企业版V2.0功能升级|新增软件禁用、终端发现、违规外联……
近期“火绒终端安全管理系统”V2.0围绕等保2.0部分要求、禁用软件需求、违规外联管控等环节,新增和优化部分功能。更新概况如下所示:
新增“软件禁用”功能,管理员可按分组设置禁用软件策略;
新增“终端发现”功能,方便管理员查看未安装火绒的终端情况;
新增“违规外联”功能,检测终端是否违规连接外部网络;
新增“分组管理”功能,可调整分组显示顺序,导入导出分组信息;
新增“时间同步”设置,开启后终端与中心系统时间将保持一致;
优化“网络防御”策略,“启用入侵防护白名单”可防止出现垃圾日志;
优化检索功能、临时密码功能、漏洞修复、多网卡功能……
主要优化功能详情
1、新增“软件禁用”功能
不同的分组可以应用不同的软件禁用策略。管理员可以设置发现禁用软件的处理方式:
仅记录日志,检测发现禁用软件时仅记录日志,不提示用户;
提示用户卸载,检测发现禁用软件时提示用户卸载,允许用户暂不卸载;
隔离违规终端,并在软件卸载完成前保持提示。
2、新增“终端发现”功能
该功能包括“已发现终端”、“未确认终端”、“地址资源”:
已发现终端:已安装终端,以及扫描到了并被确认为终端的设备;
未确认终端:未被扫描出来,或被确认为“无需安装”的终端;
地址资源:终端上报的子网信息进行去重后,中心得到的全部地址资源。
3、新增“违规外联”功能
该功能用于检测终端是否违规连接外部网络。如存在违规情况,管理员可以采用以下方式处理:
仅记录日志;
记录日志,倒计时关机。重新开机后,继续探测违规外联行为;
记录日志,断开网络并提示用户“探测到有违规外联行为,已断开网络重启后恢复”。重新开机后,继续探测违规外联行为。
4、新增“分组管理”功能
分组管理,可以添加、删除分组,并实现导入导出分组信息等需求。此外,管理员可“拖动”改变分组显示顺序。
5、新增“时间同步”设置
根据等保2.0对系统时间一致性的要求,该设置将使终端与中心系统时间保持同步,确保各种数据在管理和分析时的一致性,也有助于“终端动态口令”、防护功能日志等功能实现精准防护和记录。
此外,对于不需要同步的终端,管理员可将其加入“例外”列表。
6、优化“网络防御”策略
新增“启用入侵防护白名单”防护措施,进行IP过滤日志,防止出现垃圾日志。
其他,本轮更新对于“检索功能”、“临时密码功能”、“漏洞修复”、“多网卡功能”等也都进行了相关使用优化。
网络安全保障工作,疫情期间单位网络安全保障要求,防止重大网络安全事件,大连企业加强信息安全和网络数据保护,企事业单位网络安全支撑保障,疫情防控期间的网络安全保障工作要求
网络安全,物理安全,系统安全,大连网络安全,大连网域网络安全设备,网络设备管理,安全管理,大连网络设备物理安全,大连网络安全审查,操作系统安全,大连网络安全扫描,网络安全隐患,大连网络设备物理安全管理,WEB安全防护,IPS,大连下一代防火墙,DDOS攻击,7层流量控制,僵尸网络防护,大连数据库安全,漏洞保护,安全隔离,大连访问控制,安全访问,应用识别与控制,网络安全
- 上一篇:2022年国内外数据泄露事件盘点 2023/1/12
- 下一篇:天锐绿盾为企业内网搭建安全城墙 2012/5/23