3.4.5.2 系统防护

1 病毒查杀

针对网络中流行的病毒、木马进行全面查杀。针对文件扫描时机,扫描文件深度、大小,处理方式等进行配置。

扫描时机:文件执行时、文件修改时、存储介质连接时(Windows)进行扫描。

多引擎设置:默认开启通用引擎,可自行开启深度扫描引擎。

病毒免疫:病毒免疫引擎(Windows),可针对顽固流行病毒进行智能拦截。

处理方式:(针对上述扫描时机)自动处理(优先进行文件修复,修复失败后再隔离)、仅记录(手动处理)、删除。

2 漏洞管理

对漏洞扫描后的修复策略和补丁文件留存进行配置。

3 系统登录防护

可配置策略对远程登录做限制。

4 防暴力破解

可配置防暴力破解策略(针对Windows操作系统的RDP协议、Linux操作系统的SSH协议)。

触发的效果:当有远程IP触发策略,在资产详情-临时封锁ip产生一条ip封锁的记录,可在此处进行删除操作。

5 进程防护

启用进程黑名单后,若设置仅记录,所有在黑名单内的程序运行都将被记录;若设置阻断并记录,所有在黑名单内的程序运行将被阻止并记录。

6 文件访问控制

监控目标文件或目录的改写操作。

results matching ""

    No results matching ""