400电话
在线咨询
微信咨询
咨询时间: 9:30-18:30
400-998-3555

企业版V2.0功能升级 | 新增软件禁用、终端发现、违规外联……

  • 作者:火绒安全

  • 发布时间:2022-12-27

  • 阅读量:2759

近期火绒终端安全管理系统”V2.0围绕等保2.0部分要求、禁用软件需求、违规外联管控等环节,新增和优化部分功能。更新概况如下所示:

新增软件禁用功能,管理员可按分组设置禁用软件策略;

新增终端发现功能,方便管理员查看未安装火绒的终端情况;

新增违规外联功能,检测终端是否违规连接外部网络;

新增分组管理功能,可调整分组显示顺序,导入导出分组信息;

新增时间同步设置,开启后终端与中心系统时间将保持一致;

优化网络防御策略,启用入侵防护白名单可防止出现垃圾日志;

优化检索功能、临时密码功能、漏洞修复、多网卡功能……

 

主要优化功能详情

1、新增软件禁用功能

不同的分组可以应用不同的软件禁用策略。管理员可以设置发现禁用软件的处理方式:

仅记录日志,检测发现禁用软件时仅记录日志,不提示用户;

提示用户卸载,检测发现禁用软件时提示用户卸载,允许用户暂不卸载;

隔离违规终端,并在软件卸载完成前保持提示。

1软件禁用.png

 

2、新增终端发现功能

该功能包括已发现终端未确认终端地址资源

已发现终端:已安装终端,以及扫描到了并被确认为终端的设备;

未确认终端:未被扫描出来,或被确认为无需安装的终端;

地址资源:终端上报的子网信息进行去重后,中心得到的全部地址资源。

2终端发现.jpg

 

3、新增违规外联功能

该功能用于检测终端是否违规连接外部网络。如存在违规情况,管理员可以采用以下方式处理:

仅记录日志;

记录日志,倒计时关机。重新开机后,继续探测违规外联行为;

记录日志,断开网络并提示用户探测到有违规外联行为,已断开网络重启后恢复。重新开机后,继续探测违规外联行为。

3违规外联-关机.png 

4违规外联-断开网络.png

 

4、新增分组管理功能

分组管理,可以添加、删除分组,并实现导入导出分组信息等需求。此外,管理员可拖动改变分组显示顺序。

5分组管理.png

 

5、新增时间同步设置

根据等保2.0对系统时间一致性的要求,该设置将使终端与中心系统时间保持同步,确保各种数据在管理和分析时的一致性,也有助于终端动态口令、防护功能日志等功能实现精准防护和记录。

此外,对于不需要同步的终端,管理员可将其加入例外列表。

6时间同步.png

 

6、优化网络防御策略

新增启用入侵防护白名单防护措施,进行IP过滤日志,防止出现垃圾日志。

7入侵防护白名单.jpg

 

其他,本轮更新对于检索功能临时密码功能漏洞修复多网卡功能等也都进行了相关使用优化。

 

以上是火绒终端安全管理系统”V2.0最新版本的主要调整动态。老用户可升级到最新版本体验使用,新用户可至火绒安全官网申请试用。

 

安全无忧,一键开启

全面提升您的系统防护