第一步:在[接入管理/终端管理/终端检查规则/插件检查规则],点击<新增>需要配置的检查规则。
第二步:填写规则名称和规则描述,规则类型可选中菜单里的规则类型,也可以直接在对话框内输入自定义的规则类型名称选择检查项配置,根据配置的检查规则选择需要检查的项,如下表可选。
当配置检查策略时,添加的规则类型就是在检查规则的类型输入的名称,因此建议规则类型需要填写跟该规则匹配,以便后续调用。
终端插件检查规则
表12终端插件检查规则检查项表
|
规则名称 |
检查项说明 |
|
杀软检查 |
检查的杀毒软件主要包括360杀毒、瑞星杀毒、金山毒霸、腾讯电脑管家、2345安全卫士、瑞星个人防火墙、小红伞、卡巴斯基、Avast、赛门铁克(SEP)、趋势杀毒软、诺顿杀毒软件、McAfee(MSC)、Windows Defender 微软杀毒、江民杀毒 、熊猫卫士、火绒互联网安全、大蜘蛛杀毒软件等。 |
|
登录域检查 |
必须登录到域;需要登录到指定域:可以自定义。 |
|
操作系统检查 |
Windows XP、Windows2003、Windows7、Windows8、Windows10、Windows11、Windows2012R2、Windows2016、Windows Vista、Windows2008R2 Windows2008的部分操作系统,也可以根据版本进行选择。 |
|
进程规则 |
进程名称、窗口名称、程序路径。 进程状态:正在运行和没有运行。 高级条件:可设置匹配程序MD5值和匹配程序大小。 |
|
文件规则 |
文件路径:存放的路径。 文件状态:文件存在和文件不存在。 高级条件:设置匹配文件的MD5值、文件大小、更新日期比当前日期滞后的天数。 |
|
注册表规则 |
注册表项、表项名称、表项数据。 表项状态:有和没有。 |
|
计划任务规则 |
执行程序
|
|
执行计划
|
|
|
执行权限
|
|
|
结果检查
|
|
|
补丁检测规则 |
按指定级别检测;按指定补丁检测;获取pc补丁信息识别时按违规处理 |
|
外联检查规则 |
拨号行为、有无线网口、双网卡行为、有4g网卡、连接外网、自定义外联、连接非法WIFI、使用非法网关。如果需要无法访问某地址,连访问流量都不能产生,需使用外联控制规则 |
|
外联控制规则 |
只能访问以下地址;不能访问以下地址。使用此功能需要确保能梳理出来仅允许或者仅拒绝的地址,否则无法使用此功能 |
|
外设管控规则 |
禁止使用的外设类型 存储设备、网络设备、蓝牙设备、摄像头、打印机。 精细化管控 U盘及移动硬盘接入:可读写、拒绝、可读、告警。 便携设备接入:允许、禁用、告警。 |
|
Windows规则 |
禁止以计算机的超级管理员(隶属于Administrators组的帐户)身份登录计算机,否则禁止该计算机上网。 |
|
防篡改检查规则 |
可设置不能修改MAC或IP。 |
|
客户端集成规则 |
All in one场景联动EDR、atrust推端。启用该规则时,需完成“终端安全联动”配置。 |
|
软件检查规则 |
通过准入客户端检查终端的注册表信息,获取终端当前软件安装列表,并根据配置的软件检查规则判断当前客户端是否存在违规情况,如存在违规,则根据软件检查规则配置的违规处置动作,对客户端进行处置。 判定方式
|
|
桌面水印管控规则 |
为Windows桌面添加水印标识 |
|
端口管控规则 |
放通以下端口;封堵以下端口 |
|
应用联网管控规则 |
对指定应用联网权限进行控制,包括:禁止联网;允许联网;仅禁止访问以下地址;仅允许访问以下地址。 |
操作系统检查:补丁包对Windows XP要求是SP2或以上,windows10可选择版本和无要求。
文件检查:规则只使用于同时配置条件的文件。
补丁包检测:该规则不支持Windows xp、Windows Server2003及其以下的操作系统版本;同时勾选按指定级别检测和按指定补丁检测时,其中任何一种方式检测出违规即为违规。
外联检查规则:其中连接非法WIFI和非法网关有白名单设置。
外设管控规则:windows xp系统和全线的家庭版系统没有组策略,不支持组策略的管控方式;精细化管控只支持win7及以上版本,不区分是否家庭版;精细化管控只针对usb接口的存储设备(U盘移动硬盘便携设备)。
软件检查规则:通过绿色安装的软件无法监测,即注册表没有信息的。
桌面水印管控规则:用户名包含emoji,如水印规则勾选了用户名,则水印可能存在乱码。首次下发水印检查策略,终端需要从AC设备获取水印组件,需要等待3分钟左右才会生效。
终端插件检查后违规处置
表13终端插件检查规则违规处置表
|
检查规则 |
违规处置 |
|
杀软检查 |
包括:禁止上网并提示用户、提示用户、违规修复、限制用户权限、自定义提示内容。 |
|
登录域检查规则 |
包括:禁止上网并提示用户、提示用户、只记录结果、限制用户权限、自定义提示内容。 |
|
操作系统规则 |
包括:禁止上网并提示用户、提示用户、只记录结果、自定义提示内容。 |
|
进程规则 |
包括:禁止上网并提示用户、停止进程、提示用户、只记录结果、自定义提示内容。 |
|
文件检查 |
包括:禁止上网并提示用户、删除文件、提示用户、只记录结果、自定义提示内容。 |
|
计划性任务规则 |
包括:禁止上网并提示用户、删除该项、提示用户、只记录结果、自定义提示内容。 |
|
注册表规则 |
包括:禁止上网并提示用户、提示用户、只记录结果。 |
|
补丁检测规则 |
包括:提示用户、只记录结果。 |
|
外联检查规则 |
包括:发送告警邮件、断网、自定义提示内容。 |
|
外设管控规则 |
包括:白名单设置,可讲对应设备应将ID加入到白名单中。 |
|
防篡改检查规则 |
包括:禁止上网并提示用户、恢复修改前地址并提示用户、提示用户、只记录结果。其中选择不能修改IP违规处置只能选择恢复修改修改前地址并提示用户。 |
|
软件检查规则 |
包括:只记录结果、安装指定软件、提示用户、禁止上网并提示用户。 其中判定方式为[如果已安装下列任意一款软件,视为合规]和[如果安装下列所有软件,视为合规]时才支持“安装指定软件”。 |
|
桌面水印管控规则 |
控制项配置 水印显示内容:包括用户名、时间、用户显示名、部门/组、IP地址、Mac地址、Windows登录名、计算机名,至少选择一项。 自定义内容:可自定义显示水印内容(可选)。 水印透明度:可配置水印透明度范围,默认值20。 水印密度:高、中、低,默认值中。 |
第三步:配置违规后处置,根据不同的检查规则,选择相应的违规处置。点击<提交>检查规则即可配置完成。
建议使用Chrome浏览器访问!
