统一端点安全 SaaS-aES

统一端点安全 SaaS-aES,围绕端点资产安全生命周期,通过预防、防御、检测、响应赋予端点更为有效的安全能力。在应对APT高级威胁、变种勒索的同时,通过多层级检测响应机制、云网端协同联动、威胁情报共享,帮助用户快速发现并精准处置端点安全问题,构建有效的终端安全防护体系。
点击可切换产品版本
知道了
不再提醒
6.0.2R1
{{sendMatomoQuery("统一端点安全 SaaS-aES","系统设置")}}

系统设置

更新时间:2024-06-03

系统设置涵盖基本设置、数据备份、网络设置、日志设置、部署与升级设置、告警设置、LDAP同步设置、品牌设置及系统工具模块。

3.7.10.1.基本设置

[基本设置]页签下,可对管理端日期/时间、终端连接策略、终端数据采集间隔、管理端补丁包下载、联动设备准入设置、域名采集、邮箱服务器及云安全计划进行相关配置,配置页面如下图所示。

其中:

1.日期与时间:用于设置aES管理端的时间。点击<获取本地时间>,则aES管理端时间和当前登录控制台的电脑时间同步;点击<获取系统时间>,则获取aES管理端服务器主板时间;aES管理端能够联网的场景下,也可以启用[自动与NTP服务器同步],则管理端的时间和NTP服务器保持在线同步。

2.终端连接策略:用于设置自动删除管理端上长期不在线的终端信息,自动释放闲置授权。

3.远程协助端口设置:设置固定端口,aES远程协助功能可以通过设置的固定端口远程被控制电脑。

4.终端数据采集设置:用于设置终端清点功能采集终端数据时间间隔,设置范围为4小时到168小时。

5.管理端补丁包下载设置:终端无法上网的环境,无法下载漏洞补丁,此时可以通过管理端代理下载漏洞补丁,终端从管理端下载漏洞补丁修复漏洞。

6.联动设备准入设置:用于设置和AES联动的设备允许联动接入的时间范围。为了联动接入安全,只有在管理端上勾选该复选框,且在有效时间内才允许ACAFSIP等设备主动接入。

7.域名采集设置:开启后,aES能够记录恶意域名访问的进程,此功能和联动实现僵尸网络恶意域名举证、全网威胁域名定位配合使用。

8.SSL/TLS协议设置:协议算法包括TLS1.0\TLS1.1\TLS1.2,默认开启TLS1.2(安全性更高)若需要和其他设备进行联动,需要同时勾选TLS1.0/TLS1.1

9.联动部署设置:用于ACaTrustaES联动场景,先安装了aES客户端,再自动安装AC准入客户端或aTrust客户端场景,详情参考[系统管理/联动管理/aESAC联动或aESaTrust联动]

10.邮箱服务器设置:用于配置发送订阅邮件和告警邮件的邮件服务器信息。点击<发送测试邮件>验证邮箱服务器配置是否成功,如果配置成功,则会收到测试邮件。

11.云安全计划:加入云安全计划,aES将自动把可疑文件上传到云安全中心进行分析,以便提供更有力,更全面的安全服务,需要aES中心端能连接到https://clt.sangfor.com.cn

3.7.10.2.数据备份

数据备份对策略中心配置进行备份和恢复。

选择需要备份的配置,点击<导出配置文件>的按钮,可以导出当前的备份数据。

恢复配置有两种方式,可以从自动备份中恢复,也支持从本地文件恢复。

选择自动备份文件,点击<恢复>按钮,等待恢复完成即可;

点击<打开本地文件>按钮,选择对应的本地备份文件,等待恢复完成。

3.7.10.3.网络设置

网络设置里面包含了网口设置、路由设置、DNS设置、SSH设置及管控平台端口设置。

  1. 网口设置

网口设置配置管理端与内网终端可以通信的IP地址,此地址即用于管理端和终端通信,同时用于接入管理端。在[系统管理/系统设置/网络设置/网口设置]页面下,如下图所示。

点击网口名称配置该网口的地址,如下图。

1.网口IP修改后,已部署的终端将会失去与aES控制中心的连接,需要重新部署,请谨慎操作;

2.通过ISOOVA镜像部署会显示网口配置选项,如使用离线脚本方式部署则不显示。

  1. 路由设置

aES管理端需要联网及和终端通信,所以需要配置路由可达。打开[系统管理/系统设置/网络设置/路由设置]配置路由或网关,如下图。

点击<新增>配置路由或网关。

  1. 高级设置

高级设置包括SSH端口设置、DNS设置、管理端端口设置、代理服务器设置、管理平台多IP设置和安全服务分析本地化部署设置,打开[系统管理/系统设置/网络设置/高级设置],如下图。

其中:

SSH端口设置:对SSH端口进行开启或关闭,默认为22345端口。如果没有使用级联部署,建议关闭SSH接入服务。SSH服务默认关闭,开启8小时后自动关闭。

DNS设置:设置AES管理端的DNS服务器地址,平台联网更新病毒库需要能解析域名。

管控平台端口设置:管理员可以设置访问平台的端口以及终端程序升级的端口。

网络代理设置:当管理端不能直接连接互联网、且内网有代理服务器时,可以配置通过代理服务器联网更新规则库、使用云查等功能。支持httphttps代理。

管理端多IP设置:支持配置多个管理端的IP地址或域名,终端Agent从上到下探测地址连通性、并接入第一个可以连通的管理端,此功能主要解决以下场景问题。

1.解决远程办公和出差场景的终端通信问题

终端用户在公司时Agent通过内网地址连接AES管理端,终端用户出差或远程办公时需要通过外网地址连接AES管理端,保障终端在内外网切换时的通信连续性。

此场景需要在[管理端多IP设置]同时配置AES的内网地址和外网地址。

2.解决迁移场景客户端Agent平滑接入迁移后管理端问题

用户已经部署了AES管理端及大量的终端Agent,由于网络改造,管理端需要迁移至新的网段,迁移后的管理端IP地址发生了变化,导致已经部署了Agent的终端不能连接迁移后的管理端。为了避免已经安装Agent的终端重新安装Agent,使用此功能配置迁移后管理端地址,实现迁移场景客户端Agent平滑接入迁移后管理端。

此场景需要在[管理端多IP设置]先配置迁移前后两个管理端的IP地址、再关闭迁移前的aES管理端。

安全服务分析本地化部署:此功能配合我司安全服务产品使用。行业场景下,有些客户数据不能出外网,只在行业专网内。因此会将云端安全服务分析能力下沉到专网内,会本地部署安全服务分析组件等。此版本aES支持与本地云图、云脑、MSS服务对接,配合我司安全服务产品使用。

业务端口封堵:此功能开启后,MGR所在宿主机仅开启aES所用端口,如4434430808354120等,其他端口会被禁用。

3.7.10.4.日志设置

日志设置用于设置日志自动清除机制,可以自动删除的日志包括安全日志、联动日志、运维日志和操作日志,可设置自动删除天数为7-1095天,默认开关开启。日志预警设置,可以设置日志期望保留天数以及日志预警占用率。

[系统管理/系统设置/日志设置]页面下,如下图。

其中:

1.当日志存储超过70%会进行横幅提醒。

2.超过存储空间清除阈值,会自动删除日志。

3.7.10.5.部署与升级设置

AES支持针对终端程序及规则库灰度升级、错峰升级和P2P升级。

1.灰度升级:当有新版本需要升级时、为降低升级风险,只对其中部分终端进行升级,确保部分终端升级后使用正常再按计划放开至全局升级;

2.错峰升级:为避免大量终端程序同时更新造成网络拥堵,设置同时下载更新的终端上线,减少升级对网络的影响。

3.P2P设置:终端P2P部署升级通过已经部署的终端作为种子节点,未安装的终端可以从多个种子节点下载分片进行安装,解决了原有Agent安装从AES管理端单一通道下载组件,导致安装升级慢、占用和管理端通信带宽的问题。终端Agent安装、新版本升级、病毒库更新支持P2P方式升级。

打开[系统管理/系统设置/升级设置]页面,如下图。

终端程序和规则库升级:用于设置终端升级方式及并发升级的数量。

更新方式设置:即灰度升级,选择需要升级的终端,进行策略。

更新数量限制:即错峰升级,控制同时更新的终端数量,减少升级对网络带宽的影响。

P2P设置:启用P2P安装和升级后,终端Agent安装、新版本升级、病毒库更新支持P2P方式升级。P2P种子终端将开启HTTP服务,提供分片下载,如不希望作为种子终端,可以通过设置“禁止作为分发终端”进行排除。

平台漏洞库升级:用于设置管理端漏洞库自动更新时间,启用后,管理端在指定时间范围自动更新漏洞。

  说明:

1.管理端通过端口映射发布到外网的场景不支持P2P部署

2.终端Agent安装、新版本升级、病毒库更新支持P2P方式升级。

3.7.10.6.告警设置

安全事件告警包括邮件告警和微信告警。

邮件告警

aES平台支持对平台CPU、内存、磁盘使用率进行检测,当在指定时间段内超过阈值则会以邮件形式通知管理员,让管理员及时掌握AES运行情况及全网安全情况。

[系统管理/系统设置/告警设置]页签下,配置告警事件,如下图所示。

[系统管理/系统设置/告警设置]页签下,配置告警通知,如下图所示。

当有告警事件触发时,管理员邮箱会收到告警邮件。

  说明:

使用邮件告警,需先在[基本设置]页签下,配置邮箱服务器。

微信告警

AES联动云图后,可以通过微信推送安全事件告警及推送风险报告,如下图。

1.启用云图微信告警、配置告警内容和告警范围,同时启用风险报告微信推送。

2.配置AES云图联动。

3.微信关注公众号“深信服云图”。

当内网发生安全事件,微信公众号会推送告警,如下图。

2d3a146eb5a10e252ec00725df52b63

3.7.10.7.LDAP同步设置

  说明:

LDAP同步设置请查看章节[产品使用/终端管理/终端分组/LDAP同步]

3.7.10.8.品牌设置

  说明:

品牌设置请查看章节[产品使用/策略配置/品牌设置]

3.7.10.9.系统工具

系统工具为漏洞补丁包离线下载工具和客户端卸载工具。

漏洞补丁包离线下载工具

此工具和aES系统漏洞检测与修复功能配合使用。当客户的AES管理端以及其所管理的终端都无法访问外网时,可以使用此工具下载系统漏洞补丁后导入平台进行终端系统漏洞修复。

[系统管理/系统设置/系统工具]页签下,如下图所示。

步骤1.在上图位置下载工具,并将本工具拷贝到可上网的电脑终端。

步骤2.打开此工具,并下载系统漏洞补丁包,如下图所示。

步骤3.将下载的漏洞补丁包导入管理端即可,如下图所示。

步骤4.进行终端漏洞检测与修复操作。

  说明:

建议按需下载漏洞补丁导入管理端更新,如果一次性下载所有漏洞补丁,下载后的补丁包会很大,导入管理端出现异常]


客户端卸载工具

Agent离线需要卸载时,又不能通过防卸载密码进行卸载,可以联系管理员从管理平台下载Agent卸载工具进行卸载。

1.管理平台下载卸载工具

管理平台下载卸载工具压缩包,压缩包包含工具可执行文件、配置文件、明文卸载密码

2.Windows 终端执行卸载工具

卸载工具发给windows终端,解压后执行 uninst.exe

工具执行后会运行卸载器,输入压缩中 readme.txt 文件中的卸载密码即可完成卸载。