最近更新时间:2022.11.29 10:24:02
首次发布时间:2022.11.29 10:24:02
通过终端基线的管控策略功能,可以设置企业内员工终端的监控策略。飞连按照策略实时监控并及时发现风险事件,对企业内的安全合规做出有力保障。
策略名称:自定义名称,用于标识当前策略。
绝对优先级:指定策略生效的优先级。取值范围为 0 ~ 100,数值越大表示优先级越高。您可以同时生效多条策略,飞连在对终端检测时,按优先级数值大小依次匹配策略,命中后停止匹配,如果一直未命中,则执行完所有策略后停止检测。如果存在两条优先级数值相同的策略,则优先执行策略修改时间最新的一条。
检测项:支持设置终端基线检测、应用风险检测、进程风险检测。具体说明如下:
终端基线检测区域:仅当检测项选择终端基线检测后会出现的区域。在配置检测项对话框,可以手动设置各操作系统需要的检测项以及各项的风险等级(高危、中危、低危)。
应用风险检测区域:仅当检测项选择应用风险检测后会出现的区域。操作说明:
进程风险检测区域:仅当检测项选择进程风险检测后会出现的区域。操作说明:
检测方式:选择定时巡检或触发扫描两种方式的一个或全部。
定时巡检:飞连会按照设置的时间条件,定时扫描终端风险事件。选择定时巡检后,您需要在显示的定时巡检区域设置定时频率和有效时间。
触发扫描:选择触发扫描后,您需要在显示的触发扫描区域设置触发方式,当员工在终端操作时符合指定方式,飞连会扫描终端风险事件。
生效对象:支持以员工或设备维度限制生效范围。