更新时间:2022-01-12
第一步:在[接入管理/终端检查/检查规则/流量行为检查规则],点击<新增>需要配置的检查规则。
第二步:填写规则名称和规则描述,规则类型可选中菜单里的规则类型,也可以直接在对话框内输入自定义的规则类型名称。
第三步:检查项配置可选个人版杀毒软件或企业版杀毒软件。个人版杀毒软件是设备已定义流量特征,企业版杀毒软都会有指定服务器地址,通过检查终端是否有流量来判断是否安装杀毒软件。
个人版杀毒软件
可选择检查的杀软有:360安全卫士以及杀毒、金山毒霸、火绒安全软件、腾讯电脑管家、小红伞、卡巴斯基、赛门铁克。
违规判定条件:根据不同的杀毒软件设置的默认时间进行检测是否有该杀软,填写时间不能小于默认值。
企业版杀毒软件
可选择检测的杀软有:EDR、360天擎、卡巴斯基、赛门铁克、自定义企业杀软。
违规判定条件:需要根据企业版杀软配置的更新频率来设置,(EDR默认超过1分钟未检测到该杀软即为违规,建议配置为5分钟),每个应用都有不同的最小默认值,用户配置必须大于默认值。
第四步:设置违规后处置可选择:只记录结果或定期重定向至指定网址修复,选择定期重定向至指定网址修复,需要配置重定向配置:重定向网址和重定向间隔时间。
第五步:点击<提交>,流量检测规则配置完成。