更新时间:2023-06-05
终端检查主要功能是对用户接入终端后进行安全性检查和控制终端的行为。
安全性检查目前支持杀软检查、登录域检查、操作系统检查、进程检查、文件检查、注册表检查、计划任务规则、补丁检查等检查规则,检查完之后支持按照检查结果控制访问。
控制场景包括外联控制、外设管控等,检查终端是否存在未授权的连接外网行为,如果检测到存在违规,则禁止终端网卡实现访问控制,包括拨号检查,无线网卡检查,连接外网检查等。
配置流程
管理员需要配置终端检查策略的思路:
- 在[接入管理/终端检查/检查规则],配置需要检查的规则。
- 配置检查策略,包括策略名称(必填)、描述信息(可不填),检查策略选择终端插件检查或者流量行为检查,设置适应对象和高级配置。
- 配置违规后的处置。