近期“火绒终端安全管理系统”V2.0围绕等保2.0部分要求、禁用软件需求、违规外联管控等环节，新增和优化部分功能。更新概况如下所示：

       新增“软件禁用”功能，管理员可按分组设置禁用软件策略；

       新增“终端发现”功能，方便管理员查看未安装火绒的终端情况；

       新增“违规外联”功能，检测终端是否违规连接外部网络；

       新增“分组管理”功能，可调整分组显示顺序，导入导出分组信息；

       新增“时间同步”设置，开启后终端与中心系统时间将保持一致；

       优化“网络防御”策略，“启用入侵防护白名单”可防止出现垃圾日志；

       优化检索功能、临时密码功能、漏洞修复、多网卡功能……

       主要优化功能详情

       1、新增“软件禁用”功能

       不同的分组可以应用不同的软件禁用策略。管理员可以设置发现禁用软件的处理方式：

       仅记录日志，检测发现禁用软件时仅记录日志，不提示用户；

       提示用户卸载，检测发现禁用软件时提示用户卸载，允许用户暂不卸载；

       隔离违规终端，并在软件卸载完成前保持提示。

       2、新增“终端发现”功能

       该功能包括“已发现终端”、“未确认终端”、“地址资源”：

       已发现终端：已安装终端，以及扫描到了并被确认为终端的设备；

       未确认终端：未被扫描出来，或被确认为“无需安装”的终端；

       地址资源：终端上报的子网信息进行去重后，中心得到的全部地址资源。

       3、新增“违规外联”功能

       该功能用于检测终端是否违规连接外部网络。如存在违规情况，管理员可以采用以下方式处理：

       仅记录日志；

       记录日志，倒计时关机。重新开机后，继续探测违规外联行为；

       记录日志，断开网络并提示用户“探测到有违规外联行为，已断开网络重启后恢复”。重新开机后，继续探测违规外联行为。

       4、新增“分组管理”功能

       分组管理，可以添加、删除分组，并实现导入导出分组信息等需求。此外，管理员可“拖动”改变分组显示顺序。

       5、新增“时间同步”设置

       根据等保2.0对系统时间一致性的要求，该设置将使终端与中心系统时间保持同步，确保各种数据在管理和分析时的一致性，也有助于“终端动态口令”、防护功能日志等功能实现精准防护和记录。

       此外，对于不需要同步的终端，管理员可将其加入“例外”列表。

       6、优化“网络防御”策略

       新增“启用入侵防护白名单”防护措施，进行IP过滤日志，防止出现垃圾日志。

       其他，本轮更新对于“检索功能”、“临时密码功能”、“漏洞修复”、“多网卡功能”等也都进行了相关使用优化。

网络安全保障工作,疫情期间单位网络安全保障要求,防止重大网络安全事件,大连企业加强信息安全和网络数据保护,企事业单位网络安全支撑保障,疫情防控期间的网络安全保障工作要求

网络安全,物理安全,系统安全,大连网络安全,大连网域网络安全设备,网络设备管理,安全管理,大连网络设备物理安全,大连网络安全审查,操作系统安全,大连网络安全扫描,网络安全隐患,大连网络设备物理安全管理,WEB安全防护,IPS,大连下一代防火墙,DDOS攻击,7层流量控制,僵尸网络防护,大连数据库安全,漏洞保护,安全隔离,大连访问控制,安全访问,应用识别与控制,网络安全