Deep Freeze Cloud 冰点云控制台

Deep Freeze Cloud 冰点云控制台允许您通过浏览器管理网络中的计算机。

Cloud Agent 云代理

Cloud Agent 云代理安装在由 Deep Freeze Cloud 冰点云管理的计算机上。多台计算机上的Cloud Agent 云代理向云中继报告，而云中继向 Deep Freeze Cloud 冰点云报告。

云中继

安装在计算机上的Cloud Agent 云代理向云中继报告，而云中继向 Deep Freeze Cloud 冰点云报告。此外，可通过云中继在计算机上执行实时 Deep Freeze 冰点操作。

策略

策略包含所有与服务在工作站上运行方式相关的配置设置。策略包含服务进行的操作，排程，错误报告以及工作站上用户可执行的功能。

服务

Deep Freeze Cloud 冰点云控制台允许为以下服务安装策略：Anti-Executable，Anti-Virus 防病毒，Deep Freeze 冰点，Power Save 以及 WINSelect。

映像服务器

Deep Freeze 冰点映像服务器包含要部署在多台计算机上的映像和驱动程序。

Anti-Virus 防病毒定义中继

在网络中的任何一台计算机上安装 Anti-Virus 防病毒定义中继，以便下载病毒定义并将其分布到本地网络中。

部署工具

部署工具允许您将服务部署到网络中可用且处于打开状态的客户端计算机上。请您确保使用管理权限从计算机运行部署工具。

Anti-Executable 数据导入工具

在任何一台计算机上运行 Anti-Executable 数据导入工具，以便自动将已允许/阻止的文件和发布者添加到 Cloud Console 云控制台上可用的中央列表或策略内。

Data Igloo

Faronics Data Igloo 允许 Deep Freeze 冰点用户将指定的数据文件夹，整个用户配置文件，甚至注册表项重定向到 Thawed 解冻分区（ThawSpace 解冻空间），从而使之避免处于 Frozen 冻结状态，同时还能使操作系统分区受到完全保护。

OTP 一次性密码

一次性密码 (OTP) 在某些情况下十分有用，例如，Deep Freeze 冰点密码丢失或者在创建配置文件时没有设定密码。OTP 一次性密码还可用于为执行维护工作的人员提供访问计算机的权限，从而避免将 Deep Freeze 冰点的永久性密码告知该人员。

中央列表

中央列表包含网络中所有可执行文件和发布者的名称。通过添加控制台计算机上的文件和发布者来填充中央列表。然后可以将此中央列表通过策略应用于工作站。中央列表只需创建一次，但可以通过策略多次应用于多个工作站。

可执行程序

可由操作系统启动的任何文件。由 Anti-Executable 管理的可执行文件的扩展名为 .scr，.jar，.bat，.com 或 .exe。

JAR 文件

JAR (Java Archive) 是一种存档文件格式，一个 JAR 文件中包含多个 Java 类文件以及关联的元数据和资源（文本，图像等），能够在 Java 平台上分配应用程序软件或库。

保护

如果此设置设为"已启用"，表示 Anti-Executable 正在根据中央列表和本地列表对计算机实施保护。如果设置为已禁用，则计算机上的任何可执行程序均可启动。

发布者

发布者是文件的创建者（例如，Microsoft 创建了 wordpad.exe）。发布者通过数字签名来验证文件。Anti-Executable 使用发布者名称，产品文件名和版本详细信息来标识发布者创建的文件。

隐蔽模式

"隐蔽模式"是一组选项，用于控制服务在系统上的标示。"隐蔽模式"为管理员提供在 Windows 系统任务栏中隐藏服务图标以及阻止显示警报的选项。

未授权的可执行程序

未授权的可执行程序是 Anti-Executable 不允许运行的可执行程序。

Customization Code 自定义代码

Customization Code 自定义代码是一个唯一标识符，用于对配置管理程序，企业控制台，计算机安装文件，一次性密码生成系统和 Deep Freeze 冰点命令行控制进行加密。此代码不是用于访问 Deep Freeze 冰点的密码。

主动保护

主动保护 (AP) 是一种实时检测恶意程序的方法。AP 主动保护在您工作或浏览 Internet 时安静地驻守在后台，一直监视执行的文件。

广告程序

广告程序（也称为广告软件）通常基于环境或行为发起攻击，并跟踪浏览习惯，以此达到显示与用户相关的第三方广告的目的。广告可采用几种形式，包括在网页或部分 Windows 界面内嵌入弹出广告，隐藏式弹出广告，横幅或链接。有些广告程序的广告可能包含在应用程序本身或侧边栏，搜索栏和搜索结果内显示的文本广告。

电子邮件保护

电子邮件保护是一种幕后工具，它可保护您的计算机不受可能有害的入站和出站电子邮件消息侵害。启用了电子邮件保护功能后，您无需进行任何操作，系统会通过电子邮件自动扫描功能扫描所有附件有无恶意程序和病毒，以保护您的计算机。

防火墙

防火墙可以提供双向防护，同时限制入站和出站流量，从而保护您的网络免受非法入侵。

隔离区

隔离区是指 Faronics Anti-Virus 防病毒在计算机上用于存储恶意程序或无法杀毒的受感染文件的安全位置。如果将某一项目存放到该位置后，您的计算机或计算机上的文件无法正常操作，您可以查看风险详细信息以进行深入研究，并将其从隔离区删除，还原到其在计算机中原来的位置。您还可以从隔离区中永久删除该风险。

流氓程序

流氓程序是来源未知或可疑，或者价值不明的软件。流氓程序通常采取在网站或垃圾邮件中插入警告的形式，声称您的计算机已感染病毒，并提供扫描和清除服务。切勿信任这些警告。因为信誉良好的防病毒或防间谍软件公司绝不会使用这种"通知"方式。流氓程序看上去就如同普通的防病毒或防恶意软件程序一样，但它会试图诱骗或纠缠您购买该程序。有些流氓程序就像万灵丹推销员，号称功能强大，实际毫无价值；而其他一些程序则可能对计算机造成实质危害，它们可能会安装恶意程序，甚或窃取您输入的信用信息导致身份盗用。此外，即使您已经知道这些警报是假的，您在关闭或删除它们时仍需加倍小心。

Rootkit

Rootkit 是一种软件，其可以隐藏文件和数据的存在，使其逃避检测，并允许攻击者在用户不知情的情况下控制计算机。恶意程序（包括病毒，间谍软件，特洛伊木马和后门程序）通常利用 Rootkit 将自己隐藏起来，以免被用户和恶意程序检测软件（例如，防病毒和防间谍软件应用程序）发现。此外，某些广告程序的应用程序和 DRM（数字版权管理）程序也会利用 Rootkit 阻止用户删除多余软件。

间谍软件

间谍软件会在您不知情的情况下将信息传送给第三方，也被称为跟踪软件，劫持软件，变脸软件，监控软件和盗窃软件。某些隐私权保护拥护者甚至将合法的访问控制，过滤，Internet 监控，密码恢复，安全保护和监视软件称为"间谍软件"，因为这些软件无需通知用户即可使用。

特洛伊木马

特洛伊木马采用虚假或欺骗性质的伪装手段，通常在未经用户完全了解和同意的情况下安装到计算机。换句话说，其对用户显示为完全无害的内容可能包含恶意代码，实际上是有害的。大多数特洛伊木马都表现出某种形式的恶意，敌意或有害的功能或行为。

病毒

计算机病毒是一段恶意代码，它能够自我复制并侵入其他程序或文件，在受感染的计算机内传播。病毒通常在用户执行受感染的文件或加载受感染的媒体，尤其是可移动媒体（例如，CD-ROM 或闪存驱动器）时进行传播。病毒还可以通过电子邮件中受感染的附件和文件进行传播。从进行骚扰，干扰，到造成危害和损坏，大多数病毒都具有"恶意攻击行为"；病毒可导致系统损坏，造成宝贵数据的丢失或被用于安装其他恶意程序。

蠕虫

蠕虫是一种恶意程序，它可以无需任何用户干预而进行自我传播。蠕虫与病毒的相似之处在于二者都可自我复制。不过，与病毒不同的是，蠕虫传播时不会附加到或感染其他程序和文件。蠕虫可通过连接至网络的，易受攻击的计算机上的安全漏洞跨计算机网络进行传播。蠕虫还可以通过使用电子邮件将本身的副本发送给用户通讯录中的所有人来进行传播。蠕虫可消耗大量的系统资源，导致计算机运行严重缓慢和不稳定。某些蠕虫可用于危害受感染的计算机和下载其他恶意软件。

闲置定义

定义组件处于何种条件下，工作站视为处于闲置：键盘和鼠标闲置以及下列参数之一：

闲置超时操作

工作站处于闲置状态时，Power Save 可执行的操作，包括：

本地唤醒

处于待机或休眠模式下的计算机可通过本地唤醒功能唤醒，而无需使用局域网唤醒技术（或者无需网络连接）。

电源排程

电源排程包含：

在将执行闲置超时操作时排程。

保持唤醒

确保 Power Save 不会在指定持续时间内管理计算机电源。

局域网唤醒

一种通过硬件实现的功能，允许远程激活工作站。