在用户通过aTrust访问应用的过程中,aTrust会自动根据内置规则对访问业务的进程进行安全性分析,并将分析结果展示在进程列表中,管理员可进入控制中心的[安全中心/可信应用]处,对列表中的自动收集的应用进行信任或不信任的操作。
表46可信应用说明表
| 操作 |
说明 |
| 进程名 |
aTrust客户端收集用户访问资源时所使用到的进程信息。 |
| 进程标签 |
aTrust根据进程的信息和内置规则进行匹配为进程打标签: 常见攻击工具:匹配到常见攻击工具黑名单中的进程 孤立进程:访问应用的人数≤10的进程 未签名进程:无签名信息的进程 未知:未满足以上条件的进程 |
| 常见攻击工具黑名单 |
aTrust内置了常见的攻击工具,管理员也可以自定义添加其他进程。 |
| 描述 |
进程的描述信息。 |
| 系统平台 |
进程所属的操作系统平台。 |
| 数字签名 |
进程的数字签名。 |
| 使用人数 |
该进程使用的用户数。 |
| 信任状态 |
表示进程的信任状态,可以在操作中进行信任/不信任操作,为后续配置可信应用防护策略提供依据。 |
| 首次访问时间 |
用户第一次使用该进程访问资源的时间。 |
| 最后访问时间 |
用户最后一次使用该进程访问资源的时间。 |
| 操作 |
管理员通过此处对进程进行信任/不信任的研判。 |
| 可信应用 |
管理员经过人工研判后确认无风险/可信任的进程,可以通过在全部进程中识别到的进程进行信任操作,也可以由管理员人工添加。 |
| 不可信应用 |
管理员经过人工研判后确认有风险/不可信的进程,可以通过在全部进程中识别到的进程进行不信任操作,也可以由管理员人工添加。 |
同时,atrust也支持管理员手动进行可信应用防护策略配置,即配置特定用户在访问特定应用满足特定条件时,将允许/不允许访问该应用。
在控制中心[安全中心/可信应用]中点击<配置可信应用防护策略>进行新增。
表47可信应用防护策略说明表
| 操作 |
说明 |
| 名称 |
策略名称。 |
| 用途描述 |
策略用途描述,非必填项。 |
| 标签 |
选择策略标签,非必填项。 |
| 适用用户 |
选择策略适用的用户。 |
| 排除用户 |
选择策略不适用的用户,请在适用用户范围内选择排除用户,当排除用户范围≥适用范围时,无任何用户生效。 |
| 适用应用 |
选择该策略所匹配的应用。 |
| 判断条件 |
选择不同平台配置是否使用不同的判断条件,或使用统一的判断条件。 |
| Windows系统条件 |
设置Windows环境下的判断条件,支持条件之间使用与、或的方式逻辑组合。 |
| Mac OS系统条件 |
设置Mac OS环境下的判断条件,支持条件之间使用与、或的方式逻辑组合。 |
| Linux/麒麟Kylin/统信UOS系统条件 |
设置Linux/麒麟Kylin/统信UOS系统条件环境下的判断条件,支持条件之间使用与、或的方式逻辑组合。 |
| iOS/Android系统条件 |
设置iOS/Android环境下的判断条件,支持条件之间使用与、或的方式逻辑组合。 |
| 灰度处置 |
在指定时间范围内,允许所选用户通过补救动作获得豁免。 |
| 处置动作 |
可根据用户方相关安全要求对不匹配判断条件执行组织访问应用、注销登录或禁用账号的处置动作。 |
| 阻止访问提示语 |
在用户被执行处置动作时,弹出阻止访问提示语告知用户被处置的原因。为更好的帮助终端用户解决安全问题,请将提示原因改为符合判定条件的内容。 |
建议使用Chrome浏览器访问!
