导航
配置终端管控策略
最近更新时间:2024.05.20 14:56:34首次发布时间:2022.11.29 10:24:02
通过终端基线的管控策略功能,可以设置企业内员工终端的监控策略。飞连按照策略实时监控并及时发现风险事件,对企业内的安全合规做出有力保障。
新增管控策略
登录飞连管理后台。
在左侧导航栏,选择终端管控 > 终端基线。
在管控策略页面的左上角,单击新增策略。
在添加检测策略页面,完成以下配置,并单击确认。
配置项
说明
策略名称
自定义名称,用于标识当前策略。
生效优先级
指定策略生效的优先级。取值范围为 0 ~ 100,数值越大表示优先级越高。您可以同时生效多条策略,飞连在对终端检测时,按优先级数值大小依次匹配策略,命中后停止匹配,如果一直未命中,则执行完所有策略后停止检测。如果存在两条优先级数值相同的策略,则优先执行策略修改时间最新的一条。
检测项
支持设置终端基线检测、应用风险检测、进程风险检测,当您选择以上一个或多个检测项后,当前页面会展示具体的配置区域,您需要为各个检测项完成配置。具体说明如下:
- 终端基线检测:开启后,单击添加检测项,在配置检测项对话框,可以手动设置各操作系统需要的检测项以及各项的风险等级(高危、中危、低危)。
- 应用风险检测:开启后,单击添加应用,并单击违规应用或必装应用,如果选择违规应用,则该策略将用于监控企业内终端是否安装了指定的违规应用。如果选择必装应用,则该策略将用于监控企业内终端是否安装了所需的必装应用。在选择违规应用对话框或选择必装应用对话框,选择指定应用并设置应用的风险等级(高危、中危、低危)。
说明
应用列表支持自定义添加或删除应用。具体操作,请参见检测项配置。
- 进程风险检测:开启后,单击添加进程组,并单击违规进程组或必运行进程组,如果选择违规进程,则该策略将用于监控企业内终端是否运行了指定的违规进程。如果选择必装进程,则该策略将用于监控企业内终端是否安装了所需的必装进程。在配置违规进程组对话框或配置必运行进程组对话框,为不同操作系统设置进程信息以及风险等级(高危、中危、低危)。
检测方式
选择定时巡检或触发扫描两种方式的一个或全部。
- 定时巡检:飞连会按照设置的时间条件,定时扫描终端风险事件。选择定时巡检后,您需要在显示的定时巡检区域设置定时频率和有效时间。
- 触发扫描:选择触发扫描后,您需要在显示的触发扫描区域设置触发方式,当员工在终端操作时符合指定方式,飞连会扫描终端风险事件。
生效对象
支持以员工或设备维度限制生效范围。
- 选择员工时,您需要通过部门或角色限制员工范围。
- 选择设备时,您需要通过设备名称、操作系统、设备分组限制设备范围。
- 终端基线检测:开启后,单击添加检测项,在配置检测项对话框,可以手动设置各操作系统需要的检测项以及各项的风险等级(高危、中危、低危)。
管理管控策略
- 企业管理员登录飞连管理后台。
- 在左侧导航栏,选择终端基线 > 终端基线。
- 在管控策略页面,找到指定的策略,支持以下操作。
- 如上图①区域,可设置策略的生效状态。
- 当开关打开时,当前策略生效,飞连将会按照策略配置检测各终端事件。
- 当开关关闭时,当前策略不生效,飞连不会通过该策略检测终端。
- 如上图②区域支持复制、编辑或者删除策略。
管控策略被删除后无法恢复,且飞连将不会再继续通过该管控策略检测终端事件,但历史已经检测出的终端事件仍然会记录在事件列表。
- 如上图①区域,可设置策略的生效状态。