终端策略配置是在一体机EDR订阅服务接入成功后自动生成，用于配置EDR终端系统策略。包括基本策略、病毒查杀、实时防护和信任名单四个选项。

基本策略

基本策略设置安装EDR客户端终端系统的终端防护中心密码保护设置和域名举证设置，[终端防护中心密码保护设置]用于控制EDR客户端的防退出和防卸载，[域名举证设置]用于控制对AF提供的外联域名进行对应恶意文件的举证，适用于windows系统。

病毒查杀

病毒查杀用于设置安装EDR客户端终端系统病毒查杀设置，[定时查杀]用于设置对终端的定时自动扫描，[查杀扫描]用于控制对发现威胁文件后采取不同的处置动作，适用于windows和linux系统。如下图所示。

实时防护

实时防护用于设置安装EDR客户端终端系统的文件实时防护功能和勒索病毒防护功能，适用于windows系统。如下图所示。

信任名单

信任名单用于设置安装EDR客户端终端系统的文件和目录的白名单功能，主要针对文件路径、目录路径进行白名单的添加并生效，适用于windows系统。如下图所示。