火绒终端安全管理系统V2.0:行为管理策略分为软件禁用和违规外联两部分,能够管理终端用户软件的使用,以及终端用户违规连接外部网络的问题。
l 软件禁用
软件禁用策略可以选择软件名单的属性、添加软件名单以及设置发现终端使用禁用软件时的处理方式。软件名单的属性分为黑名单和白名单,默认选择黑名单,此时,终端用户使用名单中添加的软件,会触发管理员设置的处理方式,名单外的软件可以正常使用;当设置软件白名单时,使用名单外的软件会触发管理员设置的处理方式,名单内的软件可以正常使用。
终端触发软件禁用有三种处理方式,管理员可以根据管控级别,设置不同的处理方式,1)仅记录,此种处理方式只会记录终端用户使用禁用软禁的行为,不会做出进一步处理;2)提示用户卸载,这种处理方式会以弹窗的形式,提醒终端用户卸载禁用软件;3)隔离违规终端并在软件卸载完成前保持提示,即对使用禁用软件的违规终端使用终端隔离功能,被隔离的终端除与中心通讯外,不能使用网络,弹窗提示终端北京火绒网络科技有限公司用户软件卸载完成前无法使用网络。
注:为避免误操作,当软件名单为空时,此策略不生效。
点击手动添加按钮,手动填写软件名称、发布者、版本号以及备注至软件名单。
点击从软件概况中添加,可以在已有的列表中选择软件添加并设置备注。
l 违规外联
支持设置是否允许使用该策略的终端连接 Wi-Fi,或终端仅可连接指定的 Wi-Fi,管理员可自定义指定Wi-Fi 信息。根据设置的外联探测方式探测终端用户是否有违规连接外部网络的行为,再根据处理违规外联的措施,处理终端用户的违规外联行为。
当处理方式为仅记录时,终端只记录违规外联的日志,不对违规行为做处理;当选择倒计时关机后,终端将在倒计时结束后强制关机;当选择断开网络时,将会对违规外联的终端用户进行断网处理。