SIG支持主动对摄像头漏洞弱口令扫描,如下图所示。
新增漏洞检测任务
PC基线检查主要对PC的合规性进行检查,如杀软、登录域、操作系统规则、进程、文件、注册表、计划任务、补丁检测、违规外联等检查。从而满足PC接入到网络里面的合规性。
步骤1.配置之前,建议关闭自动推端的功能,否则PC未装端且流量镜像到SIG,则直接对流量进行TCP reset。如需主动推端可以忽略该步骤。如下图所示。
说明:如果未去掉勾选系统推送准入客户端,如果存在流量镜像到SIG,Windows系统未安装客户端,则主动推送客户端,且安装完成客户端符合检测策略后才能够接入网络中。
步骤2.根据实际需求创建终端插件检查规则,如下图所示。
步骤3.根据创建完成的规则,进而创建检查策略,调用相应的规则信息,如下图所示。
步骤4.根据实际需求,对需要检查的PC进行检测,如下图所示。
步骤5.自行下载客户端安装到PC,保证PC和SIG的网络直接互通,如下图所示。
建议使用Chrome浏览器访问!
