杀软检查

检查的杀毒软件主要包括360杀毒、瑞星杀毒、金山毒霸、腾讯电脑管家、2345安全卫士、瑞星个人防火墙、小红伞、卡巴斯基、Avast、赛门铁克(SEP)、趋势杀毒软、诺顿杀毒软件、McAfee(MSC)、Windows Defender

微软杀毒、江民杀毒              、熊猫卫士、火绒互联网安全、大蜘蛛杀等。

登录域检查

必须登录到域；需要登录到指定域：可以自定义。

操作系统检查

Windows XP、Windows2003、Windows7、Windows8、Windows10

Windows2012R2、Windows2016、Windows Vista、Windows2008R2

Windows2008的部分操作系统，也可以根据版本进行选择。

进程规则

进程名称、窗口名称、程序路径。

进程状态：正在运行和没有运行。

高级条件：可设置匹配程序MD5值和匹配程序大小。

文件规则

文件路径：存放的路径。

文件状态：文件存在和文件不存在。

高级条件：设置匹配文件的MD5值、文件大小、更新日期比当前日期滞后的天数。

注册表规则

注册表项、表项名称、表项数据。

表项状态：有和没有。

 计划任务规则

执行程序

1.输入程序路径或点击上传文件。

2.配置程序运行所需参数，与上面程序搭配使用。

执行计划

1.周期性运行：最小时间间隔为40秒。

2.运行一次：计算机上准入程序启动时运行。

执行权限

1.当前用户执行权限。

2.以SYSTEM用户权限执。

结果检查

1.不检检查返回结果。

2.检查返回结果。

补丁检测规则

按指定级别检测；按指定补丁检测；获取pc补丁信息识别时按违规处理

外联检查规则

拨号行为、有无线网口、双网卡行为、有4g网卡、连接外网、自定义外联、连接非法WIFI、使用非法网关。

外联控制规则

只能访问以下地址；不能访问以下地址。

外设管控规则

禁止使用的外设类型

存储设备、网络设备、蓝牙设备、摄像头、打印机。

精细化管控

U盘及移动硬盘接入：可读写、拒绝、可读、告警。

便携设备接入：允许、禁用、告警。

Windows规则

禁止以计算机的超级管理员（隶属于Administrators组的账户）身份登录计算机，否则禁止该计算机上网。

防篡改检查规则

可设置不能修改MAC或IP。

检查规则

违规处置

杀软检查

包括：禁止上网并提示用户、提示用户、违规修复、限制用户权限、自定义提示内容。

登录域检查规则

包括：禁止上网并提示用户、提示用户、只记录结果、限制用户权限、自定义提示内容。

操作系统规则

包括：禁止上网并提示用户、提示用户、只记录结果、自定义提示内容。

进程规则

禁止上网并提示用户、停止进程、提示用户、只记录结果、自定义提示内容。

文件检查

禁止上网并提示用户、删除文件、提示用户、只记录结果、自定义提示内容。

计划性任务规则

禁止上网并提示用户、删除该项、提示用户、只记录结果、自定义提示内容。

注册表规则

禁止上网并提示用户、提示用户、只记录结果。

补丁检测规则

提示用户、只记录结果。

外联检查规则

发送告警邮件、断网、自定义提示内容。

外设管控规则

白名单设置，可讲对应设备应将ID加入到白名单中。

防篡改检查规则

禁止上网并提示用户、恢复修改前地址并提示用户、提示用户、只记录结果。其中选择不能修改IP违规处置只能选择恢复修改修改前地址并提示用户。