windows终端安全通用配置包括开发环境智能识别和隔离区管理。

3.3.6.1.开发环境智能识别

由于开发环境重要性及特殊性，存在大量的编译无签名文件，这些文件很容易引起杀毒软件误报，影响终端开发人员正常工作、甚至不愿意安装杀毒软件带来极大安全隐患。此功能可以智能识别开发环境、降低开发环境误报，保护开发环境安全。

开启开发环境智能识别后，智能识别检测终端是否存在编译软件、当检测到编译软件时弹窗提示用户确认是否为开发环境，如下图。

用户可选“开发环境”或“非开发环境”。

当用户选择为“非开发环境”时，按常规目录处理、按杀毒策略检测处置威胁。

当用户选择为“开发环境”后，终端[信任区/开发目录]自动新增智能识别的目录，EDR对用户运行编码软件所产生的编译文件仅上报不处置、不弹窗，如下图。

用户也可手动添加或移除开发环境目录，如下图。

EDR管理端[响应中心/威胁事件视角]和[威胁检测]病毒查杀详情新增“疑似开发环境标记”，管理员在管理端进行病毒处置时，环境类型过滤“其它环境”病毒进行处置，过滤“疑似开发环境”不处置、避免开发环境误报，如下图。

3.3.6.2.隔离区管理

备份设置：启用备份设置后，对宏病毒、感染病毒备份一份到隔离区再修复病毒文件。

空间设置：设置终端隔离区大小。

•   说明：

隔离区管理不支持mac终端、信创桌面和信创服务器。

3.3.6.3.客户端Bypass

Linux主机安全通用配置包括隔离区管理和客户端Bypass。

客户端Bypass指Agent会实时监控终端资源，在一段时间内终端任一资源（CPU、内存、负载）平均使用情况达到或超过设置阈值时，Agent自动进行Bypass状态，以释放其占用资源，避免和业务抢占资源影响业务使用。当终端任一资源（CPU、内存、负载）平均使用情况都没有达到设置阈值，终端会自动恢复正常工作状态。

当客户端处于Byypass状态时，Agent会释放其占用的终端资源、且终端安全防护失效，终端Bypass状态如下图。

•   说明：

客户端Bypass适用于Linux主机和信创终端，对Windows终端不生效。