火绒终端安全管理系统V2.0——行为管理(软件禁用+违规外联)

火绒终端安全管理系统V2.0:行为管理策略分为软件禁用和违规外联两部分,能够管理终端用户软件的使用,以及终端用户违规连接外部网络的问题。

l 软件禁用

软件禁用策略可以选择软件名单的属性、添加软件名单以及设置发现终端使用禁用软件时的处理方式。软件名单的属性分为黑名单和白名单,默认选择黑名单,此时,终端用户使用名单中添加的软件,会触发管理员设置的处理方式,名单外的软件可以正常使用;当设置软件白名单时,使用名单外的软件会触发管理员设置的处理方式,名单内的软件可以正常使用。

终端触发软件禁用有三种处理方式,管理员可以根据管控级别,设置不同的处理方式,1)仅记录,此种处理方式只会记录终端用户使用禁用软禁的行为,不会做出进一步处理;2)提示用户卸载,这种处理方式会以弹窗的形式,提醒终端用户卸载禁用软件;3)隔离违规终端并在软件卸载完成前保持提示,即对使用禁用软件的违规终端使用终端隔离功能,被隔离的终端除与中心通讯外,不能使用网络,弹窗提示终端北京火绒网络科技有限公司用户软件卸载完成前无法使用网络。

注:为避免误操作,当软件名单为空时,此策略不生效。

点击手动添加按钮,手动填写软件名称、发布者、版本号以及备注至软件名单。

点击从软件概况中添加,可以在已有的列表中选择软件添加并设置备注。

l 违规外联

支持设置是否允许使用该策略的终端连接 Wi-Fi,或终端仅可连接指定的 Wi-Fi,管理员可自定义指定Wi-Fi 信息。根据设置的外联探测方式探测终端用户是否有违规连接外部网络的行为,再根据处理违规外联的措施,处理终端用户的违规外联行为。

当处理方式为仅记录时,终端只记录违规外联的日志,不对违规行为做处理;当选择倒计时关机后,终端将在倒计时结束后强制关机;当选择断开网络时,将会对违规外联的终端用户进行断网处理。

相关推荐
捷米特研发一部8 分钟前
Modbus TCP转RS485智能网关应用实例:集成工业测温器至云平台的数据采集方案
网络
kimi70411 分钟前
HTTP的持续与非持续连接,HTTP报文格式
网络·网络协议·http
知北游天22 分钟前
Linux网络:使用UDP实现网络通信(服务端&&客户端)
linux·网络·udp
半桔24 分钟前
【网络编程】TCP 粘包处理:手动序列化反序列化与报头封装的完整方案
linux·网络·c++·网络协议·tcp/ip
ZeroNews内网穿透29 分钟前
新版发布!“零讯”微信小程序版本更新
运维·服务器·网络·python·安全·微信小程序·小程序
撰卢3 小时前
网络安全期末大论文
安全·web安全
王哥儿聊AI8 小时前
Lynx:新一代个性化视频生成模型,单图即可生成视频,重新定义身份一致性与视觉质量
人工智能·算法·安全·机器学习·音视频·软件工程
小白银子10 小时前
零基础从头教学Linux(Day 42)
linux·运维·服务器·网络·nginx
Coovally AI模型快速验证10 小时前
从避障到实时建图:机器学习如何让无人机更智能、更安全、更实用(附微型机载演示示例)
人工智能·深度学习·神经网络·学习·安全·机器学习·无人机
火星MARK10 小时前
如何配置 Ingress 的 SSL/TLS 证书?
网络·网络协议·ssl