统一端点安全 SaaS-aES

统一端点安全 SaaS-aES,围绕端点资产安全生命周期,通过预防、防御、检测、响应赋予端点更为有效的安全能力。在应对APT高级威胁、变种勒索的同时,通过多层级检测响应机制、云网端协同联动、威胁情报共享,帮助用户快速发现并精准处置端点安全问题,构建有效的终端安全防护体系。
点击可切换产品版本
知道了
不再提醒
6.0.2R1
{{sendMatomoQuery("统一端点安全 SaaS-aES","软件管控")}}

软件管控

更新时间:2024-06-03

软件管控可以帮助客户规范化管理终端软件使用,通过内置的软件规则及自定义软件规则阻止黑名单软件运行并记录软件运行日志。

3.6.5.1.软件黑名单

打开[策略中心/软件管控/软件黑名单]如下图。

点击<新增>新增应用管控黑名单,如下图,设置黑名单应用、黑名单策略生效终端、生效时间、以及检测到黑名单应用时执行的处置动作。

  说明:

软件黑名单仅支持Windows 7及以上和Windows server 2012及以上系统。

3.6.5.2.软件识别库

软件识别库包括内置规则和自定义规则。

当内置规则没有需要的应用时,可以通过自定义规则添加应用。打开[策略中心/软件管控/应用识别规则库]可以自定义应用,如下图。

应用分组:设置自定义应用所属类别。

子进程识别:设置识别子进程范围,部分应用子进程可能与应用本身的名称不一致,建议识别所有子进程以便识别阻止该应用下所有子进程运行。

自定义应用可以通过一个或多个应用信息组进行识别,每个应用信息组由多个信息字段组成,点击<数字签名><版本信息><进程描述><图标hash><产品名称>添加多个信息字段;点击<添加应用信息组>添加多个应用信息组。

如果应用只有一个子进程则只需要添加一个应用信息组、应用有多个子进程需要添加多个应用信息组。每个应用信息组由多个信息字段组成,多个信息字段需同时满足才可以唯一识别一个应用;任意一个应用信息组满足即可唯一识别一个应用。

3.6.5.3.计量规则

可对软件配置计量策略,平台自动采集并统计全网内被计量软件的真实使用情况。同时,通过配置邮件告警,当软件存在授权不足、超范围使用、即将到期的情况时,平台将及时以邮件通知到管理员。

点击<新增>配置计量规则

计量软件:选择采集到的终端软件

进程名称:为文件名称,不同软件可重复,但会在两个软件中重复计量使用次数与时间;

软件授权管理:仅做告警判断不限制终端使用软件,管理员按需填入,不填则不判断对应授权关系。

点击<授权告警设置>可以对软件授权不足、软件授权过期、非商用终端等事件进行告警。

配置完成后,在[资产管理/资产清点/办公PC/软件计量]可查看软件计量状态,包括软件使用时长、使用次数、已安装终端、非商用终端授权、数量、计量状态 、权到期日期、计量开始时间等。

3.6.5.4.软件卸载

管理员发现全网存在不合规的软件后,能通过远程卸载软件的功能,快速闭环违规软件的问题,实现软件全生命周期管理中最后一截。

管理员可以在[资产管理/资产清点/软件盘点]中选择需要卸载的软件进行卸载。

点击软件名称进入软件详情后,也可以选择单个终端进行软件卸载。

点击卸载后,创建卸载任务。

手动卸载:软件均可通过手动卸载方式进行卸载。

静默卸载:静默卸载需软件支持静默卸载才可选择。

执行时间:设置了执行时间后,软件会在指定的时间内进行卸载任务。

重试次数:终端上的软件卸载失败后,会进行重试,直到重试次数用尽。

终端通知:在卸载前5分钟进行提醒,卸载开始时提醒。

创建任务完成后,在[策略中心/软件管控/软件卸载页面]查看卸载任务进度。

  说明:

软件卸载仅支持Windows 7及以上和Windows server 2012及以上系统。