通过基本策略，可以设置终端资产信息登记、管理员联系方式、弹框提醒、密码保护以及终端行为与日志信息采集等策略，具体配置方式如下。

3.3.1.1.终端资产信息登记

开启本选项后，受控终端需登记资产信息至平台，在策略中可对上报信息内容进行指定，内容包括责任人名称、资产名称、电话号码、邮箱地址、资产位置、资产编号及工号等信息，如下图所示。

配置完成后，终端可在系统消息中查看详情，并根据要求完成终端登记页面，如下图。

3.3.1.2.终端管理员联系方式

开启本选项后，终端用户可查看管理员联系方式，联系方式包括管理员名称、手机号及邮箱地址，如下图所示。

终端查看管理员信息，如下图所示。

3.3.1.3.终端弹框提醒（终端免打扰模式）

开启后终端发现各类异常安全问题后，将不再通过弹窗告知终端用户，配置界面如下图所示。

•   说明：

当点亮图中锁定图标，则禁止客户端修改此配置，如解除锁定，则客户端可自行变更此配置。

3.3.1.4.终端防护中心密码保护

终端防护中心密码保护设置可以设置终端Agent退出、卸载、加白名单文件时需要密码保护，如下图。

当开启终端“防退出”密码保护，终端退出时需要授权密码才可以退出，如下图。

当开启终端“防卸载”密码保护，终端卸载时需要授权密码才可以卸载，如下图。

当开启终端“加白文件”密码保护，终端加入信任文件时需要授权密码才可以加信任，防止文件被恶意加白，导致终端得不到EDR安全保护，如下图。

•   说明：

此处终端“加白文件”密码保护只对Windows PC有效，Windows Server“加白文件”密码保护功能参考本手册[管理端使用/策略中心/勒索防护/远程桌面二次认证]章节。

3.3.1.5.终端行为与日志信息采集设置

开启终端系统日志采集并上报：当配置EDR与MSS联动时，启用此配置，Agent采集windows事件管理中安全日志并转发给MSS平台。

开启终端行为数据采集：采集的行为数据包括文件、进程、网络、注册表、DNS、计划任务和主机信息等，采集数据用于EDR高级威胁能力以及EDR与AF、SIP联动的部分功能。

开启终端行为数据上报：当EDR与MSS平台或XDR平台联动时，启用此配置，可以将行为日志上报至MSS或XDR平台分析。