Service support服务支持
网络安全服务 产品更新 网络安全学堂 常见问题 下载中心

360终端安全管理系统V10终端管控产品功能规格清单

TIME:2022-09-19   click: 136 次
功能点 功能分类 指标描述
网络防护 本地端口控制 禁止客户端本机特定端口与外来机器通讯。
IP阻止列表 可设置禁止通讯的目的IP。
DNS阻止列表 可设置禁止通讯的DNS。
DNS管理 统一配置客户端网卡的DNS地址。
桌面加固 账号安全 账号锁定阈值设置、账号锁定时间设置、禁用Guest账户。
是否启用或禁用本地管理员账户,同时可对部分管理员账户做例外(不下发启用策略)处理。
是否允许提升账户权限、是否允许增加删除账号。
密码安全 设置客户端密码最小长度、最长使用期限、最短使用期限、强制密码历史、是否启用密码复杂度要求、用可还原的加密方法存储密码。
弱口令检测 支持内置弱密码库、自定义弱密码库。
屏幕保护 开启屏保并可设置屏保等待时间、恢复时可启用密码验证,可自定义上传屏保文件。
墙纸 支持自定义壁纸;在客户端原有壁纸的基础上,支持显示基本信息如算机名称、IP、MAC、归属部门、使用人、手机、邮箱等信息。
控制面板策略 支持开启或禁用用户账户、添加/删除程序、网络共享中心、个性化、管理工具、日期和时间等。
支持开启或禁用安全模式,可设置安全模式登录密码。
本地安全策略 支持开启或禁用组策略编辑器、注册表编辑器、阻止添加打印机、关闭系统还原、系统共享、用户共享、任务管理器、账户自动登录、远程修改注册表、远程协助、远程桌面、系统防火墙、U盘自动播放等本地安全策略。
支持开启或禁用终端审核策略,审核内容包括审核策略更改、审核登录事件、审核对象访问、审核进程跟踪、审核目录服务访问、审核特权使用、审核系统事件、审核账户登录事件、审核账户管理等。(要求客户端登录用户本身需要有相关的本地策略编辑权限)
浏览器安全策略 可设置IE浏览器的Internet安全级别、本地安全级别设置,可禁止使用IE代理。
违规外联 网卡控制 禁止客户端修改IP、修改MAC。
终端探测 支持解析域名、TCP、Ping三种探测方式、可设置探测间隔、探测的域名地址。
互联网探测 互联网出口探测,探测客户端互联网出口地址,支持设置出口白名单。
外联处罚 违规外联处罚规则,包括客户端违规外联后弹框提示、断开网络。
日志报表 客户端违规外联日志上报。
外设管理 外设统计 支持客户端外设信息自动上报,管理员可查看外设信息。
外设管控 管理员可禁用客户端的USB口、串口。
管理员可禁用客户端内置光驱和USB光驱的只读权限或刻录权限。
支持禁用客户端外设,支持的类型包括U盘\USB移动存储、USB非移动存储、鼠标、键盘、摄像头、打印机、扫描仪、蓝牙、手机/平板等。
远程控制 远程模式 确认远程:客户端用户确认后才可远程。
远程提醒:客户端被远程后,其桌面上方悬浮窗口提示正在被远程。
文件分发 分发参数 可设置分发文件的存放位置、失败重发,可配置软件运行参数。
文件签名 对要分发的文件进行签名,避免被恶意利用。
软件卸载 软件卸载 管理员可卸载客户端已安装的软件。(要求被卸载的软件需有注册表合法完整的信息)
进程管理 进程黑名单 禁止名单中的进程运行,运行黑名单中进程时可弹框告警,同时上报告警日志。(系统进程无法设置成黑名单)
进程红名单(需开启核晶防护) 进程保护:名单中的进程(必须正确填写进程启动路径)启动后不会被被第三方尝试恶意结束(任务管理器结束进程也会触发拦截),否则将阻止并弹窗提示,同时上报拦截日志至管控中心。
必须启动:必须运行名单中的进程,如未运行则强制启动,启动不成功上报告警日志。
进程库 自动搜集并上报客户端运行的进程信息,支持进程分组,支持手工添加进程,创建好的进程组可以被进程策略引用。
进程防护日志 上报客户端违规运行进程的拦截日志。
注意:
1.文件分发功能,需采购资产管理模块配合使用
2.进程管理功能,需采购防病毒模块配合使用