更新时间:2023-06-05
使用EDR联动封堵处置时,需要在[终端行为安全/终端上网安全/安全能力/安全配置/终端检测和响应(EDR)]完成和EDR联动。联动EDR后,AC下发对应的代理软件列表到EDR,当EDR检测到终端运行代理软件时,可以对终端的代理软件进行封堵,解决通过网络侧对代理软件封堵效果不佳的问题。
当EDR检测到终端存在代理软件在运行,立即进行封堵,并弹窗告警,如下图。
__________________________________________________________________
使用[EDR联动阻断违规代理]是需要先配置联动EDR相关参数,只有联动正常才能通过EDR对相关的代理工具进行封堵。