企业版V2.0功能升级 | 新增软件禁用、终端发现、违规外联……
-
作者:火绒安全
-
发布时间:2022-12-27
-
阅读量:2759
近期“火绒终端安全管理系统”V2.0围绕等保2.0部分要求、禁用软件需求、违规外联管控等环节,新增和优化部分功能。更新概况如下所示:
新增“软件禁用”功能,管理员可按分组设置禁用软件策略;
新增“终端发现”功能,方便管理员查看未安装火绒的终端情况;
新增“违规外联”功能,检测终端是否违规连接外部网络;
新增“分组管理”功能,可调整分组显示顺序,导入导出分组信息;
新增“时间同步”设置,开启后终端与中心系统时间将保持一致;
优化“网络防御”策略,“启用入侵防护白名单”可防止出现垃圾日志;
优化检索功能、临时密码功能、漏洞修复、多网卡功能……
主要优化功能详情
1、新增“软件禁用”功能
不同的分组可以应用不同的软件禁用策略。管理员可以设置发现禁用软件的处理方式:
仅记录日志,检测发现禁用软件时仅记录日志,不提示用户;
提示用户卸载,检测发现禁用软件时提示用户卸载,允许用户暂不卸载;
隔离违规终端,并在软件卸载完成前保持提示。
2、新增“终端发现”功能
该功能包括“已发现终端”、“未确认终端”、“地址资源”:
已发现终端:已安装终端,以及扫描到了并被确认为终端的设备;
未确认终端:未被扫描出来,或被确认为“无需安装”的终端;
地址资源:终端上报的子网信息进行去重后,中心得到的全部地址资源。
3、新增“违规外联”功能
该功能用于检测终端是否违规连接外部网络。如存在违规情况,管理员可以采用以下方式处理:
仅记录日志;
记录日志,倒计时关机。重新开机后,继续探测违规外联行为;
记录日志,断开网络并提示用户“探测到有违规外联行为,已断开网络重启后恢复”。重新开机后,继续探测违规外联行为。
4、新增“分组管理”功能
分组管理,可以添加、删除分组,并实现导入导出分组信息等需求。此外,管理员可“拖动”改变分组显示顺序。
5、新增“时间同步”设置
根据等保2.0对系统时间一致性的要求,该设置将使终端与中心系统时间保持同步,确保各种数据在管理和分析时的一致性,也有助于“终端动态口令”、防护功能日志等功能实现精准防护和记录。
此外,对于不需要同步的终端,管理员可将其加入“例外”列表。
6、优化“网络防御”策略
新增“启用入侵防护白名单”防护措施,进行IP过滤日志,防止出现垃圾日志。
其他,本轮更新对于“检索功能”、“临时密码功能”、“漏洞修复”、“多网卡功能”等也都进行了相关使用优化。
以上是“火绒终端安全管理系统”V2.0最新版本的主要调整动态。老用户可升级到最新版本体验使用,新用户可至火绒安全官网申请试用。