【aTrust】配置了杀软的准入策略，终端没有运行杀软依然可以登录 ☆

更新时间：2023-11-15

所属模块安全中心 | 安全基线

适用版本通用

单个客户端未运行杀毒软件，但是可以登录atrust（配置了运行任意一款杀毒软件即可登录）

1、查看策略的配置

2、查看系统识别的安全软件是电脑自带的防火墙，但是将自带防火墙关闭以后系统还是可以识别；

3、获取客户端日志查看acl判断true；

由于关闭错误关闭了Windows的防火墙，防火墙和防病毒是两个不同的配置；客户侧的需求是运行非Windows defender 的防病毒软件，才可以登录；

1、当前客户端无法排除Windows defender判断其他的杀软是否运行；
2、修改配置，检查存在以下杀软的任一一个（不添加Windows defender），来达到目的，但是这里有一个风险就是如果用户安装了一个未配置的杀软可能会导致登录失败，需要跟用户同步风险；

{{contentObj.name||'--'}}