管控策略
最近更新时间:2022.11.29 10:24:02
首次发布时间:2022.11.29 10:24:02
通过终端基线的管控策略功能,可以设置企业内员工终端的监控策略。飞连按照策略实时监控并及时发现风险事件,对企业内的安全合规做出有力保障。
新增管控策略
- 登录飞连管理后台。
- 在左侧导航栏,选择终端基线 > 管控策略。
- 在管控策略页面左上角,单击新增策略。
- 在添加检测策略页面,完成以下配置,并单击确认添加。
配置项说明:策略名称:自定义名称,用于标识当前策略。
绝对优先级:指定策略生效的优先级。取值范围为 0 ~ 100,数值越大表示优先级越高。您可以同时生效多条策略,飞连在对终端检测时,按优先级数值大小依次匹配策略,命中后停止匹配,如果一直未命中,则执行完所有策略后停止检测。如果存在两条优先级数值相同的策略,则优先执行策略修改时间最新的一条。
检测项:支持设置终端基线检测、应用风险检测、进程风险检测。具体说明如下:
- 终端基线检测:根据需要选择不同操作系统的检测项。
- 应用风险检测:该风险检测用于监控终端内安装的违规应用或者缺失的必装应用。
- 进程风险检测:该风险检测用于监控终端内运行的违规进程或者缺失的必装进程。
当您选择以上一个或多个检测项后,当前页面会展示具体的配置区域,您需要为各个检测项完成配置。
终端基线检测区域:仅当检测项选择终端基线检测后会出现的区域。在配置检测项对话框,可以手动设置各操作系统需要的检测项以及各项的风险等级(高危、中危、低危)。
应用风险检测区域:仅当检测项选择应用风险检测后会出现的区域。操作说明:
- 单击配置应用,并单击违规应用或必装应用。
- 在选择违规应用对话框或选择必装应用对话框,选择指定应用并设置应用的风险等级(高危、中危、低危)。
注意事项:- 如果选择违规应用,则该策略将用于监控企业内终端是否安装了指定的违规应用。如果选择必装应用,则该策略将用于监控企业内终端是否安装了所需的必装应用。
- 支持按照应用、系统、版本的维度过滤应用。
- 应用列表支持自定义添加或删除应用。具体操作,请参见检测项配置。
- 单击确定。
您可以在应用风险检测区域查看已配置的应用信息。此外,还支持继续添加违规应用或者必装应用。
进程风险检测区域:仅当检测项选择进程风险检测后会出现的区域。操作说明:
- 单击配置进程,并单击违规进程或必装进程。
- 在选择违规进程对话框或选择必装进程对话框,为不同操作系统设置进程信息以及风险等级(高危、中危、低危)。
注意事项:- 如果选择违规进程,则该策略将用于监控企业内终端是否运行了指定的违规进程。如果选择必装进程,则该策略将用于监控企业内终端是否安装了所需的必装进程。
- 在配置必装进程对话框,您可以单击操作系统区域内的如何获取,查看详细的获取操作说明。
- 单击确定。
您可以在进程风险检测区域查看已配置的进程信息。此外,还支持继续添加违规进程或者必装进程。
检测方式:选择定时巡检或触发扫描两种方式的一个或全部。
定时巡检:飞连会按照设置的时间条件,定时扫描终端风险事件。选择定时巡检后,您需要在显示的定时巡检区域设置定时频率和有效时间。
触发扫描:选择触发扫描后,您需要在显示的触发扫描区域设置触发方式,当员工在终端操作时符合指定方式,飞连会扫描终端风险事件。
生效对象:支持以员工或设备维度限制生效范围。
- 选择员工时,您需要通过部门或角色限制员工范围。
- 选择设备时,您需要通过设备名称、操作系统、设备分组限制设备范围。
管理管控策略
- 企业管理员登录飞连管理后台。
- 在左侧导航栏,选择终端基线 > 管控策略。
- 在管控策略页面,找到指定的策略,支持以下操作。
- 如上图①区域,可设置策略的生效状态。
- 当开关打开时,当前策略生效,飞连将会按照策略配置检测各终端事件。
- 当开关关闭时,当前策略不生效,飞连不会通过该策略检测终端。
- 如上图②区域支持复制、编辑或者删除策略。
管控策略被删除后无法恢复,且飞连将不会再继续通过该管控策略检测终端事件,但历史已经检测出的终端事件仍然会记录在事件列表。
- 如上图①区域,可设置策略的生效状态。