策略中心为不同组制定安全策略,安全策略涵盖基本策略、病毒查杀、实时防护、勒索防护、信任名单、漏洞防护、桌面管控和品牌设置等安全策略。
打开[终端管理/策略中心]设置不同组的安全策略,如下图。通过图中Windows系统、Linux系统、信创桌面、信创服务器不同标签切换配置不同系统终端安全策略。此章节以Windows终端为例介绍安全策略配置,其它系统终端可参考Windows终端配置。
表8Windows PC、Windows Server、Linux、信创桌面和信创服务器对各安全策略支持情况
| 安全策略 |
Windows PC |
Windows server |
Linux |
信创桌面 |
信创服务器 |
| 基本策略 |
√ |
√ |
× |
√ |
√ |
| 病毒查杀 |
√ |
√ |
√ |
√ |
√ |
| 文件实时监控 |
√ |
√ |
√ |
√ |
√ |
| webshell检测 |
× |
√ |
√ |
× |
× |
| 勒索病毒防护 |
√ |
√ |
× |
× |
× |
| 暴力破解检测 |
√ |
√ |
√ |
× |
× |
| 高级威胁防护 |
√ |
√ |
× |
√ |
√ |
| 服务器可信进程防护 |
× |
√ |
× |
× |
× |
| 信任名单 |
√ |
√ |
× |
× |
× |
| 隔离区管理 |
√ |
√ |
√ |
× |
× |
| 漏洞修复 |
√ |
√ |
× |
× |
× |
| 违规外联 |
√ |
√ |
× |
√ |
√ |
| USB外设管控 |
√ |
√ |
× |
√ |
√ |
| 广告弹窗拦截(基础版) |
√ |
× |
× |
× |
× |
| 远程桌面二次认证 |
× |
√ |
× |
× |
× |
| 广告弹窗拦截(高级版) |
√ |
√ |
× |
× |
× |
| 问题软件安装防护 |
√ |
√ |
× |
× |
× |
| SSH服务管控 |
× |
× |
× |
√ |
√ |
建议使用Chrome浏览器访问!
