端详情】中复查风险数量，及时处理新产生的风险。

2.联动处理：发现病毒风险时，可直接通过终端详情页下发查杀任务。发现账户风险时，应结合终端详情的系统用户模块，检查登录日志并引导用户修改弱口令。

3.策略灵活部署：对于混合环境（包含Windows、Linux、macOS），需注意不同系统支持的检测项差异。可以为不同平台创建分组策略，分别进行配置。

4.基线检测设置：检测周期等基础设置由策略统一控制，管理员无需单独配置检测频率。

尊敬的用户：

若您有其他产品使用问题，可通过以下方式联系我们~

微信公众号：主界面---常见问题---人工客服

火绒官方论坛：https://bbs.huorong.cn/

火绒官方服务热线：400-998-3555（法定工作日8:30-20:30，法定节假日9:30-18:30）