功能点 | 功能分类 | 指标描述 |
网络防护 | 本地端口控制 | 禁止客户端本机特定端口与外来机器通讯。 |
IP阻止列表 | 可设置禁止通讯的目的IP。 | |
DNS阻止列表 | 可设置禁止通讯的DNS。 | |
DNS管理 | 统一配置客户端网卡的DNS地址。 | |
桌面加固 | 账号安全 | 账号锁定阈值设置、账号锁定时间设置、禁用Guest账户。 |
是否启用或禁用本地管理员账户,同时可对部分管理员账户做例外(不下发启用策略)处理。 | ||
是否允许提升账户权限、是否允许增加删除账号。 | ||
密码安全 | 设置客户端密码最小长度、最长使用期限、最短使用期限、强制密码历史、是否启用密码复杂度要求、用可还原的加密方法存储密码。 | |
弱口令检测 | 支持内置弱密码库、自定义弱密码库。 | |
屏幕保护 | 开启屏保并可设置屏保等待时间、恢复时可启用密码验证,可自定义上传屏保文件。 | |
墙纸 | 支持自定义壁纸;在客户端原有壁纸的基础上,支持显示基本信息如算机名称、IP、MAC、归属部门、使用人、手机、邮箱等信息。 | |
控制面板策略 | 支持开启或禁用用户账户、添加/删除程序、网络共享中心、个性化、管理工具、日期和时间等。 | |
支持开启或禁用安全模式,可设置安全模式登录密码。 | ||
本地安全策略 | 支持开启或禁用组策略编辑器、注册表编辑器、阻止添加打印机、关闭系统还原、系统共享、用户共享、任务管理器、账户自动登录、远程修改注册表、远程协助、远程桌面、系统防火墙、U盘自动播放等本地安全策略。 | |
支持开启或禁用终端审核策略,审核内容包括审核策略更改、审核登录事件、审核对象访问、审核进程跟踪、审核目录服务访问、审核特权使用、审核系统事件、审核账户登录事件、审核账户管理等。(要求客户端登录用户本身需要有相关的本地策略编辑权限) | ||
浏览器安全策略 | 可设置IE浏览器的Internet安全级别、本地安全级别设置,可禁止使用IE代理。 | |
违规外联 | 网卡控制 | 禁止客户端修改IP、修改MAC。 |
终端探测 | 支持解析域名、TCP、Ping三种探测方式、可设置探测间隔、探测的域名地址。 | |
互联网探测 | 互联网出口探测,探测客户端互联网出口地址,支持设置出口白名单。 | |
外联处罚 | 违规外联处罚规则,包括客户端违规外联后弹框提示、断开网络。 | |
日志报表 | 客户端违规外联日志上报。 | |
外设管理 | 外设统计 | 支持客户端外设信息自动上报,管理员可查看外设信息。 |
外设管控 | 管理员可禁用客户端的USB口、串口。 | |
管理员可禁用客户端内置光驱和USB光驱的只读权限或刻录权限。 | ||
支持禁用客户端外设,支持的类型包括U盘\USB移动存储、USB非移动存储、鼠标、键盘、摄像头、打印机、扫描仪、蓝牙、手机/平板等。 | ||
远程控制 | 远程模式 | 确认远程:客户端用户确认后才可远程。 |
远程提醒:客户端被远程后,其桌面上方悬浮窗口提示正在被远程。 | ||
文件分发 | 分发参数 | 可设置分发文件的存放位置、失败重发,可配置软件运行参数。 |
文件签名 | 对要分发的文件进行签名,避免被恶意利用。 | |
软件卸载 | 软件卸载 | 管理员可卸载客户端已安装的软件。(要求被卸载的软件需有注册表合法完整的信息) |
进程管理 | 进程黑名单 | 禁止名单中的进程运行,运行黑名单中进程时可弹框告警,同时上报告警日志。(系统进程无法设置成黑名单) |
进程红名单(需开启核晶防护) | 进程保护:名单中的进程(必须正确填写进程启动路径)启动后不会被被第三方尝试恶意结束(任务管理器结束进程也会触发拦截),否则将阻止并弹窗提示,同时上报拦截日志至管控中心。 | |
必须启动:必须运行名单中的进程,如未运行则强制启动,启动不成功上报告警日志。 | ||
进程库 | 自动搜集并上报客户端运行的进程信息,支持进程分组,支持手工添加进程,创建好的进程组可以被进程策略引用。 | |
进程防护日志 | 上报客户端违规运行进程的拦截日志。 | |
注意: 1.文件分发功能,需采购资产管理模块配合使用 2.进程管理功能,需采购防病毒模块配合使用 |