aES6.0.2R4 主要价值点如下：

一、XDR联动响应能力增强

 1、支持把dll/exe签名、exe文件创建时间、终端bypass 状态、国产化终端行为数据等，丰富XDR联动上报信息

 支持联动下发自定义IOC规则、病毒扫描、漏洞扫描任务，提升XDR联动响应能力             

二、客户端部署升级优化

 1、客户端部署支持指定分组的方式，提升部署的针对性与精准度

 2、信创客户端支持命令行部署，提升部署灵活性

 3、支持服务器场景下基于IP地址对资产进行分组，提升资产管理运维效率

三、SIP联动响应能力增强

 1、SAAS aES支持与SIP联动，可上报资产信息、威胁事件，下发病毒扫描、进程取证、僵木蠕毒遏制与清除

四、支持推送SASE客户端

 1、本地aES与SAAS aES支持推送SASE的组件，包括SASE-ZTNA、SASE-XDLP，提升AIO场景下的部署效率

五、漏洞扫描功能优化

 1、优化漏洞规则库，聚焦高危可利用漏洞

 2、支持详细的漏洞应用信息展示，便于业务人员快速定位存在漏洞的应用

 六、支持SaaS aES在线自动化巡检

 1、SaaS aES支持对接云端云鼎平台，通过巡检规则自动化检测产品配置是否满足基线要求，保障产品交付效果

七、云查直连上报&hash缓存时效性优化

  增强终端样本上报的成功率，达到0号样本4小时闭环，N号样本4小时内闭环，提升安全效果的能力。

八、定时扫描优化

  支持续扫模式：若定时查杀的当次扫描任务尚未完成，将支持在下个循环周期继续扫描，直至该任务结束后再发起新的任务。续扫模式默认开启；

九、终端卡顿卡慢-纯净模式

  终端升级至当前最新版本，进入纯净模式，相关的模块失效，减少卡慢卡顿的场景业务问题，提升安装agent场景下使用效率；

十、国产化授权平权

  国产化资产可以使用不同的非国产化授权（PC探针、基础、高级、全功能，server探针、旗舰、全功能），国产化资产，占用授权顺序为国产化授权>非国产化授权；

十一、操作系统安装限制

  对兼容性列表中的红线系统、灰系统进行安装限制，减少因系统老旧和资源不足带来的系统卡慢和业务异常。

十二、SASE协同需求

 1、支持SASE联动AES后，下发联动卸载终端agent

 2、资产人机对应，SASE 同步资产使用人到 AES

 3、支持SASE联动AES下发杀毒任务、支持处置

十二、CTI专项MGR部署优化

1、OVA和ISO安装完成后有清晰的标记

2、解决tmp目录磁盘空间不足，导致部署和升级失败的问题

3、OVA/ISO方式部署MGR后，能快速配置产品的管理IP地址

4、PKG部署增加对系统资源的准入校验：CPU、内存、磁盘空间大小

5、重置MGR前端密码

十三、终端部署优化

1、支持Linux和国产化终端覆盖安装

十四、增加了一些体验优化

1、软件管控的配置文案提示

2、LDAP登录样式变更，变的更显目

十六、为了兼顾安全性和终端体验，本次版本删减了部分功能

1、Web入侵的高确信事件自动处置

2、勒索风险点梳理

3、广告弹窗拦截（基础版）

4、P2P对除了主流Win PC以外的所有系统的支持

5、桌管功能对Win Server系统的支持

    1）违规外联

    2）软件黑名单

    3）软件卸载

    4）广告弹窗拦截（高级版）

    5）问题软件安装防护

    6）垃圾清理

    7）远程协助

    8）软件计量

6、网络蜜罐

7、中、高等级的文件实时防护对Win Server的支持

8、默认关闭无文件攻击防护模块的可疑Powershell脚本执行检测开关（此功能未删减，仅默认关闭，可在Web控制台重新手动开启）