You need to enable JavaScript to run this app.
文档中心
文档备案控制台
飞连

飞连

请输入
  • 文档首页
    • 飞连管理员指南终端安全安全策略配置白名单配置
复制全文
下载 pdf
我的收藏
安全策略配置
白名单配置
复制全文
下载 pdf
我的收藏
白名单配置

白名单配置是终端安全体系的全局例外豁免机制。当企业合法文件、自研工具或正常进程被安全策略(如防病毒、Skill 检测)误拦截时,管理员可通过配置白名单将其精准放行,在保障防御强度的同时避免业务中断。本文档介绍如何配置与管理各类白名单。

文件白名单

文件白名单用于将可信的、被杀毒引擎误报的文件或进程排除在扫描之外,以保障业务的正常运行。

新增文件白名单

  1. 登录管理后台。
  2. 在左侧导航栏,选择终端安全策略中心
  3. 策略中心页面,单击白名单配置页签。
  4. 文件白名单区域的右侧,单击 + 添加白名单,完成以下配置,并单击确定
    Image
    • 操作系统
      选择此条白名单规则适用的操作系统(Windows、macOS、Linux),可多选。注意:当您后续添加“文件路径”作为条件时,请确保仅选择一个与之匹配的操作系统,以避免路径格式冲突。
    • 白名单配置规则
      添加一个或多个条件精确定义需要被豁免的对象。多个条件之间为“且”关系,必须同时满足才会生效。支持的条件包括:
      • 文件 SHA1:最精准的加白方式,基于文件内容的唯一哈希值。
      • 文件路径:豁免指定路径下的文件。系统会自动识别路径格式(Windows/POSIX)并校验操作系统的选择。
      • 文件签名:豁免具有特定数字签名的文件
      • 文件名:豁免匹配特定名称的文件。此方式可能存在被恶意程序通过重命名绕过的风险,建议结合其他条件组合使用。
      • 文件后缀:豁免具有特定扩展名(如 .log, .tmp)的所有文件,通常用于放行特定业务产生的低风险临时文件。
      • 告警名称:直接忽略由防病毒引擎抛出的特定告警规则名称(如 Malware.Heuristic.1001)。当业务软件稳定触发某条通用检测规则时,可使用此方式进行精准放行。

      说明

      为实现最精准的豁免、避免误放行,建议优先使用“文件 SHA1”​作为加白条件。

    • 备注(可选)
      为此条白名单规则添加说明,例如“财务部专用报表工具,正常软件”,便于后续审计和管理。
    • 生效范围
      定义此条白名单规则的应用范围。可设置为对全部对象生效,或精确指定到特定的部门、角色、员工设备

从告警事件快速添加文件白名单

当您在威胁告警 > 恶意文件病毒查杀页面确认某次告警为误报时,可以直接从此处一键将该文件添加至全局白名单。

  1. 在告警事件列表或详情页,找到目标事件,点击操作列的处置按钮。
  2. 找到目标文件,在操作列选择更多添加白名单
    系统将自动弹出“新增白名单”对话框,并智能预填充以下信息:
    • 操作系统:默认为上报该告警的终端操作系统。
    • 白名单配置:默认使用该文件的 SHA1 值作为条件,这是最安全、最精准的加白方式。如果告警信息中无 SHA1,则会默认使用文件路径和文件名。
    • 生效对象:默认为“全部终端”。
  3. 根据需要调整预填充的内容(如将生效对象缩小范围),或添加更多“且”条件,然后点击确定即可。

管理已有文件白名单

文件白名单列表中,您可以:

  • 查看每条规则的配置条件、生效对象、备注以及最后修改人等详细信息。
  • 对已有规则进行编辑删除

PowerShell 运行参数白名单

针对 Windows 终端,如果在配置检测策略时开启了对可疑 powershell 脚本执行检测,为避免拦截合法的运维脚本,现在可以通过本功能将可信的命令行参数添加为例外,实现对特定操作的精准放行。

新增白名单命令行参数

  1. 登录管理后台。
  2. 在左侧导航栏,选择终端安全策略中心
  3. 策略中心页面,单击白名单配置页签。
  4. 找到 PowerShell 运行参数白名单区域,点击右上角 + 添加白名单
  5. 添加白名单对话框中单击添加单条白名单批量添加白名单
    Image

    • 添加单条白名单
      配置如下参数,单击确定

      配置项

      说明

      配置样例

      命令行参数

      请输入需要加白的命令行参数,允许输入中、英、特殊字符或空格,最多 2048 个字符。

      示例一:

      • 命令行参数Get-WmiObject -Class Win32_ComputerSystem
      • 匹配方式:包含匹配
      • 备注信息:用于获取计算机品牌和型号的信息。

      示例二:

      • 命令行参数(Get-WmiObject -Class Win32_NetworkAdapterConfiguration).*
      • 匹配方式:正则匹配
      • 匹配目标Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE -ComputerName . | Format-Table -Property IPAddress
      • 备注信息:获取分配给当前计算机的 IP 地址。

      匹配方式

      支持正则匹配或包含匹配。

      • 包含匹配:真实的命令行中包含白名单中的命令行参数。
      • 正则匹配:使用正则表达式进行匹配,真实的命令行中匹配到白名单中的命令行参数。

      备注信息

      对命令行进行备注,方便了解其用途。

    • 批量添加白名单
      单击模版下载,根据模版中的说明填写 powershell 命令行参数加白模板后,在飞连管理后台点击上传,单击确定

测试与管理白名单命令行参数

  • 测试正则表达式:在配置正则匹配规则时,建议使用测试功能,输入真实的命令行示例,验证表达式是否能按预期命中。
    Image
  • 导出列表:点击导出列表按钮,可以将当前所有的 PowerShell 白名单规则导出为 Excel 文件,用于备份、审计或迁移。
  • 管理已有规则:在 PowerShell 运行参数白名单列表中,您可以查看所有已添加的规则,并对其进行编辑删除
最近更新时间:2026.05.08 17:49:56
这个页面对您有帮助吗?
有用
有用
无用
无用