规则名称	检查项说明
杀软检查	检查的杀毒软件主要包括360杀毒、瑞星杀毒、金山毒霸、腾讯电脑管家、2345安全卫士、瑞星个人防火墙、小红伞、卡巴斯基、Avast、赛门铁克(SEP)、趋势杀毒软、诺顿杀毒软件、McAfee(MSC)、Windows Defender 微软杀毒、江民杀毒、熊猫卫士、火绒互联网安全、大蜘蛛杀毒软件等。
登录域检查	必须登录到域；需要登录到指定域：可以自定义。
操作系统检查	Windows XP、Windows2003、Windows7、Windows8、Windows10 Windows2012R2、Windows2016、Windows Vista、Windows2008R2 Windows2008的部分操作系统，也可以根据版本进行选择。
进程规则	进程名称、窗口名称、程序路径。进程状态：正在运行和没有运行。高级条件：可设置匹配程序MD5值和匹配程序大小。
文件规则	文件路径：存放的路径。文件状态：文件存在和文件不存在。高级条件：设置匹配文件的MD5值、文件大小、更新日期比当前日期滞后的天数。
注册表规则	注册表项、表项名称、表项数据。表项状态：有和没有。
计划任务规则	执行程序 1.输入程序路径或点击上传文件。 2.配置程序运行所需参数，与上面程序搭配使用。
	执行计划 1.周期性运行：最小时间间隔为40秒。 2.运行一次：计算机上准入程序启动时运行。
	执行权限 1.当前用户执行权限。 2.以SYSTEM用户权限执。
	结果检查 1.不检检查返回结果。 2.检查返回结果。
补丁检测规则	按指定级别检测；按指定补丁检测；获取pc补丁信息识别时按违规处理
外联检查规则	拨号行为、有无线网口、双网卡行为、有4g网卡、连接外网、自定义外联、连接非法WIFI、使用非法网关。
外联控制规则	只能访问以下地址；不能访问以下地址。
外设管控规则	禁止使用的外设类型存储设备、网络设备、蓝牙设备、摄像头、打印机。精细化管控 U盘及移动硬盘接入：可读写、拒绝、可读、告警。便携设备接入：允许、禁用、告警。
Windows规则	禁止以计算机的超级管理员（隶属于Administrators组的帐户）身份登录计算机，否则禁止该计算机上网。
防篡改检查规则	可设置不能修改MAC或IP。

：

1．操作系统检查：补丁包对Windows XP要求是SP2或以上，windows10可选择版本和无要求。

2．文件检查：规则只使用于同时配置条件的文件。

3．补丁包检测：该规则不支持Windows xp、Windows Server2003及其以下的操作系统版本；同时勾选按指定级别检测和按指定补丁检测时，其中任何一种方式检测出违规即为违规。

4．外联检查规则：其中连接非法WIFI和非法网关有白名单设置。

5．外设管控规则：windows xp系统和全线的家庭版系统没有组策略，不支持组策略的管控方式；精细化管控只支持win7及以上版本，不区分是否家庭版；精细化管控只针对usb接口的存储设备：u盘移动硬盘便携设备。

终端插件检查后违规处置

表13终端插件检查规则违规处置表

检查规则	违规处置
杀软检查	包括：禁止上网并提示用户、提示用户、违规修复、限制用户权限、自定义提示内容。
登录域检查规则	包括：禁止上网并提示用户、提示用户、只记录结果、限制用户权限、自定义提示内容。
操作系统规则	包括：禁止上网并提示用户、提示用户、只记录结果、自定义提示内容。
进程规则	禁止上网并提示用户、停止进程、提示用户、只记录结果、自定义提示内容。
文件检查	禁止上网并提示用户、删除文件、提示用户、只记录结果、自定义提示内容。
计划性任务规则	禁止上网并提示用户、删除该项、提示用户、只记录结果、自定义提示内容。
注册表规则	禁止上网并提示用户、提示用户、只记录结果。
补丁检测规则	提示用户、只记录结果。
外联检查规则	发送告警邮件、断网、自定义提示内容。
外设管控规则	白名单设置，可讲对应设备应将ID加入到白名单中。
防篡改检查规则	禁止上网并提示用户、恢复修改前地址并提示用户、提示用户、只记录结果。其中选择不能修改IP违规处置只能选择恢复修改修改前地址并提示用户。

第三步：配置违规后处置，根据不同的检查规则，选择相应的违规处置。点击<提交>检查规则即可配置完成。