第一步:在[接入管理/终端检查/检查规则/终端插件检查规则],点击<新增>需要配置的检查规则。
第二步:填写规则名称和规则描述,规则类型可选中菜单里的规则类型,也可以直接在对话框内输入自定义的规则类型名称选择检查项配置,根据配置的检查规则选择需要检查的项,如下表可选。
说明:当配置检查策略时,添加的规则类型就是在检查规则的类型输入的名称,因此建议规则类型需要填写跟该规则匹配,以便后续调用。
终端插件检查规则
终端插件检查规则检查项表
| 规则名称 | 检查项说明 |
|---|---|
| 杀软检查 |
检查的杀毒软件主要包括360杀毒、瑞星杀毒、金山毒霸、腾讯电脑管家、2345安全卫士、瑞星个人防火墙、小红伞、卡巴斯基、Avast、赛门铁克(SEP)、趋势杀毒软、诺顿杀毒软件、McAfee(MSC)、Windows Defender 微软杀毒、江民杀毒 、熊猫卫士、火绒互联网安全、大蜘蛛杀等。 |
| 登录域检查 | 必须登录到域;需要登录到指定域:可以自定义。 |
| 操作系统检查 |
Windows XP、Windows2003、Windows7、Windows8、Windows10 Windows2012R2、Windows2016、Windows Vista、Windows2008R2 Windows2008的部分操作系统,也可以根据版本进行选择。 |
| 进程规则 |
进程名称、窗口名称、程序路径。 进程状态:正在运行和没有运行。 高级条件:可设置匹配程序MD5值和匹配程序大小。 |
| 文件规则 |
文件路径:存放的路径。 文件状态:文件存在和文件不存在。 高级条件:设置匹配文件的MD5值、文件大小、更新日期比当前日期滞后的天数。 |
| 注册表规则 |
注册表项、表项名称、表项数据。 表项状态:有和没有。 |
| 计划任务规则 |
执行程序 1.输入程序路径或点击上传文件。 2.配置程序运行所需参数,与上面程序搭配使用。 |
|
执行计划 1.周期性运行:最小时间间隔为40秒。 2.运行一次:计算机上准入程序启动时运行。 |
|
|
执行权限 1.当前用户执行权限。 2.以SYSTEM用户权限执。 |
|
|
结果检查 1.不检检查返回结果。 2.检查返回结果。 |
|
| 补丁检测规则 | 按指定级别检测;按指定补丁检测;获取pc补丁信息识别时按违规处理 |
| 外联检查规则 | 拨号行为、有无线网口、双网卡行为、有4g网卡、连接外网、自定义外联、连接非法WIFI、使用非法网关。 |
| 外联控制规则 | 只能访问以下地址;不能访问以下地址。 |
| 外设管控规则 |
禁止使用的外设类型 存储设备、网络设备、蓝牙设备、摄像头、打印机。 精细化管控 U盘及移动硬盘接入:可读写、拒绝、可读、告警。 便携设备接入:允许、禁用、告警。 |
| Windows规则 | 禁止以计算机的超级管理员(隶属于Administrators组的帐户)身份登录计算机,否则禁止该计算机上网。 |
| 防篡改检查规则 | 可设置不能修改MAC或IP。 |
:
1.操作系统检查:补丁包对Windows XP要求是SP2或以上,windows10可选择版本和无要求。
2.文件检查:规则只使用于同时配置条件的文件。
3.补丁包检测:该规则不支持Windows xp、Windows Server2003及其以下的操作系统版本;同时勾选按指定级别检测和按指定补丁检测时,其中任何一种方式检测出违规即为违规。
4.外联检查规则:其中连接非法WIFI和非法网关有白名单设置。
5.外设管控规则:windows xp系统和全线的家庭版系统没有组策略,不支持组策略的管控方式;精细化管控只支持win7及以上版本,不区分是否家庭版;精细化管控只针对usb接口的存储设备:u盘移动硬盘便携设备。
终端插件检查后违规处置
终端插件检查规则违规处置表
| 检查规则 | 违规处置 |
| 杀软检查 | 包括:禁止上网并提示用户、提示用户、违规修复、限制用户权限、自定义提示内容。 |
| 登录域检查规则 | 包括:禁止上网并提示用户、提示用户、只记录结果、限制用户权限、自定义提示内容。 |
| 操作系统规则 | 包括:禁止上网并提示用户、提示用户、只记录结果、自定义提示内容。 |
| 进程规则 | 禁止上网并提示用户、停止进程、提示用户、只记录结果、自定义提示内容。 |
| 文件检查 | 禁止上网并提示用户、删除文件、提示用户、只记录结果、自定义提示内容。 |
| 计划性任务规则 | 禁止上网并提示用户、删除该项、提示用户、只记录结果、自定义提示内容。 |
| 注册表规则 | 禁止上网并提示用户、提示用户、只记录结果。 |
| 补丁检测规则 | 提示用户、只记录结果。 |
| 外联检查规则 | 发送告警邮件、断网、自定义提示内容。 |
| 外设管控规则 | 白名单设置,可讲对应设备应将ID加入到白名单中。 |
| 防篡改检查规则 | 禁止上网并提示用户、恢复修改前地址并提示用户、提示用户、只记录结果。其中选择不能修改IP违规处置只能选择恢复修改修改前地址并提示用户。 |
第三步:配置违规后处置,根据不同的检查规则,选择相应的违规处置。点击<提交>检查规则即可配置完成。
建议使用Chrome浏览器访问!
